快速比对查知可疑服务
文章来源：中国电脑教育报 作者：林柠

　　如何比对两个不同时间里系统所运行的服务，以便快速获知系统中是否有可疑的新增服务？其实，借助EVEREST这款工具，即可轻松解决上述难题：

　　 运行EVEREST，从左侧窗格中依次展开“操作系统→服务”，单击“服务名称”标签栏让其按名称排列，然后单击鼠标右键，选择“全部复制”，打开记事本程序，按下“Ctrl+V”键粘贴复制的内容，并将其保存为Serbak.txt。

　　 当需要查看系统中是否有新增服务时，利用同样的方法，将服务内容保存为Sernew.txt。运行CMD，打开命令提示符窗口，执行“fc Serbak.txt Sernew.txt>diff.txt”，即利用FC命令比较前后两次备份的文件，并将结果输出到diff.txt即可。