Obtener las cuentas de servicio y de usuario que inician un servicio en Windows Server 2008

El día de hoy requerí ver los servicios que se estaban ejecutando en un servidor, esto con la finalidad de determinar cuales eran los servicios que estaban iniciándose con una cuenta administrativa en lugar de una cuenta de servicios, esto debido a que al iniciar servicios con una cuenta administrativa puede representar un riesgo a la seguridad debido a que muchos de los servicios no requieren privilegios administrativos para iniciarse. Así que con unos simples pero efectivos comandos de PowerShell logre mi propósito.

Como primer paso obtuve una lista de los servicios con el comando

Get-Service

El comando anterior muestra la información de todos los servicios pero no de las cuentas que inician el servicio.

Para obtener esta información es necesario utilizar un cmdlet para el objeto WMI.

El comando utilizado fue el siguiente:

Get-WmiObject win32_service | format-list *

El resultado después de la ejecución de este comando me mostró todas las propiedades de los servicios incluyendo la información que me interesaba específicamente el atributo startName

El resultado era lo que buscaba sin embargo debido a que existía un numero grande de servicios en el equipo me mostró una lista muy grande de información por lo que realice un filtro con la información que me interesaba en ese momento y dicha información la exporte a un archivo .txt lo que facilitara su lectura.

Para lo anterior utilice el comando:

Get-WmiObject win32_service | select name, StartName >C:\infoservices.txt

El resultado sera un archivo .txt en la unidad C: con información de los servicios indicando el nombre del servicio y la cuenta que inicia el servicio en cuestión.