Значительная часть процессов Windows представлена службами — штатными и в меньшей доли сторонними приложениями, реализованными с помощью API и работающими в фоновом режиме. Многие из этих приложений представлены не EXE-файлами, а динамическими библиотеками, загружающимися системным процессом svchost.exe. Тем не менее, некоторые службы могут быть удалены командой sc delete имя_службы. При этом исполняемый файл службы, в отличие от соответствующего ему ключа реестра, не удаляется.
Если вы удалили службу сами или обнаружили, что понадобившаяся вам служба отсутствует в сборке Windows, вы можете ее восстановить. Откат к точке восстановления является действенным методом решения проблемы, но это если служба была удалена недавно, к тому же откат к restore point не всегда приемлем по причине затрагивания процедурой других файлов и ключей реестра, что в свою очередь может повлечь за собой сбои в работе разных программ. Вряд ли имеет смысл запуск сканирования системы командой sfc /scannow, так как SFC не предназначена для восстановления записей реестра.
Простым решением является импорт соответствующего ключа реестра.
Для этого вам понадобится рабочий компьютер с той же версией и разрядностью Windows или виртуальная машина с ней же.
Запускаем командой regedit редактор реестра и разворачиваем ветку HKLM\SYSTEM\CurrentControlSet\Services.
В длинном вложенных в Services подразделов вам нужно будет отыскать каталог с именем удаленной или отсутствующей службы. Обратите внимание, что имя службы это не отображаемое имя в списке служб, а то, которое указано в свойствах службы, хотя оба эти имени могут совпадать.
Кликните по этому каталогу правой кнопкой мыши, выберите «Экспорт».
И сохраните ключ в REG-файл.
Перенесите этот файл на компьютер с удаленной службой и выполните его слияние, после чего обязательно перезагрузите систему.
Если всё сделано правильно, служба должна запуститься.
Просто дополнение.
Некоторые службы не смогут импортироваться таким способом.
Чтобы гарантированно импортировать данные, нужно нажимать не "Слияние" в контекстном меню explorer'а, а запустить regedit с правами TrustedInstaller (например: используя AdvancedRun или Process Hacker 3, с GitHub'а).
Причина в том, что в Windows есть механизмы защиты, которые не позволяют создавать ранее удалённые и модифицировать существующие службы.
А ещё, желательно экспортировать не в формате файла реестра (.reg), а в формате куста. Это позволит сохранить корректные дескрипторы безопасности (а конкретно — ACL и владельцев).