《系统进程和服务》由会员分享,可在线阅读,更多相关《系统进程和服务(19页珍藏版)》请在金锄头文库上搜索。
1、系统进程和服务系统进程和服务具体如下所列: windowsxp 中可以关闭的服务 xp 默认开了 30 个左右的服务,其实一般我们都是不需要的,看到网上有些关于这方面的东西,写的很好,不过仍然有些同志对于某些服务摸棱两可,不敢随便动.下面就详细说一些可以放心关闭的服务. 1,automatic updates,这个是 windows 的自动更新,可以放心的关闭,但是我很不建议这样做,除非你的机器无所谓,没什么重要资料,你自己也不在乎.(不用的话就设置为“禁用“) 2,background intelligent transfer service,如果你关闭了上面的服务,这个也别要了.(上面的如
2、果禁用了,这个也“禁用“) 3,clipbook,用来局域网之间共享剪贴板内容,有些同志根本不在局域网,要它何用?(禁用) 3,com+Event system,一些 COM+ 软件需要,检查你的 c:program filesComPlus Applications 目录,没东西可以把这个服务关闭(禁用) 4,COM+Event system application,关!(禁用) 5,COmputer browser,关了也不影响,更何况不在局域网.(禁用) 6,cryptographic services,更新需要用到的,如果你根本不更新系统(不是好习惯),就不要了.(不用的话就设置“禁用
3、“) 7,DHCP client,有钱可以去救济贫民,用什么固定 IP,关!(不是静态IP 就禁用) 8,Distributed link tracking client,还是那句话,如果你根本不在局域网要他何用?如果你工作需要的话就不要关了.(不在局域网就“禁用“) 9,Distributed Transaction coordinator,关!(禁用) 10,DNS Client,关!(禁用) 11,Error reporting service ,要是想关就关吧,错误报告,个人认为无所谓.不过如果一个错误持续很久,大家都不上报微软,自然越拖越久,最后对用户还是没好处.(建议不要禁用,不过
4、禁用不会影响系统稳定) 12,Human interface device access,关吧,一般没什么用处.(禁用) 13,IMAPI CD-burning COM service,大家一般都用 nero,关了吧.(禁用) 14,Indexing service,关!(禁用) 15,Internet Connection Firewall,防火墙,一般很少有人用自带的,都是天网,或者杀毒软件自带的防火墙,关吧.(禁用) 16,messenger ,晕!关了!(禁用) 17,Netmeeting remote desktop sharing,共享?看就就头疼,关!(禁用) 18,Networ
5、k DDE 以及 Network DDE DSDM,到是好东西,可惜用不到.关!(禁用) 19,NVIDIA Driver Helper service,N 卡的帮助,如果你用的 ATI 显卡,直接没有这个服务.(无所谓,禁用吧) 20,Print Spooler ,打印机都没有,要它干什么,如果你有打印机自然是开着好了, 总不能用一次开一次.(没有打印机就禁用) 21,QoS RSVP,据说微软为其保留了 20%的的带宽,虽然是谣言,不过要它的确没有什么用.(禁用) 22,Remote desktop help session manager,我用这东西压根就没有能成功连接上的经验,还不如用
6、 TM 的远程协助.(禁用) 23,remote registry ,远程注册表,黑客入侵的好帮手.(禁用) 24,removable storage,磁带备份.好象很少有人会自己买个磁带存储设备吧?(不用磁带、存储就禁用) 25,routing and remote access,公司用的,我们关!(禁用) 26,RsRavMon Service,瑞星的服务,肯定安装了瑞星的杀毒软件,如果你不需要监控就关了.(建议不要禁用,不过禁用也没事) 27,server ,又是局域网,关!,在局域网就开着吧.(不在局域网就禁用) 28,smart card ,管理计算机对智能卡的取读访问。如果此服务被
7、终止,计算机将无法取读智能卡。一般很少有人用到,关!(禁用) 29,smart card helper,看名字也知道,关!(禁用) 30,system restore service ,系统还原,一般我只开 c 盘系统还原,如果你哪个盘都不开系统还原就关.(不用就关,如果你关了,以前的还原点会丢失) 31,Telephony,一般 ADSL 拨号都需要.(要是不用拨号就禁用) 32,task scheduler,计划服务,对这玩意没感情.(没感情就禁用) 33,themes,关了就成 win2000 了-_-!(关闭能省 3MB 内存) 34,uninterruptible power sup
8、ply,关!(禁用) 35,universal plug and play device host,关了,关了!(禁用) 36,telnet ,帮助 Linux 黑 xp 的.(禁用) 37,upload manager,我的电脑上直接没有这个服务.关!(禁用) 38,volume shadow copy,关!(禁用) 39,webclient,关!(禁用) 40,windows image acquisition (WIA) ,我连扫描仪都没有,关!有也关!(禁用) 41,Wireless Zero Configuration, 为 802.11 适配器提供自动配置.WLAN 还没用过,关了
9、!(禁用,要是笔记本并且用无线网卡,就开着吧) 42,Workstation,曾经的漏洞,关!(禁用) 1:Alerter 服务方向: 负责向用户通报管理警报,该服务和 Mesenger 服务一起工作,后者接收并路由前者的信息. 可执行文件: %systemRoot%system32services.exe 风险: 潜在可能导致社会工程攻击 建议: 将 Alerter 服务发出的警告限定为只由管理员接收. 2:Application Management 服务方向: 提供和 active directory 之间的通信.通过 group policy(组策划)来指定,发布并删除在系统中安装的应
10、用程序. 可执行文件: winntsystem32services.exe 风险: 无 建议: 非组策略使用应用程序,最好禁用该服务. 3:Boot Information Negotiation Layer 服务方向: 与 Remote Installation Service(RIS)一起使用,除有需要通过 RIS 安装操作系统,否则不要运行. 可执行文件: winntsystem32services.exe 风险: 无 4:Brower 服务方向: 负责保存网络上的计算机列表,并将该列表提供给那些请求得到该列表的程序 可执行文件: winntsystem32services.exe 风险
11、: 暴露有关网络的信息 建议: 禁止 5:Indexing 服务方向: 负责索引磁盘上的文档和文档属性,并且在一个目录中保存信息,使得你在以后可以搜索他们. 可执行文件: winntsystem32services.exe 风险: 其为 IISweb 服务器上诸多安全弱点的根源 建议: 除非特别需要,否则禁止. 6:ClipBook 服务方向: ClipBook 支持 ClipBook Viewer 程序,该程序可以允许剪贴页被远程计算机上的 ClipBook 浏览.可以使得用户能够通过网络连接来剪切和粘贴文本和图形. 可执行文件: winntsystem32Clipsrv.exe 风险: 潜
12、在被非法用于远程访问 ClipBook 剪贴页面 建议: 禁止 7istributed File System 服务方向: 允许创建单一逻辑盘.文件分布在网络上不同位置. 可执行文件: winntsystem32Dfssrc.exe 风险: 暂无已知风险 建议: 禁止 8HCP client 服务方向: 通过注册和更新 IP 地址和 DNS 域名来管理网络配置. 可执行文件: winntsystem32services.exe 风险: 无已知风险 建议:为服务器分配一个静态 IP 9:Logical Disk Manager Administrative 服务方向: 用于管理逻辑盘 可执行文件
13、: winntsystem32dmadmin.exe 风险: 暂无已知风险 建议:将服务的启动类型设为手动(Manual) 10:Logical Disk Manager 服务方向: 该服务为 Logical Disk Manager Watchdog 服务.负责管理动态磁盘的服务. 可执行文件: winntsystem32services.exe 风险: 无已知风险 建议: 系统运行时需要,保持默认得自动启动 11NS Server 服务方向: 负责解答 DNS 域名查询 可执行文件: winntsystem32dns.exe 风险: 无已知风险 建议: 因其通常是导致许多安全性弱点的根源,
14、该服务应谨慎使用. 12:DNS Client 服务方向: 用于缓存 DNS 查询来进行记录.可用于某个入侵检测系统的 DNS 查询,可加速 DNS 查询的速度. 可执行文件: winntsystem32services.exe 风险: 无已知风险,但攻击者可以查看你的缓存内容.确定你所访问过的网站. 命令行形式为(ipconfig/displaydns) 建议:可停可不停 13:Event Log 服务方向:Event Log 服务负责记录来自系统和运行中程序的管理事件消息.虽然该服务功能有限,并具有一些小问题,但是该服务可以用于入侵检测和系统监视. 可执行文件: winntsystem32
15、services.exe 风险: 无已知风险 建议: 该服务应该被启动,尤其实在独立服务器上. 14:COM+Eent System 服务方向: 提供自动事件分布功能来订阅 COM 组件. 可执行文件: winntsystem32svchost.exe -k nesvcs 风险: 无已知风险 建议: 如果该服务不需要已安装的任何程序所使用,你可以禁用COM+Event System 和 System Event Notification 服务. 15:Fax 服务方向: 它负责管理传真的发送和接收. 可执行文件: winntsystem32faxsvc.exe 风险: 无已知风险 建议: 对于
16、服务器而言,不需要也不建议使用该服务,除非该服务器专门被指定为用做一个传真服务器. 16: Single Instance Storage Groveler 服务方向: 该服务和 Remote Installation 服务一起使用.扫描单一实例存储卷来寻找重复的文件,并将重复文件指向某个数据存储点以节省磁盘空间. 风险: 无已知风险 建议: 除非你需要使用 Remote Installation 服务,否则请停止它. 17:Internet Authentication Service 服务方向: 用于认证拨号和 VPN 用户. 可执行文件: winntsystem32svchost.exe -k netsvcs 风险: 无已知风险 建议: 显然除了在拨号和 VPN 服务器上,该服务不应该使用.禁止. 18:IIS Admin 服务方向: IIS Admin 服务允许通过 Internet Services Manager MMC 程序面板来对 IIS 服务进行管理. 可执行文件:
