《windows管理规范服务》由会员分享,可在线阅读,更多相关《windows管理规范服务(17页珍藏版)》请在金锄头文库上搜索。
1、windows管理规范服务篇一:Windows 实用服务设置一览 Windows 实用服务设置一览 通常,在Windows系统启动后,会默认自动加载许多服务,当然其中大多数是系统运行所必需的,但也有部分是大多数用户根本用不到的,这些“无用”的服务,不仅大量占用系统资源,还有可能被黑客所利用,找到进入并控制我们系统的途径。 下面我们以Windows XP为例,具体分析如何检查系统中启动的服务及探讨是否禁用相应服务的判断原则。 一、认识Windows服务 1.什么是系统服务 在WindowsXX/XP/XX系统中,服务是一种应用程序类型,在系统后台运行,与UNIX后台应用程序类似。服务应用程序通常
2、可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。 Windows XP SP2共计79个系统服务:34个服务会自动运行,38个服务会在需要时启动,只有7个服务没有被激活。在多数情况下,有大约20个自动运行的服务是不必要运行的,关掉它们会提高系统运行效率和安全性。 2.查看系统中运行的服务 要查看系统中已启动的服务,我们可以在“开始控制面板管理工具”中双击“服务”,或者直接在“运行”中输入“”打开服务设置对话框,如图1所示。 在图1中,你可以看到每一个服务都有以下几个属性:名称、描述、状态、启动类型、登录身份、依存关系。
3、比如Task Scheduler服务,其作用是“使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止,这些任务将无法在日程时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。”默认状态下,Task Scheduler服务的启动状态是“自动”,它会随着Windows的启动而启动。而在依存关系中,你可以看到它依赖于Remote Procedure Call (RPC)服务。Task Scheduler服务的可执行文件的路径是 “C:WINDOWSSystem32 -k netsvcs”,因此它在任务管理器中的进程名就是“”,由于有好几个服务都是用来调用的,因此你会在任务管理器中看到
4、多个“”进程。 3.服务的启动类型 从启动方式上看,服务分为如下三种: 自动:如果一些无用服务被设置为自动,它就会随系统一起启动,这样会延长系统启动时间。通常与系统有紧密关联的服务才必须设置为自动。手动:只有在需要它的时候,才会被启动。 已禁用:表示这种服务将不再启动,即使是在需要它时,也不会被启动,除非修改为上面两种类型。 4.禁用服务的方式 如果我们要关闭正在运行的服务,需要选中它,然后在右键菜单中选择“停止”命令即可。但是下次启动机器时,它还可能自动或手动运行。 如果服务项目确实无用,可以选择禁止服务。在右键菜单中选择“属性”命令,然后在打开对话框的“常规启动类型”列表中选择“已禁用”,
5、这项服务就会被彻底禁用。 如果以后需要重新启用它,只要在此选择“自动”或“手动”即可。 二、必须启动的服务 Management(应用程序管理服务) 服务描述:提供软件安装服务,例如,分派、发行以及删除。从WindowsXX开始,微软引入的一种基于msi文件格式的全新有效软件管理方案:程序管理组件服务。该服务不仅可以管理软件的安装、删除,还可以使用此服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等。 进程名称: -k netsvcs 依赖本项的服务:NDIS Usermode I/O Protocol、Remote Procedure Call (RPC) 运行方式:手动 建议
6、设置:自动 Server Process Launcher(DCOM服务器进程启动服务) 服务描述:Windows XP SP2新增服务,为DCOM(分布式组件对象模式)服务提供加载功能。关闭该服务会造成很多手动服务无法在需要时自动启动,将提 示“RPC服务器不可用”。 进程名称:svchost -k DcomLaunch 运行方式:自动 建议设置:自动 Log(系统日志记录服务) 服务描述:启用在事件查看器中查看基于Windows的程序和组件颁发的事件日志消息。 进程名称: 依赖本项的服务:Windows Management Instrumentation 运行方式:自动 建议设置:自动
7、and Play(即插即用服务) 服务描述:使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。一般计算机中都需要即插即用环境的支持。 进程名称: 依赖本项的服务:Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、 Windows Audio 运行方式:自动 建议设置:自动 Procedure Call(RPC)(远程过程调用服务) 服务描述:系统级服务。提供终结点映射程序(Endpoint Mapper)以及其他RPC服务。 进程名称:svch
8、ost -k rpcss 依赖本项的服务:绝大部分服务均依赖(来自: 小龙 文档 网:windows管理规范服务)于它。 运行方式:自动 建议设置:自动 Audio(Windows音频服务) 服务描述:管理基于Windows的程序的音频设备。停止该服务系统将无声。进程名称: -k netsvcs 依赖本项的服务:Plug and Play、Remote Procedure Call (RPC)运行方式:自动 建议设置:自动 Installer(Windows安装服务) 服务描述:系统级服务。添加、修改和删除以 Windows 安装程序(*.msi)的软件包提供的应用程序。该服务协助使用者正确地
9、安装、设定、追踪、升级和移除软件程序,可管理应用程序建立和安装的标准格式,并且追踪例如文件群组、登录项目及快捷方式等组件,很多软件的安装都需要用到这个服务。进程名称: /V 依赖本项的服务:Remote Procedure Call (RPC) 运行方式:自动 建议设置:自动 Management Instrumentation(Windows管理规范服务) 服务描述:提供共同的界面和对象模式以便访问有关操作系统、设备、应用 程序和服务的管理信息。 进程名称: -k netsvcs 依赖本项的服务:Event Log、Remote Procedure Call (RPC)运行方式:自动 建议设
10、置:自动 (工作站服务) 服务描述:创建和维护到远程服务的客户端网络连接。如果该服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。进程名称: -k netsvcs 运行方式:自动 建议设置:自动 三、推荐禁用的服务 User Switching Compatibility(多用户快速切换服务) 服务描述:为在多用户环境下需要协助的应用程序提供管理。基于安全性考虑,并且不使用多用户环境,可停止该服务。 进程名称: -k netsvcs 依赖本项的服务:Terminal Services 运行方式:手动 建议设置:手动。 (信使服务) 服务描述:传输客户端和服务器之
11、间的NET SEND和Alerter服务消息。此服务与Windows Messenger无关。该服务允许网络之间互相传送提示信息,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为“信使服务”。可停止该服务。 进程名称: -k netsvcs 依赖本项的服务:NetBIOS Interface、Plug and Play、Remote Procedure Call (RPC)、Workstation 运行方式:禁用 建议设置:禁用 Remote Desktop Sharing(NetMeeting远程桌面共享服务) 服务描述:使授权用户能够通过NetMeeting跨企业Intr
12、anet远程访问此计算机。用户上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。基于安全性考虑,并且不使用NetMeeting的用户,可停止该服务。 进程名称: 运行方式:手动 建议设置:禁用,除非你需要远程桌面求助或帮助别人 Logs and Alerts(效能记录日志及警示服务) 服务描述:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据,可停止该服务。 进程名称: 运行方式:手动 建议设置:禁用 Desktop Help Session Manager(远程桌面协助服务) 服
13、务描述:管理并控制远程协助。该服务用于管理和控制远程协助,对于普通用户来说,用处不大。基于安全性考虑,可停止该服务。 进程名称: 依赖本项的服务:Remote Procedure Call (RPC) 运行方式:手动 建议设置:禁用,除非需要使用远程协助 Registry(远程注册表服务) 服务描述:使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。基于安全性考虑,可停止该服务。 进程名称: -k LocalService 依赖本项的服务:Remote Procedure Call (RPC) 运行
14、方式:自动 建议设置:禁用 /IP NetBIOS Helper(TCP/IP NetBIOS助手服务) 服务描述:允许对“TCP/IP上NetBIOS (NetBT)”服务以及NetBIOS名称解析的支持。对于不需要文件和打印共享的用户,此项可以禁用。 进程名称: -k LocalService 依赖本项的服务:AFD 网络支持环境、NetBt 运行方式:自动 建议设置:禁用 (远程登录服务) 服务描述:允许远程用户登录到此计算机并运行程序,并支持多种TCP/IPTelnet客户,包括基于UNIX和Windows的计算机。如果启用该服务,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用,否则停止该服务。进程名称: 依赖本项的服务:NT LM Security Support Provider、Remote Procedure Call (RPC)、TCP/IP Protocol Driver 运行方式:禁用 建议设置:禁用 Services(终端机服务) 服务描述:允许多用户连接并控制一台
