系统进程和服务

  • 格式:rtf
  • 大小:270.89 KB
  • 文档页数:10

系统进程和服务.txt偶尔要回头看看,否则永远都在追寻,而不知道自己失去了什么。

男人掏钱是恋人关系,女人掏钱是夫妻关系,男女抢着掏钱是朋友关系。

男人爱用眼睛看女人,最易受美貌迷惑;女人爱用心看男人,最易受伤心折磨。

在运行中进入msconfig.exe 把不要的启动项停止。

具体如下所列:windowsxp中可以关闭的服务xp默认开了30个左右的服务,其实一般我们都是不需要的,看到网上有些关于这方面的东西,写的很好,不过仍然有些同志对于某些服务摸棱两可,不敢随便动.下面就详细说一些可以放心关闭的服务.1,automatic updates,这个是windows的自动更新,可以放心的关闭,但是我很不建议这样做,除非你的机器无所谓,没什么重要资料,你自己也不在乎.(不用的话就设置为"禁用")2,background intelligent transfer service,如果你关闭了上面的服务,这个也别要了.(上面的如果禁用了,这个也"禁用")3,clipbook,用来局域网之间共享剪贴板内容,有些同志根本不在局域网,要它何用?(禁用) 3,com+Event system,一些COM+ 软件需要,检查你的c:\program files\ComPlus Applications 目录,没东西可以把这个服务关闭.(禁用)4,COM+Event system application,关!(禁用)5,COmputer browser,关了也不影响,更何况不在局域网.(禁用)6,cryptographic services,更新需要用到的,如果你根本不更新系统(不是好习惯),就不要了.(不用的话就设置"禁用")7,DHCP client,有钱可以去救济贫民,用什么固定IP,关!(不是静态IP就禁用)8,Distributed link tracking client,还是那句话,如果你根本不在局域网要他何用?如果你工作需要的话就不要关了.(不在局域网就"禁用")9,Distributed Transaction coordinator,关!(禁用)10,DNS Client,关!(禁用)11,Error reporting service ,要是想关就关吧,错误报告,个人认为无所谓.不过如果一个错误持续很久,大家都不上报微软,自然越拖越久,最后对用户还是没好处.(建议不要禁用,不过禁用不会影响系统稳定)12,Human interface device access,关吧,一般没什么用处.(禁用)13,IMAPI CD-burning COM service,大家一般都用nero,关了吧.(禁用)14,Indexing service,关!(禁用)15,Internet Connection Firewall,防火墙,一般很少有人用自带的,都是天网,或者杀毒软件自带的防火墙,关吧.(禁用)16,messenger ,晕!关了!(禁用)17,Netmeeting remote desktop sharing,共享?看就就头疼,关!(禁用)18,Network DDE以及Network DDE DSDM,到是好东西,可惜用不到.关!!!!(禁用)19,NVIDIA Driver Helper service,N卡的帮助,如果你用的ATI显卡,直接没有这个服务.(无所谓,禁用吧)20,Print Spooler ,打印机都没有,要它干什么,如果你有打印机自然是开着好了,总不能用一次开一次.(没有打印机就禁用)21,QoS RSVP,据说微软为其保留了20%的的带宽,虽然是谣言,不过要它的确没有什么用.(禁用)22,Remote desktop help session manager,我用这东西压根就没有能成功连接上的经验,还不如用TM的远程协助.(禁用)23,remote registry ,远程注册表,黑客入侵的好帮手.(禁用)24,removable storage,磁带备份.好象很少有人会自己买个磁带存储设备吧?(不用磁带、存储就禁用)25,routing and remote access,公司用的,我们关!!(禁用)26,RsRavMon Service,瑞星的服务,肯定安装了瑞星的杀毒软件,如果你不需要监控就关了.(建议不要禁用,不过禁用也没事)27,server ,又是局域网,关!!!,在局域网就开着吧.(不在局域网就禁用)28,smart card ,管理计算机对智能卡的取读访问。

如果此服务被终止,计算机将无法取读智能卡。

一般很少有人用到,关!(禁用)29,smart card helper,看名字也知道,关!!(禁用)30,system restore service ,系统还原,一般我只开c盘系统还原,如果你哪个盘都不开系统还原就关.(不用就关,如果你关了,以前的还原点会丢失)31,Telephony,一般ADSL拨号都需要.(要是不用拨号就禁用)32,task scheduler,计划服务,对这玩意没感情.(没感情就禁用)33,themes,关了就成win2000了-_-!(关闭能省3MB内存)34,uninterruptible power supply,关!!(禁用)35,universal plug and play device host,关了,关了!(禁用)36,telnet ,帮助Linux黑xp的.(禁用)37,upload manager,我的电脑上直接没有这个服务.关!(禁用)38,volume shadow copy,关!!!(禁用)39,webclient,关!!(禁用)40,windows image acquisition (WIA) ,我连扫描仪都没有,关!!有也关!!(禁用)41,Wireless Zero Configuration, 为802.11 适配器提供自动配置.WLAN还没用过,关了!(禁用,要是笔记本并且用无线网卡,就开着吧))42,Workstation,曾经的漏洞,关!!!(禁用)1:Alerter服务方向: 负责向用户通报管理警报,该服务和Mesenger服务一起工作,后者接收并路由前者的信息.可执行文件: %systemRoot%\system32\services.exe风险: 潜在可能导致社会工程攻击建议: 将Alerter服务发出的警告限定为只由管理员接收.2:Application Management服务方向: 提供和active directory之间的通信.通过group policy(组策划)来指定,发布并删除在系统中安装的应用程序.可执行文件: winnt\system32\services.exe风险: 无建议: 非组策略使用应用程序,最好禁用该服务.3:Boot Information Negotiation Layer服务方向: 与Remote Installation Service(RIS)一起使用,除有需要通过RIS安装操作系统,否则不要运行.可执行文件: winnt\system32\services.exe风险: 无4:Brower服务方向: 负责保存网络上的计算机列表,并将该列表提供给那些请求得到该列表的程序可执行文件: winnt\system32\services.exe风险: 暴露有关网络的信息建议: 禁止5:Indexing服务方向: 负责索引磁盘上的文档和文档属性,并且在一个目录中保存信息,使得你在以后可以搜索他们.可执行文件: winnt\system32\services.exe风险: 其为IISweb服务器上诸多安全弱点的根源建议: 除非特别需要,否则禁止.6:ClipBook服务方向: ClipBook支持ClipBook Viewer程序,该程序可以允许剪贴页被远程计算机上的ClipBook浏览.可以使得用户能够通过网络连接来剪切和粘贴文本和图形.可执行文件: winnt\system32\Clipsrv.exe风险: 潜在被非法用于远程访问ClipBook剪贴页面建议: 禁止7istributed File System服务方向: 允许创建单一逻辑盘.文件分布在网络上不同位置.可执行文件: winnt\system32\Dfssrc.exe风险: 暂无已知风险建议: 禁止8HCP client服务方向: 通过注册和更新IP地址和DNS域名来管理网络配置.可执行文件: winnt\system32\services.exe风险: 无已知风险建议:为服务器分配一个静态IP9:Logical Disk Manager Administrative服务方向: 用于管理逻辑盘可执行文件: winnt\system32\dmadmin.exe风险: 暂无已知风险建议:将服务的启动类型设为手动(Manual)10:Logical Disk Manager服务方向: 该服务为 Logical Disk Manager Watchdog 服务.负责管理动态磁盘的服务. 可执行文件: winnt\system32\services.exe风险: 无已知风险建议: 系统运行时需要,保持默认得自动启动11NS Server服务方向: 负责解答DNS域名查询可执行文件: winnt\system32\dns.exe风险: 无已知风险建议: 因其通常是导致许多安全性弱点的根源,该服务应谨慎使用.12:DNS Client服务方向: 用于缓存DNS查询来进行记录.可用于某个入侵检测系统的DNS查询,可加速DNS 查询的速度.可执行文件: winnt\system32\services.exe风险: 无已知风险,但攻击者可以查看你的缓存内容.确定你所访问过的网站. 命令行形式为(ipconfig/displaydns)建议:可停可不停13:Event Log服务方向:Event Log服务负责记录来自系统和运行中程序的管理事件消息.虽然该服务功能有限,并具有一些小问题,但是该服务可以用于入侵检测和系统监视.可执行文件: winnt\system32\services.exe风险: 无已知风险建议: 该服务应该被启动,尤其实在独立服务器上.14:COM+Eent System服务方向: 提供自动事件分布功能来订阅COM组件.可执行文件: winnt\system32\svchost.exe -k nesvcs风险: 无已知风险建议: 如果该服务不需要已安装的任何程序所使用,你可以禁用COM+Event System 和System Event Notification服务.15:Fax服务方向: 它负责管理传真的发送和接收.可执行文件: winnt\system32\faxsvc.exe风险: 无已知风险建议: 对于服务器而言,不需要也不建议使用该服务,除非该服务器专门被指定为用做一个传真服务器.16: Single Instance Storage Groveler服务方向: 该服务和Remote Installation服务一起使用.扫描单一实例存储卷来寻找重复的文件,并将重复文件指向某个数据存储点以节省磁盘空间.风险: 无已知风险建议: 除非你需要使用 Remote Installation 服务,否则请停止它.17:Internet Authentication Service服务方向: 用于认证拨号和VPN用户.可执行文件: winnt\system32\svchost.exe -k netsvcs风险: 无已知风险建议: 显然除了在拨号和VPN服务器上,该服务不应该使用.禁止.18:IIS Admin服务方向: IIS Admin服务允许通过Internet Services Manager MMC程序面板来对IIS服务进行管理.可执行文件: winnt\system32\inetsrv\inetinfo.exe风险: 无已知风险建议: 如果服务器正在运行Inetrnet服务,则该服务是需要的.如果没有运行任何Inetrnet 服务,则应当从Control Panel,Add and Remove Programs中卸载Internet Information Server,这样IIS Admin服务也将被卸载.19: Intersite Messaging服务方向: Intersite Messaging服务和Active Directory replication一起使用.可执行文件: winnt\system32\ismserv.exe风险: 无已知风险建议: 除了Active Directory服务器之外,不需要也不建议使用该服务.20:Kerberos Key Distribution Center服务方向: 这是个域服务,提供了Kerberos认证服务(AS Authentication Service)和票证授予服务(TGT,Ticket-Granting Service)可执行文件: winnt\system32\lsass.exe风险: 没有已知风险建议: Kerberos Key Distribution Center服务和位于某个域控制器是的Active Directory 一起工作的,而且不能被停止,除了在域控制器上,该服务不应该在其他计算机上运行.21: Server服务方向: 该服务提供RPC支持以及文件,打印和命名管道共享,Server服务是作为文件系统驱动器来实现的,可以处理I/O请求.可执行文件: winnt\system32\services.exe风险: 如果没有提供适当地用户保护,会暴露系统文件和打印机资源建议: 除非你打算在windows网络上共享文件或打印机,否则不需要运行该服务.(附言: 对以2000而言,这个是一个高风险服务,2000的用户多知道默认共享吧,就是该服务的问题,如果不禁止,每次注销或开机,默认共享就会打开,你的所以重要信息都将暴露.例如winnt文件夹.大家都应该知道他对于2000的重要.除非你的密码够安全,否则这个共享将是你机子的死穴!!!!)22:Workstation服务方向: 该服务提供网络连接和通信,该服务以一个文件系统驱动器的形式工作,并且可以允许用户访问位于windows网络上的资源.可执行文件: winnt\system32\services.exe风险: 一些独立服务器,例如web服务器,不应当参与到某个windows网络中建议: 该服务应当只在位于某个内部网络,并受到某个防火墙保护的工作站和服务器上运行,在任何可以连接到Internet的服务器上都应该禁用这个服务.23: TCP/IP打印服务器服务方向: 该服务允许远程UNIX用户通过使用TCP/IP协议来访问由某个windows2000服务器所管理的打印机.可执行文件: winnt\system32\tcpsvcs.exe风险: 具有一些安全性弱点,并打开一个监听端口建议: 该服务具有一些安全性弱点,因为打开了一个到internet的端口,因此,除非网络通过防火墙与Internet隔离开.否则不要使用该服务.24:License Logging服务方向: 该服务负责管理某个站点的许可协议信息.可执行文件: winnt\system32\llssrv.exe风险: 没有已知风险建议: 除了在域控制器上,其他计算机不应当使用该服务.25:TCP/IP NETBIOS Helper服务方向: 该服务允许在TCP/IP网络上进行NETBIOS通信.可执行文件: winnt\system32\services.exe风险: 暴露出系统中的netBIOS安全性弱点,例如NTLM认证建议: 除非你需要和一个旧版本的windows保持兼容,否则应当禁止该服务.26:Messenger服务方向: Messenger服务负责发送和接收由管理员或Alerter服务所传递的消息.可执行文件: winnt\system32\services.exe风险: 没有已知风险建议: 该服务不需要而且应当被禁用.27:NetMeeting Remote Desktop Sharing服务方向: 该服务允许授权用户通过使用NetMeeting来远程访问你的Windows桌面.可执行文件: winnt\system32\mnmsrvc.exe风险: 是一个具有潜在不安全性的服务建议: 该服务应当被禁止.因为它是会导致潜在地安全性弱点的.你可以使用Terminal服务来代替该服务用于远程桌面访问.28: Distributed Transaction Coordinator服务方向: 微软的Distributed Transaction Coordinator服务(MS DTC)可以借助OLE Transactions协议来提供一个事务(Transaction)协调工具,可以协调分布于两个和多个数据库,消息队列文件系统和其他事务保护(trasaction protected)资源管理器的事务.可执行文件: winnt\system32\msdtc.exe风险: 没有已知风险建议: 无需禁止29: FTP Publishing服务方向: 文件传输协议不是一种安全的协议,如果不进行适当地保护,FTP Publishing服务将大来很多的安全性风险.可执行文件: winnt\system32\inetsrv\inetinfo.exe风险: 微软的FTP Server没有已知风险.但一般而言,FTP是已知不安全的服务.建议: 除非你需要通过FTP来提供文件共享,否则该服务应当被禁止.如果需要,请谨慎地对其进行保护和监视.30: Windows Installer服务方向: 负责管理软件的安装,改服务对于安装和修复软件应用程序时很有用的.可执行文件: winnt\system32\msiexec.exe/V风险:无已知风险建议: 保留31:Network DDE服务方向: 该服务提供动态数据交换(DDE,Dynamic Data Exhange)数据流传输和安全性. 可执行文件: winnt\system32\netdde.exe风险: 通过网络接受DDE请求建议: 对于大多数应用程序而言,Network DDE是不需要的,你应当将它设置为手工启动. 32: Network DDE DSDM服务方向: 该服务保存一个共享对话(shared conversation)数据库,这样当某个Network DDE共享被访问时,共享会话将被应用,并且安全性检测系统将确定请求这是否被允许访问.可执行文件: winnt\system32\netdde.exe风险: 没有已知风险建议: 该服务应当设置为手工启动33:Net Logon服务方向: 支持为域中计算机进行的帐号登录事件的传递认证(pass-through authentication).可执行文件: winnt\system32\lsass.exe风险: 可以用于对强力密码攻击进行传递建议: 该服务不应当在那些不作为域中一部分的独立服务器上使用.禁止.34: Network Connections服务方向: 该服务负责管理Network and Dial-Up Connections文件夹中的对象,该文件夹中你可以看到局域网和远程连接.可执行文件: winnt\system32\svchost.exe -k netsvcs风险: 没有已知风险建议: 由于该服务在需要时将自己启动,因此可以设置为手动启动.35: Network News Transport Protocol(NNTP)服务方向: 用于提供一个新闻服务器服务,例如USENET.可执行文件: winntsystem32\inetsrv\inetinfo.exe风险: 没有已知风险建议: NNTP服务器应当安装在一个DMZ网络中,而且应当像其他网络服务,例如FTP,Nail和Web服务那样来对待.不建议在私有网络上配置NNTP服务器,任何位于某个内部网络上的服务器应当卸载或禁用NNTP服务.36: File Replication服务方向: file replication服务(FRS)可以跨域中的服务器来进行文件,系统策略和登录脚本的复制,该服务还可以用于为分布式文件系统(DFS, Distributed File System)复制数据. 可执行文件: winnt\system32\ntfrs.exe风险:没有已知风险建议:它在多个服务之间维护文件目录内容的文件同步,保持原状.37.NTLM Security Support Provider服务方向: 该服务委远程过程调用(RPC.Remote Procedure Call)程序提供安全性,这些程序使用除命名管道之外的传输方式.该服务仅当client for microsoft安装后才在服务列表中出现.可执行文件: winnt\system32\lsass.exe风险: 无已知风险建议: 既然是安装后才有.当然无需去管,只有你没有安装client for microsoft.38. Removable Storage服务方向: 该服务负责管理可移动媒质,磁盘和库.可执行文件 : winnt\system32\svchost.exe -k netsvcs风险: 没有已知风险建议: 你可以在需要时启动该服务.39. Plug-and-Play服务方向: 该服务负责管理设备安装和配置,并向程序通告设备所出现的变化.可执行文件: winnt\system32\services.exe风险: 无已知风险建议: 在没有这个服务的情况下启动系统是可能的,但时间较长,而且一些服务也无法运行了(如RAS),所以服务可能最好是设置为自动启动.40.IPSEC Policy Agent服务方向: 该服务负责管理IP安全并启动ISAKMP/Oakley(IKE)和IP安全性驱动程序.可执行文件: winnt\system32\lsass.exe风险: 无已知风险建议: 这个服务请保留吧.41.Protected Storage服务方向: 该服务可以为敏感数据(例如私钥)提供受保护的储存来防止它们被未授权的服务,进程或用户访问.可执行文件: winnt\system32\services.exe风险: 没有已知风险建议: 这个就不必问了,它对系统来说是必须的.42.Remote Access Auto Connection Manager服务方向: 当用户请求访问某个远程网络地址时,该服务将自动拨号网络连接.可执行文件: winnt\system32\svchost.exe -k netsvcs风险: 没有已知风险建议: 该服务仅在你使用拨号网络连接时才需要,如果你不是通过拨号上网的,当然也就不需要了.43.Remote Access Connection Manager服务方向: 该服务管理拨号网络连接可执行文件: winnt\system32\svchost.exe -k netsvcs风险: 没有已知风险建议: 只有服务器需要支持Routing and Remote Access Service(RRAS)时才需要运行该服务,所以你可以禁止.44.Routing and Remote Access服务方向: 该服务在局域网和广域网环境中提供路由服务.该服务仅用于远程访问点.可执行文件: winnt\system32\svchost.exe -k netsvcs风险: 如果配置不当,该服务将会使非法用户在未授权的情况下访问网络建议: 该服务是不能关闭的,那只好好好配置咯.45.Remote Registry服务方向: 使得经过授权的管理员能够对位于远程主机上的注册表项目进行操作,对于一些功能,例如远程性能监视,是需要Remote Registry服务才能工作的.可执行文件: winnt\system32\regsvc.exe风险: 如果没有得到适当的配置,会潜在地将注册表暴露建议: 风险是明显的了,所以啊,不是特别需要,还是禁止吧.46.Remote Procedure Call(RPC) Locator服务方向: 该服务可以使那些支持RPC的应用程序注册资源可用性,并使客户能够找到兼容的RPC服务器.可执行文件: winnt\system32\svchost -k rpcss风险: 无已知风险建议: 该服务应当仅在某个域控制器上运行47.Remote Procedure Call(RPC)服务方向: 该服务调用位于远程计算机上的可用服务,并用于远程计算机管理.可执行文件: winnt\system32\svchost -k rpcss风险: 会暴露系统信息建议: 虽然会暴露信息,不过没办法拉,谁叫他是任何Windows2000系统上都需要的?48.QoS Admission Control服务方向: 该服务提供带宽管理控制来保证到网络服务的访问.可执行文件: winnt\system32\rsvp.exe -s风险: 无已知风险建议: 如果你使用Windows QoS功能的话,就应当启用它,不要就禁了吧.49.Secrity Accounts Manager服务方向: Secrity Accounts Manager(SAM)服务保存了本地用户帐号的安全性信息以用于认证.可执行文件: winnt\system32\lsass.exe风险: 虽然有一些方法可以获得SAM数据,但是SAM服务本身并不会带来安全性风险.建议: 这可是个必须的服务50.Task Scheduler服务方向: 该服务将某个程序调度到在指定的时间运行.对于NT4,只有管理员可以调度任务,而且所以任务都是作为SYSTEM运行的,对于2000,则任何用户都可以调度某一个任务,而且该任务仅在用户各自的用户环境下运行.可执行文件: winnt\system32\MSTask.exe风险: 入侵者可以在此替你运行他种下的木马服务端喔建议: 除非你需要对某个任务作业进行调度,否则该服务应当被禁止.51.RunAs服务方向: 该服务使得进程可以在另外的用户凭证下启动,这是微软针对特洛伊木马程序的一种应对手段.使用RunAs,你可以在作为一个非特权用户而登录的同时以管理员权限运行某个进程.可执行文件: winnt\system32\services.exe风险: 没有已知风险建议: 该服务应当启动52.System Event Notification服务方向: 该服务跟踪系统事件.可执行文件: winnt\system32\svchost.exe -k netsvcs风险: 没有已知风险建议: 该服务记录windows登录,网络和电源事件,建议服务启用.53.Internet Connection Sharing服务方向: 将某计算机的Internet联机与其他一些计算机进行共享.可执行文件: winnt\system32\svchost.exe -k netsvcs风险: 没有已知风险建议: 该服务应当禁止,因为它可以使得用户使用一个未经授权的连接,绕过公司网络中的代理和监视服务.54.Simple TCP/IP服务方向: 这个服务是作为基本的TCP/IP服务而运行,打开了TCP端口7,9,13,17,19.可执行文件: winnt\system32\tcpsvcs.exe风险: 在各种TCP端口上运行了一些不安全的服务建议: 虽然有危险,还是运行吧.55.Simple Mail Transport Protocol(SMTP)服务方向: 提供外发的Internet邮件服务.可执行文件: winnt\system32\inetsrv\inetinfo.exe风险: 可以实现电子邮件的欺骗和中继建议: 该服务很有用,应当被限制为只能从本地主机或网络上才能访问她.56.SNMP服务方向: 可以监视网络设备活动的代理,并将这些监视信息报告给网络控制台工作站可执行文件: winnt\system32\snmp.exe风险: 在默认情况下,被设置为使用Public作为其社区字符串.他会暴露有关windows2000服务器的敏感信息.建议: 在内部网上用它才好.57.SNMP Trap服务方向: 接受从其他SNMP代理发过来的SNMP信息可执行文件: winnt\system32\snmptrap.exe风险: 没有已知风险建议: 在内部网使用吧,其他就不要了.58.Print Spooler服务方向: 该服务用于假脱机打印作业,使得应用程序打印文件时不必等待.可执行文件: winnt\system32\spoolsv.exe风险: 没有已知风险建议: 除非你要处理打印队列,否则应当禁止该服务.59.Performance Logs and Alerts服务方向: 处理性能日志和警报,对系统和网络监视而言都是有用的.可执行文件: winnt\system32\smlogsvc.exe风险: 没有已知风险建议: 当然是启用啊60.Telephony服务方向: 提供电话和基于IP地语音连接.可执行文件: winnt\system32\svchost.exe -k tapisrv风险: 没有已知风险建议: 除非你打算在局域网上使用这种功能,否则应当禁止该服务.61.Terminal服务方向: 可以提供通过TCP/IP连接的远程桌面访问可执行文件: winnt\system32\termsrv.exe风险: 可以导致潜在的非法访问远程桌面以及强力攻击.建议: 你应当通过IP地址的限制来严格限制对该服务的访问.并且应该进行密切监视. 62.Terminal Services Licensing服务方向: 用于在应用程序服务模式下使用Terminal服务时管理客户的许可协议.可执行文件: winnt\system32\lserver.exe风险: 没有已知风险。