3 P& b( ~1 }- l, ?
. Y& z, p2 P/ O
Windows XP系统中可以被禁用的服务对照表
服务其实是Win 2000/XP/2003中一种特殊的应用程序类型,不过它是在后台运行,所以我们在任务管理器看不到它。
! M/ j( o7 p6 ^6 {6 j- z5 A+ F+ A" B8 U. {( A2 ?0 L3 i# v& h; O
安装Win XP后,通常系统会默认启动许多服务,其中有些服务是普通用户根本用不到的,不但占用系统资源,还有可能被黑客所利用。
9 `. A- m. W( a# A m3 q
查看正在启用的服务项目
" F G$ M" V% b- T: w; ^ 以Win XP为例,首先你要使用系统管理员账户或以拥有Administrator权限的用户身份登录,然后在“运行”中输入“cmd.exe”打开命令行窗口,再输入“net start”回车后,就会显示出系统正在运行的服务
- u. {: J' {& u
为了更详细地查看各项服务的信息,我们可以在“开始→控制面板→管理工具”中双击“服务”,或者直接在“运行”中输入“Services.msc”打开服务设置窗口
" f; V+ d8 b( J) I* d
关闭、禁止与重新启用服务
" d9 x& w: d( |6 w 服务分为三种启动类型:
. _* L' m W/ E; s 1.自动:如果一些无用服务被设置为自动,它就会随机器一起启动,这样会延长系统启动时间。通常与系统有紧密关联的服务才必须设置为自动。
W* K% J5 \* @' Q
2.手动:只有在需要它的时候,才会被启动。
9 L! ~4 |3 u9 ^: x# x9 ^! ^ 3.已禁用:表示这种服务将不再启动,即使是在需要它时,也不会被启动,除非修改为上面两种类型。
$ h7 U. c! c* @ 如果我们要关闭正在运行的服务,只要选中它,然后在右键菜单中选择“停止”即可。但是下次启动机器时,它还可能自动或手动运行。
7 H% ]- E2 D; u0 f1 Q0 P/ @) ?
如果服务项目确实无用,可以选择禁止服务。在右键菜单中选择“属性”,然后在“常规→启动类型”列表中选择“已禁用”,这项服务就会被彻底禁用。
a) Y) S2 h/ }: }5 j9 {
如果以后需要重新起用它,只要在此选择“自动”或“手动”即可;也可以通过命令行“net start ?服务名?”来启动,比如“net start Clipbook”。
1 U9 l6 T3 _" v" N/ k 必须禁止的服务
* K, ~' f6 v% T. N1 q2 U
1.NetMeeting Remote Desktop Sharing:允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。
8 ]6 M$ J1 `& f 2.Universal Plug and Play Device Host:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包,令“Location”域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。
; U) j' i- j+ p% j7 \
3.Messenger:俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息,此服务与Windows Messenger无关。如果服务停止,Alerter消息不会被传输)。这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为“信使服务”。而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。
6 \6 ^0 I% H6 }
4.Terminal Services:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。如果你不使用Win XP的远程控制功能,可以禁止它。
; j; T# ?! \. t* E) z, n" E8 L; Z
5.Remote Registry:使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。
S! ]/ H, |8 C" q9 X/ q 6.Fast User Switching Compatibility:在多用户下为需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换,但是这项功能有个漏洞,当你点击“开始→注销→快速切换”,在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。如果不经常使用,可以禁止该服务。或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。
0 j& U6 C- O W" Z( R1 d
7.Telnet:允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet客户,包括基于 UNIX 和 Windows 的计算机。又一个危险的服务,如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用,否则一定要禁止它。
) X, l" a& p/ i9 h/ R
8.Performance Logs And Alerts:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据,坚决禁止它。
7 z, _5 Z2 N$ U
9.Remote Desktop Help Session Manager:如果此服务被终止,远程协助将不可用。
6 m7 j- G# s/ J( ]: X$ ~; R2 q+ U
10.TCP/IP NetBIOS Helper:NetBIOS在Win 9X下就经常有人用它来进行攻击,对于不需要文件和打印共享的用户,此项也可以禁用。
; k0 s0 b$ ]8 `7 [' s
可以禁止的服务
) ?# r7 C8 k4 e& A* W' m% [ 以上十项服务是对安全威胁较大的服务,普通用户一定要禁用它。另外还有一些普通用户可以按需求禁止的服务:
' j; G4 S( {6 K5 |9 F$ W
1.Alerter:通知所选用户和计算机有关系统管理级警报。如果你未连上局域网且不需要管理警报,则可将其禁止。
$ |& H. w3 A/ u$ p& w
2.Indexing Service:本地和远程计算机上文件的索引内容和属性,提供文件快速访问。这项服务对个人用户没有多大用处。
2 Y2 F' s6 J! x) c 3.Application Layer Gateway Service:为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。如果你没有启用Internet连接共享或Windows XP的内置防火墙,可以禁止该服务。
. N0 B% K4 n) {3 E2 { 4.Uninterruptible Power Supply:管理连接到计算机的不间断电源,没有安装UPS的用户可以禁用。
w6 q% e, @" m* J 5.Print Spooler:将文件加载到内存中以便稍后打印。如果没装打印机,可以禁用。
+ L6 L7 W7 V: b. z0 z8 n' a$ K
6.Smart Card:管理计算机对智能卡的读取访问。基本上用不上,可以禁用。
3 x0 o' ~8 ]0 `/ _. m" C 7.Ssdp Discovery Service:启动家庭网络上的upnp设备自动发现。具有upnp的设备还不多,对于我们来说这个服务是没有用的。
. E3 l r& J% M. g/ E" s
8.Automatic Updates:自动从Windows Update网络更新补丁。利用Windows Update功能进行升级,速度太慢,建议大家通过多线程下载工具下载补丁到本地硬盘后,再进行升级。
( |2 q8 d9 \+ B4 A 9.Clipbook:启用“剪贴板查看器”储存信息并与远程计算机共享。如果不想与远程计算机进行信息共享,就可以禁止。
# T8 \% F& s9 @ 10.Imapi Cd-burning Com Service:用Imapi管理CD录制,虽然Win XP中内置了此功能,但是我们大多会选择专业刻录软件,另外如果没有安装刻录机的话,也可以禁止该服务。
D/ C8 H/ J% p% ]* \
11.Workstation:创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接都将不可用。
7 l$ k% {( t; ~; F/ v1 G 12.Error Reporting Service:服务和应用程序在非标准环境下运行时,允许错误报告。如果你不是专业人员,这个错误报告对你来说根本没用。
, k" c Q0 E1 K3 v1 h 再就是如下几种服务对普通用户而言也没有什么作用,大家可以自己决定取舍,如:Routing and Remote Access、Net Logon、Network DDE和Network DDE DSDM
+ d" u; J1 n3 e+ h
windows xp系统中可以被禁用的服务对照表
( {5 \4 _. ^% ?" J# j+ v* K$ Y: i. A+ Y$ A2 g# q+ ^8 q, M' j/ T
/ f% Y3 I" h" `+ ~- u) A, p/ M9 u| / D& W9 `9 d* y1 W8 B3 }6 K
服务名称 |
# U# B7 T: q! A. D$ t( U1 o$ h$ v$ \1 ~& L9 [2 D1 @0 r' Q/ K2 m2 G
含义解释 | ! t: c; n! e) L# u" J0 I8 Z, \ q
# p/ w5 t( {6 z" j! d& n
选择建议 |
! z- u; o7 \' q0 S$ \0 ~0 y( R- J" ` {( b( r) v- f3 _" I
| / q: L l i6 _3 ]- q
application layer gateway service | * ?. e) Y# t1 P# b. w
5 V4 z% }, `" e
为internet连接共享和internet连接防火墙提供第三方协议插件的支持 |
% a0 k4 i& \7 R9 p$ C% _7 g8 o
! G* Y- Y: m/ y' Z 如果你没启用internet连接共享或windows xp内置防火墙,可以禁止这个服务。 |
0 V( C+ I- ]4 U" p6 w7 T/ [2 \( C( ~
|
$ v) s0 ]0 K p% \7 B automatic updates | , E! k- ]+ u) e3 U/ W
( e t( d- }2 x1 z& J; w6 [. ~/ q1 v 自动从windows update启用windows更新的下载和安装 |
. q9 A, Q- p# x. W ^: i* H6 D
7 {: Y6 \( W( w$ r Q8 T/ q 需要时,我们完全可以在windows update web网站手动进行更新。 |
t9 R* m! ^; P# m9 r) y$ Y7 N( n: w4 \ F/ K% A
|
- a6 v" _4 y- D7 L0 r5 I clipbook | 8 p0 t3 c( q4 G! u% O/ _' o
- I) W1 h; d, ~: U; Z) {, G 启用“剪贴板查看器”储存信息并与远程计算机共享 | 1 Y S0 Q( ?& d9 {" W A1 [5 W
3 ^0 L+ B, n* C+ c* K3 |3 [ 如果你没有使用windows xp的远程桌面功能,那么可以禁止该服务。 |
0 K* s. C8 G7 O% {7 f6 `. L
% `4 K. g' m" ^: W( T h# _- o|
# w6 j8 D, Q. @% X2 M$ a* g6 k/ h error reporting service | 9 U) e8 X/ t( g4 M' q4 T/ S9 ~
( C+ Y y i+ G8 b! K+ [
服务和应用程序在非标准环境下运行时允许错误报告 |
. L2 v# x% C0 Y4 R+ Q5 Z0 L9 }; m6 q8 |0 B3 {1 A
这个错误报告对大多数人来说是没用的,所以说我们可以禁止这项服务。 |
7 @! p. I& A, O8 l& p# t* I* n1 Y' ^" Y& U( x3 L F
|
8 S# I" y* y3 ? n F( o fast user switching compatibility |
8 R9 w9 w; J1 R3 P5 `, W+ ~4 F
' F2 q8 f+ h: y5 ]8 P/ E 为在多用户下需要协助的应用程序提供管理 |
6 X u; b, R# L8 W2 Q& ?& Z& s1 t# ?$ g% }8 U$ n% X& A: Z
windows xp允许在一台电脑上进行多用户之间的快速切换,如果使用不到,完全可以禁止该服务。 |
) H( T7 V+ {0 l8 ^% K! I6 z: T
4 Q Q( a. X" G+ K6 D
| 5 V; \2 p' i% ` Y) `0 v
imapi cd-burning com service |
) \1 y, k/ d3 H: K3 z# ?. t! y5 U6 U. z# K' t/ f W) Q
用imapi管理cd录制 |
0 R. N; h5 ?0 q' e% S. q6 s' |3 J; ~ V& p. R) J) [
如果你有专业的刻录软件,或者根本就没有刻录机的话,那么可以禁止该服务。 |
; K* v' q3 }7 d" B2 f. ~! Y5 P9 A6 K* C! I
| ( M$ W% d# Z5 t! ]% m
indexing service |
+ E- H1 ^( ^& i2 c9 @- S' y% R0 I; p) z6 Y/ h+ F: z7 c
本地和远程计算机上文件的索引内容和属性,提供文件快速访问 | $ b; V. [! n8 {/ Z! c
; t- b! }- Y7 I9 M
这项服务对个人用户没有多大用处,而启用后往往会占用很多cpu资源,所以禁止! |
- f) _$ J+ H: K
$ q$ A7 }7 J$ `; Q3 j
|
& z" S. n6 o$ Q* C8 E$ n! K( t% ~ print spooler | 3 C+ Z l, Y! W R% A* G; ~
0 P) o' f1 u7 q' M# Z
将文件加载到内存中以便迟后打印 | 8 [+ a% a3 R% I9 \! ]
8 v, ~% m% i& C5 O# w7 R
如果你没装打印机,完全可以禁用这个服务。 |
$ {( }2 w5 v5 ~/ e' ~/ d
5 F( A- K, q. m' ~" x2 a3 _|
. L* G% j5 u. u remote registry | 8 m6 \! u0 e! `! M* \
9 e$ x* X" @2 r6 P6 i
使远程用户能修改此计算机上的注册表设置 |
6 a9 d" C; ^0 i. o5 y$ b
1 W, u6 c7 a- g/ A* A+ _ 这项非禁止不可,因为不但个人用户用不到,而且有些居心不良的人还可以通过这个服务把你的浏览器或系统改得面目全非。 |
# }3 ?7 m% o; x; [' Z
% @7 K' y9 O2 B9 q/ K2 Z' f# X|
* M' B; K0 O1 B) q9 w, z. w smart card | % v, _) A" e! T$ j, p) N
9 a# v- O* r3 \2 P- U6 o2 k
管理计算机对智能卡的取读访问 | ) g9 p+ T7 x2 u0 x. z8 W
" o# l) e% y( U+ j2 S( ] 智能卡?你有吗? |
' }; v! R/ D: Z- U1 F( ~0 w
( y9 p& J& Z4 ~1 _4 L' O; E
| ; ^! Z- F& G* F# @
ssdp discovery service | # d4 v$ ~9 ]% ~0 O3 X" }/ h) s V& o
9 w4 M+ G# v. B4 W5 B
启动家庭网络上的upnp设备的发现 |
; _$ Y) q3 L* W
5 l# K x3 f/ ~2 \( ~- a K 具有upnp的设备还不多,对于我们来说这个服务是没有用的,禁止吧。 |
! q; Q% g. [$ w( }; [+ O/ U& j
/ E! N& x( v* e0 A$ R|
. a& T4 m# n3 J terminal services |
( n( b: o |# |5 p7 V( ?2 g1 L8 _) }: _! t
允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序 | : M) d1 o& H, N* D6 j9 k) r, k% h
: n$ X& A8 x3 \$ I) P 如果你用到xp的远程控制功能,那么就需要保留该服务,否则可以禁止它。 |
7 e# R+ w, Y# `4 s% r S8 R/ a8 U, U
| 4 j5 L9 l* j, F2 z* H
uninterruptible power supply | ! X/ }6 x8 F/ j1 o7 J
! \6 P$ |9 [6 N6 k* X$ n
管理连接到计算机的不间断电源 |
* G2 g9 j: h. J2 ^2 Q: T4 p( I
. o& A+ ?, j% Y0 [/ k 如果你有那种可以和计算机进行数字通讯的ups电源的话,那么就需要这个服务,没有的话就禁止。 |
IP卡
狗仔卡
发表于 2005-11-6 22:04
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
