系统进程和服务文档格式.docx
《系统进程和服务文档格式.docx》由会员分享,可在线阅读,更多相关《系统进程和服务文档格式.docx(17页珍藏版)》请在冰豆网上搜索。
![系统进程和服务文档格式.docx](https://file1.bdocx.com/fileroot1/2022-11/16/6e2e77bb-feea-4ef7-bebe-60a04a9979cf/6e2e77bb-feea-4ef7-bebe-60a04a9979cf1.gif)
3,clipbook,用来局域网之间共享剪贴板内容,有些同志根本不在局域网,要它何用?
(禁用)
3,com+Eventsystem,一些COM+软件需要,检查你的c:
\programfiles\ComPlusApplications目录,没东西可以把这个服务关闭.(禁用)
4,COM+Eventsystemapplication,关!
5,COmputerbrowser,关了也不影响,更何况不在局域网.(禁用)
6,cryptographicservices,更新需要用到的,如果你根本不更新系统(不是好习惯),就不要了.(不用的话就设置"
7,DHCPclient,有钱可以去救济贫民,用什么固定IP,关!
(不是静态IP就禁用)
8,Distributedlinktrackingclient,还是那句话,如果你根本不在局域网要他何用?
如果你工作需要的话就不要关了.(不在局域网就"
9,DistributedTransactioncoordinator,关!
10,DNSClient,关!
11,Errorreportingservice,要是想关就关吧,错误报告,个人认为无所谓.不过如果一个错误持续很久,大家都不上报微软,自然越拖越久,最后对用户还是没好处.(建议不要禁用,不过禁用不会影响系统稳定)
12,Humaninterfacedeviceaccess,关吧,一般没什么用处.(禁用)
13,IMAPICD-burningCOMservice,大家一般都用nero,关了吧.(禁用)
14,Indexingservice,关!
15,InternetConnectionFirewall,防火墙,一般很少有人用自带的,都是天网,或者杀毒软件自带的防火墙,关吧.(禁用)
16,messenger,晕!
关了!
17,Netmeetingremotedesktopsharing,共享?
看就就头疼,关!
18,NetworkDDE以及NetworkDDEDSDM,到是好东西,可惜用不到.关!
!
19,NVIDIADriverHelperservice,N卡的帮助,如果你用的ATI显卡,直接没有这个服务.(无所谓,禁用吧)
20,PrintSpooler,打印机都没有,要它干什么,如果你有打印机自然是开着好了,总不能用一次开一次.(没有打印机就禁用)
21,QoSRSVP,据说微软为其保留了20%的的带宽,虽然是谣言,不过要它的确没有什么用.(禁用)
22,Remotedesktophelpsessionmanager,我用这东西压根就没有能成功连接上的经验,还不如用TM的远程协助.(禁用)
23,remoteregistry,远程注册表,黑客入侵的好帮手.(禁用)
24,removablestorage,磁带备份.好象很少有人会自己买个磁带存储设备吧?
(不用磁带、存储就禁用)
25,routingandremoteaccess,公司用的,我们关!
26,RsRavMonService,瑞星的服务,肯定安装了瑞星的杀毒软件,如果你不需要监控就关了.(建议不要禁用,不过禁用也没事)
27,server,又是局域网,关!
在局域网就开着吧.(不在局域网就禁用)
28,smartcard,管理计算机对智能卡的取读访问。
如果此服务被终止,计算机将无法取读智能卡。
一般很少有人用到,关!
29,smartcardhelper,看名字也知道,关!
30,systemrestoreservice,系统还原,一般我只开c盘系统还原,如果你哪个盘都不开系统还原就关.(不用就关,如果你关了,以前的还原点会丢失)
31,Telephony,一般ADSL拨号都需要.(要是不用拨号就禁用)
32,taskscheduler,计划服务,对这玩意没感情.(没感情就禁用)
33,themes,关了就成win2000了-_-!
(关闭能省3MB内存)
34,uninterruptiblepowersupply,关!
35,universalplugandplaydevicehost,关了,关了!
36,telnet,帮助Linux黑xp的.(禁用)
37,uploadmanager,我的电脑上直接没有这个服务.关!
38,volumeshadowcopy,关!
39,webclient,关!
40,windowsimageacquisition(WIA),我连扫描仪都没有,关!
有也关!
41,WirelessZeroConfiguration,为802.11适配器提供自动配置.WLAN还没用过,关了!
(禁用,要是笔记本并且用无线网卡,就开着吧))
42,Workstation,曾经的漏洞,关!
1:
Alerter
服务方向:
负责向用户通报管理警报,该服务和Mesenger服务一起工作,后者接收并路由前者的信息.
可执行文件:
%systemRoot%\system32\services.exe
风险:
潜在可能导致社会工程攻击
建议:
将Alerter服务发出的警告限定为只由管理员接收.
2:
ApplicationManagement
提供和activedirectory之间的通信.通过grouppolicy(组策划)来指定,发布并删除在系统中安装的应用程序.
winnt\system32\services.exe
无
非组策略使用应用程序,最好禁用该服务.
3:
BootInformationNegotiationLayer
与RemoteInstallationService(RIS)一起使用,除有需要通过RIS安装操作系统,否则不要运行.
4:
Brower
负责保存网络上的计算机列表,并将该列表提供给那些请求得到该列表的程序
暴露有关网络的信息
禁止
5:
Indexing
负责索引磁盘上的文档和文档属性,并且在一个目录中保存信息,使得你在以后可以搜索他们.
其为IISweb服务器上诸多安全弱点的根源
除非特别需要,否则禁止.
6:
ClipBook
ClipBook支持ClipBookViewer程序,该程序可以允许剪贴页被远程计算机上的ClipBook浏览.可以使得用户能够通过网络连接来剪切和粘贴文本和图形.
winnt\system32\Clipsrv.exe
潜在被非法用于远程访问ClipBook剪贴页面
7istributedFileSystem
允许创建单一逻辑盘.文件分布在网络上不同位置.
winnt\system32\Dfssrc.exe
暂无已知风险
8HCPclient
通过注册和更新IP地址和DNS域名来管理网络配置.
无已知风险
为服务器分配一个静态IP
9:
LogicalDiskManagerAdministrative
用于管理逻辑盘
winnt\system32\dmadmin.exe
将服务的启动类型设为手动(Manual)
10:
LogicalDiskManager
该服务为LogicalDiskManagerWatchdog服务.负责管理动态磁盘的服务.
系统运行时需要,保持默认得自动启动
11NSServer
负责解答DNS域名查询
winnt\system32\dns.exe
因其通常是导致许多安全性弱点的根源,该服务应谨慎使用.
12:
DNSClient
用于缓存DNS查询来进行记录.可用于某个入侵检测系统的DNS查询,可加速DNS查询的速度.
无已知风险,但攻击者可以查看你的缓存内容.确定你所访问过的网站.命令行形式为(ipconfig/displaydns)
可停可不停
13:
EventLog
EventLog服务负责记录来自系统和运行中程序的管理事件消息.虽然该服务功能有限,并具有一些小问题,但是该服务可以用于入侵检测和系统监视.
该服务应该被启动,尤其实在独立服务器上.
14:
COM+EentSystem
提供自动事件分布功能来订阅COM组件.
winnt\system32\svchost.exe-knesvcs
如果该服务不需要已安装的任何程序所使用,你可以禁用COM+EventSystem和SystemEventNotification服务.
15:
Fax
它负责管理传真的发送和接收.
winnt\system32\faxsvc.exe
对于服务器而言,不需要也不建议使用该服务,除非该服务器专门被指定为用做一个传真服务器.
16:
SingleInstanceStorageGroveler
该服务和RemoteInstallation服务一起使用.扫描单一实例存储卷来寻找重复的文件,并将重复文