魚樂新聞釣魚網

 找回密碼
 註冊(用戶名請用中文)
查看: 1316|回復: 4

關掉XP不必要的服務讓你的系統更安全

[復制鏈接]
發表於 2009-2-1 01:35:45 | 顯示全部樓層 |閱讀模式
服務其實是Win 2000/XP/2003中一種特殊的應用程式類型,不過它是在後台運行,
所以我們在工作管理員看不到它。

安裝Win XP後,通常系統會默認啟動許多服務,其中有些服務是普通用戶根本用不到的,
不但佔用系統資源,還有可能被黑客所利用。

查看正在啟用的服務項目

以Win XP為例,首先你要使用系統管理員賬戶或以擁有Administrator權限的用戶身份
登錄,然後在「運行」中輸入「cmd.exe」打開命令行窗口,再輸入「net start」回
車後,就會顯示出系統正在運行的服務

為了更詳細地查看各項服務的訊息,我們可以在「開始→控制面板→管理工具」中雙擊
「服務」,或者直接在「運行」中輸入「Services.msc」打開服務設置窗口

關閉、禁止與重新啟用服務

服務分為三種啟動類型:

1.自動:如果一些無用服務被設置為自動,它就會隨機器一起啟動,這樣會延長系統啟動
時間。通常與系統有緊密關聯的服務才必須設置為自動。

2.手動:只有在需要它的時候,才會被啟動。

3.已禁用:表示這種服務將不再啟動,即使是在需要它時,也不會被啟動,除非修改為
上面兩種類型。


如果我們要關閉正在運行的服務,只要選中它,然後在右鍵菜單中選擇「停止」即可。
但是下次啟動機器時,它還可能自動或手動運行。

如果服務項目確實無用,可以選擇禁止服務。在右鍵菜單中選擇「屬性」,然後在
「常規→啟動類型」列表中選擇「已禁用」,這項服務就會被徹底禁用。

如果以後需要重新起用它,只要在此選擇「自動」或「手動」即可;也可以通過命令
行「net start Alerter 一般家用電腦根本不需要傳送或接收電腦系統管理來的
警示(Administrative Alerts) 建議:停用

Application Layer Gateway Service
如果你不使用因特網聯機共享 (ICS) 提供多台電腦的因特網存取和因特網聯機
防火牆 (ICF)軟件你可以關掉 建議:手動

Application Management (應用程式管理) 軟件安裝變更的服務 建議: 手動

Automatic Updates 允許Windows於背景自動聯機之下,
微軟到 MicrosoftServers 自動檢查和下載更新修補程式 建議:停用

Background Intelligent Transfer Service 使用閒置的網路頻寬來傳輸數據。
建議: 停用

ClipBook (剪貼簿)
啟用剪貼簿檢視器以儲存訊息並與遠程電腦共享。如果這個服務被停止,
剪貼簿檢視器將無法與遠程電腦共享訊息。建議: 停用

COM+ Event System (COM+ 事件系統) 有些程式可能用到 COM+ 組件,
像 BootVis 的 optimize system 應用,
如事件檢視器內顯示的 DCOM 沒有啟用 建議: 手動

COM+ System Application 管理 COM+ 組件的設定及追蹤。如果停止此服務,
大部分的 COM+ 組件將無法適當?#092;作。如果此服務被停用,
任何明確依存它的服務將無法啟動。 建議: 手動

Computer Browser (電腦瀏覽器) 一般家庭用電腦不需要,
除非你的電腦應用在區網之上. 建議: 停用

Cryptographic Services 簡單的說就是 Windows Hardware Quality Lab (WHQL)
微軟的一種認證,如果你有使用 Automatic Updates ,那你可能需要這個
建議: 手動

DHCP Client (DHCP 客戶端) 使用 DSL/Cable 、ICS 和 IPSEC 的人都需要這個來
指定動態 IP 建議: 手動

Distributed Link Tracking Client (分佈式連結追蹤客戶端) 維護區網內不同
電腦之間的檔案連結 建議: 停用

Distributed Transaction Coordinator (分佈式交易協調器) 一般家庭用電腦用
不太到,除非你啟用的 Message Queuing 建議: 停用

DNS Client (DNS 客戶端) 解析並快取這台電腦的網域名稱系統 (DNS) 名稱,IPSEC
需要用到建議: 手動

Error Reporting Service 微軟的應用程式錯誤報告 建議: 停用

Event Log (事件記錄文件) 啟用 Windows 為主的程式和組件所發出的事件訊息
可以在事件檢視器中檢視 建議: 自動

Fast User Switching Compatibility 在多使用者環境下提供應用程式管理,
另外像是註銷畫面中的切換使用者功能 建議: 手動

Help and Support 讓說明及支持中心能夠在這台電腦上執行。如果這個服務停止,
將無法使用說明及支持中心。 建議: 停用

Human Interface Device Access 啟用對人性化接口裝置 (HID) 的通用輸入存取,
教y,中%[67^&2*:s:|~iHID 裝置啟動並維護對這個鍵盤、遠程控制、以及其它多媒體
裝置上事先定義的快捷紐的使用。建議: 停用

IMAPI CD-Burning COM Service XP 整合的 CD-R 和 CD-RW 光驅上拖放的燒錄
功能,可惜比不上燒錄軟件,關掉還可以加快Nero的開啟速度 建議:停用

Indexing Service (索引服務) 本機和遠程電腦的索引內容和檔案屬性;
透過彈性的查詢語言提供快速檔案存取。 建議:停用

Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
如果你不使用因特網聯機共享(ICS)或是 XP 內含的因特網聯機防火牆(ICF)你可以關掉
建議: 手動

IPSEC Services (IP 安全性服務) 協助保護經由網路傳送的數據。IPSec 為一重要
環節,為虛擬私人網路 (VPN) 中提供安全性,而 VPN 允許組織經由因特網安全地傳
輸數據。在某些網域上也許需要,但是一般使用者大部分是不太需要的 建議: 手動

Logical Disk Manager (邏輯磁盤管理員) 磁盤管理員用來動態管理磁盤,如顯示磁盤
可用空間等和使用 Microsoft Management Console(MMC)主控台的功能 建議: 自動
 樓主| 發表於 2009-2-1 01:35:55 | 顯示全部樓層
Logical Disk Manager Administrative Service (邏輯磁盤管理員系統管理服務)
設定硬碟磁盤及磁盤區,服務只執行設定程式然後就停止。 建議: 手動

Messenger 允許網路之間互相傳送提示訊息的功能,如 net send 功能,
如不想被騷擾話可關了 建議:停用

MS Software Shadow Copy Provider 管理磁盤區陰影複製服務所取得的以軟件
為主的磁盤區陰影複製。如果停止這個服務,就無法管理以軟件為主的磁盤區陰影複製.
建議:停用

Net Logon 一般家用電腦不太可能去用到登入網域審查這個服務 建議:停用

NetMeeting Remote Desktop Sharing (NetMeeting 遠程桌面共享) 讓經過授權的
使用者可以使用 NetMeeting 透過公司近端內部網路,由遠程訪問這部電腦,如果你重
視安全性不想多開後門,就關了吧. 建議:停用

Network Connections (網路聯機) 控制你的網路聯機 建議: 手動

NetworkDDE(網路 DDE) 為動態數據交換 (DDE) 對在相同或不同電腦上執行的程式
提供網路傳輸和安全性。建議:停用

Network DDE DSDM (網路 DDE DSDM) 訊息動態數據交換 (DDE) 網路共享。
建議:停用

Network Location Awareness (NLA) 如果不使用 ICF 和 ICS 可以關了它
建議:停用

NT LM Security Support Provider (NTLM 安全性支持提供者) 如果不使用
Message Queuing 或是 Telnet Server 那就關了它 建議:停用

Performance Logs and Alerts (效能記錄文件及警示) 基於事先設定的排程參數,
sU"件j&提?理B-]V育M^g
從本機或遠程電腦收集效能數據建議:停用

Plug and Play 啟用電腦以使用者沒有或很少的輸入來識別及適應硬件變更,
停止或停用這個服務將導致系統不穩定。 建議: 自動

Portable Media Serial Number 透過聯機電腦重新取得任何音樂撥放序列號
建議:停用

Print Spooler (列印多任務緩衝處理器) 將檔案加載內存中以待稍後列印。
如果沒有印表機,可以關了 建議:停用

Protected Storage (受保護的存放裝置) 用來儲存你電腦上密碼的服務,
像 Outlook、撥號程式、其它應用程式、主從架構等等 建議: 自動

QoS RSVP (QoS 許可控制,RSVP) 用來保留 20% 頻寬的服務,
如果你的網路卡不支持 802.1p 或在你電腦的網域上沒有 ACS server ,
那麼不用多說,關了它 建議:停用

Remote Access Auto Connection Manager (遠程訪問自動聯機管理員)
當程式參照到遠程 DNS 或 NetBIOS 名稱或地址時,建立遠程網路的聯機。 建議: 手動

Remote Access Connection Manager (遠程訪問聯機管理員) 建立網路聯機
建議: 手動

Remote Desktop Help Session Manager 管理並控制遠程協助。如上說的管理和
控制遠程協助,如果不使用可以關了 建議:停用

Remote Procedure Call (RPC) (遠程過程調用,RPC) 提供結束點對應程式以及
其它 RPC 服務。 建議: 自動

Remote Procedure Call (RPC) Locator (遠程過程調用定位程式) 管理 RPC 名稱服務
數據庫。 建議: 停用

Remote Registry (遠程登錄服務) 啟用遠程使用者修改這個電腦上的登錄設定。
建議最好關了它,除非你需要遠程協助修改你的登錄設定 建議: 停用

Removable Storage (卸除式存放裝置) 除非你有 Zip 磁盤驅動器或是 USB 之類可攜式
的硬件或是 Tape備份裝置,
不然可以嘗試關了 建議:停用

Routing and Remote Access (路由和遠程訪問) 提供連到局域網路及廣域網路的
公司的路由服務。
如上說的,提供撥號聯機到區網或是 VPN 服務,一般用戶用不到 建議: 停用

Secondary Logon 啟用在其它認證下的起始程式。允許多個使用者處理程式,
執行分身等 建議:自動

Security Accounts Manager (安全性賬戶管理員) 儲存本機賬戶的安全性訊息。
管理賬號和群組原則(gpedit.msc)應用 建議: 自動

Server (服務器) 透過網路為這台電腦提供檔案、列印、及命名管道的共享。
如果停止這個服務,將無法使用這些功能。簡單的說就是檔案和列印的分享,
除非你有和其它電腦分享,不然就關了 建議:停用

Smart Card (智慧卡) 管理這個電腦所讀取智能卡的存取。如果這個服務被停止,
這個電腦將無法讀取智能卡。如果你不使用 Smart Card ,那就可以關了
建議: 停用

Smart Card Helper (智能卡協助程式) 啟用對這個電腦使用的舊版非隨插即用
智能卡讀取頭的支持建議: 停用

SSDP Discovery Service 在您的家用網路上啟用通用隨插即用裝置的搜索。
如上說的,通用隨插即用服務
(Universal Plug and Play, UPnP) 讓電腦可以找到並使用網路上的裝置,
經由網路聯機透過 TCP/IP 來搜索裝置,
像網路上的掃瞄器、數字相機或是印表機,亦即使用 UPnP 的功能,
基於安全性沒用到的大可關了 建議: 停用

System Event Notification (系統事件通知) 追蹤諸如 Windows 登入、網路、
和電源事件的系統事件。通知這些事件的 COM+ 事件系統訂閱者。 建議: 自動

System Restore Service 執行系統還原功能。若要停止服務,從我的電腦->
內容,[系統還原] 中關閉系統還原 建議:停用

Task Scheduler (工作排程器) 讓使用者能夠在這個電腦上設定和排定自動的工作。
設定排定自動的工作,像一些定時磁盤掃瞄、病毒定時掃瞄、更新等等 建議: 自動

TCP/IP NetBIOS Helper(TCP/IP NetBIOS 協助程式)
啟用 [NetBIOS over TCP/IP (NetBT)]
服務及 NetBIOS 名稱解析的支持。 建議:停用

Telephony (電話語音) 為本機電腦上及經由局域網路連接到正在執行此服務的
服務器上,控制電話語音裝置和 IP 為主語音聯機的程式,
提供電話語音 API (TAPI) 支持。 建議: 手動

Telnet 啟用一個遠程使用者來登入到這台電腦和執行應用程式,以及支持各種
TCP/IP Telnet 客戶端,包含以 UNIX 為基本和以 Windows 為基本的電腦。
允許遠程使用者用 Telnet 登入本電腦,一般人會誤解關了就無法使用BBS,
這其實和BBS無關,基於安全性的理由,如果沒有特別的需求,
建議最好關了 建議: 停用

Terminal Services (終端機服務) 允許多位使用者互動連接到同一部電腦、
桌面的顯示器及到遠程電腦的應用程式。遠程桌面的加強 (包含系統管理員的 RD)、
快速切換使用者、遠程協助和終端機服務器。 建議:停用

Themes 提供使用者經驗主題管理。 建議: 自動

Uninterruptible Power Supply (不斷電供電系統) 微軟:
管理連接到這台電腦的不斷電電源供應 (UPS)。 建議:停用

Universal Plug and Play Device Host 提供主機通用隨插即用裝置的支持。
建議: 停用

Volume Shadow Copy 管理及執行用於備份和其它目的的磁盤區卷影複製。
建議: 停用

WebClient 使用 WebDAV 將檔案或數據夾上載到所有的 Web 服務,
M業W2WHebyRT基於安全性的理由,你可以嘗試關閉 。
建議: 停用

Windows Audio 管理用於 Windows 為主程式的音訊裝置。 建議: 自動

Windows Image Acquisition (WIA) (Windows影像取得程式)
為掃瞄器和數字相機提供影像擷取服務。如果掃瞄器和數字相機內部具有支持
WIA功能的話,那就可以直接看到圖檔,不需要其它的驅動程式,
所以沒有掃瞄器和數字。相機的使用者大可關了 建議: 停用

Windows Installer (Windows 安裝程式) 根據包含在 .MSI檔案內的指示來安裝,
修復以及移除軟件。 建議: 手動

Windows Management Instrumentation
(WMI) 提供公用接口及對像模型,以存取有關操作系統、裝置、
應用程式及服務的管理訊息。建議: 自動

Windows Management Instrumentation Driver Extensions
(Windows Management Instrumentation 驅動程式延伸)
提供系統管理訊息給予/取自驅動程式。建議: 手動

Windows Time (Windows 時間設定) 維護在網路上所有客戶端及服務器的數據及
時間同步處理。建議:停用

Wireless Zero Configuration 為802.11 適配卡提供自動設定。 建議:停用

WMI Performance Adapter 提供來自 WMIHiPerf 提供者的效能鏈接庫訊息。
建議: 停用

Workstation (工作站) 建立並維護到遠程服務器的客戶端網路聯機。建議: 自動
發表於 2009-2-1 22:46:15 | 顯示全部樓層
感謝您的分享......
發表於 2009-2-1 23:26:07 | 顯示全部樓層
感謝大大的分享
發表於 2009-2-6 11:23:06 | 顯示全部樓層
感謝大大的分享

本版積分規則

QQ|小黑屋|手機版|Archiver|魚樂新聞釣魚網

GMT+8, 2024-11-1 06:59

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表