windows系统中常见网络与安全服务详解_电脑技巧_黑客防线网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

windows系统中常见网络与安全服务详解

作者:黑客防线网安Windows教程网 来源:黑客防线网安Windows教程网 浏览次数:0

本篇关键词:服务详解安全网络
黑客防线网安网讯:1、MS Software Shadow Copy ProviderLrSwPrv(管理磁盘区卷影复制服务)的进程名是Dllhost.exe,WinXPHome/Pro默认安装的启动类型为手动,依赖于Remote Procedure Call服务。这个服务是为W...

1、MS Software Shadow Copy ProviderLr

SwPrv(管理磁盘区卷影复制服务)的进程名是Dllhost.exeWinXP Home/Pro默认安装的启动类型为手动依赖于Remote Procedure Call服务这个服务是为WinXP中的MS Backup备份程序提供支持,奇怪的是即使关掉它备份工作也可以顺利完成,要是不害怕就禁用吧

2、Index Service

Cisvc(索引服务)的进程名是Cisvc.exe,WinXP Home/Pro默认安装的启动类型为手动,依赖于Remote Procedure Call服务。这个服务可以为本地和远程计算机上的文件编制索引,也就是说像图书馆里为图书编制的查询索引一样,这样可加快寻找文件的速度。但实际上此项服务并不成熟。某些情况下开启后,文件浏览速度(即双击某文件夹后的等待时间)会明显增加,因为系统已将目录结构读入了内存,需要时会直接调用;但也有的时候,该服务启动后会导致系统极度繁忙,此时该服务启动Cidaemon.exe,在任务管理器可看见这个进程占用了大部分CPU资源。因此对待这个服务请根据自己机器的情况设置为“自动”或“禁用”。
3、Application Management

AppMent(应用程序管理服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为手动,没有任何依存服务关系。从Win2000开始,微软引入了一种基于MSI文件格式(应用程序安装信息程序包文件)的全新、有效软件管理方案——即应用程序管理组件服务(Application Management),它不仅管理软件的安装、删除,而且可使用此项服务修改、修复现有应用程序,监视文件复原并通过复员排除基本故障等。通常这个服务我们保持其默认状态较好。

可能许多朋友都有印象,当年ACDSee4.0刚发布时,由于安装制作上的考虑不周,并没有考虑到那个时候大多数人的系统还并不支持MSI安装格式,结果只得又去下载安装一个名为Windows Installer的MSI辅助文件才解决问题。通常以MSI文件格式安装的软件十分好认,比如说Office XP,当你安装后再次运行软件的安装程序时,它一般会有“重新安装”、“修复软件”、“卸载软件”多个选项,而不是以前安装程序那种就简单地卸载或覆盖安装了事。

4、Automatic Updates

Wuauserv(自动更新服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,没有任何依存服务关系。这个是大家都非常熟悉的系统自动更新功能,就不多说了。用小猫上网而深受其苦的朋友记得在系统属性中关闭是不够的,还要将Automatic Updates这个服务禁用才可以。以后需要更新,直接在IE中输入Windows Update网站地址http://v4.windowsupdate.microsoft.com/zhcn/default.asp手动更新即可。

5、Background Intelligent Transfer Service

BITS(后台智能传输服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为手动,依赖于Remote Procedure Call、Workstation服务。微软宣称BITS能够利用剩余的带宽传输文件,当网络切断或计算机重启时,后台智能传输服务会自动对文件传输加以维护,当网络重新连接时,后台智能传输服务将从停止的地方继续开始传输文件。其实这个服务原是用来实现HTTP1.1服务器之间的信息传输,基本上它的应用也就是支持自动更新时的断点续传。如果你禁用了Automatic Updates,留着它也没什么意义。

6、Application Layer Gateway Service

简称“ALG”(应用层网关)的进程名是alg.exe,WinXP Home/Pro默认安装的启动类型为手动。ALG又被称为代理服务器(Proxy Server),是网络防火墙从功能层面上分类的一种。当内部计算机与外部主机连接时,将由代理服务器担任内部计算机与外部主机的连接中继者。使用ALG 的好处是隐藏内部主机的地址和防止外部不正常的连接,如果代理服务器上未安装针对该应用程序设计的代理程序时,任何属于这个网络服务的封包将无法通过防火墙。通俗点说,具体到ALG本身,它就是附带的Internet连接共享/防火墙的具体控管程序,如果你需要启动这二者,这个服务是必备的。当然,只有一台计算机的上网家庭可以考虑禁用这个服务,不过WinXP内置的防火墙效果还是不错的,如果不是坚持要用第三方的防火墙,还是开着它吧。

7、ClipBook

ClipSrv(剪贴板查看器服务)的进程名是clipsrv.exe,WinXP Home/Pro默认安装的启动类型为手动,依赖于Network DDE服务。ClipBook通过Network DDE和Network DDE DSDM提供的网络动态数据交换服务,可查阅远程机器中的剪贴版,通俗地说ClipBook就是支持剪贴版查看器(ClipBook Viewer)程序,该程序可允许剪贴页被远程计算机上的ClipBook浏览。

例如有个较大的文档工程,由A、B、C共同开发。A负责Excel数据部分,B负责Visio制图部分,而C负责将两部分文档整合。C经常需要对 A、B的数据进行拷贝,愚蠢的做法是C打开A、B在网络邻居上共享的文档,然后将相关内容拷贝。而对Windows体系有一定了解的用户应该听说过OLE 这个东西,上面说的Excel数据和Visio制图都可以认为是独立的OLE对象,如果A、B、C的3台机器上的ClipBook服务都为开启,就可利用 ClipBook共享这些OLE对象,C只要在自己的文档中建立OLE对象的链接指向A、B的Excel和Visio,A、B对自己工作的任何改动即可在 C的复合文档里自动体现。由此可见,ClipBook是基于对象的共享,而非简单的文件共享。所以也很好理解,这是一把双刃剑,在带来极大方便的同时,也带来被非法远程访问ClipBook剪贴页面的安全隐患。对于没有上述类似工作,又不准备使用或极少使用远程桌面的用户,这个服务完全可以禁用,在需要的时候在打开。

8、COM+ Event System

Event System(COM+事件系统服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为手动,依赖于Remote Procedure Call服务。对于非软件开发专业的朋友来说,COM+是个非常难理解的名词。简单地说COM+是一种软件构件/组件的标准。比如写一个软件好比是盖一座房子,而门窗等部件会根据标准设计,以求得省时省力。COM组件即是Windows的门窗等标准组件了,COM+是对COM的进一步扩展,其具体含义在此就不详细介绍了。Windows系统又是个典型的消息(事件)处理型系统,很多功能都是由消息来触发的,这就产生了COM+ Event System。我们要学习的是如何简单判断自己的系统中是否有程序依靠此服务。检查你的系统安装盘下的“Program filesComPlus Applications”目录,如果没有东西就可以把这个服务关闭了。

9、Alerter

Alerter(警示器)服务的进程名是Service.exe(即启动这个服务后在后台运行的进程名称,可以通过任务管理器看到,下同)。 Alerter服务的功能是,WinXP将系统上发生的与管理有关的事件以警示(Alert)信息传送至网络上指定的电脑或用户,例如当发生打印错误或硬盘即将写满等事件,这类警示信息由WinXP的警示器服务(Alerter Service)收集、送出。尽管Alerter依存的服务并没有Messenger(信使)服务,但Alerter服务必须依靠后者才能送出信息,故在启动Alerter服务后还必须确定Messenger服务也在工作状态,而接收的电脑也必须启动Messenger服务。由于Alerter服务运行后,服务是用户可以发送“弹出(Pop-up)”信息给其他用户,这些信息有可能被攻击者用来实施攻击,如诱骗用户修改口令等,从而造成安全隐患。同时该服务使得用户账号泄漏,也有可能被攻击者利用来进行口令猜测攻击。所以对于家庭单机用户,甚至对于绝大多数小型的局域网来说,这个功能是完全可禁用的,不仅节省了系统资源和加快启动速度,也提高了机器的安全性。

10、COM+ System Application

COMSysApp(COM+系统应用服务)的进程名是Dllhost.exe,WinXP Home/Pro默认安装的启动类型为手动,依赖于Remote Procedure Call服务。简单地说,COM+ System Application是COM+ Event System的具体执行者,如果禁用了COM+ Event System也就自然禁用它。

11、Computer Browser

Browser(计算机浏览器服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖于Server和Workstation服务。Browser服务维护着一个网络资源的清单,其中包括基于Windows的域、工作组和计算机,还有其他支持NetBIOS协议的网络设备,我们在“网上邻居”上看到显示的内容正是来源于此。显然对于一般家庭用的计算机这个服务并不需要,除非计算机位于局域网上,例如用长城宽带的朋友,用它可方便地知道社区内的网络环境。这个服务还是慎重对待较好,若不是太在意还是将其设置为自动吧。

 

12、DNS Client

Dnscache(DNS客户端服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖于TCP/IP Protocol Driver服务。DNS(Domain Name System)也是常见的名词了,简单的解释就是当使用网页浏览器去上网时,会输入网站的网址,而这些网址名称在因特网上就是通过网域名称服务器(DNS 服务器)来完成名称转换为IP地址。实际上一些网站并不是只有一台服务器在工作,而是有多台服务器在同时工作,也就是说同样一个网站名称地址可对应不同的 IP地址(在Win2000前的操作系统可执行此查询)。但如果将操作系统换到Win2000或WinXP,同样的网站你又会发现总是查到同一个IP地址。为什么会这样呢?这就是DNS Client服务的作用。

为了达到用最快速、最有效率的方式让客户端能够迅速找到网域的验证服务,在Win2000、WinXP系统中,加入了DNS快取的功能,当第一次在找到了目的主机的IP地址后,操作系统就会将所查询到的名称及IP地址记录在本机的快取缓冲区(Cache)中,下次客户端还需要再查询时,就无需到DNS服务器上查询,而直接用本机DNS Cache中的数据即可,所以你查询的结果始终是同一个IP地址。这个服务关闭与否影响并不大,在安全性上最多只是可以泄露你的缓存内容,确定你曾经访问过的网站。

13、Error Reporting Service

ERSvc(错误报告服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖于Remote Procedure Call服务。这个服务我们经常碰到,当使用程序出错是会跳出对话框,问你是否需要向微软发送报告,就是这个服务的功能。次服务完全可设置为手动或禁止。如果你想对错误报告进行更详细的设置,可以右键单击“我的电脑”图标,选择“属性”,在“高级选项卡”下电击“错误报告”按钮,在那里你可以决定是否发送错误报告以及发送怎样的错误报告。而没有上网的用户就可直接禁用此服务了,上网用户如果担心报告会泄露你的私人信息(当然微软声称不会发生这样的事情),也大可禁用它。

14、Event Log

Eventlog(系统日志记录服务)的进程名是Services.exe,WinXP Home/Pro默认安装的启动类型为自动,没有任何服务依存关系。Event Log服务负责记录来自系统和运行中程序的管理事件消息,为Windows和应用程序提供了一个标准而集中的方法来记录重要的软件和硬件事件。打开事件查看器的方法是依次打开“开始—控制面板”然后选择打开“管理工具—事件查看器”。 这个服务是基础服务,请勿调整关闭。

15、Fast User Switching Compatibility

Fast User Switching Compatibility(多用户快速切换服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为手动,依赖于Terminal Services服务。此服务是WinXP的新服务,即快速的多用户切换环境。解决了以前的多用户环境虽然安全但是切换用户环境需要重新启动,并丢失上一用户工作环境的问题。使用很简单,只要进行“开始—注销—切换用户”操作即可方便地切换用户环境,是非常不错的多用户技术,如果用不着多用户环境就不用打开它(加入域后默认不能进行快速切换,当然可以禁用)。

16、FAX Service

FAX(传真服务)的进程名是Fxssvc.exe,WinXP Home/Pro默认是没有安装的,依赖于Plug and Play、Print Spooler、Remote Procedure Call、Telephony服务。FAX服务在默认情况下是没有安装的但如果你安装了它就可以进行“开始—所有程序—附件—通讯—传真”操作,使用 WinXP内置的传真服务来收发传真了,当然你要保证你的机器至少连接了小猫。不需要的人当然禁用掉。

17、Help and Support

Helpsvc(帮助服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖于Remote Procedure Call服务。这个服务用于支持WinXP帮助和支持中心的功能,如果你刚开始使用WinXP,这个帮助中心能解决不少问题。如果觉得不需要帮助了,那就禁用吧。

    黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-18576-1.html
网站维护教程更新时间:2012-09-23 02:40:19  【打印此页】  【关闭
我要申请本站N点 | 黑客防线官网 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479

footer  footer  footer  footer