2011年2月28日 星期一
關掉XP不必要的服務讓你的系統更安全
服務其實是Win 2000/XP/2003中一種特殊的應用程式類型,不過它是在後台運行,所以我們在工作管理員看不到它。安裝Win XP後,通常系統會默認啟動許多服務,其中有些服務是普通用戶根本用不到的,不但佔用系統資源,還有可能被黑客所利用。查看正在啟用的服務項目以Win XP為例,首先你要使用系統管理員賬戶或以擁有Administrator權限的用戶身份登錄,然後在「運行」中輸入「cmd.exe」打開命令行窗口,再輸入「net start」回車後,就會顯示出系統正在運行的服務為了更詳細地查看各項服務的訊息,我們可以在「開始→控制面板→管理工具」中雙擊「服務」,或者直接在「運行」中輸入「Services.msc」打開服務設置窗口關閉、禁止與重新啟用服務服務分為三種啟動類型:1.自動:如果一些無用服務被設置為自動,它就會隨機器一起啟動,這樣會延長系統啟動時間。通常與系統有緊密關聯的服務才必須設置為自動。2.手動:只有在需要它的時候,才會被啟動。3.已禁用:表示這種服務將不再啟動,即使是在需要它時,也不會被啟動,除非修改為上面兩種類型。如果我們要關閉正在運行的服務,只要選中它,然後在右鍵菜單中選擇「停止」即可。但是下次啟動機器時,它還可能自動或手動運行。如果服務項目確實無用,可以選擇禁止服務。在右鍵菜單中選擇「屬性」,然後在「常規→啟動類型」列表中選擇「已禁用」,這項服務就會被徹底禁用。如果以後需要重新起用它,只要在此選擇「自動」或「手動」即可;也可以通過命令行「net start Alerter 一般家用電腦根本不需要傳送或接收電腦系統管理來的警示(Administrative Alerts) 建議:停用Application Layer Gateway Service如果你不使用因特網聯機共享 (ICS) 提供多台電腦的因特網存取和因特網聯機防火牆 (ICF)軟件你可以關掉 建議:手動Application Management (應用程式管理) 軟件安裝變更的服務 建議: 手動Automatic Updates 允許Windows於背景自動聯機之下,微軟到 MicrosoftServers 自動檢查和下載更新修補程式 建議:停用Background Intelligent Transfer Service 使用閒置的網路頻寬來傳輸數據。 建議: 停用ClipBook (剪貼簿)啟用剪貼簿檢視器以儲存訊息並與遠程電腦共享。如果這個服務被停止,剪貼簿檢視器將無法與遠程電腦共享訊息。建議: 停用COM+ Event System (COM+ 事件系統) 有些程式可能用到 COM+ 組件,像 BootVis 的 optimize system 應用,如事件檢視器內顯示的 DCOM 沒有啟用 建議: 手動COM+ System Application 管理 COM+ 組件的設定及追蹤。如果停止此服務,大部分的 COM+ 組件將無法適當?#092;作。如果此服務被停用,任何明確依存它的服務將無法啟動。 建議: 手動Computer Browser (電腦瀏覽器) 一般家庭用電腦不需要,除非你的電腦應用在區網之上. 建議: 停用Cryptographic Services 簡單的說就是 Windows Hardware Quality Lab (WHQL)微軟的一種認證,如果你有使用 Automatic Updates ,那你可能需要這個建議: 手動DHCP Client (DHCP 客戶端) 使用 DSL/Cable 、ICS 和 IPSEC 的人都需要這個來指定動態 IP 建議: 手動Distributed Link Tracking Client (分佈式連結追蹤客戶端) 維護區網內不同電腦之間的檔案連結 建議: 停用Distributed Transaction Coordinator (分佈式交易協調器) 一般家庭用電腦用不太到,除非你啟用的 Message Queuing 建議: 停用DNS Client (DNS 客戶端) 解析並快取這台電腦的網域名稱系統 (DNS) 名稱,IPSEC 需要用到建議: 手動Error Reporting Service 微軟的應用程式錯誤報告 建議: 停用Event Log (事件記錄文件) 啟用 Windows 為主的程式和組件所發出的事件訊息可以在事件檢視器中檢視 建議: 自動Fast User Switching Compatibility 在多使用者環境下提供應用程式管理,另外像是註銷畫面中的切換使用者功能 建議: 手動Help and Support 讓說明及支持中心能夠在這台電腦上執行。如果這個服務停止,將無法使用說明及支持中心。 建議: 停用Human Interface Device Access 啟用對人性化接口裝置 (HID) 的通用輸入存取,教y,中%[67^&2*:s:~iHID 裝置啟動並維護對這個鍵盤、遠程控制、以及其它多媒體裝置上事先定義的快捷紐的使用。建議: 停用IMAPI CD-Burning COM Service XP 整合的 CD-R 和 CD-RW 光驅上拖放的燒錄功能,可惜比不上燒錄軟件,關掉還可以加快Nero的開啟速度 建議:停用Indexing Service (索引服務) 本機和遠程電腦的索引內容和檔案屬性; 透過彈性的查詢語言提供快速檔案存取。 建議:停用Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)如果你不使用因特網聯機共享(ICS)或是 XP 內含的因特網聯機防火牆(ICF)你可以關掉建議: 手動IPSEC Services (IP 安全性服務) 協助保護經由網路傳送的數據。IPSec 為一重要環節,為虛擬私人網路 (VPN) 中提供安全性,而 VPN 允許組織經由因特網安全地傳輸數據。在某些網域上也許需要,但是一般使用者大部分是不太需要的 建議: 手動Logical Disk Manager (邏輯磁盤管理員) 磁盤管理員用來動態管理磁盤,如顯示磁盤可用空間等和使用 Microsoft Management Console(MMC)主控台的功能 建議: 自動Logical Disk Manager Administrative Service (邏輯磁盤管理員系統管理服務) 設定硬碟磁盤及磁盤區,服務只執行設定程式然後就停止。 建議: 手動Messenger 允許網路之間互相傳送提示訊息的功能,如 net send 功能,如不想被騷擾話可關了 建議:停用MS Software Shadow Copy Provider 管理磁盤區陰影複製服務所取得的以軟件為主的磁盤區陰影複製。如果停止這個服務,就無法管理以軟件為主的磁盤區陰影複製. 建議:停用Net Logon 一般家用電腦不太可能去用到登入網域審查這個服務 建議:停用NetMeeting Remote Desktop Sharing (NetMeeting 遠程桌面共享) 讓經過授權的使用者可以使用 NetMeeting 透過公司近端內部網路,由遠程訪問這部電腦,如果你重視安全性不想多開後門,就關了吧. 建議:停用Network Connections (網路聯機) 控制你的網路聯機 建議: 手動NetworkDDE(網路 DDE) 為動態數據交換 (DDE) 對在相同或不同電腦上執行的程式提供網路傳輸和安全性。建議:停用Network DDE DSDM (網路 DDE DSDM) 訊息動態數據交換 (DDE) 網路共享。建議:停用Network Location Awareness (NLA) 如果不使用 ICF 和 ICS 可以關了它建議:停用NT LM Security Support Provider (NTLM 安全性支持提供者) 如果不使用 Message Queuing 或是 Telnet Server 那就關了它 建議:停用Performance Logs and Alerts (效能記錄文件及警示) 基於事先設定的排程參數,sU"件j&提?理B-]V育M^g從本機或遠程電腦收集效能數據建議:停用Plug and Play 啟用電腦以使用者沒有或很少的輸入來識別及適應硬件變更,停止或停用這個服務將導致系統不穩定。 建議: 自動Portable Media Serial Number 透過聯機電腦重新取得任何音樂撥放序列號建議:停用Print Spooler (列印多任務緩衝處理器) 將檔案加載內存中以待稍後列印。如果沒有印表機,可以關了 建議:停用Protected Storage (受保護的存放裝置) 用來儲存你電腦上密碼的服務,像 Outlook、撥號程式、其它應用程式、主從架構等等 建議: 自動QoS RSVP (QoS 許可控制,RSVP) 用來保留 20% 頻寬的服務,如果你的網路卡不支持 802.1p 或在你電腦的網域上沒有 ACS server ,那麼不用多說,關了它 建議:停用Remote Access Auto Connection Manager (遠程訪問自動聯機管理員) 當程式參照到遠程 DNS 或 NetBIOS 名稱或地址時,建立遠程網路的聯機。 建議: 手動Remote Access Connection Manager (遠程訪問聯機管理員) 建立網路聯機建議: 手動Remote Desktop Help Session Manager 管理並控制遠程協助。如上說的管理和控制遠程協助,如果不使用可以關了 建議:停用Remote Procedure Call (RPC) (遠程過程調用,RPC) 提供結束點對應程式以及其它 RPC 服務。 建議: 自動Remote Procedure Call (RPC) Locator (遠程過程調用定位程式) 管理 RPC 名稱服務數據庫。 建議: 停用Remote Registry (遠程登錄服務) 啟用遠程使用者修改這個電腦上的登錄設定。建議最好關了它,除非你需要遠程協助修改你的登錄設定 建議: 停用Removable Storage (卸除式存放裝置) 除非你有 Zip 磁盤驅動器或是 USB 之類可攜式的硬件或是 Tape備份裝置,不然可以嘗試關了 建議:停用Routing and Remote Access (路由和遠程訪問) 提供連到局域網路及廣域網路的公司的路由服務。如上說的,提供撥號聯機到區網或是 VPN 服務,一般用戶用不到 建議: 停用Secondary Logon 啟用在其它認證下的起始程式。允許多個使用者處理程式,執行分身等 建議:自動Security Accounts Manager (安全性賬戶管理員) 儲存本機賬戶的安全性訊息。管理賬號和群組原則(gpedit.msc)應用 建議: 自動Server (服務器) 透過網路為這台電腦提供檔案、列印、及命名管道的共享。如果停止這個服務,將無法使用這些功能。簡單的說就是檔案和列印的分享,除非你有和其它電腦分享,不然就關了 建議:停用Smart Card (智慧卡) 管理這個電腦所讀取智能卡的存取。如果這個服務被停止,這個電腦將無法讀取智能卡。如果你不使用 Smart Card ,那就可以關了建議: 停用Smart Card Helper (智能卡協助程式) 啟用對這個電腦使用的舊版非隨插即用智能卡讀取頭的支持建議: 停用SSDP Discovery Service 在您的家用網路上啟用通用隨插即用裝置的搜索。 如上說的,通用隨插即用服務(Universal Plug and Play, UPnP) 讓電腦可以找到並使用網路上的裝置,經由網路聯機透過 TCP/IP 來搜索裝置,像網路上的掃瞄器、數字相機或是印表機,亦即使用 UPnP 的功能,基於安全性沒用到的大可關了 建議: 停用System Event Notification (系統事件通知) 追蹤諸如 Windows 登入、網路、和電源事件的系統事件。通知這些事件的 COM+ 事件系統訂閱者。 建議: 自動System Restore Service 執行系統還原功能。若要停止服務,從我的電腦->內容,[系統還原] 中關閉系統還原 建議:停用Task Scheduler (工作排程器) 讓使用者能夠在這個電腦上設定和排定自動的工作。設定排定自動的工作,像一些定時磁盤掃瞄、病毒定時掃瞄、更新等等 建議: 自動TCP/IP NetBIOS Helper(TCP/IP NetBIOS 協助程式) 啟用 [NetBIOS over TCP/IP (NetBT)]服務及 NetBIOS 名稱解析的支持。 建議:停用Telephony (電話語音) 為本機電腦上及經由局域網路連接到正在執行此服務的服務器上,控制電話語音裝置和 IP 為主語音聯機的程式,提供電話語音 API (TAPI) 支持。 建議: 手動Telnet 啟用一個遠程使用者來登入到這台電腦和執行應用程式,以及支持各種TCP/IP Telnet 客戶端,包含以 UNIX 為基本和以 Windows 為基本的電腦。允許遠程使用者用 Telnet 登入本電腦,一般人會誤解關了就無法使用BBS,這其實和BBS無關,基於安全性的理由,如果沒有特別的需求,建議最好關了 建議: 停用Terminal Services (終端機服務) 允許多位使用者互動連接到同一部電腦、桌面的顯示器及到遠程電腦的應用程式。遠程桌面的加強 (包含系統管理員的 RD)、快速切換使用者、遠程協助和終端機服務器。 建議:停用Themes 提供使用者經驗主題管理。 建議: 自動Uninterruptible Power Supply (不斷電供電系統) 微軟:管理連接到這台電腦的不斷電電源供應 (UPS)。 建議:停用Universal Plug and Play Device Host 提供主機通用隨插即用裝置的支持。 建議: 停用Volume Shadow Copy 管理及執行用於備份和其它目的的磁盤區卷影複製。 建議: 停用WebClient 使用 WebDAV 將檔案或數據夾上載到所有的 Web 服務,M業W2WHebyRT基於安全性的理由,你可以嘗試關閉 。建議: 停用Windows Audio 管理用於 Windows 為主程式的音訊裝置。 建議: 自動Windows Image Acquisition (WIA) (Windows影像取得程式) 為掃瞄器和數字相機提供影像擷取服務。如果掃瞄器和數字相機內部具有支持WIA功能的話,那就可以直接看到圖檔,不需要其它的驅動程式,所以沒有掃瞄器和數字。相機的使用者大可關了 建議: 停用Windows Installer (Windows 安裝程式) 根據包含在 .MSI檔案內的指示來安裝,修復以及移除軟件。 建議: 手動Windows Management Instrumentation(WMI) 提供公用接口及對像模型,以存取有關操作系統、裝置、應用程式及服務的管理訊息。建議: 自動Windows Management Instrumentation Driver Extensions (Windows Management Instrumentation 驅動程式延伸)提供系統管理訊息給予/取自驅動程式。建議: 手動Windows Time (Windows 時間設定) 維護在網路上所有客戶端及服務器的數據及時間同步處理。建議:停用Wireless Zero Configuration 為802.11 適配卡提供自動設定。 建議:停用WMI Performance Adapter 提供來自 WMIHiPerf 提供者的效能鏈接庫訊息。建議: 停用Workstation (工作站) 建立並維護到遠程服務器的客戶端網路聯機。建議: 自動轉貼至史萊姆
訂閱:
文章 (Atom)