windows漏洞详解,windows服务详解

windows服务详解 - 菜鸟学院 - 电脑教程网

windows服务详解

日期:2007-06-02   荐:
  Alerter  微软: 通知选取的使用者及计算机系统管理警示。如果停止这个服务,使用系统管理警示的程序将不会收到通知。如果停用这个服务,所有依存于它的服务将无法启动。  补充: 一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts),除非你的计算机用在局域网络上  依存: Workstation  建议: 已停用  Application Layer Gateway Service  微软: 提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持  补充: 如果你不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉  依存: Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS)  建议: 已停用  Application Management (应用程序管理)  微软: 提供指派、发行、以及移除的软件安装服务。  补充: 如上说的软件安装变更的服务  建议: 手动  Automatic updates  微软: 启用重要 Windows 更新的下载及安装。如果停用此服务,可以手动的从 Windows update 网站上更新操作系统。  补充: 允许 Windows 于背景自动联机之下,到 Microsoft Servers 自动检查和下载更新修补程序  建议: 已停用  Background Intelligent Transfer Service  微软: 使用闲置的网络频宽来传输数据。  补充: 经由 Via HTTP1.1 在背景传输资料的?#124;西,例如 Windows update 就是以此为工作之一  依存: Remote Procedure Call (RPC) 和 Workstation  建议: 已停用  ClipBook (剪贴簿)  微软: 启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止,剪贴簿检视器将无法与远程计算机共享信息。如果这个服务被停用,任何明确依存于它的服务将无法启动。  补充: 把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到  依存: Network DDE  建议: 已停用  COM+ Event System (COM+ 事件系统)  微软: 支持「系统事件通知服务 (SENS)」,它可让事件自动分散到订阅的 COM 组件。如果服务被停止,SENS 会关闭,并无法提供登入及注销通知。如果此服务被停用,任何明显依存它的服务都无法启动。  补充: 有些程序可能用到 COM+ 组件,像 BootVis 的 optimize system 应用,如事件检视器内显示的 DCOM 没有启用  依存: Remote Procedure Call (RPC) 和 System Event Notification  建议: 手动  COM+ System Application  微软: 管理 COM+ 组件的设定及追踪。如果停止此服务,大部分的 COM+ 组件将无法适当?#092;作。如果此服务被停用,任何明确依存它的服务将无法启动。  补充: 如果 COM+ Event System 是一台车,那么 COM+ System Application 就是司机,如事件检视器内显示的 DCOM 没有启用  依存: Remote Procedure Call (RPC)  建议: 手动  Computer Browser (计算机浏览器)  微软: 维护网络上更新的计算机清单,并将这个清单提供给做为浏览器的计算机。如果停止这个服务,这个清单将不会被更新或维护。如果停用这个服务,所有依存于它的服务将无法启动。  补充: 一般家庭用计算机不需要,除非你的计算机应用在区网之上,不过在大型的区网上有必要开这个拖慢速度吗?  依存: Server 和 Workstation  建议: 已停用  Cryptographic Services  微软: 提供三个管理服务: 确认 Windows 档案签章的 [类别目录数据库服务]; 从这个计算机新增及移除受信任根凭证授权凭证的 [受保护的根目录服务]; 以及协助注册这个计算机以取得凭证的 [金钥服务]。如果这个服务被停止,这些管理服务将无法正确工作。如果这个服务被停用,任何明确依存于它的服务将无法启动。  补充: 简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证,如果你有使用 Automatic updates ,那你可能需要这个  依存: Remote Procedure Call (RPC)  建议: 手动  DHCP Client (DHCP 客户端)  微软: 透过登录及更新 IP 地址和 DNS 名称来管理网络设定。  补充: 使用 DSL/Cable 、ICS 和 IPSEC 的人都需要这个来指定动态 IP  依存: AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over TCP/IP  建议: 手动  Distributed Link Tracking Client (分布式连结追踪客户端)  微软: 维护计算机中或网络网域不同计算机中 NTFS 档案间的连结。  补充: 维护区网内不同计算机之间的档案连结  依存: Remote Procedure Call (RPC)  建议: 已停用  Distributed Transaction Coordinator (分布式交易协调器)  微软: 协调跨越多个资源管理员的交易,比如数据库、讯息队列及档案系统。如果此服务被停止,这些交易将不会发生。如果服务被停用,任何明显依存它的服务将无法启动。  补充: 如上所说的,一般家庭用计算机用不太到,除非你启用的 Message Queuing  依存: Remote Procedure Call (RPC) 和 Security Accounts Manager  建议: 已停用  DNS Client (DNS 客户端)  微软: 解析并快取这台计算机的网域名称系统 (DNS) 名称。如果停止这个服务,这台计算机将无法解析 DNS 名称并寻找 Active Directory 网域控制站的位置。如果停用这个服务,所有依存于它的服务将无法启动。  补充: 如上所说的,另外 IPSEC 需要用到  依存: TCP/IP Protocol Driver  建议: 手动  Error Reporting Service  微软: 允许对执行于非标准环境中的服务和应用程序的错误报告。  补充: 微软的应用程序错误报告  依存: Remote Procedure Call (RPC)  建议: 已停用  Event Log (事件记录文件)  微软: 启用 Windows 为主的程序和组件所发出的事件讯息可以在事件检视器中检视。这个服务不能被停止。  补充: 允许事件讯息显示在事件检视器之上  依存: Windows Management Instrumentation  建议: 自动  Fast User Switching Compatibility  微软: 在多使用者环境下提供应用程序管理。  补充: 另外像是注销画面中的切换使用者功能  依存: Terminal Services  建议: 手动  Help and Support  微软: 让说明及支持中心能够在这台计算机上执行。如果这个服务停止,将无法使用说明及支持中心。如果这个服务被停用,它的所有依存服务将无法启动。  补充: 如果不使用就关了吧  依存: Remote Procedure Call (RPC)  建议: 已停用  Human Interface Device Access  微软: 启用对人性化接口装置 (HID) 的通用输入存取,HID 装置启动并维护对这个键盘、远程控制、以及其它多媒体装置上事先定义的快捷纽的使用。如果这个服务被停止,这个服务控制的快捷纽将不再起作用。如果这个服务被停用,任何明确依存于它的服务将无法启动。  补充: 如上所提到的  依存: Remote Procedure Call (RPC)  建议: 已停用  IMAPI CD-Burning COM Service  微软: 使用 Image Mastering Applications Programming Interface (IMAPI) 来管理光盘录制。如果这个服务被停止,这个计算机将无法录制光盘。如果这个服务被停用,任何明确地依赖它的服务将无法启动。  补充: XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能,可惜比不上烧录软件,关掉还可以加快 Nero 的开启速度  建议: 已停用  Indexing Service (索引服务)  微软: 本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取。  补充: 简单的说可以让你加快搜查速度,不过我想应该很少人和远程计算机作搜寻吧  依存: Remote Procedure Call (RPC)  建议: 已停用  Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)  微软: 为您的家用网络或小型办公室网络提供网络地址转译、寻址及名称解析服务和/或防止干扰的服务。  补充: 如果你不使用因特网联机共享(ICS)或是 XP 内含的因特网联机防火墙(ICF)你可以关掉  依存: Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager  建议: 已停用  IPSEC Services (IP 安全性服务)  微软: 管理 IP 安全性原则并启动 ISAKMP/Oakley (IKE) 及 IP 安全性驱动程序。  补充: 协助保护经由网络传送的数据。IPSec 为一重要环节,为虚拟私人网络 (VPN) 中提供安全性,而 VPN 允许组织经由因特网安全地传输数据。在某些网域上也许需要,但是一般使用者大部分是不太需要的  依存: IPSEC driver、Remote Procedure Call (RPC)、TCP/IP Protocol Driver  建议: 手动  Logical Disk Manager (逻辑磁盘管理员)  微软: 侦测及监视新硬盘磁盘,以及传送磁盘区信息到逻辑磁盘管理系统管理服务以供设定。如果这个服务被停止,动态磁盘状态和设定信息可能会过时。如果这个服务被停用,任何明确依存于它的服务将无法启动。  补充: 磁盘管理员用来动态管理磁盘,如显示磁盘可用空间等和使用 Microsoft Management Console(MMC)主控台的功能  依存: Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager Administrative Service  建议: 自动  Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务)  微软: 设定硬盘磁盘及磁盘区,服务只执行设定程序然后就停止。  补充: 使用 Microsoft Management Console(MMC)主控台的功能时才用到  依存: Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager  建议: 手动  Messenger (信差)  微软: 在客户端及服务器之间传输网络传送及 [Alerter] 服务讯息。这个服务与 Windows Messenger 无关。如果停止这个服务,Alerter 讯息将不会被传输。如果停用这个服务,所有依存于它的服务将无法启动。  补充: 允许网络之间互相传送提示讯息的功能,如 net send 功能,如不想被骚扰话可关了  依存: NetBIOS Interface、Plug and Play、Remote Procedure Call (RPC)、Workstation  建议: 已停用  MS Software Shadow Copy Provider  微软: 管理磁盘区阴影复制服务所取得的以软件为主的磁盘区阴影复制。如果停止这个服务,就无法管理以软件为主的磁盘区阴影复制。如果停用这个服务,任何明确依存于它的服务将无法启动。  补充: 如上所说的,用来备份的?#124;西,如 MS Backup 程序就需要这个服务  依存: Remote Procedure Call (RPC)  建议: 已停用  Net Logon  微软: 支持网域上计算机的账户登入事件的 pass-through 验证。  补充: 一般家用计算机不太可能去用到登入网域审查这个服务  依存: Workstation  建议: 已停用  NetMeeting Remote Desktop Sharing (NetMeeting 远程桌面共享)  微软: 让经过授权的使用者可以使用 NetMeeting 透过公司近端内部网络,由远程访问这部计算机。如果这项服务停止的话,远程桌面共享功能将无法使用。如果服务停用的话,任何依赖它的服务将无法启动。  补充: 如上说的,让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者,如果你重视安全性不想多开后门,就关了吧  建议: 已停用  Network Connections (网络联机)  微软: 管理在网络和拨号联机数据夹中的对象,您可以在此数据夹中检视局域网络和远程联机。  补充: 控制你的网络联机  依存: Remote Procedure Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)  建议: 手动  Network DDE (网络 DDE)  微软: 为动态数据交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安全性。如果这个服务被停止,DDE 传输和安全性将无法使用。如果这个服务被停用,任何明确依存于它的服务将无法启动。  补充: 一般人好像用不到  依存: Network DDE DSDM、ClipBook  建议: 已停用 Network DDE DSDM (网络 DDE DSDM)  微软: 讯息动态数据交换 (DDE) 网络共享。如果这个服务被停止,DDE 网络共享将无法使用。如果这个服务被停用,任何明确依存于它的服务将无法启动。  补充: 一般人好像用不到  依存: Network DDE  建议: 已停用  Network Location Awareness (NLA)  微软: 收集并存放网络设定和位置信息,并且在这个信息变更时通知应用程序。  补充: 如果不使用 ICF 和 ICS 可以关了它  依存: AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)  建议: 已停用  NT LM Security Support Provider (NTLM 安全性支持提供者)  微软: 为没有使用命名管道传输的远程过程调用 (RPC) 程序提供安全性。  补充: 如果不使用 Message Queuing 或是 Telnet Server 那就关了它  依存: Telnet  建议: 已停用  Performance Logs and Alerts (效能记录文件及警示)  微软: 基于事先设定的排程参数,从本机或远程计算机收集效能数据,然后将数据写入记录或?#124;发警讯。如果这个服务被停止,将不会收集效能信息。如果这个服务被停用,任何明确依存于它的服务将无法启动。  补充: 没什么价值的服务  建议: 已停用  Plug and Play (随插随用)  微软: 启用计算机以使用者没有或很少的输入来识别及适应硬件变更,停止或停用这个服务将导致系统不稳定。  补充: 顾名思义就是 PNP 环境  依存: Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio  建议: 自动  Portable Media Serial Number  微软: Retrieves the serial number of any portable music player connected to your computer  补充: 透过联机计算机重新取得任何音乐拨放序号?没什么价值的服务  建议: 已停用  Print Spooler (打印多任务缓冲处理器)  微软: 将档案加载内存中以待稍后打印。  补充: 如果没有打印机,可以关了  依存: Remote Procedure Call (RPC)  建议: 已停用  Protected Storage (受保护的存放装置)  微软: 提供受保护的存放区,来储存私密金钥这类敏感数据,防止未授权的服务、处理、或使用者进行存取。  补充: 用来储存你计算机上密码的服务,像 Outlook、拨号程序、其它应用程序、主从架构等等  依存: Remote Procedure Call (RPC)  建议: 自动  QoS RSVP (QoS 许可控制,RSVP)  微软: 提供网络讯号及区域流量控制安装功能给可识别 QoS 的程序和控制小程序项。  补充: 用来保留 20% 频宽的服务,如果你的网络卡不支持 802.1p 或在你计算机的网域上没有 ACS server ,那么不用多说,关了它  依存: AFD网络支持环境、TCP/IP Procotol Driver、Remote Procedure Call (RPC)  建议: 已停用  Remote Access Auto Connection Manager (远程访问自动联机管理员)  微软: 当程序参照到远程 DNS 或 NetBIOS 名称或地址时,建立远程网络的联机。  补充: 有些 DSL/Cable 提供者,可能需要用此来处理登入程序  依存: Remote Access Connection Manager、Telephony  建议: 手动  Remote Access Connection Manager (远程访问联机管理员)  微软: 建立网络联机。  补充: 网络联机用  依存: Telephony、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)、Remote Access Auto Connection Manager  建议: 手动  Remote Desktop Help Session Manager  微软: 管理并控制远程协助。如果此服务停止的话,远程协助将无法使用。停止此服务之前,请先参阅内容对话框中的 [依存性]标签。  补充: 如上说的管理和控制远程协助,如果不使用可以关了  依存: Remote Procedure Call (RPC)  建议: Disable  Remote Procedure Call (RPC) (远程过程调用,RPC)  微软: 提供结束点对应程序以及其它 RPC 服务。  补充: 一些装置都依存它,别去动它  依存: 太多了,自己去看看  建议: 自动  Remote Procedure Call (RPC) Locator (远程过程调用定位程序)  微软: 管理 RPC 名称服务数据库。  补充: 如上说的,一般计算机上很少用到,可以尝试关了  依存: Workstation  建议: Disable  Remote Registry (远程登录服务)  微软: 启用远程使用者修改这个计算机上的登录设定。如果这个服务被停止,登录只能由这个计算机上的使用者修改。如果这个服务被停用,任何明确依存于它的服务将无法启动。  补充: 基于安全性的理由,如果没有特别的需求,建议最好关了它,除非你需要远程协助修改你的登录设定  依存: Remote Procedure Call (RPC)  建议: 已停用  Removable Storage (卸除式存放装置)  微软: None  补充: 除非你有 Zip 磁盘驱动器或是 USB 之类可携式的硬件或是 Tape 备份装置,不然可以尝试关了  依存: Remote Procedure Call (RPC)  建议: Disable  Routing and Remote Access (路由和远程访问)  微软: 提供连到局域网络及广域网络的公司的路由服务。  补充: 如上说的,提供拨号联机到区网或是 VPN 服务,一般用户用不到  依存: Remote Procedure Call (RPC)、NetBIOSGroup  建议: 已停用  Secondary Logon  微软: 启用在其它认证下的起始程序。如果这个服务被停止,这类的登入存取将无法使用。如果这个服务被停用,任何明确依存于它的服务将无法启动。  补充: 允许多个使用者处理程序,执行分身等  建议: 自动  Security Accounts Manager (安全性账户管理员)  微软: 储存本机账户的安全性信息。  补充: 管理账号和群组原则(gpedit.msc)应用  依存: Remote Procedure Call (RPC)、Distributed Transaction Coordinator  建议: 自动  Server (服务器)  微软: 透过网络为这台计算机提供档案、打印、及命名管道的共享。如果停止这个服务,将无法使用这些功能。如果停用这个服务,所有依存于它的服务将无法启动。  补充: 简单的说就是档案和打印的分享,除非你有和其它计算机分享,不然就关了  依存: Computer Browser  建议: 已停用  Shell Hardware Detection  微软: 为自动播放硬件事件提供通知。  补充: 一般使用在记忆卡或是CD装置、DVD装置上  依存: Remote Procedure Call (RPC)  建议: 自动
[1] [2]  

(出处:http://www.sheup.com)


 [1] [2] 

标签: