偶看新闻上海往返清迈机票:计算机服务的说明以及禁用服务 - 霹雳工作室-80design.net
来源:百度文库 编辑:偶看新闻 时间:2024/04/29 19:57:04
开控制面板,进入管理工具——服务,建议可关掉的服务如下(用户可视使用情况决定自动或手动)
Alerter
服务方向: 负责向用户通报管理警报,该服务和Mesenger服务一起工作,后者接收并路由前者的信息
补充:一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts),除非你的计算机用在局域网络上
依存: Workstation
风险: 潜在可能导致社会工程攻击
建议: 已停用、将Alerter服务发出的警告限定为只由管理员接收.
Workstation
服务方向: 该服务提供网络连接和通信,该服务以一个文件系统驱动器的形式工作,并且可以允许用户访问位于windows网络上的资源.
可执行文件: winnt\system32\services.exe
风险: 一些独立服务器,例如web服务器,不应当参与到某个windows网络中
建议: 该服务应当只在位于某个内部网络,并受到某个防火墙保护的工作站和服务器上运行,在任何可以连接到Internet的服务器上都应该禁用这个服务
Application Layer Gateway Service
服务方向:提供网际网络联机共享和网际网络联机防火墙的第三方通讯协议插件的支持
补充: 如果你不使用网际网络联机共享 (ICS) 提供多台计算机的网际网络存取和
网际网络联机防火墙 (ICF) 软件你可以关掉
依存: Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS)
风险: 无
建议:手动
Application Management (应用程序管理)
服务方向: 提供和active directory之间的通信.通过group policy(组策划)来指定,发布并删除在系统中安装的应用程序.
补充: 如上说的软件安装变更的服务
建议: 手动,非组策略使用应用程序,最好禁用该服务
Automatic Updates
服务方向: 启用重要 Windows 更新的下载及安装。如果停用此服务,可以手动的从 Windows Update 网站上更新操作系统。
补充: 允许 Windows 于背景自动联机之下,到 Microsoft Servers自动检查和下载更新修补程序
建议: 已停用
Brower
服务方向: 负责保存网络上的计算机列表,并将该列表提供给那些请求得到该列表的程序
可执行文件: winnt\system32\services.exe
风险: 暴露有关网络的信息
建议: 禁止
Background Intelligent Transfer Service
服务方向: 使用置的网络频宽来传输资料。
补充: 经由 Via HTTP1.1 在背景传输资料的东西,例如 Windows Update 就是以此为工作之一
依存: Remote Procedure Call (RPC) 和 Workstation
建议: 已停用
Boot Information Negotiation Layer
服务方向: 与Remote Installation Service(RIS)一起使用,除有需要通过RIS安装操作系统,否则不要运行.
可执行文件: winnt\system32\services.exe
风险: 无
ClipBook (剪贴簿)
服务方向: 启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止,剪贴簿检视器将无法与远程计算机共享信息。如果这个服务被停用,任何明确依存于它的服务将无法启动。
补充: 把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到
依存: Network DDE
风险: 潜在被非法用于远程访问ClipBook剪贴页面
建议: 已停用、禁止
Distributed File System
服务方向: 允许创建单一逻辑盘.文件分布在网络上不同位置.
可执行文件: winnt\system32\Dfssrc.exe
风险: 暂无已知风险
建议: 禁止
COM+ Event System (COM+ 事件系统)
服务方向: 支持「系统事件通知服务 (SENS)」,它可让事件自动分散到订阅的 COM 组件。
如果服务被停止,SENS 会关闭,并无法提供登入及注销通知。如果此服务被停用,任何明显依存它的服务都无法启动。
补充: 有些程序可能用到 COM+ 组件,像 BootVis 的 optimize system 应用,如事件检视器内显示的 DCOM 没有启用
依存: Remote Procedure Call (RPC) 和 System Event Notification
建议: 手动
COM+ System Application
服务方向: 管理 COM+ 组件的设定及追踪。如果停止此服务,大部分的 COM+ 组件将无法适当运作。如果此服务被停用,任何明确依存它的服务将无法启动。
补充: 如果 COM+ Event System 是一台车,那么 COM+ System Application 就是司机,如事件检视器内显示的 DCOM 没有启用
依存: Remote Procedure Call (RPC)
建议: 手动
Single Instance Storage Groveler
服务方向: 该服务和Remote Installation服务一起使用.扫描单一实例存储卷来寻找重复的文件,并将重复文件指向某个数据存储点以节省磁盘空间.
风险: 无已知风险
建议: 除非你需要使用 Remote Installation 服务,否则请停止它
IIS Admin
服务方向: IIS Admin服务允许通过Internet Services Manager MMC程序面板来对IIS服务进行管理.
可执行文件: winnt\system32\inetsrv\inetinfo.exe
风险: 无已知风险
建议: 如果服务器正在运行Inetrnet服务,则该服务是需要的.如果没有运行任何Inetrnet服务,则应当从Control Panel,Add and Remove Programs中卸载Internet Information Server,这样IIS Admin服务也将被卸载.
Internet Authentication Service
服务方向: 用于认证拨号和VPN用户.
可执行文件: winnt\system32\svchost.exe -k netsvcs
风险: 无已知风险
建议: 显然除了在拨号和VPN服务器上,该服务不应该使用.禁止.
Kerberos Key Distribution Center
服务方向: 这是个域服务,提供了Kerberos认证服务(AS Authentication Service)和票证授予服务(TGT,Ticket-Granting Service)
可执行文件: winnt\system32\lsass.exe
风险: 没有已知风险
建议: Kerberos Key Distribution Center服务和位于某个域控制器是的Active Directory一起工作的,而且不能被停止,除了在域控制器上,该服务不应该在其他计算机上运行
Intersite Messaging
服务方向: Intersite Messaging服务和Active Directory replication一起使用.
可执行文件: winnt\system32\ismserv.exe
风险: 无已知风险
建议: 除了Active Directory服务器之外,不需要也不建议使用该服务
Fax
服务方向: 它负责管理传真的发送和接收.
可执行文件: winnt\system32\faxsvc.exe
风险: 无已知风险
建议: 对于服务器而言,不需要也不建议使用该服务,除非该服务器专门被指定为用做一个传真服务器
Computer Browser (计算机浏览器)
服务方向:维护网络上更新的计算机清单,并将这个清单提供给做为浏览器的计算机。如果停止这个服务,这个清单将不会被更新或维护。如果停用这个服务,所有依存于它的服务将无法启动。
补充:一般家庭用计算机不需要,除非你的计算机应用在区网之上,不过在大型的区网上有必要开这个拖慢速度吗?
依存: Server 和 Workstation
建议: 手动
Cryptographic Services
服务方向: 提供三个管理服务: 确认 Windows 档案签章的 <类别目录数据库服务>;从这个计算机新增及移除受信任根凭授权凭的 <受保护的根目录服务>;以及协助册这个计算机以取得凭的 <金钥服务>。如果这个服务被停止,这些管理服务将无法正确工作。如果这个服务被停用,任何依存于它的服务无法启动。
补充: 简单的说就是 Windows Hardware Quality Lab (WHQL)服务方向的一种认,如果你有使用 Automatic Updates ,那你可能需要这个依存: Remote Procedure Call (RPC)
建议: 手动
DHCP Client (DHCP 客户端)
服务方向: 透过登录及更新 IP 地址和 DNS 名称来管理网络设定。
补充: 使用 DSL/Cable 、ICS 和 IPSEC 的人都需要这个来指定动态 IP
依存: AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over TCP/IP
建议: 手动、为服务器分配一个静态IP
Distributed Link Tracking Client (分布式连结追踪客户端)
服务方向: 维护计算机中或网络网域不同计算机中 NTFS 档案间的连结。
补充: 维护区网内不同计算机之间的档案连结
依存: Remote Procedure Call (RPC)
建议: 已停用
FTP Publishing
服务方向: 文件传输协议不是一种安全的协议,如果不进行适当地保护,FTP Publishing服务将大来很多的安全性风险.
可执行文件: winnt\system32\inetsrv\inetinfo.exe
风险: 微软的FTP Server没有已知风险.但一般而言,FTP是已知不安全的服务.
建议: 除非你需要通过FTP来提供文件共享,否则该服务应当被禁止.如果需要,请谨慎地对其进行保护和监视
Distributed Transaction Coordinator (分布式交易协调器)
服务方向:协调跨越多个资源管理员的交易,比如数据库、讯息队列及档案系统。
如果此服务被停止,这些交易将不会发生。如果服务被停用,任何依存它的服务无法启动。
补充:如上所说的,一般家庭用计算机用不太到,除非你启用的 Message Queuing
依存: Remote Procedure Call (RPC) 和 Security Accounts Manager
建议: 已停用
DNS Client (DNS 客户端)
服务方向: 解析并快取这台计算机的网域名称系统 (DNS) 名称。如果停止这个服务,这台计算机将无法解析 DNS 名称并寻找 Active Directory 网域控制站的位置。
如果停用这个服务,所有依存于它的服务将无法启动。
补充: 如上所说的,另外 IPSEC 需要用到
依存: TCP/IP Protocol Driver
建议: 手动
Error Reporting Service
服务方向:允许对执行于非标准环境中的服务和应用程序的错误报告。
补充: 服务方向的应用程序错误报告
依存: Remote Procedure Call (RPC)
建议: 已停用
Event Log (事件记录文件)
服务方向:Event Log服务负责记录来自系统和运行中程序的管理事件消息.虽然该服务功能有限,并具有一些小问题,但是该服务可以用于入侵检测和系统监视
补充: 允许事件讯息显示在事件检视器之上
依存: Windows Management Instrumentation
建议: 该服务应该被启动,尤其实在独立服务器上
License Logging
服务方向: 该服务负责管理某个站点的许可协议信息.
可执行文件: winnt\system32\llssrv.exe
风险: 没有已知风险
建议: 除了在域控制器上,其他计算机不应当使用该服务
Fast User Switching Compatibility
服务方向: 在多使用者环境下提供应用程序管理。
补充: 另外像是注销画面中的切换使用者功能
依存: Terminal Services
建议: 手动
TCP/IP打印服务器
服务方向: 该服务允许远程UNIX用户通过使用TCP/IP协议来访问由某个windows2000服务器所管理的打印机.
可执行文件: winnt\system32\tcpsvcs.exe
风险: 具有一些安全性弱点,并打开一个监听端口
建议: 该服务具有一些安全性弱点,因为打开了一个到internet的端口,因此,除非网络通过防火墙与Internet隔离开.否则不要使用该服务
Help and Support
服务方向: 让说明及支持中心能够在这台计算机上执行。如果这个服务停止,将无法使用说明及支持中心。如果这个服务被停用,它的所有依存服务将无法启动。
补充: 如果不使用就关了吧
依存: Remote Procedure Call (RPC)
建议: 已停用
Human Interface Device Access
服务方向: 启用对人性化接口装置 (HID) 的通用输入存取,HID 装置启动并维护对这个键盘、远程控制、以及其它多媒体装置上事先定义的快捷纽的使用。如果这个服务被停止,这个服务控制的快捷纽将不再起作用。这个服务被停用,依存于它的服务无法启动。
补充: 如上所提到的
依存: Remote Procedure Call (RPC)
建议: 已停用
IMAPI CD-Burning COM Service
服务方向: 使用 Image Mastering Applications Programming Interface (IMAPI) 来管理光盘录。
如果这个服务被停止,这个计算机将无法录光盘。如果这个服务被停用,任何明确地依赖它的服务将无法启动。
补充: XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能,可惜比不上烧录软件,关掉还可以加快 Nero 的开启速度
建议: 已停用
Indexing Service (索引服务)
服务方向: 本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取。
补充: 简单的说可以让你加快搜查速度,不过我想应该很少人和远程计算机作搜寻吧
依存: Remote Procedure Call (RPC)
风险: 其为IISweb服务器上诸多安全弱点的根源
建议: 除非特别需要,否则禁止
Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
服务方向: 为您的家用网络或小型办公室网络提供网络地址转译、寻址及名称解析服务和/或防止扰的服务。
补充: 如果你不使用网际网络联机共享(ICS)或是 XP 内含的网际网络联机防火墙(ICF)你可以关掉
依存: Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager
建议: 手动
IPSEC Services (IP 安全性服务)
服务方向: 管理 IP 安全性原则并启动 ISAKMP/Oakley (IKE) 及 IP 安全性驱动程序。
补充: 协助保护经由网络传送的资料。IPSec 为一重要环节,为虚拟私人网络 (VPN) 中提供安全性,而 VPN 允许组织经由网际网络安全地传输资料。在某些网域上也许需要,但是一般使用者大部分是不太需要的
依存: IPSEC driver、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
建议: 手动
Logical Disk Manager (逻辑磁盘管理员)
服务方向:侦测及监视新硬盘磁盘,以及传送磁盘区信息到逻辑磁盘管理系统管理服务以供设定。
如果这个服务被停止,动态磁盘状态和设定信息可能会过时。如果这个服务被停用,任何明确依存于它的服务将无法启动。
补充:磁盘管理员用来动态管理磁盘,如显示磁盘可用空间等和使用Microsoft Management Console(MMC)主控台的功能
依存: Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager Administrative Service
建议: 系统运行时需要,保持默认得自动启动
DNS Server
服务方向: 负责解答DNS域名查询
可执行文件: winnt\system32\dns.exe
风险: 无已知风险
建议: 因其通常是导致许多安全性弱点的根源,该服务应谨慎使用
DNS Client
服务方向: 用于缓存DNS查询来进行记录.可用于某个入侵检测系统的DNS查询,可加速DNS查询的速度.
可执行文件: winnt\system32\services.exe
风险: 无已知风险,但攻击者可以查看你的缓存内容.确定你所访问过的网站. 命令行形式为(ipconfig/displaydns)
建议:可停可不停
Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务)
服务方向:设定硬盘磁盘及磁盘区,服务只执行设定程序然后就停止。
补充: 使用 Microsoft Management Console(MMC)主控台的功能时才用到
依存: Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager
建议: 手动
Messenger (信差)
服务方向: Messenger服务负责发送和接收由管理员或Alerter服务所传递的消息。
补充: 允许网络之间互相传送提示讯息的功能,如 net send 功能,如不想被骚扰话可关了
依存: NetBIOS Interface、Plug and Play、Remote Procedure Call (RPC)、Workstation
建议: 该服务不需要而且应当被禁用
MS Software Shadow Copy Provider
服务方向:管理磁盘区阴影服务所取得的以软件为主的磁盘区阴影。如果停止这个服务,就无法管理以软件为主的磁盘区阴影。如果停用这个服务,依存于它的服务无法启动。
补充: 如上所说的,用来备份的东西,如 MS Backup 程序就需要这个服务
依存: Remote Procedure Call (RPC)
建议: 已停用
Net Logon
服务方向: 支持网域上计算机的帐户登入事件的 pass-through 验。
补充: 一般家用计算机不太可能去用到登入网域审查这个服务
依存: Workstation
建议: 该服务不应当在那些不作为域中一部分的独立服务器上使用.禁止
NetMeeting Remote Desktop Sharing (NetMeeting 远程桌面共享)
服务方向: 该服务允许授权用户通过使用NetMeeting来远程访问你的Windows桌面
如果这项服务停止的话,远程桌面共享功能将无法使用。如果服务停用的话,任何依赖它的服务将无法启动。
补充: 如上说的,让使用者可以将计算机的控制权分享予网络上或网际网络上的其它使用者,如果你重视安全性不想多开后门,就关了吧
建议: 该服务应当被禁止.因为它是会导致潜在地安全性弱点的.你可以使用Terminal服务来代替该服务用于远程桌面访问
Network Connections (网络联机)
服务方向:该服务负责管理Network and Dial-Up Connections文件夹中的对象,该文件夹中你可以看到局域网和远程连接
依存: Remote Procedure Call (RPC)、Internet Connection Firewall(ICF)/
Internet Connection Sharing (ICS)
建议: 由于该服务在需要时将自己启动,因此可以设置为手动启动
Network News Transport Protocol(NNTP)
服务方向: 用于提供一个新闻服务器服务,例如USENET.
可执行文件: winntsystem32\inetsrv\inetinfo.exe
风险: 没有已知风险
建议: NNTP服务器应当安装在一个DMZ网络中,而且应当像其他网络服务,例如FTP,Nail和Web服务那样来对待.不建议在私有网络上配置NNTP服务器,任何位于某个内部网络上的服务器应当卸载或禁用NNTP服务
Network DDE (网络 DDE)
服务方向: 为动态资料交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安全性。
如果这个服务被停止,DDE 传输和安全性将无法使用。如果这个服务被停用,任何明确依存于它的服务将无法启动。
补充: 一般人好象用不到
依存: Network DDE DSDM、ClipBook
建议: 对于大多数应用程序而言,Network DDE是不需要的,你应当将它设置为手工启动
Network DDE DSDM (网络 DDE DSDM)
服务方向: 该服务保存一个共享对话(shared conversation)
数据库,这样当某个Network DDE共享被访问时,共享会话将被应用,并且安全性检测系统将确定请求这是否被允许访问
补充: 一般人好象用不到
依存: Network DDE
建议: 该服务应当设置为手工启动
Network Location Awareness (NLA)
服务方向: 收集并存放网络设定和位置信息,并且在这个信息变更时通知应用程序。
补充: 如果不使用 ICF 和 ICS 可以关了它
依存: AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF)/Internet Connection Sharing (ICS)
建议: 已停用
NT LM Security Support Provider (NTLM 安全性支持提供者)
服务方向: 为没有使用命名管道传输的远程程序呼叫 (RPC) 程序提供安全性。
补充: 如果不使用 Message Queuing 或是 Telnet Server 那就关了它
依存: Telnet
建议: 已停用
Performance Logs and Alerts (效能记录文件及警示)
服务方向: 基于事先设定的排程参数,从本机或远程计算机收集效能资料,然后将资料写入记录或触发警讯。
如果这个服务被停止,将不会收集效能信息。如果这个服务被停用,任何明确依存于它的服务将无法启动。
补充: 没什么价值的服务
建议: 已停用
Plug and Play (随插即用)
服务方向: 启用计算机以使用者没有或很少的输入来识别及适应硬件变更,停止或停用这个服务将导致系统不稳定。
补充: 顾名思义就是 PNP 环境
依存: Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio
建议: 自动
Portable Media Serial Number
服务方向: Retrieves the serial number of any portable music player connected to your computer
补充: 透过联机计算机重新取得任何音乐拨放序号?没什么价值的服务
建议: 已停用
Print Spooler (打印多任务缓处理器)
服务方向: 将档案加载内存中以待稍后打印。
补充: 如果没有打印机,可以关了
依存: Remote Procedure Call (RPC)
建议: 已停用
Protected Storage (受保护的存放装置)
服务方向:提供受保护的存放区,来储存私密金钥这类敏感资料,防止未授权的服务、处理、或使用者进行存取。
补充: 用来储存你计算机上密码的服务,像 Outlook、拨号程序、其它应用程序、主从架构等等
依存: Remote Procedure Call (RPC)
建议: 自动
QoS RSVP (QoS 许可控制,RSVP)
服务方向: 提供网络讯号及区域流量控制安装功能给可识别 QoS 的程序和控制小程序项。
补充: 用来保留 20% 频宽的服务,如果你的网络卡不支持 802.1p 或在你计算机的网域上没有
ACS server,那么不用多说,关了它
依存: AFD网络支持环境、TCP/IP Procotol Driver、Remote Procedure Call (RPC)
建议: 已停用
Remote Access Auto Connection Manager (远程访问自动联机管理员)
服务方向: 当程序参照到远程 DNS 或 NetBIOS 名称或地址时,建立远程网络的联机。
补充: 有些 DSL/Cable 提供者,可能需要用此来处理登入程序
依存: Remote Access Connection Manager、Telephony
建议: 手动
File Replication
服务方向: file replication服务(FRS)可以跨域中的服务器来进行文件,系统策略和登录脚本的复制,该服务还可以用于为分布式文件系统(DFS, Distributed File System)复制数据.
可执行文件: winnt\system32\ntfrs.exe
风险:没有已知风险
建议:它在多个服务之间维护文件目录内容的文件同步,保持原状
Remote Access Connection Manager (远程访问联机管理员)
服务方向: 建立网络联机。
补充: 网络联机用
依存: Telephony、Internet Connection Firewall (ICF) /
Internet Connection Sharing (ICS)、Remote Access Auto Connection Manager
建议: 手动
Remote Desktop Help Session Manager
服务方向: 管理并控制远程协助。如果此服务停止的话,远程协助将无法使用。停止此服务之前,请先参阅内容对话框中的 <依存性>标。
补充: 如上说的管理和控制远程协助,如果不使用可以关了
依存: Remote Procedure Call (RPC)
建议: Disable
Remote Procedure Call (RPC) (远程程序呼叫,RPC)
服务方向: 提供结束点对应程序以及其它 RPC 服务。
补充: 一些装置都依存它,别去动它
依存: 太多了,自己去看看
建议: 自动
Remote Procedure Call (RPC) Locator (远程程序呼叫定位程序)
服务方向: 管理 RPC 名称服务数据库。
补充: 如上说的,一般计算机上很少用到,可以尝试关了
依存: Workstation
建议: Disable
Remote Registry (远程登录服务)
服务方向:启用远程使用者修改这个计算机上的登录设定。如果这个服务被停止,登录只能由这个计算机上的使用者修改。如果这个服务被停用,依存于它的服务无法启动。
补充:基于安全性的理由,建议最好关了它,除非你需要远程协助修改你的登录设定
依存: Remote Procedure Call (RPC)
建议: 已停用
Removable Storage (卸除式存放装置)
服务方向: None
补充: 除非你有 Zip 磁盘驱动器或是 U 之类可携式的硬件或是 Tape 备份装置,不然可以尝试关了
依存: Remote Procedure Call (RPC)
建议: Disable
Routing and Remote Access (路由和远程访问)
服务方向: 提供连到局域网络及广域网络的公司的路由服务。
补充: 如上说的,提供拨号联机到区网或是 VPN 服务,一般用户用不到
依存: Remote Procedure Call (RPC)、NetBIOSGroup
建议: 已停用
Secondary Logon
服务方向: 启用在其它认下的起始程序。如果这个服务被停止,这类的登入存取将无法使用。
如果这个服务被停用,任何明确依存于它的服务将无法启动。
补充: 允许多个使用者处理程序,执行分身等
建议: 自动
Security Accounts Manager (安全性帐户管理员)
服务方向: 储存本机帐户的安全性信息。
补充: 管理帐号和群组原则(gpedit.msc)应用
依存: Remote Procedure Call (RPC)、Distributed Transaction Coordinator
建议: 自动
Server (服务器)
服务方向: 该服务提供RPC支持以及文件,打印和命名管道共享,Server服务是作为文件系统驱动器来实现的,可以处理I/O请求.
可执行文件: winnt\system32\services.exe
风险: 如果没有提供适当地用户保护,会暴露系统文件和打印机资源
建议: 除非你打算在windows网络上共享文件或打印机,否则不需要运行该服务.
(附言: 对以2000而言,这个是一个高风险服务,2000的用户多知道默认共享吧,就是该服务的问题,如果不禁止,每次注销或开机,默认共享就会打开,你的所以重要信息都将暴露.例如winnt文件夹.大家都应该知道他对于2000的重要.除非你的密码够安全,否则这个共享将是你机子的死穴!!!!)
补充: 简单的说就是档案和打印的分享,除非你有和其它计算机分享,不然就关了
依存: Computer Browser
建议: 已停用
Shell Hardware Detection
服务方向: 为自动播放硬件事件提供通知。
补充: 一般使用在记忆卡或是CD装置、DVD装置上
依存: Remote Procedure Call (RPC)
建议: 自动
Smart Card (智能卡)
服务方向: 管理这个计算机所读取智能卡的存取。如果这个服务被停止,这个计算机将无法读取智能卡。
如果这个服务被停用,任何明确依存于它的服务将无法启动。
补充: 如果你不使用 Smart Card ,那就可以关了
依存: Plug and Play
建议: 已停用
Smart Card Helper (智能卡协助程序)
服务方向: 启用对这个计算机使用的旧版非随插即用智能卡读取头的支持。如果这个服务被停止,这个计算机将不支持旧版读取头。如果这个服务被停用,任何明确依存于它的服务将无法启动。
补充: 如果你不使用 Smart Card ,那就可以关了
建议: 已停用
SSDP Discovery Service
服务方向: 在您的家用网络上启用通用随插即用装置的搜索。
补充: 如上说的,通用随插即用服务 (Universal Plug and Play, UPnP)
让计算机可以找到并使用网络上的装置,经由网络联机透过 TCP/IP 来搜索装置,像网络上的扫瞄器、数字相机或是打印机,亦即使用 UPnP 的功能,基于安全性大可关了
依存: Universal Plug and Play Device Host
建议: 已停用
System Event Notification (系统事件通知)
服务方向: 追踪诸如 Windows 登入、网络、和电源事件的系统事件。通知这些事件的 COM+事件系统订阅者。
补充: 如上所说的
依存: COM+ Event System
建议: 自动
System Restore Service
服务方向: 执行系统还原功能。若要停止服务,从我的计算机->内容,<系统还原> 中关闭系统还原
补充: 将计算机回复至先前的状态,不使用就关了
依存: Remote Procedure Call (RPC)
建议: 已停用
Task Scheduler (工作排程器)
服务方向: 让使用者能够在这个计算机上设定和排定自动的工作。如果停止这个服务,这些工作在它们排定的时间时将不会执行。如果停用这个服务,依存于它的服务将无法启动。
补充: 设定排定自动的工作,像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等
依存: Remote Procedure Call (RPC)
建议: 自动
TCP/IP NetBIOS Helper (TCP/IP NetBIOS 协助程序)
服务方向: 启用 服务及 NetBIOS 名称解析的支持。
补充: 如果你的网络不使用 NetBios 或是 WINS ,你大可关闭
依存: AFD 网络支持环境、NetBt
风险: 暴露出系统中的netBIOS安全性弱点,例如NTLM认证
建议: 除非你需要和一个旧版本的windows保持兼容,否则应当禁止该服务
Telephony (电话语音)
服务方向: 为本机计算机上及经由局域网络连接到正在执行此服务的服务器上,控制电话语音装置和
IP 为主语音联机的程序,提供电话语音 API (TAPI) 支持。
补充: 一般的拨号资料机或是一些 DSL/Cable 可能用到
依存: Plug and Play、Remote Procedure Call (RPC)、Remote Access Connection Manager、Remote Access Auto Connection Manager
建议: 手动
Telnet
服务方向:启用一个远程使用者来登入到这台计算机和执行应用程序,以及支持各种TCP/IP Telnet客户端,包含以 UNIX 为基本和以 Windows 为基本的计算机。如果服务停止了,远程使用者可能无法存取应用程序。如果服务停用了,任何明确地依存于这项服务的其它服务将会启动失败。
补充: 允许远程使用者用 Telnet 登入本计算机,一般人会误解关了就无法使用BBS,这其实和BBS无关,基于安全性的理由,如果没有特别的需求,建议最好关了依存: NT LM Security Support Provider、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
建议: 已停用
Terminal Services (终端机服务)
服务方向: 允许多位使用者互动连接到同一部计算机、桌面的显示器及到远程计算机的应用程序。
远程桌面的加强 (包含系统管理员的 RD)、快速切换使用者、远程协助和终端机服务器。
补充: 远程桌面或是远程协助的功能,不需要就关了
依存: Remote Procedure Call (RPC)、Fast User Switching Compatibility、InteractiveLogon
建议: 已停用
Themes
服务方向: 提供使用者经验主题管理。
补充: 很多人使用景主题,不过如果没有使用的人,那就可以关闭
建议: 自动
Uninterruptible Power Supply (不断电供电系统)
服务方向: 管理连接到这台计算机的不断电电源供应 (UPS)。
补充: 不断电电源供应 (UPS)一般人有用到吗?除非你的电源供应器有具备此功能,不然就关了
建议: 已停用
Universal Plug and Play Device Host
服务方向: 提供主机通用随插即用装置的支持。
补充: 用来侦测安装通用随插即用服务 (Universal Plug and Play, UPnP)装置,像是数字相机或打印机
依存: SSDP Discovery Service
建议: 已停用
Volume Shadow Copy
服务方向: 管理及执行用于备份和其它目的的磁盘区卷影。如果这个服务被停止,卷影将无法用于备份,备份可能会失败。如果这个服务被停用,依存它的服务无法启动。
补充: 如上所说的,用来备份的东西,如 MS Backup 程序就需要这个服务
依存: Remote Procedure Call (RPC)
建议: 已停用
WebClient
服务方向: 启用 Windows 为主的程序来建立、存取,以及修改网际网络为主的档案。如果停止这个服务,这些功能将无法使用。如果停用这个服务,任何明确依存于它的服务将无法启动。
补充: 使用 WebDAV 将档案或资料夹上载到所有的 Web 服务,基于安全性的理由,你可以尝试关闭
依存: WebDav Client Redirector
建议: 已停用
Windows Audio
服务方向: 管理用于 Windows 为主程序的音讯装置。如果这个服务被停止,音讯装置和效果将无法正常运作。如果这个服务被停用,依存它的服务将无法启动。
补充: 如果你没有声卡可以关了他
依存: Plug and Play、Remote Procedure Call (RPC)
建议: 自动
Windows Image Acquisition (WIA) (Windows影像取得程序)
服务方向: 为扫描仪和数字相机提供影像撷取服务。
补充: 如果扫描仪和数字相机内部具有支持WIA功能的话,那就可以直接看到图档,不需要其它的驱动程序,所以没有扫描仪和数字相机的使用者大可关了
依存: Remote Procedure Call (RPC)
建议: 已停用
Windows Installer (Windows 安装程序)
服务方向: 根据包含在 .MSI 档案内的指示来安装,修复以及移除软件。
补充: 是一个系统服务,协助使用者正确地安装、设定、追踪、升级和移除软件程序,可管理应用程序建立和安装的标准格式,并且追踪例如档案群组、登录项目及快捷方式等组件
依存: Remote Procedure Call (RPC)
建议: 手动
Windows Management Instrumentation (WMI)
服务方向: 提供公用接口及对象模型,以存取有关操作系统、装置、应用程序及服务的管理信息。
如果这个服务已停止,大多数的 Windows 软件将无法正常运作。如果这个服务已停用,所有依存于它的服务都将无法启动。
补充: 如上说的,是一种提供一个标准的基础结构来监视和管理系统资源的服务,由不得你动他
依存: Event Log、Remote Procedure Call (RPC)
建议: 自动
Windows Management Instrumentation Driver Extensions(Windows Management Instrumentation驱动程序延伸)
服务方向: 提供系统管理信息给予/取自驱动程序。
补充: Windows Management Instrumentation 的延伸,提供信息用的
建议: 手动
Windows Time (Windows 时间设定)
服务方向: 维护在网络上所有客户端及服务器的资料及时间同步处理。如果这个服务停止,将无法进行日期及时间同步处理。如果这个服务被停用,所有依存的服务都会停止。
补充: 网络对时校准用的,没必要就关了
建议: 已停用
Wireless Zero Configuration
服务方向: 为 802.11 适配卡提供自动设定
补充: 自动配置无线网络装置,言下之意就是说,除非你有在使用无线网络适配卡装置,那么你才有必要使用这个网络零管理服务
依存: NDIS Usermode I/O Protocol、Remote Procedure Call (RPC)
建议: 已停用
WMI Performance Adapter
服务方向: 提供来自 WMIHiPerf 提供者的效能链接库信息。
补充: 如上所提
依存: Remote Procedure Call (RPC)
建议: 已停用
2000服务器的默认安装之后需要更改的服务设置有以下:
必须禁用的服务:
以下服务危险性较大,必须禁用[先停止服务再将属性设置为已禁用]。
禁用Remote Registry服务 [说明:禁止远程连接注册表]
禁用task schedule服务 [说明:禁止自动运行程序]
禁用server服务 [说明:禁止默认共享]
禁用Telnet服务 [说明:禁止telnet远程登陆]
禁用workstation服务 [说明:防止一些漏洞和系统敏感信息获取]
推荐设置的服务:
以下服务一般并不需要用到,推荐关闭并将启动方式设为手动和禁止:
服务名称 适用情况说明
Alerter [不需要管理警报]
ClipBook [不需要查看远程剪贴簿的剪贴页面]
Fax Service [不需要发送或接收传真]
Indexing Service [不提供远程文件索引和快速访问或者没有连上局域网]
Internet Connection Sharing [不需要共享连接网络]
IPSEC Policy Agent [如连接要windows域该服务需要开启]
Messager [未连接到Windows 2000的域并且不需要管理警报]
Net Logon [不需要让局域网的其他用户登陆]
NetMeeting Remote Desktop Sharing [不需要使用NetMeeting远程管理计算机]
Network DDE [提高安全性]
Network DDE DSDM [提高安全性]
TCP/IP NetBIOS Helper Service [服务器不需要开启共享]
RunAs Service [不需要在某一用户态下用另外一用户执行程序]
Wireless Configuration [不需要无线网络]
QoS RSVP [不需要使用依赖于QoS的程序]
Remote Access Auto Connection Manager [不需要让程序读取网络信息时自动连接到网络]
Routing and Remote Access [机器不做路由之用]
Smart Card [没有智能卡阅读器和智能卡]
Smart Card Helper [没有旧式智能卡阅读器和智能卡]
Uninterruptible Power Supply [没有使用UPS或者UPS不支持双向传输信号]
Utility Manager [不从一个窗口中启动和配置辅助工具]
经过以上设置之后,对服务进行复查,一般开放的服务为以下几个:
Automatic Updates
COM+ Event System
Event Log
IPSEC Policy Agent
Logical Disk Manager
Plug and Play
Protected Storage
Remote Access Connection Manager
Remote Procedure Call (RPC)
Removable Storage
Security Accounts Manager
System Event Notification
Telephony
Windows Management Instrumentation
Windows Management Instrumentation Driver Extensions
其他服务根据需要决定是否开放,如web服务需要开放的服务:
IIS Admin
World Wide Web
Alerter
服务方向: 负责向用户通报管理警报,该服务和Mesenger服务一起工作,后者接收并路由前者的信息
补充:一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts),除非你的计算机用在局域网络上
依存: Workstation
风险: 潜在可能导致社会工程攻击
建议: 已停用、将Alerter服务发出的警告限定为只由管理员接收.
Workstation
服务方向: 该服务提供网络连接和通信,该服务以一个文件系统驱动器的形式工作,并且可以允许用户访问位于windows网络上的资源.
可执行文件: winnt\system32\services.exe
风险: 一些独立服务器,例如web服务器,不应当参与到某个windows网络中
建议: 该服务应当只在位于某个内部网络,并受到某个防火墙保护的工作站和服务器上运行,在任何可以连接到Internet的服务器上都应该禁用这个服务
Application Layer Gateway Service
服务方向:提供网际网络联机共享和网际网络联机防火墙的第三方通讯协议插件的支持
补充: 如果你不使用网际网络联机共享 (ICS) 提供多台计算机的网际网络存取和
网际网络联机防火墙 (ICF) 软件你可以关掉
依存: Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS)
风险: 无
建议:手动
Application Management (应用程序管理)
服务方向: 提供和active directory之间的通信.通过group policy(组策划)来指定,发布并删除在系统中安装的应用程序.
补充: 如上说的软件安装变更的服务
建议: 手动,非组策略使用应用程序,最好禁用该服务
Automatic Updates
服务方向: 启用重要 Windows 更新的下载及安装。如果停用此服务,可以手动的从 Windows Update 网站上更新操作系统。
补充: 允许 Windows 于背景自动联机之下,到 Microsoft Servers自动检查和下载更新修补程序
建议: 已停用
Brower
服务方向: 负责保存网络上的计算机列表,并将该列表提供给那些请求得到该列表的程序
可执行文件: winnt\system32\services.exe
风险: 暴露有关网络的信息
建议: 禁止
Background Intelligent Transfer Service
服务方向: 使用置的网络频宽来传输资料。
补充: 经由 Via HTTP1.1 在背景传输资料的东西,例如 Windows Update 就是以此为工作之一
依存: Remote Procedure Call (RPC) 和 Workstation
建议: 已停用
Boot Information Negotiation Layer
服务方向: 与Remote Installation Service(RIS)一起使用,除有需要通过RIS安装操作系统,否则不要运行.
可执行文件: winnt\system32\services.exe
风险: 无
ClipBook (剪贴簿)
服务方向: 启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止,剪贴簿检视器将无法与远程计算机共享信息。如果这个服务被停用,任何明确依存于它的服务将无法启动。
补充: 把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到
依存: Network DDE
风险: 潜在被非法用于远程访问ClipBook剪贴页面
建议: 已停用、禁止
Distributed File System
服务方向: 允许创建单一逻辑盘.文件分布在网络上不同位置.
可执行文件: winnt\system32\Dfssrc.exe
风险: 暂无已知风险
建议: 禁止
COM+ Event System (COM+ 事件系统)
服务方向: 支持「系统事件通知服务 (SENS)」,它可让事件自动分散到订阅的 COM 组件。
如果服务被停止,SENS 会关闭,并无法提供登入及注销通知。如果此服务被停用,任何明显依存它的服务都无法启动。
补充: 有些程序可能用到 COM+ 组件,像 BootVis 的 optimize system 应用,如事件检视器内显示的 DCOM 没有启用
依存: Remote Procedure Call (RPC) 和 System Event Notification
建议: 手动
COM+ System Application
服务方向: 管理 COM+ 组件的设定及追踪。如果停止此服务,大部分的 COM+ 组件将无法适当运作。如果此服务被停用,任何明确依存它的服务将无法启动。
补充: 如果 COM+ Event System 是一台车,那么 COM+ System Application 就是司机,如事件检视器内显示的 DCOM 没有启用
依存: Remote Procedure Call (RPC)
建议: 手动
Single Instance Storage Groveler
服务方向: 该服务和Remote Installation服务一起使用.扫描单一实例存储卷来寻找重复的文件,并将重复文件指向某个数据存储点以节省磁盘空间.
风险: 无已知风险
建议: 除非你需要使用 Remote Installation 服务,否则请停止它
IIS Admin
服务方向: IIS Admin服务允许通过Internet Services Manager MMC程序面板来对IIS服务进行管理.
可执行文件: winnt\system32\inetsrv\inetinfo.exe
风险: 无已知风险
建议: 如果服务器正在运行Inetrnet服务,则该服务是需要的.如果没有运行任何Inetrnet服务,则应当从Control Panel,Add and Remove Programs中卸载Internet Information Server,这样IIS Admin服务也将被卸载.
Internet Authentication Service
服务方向: 用于认证拨号和VPN用户.
可执行文件: winnt\system32\svchost.exe -k netsvcs
风险: 无已知风险
建议: 显然除了在拨号和VPN服务器上,该服务不应该使用.禁止.
Kerberos Key Distribution Center
服务方向: 这是个域服务,提供了Kerberos认证服务(AS Authentication Service)和票证授予服务(TGT,Ticket-Granting Service)
可执行文件: winnt\system32\lsass.exe
风险: 没有已知风险
建议: Kerberos Key Distribution Center服务和位于某个域控制器是的Active Directory一起工作的,而且不能被停止,除了在域控制器上,该服务不应该在其他计算机上运行
Intersite Messaging
服务方向: Intersite Messaging服务和Active Directory replication一起使用.
可执行文件: winnt\system32\ismserv.exe
风险: 无已知风险
建议: 除了Active Directory服务器之外,不需要也不建议使用该服务
Fax
服务方向: 它负责管理传真的发送和接收.
可执行文件: winnt\system32\faxsvc.exe
风险: 无已知风险
建议: 对于服务器而言,不需要也不建议使用该服务,除非该服务器专门被指定为用做一个传真服务器
Computer Browser (计算机浏览器)
服务方向:维护网络上更新的计算机清单,并将这个清单提供给做为浏览器的计算机。如果停止这个服务,这个清单将不会被更新或维护。如果停用这个服务,所有依存于它的服务将无法启动。
补充:一般家庭用计算机不需要,除非你的计算机应用在区网之上,不过在大型的区网上有必要开这个拖慢速度吗?
依存: Server 和 Workstation
建议: 手动
Cryptographic Services
服务方向: 提供三个管理服务: 确认 Windows 档案签章的 <类别目录数据库服务>;从这个计算机新增及移除受信任根凭授权凭的 <受保护的根目录服务>;以及协助册这个计算机以取得凭的 <金钥服务>。如果这个服务被停止,这些管理服务将无法正确工作。如果这个服务被停用,任何依存于它的服务无法启动。
补充: 简单的说就是 Windows Hardware Quality Lab (WHQL)服务方向的一种认,如果你有使用 Automatic Updates ,那你可能需要这个依存: Remote Procedure Call (RPC)
建议: 手动
DHCP Client (DHCP 客户端)
服务方向: 透过登录及更新 IP 地址和 DNS 名称来管理网络设定。
补充: 使用 DSL/Cable 、ICS 和 IPSEC 的人都需要这个来指定动态 IP
依存: AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over TCP/IP
建议: 手动、为服务器分配一个静态IP
Distributed Link Tracking Client (分布式连结追踪客户端)
服务方向: 维护计算机中或网络网域不同计算机中 NTFS 档案间的连结。
补充: 维护区网内不同计算机之间的档案连结
依存: Remote Procedure Call (RPC)
建议: 已停用
FTP Publishing
服务方向: 文件传输协议不是一种安全的协议,如果不进行适当地保护,FTP Publishing服务将大来很多的安全性风险.
可执行文件: winnt\system32\inetsrv\inetinfo.exe
风险: 微软的FTP Server没有已知风险.但一般而言,FTP是已知不安全的服务.
建议: 除非你需要通过FTP来提供文件共享,否则该服务应当被禁止.如果需要,请谨慎地对其进行保护和监视
Distributed Transaction Coordinator (分布式交易协调器)
服务方向:协调跨越多个资源管理员的交易,比如数据库、讯息队列及档案系统。
如果此服务被停止,这些交易将不会发生。如果服务被停用,任何依存它的服务无法启动。
补充:如上所说的,一般家庭用计算机用不太到,除非你启用的 Message Queuing
依存: Remote Procedure Call (RPC) 和 Security Accounts Manager
建议: 已停用
DNS Client (DNS 客户端)
服务方向: 解析并快取这台计算机的网域名称系统 (DNS) 名称。如果停止这个服务,这台计算机将无法解析 DNS 名称并寻找 Active Directory 网域控制站的位置。
如果停用这个服务,所有依存于它的服务将无法启动。
补充: 如上所说的,另外 IPSEC 需要用到
依存: TCP/IP Protocol Driver
建议: 手动
Error Reporting Service
服务方向:允许对执行于非标准环境中的服务和应用程序的错误报告。
补充: 服务方向的应用程序错误报告
依存: Remote Procedure Call (RPC)
建议: 已停用
Event Log (事件记录文件)
服务方向:Event Log服务负责记录来自系统和运行中程序的管理事件消息.虽然该服务功能有限,并具有一些小问题,但是该服务可以用于入侵检测和系统监视
补充: 允许事件讯息显示在事件检视器之上
依存: Windows Management Instrumentation
建议: 该服务应该被启动,尤其实在独立服务器上
License Logging
服务方向: 该服务负责管理某个站点的许可协议信息.
可执行文件: winnt\system32\llssrv.exe
风险: 没有已知风险
建议: 除了在域控制器上,其他计算机不应当使用该服务
Fast User Switching Compatibility
服务方向: 在多使用者环境下提供应用程序管理。
补充: 另外像是注销画面中的切换使用者功能
依存: Terminal Services
建议: 手动
TCP/IP打印服务器
服务方向: 该服务允许远程UNIX用户通过使用TCP/IP协议来访问由某个windows2000服务器所管理的打印机.
可执行文件: winnt\system32\tcpsvcs.exe
风险: 具有一些安全性弱点,并打开一个监听端口
建议: 该服务具有一些安全性弱点,因为打开了一个到internet的端口,因此,除非网络通过防火墙与Internet隔离开.否则不要使用该服务
Help and Support
服务方向: 让说明及支持中心能够在这台计算机上执行。如果这个服务停止,将无法使用说明及支持中心。如果这个服务被停用,它的所有依存服务将无法启动。
补充: 如果不使用就关了吧
依存: Remote Procedure Call (RPC)
建议: 已停用
Human Interface Device Access
服务方向: 启用对人性化接口装置 (HID) 的通用输入存取,HID 装置启动并维护对这个键盘、远程控制、以及其它多媒体装置上事先定义的快捷纽的使用。如果这个服务被停止,这个服务控制的快捷纽将不再起作用。这个服务被停用,依存于它的服务无法启动。
补充: 如上所提到的
依存: Remote Procedure Call (RPC)
建议: 已停用
IMAPI CD-Burning COM Service
服务方向: 使用 Image Mastering Applications Programming Interface (IMAPI) 来管理光盘录。
如果这个服务被停止,这个计算机将无法录光盘。如果这个服务被停用,任何明确地依赖它的服务将无法启动。
补充: XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能,可惜比不上烧录软件,关掉还可以加快 Nero 的开启速度
建议: 已停用
Indexing Service (索引服务)
服务方向: 本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取。
补充: 简单的说可以让你加快搜查速度,不过我想应该很少人和远程计算机作搜寻吧
依存: Remote Procedure Call (RPC)
风险: 其为IISweb服务器上诸多安全弱点的根源
建议: 除非特别需要,否则禁止
Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
服务方向: 为您的家用网络或小型办公室网络提供网络地址转译、寻址及名称解析服务和/或防止扰的服务。
补充: 如果你不使用网际网络联机共享(ICS)或是 XP 内含的网际网络联机防火墙(ICF)你可以关掉
依存: Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager
建议: 手动
IPSEC Services (IP 安全性服务)
服务方向: 管理 IP 安全性原则并启动 ISAKMP/Oakley (IKE) 及 IP 安全性驱动程序。
补充: 协助保护经由网络传送的资料。IPSec 为一重要环节,为虚拟私人网络 (VPN) 中提供安全性,而 VPN 允许组织经由网际网络安全地传输资料。在某些网域上也许需要,但是一般使用者大部分是不太需要的
依存: IPSEC driver、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
建议: 手动
Logical Disk Manager (逻辑磁盘管理员)
服务方向:侦测及监视新硬盘磁盘,以及传送磁盘区信息到逻辑磁盘管理系统管理服务以供设定。
如果这个服务被停止,动态磁盘状态和设定信息可能会过时。如果这个服务被停用,任何明确依存于它的服务将无法启动。
补充:磁盘管理员用来动态管理磁盘,如显示磁盘可用空间等和使用Microsoft Management Console(MMC)主控台的功能
依存: Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager Administrative Service
建议: 系统运行时需要,保持默认得自动启动
DNS Server
服务方向: 负责解答DNS域名查询
可执行文件: winnt\system32\dns.exe
风险: 无已知风险
建议: 因其通常是导致许多安全性弱点的根源,该服务应谨慎使用
DNS Client
服务方向: 用于缓存DNS查询来进行记录.可用于某个入侵检测系统的DNS查询,可加速DNS查询的速度.
可执行文件: winnt\system32\services.exe
风险: 无已知风险,但攻击者可以查看你的缓存内容.确定你所访问过的网站. 命令行形式为(ipconfig/displaydns)
建议:可停可不停
Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务)
服务方向:设定硬盘磁盘及磁盘区,服务只执行设定程序然后就停止。
补充: 使用 Microsoft Management Console(MMC)主控台的功能时才用到
依存: Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager
建议: 手动
Messenger (信差)
服务方向: Messenger服务负责发送和接收由管理员或Alerter服务所传递的消息。
补充: 允许网络之间互相传送提示讯息的功能,如 net send 功能,如不想被骚扰话可关了
依存: NetBIOS Interface、Plug and Play、Remote Procedure Call (RPC)、Workstation
建议: 该服务不需要而且应当被禁用
MS Software Shadow Copy Provider
服务方向:管理磁盘区阴影服务所取得的以软件为主的磁盘区阴影。如果停止这个服务,就无法管理以软件为主的磁盘区阴影。如果停用这个服务,依存于它的服务无法启动。
补充: 如上所说的,用来备份的东西,如 MS Backup 程序就需要这个服务
依存: Remote Procedure Call (RPC)
建议: 已停用
Net Logon
服务方向: 支持网域上计算机的帐户登入事件的 pass-through 验。
补充: 一般家用计算机不太可能去用到登入网域审查这个服务
依存: Workstation
建议: 该服务不应当在那些不作为域中一部分的独立服务器上使用.禁止
NetMeeting Remote Desktop Sharing (NetMeeting 远程桌面共享)
服务方向: 该服务允许授权用户通过使用NetMeeting来远程访问你的Windows桌面
如果这项服务停止的话,远程桌面共享功能将无法使用。如果服务停用的话,任何依赖它的服务将无法启动。
补充: 如上说的,让使用者可以将计算机的控制权分享予网络上或网际网络上的其它使用者,如果你重视安全性不想多开后门,就关了吧
建议: 该服务应当被禁止.因为它是会导致潜在地安全性弱点的.你可以使用Terminal服务来代替该服务用于远程桌面访问
Network Connections (网络联机)
服务方向:该服务负责管理Network and Dial-Up Connections文件夹中的对象,该文件夹中你可以看到局域网和远程连接
依存: Remote Procedure Call (RPC)、Internet Connection Firewall(ICF)/
Internet Connection Sharing (ICS)
建议: 由于该服务在需要时将自己启动,因此可以设置为手动启动
Network News Transport Protocol(NNTP)
服务方向: 用于提供一个新闻服务器服务,例如USENET.
可执行文件: winntsystem32\inetsrv\inetinfo.exe
风险: 没有已知风险
建议: NNTP服务器应当安装在一个DMZ网络中,而且应当像其他网络服务,例如FTP,Nail和Web服务那样来对待.不建议在私有网络上配置NNTP服务器,任何位于某个内部网络上的服务器应当卸载或禁用NNTP服务
Network DDE (网络 DDE)
服务方向: 为动态资料交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安全性。
如果这个服务被停止,DDE 传输和安全性将无法使用。如果这个服务被停用,任何明确依存于它的服务将无法启动。
补充: 一般人好象用不到
依存: Network DDE DSDM、ClipBook
建议: 对于大多数应用程序而言,Network DDE是不需要的,你应当将它设置为手工启动
Network DDE DSDM (网络 DDE DSDM)
服务方向: 该服务保存一个共享对话(shared conversation)
数据库,这样当某个Network DDE共享被访问时,共享会话将被应用,并且安全性检测系统将确定请求这是否被允许访问
补充: 一般人好象用不到
依存: Network DDE
建议: 该服务应当设置为手工启动
Network Location Awareness (NLA)
服务方向: 收集并存放网络设定和位置信息,并且在这个信息变更时通知应用程序。
补充: 如果不使用 ICF 和 ICS 可以关了它
依存: AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF)/Internet Connection Sharing (ICS)
建议: 已停用
NT LM Security Support Provider (NTLM 安全性支持提供者)
服务方向: 为没有使用命名管道传输的远程程序呼叫 (RPC) 程序提供安全性。
补充: 如果不使用 Message Queuing 或是 Telnet Server 那就关了它
依存: Telnet
建议: 已停用
Performance Logs and Alerts (效能记录文件及警示)
服务方向: 基于事先设定的排程参数,从本机或远程计算机收集效能资料,然后将资料写入记录或触发警讯。
如果这个服务被停止,将不会收集效能信息。如果这个服务被停用,任何明确依存于它的服务将无法启动。
补充: 没什么价值的服务
建议: 已停用
Plug and Play (随插即用)
服务方向: 启用计算机以使用者没有或很少的输入来识别及适应硬件变更,停止或停用这个服务将导致系统不稳定。
补充: 顾名思义就是 PNP 环境
依存: Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio
建议: 自动
Portable Media Serial Number
服务方向: Retrieves the serial number of any portable music player connected to your computer
补充: 透过联机计算机重新取得任何音乐拨放序号?没什么价值的服务
建议: 已停用
Print Spooler (打印多任务缓处理器)
服务方向: 将档案加载内存中以待稍后打印。
补充: 如果没有打印机,可以关了
依存: Remote Procedure Call (RPC)
建议: 已停用
Protected Storage (受保护的存放装置)
服务方向:提供受保护的存放区,来储存私密金钥这类敏感资料,防止未授权的服务、处理、或使用者进行存取。
补充: 用来储存你计算机上密码的服务,像 Outlook、拨号程序、其它应用程序、主从架构等等
依存: Remote Procedure Call (RPC)
建议: 自动
QoS RSVP (QoS 许可控制,RSVP)
服务方向: 提供网络讯号及区域流量控制安装功能给可识别 QoS 的程序和控制小程序项。
补充: 用来保留 20% 频宽的服务,如果你的网络卡不支持 802.1p 或在你计算机的网域上没有
ACS server,那么不用多说,关了它
依存: AFD网络支持环境、TCP/IP Procotol Driver、Remote Procedure Call (RPC)
建议: 已停用
Remote Access Auto Connection Manager (远程访问自动联机管理员)
服务方向: 当程序参照到远程 DNS 或 NetBIOS 名称或地址时,建立远程网络的联机。
补充: 有些 DSL/Cable 提供者,可能需要用此来处理登入程序
依存: Remote Access Connection Manager、Telephony
建议: 手动
File Replication
服务方向: file replication服务(FRS)可以跨域中的服务器来进行文件,系统策略和登录脚本的复制,该服务还可以用于为分布式文件系统(DFS, Distributed File System)复制数据.
可执行文件: winnt\system32\ntfrs.exe
风险:没有已知风险
建议:它在多个服务之间维护文件目录内容的文件同步,保持原状
Remote Access Connection Manager (远程访问联机管理员)
服务方向: 建立网络联机。
补充: 网络联机用
依存: Telephony、Internet Connection Firewall (ICF) /
Internet Connection Sharing (ICS)、Remote Access Auto Connection Manager
建议: 手动
Remote Desktop Help Session Manager
服务方向: 管理并控制远程协助。如果此服务停止的话,远程协助将无法使用。停止此服务之前,请先参阅内容对话框中的 <依存性>标。
补充: 如上说的管理和控制远程协助,如果不使用可以关了
依存: Remote Procedure Call (RPC)
建议: Disable
Remote Procedure Call (RPC) (远程程序呼叫,RPC)
服务方向: 提供结束点对应程序以及其它 RPC 服务。
补充: 一些装置都依存它,别去动它
依存: 太多了,自己去看看
建议: 自动
Remote Procedure Call (RPC) Locator (远程程序呼叫定位程序)
服务方向: 管理 RPC 名称服务数据库。
补充: 如上说的,一般计算机上很少用到,可以尝试关了
依存: Workstation
建议: Disable
Remote Registry (远程登录服务)
服务方向:启用远程使用者修改这个计算机上的登录设定。如果这个服务被停止,登录只能由这个计算机上的使用者修改。如果这个服务被停用,依存于它的服务无法启动。
补充:基于安全性的理由,建议最好关了它,除非你需要远程协助修改你的登录设定
依存: Remote Procedure Call (RPC)
建议: 已停用
Removable Storage (卸除式存放装置)
服务方向: None
补充: 除非你有 Zip 磁盘驱动器或是 U 之类可携式的硬件或是 Tape 备份装置,不然可以尝试关了
依存: Remote Procedure Call (RPC)
建议: Disable
Routing and Remote Access (路由和远程访问)
服务方向: 提供连到局域网络及广域网络的公司的路由服务。
补充: 如上说的,提供拨号联机到区网或是 VPN 服务,一般用户用不到
依存: Remote Procedure Call (RPC)、NetBIOSGroup
建议: 已停用
Secondary Logon
服务方向: 启用在其它认下的起始程序。如果这个服务被停止,这类的登入存取将无法使用。
如果这个服务被停用,任何明确依存于它的服务将无法启动。
补充: 允许多个使用者处理程序,执行分身等
建议: 自动
Security Accounts Manager (安全性帐户管理员)
服务方向: 储存本机帐户的安全性信息。
补充: 管理帐号和群组原则(gpedit.msc)应用
依存: Remote Procedure Call (RPC)、Distributed Transaction Coordinator
建议: 自动
Server (服务器)
服务方向: 该服务提供RPC支持以及文件,打印和命名管道共享,Server服务是作为文件系统驱动器来实现的,可以处理I/O请求.
可执行文件: winnt\system32\services.exe
风险: 如果没有提供适当地用户保护,会暴露系统文件和打印机资源
建议: 除非你打算在windows网络上共享文件或打印机,否则不需要运行该服务.
(附言: 对以2000而言,这个是一个高风险服务,2000的用户多知道默认共享吧,就是该服务的问题,如果不禁止,每次注销或开机,默认共享就会打开,你的所以重要信息都将暴露.例如winnt文件夹.大家都应该知道他对于2000的重要.除非你的密码够安全,否则这个共享将是你机子的死穴!!!!)
补充: 简单的说就是档案和打印的分享,除非你有和其它计算机分享,不然就关了
依存: Computer Browser
建议: 已停用
Shell Hardware Detection
服务方向: 为自动播放硬件事件提供通知。
补充: 一般使用在记忆卡或是CD装置、DVD装置上
依存: Remote Procedure Call (RPC)
建议: 自动
Smart Card (智能卡)
服务方向: 管理这个计算机所读取智能卡的存取。如果这个服务被停止,这个计算机将无法读取智能卡。
如果这个服务被停用,任何明确依存于它的服务将无法启动。
补充: 如果你不使用 Smart Card ,那就可以关了
依存: Plug and Play
建议: 已停用
Smart Card Helper (智能卡协助程序)
服务方向: 启用对这个计算机使用的旧版非随插即用智能卡读取头的支持。如果这个服务被停止,这个计算机将不支持旧版读取头。如果这个服务被停用,任何明确依存于它的服务将无法启动。
补充: 如果你不使用 Smart Card ,那就可以关了
建议: 已停用
SSDP Discovery Service
服务方向: 在您的家用网络上启用通用随插即用装置的搜索。
补充: 如上说的,通用随插即用服务 (Universal Plug and Play, UPnP)
让计算机可以找到并使用网络上的装置,经由网络联机透过 TCP/IP 来搜索装置,像网络上的扫瞄器、数字相机或是打印机,亦即使用 UPnP 的功能,基于安全性大可关了
依存: Universal Plug and Play Device Host
建议: 已停用
System Event Notification (系统事件通知)
服务方向: 追踪诸如 Windows 登入、网络、和电源事件的系统事件。通知这些事件的 COM+事件系统订阅者。
补充: 如上所说的
依存: COM+ Event System
建议: 自动
System Restore Service
服务方向: 执行系统还原功能。若要停止服务,从我的计算机->内容,<系统还原> 中关闭系统还原
补充: 将计算机回复至先前的状态,不使用就关了
依存: Remote Procedure Call (RPC)
建议: 已停用
Task Scheduler (工作排程器)
服务方向: 让使用者能够在这个计算机上设定和排定自动的工作。如果停止这个服务,这些工作在它们排定的时间时将不会执行。如果停用这个服务,依存于它的服务将无法启动。
补充: 设定排定自动的工作,像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等
依存: Remote Procedure Call (RPC)
建议: 自动
TCP/IP NetBIOS Helper (TCP/IP NetBIOS 协助程序)
服务方向: 启用 服务及 NetBIOS 名称解析的支持。
补充: 如果你的网络不使用 NetBios 或是 WINS ,你大可关闭
依存: AFD 网络支持环境、NetBt
风险: 暴露出系统中的netBIOS安全性弱点,例如NTLM认证
建议: 除非你需要和一个旧版本的windows保持兼容,否则应当禁止该服务
Telephony (电话语音)
服务方向: 为本机计算机上及经由局域网络连接到正在执行此服务的服务器上,控制电话语音装置和
IP 为主语音联机的程序,提供电话语音 API (TAPI) 支持。
补充: 一般的拨号资料机或是一些 DSL/Cable 可能用到
依存: Plug and Play、Remote Procedure Call (RPC)、Remote Access Connection Manager、Remote Access Auto Connection Manager
建议: 手动
Telnet
服务方向:启用一个远程使用者来登入到这台计算机和执行应用程序,以及支持各种TCP/IP Telnet客户端,包含以 UNIX 为基本和以 Windows 为基本的计算机。如果服务停止了,远程使用者可能无法存取应用程序。如果服务停用了,任何明确地依存于这项服务的其它服务将会启动失败。
补充: 允许远程使用者用 Telnet 登入本计算机,一般人会误解关了就无法使用BBS,这其实和BBS无关,基于安全性的理由,如果没有特别的需求,建议最好关了依存: NT LM Security Support Provider、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
建议: 已停用
Terminal Services (终端机服务)
服务方向: 允许多位使用者互动连接到同一部计算机、桌面的显示器及到远程计算机的应用程序。
远程桌面的加强 (包含系统管理员的 RD)、快速切换使用者、远程协助和终端机服务器。
补充: 远程桌面或是远程协助的功能,不需要就关了
依存: Remote Procedure Call (RPC)、Fast User Switching Compatibility、InteractiveLogon
建议: 已停用
Themes
服务方向: 提供使用者经验主题管理。
补充: 很多人使用景主题,不过如果没有使用的人,那就可以关闭
建议: 自动
Uninterruptible Power Supply (不断电供电系统)
服务方向: 管理连接到这台计算机的不断电电源供应 (UPS)。
补充: 不断电电源供应 (UPS)一般人有用到吗?除非你的电源供应器有具备此功能,不然就关了
建议: 已停用
Universal Plug and Play Device Host
服务方向: 提供主机通用随插即用装置的支持。
补充: 用来侦测安装通用随插即用服务 (Universal Plug and Play, UPnP)装置,像是数字相机或打印机
依存: SSDP Discovery Service
建议: 已停用
Volume Shadow Copy
服务方向: 管理及执行用于备份和其它目的的磁盘区卷影。如果这个服务被停止,卷影将无法用于备份,备份可能会失败。如果这个服务被停用,依存它的服务无法启动。
补充: 如上所说的,用来备份的东西,如 MS Backup 程序就需要这个服务
依存: Remote Procedure Call (RPC)
建议: 已停用
WebClient
服务方向: 启用 Windows 为主的程序来建立、存取,以及修改网际网络为主的档案。如果停止这个服务,这些功能将无法使用。如果停用这个服务,任何明确依存于它的服务将无法启动。
补充: 使用 WebDAV 将档案或资料夹上载到所有的 Web 服务,基于安全性的理由,你可以尝试关闭
依存: WebDav Client Redirector
建议: 已停用
Windows Audio
服务方向: 管理用于 Windows 为主程序的音讯装置。如果这个服务被停止,音讯装置和效果将无法正常运作。如果这个服务被停用,依存它的服务将无法启动。
补充: 如果你没有声卡可以关了他
依存: Plug and Play、Remote Procedure Call (RPC)
建议: 自动
Windows Image Acquisition (WIA) (Windows影像取得程序)
服务方向: 为扫描仪和数字相机提供影像撷取服务。
补充: 如果扫描仪和数字相机内部具有支持WIA功能的话,那就可以直接看到图档,不需要其它的驱动程序,所以没有扫描仪和数字相机的使用者大可关了
依存: Remote Procedure Call (RPC)
建议: 已停用
Windows Installer (Windows 安装程序)
服务方向: 根据包含在 .MSI 档案内的指示来安装,修复以及移除软件。
补充: 是一个系统服务,协助使用者正确地安装、设定、追踪、升级和移除软件程序,可管理应用程序建立和安装的标准格式,并且追踪例如档案群组、登录项目及快捷方式等组件
依存: Remote Procedure Call (RPC)
建议: 手动
Windows Management Instrumentation (WMI)
服务方向: 提供公用接口及对象模型,以存取有关操作系统、装置、应用程序及服务的管理信息。
如果这个服务已停止,大多数的 Windows 软件将无法正常运作。如果这个服务已停用,所有依存于它的服务都将无法启动。
补充: 如上说的,是一种提供一个标准的基础结构来监视和管理系统资源的服务,由不得你动他
依存: Event Log、Remote Procedure Call (RPC)
建议: 自动
Windows Management Instrumentation Driver Extensions(Windows Management Instrumentation驱动程序延伸)
服务方向: 提供系统管理信息给予/取自驱动程序。
补充: Windows Management Instrumentation 的延伸,提供信息用的
建议: 手动
Windows Time (Windows 时间设定)
服务方向: 维护在网络上所有客户端及服务器的资料及时间同步处理。如果这个服务停止,将无法进行日期及时间同步处理。如果这个服务被停用,所有依存的服务都会停止。
补充: 网络对时校准用的,没必要就关了
建议: 已停用
Wireless Zero Configuration
服务方向: 为 802.11 适配卡提供自动设定
补充: 自动配置无线网络装置,言下之意就是说,除非你有在使用无线网络适配卡装置,那么你才有必要使用这个网络零管理服务
依存: NDIS Usermode I/O Protocol、Remote Procedure Call (RPC)
建议: 已停用
WMI Performance Adapter
服务方向: 提供来自 WMIHiPerf 提供者的效能链接库信息。
补充: 如上所提
依存: Remote Procedure Call (RPC)
建议: 已停用
2000服务器的默认安装之后需要更改的服务设置有以下:
必须禁用的服务:
以下服务危险性较大,必须禁用[先停止服务再将属性设置为已禁用]。
禁用Remote Registry服务 [说明:禁止远程连接注册表]
禁用task schedule服务 [说明:禁止自动运行程序]
禁用server服务 [说明:禁止默认共享]
禁用Telnet服务 [说明:禁止telnet远程登陆]
禁用workstation服务 [说明:防止一些漏洞和系统敏感信息获取]
推荐设置的服务:
以下服务一般并不需要用到,推荐关闭并将启动方式设为手动和禁止:
服务名称 适用情况说明
Alerter [不需要管理警报]
ClipBook [不需要查看远程剪贴簿的剪贴页面]
Fax Service [不需要发送或接收传真]
Indexing Service [不提供远程文件索引和快速访问或者没有连上局域网]
Internet Connection Sharing [不需要共享连接网络]
IPSEC Policy Agent [如连接要windows域该服务需要开启]
Messager [未连接到Windows 2000的域并且不需要管理警报]
Net Logon [不需要让局域网的其他用户登陆]
NetMeeting Remote Desktop Sharing [不需要使用NetMeeting远程管理计算机]
Network DDE [提高安全性]
Network DDE DSDM [提高安全性]
TCP/IP NetBIOS Helper Service [服务器不需要开启共享]
RunAs Service [不需要在某一用户态下用另外一用户执行程序]
Wireless Configuration [不需要无线网络]
QoS RSVP [不需要使用依赖于QoS的程序]
Remote Access Auto Connection Manager [不需要让程序读取网络信息时自动连接到网络]
Routing and Remote Access [机器不做路由之用]
Smart Card [没有智能卡阅读器和智能卡]
Smart Card Helper [没有旧式智能卡阅读器和智能卡]
Uninterruptible Power Supply [没有使用UPS或者UPS不支持双向传输信号]
Utility Manager [不从一个窗口中启动和配置辅助工具]
经过以上设置之后,对服务进行复查,一般开放的服务为以下几个:
Automatic Updates
COM+ Event System
Event Log
IPSEC Policy Agent
Logical Disk Manager
Plug and Play
Protected Storage
Remote Access Connection Manager
Remote Procedure Call (RPC)
Removable Storage
Security Accounts Manager
System Event Notification
Telephony
Windows Management Instrumentation
Windows Management Instrumentation Driver Extensions
其他服务根据需要决定是否开放,如web服务需要开放的服务:
IIS Admin
World Wide Web
百度服务的说明?
禁用多余的服务组件
计算机的服务?
计算机服务的问题
adsl上网的计算机 的服务能禁用的有哪些
计算机服务
普通用户可以禁用的服务有哪些?
服务被全部禁用
如何开启禁用服务
pnp服务如何禁用?
禁用不明服务
无法禁用系统服务
RPCF服务无法禁用
如何禁用不明服务??
随计算机启动的服务
谁能给我发一下WINDOWS/XP服务的详细说明,在说下一般情况下那些服务可以禁用?
什么是网络的白页服务以及黄页服务?
2000怎样禁用文字服务?
2000怎样禁用文字服务??
2000怎样禁用文字服务?!!
服务中哪些应禁用?
服务硬件配置文件禁用问题
WINDOWS开机禁用防火墙服务
XP有哪些服务是可以禁用的