熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows優化 >> 正文

全面認識Windows XP各種服務上(組圖)

2013-11-12 16:44:01  來源: Windows優化 

  每次開機Windows XP都要啟動多個服務而一般用戶對這些在後台運行的服務所知甚少它們究竟是干什麼的?我是否真的需要所有的這些服務?本文將告訴你哪些服務是必須運行的哪些服務是不必運行的去掉那些不需要啟動的服務一方面會提高電腦的運行速度另一方面也減少了被黑客攻擊的可能
  
  近兩年來很多人已經親身體驗到網絡蠕蟲的危害比如月發作的沖擊波(WormBlaster)以及月發作的震蕩波(WormSasser)這兩個病毒都屬於網絡蠕蟲它們利用了Windows服務中的漏洞來進行傳播和破壞沖擊波(WormBlaster)病毒利用了RPC(Remote Procedure Call遠程過程調用)服務的漏洞而RPC服務正是Windows XP必須運行的服務之一Blaster病毒發作時你的機器會在秒鐘內自動關閉而Sasser病毒則利用了Windows的LSASS(Local Security Authority Subsystem Service安全性授權子系統服務)服務進行攻擊和傳染按照反病毒機構的說法如果不加以防范這些網絡蠕蟲可以在小時內通過Internet傳遍地球上的所有電腦
  
  問題的關鍵在於實際上我們離不開這些服務Windows XP的很多功能都是通過這些服務來實現的簡單地講你可以把這些服務理解為在後台完成系統任務的程序比如獲取自動更新或者管理打印任務與一般應用程序的最大區別是它們都是在後台運行的因此你基本上感知不到它們的存在
  
  為了實現Windows XP的各種功能Microsoft會在安裝Windows系統時對這些服務進行自動配置Windows會把其中的一些服務設置為開機自動運行狀態另一些則是在需要時再加載還有一些服務則只有當用戶選擇加載時才會加載絕大多數電腦並不需要運行所有的開機自動運行服務這些不必要的服務會增加系統被攻擊的危險還會占用寶貴的系統資源如果想看到所有服務的運行狀態你可以依次打開控制面板 管理工具 服務(如圖所示)
  
 
  圖一

  
  理解這些服務
  
  在圖你可以看到每一個服務都有以下幾個屬性名稱描述狀態啟動類型登錄身份依存關系有些屬性沒有在圖中顯示你可以用鼠標雙擊某個服務就能看到更多的屬性比如Task Scheduler服務的作用是使用戶能在此計算機上配置和制定自動任務的日程如果此服務被終止這些任務將無法在日程時間裡運行如果此服務被禁用任何依賴它的服務將無法啟動默認狀態下Task Scheduler服務的啟動狀態是自動它會隨著Windows的啟動而啟動而在依存關系中你可以看到它依賴於Remote Procedure Call (RPC)服務Task Scheduler服務的可執行文件的路徑是C:\WINDOWS\System\svchostexe k netsvcs因此它在任務管理器中的進程名就是svchostexe由於有好幾個服務都是用svchostexe來調用的因此你會在任務管理器中看到多個svchostexe進程(如圖所示)
  
 
  圖二

  
  如果你重新安裝一份Windows XP Professional Service Pack 的話你會發現一共安裝了個系統服務個服務會自動運行個服務會在需要時啟動只有個服務沒有被激活如果你安裝的是Windows XP或者Windows XP SP它總共會安裝個系統服務其中個服務會自動運行個服務會在需要時啟動只有個服務沒有被激活實際上在多數情況下有大約個自動運行的服務是不必非要運行的關掉它們會提高系統運行效率和安全性
  
  潛在危險
  
  也許你對Windows服務所帶來的安全性危險還沒有足夠的認識由於這些服務與系統的核心相關並擁有各種權限因此一旦被不法份子掌握很可能造成操作系統崩潰為了盡可能地保護你的電腦不受侵害關閉那些不需要的服務是很有必要的而這樣做還能減少系統資源占用提高系統運行效率何樂而不為呢?讓我們先利用一個工具來查看一下哪些服務是可以從外部訪問到的來自(現在已改為)的nmap工具可以對端口進行掃描(如圖從而檢查出某台機器上對外開放的服務另一款免費掃描工具SuperScan v()也可以幫助你(如圖
  
 
  圖三
   
  圖四

  
  新安裝的Windows XP通常有個開放端口SP也是如此到了SPMicrosoft加強了對端口的保護你只能找到三個開放端口(如果沒有啟動防火牆的話)而如果你打開了SP的防火牆端口掃描器甚至無法掃描出任何結果不過沒有什麼防火牆是萬能的使用防火牆並關閉不必要的服務電腦的安全性才會更有保障
  
  服務管理工具
  
  除了通過控制面板 管理工具 服務來查看服務之外還有很多種其他的方式可以對Windows服務進行管理在命令行方式下你可以使用scexe(Service Control的縮寫)來管理服務該命令需要參數才能運行常用的運行參數有scexe query(顯示所有的服務一覽表)scexe queryex(顯示更多的狀態信息比如進程ID和設置標記)scexe query state=all(顯示所有安裝的服務)如果不加參數運行scexe它會顯示各個參數選項的說明Scexe的最大作用是可以啟動或關閉某個服務或者將某個服務發送到運行隊列在本文的後面我們將教你如何利用scexe和自動腳本來配置這些服務
  
  另一個命令netstat—可以讓Windows XP顯示當前所有被激活的網絡連接使用默認方式安裝的Windows XP SP會存在三個開放端口的服務分別是Epmap(端口Microsoftds(端口)和Netbiosssn(端口TCPview()是另一款免費的網絡監測工具它與Windows XP自帶的Netstat功能類似但提供了圖形化的界面(如圖所示)
  
 
  圖五

  
  自動啟動的服務
  
  使用上述各種工具你就能查閱有關Windows服務的各種信息首先讓我們把注意力集中在默認狀態下被Windows設置為隨電腦自動啟動的那個服務為了找出優化的辦法我們需要先了解一下它們的作用一般而言我們可以按照功能將這個服務分為幾大類聯網安全錯誤處理通信和易用性
  
  聯網
  
  一台Windows PC要想正確連接網絡需要在後台運行很多程序Workstation服務用於創建與服務器的連接TCP/IP NetBIOS Helper服務提供了對TCP/IP 上 NetBIOS (NetBT)服務以及 NetBIOS 名稱解析的支持Computer Browser服務維護網絡上計算機的更新列表並將列表提供給計算機浏覽它還管理文件和打印機共享信息DHCP Client服務通過注冊和更改IP地址以及DNS名稱來管理網絡配置DNS Client服務為計算機解析IP地址和緩沖域名系統(DNS)如果你想要通過網絡遠程操作注冊表就必須打開Remote Registry服務如果想要共享文件和打印機則需要啟動Server服務Windows Time服務可以維護在網絡上的所有客戶端和服務器的時間和日期同步
  
  安全
  
  還有些服務與PC安全性相關Automatic Updates服務能夠自動搜尋最新的Windows XP更新並從Microsoft的服務器進行下載和安裝IPSEC Services服務管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序Secondary Logon服務可以允許普通身份用戶執行一些需要管理員權限的操作Security Center是Windows XP SP新增的一項服務用於管理Windows防火牆Windows更新和病毒掃描System Restore Service服務則用來創建和恢復系統的還原點
  
  通信
  
  各個程序之間和操作系統各個組件之間的通信都要依賴於一些重要的通信服務DCOM 服務器進程啟動器是Windows XP SP引入的一個新服務它可以讓程序與另一個程序進行協作因沖擊波(WormBlaster)病毒的發作而鼎鼎大名的Remote Procedure Call(RPC)服務也是Windows所不可缺少的通信服務Distributed Link Tracking Client服務能在計算機內 NTFS 文件之間保持鏈接或在網絡域中的計算機之間保持鏈接Windows Management Instrumentation服務提供統一的界面和對象模式以便訪問有關操作系統設備應用程序和服務的管理信息
  
  錯誤處理
  
  錯誤處理也是Windows服務的一項重要職能Error Reporting Service負責對應用程序在非標准環境下運行時的錯誤進行記錄識別和處理
From:http://tw.wingwit.com/Article/os/youhua/201311/10765.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.