电脑故障

位置:IT落伍者 >> 电脑故障 >> 浏览文章

全面认识Windows XP各种服务上(组图)


发布日期:2020/3/26
 

每次开机Windows XP都要启动多个服务而一般用户对这些在后台运行的服务所知甚少它们究竟是干什么的?我是否真的需要所有的这些服务?本文将告诉你哪些服务是必须运行的哪些服务是不必运行的去掉那些不需要启动的服务一方面会提高电脑的运行速度另一方面也减少了被黑客攻击的可能

近两年来很多人已经亲身体验到网络蠕虫的危害比如月发作的沖击波(WormBlaster)以及月发作的震蕩波(WormSasser)这两个病毒都属于网络蠕虫它们利用了Windows服务中的漏洞来进行传播和破坏沖击波(WormBlaster)病毒利用了RPC(Remote Procedure Call远程过程调用)服务的漏洞而RPC服务正是Windows XP必须运行的服务之一Blaster病毒发作时你的机器会在秒钟内自动关闭而Sasser病毒则利用了Windows的LSASS(Local Security Authority Subsystem Service安全性授权子系统服务)服务进行攻击和传染按照反病毒机构的说法如果不加以防范这些网络蠕虫可以在小时内通过Internet传遍地球上的所有电脑

问题的关键在于实际上我们离不开这些服务Windows XP的很多功能都是通过这些服务来实现的简单地讲你可以把这些服务理解为在后台完成系统任务的程序比如获取自动更新或者管理打印任务与一般应用程序的最大区别是它们都是在后台运行的因此你基本上感知不到它们的存在

为了实现Windows XP的各种功能Microsoft会在安装Windows系统时对这些服务进行自动配置Windows会把其中的一些服务设置为开机自动运行状态另一些则是在需要时再加载还有一些服务则只有当用户选择加载时才会加载绝大多数电脑并不需要运行所有的开机自动运行服务这些不必要的服务会增加系统被攻击的危险还会占用宝贵的系统资源如果想看到所有服务的运行状态你可以依次打开控制面板管理工具服务(如图所示)

图一

理解这些服务

在图你可以看到每一个服务都有以下几个属性名称描述状态启动类型登录身份依存关系有些属性没有在图中显示你可以用鼠标双击某个服务就能看到更多的属性比如Task Scheduler服务的作用是使用户能在此计算机上配置和制定自动任务的日程如果此服务被终止这些任务将无法在日程时间里运行如果此服务被禁用任何依赖它的服务将无法启动默认状态下Task Scheduler服务的启动状态是自动它会随着Windows的启动而启动而在依存关系中你可以看到它依赖于Remote Procedure Call (RPC)服务Task Scheduler服务的可执行文件的路径是C:\WINDOWS\System\svchostexe k netsvcs因此它在任务管理器中的进程名就是svchostexe由于有好几个服务都是用svchostexe来调用的因此你会在任务管理器中看到多个svchostexe进程(如图所示)

图二

如果你重新安装一份Windows XP Professional Service Pack 的话你会发现一共安装了个系统服务个服务会自动运行个服务会在需要时启动只有个服务没有被激活如果你安装的是Windows XP或者Windows XP SP它总共会安装个系统服务其中个服务会自动运行个服务会在需要时启动只有个服务没有被激活实际上在多数情况下有大约个自动运行的服务是不必非要运行的关掉它们会提高系统运行效率和安全性

潜在危险

也许你对Windows服务所带来的安全性危险还没有足够的认识由于这些服务与系统的核心相关并拥有各种权限因此一旦被不法份子掌握很可能造成操作系统崩溃为了尽可能地保护你的电脑不受侵害关闭那些不需要的服务是很有必要的而这样做还能减少系统资源占用提高系统运行效率何乐而不为呢?让我们先利用一个工具来查看一下哪些服务是可以从外部访问到的来自(现在已改为)的nmap工具可以对端口进行扫描(如图从而检查出某台机器上对外开放的服务另一款免费扫描工具SuperScan v()也可以帮助你(如图

图三

图四

新安装的Windows XP通常有个开放端口SP也是如此到了SPMicrosoft加强了对端口的保护你只能找到三个开放端口(如果没有启动防火墙的话)而如果你打开了SP的防火墙端口扫描器甚至无法扫描出任何结果不过没有什么防火墙是万能的使用防火墙并关闭不必要的服务电脑的安全性才会更有保障

服务管理工具

除了通过控制面板管理工具服务来查看服务之外还有很多种其他的方式可以对Windows服务进行管理在命令行方式下你可以使用scexe(Service Control的缩写)来管理服务该命令需要参数才能运行常用的运行参数有scexe query(显示所有的服务一览表)scexe queryex(显示更多的状态信息比如进程ID和设置标记)scexe query state=all(显示所有安装的服务)如果不加参数运行scexe它会显示各个参数选项的说明Scexe的最大作用是可以启动或关闭某个服务或者将某个服务发送到运行队列在本文的后面我们将教你如何利用scexe和自动脚本来配置这些服务

另一个命令netstat—可以让Windows XP显示当前所有被激活的网络连接使用默认方式安装的Windows XP SP会存在三个开放端口的服务分别是Epmap(端口Microsoftds(端口)和Netbiosssn(端口TCPview()是另一款免费的网络监测工具它与Windows XP自带的Netstat功能类似但提供了图形化的界面(如图所示)

图五

自动启动的服务

使用上述各种工具你就能查阅有关Windows服务的各种信息首先让我们把注意力集中在默认状态下被Windows设置为随电脑自动启动的那个服务为了找出优化的办法我们需要先了解一下它们的作用一般而言我们可以按照功能将这个服务分为几大类联网安全错误处理通信和易用性

联网

一台Windows PC要想正确连接网络需要在后台运行很多程序Workstation服务用于创建与服务器的连接TCP/IP NetBIOS Helper服务提供了对TCP/IP 上 NetBIOS (NetBT)服务以及 NetBIOS 名称解析的支持Computer Browser服务维护网络上计算机的更新列表并将列表提供给计算机浏览它还管理文件和打印机共享信息DHCP Client服务通过注册和更改IP地址以及DNS名称来管理网络配置DNS Client服务为计算机解析IP地址和缓沖域名系统(DNS)如果你想要通过网络远程操作注册表就必须打开Remote Registry服务如果想要共享文件和打印机则需要启动Server服务Windows Time服务可以维护在网络上的所有客户端和服务器的时间和日期同步

安全

还有些服务与PC安全性相关Automatic Updates服务能够自动搜寻最新的Windows XP更新并从Microsoft的服务器进行下载和安装IPSEC Services服务管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序Secondary Logon服务可以允许普通身份用户执行一些需要管理员权限的操作Security Center是Windows XP SP新增的一项服务用于管理Windows防火墙Windows更新和病毒扫描System Restore Service服务则用来创建和恢复系统的还原点

通信

各个程序之间和操作系统各个组件之间的通信都要依赖于一些重要的通信服务DCOM 服务器进程启动器是Windows XP SP引入的一个新服务它可以让程序与另一个程序进行协作因沖击波(WormBlaster)病毒的发作而鼎鼎大名的Remote Procedure Call(RPC)服务也是Windows所不可缺少的通信服务Distributed Link Tracking Client服务能在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接Windows Management Instrumentation服务提供统一的界面和对象模式以便访问有关操作系统设备应用程序和服务的管理信息

错误处理

错误处理也是Windows服务的一项重要职能Error Reporting Service负责对应用程序在非标准环境下运行时的错误进行记录识别和处理

上一篇:优化Vista部分建议和升级注意事项

下一篇:非windows操作系统与windows简易整合(3)