2008-10-03, 11:13 PM | #1 |
超級版主
|
系統 - 關掉XP不必要的服務讓你的系統更安全
[系統][教學] 關掉 XP 不必要的服務讓你的系統更安全
服務其實是Win 2000/XP/2003中一種特殊的應用程式類型,不過它是在後台運行, 所以我們在工作管理員看不到它。 安裝Win XP後,通常系統會默認啟動許多服務,其中有些服務是普通用戶根本用不到的, 不但佔用系統資源,還有可能被黑客所利用。 查看正在啟用的服務項目 以Win XP為例,首先你要使用系統管理員賬戶或以擁有Administrator權限的用戶身份 登錄,然後在「運行」中輸入「cmd.exe」打開命令行窗口,再輸入「net start」回 車後,就會顯示出系統正在運行的服務 為了更詳細地查看各項服務的訊息,我們可以在「開始→控制面板→管理工具」中雙擊 「服務」,或者直接在「運行」中輸入「Services.msc」打開服務設置窗口 關閉、禁止與重新啟用服務 服務分為三種啟動類型: 1.自動:如果一些無用服務被設置為自動,它就會隨機器一起啟動,這樣會延長系統啟動 時間。通常與系統有緊密關聯的服務才必須設置為自動。 2.手動:只有在需要它的時候,才會被啟動。 3.已禁用:表示這種服務將不再啟動,即使是在需要它時,也不會被啟動,除非修改為 上面兩種類型。 如果我們要關閉正在運行的服務,只要選中它,然後在右鍵菜單中選擇「停止」即可。 但是下次啟動機器時,它還可能自動或手動運行。 如果服務項目確實無用,可以選擇禁止服務。在右鍵菜單中選擇「屬性」,然後在 「常規→啟動類型」列表中選擇「已禁用」,這項服務就會被徹底禁用。 如果以後需要重新起用它,只要在此選擇「自動」或「手動」即可;也可以通過命令 行「net start Alerter 一般家用電腦根本不需要傳送或接收電腦系統管理來的 警示(Administrative Alerts) 建議:停用 Application Layer Gateway Service 如果你不使用因特網聯機共享 (ICS) 提供多台電腦的因特網存取和因特網聯機 防火牆 (ICF)軟件你可以關掉 建議:手動 Application Management (應用程式管理) 軟件安裝變更的服務 建議: 手動 Automatic Updates 允許Windows於背景自動聯機之下, 微軟到 MicrosoftServers 自動檢查和下載更新修補程式 建議:停用 Background Intelligent Transfer Service 使用閒置的網路頻寬來傳輸數據。 建議: 停用 ClipBook (剪貼簿) 啟用剪貼簿檢視器以儲存訊息並與遠程電腦共享。如果這個服務被停止, 剪貼簿檢視器將無法與遠程電腦共享訊息。建議: 停用 COM+ Event System (COM+ 事件系統) 有些程式可能用到 COM+ 組件, 像 BootVis 的 optimize system 應用, 如事件檢視器內顯示的 DCOM 沒有啟用 建議: 手動 COM+ System Application 管理 COM+ 組件的設定及追蹤。如果停止此服務, 大部分的 COM+ 組件將無法適當?#092;作。如果此服務被停用, 任何明確依存它的服務將無法啟動。 建議: 手動 Computer Browser (電腦瀏覽器) 一般家庭用電腦不需要, 除非你的電腦應用在區網之上. 建議: 停用 Cryptographic Services 簡單的說就是 Windows Hardware Quality Lab (WHQL) 微軟的一種認證,如果你有使用 Automatic Updates ,那你可能需要這個 建議: 手動 DHCP Client (DHCP 客戶端) 使用 DSL/Cable 、ICS 和 IPSEC 的人都需要這個來 指定動態 IP 建議: 手動 Distributed Link Tracking Client (分佈式連結追蹤客戶端) 維護區網內不同 電腦之間的檔案連結 建議: 停用 Distributed Transaction Coordinator (分佈式交易協調器) 一般家庭用電腦用 不太到,除非你啟用的 Message Queuing 建議: 停用 DNS Client (DNS 客戶端) 解析並快取這台電腦的網域名稱系統 (DNS) 名稱,IPSEC 需要用到建議: 手動 Error Reporting Service 微軟的應用程式錯誤報告 建議: 停用 Event Log (事件記錄文件) 啟用 Windows 為主的程式和組件所發出的事件訊息 可以在事件檢視器中檢視 建議: 自動 Fast User Switching Compatibility 在多使用者環境下提供應用程式管理, 另外像是註銷畫面中的切換使用者功能 建議: 手動 Help and Support 讓說明及支持中心能夠在這台電腦上執行。如果這個服務停止, 將無法使用說明及支持中心。 建議: 停用 Human Interface Device Access 啟用對人性化接口裝置 (HID) 的通用輸入存取, 教y,中%[67^&2*:s:|~iHID 裝置啟動並維護對這個鍵盤、遠程控制、以及其它多媒體 裝置上事先定義的快捷紐的使用。建議: 停用 IMAPI CD-Burning COM Service XP 整合的 CD-R 和 CD-RW 光驅上拖放的燒錄 功能,可惜比不上燒錄軟件,關掉還可以加快Nero的開啟速度 建議:停用 Indexing Service (索引服務) 本機和遠程電腦的索引內容和檔案屬性; 透過彈性的查詢語言提供快速檔案存取。 建議:停用 Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) 如果你不使用因特網聯機共享(ICS)或是 XP 內含的因特網聯機防火牆(ICF)你可以關掉 建議: 手動 IPSEC Services (IP 安全性服務) 協助保護經由網路傳送的數據。IPSec 為一重要 環節,為虛擬私人網路 (VPN) 中提供安全性,而 VPN 允許組織經由因特網安全地傳 輸數據。在某些網域上也許需要,但是一般使用者大部分是不太需要的 建議: 手動 Logical Disk Manager (邏輯磁盤管理員) 磁盤管理員用來動態管理磁盤,如顯示磁盤 可用空間等和使用 Microsoft Management Console(MMC)主控台的功能 建議: 自動 Logical Disk Manager Administrative Service (邏輯磁盤管理員系統管理服務) 設定硬碟磁盤及磁盤區,服務只執行設定程式然後就停止。 建議: 手動 Messenger 允許網路之間互相傳送提示訊息的功能,如 net send 功能, 如不想被騷擾話可關了 建議:停用 MS Software Shadow Copy Provider 管理磁盤區陰影複製服務所取得的以軟件 為主的磁盤區陰影複製。如果停止這個服務,就無法管理以軟件為主的磁盤區陰影複製. 建議:停用 Net Logon 一般家用電腦不太可能去用到登入網域審查這個服務 建議:停用 NetMeeting Remote Desktop Sharing (NetMeeting 遠程桌面共享) 讓經過授權的 使用者可以使用 NetMeeting 透過公司近端內部網路,由遠程訪問這部電腦,如果你重 視安全性不想多開後門,就關了吧. 建議:停用 Network Connections (網路聯機) 控制你的網路聯機 建議: 手動 NetworkDDE(網路 DDE) 為動態數據交換 (DDE) 對在相同或不同電腦上執行的程式 提供網路傳輸和安全性。建議:停用 Network DDE DSDM (網路 DDE DSDM) 訊息動態數據交換 (DDE) 網路共享。 建議:停用 Network Location Awareness (NLA) 如果不使用 ICF 和 ICS 可以關了它 建議:停用 NT LM Security Support Provider (NTLM 安全性支持提供者) 如果不使用 Message Queuing 或是 Telnet Server 那就關了它 建議:停用 Performance Logs and Alerts (效能記錄文件及警示) 基於事先設定的排程參數, sU"件j&提?理B-]V育M^g 從本機或遠程電腦收集效能數據建議:停用 Plug and Play 啟用電腦以使用者沒有或很少的輸入來識別及適應硬件變更, 停止或停用這個服務將導致系統不穩定。 建議: 自動 Portable Media Serial Number 透過聯機電腦重新取得任何音樂撥放序列號 建議:停用 Print Spooler (列印多任務緩衝處理器) 將檔案加載內存中以待稍後列印。 如果沒有印表機,可以關了 建議:停用 Protected Storage (受保護的存放裝置) 用來儲存你電腦上密碼的服務, 像 Outlook、撥號程式、其它應用程式、主從架構等等 建議: 自動 QoS RSVP (QoS 許可控制,RSVP) 用來保留 20% 頻寬的服務, 如果你的網路卡不支持 802.1p 或在你電腦的網域上沒有 ACS server , 那麼不用多說,關了它 建議:停用 Remote Access Auto Connection Manager (遠程訪問自動聯機管理員) 當程式參照到遠程 DNS 或 NetBIOS 名稱或地址時,建立遠程網路的聯機。 建議: 手動 Remote Access Connection Manager (遠程訪問聯機管理員) 建立網路聯機 建議: 手動 Remote Desktop Help Session Manager 管理並控制遠程協助。如上說的管理和 控制遠程協助,如果不使用可以關了 建議:停用 Remote Procedure Call (RPC) (遠程過程調用,RPC) 提供結束點對應程式以及 其它 RPC 服務。 建議: 自動 Remote Procedure Call (RPC) Locator (遠程過程調用定位程式) 管理 RPC 名稱服務 數據庫。 建議: 停用 Remote Registry (遠程登錄服務) 啟用遠程使用者修改這個電腦上的登錄設定。 建議最好關了它,除非你需要遠程協助修改你的登錄設定 建議: 停用 Removable Storage (卸除式存放裝置) 除非你有 Zip 磁盤驅動器或是 USB 之類可攜式 的硬件或是 Tape備份裝置, 不然可以嘗試關了 建議:停用 Routing and Remote Access (路由和遠程訪問) 提供連到局域網路及廣域網路的 公司的路由服務。 如上說的,提供撥號聯機到區網或是 VPN 服務,一般用戶用不到 建議: 停用 Secondary Logon 啟用在其它認證下的起始程式。允許多個使用者處理程式, 執行分身等 建議:自動 Security Accounts Manager (安全性賬戶管理員) 儲存本機賬戶的安全性訊息。 管理賬號和群組原則(gpedit.msc)應用 建議: 自動 Server (服務器) 透過網路為這台電腦提供檔案、列印、及命名管道的共享。 如果停止這個服務,將無法使用這些功能。簡單的說就是檔案和列印的分享, 除非你有和其它電腦分享,不然就關了 建議:停用 Smart Card (智慧卡) 管理這個電腦所讀取智能卡的存取。如果這個服務被停止, 這個電腦將無法讀取智能卡。如果你不使用 Smart Card ,那就可以關了 建議: 停用 Smart Card Helper (智能卡協助程式) 啟用對這個電腦使用的舊版非隨插即用 智能卡讀取頭的支持建議: 停用 SSDP Discovery Service 在您的家用網路上啟用通用隨插即用裝置的搜索。 如上說的,通用隨插即用服務 (Universal Plug and Play, UPnP) 讓電腦可以找到並使用網路上的裝置, 經由網路聯機透過 TCP/IP 來搜索裝置, 像網路上的掃瞄器、數字相機或是印表機,亦即使用 UPnP 的功能, 基於安全性沒用到的大可關了 建議: 停用 System Event Notification (系統事件通知) 追蹤諸如 Windows 登入、網路、 和電源事件的系統事件。通知這些事件的 COM+ 事件系統訂閱者。 建議: 自動 System Restore Service 執行系統還原功能。若要停止服務,從我的電腦-> 內容,[系統還原] 中關閉系統還原 建議:停用 Task Scheduler (工作排程器) 讓使用者能夠在這個電腦上設定和排定自動的工作。 設定排定自動的工作,像一些定時磁盤掃瞄、病毒定時掃瞄、更新等等 建議: 自動 TCP/IP NetBIOS Helper(TCP/IP NetBIOS 協助程式) 啟用 [NetBIOS over TCP/IP (NetBT)] 服務及 NetBIOS 名稱解析的支持。 建議:停用 Telephony (電話語音) 為本機電腦上及經由局域網路連接到正在執行此服務的 服務器上,控制電話語音裝置和 IP 為主語音聯機的程式, 提供電話語音 API (TAPI) 支持。 建議: 手動 Telnet 啟用一個遠程使用者來登入到這台電腦和執行應用程式,以及支持各種 TCP/IP Telnet 客戶端,包含以 UNIX 為基本和以 Windows 為基本的電腦。 允許遠程使用者用 Telnet 登入本電腦,一般人會誤解關了就無法使用BBS, 這其實和BBS無關,基於安全性的理由,如果沒有特別的需求, 建議最好關了 建議: 停用 Terminal Services (終端機服務) 允許多位使用者互動連接到同一部電腦、 桌面的顯示器及到遠程電腦的應用程式。遠程桌面的加強 (包含系統管理員的 RD)、 快速切換使用者、遠程協助和終端機服務器。 建議:停用 Themes 提供使用者經驗主題管理。 建議: 自動 Uninterruptible Power Supply (不斷電供電系統) 微軟: 管理連接到這台電腦的不斷電電源供應 (UPS)。 建議:停用 Universal Plug and Play Device Host 提供主機通用隨插即用裝置的支持。 建議: 停用 Volume Shadow Copy 管理及執行用於備份和其它目的的磁盤區卷影複製。 建議: 停用 WebClient 使用 WebDAV 將檔案或數據夾上載到所有的 Web 服務, M業W2WHebyRT基於安全性的理由,你可以嘗試關閉 。 建議: 停用 Windows Audio 管理用於 Windows 為主程式的音訊裝置。 建議: 自動 Windows Image Acquisition (WIA) (Windows影像取得程式) 為掃瞄器和數字相機提供影像擷取服務。如果掃瞄器和數字相機內部具有支持 WIA功能的話,那就可以直接看到圖檔,不需要其它的驅動程式, 所以沒有掃瞄器和數字。相機的使用者大可關了 建議: 停用 Windows Installer (Windows 安裝程式) 根據包含在 .MSI檔案內的指示來安裝, 修復以及移除軟件。 建議: 手動 Windows Management Instrumentation (WMI) 提供公用接口及對像模型,以存取有關操作系統、裝置、 應用程式及服務的管理訊息。建議: 自動 Windows Management Instrumentation Driver Extensions (Windows Management Instrumentation 驅動程式延伸) 提供系統管理訊息給予/取自驅動程式。建議: 手動 Windows Time (Windows 時間設定) 維護在網路上所有客戶端及服務器的數據及 時間同步處理。建議:停用 Wireless Zero Configuration 為802.11 適配卡提供自動設定。 建議:停用 WMI Performance Adapter 提供來自 WMIHiPerf 提供者的效能鏈接庫訊息。 建議: 停用 Workstation (工作站) 建立並維護到遠程服務器的客戶端網路聯機。建議: 自動 . |
__________________ ﹒☆°﹒☆.﹒☆°﹒☆.﹒☆° °﹒☆°.﹒‧°∴°﹒°.﹒‧°∴°.﹒‧°∴°﹒☆...... ☆ 許好願 做好事 轉好運 一個願無量善緣;菩提心永不褪變 心中常存善解、包容、感恩、知福、惜福 |
|
送花文章: 19045,
|
有 22 位會員向 atie 送花:
|
andrew8 (2008-10-31),cara551977 (2008-10-04),chenhan2603 (2008-10-19),fccoo (2008-10-04),getter (2008-10-04),grc45 (2008-10-08),hs2003 (2009-05-09),jiachyn (2009-01-09),Living (2008-10-05),magicwoo (2008-11-29),puccini (2008-11-19),qsj (2009-01-10),quasar (2008-10-29),radming (2008-12-11),rainfire (2009-02-20),ramond11 (2009-02-20),sosoce (2008-10-21),TJB (2009-04-25),woyunshe (2009-02-20),wulihua (2008-12-29),yaahooo (2009-09-24),zazoo (2008-10-04)
感謝您發表一篇好文章 |
2008-10-03, 11:51 PM | #2 (permalink) | |||||
列管會員
|
引用:
引用:
引用:
引用:
引用:
|
|||||
送花文章: 1,
|
有 6 位會員向 danny_2 送花:
|
cara551977 (2008-10-05),hs2003 (2009-05-09),TJB (2009-04-25),truesunteam (2008-11-28),wulihua (2008-12-29),zazoo (2008-10-04)
感謝您發表一篇好文章 |
2008-10-05, 10:47 PM | #6 (permalink) | ||||||||||||||||||||||||||||||||||||||
列管會員
|
貼著備用就好!!!
系統服務優化 點[開始]→【執行】或者[開始]→[控制台]→[系統管理工具]→【服務】。輸入“services.msc” 以下列出為禁用項目 引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
系統服務優化1- 系統服務優化2- 系統服務優化3- 組策略優化- 關閉用戶帳戶控制 等- 引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
|
||||||||||||||||||||||||||||||||||||||
送花文章: 1,
+10 金幣
|
2008-10-15, 04:56 PM | #8 (permalink) |
列管會員
|
ex.[Task Scheduler]服務,請看它的[依存性]上列表示需要啟動該服務(RPC)才可以啟動[Task Scheduler];[依存性]下列→則其他服務需要[Task Scheduler]啟動才能執行;Vista的輸入法就是放在這個服務底下,故不能關閉[Task Scheduler],除非用外掛輸入法程式。
系統管理工具→服務(service) 設定狀態有三: 1.自動,系統開機啟動時,自動開啟其服務。 2.手動,系統開機啟動時,不會自動開動開啟其服務,需要使用者自行開啟。(滑鼠/鍵盤手動輸入開啟) 3.停用,系統開機啟動時,不會自動開動開啟其服務。 |
送花文章: 1,
|
2008-10-16, 03:16 PM | #9 (permalink) |
管理版主
|
哇~~眼花撩亂了
不知該如何處理才好? 各路高手操作可能很簡單,但對我這種白癡級的可就學問大囉~~ 複製起來好好研習一番! 謝謝二位分享! |
__________________ Top-notch Сasual Dating |
|
送花文章: 113,
|
向 aceryang 送花的會員:
|
TJB (2009-04-25)
感謝您發表一篇好文章 |