win2003 server进程说明
windows2003服务进程
Contrl Center of Storm Media Contrl Center of Storm Media 自动 本地系统
Human Interface Device Access 启用对人体学接口设备(HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。 禁用 本地系统
IMAPI CD-Burning COM Service 用 Image Mastering Applications Programming Interface (IMAPI) 管理 CD 录制。如果停止该服务,这台计算机将无法录制 CD。如果该服务被禁用,任何依靠它的服务都无法启动。 禁用 本地系统
COM+ Service Process Manager 管理优化COM进程。如果此服务被终止,任何依赖它的服务将无法启动。 启动 自动 本地系统
COM+ System Application 管理基于组件对象模型 (COM+) 的组件的配置和跟踪。如果停止该服务,则大多数基于 COM+ 的组件将不能正常工作。如果禁用该服务,则任何明确依赖它的服务都将无法启动。 手动 本地系统
Alerter 通知选定的用户和计算机管理警报。如果服务停止,使用管理警报的程序将不会收到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。 禁用 本地服务
Application Experience Lookup Service 在应用程序启动时为应用程序处理应用程序兼容性查找请求。 已启动 自动 本地系统
Windows_Server_2003使用详解
本分步指南说明如何在 Windows Server 2003 产品中为域名系统 (DNS) 配置Internet 访问。
DNS 是 Internet 上使用的核心名称解析工具。
DNS 负责主机名称和Internet 地址之间的解析1、如何从运行 Windows Server 2003 的独立服务器开始运行 Windows Server 2003 的独立服务器成为网络的 DNS 服务器。
第一步,为该服务器分配一个静态 Internet 协议 (IP) 地址。
DNS 服务器不应该使用动态分配的 IP 地址,因为地址的动态更改会使客户端与 DNS 服务器失去联系。
第 1 步:配置 TCP/IP单击开始,指向控制面板,指向网络连接,然后单击本地连接。
单击属性.单击 Internet 协议 (TCP/IP)。
,然后单击属性.单击常规选项卡。
单击使用下面的 IP 地址,然后在相应的框中键入 IP 地址、子网掩码和默认网关地址。
单击高级,然后单击 DNS 选项卡。
单击附加主要的和连接特定的 DNS 后缀。
单击以选中附加主 DNS 后缀的父后缀复选框。
单击以选中在 DNS 中注册此连接的地址复选框。
注意,运行 Windows Server 2003 的 DNS 服务器必须将其 DNS 服务器指定为它本身。
如果该服务器需要解析来自它的 Internet 服务提供商 (ISP) 的名称,您必须配置一台转发器。
在本文稍后的如何配置转发器部分将讨论转发器。
单击确定三次。
备注: 如果收到一个来自 DNS 缓存解析器服务的警告,单击确定关闭该警告。
缓存解析器正试图与 DNS 服务器取得联系,但您尚未完成该服务器的配置。
第 2 步:安装 Microsoft DNS 服务器单击开始,指向控制面板,然后单击添加或删除程序。
单击添加或删除 Windows 组件。
在组件列表中,单击网络服务(但不要选中或清除该复选框),然后单击详细信息.单击以选中域名系统 (DNS) 复选框,然后单击确定。
Windows2003服务详解
一些 COM+ 软件需要,检查你的 c:\program files\ComPlus Applications 目录,没东西可以把这个服务关闭(注意是这个路径里面的服务没有东西可以关闭,不是指COM服务,以免大家又误会). 不能禁止的服务不过喜欢PF降低的朋友就禁止吧!
11:DCOM Server Process Launcher 此服务级重要程度(中级)
终止或禁用此服务会造成系统不稳定,大家可别打这个注意啊。虽然不影响你正常开机和使用 系统稳定为重啦。当然你们要跟谁比PF底的话哈哈把这个也禁了吧,看谁狠。补充描述:SP2新增的服务,DCOM(分布式组件对象模式),关闭这个服务会造成很多手动服务无法在需要的时候自动启动,很麻烦。 比如一些软件无法正常安装,flashmx ,还有些打印机的驱动无法安装,都提示错误“RPC服务器不可用”。建议不要关闭,当然玩火使者的话,肯定是要关闭的罗。(关闭此服务负带影响,在打开网页的时候不能打开新窗口)
3:Application management
用于设定,发布和删除软件服务。 SQL安装时,提示“系统有一个程序的安装副本在运行之中,请重新启动电脑”等提示,一般重启即可,但如果这个服务不开,重启N次也没有用网吧客户机放心禁止,服务器装了SQL的话 也禁止吧(负带影响:有时候安装东西的时候会提示服务未启动,有时候又正常)
建议手动
38:NVIDIA Driver Helper Service
大家一般都有这个东东吧 Nvidia 显卡帮助,肯定一个字 关!哈哈
39:Performance Logs and Alerts
记录机器运行状况而且定时写入日志或发警告,内容过于专业
win2003_server进程
win2003 server进程说明我的截图是在虚拟机下的,所以会有vmvare工具的进程存在,vmvare工具的相关进程不在说明,仅仅说明默认进程;后面会补充其他常见的win2003 进程图:1、svchost.exeService Host Process是一个标准的动态连接库(dll)主机处理服务;是windows系统的一个核心进程,一般在windows系统中该进程的数目是4个或4个以上;windows系统进程分为独立进程和共享进程两种,“svchost.exe”文件存在于“%systemroot% system32”目录下,它属于共享进程。
随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由svchost.exe进程来启动。
但svchost进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。
可以在cmd---->tasklist /svc 查看到svchost启动的服务;svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。
svchost.exe进程在注册表中的键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Svchost2、ctfmon.exe全称:Alternative User Input Servicesctfmon.exe是Microsoft Office产品套装的一部分。
它可以选择用户文字输入程序,和微软Office XP语言条;此进程可以终止;3、wuauclt.exe全称:AutoUpdate for WindowsWuauclt.exe是Windows自动升级管理程序。
Windows2003Server安全配置完整篇(3)服务器教程-电脑资料
Windows2003Server安全配置完整篇(3)服务器教程-电脑资料四、磁盘权限设置C盘只给administrators和system权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了,。
Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行。
以前有朋友单独设置Instsrv和temp等目录权限,其实没有这个必要的。
另外在c:/Documents and Settings/这里相当重要,后面的目录里的权限根本不会继承从前的设置,如果仅仅只是设置了C盘给administrators权限,而在All Users/Application Data目录下会出现everyone用户有完全控制权限,这样入侵这可以跳转到这个目录,写入脚本或只文件,再结合其他漏洞来提升权限;譬如利用serv-u的本地溢出提升权限,或系统遗漏有补丁,数据库的弱点,甚至社会工程学等等N多方法,从前不是有牛人发飑说:"只要给我一个webshell,我就能拿到system",这也的确是有可能的。
在用做web/ftp服务器的系统里,建议是将这些目录都设置的锁死。
其他每个盘的目录都按照这样设置,每个盘都只给adinistrators权限。
另外,还将:net.exe NET命令cmd.exetftp.exenetstat.exeregedit.exeat.exeattrib.execacls.exe ACL用户组权限设置,此命令可以在NTFS下设置任何文件夹的任何权限!format.exe大家都知道ASP木马吧,有个CMD运行这个的,这些如果都可以在CMD下运行..55,,估计别的没啥,format下估计就哭料~~~(:这些文件都设置只允许administrator访问。
Windows Server2003简介
Windows Server 2003服务器角色
文件和打印服务器。 Web服务器和Web应用程序服务器。 邮件服务器。 终端服务器。 远程访问/虚拟专用网络(VPN)服务器。 目录服务器、域名系统(DNS)、动态主机配置 协议(DHCP)服务器和Windows Internet命名服 务(WINS)。 流媒体服务器。
用户管理 组管理
(用户管理演示)
用户配置文件
每一个用户配置文件都以 Default User 的副本开始,这是存储在运行 Windows Server 2003 操作系统的所有计算机上的默认 用户配置文件。Default User 中的 NTuser.dat 文件包含 Windows Server 2003 家族配置设置。每个用户配置文件还使用包含 在 All Users 文件夹中的公用程序组。
安装过程--其它问题
软驱的使用 命令行工具 双系统安装 重装系统:NTFS分区
Technet是IT专业人员的一个知识宝库, 可以找到关于如何规划,部署和管理微软产品 的技术资源 /china/technet
2、管理用户、组和计算机
用户、组和计算机的管理分为本地帐户和 域帐户。在对等网环境下,每台计算机以本地 用户登录,在域环境下,所有用户使用域中的 帐户登录到网络并使用网络的资源。
Windows Server 2003的4个版本
⑴标准版(Windows Server 2003 Standard Edition) 标准版是构建低级服务器的网络操作系统,可迅 速方便地提供企业网络解决方案,适合小型企业和部 门应用。 ⑵企业版(Windows Server 2003 Enterprise Edition) 企业版是为满足各种规模的企业的一般用途而设 计的,它是各种应用程序、Web服务和基础结构的理 想平台。
Win2003中的w3wp.exe进程大量占用cpu资源的各种问题解决方法
要解决根本问题还要从程序查起,您可以在IIS中的应用程序池中右键创建多个应用程序池,然后在每个主机头任务管理器中看看是哪个程序占用的资源较大。
下面是一些网友的相关贴子也许对大家有帮助
朋友的WEB服务器一直运行正常,但这几天CPU占用率一直将近100%,遂去看个究竟。
又去搜索,有人说将每个网站建立独立的应用程序池,应用程序池的安全性帐户设为本地服务即可。方法如下:
首先新建应用程序池:
然后将网站的应用程序池指向刚才建立的应用程序池:
在建立完所有应用程序池后,统一修改应用程序池的属性:
将应用程序池安全帐户指定为本地服务:
设置完这些之后,问题依然存在,这样一个网站出现问题,不致影响其他网站,但是这个网站仍然占用大量资源,导致其它网站响应缓慢。不过在任务管理器中出现了每个应用程序池的进程,因此可以找到具体出问题的进程了。
Windows Server 2003中的w3wp.exe进程大量占用cpu资源的各种问题解决方法
引用:
最近在互联网上提这个问题的网友较多,典型问题:这几天服务器总是运行缓慢,远程登录后发现一个w3wp.exe的进程占用了100% cpu
在Windows Server 2003中对于每一个Web应用,IIS 6.0都用一个独立的w3wp.exe的实例来运行它。w3wp.exe也称为工作进程(每一个主机头都会有一个)
问题的原因最终找到两个:
1.采用的jet 数据库连接方式存在问题:/?id=838306
补丁下载:
chs:WindowsServer2003-KB838306-x86-chs.exe
enu:WindowsServer2003-KB838306-x86-enu.exe
win2003server的一些优化设置
的 窗 口 中 找 到 “ idwsA d ” 双 W no ui 并 o 击 它 , 后 在 启 动 模 式 (t t ye ) 然 sr p t au p
的 下 拉 菜 单 选 择 “ 动 ” A tm t ) 自 ( uo a c , i 并 点 击 “ 用 ”( p l ) 一 开 始 ” 应 Ap y >“ ( t t > “ 定 ” OK) S r)一 a 确 ( 。
te s “ 题 ” 默 认 是 禁 止 的 ) 然 后 h me 主 ( , 改 为“ 自动 ” 按 “ 用 ” 选 “ 启 ” , 应 , 开 。 接着点“ 面” 属性 . “ 题” 桌 的 在 主
里 选 “ n o p” wid wsx
车 打 开 “ rcX 诊 断 工 具 ”( rcX Diet Di t e
W id w 即 可 实 现 自动 登 录 。 n o s 方法 2 :管 理 工 具 一> L clS — oa e c r y S tn ( 地 安 全 策 略 )一> 本 ui e i 本 t tg s 地 策 略 一 安 全 选 项 一> it c v > ne t e a r i
“ rcX 诊 断 工 具 ”( rcX o , Diet Diet To h)
框 中 选 择 “ 止 ” D al ) 点 击 然 禁 ( ibe , s d
后 “ 定 ” oK) 存 后 退 出 , 样 , 确 ( 保 这 你 将 看 到 类 似 于 w n o 0 0 的 关 机 id w 2 0 s
L OCA L MACHI N
I
关 机 事 件 跟 踪 ( h to v n S ud wn E e t
Windows2003服务详解
常用的Windows系統服務列表(本表適用於Windows XP及Windows Server 2003)顯示名稱服務名稱功能簡述停用與否Alerter Alerter 這個系統服務與Messenger(不是微軟的即時通訊軟體)類似,因此一起說明。
這兩個可算是古老的系統服務了,它們使用相同的方式提供簡易的網路訊息傳遞功能,例如Messenger可以讓Net Send指令將文字訊息傳到另一部電腦(不過Net Send及Net Name等指令已沒有作用),而Alerter的原始目的是讓系統管理員將系統管理的警示傳給其他電腦。
但是這兩個系統服務的功能太陽春,而且有安全疑慮,因此許多版本的Windows ServicePack都會停用這兩個系統服務,而且Windows Server 2003預設也已停用兩個系統服務。
應停用ClipBook ClipSrv 讓Windows能透過網路共享剪貼簿資料的系統服務。
因為有安全疑慮,因此應該停用。
Windows Server 2003預設已停用。
停用這項系統服務只是不能共用遠端電腦的剪貼簿資料,並不會影響本機電腦的應用程式彼此透過剪貼簿共用資料。
應停用Messenger Messenger請參考Alerter應停用ApplicationLayer Gateway Service ALG網際網路連線共用(ICS)和Windows防火牆需要這個系統服務,Windows Server 2003的預設啟動類型是手動。
這個系統服務不只能讓網路協定通過Windows防火牆,還能讓網路協定於ICS之後運作;ALG會開啟通訊埠並更改封包裡的通訊埠、IP位址等資料。
ALG是以外掛的方式協助特定的網路協定與Windows防火牆和ICS共同運作,也就是說,各種網路協若不需要便可停用Application Management AppMgmtWindows 2000開始提供的軟體安裝服務需要這個系統服務(例如透過網路將軟體「指派」、「發行」給用戶端,或者從用戶端將軟體移除)。
Windows Server 2003活动功能
Windows Server 2003这个全新系统具有非常多新的特性。
碍于篇幅,这里只摘要介绍。
1、服务器管理——Manage Your Server:在安装进程结束之后,你就实现了第一次成功的系统登录。
Windows Server 2003提供了一个全新的程序使得我们的日常操作更加方便。
该程序就叫做“Manage Your Server”向导。
这个扩展程序最初只给你提供了在服务器上设定新服务的选择,但一旦你开始安装新的服务器服务之后,它就会成为一个你所梦寐以求的最实用的工具和管理程序。
当你安装了附加服务之后,比如活动目录(Active Directory)或IIS,“Manage Your Server”可以显示出和你所安装的每项服务相关的通用任务。
当你每次登录服务器的时候,该程序就会分布到系统的各个领域,你也就再也不必通过执行搜索任务来完成对服务器的管理了。
所有的服务都可以通过“添加/删除程序”或“Manage Your Server”程序从Exchange中添加或删除。
2、电脑管理——Computer Manager:Windows Server 2003中的“Computer Manager”继承了其前辈的优良传统,同样是一个方便、实用的工具,功能也和以前差不多。
最大的改变我看除了图标之外,就是当你将服务器设置为网域控制器以后,“Computer Manager”会把“本地用户”(Local Users)和“组”(Groups)的图标完全删除掉(2000系统只在其上面打个红叉,给新手造成系统出错的错觉)。
3、组策略——Group Policy:只要看一看下面的截图,你就会发觉“组策略”不仅仅是经过修订那么简单,它已有了一个质的飞跃。
正如你所看到的,它同时列出了一些和无线技术(Wireless Technology)、Windows Messenger、IIS、Windows Media Digital Rights Management、时间服务器同步(Time Server Synchronization)等相关的项目。
win2003 Server操作系统简要手册
Windows2003server操作系统的配置1.操作系统的安装: (1)2.账号安全: (7)2.1修改内建的用户账号 (7)2.2服务账号 (8)2.3系统服务 (8)3.安全策略配置: (10)3.1设置和管理账户 (10)3.2网络服务安全管理 (10)3.3打开相应的审核策略 (11)3.4其它安全相关设置 (12)3.5配置 IIS 服务: (14)4.IIS服务的组建安装及更新: (15)4.1IIS的安装 (15)4.2IIS的配置 (15)1.操作系统的安装:Win2003是微软最新一代的网络操作系统。
它不仅适用于高安全、高稳定性的服务器领域,而且也可以安装到家用电脑上,因为此款操作系统比起以前的版本,更稳定、更安全、更容易使用!而其安装,也跟其“前辈”大同小异,安装比较容易;只是要注意,其安装时需要最低128M的内存和不低于600MHz的CPU 主频。
下来一起来看看整个安装过程。
STEP1:将安装光盘放入光驱,进入我们熟悉的安装界面:回车后会出现软件的授权协议,按F8键同意其协议后进入下一步。
接着安装程序会自动搜索系统中已安装的操作系统,并询问用户将操作系统安装到系统的哪个分区中,请根据实际情况选择。
接着会询问采用何种方式对分区格式化。
要想发挥win2003安全稳定的特点,就得选择NTFS格式。
一切“对话”完成后,安装程序开始从光盘复制安装文件到硬盘上,随后会提示你重启计算机。
STEP2:短暂的重启后,进入安装的实质界面。
安装程序开始收集必要的安装信息,并在左下角提示出安装的完成时间。
STEP3:接着会出现“区域和语言选项”互动窗口,不管它直接按下一步。
STEP4:在“个人信息”窗口中,可随意输入你的信息后按下一步。
STEP5:安装程序必不可少的一步,就是输入安装序列号,一般在光盘封面或说明书里可找到。
STEP6:在“授权模式”窗口里要稍稍注意。
对于服务器的安装来说,此时最好先就设置好允许多少客户端同时连接此服务器;而对于单机用户来说,不用管它直接点下一步即可。
server2003 基本服务配置
网络操作系统课程论文(自然科学)题 目:关于Windows Server2003配置与管理 院(系、部): 数学与信息科技学院学 生 姓 名:指 导 教 师: 张广斌 职 称 副教授2013年06月17日河北科技师范学院教务处制Hebei Normal University of Science & Technology摘要关于Windows Server2003配置与管理摘要Windows Server 2003起初的名称是 Server2003,大量继承WindowsXP的友好操作性和Windows 2003 Server的网络特性,是一个适合服务器使用的网络操作系统。
Windows Server2003内置有许多网络服务,只需进行简单设置即可实现主流的网络应用。
Windows Server 2003的高安全性、高可靠性、高可用性和高可伸缩性几乎可以满足现代企业所需的全部功能,其优点主要体现在以下几个方面。
●便于部署、管理和使用。
向导简化了特定服务器角色的安装和日常服务器管理任务,系统管理新增和改进的功能设计,让部署Active Directory(活动目录)更为容易。
●安全的基础结构。
Windows Server 2003 是部署公钥结构(PKI)的最佳选择,而且其自动注册结构。
Windows Server 2003是部署智能卡和证书非常容易。
●企业级可靠性、可用性、可伸缩性和性能●增强和采用最新技术,降低了拥有总成本(TCO)●便于创建动态Intranet和Internet Web站点●便于查找、共享和重新利用XML Web服务。
●稳定的管理工具。
●降低支持成本,增强用户功能。
关键词:Windows Server 2003 ,Active Directory,服务器1 引言Windows server 2003 是功能强大的网络操作系统,它内置了基本的网络协议,无须用户特意安装既可使用包括网络负平衡、Microsoft 网络的客服端等几种网络管理中常用的协协议(TCP/IP)和Microsoft网络和几种常用的协议。
WINDOWS_SEVER_2003使用技巧
9.启用摄像机,摄像头或者扫描仪等设备:
开始 --> 运行 -->Services.msc回车,找到并双击Windows Image Acquisition (WIA) 服务,设置启动类型为-->自动点击-->应用-->启动-->确定。
14.系统不能自动添加USB硬盘盘符:
控制面板-->系统-->硬件-->设备管理器-->设备管理器-->磁盘驱动器-->用鼠标指向USB 盘-->双击选属性,改"为快速删除而优化"为"为提高性能而优化"-->确定。再到:开始-->管理工具--计算机管理--磁盘管理 --USB-->右键--设定分配驱动器号。
17.创建一个新帐户
在Windows Server 2003中是没有欢迎屏幕的,所以第一次启动的时候你不会被要求设置一个新的帐户。但是也不用担心,新建帐户是很容易的,就像这篇文章中的作法一样。
依次点击Start -> Run,然后输入lusrmgr.msc并按回车。会出现Local Users and Groups窗口,之后在左侧面板的Users上点击鼠标右键,并选择New User,并按照图中的示例填写相关的信息(Full Name和Description是可选的),然后选中相关的复选框,并点击Create。
10.在控制面板里显示全部组件:
把 Windowsinf 目录中的 sysoc.inf 文件里的 "hide" 替换掉。
Windows Server 2003 服务器功能概述
Windows Server 2003 服务器功能概述Windows Server 2003 是一个多任务操作系统,它能够按照您的需要,以集中或分布的方式处理各种服务器角色。
其中的一些服务器角色包括:■文件和打印服务器。
■Web 服务器和 Web 应用程序服务器。
■邮件服务器。
■终端服务器。
■远程访问/虚拟专用网络 (VPN) 服务器。
■目录服务器、域名系统 (DNS)、动态主机配置协议 (DHCP) 服务器和 Windows Internet 命名服务(WINS)。
■流媒体服务器。
我们在安装Windows server 2003后首先要做就是配置服务器角色,若要决定哪个服务器角色适合于您,请查看下列关于可在 Windows Server 2003 家族产品中使用的服务器角色的信息:1.文件服务器角色概述文件服务器提供和管理文件访问权限。
如果计划使用本计算机上的磁盘空间存储、管理和共享诸如文件和网络访问的应用程序的信息,请将该计算机配置为文件服务器。
在配置文件服务器角色之后,可以执行如下操作:■使用由 NTFS 文件系统格式化的卷上的磁盘限额,监视和限制各个用户可用的磁盘空间量。
另外,还可以指定是否在用户超过指定的磁盘空间限制时或用户超过指定的磁盘空间警告级别时(即,用户接近其配额限制)记录事件。
■使用索引服务在本地或网络上快速、安全地搜索信息。
■通过“开始”菜单上的“搜索”命令或通过在浏览器中查看的 HTML 页搜索不同格式和语言的文件。
2.打印服务器提供和管理打印机访问权限。
如果您计划远程管理打印机,使用 Windows Management Instrumentation (WMI) 管理打印机,或者使用URL 从服务器或客户端计算机打印到打印服务器,请将该计算机配置为打印服务器。
在配置打印服务器角色之后,可以执行如下操作:■使用浏览器管理打印机。
可以暂停、继续、删除打印作业,查看打印机和打印作业的状态。
Windows 2003 Server产品说明
Windows 2003 Server 产品说明Windows 2003 Server产品在全球需求最集中的企业和政府部门的IT环境中,Windows产品的实际占有率确立了微软的Windows 2000 Server产品优于其他服务器计算平台商业价值的领导地位。
在此基础上,Microsoft Windows Server 2003家族产品显示出更高水平的可靠性、性能和连接性,并具有前所未有的性价比。
通过.NET框架和基于标准的技术,本地模式Microsoft .NET的功能性成为其基础。
这些技术使企业能够容易且无缝地将信息、人、系统和设备连接在一起。
而可以确信的是,基于XML网络服务的使用,Windows Server 2003所提供的平台使得软件集成达到了前所未有的水平。
Windows Server 2003创造价值Windows Server 2003操作系统是最高效的基础架构平台,它为连接应用、网络和从工作组到数据中心的网络服务提供动力。
可靠的—现今企业期望拥有能够使之商业价值相容的新技术。
他们需要总是能够作出响应的系统,并且要求具有适于现今挑战的安全性。
Windows Server 2003包括很多新特性以帮助服务器和应用达到企业级别的可靠性。
Windows Server 2003 企业版和Windows Server 2003 Datacenter版均支持8节点集群。
Windows Server 2003也引入了增强的网络负载平衡(NLB)以提高基于网络的应用和服务性能。
通过Common Language Runtime (CLR)的引入及Kerberos支持和公钥基础架构的改进,安全性有显著提高。
随着Internet Information Services (IIS) 6.0安全性的改进,并通过PKI、Kerberos及对智能卡、生物测定学的支持,微软在安全性领域有飞跃发展。
Windows Server 2003具有的新特性和改进使之成为最可靠、适于企业的操作系统,这也成为微软承诺的高可信度计算的完全体现。
Windows 2003 服务详解
Windows 2003 服务详解简介系统服务的处理不同于其他设置,因为所有服务的漏洞、对策及潜在影响在本质上都一样。
第一次安装Microsoft Windows Server 2003 时,系统将在启动时创建并配置默认服务。
有些服务在组织环境中并不需要,但仍在Windows Server 2003 中被启用来确保应用程序或客户端兼容或辅助进行系统管理。
服务概述服务仅在登录到某一帐户的情况下才能访问操作系统中的资源和对象。
大多数的服务都不更改默认的登录帐户。
更改默认帐户可能导致服务失败。
如果选定帐户没有登录服务的权限,Microsoft 管理控制台(MMC) 的服务管理单元将自动为该帐户授予登录所管理计算机中服务的用户权限。
但这并不保证启动服务。
Windows Server 2003 包括三个内置的本地帐户,分别用作各系统服务的登录帐户:•本地系统帐户:本地系统帐户功能强大,它可对系统进行完全访问,并作为网络中的计算机工作。
如果某服务登录到域控制器的“本地系统”帐户,则该服务可访问整个域。
有些服务的默认配置是登录到“本地系统”帐户。
不要更改默认服务设置。
帐户名称是LocalSystem。
该帐户没有密码。
•本地服务帐户:本地服务帐户是一种特殊的内置帐户,类似于经身份验证的用户帐户。
就访问的资源的对象而言,“本地服务”帐户与“Users”(用户)组成员权限等同。
这种限制性访问有助于在个别服务或进程受损时保障系统安全。
以“本地服务”帐户运行的服务使用有匿名凭据的空会话来访问网络资源。
帐户名称是NT AUTHORITY\LocalService。
该帐户没有密码。
•网络服务帐户:网络服务帐户也是一种特殊的内置帐户,类似于经身份验证的用户帐户。
就访问的资源的对象而言,“网络服务”帐户与“Users”(用户)组成员权限等同。
这种限制性访问有助于在个别服务或进程受损时保障系统安全。
以“网络服务”帐户运行的服务可使用计算机帐户的凭据来访问网络资源。
Windows_2003_Ser...
Windows_2003_Ser...Windows 2003下使用MRTG+RRDtool+Routers2来监测网络流量第一步;利用VMWare Workstation9.0,安装Windows Server 2003 R2企业版虚拟机,安装IIS组件,安装SNMP组件。
配置好网络参数,然后打上最近最新的安全更新及补丁。
配置IIS的主目录:D:\WWW在主目录下建立MRTG工作目录:D:\WWW\MRTG在主目录下建立Routers2程序工作目录:D:\WWW\CGI第二步;准备好所需要的软件,具体要求如下:ActiverPerl:ActivePerl-5.10.1.1008-MSWin32-x86-294165;(切记,不能安装最新的版本,只能安装与RRDT ool要求一致的版本)MRTG:mrtg-2.17.4.zip;下载网站:http://oss.oetiker.ch/mrtg/index.en.html;(最新)RRDTool:RRDtool-1.3.8-win32-ruby1.8-perl5.10-Setup.exe;下载网站:http://oss.oetiker.ch/rrdtool/index.en.html;(Windows最新) Routers2:routers2-v2.22.tar.zip;下载网站:/software/(用来显示RRD格式数据的脚本程序,最新) Routers2 routers2语言包:routers2-lang-v0.7.tar.zip;下载网站:/software/(含有zh-simp的包,最新)第三步;安装ActivePerl,指定路径C:\perl,其余按照向导安装即可。
安装结束后,执行命令,使得IIS支持Perl脚本。
c:\perl\bin>ap-iis-config add all第四步;确定IIS支持perl。
在主目录标签页中,进行必要的应用程序配置,包括.pl及.cgi等脚本和可执行文件支持。
Win 2003系统进程列表大全
Win 2003系统进程列表大全Windows 2003/XP 的任务管理器是一个非常有用的工具,它能提供我们很多信息,比如现在系统中运行的程序(进程),但是面对那些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程(病毒,木马等)。
本文的目的就是提供一些常用的Windows 2003 中的进程名,并简单说明它们的用处。
在WINDOWS 2003 中,系统包含以下缺省进程:Csrss.exeExplorer.exeInternat.exeLsass.exeMstask.exeSmss.exeSpoolsv.exeSvchost.exeServices.exeSystemSystem Idle ProcessTaskmgr.exeWinlogon.exeWinmgmt.exe下面列出更多的进程和它们的简要说明进程名描述smss.exe Session Managercsrss.exe 子系统target="_blank">服务器进程winlogon.exe管理用户登录services.exe包含很多系统服务lsass.exe 管理IP 安全策略以及启动ISAKMP/Oakley (IKE) 和IP 安全驱动程序。
svchost.exe Windows 2003/XP 的文件保护系统SPOOLSV.EXE 将文件加载到内存中以便迟后打印。
)explorer.exe资源管理器internat.exe托盘区的拼音图标)mstask.exe允许程序在指定时间运行。
regsvc.exe允许远程注册表操作。
(系统服务)->remoteregisterwinmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe msftpsvc,w3svc,iisadmntlntsvr.exe tlnrsvrtftpd.exe 实现FTP Internet 标准。
Windows_Server_2003体系结构
第一节Windows Server 2003体系结构专业:智能弱电姓名:龚世伟绍兴乔波冰雪世界体育发展有限公司 2010-7-30Windows Server 2003体系结构了解一个操作系统的体系结构就像了解一部汽车的工作原理一样,即使不知道汽车的技术细节,驾驶员也能驾驶汽车从A地到达B地。
但是如果汽车出了毛病,就得把车送到车间或修理工那里去修理。
修理工会告诉您应该早些更换机油,或者车胎需要做动平衡调整,或者是火花塞被脏东西堵了。
如果知道了汽车的工作原理,就会更好地保养汽车、减少损耗,甚至可以自己对它进行维修了。
尽管操作系统比汽车发动机更复杂,但是道理是相似的。
如果了解核心部分的各种组件、文件系统和OS是如何利用处理器、内存、硬件等,就可以更好地管理机器。
1.1 操作系统模式基于Windows 2000 Server之上的Windows 2003是一个模块化的、基于组件的操作系统。
这个操作系统中的所有组件对象都提供接口,以便其他对象和进程与它们交互,从而利用这些组件所提供的各种功能和服务。
这些组件协同工作便能执行特定的操作系统任务。
Windows 2003体系结构包含两个主要的层次:用户模式和内核模式。
这两种模式和各种子系统如图1-1所示。
图1-1 Windows Server 2003系统体系结构(简图)1.2 用户模式Windows 2003用户模式层是一种典型的应用程序支持层,它由环境子系统和整合子系统组成,同时支持Microsoft和第三方应用软件。
它是操作系统的一部分,独立的软件供应商可以在其上使用发布的API和面向对象的组件进行操作系统调用。
所有的应用程序和服务都安装在用户模式层。
1.2.1 环境子系统环境子系统的功能是运行为不同操作系统所编写的应用程序。
它能够截取应用程序对特定操作系统API的调用,然后将它们转换成为Windows 2003可以识别的格式,转换后的API调用再传递到处理请求所需要的操作系统组件,最后再将调用所返回的返回码或返回信息转换回应用程序能够识别的格式。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
win2003 server进程说明我的截图是在虚拟机下的,所以会有vmvare工具的进程存在,vmvare工具的相关进程不在说明,仅仅说明默认进程;后面会补充其他常见的win2003 进程图:1、svchost.exeService Host Process是一个标准的动态连接库(dll)主机处理服务;是windows系统的一个核心进程,一般在windows系统中该进程的数目是4个或4个以上;windows系统进程分为独立进程和共享进程两种,“svchost.exe”文件存在于“%systemroot% system32”目录下,它属于共享进程。
随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由svchost.exe进程来启动。
但svchost进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。
可以在cmd---->tasklist /svc 查看到svchost启动的服务;svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。
svchost.exe进程在注册表中的键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Svchost2、ctfmon.exe全称:Alternative User Input Servicesctfmon.exe是Microsoft Office产品套装的一部分。
它可以选择用户文字输入程序,和微软Office XP语言条;此进程可以终止;3、wuauclt.exe全称:AutoUpdate for WindowsWuauclt.exe是Windows自动升级管理程序。
该进程会不断在线检测更新。
删除该进程将使你无法得到最新更新信息。
如果此进程出现了2个,说明其中一个为非法进程(病毒或木马);4、lsass.exe本地安全权限服务这个本地安全权限服务控制Windows安全机制。
注意:lsass.exe也有可能是病毒;管理IP安全策略以及启动ISAKMP/Oakley (IKE)和IP安全驱动程序等;Lsass.exe服务崩溃,系统在30秒内重新启动;5、services.exe全称:Windows Service Controller管理Windows服务,services.exe是微软Windows操作系统的一部分。
用于管理启动和停止服务。
该进程也会处理在计算机启动和关机时运行的服务。
这个程序对你系统的正常运行是非常重要的;该进程也容易受到病毒和木马的感染和伪装;6、wmiprvse.exe全称:Microsoft Windows Management Instrumentationwmiprvse.exe是微软Windows操作系统的一部分。
用于通过WinMgmt.exe程序处理WMI操作。
这个程序对你系统的正常运行是非常重要的。
此进程容易受到病毒和木马的感染;7、winlogon.exe全称:Windows Logon ProcessWindows NT用户登陆程序,它用于处理你登陆和退出系统过程。
该进程在你系统的作用是非常重要;如果此进程名为大写,说明可以感染病毒或木马;8、csrss.exe全称:Client/Server Runtime Server Subsystemcsrss.exe是微软客户端/服务端运行时子系统。
该进程管理Windows图形相关任务;此进程容易受到病毒和木马的感染;9、explorer.exeWindows Program Manager或者Windows Explorer用于控制Windows图形Shell,包括开始菜单、任务栏,桌面和文件管理;可以在运行中输入:explorer打开该进程,并同时重新加载注册表,对于修改注册表后需要重启的情况很有效;10、taskmgr.exe全称:The Windows Task Manager.taskmgr.exe用于Windows任务管理器。
就是我打开的任务管理器,它显示你系统中正在运行的进程。
该程序使用Ctrl+Alt+Del打开,这不是纯粹的系统程序;可以直接在运行中输入:taskmgr 打开windows任务管理器11、conime.execonime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号;往往在运行cmd.exe之后会出现;conime经常会被病毒利用感染,建议删除;不过,删除之后,在CMD就不能输入中文了,如果有这个需要的朋友就不要删除它了;12、msdtc.exe全称:Distributed Transaction CoordinatorMicrosoft Distributed Transaction Coordinator控制多个服务器的传输,该进程调用系统Microsoft Personal Web Server和Microsoft SQL Server。
该服务用于管理多个服务器;13、spoolsv.exe全称:Printer Spooler ServiceWindows打印任务控制程序,用以打印机就绪;管理所有本地和网络打印队列及控制所有打印工作。
如果此服务被停用,本地计算机上的打印将不可用。
该进程属Windows系统服务;此进程容易受到病毒和木马的感染;14、smss.exe全称:Session Manager Subsystem该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程;此进程容易受到病毒和木马的感染;15、system.exe全称:Windows System ProcessMicrosoft Windows系统进程;管理很多子进程,在任务管理器中会看到这项进程,属于正常系统进程;此进程容易受到病毒和木马的感染;16、system idle processWindows内存处理系统进程Windows页面内存管理进程,拥有0级优先;不是一个真正的进程,是核心虚拟出来的,多任务操作系统都有的;该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。
它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。
#######################图示没有显示的其他常用进程列表##################### 17、alg.exe应用层网关服务这是一个应用层网关服务用于网络共享;它用于处理微软Windows网络连接共享和网络连接防火墙;18、ddhelp.exe是微软Windows操作系统的一部分。
该进程是DirectX的一部分,用于对Windows3D 显示卡加速;19、dllhost.exeDCOM DLL Host进程;dllhost.exe是运行COM+的组件,即COM代理,运行Windows中的Web和FTP服务器必须有这个东西;运行COM+组件程序的时候就会出现;20、inetinfo.exeIIS Admin Service Helper描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错;存在缓冲区溢出漏洞,使得系统资源占有率持续100%;21、internat.exe是微软Windows多语言输入程序;这个输入控制图标用于更改类似国家设置、键盘类型和日期格式;此进程容易受到病毒和木马的感染;22、kernel32.dllWindows壳进程用于管理多线程、内存和资源;23、mdm.exeMachine Debug ManagerDebug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器;如果你在系统见到fff开头的0字节文件,它们就是mdm.exe在排错过程中产生一些暂存文件,这些文件在操作系统进行关机时没有自动被清除,所以这些fff开头的怪文件里是一些后缀名为CHK的文件都是没有用的**文件,可任意删,不会对系统有不良影响,只要系统中有Mdm.exe存在,就有可能产生以fff开头的怪文件;24、regsvc.exeremote registry serviceregsvc.exe是windows服务集中的一个系统服务。
它用于远程计算机访问本地注册表。
一些本地程序也能够通过该服务编辑注册表;25、rpcss.exeRemoteProcedureCallServicesrpcss.exe是微软Windows操作系统的一部分。
它用于本地计算机的远程程序调用服务。
它是本地网络的公用服务;26、snmp.exeMicrosoft SNMP AgentWindows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分;27、taskmon.exeWindows Task Optimizertaskmon.exe是微软Windows系统的一部分,用于监视硬件资源对计算机的维护任务;28、tcpsvcs.exeTCP/IP ServicesTCP/IP Services Application支持透过TCP/IP连接局域网和Internet;这个系统进程用于计算机使用专用的TCP/IP网络服务,例如DHCP,简单TCP和打印服务;29、iexplore.exeInternet ExplorerMicrosoft Internet Explorer网络浏览器透过HTTP访问WWW万维网;无论打开多少个WEB页面,此进程只会有一个,如果发现此进程有多个或此进程为大写,则肯定可以说明系统中的病毒或木马程序;此进程被病毒和木马感染的几率很高;30、hh.exeMicrosoft Windows Helphh.exe是微软Windows帮助工具,用于你使用帮助;31、mmc.exeMicrosoft Management ConsoleMicrosoft Management Console管理控制程序集成了很多的系统控制选项。
例如设备管理(系统、硬件)或者计算机权限控制(Administrative管理工具);32、systray.exeWindows Power ManagementWindows电源管理程序用以控制节能和恢复启动;33、osa.exeOffice Startup AssistantMicrosoft Office启动助手,随Windows启动,增强启动、Office字体、命令和Outlook 事务提醒等特性;34、nwiz.exeNVIDIA nView Control PanelNVIDIA nView控制面板在NVIDA显卡驱动中被安装,用于调整和设定;#############################常用程序进程列表########################### acrobat.exeAdobe AcrobatAcrobat Writer用于创建PDF文档agentsvr.exeaim.exeairsvcu.exeMcAfee VirusScanMcAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒;bcb.exeBorland C++ Buildercalc.exeMicrosoft Windows计算器程序ccapp.exedefwatch.exenavapsvc.exeSymantec Common ClientSymantec公用应用客户端包含在Norton AntiVirus 2003和Norton Personal Firewall 2003;Norton Anti-Virus扫描你的文件和email中的病毒;cdplayer.exeCD PlayerMicrosoft Windows包含的CD播放器;charmap.exeWindows Character MapWindows字符映射表用来帮助你寻找不常见的字符;dreamweaver.exeMacromedia DreamWeaverMacromedia DreamWeaver是一个HTML编辑器用于创建站点和其它类别的HTML文档;cidaemon.exeMicrosoft Indexing Service在后台运行的Windows索引服务,用于帮助你搜索文件在下次变得更快;cmd.exeWindows Command PromptWindows控制台程序。