最新最全解读Windows2000系统服务
windows2000专业版介绍(doc 7页)_New
windows2000专业版介绍(doc 7页)_Newwindows2000专业版介绍(doc 7页)微软推出的这个全新版本是功能最为强大的服务器操作系统,它支持16路对称多处理器系统以及高达64GB的物理内存。
与Windows 2000 Advanced Server一样,它将群集和负载平衡服务作为标准的特性。
另外,它为大型的数据仓库、经济分析、科学和工程模拟、联机交易服务等应用进行了专门的优化。
Win2000的简单介绍Windows 2000,原名Windows NT 5.0。
它结合了Windows 98和Windows NT 4.0的很多优良的功能/性能与一身,超越了Windows NT的原来含义。
Windows 2000系列分成四个产品:Windows 2000 Professional, Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server。
Windows 2000 Professional 是一个商业用户的桌面操作系统,也适合移动用户,是Windows NT Workstation 4.0的升级。
Windows 2000 Server和Advanced Server分别是Windows NT Server 4.0及其企业版的升级产品。
Windows 2000 Datacenter Server是一个新的品种,主要通过OEM的方式销售,是,支持32个以上的CPU和64GB的内存,以及4个节点的集群服务。
Windows 2000平台包括了Windows 2000 Professional 和Windows 2000 Server前后台的集成,下面仅从五个方面简要地介绍一下它的新特性和新功能。
一、活动目录Windows 2000 Server在Windows NT Server 4.0的基础上,进一步发展了“活动目录(Active Directory)”。
系统服务
Network Connections 网络连接服务,管理网络和拨号网络,上网和局域网都需要这个服务。 svchost.exe ★★★必须! 手动 |{
3.禁止所有的“不需要”Байду номын сангаас服务将节省12-70M的内存,这将根据你的系统而定。[
第五步:记住先把你的重要资料保存好,跟我来做个实验。在Windows XP下,按下Ctrl+Alt+Del组合键,在弹出的任务管理器里面结束svchost.exe,那么就会弹出一个窗口,开始1分钟倒计时,1分钟后,系统自动重新启动。[O
附表一 显示的服务名称 这是什么东西? 调用的进程 你需要吗? 最安全设置 &}Hp
Alerter 当系统发生故障时向管理员发送错误警报。 services.exe ☆不需要 禁用 Jb2P!
Application Layer Gateway Service 给与第三者网络共享/防火墙支持的服务,有些防火墙/网络共享软件需要。占用 1.5mb内存。 ★看情况,可选。 手动 /
DHCP Client 使用静态IP的用户需要,使用Modem的用户就关了它吧。 svchost.exe ★看情况,可选。 自动 ~
Distributed Link Tracking Client 用于局域网更新连接信息,比如在电脑A有个文件,在电脑B做了个连接,如果文件移动了,这个服务将会更新信息。占用4兆内存。 svchost.exe ☆不需要 手动 :%
IPSEC Services IP安全策略代理服务。大部分用户根本用不到! lsass.exe ☆不需要 禁用 vXh>
第五章 windows2000server
Windows 2000 Server的安装步骤 的安装步骤
14
Windows 2000 Server的全新安装,需要用户提 的全新安装, 的全新安装 供较多的设置参数,安装过程相对复杂一些, 供较多的设置参数,安装过程相对复杂一些,因 以全新安装为例来介绍Windows 2000 此,以全新安装为例来介绍 Server的安装过程,升级安装可参照此过程。 的安装过程, 的安装过程 升级安装可参照此过程。 1.启动Windows 2000 Server的全新安装 –(1)将Windows 2000 Server安装光盘插入光驱 ) 安装光盘插入光驱 系统将弹出一个对话框, 后,系统将弹出一个对话框,提示用户该光盘含 有更新版本的操作系统, 有更新版本的操作系统,并询问用户是否开始升 单击对话框中的“ 按钮, 级,单击对话框中的“是”按钮,系统将启动安 装程序。 装程序。
二、 Windows 2000
8
Windows 2000是在 是在Windows NT操作 是在 操作 系统的基础上推出的新一代操作系统。集成 系统的基础上推出的新一代操作系统。 了最佳的网络、应用程序和Web 服务,提供 服务, 了最佳的网络、应用程序和 了一个高性能、高效率、高稳定性、 了一个高性能、高效率、高稳定性、高安全 低成本、易于安装和管理的网络环境。 性、低成本、易于安装和管理的网络环境。 另外,它与Intetnet充分集成,更容易在 充分集成, 另外,它与 充分集成 Windows 2000上提供 上提供Intetnet的解决方案, 的解决方案, 上提供 的解决方案 通过强大而又灵活的管理服务降低总体拥有 成本。 成本。
Windows 2000四种版本 四种版本
9
1. Windows 2000 Professional,就是人们常说的 , 专业版” 针对商业用户和个人用户, “专业版”,针对商业用户和个人用户,是Windows NT Workstation 的更新版本。 的更新版本。 2. Windows 2000 Server,针对工作组级的服务器 , 版本,是在Windows NT标准版上发展起来的。 标准版上发展起来的。 版本,是在 标准版上发展起来的 3. Windows 2000 Advanced Server,针对企业级 , 的高级服务器版本, 企业版的新版本。 的高级服务器版本,是Windows NT 企业版的新版本。 4. Windows 2000 Datacenter Server,针对大型 , 数据仓库的数据中心服务器版本,是一个全新的版本。 数据仓库的数据中心服务器版本,是一个全新的版本。
Win2000Server服务管理
1.1.2 IIS 组成 • 万维网服务WWW(World Wide Web):使用这
个服务可以建立Web站点。 • 文件传送协议FTP (File Transfer Protocol)服
• 指针(PTR):是在反向搜索区域中创建的一个映射,用 于把计算机的IP地址映射到DNS域名,它仅用于支持反向 搜索。可以静态手动创建指针记录,也可以在创建主机记 录时创建相关的指针记录;当IP配置更改时,运行 Windows 2000的计算机可以动态注册和更新它们在DNS 中的指针记录。
创建各种资源记录的步骤
1.1.3 添加IIS服务
“dows 组件向导”对话框
1.1.4 配置Web站点 1. 设置主目录
“默认Web站点属性”对话框“主目录”选项卡
2. 文档
【添加默认文档】对话框 “默认Web站点属性”对话框“文档”选项卡
3. 操作员
“默认Web站点属性”对话框“操作员”选项卡
4. 性能
• Windows 2000 Server中内置了新一代的IIS 5.0, 它在网络安全性、可编程性和管理方面做出相当 大的改进,并能支持更多的Internet标准,这些 可以帮助用户轻松创建和管理站点,并编制易于 升级、灵活性更高的Web应用程序。
• IIS的管理工具使用Microsoft控制台(MMC), 有利于进行集中管理。在管理过程中,用户可以 在不重启计算机的情况下重启Internet 服务;可 以备份和保存Interne t信息服务的设置以便出现 问题后返回到原先安全的已知状态。另外还可以 在站点、目录或文件等不同位置来设置信息服务 的安全性,减少了用户的安全管理工作。
解读Windows2000系统服务(DOC10)(1)
解读Windows2000系统服务Windows 2000 和XP 操作系统内置有许多系统服务, 这些服务对于小内存的朋友来说, 可谓恶梦, 因为它直接耗费大量系统资源, 那么哪些服务可以关闭呢?首先进入系统服务:开始菜单>控制面板>管理工具>服务或者开始→运行→输入: services.msc1.Alerter(错误警报器)说明: 通知所选用户和计算机有关系统管理级警报。
参考:一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts), 除非你的计算机用在局域网络上。
可以关闭此项服务。
依存: Workstation建议: 手动2.(XP)Application Layer Gateway Service(应用层网关服务)说明: 提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持。
参考:如果你不使用因特网联机共享(ICS)提供多台计算机的因特网存取和因特网联机防火墙(ICF)软件, 可以关闭此项服务。
依存: Internt Connection Firewall(ICF)/Internet Connection Sharing(ICS)建议: 手动/已禁用3.Application Management(应用程序管理)说明: Windows2000引入了一种基于MSI(应用程序安装信息程序包文件)文件格式的软件管理方案——应用程序管理组件服务, 它不仅管理软件的安装、删除, 而且可以使用此项服务修改、修复现有应用程序, 监视文件复原并通过复原排除基本故障等。
参考:当设置为“已禁用”时其实并不影响单机上软件的安装与卸载, 而且基于MSI格式安装、修复与删除的行为也正常。
建议: 手动4.Automatic Updates(自动更新)说明: 自动联网下载Windows的更新组件参考:宽带用户如果需要Windows自动更新, 可让此服务随机启动(自动), 驻留后台。
WIN 2000 Professional系统功能服务、网络服务、功能扩展服务详解
WIN 2000 Professional系统功能服务、网络服务、功能扩展服务详解注:文中所述之启动即指状态启动,启动类别自动;停止指启动类别的手动或禁用(根据实际情况选择,一般而言,对于不涉及安全问题的,手动即可)1.AlerterAlerter(警报器)。
将系统上发生的与管理有关的事件以警示信息传送至网络上指定的电脑或用户,例如当发生打印错误或硬盘即将写满等事件,即由该服务负责收集、送出。
该服务进程名为Services.exe(即启动这个服务后在的后台运行的进程名称,可以通过任务管理器查看到,如图3所示)。
依存关系:Workstation建议:一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts),除非你的计算机用在局域网络上,停止。
2.Application ManagementAppMgmt(应用程序管理服务)。
提供软件安装服务,如分派、发行以及删除。
该服务进程名为Svchost.exe。
依存关系:无建议:启动。
3.Automatic UpdatesWuauserv(自动更新服务)。
从Windows Update启用Windows更新的下载和安装。
该服务进程名为Svchost.exe。
依存关系:无建议:启动。
4.Background Intelligent Transfer ServiceBITS(后台智能传输服务)。
使用空闲的网络带宽传输数据。
当网络切断或计算机需要重新启动时,该服务会自动对文件传输加以维护,当网络重新连接时,该服务将从停止的地方继续开始传输文件。
该服务进程名为Svchost.exe。
依存关系:Remote Procedure Call(RPC)和Workstation建议:该服务的应用即是实现支持Windows自动更新时的断点续传,根据Automatic Updates服务的具体情况,启动。
5.ClipBookClipSrv(剪贴簿)。
Windows2000 详解
Windows2000/XP启动过程详解Windows2000/XP是一个优秀的操作系统,它功能强大,安全稳定,深受广大电脑用户青睐。
但在使用过程中,我们明显地感觉到它的启动时间比Windows98要延长许多,比之Windows98更能考验人的耐性。
那么在这段让人忍无可忍但又不可不忍的时间中,系统究竟做了些什么工作哪,别急,,容俺慢慢道来,咱看一看它究竟为何如此龟速。
在基于INTEL的计算机上,Windows2000/XP的启动过程大致可分为5个步骤:预启动,启动,装载内核,初始化内核以及用户登录。
下面分别展开介绍:一.预启动首先计算机通电进行自检,并由BIOS(即基本输入输出系统)完成基本硬件配置,然后读取硬盘的MBR(主引导记录)检查硬盘分区表以确定引导分区,并将引导分区上的操作系统引导扇区调入内存中执行,此处即执行NTLDR(操作系统加载器)文件。
* Windows2000/XP支持多重启动。
它在安装时会首先将已存在的其它操作系统引导扇区保存为BOOTSECT.DOS文件(位于活动分区根目录下),并修改系统引导扇区,以便系统启动时加载NTLDR文件,从而达到多重启动的目的。
而Windows98则不具备这个功能,因此如果先装好Windows2000/XP后再装Windows98会破坏掉Windows2000/XP的引导记录,导致2000/XP不能启动。
二.启动1.首先进行出始化,NTLDR会把处理器从实模式转换为32位保护模式。
2.读取BOOT.INI文件。
该文件位于活动分区根目录下,它的作用是使系统在启动过程中出现选择菜单,由用户选择希望启动的操作系统。
如果选择启动Windows2000/XP,NTLDR会继续引导进行以下过程;如果选择为非Windows2000/XP系统,NTLDR则会读取系统引导扇区副本BOTSECT.DOS转入启动相应系统。
* 其中[BOOT LOADER]即操作系统加载器,指定系统选择菜单默认等待时间和默认引导的操作系统。
探索Windows 2000——系统的优化与维护
关闭程序:在Win2000的使用过程中,虽然系统本身很稳定,但是应用程序崩溃和停止响应也时常会发生,对于崩溃,系统会自动关闭,但是对于应用程序没有响应,系统并不能自动识别,此时只有使用任务管理器来结束它的运行。该项操作的具体方法很简单:在系统任务条空白处单击鼠标右键,并从关联菜单中选择“任务管理器”,此时会出现如^16020201c^3所示界面。在该界面中的“应用程序”标签项列表框中给出了当前系统中运行的所有应用程序列表,选择相应的程序项,然后单击“结束任务”按钮即可关闭它。有时当应用程序停止响应后,系统任务条不可见,可按下“Ctrl+Alt+Del”键,系统会给出“Windows安全”窗口,单击界面中的“任务管理器”按钮也可以启动任务管理器。
二、增加/删除程序
对于增加/删除程序,是我们最经常进行的操作。Win2000提供了很好的软件安装/卸载管理与Win2000系统程序组件的添加和删除功能,这项功能比Win9x要好一些。不过Win2000提供的系统程序组件添加和删除功能已经被大大削减了,你根本不能选择需要安装或卸载的Win2000基本程序。
九、调整拨号上网设置
虽然很早就有人说Win2000中的拨号上网已经进行了足够的优化,但是当Win2000安装完成后,如果你从设备管理中查看COM端口的速度,发现还是9600bps,所以安装完Modem后必须调整这个设置。具体方法是:使用鼠标右键单击“我的电脑”,从关联菜单中选择“属性”,系统会给出“系统特性”窗口。依次选择“硬件”、“设备管理器”,系统会给出“设备管理器”窗口。使用鼠标双击Modem所连接的端口,激活相应端口属性界面。切换到“端口设置”标签项,在其中的“每秒位数”下拉文本框中设置使用最大值“128000”,并将“流控制”设置为“硬件”,然后保存设置退出即可。
Windows系统服务全解释
Windows系统服务全解释--A-F部2008-06-29 21:14系统服务描述下面各小节介绍了 Windows Server 2003 和 Windows XP 服务(按字母顺序)。
包括默认安装的服务以及可添加到计算机的附加服务。
注意:如果某项服务没有启动,则依赖于该服务的其他服务也将无法启动。
因此,如果更改某项服务的状态,可能会影响其他看起来不相关的服务。
这种依存关系存在于本部分介绍的所有服务中。
要检查某项服务的依存关系,在 MMC 服务管理单元的服务属性对话框中单击“依存关系”选项卡。
AlerterAlerter服务通知选定的用户和计算机管理警报。
可以使用此服务向连接在您的网络上的指定用户发送警报消息。
警报消息可提醒用户与安全、访问和用户会话等相关的故障。
警报消息从服务器发送到客户端计算机,Messenger服务必须在客户端计算机上运行,用户才能接收警报消息。
(默认情况下,Windows XP 和 Windows Server 2003 中的Messenger服务被禁用,以使恶意用户无法发送错误通知。
)如果Alerter服务已关闭,使用 NetAlertRaise 或 NetAlertRaiseEx 应用程序编程接口 (API) 的应用程序将无法通过Messenger服务显示的消息框通知用户或计算机发生了管理警报。
例如,很多不间断电源 (UPS) 管理工具使用Alerter服务向管理员通知与 UPS 相关的重要事件。
如果要使用此服务,应将其启动状态配置为“自动”,以使外部组件在需要时可以使用它。
Application Experience Lookup ServiceApplication Experience Lookup Service(AELookupSvc) 是应用程序兼容性管理器的一部分。
它在应用程序启动时为应用程序处理应用程序兼容性查找请求,为域中的 Windows Server 2003 计算机提供支持,报告兼容性问题,并将软件更新自动应用到程序。
Windows2000启动菜单详解
• 1、安全模式(Safe Mode):此选项只会载入最基本的配置驱 动程序与服务可用的部分包括鼠标、键盘、光驱及标准16色 VGA色彩。另外Remote Procedure Call、Logical Disk Manager、Event Log及Plug and Play也都可以使用。 Safe Mode也会自动跳过启动程序群组中的所有程序,以及 Adminstrator,All Users与使用者资料。系统可正常运作, 但没有任何防护功能,由于系统没有载入网卡驱动程序,你 只能以本机用户身份登录。进入系统后你就可以开始寻找问 题,执行某些动作,例如重设显卡或网卡,也可以删除有问 题的软件,或执行杀毒程序,进入Safe Mode之后,屏幕角 落会出现熟悉的安全模式字样,同时背景也呈现黑色。
2013qq网名 jsx
• 4、启用启动日志(Enable Boot Logging):此选项会产生Ntbtlog.txt 日志文件,存放在C:WINNT中,所有系统开机时驱动程序载入状况都 会被记录在案。选择此项后,开机会直接启动Windows Normal Mode状态,并提供所有正常载入的驱动程序与软件结果。当进入 Windows 2000之后,你可以到C:WINNTNtbtlog.txt查看记录情况。 该文件可连续记载多个启动过程,除非你删掉当前日志,系统才会再 重新建立。为了避免混淆,建议在启动Enable Boot Logging之前应 先删掉旧的Ntbtlog.txt。若旧日志还存在,可先进入安全模式将其删 除。通过查看启动日志,我们可以找出到底是哪个方面产生了问题。
Windows2000启动菜单详解
• Windows 2000启动菜单的进入方式与其他Windows操作 系统略有不同。启动电脑后,见到屏幕上出现“要排除疑 难以及了解Windows 2000高级启动选项,请按F8”后立 即按下F8键,之后便会出现Windows 2000 高级启动选项 菜单。接下来我们就来看看它有哪些选项:
Windows 系统服务详细介绍
普通配置:自动
网络配置:自动
单机配置:已禁用
12、DHCP Client服务名称:Dhcp
进程名称:svchost.exe
功能说明:全称Dynamic Host Configuration Protocol(动态主机配置协议),该协议可以自动为局域网中的每一台计算机自动分配IP 地址,并完成每台计算机的TCP/IP协议配置,包括IP地址、子网掩码、网关,以及DNS 服务器等。这样在局域网中特别是大型局域网中,管理员就不必为每一台计算机手工配置TCP/IP 协议了,也避免了IP 地址重复的问题。作为普通用户,如果已通过DSL、Cable等方式连入Internet,那么还是保持自动状态为好,因为我们在Internet 上的IP地址是由ISP动态分配的。如果系统不应用于任何网络,那么你可以将其设为“已禁用”。在Windows中要启用DHCP协议,只要将IP地址设置为“自动获得IP地址”即可。具体的方法如下:以Windows XP为例,打开“本地连接”属性,双击“Internet协议(TCP/IP)”打开属性窗口。接着,在“常规”选项卡中选中“自动获得IP地址”,单击右下角的“高级”。下面在打开窗口的“IP设置”选项卡中,就可以看到“DHCP被启用”。
默认设置:自动
普通配置:自动
网络配置:自动
单机配置:自动
极端配置:自动
18、Fast User Switching Compatibility服务名称:FastUserSwitc hing Compatibility
进程名称:svchost.exe
功能说明:在Windows XP中提供了用户快速切换功能,让你可以在保持当前用户登录的情况下,再用另外的账户登录,实现同时登录状态。除非你的电脑有多人使用,并且真的需要这个功能,否则还是将其改为手动或已禁用。
Windows2000操作系统
安全子系统使用访问令牌和对象的安全
描述符确定进程能否访问对象
安全问题
SMB/NetBIOS/TCP/IP使信息容易泄漏 口令加密与身份认证存在弱点 服务进程的缓冲区溢出漏洞
本节主要内容
安全概述 网络协议与信息收集 口令与认证 应用程序漏洞 NT/2000安全
停止服务 用防火墙阻塞端口
删除无用的网络协议
Response = F(Challenge,Pass)
C共Rhe享aspll请oen求sgee
共享资源 提供者
Windows NT使用C/R进行远程用户的身 份认证
网络认证的弱点
NT默认使用NTLM散列作为加密C的密钥 ,但为了保持对Windows 9x的兼容,可 以通过会话时的协商改用LM散列
口令——〉hash值
把口令变成Unicode编码 使用MD4散列算NT在多处保存了加密后的用户口令, 包括:
注册表 SAM文件 内存 备份磁带及恢复盘
如果能够得到这些加密的口令,可以使用LC4 对口令进行破解
C/R认证
共享资源 申请者
使用LC4可以嗅探C/R过程,进而得到LM 散列,通过破解得到最终的口令
本节主要内容
安全概述 网络协议与信息收集 口令与认证 应用程序漏洞 NT/2000安全
常见NT/2000漏洞
RPC_DCOM缓冲区溢出漏洞 Workstation缓冲区溢出漏洞 IIS等服务程序的漏洞
本节主要内容
本节主要内容
安全概述 网络协议与信息收集 口令与认证 应用程序漏洞 NT/2000安全
口令加密算法
LanManager认证(称为LM协议)
早期版本
完整的Windows 2000服务配置
完整的Windows 2000服务配置【摘要】Windows 2000服务配置对系统运行稳定性至关重要。
本文首先介绍了Windows 2000服务配置的重要性,并概述了配置步骤。
接着,详细讲解了了解基本概念、安装和启动服务、配置属性、管理依赖关系以及监控优化性能的方法。
通过学习这些步骤,您将掌握如何有效配置和管理Windows 2000服务,从而提高系统效率和稳定性。
文章总结了关键步骤,强调了Windows 2000服务配置对系统运行稳定性的重要性。
通过本文的指导,您可以更好地理解和应用Windows 2000服务配置,确保系统正常运行并提升工作效率。
【关键词】Windows 2000服务配置,重要性,步骤,基本概念,安装,启动,属性配置,依赖关系,性能监控,优化,关键步骤总结,系统稳定性。
1. 引言1.1 介绍Windows 2000服务配置的重要性Windows 2000服务配置是管理操作系统中各种功能的重要步骤。
通过对Windows 2000服务进行配置,用户可以更有效地管理系统资源,提高系统的稳定性和安全性。
配置Windows 2000服务可以帮助用户更好地理解系统的运行原理,优化系统的性能,并及时处理可能出现的故障。
对于企业用户来说,正确配置Windows 2000服务可以帮助他们更好地管理公司的网络和服务器资源,提高生产效率,降低运营成本。
针对个人用户来说,合理配置Windows 2000服务可以保证个人电脑的稳定性和安全性,防止数据丢失和系统崩溃。
1.2 概述Windows 2000服务配置的步骤Windows 2000服务配置是确保系统正常运行的重要步骤之一。
在配置Windows 2000服务时,需要按照一定的步骤进行操作,以确保各项服务都能正常运行并发挥作用。
以下是概述Windows 2000服务配置的步骤:1. 了解Windows 2000服务配置的基本概念:在配置Windows 2000服务之前,首先需要了解服务的概念和作用。
Windows 2000 Server 服务管理.PPT教学课件
系统,其核心技术为Windows NT。
Windows 2000 Server:适用于建立一般的工作组、中小型企业
网络的操作系统。
Windows 2000 Advanced Server:适用于应用程序与高级服务
器的操作系统,建议公司内部有重要数据订的企业使用。
Windows 2000 Datacenter Server: 该 版 本 为 Windows 2000
* 简单的设计、实现与管理工作。与域模式对比起 来,工作组模式不需要那么多的规划与管理。
* 工作组模式适用于小型网络,距离比较近的几台 计算机连在一起,采用该模式很方便,但是对于大型一 点的网络,工作组模式就不太适用了。
2020/12/09
9
工作组和域
域是网络计算机的逻辑组,共享一个中央目录数据库,该数
2020/12/09
6
IP地址、域名
凡在Internet一的每台主机都有一个IP地址。每个IP地址 的长度为32位,由网络号和主机号两部分组成。网络号用来 标识一个网络,而主机号则用来标识该网络上的某个主机。 32位的IP地址又可分成4个8位组,组与组之间用“.”分开。 如 浙 江 省 高 校 招 生 办 公 室 的 WWW 服 务 器 IP 地 址 是 “210.33.110.2”,
要记住一个32位的IP地址是一件很困难的事情,比较容 易记住的是较有规律地反映某种特性的名字,域名就是用来
完成这一任务的。域名是一串有意义的字符,由若干个标号 组成,之间用“.”分开。
域名同时反映了Internet上的一种组织级别。如:。
2020/12/09
7
工作组和域
Windows 2000 Server能够支持两种类型的网络:工作组和域。 工作组适合于小型的网络,它的工作方式是分散运作的,在 工作组中,没有谁是中心,也没有谁控制谁。 域适合于稍大型的网络,它的工作方式是集中运作的,在域 中,有一个中心,由它控制整个网络的资源及安全。 多个域加在一起,形成域树。
windows 2000的服务安全与建议
windows 2000的服務安全與建議相信2000的用戶都知道我說的是什么了.在windows2000中,服務基本上是一個在啟動時運行的程序,它的運行和任何用戶都無關,一台服務器所執行的大多數功能,例如文件共享等都是以服務得形式來運行.而且大多數是以system特權運行的,這樣黑客們通過非法的途徑利用某個服務獲得system特權,那將決對不是個好事.當然咯!你可以對每個服務單獨創建管理權限,但我想大多數管理員都沒有這個空閑吧.因為服務項目實在是太多了就像~~~~~~~~~^_^說正題.因此,了解每個win2000的服務,并禁止一些不必要的,能讓你的服務器更加安全喔. 下面是一些大略的介紹:1:Alerter服務方向: 負責向用戶通報管理警報,該服務和Mesenger服務一起工作,后者接收并路由前者的信息.可執行文件: %systemRoot%\system32\services.exe風險: 潛在可能導致社會工程攻擊建議: 將Alerter服務發出的警告限定為只由管理員接收.2:Application Management服務方向: 提供和active directory之間的通信.通過group policy(組策划)來指定,發布并刪除在系統中安裝的應用程序.可執行文件: winnt\system32\services.exe風險: 無建議: 非組策略使用應用程序,最好禁用該服務.3:Boot Information Negotiation Layer服務方向: 與Remote Installation Service(RIS)一起使用,除有需要通過RIS 安裝操作系統,否則不要運行.可執行文件: winnt\system32\services.exe風險: 無4:Brower服務方向: 負責保存網絡上的計算機列表,并將該列表提供給那些請求得到該列表的程序可執行文件: winnt\system32\services.exe風險: 暴露有關網絡的信息建議: 禁止5:Indexing服務方向: 負責索引磁盤上的文檔和文檔屬性,并且在一個目錄中保存信息,使得你在以后可以搜索他們.可執行文件: winnt\system32\services.exe風險: 其為IISweb服務器上諸多安全弱點的根源建議: 除非特別需要,否則禁止.6:ClipBook服務方向: ClipBook支持ClipBook Viewer程序,該程序可以允許剪貼頁被遠程計算機上的ClipBook瀏覽.可以使得用戶能夠通過網絡連接來剪切和粘貼文本和圖形.可執行文件: winnt\system32\Clipsrv.exe風險: 潛在被非法用于遠程訪問ClipBook剪貼頁面建議: 禁止7istributed File System服務方向: 允許創建單一邏輯盤.文件分布在網絡上不同位置.可執行文件: winnt\system32\Dfssrc.exe風險: 暫無已知風險建議: 禁止8:DHCP client服務方向: 通過注冊和更新IP地址和DNS域名來管理網絡配置.可執行文件: winnt\system32\services.exe風險: 無已知風險建議:為服務器分配一個靜態IP9:Logical Disk Manager Administrative服務方向: 用于管理邏輯盤可執行文件: winnt\system32\dmadmin.exe風險: 暫無已知風險建議:將服務的啟動類型設為手動(Manual)10:Logical Disk Manager服務方向: 該服務為 Logical Disk Manager Watchdog 服務.負責管理動態磁盤的服務.可執行文件: winnt\system32\services.exe風險: 無已知風險建議: 系統運行時需要,保持默認得自動啟動11NS Server服務方向: 負責解答DNS域名查詢可執行文件: winnt\system32\dns.exe風險: 無已知風險建議: 因其通常是導致許多安全性弱點的根源,該服務應謹慎使用.12NS Client服務方向: 用于緩存DNS查詢來進行記錄.可用于某個入侵檢測系統的DNS查詢,可加速DNS查詢的速度.可執行文件: winnt\system32\services.exe風險: 無已知風險,但攻擊者可以查看你的緩存內容.確定你所訪問過的網站.命令行形式為(ipconfig/displaydns)建議:可停可不停13:Event Log服務方向:Event Log服務負責記錄來自系統和運行中程序的管理事件消息.雖然該服務功能有限,并具有一些小問題,但是該服務可以用于入侵檢測和系統監視. 可執行文件: winnt\system32\services.exe風險: 無已知風險建議: 該服務應該被啟動,尤其實在獨立服務器上.14:COM+Eent System服務方向: 提供自動事件分布功能來訂閱COM組件.可執行文件: winnt\system32\svchost.exe -k nesvcs風險: 無已知風險建議: 如果該服務不需要已安裝的任何程序所使用,你可以禁用COM+Event System 和 System Event Notification服務.15:**x服務方向: 它負責管理傳真的發送和接收.可執行文件: winnt\system32\faxsvc.exe風險: 無已知風險建議: 對于服務器而言,不需要也不建議使用該服務,除非該服務器專門被指定為用做一個傳真服務器.16: Single Instance Storage Groveler服務方向: 該服務和Remote Installation服務一起使用.掃描單一實例存儲卷來尋找重復的文件,并將重復文件指向某個數據存儲點以節省磁盤空間.風險: 無已知風險建議: 除非你需要使用 Remote Installation 服務,否則請停止它.17:Internet Authentication Service服務方向: 用于認証撥號和VPN用戶.可執行文件: winnt\system32\svchost.exe -k netsvcs風險: 無已知風險建議: 顯然除了在撥號和VPN服務器上,該服務不應該使用.禁止.18:IIS Admin服務方向: IIS Admin服務允許通過Internet Services Manager MMC程序面板來對IIS服務進行管理.可執行文件: winnt\system32\inetsrv\inetinfo.exe風險: 無已知風險建議: 如果服務器正在運行Inetrnet服務,則該服務是需要的.如果沒有運行任何Inetrnet服務,則應當從Control Panel,Add and Remove Programs中卸載Internet Information Server,這樣IIS Admin服務也將被卸載.19: Intersite Messaging服務方向: Intersite Messaging服務和Active Directory replication一起使用.可執行文件: winnt\system32\ismserv.exe風險: 無已知風險建議: 除了Active Directory服務器之外,不需要也不建議使用該服務.20:Kerberos Key Distribution Center服務方向: 這是個域服務,提供了Kerberos認証服務(AS Authentication Service)和票証授予服務(TGT,Ticket-Granting Service)可執行文件: winnt\system32\lsass.exe風險: 沒有已知風險建議: Kerberos Key Distribution Center服務和位于某個域控制器是的Active Directory一起工作的,而且不能被停止,除了在域控制器上,該服務不應該在其他計算機上運行.21: Server服務方向: 該服務提供RPC支持以及文件,打印和命名管道共享,Server服務是作為文件系統驅動器來實現的,可以處理I/O請求.可執行文件: winnt\system32\services.exe風險: 如果沒有提供適當地用戶保護,會暴露系統文件和打印機資源建議: 除非你打算在windows網絡上共享文件或打印機,否則不需要運行該服務. (附言: 對以2000而言,這個是一個高風險服務,2000的用戶多知道默認共享吧,就是該服務的問題,如果不禁止,每次注銷或開機,默認共享就會打開,你的所以重要信息都將暴露.例如winnt文件夾.大家都應該知道他對于2000的重要.除非你的密碼夠安全,否則這個共享將是你機子的死穴!!!!)22:Workstation服務方向: 該服務提供網絡連接和通信,該服務以一個文件系統驅動器的形式工作,并且可以允許用戶訪問位于windows網絡上的資源.可執行文件: winnt\system32\services.exe風險: 一些獨立服務器,例如web服務器,不應當參與到某個windows網絡中建議: 該服務應當只在位于某個內部網絡,并受到某個防火牆保護的工作站和服務器上運行,在任何可以連接到Internet的服務器上都應該禁用這個服務.23: TCP/IP打印服務器服務方向: 該服務允許遠程UNIX用戶通過使用TCP/IP協議來訪問由某個windows2000服務器所管理的打印機.可執行文件: winnt\system32\tcpsvcs.exe風險: 具有一些安全性弱點,并打開一個監聽端口建議: 該服務具有一些安全性弱點,因為打開了一個到internet的端口,因此,除非網絡通過防火牆與Internet隔離開.否則不要使用該服務.24:License Logging服務方向: 該服務負責管理某個站點的許可協議信息.可執行文件: winnt\system32\llssrv.exe風險: 沒有已知風險建議: 除了在域控制器上,其他計算機不應當使用該服務.25:TCP/IP NETBIOS Helper服務方向: 該服務允許在TCP/IP網絡上進行NETBIOS通信.可執行文件: winnt\system32\services.exe風險: 暴露出系統中的netBIOS安全性弱點,例如NTLM認証建議: 除非你需要和一個舊版本的windows保持兼容,否則應當禁止該服務.26:Messenger服務方向: Messenger服務負責發送和接收由管理員或Alerter服務所傳遞的消息.可執行文件: winnt\system32\services.exe風險: 沒有已知風險建議: 該服務不需要而且應當被禁用.27:NetMeeting Remote Desktop Sharing服務方向: 該服務允許授權用戶通過使用NetMeeting來遠程訪問你的Windows桌面.可執行文件: winnt\system32\mnmsrvc.exe風險: 是一個具有潛在不安全性的服務建議: 該服務應當被禁止.因為它是會導致潛在地安全性弱點的.你可以使用Terminal服務來代替該服務用于遠程桌面訪問.28: Distributed Transaction Coordinator服務方向: 微軟的Distributed Transaction Coordinator服務(MS DTC)可以借助OLE Transactions協議來提供一個事務(Transaction)協?#123;工具,可以協?#123;分布于兩個和多個數據庫,消息隊列文件系統和其他事務保護(trasaction protected)資源管理器的事務.可執行文件: winnt\system32\msdtc.exe風險: 沒有已知風險建議: 無需禁止29: FTP Publishing服務方向: 文件傳輸協議不是一種安全的協議,如果不進行適當地保護,FTP Publishing服務將大來很多的安全性風險.可執行文件: winnt\system32\inetsrv\inetinfo.exe風險: 微軟的FTP Server沒有已知風險.但一般而言,FTP是已知不安全的服務.建議: 除非你需要通過FTP來提供文件共享,否則該服務應當被禁止.如果需要,請謹慎地對其進行保護和監視.30: Windows Installer服務方向: 負責管理軟件的安裝,改服務對于安裝和修復軟件應用程序時很有用的.可執行文件: winnt\system32\msiexec.exe/V風險:無已知風險建議: 保留31:Network DDE服務方向: 該服務提供動態數據交換(DDE,Dynamic Data Exhange)數據流傳輸和安全性.可執行文件: winnt\system32\netdde.exe風險: 通過網絡接受DDE請求建議: 對于大多數應用程序而言,Network DDE是不需要的,你應當將它設置為手工啟動.32: Network DDE DSDM服務方向: 該服務保存一個共享對話(shared conversation)數據庫,這樣當某個Network DDE共享被訪問時,共享會話將被應用,并且安全性檢測系統將確定請求這是否被允許訪問.可執行文件: winnt\system32\netdde.exe風險: 沒有已知風險建議: 該服務應當設置為手工啟動33:Net Logon服務方向: 支持為域中計算機進行的帳號登錄事件的傳遞認証(pass-through authentication).可執行文件: winnt\system32\lsass.exe風險: 可以用于對強力密碼攻擊進行傳遞建議: 該服務不應當在那些不作為域中一部分的獨立服務器上使用.禁止.34: Network Connections服務方向: 該服務負責管理Network and Dial-Up Connections文件夾中的對象,該文件夾中你可以看到局域網和遠程連接.可執行文件: winnt\system32\svchost.exe -k netsvcs風險: 沒有已知風險建議: 由于該服務在需要時將自己啟動,因此可以設置為手動啟動.35: Network News Transport Protocol(NNTP)服務方向: 用于提供一個新聞服務器服務,例如USENET.可執行文件: winntsystem32\inetsrv\inetinfo.exe風險: 沒有已知風險建議: NNTP服務器應當安裝在一個DMZ網絡中,而且應當像其他網絡服務,例如FTP,Nail和Web服務那樣來對待.不建議在私有網絡上配置NNTP服務器,任何位于某個內部網絡上的服務器應當卸載或禁用NNTP服務.36: File Replication服務方向: file replication服務(FRS)可以跨域中的服務器來進行文件,系統策略和登錄腳本的復制,該服務還可以用于為分布式文件系統(DFS,Distributed File System)復制數據.可執行文件: winnt\system32\ntfrs.exe風險:沒有已知風險建議:它在多個服務之間維護文件目錄內容的文件同步,保持原狀.Windows 2000启动菜单详解Windows 2000的启动菜单历经前几版的整修后已经变成一个非常好用的诊断工具,提供比前几版更完整的故障排除功能。
Windows 2000 Server
◆3.4.4 委派控制组或组织单位
Windows 2000提供了一项新的网络功能--委派控制。通过它,作为管 理员可以将一部分域管理工作委派给其他用户、计算机或组,减轻管理员 的网络系统管理负担。对组或组织单位进行委派控制,可采取以下步骤: ⒈ 在“Active Directory用户与计算机”窗口的控制台目录树中,单 击之后再双击域节点,展开该节点。 ⒉ 右击要委派控制的组织单位或组节点,如,右击Users,从弹出的快 捷菜单中选择“委派控制”命令,打开 “控制委派向导”对话框。 ⒊ 单击“下一步”按钮,打开“组或用户选择”对话框,单击“添加 ” ,打开 “选择用户、计算机或组”对话框,选择一个或多个要委派控 制的用户,也可以选择一个或多个要委派控制的组。
21
◆3.4.3 组和组织单位的删除
活动目录中的组和组织单位因太多而影响了对用户和计算机账户的 管理时,作为管理员的用户可对自己创建的组和组织单位进行清理。 要删除组和组织单位,可按下面步骤进行: ⒈ 在“Active Directory用户和计算机”控制台目录树中,展开域 节点。单击要删除的组或组织单位所在的组织单位,使详细资料窗格中 列出该组织单位的内容。 ⒉ 右击要删除的组或组织单位,从弹出的快捷菜单中选择“删除” 命令,系统会打开信息确认框。 ⒊ 单击“是”按钮,完成组或组织单位的删除。 注意,管理员只能删除自己创建的组和组织单位,而不能删除由系统 提供的内置组和组织单位。
20
二、创建新组织单位: 创建新组织单位:
⑴ 在“Active Directory用户和计算机”窗口的控制台目录树中,展 开域节点。右击域节点或者可添加组织单位的文件夹节点,选择“新建 ”/“组织单位”命令,打开 “新建对象-组织单位”对话框。 ⑵ 在“名称”文本框中输入新创建组织单位的名称。 ⑶ 单击“确定”按钮即完成组织单位的创建。
Win2000中必要的服务
说明:允许对"TCP/IP 上 NetBIOS (NetBT)"服务以及 NetBIOS 名称解析的支持。
29、TCP/IP Print Server
说明:允许基于TCP/IP 的打印服务(使用 Line Printer 协议)。
本文以Windows 2000高级服务器版(以下简称Win2000)为例,总结出了一个列表,里面只留下正常进行局域网、互联网访问和一般操作所需的服务以供大家参考。
服务名 简介
COM+ Event System 提供事件的自动发布到订阅 COM 组件
Computer Browser 维护网络上计算机的最新列表以及提供这个列表
说明:允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。该服务可以用NetMeeting远程控制计算机,根据需要选择吧,不过如果你要使用远程管理的话,不妨用PcAnywhere,最好不要用微软这个蹩脚的东西。
16、Network DDE
说明:提供动态数据交换 (DDE) 的网络传输和安全特性。该服务用处不大却还有安全漏洞,可以让一个普通用户升成管理员,一定要关掉它。
Network DDE 你不想被人入侵你的计算机
Network DDE DSDM 你不想被人入侵你的计算机
Performance Logs and Alerts 你不想知道你的计算机到的每一秒都干了什么
QoS RSVP 你没有使用依赖于QoS的程序
Remote Access Auto Connection Manager 你不想在程序企图读取网络信息时自动连接到网络
33、Windows Management Instrumentation
认识Windows 2000/XP的服务
认识Windows 2000/XP的服务
snsn
【期刊名称】《电脑迷》
【年(卷),期】2004(0)1
【摘要】用过Windows 2000/XP的朋友对服务肯定不会陌生,服务是执行指定系统功能的程序,例程或进程,以便支持其他程序,尤其是底层(接近硬件)程序。
服务是一种应用程序类型,它在后台运行,每个服务都有特定的权限。
【总页数】2页(P5-6)
【关键词】管理服务;服务项目;应用程序;删除程序;管理器;后台运行;启动;系统功能;下拉菜单;服务选项
【作者】snsn
【作者单位】
【正文语种】中文
【中图分类】TP316.86
【相关文献】
1.Windows2000/XP服务与后门技术 [J], 吴森;曹永欣
2.Windows 2000/XP更迅速地启动和停止服务 [J],
3.Windows 2000/XP/2003服务辞典 [J],
4.Windows 2000/XP/2003服务辞典 [J],
5.轻松修改Windows 2000/XP系统服务 [J], 何骏
因版权原因,仅展示原文概要,查看原文内容请购买。
windows 2000系统服务管理
系统服务是为某个功能工作所要求的操作系统的一部分,它建造于基础操作系统、目前安装的硬件设备和其他系统服务之上,提供网络连接、错误检测、安全性和其他基本操作系统功能。
通过系统服务,管理员可以管理本地或远程计算机(甚至包括运行Windows NT4.0的远程计算机)的服务。
在Windows 2000中,用户还能设定在服务失败时所采取的挽救措施,为服务创建用户自定义的名称和描述,以便用户能够更好地识别它们。
6.2.1 Windows 2000提供的系统服务在Windows 2000 Server中,系统为用户提供了许多服务和功能。
用户使用这些系统服务与系统功能可以完成所需要的各种操作。
例如,用户可以使用系统服务进行网络连接、系统错误检测、保证系统安全等操作。
其中Windows 2000中的默认的服务及其功能主要包括以下几项:? Alerter:发生服务失败这样的管理警报时,为选定的用户或计算机提供通知。
Alerter 服务由Server服务使用,且要求Messenger服务在运行。
? ClipBook Server:允许其他计算机上的过程剪贴簿看到在本地剪贴簿中存放的页。
? Computer Browser:跟踪网络上的其他计算机,并在需要时为应用程序提供信息。
资源管理器和网上邻居使用Computer Browser服务。
? Directory Replicator:在网络上的计算机之间复制目录和目录中的文件。
当管理员设置地容错环境或在远程服务器的本地副本会增加访问文件的性能时,通常使用这个服务。
? Event Log:在事件日志中存放应用程序、安全性和系统事件。
事件日志查看器允许用户看到由Event Log服务存放的事件。
? Messenger:发送和接收由系统管理员或Alerter服务发送的信息。
? Net Logon:保持安全性特性,如用户登录和域安全性。
Net Logon服务还提供安全性文件在域内服务器之间同步的机制。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
解读Windows2000系统服务Windows 2000 和XP 操作系统内置有许多系统服务,这些服务对于小内存的朋友来说,可谓恶梦,因为它直接耗费大量系统资源,那么哪些服务可以关闭呢?首先进入系统服务:开始菜单>控制面板>管理工具>服务或者开始→运行→输入:services.msc1. Alerter(错误警报器)说明:通知所选用户和计算机有关系统管理级警报。
参考:一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts),除非你的计算机用在局域网络上。
可以关闭此项服务。
依存:Workstation建议:手动2. (XP)Application Layer Gateway Service(应用层网关服务)说明:提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持。
参考:如果你不使用因特网联机共享(ICS)提供多台计算机的因特网存取和因特网联机防火墙(ICF)软件,可以关闭此项服务。
依存:Internt Connection Firewall(ICF)/Internet Connection Sharing(ICS)建议:手动/已禁用3. Application Management(应用程序管理)说明:Windows2000引入了一种基于MSI(应用程序安装信息程序包文件)文件格式的软件管理方案——应用程序管理组件服务,它不仅管理软件的安装、删除,而且可以使用此项服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等。
参考:当设置为“已禁用”时其实并不影响单机上软件的安装与卸载,而且基于MSI格式安装、修复与删除的行为也正常。
建议:手动4. Automatic Updates(自动更新)说明:自动联网下载Windows的更新组件参考:宽带用户如果需要Windows自动更新,可让此服务随机启动(自动),驻留后台。
建议:手动5. Background Intelligent Transfer Service(后台智能传输服务)说明:用来实现http1.1服务器之间的信息传输,微软称支持Windows更新时断点续传,Windows Update就是以此为工作之一。
依存:Remote Procedure Call(RPC)和Workstation建议:手动6. ClipBook(剪贴簿)说明:通过Network DDE和Network DDE DSDM提供的网络动态数据交换服务,查阅远程机器中的剪贴簿,用于局域网中电脑来共享粘贴/剪贴的内容。
参考:把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到,普通用户可以设置为:已禁用。
依存:Network DDE进程:clipsrv.exe建议:手动/已禁用7. COM+Event System(COM+组件系统)说明:COM+倡导了一种新的概念,它把COM组件软件提升到应用层(用户使用层)而不再是底层的软件结构,通过操作系统的各种支持,使组件对象模型建立在应用层上,把所有组件的底层细节留给操作系统。
一些COM+软件需要这项服务的支持。
参考:有些程序可能用到COM+组件,如BootVis的optimize system应用,检查Program FilesComPlus Applications目录,如果该目录为空就可以关闭此服务。
依存:Remote Procedure Call(RPC)和System Event Notification建议:手动8. (XP)COM+ System Application(COM+系统应用层)说明:管理COM+ 组件的设定及追踪。
依存:Remote Procedure Call(RPC)建议:手动9. Computer Browser(计算机浏览器)说明:维护网上邻居中计算机的最新列表,并将这个列表通知给请求的程序,用来浏览局域网电脑的服务。
参考:普通用户设置为:已禁用;局域网用户设为:手动。
依存:Server 和Workstation建议:手动10. Cryptographic Services(密码服务服务)说明:提供三个管理服务:确认Windows数字签名章的“类别目录数据库服务”;从这个计算机新增及移除受信任根凭证授权凭证的“受保护的根目录服务”,以及协助注册这个计算机以取得凭证的“密钥服务”。
如果这个服务被停止,这些管理服务将无法正确工作。
参考:简单的说就是Windows Hardware Quality Lab(WHQL)认证,如果使用Automatic Updates ,可能需要这个。
依存:Remote Procedure Call(RPC)建议:手动11. DHCP Client(动态主机配置协议客户端)说明:DHCP是一种提供动态IP地址分配、管理的TCP/IP服务协议,它作为网络启动过程的一部分。
DHCP 客户端系统就可以向DHCP服务器请求和租用IP地址。
参考:如果是通过拨号方式连入Internet,则需要保持此服务的自动启动状态,因为在Internet上的IP地址是由ISP动态分配的。
除非系统不应用于任何网络,可以将其设为:已禁用。
依存:AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver和NetBios over TCP/IP建议:自动12. Distributed Link Tracking Client(分布式链接跟踪客户端)说明:分布式链接跟踪客户端能跟踪文件在网络域的NTFS卷中移动的情况,并发出通知,用于局域网更新文件链接信息。
后台运行时一般占用4M内存。
参考:普通用户设置为:已禁用;局域网用户(硬盘已格式为NTFS格式)设为:手动。
依存:Remote Procedure Call(RPC)建议:手动/已禁用13. Distributed Transaction Coordinator(分布式协同处理器)说明:分布于两个以上的数据库、消息队列、文件系统其它事务保护资源管理器,协调跨越多个资源管理员的交易,如数据库、信息队列及文件系统。
如果此服务被停止,这些交易将不会发生。
参考:普通用户没有用处,除非启用Message Queuing。
依存:Remote Procedure Call(RPC)和Security Accounts Manager建议:手动14. DNS Client(域名系统客户端)说明:将域名解析为IP地址。
如果停止这个服务,这台计算机将无法解析DNS名称并寻找Active Directory 网域控制站的位置。
参考:除非没有连入任何网络,否则应保持此服务的自动启动状态。
另外IPSEC需要用到。
依存:TCP/IP Protocol Driver进程:dns.exe建议:自动15. (XP)Error Reporting Service(错误报告服务)说明:允许对执行于非标准环境中的服务和应用程序的错误报告。
依存:Remote Procedure Call(RPC)建议:手动/已禁用16. Event Log(事件日志)说明:记录程序和系统发送的出错消息,包含了对诊断问题有所帮助的信息。
禁用此服务后,将导致了几个关于网络的服务无法启动的现象,并且无法实现拨号上网。
参考:如果存在Internet或局域网连接,建议保持此服务的自动启动状态。
此服务不能被停止。
依存:Windows Management Instrumentation建议:自动17. (XP)Fast User Switching Compatibility(快速用户切换)说明:在多使用者环境下提供应用程序管理。
参考:注销画面中的切换用户功能。
依存:Terminal Services建议:手动18. Fax Service(传真服务)说明:在Windows95中支持的传真功能在Windows2000中重新被予以支持,而且与系统集成得更好。
参考:如果不使用传真机,可以设置为:已禁用。
进程:faxsvc.exe19. FTP Publishing Service(FTP发布服务)说明:通过Internet信息服务(IIS)的管理单元提供FTP连接和管理。
进程:inetinfo.exe建议:自动/手动20. (XP)Help and Support(帮助和支持中心)说明:让说明及支持中心能够在这台计算机上执行。
如果这个服务停止,将无法使用说明及支持中心。
依存:Remote Procedure Call(RPC)建议:手动21. (XP)Human Interface Device Access(人性化接口访问)说明:启用对人性化接口装置(HID)的通用输入存取,HID装置启动并维护对这个键盘、远程控制、以及其它多媒体装置上事先定义的快捷纽的使用。
如果这个服务被停止,这个服务控制的快捷纽将不再起作用。
依存:Remote Procedure Call(RPC)建议:手动/已停用22. IIS Admin Service(IIS管理服务)说明:允许通过Internet信息服务(IIS)的管理单元管理Web和FTP服务。
建议:自动/手动23. (XP)IMAPI CD-Burning COM Service(IMAPI光盘刻录服务)说明:使用Image Mastering Applications Programming Interface(IMAPI)管理光盘刻录。
参考:WinXP整合的CD-R和CD-RW光驱上拖放的刻录功能,可惜比不上烧录软件,关闭此服务还可以加快Nero的启动速度。
建议:手动/已停用24. Indexing Service(索引服务)说明:索引服务能针对本地硬盘或共享网络驱动器上的文档内容和属性建立索引,并通过Windows2000特有的文档过滤器快速定位到所需要的文档上,大大强化了Windows2000的搜索能力。
但另一方面,索引搜索又消耗了大量系统资源。
微软建议:对于仅有64MB内存,而要索引的文档又超过十万个的系统,就应该禁用这个服务。
但事实上,在针对64MB内存的系统中,即使文档数量远远低于十万个,系统资源的消耗亦非常惊人,而且在128MB 的系统上情况无明显好转,因此强烈建议禁用它。
进程:cisvc.exe建议:已禁用25. Internet Connection Firewall (Internet连接防火墙)/Internet Connection Sharing(Internet连接共享)说明:此服务为局域网计算机提供Internet共享连接,为多台联网的电脑共享一个拨号网络访问Internet提供了捷径。