返回
【精品】XP系统服务详细分析分析

【精品】XP系统服务详细分析分析

ID:43045673

大小:346.25 KB

页数:34页

时间:2019-09-25

【精品】XP系统服务详细分析分析_第1页
【精品】XP系统服务详细分析分析_第2页
【精品】XP系统服务详细分析分析_第3页
【精品】XP系统服务详细分析分析_第4页
【精品】XP系统服务详细分析分析_第5页
资源描述:

《【精品】XP系统服务详细分析分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、XP系统服务详细分析在Windows2000/XP/2003系统中,服务是一种应用程序类型,在系统后台运行,与UNIX后台应用程序类似。服务应用程序通常可以在不地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。WindowsXPSP2共计79个系统服务,其屮34个服务会白动运行,38个服务会在需要时启动,只有7个服务没有激活。在多数情况下,有大约20个自动运行的服务是不必要运行的,关掉它们会提高系统运行效率和安全性。一、关系到系统安全的服务在病莓横行的今天,系统安全可能是最受关注的问题了,除了病毒、外来恶意程序以

2、外,微软默认开启的系统服务也存在一些值得反思的问题。1>Messenger(信使服务)描述:传递客户端和服务器Z间的NETSENDAlerter服务信息。此服务与WindowsMessenger无关。如果此服务停止,Alerter消息不会被传输。如果此服务被禁用,任何直接依赖于此服务的服务将无法启动。进程名称:svchost.exe-knetsvcs服务名称:Messenger此服务依赖的系统组件:NetBIOSInterface>PlugandPlay、RemoteProcedureCall(RPC)、Workstation启动类型:禁用建议设置:禁用该服务允许网络之间互相传

3、送提示消息,但是垃圾邮件和垃圾广告厂商也常利用该服务发布弹出式广告,标题为“信使服务”。2、NetMeetingRemoteDesktopSharing(NetMeeting远程桌面共享)描述:使授权用户能够通过使用NetMeeting跨企业Intranet远程访问此计算机。如果此服务被停用,远程桌面服务将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。进程名称:mnmsrvc.exe服务名称:mnmsrvc启动类型:手动建议设置:禁用用户上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些帐户信息。基于安全性考虑,并且不使用NetMe

4、eting的用户,可停止该服务。3、RemoteDesktopHelpSessionManager(远程桌面协助服务)描述:管理并控制远程协助。如果此服务被终止,远程协助将不可用。终止此服务前,请参见“属性”对话框上的“依存”选项卡。进程名称:sessmgr.exe服务名称:RDSessMgr此服务依赖的系统组件:RemoteProcedureCall(RPC)启动类型:手动建议设置:禁用,除非需要使用远程协助。该服务管理和控制远程协助,对于普通用户來说,用处不人。基于安全性考虑,可停止该服务。4、RemoteRegistry(远程注册表服务)描述:使远程用户能修改此计算机上的

5、注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如呆此服务被禁用,任何依赖它的服务将无法启动。进程名称:svchost.exe-kLocalService服务名称:RemoteRegistry此服务依赖的系统组件:RemoteProcedureCall(RPC)启动类型:门动建议设置:禁止注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。基于安全性考虑,可停止该服务。5、SecurityAccountsManager(安全账户管理服务)描述:存储本地用户帐户的安全信息。进程名称:lsass.exe服务名称

6、:SamSs此服务依赖的系统组件:RemoteProcedureCall(RPC)依赖此服务的系统组件:DistributedTransactionCoordinator启动类型:自动建议设置:自动熟悉WinXP启动过程的用户都知道SAM文件的重要性,SamSs是负责SAM数据库的控制和维护的服务。SAM数据库位于注册表“HKEY_LOCAL_MACHINESAMSAM”下,可使用Regedit32.exe打开注册表编辑器,并设置适当权限查看SAM中的内容。SAM数据库保存在磁盘上的“系统盘windowssystem32confign口录下的sam文件屮,在这个口录下

7、还包括一个security文件,是安全数据库的内容,两者有不少关系。SAM数据库屮包含了系统屮所有组、账户的信息。ifuWinXP启动时就需要在SAM文件中读取诸如用户名、用户全名(fullname).所属组、描述、密码、注释、是否可以更改密码、密码设置时间等信息。这也是系统中不可关闭的几个基础服务之一,如果服务启动失败,系统就只有重启了。6、SecurityCenter(安全中心)描述:监视系统安全设置和配置。进程名称:svchost.exe-knetsvcs服务名称:wscsvc此服务依

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。