2009年12月12日 星期六

關掉XP不必要的服務讓你的系統更安全

[系統][教學] 關掉 XP 不必要的服務讓你的系統更安全


服務其實是Win 2000/XP/2003中一種特殊的應用程式類型,不過它是在後台運行,所以我們在工作管理員看不到它。

安裝Win XP後,通常系統會默認啟動許多服務,其中有些服務是普通用戶根本用不到的,不但佔用系統資源,還有可能被黑客所利用。

查看正在啟用的服務項目

以Win XP為例,首先你要使用系統管理員賬戶或以擁有Administrator權限的用戶身份登錄,然後在「運行」中輸入「cmd.exe」打開命令行窗口,再輸入「net start」回車後,就會顯示出系統正在運行的服務

為了更詳細地查看各項服務的訊息,我們可以在「開始→控制面板→管理工具」中雙擊「服務」,或者直接在「運行」中輸入「Services.msc」打開服務設置窗口

關閉、禁止與重新啟用服務

服務分為三種啟動類型:

1.自動:如果一些無用服務被設置為自動,它就會隨機器一起啟動,這樣會延長系統啟動時間。通常與系統有緊密關聯的服務才必須設置為自動。

2.手動:只有在需要它的時候,才會被啟動。

3.已禁用:表示這種服務將不再啟動,即使是在需要它時,也不會被啟動,除非修改為上面兩種類型。


如果我們要關閉正在運行的服務,只要選中它,然後在右鍵菜單中選擇「停止」即可。
但是下次啟動機器時,它還可能自動或手動運行。

如果服務項目確實無用,可以選擇禁止服務。在右鍵菜單中選擇「屬性」,然後在「常規→啟動類型」列表中選擇「已禁用」,這項服務就會被徹底禁用。

如果以後需要重新起用它,只要在此選擇「自動」或「手動」即可;也可以通過命令行「net start Alerter 一般家用電腦根本不需要傳送或接收電腦系統管理來的警示(Administrative Alerts)
建議:停用

Application Layer Gateway Service
如果你不使用因特網聯機共享 (ICS) 提供多台電腦的因特網存取和因特網聯機防火牆 (ICF)軟件你可以關掉
建議:手動

Application Management (應用程式管理) 軟件安裝變更的服務
建議: 手動

Automatic Updates 允許Windows於背景自動聯機之下,微軟到 MicrosoftServers 自動檢查和下載更新修補程式
建議:停用

Background Intelligent Transfer Service 使用閒置的網路頻寬來傳輸數據。
建議: 停用

ClipBook (剪貼簿)
啟用剪貼簿檢視器以儲存訊息並與遠程電腦共享。如果這個服務被停止,剪貼簿檢視器將無法與遠程電腦共享訊息。
建議: 停用

COM+ Event System (COM+ 事件系統) 有些程式可能用到 COM+ 組件,像 BootVis 的 optimize system 應用,如事件檢視器內顯示的 DCOM 沒有啟用
建議: 手動

COM+ System Application 管理 COM+ 組件的設定及追蹤。如果停止此服務,大部分的 COM+ 組件將無法適當運作。如果此服務被停用,任何明確依存它的服務將無法啟動。
建議: 手動

Computer Browser (電腦瀏覽器) 一般家庭用電腦不需要,除非你的電腦應用在區網之上.
建議: 停用

Cryptographic Services 簡單的說就是 Windows Hardware Quality Lab (WHQL)微軟的一種認證,如果你有使用 Automatic Updates ,那你可能需要這個
建議: 手動

DHCP Client (DHCP 客戶端) 使用 DSL/Cable 、ICS 和 IPSEC 的人都需要這個來指定動態 IP
建議: 手動

Distributed Link Tracking Client (分佈式連結追蹤客戶端) 維護區網內不同電腦之間的檔案連結
建議: 停用

Distributed Transaction Coordinator (分佈式交易協調器) 一般家庭用電腦用不太到,除非你啟用的 Message Queuing
建議: 停用

DNS Client (DNS 客戶端) 解析並快取這台電腦的網域名稱系統 (DNS) 名稱,IPSEC需要用到
建議: 手動

Error Reporting Service 微軟的應用程式錯誤報告
建議: 停用

Event Log (事件記錄文件) 啟用 Windows 為主的程式和組件所發出的事件訊息可以在事件檢視器中檢視
建議: 自動

Fast User Switching Compatibility 在多使用者環境下提供應用程式管理,另外像是註銷畫面中的切換使用者功能
建議: 手動

Help and Support 讓說明及支持中心能夠在這台電腦上執行。如果這個服務停止,將無法使用說明及支持中心。
建議: 停用

Human Interface Device Access 啟用對人性化接口裝置 (HID) 的通用輸入存取,使得裝置啟動並維護對這個鍵盤、遠程控制、以及其它多媒體裝置上事先定義的快捷紐的使用。
建議: 停用

IMAPI CD-Burning COM Service XP 整合的 CD-R 和 CD-RW 光驅上拖放的燒錄功能,可惜比不上燒錄軟件,關掉還可以加快Nero的開啟速度
建議:停用

Indexing Service (索引服務) 本機和遠程電腦的索引內容和檔案屬性,透過彈性的查詢語言提供快速檔案存取。
建議:停用

Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)如果你不使用因特網聯機共享(ICS)或是 XP 內含的因特網聯機防火牆(ICF)你可以關掉
建議: 手動

IPSEC Services (IP 安全性服務) 協助保護經由網路傳送的數據。IPSec 為一重要環節,為虛擬私人網路 (VPN) 中提供安全性,而 VPN 允許組織經由因特網安全地傳輸數據。在某些網域上也許需要,但是一般使用者大部分是不太需要的
建議: 手動

Logical Disk Manager (邏輯磁盤管理員) 磁盤管理員用來動態管理磁盤,如顯示磁盤可用空間等和使用 Microsoft Management Console(MMC)主控台的功能
建議: 自動

Logical Disk Manager Administrative Service (邏輯磁盤管理員系統管理服務)設定硬碟磁盤及磁盤區,服務只執行設定程式然後就停止。
建議: 手動

Messenger 允許網路之間互相傳送提示訊息的功能,如 net send 功能,如不想被騷擾話可關了
建議:停用

MS Software Shadow Copy Provider 管理磁盤區陰影複製服務所取得的以軟件為主的磁盤區陰影複製。如果停止這個服務,就無法管理以軟件為主的磁盤區陰影複製.
建議:停用

Net Logon 一般家用電腦不太可能去用到登入網域審查這個服務
建議:停用

NetMeeting Remote Desktop Sharing (NetMeeting 遠程桌面共享) 讓經過授權的使用者可以使用 NetMeeting 透過公司近端內部網路,由遠程訪問這部電腦,如果你重視安全性不想多開後門,就關了吧.
建議:停用

Network Connections (網路聯機) 控制你的網路聯機
建議: 手動

NetworkDDE(網路 DDE) 為動態數據交換 (DDE) 對在相同或不同電腦上執行的程式提供網路傳輸和安全性。
建議:停用

Network DDE DSDM (網路 DDE DSDM) 訊息動態數據交換 (DDE) 網路共享。
建議:停用

Network Location Awareness (NLA) 如果不使用 ICF 和 ICS 可以關了它
建議:停用

NT LM Security Support Provider (NTLM 安全性支持提供者) 如果不使用Message Queuing 或是 Telnet Server 那就關了它
建議:停用

Performance Logs and Alerts (效能記錄文件及警示) 基於事先設定的排程參數,從本機或遠程電腦收集效能數據
建議:停用

Plug and Play 啟用電腦以使用者沒有或很少的輸入來識別及適應硬件變更,停止或停用這個服務將導致系統不穩定。
建議: 自動

Portable Media Serial Number 透過聯機電腦重新取得任何音樂撥放序列號
建議:停用

Print Spooler (列印多任務緩衝處理器) 將檔案加載內存中以待稍後列印。如果沒有印表機,可以關了
建議:停用

Protected Storage (受保護的存放裝置) 用來儲存你電腦上密碼的服務,像 Outlook、撥號程式、其它應用程式、主從架構等等
建議: 自動

QoS RSVP (QoS 許可控制,RSVP) 用來保留 20% 頻寬的服務,如果你的網路卡不支持 802.1p 或在你電腦的網域上沒有 ACS server ,那麼不用多說,關了它
建議:停用

Remote Access Auto Connection Manager (遠程訪問自動聯機管理員)當程式參照到遠程 DNS 或 NetBIOS 名稱或地址時,建立遠程網路的聯機。
建議: 手動

Remote Access Connection Manager (遠程訪問聯機管理員) 建立網路聯機
建議: 手動

Remote Desktop Help Session Manager 管理並控制遠程協助。如上說的管理和控制遠程協助,如果不使用可以關了
建議:停用

Remote Procedure Call (RPC) (遠程過程調用,RPC) 提供結束點對應程式以及其它 RPC 服務。
建議: 自動

Remote Procedure Call (RPC) Locator (遠程過程調用定位程式) 管理 RPC 名稱服務數據庫。
建議: 停用

Remote Registry (遠程登錄服務) 啟用遠程使用者修改這個電腦上的登錄設定。建議最好關了它,除非你需要遠程協助修改你的登錄設定
建議: 停用

Removable Storage (卸除式存放裝置) 除非你有 Zip 磁盤驅動器或是 USB 之類可攜式的硬件或是 Tape備份裝置,不然可以嘗試關了
建議:停用

Routing and Remote Access (路由和遠程訪問) 提供連到局域網路及廣域網路的公司的路由服務。如上說的,提供撥號聯機到區網或是 VPN 服務,一般用戶用不到
建議: 停用

Secondary Logon 啟用在其它認證下的起始程式。允許多個使用者處理程式,執行分身等
建議:自動

Security Accounts Manager (安全性賬戶管理員) 儲存本機賬戶的安全性訊息。管理賬號和群組原則(gpedit.msc)應用
建議: 自動

Server (服務器) 透過網路為這台電腦提供檔案、列印、及命名管道的共享。如果停止這個服務,將無法使用這些功能。簡單的說就是檔案和列印的分享,除非你有和其它電腦分享,不然就關了
建議:停用

Smart Card (智慧卡) 管理這個電腦所讀取智能卡的存取。如果這個服務被停止,這個電腦將無法讀取智能卡。如果你不使用 Smart Card ,那就可以關了
建議: 停用

Smart Card Helper (智能卡協助程式) 啟用對這個電腦使用的舊版非隨插即用智能卡讀取頭的支持
建議: 停用

SSDP Discovery Service 在您的家用網路上啟用通用隨插即用裝置的搜索。
如上說的,通用隨插即用服務
(Universal Plug and Play, UPnP) 讓電腦可以找到並使用網路上的裝置,經由網路聯機透過 TCP/IP 來搜索裝置,像網路上的掃瞄器、數字相機或是印表機,亦即使用 UPnP 的功能,基於安全性沒用到的大可關了
建議: 停用

System Event Notification (系統事件通知) 追蹤諸如 Windows 登入、網路、和電源事件的系統事件。通知這些事件的 COM+ 事件系統訂閱者。
建議: 自動

System Restore Service 執行系統還原功能。若要停止服務,從我的電腦→內容,[系統還原] 中關閉系統還原
建議:停用

Task Scheduler (工作排程器) 讓使用者能夠在這個電腦上設定和排定自動的工作。設定排定自動的工作,像一些定時磁盤掃瞄、病毒定時掃瞄、更新等等
建議: 自動

TCP/IP NetBIOS Helper(TCP/IP NetBIOS 協助程式)啟用 [NetBIOS over TCP/IP (NetBT)]服務及 NetBIOS 名稱解析的支持。
建議:停用

Telephony (電話語音) 為本機電腦上及經由局域網路連接到正在執行此服務的服務器上,控制電話語音裝置和 IP 為主語音聯機的程式,提供電話語音 API (TAPI) 支持。
建議: 手動

Telnet 啟用一個遠程使用者來登入到這台電腦和執行應用程式,以及支持各種TCP/IP Telnet 客戶端,包含以 UNIX 為基本和以 Windows 為基本的電腦。允許遠程使用者用 Telnet 登入本電腦,一般人會誤解關了就無法使用BBS,這其實和BBS無關,基於安全性的理由,如果沒有特別的需求,建議最好關了
建議: 停用

Terminal Services (終端機服務) 允許多位使用者互動連接到同一部電腦、桌面的顯示器及到遠程電腦的應用程式。遠程桌面的加強 (包含系統管理員的 RD)、快速切換使用者、遠程協助和終端機服務器。
建議:停用

Themes 提供使用者經驗主題管理。 建議: 自動

Uninterruptible Power Supply (不斷電供電系統) 微軟:管理連接到這台電腦的不斷電電源供應 (UPS)。
建議:停用

Universal Plug and Play Device Host 提供主機通用隨插即用裝置的支持。
建議: 停用

Volume Shadow Copy 管理及執行用於備份和其它目的的磁盤區卷影複製。
建議: 停用

WebClient 使用 WebDAV 將檔案或數據夾上載到所有的 Web 服務,M業W2WHebyRT基於安全性的理由,你可以嘗試關閉 。
建議: 停用

Windows Audio 管理用於 Windows 為主程式的音訊裝置。 建議: 自動

Windows Image Acquisition (WIA) (Windows影像取得程式)為掃瞄器和數字相機提供影像擷取服務。如果掃瞄器和數字相機內部具有支持WIA功能的話,那就可以直接看到圖檔,不需要其它的驅動程式,所以沒有掃瞄器和數字。相機的使用者大可關了
建議: 停用

Windows Installer (Windows 安裝程式) 根據包含在 .MSI檔案內的指示來安裝,修復以及移除軟件。
建議: 手動

Windows Management Instrumentation
(WMI) 提供公用接口及對像模型,以存取有關操作系統、裝置、應用程式及服務的管理訊息。
建議: 自動

Windows Management Instrumentation Driver Extensions
(Windows Management Instrumentation 驅動程式延伸)提供系統管理訊息給予/取自驅動程式。
建議: 手動

Windows Time (Windows 時間設定) 維護在網路上所有客戶端及服務器的數據及時間同步處理。
建議:停用

Wireless Zero Configuration 為802.11 適配卡提供自動設定。
建議:停用

WMI Performance Adapter 提供來自 WMIHiPerf 提供者的效能鏈接庫訊息。
建議: 停用

Workstation (工作站) 建立並維護到遠程服務器的客戶端網路聯機。
建議: 自動

把Windows XP內建的壓縮功能關掉
STEP1:在桌面左下角的「開始」按一下滑鼠左鍵,從開始功能表中點選「執行」,在「執行」對話盒出現後,在「開啟」方框中輸入「regsvr32 /u zipfldr.dll」指令,然後按下「確定」。

STEP2:如果指令輸入正確,畫面上會出現如圖中的「RegSvr32」的提示對話盒,直接按下「確定」,就可以順利將Windows XP的解壓縮功能給關掉了。

如果要重新啟動Windows XP內建的壓縮功能,則只要按照相同的步驟,在STEP2的對話盒中輸入「regsvr32 zipfldr.dll」指令,再按下「確定」即可。

參考資料:
系統 - 關掉XP不必要的服務讓你的系統更安全
把Windows XP內建的壓縮功能關掉

沒有留言:

張貼留言