Windows2003服務(wù)器之安裝與設(shè)置一
1. 服務(wù)器名稱:Alerter
顯示名稱:Alerter
服務(wù)器描述:通知選定的用戶和計(jì)算機(jī)管理警報(bào)。如果服務(wù)器停止,使用管理警報(bào)的程序?qū)⒉粫?huì)收到它們。如果此服務(wù)器被禁用,任何直接依賴它的服務(wù)器都將不能啟動(dòng)。
可執(zhí)行文件路徑:C:WINDOWSsystem32svchost.exe -k LocalService
其他補(bǔ)充:
操作建議:停止并禁用
2. 服務(wù)器名稱:ALG
顯示名稱:Application Layer Gateway Service
服務(wù)器描述:為應(yīng)用程序級(jí)協(xié)議插件提供支持并啟用網(wǎng)絡(luò)/協(xié)議連接。如果此服務(wù)器被禁用,任何依賴它的服務(wù)器將無法啟動(dòng)。
可執(zhí)行文件路徑:C:WINDOWSSystem32alg.exe
其他補(bǔ)充:
操作建議:手動(dòng)
3. 服務(wù)器名稱:AeLookupSvc
顯示名稱:Application Experience Lookup Service
服務(wù)器描述:遭搔用程序啟動(dòng)時(shí)為應(yīng)用程序處理應(yīng)用程序兼容性查找哀求。
可執(zhí)行文件路徑:C:WINDOWSsystem32svchost.exe -k netsvcs
其他補(bǔ)充:
操作建議:停止并禁用
4. 服務(wù)器名稱: Appmgmt
顯示名稱: Application Management
服務(wù)器描述:為 Active Directory 智能映像組策略程序處理安裝、刪除和枚舉哀求。如果此服務(wù)器被停用,用戶將無法安裝、刪除或枚舉任何智能映像程序。如果此服務(wù)器被禁用,任何依賴于它的服務(wù)器將無法啟動(dòng)。
可執(zhí)行文件路徑:C:WINDOWSsystem32svchost.exe -k netsvcs
其他補(bǔ)充:
操作建議:手動(dòng)
5. 服務(wù)器名稱: aspnet_state
顯示名稱: ASP.NET State Service
服務(wù)器描述:為 ASP.NET 提供進(jìn)程外會(huì)話狀態(tài)支持。如果此服務(wù)器被停止,進(jìn)程外哀求將得不到處理。如果此服務(wù)器被禁用,任何顯式依賴它的服務(wù)器將無法啟動(dòng)。
可執(zhí)行文件路徑:C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe
其他補(bǔ)充:
操作建議:手動(dòng)
6. 服務(wù)器名稱:Wuauserv
顯示名稱:Automatic Updates
服務(wù)器描述:從 Windows Update 啟用重要的 Windows 更新的下載和安裝。如果禁用該服務(wù)器,操作系統(tǒng)可以在 Windows Update Web 網(wǎng)站手動(dòng)更新。
可執(zhí)行文件路徑:C:WINDOWSsystem32svchost.exe -k netsvcs
其他補(bǔ)充:
操作建議:手動(dòng)或自動(dòng)
7. 服務(wù)器名稱:BITS
顯示名稱:Background Intelligent Transfer Service
服務(wù)器描述:利用空閑的網(wǎng)絡(luò)帶寬在后臺(tái)傳輸文件。如果服務(wù)器被停用,例如 Windows Update 和 MSN Explorer 的功能將無法自動(dòng)下載程序和其他信息。如果此服務(wù)器被禁用,任何依賴它的服務(wù)器如果沒有容錯(cuò)技術(shù)以直接通過 IE 傳輸文件,一旦 BITS 被禁用,就可能無法傳輸文件。
可執(zhí)行文件路徑:C:WINDOWSsystem32svchost.exe -k netsvcs
其他補(bǔ)充:
操作建議:手動(dòng)或自動(dòng)
8. 服務(wù)器名稱: ClipSrv
顯示名稱: ClipBook
服務(wù)器描述:啟用“剪貼簿查看器”儲(chǔ)存信息并與遠(yuǎn)程計(jì)算機(jī)共享。如果此服務(wù)器終止,“剪貼簿查看器”將無法與遠(yuǎn)程計(jì)算機(jī)共享信息。如果此服務(wù)器被禁用,任何依賴它的服務(wù)器將無法啟動(dòng)。
可執(zhí)行文件路徑:C:WINDOWSsystem32clipsrv.exe
其他補(bǔ)充:
操作建議:停止并禁用
9. 服務(wù)器名稱: EventSystem
顯示名稱: COM+ Event System
服務(wù)器描述:支持系統(tǒng)事件通知服務(wù)器 (SENS),此服務(wù)器為訂閱的組件對(duì)象模型 (COM) 組件提供自動(dòng)分布事件功能。如果停止此服務(wù)器,SENS 將關(guān)閉,而且不能提供登錄和注銷通知。如果禁用此服務(wù)器,顯式依賴此服務(wù)器的其他服務(wù)器都將無法啟動(dòng)。
可執(zhí)行文件路徑:C:WINDOWSsystem32svchost.exe -k netsvcs
其他補(bǔ)充:
操作建議:停止并禁用
10. 服務(wù)器名稱: COMSysApp
顯示名稱: COM+ System Application
服務(wù)器描述:管理基于組件對(duì)象模型 (COM+) 的組件的配置和跟蹤。如果停止該服務(wù)器,則大多數(shù)基于 COM+ 的組件將不能正常工作。如果禁用該服務(wù)器,則任何明確依賴它的服務(wù)器都將無法啟動(dòng)。
可執(zhí)行文件路徑:C:WINDOWSsystem32dllhost.exe /PRocessid:{02D4B3F1-FD88-11D1-960D-FC}
其他補(bǔ)充:
操作建議:手動(dòng)
11. 服務(wù)器名稱: Browser
顯示名稱: Computer Browser
服務(wù)器描述:維護(hù)網(wǎng)絡(luò)上計(jì)算機(jī)的更新列表,并將列表提供應(yīng)計(jì)算機(jī)指定瀏覽。如果服務(wù)器停止,列表不會(huì)被更新或維護(hù)。如果服務(wù)器被禁用,任何直接依賴于此服務(wù)器的服務(wù)器將無法啟動(dòng)。
可執(zhí)行文件路徑:C:WINDOWSsystem32svchost.exe -k netsvcs
其他補(bǔ)充:
操作建議:停止并禁用
12. 服務(wù)器名稱: CryptSvc
顯示名稱: Cryptographic Services
服務(wù)器描述:提供三種管理服務(wù)器: 編錄數(shù)據(jù)庫服務(wù)器,它確定 Windows 文件的簽名;受保護(hù)的根服務(wù)器,它從此計(jì)算機(jī)添加和刪除受信根證書頒發(fā)機(jī)構(gòu)的證書;和密鑰(Key)服務(wù)器,它幫助注冊(cè)此計(jì)算機(jī)獲取證書。如果此服務(wù)器被終止,這些管理服務(wù)器將無法正常運(yùn)行。如果此服務(wù)器被禁用,任何依賴它的服務(wù)器將無法啟動(dòng)。
可執(zhí)行文件路徑:C:WINDOWSsystem32svchost.exe -k netsvcs
其他補(bǔ)充:
操作建議:自動(dòng)
13. 服務(wù)器名稱: DCOMLaunch
顯示名稱: DCOM Server PRocess Launcher
服務(wù)器描述:為 DCOM 服務(wù)器提供啟動(dòng)的功能。
可執(zhí)行文件路徑:C:WINDOWSsystem32svchost.exe -k DcomLaunch
其他補(bǔ)充:
操作建議:自動(dòng)
14. 服務(wù)器名稱:Dfs
顯示名稱:Distributed File System
服務(wù)器描述:將分散的文件共享合并成一個(gè)邏輯名稱空間并在局域網(wǎng)或廣域網(wǎng)上管理這些邏輯卷。如果這個(gè)服務(wù)器被停止,用戶則無法訪問文件共享。如果這個(gè)服務(wù)器被禁用,任何依賴它的服務(wù)器將無法啟動(dòng)。
可執(zhí)行文件路徑:C:WINDOWSsystem32Dfssvc. exe
其他補(bǔ)充:
操作建議:停止或禁用
15. 服務(wù)器名稱: Dhcp
顯示名稱: DHCP Client
服務(wù)器描述:為此計(jì)算機(jī)注冊(cè)并更新 IP 地址。如果此服務(wù)器停止,計(jì)算機(jī)將不能接收動(dòng)態(tài) IP 地址和 DNS 更新。如果此服務(wù)器被禁用,所有明確依賴它的服務(wù)器都將不能啟動(dòng)。
可執(zhí)行文件路徑:C:WINDOWSsystem32svchost.exe -k NetworkService
其他補(bǔ)充:
操作建議:停止并禁用
16. 服務(wù)器名稱: TrkWks
顯示名稱:Distributed Link Tracking Client
服務(wù)器描述:啟用客戶端程序跟蹤鏈接文件的移動(dòng),包括在同一 NTFS 卷內(nèi)移動(dòng),移動(dòng)到同一臺(tái)計(jì)算機(jī)上的另一 NTFS、或另一臺(tái)計(jì)算機(jī)上的 NTFS。如果此服務(wù)器被停用,這臺(tái)計(jì)算機(jī)上的鏈接將不會(huì)維護(hù)或跟蹤。如果此服務(wù)器被禁用,任何依賴于它的服務(wù)器將無法啟用。
可執(zhí)行文件路徑:C:WINDOWSsystem32svchost.exe -k netsvcs
其他補(bǔ)充:
操作建議:停止并禁用
17. 服務(wù)器名稱: TrkSvr
顯示名稱:Distributed Link Tracking Server
服務(wù)器描述:啟用同域內(nèi)的分布式鏈接跟蹤客戶端服務(wù)器,以便在同域內(nèi)提供更高的可靠性和有效維護(hù)。如果此服務(wù)器被禁用,任何依賴于它的服務(wù)器將無法啟用。
可執(zhí)行文件路徑:C:WINDOWSsystem32svchost.exe -k netsvcs
其他補(bǔ)充:
操作建議:停止并禁用
18. 服務(wù)器名稱: MSDTC
顯示名稱: Distributed Transaction Coordinator
服務(wù)器描述:協(xié)調(diào)跨多個(gè)數(shù)據(jù)庫、消息隊(duì)列、文件系統(tǒng)等資源管理器的事務(wù)。如果停止此服務(wù)器,則不會(huì)發(fā)生這些事務(wù)。如果禁用此服務(wù)器,顯式依賴此服務(wù)器的其他服務(wù)器將無法啟動(dòng)。
可執(zhí)行文件路徑:C:WINDOWSsystem32msdtc.exe
其他補(bǔ)充:
操作建議:自動(dòng)
19. 服務(wù)器名稱: Dnscache
顯示名稱: DNS Client
服務(wù)器描述:為此計(jì)算機(jī)解析和緩沖域名系統(tǒng)(DNS)名稱。如果此服務(wù)器被停止,計(jì)算機(jī)將不能解析 DNS 名稱并定位 Active Directory 域控制器。如果此服務(wù)器被禁用,任何明確依賴它的服務(wù)器將不能啟動(dòng)。
可執(zhí)行文件路徑:C:WINDOWSsystem32svchost.exe -k NetworkService
其他補(bǔ)充:
操作建議:自動(dòng)
20. 服務(wù)器名稱: Ersvc
顯示名稱: Error Reporting Service
服務(wù)器描述:收集、存儲(chǔ)和向 Microsoft 報(bào)告異常應(yīng)用程序崩潰。如果此服務(wù)器被停用,那么錯(cuò)誤報(bào)告僅在內(nèi)核錯(cuò)誤和某些類型用戶模式錯(cuò)誤時(shí)發(fā)生。如果此服務(wù)器被禁用,任何依賴于它的服務(wù)器將無法啟用。
可執(zhí)行文件路徑:C:WINDOWSSystem32svchost.exe -k WinErr
其他補(bǔ)充:
操作建議:停止并禁用
21. 服務(wù)器名稱: Eventlog
顯示名稱: Event Log
服務(wù)器描述:啟用在事件查看器查看基于 Windows 的程序和組件頒發(fā)的事件日志消息。無法終止此服務(wù)器。
可執(zhí)行文件路徑:C:WINDOWSsystem32services.exe
其他補(bǔ)充:
操作建議:自動(dòng)
22. 服務(wù)器名稱: NtFrs
顯示名稱: File Replication
服務(wù)器描述:允許在多個(gè)服務(wù)器器上自動(dòng)同時(shí)復(fù)制和管理文件。如果此服務(wù)器被終止,文件復(fù)制將不會(huì)進(jìn)行并且服務(wù)器器也不會(huì)同步。如果此服務(wù)器被禁用,任何依賴它的服務(wù)器將無法啟動(dòng)。
可執(zhí)行文件路徑:C:WINDOWSsystem32ntfrs.exe
其他補(bǔ)充:
操作建議:停止并禁用 給系統(tǒng)文件設(shè)置權(quán)限
系統(tǒng)文件對(duì)系統(tǒng)的穩(wěn)定性有無可爭議的作用,同時(shí)對(duì)系統(tǒng)的操作也是通過這些系統(tǒng)文件進(jìn)行的。通過設(shè)置系統(tǒng)文件的訪問權(quán)限,讓一些操作只能由管理員來操作。這樣系統(tǒng)的安全性就大大提高。
#p#
不多說了,下面將說明需要設(shè)置權(quán)限的系統(tǒng)文件,設(shè)置為只有Administrators組可以訪問,并且拒絕Guests組訪問。
"%SystemDrive%/boot.ini"
Windows次要依賴Boot.ini文件來確定計(jì)算機(jī)在重啟(引導(dǎo))過程中顯示的可供選取的操作系統(tǒng)類別
"%SystemDrive%/AUTOEXEC.BAT"
裝有DOS或 Windows操作系統(tǒng)的計(jì)算機(jī)在啟動(dòng)的 時(shí)候,都要自動(dòng)執(zhí)行 AUTOEXEC.BAT 批處理文件
"%SystemDrive%/PRogram Files/Internet Explorer/iexplore.exe"
Microsoft Internet Explorer的主程序
"%SystemRoot%/system32/net.exe"
windows內(nèi)置的一個(gè)管理網(wǎng)絡(luò)資源的命令
"%SystemRoot%/system32/net1.exe"
windows內(nèi)置的一個(gè)管理網(wǎng)絡(luò)資源的命令
"%SystemRoot%/system32/cmd.exe"
命令行程序,類似與微軟的DOS操作系統(tǒng)
"%SystemRoot%/system32/ftp.exe"
File Transfer PRogram,微軟的FTP文件傳輸程序
"%SystemRoot%/system32/scrrun.dll"
FSO組件,需要支持FSO的話該文件不要設(shè)置權(quán)限
"%SystemRoot%/system32/shell.dll"
Shell.application組件支持文件
"%SystemRoot%/system32/netstat.exe"
MicrosoftWindows用于檢查所有TCP、IP以及UDP連接的統(tǒng)計(jì)情況
"%SystemRoot%/system32/regedit.exe"
注冊(cè)表編輯器
"%SystemRoot%/system32/secedit.exe"
安全策略管理器
"%SystemRoot%/system32/gPResult.exe"
組策略結(jié)果命令行工具
"%SystemRoot%/system32/gpupdate.exe"
組策略刷新程序
"%SystemRoot%/system32/at.exe"
計(jì)劃運(yùn)行任務(wù)
"%SystemRoot%/system32/attrib.exe"
顯示和更改文件和文件夾屬性的DOS命令
"%SystemRoot%/system32/format.com"
格式化命令
"%SystemRoot%/system32/logoff.exe"
注銷用戶命令
"%SystemRoot%/system32/shutdown.exe"
關(guān)閉計(jì)算機(jī)命令
"%SystemRoot%/system32/telnet.exe"
Microsoft Windows虛擬終端程序
"%SystemRoot%/system32/wscript.exe"
Windows環(huán)境下的腳本宿主引擎
"%SystemRoot%/system32/doskey.exe"
重新調(diào)用命令行創(chuàng)建宏
"%SystemRoot%/system32/help.exe"
Windows 幫助程序
"%SystemRoot%/system32/ipconfig.exe"
用于快速瀏覽系統(tǒng)的TCP/IP配置
"%SystemRoot%/system32/nbtstat.exe"
用于顯示TCP/IP上的NETBIOS(NETBT)的狀態(tài)
"%SystemRoot%/system32/PRint.exe"
Windows打印程序
"%SystemRoot%/system32/xcopy.exe"
復(fù)制文件及文件夾的Dos文件
"%SystemRoot%/system32/debug.exe"
程序測試與編輯工具
"%SystemRoot%/system32/regedt32.exe"
注冊(cè)表編輯器
"%SystemRoot%/system32/reg.exe"
用于在命令行下編輯注冊(cè)表的工具
"%SystemRoot%/system32/register.exe"
程序注冊(cè)工具
下面的文件作用不再一一列舉,有興趣的話可以搜索引擎查詢一下
"%SystemRoot%/system32/replace.exe"
"%SystemRoot%/system32/nwscript.exe"
"%SystemRoot%/system32/share.exe"
"%SystemRoot%/system32/ping.exe"
"%SystemRoot%/system32/ipsec6.exe"
"%SystemRoot%/system32/netsh.exe"
"%SystemRoot%/system32/edit.com"
"%SystemRoot%/system32/route.exe"
"%SystemRoot%/system32/tracert.exe"
"%SystemRoot%/system32/powercfg.exe"
"%SystemRoot%/system32/nslookup.exe"
"%SystemRoot%/system32/arp.exe"
"%SystemRoot%/system32/rsh.exe"
"%SystemRoot%/system32/netdde.exe"
"%SystemRoot%/system32/mshta.exe"
"%SystemRoot%/system32/mountvol.exe"
"%SystemRoot%/system32/tftp.exe"
"%SystemRoot%/system32/setx.exe"
"%SystemRoot%/system32/find.exe"
"%SystemRoot%/system32/finger.exe"
"%SystemRoot%/system32/where.exe"
"%SystemRoot%/system32/regsvr32.exe"
"%SystemRoot%/system32/cacls.exe"
"%SystemRoot%/system32/sc.exe"
"%SystemRoot%/system32/shadow.exe"
"%SystemRoot%/system32/runas.exe"
"%SystemRoot%/system32/wshom.ocx"
"%SystemRoot%/system32/wshext.dll"
"%SystemRoot%/system32/shell32.dll"
"%SystemRoot%/system32/zipfldr.dll"
"%SystemRoot%/PCHealth/HelpCtr/Binaries/msconfig.exe"
"%SystemRoot%/notepad.exe"
"%SystemRoot%/regedit.exe"
"%SystemRoot%/winhelp.exe"
"%SystemRoot%/winhlp32.exe"
"%SystemRoot%/system32/notepad.exe"
"%SystemRoot%/system32/edlin.exe"
"%SystemRoot%/system32/posix.exe"
"%SystemRoot%/system32/atsvc.exe"
"%SystemRoot%/system32/qbasic.exe"
"%SystemRoot%/system32/runonce.exe"
"%SystemRoot%/system32/syskey.exe"
"%SystemRoot%/system32/cscript.exe"
"%SystemRoot%/system32/sethc.exe"
防止WINDOWS破綻[粘置鍵]的"變態(tài)入侵之有史以來最酷的Windows后門sethc_exe
"%SystemRoot%/ServicePackFiles/i386/sethc.exe"
防止WINDOWS破綻[粘置鍵]的"變態(tài)入侵之有史以來最酷的Windows后門sethc_exe
完成。
想要了解更多內(nèi)容請(qǐng)點(diǎn)擊Windows2003服務(wù)器之安裝與設(shè)置二
【編輯推薦】
