xpシステムでは通常、システムはデフォルトで多数のサービスを開始しますが、ディスク容量を消費するだけでなく、システムのセキュリティ上のリスクを引き起こす可能性があります。システムセキュリティを確保するための不要なサービス
有効になっているサービス項目を表示する
Win XPの場合、最初にシステム管理者アカウントを使用するか、管理者権限を持つユーザーとしてログインしてから、' Run'に' cmd.exe'と入力する必要があります。コマンドラインウィンドウを開き、' net start&と入力します。キャリッジリターンの後、システムが実行しているサービスが表示されます。
各サービスの情報をより詳細に表示するには、&lrrquコントロールパネルを起動します。 →管理ツール&['] [サービス]をダブルクリックするか、[実行]を直接クリックして[Services.msc]と入力し、サービス設定ウィンドウを開きます。
サービスを閉じる、無効にする、再度有効にする
サービス3つのスタートアップの種類:
1.自動:無駄なサービスが自動に設定されていると、ランダマイザで起動するため、システムの起動時間が長くなります。通常システムに密接に関連するサービスは自動に設定する必要があります。
2.手動:必要なときにのみアクティブになります。
3.無効:このサービスは、必要であっても開始されないことを示します。上記の2つのタイプに変更されない限り開始されません。
実行中のサービスを閉じたい場合は、それを選択してコンテキストメニューから[停止]を選択します。しかし、次回のマシン起動時に自動または手動で実行されることもあります。
サービスが本当に役に立たない場合は、サービスを禁止することを選択できます。右クリックメニューから[プロパティ]を選択し、[全般]の[スタートアップの種類]リストで[無効]を選択します。このサービスは完全に無効になります。
後で再起動する必要がある場合は、[自動]または[手動]を選択するか、コマンドライン "net start?service name?"で起動できます(例: "net")。クリップブックを起動'
禁止されなければならないサービス
1.NetMeetingリモートデスクトップ共有:許可されたユーザーがNetMeetingを介してネットワーク上で互いにアクセスできるようにします。このサービスはほとんどの個々のユーザにとってあまり役に立ちません、そしてサービスがそれを接続しているクライアントに平文のユーザ名を送るでしょう、そしてハッカーのスニフィングプログラムが非常にあるので、サービスのオープンはセキュリティ問題ももたらします。これらのアカウント情報は簡単に検出できます。
2.ユニバーサルプラグアンドプレイデバイスホスト:このサービスは一般的なプラグアンドプレイデバイス用です。このサービスにはセキュリティホールがあり、このサービスを実行しているコンピュータは脆弱です。複数のWin XPシステムが存在するネットワークに偽のUDPパケットを送信する攻撃者は、これらのWin XPホストに特定のホスト(DDoS)を攻撃させる可能性があります。さらに、UDPパケットがシステムポート1900に送信され、 "Location"ドメインのアドレスが別のシステムの課金ポートを指すと、システムが無限ループに入り、システムのすべてのリソースが消費される可能性があります(ハードウェアのインストール時に必要)。手動で開きます。
3.Messenger:一般にメッセンジャーサービスとして知られている、コンピューターユーザーはLANでのデータ交換(クライアントとサーバー間のNet SendおよびAlerterサービスメッセージの転送)にそれを使用できます。このサービスはWindows Messengerとは関係ありません。メッセージは送信されません。メッセンジャーサービスは基本的に企業ネットワーク管理で使用されていますが、スパマーやスパマーは「クーリエサービス」という見出しの下にポップアップ広告を掲載するためにこのサービスを使用することがよくあります。そしてこのサービスには抜け穴があります、そしてMSBlastとSlammerウイルスはそれを急速な伝播のために使います。
4.Terminal Services:複数のユーザーが1台のコンピュータに接続して制御したり、デスクトップやアプリケーションをリモートコンピュータに表示したりできます。 Win XPのリモートコントロール機能を使用していない場合は、無効にすることができます。
5.Remote Registry:リモートユーザーがこのコンピューターのレジストリ設定を変更できるようにします。レジストリはシステムの中核的なコンテンツであると言えます一般的に、ユーザーが自分でそれを変更することはお勧めできません。
6.Fastユーザー切り替えの互換性:複数のユーザーの下で支援が必要なアプリケーションの管理を提供します。 Windows XPでは1台のコンピュータで複数のユーザーをすばやく切り替えることができますが、この機能には脆弱性があります。[スタート] - [ログアウト] - [高速切り替え]をクリックすると、従来のログインモードでユーザーを繰り返し入力します。名前がログインされると、システムはその名前を強引なものと見なし、管理者以外のすべてのアカウントをロックします。頻繁に使用しない場合は、無効にすることができます。または、[コントロールパネル]の[ユーザーアカウント]で[ユーザーの簡易切り替えを使用]をキャンセルし、[ユーザーのログインモードまたはログアウトモードを変更]をクリックします。
7.Telnet:リモートユーザーがこのコンピューターにログインしてプログラムを実行できるようにし、UNIXやWindowsベースのコンピューターを含むさまざまなTCP /IP Telnetクライアントをサポートします。もう1つの危険なサービスは、開始された場合、リモートユーザーがログインしたり、ローカルプログラムにアクセスしたり、ADSLモデムなどのネットワーク設定を変更するためにそれを使用することさえ可能にします。あなたがネットワークの専門家であるか、またはコンピュータがサーバとして使用されていないのでなければ、それを必ず無効にしてください。
8.パフォーマンスログと警告:事前に設定されたスケジュールパラメータに基づいてローカルまたはリモートコンピュータからパフォーマンスデータを収集し、このデータをログに書き込むか警告をトリガします。リモートコンピュータによってデータが検索されるのを防ぐために、それは厳しく禁止されています。
9.Remote Desktop Helpセッションマネージャ:このサービスが終了した場合、リモートアシスタンスは利用できなくなります。
10.TCP /IP NetBIOS Helper:NetBIOSは多くの場合、Windows 9X環境下の攻撃に使用されますファイルやプリンタの共有を必要としないユーザーのために、これを無効にすることもできます。
上記の小シリーズで紹介されたxpシステムのさまざまなサービスは、よりシステムに精通しているため、危険な脆弱性を含むサービスを即座にシャットダウンし、xpシステムが安全であることを確認してください。