Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XP FAQ >> Windows XPで無効にできるサービスを説明する

Windows XPで無効にできるサービスを説明する

  

このサービスは実際にはWindows 2000 /XP /2003の特別なアプリケーションタイプですが、バックグラウンドで実行されるため、タスクマネージャでは表示できません。

通常、Windows XPをインストールすると、システムはデフォルトで多くのサービスを開始します。その中には一般ユーザが使用しないものもあります。システムリソースを消費するだけでなく、ハッカーに悪用される可能性もあります。

有効になっているサービス項目を表示する

Win XPを例にとると、まずシステム管理者アカウントを使用するか、管理者権限を持つユーザーとしてログインし、次に' Run'を実行します。 ' cmd.exeと入力します。コマンドラインウィンドウを開き、' net startと入力します。Enterキーを押すと、システムが表示されます。

各サービスの情報をより詳細に表示するために、 [スタート] - [コントロールパネル] - [管理ツール]の[サービス]をダブルクリックするか、[実行]に「Services.msc」と入力してサービス設定ウィンドウを開くことができます。

閉じる、<サービス>の禁止、再有効化

サービスは3種類のスタートアップに分けられます。

1.自動:無用なサービスが自動に設定されている場合は、ランダマイザから始まります。システム起動時間通常システムに密接に関連するサービスは自動に設定する必要があります。

2.手動:必要なときにのみ開始されます。

3.無効:このサービスは、必要であっても開始されないことを示します。上記の2つのタイプに変更されない限り開始されません。

実行中のサービスを閉じる場合は、それを選択してコンテキストメニューから[停止]を選択します。しかし、次回のマシン起動時に自動または手動で実行されることもあります。

サービスが本当に役に立たない場合は、サービスを無効にすることを選択できます。右クリックメニューから[プロパティ]を選択し、[全般]の[スタートアップの種類]リストで[無効]を選択します。このサービスは完全に無効になります。

後で再起動する必要がある場合は、[自動]または[手動]を選択するか、コマンドライン "net start service name"で起動することができます('など)。クリップブックのネットスタート'

禁止が必要なサービス

1.NetMeetingリモートデスクトップ共有:認証されたユーザーはNetMeetingを介してネットワーク上で互いにアクセスできます。このサービスはほとんどの個々のユーザにとってあまり役に立ちません、そしてサービスがそれを接続しているクライアントに平文のユーザ名を送るでしょう、そしてハッカーのスニフィングプログラムが非常にあるので、サービスのオープンはセキュリティ問題ももたらします。これらのアカウント情報は簡単に検出できます。

2.ユニバーサルプラグアンドプレイデバイスホスト:このサービスは、一般的なプラグアンドプレイデバイス用です。このサービスにはセキュリティホールがあり、このサービスを実行しているコンピュータは脆弱です。複数のWin XPシステムが存在するネットワークに偽のUDPパケットを送信する攻撃者は、これらのWin XPホストに特定のホスト(DDoS)を攻撃させる可能性があります。さらに、UDPパケットがシステムポート1900に送信され、 "Location"ドメインのアドレスが別のシステムの課金ポートを指すと、システムが無限ループに入り、システムのすべてのリソースが消費される可能性があります(ハードウェアのインストール時に必要)。手動で開きます。

3.Messenger:一般にメッセンジャーサービスとして知られている、コンピューターユーザーはLANでのデータ交換(クライアントとサーバー間のNet SendおよびAlerterサービスメッセージの転送)にそれを使用できます。このサービスはWindows Messengerとは関係ありません。停止、警告メッセージは送信されません。メッセンジャーサービスは基本的に企業ネットワーク管理で使用されていますが、スパマーやスパマーは「クーリエサービス」という見出しの下にポップアップ広告を掲載するためにこのサービスを使用することがよくあります。そしてこのサービスには抜け穴があります、そしてMSBlastとSlammerウイルスは急速な繁殖のためにそれを使います。

4.ターミナルサービス:複数のユーザーが1台のコンピュータに接続して制御し、デスクトップやアプリケーションをリモートコンピュータに表示できます。 Win XPのリモートコントロール機能を使用していない場合は、無効にすることができます。

5.リモートレジストリ:リモートユーザーがこのコンピュータのレジストリ設定を変更できるようにします。レジストリはシステムの中核的なコンテンツであると言えます一般的に、ユーザーが自分でそれを変更することはお勧めできません。

6.高速ユーザー切り替えの互換性:複数のユーザーのもとで支援が必要なアプリケーションの管理を提供します。 Windows XPでは1台のコンピュータで複数のユーザーをすばやく切り替えることができますが、この機能には脆弱性があります。[スタート] - [ログアウト] - [高速切り替え]をクリックすると、従来のログインモードでユーザーを繰り返し入力します。名前がログインされると、システムはその名前を強引なものと見なし、管理者以外のすべてのアカウントをロックします。頻繁に使用しない場合は、無効にすることができます。または、[コントロールパネル]で[ユーザーの簡易切り替えを使用]をオフにし、[ユーザーアカウント]をクリックして、[ユーザーのログインまたはログアウトモードを変更]をクリックします。

7.Telnet:リモートユーザーがこのコンピューターにログインしてプログラムを実行できるようにし、UNIXやWindowsベースのコンピューターを含むさまざまなTCP /IP Telnetクライアントをサポートします。もう1つの危険なサービスは、開始された場合、リモートユーザーがログインしたり、ローカルプログラムにアクセスしたり、ADSLモデムなどのネットワーク設定を変更するためにそれを使用することさえ可能にします。あなたがネットワークの専門家であるか、またはコンピュータがサーバとして使用されていないのでなければ、それを必ず無効にしてください。

8.パフォーマンスログと警告:事前に設定されたスケジュールパラメータに基づいてローカルまたはリモートコンピュータからパフォーマンスデータを収集し、このデータをログに書き込むか警告をトリガします。リモートコンピュータによってデータが検索されるのを防ぐために、それは厳しく禁止されています。

9.Remote Desktop Helpセッションマネージャ:このサービスが終了した場合、リモートアシスタンスは利用できなくなります。

10.TCP /IP NetBIOS Helper:NetBIOSはWin 9X環境下の人々が攻撃に使用することが多く、ファイルとプリンタの共有を必要としないユーザにとっては、これも無効にすることができます。

禁止される可能性があるサービス

上記の10個のサービスは、セキュリティにとって大きな脅威となるサービスです。一般ユーザーがオンデマンドで無効にできるサービスもあります。

1.Alerter:システム管理レベルの警告について選択したユーザーとコンピュータに通知します。 LANに接続しておらず、アラートを管理する必要がない場合は、それらを無効にすることができます。

2.Indexing Service:ローカルおよびリモートコンピュータ上のファイルのインデックス付きコンテンツと属性。ファイルへの迅速なアクセスを提供します。このサービスは個々のユーザーにはほとんど役に立ちません。

3.アプリケーションレイヤゲートウェイサービス:インターネット接続の共有とインターネット接続ファイアウォール用のサードパーティ製プロトコルプラグインのサポートを提供します。インターネット接続の共有またはWindows XPの内蔵ファイアウォールが有効になっていない場合は、このサービスを無効にできます。

4.無停電電源装置:コンピューターに接続されている無停電電源装置を管理します。

5.Print Spooler:後で印刷するためにファイルをメモリにロードします。プリンタがインストールされていない場合は、無効にすることができます。

6.スマートカード:スマートカードへのコンピューターの読み取りアクセスを管理します。基本的には使用されません、あなたはそれを無効にすることができます。

7.Ssdp Discovery Service:ホームネットワーク上のupnpデバイスの自動検出を開始します。 upnpを持つデバイスはそれほど多くなく、このサービスは私たちにとっては役に立たないです。

8.自動アップデート:Windows Updateネットワークから自動的にパッチをアップデートします。 Windows Update機能を使用してアップグレードする場合、速度が遅すぎます。マルチスレッドダウンロードツールを使用してパッチをローカルハードディスクにダウンロードしてからアップグレードすることをお勧めします。

9.Clipbook:クリップボードビューアーを有効にして情報を保存し、リモートコンピューターと共有します。リモートコンピュータと情報を共有したくない場合は、無効にすることができます。

10.Imapi CD書き込みComサービス:この機能はWin XPで構築されていますが、Imapi管理CDの記録、しかし私たちのほとんどはプロの書き込みソフトウェアを選択します。サービス

11.ワークステーション:リモートサービスへのクライアントネットワーク接続を作成および管理します。サービスが停止していると、これらの接続は利用できません。

12.エラー報告サービス:サービスおよびアプリケーションが非標準環境で実行されているときにエラー報告を可能にします。あなたがプロではない場合、このエラーレポートは役に立ちません。

ルーティングとリモートアクセス、Net Logon、Network DDE、Network DDE DSDMなどのサービスは、一般ユーザーには役に立ちません。

Copyright © Windowsの知識 All Rights Reserved