を起動するたびにWindows XPサービスを包括的に理解するには、Windows XPは80を超えるサービスを開始する必要があり、平均的なユーザーはこれらのサービスがバックグラウンドで実行されていることをほとんど知りません。彼らは何をしているのですか？本当にこれらすべてのサービスが必要ですか？この記事では、どのサービスを実行する必要があり、どのサービスを実行する必要がないかを説明します。開始する必要がないサービスを削除すると、コンピュータの速度が上がり、ハッキングされる可能性が少なくなります。過去2年間で、2003年8月に発生した衝撃波（Worm.Blaster）や2004年5月に発生した衝撃波（Worm.Sasser）など、多くの人々がネットワークワームの危険性を経験しています。どちらのウイルスも、Windowsサービスの脆弱性を悪用して繁殖と破壊を行うネットワークワームです。 Shockwave（Worm.Blaster）ウイルスは、Windows XPが実行しなければならないサービスの1つであるRPC（Remote Procedure Call）サービスの脆弱性を不正利用します。ブラスターウイルスが攻撃すると、あなたのマシンは自動的に60秒以内にシャットダウンします。 Sasserウイルスは、WindowsのLSASS（Local Security Authority Subsystem Service）サービスを使用して攻撃や感染を行います。ウイルス対策組織によると、予防策を講じないと、これらのネットワークワームは1時間以内にインターネットを介してインターネット上のすべてのコンピュータに感染を広げることができます。問題の核心は、これらのサービスなしでは実現できないということですWindows XPの機能の多くは、これらのサービスを通じて実装されています。簡単に言うと、これらのサービスは、自動更新や印刷ジョブの管理など、システムタスクをバックグラウンドで実行するプログラムと考えることができます。平均的なアプリケーションとの最大の違いは、それらがすべて「バックグラウンド」で実行されることです。したがって、基本的にはそれらの存在を感じません。 Windows XPのさまざまな機能を実装するために、MicrosoftはWindowsのインストール時にこれらのサービスを自動的に設定します。 Windowsはこれらのサービスのいくつかを「自動的に起動する」状態に設定し、他のサービスは必要に応じてロードし、一部のサービスはユーザーがロードを選択したときにのみロードされます。ほとんどのコンピュータは、すべての「ブート自動実行」サービスを実行する必要はありませんこれらの不要なサービスは、システムが攻撃される危険性を高め、貴重なシステムリソースを占有します。すべてのサービスの実行ステータスを確認したい場合は、[コントロールパネル]、[管理ツール]、[サービス]の順に開きます（図1を参照）。図1これらのサービスを理解する
図1を見ると、各サービスに次の属性があることがわかります。名前、説明、ステータス、スタートアップの種類、ログインID、および依存関係。一部のプロパティは図1には表示されていません。マウスを使ってサービスをダブルクリックすると、さらにプロパティを表示できます。たとえば、タスクスケジューラサービスの役割は、「ユーザーがこのコンピュータで自動タスクを構成およびスケジュールできるようにすることです。このサービスが終了すると、スケジュールされた時間内にこれらのタスクが実行されなくなります。 "既定では、タスクスケジューラサービスの起動状態は"自動 "です。これは、Windowsの起動時に開始されます。依存関係では、それがリモートプロシージャコール（RPC）サービスに依存していることがわかります。タスクスケジューラサービスの実行可能ファイルへのパスは "C：¥Windows¥System32¥svchost.exe -k netsvcs"です。したがって、タスクマネージャ内のプロセス名は "svchost.exe"です。 svchost.exeと呼ばれるので、タスクマネージャに複数の "svchost.exe"プロセスが表示されます（図2を参照）。図2 Windows XP Professional Service Pack 2を再インストールすると、合計79のシステムサービスがインストールされます。34のサービスが自動的に実行され、38のサービスが必要に応じて開始され、7のサービスのみがアクティブになりません。 。 Windows XPまたはWindows XP SP1をインストールすると、合計77個のシステムサービスがインストールされ、そのうち34個が自動的に実行され、41個が必要に応じて開始され、2個のみがアクティブ化されません。実際、ほとんどの場合、実行する必要のない約20の自動実行サービスがあり、それらを無効にするとシステムの効率とセキュリティが向上します。潜在的な危険性
これらのサービスはシステムの中核に関連し、さまざまな権限を持っているため、これらのサービスは法律違反者によって支配されると、オペレーティングシステムをクラッシュさせる可能性があります。 。コンピュータをできるだけ侵害から保護するために、不要なサービスをシャットダウンする必要があります。そうすることで、システムリソースの消費量を削減し、システム運用効率を向上させることができます。最初にツールを使って外部からアクセス可能なサービスを確認しましょうwww.nmap.orgのnmapツール（現在はwww.insecure.orgに変更されました）はポートをスキャンできます（図3）。これにより、特定のマシンの外部に開かれているサービスをチェックアウトします。 SuperScan v4.0（http://www.foundstone.com/resources/freetools.htm）も無料のスキャンツールです。図3図4新しくインストールされたWindows XPには通常、SP1と同様に5つのオープンポートがありますSP2では、マイクロソフトはポート保護を強化しています（ファイアウォールを起動していない場合）。 SP2のファイアウォールを開くと、ポートスキャナーは結果をスキャンすることすらできません。ファイアウォールを使用して不要なサービスを無効にすると、コンピュータのセキュリティがより安全になります。サービス管理ツール
[コントロールパネル]、[管理ツール]、[サービス]からサービスを表示する以外にも、Windowsサービスを管理する方法は他にもたくさんあります。コマンドラインモードでは、sc.exe（Service Controlの短縮形）を使用してサービスを管理できますこのコマンドには実行にパラメーターが必要です。 Queryex（プロセスIDや設定フラグなどの詳細なステータス情報を表示）; sc.exe query state = all（インストールされているすべてのサービスを表示）引数なしでsc.exeを実行すると、各パラメータオプションの説明が表示されます。 Sc.exeの最大の役割は、サービスを開始またはシャットダウンすること、あるいはサービスを実行キューに送信することです。この記事の後半では、sc.exeと自動スクリプトを使用してこれらのサービスを構成する方法について説明します。もう1つのコマンドnetstatを使用すると、Windows XPは現在アクティブなすべてのネットワーク接続を表示できます。デフォルトでインストールされているWindows XP SP2用の3つのオープンポートサービス、すなわちEpmap（ポート135）、Microsoft-ds（ポート445）、およびNetbiOS-ssn（ポート139）があります。 TCPview（http://www.sysinternals.com/ntw2k/source/tcpvIEw.sHtml）は、Windows XPに同梱されているNetstat機能に似ているが、グラフィカルインタフェース（たとえば、図5）図5自動起動サービス
上記のさまざまなツールを使用して、Windowsサービスに関するさまざまな情報にアクセスできます。最初に、Windowsがデフォルトでコンピュータから自動的に起動するように設定されている34のサービスに注目しましょう。最適化する方法を見つけるためには、それらの役割を理解する必要があります。一般に、これら34のサービスを機能別にいくつかのカテゴリに分類できます。ネットワーキング、セキュリティ、エラー処理、通信、そして使いやすさです。ネットワーク
Windows PCはネットワークに正しく接続するためにバックグラウンドで多くのプログラムを実行する必要があります。ワークステーションサービスはサーバーへの接続を作成するために使用され、TCP /IP NetBIOS HelperサービスはTCP /IP上の "NetBIOS（NetBT）"サービスとNetBiOS名前解決をサポートし、Computer Browserサービスはネットワーク上のコンピュータの最新リストを維持します。このリストはコンピュータの参照用に提供され、ファイルとプリンタの共有情報も管理し、DHCPクライアントサービスはIPアドレスとDNS名を登録および変更してネットワーク構成を管理し、DNS ClIEntサービスはコンピュータのIPアドレスとバッファドメインネームシステム（DNS）を解決します。ネットワークを介してリモートでレジストリを操作するには、Remote Registryサービスを開く必要があり、ファイルとプリンタを共有する場合はServerサービスを開始する必要があり、Windows Timeサービスはネットワーク上のすべてのクライアントとサーバーの時刻と日付の同期を維持します。セキュリティ
PCのセキュリティに関連するサービスもあります。自動更新サービスは最新のWindows XPアップデートを自動的に検索し、Microsoftサーバーからダウンロードしてインストールします; IPSECサービスサービスはIPセキュリティポリシーを管理し、ISAKMP /Oakley（IKE）およびIPセキュリティドライバを起動します。セキュリティセンターはWindows XP SP2用の新しいサービスで、Windowsファイアウォール、Windowsの更新プログラム、およびウイルススキャンを管理し、システムの復元ポイントを作成および復元するために使用されます。通信
プログラムとオペレーティングシステムのさまざまなコンポーネントとの間の通信は、いくつかの重要な通信サービスに依存しています。 DCOM Server Process LauncherはWindows XP SP2によって導入された新しいサービスで、プログラムが他のプログラムと連携できるようにするもので、Worm.Blasterウイルスの発症で有名なRemote Procedure Call（RPC）サービスもWindowsです。不可欠な通信サービス、分散リンクトラッキングクライアントサービスは、コンピュータ内のNTFSファイル間、またはネットワークドメイン内のコンピュータ間のリンクを維持でき、Windows Management Instrumentationサービスは、オペレーティングシステムにアクセスするための統一されたインターフェイスとオブジェクトモデルを提供します。デバイス、アプリケーション、およびサービスの管理情報エラー処理
エラー処理は、Windowsサービスの重要な機能でもあります。エラー報告サービスは、アプリケーションが標準以外の環境で実行されたときのエラーの記録、識別、および処理を担当します。