コンピュータを起動するたびに、Windows XPは80を超えるサービスを開始します。平均的なユーザーは、これらのサービスがバックグラウンドで実行されていることをほとんど知りません。彼らは何をしているのですか?本当にこれらすべてのサービスが必要ですか?この記事では、どのサービスを実行する必要があり、どのサービスを実行する必要がないかを説明します。開始する必要がないサービスを削除すると、コンピュータの速度が上がり、ハッキングされる可能性が少なくなります。
は、2年を過ぎて、多くの人々は、このような2004年5月の攻撃で2003年8月の攻撃の衝撃波(Worm.Blaster)とサッサー(Worm.Sasser)などのインターネットワームの危険性の最初の手の経験を持っています。どちらのウイルスも、Windowsサービスの脆弱性を悪用して繁殖と破壊を行うネットワークワームです。 Shockwave(Worm.Blaster)ウイルスは、Windows XPが実行しなければならないサービスの1つであるRPC(Remote Procedure Call)サービスの脆弱性を不正利用します。ブラスターウイルスが攻撃すると、あなたのマシンは自動的に60秒以内にシャットダウンします。 Sasserウイルスは、WindowsのLSASS(Local Security Authority Subsystem Service)サービスを使用して攻撃や感染を行います。ウイルス対策組織によると、予防策を講じないと、これらのネットワークワームは1時間以内にインターネットを介してインターネット上のすべてのコンピュータに感染を広げることができます。
重要な問題は、実際には、我々はこれらのサービスなしで行うことができないこと、のWindows XPの多くの機能は、これらのサービスを通じて達成されています。簡単に言うと、これらのサービスは、自動更新や印刷ジョブの管理など、システムタスクをバックグラウンドで実行するプログラムと考えることができます。平均的なアプリケーションとの最大の違いは、それらがすべて「バックグラウンド」で実行されることです。したがって、基本的にはそれらの存在を感じません。
は、Windowsシステムをインストールするときに、Microsoftは自動的にこれらのサービスを設定するWindows XPのさまざまな機能を実現するため。 Windowsはこれらのサービスのいくつかを「自動的に起動する」状態に設定し、他のサービスは必要に応じてロードし、一部のサービスはユーザーがロードを選択したときにのみロードされます。ほとんどのコンピュータは、すべての「ブート自動実行」サービスを実行する必要はありませんこれらの不要なサービスは、システムが攻撃される危険性を高め、貴重なシステムリソースを占有します。すべてのサービスの実行ステータスを確認したい場合は、[コントロールパネル]、[管理ツール]、[サービス]の順に開きます(図1を参照)。名前、説明、状態、スタートアップの種類、ログインID:図
あなたは、すべてのサービスは以下の属性を持って見ることができ、図1では、これらのサービス
を理解します依存関係一部のプロパティは図1には表示されていません。マウスを使ってサービスをダブルクリックすると、他のプロパティを表示できます。たとえば、タスクスケジューラサービスの役割は、「ユーザーがこのコンピュータで自動タスクを構成およびスケジュールできるようにすることです。このサービスが終了すると、スケジュールされた時間内にこれらのタスクが実行されなくなります。 "既定では、タスクスケジューラサービスの起動状態は"自動 "です。これは、Windowsの起動時に開始されます。依存関係では、それがリモートプロシージャコール(RPC)サービスに依存していることがわかります。タスクスケジューラサービスの実行可能ファイルへのパスは "C:¥Windows¥System32¥svchost.exe -k netsvcs"です。したがって、タスクマネージャ内のプロセス名は "svchost.exe"です。 svchost.exeと呼ばれるので、タスクマネージャに複数の "svchost.exe"プロセスが表示されます(図2を参照)。
図2
Windows XP Professional Service Pack 2を再インストールすると、合計79個のシステムサービスがインストールされます。34個のサービスが自動的に実行され、38個のサービスが必要なときにのみ開始されます。 7つのサービスがアクティブになりませんでした。 Windows XPまたはWindows XP SP1をインストールすると、合計77個のシステムサービスがインストールされ、そのうち34個が自動的に実行され、41個が必要に応じて開始され、2個のみがアクティブ化されません。実際、ほとんどの場合、実行する必要のない約20の自動実行サービスがあり、それらを無効にするとシステムの効率とセキュリティが向上します。潜在的な危険性これらのサービスはシステムの中核に関連し、さまざまな権限を持っているため、違法になると、Windowsサービスによってもたらされるセキュリティ上のリスクについて十分な知識を持っていない可能性があります。ゲームを習得すると、オペレーティングシステムがクラッシュする可能性があります。コンピュータをできるだけ侵害から保護するために、不要なサービスをシャットダウンする必要があります。そうすることで、システムリソースの消費量を削減し、システム運用効率を向上させることができます。最初にツールを使って外部からアクセス可能なサービスを確認しましょうwww.nmap.orgのnmapツール(現在はwww.insecure.orgに変更されました)はポートをスキャンできます(図3)。これにより、特定のマシンの外部に開かれているサービスをチェックアウトします。もう1つの無料のスキャンツール、SuperScan v4.0(
http://www.foundstone.com/resources/freetools.htm
)も役に立ちます(図4を参照)。図3図4新規にインストールされたWindows XPには通常5つのオープンポートがあり、SP1もSP2に当てはまります。Microsoftはポートの保護を強化しています。ファイアウォールが起動していない場合) SP2のファイアウォールを開くと、ポートスキャナーは結果をスキャンすることすらできません。ファイアウォールを使用して不要なサービスを無効にすると、コンピュータのセキュリティがより安全になります。サービス管理ツール[コントロールパネル]、[管理ツール]、[サービス]からサービスを表示することに加えて、Windowsサービスを管理する方法は他にもたくさんあります。コマンドラインモードでは、sc.exe(Service Controlの短縮形)を使用してサービスを管理できますこのコマンドには実行にパラメーターが必要です。 Queryex(プロセスIDや設定フラグなどの詳細なステータス情報を表示); sc.exe query state = all(インストールされているすべてのサービスを表示)引数なしでsc.exeを実行すると、各パラメータオプションの説明が表示されます。 Sc.exeの最大の役割は、サービスを開始またはシャットダウンすること、あるいはサービスを実行キューに送信することです。この記事の後半では、sc.exeと自動スクリプトを使用してこれらのサービスを構成する方法について説明します。もう1つのコマンドnetstatは、Windows XPが現在アクティブなすべてのネットワーク接続を表示することを可能にします。デフォルトでインストールされているWindows XP SP2用の3つのオープンポートサービス、すなわちEpmap(ポート135)、Microsoft-ds(ポート445)、およびNetbiOS-ssn(ポート139)があります。 TCPvIEw( http://www.sysinternals.com/ntw2k/source/tcpvIEw.sHtml
)は、Windows XPに同梱されているNetstat機能に似た無料のネットワーク監視ツールです。グラフィカルインタフェース(図5に示すとおり)
図V
は自動的にさまざまなツールを使用してサービス
を開始し、あなたがWindowsサービスに関するさまざまな情報を表示することができます。最初に、Windowsがデフォルトでコンピュータから自動的に起動するように設定されている34のサービスに注目しましょう。最適化する方法を見つけるためには、それらの役割を理解する必要があります。一般に、これら34のサービスを機能別にいくつかのカテゴリに分類できます。ネットワーキング、セキュリティ、エラー処理、通信、そして使いやすさです。ネットワーク化Windows PCは、ネットワークに正しく接続するためにバックグラウンドで多くのプログラムを実行する必要があります。ワークステーションサービスはサーバーへの接続を作成するために使用され、TCP /IP NetBIOS HelperサービスはTCP /IP上の "NetBIOS(NetBT)"サービスとNetBiOS名前解決をサポートし、Computer Browserサービスはネットワーク上のコンピュータの最新リストを維持します。このリストはコンピュータの参照用に提供され、ファイルとプリンタの共有情報も管理し、DHCPクライアントサービスはIPアドレスとDNS名を登録および変更してネットワーク構成を管理し、DNS ClIEntサービスはコンピュータのIPアドレスとバッファドメインネームシステム(DNS)を解決します。ネットワークを介してリモートでレジストリを操作するには、Remote Registryサービスを開く必要があり、ファイルとプリンタを共有する場合はServerサービスを開始する必要があり、Windows Timeサービスはネットワーク上のすべてのクライアントとサーバーの時刻と日付の同期を維持します。セキュリティPCセキュリティに関連したいくつかのサービスもある。自動更新サービスは最新のWindows XPアップデートを自動的に検索し、Microsoftサーバーからダウンロードしてインストールします; IPSECサービスサービスはIPセキュリティポリシーを管理し、ISAKMP /Oakley(IKE)およびIPセキュリティドライバを起動します。セキュリティセンターはWindows XP SP2用の新しいサービスで、Windowsファイアウォール、Windowsの更新プログラム、およびウイルススキャンを管理し、システムの復元ポイントを作成および復元するために使用されます。オペレーティングシステムの様々な構成要素間の様々なプログラムで
と通信間の通信は、重要な通信サービスの数に依存しなければなりません。 DCOM Server Process LauncherはWindows XP SP2によって導入された新しいサービスで、プログラムが他のプログラムと連携できるようにするもので、Worm.Blasterウイルスの発症で有名なRemote Procedure Call(RPC)サービスもWindowsです。不可欠な通信サービス、分散リンクトラッキングクライアントサービスは、コンピュータ内のNTFSファイル間、またはネットワークドメイン内のコンピュータ間のリンクを維持でき、Windows Management Instrumentationサービスは、オペレーティングシステムにアクセスするための統一されたインターフェイスとオブジェクトモデルを提供します。デバイス、アプリケーション、およびサービスの管理情報エラー処理エラー処理は、Windowsサービスの重要な機能でもあります。エラー報告サービスは、アプリケーションが非標準環境で実行されている場合のエラーの記録、識別、および処理を担当します。