侵入防止 - サービスサービスをより良くする

現在、マイクロソフトがリリースしているオペレーティングシステムには "サービス"機能が組み込まれています私たちにとって、使用されていない "サービス"はシステムリソースを占有するだけではありません。サービスが開始されると、システムが侵害されます（33889 "Terminal Serices"ターミナルサービス、 "Remote Registry"サポートリモート接続レジストリサービスなど）。一部の読者はこれらのサービスを "無効にする"と考えているかもしれません。これらのサービスを「無効」に設定すると、他の人があなたのシステムに侵入するのを防ぐことができますが、相手があなたのユーザ名とパスワードを入手する限り、ユーザパスワードを高めることに加え相手がオープンサービスを利用して侵入するのを防ぐための良い方法は何ですか？次の方法を使用して、相手方がシステムに侵入するために特定のサービスを使用するのを効果的に防ぐことができます。

方法1：サービスを無効にする

現時点では、マイクロソフトがリリースしたオペレーティングシステムには "service"機能が組み込まれていますが、使用されていない "service"はシステムリソースを占有するだけではありません。さらに重要なことに、サービスによってはシステムに侵入する原因となり（33889 "Terminal Serices"ターミナルサービス、 "Remote Registry"サポートリモート接続レジストリサービスなど）、一部の読者はこれらのサービスを "無効にする"と考えたかもしれません。大丈夫ですか？これらのサービスを「無効」に設定すると、他の人があなたのシステムに侵入するのを防ぐことができますが、相手があなたのユーザ名とパスワードを取得する限り、ユーザパスワードの強化に加えてこれらのサービスを「開始」に変更する方法はまだあります。相手がオープンサービスを利用して侵入するのを防ぐための良い方法は何ですか？次の方法を使用して、相手方がシステムに侵入するために特定のサービスを使用するのを効果的に防ぐことができます。

システムが危険にさらされる可能性があるサービスを "無効"にしてから、これらのサービスに対応するレジストリキーを削除すると、相手が自分のシステムサービスリストに接続してもサービス属性を変更できなくなります。サービス属性はサービスを開始できません。レジストリエディタを開き、 "HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Serices"項目を見つけます。その下の各サブキーは、システム内の対応する "service"です。たとえば、 "Messenger"サービスに対応するサブキーは "Messenger"です。 「DisplayName」のキー値は、サービスの表示名です。この例では、 "Messenger"サービスを削除する例を示していますが、他のサービス方法も同じですが、レジストリから削除する項目が異なるだけで、バックアップにエクスポートしてから[Messenger]項目をクリックして、 "（名前の変更も可能）コマンドを削除します。サービスリストの中の "Messenger"をダブルクリックするとエラーメッセージが表示されますが、相手があなたのサービスリストに接続したとき、ダブルクリックするとプロパティボックスの代わりにそのようなプロンプトが表示されます。このサービスを復元したい場合は、バックアップしたばかりのレジストリファイルをレジストリにインポートしてください。
方法2： "表示名"の名前を変更する

相手がユーザー名とパスワードを取得し、システムで "リモートレジストリ接続"サービスが有効になっている場合は、相手もあなたにリモート接続できます。システムレジストリで "方法1"の変更設定が復元されたので、次の方法を使用して "サービス"の表示名を別の名前に変更し、相手が "サービス"を開きたいが見つからないようにします。いつものように速いです。

例として "Messenger"サービスを使用して、レジストリエディタを開き、 "HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Serices \\ Messenger"項目を探します。右側のウィンドウで[説明]ボタンを探します。 「service」の説明、その値を削除してから「DisplayName」キーを見つける、このキーはリスト内の「service」によって表示される名前に対応し、その値を（Gsn）のような別の名前に変更するには「DisplayName」ボタンをダブルクリックします。 [OK]ボタンをクリックしてレジストリエディタを終了します。この変更はシステムの再起動後に有効になります。 "Serice.msc"を実行して変更した効果を確認すると、 "Service List"に "Display Name"が "Gsn"のサービスが見つかり、この "Service"は以前の "Messenger"サービスです。他の名前に変更する必要がある「サービス」を変更するのと同じ方法を使用しますもちろん、変更したときには変更した名前と対応する「サービス」を記録する必要があります。そのような変更の後、相手がそのサービスを開くことを望んでいる場合、それを見つけることは非常に困難ですが、ここで相手が「サービス」である場合、そのサービスは「無効」に設定されるべきです。ダブルクリックして表示すると、「サービス」の実際の名前が「サービス」プロパティボックスに表示されるので、必要な「サービス」を見つけることができます。ここでの「サービス名」の変更方法は、「方法3」を参照してください。
方法3： "サービス名"を変更する

"サービス"の名前を変更するには、 "Srinstw.exe"と "Srany.exe"の2つのツールを使用します。ツールは、Windows 2000リソースキットに含まれているか、または例として "Messenger"サービスを利用することができますこれら二つのツールを入手した後、 "Srinstw.exe"ツールをダブルクリックして "Serice"の "Install a serice"オプションをクリックしてください。 [名前]に「Messenger」サービスの名前を変更した名前（Gsnsr）を入力し、パスを選択するパスには「Srany.exe」ファイルのパスを入力しますその他の設定はデフォルトで使用できます。サービスのレジストリキーがエクスポートおよびバックアップされ（方法1はバックアップされます）、その後 "Messenger"サービスは "無効"になり、 "Srinstw.exe"ツールが再度実行され、 "Remoe a serice"オプションが選択されて元の "Messenger"サービスが削除されます。リストから削除し、今バックアップしたレジストリファイルを見つけて編集を開き、[[HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Serices \\ Messenger] "の行を

" [HKEY_LOCALに変更します。ここで、 "Gsnsr"はウィザードの "Messenger"サービスによって名前が変更された名前で、終了ファイルを保存してからレジストリにインポートし、 "Serice.msc"を実行して開くようにしてください。_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Serices \\ gsnsr] "サービスリストは "Messenger"サービスのプロパティを見ると、図2から名前が "Gsnsr"に変更され、それからメソッドが "Method One"および "Method Two"メソッドと一緒に変更されるか、単にサービスがリストからリストされることがわかります。それを削除し、最後にデフォルトの共有を削除するので、相手があなたのシステムに侵入することはさらに困難です。

ヒント：上記の操作を実行する前に、レジストリ、サービスプロパティボックスの表示名、サービス名、実行可能ファイルへのパス、実行可能ファイルへのパスなどの関連バックアップを実行する必要があります。そのプログラムは、実行する前にバックアップして記録する必要があります。上記の操作は、使用されていないサービスやシステムが危険にさらされる可能性のあるサービスに対してのみ実行することをお勧めします。