Windows XPで無効にできるサービス比較表

このサービスは、実際にはWin 2000 /XP /2003では特別なアプリケーションタイプですが、バックグラウンドで実行されるため、タスクマネージャには表示されません。
Win XPをインストールした後、通常、システムはデフォルトで多くのサービスを開始します。その中には、システムリソースを占有するだけでなく、ハッカーによって悪用される可能性もあります。

有効になっているサービス項目の表示

Win XPを例にとると、まずシステム管理者アカウントを使用するか、管理者権限を持つユーザーとしてログインしてから、「実行」と入力します。 Cmd.exe "コマンドラインウィンドウを開き、" net start "と入力してサービスを起動すると、システムが実行しているサービスが表示されます。

各サービスの情報をより詳細に表示するには、起動します。 →「コントロールパネル」→「管理ツール」を選択して「サービス」をダブルクリックするか、「実行」に「Services.msc」と直接入力してサービス設定ウィンドウを開きます。

サービスを閉じる、無効にする、再度有効にする

サービス起動には3つのタイプがあります：

1.自動：無用なサービスが自動に設定されていると、ランダマイザで起動するため、システムの起動時間が長くなります。通常システムに密接に関連するサービスは自動に設定する必要があります。

2.手動：必要なときにのみ有効になります。

3.無効：このサービスは、必要であっても開始されないことを示します。上記の2つのタイプに変更されない限り開始されません。

実行中のサービスを閉じるには、それを選択してコンテキストメニューから[停止]を選択します。しかし、次回のマシン起動時に自動または手動で実行されることもあります。

サービスが本当に役に立たない場合は、サービスを無効にすることを選択できます。コンテキストメニューから[プロパティ]を選択し、[全般]→[スタートアップの種類]リストで[無効]を選択すると、このサービスは完全に無効になります。

後で再起動する必要がある場合は、ここで「自動」または「手動」を選択するだけで、「net start Clipbook」などのコマンドライン「net startサービス名」で起動することもできます。

禁止されるべきサービス

1.NetMeetingリモートデスクトップ共有：認証されたユーザーがNetMeeting経由でネットワーク上で互いにアクセスできるようにします。このサービスはほとんどの個々のユーザにとってあまり役に立ちません、そしてサービスがそれを接続しているクライアントに平文のユーザ名を送るでしょう、そしてハッカーのスニフィングプログラムが非常にあるので、サービスのオープンはセキュリティ問題ももたらします。これらのアカウント情報は簡単に検出できます。

2.ユニバーサルプラグアンドプレイデバイスホスト：このサービスは一般的なプラグアンドプレイデバイス用です。このサービスにはセキュリティホールがあり、このサービスを実行しているコンピュータは脆弱です。複数のWin XPシステムが存在するネットワークに偽のUDPパケットを送信する攻撃者は、これらのWin XPホストに特定のホスト（DDoS）を攻撃させる可能性があります。さらに、UDPパケットがシステムポート1900に送信され、「場所」フィールドのアドレスが別のシステムの課金ポートを指すと、システムが無限ループに入り、システムのすべてのリソースを消費する可能性があります（ハードウェアのインストール時に管理が必要です）。開く）。

3.Messenger：一般にメッセンジャーサービスとして知られている、コンピューターユーザーはLANでのデータ交換（クライアントとサーバー間のNet SendおよびAlerterサービスメッセージの転送）にそれを使用できます。このサービスはWindows Messengerとは関係ありません。停止、警告メッセージは送信されません。メッセンジャーサービスは基本的に企業ネットワーク管理で使用されていますが、スパマーやスパマーはしばしば「メッセージサービス」という見出しの下にポップアップ広告を掲載するためにこのサービスを使用します。そしてこのサービスには抜け穴があります、そしてMSBlastとSlammerウイルスは急速な繁殖のためにそれを使います。

4.ターミナルサービス：複数のユーザーが1台のコンピュータに接続して制御し、デスクトップやアプリケーションをリモートコンピュータに表示することを許可します。 Win XPのリモートコントロール機能を使用していない場合は、無効にすることができます。

5.リモートレジストリ：リモートユーザーがこのコンピュータのレジストリ設定を変更できるようにします。レジストリはシステムの中核的なコンテンツであると言えます一般的に、ユーザーが自分でそれを変更することはお勧めできません。

6.高速ユーザー切り替えの互換性：複数のユーザーのもとで支援が必要なアプリケーションの管理を提供します。 Windows XPでは、1台のコンピュータで複数のユーザーをすばやく切り替えることができますが、この機能には抜け穴があります。「スタート→ログアウト→高速切り替え」をクリックすると、従来のログインモードでユーザー名を繰り返し入力できます。システムはブルートフォースを考慮し、管理者以外のすべてのアカウントをロックします。頻繁に使用しない場合は、無効にすることができます。または、[コントロールパネル]→[ユーザーアカウント]→[ユーザーのログインまたはログアウトモードの変更]の[ユーザーの簡易切り替えを使用する]をキャンセルします。

7.Telnet：リモートユーザーがこのコンピューターにログインしてプログラムを実行できるようにし、UNIXやWindowsベースのコンピューターを含むさまざまなTCP /IP Telnetクライアントをサポートします。もう1つの危険なサービスは、開始された場合、リモートユーザーがログインしたり、ローカルプログラムにアクセスしたり、ADSLモデムなどのネットワーク設定を変更するためにそれを使用することさえ可能にします。あなたがネットワークの専門家であるか、またはコンピュータがサーバとして使用されていないのでなければ、それを無効にしてください。

8.パフォーマンスログと警告：事前設定されたスケジュールパラメータに基づいてローカルまたはリモートコンピュータからパフォーマンスデータを収集し、このデータをログに書き込むか警告をトリガします。リモートコンピュータによってデータが検索されるのを防ぐために、それは厳しく禁止されています。

9.Remote Desktop Helpセッションマネージャ：このサービスが終了した場合、リモートアシスタンスは利用できなくなります。

10.TCP /IP NetBIOS Helper：NetBIOSは多くの場合、Windows 9X環境下の攻撃に使用されますファイルやプリンタの共有が不要なユーザーのために、これを無効にすることもできます。

禁止される可能性のあるサービス

上記の10個のサービスは、セキュリティにとって大きな脅威となるサービスです。一般ユーザーがオンデマンドで無効にできるサービスもあります。

1.Alerter：選択したユーザーとコンピュータにシステム管理レベルのアラームについて通知します。 LANに接続しておらず、アラートを管理する必要がない場合は、それらを無効にすることができます。

2.Indexing Service：ローカルおよびリモートコンピュータ上のファイルのインデックス付きコンテンツと属性。ファイルへの迅速なアクセスを提供します。このサービスは個々のユーザーにはほとんど役に立ちません。

3.アプリケーションレイヤゲートウェイサービス：インターネット接続の共有とインターネット接続ファイアウォールのためのサードパーティ製プロトコルプラグインのサポートを提供します。インターネット接続の共有またはWindows XPの内蔵ファイアウォールが有効になっていない場合は、このサービスを無効にできます。

4.無停電電源装置：コンピューターに接続されている無停電電源装置を管理します。

5.Print Spooler：後で印刷するためにファイルをメモリにロードします。プリンタがインストールされていない場合は、無効にすることができます。

6.スマートカード：スマートカードへのコンピュータの読み取りアクセスを管理します。基本的には使用されません、あなたはそれを無効にすることができます。

7.Ssdp Discovery Service：ホームネットワーク上のupnpデバイスの自動検出を開始します。 upnpを持つデバイスはそれほど多くなく、このサービスは私たちにとっては役に立たないです。

8.自動アップデート：Windows Updateネットワークから自動的にパッチをアップデートします。 Windows Update機能を使用してアップグレードする場合、速度が遅すぎます。マルチスレッドダウンロードツールを使用してパッチをローカルハードディスクにダウンロードしてからアップグレードすることをお勧めします。

9.Clipbook：クリップボードビューアで情報を保存し、それをリモートコンピュータと共有できるようにします。リモートコンピュータと情報を共有したくない場合は、無効にすることができます。

10.Imapi CD書き込みComサービス：この機能はWin XPに組み込まれていますがImapi管理CDの録音、しかし私たちのほとんどはプロの書き込みソフトウェアを選択します。サービス

11.ワークステーション：リモートサービスへのクライアントネットワーク接続を作成して維持します。サービスが停止していると、これらの接続は利用できません。

12.エラー報告サービス：サービスおよびアプリケーションが非標準環境で実行されているときにエラー報告を可能にします。あなたがプロではない場合、このエラーレポートは役に立ちません。

以下のサービスは一般のユーザーにとって役に立ちません：ルーティングとリモートアクセス、Net Logon、Network DDE、Network DDE DSDMなど、自分で選択することができます。