システムサービス、自動起動プログラム、およびプロセスは、システムの3つの主要な要素です。システムを最適化したり安全性をチェックしたりするときは、システムの3つの主要部分を監視する必要があります。 Windows XPユーザーにとって、3つの主要な部分を管理できる専門的なソフトウェアはすでにたくさんありますが、システム自体のコンポーネントとコマンドを使用してそれらを管理できます。 NET STARTコマンドを使用してサービスを監視すると、多くの友人が不要なサービスを手動で無効にすることによってシステムを最適化することを私は知っています。ただし、シャットダウンされているサービスに精通していないため、手動でシステムを最適化した後に説明できない失敗がいくつかありました。たとえば、友人のコンピュータがシステムの最適化を実行した後は、元々システムで使用されていたNokiaモバイルブラウジングサービスは使用できないことがわかります。どのサービスをオフにする必要があるかをどのようにして確認しますか?NET STARTコマンドを使用して、変更されたサービスをすばやく見つけることができます。 1.システムの最適化を実行する前に(または通常のシステム条件下で)、コマンドプロンプトを起動して「net start> d:services.txt'」と入力します。このようにして、現在のシステムによって開かれたサービスをd:services.txtに出力することができ、これをシステムサービスの通常の状態の参照として使用することができます。 2.上記のようにシステムサービスが調整されて失敗した場合は、再度「ld start; net start> d:services1.txt」を実行し、最適化されたサービスステータスを出力します。 3.コマンドプロンプトで「< fc d:services.txt d:services1.txt'」と入力し続けます。FCコマンドを使用して2つのファイルを比較します。最適化の前後で、 "ServiceLayer"というサービスが変更されたことがすぐにわかりました(図1)。 4. [スタート]ボタンをクリックして[ファイル名を指定して実行]をクリックし、「services.msc」と入力してシステムサービス管理ウィンドウを開きます。プロンプトに従ってServiceLayerサービスを「自動」に設定し、サービスを開始して障害を解決します。ヒント:NET STARTコマンドに加えて、scクエリ(現在のサービス詳細の一覧表示)、sc query state = all(ハードウェア主導のサービスを含むすべてのサービスの一覧表示)を使用して、サービスにサービスを提供できます。より詳細な監視WMICコマンドを使用すると、スタートアッププログラムから、システムの起動時に自己起動プログラムが自動的に読み込まれ、このようにして多くのウイルスやトロイの木馬がシステム内で実行されていることがわかります。すべての自己起動プログラムは、システムに付属のWMICコマンドを使用して簡単にリストすることができます。 1.コマンドプロンプトを起動し、「wmic」と入力してインストールします。後でコマンドプロンプトでWMICスクリプトを使用できます。システムが無害または正常であることを確認するには、コマンドプロンプトを起動し、「wmic startup list brief> d:start.txt'」と入力して、システムのすべての自己起動項目をd:start.txtに出力します。 2.上記と同様に、システムが不明な自己起動項目を追加したと思われる場合は、もう一度「ldmic; wmic起動リストの概要> d:start1.txt'」と入力し、FCコマンドを使用して比較します。 。 WMICコマンドを使用すると、プロセス情報を一目で確認でき、また現在の起動プロセスの詳細を表示することもできます。たとえば、著者はFCの比較によって新しいrundll32.exeスタートアッププロジェクトを見つけましたが、rundll32.exeをチェックした後に正常なシステムファイルです。その純木の馬はrundll32.exeでdllファイルを呼び出すことによって実行されます。コマンドプロンプトでWMICと入力し、WMICプロンプトでwmic:rootcli> Enter "ldprocess"と入力すると、すべてのプロセスの現在の詳細が一目でわかります。rundll32.exeがc:windowshgz.dllというトロイの木馬ファイルを呼び出していることがわかります(図2)。 )ヒント:ご自身が疑われる場合は、タスクマネージャを使用して現在のプロセスを確認することがよくあります。ただし、タスクマネージャはプロセスパスとパラメータを表示できません。現在のプロセス詳細は、WMICプロセスコマンドを使用して取得できます。そのため、システムが正常な場合は、processコマンドを使用して起動プロセスを表示および記録できます。例外が見つかると、FCを使用して新しく追加されたプロセスをすばやく見つけることができ、そのプロセスによって提供されたパスに従って例外プログラムを削除できます。