萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> WinXP中常見網絡與安全服務詳解

WinXP中常見網絡與安全服務詳解

 1、Alerter

  Alerter(警示器)服務的進程名是Service.exe(即啟動這個服務後在後台運行的進程名稱,可以通過任務管理器看到,下同)。Alerter服務的功能是,WinXP將系統上發生的與管理有關的事件以警示(Alert)信息傳送至網絡上指定的電腦或用戶,例如當發生打印錯誤或硬盤即將寫滿等事件,這類警示信息由WinXP的警示器服務(Alerter Service)收集、送出。盡管Alerter依存的服務並沒有Messenger(信使)服務,但Alerter服務必須依靠後者才能送出信息,故在啟動Alerter服務後還必須確定Messenger服務也在工作狀態,而接收的電腦也必須啟動Messenger服務。由於Alerter服務運行後,服務是用戶可以發送“彈出(Pop-up)信息給其他用戶,這些信息有可能被攻擊者用來實施攻擊,如誘騙用戶修改口令等,從而造成安全隱患。同時該服務使得用戶賬號洩漏,也有可能被攻擊者利用來進行口令猜測攻擊。所以對於家庭單機用戶,甚至對於絕大多數小型的局域網來說,這個功能是完全可禁用的,不僅節省了系統資源和加快啟動速度,也提高了機器的安全性。

  2、Application Layer Gateway Service

  簡稱“ALG(應用層網關)的進程名是alg.exe,WinXP Home/Pro默認安裝的啟動類型為手動。ALG又被稱為代理服務器(Proxy Server),是網絡防火牆從功能層面上分類的一種。當內部計算機與外部主機連接時,將由代理服務器擔任內部計算機與外部主機的連接中繼者。使用ALG的好處是隱藏內部主機的地址和防止外部不正常的連接,如果代理服務器上未安裝針對該應用程序設計的代理程序時,任何屬於這個網絡服務的封包將無法通過防火牆。通俗點說,具體到ALG本身,它就是附帶的Internet連接共享/防火牆的具體控管程序,如果你需要啟動這二者,這個服務是必備的。當然,只有一台計算機的上網家庭可以考慮禁用這個服務,不過WinXP內置的防火牆效果還是不錯的,如果不是堅持要用第三方的防火牆,還是開著它吧。

  3、Application Management

  AppMent(應用程序管理服務)的進程名是Svchost.exe,WinXP Home/Pro默認安裝的啟動類型為手動,沒有任何依存服務關系。從Win2000開始,微軟引入了一種基於MSI文件格式(應用程序安裝信息程序包文件)的全新、有效軟件管理方案——即應用程序管理組件服務(Application Management),它不僅管理軟件的安裝、刪除,而且可使用此項服務修改、修復現有應用程序,監視文件復原並通過復員排除基本故障等。通常這個服務我們保持其默認狀態較好。

  可能許多朋友都有印象,當年ACDSee4.0剛發布時,由於安裝制作上的考慮不周,並沒有考慮到那個時候大多數人的系統還並不支持MSI安裝格式,結果只得又去下載安裝一個名為Windows Installer的MSI輔助文件才解決問題。通常以MSI文件格式安裝的軟件十分好認,比如說Office XP,當你安裝後再次運行軟件的安裝程序時,它一般會有“重新安裝、“修復軟件、“卸載軟件多個選項,而不是以前安裝程序那種就簡單地卸載或覆蓋安裝了事。

  4、Automatic Updates

  Wuauserv(自動更新服務)的進程名是Svchost.exe,WinXP Home/Pro默認安裝的啟動類型為自動,沒有任何依存服務關系。這個是大家都非常熟悉的系統自動更新功能,就不多說了。用小貓上網而深受其苦的朋友記得在系統屬性中關閉是不夠的,還要將Automatic Updates這個服務禁用才可以。以後需要更新,直接在IE中輸入Windows Update網站地址http://v4.windowsupdate.microsoft.com/zhcn/default.asp手動更新即可。

  5、Background Intelligent Transfer Service

  BITS(後台智能傳輸服務)的進程名是Svchost.exe,WinXP Home/Pro默認安裝的啟動類型為手動,依賴於Remote Procedure Call、Workstation服務。微軟宣稱BITS能夠利用剩余的帶寬傳輸文件,當網絡切斷或計算機重啟時,後台智能傳輸服務會自動對文件傳輸加以維護,當網絡重新連接時,後台智能傳輸服務將從停止的地方繼續開始傳輸文件。其實這個服務原是用來實現HTTP1.1服務器之間的信息傳輸,基本上它的應用也就是支持自動更新時的斷點續傳。如果你禁用了Automatic Updates,留著它也沒什麼意義。

  6、ClipBook

  ClipSrv(剪貼板查看器服務)的進程名是clipsrv.exe,WinXP Home/Pro默認安裝的啟動類型為手動,依賴於Network DDE服務。ClipBook通過Network DDE和Network DDE DSDM提供的網絡動態數據交換服務,可查閱遠程機器中的剪貼版,通俗地說ClipBook就是支持剪貼版查看器(ClipBook Viewer)程序,該程序可允許剪貼頁被遠程計算機上的ClipBook浏覽。

  例如有個較大的文檔工程,由A、B、C共同開發。A負責Excel數據部分,B負責Visio制圖部分,而C負責將兩部分文檔整合。C經常需要對A、B的數據進行拷貝,愚蠢的做法是C打開A、B在網絡鄰居上共享的文檔,然後將相關內容拷貝。而對Windows體系有一定了解的用戶應該聽說過OLE這個東西,上面說的Excel數據和Visio制圖都可以認為是獨立的OLE對象,如果A、B、C的3台機器上的ClipBook服務都為開啟,就可利用ClipBook共享這些OLE對象,C只要在自己的文檔中建立OLE對象的鏈接指向A、B的Excel和Visio,A、B對自己工作的任何改動即可在C的復合文檔裡自動體現。由此可見,ClipBook是基於對象的共享,而非簡單的文件共享。所以也很好理解,這是一把雙刃劍,在帶來極大方便的同時,也帶來被非法遠程訪問ClipBook剪貼頁面的安全隱患。對於沒有上述類似工作,又不准備使用或極少使用遠程桌面的用戶,這個服務完全可以禁用,在需要的時候在打開。

  7、COM+ Event System

  Event System(COM+事件系統服務)的進程名是Svchost.exe,WinXP Home/Pro默認安裝的啟動類型為手動,依賴於Remote Procedure Call服務。對於非軟件開發專業的朋友來說,COM+是個非常難理解的名詞。簡單地說COM+是一種軟件構件/組件的標准。比如寫一個軟件好比是蓋一座房子,而門窗等部件會根據標准設計,以求得省時省力。COM組件即是Windows的門窗等標准組件了,COM+是對COM的進一步擴展,其具體含義在此就不詳細介紹了。Windows系統又是個典型的消息(事件)處理型系統,很多功能都是由消息來觸發的,這就產生了COM+ Event System。我們要學習的是如何簡單判斷自己的系統中是否有程序依靠此服務。檢查你的系統安裝盤下的“Program filesComPlus Applications目錄,如果沒有東西就可以把這個服務關閉了。

  8、COM+ System Application

  COMSysApp(COM+系統應用服務)的進程名是Dllhost.exe,WinXP Home/Pro默認安裝的啟動類型為手動,依賴於Remote Procedure Call服務。簡單地說,COM+ System Application是COM+ Event System的具體執行者,如果禁用了COM+ Event System也就自然禁用它。

   9、Computer Browser

  Browser(計算機浏覽器服務)的進程名是Svchost.exe,WinXP Home/Pro默認安裝的啟動類型為自動,依賴於Server和Workstation服務。Browser服務維護著一個網絡資源的清單,其中包括基於Windows的域、工作組和計算機,還有其他支持NetBIOS協議的網絡設備,我們在“網上鄰居上看到顯示的內容正是來源於此。顯然對於一般家庭用的計算機這個服務並不需要,除非計算機位於局域網上,例如用長城寬帶的朋友,用它可方便地知道社區內的網絡環境。這個服務還是慎重對待較好,若不是太在意還是將其設置為自動吧。

  10、Cryptographic Services

  CryptSvc(認證服務)的進程名是Svchost.exe,WinXP Home/Pro默認安裝的啟動類型為自動,依賴於Remote Procedure Call服務。CryptSvc是整個微軟公鑰體系(PKI,Public Key Infrastructure)的核心元件。所謂的PK是一種公鑰加密法,通過加密來保證數據的安全和傳送,它與傳統的秘密(對稱)鑰匙密碼法不相同,PK密碼法的基本特性是加密和解密的鑰匙不同,每一個用戶兩把鑰匙,一把公開密鑰,一把私鑰。撇開這些難以一下子理解的術語,具體到CryptSvc本身來說,如果我們在WinXP中使用Automatic Updates自動更新,或在Internet上使用證書進行身份驗證以及正確管理這些證書等,那麼這個服務就不要關閉。其中這個功能最有用的是,當你安裝一個驅動程序時,以確定它是不是通過微軟認證的。因為驅動程序在操作系統內可以獲得很高的運行權限,含有惡意代碼的驅動程序會讓你的電腦玩兒完,因而開發驅動程序的廠家一般都會去做微軟認證,通過驗證後,微軟會在裡面添加它的認證數據,再到你機器上安裝時就可以通過CryptSvc檢測升級。 a

11、DHCP ClIEnt

  Dhcp(DHCP客戶端服務)的進程名是Svchost.exe,WinXP Home/Pro默認安裝的啟動類型為自動,依賴於AFD Networking Support Environment、NetBIOS over TCP/IP以及TCP/IP Protocol Driver服務。簡單地說DHCP過程就是由網絡中一台主機(DHCP Server)將所有的網絡參數自動分配給網絡內的任何一台計算機,而DHCP Client就是網絡中被分配網絡參數的對象計算機了。如果能在網絡中被自動分配IP地址等網絡參數,那麼這個DHCP Client服務就必不可少。對於家庭單機用戶來說,只要是使用DSL/Cable上網、開啟ICS和IPSEC服務的人都需要這個來指定靜態IP,所以通常這個服務是不關閉的,除非你的機器是完全的單機應
copyright © 萬盛學電腦網 all rights reserved