Cada vez que enciende su computadora, Windows XP inicia más de 80 servicios, y el usuario promedio sabe poco acerca de estos servicios que se ejecutan en segundo plano. Que estan haciendo ¿Realmente necesito todos estos servicios? Este artículo le dirá qué servicios se requieren para ejecutar y qué servicios no tienen que estar funcionando. La eliminación de los servicios que no necesitan ser iniciados aumentará la velocidad de la computadora y reducirá la posibilidad de ser hackeado. En los últimos dos años, muchas personas han experimentado los peligros de los gusanos de red, como la onda de choque (Worm.Blaster) que se produjo en agosto de 2003 y la onda de choque (Worm.Sasser) que se produjo en mayo de 2004. Ambos virus pertenecen al gusano de red, que explota vulnerabilidades en los servicios de Windows para propagarse y destruirse. El virus Shockwave (Worm.Blaster) explota la vulnerabilidad del servicio RPC (Remote Procedure Call), que es uno de los servicios que debe ejecutar Windows XP. Cuando el virus Blaster ataque, su máquina se apagará automáticamente en 60 segundos. El virus Sasser utiliza el servicio LSASS (Servicio de subsistema de autoridad de seguridad local) de Windows para atacar e infectar. Según las organizaciones antivirus, si no están protegidas, estos gusanos de red pueden propagar todas las computadoras en Internet a través de Internet en una hora. El problema es que no podemos prescindir de estos servicios. Muchas de las características de Windows XP se implementan a través de estos servicios. En pocas palabras, puede pensar en estos servicios como programas que realizan tareas del sistema en segundo plano, como obtener actualizaciones automáticas o administrar trabajos de impresión. La mayor diferencia con respecto a la aplicación promedio es que todas se ejecutan en el "fondo", por lo que básicamente no se siente que existan. Para implementar las diversas funciones de Windows XP, Microsoft configurará automáticamente estos servicios al instalar Windows. Windows establecerá algunos de estos servicios en el estado de "inicio automático", otros se cargarán cuando sea necesario, y algunos servicios solo se cargarán cuando el usuario elija cargar. La mayoría de las computadoras no necesitan ejecutar todos los servicios de "arranque y ejecución automática". Estos servicios innecesarios aumentan el riesgo de que el sistema sea atacado y consumen recursos valiosos del sistema. Si desea ver el estado de ejecución de todos los servicios, puede abrir el "Panel de control" "Herramientas administrativas" "Servicios" (como se muestra en la Figura 1). Figura 1 Descripción de estos servicios
En la Figura 1, puede ver que cada servicio tiene los siguientes atributos: nombre, descripción, estado, tipo de inicio, identidad de inicio de sesión y dependencias. Algunas propiedades no se muestran en la Figura 1. Puede ver más propiedades haciendo doble clic en un servicio con el mouse. Por ejemplo, la tarea del servicio Programador de tareas es "permitir que los usuarios configuren y programen tareas automáticas en este equipo. Si este servicio finaliza, estas tareas no se ejecutarán en el horario programado. Si este servicio está desactivado, cualquier servicio dependerá de ello. No se iniciará. "De forma predeterminada, el estado de inicio del servicio del Programador de tareas es" Automático ", que se iniciará cuando se inicie Windows. En la relación de dependencia, puede ver que se basa en el servicio de llamada a procedimiento remoto (RPC). La ruta al archivo ejecutable del servicio Programador de tareas es "C: \\ Windows \\ System32 \\ svchost.exe -k netsvcs", por lo que su nombre de proceso en el administrador de tareas es "svchost.exe", porque hay varios servicios. Llamado con svchost.exe, por lo que verá múltiples procesos "svchost.exe" en el administrador de tareas (como se muestra en la Figura 2). Figura 2 Si reinstala un Service Pack 2 de Windows XP Professional, encontrará un total de 79 servicios de sistema instalados: 34 servicios se ejecutarán automáticamente, 38 se iniciarán cuando sea necesario y solo 7 servicios no se activarán. . Si instala Windows XP o Windows XP SP1, instalará un total de 77 servicios del sistema, 34 de los cuales se ejecutarán automáticamente, 41 se iniciarán cuando sea necesario y solo 2 servicios no se activarán. De hecho, en la mayoría de los casos, hay alrededor de 20 servicios de ejecución automática que no tienen que ejecutarse. Apagarlos aumentará la eficiencia y la seguridad del sistema. Peligros potenciales
Tal vez no sepa lo suficiente sobre los riesgos de seguridad de los servicios de Windows. Debido a que estos servicios están relacionados con el núcleo del sistema y tienen varios permisos, una vez que está dominado por desarrolladores ilegales, es probable que provoque un fallo en el sistema operativo. . Para proteger su computadora de la infracción tanto como sea posible, es necesario cerrar aquellos servicios que no son necesarios. Y hacerlo puede reducir el consumo de recursos del sistema y mejorar la eficiencia de la operación del sistema. ¿Por qué no? Primero, utilicemos una herramienta para ver qué servicios son accesibles desde el exterior. La herramienta nmap de www.nmap.org (ahora cambiada a www.insecure.org) puede escanear el puerto (Figura 3). De este modo, se revisan los servicios que están abiertos al exterior de una determinada máquina. Otra herramienta de exploración gratuita, SuperScan v4.0 (http://www.foundstone.com/resources/freetools.htm), también puede ayudarlo (consulte la Figura 4). Figura 3 Figura 4 Windows XP recién instalado generalmente tiene 5 puertos abiertos, y SP1 también es el mismo. Con SP2, Microsoft tiene protección de puertos mejorada. Solo puede encontrar tres puertos abiertos (si no ha iniciado el firewall). Y si abre el firewall SP2, el escáner de puertos ni siquiera puede buscar resultados. Sin embargo, ningún servidor de seguridad es omnipotente. Utilizar un servidor de seguridad y desactivar los servicios innecesarios hará que la seguridad de la computadora sea más segura. Herramientas de administración de servicios
Además de ver servicios a través del Panel de control, Herramientas administrativas, Servicios, hay muchas otras formas de administrar los servicios de Windows. En el modo de línea de comandos, puede usar sc.exe (abreviatura de Control de servicio) para administrar el servicio. Este comando requiere parámetros para ejecutarse. Los parámetros comunes son: consulta sc.exe (mostrar toda la lista de servicios); Queryex (muestra más información de estado, como la identificación del proceso y los indicadores de configuración); estado de consulta sc.exe = todos (muestra todos los servicios instalados). Si ejecuta sc.exe sin argumentos, mostrará una descripción de cada opción de parámetro. La función más importante de Sc.exe es iniciar o cerrar un servicio o enviar un servicio a la cola de ejecución. Más adelante en este artículo, le enseñaremos cómo usar sc.exe y scripts automáticos para configurar estos servicios. Otro comando, netstat, permite que Windows XP muestre todas las conexiones de red actualmente activas. Hay tres servicios de puerto abierto para Windows XP SP2 instalados de manera predeterminada, a saber, Epmap (puerto 135), Microsoft-ds (puerto 445) y NetbiOS-ssn (puerto 139). TCPview (http://www.sysinternals.com/ntw2k/source/tcpvIEw.sHtml) es otra herramienta de monitoreo de red gratuita que es similar a la función Netstat que viene con Windows XP, pero proporciona una interfaz gráfica (como Figura 5). Figura 5 Servicios de inicio automático
Con las diversas herramientas descritas anteriormente, puede acceder a una variedad de información sobre los servicios de Windows. Primero, concentrémonos en los 34 servicios que Windows está configurado para iniciar automáticamente con la computadora de manera predeterminada. Para encontrar formas de optimizar, necesitamos entender su rol. En general, podemos clasificar estos 34 servicios en varias categorías por función: redes, seguridad, manejo de errores, comunicación y facilidad de uso. Redes
Una PC con Windows necesita ejecutar muchos programas en segundo plano para poder conectarse correctamente a la red. El servicio de la estación de trabajo se utiliza para crear una conexión con el servidor; el servicio TCP /IP NetBIOS Helper Helper brinda soporte para el servicio "NetBIOS (NetBT)" en TCP /IP y resolución de nombres NetBiOS; el servicio Computer Browser mantiene una lista actualizada de las computadoras en la red. La lista se proporciona para la exploración de la computadora, también administra la información de intercambio de archivos e impresoras, el servicio DHCP Client administra la configuración de la red al registrar y cambiar las direcciones IP y los nombres DNS; el servicio DNS CLIEnt resuelve las direcciones IP y el Sistema de nombres de dominio (DNS) para las computadoras; Para operar el registro de forma remota a través de la red, debe abrir el servicio de Registro remoto. Si desea compartir archivos e impresoras, debe iniciar el servicio del servidor, el servicio de hora de Windows mantiene la sincronización de fecha y hora de todos los clientes y servidores de la red. Seguridad
También hay servicios relacionados con la seguridad de PC. El servicio de Actualizaciones automáticas busca automáticamente las últimas actualizaciones y descargas de Windows XP y las instala desde los servidores de Microsoft, el servicio de Servicios IPSEC administra las políticas de seguridad de IP e inicia ISAKMP /Oakley (IKE) y los controladores de seguridad de IP, el servicio de inicio de sesión secundario permite a los usuarios de identidad ordinarios. Realice algunas operaciones que requieren privilegios de administrador; el Centro de seguridad es un nuevo servicio para Windows XP SP2 que administra Firewall de Windows, actualizaciones de Windows y análisis de virus, y el Servicio de restauración del sistema se utiliza para crear y restaurar puntos de restauración del sistema. Comunicación
La comunicación entre programas y los diversos componentes del sistema operativo depende de algunos servicios de comunicación importantes. El DCOM Server Process Launcher es un nuevo servicio introducido por Windows XP SP2 que permite que los programas colaboren con otro programa, el servicio de llamada a procedimiento remoto (RPC), famoso por la aparición del virus Worm.Blaster, también es Windows. Servicios de comunicación indispensables; Seguimiento de enlaces distribuidos El servicio ClIEnt mantiene enlaces entre archivos NTFS en la computadora o enlaces entre computadoras en el dominio de la red; el servicio de Instrumental de administración de Windows proporciona una interfaz unificada y un modelo de objetos para acceder al sistema operativo. Información de gestión para dispositivos, aplicaciones y servicios. Gestión de errores
La gestión de errores también es una función importante de los servicios de Windows: Error Reporting Service es responsable de registrar, identificar y procesar errores cuando una aplicación se ejecuta en un entorno no estándar.