En el sistema xp, el sistema generalmente inicia muchos servicios de forma predeterminada. Estos servicios son básicamente inútiles. No solo ocupan espacio en el disco, sino que también pueden causar riesgos de seguridad del sistema. Por lo tanto, los usuarios pueden desactivar algunos servicios innecesarios para garantizar la seguridad del sistema.
Visualización de los elementos de servicio habilitados
En el caso de Win XP, primero debe usar la cuenta de administrador del sistema o iniciar sesión como usuario con privilegios de administrador, y luego ingresar " cmd.exe " en " Ejecutar " Abra una ventana de línea de comando y luego ingrese " net start " Después del retorno de carro, se mostrará el servicio que el sistema está ejecutando.
Para ver la información de cada servicio con más detalle, podemos iniciar el panel de control en " → Herramientas de administración " haga doble clic en "Servicios", o directamente en "Ejecutar" >; Ingrese " Services.msc " abra la ventana de configuración del servicio
Cerrar, deshabilitar y volver a habilitar los servicios
Servicios Tres tipos de inicio:
1. Automático: si algunos servicios inútiles se configuran como automáticos, comenzará con el aleatorizador, lo que aumentará el tiempo de inicio del sistema. Los servicios que suelen estar estrechamente relacionados con el sistema deben configurarse en automático.
2. Manual: Solo se activará cuando sea necesario.
3. Inhabilitado: indica que este servicio ya no se iniciará, incluso si es necesario, no se iniciará a menos que se modifique a los dos tipos anteriores.
Si queremos cerrar un servicio en ejecución, simplemente selecciónelo y seleccione " detener " en el menú contextual. Pero también puede ejecutarse automática o manualmente la próxima vez que inicie la máquina.
Si el servicio es realmente inútil, puede optar por prohibir el servicio. Seleccione " Propiedades " en el menú contextual y seleccione "Permitir" en la lista "General → Tipo de inicio". Este servicio se desactivará por completo.
Si necesita reiniciarlo más tarde, simplemente seleccione "Automático" o "Manual" o puede iniciarlo con la línea de comando "net start? service name?", por ejemplo, "net" Inicia Clipbook ".
Servicios que deben estar prohibidos
1.NetMeeting Remote Desktop Sharing: Permitir a los usuarios autorizados acceder entre sí en la red a través de NetMeeting. Este servicio no es muy útil para la mayoría de los usuarios individuales, y la apertura del servicio también traerá problemas de seguridad, ya que el servicio enviará el nombre de usuario en texto claro al cliente que lo conecta, y el programa de rastreo del pirata informático es muy Esta información de cuenta puede ser fácilmente detectada.
2. Host de dispositivo universal Plug and Play: este servicio es para dispositivos generales plug-and-play. Hay un agujero de seguridad en este servicio, y las computadoras que lo ejecutan son vulnerables. Un atacante que envía un paquete UDP falso a una red con múltiples sistemas Win XP puede hacer que estos hosts Win XP ataquen el host especificado (DDoS). Además, si se envía un paquete UDP al puerto del sistema 1900, y la dirección del campo "Ubicación" apunta al puerto de carga de otro sistema, puede causar que el sistema ingrese en un bucle infinito, que consume todos los recursos del sistema (requerido al instalar hardware) Encendido manualmente).
3.Messenger: comúnmente conocido como servicio de mensajería, los usuarios de computadoras pueden usarlo para el intercambio de datos en la LAN (transmitiendo mensajes de servicio de Net Send y Alerter entre el cliente y el servidor, este servicio no tiene nada que ver con Windows Messenger. Si el servicio se detiene, Alerter El mensaje no será transmitido). Este es un servicio peligroso y molesto. El servicio Messenger se usa básicamente en la gestión de redes empresariales, pero los spammers y spammers a menudo usan el servicio para publicar anuncios emergentes bajo el encabezado "Servicio de mensajería". Y este servicio tiene lagunas, y los virus MSBlast y Slammer lo utilizan para una rápida propagación.
4.Servicios finales: permite que varios usuarios se conecten y controlen una máquina y muestren escritorios y aplicaciones en computadoras remotas. Si no usa la función de control remoto de Win XP, puede deshabilitarla.
5.Regote registro: permite a los usuarios remotos modificar la configuración del registro en esta computadora. Se puede decir que el registro es el contenido central del sistema. En general, los usuarios no recomiendan cambiarlo ellos mismos, y mucho menos que otros lo modifiquen de forma remota, por lo que este servicio es extremadamente peligroso.
6. Compatibilidad con el cambio rápido de usuario: proporciona administración para aplicaciones que necesitan asistencia de varios usuarios. Windows XP permite el cambio rápido entre varios usuarios en una sola computadora, pero esta característica tiene una vulnerabilidad. Al hacer clic en "Iniciar → Cerrar sesión ↠ Cambio rápido", ingresa un usuario repetidamente en el modo de inicio de sesión tradicional. Cuando el nombre se registra, el sistema considera que es una fuerza bruta y bloquea todas las cuentas que no sean de administrador. Si no lo usas a menudo, puedes desactivarlo. O cancele " Use Cambio rápido de usuario " en " Panel de control → Cuenta de usuario → Cambiar el modo de inicio de sesión o cierre de sesión de usuario ".
7.Telnet: Permitir a los usuarios remotos iniciar sesión en esta computadora y ejecutar programas, y brindar soporte a una variedad de clientes de Telnet TCP /IP, incluidas las computadoras basadas en UNIX y Windows. Otro servicio peligroso, si se inicia, los usuarios remotos pueden iniciar sesión, acceder a programas locales e incluso usarlo para modificar la configuración de la red, como su módem ADSL. A menos que sea un profesional de la red o su computadora no esté siendo utilizada como servidor, asegúrese de desactivarla.
8. Registros y alertas de rendimiento: recopile datos de rendimiento de equipos locales o remotos en función de parámetros de programación preconfigurados, luego escriba estos datos en un registro o active una alerta. Con el fin de evitar que los datos sean buscados por computadoras remotas, está estrictamente prohibido.
9.Remote Desktop Help Session Manager: si este servicio finaliza, la Asistencia remota no estará disponible.
10. TCP /IP NetBIOS Helper: NetBIOS a menudo es utilizado por personas bajo Win 9X para atacar. Para los usuarios que no necesitan compartir archivos e impresoras, este elemento también se puede desactivar.
Los diversos servicios en el sistema xp introducidos por las pequeñas series mencionadas anteriormente están más familiarizados con el sistema. Comience rápidamente a cerrar los servicios con vulnerabilidades peligrosas y asegúrese de que el sistema xp sea más seguro.