Cada vez que inicia, Windows XP debe iniciar más de 80 servicios, y el usuario promedio sabe poco acerca de estos servicios que se ejecutan en segundo plano. Que estan haciendo ¿Realmente necesito todos estos servicios? Este artículo le dirá qué servicios se requieren para ejecutar y qué servicios no tienen que estar funcionando. La eliminación de los servicios que no necesitan ser iniciados aumentará la velocidad de la computadora y reducirá la posibilidad de ser hackeado.
pasado dos años, muchas personas tienen la experiencia de primera mano de los peligros de gusanos de Internet, tales como la onda de choque ataque de agosto de 2003 (Worm.Blaster) y Sasser (Worm.Sasser), en mayo 2004 de ataque. Ambos virus pertenecen al gusano de red, que explota vulnerabilidades en los servicios de Windows para propagarse y destruirse. El virus Shockwave (Worm.Blaster) explota la vulnerabilidad del servicio RPC (Remote Procedure Call), que es uno de los servicios que debe ejecutar Windows XP. Cuando el virus Blaster ataque, su máquina se apagará automáticamente en 60 segundos. El virus Sasser utiliza el servicio LSASS (Servicio de subsistema de autoridad de seguridad local) de Windows para atacar e infectar. Según las organizaciones antivirus, si no están protegidas, estos gusanos de red pueden propagar todas las computadoras en Internet a través de Internet en una hora.
problema clave es que, de hecho, no podemos prescindir de estos servicios, muchas características de Windows XP son alcanzados a través de estos servicios. En pocas palabras, puede pensar en estos servicios como programas que realizan tareas del sistema en segundo plano, como obtener actualizaciones automáticas o administrar trabajos de impresión. La mayor diferencia con respecto a la aplicación promedio es que todas se ejecutan en el "fondo", por lo que básicamente no se siente que existan.
fin de implementar diversas funciones de Windows XP, Microsoft se configurará automáticamente estos servicios al instalar el sistema Windows. Windows establecerá algunos de estos servicios en el estado de "inicio automático", otros se cargarán cuando sea necesario, y algunos servicios solo se cargarán cuando el usuario elija cargar. La mayoría de las computadoras no necesitan ejecutar todos los servicios de "arranque y ejecución automática". Estos servicios innecesarios aumentan el riesgo de que el sistema sea atacado y consumen recursos valiosos del sistema. Si desea ver el estado de ejecución de todos los servicios, puede abrir el "Panel de control" "Herramientas administrativas" "Servicios" (como se muestra en la Figura 1). Figura
un
entender estos servicios
En la Figura 1, se puede ver cada servicio tiene los siguientes atributos: nombre, descripción, estado, tipo de inicio, la identidad de inicio de sesión Dependencia. Algunas propiedades no se muestran en la Figura 1. Puede ver más propiedades haciendo doble clic en un servicio con el mouse. Por ejemplo, la tarea del servicio Programador de tareas es "permitir que los usuarios configuren y programen tareas automáticas en este equipo. Si este servicio finaliza, estas tareas no se ejecutarán en el horario programado. Si este servicio está desactivado, cualquier servicio dependerá de ello. No se iniciará. "De forma predeterminada, el estado de inicio del servicio del Programador de tareas es" Automático ", que se iniciará cuando se inicie Windows. En la relación de dependencia, puede ver que se basa en el servicio de llamada a procedimiento remoto (RPC). La ruta al archivo ejecutable del servicio Programador de tareas es "C: \\ Windows \\ System32 \\ svchost.exe -k netsvcs", por lo que su nombre de proceso en el administrador de tareas es "svchost.exe", porque hay varios servicios. Llamado con svchost.exe, por lo que verá múltiples procesos "svchost.exe" en el administrador de tareas (como se muestra en la Figura 2).
Figura 2
Si reinstala Windows XP Professional Service Pack 2, encontrará un total de 79 servicios de sistema instalados: 34 servicios se ejecutarán automáticamente, 38 servicios se iniciarán cuando sea necesario, solo 7 servicios no están activados. Si instala Windows XP o Windows XP SP1, instalará un total de 77 servicios del sistema, 34 de los cuales se ejecutarán automáticamente, 41 se iniciarán cuando sea necesario y solo 2 servicios no se activarán. De hecho, en la mayoría de los casos, hay alrededor de 20 servicios de ejecución automática que no tienen que ejecutarse. Apagarlos aumentará la eficiencia y la seguridad del sistema.
Riesgos potenciales
Tal vez no tenga suficiente conocimiento acerca de los riesgos de seguridad que plantean los servicios de Windows, ya que estos servicios están relacionados con el núcleo del sistema y tienen varios permisos, por lo que una vez que son ilegales Dominar el juego es probable que cause que el sistema operativo se bloquee. Para proteger su computadora de la infracción tanto como sea posible, es necesario cerrar aquellos servicios que no son necesarios. Y hacerlo puede reducir el consumo de recursos del sistema y mejorar la eficiencia de la operación del sistema. ¿Por qué no? Primero, utilicemos una herramienta para ver qué servicios son accesibles desde el exterior. La herramienta nmap de www.nmap.org (ahora cambiada a www.insecure.org) puede escanear el puerto (Figura 3). De este modo, se revisan los servicios que están abiertos al exterior de una determinada máquina. Otra herramienta de exploración gratuita, SuperScan v4.0 (
http://www.foundstone.com/resources/freetools.htm
), también puede ayudarlo (consulte la Figura 4).
Figura 3
Figura 4
Windows XP recién instalado generalmente tiene 5 puertos abiertos, el SP1 también es el caso, al SP2, Microsoft ha fortalecido la protección del puerto, solo puede encontrar tres puertos abiertos (si Si el firewall no se inicia). Y si abre el firewall SP2, el escáner de puertos ni siquiera puede buscar resultados. Sin embargo, ningún firewall es omnipotente. Utilizar un firewall y desactivar los servicios innecesarios hará que la seguridad de la computadora sea más segura.
Herramientas de administración de servicios
Además de ver servicios a través del "Panel de control" "Herramientas administrativas" "Servicios", hay muchas otras formas de administrar los servicios de Windows. En el modo de línea de comandos, puede usar sc.exe (abreviatura de Control de servicio) para administrar el servicio. Este comando requiere parámetros para ejecutarse. Los parámetros comunes son: consulta sc.exe (mostrar toda la lista de servicios); Queryex (muestra más información de estado, como la identificación del proceso y los indicadores de configuración); estado de consulta sc.exe = todos (muestra todos los servicios instalados). Si ejecuta sc.exe sin argumentos, mostrará una descripción de cada opción de parámetro. La función más importante de Sc.exe es iniciar o cerrar un servicio o enviar un servicio a la cola de ejecución. Más adelante en este artículo, le enseñaremos cómo usar sc.exe y scripts automáticos para configurar estos servicios.
Otro comando, netstat, permite que Windows XP muestre todas las conexiones de red actualmente activas. Hay tres servicios de puerto abierto para Windows XP SP2 instalados de manera predeterminada, a saber, Epmap (puerto 135), Microsoft-ds (puerto 445) y NetbiOS-ssn (puerto 139). TCPvIEw ( http://www.sysinternals.com/ntw2k/source/tcpvIEw.sHtml) es otra herramienta de monitoreo de red gratuita similar a la función Netstat que viene con Windows XP, pero proporciona Interfaz gráfica (como se muestra en la Figura 5).
Figura V
inicia automáticamente el servicio
utilizando las diferentes herramientas, usted será capaz de ver una variedad de información sobre servicios de Windows. Primero, concentrémonos en los 34 servicios que Windows está configurado para iniciar automáticamente con la computadora de manera predeterminada. Para encontrar formas de optimizar, necesitamos entender su rol. En general, podemos clasificar estos 34 servicios en varias categorías por función: redes, seguridad, manejo de errores, comunicación y facilidad de uso.
Redes
Una PC con Windows necesita ejecutar muchos programas en segundo plano para conectarse correctamente a la red. El servicio de la estación de trabajo se utiliza para crear una conexión con el servidor; el servicio TCP /IP NetBIOS Helper Helper brinda soporte para el servicio "NetBIOS (NetBT)" en TCP /IP y resolución de nombres NetBiOS; el servicio Computer Browser mantiene una lista actualizada de las computadoras en la red. La lista se proporciona para la exploración de la computadora, también administra la información de intercambio de archivos e impresoras, el servicio DHCP Client administra la configuración de la red al registrar y cambiar las direcciones IP y los nombres DNS; el servicio DNS CLIEnt resuelve las direcciones IP y el Sistema de nombres de dominio (DNS) para las computadoras; Para operar el registro de forma remota a través de la red, debe abrir el servicio de Registro remoto. Si desea compartir archivos e impresoras, debe iniciar el servicio del servidor, el servicio de hora de Windows mantiene la sincronización de fecha y hora de todos los clientes y servidores de la red.
Seguridad
También hay algunos servicios relacionados con la seguridad de la PC. El servicio de Actualizaciones automáticas busca automáticamente las últimas actualizaciones y descargas de Windows XP y las instala desde los servidores de Microsoft, el servicio de Servicios IPSEC administra las políticas de seguridad de IP e inicia ISAKMP /Oakley (IKE) y los controladores de seguridad de IP, el servicio de inicio de sesión secundario permite a los usuarios de identidad comunes. Realice algunas operaciones que requieren privilegios de administrador; el Centro de seguridad es un nuevo servicio para Windows XP SP2 que administra Firewall de Windows, actualizaciones de Windows y análisis de virus, y el Servicio de restauración del sistema se utiliza para crear y restaurar puntos de restauración del sistema. La comunicación entre los distintos programas
y la comunicación entre los diversos componentes del sistema operativo debe depender de una serie de servicios de comunicaciones importantes. El DCOM Server Process Launcher es un nuevo servicio introducido por Windows XP SP2 que permite que los programas colaboren con otro programa, el servicio de llamada a procedimiento remoto (RPC), famoso por la aparición del virus Worm.Blaster, también es Windows. Servicios de comunicación indispensables; Seguimiento de enlaces distribuidos El servicio ClIEnt mantiene enlaces entre archivos NTFS en la computadora o enlaces entre computadoras en el dominio de la red; el servicio de Instrumental de administración de Windows proporciona una interfaz unificada y un modelo de objetos para acceder al sistema operativo. Información de gestión para dispositivos, aplicaciones y servicios.
Control de errores
El tratamiento de errores también es una función importante de los servicios de Windows: El Servicio de informe de errores es responsable de registrar, identificar y procesar errores cuando la aplicación se ejecuta en un entorno no estándar.