电脑技术学习

WinXP中常见网络与安全服务详解

dn001
31、Network Connections

  Netman(网络连接服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为手动,依赖于Remote Procedure Call服务。Netman也是非常重要的基础服务,它管理着“网络和拨号连接文件夹中的所有对象,任何有关于网络上(局域网、Internet)的连接都需要这个服务。如果它被禁用,在“网络和拨号连接文件夹中将什么都看不到,更不用说新建连接和拨号上网了。因此除非你的机器是绝对的单机环境,才可将其关闭。

  32、Network DDE NetDDE

  NDE(网络动态数据交换服务)的进程名是Netdde.exe,WinXP Home/Pro默认安装的启动类型为手动,依赖于Network DDE DSDM服务。NetDDE(Network Dynamic Data Exchange)是微软早期设计的一种方法,可让应用程序在不同的PC的Windows之间交换动态数据,现在已经很少使用。实际上在WinXP中,真正依赖它的只有ClipBook服务,回顾刚才提到的3人共同共同开发文档,通过ClipBook来交换动态数据的例子就可以很好理解这个服务的作用了。数据共享服务通常是通过可信赖的沟通渠道,负责管理这项服务的是网络DDE代理(Network DDE Agent),实际上网络DDE代理会使机器非常容易遭受攻击而失去本机的管理员控制权。因此如果无需ClipBook共享这个特殊服务,可以禁用。

  34、Network Location Awareeness

  NLA(网络位置识别服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为手动,依赖于AFD网络支持环境和TCP/IP Protocol Driver服务。NLA可以探测网络系统的相关信息,当这些信息发生变化时通知相关的应用程序。基本上,这个服务主要针对的对象是笔记本电脑。因为在实际工作和生活中,人们的笔记本电脑常常在超过一个以上的网络环境中应用。经常可能遇到在一个网络中需要使用动态IP地址,而在另一网络中需要使用静态IP地址的问题。比如说你在办公室里使用的是动态IP,而在家里却使用静态IP来连接宽带,那么NLA就可以让你在家里及单位网络(有线)之间切换时自动辨认出不同网络环境,从而自动选择合适的配置而无需重新调整网络参数。对于经常移动办公的人,这确实是个不错的功能。座机一般就不用了吧。

  35、NT LM Security Support Provider

  NtLmSsp(NT LM安全性支持提供者服务)的进程名是Lsass.exe,WinXP Home/Pro默认安装的启动类型为手动,不依赖于其他服务。NT LM的意思即NT LanManger,是NT下提供的认证方法之一,使用了64位的加密手段。NtLmSsp这个服务主要针对RPC(远程过程调用),通常RPC可以选择基于两种通信方式,一种是传输协议,比如TCP/IP、UDP、IPX等,另一种为命名管道(Pipeline)。通常情况下Windows默认选择都是传输协议,而由于RPC是采用非加密传输的,通信数据安全无法得到保证,而NtLmSsp就可以向这一类RPC提供安全服务。WinXP中已知的这类RPC应用就是Telnet服务(Telnet也依赖于NtLmSsp),因此无须Telnet服务的单机用户可将其关闭。

  36、Performance Logs and Alerts

  SysmonLog(效能记录日志及警示服务)的进程名是Smlogsvc.exe,WinXP Home/Pro默认安装的启动类型为手动,没有任何服务依存关系。如果打开控制面板的管理工具,可以看到有“性能这个工具,它比较详细地反映了系统的性能,但配置起来相当复杂,不好上手,而且大多数人也会认为这个性能工具没什么意义。SysmonLog就是为它提供日志记录的服务。如果你对自己机器的工作状态比较在意,这绝对是一个值得研究的工具,因为它可以严格监视硬盘、内存、CPU甚至于软件在系统中的运行,并通过记录下的日志数据分析机器软硬件资源的具体情况。更有用的是,如果你比较了解计数器这个参数的设置,就可为各部分资源设置合适的计数器值,一旦服务监视到资源的性能值超过或是低于此值,就会通过Messenger服务发出警告(那么Messenger服务就不能禁用),如此很容易就能察觉到机器的某部分资源不足(如果升级电脑就可以从此入手)或发生了故障等。当然,并不关心自己机器具体工作的用户也可将其关闭。

  37、Plug and Play

  PlugPlay(即插即用服务)的进程名是Services.exe,WinXP Home/Pro默认安装的启动类型为自动,不依赖于任何服务。这个服务想必大家相当熟悉,从Win98开始这个技术就始终是微软操作系统的核心部分。即插即用Intel是开发的一组规范,它赋予了计算机自动检测和配置设备的能力,当有设备被更改时能自动通知当前设备的状况并使用该设备更变后的程序。PlugPlay是WinXP的几个基础服务之一,在服务管理工具中无法调整它,而且本服务一旦失败就只有重新启动机器了。

  38、Portable Media Serial Number Service

  WmdmPmSp(便携的媒体序号服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,没有任何服务依存关系。这个服务其实非常简单,它是微软用来防盗版的工具之一,但目前基本上只是针对音乐。微软用它获得你系统中媒体播放器的序列号,做什么用呢?其实它是在试图控制你将盗版的音乐文件copy到类似MP3、MD等便携播放器上。尽管微软声称关掉这个服务会影响将正版音乐下载到便携服务器,但我们还是关掉这个服务,一是影响不大,至少手上的正版CD拷贝到MP3是没有问题的,二是微软刺探的也太多了吧,我们用什么还要报告它?

  39、Print Spooler

  Spooler(打印后台处理服务)的进程名是Spoolsv.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖于Remote Procedure Call服务。Spooler是为了提高文件打印效率,将多个请求打印的文档统一进行保存和管理,先将要打印的文件拷贝到内存,待打印机空闲后,再将数据送往打印机处理,这样处理速度更快些。建议将其设置为手动,有打印任务时再打开。如果没有打印机当然就禁用了。

  40、Protected Storage

  ProtectedStorage(受保护存放区服务)的进程名是Lsass.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖于Remote Procedure Call服务。这一服务提供对敏感性数据保护的功能,比如密码、证书等,但通常它只针对Windows自身的敏感数据进行保护,可用来储存你计算机上的密码。通常上网的用户都比较喜欢开这个服务,毕竟像自动填表这些功能给人带来不少方便。但如果你的电脑是多用户环境,或是使用笔记本电脑,经常移动办公,那么这个服务就要谨慎使用了。有不少密码破解软件就是针对这个ProtectedStorage的,比较有名的有Protected Storage PassVIEw,用它可以轻易得到被储存在ProtectedStorage中你曾经上过的论坛的账号、密码、拨号密码等。因此,对于这个服务要视环境而定,在不安全的环境下还是关闭较好。

标签: