编织人生论坛

 找回密码
 注册会员

QQ登录

只需一步,快速开始

扫描二维码登录本站

1109 人签到
查看: 1238|回复: 6

技巧:让您的系统变得更快更安全2

[复制链接]
发表于 2006-9-25 15:31:18 | 显示全部楼层 |阅读模式
  二、禁用不必要的服务

  禁用服务的方法:进入控制面板的“管理工具”,运行“服务”,进入服务界面,双击右侧列表中需要禁用的服务,在打开的服务属性的常规标签页“启动类型”一栏,点击小三角形按钮选择“已禁用”(如图4),再点击[停止]按钮,最后确定即可。禁用服务不但可以让您的系统更加安全,也可以让电脑速度运行得更加快哦,一举两得。
除非特别需要,否则一般情况下Windows 2000需要禁用以下一些服务:

服 务
用 途

alerter
通知所选用户和计算机有关系统管理级警报。

clipbook
支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。

computer browser
维护网络上计算机的最新列表以及提供这个列表给请求的程序。

dhcp client
通过注册和更改 ip 地址以及 dns 名称来管理网络配置。

messenger
发送和接收系统管理员或者“警报器”服务传递的消息。

net logon
支持网络上计算机 pass-through 账户登录身份验证事件。

network dde
提供动态数据交换 (dde) 的网络传输和安全特性。

network dde dsdm
管理网络 dde 的共享动态数据交换。

runas service
在不同凭据下启用启动过程。

remote registry service
允许远程注册表操作。

server
提供 rpc 支持、文件、打印以及命名管道共享。

task scheduler
允许程序在指定时间运行。

tcp/ip netbios helper service
允许对“tcp/ip 上 netbios (netbt)”服务以及 netbios 名称解析的持。

telnet
允许远程用户登录到系统并且使用命令行运行控制台程序。

workstation
提供网络链接和通讯。



  

Win2003系统建议禁用服务列表:

服 务
用途

BITS
Background Intelligent Transfer Service

Browser
Computer Browser

Dhcp
DHCP Client

NtLmSsp
NTLM Security Support Provider

NLA
Network Location Awareness

SysmonLog
Performance Logs and Alerts

SrvcSurg
Remote Administration Service

RemoteRegistry
Remote Registry Service

lanmanserver
Server

LmHosts
TCP/IP NetBIOS Helper Service

Dhcp
DHCP Client

NtLmSsp
NTLM Security Support Provider

TermService
Terminal Services

MSIServer
Windows Installer

Wmi
Windows Management Instrumentation Driver Extensions

WMIApSrv
WMI Performance Adapter

ErrRep
Error Reporting



  

Windows XP系统建议禁用服务列表:

服务
用途

NetMeeting Remote Desktop Sharing
允许授权的用户通过NetMeeting在网络上互相访问对方。

Universal Plug and Play Device Host
此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。

Messenger
俗称信使服务,这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告

Terminal Services
允许多位用户连接并控制一台机器

Remote Registry
使远程用户能修改此计算机上的注册表设置。

Fast User Switching Compatibility
在多用户下为需要协助的应用程序提供管理。

Telnet
允许远程用户登录到此计算机并运行程序

Remote Desktop Help Session Manager
如果此服务被终止,远程协助将不可用。

TCP/IP NetBIOS Helper
NetBIOS在Win 9X下就经常有人用它来进行攻击,对于不需要文件和打印共享的用户,此项也可以禁用。

Error Reporting
服务和应用程序在非标准环境下运行时,允许错误报告。

Print Spooler
将文件加载到内存中以便稍后打印。如果没装打印机,可以禁用。
发表于 2006-12-23 18:16:46 | 显示全部楼层
正需要,谢谢!
回复 支持 反对

使用道具 举报

发表于 2006-12-25 20:01:39 | 显示全部楼层
很好
回复 支持 反对

使用道具 举报

发表于 2006-12-27 10:40:48 | 显示全部楼层
谢谢楼主分享!
回复 支持 反对

使用道具 举报

发表于 2006-12-30 11:20:38 | 显示全部楼层
一、WINDOWS98和WINDOWS2000的共同解决方法

  在WINDOWS98和WINDOWS2000里面,我们可以采取比较简单直接到方法来解决计算机系统启动加载外部程序的问题。在计算机显示器屏幕的左下角,单击“开始”弹出上拉菜单“程序”、“文档”、“设置”等,移动鼠标到“程序”,弹出横拉菜单,移动鼠标到其“启动”下面:





  一般情况下,在这个“启动”菜单里面,是空白的,但是如果安装了Norton AntiVirus 等杀毒防毒软件的话,由于要启动实时监控病毒功能,因此会在“启动”里面加载其监控程序,但是相当于大多数计算机而言,“启动”菜单里面确实应该是比较干净的。如果我们发现在“启动”里面有一些程序运行快捷方式名称,那么怎么办?可以先把它们删除掉,但是不要彻底删除,先放在“回收站”里面,等系统运行工作一段时间后,觉得没有什么问题了,就可以彻底删除,如果发现有问题,还可以还原。但是根据我这么长时间的使用实践来看,把“启动”里面所有的程序运行快捷方式名称都删除掉,是完全没有任何问题的。
回复 支持 反对

使用道具 举报

发表于 2006-12-30 11:26:05 | 显示全部楼层
二、WINDOWS98的解决方法


  1、AUTOEXEC.BAT和CONFIG.SYS

  这是WINDOWS98继承了它以前版本操作系统的做法。在MS-DOS6.22以前,这两个文件基本上可以说是必不可少的。它加载了计算机系统在启动后运行各种基于DOS上应用程序的设备管理程序和内存管理程序等。而在WINDOWS98中,这两个开机时的自启动文件基本上已完成了其历史使命,因为它所能够加载的各种管理程序都能够由WINDOWS98自行完成。一般情况下AUTOEXEC.BAT是空的,而在CONFIG.SYS中一般也应该是空的,但是对于一些有特殊要求的计算机可能加载了如下的程序:

  DEVICE=C:\CDROMDRV\ATAPICD.SYS /D:CD000。这是加载一个32位光驱驱动程序,同时对WINDOWS98目录下的一个名叫DOSSTART.BAT的文件进行编辑,其内容如下:C:\CDROMDRV\MSCDEX /V /D:CD000 /M:10。这样做的目的是使WINDOWS98系统在进入“关闭”-“重新启动计算机并切换到MS-DOS方式”状态时能够识别光驱,以便在纯DOS方式下对光驱进行各种操作。


  2、WINDOWS98下的system.ini和win.ini

  由于WINDOWS98并不是一个纯32位的操作系统,为了使Windows 3.X的用户在将工作平台转换到Windows 98后还能使用原来的应用程序,WINDOWS98系统保留了INI文件。其中在system.ini和win.ini中会加载一些自启动程序。如system.ini中的[boot]项加载了一些启动WINDOWS98所必须的驱动程序,如鼠标、键盘、声音等,又如在[boot]项中有一项名为:

  shell=Explorer.exe,它的功能是使WINDOWS98在启动后默认的操作界面是资源管理器。在[386Enh]段中也会加载一些应用程序,其格式为:“device=路径\程序名”。

  在win.ini中的[windows]项中也会加载一些自启动程序。其格式为:“load=路径\程序名”或“run=路径\程序名”。我们可以仔细查找。


3、WINDOWS98的“计划任务”栏

  这里是容易被我们忽视的地方,其实WINDOWS98的“计划任务”功能非常强大,进入“计划任务”后,单击“添加已计划的任务”,即可添加你需要的各种任务(在这里“任务”是指不但可以添加各种可执行的应用程序,而且可添加各种非执行类文件,如图片、声音、视频动画、文档等,这样在启动该计划任务时,会自动调用相应的程序来执行该类文件;不但可以选择在一启动计算机时立即执行所添加的程序或文件,而且可以按需要选择“每天”、“每周”、“每月”、“只运行一次”、“当登录时”来执行所添加的计划任务。只要你愿意,你完全可以将大部分自启动程序放到这里来,选择需要的时辰来运行它们,计算机会自动执行你的指令。如果你想删除某一个自启动程序,而在“启动”项目里找不到的话,在这里可能会有一些该程序的蛛丝马迹。我就在“计划任务”里面增加了一个每天晚上0:20的时候开始下载的任务。


  4、查找系统信息

  在上述几种情况都找不到自启动程序的踪迹时,一般在注册表中都能找得到。让我们首先看一下WINDOWS98在启动时都加载了哪些程序。依次进入“开始”-“程序”-“附件”-“系统工具”-“系统信息”,再单击“工具”中的“系统配置实用程序”,大家会看到WINDOWS98系统在启动时需要加载的自启动程序基本上都在这里列队了。



5、WINDOWS98的注册表操作方法


  在“系统配置实用程序”中所列的自启动程序有些在上述几条中还找不到,这时就必须进入WINDOWS98的注册表中去寻找。 由于注册表的使用、操作的特殊性,我们一般不提倡随便处理关于注册表的操作。但是对于一些应用程序来说,它们可能隐藏得非常好,在“启动”这个菜单里是显示不出来的,但是实际上它又确实存在,在计算机系统启动的时候也真的加载了该外部程序,却看不出来,如我现在用的一个局域网共享互联网资源的软件SYGATE,就在“启动”里面没有显示,却每次启动计算机系统的时候都运行,服务于局域网上。对于这些情况,如果不深入注册表,就不能看清。因此,我们有必要加以具体的分析。


  我们可以在系统的C盘分区上找到“WINDOWS”目录(一般情况下,我们的WINDOWS98系统都是安装到计算机硬盘分区的C盘上的“WINDOWS”路径下面,但是也有可能有些人把它安装到别的硬盘分区或者别的安装路径如“D”盘或者“WIN98”这样的目录下面,因此我们在进行这个工作之前还要首先找到正确定系统目录),仔细查找“Regedit”这个程序名,它应该在“WINDOWS”文件夹的比较下面的位置:


找到这个“Regedit”程序后,双击它,进行注册表的编辑工作。在左边的“HKEY_CURRENT_USER”和“HKEY_LOCAL_MACHINE”下面,分别找到“Software”:

再在这个目录下面查找“Microsoft”,然后再次查找“Windows”目录下面的“CurrentVersion”目录下面的“Run”主键,展开这个键值。我们可以看到在右边有5个键值,分别是:


  “internat.exe”其数据为“internat.exe”


  “LoadPowerProfile”其数据为“为Rundll32.exe  powerprof.dll,LoadPowerProfile”


  “ScanRegistry”其数据为“C:\WINDOWS\scanregw.exe /autorun”

   “Systemtray”其数据为“Systray.Exe”


  “TaskMonitor”其数据为“C:\WINDOWS\taskmon.exe”

  对于这5个数据及其键值,我们都不能够修改,因为这是系统启动必须加载的系统内部应用程序。

还有其他的“RunOnce”、“RunOnceEx”、“RunServices”这几个主键的键值,我们可以看到在“RunOnce”、“RunOnceEx”这两个主键都是空白的,但是在“RunServices”主键下面,可以看到有2个键值:


  “LoadPowerProfile”其数据为“为Rundll32.exe   powerprof.dll,LoadPowerProfile”


  “SyGateService”其数据为“C:\Program Files\SyberGen\Sygate\sgser95.exe”


  对于“LoadPowerProfile”来说,它和上面的是一样的,可以不用理会;对于“SyGateService”来说,它就是在WINDOWS98下面隐藏起来的外部加载的应用程序。不过这只是相当于我个人的计算机系统而言,对于大多数的计算机系统来说,并不是这个主键,而将会是一些其他的主键及其键值。如果有不同于上面5个主键键值得话,我们就应该加以留意。甚至一些木马程序也可以通过这个方法给移除掉。


那么我们具体地要怎么操作才能把比需要加载的外部应用程序删除掉呢。我们可以用鼠标右键在需要删除的外部应用程序地主键名称上面单击,弹出一个提示菜单:“修改”、“删除”、“重命名”,我们选择了“删除”:

然后“Regedit”程序会提问确认,选择“是”就可以了:

有的时候,我们不想劳师动众的查找注册表,在以前没有办法,但是现在有一个小软件“RegCleaner”可以解决这个问题,而且比较成功。这个“RegCleaner”程序已经推出4.X的版本了,中英文的版本都有,我们安装后,直接执行“RegCleaner”图标,运行这个软件,单击其主界面上的“启动列表”,就可以看到所有的启动里面的隐含不隐含的程序,然后我们就可以根据自己的需要,让“RegCleaner”完成这个工作了:
回复 支持 反对

使用道具 举报

发表于 2006-12-30 13:54:25 | 显示全部楼层
[转]三、WINDOWS2000的解决方法

  在WINDOWS2000里面,我们不用怎么考虑AUTOEXEC.BAT、CONFIG.SYS、system.ini和win.ini,因为在WINDOWS2000下面,已经基本上取消了DOS的架构,只是保留了一个虚拟定DOS运行“命令提示符”。但是在其“计划任务”里面还是可以找到一些加载的外部应用程序的,我们可以稍稍注意就行了。主要的还是其注册表的操作。


  一般情况下,安装了单个WINDOWS2000的计算机其安装路径是在C盘分区的“WINNT”目录下面,但是如果是安装了WINDOWS98已经WINDOWS2000两个操作系统的计算机,其WINDOWS98对安装路径在C盘的“WINDOWS”目录下面,而WINDOWS2000责在另外的一个硬盘分区例如我的就是在G盘的“WINNT”目录下面,所以,就以G盘为例。我们找到G盘的“WINNT”目录下面的“Regedit”,同样地,安装和WINDOWS98一样的操作步骤,在左边的“HKEY_CURRENT_USER”下面,找到“Software”;再在这个目录下面查找“Microsoft”,然后再次查找“Windows”目录下面的“CurrentVersion”目录下面的“Run”主键,展开这个键值:“internat.exe”,其数据为“internat.exe”。

还有其他的“RunOnce”、“RunOnceEx”、“RunServices”这几个主键的键值,我们可以看到在“RunOnce”、“RunOnceEx”这两个主键都是空白的:

然后在左边的“HKEY_LOCAL_MACHINE”下面,找到“Software”;再在这个目录下面查找“Microsoft”,然后再次查找“Windows”目录下面的“CurrentVersion”目录下面的“Run”主键,展开这个键值:“Synchronization Manager”,其数据为“mobsync.exe /logon”。

同样的,还有其他的“RunOnce”、“RunOnceEx”、“RunServices”这几个主键的键值,我们可以看到在“RunOnce”、“RunOnceEx”这两个主键也都是空白的。


  我们可以看,如果不是和上面说的同样的主键键值的话,就可以删除。但是要注意的是,上面两个主键是绝对不可以删除的。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|论坛地图|家园地图|广告服务|手机版|小黑屋|Archiver|颜色表|编织人生 手工编织第一站 ( ICP12028468-2 )

QQ800041369

GMT+8, 2017-10-23 08:13 , Processed in 3.147848 second(s), 30 queries , MemCache On.

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表