Windows2003服務器之安裝與設置一
1. 服務器名稱:Alerter
顯示名稱:Alerter
服務器描述:通知選定的用戶和計算機管理警報。如果服務器停止,使用管理警報的程序將不會收到它們。如果此服務器被禁用,任何直接依賴它的服務器都將不能啟動。
可執行文件路徑:C:WINDOWSsystem32svchost.exe -k LocalService
其他補充:
操作建議:停止并禁用
2. 服務器名稱:ALG
顯示名稱:Application Layer Gateway Service
服務器描述:為應用程序級協議插件提供支持并啟用網絡/協議連接。如果此服務器被禁用,任何依賴它的服務器將無法啟動。
可執行文件路徑:C:WINDOWSSystem32alg.exe
其他補充:
操作建議:手動
3. 服務器名稱:AeLookupSvc
顯示名稱:Application Experience Lookup Service
服務器描述:遭搔用程序啟動時為應用程序處理應用程序兼容性查找哀求。
可執行文件路徑:C:WINDOWSsystem32svchost.exe -k netsvcs
其他補充:
操作建議:停止并禁用
4. 服務器名稱: Appmgmt
顯示名稱: Application Management
服務器描述:為 Active Directory 智能映像組策略程序處理安裝、刪除和枚舉哀求。如果此服務器被停用,用戶將無法安裝、刪除或枚舉任何智能映像程序。如果此服務器被禁用,任何依賴于它的服務器將無法啟動。
可執行文件路徑:C:WINDOWSsystem32svchost.exe -k netsvcs
其他補充:
操作建議:手動
5. 服務器名稱: aspnet_state
顯示名稱: ASP.NET State Service
服務器描述:為 ASP.NET 提供進程外會話狀態支持。如果此服務器被停止,進程外哀求將得不到處理。如果此服務器被禁用,任何顯式依賴它的服務器將無法啟動。
可執行文件路徑:C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe
其他補充:
操作建議:手動
6. 服務器名稱:Wuauserv
顯示名稱:Automatic Updates
服務器描述:從 Windows Update 啟用重要的 Windows 更新的下載和安裝。如果禁用該服務器,操作系統可以在 Windows Update Web 網站手動更新。
可執行文件路徑:C:WINDOWSsystem32svchost.exe -k netsvcs
其他補充:
操作建議:手動或自動
7. 服務器名稱:BITS
顯示名稱:Background Intelligent Transfer Service
服務器描述:利用空閑的網絡帶寬在后臺傳輸文件。如果服務器被停用,例如 Windows Update 和 MSN Explorer 的功能將無法自動下載程序和其他信息。如果此服務器被禁用,任何依賴它的服務器如果沒有容錯技術以直接通過 IE 傳輸文件,一旦 BITS 被禁用,就可能無法傳輸文件。
可執行文件路徑:C:WINDOWSsystem32svchost.exe -k netsvcs
其他補充:
操作建議:手動或自動
8. 服務器名稱: ClipSrv
顯示名稱: ClipBook
服務器描述:啟用“剪貼簿查看器”儲存信息并與遠程計算機共享。如果此服務器終止,“剪貼簿查看器”將無法與遠程計算機共享信息。如果此服務器被禁用,任何依賴它的服務器將無法啟動。
可執行文件路徑:C:WINDOWSsystem32clipsrv.exe
其他補充:
操作建議:停止并禁用
9. 服務器名稱: EventSystem
顯示名稱: COM+ Event System
服務器描述:支持系統事件通知服務器 (SENS),此服務器為訂閱的組件對象模型 (COM) 組件提供自動分布事件功能。如果停止此服務器,SENS 將關閉,而且不能提供登錄和注銷通知。如果禁用此服務器,顯式依賴此服務器的其他服務器都將無法啟動。
可執行文件路徑:C:WINDOWSsystem32svchost.exe -k netsvcs
其他補充:
操作建議:停止并禁用
10. 服務器名稱: COMSysApp
顯示名稱: COM+ System Application
服務器描述:管理基于組件對象模型 (COM+) 的組件的配置和跟蹤。如果停止該服務器,則大多數基于 COM+ 的組件將不能正常工作。如果禁用該服務器,則任何明確依賴它的服務器都將無法啟動。
可執行文件路徑:C:WINDOWSsystem32dllhost.exe /PRocessid:{02D4B3F1-FD88-11D1-960D-FC}
其他補充:
操作建議:手動
11. 服務器名稱: Browser
顯示名稱: Computer Browser
服務器描述:維護網絡上計算機的更新列表,并將列表提供應計算機指定瀏覽。如果服務器停止,列表不會被更新或維護。如果服務器被禁用,任何直接依賴于此服務器的服務器將無法啟動。
可執行文件路徑:C:WINDOWSsystem32svchost.exe -k netsvcs
其他補充:
操作建議:停止并禁用
12. 服務器名稱: CryptSvc
顯示名稱: Cryptographic Services
服務器描述:提供三種管理服務器: 編錄數據庫服務器,它確定 Windows 文件的簽名;受保護的根服務器,它從此計算機添加和刪除受信根證書頒發機構的證書;和密鑰(Key)服務器,它幫助注冊此計算機獲取證書。如果此服務器被終止,這些管理服務器將無法正常運行。如果此服務器被禁用,任何依賴它的服務器將無法啟動。
可執行文件路徑:C:WINDOWSsystem32svchost.exe -k netsvcs
其他補充:
操作建議:自動
13. 服務器名稱: DCOMLaunch
顯示名稱: DCOM Server PRocess Launcher
服務器描述:為 DCOM 服務器提供啟動的功能。
可執行文件路徑:C:WINDOWSsystem32svchost.exe -k DcomLaunch
其他補充:
操作建議:自動
14. 服務器名稱:Dfs
顯示名稱:Distributed File System
服務器描述:將分散的文件共享合并成一個邏輯名稱空間并在局域網或廣域網上管理這些邏輯卷。如果這個服務器被停止,用戶則無法訪問文件共享。如果這個服務器被禁用,任何依賴它的服務器將無法啟動。
可執行文件路徑:C:WINDOWSsystem32Dfssvc. exe
其他補充:
操作建議:停止或禁用
15. 服務器名稱: Dhcp
顯示名稱: DHCP Client
服務器描述:為此計算機注冊并更新 IP 地址。如果此服務器停止,計算機將不能接收動態 IP 地址和 DNS 更新。如果此服務器被禁用,所有明確依賴它的服務器都將不能啟動。
可執行文件路徑:C:WINDOWSsystem32svchost.exe -k NetworkService
其他補充:
操作建議:停止并禁用
16. 服務器名稱: TrkWks
顯示名稱:Distributed Link Tracking Client
服務器描述:啟用客戶端程序跟蹤鏈接文件的移動,包括在同一 NTFS 卷內移動,移動到同一臺計算機上的另一 NTFS、或另一臺計算機上的 NTFS。如果此服務器被停用,這臺計算機上的鏈接將不會維護或跟蹤。如果此服務器被禁用,任何依賴于它的服務器將無法啟用。
可執行文件路徑:C:WINDOWSsystem32svchost.exe -k netsvcs
其他補充:
操作建議:停止并禁用
17. 服務器名稱: TrkSvr
顯示名稱:Distributed Link Tracking Server
服務器描述:啟用同域內的分布式鏈接跟蹤客戶端服務器,以便在同域內提供更高的可靠性和有效維護。如果此服務器被禁用,任何依賴于它的服務器將無法啟用。
可執行文件路徑:C:WINDOWSsystem32svchost.exe -k netsvcs
其他補充:
操作建議:停止并禁用
18. 服務器名稱: MSDTC
顯示名稱: Distributed Transaction Coordinator
服務器描述:協調跨多個數據庫、消息隊列、文件系統等資源管理器的事務。如果停止此服務器,則不會發生這些事務。如果禁用此服務器,顯式依賴此服務器的其他服務器將無法啟動。
可執行文件路徑:C:WINDOWSsystem32msdtc.exe
其他補充:
操作建議:自動
19. 服務器名稱: Dnscache
顯示名稱: DNS Client
服務器描述:為此計算機解析和緩沖域名系統(DNS)名稱。如果此服務器被停止,計算機將不能解析 DNS 名稱并定位 Active Directory 域控制器。如果此服務器被禁用,任何明確依賴它的服務器將不能啟動。
可執行文件路徑:C:WINDOWSsystem32svchost.exe -k NetworkService
其他補充:
操作建議:自動
20. 服務器名稱: Ersvc
顯示名稱: Error Reporting Service
服務器描述:收集、存儲和向 Microsoft 報告異常應用程序崩潰。如果此服務器被停用,那么錯誤報告僅在內核錯誤和某些類型用戶模式錯誤時發生。如果此服務器被禁用,任何依賴于它的服務器將無法啟用。
可執行文件路徑:C:WINDOWSSystem32svchost.exe -k WinErr
其他補充:
操作建議:停止并禁用
21. 服務器名稱: Eventlog
顯示名稱: Event Log
服務器描述:啟用在事件查看器查看基于 Windows 的程序和組件頒發的事件日志消息。無法終止此服務器。
可執行文件路徑:C:WINDOWSsystem32services.exe
其他補充:
操作建議:自動
22. 服務器名稱: NtFrs
顯示名稱: File Replication
服務器描述:允許在多個服務器器上自動同時復制和管理文件。如果此服務器被終止,文件復制將不會進行并且服務器器也不會同步。如果此服務器被禁用,任何依賴它的服務器將無法啟動。
可執行文件路徑:C:WINDOWSsystem32ntfrs.exe
其他補充:
操作建議:停止并禁用 給系統文件設置權限
系統文件對系統的穩定性有無可爭議的作用,同時對系統的操作也是通過這些系統文件進行的。通過設置系統文件的訪問權限,讓一些操作只能由管理員來操作。這樣系統的安全性就大大提高。
#p#
不多說了,下面將說明需要設置權限的系統文件,設置為只有Administrators組可以訪問,并且拒絕Guests組訪問。
"%SystemDrive%/boot.ini"
Windows次要依賴Boot.ini文件來確定計算機在重啟(引導)過程中顯示的可供選取的操作系統類別
"%SystemDrive%/AUTOEXEC.BAT"
裝有DOS或 Windows操作系統的計算機在啟動的 時候,都要自動執行 AUTOEXEC.BAT 批處理文件
"%SystemDrive%/PRogram Files/Internet Explorer/iexplore.exe"
Microsoft Internet Explorer的主程序
"%SystemRoot%/system32/net.exe"
windows內置的一個管理網絡資源的命令
"%SystemRoot%/system32/net1.exe"
windows內置的一個管理網絡資源的命令
"%SystemRoot%/system32/cmd.exe"
命令行程序,類似與微軟的DOS操作系統
"%SystemRoot%/system32/ftp.exe"
File Transfer PRogram,微軟的FTP文件傳輸程序
"%SystemRoot%/system32/scrrun.dll"
FSO組件,需要支持FSO的話該文件不要設置權限
"%SystemRoot%/system32/shell.dll"
Shell.application組件支持文件
"%SystemRoot%/system32/netstat.exe"
MicrosoftWindows用于檢查所有TCP、IP以及UDP連接的統計情況
"%SystemRoot%/system32/regedit.exe"
注冊表編輯器
"%SystemRoot%/system32/secedit.exe"
安全策略管理器
"%SystemRoot%/system32/gPResult.exe"
組策略結果命令行工具
"%SystemRoot%/system32/gpupdate.exe"
組策略刷新程序
"%SystemRoot%/system32/at.exe"
計劃運行任務
"%SystemRoot%/system32/attrib.exe"
顯示和更改文件和文件夾屬性的DOS命令
"%SystemRoot%/system32/format.com"
格式化命令
"%SystemRoot%/system32/logoff.exe"
注銷用戶命令
"%SystemRoot%/system32/shutdown.exe"
關閉計算機命令
"%SystemRoot%/system32/telnet.exe"
Microsoft Windows虛擬終端程序
"%SystemRoot%/system32/wscript.exe"
Windows環境下的腳本宿主引擎
"%SystemRoot%/system32/doskey.exe"
重新調用命令行創建宏
"%SystemRoot%/system32/help.exe"
Windows 幫助程序
"%SystemRoot%/system32/ipconfig.exe"
用于快速瀏覽系統的TCP/IP配置
"%SystemRoot%/system32/nbtstat.exe"
用于顯示TCP/IP上的NETBIOS(NETBT)的狀態
"%SystemRoot%/system32/PRint.exe"
Windows打印程序
"%SystemRoot%/system32/xcopy.exe"
復制文件及文件夾的Dos文件
"%SystemRoot%/system32/debug.exe"
程序測試與編輯工具
"%SystemRoot%/system32/regedt32.exe"
注冊表編輯器
"%SystemRoot%/system32/reg.exe"
用于在命令行下編輯注冊表的工具
"%SystemRoot%/system32/register.exe"
程序注冊工具
下面的文件作用不再一一列舉,有興趣的話可以搜索引擎查詢一下
"%SystemRoot%/system32/replace.exe"
"%SystemRoot%/system32/nwscript.exe"
"%SystemRoot%/system32/share.exe"
"%SystemRoot%/system32/ping.exe"
"%SystemRoot%/system32/ipsec6.exe"
"%SystemRoot%/system32/netsh.exe"
"%SystemRoot%/system32/edit.com"
"%SystemRoot%/system32/route.exe"
"%SystemRoot%/system32/tracert.exe"
"%SystemRoot%/system32/powercfg.exe"
"%SystemRoot%/system32/nslookup.exe"
"%SystemRoot%/system32/arp.exe"
"%SystemRoot%/system32/rsh.exe"
"%SystemRoot%/system32/netdde.exe"
"%SystemRoot%/system32/mshta.exe"
"%SystemRoot%/system32/mountvol.exe"
"%SystemRoot%/system32/tftp.exe"
"%SystemRoot%/system32/setx.exe"
"%SystemRoot%/system32/find.exe"
"%SystemRoot%/system32/finger.exe"
"%SystemRoot%/system32/where.exe"
"%SystemRoot%/system32/regsvr32.exe"
"%SystemRoot%/system32/cacls.exe"
"%SystemRoot%/system32/sc.exe"
"%SystemRoot%/system32/shadow.exe"
"%SystemRoot%/system32/runas.exe"
"%SystemRoot%/system32/wshom.ocx"
"%SystemRoot%/system32/wshext.dll"
"%SystemRoot%/system32/shell32.dll"
"%SystemRoot%/system32/zipfldr.dll"
"%SystemRoot%/PCHealth/HelpCtr/Binaries/msconfig.exe"
"%SystemRoot%/notepad.exe"
"%SystemRoot%/regedit.exe"
"%SystemRoot%/winhelp.exe"
"%SystemRoot%/winhlp32.exe"
"%SystemRoot%/system32/notepad.exe"
"%SystemRoot%/system32/edlin.exe"
"%SystemRoot%/system32/posix.exe"
"%SystemRoot%/system32/atsvc.exe"
"%SystemRoot%/system32/qbasic.exe"
"%SystemRoot%/system32/runonce.exe"
"%SystemRoot%/system32/syskey.exe"
"%SystemRoot%/system32/cscript.exe"
"%SystemRoot%/system32/sethc.exe"
防止WINDOWS破綻[粘置鍵]的"變態入侵之有史以來最酷的Windows后門sethc_exe
"%SystemRoot%/ServicePackFiles/i386/sethc.exe"
防止WINDOWS破綻[粘置鍵]的"變態入侵之有史以來最酷的Windows后門sethc_exe
完成。
想要了解更多內容請點擊Windows2003服務器之安裝與設置二
【編輯推薦】
