批量停用服務
停用單個係統服務的操作很簡單,隻要先從係統服務列表中,雙擊目標係統服務選項,打開服務屬性對話框,選擇“常規”標簽,按下對應標簽設置頁麵中的“停止”按鈕,並且將服務啟動類型設置為“已禁用”,最後單擊“確定”按鈕執行設置保存操作即可。
倘若有多個係統服務需要關閉運行時,采用上述方法操作,顯然有點麻煩,而且工作效率不會很高。為此,我們可以借用外力工具實現批量停用係統服務,比方說,從http://www.ntsvcfg.de/svc2kxp.cmd處下載安裝svc2kxp.cmd工具包,之後進入DOS命令行工作窗口,該窗口中包含LAN、Restore、All、Standard等功能選項,每個選項前麵都有一個數字,輸入合適數字,選擇有關選項,就能對係統中的無效服務進行按需批量停用。例如,計算機要是位於局域網中時,不妨輸入“1”,讓係統僅保留與局域網有關的服務,其他係統服務全部批量停用掉。如果計算機連接在Internet網絡中,那麼可以輸入“2”,強製係統工作於Standard模式,該模式下係統中一些能引起安全麻煩的服務會被批量關閉,例如Remote Registry、Server等服務會被自動關閉。
如果手頭沒有專業工具可以利用時,不妨進入Windows係統實用程序配置對話框,在這裏也能將不需要的係統服務批量停用掉。在進行這項操作時,可以先使用“Win+R”快捷鍵,調出係統運行對話框,輸入“msconfig”命令,單擊“確定”按鈕後,進入係統實用程序配置對話框。點擊“服務”選項卡,展開選項設置頁麵,將那些沒有任何作用的無效服務全部取消選中,單擊“確定”按鈕保存設置操作。
遠程停用服務
在網絡環境中,對係統服務進行遠程管理,可以大大提升工作效率。例如,要遠程停用某個雞肋服務時,可以先登錄進入本地計算機係統桌麵,用鼠標右擊“計算機”圖標,執行快捷菜單中的“管理”命令,展開係統計算機管理窗口。將鼠標定位於“計算機管理(本地)”分支上,並用鼠標右擊該分支選項,點擊快捷菜單中的“連接到另一台計算機”命令,彈出計算機選擇對話框,選中這裏的“另一台計算機”選項,並且正確輸入遠程計算機的IP地址或主機名稱,單擊“確定”按鈕,進入遠程計算機登錄對話框。
其次輸入權限足夠的登錄賬號與密碼,確認後切換到遠程係統的計算機管理窗口,將鼠標定位於該窗口中的“服務和應用程序”|“服務”分支上,在該分支下我們可以直觀地看到遠程計算機的所有服務選項,選中需要禁止運行的目標服務,並用鼠標雙擊之,進入該服務的選項設置對話框,點擊“停止”按鈕,同時將該服務啟動類型選擇為“禁用”,確認後就能完成遠程停用係統服務的操作了。值得注意的是,要想成功對遠程計算機的係統服務進行管理,一定要先開啟遠程係統的IPC$隱藏共享,並且要獲取該主機係統的管理員操作權限。
當然,如果對DOS命令很熟悉時,也可以通過Windows係統內置的SC命令,遠程管理計算機係統服務。比方說,要停用IP地址為10.176.1.222計算機係統中的Server服務時,不妨先以係統管理員權限打開本地係統運行對話框,輸入“cmd”命令並回車,展開DOS命令行工作窗口,在該窗口命令提示符下,執行“sc \\10.176.1.222 stop Server”命令即可。隻是該方法在遠程管理服務時,一定要保證登錄本地計算機的賬號名稱,同時存在於遠程計算機中,不然的話,上述命令在執行過程中會發生錯誤。
向服務要安全
Windows係統長時間運行後,會在係統服務列表中出現形形色色的服務,有些服務天生就有安全隱患,十分容易被病毒、木馬等程序利用,有些服務直接就是病毒、木馬程序的“替身”,不將這些服務停用或清除掉,Windows係統的運行安全性無法獲得保障。
停用危險服務
一些默認開啟的係統服務,平時作用不大,在特定場合下,還容易帶來安全麻煩,對待它們,也應該毫不猶豫地停用掉。例如,對於普通用戶來說,Remote Registry服務基本上沒有什麼作用,可是惡意用戶卻很喜歡該服務的較強控製力和破壞力,往往會通過該服務,悄悄遠程修改局域網中重要主機係統的注冊表鍵值,以實現攻擊或破壞目的。惡意用戶隻要獲取到遠程主機的管理員賬號,並在界麵中執行“連接網絡注冊表”命令,輸入遠程主機的IP地址或名稱,成功登錄後,就能惡意修改遠程係統的所有鍵值了。如果不希望自己的計算機係統遭遇如此攻擊時,及時停用Remote Registry係統服務是很有必要的。當停用了該危險服務時,注冊表編輯界麵中的“連接網絡計算機”命令就會自動失效,那麼惡意用戶就無法遠程修改注冊表鍵值了。
Server服務的作用是方便用戶通過共享服務在局域網中完成一些文件傳輸操作,開啟該服務後,才能正常進行網絡共享訪問操作。但是,該服務默認會將本地硬盤中的所有磁盤分區設置為隱藏共享,黑客通過隱藏共享,能輕易將木馬文件植入到本地硬盤中,將本地係統淪為它的肉雞,日後黑客就可以監視本地係統的一舉一動了。所以,要是處於單機工作環境,或者不需要進行共享訪問操作時,一定要將黑客十分喜歡的Server服務停用掉,以便切斷黑客攻擊本地係統的“通道”!