1. 服务器名称:Alerter
显示名称:Alerter
服务器描述:通知选定的用户和计算机管理警报。如果服务器停止,使用管理警报的程序将不会收到它们。如果此服务器被禁用,任何直接依赖它的服务器都将不能启动。
可执行文件路径:C:WINDOWSsystem32svchost.exe -k LocalService
其他补充:
操作建议:停止并禁用
2. 服务器名称:ALG
显示名称:Application Layer Gateway Service
服务器描述:为应用程序级协议插件提供支持并启用网络/协议连接。如果此服务器被禁用,任何依赖它的服务器将无法启动。
可执行文件路径:C:WINDOWSSystem32alg.exe
其他补充:
操作建议:手动
3. 服务器名称:AeLookupSvc
显示名称:Application Experience Lookup Service
服务器描述:遭搔用程序启动时为应用程序处理应用程序兼容性查找哀求。
可执行文件路径:C:WINDOWSsystem32svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
4. 服务器名称: Appmgmt
显示名称: Application Management
服务器描述:为 Active Directory 智能映像组策略程序处理安装、删除和枚举哀求。如果此服务器被停用,用户将无法安装、删除或枚举任何智能映像程序。如果此服务器被禁用,任何依赖于它的服务器将无法启动。
可执行文件路径:C:WINDOWSsystem32svchost.exe -k netsvcs
其他补充:
操作建议:手动
5. 服务器名称: aspnet_state
显示名称: ASP.NET State Service
服务器描述:为 ASP.NET 提供进程外会话状态支持。如果此服务器被停止,进程外哀求将得不到处理。如果此服务器被禁用,任何显式依赖它的服务器将无法启动。
可执行文件路径:C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe
其他补充:
操作建议:手动
6. 服务器名称:Wuauserv
显示名称:Automatic Updates
服务器描述:从 Windows Update 启用重要的 Windows 更新的下载和安装。如果禁用该服务器,操作系统可以在 Windows Update Web 网站手动更新。
可执行文件路径:C:WINDOWSsystem32svchost.exe -k netsvcs
其他补充:
操作建议:手动或自动
7. 服务器名称:BITS
显示名称:Background Intelligent Transfer Service
服务器描述:利用空闲的网络带宽在后台传输文件。如果服务器被停用,例如 Windows Update 和 MSN Explorer 的功能将无法自动下载程序和其他信息。如果此服务器被禁用,任何依赖它的服务器如果没有容错技术以直接通过 IE 传输文件,一旦 BITS 被禁用,就可能无法传输文件。
可执行文件路径:C:WINDOWSsystem32svchost.exe -k netsvcs
其他补充:
操作建议:手动或自动
8. 服务器名称: ClipSrv
显示名称: ClipBook
服务器描述:启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务器终止,“剪贴簿查看器”将无法与远程计算机共享信息。如果此服务器被禁用,任何依赖它的服务器将无法启动。
可执行文件路径:C:WINDOWSsystem32clipsrv.exe
其他补充:
操作建议:停止并禁用
9. 服务器名称: EventSystem
显示名称: COM+ Event System
服务器描述:支持系统事件通知服务器 (SENS),此服务器为订阅的组件对象模型 (COM) 组件提供自动分布事件功能。如果停止此服务器,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务器,显式依赖此服务器的其他服务器都将无法启动。
可执行文件路径:C:WINDOWSsystem32svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
10. 服务器名称: COMSysApp
显示名称: COM+ System Application
服务器描述:管理基于组件对象模型 (COM+) 的组件的配置和跟踪。如果停止该服务器,则大多数基于 COM+ 的组件将不能正常工作。如果禁用该服务器,则任何明确依赖它的服务器都将无法启动。
可执行文件路径:C:WINDOWSsystem32dllhost.exe /PRocessid:{02D4B3F1-FD88-11D1-960D-FC}
其他补充:
操作建议:手动
11. 服务器名称: Browser
显示名称: Computer Browser
服务器描述:维护网络上计算机的更新列表,并将列表提供应计算机指定浏览。如果服务器停止,列表不会被更新或维护。如果服务器被禁用,任何直接依赖于此服务器的服务器将无法启动。
可执行文件路径:C:WINDOWSsystem32svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
12. 服务器名称: CryptSvc
显示名称: Cryptographic Services
服务器描述:提供三种管理服务器: 编录数据库服务器,它确定 Windows 文件的签名;受保护的根服务器,它从此计算机添加和删除受信根证书颁发机构的证书;和密钥(Key)服务器,它帮助注册此计算机获取证书。如果此服务器被终止,这些管理服务器将无法正常运行。如果此服务器被禁用,任何依赖它的服务器将无法启动。
可执行文件路径:C:WINDOWSsystem32svchost.exe -k netsvcs
其他补充:
操作建议:自动
13. 服务器名称: DCOMLaunch
显示名称: DCOM Server PRocess Launcher
服务器描述:为 DCOM 服务器提供启动的功能。
可执行文件路径:C:WINDOWSsystem32svchost.exe -k DcomLaunch
其他补充:
操作建议:自动
14. 服务器名称:Dfs
显示名称:Distributed File System
服务器描述:将分散的文件共享合并成一个逻辑名称空间并在局域网或广域网上管理这些逻辑卷。如果这个服务器被停止,用户则无法访问文件共享。如果这个服务器被禁用,任何依赖它的服务器将无法启动。
可执行文件路径:C:WINDOWSsystem32Dfssvc. exe
其他补充:
操作建议:停止或禁用
15. 服务器名称: Dhcp
显示名称: DHCP Client
服务器描述:为此计算机注册并更新 IP 地址。如果此服务器停止,计算机将不能接收动态 IP 地址和 DNS 更新。如果此服务器被禁用,所有明确依赖它的服务器都将不能启动。
可执行文件路径:C:WINDOWSsystem32svchost.exe -k NetworkService
其他补充:
操作建议:停止并禁用
16. 服务器名称: TrkWks
显示名称:Distributed Link Tracking Client
服务器描述:启用客户端程序跟踪链接文件的移动,包括在同一 NTFS 卷内移动,移动到同一台计算机上的另一 NTFS、或另一台计算机上的 NTFS。如果此服务器被停用,这台计算机上的链接将不会维护或跟踪。如果此服务器被禁用,任何依赖于它的服务器将无法启用。
可执行文件路径:C:WINDOWSsystem32svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
17. 服务器名称: TrkSvr
显示名称:Distributed Link Tracking Server
服务器描述:启用同域内的分布式链接跟踪客户端服务器,以便在同域内提供更高的可靠性和有效维护。如果此服务器被禁用,任何依赖于它的服务器将无法启用。
可执行文件路径:C:WINDOWSsystem32svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
18. 服务器名称: MSDTC
显示名称: Distributed Transaction Coordinator
服务器描述:协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务器,则不会发生这些事务。如果禁用此服务器,显式依赖此服务器的其他服务器将无法启动。
可执行文件路径:C:WINDOWSsystem32msdtc.exe
其他补充:
操作建议:自动
19. 服务器名称: Dnscache
显示名称: DNS Client
服务器描述:为此计算机解析和缓冲域名系统(DNS)名称。如果此服务器被停止,计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务器被禁用,任何明确依赖它的服务器将不能启动。
可执行文件路径:C:WINDOWSsystem32svchost.exe -k NetworkService
其他补充:
操作建议:自动
20. 服务器名称: Ersvc
显示名称: Error Reporting Service
服务器描述:收集、存储和向 Microsoft 报告异常应用程序崩溃。如果此服务器被停用,那么错误报告仅在内核错误和某些类型用户模式错误时发生。如果此服务器被禁用,任何依赖于它的服务器将无法启用。
可执行文件路径:C:WINDOWSSystem32svchost.exe -k WinErr
其他补充:
操作建议:停止并禁用
21. 服务器名称: Eventlog
显示名称: Event Log
服务器描述:启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务器。
可执行文件路径:C:WINDOWSsystem32services.exe
其他补充:
操作建议:自动
22. 服务器名称: NtFrs
显示名称: File Replication
服务器描述:允许在多个服务器器上自动同时复制和管理文件。如果此服务器被终止,文件复制将不会进行并且服务器器也不会同步。如果此服务器被禁用,任何依赖它的服务器将无法启动。
可执行文件路径:C:WINDOWSsystem32ntfrs.exe
其他补充:
操作建议:停止并禁用 给系统文件设置权限
系统文件对系统的稳定性有无可争议的作用,同时对系统的操作也是通过这些系统文件进行的。通过设置系统文件的访问权限,让一些操作只能由管理员来操作。这样系统的安全性就大大提高。
#p#
不多说了,下面将说明需要设置权限的系统文件,设置为只有Administrators组可以访问,并且拒绝Guests组访问。
"%SystemDrive%/boot.ini"
Windows次要依赖Boot.ini文件来确定计算机在重启(引导)过程中显示的可供选取的操作系统类别
"%SystemDrive%/AUTOEXEC.BAT"
装有DOS或 Windows操作系统的计算机在启动的 时候,都要自动执行 AUTOEXEC.BAT 批处理文件
"%SystemDrive%/PRogram Files/Internet Explorer/iexplore.exe"
Microsoft Internet Explorer的主程序
"%SystemRoot%/system32/net.exe"
windows内置的一个管理网络资源的命令
"%SystemRoot%/system32/net1.exe"
windows内置的一个管理网络资源的命令
"%SystemRoot%/system32/cmd.exe"
命令行程序,类似与微软的DOS操作系统
"%SystemRoot%/system32/ftp.exe"
File Transfer PRogram,微软的FTP文件传输程序
"%SystemRoot%/system32/scrrun.dll"
FSO组件,需要支持FSO的话该文件不要设置权限
"%SystemRoot%/system32/shell.dll"
Shell.application组件支持文件
"%SystemRoot%/system32/netstat.exe"
MicrosoftWindows用于检查所有TCP、IP以及UDP连接的统计情况
"%SystemRoot%/system32/regedit.exe"
注册表编辑器
"%SystemRoot%/system32/secedit.exe"
安全策略管理器
"%SystemRoot%/system32/gPResult.exe"
组策略结果命令行工具
"%SystemRoot%/system32/gpupdate.exe"
组策略刷新程序
"%SystemRoot%/system32/at.exe"
计划运行任务
"%SystemRoot%/system32/attrib.exe"
显示和更改文件和文件夹属性的DOS命令
"%SystemRoot%/system32/format.com"
格式化命令
"%SystemRoot%/system32/logoff.exe"
注销用户命令
"%SystemRoot%/system32/shutdown.exe"
关闭计算机命令
"%SystemRoot%/system32/telnet.exe"
Microsoft Windows虚拟终端程序
"%SystemRoot%/system32/wscript.exe"
Windows环境下的脚本宿主引擎
"%SystemRoot%/system32/doskey.exe"
重新调用命令行创建宏
"%SystemRoot%/system32/help.exe"
Windows 帮助程序
"%SystemRoot%/system32/ipconfig.exe"
用于快速浏览系统的TCP/IP配置
"%SystemRoot%/system32/nbtstat.exe"
用于显示TCP/IP上的NETBIOS(NETBT)的状态
"%SystemRoot%/system32/PRint.exe"
Windows打印程序
"%SystemRoot%/system32/xcopy.exe"
复制文件及文件夹的Dos文件
"%SystemRoot%/system32/debug.exe"
程序测试与编辑工具
"%SystemRoot%/system32/regedt32.exe"
注册表编辑器
"%SystemRoot%/system32/reg.exe"
用于在命令行下编辑注册表的工具
"%SystemRoot%/system32/register.exe"
程序注册工具
下面的文件作用不再一一列举,有兴趣的话可以搜索引擎查询一下
"%SystemRoot%/system32/replace.exe"
"%SystemRoot%/system32/nwscript.exe"
"%SystemRoot%/system32/share.exe"
"%SystemRoot%/system32/ping.exe"
"%SystemRoot%/system32/ipsec6.exe"
"%SystemRoot%/system32/netsh.exe"
"%SystemRoot%/system32/edit.com"
"%SystemRoot%/system32/route.exe"
"%SystemRoot%/system32/tracert.exe"
"%SystemRoot%/system32/powercfg.exe"
"%SystemRoot%/system32/nslookup.exe"
"%SystemRoot%/system32/arp.exe"
"%SystemRoot%/system32/rsh.exe"
"%SystemRoot%/system32/netdde.exe"
"%SystemRoot%/system32/mshta.exe"
"%SystemRoot%/system32/mountvol.exe"
"%SystemRoot%/system32/tftp.exe"
"%SystemRoot%/system32/setx.exe"
"%SystemRoot%/system32/find.exe"
"%SystemRoot%/system32/finger.exe"
"%SystemRoot%/system32/where.exe"
"%SystemRoot%/system32/regsvr32.exe"
"%SystemRoot%/system32/cacls.exe"
"%SystemRoot%/system32/sc.exe"
"%SystemRoot%/system32/shadow.exe"
"%SystemRoot%/system32/runas.exe"
"%SystemRoot%/system32/wshom.ocx"
"%SystemRoot%/system32/wshext.dll"
"%SystemRoot%/system32/shell32.dll"
"%SystemRoot%/system32/zipfldr.dll"
"%SystemRoot%/PCHealth/HelpCtr/Binaries/msconfig.exe"
"%SystemRoot%/notepad.exe"
"%SystemRoot%/regedit.exe"
"%SystemRoot%/winhelp.exe"
"%SystemRoot%/winhlp32.exe"
"%SystemRoot%/system32/notepad.exe"
"%SystemRoot%/system32/edlin.exe"
"%SystemRoot%/system32/posix.exe"
"%SystemRoot%/system32/atsvc.exe"
"%SystemRoot%/system32/qbasic.exe"
"%SystemRoot%/system32/runonce.exe"
"%SystemRoot%/system32/syskey.exe"
"%SystemRoot%/system32/cscript.exe"
"%SystemRoot%/system32/sethc.exe"
防止WINDOWS破绽[粘置键]的"变态入侵之有史以来最酷的Windows后门sethc_exe
"%SystemRoot%/ServicePackFiles/i386/sethc.exe"
防止WINDOWS破绽[粘置键]的"变态入侵之有史以来最酷的Windows后门sethc_exe
完成。
想要了解更多内容请点击Windows2003服务器之安装与设置二
【编辑推荐】