误时,由“错误报告”对话框提示任何用户向 Microsoft 发送错误,或在管理员下次登录时,由“错误报告”对话框提示管理员向 Microsoft 发送错误报告。Windows 在处理操作系统错误或未计划关机方面与处理程序错误不同。如果发生操作系统错误和未计划关机,Windows 要向日志文件写入错误信息。下次管理员登录时,“错误报告”对话框将提示管理员报告该错误。如果通过 Internet 向 Microsoft 发送错误报告,便提供了相关技术信息供 Microsoft 人员用于增强产品的将来版本。此数据仅用于质量控制,它并不用于跟踪个别用户或其他商业目的安装。如果有相关的信息帮助解决问题,Windows 将显示另一个“错误报告”对话框,其中是这些信息的链接。或者,如果组织已配置了组策略,则 IT 部门管理员可使用“企业错误报告”来仅收集并报告他们认为重要的那些错误。要配置用于“企业错误报告”的工作站和服务器,管理员可启用“报告错误”策略设置并配置本地文件服务器(安装了“企业错误报告”工具)中的企业上载文件路径。如果发生错误,信息将自动重定向至此文件服务器。然后,管理员可使用“企业错误报告”工具来查看错误信息,辨别重要数据,并提交给 Microsoft。您可以从 Office XP Resource Kit 网站上下载“企业错误报告”工具,网址为
www.microsoft.com/office/ork/xp/default.htm(页面可能为英文)。如果 Error Reporting Service 停止,系统将不发出错误报告。如果在“错误报告”对话框中启用“显示错误通知”设置,用户仍将看到指出问题的消息,但无法选择是向 Microsoft 还是向本地网络共享报告此信息。默认情况下安装并运行此服务。如果此服务被停用,那么错误报告仅在内核错误和某些类型用户模式错误时发生。如果此服务被禁用,任何依赖于它的服务将无法启用。
◇ HidServ----Human Interface Device Access〖svchost.exe〗启用对人体学接口设备(HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。例如,USB 键盘上用于后退、前进、音量、以前跟踪等的热键按钮以及 USB 扬声器上的音量按钮将不起作用。如果此服务被禁用,任何依赖它的服务将无法启动。
◇ ImapiService----IMAPI CD-Burning COM Service〖imapi.exe〗用 Image Mastering Applications Programming Interface (IMAPI) 管理 CD 录制。并在用户通过 Windows 资源管理器、Windows Media® Player (WMP) 或使用此 API 的第三方应用程序发出请求时执行 CD-R 写操作。IMAPI 允许应用程序暂存并将简单的音频或数据映像刻录到 CD-R 和 CD 可重写 (CD-RW) 设备。API 支持遵循 Joliet 和 ISO 9660 标准的 Redbook 音频和数据磁盘格式。该标准的体系结构考虑了将来对所支持格式集的扩展。 如果 IMAPI CD-Burning COM Service 停止或被禁用,计算机将无法使用 Windows XP 和 Windows Server 2003 的内置功能来刻录 CD。如果关闭此服务并使用第三方 CD-RW 应用程序,不会影响 CD 的刻录能力(如果第三方软件不依靠此服务)。如果在登录后启动此服务,必须注销计算机然后再登录才能使用 Windows 资源管理器的 CD-R 设备向 CD-R 媒体写数据。默认情况下 Windows XP 上安装了此服务,但直到用户请求
通过 Windows 资源管理器进行 CD-R 编写才会启动。Windows Server 2003 上已安装但默认情况下禁用此服务。
◇ CiSvc----Indexing Service〖cisvc.exe〗本地和远程计算机上文件的索引内容和属性;通过灵活查询语言提供文件快速访问。Indexing Service 为本地和远程计算机上文件的内容和属性编制索引,然后通过灵活的查询语言提供文件的快速访问。Indexing Service 还允许在本地和远程计算机中快速搜索文档,并为 Web 中的共享内容提供搜索索引。该服务为文件和文档中的所有文本信息建立了索引。建立了初始索引后,只要文件被创建、修改或删除,Indexing Service 都将对索引进行维护。 初始索引可以是资源密集型的。默认情况下,Indexing Service 设置为手动启动。当服务被激活时,尽管可使用 MMC 索引管理单元将服务配置为在非空闲时工作,但它只会在计算机空闲时才进行索引。MMC 还可优化查询和索引使用模式的服务资源分配配置。索引服务能针对硬盘或共享网络驱动器上的内容和属性建立索引,并通过Windows2003特有的文档过滤器快速定位到你所需要的文档,它大大强化了Windows2003的搜索能力。但索引服务要持续不断进行,所以会消耗了大师系统资源。
◇ IsmServ----Intersite Messaging〖ismserv.exe〗启用在运行 Windows Server 的站点间交换消息。此服务用于站点间基于邮件的复制。Active Directory 包括了对通过 SMTP(通过 IP 传输)进行站点间复制的支持。SMTP 支持由作为 IIS 组件的 SMTP 服务提供。 用于站点间通信的传输设置必须可扩展。因此,每个传输都在独立的加载项动态链接库 (DLL) 文件中定义。这些加载项 DLL 文件均加载至 Intersite Messaging 服务,该服务运行于所有可能执行站点间通信的域控制器中。Intersite Messaging 服务将发送和接收请求定向至合适的传输加载项 DLL 文件,然后将这些消息路由至目标计算机的 Intersite Messaging 服务。 如果 Intersite Messaging 服务停止,系统不会交换消息,站点间的消息复制也不会起作用,更不会为其他服务计算站点路由信息。Windows Server 2003 计算机上默认安装此服务,但此服务被禁用,直到服务器被提升为域控制器角色。
◇ Kdc----Kerberos Key Distribution Center〖lsass.exe〗在域控制器上此服务启用用户使用 Kerberos 授权协议登录网络。允许用户使用 Kerberos v5 身份验证协议登录网络并进行身份验证。如果此服务在域控制器上被停用,用户将无法登录网络。如果此服务被禁用,任何依赖于它的服务将无法启用。
◇ LicenseService----License Logging〖llssrv.exe〗监视和记录操作系统部分(如 IIS、终端服务器和文件/打印)的客户端访问授权,也监视和记录不属于操作系统的产品,如 SQL 和 Exchange Server。如果这个服务被停止,会执行授权操作,但是不会得到监视。
◇ Messenger----Messenger〖svchost.exe〗传输客户端和服务器之间的 NET SEND 和 警报器服务消息。如果 Alerter 服务已关闭,使用 NetAlertRaise 或
NetAlertRaiseEx 应用程序编程接口 (API) 的应用程序将无法通过 Messenger 服务
显示的消息框通知用户或计算机发生了管理警报。例如,很多不间断电源 (UPS) 管理工具使用 Alerter 服务向管理员通知与 UPS 相关的重要事件。如果要使用此服务,应将其启动状态配置为“自动”,以使外部组件在需要时可以使用它。此服务与 Windows Messenger 无关。如果服务停止,警报器消息不会被传输。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
◇ Mnmsrvc----NetMeeting Remote Desktop Sharing〖mnmsrvc.exe〗远程桌面共享。使授权用户能够通过使用 NetMeeting 跨企业 intranet 远程访问此计算机。如果此服务被停用,远程桌面服务将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。 ◇ NetDDE----Network DDE〖netdde.exe〗网络动态数据交换服务。是一种为DDE对话提供网络传输和安全的服务。DDE(动态数据交换)是实现进程通讯的一种形式,它允许支持DDE的两个或多个程序交换信息和命令。您可通过编程方式或使用 Ddeshare.exe 来创建 Network DDE“共享”,并使它们对其他应用程序或计算机可见。传统上,创建共享的用户将创建并运行服务器进程来处理客户端进程和/或应用程序的入站请求,上述客户端进程和应用程序既可运行于同一台机器,也可远程运行。连接后,这些进程可在安全的网络传输中交换所有数据类型。如果 Network DDE 服务停止,DDE 传输和安全将不可用。如果禁用此服务,任何依赖它的应用程序在尝试启动该服务时将超时。如果远程计算机中的应用程序尝试启动另一台计算机的 Network DDE 服务,远程计算机将在网络上不可见。
◇ NetDDEdsdm----Network DDE DSDM〖netdde.exe〗(同上)管理动态数据交换 (DDE) 网络共享。此服务仅供 Network DDE 服务管理共享 DDE 会话之用。您可使用 Ddeshare.exe 创建并信任 DDE 共享,以允许远程计算机和应用程序连接数据和共享数据。Network DDE DSDM 服务可维护 DDE 共享的数据库,包括信任共享的信息。对于每个来往于应用程序的连接请求而言,服务将查询数据库并验证安全设置,以确定是否准许该请求。 默认情况下安装但禁用 Network DDE DSDM 服务。要使用网络 DDE 功能,必须将该服务的启动类型设置为“手动”,其后服务仅在被使用 Network DDE 的应用程序调用时启动。如果 Network DDE DSDM 服务停止,DDE 网络共享将不可用。如果禁用此服务,任何依赖它的应用程序在尝试启动该服务时将超时。
◇ RemoteAccess----Routing and Remote Access〖svchost.exe〗在局域网以及广域网环境中为企业提供通过Modem(或其他设备拨号)或VPN远程连接到局域网的路由服务。启用后,控制面板中的网络连接的接入的连接图标将被激活。Routing and Remote Access 服务可提供多协议 LAN 到 LAN、LAN 到 WAN、VPN 和 NAT 路由服务。此服务还提供拨号和 VPN 远程访问服务。该服务替代了 Windows NT 4.0 中的路由和远程访问服务 (RRAS) 和远程访问服务 (RAS) 功能。该服务是一种单独的集成服务,它终止来自拨号、VPN 客户端的连接,并提供 IP、IPX 路由和 Macintosh 服务。服务器可使用此服务充当远程访问服务器、VPN 服务器、网关或分支路由器。从路由的角度看,该服务支持开放最短路径优先 (OSPF) 和路由信息协议 (RIP) 路由协议,并控制 TCP/IP 堆栈转发
引擎的路由表。该服务在 Windows Server 2003 计算机上默认安装。默认情况下被禁用。如果此服务停止,计算机将无法接受传入 RAS、VPN 或按需拨号连接,系统也无法接收或传输路由协议。
以我的真诚换你的信任,以我的快乐换你的开心! 计算机紧急救援中心 真诚为您电脑服务 浩然 QQ:6885886
QQ群: 6885886----谈股论金 (股票)
16885886---开心一族 (闲聊,图个乐呵)
回复 引用 TOP 5#
发表于 2008-10-22 18:03 | 只看该作者 候Ta
◇ Seclogon----Secondary Logon〖svchost.exe〗启用替换凭据下的启用进程。是RunAs服务的辅助服务。该服务允许用户在不同安全主体环境下创建进程。管理员可能作为受限用户登录,但需要管理特权才能运行特定应用程序,此时可使用此服务,这是其常规用途。管理员可使用辅助登录临时运行这些应用程序。该服务的另一组件是 RunAs.exe,它允许您在以另一组(如 Users 组)的成员身份登录到计算机时使用管理员身份运行程序(*.exe 文件)、已保存的 MMC 控制台(*.msc 文件)、程序和已保存 MMC 控制台的快捷方式以及控制面板项。在 Windows 2000 中,此服务称作 RunAs Service。在Windows Server 2003 上,Secondary Logon 服务已默认安装并自动运行。如果该服务停止或被禁用,这种类型的登录访问将不可用。所有对 CreateProcessWithLogonW API 的调用都将失败。特别是,如果停止或禁用此服务,以其他用户身份启动应用程序的 MMC 管理单元和 RunAs.exe 工具将出现故障。
◇ TlntSvr----Telnet〖tlntsvr.exe〗允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet 客户端,包括基于 UNIX 和 Windows 的计算机。Windows 的 Telnet 服务可为 Telnet 客户端提供 ASCII 终端会话。此服务支持两种类型的身份验证和四种类型的终端:美国国家标准学会 (ANSI)、VT-100、VT-52 和 VTNT。 Telnet 服务还允许远程用户登录到计算机并从命令行运行控制台程序。运行 Telnet 服务的计算机可支持来自各种 TCP/IP Telnet 客户端的连接,包括基于 UNIX 的计算机和基于 Windows 的计算机。Telnet 服务在 Windows XP 和 Windows Server 2003 计算机上默认安装,但被禁用。为进行升级安装,保留以前版本的 Windows 中 Telnet 服务的启动类型。 如果 Telnet 服务停止,远程用户就不能通过 Telnet 客户端访问程序,远程用户将无法通过 Telnet 协议进行连接,并且用户将无法连接到计算机和运行基于控制台的应用程序。
踩窝窝 送礼物 问
◇ Tssdis----Terminal Services Session Directory〖tssdis.exe〗允许用户连接请求路由到群集中合适的终端服务器。该服务提供了一种多会话环境,客户端设备可在此环境中访问虚拟 Windows 桌面会话和运行于 Windows Server 2003 上基于 Windows 的程序。该服务允许负载平衡的终端服务器群集将用户连接请求正确路由至用户已拥有活动会话的服务器。Windows 网络负载平衡服务将使用 TCP/IP 网络协议的多个服务器的处理资源集中在一起。可将 Windows 网络负载平衡服务用于终端服务器群集,在多个服务器中分配会话时为用户提供单个终端服务器访问点。该服务可跟踪群集中断开的会话,并确保用户重新连接到这些会话。此服务在已安装终端服务组件的 Windows Server 2003 计算机上安装,但默认情况下禁用此服务。Microsoft 建议在非终端服务器的服务器上安装 Terminal Services Session Directory 服务。如果该服务停止,连接请求将被路由到第一个可用的服务器,不管连接请求是否在群集中的其他地方有处于活动状态的会话。
◇ UPS----Uninterruptible Power Supply〖ups.exe〗管理连接到计算机的不间断电源(UPS)。
◇ WebClient----WebClient〖svchost.exe〗使基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。该服务扩展了 Windows 的网络功能;它允许标准 Win 32 应用程序通过使用 WebDAV(一种通过 XML 描述的文件访问协议)来创建、读取和写入 Internet 文件服务器上的文件,并使用 HTTP 进行通信。因为它使用标准的 HTTP,WebDAV 可在现有 Internet 基础结构上运行,如防火墙和路由器。如果此服务被停止,计算机的用户将无法使用 Web 发布向导来发布数据到 Internet 上使用 WebDAV 协议的位置。如果此服务被禁用,任何依赖它的服务将无法启动。
【 强制设置为禁用的服务 】
(注:对于堡垒主机的正常操作来说,以下服务不是必需的。您可以使用组策略将以下服务的开始模式设置为仅仅允许服务器管理员进行访问,以阻止未经授权或怀有恶意的用户对服务进行配置和操作。此外,禁用以下服务能有效地降低一台堡垒主机服务器的攻击表面。因此,在BHLP中将以下服务设置为“禁用”。
以下服务只涉及了High Security – Member Server Baseline.inf 文件中未被禁用的服务。)
◇ BITS----Background Intelligent Transfer Service〖svchost.exe〗后台智能传输服务”(BITS)是一个后台的文件传输机制和队列管理程序。BITS在客户端和HTTP服务器间异步传输文件。BITS接受传递文件的请求并使用空闲的网络带宽,因此其它相关的网络活动(例如浏览等)不会受到影响。如果连接丢失或用户注销,BITS 将使传输挂起。BITS 连接是永久的,在用户注销、网络连接中断和计算机重新启动过程中,信息仍然传输。一旦用户登录,BITS 将恢复用户的传输作业。BITS 通过队列来管理文件传输。您可对队列中的传输作业安排优先排序,并指定文件是在前台传输还是在后台传输。后台传输由 BITS 进行优
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库打造Windows Server 2003堡垒主机(6)在线全文阅读。
相关推荐: