【正文】 termservice 應答對域名系統(tǒng) (DNS)名稱的查詢和更新請求 提供在 PXE 可遠程啟動客戶計算機上遠程安裝 2021 Professional的能力 允許 在 Windows Advanced Server 站點間發(fā)送和接收消息 管理連接到計算機的不間斷電源 (UPS) 為注冊和解析 NetBIOS型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務 證書記錄服務 在多個服務器間維護文件目錄內容的文件同步 控制用來遠程儲存數(shù)據(jù)的媒體 管理 RPC 名稱服務數(shù)據(jù)庫 注冊客戶端許可證 管理分布于局域網(wǎng)或廣域網(wǎng)的邏輯卷 支持 剪 貼簿查看器 ，以便可以從遠程剪貼簿查閱剪貼頁面 并列事務，是分布于兩個以上的數(shù)據(jù)庫，消息隊列，文件系統(tǒng)或其它事務保護資源管理器。 幫助您發(fā)送和接收傳真。 索引服務 磁盤管理請求的系統(tǒng)管理服務。 允許有權限的用戶使用 NetMeeting 遠程訪問 Windows 桌面。 提供動態(tài)數(shù)據(jù)交換 (DDE)的網(wǎng)絡傳輸和安全特性。 配置性能日志和警報。 為依賴質量服務 (QoS)的程序和控 制應用程序提供網(wǎng)絡信號和本地通信控制安裝功功能。 協(xié)調用來儲存不常用數(shù)據(jù)的服務和管理工具。 管理遠程儲存的文件的操作。 掃描零備份存儲 (SIS)卷上的重復文件，并且將重復文件指向一個數(shù)據(jù)存儲點，以節(jié)省磁盤空間 (只對 NTFS 文件系統(tǒng)有用 ) 對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控制。 包含代理程序可以監(jiān)視網(wǎng)絡設備的活動并且向網(wǎng)絡控制臺工作站匯報。 接收由本地或遠程 SNMP 代理程序產生的陷阱 (trap)消息，然后將消息傳遞到運行在這臺計算機上 SNMP 管理程序。 從一個窗口中啟動和配置輔助工具。 依據(jù) .MSI 文件中包含的命令來安裝、修復以及刪除軟件?！究偨Y】： 這個進程是不可以從任務管理器中關掉的。這是一個本地的安全授權服務，并且它會為使用 winlogon 服務的授權用戶生成一個進程。這個進程是通過使用授權的包，例如默認的 來執(zhí)行的。如果授權是成功的， lsass 就會產生用戶的進入令牌，令牌別使用啟動初始的 shell。其他的由用戶 初始化的進程會繼承這個令牌的。 這個進程是管理用戶登錄和退出的。而且 winlogon 在用戶按下 CTRL+ALT+DEL 時就激活了，顯示安全對話試著用命令行安全模式修復一下。或用 39。最后一次正確進入系統(tǒng) 39。或者用光盤啟動，進控制臺修復。如何終止 IEXPLORE 在任務管理器的進程 是 Microsoft Inter Explorer 的主程序。這個微軟 Windows 應用程序讓你在網(wǎng)上沖浪，和訪問本地 Intera 網(wǎng)絡。這不是純粹的系統(tǒng)程序，但是如果終止它，可能會 導致不可知的問題。 同時也是 Avant 網(wǎng)絡瀏覽器的一部分，這是一個免費的基于 Inter Explorer 的瀏覽器。注意 也有可能是 病毒，該病毒會終止你的反病毒軟件，和一些 Windows 系統(tǒng)工具，該進程的安全等級是建議刪除這個東西可以說是病毒，也可以說不是病毒。因為微軟的瀏覽器就是 ，但是它一般情況隨系統(tǒng)被安裝在 C： \Program Files\Inter Explorer 下面。那么，如果發(fā)現(xiàn)這個文件是 在這個目錄下面的，一般情況不是病毒，當然，不包括已經被感染了的情況；還有一種情況，就是 在 C：\WINDOWS\system32\下面，那么這個十有八九都是病毒。如果你沒開 IE,一般不會出現(xiàn) 的 ,如果有 90%中招了 ~中毒情況如下：瀏覽器被劫持了，或者病毒名為： ，注意，這里是 0，不是 O如果是病毒名為，進入安全模式或 DOS，最新病毒庫查殺，前提是殺毒軟件不要太次。如果是瀏覽器被劫持，在注冊表里搜索所有 RUN 項，看看是否有 可疑文件啟動路徑，還有搜索 ，看看啟動項后面是否有尾巴，也就是有跟隨 啟動的項目 (例如 IE后面跟隨 C：\windows\system32\*.exe 或者 .dll)。 進程 病毒系統(tǒng)進程 偽裝的病毒 破壞方法：密碼解霸 。又稱 密碼結巴 偷用戶各種密碼，包含：游戲密碼、局域網(wǎng)密碼、騰訊 賬號和密碼、 POP3 密碼、 Win9x 緩存密碼及撥號賬號等等。這個木馬所偷密碼的范圍很 廣，對廣大互聯(lián)網(wǎng)用戶的潛在威脅也巨大?，F(xiàn)象： 運行，注意，是小寫字母 ,不是位于C盤下的 PROGRAMME 文件夾，而是 WINDOWS32 文件夾。解決辦法： C：\WINDOWS\system32 下找到 和 完全刪除之。 冊表中，找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion[url=file：//\Runmssysint=]\Runmssysint=[/url],刪除其鍵值服務一、關系到系統(tǒng)安全的服務在病毒橫行的今天，系統(tǒng)安全可能是最受關注的問題了，除了病毒、外來惡意程序以外，微軟默認開啟的系統(tǒng)服務也存在一些值得反思的問題 Portable Media Serial Number Service 描述：Retrieves the serial number of any portable media player connected to this puter If this service is stopped,protected content might not be down loaded to the device 進程名： svchostexe 這項服務表面上看只有一個作用，向微軟報告你有的 Windows Media Player 播放器的序列號，但我們實在不知道它是否還報告了其他東西，所以我堅決設為禁用，這并不影響使用WMP 收看網(wǎng)絡電影、電視 Remote Registry 描述：使遠程用戶能修改此計算機上的注冊表設置如果此服務被終止，只有此計 算機上的用戶才能修改注冊表如果此服務被禁用，任何依賴它的服務將無法啟動進程名： svchostexe 光看描述就知道這絕對是一項垃圾服務，實在不明白微軟為什么會默認將其設為自動，我是堅決將其改為禁用，因為從不使用遠程協(xié)助功能 Security Accounts Manager 描述：存儲本地用戶帳戶的安全信息進程名： lsassexe 存儲是為了留給誰的不知道那我就不存儲了，禁用 Shell Hardware Detection 描述：為自動播放硬件事件提供通知進程名： svchostexe 當放入一張光盤或 U 盤后，機器就自動出現(xiàn)光盤里的引導程序畫面或詢問用什么程序打開 U盤里的文件，這就是該項服務辛勤工作的成果是否關閉看個人的使用習慣，從安全的角度出發(fā)，我還是習慣將其禁用，這樣就不怕光盤自啟動程序夾帶惡意程序，也不會占用大量系統(tǒng)資源運行一些不必要的程序二、關系到系統(tǒng)穩(wěn)定、便捷的服務現(xiàn)今，各種針對 WIDNOWS XP 系統(tǒng)的優(yōu)化方法數(shù)不勝數(shù)，在有 GHOST 保駕下，我們完全可以積極嘗試如果不想過多的進行那種高風險試驗，又讓自己的操作系統(tǒng)方便易用、穩(wěn)定且兼容性良好，那就千萬不要禁用下面這些服務，這是我進行 N次高風險試驗后總結的一 點心得 COM+System Application 描述：管理基于COM+組件的配置和跟蹤如果服務停止，大多數(shù)基于 COM+組件將不能正常工作如果本服務被禁用，任何明確依賴它的服務都將不能啟動進程名： dllhostexe 可以設為手動，若禁用的話， WPS OFFICE 2021