Para proteger la privacidad de la computadora, ¿qué servicios en services.msc se pueden desactivar?
Los siguientes son servicios que se recomienda cerrar por motivos de privacidad
Alerta
El nombre del proceso del servicio Alerter es Services.exe (es decir, después de iniciar este servicio, el nombre del proceso que se ejecuta en segundo plano, que se puede ver a través del Administrador de tareas). La función del servicio Alerter es que WinXP envía eventos relacionados con la administración que ocurren en el sistema a computadoras o usuarios designados en la red como mensajes de alerta. Por ejemplo, cuando ocurre un error de impresión o el disco duro está a punto de llenarse, como por ejemplo. mensajes de alerta recopilados y enviados por el servicio Alerter de XP.
Aunque el servicio del que depende Alerter no cuenta con el servicio Messenger, el servicio Alerter debe depender de este último para enviar información. Por lo tanto, luego de iniciar el servicio Alerter, también debes asegurarte de que el servicio Messenger. también está funcionando, y el recibido. La computadora también debe tener habilitado el servicio Messenger. Una vez que se ejecuta el servicio Alerter, el servicio permite a los usuarios enviar información emergente a otros usuarios. Esta información puede ser utilizada por atacantes para llevar a cabo ataques, como engañar a los usuarios para que cambien contraseñas, etc., provocando así riesgos de seguridad. Al mismo tiempo, este servicio permite que se filtren los nombres de las cuentas de los usuarios y también puede ser utilizado por atacantes para llevar a cabo ataques de adivinación de contraseñas. Por lo tanto, para los usuarios domésticos independientes, e incluso para la mayoría de las LAN pequeñas, esta función es completamente desactivable, lo que no sólo ahorra recursos del sistema y acelera el inicio, sino que también mejora la seguridad de la máquina.
Actualizaciones automáticas
El nombre del proceso de Wuauserv (servicio de actualización automática) es Svchost.exe. El tipo de inicio predeterminado de la instalación de WinXP Home/Pro es automático, sin ningún servicio dependiente. Esta es una función de actualización automática del sistema con la que todos están muy familiarizados, por lo que no entraré en detalles.
Servicio de transferencia inteligente en segundo plano
El nombre del proceso de BITS (Servicio de transferencia inteligente en segundo plano) es Svchost.exe. El tipo de inicio predeterminado de la instalación de WinXP Home/Pro es manual, lo que depende de. Llamada a Procedimiento Remoto, Servicios de Estación de Trabajo. Microsoft afirma que BITS puede utilizar el ancho de banda restante para transferir archivos. Cuando se corta la red o es necesario reiniciar la computadora, el servicio de transferencia inteligente en segundo plano mantendrá automáticamente la transferencia de archivos. Cuando se vuelva a conectar la red, el servicio de transferencia inteligente en segundo plano. continuará desde donde se detuvo. Transferir archivos. De hecho, este servicio se utilizó originalmente para realizar la transmisión de información entre servidores HTTP 1.1. Básicamente, su aplicación es admitir la reanudación del punto de interrupción durante las actualizaciones automáticas de Windows. Si ha desactivado las Actualizaciones automáticas, básicamente no tiene sentido dejarlas activadas.
ClipBook
El nombre del proceso de ClipSrv (servicio de visualización del portapapeles) es clipsrv.exe. El tipo de inicio predeterminado de WinXP Home/Pro es manual y depende del servicio Network DDE. ClipBook proporciona servicios de intercambio de datos dinámicos en red a través de Network DDE y Network DDE DSDM, que pueden ver el portapapeles en la máquina remota. En términos simples, ClipBook admite el programa ClipBook Viewer, que permite que la computadora remota acceda a las páginas recortadas. Portapapeles.
Cliente de seguimiento de enlaces distribuidos
El nombre del proceso de TrkWks (servicio de cliente de seguimiento de enlaces distribuidos) es Svchost.exe. El tipo de inicio predeterminado de WinXP Home/Pro es automático y se basa en remoto. . Procedimiento Llame al servicio. Las personas que tienen cierto conocimiento de las computadoras están familiarizadas con la palabra "distribuido", por lo que no la explicaré aquí.
En pocas palabras, el servicio TrkWks trata los archivos NTFS interconectados dispersos en varias computadoras a lo largo de la red como un todo, lo que equivale al sistema de archivos en una máquina. Por lo tanto, cuando ocurre un movimiento de archivos dentro del sistema, esta información se registrará. . Es una "conexión distribuida" para "archivos NTFS" de "usuarios de dominio". Si falta una de estas tres condiciones, no puede usarla para usuarios independientes que no están en la LAN, por supuesto, está deshabilitada.
Coordinador de transacciones distribuidas
El nombre del proceso de MSDTC (Coordinador de transacciones distribuidas) es Msdtc.exe. El tipo de inicio predeterminado de WinXP Home/Pro es manual y se basa en una llamada a procedimiento remoto. y servicio de Administrador de cuentas de seguridad. MSDTC se utiliza principalmente para procesar transacciones distribuidas. Las llamadas transacciones distribuidas son transacciones dentro de un único servidor SQL que abarca dos o más bases de datos. Las transacciones entre diferentes tablas de datos en la misma base de datos no pueden denominarse transacciones distribuidas. Obviamente, este servicio es de gran importancia para los usuarios que necesitan manejar múltiples bases de datos o sistemas de archivos al mismo tiempo. Sin embargo, también es un servicio que los usuarios normales no utilizarán. Por lo general, basta con iniciarlo manualmente de forma predeterminada. De hecho, este servicio también es fácil de usar, sujeto a ataques remotos de denegación de servicio, desactivarlo no supone ningún problema y es más seguro.
Servicio de informes de errores
El nombre del proceso de ERSvc (Servicio de informes de errores) es Svchost.exe. El tipo de inicio predeterminado de WinXP Home/Pro es automático y se basa en la llamada a procedimiento remoto. servicio. A menudo nos encontramos con este servicio cuando ocurre un error al usar el programa, aparecerá un cuadro de diálogo que le preguntará si necesita enviar un informe a Microsoft. Esta es la función de este servicio. Este servicio es completamente configurable a manual o deshabilitado. Si desea realizar configuraciones más detalladas para el informe de errores, puede hacer clic derecho en el ícono "Mi PC", seleccionar "Propiedades" y hacer clic en el botón "Informe de errores" debajo de la "pestaña Avanzado", donde puede decidir si desea realizar una configuración más detallada para el informe de errores. enviar informe de errores y qué informe de errores enviar. Para los usuarios que no están en línea, pueden desactivar directamente este servicio. Si le preocupa que el informe revele su información privada a Microsoft (por supuesto, Microsoft garantiza que esto no sucederá), también puede desactivarlo.
Messenger
El nombre del proceso de Messenger (servicio de mensajería) es Services.exe. El tipo de inicio predeterminado instalado en WinXP Home/Pro es automático y se basa en la interfaz NetBIOS, Plug and Play. y Llamada a Procedimiento Remoto, servicios de Estación de Trabajo. Messenger es un servicio con el que todos los que han estado en línea deberían estar familiarizados. Originalmente, Microsoft desarrolló el "Servicio de mensajería" para facilitar el intercambio de información entre administradores en el mismo dominio. Más tarde, algunas personas desarrollaron herramientas de envío de mensajería que rompieron las restricciones de dominio. todos colgaron Cuando están en línea, a menudo aparece un cuadro de diálogo llamado "Servicio de mensajería" en la computadora. Estos "mensajeros" no invitados son básicamente mensajes de spam, anuncios aburridos, información ilegal, etc. Por lo general, estos mensajes se publican mediante algún software llamado "Baby Messenger" y "Demon Thorn", pero de hecho, si están en el mismo dominio, solo necesita usar el comando NET SEND para enviar el mensaje fácilmente. La aparición repentina del "servicio de mensajería" no sólo interferirá con su trabajo y afectará su estado de ánimo, sino que también es vulnerable a ataques de "ingeniería social", así que desactívelo.
Compartir escritorio remoto de NetMeeting
El nombre del proceso de Mnmsrvc (Servicio de uso compartido de escritorio remoto de NetMeeting) es Mnmsrvc.exe. El tipo de inicio predeterminado instalado en WinXP Home/Pro es manual. Servicio de Llamada a Procedimiento Remoto. NetMeeting permite a los usuarios compartir el control de la computadora con otros usuarios en la LAN o Internet a través de la red interna de la empresa. Mucha gente lo apaga por problemas de seguridad y consume muchos recursos de la red.
Network DDE
El nombre del proceso de NetDDE (Servicio de intercambio dinámico de datos de red) es netdde.exe. El tipo de inicio predeterminado de la instalación de WinXP Home/PRO es manual, lo que depende de la configuración. Servicio de red DDE DSDM. NetDDE (Network Dynamic Data Exchange) es un método diseñado por Microsoft en sus inicios para permitir que las aplicaciones intercambien datos dinámicos entre Windows en diferentes PC. Ahora rara vez se utiliza. De hecho, en WinXP, el único que realmente lo utiliza es el servicio ClipBook. Si observamos a las tres personas que desarrollaron conjuntamente los documentos mencionados en el número anterior y el ejemplo del intercambio de datos dinámicos a través de ClipBook, podemos comprender mejor su función. de este servicio. Los servicios de intercambio de datos suelen pasar por canales de comunicación confiables. La persona responsable de administrar este servicio es el Agente DDE de red. De hecho, el Agente DDE de red hace que la máquina sea muy vulnerable a los ataques y pierde el control de la máquina.
Network DDE DSDM
El nombre del proceso de NetDDE dsdm (servicio compartido de red de intercambio dinámico de datos de red) es netdde.exe y el tipo de inicio predeterminado de WinXP Home/PRO es manual. No depende de otros servicios. Si se cancela este servicio, el servicio Network DDE no estará disponible. De hecho, si no se utiliza Network DDE, Network DDE DSDM también se desactivará.
Administrador de sesiones de ayuda de Escritorio remoto
El nombre del proceso de RDSessMgr (Servicio de asistencia de escritorio remoto) es sessmgr.exe. El tipo de inicio predeterminado de la instalación de WinXP Home/PRO es manual, lo cual depende. en el servicio de Llamada a Procedimiento Remoto. Este es un servicio muy similar a NetMeeting Remote Desktop Sharing. Haga clic en "Inicio → Todos los programas → Accesorios → Comunicación → Conexión a escritorio remoto" para abrir la función de escritorio remoto, y RDSessMgr le brindará soporte. La intención original de Microsoft es usarlo para brindar ayuda remota, pero el precio es sacrificar la seguridad y 4 MB de memoria, y debe cerrarse cuando no sea necesario.
Registro remoto
El nombre del proceso de RemoteRegistry (servicio de registro remoto) es svchost.exe, que no está disponible en WinXP Home. El tipo de inicio predeterminado instalado en WinXP PRO es automático. Depende del servicio de Llamada a Procedimiento Remoto. Este servicio abre su registro a otras computadoras conectadas. Es sorprendente que Microsoft siempre permita que este servicio, que obviamente es un riesgo para la seguridad, se inicie automáticamente.
Inicio de sesión secundario
El nombre del proceso de Seclogon (servicio de inicio de sesión secundario) es svchost.exe. El tipo de inicio predeterminado instalado en WinXP Home/PRO es automático, sin ninguna dependencia de servicio. Este servicio corresponde a la función de asignación de permisos temporales de usuario. En una computadora utilizada por varios usuarios, algunos usuarios no pueden ejecutar ciertos programas porque no tienen permisos de administrador. Para permitir que los usuarios que hayan iniciado sesión sin derechos de administrador utilicen estos programas, WinXP diseñó esta función para asignar derechos de administrador temporales. Después de abrir este servicio, haga clic con el botón derecho del mouse y seleccione "Ejecutar como". Aparecerá un cuadro de diálogo que le permitirá seleccionar la identidad del usuario para ejecutar este programa.
Para los administradores en entornos multiusuario, esta es realmente una característica conveniente, pero aun así tiene un costo de seguridad. ¡Es especialmente inútil y peligrosa para los usuarios de computadoras portátiles en entornos de un solo usuario!
Telnet
El nombre del proceso de TapiSrv (servicio de inicio de sesión remoto) es tlntsvr.exe, que no está disponible en WinXP Home. El tipo de inicio predeterminado instalado en WinXP PRO es manual. depende del proveedor de soporte de seguridad NT LM, la llamada a procedimiento remoto y el servicio de controlador de protocolo TCP/IP. Este es un nombre de servicio que se malinterpreta fácilmente. La mayoría de la gente pensará erróneamente que este es el Telnet que se usó en DOS. Después de apagarlo, el BBS no se puede usar. De hecho, no tiene nada que ver con BBS. Es completamente el sistema Telnet de Microsoft, aunque los principios de los dos no son muy diferentes, es decir, los usuarios pueden iniciar sesión en un determinado host en Internet simulando un terminal. Si la conexión es exitosa, estas computadoras personales serán como una terminal en una computadora remota. Puede ingresar comandos y ejecutar programas en la computadora remota como si fuera su propia computadora. Por razones de seguridad, este servicio debe desactivarse y desactivarse si no existe una necesidad especial.
Terminal Services
El nombre del proceso de TermService (Terminal Service) es svchost.exe. El tipo de inicio predeterminado instalado en WinXP Home/PRO es manual y depende del servicio de llamada a procedimiento remoto. . Su descripción simple es "Permite que varios usuarios se conecten y controlen una máquina y muestren escritorios y aplicaciones en computadoras remotas. Esto es Escritorio remoto (incluido el Escritorio remoto del administrador), Cambio rápido de usuario, Asistencia remota e infraestructura de Terminal Server". Esta descripción explica claramente el propósito de este servicio. Es necesario enfatizar que estas comodidades van a expensas de la seguridad. Si no lo usa en horarios normales, debe desactivarlo.
WebClient
El nombre del proceso de WebClient (servicio de cliente web) es svchost.exe. El tipo de inicio predeterminado instalado en WinXP Home/PRO es automático, lo que depende del redirector del cliente WebDav. componentes del sistema. Puede utilizar WebDav para cargar archivos o carpetas a un servicio web. Este servicio será de mayor importancia para .NET en el futuro. Por razones de seguridad, ahora puedes intentar desactivarlo.