不安全服务 不用就关掉.docVIP

不安全服务 不用就关掉 　　系统启动之后，通过“我的电脑→管理”右键菜单进入“计算机管理→服务于应用程序→服务”可以看到，有许多驻留的服务（Services）（图1）。经常听电脑玩家说，不需要的服务就应该关闭，如果不关闭，黑客可能会利用其存在的漏洞，影响计算机安全。然而，面对服务列表，哪些服务可能存在漏洞，哪些服务有用，哪些服务该关闭？这些问题对于一般用户来说很难理解，更难上手操作。本文就帮你分析和解决最常见的几个影响系统安全的服务。 　　小知识：Services（服务） 　　Services（服务）是微软从Windows 2000开始引入的一个概念。它们是一种后台处理或者后台帮助程序，主要用来协助调整系统的某项或某些功能（比如网络、打印等）。一般用户都不会对服务进行设置，因为服务对系统的稳定运行有很大的作用，稍有不慎就会导致系统产生莫名其妙的问题甚至崩溃。正是这个原因，导致了我们在给系统做安全防护时忽略了重要的一块，那就是系统的服务安全。 　　剪贴操作可能泄露隐私 　　我们进入系统目录的system32文件夹，在其中会发现一个名为clipbrd.exe的可执行文件，这就是“剪贴簿查看器”，双击运行后我们能够在其中看到当前剪切板的内容。想必有很多用户都不知道系统中还存在这样的一个小程序，也很少有人会利用到这个“剪贴簿查看器”，更别说提供给远程用户使用了。 　　但是，对木马较为熟悉的朋友都知道，很多木马都有一项功能叫做“剪贴簿内容查看”，其实这项功能就是依赖于ClipBook服务的。在我们上网的过程中，不少用户嫌输入一长串密码太麻烦，就会把密码剪切粘贴以便输入，如果这时黑客利用ClipBook服务对用户的剪贴簿进行查看，那么我们的密码内容就暴露无疑了。 　　以上就是利用了系统服务ClipBook。该服务的作用是启用“剪贴簿查看器”存储信息并与远程计算机共享，可以让远程用户查看本机的剪切板内容。如果此服务终止，“剪贴簿查看器”将无法与远程计算机共享信息。 　　关闭服务：进入“控制面板→管理工具→服务”，在ClipBook服务上点击右键，如果该服务的“状态”标注为“已启动”，那么我们可以选择“停止”将其??闭。然后双击该服务，出现该服务的属性面板，将其中的“启动类型”改为“已禁用”，这样这个服务以后就被彻底禁止了（图2）。 　　消息发送方便但麻烦多 　　现在我们聊天都用QQ，其实在没有QQ之前通过局域网，靠Windows本身的功能就能聊天，这就依赖于Messenger服务。Messenger服务通常用于局域网中的简要讯息传播。如果服务处于开启状态中，处在网络中的计算机能够通过net send命令互相发送消息。 　　假设网络中一台计算机A的IP地址为192.168.1.1，计算机B的IP地址为192.168.1.2，那么我们在计算机A中点击“开始→运行”，输入命令“net send 192.168.1.2 过来喝茶！”并回车，那么在计算机B上就会弹出一条消息“过来喝茶！”。 　　Messenger服务虽然能够便于我们进行信息传播，但是其带来的危害却比其好处要大得多。首先Messenger服务造成网络上垃圾信息泛滥，各种各样的广告消息铺天盖地。由于Messenger服务是系统安装好后默认开启的服务，这就让Windows系统像一款IM软件，用户安装完系统后就相当于登录了IM软件，而网友想发送消息给你是不需要通过你验证的，其结果可想而知。 　　Messenger服务的危害还不止这些，它甚至存在溢出漏洞，Messenger服务中的缓冲区溢出可能允许执行代码，黑客可以利用此漏洞执行溢出功能，成功后可以获取计算机的最高权限，到时候黑客想干啥就能干啥了。利用这个溢出漏洞的蠕虫病毒也在网络上肆虐，即使我们的计算机没被黑客盯上也过不了蠕虫病毒这一关。 　　关闭服务：方法同上，进入“服务”，将Messenger服务项的“启动类型”改为“已禁用”彻底禁止这个服务。 　　注册表不能轻易被人改 　　运行“注册表编辑器”，点击“文件”菜单，选择其中的“连接网络计算机”，在这里我们只要输入远程计算机的管理员账号密码就可以修改远程计算机的注册表设置了（图3）。远程用户通过IPC管道与本机进行连接后，就可以设置本地计算机的注册表内容。这项功能对网络管理员比较有用，可以方便网络管理，而对于我们普通用户而言是没有丝毫用处的。 　　以上功能是由Remote Registry 服务控制的，作用是让远程用户通过简单的连接就能修改本地计算机上的注册表设置。 　　但是，Remote Registry Service也是经常被木马利用的服务之一，木马中修改远程计算机注册表是最基本的功能，而这项功能就是依赖于Remote Registry 服务的。因此对于我们普通用户来说，可以毫