① 電腦服務和網路服務開啟命令是什麼
Windows 服務快捷啟動命令
gpedit.msc-----組策略
sndrec32-----錄音機
nslookup----- ip地址偵測器
explorer------ 打開資源管理器
logoff-------注銷命令
tsshutdn------60秒倒計時關機命令
lusrmgr.msc----本機用戶和組
services.msc---本地服務設置
oobe/msoobe /a---檢查xp是否激活
notepad------打開記事本
cleanmgr------垃圾整理
net start messenger--開始信使服務
compmgmt.msc---計算機管理
net stop messenger--停止信使服務
conf-------啟動
dvdplay------dvd播放器
charmap------啟動字元映射表
diskmgmt.msc---磁碟管理實用程序
calc--------啟動計算器
dfrg.msc------磁碟碎片整理程序
chkdsk.exe-----chkdsk磁碟檢查
devmgmt.msc--- 設備管理器
regsvr32 /u *.dll---停止dll文件運行
drwtsn32-----系統醫生
rononce -p ----15秒關機
dxdiag------檢查directx信息
regedt32-----注冊表編輯器
msconfig.exe---系統配置實用程序
rsop.msc------組策略結果集
mem.exe-----顯示內存使用情況
regedit.exe----注冊表
winchat------xp自帶區域網聊天
progman------程序管理器
winmsd------系統信息
perfmon.msc----計算機性能監測程序
winver------檢查windows版本
sfc /scannow----掃描錯誤並復原
winver------檢查windows版本
wmimgmt.msc---打開windows管理體系結構
wupdmgr-----windows更新程序
w腳本------windows腳本宿主設置
write-------寫字板
winmsd------系統信息
wiaacmgr-----掃描儀和照相機向導
winchat-----xp自帶區域網聊天
mem.exe-----顯示內存使用情況
msconfig.exe---系統配置實用程序
mplayer2-----簡易
mspaint------畫圖板
mstsc------遠程桌面連接
mplayer2-----媒體播放機
magnify------放大鏡實用程序
mmc-------打開控制台
mobsync-----同步命令
dxdiag------檢查directx信息
drwtsn32-----系統醫生
devmgmt.msc--- 設備管理器
dfrg.msc------磁碟碎片整理程序
diskmgmt.msc---磁碟管理實用程序
dcomcnfg-----打開系統組件服務
ddeshare------打開dde共享設置
dvdplay------dvd播放器
net stop messenger--停止信使服務
net start messenger--開始信使服務
notepad------打開記事本
nslookup------網路管理的工具向導
ntbackup------系統備份和還原
narrator------屏幕「講述人」
nyessmgr.msc----移動存儲管理器
nyessoprq.msc---移動存儲管理員操作請求
netstat -an----(tc)命令檢查介面
syncapp------創建一個公文包
sysedit------系統配置編輯器
sigverif------文件簽名驗證程序
sndrec32-----錄音機
shrpubw-----創建共享文件夾
secpol.msc----本地安全策略
syskey------系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼
services.msc---本地服務設置
sndvol32-----音量控製程序
sfc.exe------系統文件檢查器
sfc /scannow---windows文件保護
tsshutdn------60秒倒計時關機命令
tourstart------xp簡介(安裝完成後出現的漫遊xp程序)
taskmgr------任務管理器
eventvwr-----事件查看器
eudcedit-----造字程序
explorer-----打開資源管理器
packager-----對象包裝程序
perfmon.msc----計算機性能監測程序
progman-----程序管理器
regedit.exe----注冊表
rsop.msc-----組策略結果集
regedt32-----注冊表編輯器
rononce -p ---15秒關機
regsvr32 /u *.dll---停止dll文件運行
regsvr32 /u zipfldr.dll--取消zip支持
cmd.exe-------cmd命令提示符
chkdsk.exe-----chkdsk磁碟檢查
ceryesgr.msc----證書管理實用程序
calc--------啟動計算器
charmap-------啟動字元映射表
cliconfg-------sql server 客戶端網路實用程序
clipbrd-------剪貼板查看器
conf--------啟動
compmgmt.msc---計算機管理
cleanmgr------垃圾整理
ciadv.msc------索引服務程序
osk--------打開屏幕鍵盤
odbcad32------odbc數據源管理器
oobe/msoobe /a----檢查xp是否激活
lusrmgr.msc----本機用戶和組
logoff-------注銷命令
iexpress------木馬捆綁工具,系統自帶
nslookup------ip地址偵測器
fsmgmt.msc-----共享文件夾管理器
utilman-------輔助工具管理器
② 電腦開機時要開哪些進程
其實你無須擔心,倒是應該知道哪些進程是不必要的!
WindowsXP中可以被禁用的服務對照表
服務其實是Win2000/XP/2003中一種特殊的應用程序類型,不過它是在後台運行,所以我們在任務管理器看不到它。
安裝WinXP後,通常系統會默認啟動許多服務,其中有些服務是普通用戶根本用不到的,不但佔用系統資源,還有可能被黑客所利用。
查看正在啟用的服務項目
以WinXP為例,首先你要使用系統管理員賬戶或以擁有Administrator許可權的用戶身份登錄,然後在「運行」中輸入「cmd.exe」打開命令行窗口,再輸入「netstart」回車後,就會顯示出系統正在運行的服務
為了更詳細地查看各項服務的信息,我們可以在「開始→控制面板→管理工具」中雙擊「服務」,或者直接在「運行」中輸入「Services.msc」打開服務設置窗口
關閉、禁止與重新啟用服務
服務分為三種啟動類型:
1.自動:如果一些無用服務被設置為自動,它就會隨機器一起啟動,這樣會延長系統啟動時間。通常與系統有緊密關聯的服務才必須設置為自動。
2.手動:只有在需要它的時候,才會被啟動。
3.已禁用:表示這種服務將不再啟動,即使是在需要它時,也不會被啟動,除非修改為上面兩種類型。
如果我們要關閉正在運行的服務,只要選中它,然後在右鍵菜單中選擇「停止」即可。但是下次啟動機器時,它還可能自動或手動運行。
如果服務項目確實無用,可以選擇禁止服務。在右鍵菜單中選擇「屬性」,然後在「常規→啟動類型」列表中選擇「已禁用」,這項服務就會被徹底禁用。
如果以後需要重新起用它,只要在此選擇「自動」或「手動」即可;也可以通過命令行「netstart�服務名�」來啟動,比如「netstartClipbook」。
必須禁止的服務
1.:允許受權的用戶通過NetMeeting在網路上互相訪問對方。這項服務對大多數個人用戶並沒有多大用處,況且服務的開啟還會帶來安全問題,因為上網時該服務會把用戶名以明文形式發送到連接它的客戶端,黑客的嗅探程序很容易就能探測到這些賬戶信息。
2.:此服務是為通用的即插即用設備提供支持。這項服務存在一個安全漏洞,運行此服務的計算機很容易受到攻擊。攻擊者只要向某個擁有多台WinXP系統的網路發送一個虛假的UDP包,就可能會造成這些WinXP主機對指定的主機進行攻擊(DDoS)。另外如果向該系統1900埠發送一個UDP包,令「Location」域的地址指向另一系統的chargen埠,就有可能使系統陷入一個死循環,消耗掉系統的所有資源(需要安裝硬體時需手動開啟)。
3.Messenger:俗稱信使服務,電腦用戶在區域網內可以利用它進行資料交換(傳輸客戶端和伺服器之間的NetSend和Alerter服務消息,此服務與WindowsMessenger無關。如果服務停止,Alerter消息不會被傳輸)。這是一個危險而討厭的服務,Messenger服務基本上是用在企業的網路管理上,但是垃圾郵件和垃圾廣告廠商,也經常利用該服務發布彈出式廣告,標題為「信使服務」。而且這項服務有漏洞,MSBlast和Slammer病毒就是用它來進行快速傳播的。
4.TerminalServices:允許多位用戶連接並控制一台機器,並且在遠程計算機上顯示桌面和應用程序。如果你不使用WinXP的遠程式控制制功能,可以禁止它。
5.RemoteRegistry:使遠程用戶能修改此計算機上的注冊表設置。注冊表可以說是系統的核心內容,一般用戶都不建議自行更改,更何況要讓別人遠程修改,所以這項服務是極其危險的。
6.:在多用戶下為需要協助的應用程序提供管理。WindowsXP允許在一台電腦上進行多用戶之間的快速切換,但是這項功能有個漏洞,當你點擊「開始→注銷→快速切換」,在傳統登錄方式下重復輸入一個用戶名進行登錄時,系統會認為是暴力破解,而鎖定所有非管理員賬戶。如果不經常使用,可以禁止該服務。或者在「控制面板→用戶賬戶→更改用戶登錄或注銷方式」中取消「使用快速用戶切換」。
7.Telnet:允許遠程用戶登錄到此計算機並運行程序,並支持多種TCP/IPTelnet客戶,包括基於UNIX和Windows的計算機。又一個危險的服務,如果啟動,遠程用戶就可以登錄、訪問本地的程序,甚至可以用它來修改你的ADSLModem等的網路設置。除非你是網路專業人員或電腦不作為伺服器使用,否則一定要禁止它。
8.PerformanceLogsAndAlerts:收集本地或遠程計算機基於預先配置的日程參數的性能數據,然後將此數據寫入日誌或觸發警報。為了防止被遠程計算機搜索數據,堅決禁止它。
9.:如果此服務被終止,遠程協助將不可用。
10.TCP/IPNetBIOSHelper:NetBIOS在Win9X下就經常有人用它來進行攻擊,對於不需要文件和列印共享的用戶,此項也可以禁用。
可以禁止的服務
以上十項服務是對安全威脅較大的服務,普通用戶一定要禁用它。另外還有一些普通用戶可以按需求禁止的服務:
1.Alerter:通知所選用戶和計算機有關系統管理級警報。如果你未連上區域網且不需要管理警報,則可將其禁止。
2.IndexingService:本地和遠程計算機上文件的索引內容和屬性,提供文件快速訪問。這項服務對個人用戶沒有多大用處。
3.:為Internet連接共享和Internet連接防火牆提供第三方協議插件的支持。如果你沒有啟用Internet連接共享或WindowsXP的內置防火牆,可以禁止該服務。
4.UninterruptiblePowerSupply:管理連接到計算機的不間斷電源,沒有安裝UPS的用戶可以禁用。
5.PrintSpooler:將文件載入到內存中以便稍後列印。如果沒裝列印機,可以禁用。
6.SmartCard:管理計算機對智能卡的讀取訪問。基本上用不上,可以禁用。
7.SsdpDiscoveryService:啟動家庭網路上的upnp設備自動發現。具有upnp的設備還不多,對於我們來說這個服務是沒有用的。
8.AutomaticUpdates:自動從WindowsUpdate網路更新補丁。利用WindowsUpdate功能進行升級,速度太慢,建議大家通過多線程下載工具下載補丁到本地硬碟後,再進行升級。
9.Clipbook:啟用「剪貼板查看器」儲存信息並與遠程計算機共享。如果不想與遠程計算機進行信息共享,就可以禁止。
10.ImapiCd-burningComService:用Imapi管理CD錄制,雖然WinXP中內置了此功能,但是我們大多會選擇專業刻錄軟體,另外如果沒有安裝刻錄機的話,也可以禁止該服務。
11.Workstation:創建和維護到遠程服務的客戶端網路連接。如果服務停止,這些連接都將不可用。
12.ErrorReportingService:服務和應用程序在非標准環境下運行時,允許錯誤報告。如果你不是專業人員,這個錯誤報告對你來說根本沒用。
再就是如下幾種服務對普通用戶而言也沒有什麼作用,大家可以自己決定取捨,如:RoutingandRemoteAccess、NetLogon、NetworkDDE和NetworkDDEDSDM。
③ 電腦 任務管理器里的進程 應該有哪幾項
非常多,很多進程都可以關掉
必要進程:
1.svchost.exe
進程文件:svchost或者svchost.exe
注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,製造緩沖區溢出,導致你計算機關機。請注意此進程的名字,還有一個病毒是svch0st.exe,名字中間的是數字0,而不是英文字母o。請注意此進程所在的文件夾,正常的進程應該是在windows的system32和servicepackfiles\i386下面
2.IEXPLORE.EXE
注意iexplore.exe也有可能是木馬.killav.b病毒,該病毒會終止你的反病毒軟體,和一些windows系統工具。正常的進程應該是在\programfiles\internetexplorer和system32\dllcache下面
3.rundll32.exe
進程文件:rundll32或者rundll32.exe
進程名稱:microsoftrundll32
注意:rundll32.exe也可能是w32.miroot.worm病毒。該病毒允許攻擊者訪問你的計算機,竊取密碼和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows的system32和system32\dllcache下面
4.ctfmon.exe
名稱: alternative user input services
這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
5.WINLOGON.EXE
進程文件:winlogon or winlogon.exe
進程名稱:microsoft windows logon process
注意:winlogon.exe也可能是w32.netsky.d@mm蠕蟲病毒。該病毒通過email郵件傳播,當你打開病毒發送的附件時,即會被感染。該病毒會創建smtp引擎在受害者的計算機上,群發郵件進行傳播。該病毒允許攻擊者訪問你的計算機,竊取密碼和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows的system32下面
6.wdfmgr.exe
進程文件:wdfmgr或者wdfmgr.exe
進程名稱:windows driver foundation manager
描述:wdfmgr.exe是微軟microsoftwindowsmediaplayer10播放器的相關程序。該進程用於減少兼容性問題。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
7.alg.exe
進程文件:alg 或者 alg.exe 進程名稱: application layer gateway service 描述: alg.exe是微軟windows操作系統自帶的程序。它用於處理微軟windows網路連接共享和網路連接防火牆。這個程序對你系統的正常運行是非常重要的。
8.smss.exe
進程文件:smss或者smss.exe
進程名稱:session manager subsystem
注意:smss.exe也可能是win32.ladex.a木馬。該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows的system32和servicepackfiles\i386下面
9.explorer.exe
進程文件:explorer或者explorer.exe
進程名稱:microsoft windows explorer
注意:explorer.exe也有可能是w32.codered和w32.mydoom.b@mm病毒。該病毒通過email郵件傳播,當你打開附件時,就會被感染。該蠕蟲會在受害者機器上建立smtp服務,用於更大范圍的傳播。該蠕蟲允許攻擊者訪問你的計算機,竊取密碼和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows和servicepackfiles\i386下面
10.csrss.exe
進程文件:csrss或者csrss.exe
進程名稱:microsoft client/server runtime server subsystem
注意:csrss.exe也有可能是[email=w32.netsky.ab@mm]w32.netsky.ab@mm[/email]、w32.webus木馬、win32.ladex.a等病毒創建的。該病毒通過email郵件進行傳播,當你打開附件時,即被感染。該蠕蟲會在受害者機器上建立smtp服務,用以自身傳播。該病毒允許攻擊者訪問你的計算機,竊取木馬和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows的system32和servicepackfiles\i386下面
11.lsass.exe
進程文件:lsass或者lsass.exe 進程名稱:local安全等級作者ityservice 描述:lsass.exe是一個關於微軟安全機制的系統進程,主要處理一些特殊的安全機制和登錄策略。
12.CONIME.EXE
這個文件則是輸入法進程,請注意此進程所在的文件夾,正常的進程應該是在windows的system32和system32\dllcache下面。注意,在非亞洲語言的windows里,conime.exe是一個bfghost1.0遠程式控制制後門程序,允許攻擊者訪問你的計算機,竊取密碼和個人數據。
以上都是系統的基本進程
④ 電腦上的網路服務怎麼開啟
誰給你禁用了?
電腦能上網就那麼個幾個條件。
有線網:你得有寬頻或一個連接能上網的的一根網線,這是必要條件,還得保正你的電腦服務項沒有關閉,及網卡沒有禁用。
如果是無線網,那你無線網卡要驅動正常,沒有被禁用,WLAN AUTOCFG這個服務開啟了。這樣就可以上網了。
查看方法是右擊我的電腦點服務,點開後看兩項,一個是設備管理器,一個是服務和應用程序。有線上網只要關閉了WIRD conce..這個服務就上了網,無線部分只要關閉了WLAN AUTOCFG就無法上網。無線上網還需要WIFI秘密的。
大約就這些了。
⑤ 電腦windows系統服務進程在哪 怎樣點開
准備工具/材料:裝有windows 10的電腦一台。
電腦windows系統服務進程打開的辦法如下:
1、打開電腦,右擊我的電腦,選擇「管理」,如圖所示。
⑥ 電腦系統配置服務和啟動里哪些是不需要啟動的,或者只需要啟動哪些系統win7&32(註:服務和啟動項都需
需要啟動的服務有:workstation 網路連接共享服務wireless zero configuration無線配置服務windows time時間聯網校對服務windows audio系統音頻服務server文件和列印機服務security accounts manager安全賬戶管理服務protected storage敏感信息存儲服務print spooler列印機服務dns clientdns客戶端高速緩存服務dhcp client dhcp客戶端服務dcom server process launcher dcom載入服務task scheler計劃任務服務system event notification service系統事件監視服務shell hardware detection硬體探測服務remote procere call遠處過程調用協議plug and play即插即用服務event log系統日誌服務cryptography service加密服務windows management instrumentation windows管理規范windows image acquisition掃描儀、照相機設備的支持服務themes系統主題管理服務telephony電話支持服務tcp/ip netbios helper netbios的支持服務human interface device access人體工程學介面服務這些都是必須隨windows啟動的服務,而其他的只需要使用的時候啟動,至於啟動項,只是電腦安裝的軟體的啟動,可以根據你的喜好進行管理,不過像顯卡音效卡驅動是要開啟的。
⑦ 電腦必須開啟的服務項目有哪些
必須隨windows啟動的服務:
1.網路連接共享服務、無線配置服務、時間聯網校對服務、系統音頻服務、server文件和列印機服務、安全賬戶管理服務、敏感信息存儲服務;
2.客戶端高速緩存服務、載入服務、計劃任務服務、系統事件監視服務、硬體探測服務、遠處過程調用協議;
3.即插即用服務、系統日誌服務、加密服務、管理規范、掃描儀、照相機設備的支持服務、系統主題管理服務、電話支持服務。
服務項目是指向客戶提供的服務內容,以滿足客戶需求。
下面來了解下服務項目:
定義:服務項目是指向客戶提供的服務內容,以滿足客戶需求。不同類型的公司服務項目差異很大。
例如:家政公司主要提供家政服務。
科技公司和一些實業公司,以實際產品為服務項目等
⑧ 開機進程,應該啟動哪些服務
Windows XP 系統進程說明 以後是復製作的,希望你們認真的看一下,以後不要隨便瞎弄
System Idle Process
Windows頁面內存管理進程,該進程擁有0級優先。它作為單線程運行在每個處理器上,並在系統不處理其他線程的時候分派處理器的時間。它的cpu佔用率越大表示可供分配的CPU資源越多,數字越小則表示CPU資源緊張。
System
Microsoft Windows系統進程。
smss.exe
c:\windows\system32\smss.exe
Session Manager Subsystem,該進程為會話管理子系統用以初始化系統變數,MS-DOS驅動名稱類似LPT1以及COM,調用Win32殼子系統和運行在Windows登陸過程。它是一個會話管理子系統,負責啟動用戶會話。這個進程是通過系統進程初始化的並且對許多活動的,包括已經正在運行的Winlogon,Win32(Csrss.exe)線程和設定的系統變數作出反映。在它啟動這些進程後,它等待Winlogon或者Csrss結束。如果這些過程時正常的,系統就關掉了。如果發生了什麼不可預料的事情,smss.exe就會讓系統停止響應(掛起)。要注意:如果系統中出現了不只一個smss.exe進程,而且有的smss.exe路徑是"%WINDIR%\SMSS.EXE",那就是中了TrojanClicker.Nogard.a病毒,這是一種Windows下的PE病毒,它採用VB6編寫 ,是一個自動訪問某站點的木馬病毒。該病毒會在注冊表中多處添加自己的啟動項,還會修改系統文件WIN.INI,並在[WINDOWS]項中加入"RUN" = "%WINDIR%\SMSS.EXE"。手工清除時請先結束病毒進程smss.exe,再刪除%WINDIR%下的smss.exe文件,然後清除它在注冊表和WIN.INI文件中的相關項即可。
csrss.exe
c:\windows\system32\csrss.exe
Client/Server Runtime Server Subsystem,客戶端服務子系統,用以控制Windows圖形相關子系統。正常情況下在Windows NT4/2000/XP/2003系統中只有一個CSRSS.EXE進程,正常位於System32文件夾中,若以上系統中出現兩個(其中一個位於Windows文件夾中),或在Windows 9X/Me系統中出現該進程,則是感染了Trojan.Gutta或W32.Netsky.AB@mm病毒。另外,目前新浪利用了系統漏洞傳播的一個類似於病毒的小插件,它會產生名為nmgamex.dll、sinaproc327.exe、csrss.exe三個常駐文件,並且在系統啟動項中自動載入,在桌面產生一個名為「新浪遊戲總動園」的快捷方式,不僅如此,新浪還將Nmgamex.dll文件與系統啟動文件rundll32.exe進行綁定,並且偽造系統文件csrss.exe,產生一個同名的文件與系統綁定載入到系統啟動項內,無法直接關閉系統進程後刪除。手工清除方法:先先修改注冊表,清除名為啟動項:NMGameX.dll、csrss.exe,然後刪除System32\NMGameX.dll、System32\sinaproc327.exe和Windows\NMWizardA14.exe三個文件,再修改Windows文件夾中的csrss.exe文件為任意一個文件名,從新啟動計算機後刪除修改過的csrss.exe文件。
winlogon.exe
c:\windows\system32\winlogon.exe
Windows Logon Process,Windows NT用戶登陸程序。這個進程是管理用戶登錄和退出的。而且winlogon在用戶按下CTRL+ALT+DEL時就激活了,顯示安全對話框。
services.exe
c:\windows\system32\services.exe
Windows Service Controller,管理Windows服務。大多數的系統核心模式進程是作為系統進程在運行。打開管理工具中的服務,可以看到有很多服務都是在調用service.exe。
lsass.exe
c:\windows\system32\lsass.exe
本地安全許可權服務控制Windows安全機制。管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序等。它會為使用winlogon服務的授權用戶生成一個進程。這個進程是通過使用授權的包,例如默認的msgina.dll來執行的。如果授權是成功的,lsass就會產生用戶的進入令牌,令牌別使用啟動初始的shell。其他的由用戶初始化的進程會繼承這個令牌的。而windows活動目錄遠程堆棧溢出漏洞,正是利用LDAP 3搜索請求功能對用戶提交請求缺少正確緩沖區邊界檢查,構建超過1000個"AND"的請求,並發送給伺服器,導致觸發堆棧溢出,使Lsass.exe服務崩潰,系統在30秒內重新啟動。這里請記住該進程的正常路徑為C:\WINDOWS\system32,一些病毒,如W32.Nimos.Worm病毒會在其它位置模仿LSASS.EXE來運行。
svchost.exe
c:\windows\system32\svchost.exe
Service Host Process是一個標準的動態連接庫主機處理服務。Svchost.exe文件對那些從動態連接庫(DLL)中運行的服務來說是一個普通的主機進程名。Svhost.exe文件定位在系統的Windows\system32文件夾下。在啟動的時候,Svchost.exe檢查注冊表中的位置來構建需要載入的服務列表。這就會使多個Svchost.exe在同一時間運行。Windows 2000一般有2個Svchost進程,一個是RPCSS(Remote Procere Call)服務進程,另外一個則是由很多服務共享的一個Svchost.exe;而在windows XP中,則一般有4個以上的Svchost.exe服務進程;Windows 2003 server中則更多。Svchost.exe是一個系統的核心進程,並不是病毒進程。但由於Svchost.exe進程的特殊性,所以病毒也會千方百計的入侵Svchost.exe。通過察看Svchost.exe進程的執行路徑可以確認是否中毒。如果你懷疑計算機有可能被病毒感染,Svchost.exe的服務出現異常的話通過搜索Svchost.exe文件就可以發現異常情況。一般只會在C:\Windows\System32目錄下找到一個Svchost.exe程序。如果你在其他目錄下發現Svchost.exe程序的話,那很可能就是中毒了。
spoolsv.exe
c:\windows\system32\spoolsv.exe
Printer Spooler Service,Windows列印任務控製程序,用以列印機就緒。緩沖(spooler)服務是管理緩沖池中的列印和傳真作業。
explorer.exe
c:\windows\explorer.exe
Windows Explorer用於控制Windows圖形Shell,包括開始菜單、任務欄,桌面和文件管理。這是一個用戶的shell,在我們看起來就像任務條,桌面等等。或者說它就是資源管理器,不相信你在運行里執行它看看。它對Windows系統的穩定性還是比較重要的,而紅碼也就是找它的麻煩,在c和d根下創建explorer.exe。
ctfmon.exe
c:\windows\system32\ctfmon.exe
Alternative User Input Services,控制Alternative User Input Text Processor (TIP)和Microsoft Office語言條。Ctfmon.exe提供語音識別、手寫識別、鍵盤、翻譯和其它用戶輸入技術的支持。
inetinfo.exe
c:\windows\system32\inetsrv\inetinfo.exe
IIS Admin Service Helper,InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用於Debug調試除錯。IIS服務進程,藍碼正是利用的inetinfo.exe的緩沖區溢出漏洞。
nvsvc32.exe
c:\windows\system32\nvsvc32.exe
NVIDIA Driver Helper Service在NVIDA顯卡驅動中被安裝。
wdfmgr.exe
c:\windows\system32\wdfmgr.exe
Windows Driver Foundation Manager,Microsoft Windows Media Player 10的一部分,減少Microsoft Windows Media player 10一些問題出現。
wscntfy.exe
c:\windows\system32\wscntfy.exe
Windows安全中心(Windows Security Center),它負責檢查計算機的安全狀態,包括防火牆、病毒防護軟體、自動更新三個安全要素,這正是系統安全最重要的三個部分。如果系統中沒有啟用防火牆和自動更新,或者沒有安裝防病毒軟體,默認情況下系統會在托盤區出現「Windows安全警報」的盾形圖標,提示系統當前所處的安全狀態,雙擊後可以進入安全中心了解系統提供的安全建議。
alg.exe
c:\windows\system32\alg.exe
應用層網關服務,用於網路共享。
conime.exe
c:\windows\system32\conime.exe
Console IME(IME控制台),conime.exe是輸入法編輯器,允許用戶使用標准鍵盤就能輸入復雜的字元與符號。它也是病毒光顧的常客,是否有毒,關鍵看它是否不可中止或無規律自動激活,如果是,那就是被病毒感染了。
⑨ 區域網內共享應開啟哪些服務項
這是我設置的步驟:
如何共享文件夾
1.啟用來賓帳戶。
「控制面板-用戶帳戶-啟用來賓帳戶」
2.安裝NetBEUI協議。
查看「網上鄰居」屬性——查看「本地連接」屬性——點擊「安裝」——查看 「協議」——看其中NetBEUI協議是否存在,如果存在則安裝這個協議,如果不存在則表明已經安裝了該 協議,在Winxp系統默認的情況下該協議是已經安裝好了的。
3.查看本地安全策略設置是否禁用了GUEST賬號。
控制面板——管理工具——本地安全策略——用戶權利指派——查看「拒絕從網路訪問這台計算機」項的屬性——看裡面是否有GUEST帳戶,如果有就把它刪除掉。
4.設置共享文件夾。
你如果不設置共享文件夾的話,網內的其它機器無法訪問到你的機器。設置文件夾共享的方法有三種,第一種是:「工具--文件夾選項--查看--使用簡單文件夾共享」。這樣設置後,其他用戶只能以Guest用戶的身份訪問你共享的文件或者是文件夾。第二種方法是:「控制面板--管理工具--計算機管理」,在「計算機管理」這個對話框中,依次點擊「文件夾共享--共享」,然後在右鍵中選擇「新建共享」即可。第三種方法最簡單,直接在你想要共享的文件夾上點擊右鍵,通過「共享和安全」選項即可設置共享。
5.建立工作組。
在Windows桌面上用右鍵點擊「我的電腦」,選擇「屬性」,然後單擊「計算機名」選項卡,看看該選項卡中有沒有出現你的區域網工作組名稱,如「workgroup」等。然後單擊「網路 ID」按鈕,開始「網路標識向導」:單擊「下一步」,選擇「本機是商業網路的一部分,用它連接到其他工作著的計算機」;單擊「下一步」,選擇「公司使用沒有域的網路」;單擊「下一步」按鈕,然後輸入你的區域網的工作組名,這里我建議大家用「BROADVIEW」,再次單擊「下一步」按鈕,最後單擊「完成」按鈕完成設置。
重新啟動計算機後,區域網內的計算機就可以互訪了。
6.查看「計算機管理」是否啟用來賓帳戶。
控制面版——計算機管理——本地用戶和組——用戶——啟用來賓帳戶。機器重新啟動後就可以了。
如果大家想提高訪問別人機器的速度的話,還可以做一些相關操作:控制面版——管理工具——服務——Task Scheler——屬性——啟動方式改為手動,這樣就可以了。
7.用戶權利指派。
「控制面板--管理工具--本地安全策略」,在「本地安全策略」對話框中,依次選擇「本地策略--用戶權利指派」,在右邊的選項中依次對「從網路上訪問這台計算機」和「拒絕從網路上訪問這台計算機」這兩個選項進行設置。
「從網路上訪問這台計算機」選項需要將guest用戶和everyone添加進去;「拒絕從網路上訪問這台計算機」需要將被拒絕的所有用戶刪除掉,默認情況下guest是被拒絕訪問的。 禁用「使用空密碼的本地用戶只允許進行控制台登錄」。
上述方法的所有步驟並不是設置區域網都必須進行的,因為有些步驟在默認情況下已經設置。但是只要你的區域網出現了不能訪問的現象,通過上述設置肯定能保證區域網的暢通
8、server服務關閉
運行——在運行里輸入 services.msc——在里邊找到server服務看是否啟動