① 电脑服务和网络服务开启命令是什么
Windows 服务快捷启动命令
gpedit.msc-----组策略
sndrec32-----录音机
nslookup----- ip地址侦测器
explorer------ 打开资源管理器
logoff-------注销命令
tsshutdn------60秒倒计时关机命令
lusrmgr.msc----本机用户和组
services.msc---本地服务设置
oobe/msoobe /a---检查xp是否激活
notepad------打开记事本
cleanmgr------垃圾整理
net start messenger--开始信使服务
compmgmt.msc---计算机管理
net stop messenger--停止信使服务
conf-------启动
dvdplay------dvd播放器
charmap------启动字符映射表
diskmgmt.msc---磁盘管理实用程序
calc--------启动计算器
dfrg.msc------磁盘碎片整理程序
chkdsk.exe-----chkdsk磁盘检查
devmgmt.msc--- 设备管理器
regsvr32 /u *.dll---停止dll文件运行
drwtsn32-----系统医生
rononce -p ----15秒关机
dxdiag------检查directx信息
regedt32-----注册表编辑器
msconfig.exe---系统配置实用程序
rsop.msc------组策略结果集
mem.exe-----显示内存使用情况
regedit.exe----注册表
winchat------xp自带局域网聊天
progman------程序管理器
winmsd------系统信息
perfmon.msc----计算机性能监测程序
winver------检查windows版本
sfc /scannow----扫描错误并复原
winver------检查windows版本
wmimgmt.msc---打开windows管理体系结构
wupdmgr-----windows更新程序
w脚本------windows脚本宿主设置
write-------写字板
winmsd------系统信息
wiaacmgr-----扫描仪和照相机向导
winchat-----xp自带局域网聊天
mem.exe-----显示内存使用情况
msconfig.exe---系统配置实用程序
mplayer2-----简易
mspaint------画图板
mstsc------远程桌面连接
mplayer2-----媒体播放机
magnify------放大镜实用程序
mmc-------打开控制台
mobsync-----同步命令
dxdiag------检查directx信息
drwtsn32-----系统医生
devmgmt.msc--- 设备管理器
dfrg.msc------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-----打开系统组件服务
ddeshare------打开dde共享设置
dvdplay------dvd播放器
net stop messenger--停止信使服务
net start messenger--开始信使服务
notepad------打开记事本
nslookup------网络管理的工具向导
ntbackup------系统备份和还原
narrator------屏幕“讲述人”
nyessmgr.msc----移动存储管理器
nyessoprq.msc---移动存储管理员操作请求
netstat -an----(tc)命令检查接口
syncapp------创建一个公文包
sysedit------系统配置编辑器
sigverif------文件签名验证程序
sndrec32-----录音机
shrpubw-----创建共享文件夹
secpol.msc----本地安全策略
syskey------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
services.msc---本地服务设置
sndvol32-----音量控制程序
sfc.exe------系统文件检查器
sfc /scannow---windows文件保护
tsshutdn------60秒倒计时关机命令
tourstart------xp简介(安装完成后出现的漫游xp程序)
taskmgr------任务管理器
eventvwr-----事件查看器
eudcedit-----造字程序
explorer-----打开资源管理器
packager-----对象包装程序
perfmon.msc----计算机性能监测程序
progman-----程序管理器
regedit.exe----注册表
rsop.msc-----组策略结果集
regedt32-----注册表编辑器
rononce -p ---15秒关机
regsvr32 /u *.dll---停止dll文件运行
regsvr32 /u zipfldr.dll--取消zip支持
cmd.exe-------cmd命令提示符
chkdsk.exe-----chkdsk磁盘检查
ceryesgr.msc----证书管理实用程序
calc--------启动计算器
charmap-------启动字符映射表
cliconfg-------sql server 客户端网络实用程序
clipbrd-------剪贴板查看器
conf--------启动
compmgmt.msc---计算机管理
cleanmgr------垃圾整理
ciadv.msc------索引服务程序
osk--------打开屏幕键盘
odbcad32------odbc数据源管理器
oobe/msoobe /a----检查xp是否激活
lusrmgr.msc----本机用户和组
logoff-------注销命令
iexpress------木马捆绑工具,系统自带
nslookup------ip地址侦测器
fsmgmt.msc-----共享文件夹管理器
utilman-------辅助工具管理器
② 电脑开机时要开哪些进程
其实你无须担心,倒是应该知道哪些进程是不必要的!
WindowsXP中可以被禁用的服务对照表
服务其实是Win2000/XP/2003中一种特殊的应用程序类型,不过它是在后台运行,所以我们在任务管理器看不到它。
安装WinXP后,通常系统会默认启动许多服务,其中有些服务是普通用户根本用不到的,不但占用系统资源,还有可能被黑客所利用。
查看正在启用的服务项目
以WinXP为例,首先你要使用系统管理员账户或以拥有Administrator权限的用户身份登录,然后在“运行”中输入“cmd.exe”打开命令行窗口,再输入“netstart”回车后,就会显示出系统正在运行的服务
为了更详细地查看各项服务的信息,我们可以在“开始→控制面板→管理工具”中双击“服务”,或者直接在“运行”中输入“Services.msc”打开服务设置窗口
关闭、禁止与重新启用服务
服务分为三种启动类型:
1.自动:如果一些无用服务被设置为自动,它就会随机器一起启动,这样会延长系统启动时间。通常与系统有紧密关联的服务才必须设置为自动。
2.手动:只有在需要它的时候,才会被启动。
3.已禁用:表示这种服务将不再启动,即使是在需要它时,也不会被启动,除非修改为上面两种类型。
如果我们要关闭正在运行的服务,只要选中它,然后在右键菜单中选择“停止”即可。但是下次启动机器时,它还可能自动或手动运行。
如果服务项目确实无用,可以选择禁止服务。在右键菜单中选择“属性”,然后在“常规→启动类型”列表中选择“已禁用”,这项服务就会被彻底禁用。
如果以后需要重新起用它,只要在此选择“自动”或“手动”即可;也可以通过命令行“netstart�服务名�”来启动,比如“netstartClipbook”。
必须禁止的服务
1.:允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。
2.:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台WinXP系统的网络发送一个虚假的UDP包,就可能会造成这些WinXP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包,令“Location”域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。
3.Messenger:俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的NetSend和Alerter服务消息,此服务与WindowsMessenger无关。如果服务停止,Alerter消息不会被传输)。这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为“信使服务”。而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。
4.TerminalServices:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。如果你不使用WinXP的远程控制功能,可以禁止它。
5.RemoteRegistry:使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。
6.:在多用户下为需要协助的应用程序提供管理。WindowsXP允许在一台电脑上进行多用户之间的快速切换,但是这项功能有个漏洞,当你点击“开始→注销→快速切换”,在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。如果不经常使用,可以禁止该服务。或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。
7.Telnet:允许远程用户登录到此计算机并运行程序,并支持多种TCP/IPTelnet客户,包括基于UNIX和Windows的计算机。又一个危险的服务,如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSLModem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用,否则一定要禁止它。
8.PerformanceLogsAndAlerts:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据,坚决禁止它。
9.:如果此服务被终止,远程协助将不可用。
10.TCP/IPNetBIOSHelper:NetBIOS在Win9X下就经常有人用它来进行攻击,对于不需要文件和打印共享的用户,此项也可以禁用。
可以禁止的服务
以上十项服务是对安全威胁较大的服务,普通用户一定要禁用它。另外还有一些普通用户可以按需求禁止的服务:
1.Alerter:通知所选用户和计算机有关系统管理级警报。如果你未连上局域网且不需要管理警报,则可将其禁止。
2.IndexingService:本地和远程计算机上文件的索引内容和属性,提供文件快速访问。这项服务对个人用户没有多大用处。
3.:为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。如果你没有启用Internet连接共享或WindowsXP的内置防火墙,可以禁止该服务。
4.UninterruptiblePowerSupply:管理连接到计算机的不间断电源,没有安装UPS的用户可以禁用。
5.PrintSpooler:将文件加载到内存中以便稍后打印。如果没装打印机,可以禁用。
6.SmartCard:管理计算机对智能卡的读取访问。基本上用不上,可以禁用。
7.SsdpDiscoveryService:启动家庭网络上的upnp设备自动发现。具有upnp的设备还不多,对于我们来说这个服务是没有用的。
8.AutomaticUpdates:自动从WindowsUpdate网络更新补丁。利用WindowsUpdate功能进行升级,速度太慢,建议大家通过多线程下载工具下载补丁到本地硬盘后,再进行升级。
9.Clipbook:启用“剪贴板查看器”储存信息并与远程计算机共享。如果不想与远程计算机进行信息共享,就可以禁止。
10.ImapiCd-burningComService:用Imapi管理CD录制,虽然WinXP中内置了此功能,但是我们大多会选择专业刻录软件,另外如果没有安装刻录机的话,也可以禁止该服务。
11.Workstation:创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接都将不可用。
12.ErrorReportingService:服务和应用程序在非标准环境下运行时,允许错误报告。如果你不是专业人员,这个错误报告对你来说根本没用。
再就是如下几种服务对普通用户而言也没有什么作用,大家可以自己决定取舍,如:RoutingandRemoteAccess、NetLogon、NetworkDDE和NetworkDDEDSDM。
③ 电脑 任务管理器里的进程 应该有哪几项
非常多,很多进程都可以关掉
必要进程:
1.svchost.exe
进程文件:svchost或者svchost.exe
注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面
2.IEXPLORE.EXE
注意iexplore.exe也有可能是木马.killav.b病毒,该病毒会终止你的反病毒软件,和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面
3.rundll32.exe
进程文件:rundll32或者rundll32.exe
进程名称:microsoftrundll32
注意:rundll32.exe也可能是w32.miroot.worm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和system32\dllcache下面
4.ctfmon.exe
名称: alternative user input services
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
5.WINLOGON.EXE
进程文件:winlogon or winlogon.exe
进程名称:microsoft windows logon process
注意:winlogon.exe也可能是w32.netsky.d@mm蠕虫病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建smtp引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面
6.wdfmgr.exe
进程文件:wdfmgr或者wdfmgr.exe
进程名称:windows driver foundation manager
描述:wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
7.alg.exe
进程文件:alg 或者 alg.exe 进程名称: application layer gateway service 描述: alg.exe是微软windows操作系统自带的程序。它用于处理微软windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
8.smss.exe
进程文件:smss或者smss.exe
进程名称:session manager subsystem
注意:smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面
9.explorer.exe
进程文件:explorer或者explorer.exe
进程名称:microsoft windows explorer
注意:explorer.exe也有可能是w32.codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播,当你打开附件时,就会被感染。该蠕虫会在受害者机器上建立smtp服务,用于更大范围的传播。该蠕虫允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows和servicepackfiles\i386下面
10.csrss.exe
进程文件:csrss或者csrss.exe
进程名称:microsoft client/server runtime server subsystem
注意:csrss.exe也有可能是[email=w32.netsky.ab@mm]w32.netsky.ab@mm[/email]、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立smtp服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面
11.lsass.exe
进程文件:lsass或者lsass.exe 进程名称:local安全等级作者ityservice 描述:lsass.exe是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略。
12.CONIME.EXE
这个文件则是输入法进程,请注意此进程所在的文件夹,正常的进程应该是在windows的system32和system32\dllcache下面。注意,在非亚洲语言的windows里,conime.exe是一个bfghost1.0远程控制后门程序,允许攻击者访问你的计算机,窃取密码和个人数据。
以上都是系统的基本进程
④ 电脑上的网络服务怎么开启
谁给你禁用了?
电脑能上网就那么个几个条件。
有线网:你得有宽带或一个连接能上网的的一根网线,这是必要条件,还得保正你的电脑服务项没有关闭,及网卡没有禁用。
如果是无线网,那你无线网卡要驱动正常,没有被禁用,WLAN AUTOCFG这个服务开启了。这样就可以上网了。
查看方法是右击我的电脑点服务,点开后看两项,一个是设备管理器,一个是服务和应用程序。有线上网只要关闭了WIRD conce..这个服务就上了网,无线部分只要关闭了WLAN AUTOCFG就无法上网。无线上网还需要WIFI秘密的。
大约就这些了。
⑤ 电脑windows系统服务进程在哪 怎样点开
准备工具/材料:装有windows 10的电脑一台。
电脑windows系统服务进程打开的办法如下:
1、打开电脑,右击我的电脑,选择“管理”,如图所示。
⑥ 电脑系统配置服务和启动里哪些是不需要启动的,或者只需要启动哪些系统win7&32(注:服务和启动项都需
需要启动的服务有:workstation 网络连接共享服务wireless zero configuration无线配置服务windows time时间联网校对服务windows audio系统音频服务server文件和打印机服务security accounts manager安全账户管理服务protected storage敏感信息存储服务print spooler打印机服务dns clientdns客户端高速缓存服务dhcp client dhcp客户端服务dcom server process launcher dcom加载服务task scheler计划任务服务system event notification service系统事件监视服务shell hardware detection硬件探测服务remote procere call远处过程调用协议plug and play即插即用服务event log系统日志服务cryptography service加密服务windows management instrumentation windows管理规范windows image acquisition扫描仪、照相机设备的支持服务themes系统主题管理服务telephony电话支持服务tcp/ip netbios helper netbios的支持服务human interface device access人体工程学接口服务这些都是必须随windows启动的服务,而其他的只需要使用的时候启动,至于启动项,只是电脑安装的软件的启动,可以根据你的喜好进行管理,不过像显卡声卡驱动是要开启的。
⑦ 电脑必须开启的服务项目有哪些
必须随windows启动的服务:
1.网络连接共享服务、无线配置服务、时间联网校对服务、系统音频服务、server文件和打印机服务、安全账户管理服务、敏感信息存储服务;
2.客户端高速缓存服务、加载服务、计划任务服务、系统事件监视服务、硬件探测服务、远处过程调用协议;
3.即插即用服务、系统日志服务、加密服务、管理规范、扫描仪、照相机设备的支持服务、系统主题管理服务、电话支持服务。
服务项目是指向客户提供的服务内容,以满足客户需求。
下面来了解下服务项目:
定义:服务项目是指向客户提供的服务内容,以满足客户需求。不同类型的公司服务项目差异很大。
例如:家政公司主要提供家政服务。
科技公司和一些实业公司,以实际产品为服务项目等
⑧ 开机进程,应该启动哪些服务
Windows XP 系统进程说明 以后是复制作的,希望你们认真的看一下,以后不要随便瞎弄
System Idle Process
Windows页面内存管理进程,该进程拥有0级优先。它作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。
System
Microsoft Windows系统进程。
smss.exe
c:\windows\system32\smss.exe
Session Manager Subsystem,该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(挂起)。要注意:如果系统中出现了不只一个smss.exe进程,而且有的smss.exe路径是"%WINDIR%\SMSS.EXE",那就是中了TrojanClicker.Nogard.a病毒,这是一种Windows下的PE病毒,它采用VB6编写 ,是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项,还会修改系统文件WIN.INI,并在[WINDOWS]项中加入"RUN" = "%WINDIR%\SMSS.EXE"。手工清除时请先结束病毒进程smss.exe,再删除%WINDIR%下的smss.exe文件,然后清除它在注册表和WIN.INI文件中的相关项即可。
csrss.exe
c:\windows\system32\csrss.exe
Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制Windows图形相关子系统。正常情况下在Windows NT4/2000/XP/2003系统中只有一个CSRSS.EXE进程,正常位于System32文件夹中,若以上系统中出现两个(其中一个位于Windows文件夹中),或在Windows 9X/Me系统中出现该进程,则是感染了Trojan.Gutta或W32.Netsky.AB@mm病毒。另外,目前新浪利用了系统漏洞传播的一个类似于病毒的小插件,它会产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件,并且在系统启动项中自动加载,在桌面产生一个名为“新浪游戏总动园”的快捷方式,不仅如此,新浪还将Nmgamex.dll文件与系统启动文件rundll32.exe进行绑定,并且伪造系统文件csrss.exe,产生一个同名的文件与系统绑定加载到系统启动项内,无法直接关闭系统进程后删除。手工清除方法:先先修改注册表,清除名为启动项:NMGameX.dll、csrss.exe,然后删除System32\NMGameX.dll、System32\sinaproc327.exe和Windows\NMWizardA14.exe三个文件,再修改Windows文件夹中的csrss.exe文件为任意一个文件名,从新启动计算机后删除修改过的csrss.exe文件。
winlogon.exe
c:\windows\system32\winlogon.exe
Windows Logon Process,Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。
services.exe
c:\windows\system32\services.exe
Windows Service Controller,管理Windows服务。大多数的系统核心模式进程是作为系统进程在运行。打开管理工具中的服务,可以看到有很多服务都是在调用service.exe。
lsass.exe
c:\windows\system32\lsass.exe
本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞,正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,构建超过1000个"AND"的请求,并发送给服务器,导致触发堆栈溢出,使Lsass.exe服务崩溃,系统在30秒内重新启动。这里请记住该进程的正常路径为C:\WINDOWS\system32,一些病毒,如W32.Nimos.Worm病毒会在其它位置模仿LSASS.EXE来运行。
svchost.exe
c:\windows\system32\svchost.exe
Service Host Process是一个标准的动态连接库主机处理服务。Svchost.exe文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个Svchost进程,一个是RPCSS(Remote Procere Call)服务进程,另外一个则是由很多服务共享的一个Svchost.exe;而在windows XP中,则一般有4个以上的Svchost.exe服务进程;Windows 2003 server中则更多。Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。
spoolsv.exe
c:\windows\system32\spoolsv.exe
Printer Spooler Service,Windows打印任务控制程序,用以打印机就绪。缓冲(spooler)服务是管理缓冲池中的打印和传真作业。
explorer.exe
c:\windows\explorer.exe
Windows Explorer用于控制Windows图形Shell,包括开始菜单、任务栏,桌面和文件管理。这是一个用户的shell,在我们看起来就像任务条,桌面等等。或者说它就是资源管理器,不相信你在运行里执行它看看。它对Windows系统的稳定性还是比较重要的,而红码也就是找它的麻烦,在c和d根下创建explorer.exe。
ctfmon.exe
c:\windows\system32\ctfmon.exe
Alternative User Input Services,控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。
inetinfo.exe
c:\windows\system32\inetsrv\inetinfo.exe
IIS Admin Service Helper,InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。IIS服务进程,蓝码正是利用的inetinfo.exe的缓冲区溢出漏洞。
nvsvc32.exe
c:\windows\system32\nvsvc32.exe
NVIDIA Driver Helper Service在NVIDA显卡驱动中被安装。
wdfmgr.exe
c:\windows\system32\wdfmgr.exe
Windows Driver Foundation Manager,Microsoft Windows Media Player 10的一部分,减少Microsoft Windows Media player 10一些问题出现。
wscntfy.exe
c:\windows\system32\wscntfy.exe
Windows安全中心(Windows Security Center),它负责检查计算机的安全状态,包括防火墙、病毒防护软件、自动更新三个安全要素,这正是系统安全最重要的三个部分。如果系统中没有启用防火墙和自动更新,或者没有安装防病毒软件,默认情况下系统会在托盘区出现“Windows安全警报”的盾形图标,提示系统当前所处的安全状态,双击后可以进入安全中心了解系统提供的安全建议。
alg.exe
c:\windows\system32\alg.exe
应用层网关服务,用于网络共享。
conime.exe
c:\windows\system32\conime.exe
Console IME(IME控制台),conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号。它也是病毒光顾的常客,是否有毒,关键看它是否不可中止或无规律自动激活,如果是,那就是被病毒感染了。
⑨ 局域网内共享应开启哪些服务项
这是我设置的步骤:
如何共享文件夹
1.启用来宾帐户。
“控制面板-用户帐户-启用来宾帐户”
2.安装NetBEUI协议。
查看“网上邻居”属性——查看“本地连接”属性——点击“安装”——查看 “协议”——看其中NetBEUI协议是否存在,如果存在则安装这个协议,如果不存在则表明已经安装了该 协议,在Winxp系统默认的情况下该协议是已经安装好了的。
3.查看本地安全策略设置是否禁用了GUEST账号。
控制面板——管理工具——本地安全策略——用户权利指派——查看“拒绝从网络访问这台计算机”项的属性——看里面是否有GUEST帐户,如果有就把它删除掉。
4.设置共享文件夹。
你如果不设置共享文件夹的话,网内的其它机器无法访问到你的机器。设置文件夹共享的方法有三种,第一种是:“工具--文件夹选项--查看--使用简单文件夹共享”。这样设置后,其他用户只能以Guest用户的身份访问你共享的文件或者是文件夹。第二种方法是:“控制面板--管理工具--计算机管理”,在“计算机管理”这个对话框中,依次点击“文件夹共享--共享”,然后在右键中选择“新建共享”即可。第三种方法最简单,直接在你想要共享的文件夹上点击右键,通过“共享和安全”选项即可设置共享。
5.建立工作组。
在Windows桌面上用右键点击“我的电脑”,选择“属性”,然后单击“计算机名”选项卡,看看该选项卡中有没有出现你的局域网工作组名称,如“workgroup”等。然后单击“网络 ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,这里我建议大家用“BROADVIEW”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。
重新启动计算机后,局域网内的计算机就可以互访了。
6.查看“计算机管理”是否启用来宾帐户。
控制面版——计算机管理——本地用户和组——用户——启用来宾帐户。机器重新启动后就可以了。
如果大家想提高访问别人机器的速度的话,还可以做一些相关操作:控制面版——管理工具——服务——Task Scheler——属性——启动方式改为手动,这样就可以了。
7.用户权利指派。
“控制面板--管理工具--本地安全策略”,在“本地安全策略”对话框中,依次选择“本地策略--用户权利指派”,在右边的选项中依次对“从网络上访问这台计算机”和“拒绝从网络上访问这台计算机”这两个选项进行设置。
“从网络上访问这台计算机”选项需要将guest用户和everyone添加进去;“拒绝从网络上访问这台计算机”需要将被拒绝的所有用户删除掉,默认情况下guest是被拒绝访问的。 禁用“使用空密码的本地用户只允许进行控制台登录”。
上述方法的所有步骤并不是设置局域网都必须进行的,因为有些步骤在默认情况下已经设置。但是只要你的局域网出现了不能访问的现象,通过上述设置肯定能保证局域网的畅通
8、server服务关闭
运行——在运行里输入 services.msc——在里边找到server服务看是否启动