让Windows 2000服务运行得更好

目前微软发布的操作系统都内置了“服务”功能,对于我们来说,用不到的“服务”不但会占用系统资源,更重要的是有些服务启动了会使系统被入侵(如33889“Terminal Services”终端服务、“Remote Registry”支持远程连接注册表服务……),可能有些读者已经想到将这些服务“禁用”不就可以了吗?把这些服务设为“禁用”是可以防止别人入侵你的系统,但只要对方得到了你的用户名和密码还是有方法可以将这些服务改为“启动”的,那除了加强用户密码外,还有什么好方法可以防止对方利用开启的服务入侵呢?用以下方法就可有效地阻止对方利用某些服务入侵你的系统。

方法一:使服务失效

将容易导致系统被入侵的服务“禁用”,然后将这些服务对应的注册表键删除,这样就算对方连接到你的系统服务列表中来也不能修改服务的属性,不能修改服务属性就不能启动服务。打开注册表编辑器,依次找到“HKEY_ LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”项,其下的每个子键就是系统中对应的“服务”,如“Messenger”服务对应的子键是“Messenger”,但有的服务这两个名字不会相同,不过也很容易找到,“DisplayName”的键值就是服务的显示名称。这里以删除“Messenger”服务为例,其它服务方法相同,只是在注册表中删除的项不同,在删除这个项之前要先将其导出备份,然后点选“Messenger”项,按鼠标右键选择“删除”(重命名也可以)命令。此时在服务列表中双击“Messenger”就会弹出如(图1)所示的错误信息,当然对方连接到你的服务列表双击时也会出现这样的提示,而不是出现属性框。如果要恢复这个服务,只需将刚才备份的注册表文件导入到注册表中就可以了。


图1 错误信息提示窗口

方法二:重命名“显示名称”

假如对方得到了用户名和密码,而且你的系统又开启了“远程注册表连接”服务,那么对方还可通过远程连接你的系统注册表将“方法一”中的修改设置恢复过来,现在不妨试试以下这种方法,将“服务”的显示名称重命名为另外的名称,这样对方要开启“服务”,找起来也不像平时那样快捷。

同样以“Messenger”服务为例,打开注册表编辑器,找到“HKEY_ LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger”项,在右边窗口中找到“Description”键,这个键对应着“服务”的描述,将其值删除,接下来再找到“DisplayName”键,这个键对应着“服务”在列表中显示的名称,双击“DisplayName”键将其值修改为另外的名称如(Gsn),按“确定”按钮后退出注册表编辑器,这个修改要重启系统后才会生效。运行“Service.msc”查看修改后的效果,会发现“服务列表”中出现一个“显示名称”为“Gsn”的服务,而这个“服务”正是先前的“Messenger”服务。用同样的方法把需要修改的“服务”都改为另外的名称,当然在修改的时候要把修改后的名称和对应的“服务”记录下来,不然以后需要开启这个服务时你就不知道是哪个服务了,应该“禁用”的服务还要将其设为“禁用”,经过这样的修改后,对方要开启“服务”,查找起来就相当困难,但是如果对方在这里每个“服务”都双击查看,那么最后还是会找到需要的“服务”,因为在“服务”的属性框中会显示这个“服务”的真正名称,对方可以根据这个名称辨别是否要找的 “服务”。如何修改这里的“服务名称”,请参考“方法三”。

方法三:修改“服务名称”

要修改“服务”的名称,这里需要用到两个工具,分别是“Srvinstw.exe”和“Srvany.exe”,这两个工具都能够在Windows 2000的资源工具包中找到,还是以“Messenger”服务为例,得到这两个工具后,双击运行“Srvinstw.exe”工具,点选“Install a service”选项,在“Service Name”中输入你给“Messenger”服务重命名的名称如(Gsnsrv),在选择路径那一步填“Srvany.exe”文件的路径,其它设置默认即可,添加完成后,将原来的“Messenger”服务的注册表键导出备份(方法一中已经备份过),然后将“Messenger”服务“禁用”,再次运行“Srvinstw.exe”工具,选择“Remove a service”选项将原来的“Messenger”服务从列表中删除,现在找到刚才备份的注册表文件打开编辑,将“[HKEY_ LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger]”这行修改为

“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gsnsrv]”,其中“Gsnsrv”是“Messenger”服务在向导中重命名的名称,保存退出文件,然后将其导入到注册表中,现在运行“Service.msc”打开服务列表查看“Messenger”服务的属性,从图2可以看出其名称已被修改为“Gsnsrv”,接下来结合“方法一”和“方法二”的方法给服务作修改或者索性将服务从列表中删除,最后把默认的共享都删掉,这样对方要入侵你的系统就更难了。

提示:在执行以上操作之前,要先做好相关的备份,如注册表、服务属性框中的显示名称、服务名称、可执行文件的路径以及可执行文件路径所指的那个程序等都要做好备份和记录才可执行操作。建议只对那些没有用到而又容易导致系统被入侵的服务才作以上操作,毕竟有些服务通过以上的修改后可能会出错。


图2 Messenger的属性

时间: 2024-09-17 04:54:52

让Windows 2000服务运行得更好的相关文章

How to Create a Windows NT/ Windows 2000 Service(如何创建一个Windows NT/ Windows 2000 服务)

Introduction A Windows service is an EXE specially designed to communicate with the SCM (Service Control Manager) of Windows NT/2000. The Service Control Manager (SCM) maintains a database of installed services and driver services, and provides a uni

浅析Windows 2000的电源管理

windows 2000(包括Microsoft Windows 2000 Professional.Microsoft Windows 2000 Server.Microsoft Windows 2000 Advanced Server)是基于NT核心的新一代操作系统(operating system,OS).Win2000以其可靠.稳定的性能,强大的网络功能等优势受到大家的青睐.装Win2000的朋友也越来越多,我们很有必要深入了解了解Win2000.Win2000功能强大,对硬件的要求也较

Windows 2000的12个安全防范对策

由于Win2000操作系统良好的网络功能,因此在因特网中有部分网站服务器开始使用的Win2000作为主操作系统的.但由于该操作系统是一个多用户操作系统,黑客们为了在攻击中隐藏自己,往往会选择Win2000作为首先攻击的对象.那么,作为一名Win2000用户,我们该如何通过合理的方法来防范Win2000的安全呢?下面笔者搜集和整理了一些防范Win2000安全的几则措施,现在把它们贡献出来,恳请各位网友能不断补充和完善. 1.及时备份系统 为了防止系统在使用的过程中发生以外情况而难以正常运行,我们应

Windows 2000驱动程序的设计

本文介绍了Windows 2000 WDM驱动程序结构及其编写的注意事项,最后给出了一个简单的WDM驱动程序及客户端程序的源码,希望能对大家有所帮助. 1. 简介: Windows 2000原名Windows NT 5.0是继Windows NT 4.0的新一代操作系统,它不但继承了Windows NT 4.0的种种优点,而且在技术上又有了许多的突破,其中一项就是对驱动程序结构的变化,即引入了全新的WDM (Win32 Driver Model)的驱动程序构架.说是新技术,其实早在1997年Mi

二十九、教你备份与恢复Windows 2000注册表_注册表

二十九.教你备份与恢复Windows 2000注册表         Windows 2000将它的配置信息存储在注册表的数据库中,其中包含了每个计算机用户的配置文件,以及有关系统硬件.已安装的程序和属性设置等信息,Windows 2000在运行过程中要一直引用这些信息.注册表是以二进制形式存储在硬盘上,错误地编辑注册表可能会严重损坏系统.所以,在更改注册表之前,强烈建议备份注册表信息.为了防止在修改注册表的时候发生致命错误,有必要了解一下注册表文件的备份和恢复方法.除此之外,为了研究注册表的结

让你的Windows 2000更安全

Windows 2000系统的使用者特别多,导致在受攻击的系统中高居榜首,但这不是说Windows 2000的安全性一点儿不好,只要合理配置和管理有方,还是比较安全的.本人使用Windows 2000的时间也不算短了,对于维护它的安全,也渐渐摸出了一点儿门路,下面是一点儿个人见解,不足之处,还请各位指正. 安全安装尽量减少后顾之忧 Windows 2000系统的安全应该是从安装时就一点一滴积累起来的,但这往往被人忽视.下面几点是在安装Windows 2000时需要注意的: 1.不要选择从网络上安

在windows 2000下安装JSP运行环境

js|window 作者::simon 本文向大家介绍如何在Windows 2000下安装JSP的运行环境,此运行环境使用Apache和tomcat服务器相结合的方式来实现. 使用的软件: 1. apache_1_3_12_win32.exe 2. jdk-1_2_2_008-win.exe 3. jakarta-tomcat-3.1.1.zip 4. ApacheModuleJServ.dll.zip 以上软件均可在http://www.apache.org 和 http://java.sun

去除windows 2000不必要的服务

作为最流行的网络操作系统之一,Windows 2000的服务器版和高级服务器版受到了许多网管的青睐,不过它们对系统资源的大量占用也同时让人头疼!其实,对于普通操作,Windows 2000中的许多服务都是属于不必要的,如果你把它们停止了,不仅仍然能够正常工作,还可以体验如飞似地运行Windows 2000的感觉! 本文以Windows 2000高级服务器版(以下简称Win2000)为例,总结出了一个列表,里面只留下正常进行局域网.互联网访问和一般操作所需的服务以供大家参考. 服务名 简介 COM

Windows 2000 Server服务终端介绍

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   Windows 2000 Server 操作系统是新一代的 Windows NT Server 系列操作系统.除了提供全面的Internet 及应用程序平台,Windows 2000 Server 采用了 Windows NT Server 4.0 的一些特性,包括增强端对端管理的可靠性.可用性及可延展性.Windows 2000 Server 允许组织利用最新