Windows中SID详解
Windows中的SID详解
SID详解
前言
SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的SID 号。安全标识符也被称为安全 ID 或 SID。
SID的作用
用户通过验证后,登陆进程会给用户一个访问令牌,该令牌相当于用户访问系统资源的票证,当用户试图访问系统资源时,将访问令牌提供给 Windows NT,然后 Windows NT 检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象,Windows NT将会分配给用户适当的访问权限。
访问令牌是用户在通过验证的时候有登陆进程所提供的,所以改变用户的权限需要注销后重新登陆,重新获取访问令牌。
SID号码的组成
如果存在两个同样SID的用户,这两个帐户将被鉴别为同一个帐户,原理上如果帐户无限制增加的时候,会产生同样的SID,在通常的情况下SID是唯一的,他由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。
一个完整的SID包括:
? 用户和组的安全描述
? 48-bit的ID authority
? 修订版本
? 可变的验证值Variable sub-authority values
例:S-1-5-21-310440588-250036847-580389505-500
我们来先分析这个重要的SID。第一项S表示该字符串是SID;第二项是SID
的版本号,对于2000来说,这个就是1;然后是标志符的颁发机构(identifier authority),对于2000内的帐户,颁发机构就是NT,值是5。然后表示一系列的子颁发机构,前面几项是标志域的,最后一个标志着域内的帐户和组。
SID的获得
开始-运行-regedt32-
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Aliases\Members,找到本地的域的代码,展开后,得到的就是本地帐号的所有SID列表。
其中很多值都是固定的,比如第一个000001F4(16进制),换算成十进制是500,说明是系统建立的内置管理员帐号administrator,000001F5换算成10进制是501,也就是GUEST帐号了,详细的参照后面的列表。
这一项默认是system可以完全控制,这也就是为什么要获得这个需要一个System的Cmd的Shell的原因了,当然如果权限足够的话你可以把你要添加的帐号添加进去。
或者使用Support Tools的Reg工具:
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\ProfileList
还有一种方法可以获得SID和用户名称的对应关系:
1. Regedt32:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
\ProfileList
2. 这个时候可以在左侧的窗口看到SID的值,可以在右侧的窗口中ProfileImagePath看到不同的SID关联的用户名,
比如%SystemDrive%\Documents and Settings\Administrator.momo这个对应的就是本地机器的管理员SID
%SystemDrive%\Documents and Settings\Administrator.domain这个就是对应域的管理员的帐户
另外微软的ResourceKit里面也提供了工具getsid,sysinternals的工具包里面也有Psgetsid,其实感觉原理都是读取注册表的值罢了,就是省了一些事情。
SID重复问题的产生
安装NT/2000系统的时候,产生了一个唯一的SID,但是当你使用类似Ghost 的软件克隆机器的时候,就会产生不同的机器使用一个SID的问题。产生了很严重的安全问题。
同样,如果是重复的SID对于对等网来说也会产生很多安全方面的问题。在对等网中帐号的基础是SID加上一个相关的标识符(RID),如果所有的工作站都拥有一样的SID,每个工作站上产生的第一个帐号都是一样的,这样就对用户本身的文件夹和文件的安全产生了隐患。
这个时候某个人在自己的NTFS分区建立了共享,并且设置了自己可以访问,但是实际上另外一台机器的SID号码和这个一样的用户此时也是可以访问这个共享的。
SID重复问题的解决
下面的几个试验带有高危险性,慎用,我已经付出了惨痛的代价!
微软在ResourceKit里面提供了一个工具,叫做SYSPREP,这个可以用在克隆一台工作站以前产生一个新的SID号码。下图是他的参数
这个工具在DC上是不能运行这个命令的,否则会提示
但是这个工具并不是把所有的帐户完全的产生新的SID,而是针对两个主要的帐户Administrator和Guest,其他的帐号仍然使用原有的SID。
下面做一个试验,先获得目前帐号的SID:
S-1-5-21-2000478354-688789844-839522115
然后运行Sysprep,出现提示窗口:
确定以后需要重启,然后安装程序需要重新设置计算机名称、管理员口令等,但是登陆的时候还是需要输入原帐号的口令。
进入2000以后,再次查询SID,得到:
S-1-5-21-759461550-145307086-515799519,发现SID号已经得到了改变,查询注册表,发现注册表已经全部修改了,当然全部修改了?。
另外sysinternals公司也提供了类似的工具NTSID,这个到后来才发现是针对NT4的产品,界面如下:
他可不会提示什么再DC上不能用,接受了就开始,结果导致我的一台DC崩溃,重启后提示“安全账号管理器初始化失败,提供给识别代号颁发机构的值为无效值,错误状态0XC0000084,请按确定,重启到目录服务还原模式...”,即使切换到目录服务还原模式也再也进不去了!
想想自己胆子也够大的啊,好在是一台额外DC,但是自己用的机器,导致重装系统半天,重装软件N天?,所以再次提醒大家,做以上试验的时候一定要慎重,最好在一台无关紧要的机器上试验,否则出现问题我不负责哦?。另外在Ghost 的新版企业版本中的控制台已经加入了修改SID的功能,自己还没有尝试,有兴趣的朋友可以自己试验一下,不过从原理上应该都是一样的。
文章发表之前,又发现了微软自己提供的一个工具“Riprep”,这个工具主要用做在远程安装的过程中,想要同时安装上应用程序。管理员安装了一个标准的公司桌面操作系统,并配置好应用软件和一些桌面设置之后,可以使用Riprep 从这个标准的公司桌面系统制作一个Image文件。这个Image文件既包括了客户化的应用软件,又把每个桌面系统必须独占的安全ID、计算机账号等删除了。管理员可以它放到远程安装服务器上,供客户端远程启动进行安装时选用。但是要注意的是这个工具只能在单硬盘、单分区而且是Professional的机器上面用。
Windows7各服务项介绍
Windows 7各服务项介绍 ?Adaptive brightness监视周围的光线状况来调节屏幕明暗,如果该服务被禁用,屏幕亮度将不会自动适应周围光线状况。该服务的默认运行方式是手动,如果你没有使用触摸屏一类的智能调节屏幕亮度的设备,该功能就可以放心禁用。 Application Layer Gateway Service?Windows XP/Vista中也有该服务,作用也差不多,是系统自带防火墙和开启ICS共享上网的依赖服务,如果装有第三方防火墙且不需要用ICS方式共享上网,完全可以禁用掉。 ?Application Management 该服务默认的运行方式为手动,该功能主要适用于大型企业环境下的集中管理,因此家庭用户可以放心禁用该服务。 Background Intelligent Transfer Service?在后台传输客户端和服务器之间的数据。如果禁用了BITS,一些功能,如 Windows Update,就无法正常运行。该服务的默认运行方式是自动,这个服务的主要用途还是用于进行Windows Update或者自动更新,最好不要更改这个服务。 Base Filtering Engine?同样为系统防火墙,VPN以及IPsec提供依赖服务,同时也是系统安全方面的服务,如果使用第三方VPN拨号软件并且不用系统的防火墙以及ICS共享上网,为了系统资源,关闭它吧,否则就别动它。??BitLocker Drive Encryption Service 向用户接口提供BitLocker客户端服务并且自动对数据卷解锁。该服务的默认运行方式是手动,如果你没有使用 BitLocker设备,该功能就可以放心禁用。 Block Level Backup Engine Service?估计是和备份恢复方面用的服务,无任何依赖关系,默认是手动,也从来没有看他启动过。就放那吧,不用管了。??Bluetooth Support Service?如果你没有使用蓝牙设备,该功能就可以放心禁用。? Certificate Propagation?为智能卡提供证书。该服务的默认运行方式是手动。如果你没有使用智能卡,那么可以放心禁用该服务。
windows服务大全
windows服务大全 一、什么是系统服务 在Windows 2000/XP/2003系统中,服务是指执行指定系统功能的程序、例程或进程,以便支持其他程序,尤其是低层(接近硬件)程序。通过网络提供服务时,服务可以在Active Directory(活动目录)中发布,从而促进了以服务为中心的管理和使用。 服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。 二、配置和管理系统服务 通过上面的阅读,相信你已对Windows系统服务有所了解,与系统注册表类似,对系统服务的操作,我们可以通过“服务管理控制台”来实现。 以管理员或Administrators组成员身份登录,单击“开始→运行”菜单项,在出现的对话框中键入“Services.msc”并回车,即可打开“服务管理控制台”。你也可以单击“开始→控制面板→性能和维护→管理工具→服务”选项来启动该控制台。 在服务控制台中,双击任意一个服务,就可以打开该服务的属性对话框。在这里,我们可以对服务进行配置、管理操作,通过更改服务的启动类型来设置满足自己需要的启动、关闭或禁用服务。 在“常规”选项卡中,“服务名称”是指服务的“简称”,并且也是在注册表中显示的名称;“显示名称”是指在服务配置界面中每项服务显示的名称;“描述”是为该服务作的简单解释;“可执行文件的路
径”即是该服务对应的可执行文件的具体位置;“启动类型”是整个服务配置的核心,对于任意一个服务,通常都有3种启动类型,即自动、手动和已禁用。只要从下拉菜单中选择就可以更改服务的启动类型。“服务状态”是指服务的现在状态是启动还是停止,通常,我们可以利用下面的“启动”、“停止”、“暂停”、“恢复”按钮来改变服务的状态。 下面让我们来看看3种不同类型的启动状态: 自动:此服务随着系统启动时启动,它将延长启动所需要的时间,有些服务是必须设置为自动的,如Remote Procedure Call(RPC)。由于依存关系或其他影响,其他的一些服务也必须设置为自动,这样的服务最好不要去更改它,否则系统无法正常运行。 手动:如果一个服务被设置为手动,那么可以在需要时再运行它。这样可以节省大量的系统资源,加快系统启动。 已禁用:此类服务不能再运行。这个设置一般在提高系统安全性时使用。如果怀疑一个陌生的服务会给你的系统带来安全上的隐患,可以先尝试停止它,看看系统是否能正常运行,如果一切正常,那么就可以直接禁用它了。如果以后需要这个服务,在启动它之前,必须先将启动类型设置为自动或手动。 单击“依存关系”选项卡,在这里我们可以看到,在顶端列表中指出运行选定服务所需的其他服务,底端列表指出了需要运行选定服务才能正确运行的服务。它说明了一些服务并不能单独运行,必须依靠其他服务。在停止或禁用一个服务之前,一定要看看这个服务的依存关系,
Windows Server 2012服务器管理器详解
Windows Server 2012服务器管理器详解 作者:徐宇 在Windows Server 2012中服务器管理器发生了非常大的变化,在诸多方面做了非常大的改进。 首先是Windows Server 2012的启动界面,相比Windows Server 2008 R2感觉更加的专业和简洁,如下图。 图Windows Server 2012的启动界面 启动完成后可以看到全新的服务器管理器的完整界面,如下图。
图Windows Server 2012的服务器管理器界面 相对于传统的界面来说,Windows Server 2012的服务器管理器更容易让使用者将焦点放在服务器需要完成的任务上。这样的设计并不是空穴来风,而是从微软设计系统的观念上发生了变化。 在Windows Server 2012中存在两种不同的理念: 沉浸式 Windows Server2012具有旧版本系统的所有功能,但这些功能似乎并不会直接展示在技术员面前,而是当技术员需要它的时候出现,并且迅速的完成任务,使得需要技术员操作的地方更加简单、快捷。 更加睿智 Windows Server 2012相比旧的系统更加的智能,并且技术人员在使用的时候可以非常明显的感觉到Windows Server 2012真正需要“操心”的地方变得更少,比如在完成Server“8”安装的时候会自动启动服务器管理器面板的“仪表盘”面板,并提供欢迎界面(包括快速开始、新功能、学习三个模块)。
在上面的图中已经可以看到Windows Server 2012的服务器管理器的整个界面,那现在再来对比一下以前的Windows Server 2008 R2的服务器管理器: Windows Server 2008 R2中的服务器管理器几乎没有顶部导航栏这个概念,并且从上图右上角的工具栏可以看出,在旧版本是完全没有任何内容的。即使是这样的情况,在左侧导航栏收缩的情况下整个界面仍然显示了如此多的内容。 其实这些内容很多都是不常用或者说技术员不太关心,在无关紧要时显示出来反而会造成混乱、影响。就拿右侧的日志来举例,虽然日志对系统很重要,但也不并不是所有日志都需要显示在管理员的眼帘。比如服务器运行正常的时候完全没必要去注意系统自动完成的操作记录,而仅当系统出现了问题、错误以及警告时所记录的日志才是真正有价值的。 Windows Server 2012的顶部显得非常简洁,但内容非常丰富。顶部右侧的工具栏分别有管理、工具、查看以及帮助,可以完成旧版本服务器管理器中的绝大多数任务。
Windows-Server-DFS文件服务器讲解超详细-强烈推荐new要点
DFS文件服务器详解 创建DFS 一个完整的DFS,需要创建DFS根目录、根目标(可选)、DFS链接和DFS目标。下面在域DFS为例分别介绍这4种名称空间的创建。 5.5.1 创建DFS根目录 要创建DFS,首先要创建的就是DFS根目录。您可在Windows 2000 Server或Windows Server 2003家族的计算机的NTFS分区上创建 DFS 根目录。创建 DFS 根目录时,您可以选择建立独立的DFS根目录或域DFS根目录的选项。 1.DFS根目录属性 独立DFS根目录属性如下: 不使用Active Directory,也就是它可以在其他成员服务器上。 至多只能有一个根目录级别的目标。 使用文件复制服务不能支持自动文件复制。 可通过服务器群集支持容错。 域DFS根目录属性如下: 必须宿主在域成员服务器上,使它的DFS名称空间自动发布到Active Directory中。 可以有多个根目录级别的目标。 通过FRS支持自动文件复制。 通过FRS支持容错。 使用DFS管理工具,您可以指定某个目标为DFS根目录。除了访问该目标外,用户还可以访问该目标的任何子文件夹。使用Windows Server 2003 Enterprise Edition或Windows Server 2003 Datacenter Edition系统时,您可在单独计算机上作为多个DFS根目录的宿主。服务器群集上,您在节点本地存储指定的非群集DFS根目录的名称决不能与您在群集存储上指定的群集DFS根目录的名称相同。 由于DFS Active Directory对象的大小,大型的基于域的DFS名称空间可能会显著地增加网络传输量。因此,建议您为域根使用的DFS链接的个数少于5000。建议在运行Windows Server 2003的服务器上的独立的根目录的最大名称空间为50 000个链接。 如果您的DFS名称空间所包括的根目录和根目标位于运行某个Windows Server 2003家族产品或运行Windows 2000的计算机上,则必须从运行有某个Windows Server 2003家族产品的计算机,或从运行有Windows Server 2003管理工具包的计算机管理那些根目录。无法从运行Windows 2000的计算机上管理DFS名称空间。 2.创建DFS根目录的步骤 只有NTFS卷可以承载DFS根目录,无法在FAT或FAT32分区上承载DFS根目录。使用共享文件夹时,请先使用NTFS访问权限和文件共享权限双方来保证文件夹及任何子文件夹的安全性,从而确保只有授权用户才可访问它们。 创建DFS根目录的步骤如下。
windows服务20741
用.Net开发Windows服务初探 1 什么是Windows服务 Windows服务应用程序是一种需要长期运行的应用程序,它对于服务器环境特别适合。它没有用户界面,并且也不会产生任何可视输出。任何用户消息都会被写进Windows事件日志。计算机启动时,服务会自动开始运行。它们不要用户一定登录才运行,它们能在包括这个系统内的任何用户环境下运行。通过服务控制管理器,Windows服务是可控的,可以终止、暂停及当需要时启动。 2 创建一个Windows服务 我们即将创建的这个服务是用来监视文件是否被改动的,只要指定的目录下的文件被改动,都会记入日志的。下面就让我们来创建这个Windows服务。 Visual Studio .NET能够使创建一个Windows服务变成相当简单的一件事情。(1)打开Visual https://www.360docs.net/doc/112036473.html, (2)新建一个Windows服务项目,选取“Visual C#”项目,然后在选取Windows服务模板(3)将项目名称设置为WatchFileService单击确定 (4)将Service1.cs重命名为WatchFile.cs (5)转到WatchFile.cs的设计画面,设置属性窗口中的ServiceName属性为WatchFileService,并从工具——〉组件中拖放FileSystemWatcher和EventLog到设计画面,拖放后的结果,如图:
(6)设置fileSystemWatcher1的Filter属性为*.txt,Path属性为c:\temp (7)设置eventLog1的source属性为fileSystem-Watcher1 (8)双击fileSystemWatcher1,添加如下代码: private void fileSystemWatcher1_Changed(object sender, System.IO.FileSystem EventArgs e) { eventLog1.WriteEntry(https://www.360docs.net/doc/112036473.html, + " 这个文件在:"+DateTime.Now.ToString () + “被改动了!”); } 3 使用Installer类 (1)将WatchFile.cs切换到设计画面,在WatchFile的属性窗口下方按下“添加安装程序”选项。https://www.360docs.net/doc/112036473.html,会自动添加一个ProjectInstaller.cs文件,这个文件的设计画面包含两个控件
Windows7计划任务和服务优化详解大全最终版
Windows7 计划任务优化 windows7 计划任务非常庞大 ,一些非必要的计划浪费大量的系统资源, 所以我们有必要进行优化! 打开控制面板系统和安全计划任务(控制面板所有控制面板项管理工具任务计划程序)在“任务计划程序”的左边依次展开“任务计划程序库” -Microsoft-windows : 1.Application Experience ( Microsoft 客户体验改善计划)没有参加可以禁用AitAgent 和 ProgramDataUpdater 2.Autochk ( Microsoft 客户体验改善计划)没有参加可以禁用 Proxy 3.Bluetooth (卸载与指定 Bluetooth 服务 ID 关联的 PnP 设备)没蓝牙的可以禁用 UninstallDeviceTask 4.Customer Experience Improvement Program (Microsoft 客户体验改善计划)没 有参加可以禁用 Consolidator 、 Kernel Ceip Task 和 UsbCeip 5.DiskDiagnostic ( Windows 磁盘诊断)没有参加客户体验改善计划的可以禁用 Microsoft-Windows-Disk Diagnostic Data Collector 6.Media Center (Windows Media Center 程序相关计划)不使用 Windows Media Center 程序的可以全部禁用 7.Offline Files (脱机文件相关计划)不使用脱机文件的可以全部禁用 8.Registry (注册表空闲备份任务)根据自己的情况选择是否禁用(本人禁用)
Windows操作系统正常系统服务services参数详解
Windows操作系统正常系统服务services参数详解操作系统启动项命令参数详解有很多朋友感觉自己的电脑运行速度比较慢,那就让我们来了解一下电脑的启动组的构成,首先在运行中输入(services.msc)回车,会看到本地服务的框线,tab一次就是列表: 01.显示名称:alerter◎进程名称:svchost.exe-kLocalService◎微软描述:通知所选用户和计算机有关系统管理级警报。如果服务停止,使用管理警报的程序将不会受到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。◎补充描述:警报器。该服务进程名为Services.exe,一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrativealerts),除非你的计算机用在局域网络上。◎默认:禁用建议:禁用 02.显示名称:ApplicationLayerGatewayService◎进程名称:alg.exe◎微软描述:为Internet连接共享和Windows防火墙提供第三方协议插件的支持。◎补充描述:XPSP2自带的防火墙,如果不用可以关掉。◎默认:手动(已启动)建议:禁用 03.显示名称:ApplicationManagement◎进程名称:svchost.exe-knetsvcs◎微软描述:提供软件安装服务,诸如分派,发行以及删除。◎补充描述:应用程序管理。从Windows2000开始引入的一种基于msi文件格式的全新有效软件管理方案:程序管理组件服务。该服务不仅可以管理软件的安装、删除,还可以使用此服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等,软件安装变更的服务。◎默认:手动建议:手动 04.显示名称:AutomaticUpdates◎进程名称:svchost.exe-knets vcs◎微软描述:允许下载并安装Windows更新。如果此服务被禁用,计算机将不能使用WindowsUpdate网站的自动更新功能。◎补充描述:自动更新,手动就行,需要的时候打开,没必要随时开着。不过2005年4月12日以后微软将对没有安装SP2的WindowsXP操作系统强制安装系统补丁SP2。◎默认:自动建议:手动 06.显示名称:ClipBook◎进程名称:clipsrv.exe◎微软描述:启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器”将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。◎补充描述:剪贴簿。把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到。◎默认:禁用建议:禁用 07.显示名称:COM+EventSystem◎进程名称:svchost.exe-knetsvcs◎微软描述:支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务,SENS将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。◎补充描述:COM+事件系统。有些程序可能用到COM+组件,如自己的系统优化工具BootVis。检查系统盘的目录“C:\ProgramFiles\ComPlusApplications”,没东西可以把这个服务关闭。◎默认:手动(已启动)建议:手动 08.显示名称:COM+SystemApplication◎进程名称:dllhost.exe/Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}◎微软描述:管理基于
Windows服务详细说明
Win dows服务详细说明 Win dows服务详细说明 Microsoft Windows服务(即,以前的NT服务)使您能够创建在它们自己的Windows会话中可长时间运行的可执行应用程序。这些服务可以在计算机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面。这使服务非常适合在服务器上使用,或任何时候,为了不影响在同一台计算机上工作的其他用户,需要长时间运行功能时使用。还可以在不同于登录用户的特定用户账户或默认计算机账户的安全上下文中运行服务。 依存Workstation 服务Alerter 微软:通知选取的使用者及计算机系统管理警示。如果停止这个服务,使用系统管理警示的程序将不会收
到通知。如果停用这个服务,所有依存于它的服务将无法启动。 补充:一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts ),除非你的计算机用在局域网络上依存:Workstation 建议:已停用 Service 微软:提供因特网联机共享和因特网联机防火墙 的第三方通讯协议插件的支持 补充:如果你不使用因特网联机共享(ICS)提 供多台计算机的因特网存取和因特网联机防火墙(ICF)软件你可以关掉 依存:In ternt Conn ection Firewall (ICF) / In ter net Conn ecti on Shari ng (ICS) 建议:已停用 程序管理 Application Manageme nt (应用程序管理) 微软:提供指派、发行、以及移除的软件安装服务。补充:如上说的软件安装变更的服务 建议:手动
Windows XP与2003系统服务优化设置详解
Windows XP/2003系统服务优化设置详解 当每次启动Windows XP/2003时,总会有相当多的程序或服务被调入到系统的内存中,它们用来控制Windows系统的硬件设备、内存、文件管理或者其他重要的系统功能。但是,这些服务有很大一部分是用户根本不需要的,在系统安全方面反而会造成很大的隐患。我们完全可以根据自己的需要,适当禁用自己不需要的系统服务,这样不仅可以节约系统资源,加快系统运行速度,而且还能起到保护系统安全的作用。 一、什么是系统服务 1.什么是系统服务 在Windows 2000/XP/2003系统中,服务是指执行指定系统功能的程序、例程或进程,以便支持其他程序,尤其是低层(接近硬件)程序。通过网络提供服务时,服务可以在Active Directory(活动目录)中发布,从而促进了以服务为中心的管理和使用。 服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。 2.系统服务的作用 (1)启动、停止、暂停、恢复或禁用远程和本地计算机服务。 (2)管理本地和远程计算机上的服务。 (3)设置服务失败时的故障恢复操作。例如,重新自动启动服务或重新启动计算机。 (4)为特定的硬件配置文件启用或禁用服务。 (5)查看每个服务的状态和描述。 二、配置和管理系统服务 通过上面的阅读,相信你已对Windows系统服务有所了解,与系统注册表类似,对系统服务的操作,我们可以通过“服务管理控制台”来实现。 1.系统服务控制台 以管理员或Administrators组成员身份登录,单击“开始→运行”菜单项,在出现的对话框中键入“Services.msc”并回车,即可打开“服务管理控制台”,如图1所示。你也可以单击“开始→控制面板→性能和维护→管理工具→服务”选项来启动该控制台。
转 WINDOWS服务详解
转WINDOWS服务详解 WINDOWS服务详解按服务名排列:1、Alerter:通知所选用户和计算机有 关系统管理级警报。如果服务停止,使用管理警报的程序将不会受到它们。如 果此服务被禁用,任何直接依赖它的服务都将不能启动。这个服务是当系统发 生故障时向管理员发送警报,除非你的电脑处在局域网中,而且配有网络管理员,一般情况下可以将其设置为"手动"或"己禁用"2、Application Layer Gateway Service:为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。为INTERNET共享和防火墙的第三方插件提供支持,如果你使用了WINDOWS XP的INTERNET共享和防火墙,那么这个服务必须启用。它占用大 约1.5MB的内存资源。3、Application Management:提供软件安装服务,诸如分派,发行以及删除。WINDOS 2000/XP引入了一种基于MSI文件格式(应用程 序安装信息程序包文件)的软件管理方案--应用程序管理组件服务,它不仅管理软件的安装、删除,而且可以使用此项服务修改、修复现有应用程序,监视文 件复原并通复原排除基本故障等。4、Automatic Updates:允许下载并安装Windows更新。如果此服务被禁用,计算机将不能使用Windows Update网站的 自动更新功能。WINDOWS自动升级的服务,需要注意的是,不管是通过WINDOWS UPDATE手动或自动升级,都需要BACKGROUND INTELLIGENT TRANSFER SERVICE 和SYSTEM EVENT NOTIFICATION这两个服务的支持。5、Background Intelligent Transfer Service:使用空闲的网络带宽传输数据。用于通过HTTP1.1服务器来异步传输数据,也就是利用闲置网络带宽在后台传输文件,WINDOWS UPDATE需要用到个这服务,从而实现升级数据断点续传功能。另外, 在使用MSN EXPLORER、WINDOWS MESSENGER、WINDOWS MEDIA PLAYER或某 些.NET功能等时,它们的自动更新需要这个服务。6、ClipBook:启用"剪贴簿 查看器"储存信息并与远程计算机共享。如果此服务终止,"剪贴簿查看器"将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。这个服务通过NETWORK DDE和NETWORD DDE DSDM提供的网络动态数据交换服务,查阅远程电脑中的剪贴簿,即使你的电脑在局域网中,为了安全起见还是强烈 建议将其设置为"手动",而对于普通用户来说安全可以将其设置为"己禁用"。 这样可以节省大约1.3MB的内存空间。7、COM+Event System:支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。
Windows7各服务项介绍(doc 7页)
Windows7各服务项介绍(doc 7页)
Windows 7各服务项介绍 Adaptive brightness 监视周围的光线状况来调节屏幕明暗,如果该服务被禁用,屏幕亮度将不会自动适应周围光线状况。该服务的默认运行方式是手动,如果你没有使用触摸屏一类的智能调节屏幕亮度的设备,该功能就可以放心禁用。 Application Layer Gateway Service Windows XP/Vista中也有该服务,作用也差不多,是系统自带防火墙和开启ICS共享上网的依赖服务,如果装有第三方防火墙且不需要用ICS方式共享上网,完全可以禁用掉。 Application Management 该服务默认的运行方式为手动,该功能主要适用于大型企业环境下的集中管理,因此家庭用户可以放心禁用该服务。 Background Intelligent Transfer Service 在后台传输客户端和服务器之间的数据。如果禁用了BITS,一些功能,如 Windows Update,就无法正常运行。该服务的默认运行方式是自动,这个服务的主要用途还是用于进行Windows Update或者自动更新,最好不要更改这个服务。 Base Filtering Engine 同样为系统防火墙,VPN以及 IPsec提供依赖服务,同时也是系统安全方面的服务,如果使用第三方VPN 拨号软件并且不用系统的防火墙以及ICS共享上网,为了系统资源,关闭它吧,否则就别动它。 BitLocker Drive Encryption Service 向用户接口提供BitLocker客户端服务并且自动对数据卷解锁。该服务的默认运行方式是手动,如果你没
windows 7(win7)系统进程服务详解
windows 7(win7)系统进程服务详解 windows 7已经发布有段时间了,相信很多网友都已经换上了传说中非常完美的win7系统.win7不仅继承而且还超越了vista的美观界面,性能优化方面也下足了功力.还拥有强大的win xp兼容性,这使得很多XP用户都愿意将系统升级为windows 7,它在资源利用方面优化也是可圈可点,不像VISTA,让人感觉“缓慢”和“急躁”。本文就来给大家详解下win7的进程和服务,大家可以根据自己的需求关闭服务以提高win7系统运行速度。 不建议关闭或禁用的服务 AppID Service 确定应用程序的身份。该服务的默认运行方式是手动,不建议更改。 目标路径:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation Application Experience 在应用程序启动时处理应用程序兼容型查询请求。该服务的默认运行方式是自动,不建议更改。 目标路径:\WINDOWS\system32\svchost.exe -k netsvcs 估计使用该技术之后在运行老程序的时候系统会自动选择相应的兼容模式运行,以便取得最佳效果。 Application Information 为应用程序的运行提供信息。该服务的默认运行方式是手动,不建议更改。 目标路径:\WINDOWS\system32\svchost.exe -k netsvcs Application Layer Gateway Service 为Internet 连接共享提供第三方协议插件的支持。该服务的默认运行方式是手动,如果你连接了网络,则该服务会自动启动,不建议更改。 目标路径:\WINDOWS\System32\alg.exe Background Intelligent Transfer Service 在后台传输客户端和服务器之间的数据。如果禁用了BITS,一些功能,如Windows Update,就无法正常运行。该服务的默认运行方式是自动,这个服务的主要用途还是用于进行Windows Update或者自动更新,最好不要更改这个服务。 目标路径:\WINDOWS\System32\svchost.exe -k netsvcs COM+ Event System 支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。一个很原始的古老服务,该服务的默认运行方式为自动,这是一个重要的系统服务,设为手动也会自动运行,设为禁用好像也没什么影响,但是日志中会出现大量的错误。我们最好不要乱动。 目标路径:\WINDOWS\system32\svchost.exe -k netsvcs Cryptographic Services 提供三种管理服务:编录数据库服务,它确定Windows 文件的签字;受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。维护和管理系统的所有证书,密钥以及安全数据库。另外访问一些网站所需要的服务,比如微软的网站,Windows Update,或者DRM的网站,很多时候它会提供和确认Windows文件的签名信息。强烈建议也是必须不能去动它,永远别
windowsxp服务详解.docx
windowsXP服务详解WINDOWSXP服务详解 1.Alerter Alerter(警示器)服务的进程名是Services.exe(即启动这个服务后在后台运行的进程的名称,可以通过任务管理器看到)。Alerter服务的功能是,WinXP将系统上发生的与管理有关的事件以警示(Alert)信息传送至网络上指定的电脑或用户,例如当发生打印错误或硬盘即将写满等事件,这类警示信息由XP的警示器服务(Alerter Service)收集、送出。 尽管Alerter依存的服务并没有Messenger(信使)服务,但Alerter服务必须依赖后者才能送出信息,故在启动Alerter服务后还必须确定Messenger服务也是在工作中,而接收的电脑也必须启动Messenger服务。由于Alerter服务运行后,服务使用户可以发送弹出(Pop-up)信息给其他用户,这些信息有可能被攻击者用来实施攻击,如诱骗用户修改口令等,从而造成安全隐患。同时该服务使得用户帐号名泄漏,也有可能被攻击者利用来进行口令猜测攻击。所以对于家庭单机用户,甚至对于绝大多数小型的局域网来说,这个功能是完全可禁用的,不仅节省了系统资源和加快启动速度,也提高了机器的安全性。 2.Application Layer Gateway Service 简称"ALG"(应用层网关),其进程名是alg.exe,WinXP Home/PRO默认安装的启动类型为手动。ALG又被称为代理服务器(Proxy Server),是网络防火墙从功能面上分类的一种。当内部计算机与外部主机连结时,将由代理服务器(Proxy Server)担任内部计算机与外部主机的连结中继者。使用ALG的好处是隐藏内部主机的地址和防止外部不正常的连接,如果代理服务器上未安装针对该应用程序设计的代理程序时,任何属于这个网络服务的封包将完全无法通过防火墙。通俗点说,具体到ALG本身,它就是WinXP附带的Internet连接共享/防火墙的具体控管程序,如果你需要启用这二者,这个服务是必备的。当然,只有一台计算机的上网家庭可以考虑禁用这个服务,不过笔者个人觉得WinXP内置的防火墙效果还是不错的,如果不是坚持要使用第三方的防火墙,还是建议开着它吧。 3.Application Management AppMgmt(应用程序管理服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型是手动,没有任何依存服务关系。从Win2000开始微软引入了一种基于MSI文件格式(应用程序安装信息程序包文件)的全新、有效软件管理方案——即应用程序管理组件服务(Application Management),它不仅管理软件的安装、删除,而且可使用此项服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等。通常这个服务我们保持其默认状态较好。 可能许多朋友都有印象,当年ACDSee 4.0刚发布时,由于安装制作上的考虑不周,并没有考虑到那个时候大多数人的系统还并不支持MSI安装格式,结果只得又去下载安装一个名为Windows Installer的MSI辅助文件才解决问题。通常以MSI文件格式安装的软件十分好认,比如说Office XP,当你安装后再次运行软件的安装程序时,它一般会有"重新安装"、"修复软件"、"卸载软件"等多个选项,而不是以前安装程序那种就简单的卸载或覆盖安装了事。 4.Automatic Updates Wuauserv(自动更新服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,没有任何依存服务关系。这个是大家都非常熟悉的系统自动更新功能,就不多说了。用小猫上网而深受其苦的朋友记得在系统属性中关闭是不够的,还要将Automatic Updates这个服务禁用才可以。以后需要更新的话,直接到在IE中键入Windows Update 网站地址手动更新即可。 5.Background Intelligent Transfer Service BITS(后台智能传输服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型
写windows服务的五个步骤
C编写Windows服务程序的五个步骤 (发布时间:2007-6-1 19:35:00来自:模考网) Windows 服务被设计用于需要在后台运行的应用程序以及实现没有用户交互的任务。为了学习这种控制台应用程序的基础知识,C(不是C )是最佳选择。本文将建立并实现一个简单的服务程序,其功能是查询系统中可用物理内存数量,然后将结果写入一个文本文件。最后,你可以用所学知识编写自己的Windows 服务。 当初我写第一个NT 服务时,我到MSDN 上找例子。在那里我找到了一篇Nigel Thompson 写的文章:“Creating a Simple Win32 Service in C ”,这篇文章附带一个C 例子。虽然这篇文章很好地解释了服务的开发过程,但是,我仍然感觉缺少我需要的重要信息。我想理解通过什么框架,调用什么函数,以及何时调用,但 C 在这方面没有让我轻松多少。面向对象的方法固然方便,但由于用类对底层Win32 函数调用进行了封装,它不利于学习服务程序的基本知识。这就是为什么我觉得 C 更加适合于编写初级服务程序或者实现简单后台任务的服务。在你对服务程序有了充分透彻的理解之后,用 C 编写才能游刃有余。当我离开原来的工作岗位,不得不向另一个人转移我的知识的时候,利用我用 C 所写的例子就非常容易解释NT 服务之所以然。 服务是一个运行在后台并实现勿需用户交互的任务的控制台程序。Windows NT/2000/XP 操作系统提供为服务程序提供专门的支持。人们可以用服务控制面板来配置安装好的服务程序,也就是Windows 2000/XP 控制面板管理工具中的“服务”(或在“开始”“运行”对话框中输入services.msc /s——译者注)。可以将服务配置成操作系统启动时自动启动,这样你就不必每次再重启系统后还要手动启动服务。 本文将首先解释如何创建一个定期查询可用物理内存并将结果写入某个文本文件的服务。然后指导你完成生成,安装和实现服务的整个过程。 第一步:主函数和全局定义 首先,包含所需的头文件。例子要调用Win32 函数(windows.h)和磁盘文件写入(stdio.h): #include #include 接着,定义两个常量: #define SLEEP_TIME 5000 #define LOGFILE C:MyServicesmemstatus.txt SLEEP_TIME 指定两次连续查询可用内存之间的毫秒间隔。在第二步中编写服务工作
操作系统服务详解
操作系统服务详解 AppID Service 确定应用程序的身份。该服务的默认运行方式是手动,不建议更改。 目标路径:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation Application Experience 在应用程序启动时处理应用程序兼容型查询请求。该服务的默认运行方式是自动,不建议更改。 目标路径:\WINDOWS\system32\svchost.exe -k netsvcs 估计使用该技术之后在运行老程序的时候系统会自动选择相应的兼容模式运行,以便取得最佳效果。 Application Information 为应用程序的运行提供信息。该服务的默认运行方式是手动,不建议更改。 目标路径:\WINDOWS\system32\svchost.exe -k netsvcs Application Layer Gateway Service 为Internet 连接共享提供第三方协议插件的支持。该服务的默认运行方式是手动,如果你连接了网络,则该服务会自动启动,不建议更改。 目标路径:\WINDOWS\System32\alg.exe Background Intelligent Transfer Service 在后台传输客户端和服务器之间的数据。如果禁用了BITS,一些功能,如Windows Update,就无法正常运行。该服务的默认运行方式是自动,这个服务的主要用途还是用于进行Windows Update或者自动更新,最好不要更改这个服务。 目标路径:\WINDOWS\System32\svchost.exe -k netsvcs COM+ Event System 支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。一个很原始的古老服务,该服务的默认运行方式为自动,这是一个重要的系统服务,设为手动也会自动运行,设为禁用好像也没什么影响,但是日志中会出现大量的错误。我们最好不要乱动。 目标路径:\WINDOWS\system32\svchost.exe -k netsvcs Cryptographic Services 提供三种管理服务:编录数据库服务,它确定Windows 文件的签字;受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。维护和管理系统的所有证书,密钥以及安全数据库。另外访问一些网站所需要的服务,比如微软的网站,Windows Update,或者DRM的网站,很多时候它会提供和确认Windows 文件的签名信息。强烈建议也是必须不能去动它,永远别想禁用这个服务。 目标路径:\WINDOWS\system32\svchost.exe -k netsvcs DCOM Server Process Launcher 为DCOM 服务提供加载功能。
Windows操作系统正常系统服务services参数详解
操作系统正常系统服务services参数详解 操作系统启动项命令参数详解有很多朋友感觉自己的电脑运行速度比较慢,那就让我们来了解一下电脑的启动组的构成,首先在运行中输入(services.msc)回车,会看到本地服务的框线,tab一次就是列表: 01.显示名称:alerter◎进程名称:svchost.exe-kLocalService◎微软描述:通知所选用户和计算机有关系统管理级警报。如果服务停止,使用管理警报的程序将不会受到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。◎补充描述:警报器。该服务进程名为Services.exe,一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrativealerts),除非你的计算机用在局域网络上。◎默认:禁用建议:禁用 02.显示名称:ApplicationLayerGatewayService◎进程名称:alg.exe◎微软描述:为Internet连接共享和Windows防火墙提供第三方协议插件的支持。◎补充描述:XPSP2自带的防火墙,如果不用可以关掉。◎默认:手动(已启动)建议:禁用 03.显示名称:ApplicationManagement◎进程名称:svchost.exe-knetsvcs◎微软描述:提供软件安装服务,诸如分派,发行以及删除。◎补充描述:应用程序管理。从Windows2000开始引入的一种基于msi文件格式的全新有效软件管理方案:程序管理组件服务。该服务不仅可以管理软件的安装、删除,还可以使用此服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等,软件安装变更的服务。◎默认:手动建议:手动 04.显示名称:AutomaticUpdates◎进程名称:svchost.exe-knetsvcs◎微软描述:允许下载并安装Windows更新。如果此服务被禁用,计算机将不能使用WindowsUpdate网站的自动更新功能。◎补充描述:自动更新,手动就行,需要的时候打开,没必要随时开着。不过2005年4月12日以后微软将对没有安装SP2的WindowsXP操作系统强制安装系统补丁SP2。◎默认:自动建议:手动 05.显示名称:BackgroundIntelligentTransferService◎进程名称:svchost.exe-knetsvcs◎微软描述:在后台传输客户端和服务器之间的数据。如果禁用了BITS,一些功能,如WindowsUpdate,就无法正常运行。◎补充描述:经由HTTP1.1在背景传输资料的东西,例如WindowsUpdate就是以此为工作之一。这个服务原是用来实现http1.1服务器之间的信息传输,微软称支持windows更新时断点续传。◎默认:手动建议:手动 06.显示名称:ClipBook◎进程名称:clipsrv.exe◎微软描述:启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器”将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。◎补充描述:剪贴簿。把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到。◎默认:禁用建议:禁用 07.显示名称:COM+EventSystem◎进程名称:svchost.exe-knetsvcs◎微软描述:支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务,SENS将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。◎补充描述:COM+事件系统。有些程序可能用到COM+组件,如自己的系统优化工具BootVis。检查系统盘的目录