微软Windows系统安全十大隐患服务详细解析

微软Windows系统安全十大隐患服务详细解析

现在不少人倾向于使用Server版的操作系统进行网络服务的架设。不可否认，和PRO版系统相比，Server版的系统的确给个人用户提供了更为强大的网络管理功能。但是，当你查看系统进程时，面对众多进程，你可知Server版操作系统在你的后台启动了哪些服务吗?这些服务安全吗?你是否真的需要这些服务呢?

messenger

危害种类:信息骚扰

危害系数:★★★

这是发送和接收系统管理员或“警报器”服务消息的服务。

自微软公司于90年代中期推出32位操作系统以来，该服务就一直是Windows操作系统中不可缺少的一部分。

现在，很多垃圾邮件发送者都利用这一功能向计算机用户发送垃圾信息，建议大家禁用该服务。

remote registry service

危害种类:恶意攻击

危害系数:★★★★

该服务允许远程用户通过简单的连接就能修改本地计算机上的注册表设置。

知道管理员账号和密码的人远程访问注册表是很容易的。打开注册表编辑器，选择“文件”菜单中的“连接网络注册表”选项，在“选择计算机”对话框里的“输入要选择的对象名称”下的输入框中输入对方的IP地址，点击“确定”按钮便会出现一个“输入网络密码”对话框，输入管理员账号和密码，点击“确定”按钮后就可对目标机器的注册表进行修改了。

现在，不少木马后门程序可以通过此服务来修改目标机器的注册表，强烈建议大家禁用该项服务。

clIPbook

危害种类:信息泄露

危害系数:★★★

这个服务允许任何已连接的网络中的其他用户查看本机的剪贴板。为了安全，强烈建议大家将该服务设置为手动。clIPbook所支持的clIPbook viewer程序可以允许剪贴页被远程计算机上的clIPbook浏览，可以使用户能够通过网络连接来剪切和粘贴文本和图形。

computer browser

危害种类:信息泄露

危害系数:★★

这个服务可以将当前机器所使用网络上的计算机列表提供给那些请求得到该列表的程序(很有可能是恶意程序)，很多黑客可以通过这个列表得知当前网络中所有在线计算机的标志并展开进一步的攻击。建议一般用户禁用该服务。

indexing service

危害种类:信息泄露

危害系数:★★★★★

indexing service是一个搜索引擎。这个索引服务应该算是多数iis web服务器上诸多安全弱点的根源。同时，它也是很多蠕虫病毒爆发的罪魁祸首，例如曾流行一时的红色代码就是利用iis的缓冲区溢出漏洞和索引服务来进行传播的，而著名的蓝色代码和尼姆达则是分别利用iis服务的iframeexeccommand、unicode漏洞来进行传播。

因此，如果你不需要架设web服务器，请一定要关闭该项服务。