本文简介:有时候,处于网络安全管理的需要,我们常常需要禁止操作系统非关键服务的运行,防止黑客攻击或木马病毒危害电脑。但前提是我们需要知道哪些是非关键进程、哪些是非关键服务,然后才能关闭。本文列举了Windows操作系统常见的服务和进程,供大家了解掌握。操作系统关键服务和进程:svchost.exe windows服务主进程 csrss.exe 微软客户端、服务端运行时子系统,管理Windows图形相关任务,
有时候,处于网络安全管理的需要,我们常常需要禁止操作系统非关键服务的运行,防止黑客攻击或木马病毒危害电脑。但前提是我们需要知道哪些是非关键进程、哪些是非关键服务,然后才能关闭。本文列举了Windows操作系统常见的服务和进程,供大家了解掌握。
操作系统关键服务和进程:
svchost.exe windows服务主进程
csrss.exe 微软客户端、服务端运行时子系统,管理Windows图形相关任务,若结束会蓝屏
winlogon.exe windows用户登录管理器,若结束只有桌面背景和鼠标指针无法进行任何其他操作
services.exe 服务和控制器应用,用于管理启动和停止服务,若结束系统会1分钟后重启
lsass.exe 用于本地安全授权,若结束系统关闭防火墙的同时会1分钟后重启
dwm.exe 桌面窗口管理器,若结束无法显示Aero效果
explorer.exe windows任务管理器,若结束任务栏和桌面图标会消失掉
system windows页面内存管理进程,无法结束
system Idle Process 系统虚拟进程,显示cpu空闲占有率,无法结束
taskhost.exe win7计划任务程序,若结束定时任务就会失效
wininit.exe windows启动初始化进程,会启动services.exe lsass.exe lsm.exe,若结束会蓝屏。
进一步了解操作系统的进程和服务:
1、windows服务和进程概念
服务:系统启动时启动,可暂停或重启,且不显示任何用户界面的可长时间运行的程序
进程:具有独立功能的程序关于某个数据集合的一次运行活动,即执行中的程序
2、windows系统服务打开的方法
1)不同系统或同系统不同版本,默认启动的服务数量是明显不同的,启动的服务数量会影响系统资源占用和系统速度
Server 2022 打开服务方法:开始,运行,输入services.msc,回车,即可打开。如图:
Server 2022 服务界面:
Server 2022的服务打开与2022相同。
win7服务的打开方法:打开电脑左下角【开始菜单】,找到【运行】选项,点击打开,然后输入:services.msc,然后回车确定即可。如下图:
Win10服务的打开方式与Win7相同。
2)使用360等电脑检测软件查看启动项中的服务
3、windows系统进程
1)使用DOS命令tasklist /svc查看所有进程及对应的服务
对于一些非常用的服务,为了保证系统安全和性能,可以关闭。但关闭之前应该看看服务对应的进程,防止误关闭一些服务和进程而导致系统应用无法正常运行的情况。
此外,windows2022系统默认的一些不常用的服务可以关闭。
摘要: 说明:部分服务系统默认已经禁用或者设置成手动方式,但是可能由于个人配置,而被开启,因此也一并列出,可以进行关注。 建议关闭的服务: 1ComputerBrowser(默认禁用) 有了网络和共享中心的网络发现,这个服务应该没什么用了。 2DistributedLinkTrackingClient 个人用户一般用不到,设置为手动。 3DistributedTransactionCoordinator
说明:部分服务系统默认已经禁用或者设置成手动方式,但是可能由于个人配置,而被开启,因此也一并列出,可以进行关注。
建议关闭的服务:
1 Computer Browser(默认禁用)
有了网络和共享中心的网络发现,这个服务应该没什么用了。
2 Distributed Link Tracking Client
个人用户一般用不到,设置为手动。
3 Distributed Transaction Coordinator
个人用户一般用不到,也容易受到远程拒绝服务攻击,设置为手动。
4 Remote Registry
这个服务应该算是必停的服务之一,设置为禁用。
5 Secondary Logon
对于多用户,可以给某用户分配临时的管理员权限,一般不会用到,设置为手动。
6 TCP/IP NetBIOS Helper
如果你的网络不使用NetBIOS或是WINS,设置为手动。
7 Terminal Services
用于远程桌面控制,存在安全隐患,设置为手动。
8 Windows Defender
四大拖慢你机器的功能之一,当然前提是你不需要这个功能,设置为禁用。
9 Windows Error Reporting Service
生成错误报告,个人觉得意义不大,设置为手动。
根据情况可以关闭的服务:
1 Netlogon(默认手动)
如果你不是处在域管理当中,设置为手动。
2 Server
如果你不会共享你的文件或打印机,设置为手动。
3 Smart Card(默认手动)
如果你不用U盾等智能卡,设置为禁用。
4 Tablet PC Input Service
如果你没有这样的设备,设置为手动。
5 Windows Update
如果你不用自动更新。设置为手动。
以上是windows2022系统默认服务哪些可以关闭的内容,更多 服务 网络 中心 的内容,请您使用右上方搜索功能获取相关信息。
立即下载试用
【推荐】安全准入控制系统的作用有哪些? 总结 全面
安全准入控制系统的作用非常重要,它对于保护组织的信息系统和网络资源免受未经授权的访问和潜在威胁至关重要。以安企神为例,以下是安全准入控制系统的主要作用:
一、身份验证和授权:
1. 安全准入控制系统通过身份验证机制,如用户名和密码、生物识别技术、数字证书等,确保只有经过授权的用户才能访问网络或信息系统。
2. 它根据用户的身份和角色分配访问权限,确保用户只能访问他们被授权的资源。
二、设备合规性检查:
1. 系统会检查接入网络的设备是否满足组织的安全策略要求,如操作系统补丁级别、防病毒软件状态等。
2. 不符合安全策略的设备将被限制访问或隔离,以防止潜在的安全风险。
三、网络访问控制:
1. 安全准入控制系统可以根据用户的身份、设备状态、位置和时间等因素动态调整网络访问权限。
2. 这有助于防止未经授权的访问和数据泄露,同时确保只有合规的设备才能访问网络。
四、威胁检测和防御:
1. 系统能够检测潜在的网络安全威胁,如恶意软件、钓鱼攻击等,并采取相应的防御措施。
2. 通过实时监控和分析网络流量,它可以快速响应并阻止潜在的安全事件。
五、审计和报告:
1. 安全准入控制系统会记录网络访问活动,并提供详细的审计日志和报告。
2. 这有助于组织了解网络的使用情况,识别潜在的安全问题,并满足合规性要求。
六、提高网络安全性:
1. 通过实施严格的访问控制和设备合规性检查,安全准入控制系统可以显著提高网络的安全性。
2. 它有助于减少内部和外部威胁的风险,保护组织的重要数据和资源。
七、简化管理:
1. 安全准入控制系统提供了集中的管理界面,使管理员能够轻松地管理和监控网络访问活动。
2. 管理员可以根据需要制定和调整安全策略,以满足组织的特定需求。
综上所述,安全准入控制系统在保护组织的信息系统和网络资源方面发挥着重要作用。它通过身份验证、设备合规性检查、网络访问控制、威胁检测和防御、审计和报告等功能,提高了网络的安全性并简化了管理过程。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/13872.html