• 1088阅读
  • 1回复

这四个系统服务是怎么回事(附补正方法) [复制链接]

上一主题 下一主题
离线joebest
 
发帖
2682
金钱
45
91币
50
信誉
0
资产
0 IST
在线时间
982 小时
注册时间
2007-08-29
最后登录
2017-12-15
只看楼主 倒序阅读 使用道具 楼主  发表于: 2008-04-26 20:21:18
关键词: ureve配置
在WindowsXP中,某些系统服务是没有相应文字说明的,其实,没有文字说明的服务,很可能就是木马后门服务……
以下的四个系统服务,是WindowsXP的标准系统服务,第一个可能是E文说明,二到四则完全没有说明。



闲来无事,编了四个小小的REG补丁文件,对这四个服务给予正确的中文说明:

1、Portable Media Serial Number Service
 描述:Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.
  进程名:svchost.exe
  这项服务表面上看只有一个作用,向微软报告你有的Windows Media Player播放器的序列号,但我们实在不知道它是否还报告了其他东西,所以我坚决设为禁用,这并不影响使用WMP收看网络电影、电视。

2、Removable Storage
NtmsSvc(卸除式存放装置服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是手动,依赖于Remote Procedure Call服务。此服务的名称太容易让人误解,实际上它只是对特殊可移动存储器的管理,比如ZIP软驱和磁带驱动器,不要担心你的CD和DVD等设备。从事图像设计的用户经常会用ZIP同苹果机交换文件,一般人恐怕很少使用这些特殊设备,因此可将其关闭。
Removable Sorage就是负责移动存储设备的管理和盘符分配 比如你插入一个U盘移动硬盘的设备他会自动分配给他需要的资源 比如盘符和右下角自动出现移动存储设备图标 如果你使用移动存储设备 不要禁用它 设置手动就可以。

3、Shell Hardware Detection
 (外壳硬件探测服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,依赖于Remote Procedure Call服务。对这个服务微软是语焉不详,也没有给出详细的硬件描述或列表,不过根据网络上不少人的测试,这个服务主要还是和具有自动运行(播放)功能的硬件有关系,例如数字相机、CD-ROM等。通过这个服务,当这些硬件接上系统或放入相应媒介时,WinXP能自动探测到并做出对应动作。对于外设越来越多的现在,没有把握还是不要轻易关闭它。

实际上,熊猫烧香等利用Autorun传播的病毒,就是利用了系统的这个功能,为了安全起见,把这个服务的“启动类型”修改为“手动”就可以防止中毒,同时,也不影响你使用U盘。

4、User Profile Hive Cleanup

可帮助确保在用户注销时彻底终止用户会话。系统进程和应用程序有时候会在用户注销后维持与用户配置文件中的注册表项的连接。在这些情况下,用户会话无法彻底结束。这可能导致在下列情况中出现问题,在服务器环境中使用漫游用户配置文件或者通过 Shared Computer Toolkit for Windows XP 进行实施时使用锁定的配置文件。
在 Windows XP 和 Windows Server 2003 中,事件 ID 1517 和 1524 表示相同的配置文件卸载问题,消息文本指示配置文件未卸载且错误为“拒绝访问”,那么可从此服务中获得帮助。
为此,该服务会监视仍在加载注册表配置单元的已注销用户。出现此情况时,该服务将确定哪个应用程序打开了到这些配置单元的句柄并释放这些句柄。它将记录应用程序名称以及哪些注册表项仍处于打开状态。之后系统将完成卸载配置文件。

安装Microsoft User Profile Hive Cleanup Service这个软件就可以解决这种情况;因为Microsoft User Profile Hive Cleanup Service可以在Windows注销时监视计算机的作业,并且执行卸载与调解使用者设定文件,以加速系统关机。

User Profile Hive Cleanup v1.630
连接:http://www.crsky.com/soft/6434.html
或直接下载文件:http://count.crsky.com/view_down.asp?down_url=http://2.gddx2.crsky.com/200605/UPHClean-Setup.msi&downd_id=16&ID=20961&SOFTID=6434&down=yes

---------------------------------

附件使用方法:
下载(会上网的地球人都知道)
解压缩(这个是必须的)
双击解压出的四个REG文件,添加相应文字说明
右键:我的电脑-服务管理-看看效果

REG文件只是添加说明,不添加其它信息,不放心的,可以右键单击,用笔记本打开看看。

例如其中的UPH.REG,其内容如下:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UPHClean]
"Description"="用户配置文件分离清除服务,用于检查注册表的溢出并将其清除,加快关机速度。"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\UPHClean]
"Description"="用户配置文件分离清除服务,用于检查注册表的溢出并将其清除,加快关机速度。"
描述:附件
附件: Reg.rar (70 K) 下载次数:4
发帖
*
金钱
*
91币
*
信誉
0
资产
0 IST
在线时间
小时
注册时间
*
最后登录
*
只看该作者 沙发  发表于: 2008-04-27 08:29:26
我都看不懂
快速回复
限100 字节
 
上一个 下一个