작업 관리자
키보드에서 "ctrl alt delete"를 누른 다음 "프로세스" 도구 모음을 선택하면 컴퓨터의 프로세스를 볼 수 있습니다. 각각의 용도에 대해서는 참고 자료를 제공해 드릴 수 있습니다. 모든 사람의 기계가 다르기 때문에 명확하게 말하기는 어렵습니다.
Windows XP의 78개 프로세스에 대한 자세한 설명
1. Alerter
Alerter 서비스의 프로세스 이름은 Services.exe입니다. 서비스, 백그라운드에서 실행 중인 프로세스의 이름으로 작업 관리자를 통해 볼 수 있습니다. Alerter 서비스의 기능은 WinXP가 시스템에서 발생하는 관리 관련 이벤트를 네트워크의 지정된 컴퓨터나 사용자에게 경고 메시지로 보내는 것입니다. 예를 들어, 인쇄 오류가 발생하거나 하드 디스크가 가득 차게 될 경우입니다. 경고 메시지 XP의 경고 서비스에서 수집하고 전송합니다.
Alerter가 사용하는 서비스에는 메신저 서비스가 없지만 Alerter 서비스는 메신저 서비스를 사용하여 정보를 보내야 합니다. 따라서 Alerter 서비스를 시작한 후에는 메신저 서비스도 확인해야 합니다. 또한 작동 중이며 수신된 컴퓨터에서도 메신저 서비스가 활성화되어 있어야 합니다. A-lerter 서비스가 실행된 후, 사용자는 팝업 정보를 다른 사용자에게 보낼 수 있습니다. 이 정보는 공격자가 사용자를 속여 비밀번호를 변경하는 등의 공격을 수행하여 보안 위험을 초래할 수 있습니다. 동시에 이 서비스를 사용하면 사용자 계정 이름이 유출될 수 있으며 공격자가 비밀번호 추측 공격을 수행하는 데 사용될 수도 있습니다. 따라서 가정용 독립 실행형 사용자 및 대부분의 소규모 LAN의 경우에도 이 기능은 완전히 비활성화되어 시스템 리소스를 절약하고 시작 속도를 높일 뿐만 아니라 시스템의 보안도 향상시킵니다.
2.Application Layer Gateway 서비스
"ALG"(Application Layer Gateway)라고 하며 프로세스 이름은 alg.exe이고 기본 시작 유형은 WinXP Home/PRO입니다. 설치는 수동입니다. 프록시 서버라고도 알려진 ALG는 네트워크 방화벽의 기능적 분류입니다. 내부 컴퓨터가 외부 호스트에 연결되면 프록시 서버(프록시 서버)는 내부 컴퓨터와 외부 호스트 사이의 중계 역할을 합니다. ALG를 사용하면 내부 호스트의 주소를 숨겨 비정상적인 외부 연결을 방지할 수 있다는 장점이 있습니다. 이 응용 프로그램용으로 설계된 프록시 프로그램이 프록시 서버에 설치되어 있지 않으면 이 네트워크 서비스에 속하는 모든 패킷이 전혀 통과할 수 없습니다. 방화벽. 일반인의 관점에서, 특히 ALG 자체는 WinXP와 함께 제공되는 인터넷 연결 공유/방화벽을 위한 특정 제어 프로그램입니다. 두 가지를 모두 활성화해야 하는 경우 이 서비스가 필요합니다. 물론, 인터넷에 연결된 컴퓨터가 한 대뿐인 가족이라면 이 서비스를 비활성화하는 것도 고려해 볼 수 있지만, 저자는 개인적으로 WinXP에 내장된 방화벽이 매우 효과적이라고 생각합니다. 굳이 타사 방화벽을 사용하지 않으려면 그래도 추천합니다. 그대로 놔두세요.
3.애플리케이션 관리
AppMgmt(애플리케이션 관리 서비스)의 프로세스 이름은 Svchost.exe입니다. WinXP Home/Pro 설치의 기본 시작 유형은 수동이며 종속 서비스가 없습니다. 관계. Microsoft는 Win2000부터 MSI 파일 형식(응용 프로그램 설치 정보 패키지 파일)을 기반으로 하는 새롭고 효과적인 소프트웨어 관리 솔루션인 응용 프로그램 관리 구성 요소 서비스(응용 프로그램 관리)를 도입했습니다. 또한 이 서비스를 사용하여 기존 응용 프로그램을 수정 및 복구하고, 파일 복구를 모니터링하고, 복구를 통해 기본적인 문제를 해결할 수도 있습니다. 일반적으로 이 서비스를 기본 상태로 유지하는 것이 좋습니다.
많은 친구들은 ACDSee 4.0이 처음 출시되었을 때 잘못된 설치 및 제작 고려 사항으로 인해 당시 대부분의 사람들의 시스템이 MSI 설치 형식을 지원하지 않는 것으로 간주되었다는 인상을 받을 수 있습니다. 결과적으로 문제를 해결하려면 Windows Installer라는 MSI 보조 파일을 다운로드하여 설치해야 했습니다. MSI 파일 형식으로 설치된 소프트웨어는 일반적으로 이전 설치 프로그램처럼 단순히 설치를 제거하거나 덮어쓰는 대신 Office 옵션을 매우 쉽게 인식할 수 있습니다.
4. 자동 업데이트
Wuauserv(자동 업데이트 서비스)의 프로세스 이름은 Svchost.exe입니다. WinXP Home/Pro 설치의 기본 시작 유형은 종속 서비스 없이 자동입니다. . 이는 모두에게 매우 익숙한 시스템 자동 업데이트 기능이므로 자세한 내용은 다루지 않겠습니다. 키티를 사용하여 인터넷 서핑을 하는 문제로 어려움을 겪고 있는 친구들은 시스템 속성에서 키티를 끄는 것만으로는 충분하지 않으며 자동 업데이트 서비스도 비활성화한다는 것을 기억합니다. 나중에 업데이트해야 하는 경우 IE에 Windows 업데이트 웹사이트 주소를 입력하고 수동으로 업데이트하면 됩니다.
5.Background Intelligent Transfer Service
BITS(Background Intelligent Transfer Service)의 프로세스 이름은 Svchost.exe입니다. WinXP Home/Pro 설치의 기본 시작 유형은 수동입니다. 원격 프로시저 호출, 워크스테이션 서비스에 따라 다릅니다. Microsoft는 BITS가 남은 대역폭을 사용하여 파일을 전송할 수 있다고 주장합니다. 네트워크가 끊어지거나 컴퓨터를 다시 시작해야 하는 경우 백그라운드 지능형 전송 서비스는 네트워크가 다시 연결될 때 자동으로 파일 전송을 유지합니다. 파일 전송이 중지된 곳부터 계속됩니다. 실제로 이 서비스는 원래 HTTP 1.1 서버 간의 정보 전송을 구현하는 데 사용되었습니다. 기본적으로 해당 응용 프로그램은 Windows 자동 업데이트 중에 중단점 재개를 지원하는 것입니다. 자동 업데이트를 비활성화한 경우 기본적으로 그대로 놔둘 필요가 없습니다.
6.ClipBook
ClipSrv(클립보드 뷰어 서비스)의 프로세스 이름은 clipsrv.exe입니다. WinXP Home/Pro의 기본 시작 유형은 수동이며 네트워크 DDE 서비스에 의존합니다. . ClipBook은 원격 컴퓨터에서 클립보드를 볼 수 있는 Network DDE 및 Network DDE DSDM을 통해 네트워크 동적 데이터 교환 서비스를 제공합니다. 클립북.
예를 들어 A, B, C***가 함께 개발한 대규모 문서 프로젝트가 있는데 A는 Excel 데이터 부분을 담당하고 B는 Visio 드로잉 부분을 담당하며 C는 문서의 두 부분을 통합하는 일을 담당합니다. C는 A와 B의 데이터를 복사해야 하는 경우가 많습니다. A와 B가 공유한 문서를 네트워크 환경에서 열어서 관련 내용을 복사하는 것은 어리석은 일입니다. Windows 시스템에 대해 어느 정도 이해하고 있는 사용자라면 위에서 언급한 EXCEL 데이터와 Visio 드로잉을 독립적인 OLE 개체로 간주할 수 있습니다. C가 A와 B의 Excel 및 Visio를 가리키도록 자신의 문서에 OLE 개체에 대한 링크를 설정하는 한 ClipBook을 사용하여 작업을 변경할 수 있습니다. C에서는 복합 문서에 자동으로 반영됩니다.
ClipBook은 단순한 파일 공유가 아닌 객체 기반 공유임을 알 수 있다. 그래서 이는 양날의 검이라는 것을 쉽게 이해할 수 있습니다. 이는 엄청난 편리함을 제공하지만 클립북 스크랩 페이지에 대한 불법 원격 액세스의 보안 위험도 가져옵니다. 위에서 언급한 유사한 작업이 없고 원격 데스크톱을 사용할 준비가 되어 있지 않거나 거의 사용하지 않는 사용자의 경우 이 서비스를 완전히 비활성화하고 필요할 때 활성화할 수 있습니다.
7.COM 이벤트 시스템
EventSystem(COM 이벤트 시스템 서비스)의 프로세스 이름은 Svchost.exe입니다. WinXP Home/Pro 설치의 기본 시작 유형은 수동이며 이에 의존합니다. 원격 프로시저 호출. 소프트웨어 개발을 전공하지 않은 친구들에게 COM은 매우 이해하기 어려운 용어입니다. 간단히 말해서 COM은 소프트웨어 구성 요소/구성 요소의 표준입니다. 예를 들어, 소프트웨어를 작성하는 것은 집을 짓는 것과 같습니다. 문, 창 등의 구성 요소는 시간과 노력을 절약하기 위해 표준에 따라 설계됩니다. COM 구성 요소는 Windows 문 및 창과 같은 표준 구성 요소로, 여기서는 COM의 구체적인 의미를 자세히 소개하지 않습니다. 시스템 또한 일반적인 메시지(이벤트) 처리 시스템으로, 많은 기능이 메시지에 의해 트리거되어 COM 이벤트 시스템이 발생합니다. 우리가 배워야 할 것은 우리 시스템에 이 서비스에 의존하는 프로그램이 있는지 간단히 확인하는 방법입니다. 시스템 설치 디스크 아래의 "Program files\ComPlus 응용 프로그램" 디렉터리를 확인하세요. 거기에 아무것도 없으면 서비스를 끌 수 있습니다.
8.COM 시스템 응용 프로그램
COMSysApp(COM 시스템 응용 프로그램 서비스)의 프로세스 이름은 Dllhost.exe입니다. WinXP Home/Pro의 기본 시작 유형은 수동이며 원격에 의존합니다. 프로시저 서브. 간단히 말해서 COM 시스템 응용 프로그램은 COM 이벤트 시스템의 특정 실행자입니다. COM 이벤트 시스템이 비활성화되면 자연스럽게 비활성화됩니다.
9.컴퓨터 브라우저
브라우저(컴퓨터 브라우저 서비스)의 프로세스 이름은 Svchost.exe입니다. WinXP Home/Pro 설치의 기본 시작 유형은 자동이며 서버에 의존합니다. 및 워크스테이션 서비스. 브라우저 서비스는 Windows 기반 도메인, 작업 그룹, 컴퓨터는 물론 NetBIOS 프로토콜을 지원하는 기타 네트워크 장치를 포함한 네트워크 리소스 목록을 유지 관리합니다. "네트워크 환경"에 표시되는 콘텐츠는 여기에서 나옵니다. 당연히 이 서비스는 컴퓨터가 근거리 통신망에 위치하지 않는 한 일반 가정용 컴퓨터에는 필요하지 않습니다. 예를 들어 만리장성 광대역을 사용하는 친구는 이 서비스를 사용하여 커뮤니티의 네트워크 환경을 쉽게 알 수 있습니다. 이 서비스는 주의 깊게 다루시는 것이 좋습니다. 크게 신경쓰지 않으신다면 자동으로 설정해 두시기 바랍니다.
10. 암호화 서비스
CryptSvc(인증 서비스)의 프로세스 이름은 Svchost.exe입니다. WinXP Home/Pro 기본 설치의 시작 유형은 자동이며 원격 절차에 의존합니다. 서비스를 호출합니다. CryptSvc는 전체 Microsoft 공개 키 시스템(PKI, 공개 키 인프라)의 핵심 구성 요소입니다. 소위 PK는 암호화를 통해 데이터의 보안과 전송을 보장하는 공개 키 암호화 방식으로, 기존의 비밀(대칭) 키 암호화 방식과 달리 암호화 및 복호화가 기본입니다. 키는 다릅니다. 사용자에게는 공개 키와 개인 키라는 두 개의 키가 있습니다.
CryptSvc 자체에 특정한 한 번에 이해하기 어려운 이러한 용어를 제쳐두고, WinXP의 자동 업데이트를 사용하여 자동으로 업데이트하거나 인터넷에서 인증을 위해 인증서를 사용하고 이러한 인증서 등을 올바르게 관리하는 경우 이 서비스는 폐쇄됩니다. 이 기능의 가장 유용한 기능 중 하나는 드라이버를 설치하여 Microsoft에서 인증한 것인지 확인하는 것입니다. 드라이버는 운영 체제에서 매우 높은 작동 권한을 얻을 수 있기 때문에 악성 코드가 포함된 드라이버는 돈이 부족하므로 드라이버를 개발하는 제조업체는 일반적으로 Microsoft 인증을 통과한 후 이를 추가합니다. 인증 데이터는 컴퓨터에 설치될 때 CryptSvc에 의해 감지되고 업그레이드될 수 있습니다.
11.DHCP 클라이언트
Dhcp(DHCP 클라이언트 서비스)의 프로세스 이름은 Svchost.exe입니다. WinXP Home/Pro의 기본 시작 유형은 자동이며 AFD 네트워킹 지원에 따라 다릅니다. 환경, TCP/IP를 통한 NetBIOS 및 TCP/IP 프로토콜 드라이버 서비스. 간단히 말해서, DHCP 프로세스는 네트워크의 호스트(DHCP 서버)가 모든 네트워크 매개변수를 네트워크의 모든 컴퓨터에 자동으로 할당하고, DHCP 클라이언트는 네트워크에서 네트워크 매개변수가 할당되는 컴퓨터입니다. IP 주소와 같은 네트워크 매개변수가 네트워크에서 자동으로 할당될 수 있다면 이 DHCP 클라이언트 서비스는 필수적입니다. 가정용 독립 실행형 사용자의 경우 DSL/케이블을 사용하여 인터넷에 액세스하고 ICS 및 IPSEC 서비스를 켜는 사람은 고정 IP를 지정하기 위해 이것이 필요하므로 일반적으로 시스템이 완전한 독립 실행형 응용 프로그램이 아닌 한 이 서비스는 꺼지지 않습니다. 환경.
12.분산 링크 추적 클라이언트
TrkWks(분산 링크 추적 클라이언트 서비스)의 프로세스 이름은 Svchost.exe입니다. WinXP Home/Pro의 기본 시작 유형은 자동입니다. 원격 프로시저 호출 서비스에 대해 컴퓨터에 대해 어느 정도 이해하고 있는 사람들은 '분산'이라는 단어에 익숙하므로 여기서는 설명하지 않겠습니다. 간단히 말해서, TkWks 서비스는 네트워크 전체에 걸쳐 다양한 컴퓨터에 흩어져 있는 상호 연결된 NTFS 파일을 전체적으로 처리하며, 이는 시스템의 파일 시스템과 동일합니다. 따라서 시스템 내에서 파일 이동이 발생하면 이 정보가 기록됩니다. . "도메인 사용자"의 "NTFS 파일"에 대한 "분산 연결"입니다. 이 세 가지 조건 중 하나라도 없으면 LAN에 없는 독립형 사용자에 대해서는 사용할 수 없습니다.
---------------13.분산 트랜잭션 코디네이터
MSDTC(분산 트랜잭션 코디네이터의 프로세스 이름은 Msdtc.exe입니다. WinXP Home/Pro 설치의 기본 시작 유형은 수동이며 원격 프로시저 호출 및 보안 계정 관리자 서비스에 의존합니다. MSDTC는 주로 분산 트랜잭션을 처리하는 데 사용됩니다. 소위 분산 트랜잭션은 둘 이상의 데이터베이스에 걸쳐 있는 단일 SQL Server 내의 트랜잭션입니다. 동일한 데이터베이스 내 서로 다른 데이터 테이블 간의 트랜잭션은 분산 트랜잭션이라고 할 수 없습니다. 분명히 이 서비스는 여러 데이터베이스나 파일 시스템을 동시에 처리해야 하는 사용자에게 큰 의미가 있지만 일반 사용자는 일반적으로 기본적으로 수동으로 시작하는 것으로 충분합니다. 실제로 이 서비스는 사용하기도 쉽습니다. 원격 서비스 거부 공격을 받을 수 있으므로 비활성화해도 문제가 없으며 더욱 안전합니다.
14.DNS 클라이언트
Dnscache(DNS 클라이언트 서비스)의 프로세스 이름은 Svchost.exe입니다. WinXP Home/Pro의 기본 시작 유형은 자동이며 TCP/IP에 의존합니다. 프로토콜. 드라이버 서비스. DNS(도메인 이름 시스템)도 일반적인 용어입니다. 간단히 설명하면 웹 브라우저를 사용하여 인터넷에 접속할 때 해당 웹사이트의 URL을 입력하면 이러한 URL 이름은 도메인 이름 서버( DNS 서버) 이름을 IP 주소로 변환하는 방법에 대한 완전한 설명입니다. 실제로 일부 웹 사이트에는 서버가 하나만 작동하는 것이 아니라 여러 서버가 동시에 작동하는 경우가 있습니다. 즉, 동일한 웹 사이트 이름과 주소가 서로 다른 IP 주소에 해당할 수 있습니다(이 쿼리는 Win2000 이전 운영 체제에서 실행될 수 있습니다). ). 하지만 운영체제를 Win2000이나 XP로 바꾸면 같은 웹사이트에서는 항상 같은 IP 주소가 나오는 것을 볼 수 있습니다. 왜 이런 일이 발생합니까? 이것이 DNS 클라이언트 서비스가 하는 일입니다.
가장 빠르고 효율적인 방법을 달성하기 위해 클라이언트가 도메인의 확인 서비스를 빠르게 찾을 수 있도록 Win2000/XP 시스템에 IP 주소가 있을 때 DNS 캐시 기능이 추가되었습니다. 대상 호스트의 이름이 처음 발견되면 운영 체제는 쿼리된 이름과 IP 주소를 로컬 DNS 캐시 버퍼에 기록합니다. 다음에 클라이언트가 다시 쿼리해야 할 때 DNS 서버에 쿼리할 필요가 없습니다. , 그러나 로컬 DNS 캐시의 데이터를 직접 사용할 수 있으므로 쿼리 결과는 항상 동일한 IP 주소입니다. 이 서비스가 닫혀 있는지 여부는 보안 측면에서 거의 영향을 미치지 않으며 캐시된 콘텐츠가 유출되고 방문한 웹 사이트를 확인할 수 있습니다.
15.오류 보고 서비스
ERSvc(오류 보고 서비스)의 프로세스 이름은 Svchost.exe입니다. WinXP Home/Pro의 기본 시작 유형은 자동이며 원격에 의존합니다. 절차 서비스를 호출합니다. 우리는 이 서비스를 자주 접하게 되는데, 프로그램 사용 중 오류가 발생하면 Microsoft에 보고서를 보내야 하는지 묻는 대화 상자가 나타나는 것이 이 서비스의 기능입니다. 이 서비스는 수동 또는 비활성화로 완전히 구성 가능합니다. 오류 보고에 대해 더 자세한 설정을 하고 싶다면 "내 컴퓨터" 아이콘을 마우스 오른쪽 버튼으로 클릭하고 "속성"을 선택한 후 전송 여부를 결정할 수 있는 "고급 탭" 아래의 "오류 보고" 버튼을 클릭하세요. 오류를 보고하고 보낼 오류 보고서를 지정합니다. 온라인 상태가 아닌 사용자의 경우 이 서비스를 직접 비활성화할 수 있습니다. 보고서로 인해 귀하의 개인 정보가 Microsoft에 공개될까 봐 걱정된다면(물론 Microsoft는 이러한 일이 발생하지 않을 것이라고 보장합니다) 이 서비스를 비활성화할 수도 있습니다.
16.이벤트 로그(참고: 비활성화하지 마십시오.)
이벤트 로그(시스템 로깅 서비스)의 프로세스 이름은 Services.exe이며 기본 설치로 시작됩니다. WinXP Home/Pro 유형은 자동이며 서비스 종속성이 없습니다. 이벤트 로그 서비스는 시스템 및 실행 중인 프로그램의 관리 이벤트 메시지를 기록하고 Windows 및 응용 프로그램에 중요한 소프트웨어 및 하드웨어 이벤트를 기록하는 표준 및 중앙 집중식 방법을 제공합니다. 이벤트 뷰어를 열려면 "시작→제어판"을 연 다음 "관리 도구→이벤트 뷰어"를 선택합니다. 본 서비스는 기본 서비스이므로 조정 및 해제가 불가능합니다.
17.빠른 사용자 전환 호환성
빠른 사용자 전환 호환성(다중 사용자 빠른 전환 서비스)의 프로세스 이름은 svchost.exe이고, 기본 시작 유형은 WinXP Home/ Pro는 수동이며 터미널 서비스 서비스에 의존합니다.
이 서비스는 빠른 다중 사용자 전환 환경인 WinXP의 신기술입니다. 이전 다중 사용자 환경은 안전하지만 사용자 환경을 전환하려면 다시 시작해야 하고 이전 사용자의 작업 환경이 손실되는 문제를 해결합니다. 사용 방법은 매우 간단합니다. "시작→로그아웃→사용자 전환" 작업만 수행하면 쉽게 사용자 환경을 전환할 수 있습니다. 다중 사용자 환경이 필요하지 않은 경우에는 매우 유용한 기술입니다. 엽니다(도메인 가입 후 빠른 전환은 기본적으로 사용할 수 없습니다). 물론 비활성화할 수 있습니다.
18.FAX 서비스
FAX(팩스 서비스)의 프로세스 이름은 Fxssvc.exe입니다. WinXP Home/Pro에는 기본적으로 설치되지 않으며 플러그 앤 플레이에 의존합니다. 인쇄 스풀러, 원격 프로시저 호출, 전화 통신 서비스. FAX 서비스는 기본적으로 설치되어 있지 않지만, 설치하시면 "시작 → 모든 프로그램 → 보조프로그램 → 통신 → 팩스" 작업을 수행하고 WinXP에 내장된 팩스 서비스를 이용하여 팩스를 주고받을 수 있음은 물론입니다. 귀하의 기계에 적어도 한 마리의 새끼 고양이가 남아 있는지 확인해야 합니다. 필요하지 않다면 그냥 비활성화하세요.
19.도움말 및 지원
Helpsvc(도움말 서비스)의 프로세스 이름은 Svchost.exe입니다. WinXP Home/Pro에 설치된 기본 시작 유형은 자동이며 원격에 의존합니다. 절차 서비스를 호출합니다. 이 서비스는 WinXP 도움말 및 지원 센터의 기능을 지원하는 데 사용됩니다. WinXP를 사용하기 시작한 지 얼마 되지 않았다면 이 도움말 센터가 필요하지 않다고 생각되면 이 도움말 센터를 비활성화하세요.
20.Human Interface Device Access
HidServ(Human Interface Device Service)의 프로세스 이름은 Svchost.exe입니다. WinXP Home/Pro에 설치된 기본 시작 유형은 비활성화되어 있습니다. 원격 프로시저 호출 서비스에 대해 간단히 말해서, 이 서비스는 볼륨 조절과 같은 멀티미디어 기능을 갖춘 소위 스마트 키보드를 지원합니다. 물론, 인체공학적 기준을 충족하는 장비(주로 키보드와 마우스)가 있는 경우에는 이 서비스를 자동으로 설정해야 합니다. 그렇지 않으면 이러한 장비의 일부 기능이 제대로 작동하지 않을 수 있습니다. 해당 장치가 없거나 장치에 자체 드라이버가 있는 경우 이 서비스를 비활성화할 수 있습니다.
21.IMAPI CD 굽기 COM 서비스
ImapiService(IMAPI CD 굽기 서비스)의 프로세스 이름은 Imapi.exe입니다. WinXP Home/Pro에 설치된 기본 시작 유형은 수동입니다. . 서비스 종속성이 없습니다. 이것은 WinXP에 내장된 CD 굽기 서비스로, 2003년 잡지 12호에 자세히 소개되었습니다. 일반적으로 이 서비스의 기능과 성능은 매우 제한되어 있습니다. 녹음기를 갖고 있는 친구는 성숙한 타사 녹음 소프트웨어를 설치하고 이 서비스를 꺼야 합니다.
22.인덱싱 서비스
Cisvc(인덱싱 서비스)의 프로세스 이름은 Cisvc.exe입니다. WinXP Home/Pro에 설치되는 기본 시작 유형은 수동이며 원격 프로시저에 의존합니다. 서비스를 호출합니다. 이 서비스는 도서관의 도서 검색 색인과 마찬가지로 로컬 및 원격 컴퓨터에 있는 파일을 색인화하여 파일 검색 속도를 높입니다. 이 서비스를 활성화하면 개별 사용자에게 큰 도움이 됩니다. 즉, 시스템이 디렉토리 구조를 메모리로 읽어왔기 때문에 파일 검색 속도(즉, 폴더를 두 번 클릭한 후 대기 시간)가 크게 향상됩니다. 그리고 직접 전화할게. 그러나 이 서비스를 활성화한 후에는 특정 상황으로 인해 시스템이 극도로 혼잡해질 수 있습니다. 작업 관리자를 통해 Cidaemon.exe 프로세스가 대부분의 CPU 리소스를 차지하는 것을 볼 수 있습니다.
따라서 이러한 미성숙한 서비스를 처리할 때에는 기기의 상황에 따라 "자동" 또는 "비활성화"로 설정하시기 바랍니다.
23. 인터넷 연결 방화벽/인터넷 연결 공유
SharedAccess(인터넷 연결 공유 및 방화벽 서비스)의 프로세스 이름은 Svchost.exe이며 WinXP Home/ Pro 시작 유형은 각각 수동 및 자동이며 응용 프로그램 계층 게이트웨이 서비스, 네트워크 연결, 네트워크 위치 인식 및 원격 액세스 연결 관리자 서비스를 사용합니다. 이 서비스는 WinXP에 내장된 인터넷 연결 공유 및 방화벽 기능을 제공합니다. 저자는 이 두 가지 기능을 선호하는데, 성능도 좋고, 끄는 것도 개인 취향에 따라 다르다.
24. IPSEC 서비스
PolicyAgent(IP 보안 정책 서비스)의 프로세스 이름은 Lsass.exe입니다. WinXP Home/Pro에 설치되는 기본 시작 유형은 자동이며 IPSEC에 의존합니다. 드라이버, 원격 프로시저 호출, TCP/IP 프로토콜 드라이버 서비스. IPSEC는 내부망, 사설망, 외부망(인터넷, 엑스트라넷)을 공격으로부터 보호하기 위해 사용되는 중요한 방어 방식으로, IP 수준의 모든 통신을 암호화하고 인증할 수 있다는 것이 주요 특징입니다. 원격 로그인, 클라이언트/서버, 이메일, 파일 전송 및 웹 액세스를 포함한 다양한 애플리케이션의 보안. 기업 및 정부 사용자는 보안 IP 배포에 큰 중점을 두기 때문에 이 서비스는 매우 중요합니다. 동시에 우리는 대다수의 사용자에게 이것이 전혀 신경 쓸 필요가 없는 것임을 알 수 있습니다. 따라서 비활성화하십시오.
*********25.논리 디스크 관리자
Dmserver(논리 디스크 관리자 서비스)의 프로세스 이름은 Svchost.exe이며, WinXP Home/ Pro 설치 시작 유형은 각각 수동 및 자동이며 플러그 앤 플레이 및 원격 프로시저 호출 서비스를 사용합니다. Dmserver는 디스크 사용 가능 공간 표시, MMC(Microsoft Management Console) 콘솔의 디스크 관리 기능 사용 등 디스크를 동적으로 관리하는 데 사용됩니다. 이 서비스는 모바일 하드 드라이브, USB 플래시 드라이브 등 주변 장치를 자주 사용하는 친구에게 필수적입니다. 그렇지 않은 경우 비활성화하도록 선택할 수 있습니다.
26. 논리 디스크 관리자 관리 서비스
Dmadmin(논리 디스크 관리 시스템 관리 서비스)의 프로세스 이름은 Svchost.exe이고, WinXP Home/Pro에 기본 시작 유형이 설치되어 있습니다. 수동 및 자동이며 논리 디스크 관리자, 플러그 앤 플레이 및 원격 프로시저 호출 서비스를 사용합니다. Dmadmin은 주로 하드디스크 정보를 구성하는데 사용되며 평소에는 기본적으로 쓸모가 없습니다. "컴퓨터 관리"(Microsoft Management Console, MMC라고도 함)를 열면 이때 사용하게 될 "디스크 관리"가 보이는데, 수동으로 설정할 수 있습니다.
27.Messenger
메신저(메신저 서비스)의 프로세스 이름은 Services.exe입니다. WinXP Home/Pro에 설치되는 기본 시작 유형은 자동이며 NetBIOS 인터페이스, 플러그에 의존합니다. 및 재생, 원격 프로시저 호출, 워크스테이션 서비스. 메신저는 온라인에 접속해본 사람이라면 누구나 익숙할 서비스다. 원래 마이크로소프트는 같은 도메인에 있는 관리자들 간의 정보 교환을 용이하게 하기 위해 '메신저 서비스'를 개발했다. 이후 일부 사람들은 도메인 제한을 뛰어넘는 메신저 전송 도구를 개발하기도 했다. 온라인 상태에서는 "메신저 서비스"라는 대화 상자가 컴퓨터에 자주 나타납니다. 이러한 초대받지 않은 "메신저"는 기본적으로 스팸 메시지, 지루한 광고, 불법 정보 등입니다. 일반적으로 이러한 메시지는 "Baby Messenger" 및 "Demon Thorn"이라는 일부 소프트웨어를 사용하여 공개되지만 실제로 동일한 도메인에 있는 경우 NET SEND 명령만 사용하면 쉽게 메시지를 보낼 수 있습니다. '메신저 서비스'의 갑작스러운 등장은 업무에 지장을 주고 기분에 영향을 줄 뿐만 아니라, '사회공학' 공격에도 취약하므로 비활성화해 두시기 바랍니다.
28.MS Software Shadow Copy Provider
SwPrv(Management Volume Shadow Copy Service)의 프로세스 이름은 dllhost.exe이고, WinXP Home/Pro에 설치된 기본 시작 유형은 다음과 같습니다. 수동으로 원격 프로시저 호출 서비스를 사용합니다. 이 서비스는 WinXP에서 MS 백업 백업 프로그램을 지원합니다. 이상한 점은 꺼두어도 백업 작업이 원활하게 완료된다는 점입니다. 필요하지 않은 경우에는 비활성화하면 됩니다.
29.Net Logon
Netlogon(도메인 로그인 서비스)의 프로세스 이름은 lsass.exe입니다. WinXP Home/Pro에 설치되는 기본 시작 유형은 수동 및 자동입니다. 워크스테이션 서비스. 이 서비스는 도메인 검토에 사용됩니다. 컴퓨터가 도메인 네트워크에 있을 때 네트워크의 도메인 서버를 사용하여 도메인 네트워크에 로그인하려면 이를 통해 로그인해야 합니다. 일반 사용자는 필요없으니 그냥 꺼두시면 됩니다.
30.NetMeeting 원격 데스크톱 공유
Mnmsrvc(NetMeeting 원격 데스크톱 공유 서비스)의 프로세스 이름은 Mnmsrvc.exe이고, WinXP Home/Pro에 설치된 기본 시작 유형은 수동입니다. , 원격 프로시저 호출 서비스를 사용합니다. NetMeeting을 사용하면 회사 내부 네트워크를 통해 LAN이나 인터넷을 통해 다른 사용자와 컴퓨터 제어를 공유할 수 있습니다. 보안 문제로 인해 많은 사람들이 NetMeeting을 꺼두고 있으며 네트워크 리소스도 많이 차지합니다. 하지만 다른 사람들과 문자가 아닌 의사소통을 하고 싶다면 여전히 더 재미있습니다. 끄면 원격 데스크톱 공유 기능을 사용할 수 없으니 주의하세요.
31.네트워크 연결
Netman(네트워크 연결 서비스)의 프로세스 이름은 svchost.exe입니다. WinXP Home/PRO 설치의 기본 시작 유형은 수동입니다. 원격 프로시저 호출 서비스. Netman은 또한 "네트워크 및 전화 접속 연결" 폴더의 모든 개체를 관리하는 매우 중요한 기본 서비스입니다. 이 서비스는 네트워크(LAN, 인터넷)의 모든 연결에 필요합니다. 비활성화하면 "네트워크 및 전화 접속 연결" 폴더에 새로운 연결과 전화 접속 인터넷 액세스는 물론 아무것도 표시되지 않습니다. 따라서 귀하의 기기가 절대적인 독립 실행형 환경이 아닌 이상, 기기를 끌 수 있습니다.
32.Network DDE
NetDDE(Network Dynamic Data Exchange Service)의 프로세스 이름은 netdde.exe입니다. WinXP Home/PRO 설치의 기본 시작 유형은 수동입니다. 네트워크 DDE 서비스. NetDDE(Network Dynamic Data Exchange)는 응용 프로그램이 다른 PC의 Windows 간에 동적 데이터를 교환할 수 있도록 초기에 Microsoft가 설계한 방법입니다. 실제로 WinXP에서 실제로 이를 활용하고 있는 것은 ClipBook 서비스뿐이다. 지난 호에서 언급한 문서를 공동으로 개발한 세 사람의 사례와 ClipBook을 통해 동적 데이터를 교환한 사례를 살펴보면 그 역할을 더 잘 이해할 수 있다. 이 서비스의. 데이터 공유 서비스는 일반적으로 신뢰할 수 있는 통신 채널을 통해 이루어집니다. 실제로 네트워크 DDE 에이전트는 시스템을 공격에 매우 취약하게 만들고 시스템 관리자를 잃게 합니다. 따라서 이 특별한 서비스를 즐기기 위해 ClipBook이 필요하지 않다면 비활성화하는 것이 좋습니다.
33.Network DDE DSDM
NetDDE dsdm(Network Dynamic Data Exchange Network Private Service)의 프로세스 이름은 netdde.exe이며, WinXP Home/PRO에서 설치하는 기본 시작 유형입니다. 수동이며 다른 서비스에 의존하지 않습니다. 이 서비스가 종료되면 Network DDE 서비스를 사용할 수 없게 됩니다. 실제로 Network DDE를 사용하지 않으면 Network DDE DSDM도 비활성화됩니다.
34.네트워크 위치 인식
NLA(네트워크 위치 인식 서비스)의 프로세스 이름은 svchost.exe입니다. WinXP Home/PRO 설치의 기본 시작 유형은 수동입니다. AFD 네트워크에서 ICF/ICS 서비스가 의존하는 환경 및 TCP/IP 프로토콜 드라이버 서비스를 지원합니다. NLA는 네트워크 시스템의 관련 정보를 감지하고 이 정보가 변경되면 관련 애플리케이션에 알릴 수 있습니다. 기본적으로 이 서비스는 주로 노트북을 대상으로 합니다. 실제 업무와 생활에서 사람들의 노트북은 여러 네트워크 환경에서 사용되는 경우가 많기 때문입니다. 한 네트워크에서는 동적 IP 주소를 사용하고 다른 네트워크에서는 고정 IP 주소를 사용해야 하는 문제가 발생할 수 있는 경우가 많습니다. 예를 들어, 사무실에서는 동적 IP를 사용하고 집에서는 고정 IP를 사용하여 광대역에 연결하는 경우 NLA를 사용하면 가정 네트워크와 직장 네트워크(유선) 간 전환 시 다양한 네트워크 환경을 자동으로 식별하여 자동으로 선택할 수 있습니다. 네트워크 매개변수를 재조정하지 않고도 적절한 구성이 가능합니다. 이동이 잦은 분들에게는 정말 좋은 기능이 아닐 수 없습니다.
35.NT LM Security Support Provider
NtLmSsp(NT LM Security Support Provider Service)의 프로세스 이름은 lsass.exe이고, WinXP Home/PRO 기본 설치의 시작 유형은 수동으로 다른 서비스에 의존하지 않습니다. NT LM은 NT에서 제공하는 인증 방법 중 하나로 64비트 암호화를 사용하는 NT LanManger를 의미합니다. NtLmSsp는 주로 RPC(원격 프로시저 호출)를 위한 서비스입니다. 일반적으로 RPC는 두 가지 통신 방법을 기반으로 선택할 수 있습니다. 하나는 TCP/IP, UDP, IPX 등과 같은 전송 프로토콜이고 다른 하나는 명명된 프로토콜입니다. 파이프(파이프라인). 일반적으로 Windows의 기본 선택은 전송 프로토콜입니다. RPC는 암호화되지 않은 전송을 사용하므로 통신 데이터의 보안을 보장할 수 없으며 NtLmSsp는 이러한 유형의 RPC에 보안 서비스를 제공할 수 있습니다.
WinXP에 알려진 이러한 유형의 RPC 응용 프로그램은 Telnet 서비스(Telnet도 NtLmSsp에 의존함)이므로 Telnet 서비스가 필요하지 않은 독립 실행형 사용자는 NtLmSsp를 끌 수 있습니다.
36.성능 로그 및 경고
SysmonLog(성능 로깅 및 경고 서비스)의 프로세스 이름은 smlogsvc.exe입니다. WinXP Home/PRO 설치의 기본 시작 유형은 수동입니다. 서비스 종속성이 없습니다. 제어판의 관리도구를 열면 시스템의 성능을 좀 더 자세히 반영하는 "성능" 도구가 보이는데, 구성이 상당히 복잡하고 사용하기도 어려워서 대부분의 사람들이 이렇게 생각할 것이다. 성능 도구는 의미가 없습니다.
SysmonLog는 이에 대한 로깅 서비스를 제공합니다. 기계의 작동 상태에 대해 더 관심이 있다면, 이것은 확실히 연구할 가치가 있는 도구입니다. 왜냐하면 하드 디스크, 메모리, CPU는 물론 시스템의 소프트웨어 실행까지 엄격하게 모니터링하고 시스템 소프트웨어를 통해 기계 소프트웨어를 분석할 수 있기 때문입니다. 기록된 로그 데이터