善于管理服務讓系統運行更高效

很多時候，Windows正在運行的系統服務有一些是無效的，它們的啟動運行不但會消耗寶貴的系統資源，而且還有可能帶來安全麻煩。為此，我們需要在平時加強對系統服務的管理，將一些用不到的系統服務停用掉，確保系統運行始終高效!

按需停用單個服務停用Remote Registry服務

在規模不大的內網環境中，網管員可以通過RemoteRegistry服務，來遠程管理網絡中其他主機的注冊表。不過，在外網環境中或規模較大的內網環境中，開啟Remote Registry服務時，惡意用戶可能會暴力破解本地系統登錄密碼，并打開本地系統的注冊表編輯窗口，通過該窗口“文件”菜單下的“連接網絡注冊表”命令，來隨意修改網絡中其他主機的注冊表鍵值，從而達到傳播病毒或攻擊系統的目的；例如，惡意用戶只要在注冊表的啟動分支中加入病毒或木馬執行程序，就能強制系統自動運行惡意程序了。為了保護系統安全，我們必須將RemoteRegistry服務停用掉，阻止任何用戶遠程修改注冊表。在進行這項操作時，可以按如下步驟來進行：

首先依次單擊本地系統的“開始”I“運行”選項，在彈出的系統運行對話框中，輸入“services，msc”命令，按回車鍵后，切換到系統服務列表窗口：

其次找到Remote Registry服務，并用鼠標雙擊該服務選項，彈出如圖1所示的服務選項設置界面，單擊常規標簽頁面中的“停止”按鈕，同時將該服務的啟動類型選擇為“已禁用”，再按“確定”按鈕保存設置即可。

停用Task Seheduler服務

利用Windows系統自帶的Task Scheduler服務，用戶可以合理安排時間進行工作，從而有利于提高工作效率。不過，要是本地系統開啟了Task Scheduler服務時，一些惡意用戶能通過特殊手段將病毒或木馬程序植入到本地系統中，再利用系統自帶的“nettime”命令查詢一下本地系統的當前時間，之后用“at”命令創建一個在指定時間啟動病毒或木馬的任務計劃，從而實現攻擊本地系統的目的。為了阻止惡意用戶通過“at”命令創建病毒木馬攻擊計劃，我們只要停用Task Scheduler服務即可。

在停用Task Scheduler服務時，可以先進入系統服務列表界面；雙擊其中的TaskScheduler服務，切換到如圖2所示的選項設置對話框，單擊常規標簽頁面中的“停止”按鈕，同時將該服務的啟動類型選擇為“已禁用”，再按“確定”按鈕保存設置。

停用Server服務

微軟為網管員提供Server服務，原本是方便管理員借助網絡環境完成一些數據傳輸操作，不過要是使用場合不合適時，Server服務反而能被惡意用戶利用。當本地系統開啟了Server服務時，惡意用戶能通過IP C連接進入本地系統，利用系統自帶的“net USe”命令，將本地硬盤分區映射成為惡意用戶的本地磁盤，這樣惡意用戶不但能輕松將重要隱私信息據為己有，而且還能進行其他攻擊活動，例如，植入病毒或木馬程序到本地系統中，到時本地系統中的一舉一動都會受到惡意用戶的監控。所以，在一些安全性要求較高的計算機系統中，我們應該毫不猶豫地將停用Server服務，以便阻止惡意用戶訪問本地系統的重要隱私信息!

在停用Server服務時，可以依次單擊“開始”I“運行”命令，在系統運行框中輸入“services.msc”命令，單擊“確定”按鈕后，切換到系統服務列表界面；雙擊其中的Server服務選項，彈出如圖3所示的選項設置對話框，單擊常規頁面中的“停止”按鈕，同時將服務啟動類型選擇為“已禁用”，最后按“確定”按鈕保存設置。

停用ClipBook服務

為了提高操作效率，不少朋友經常會通過拷貝、粘貼的方式來輸入一些隱私信息，例如輸入登錄賬號名、密碼信息，殊不知這種輸入隱私信息的方式，往往會將密碼之類的隱私信息存儲在系統剪貼板中，如果本地系統開啟了ClipBook服務的話，那么一些惡意用戶可能會通過“連接遠程剪貼板”命令，來輕松竊取存儲在系統剪貼板中的重要隱私信息。為了預防系統剪貼板出賣重要隱私信息，我們應該停用ClipBook服務，避免自己因隱私泄露遭遇安全威脅。

在停用本地系統的Clip Book服務時，依次單擊“開始”I“運行”命令，在系統運行框中輸入“services，msc”命令，彈出系統服務列表窗口；雙擊Clip Book服務選項，點擊常規標簽頁面中的“停止”按鈕(如圖4所示)，將服務啟動類型選擇為“已禁用”，按“確定”按鈕返回。

這么一來，當日后用戶嘗試打開系統的剪貼板查看器時，會發現其中的“連接遠程剪貼板”菜單命令已經失效，那么惡意用戶就無法竊取存儲在系統剪貼板中的重要隱私信息了。

批量停用多個服務使用配置命令停用

Windows系統自帶有一個名為“msconfig”的配置工具，通過該工具就能對系統中一些用不到的服務進行批量停用操作。在進行這項操作時，可以依次單擊“開始”I“運行”命令，彈出系統運行對話框，輸入“msconfig”命令，按回車鍵后，切換到系統配置程序對話框；選擇其中的“服務”標簽，進入如圖5所示的標簽設置頁面，在這里將一些無用的系統服務逐一取消選中，再按“確定”按鈕保存設置即可。

盡管通過該配置命令能方便地啟用或停用系統的后臺服務，不過在其中用戶只能簡單地啟用運行或關閉停用系統服務，而無法對系統服務的啟動類型參數進行定義。而且，需要提醒大家的是，在系統配置程序對話框中，我們無法看到系統服務的描述信息，在這種情形下很容易將一些不該停用的系統服務關閉掉。特別是系統啟動運行時一些必需的服務，比方說RemoteProcedure Call(RPC)服務，通過“services.msc”命令打開的服務列表窗口無法停用，反而在系統配置程序對話框中能將其停用，因此這種停用系統服務的方法很容易造成系統無法正常啟動運行。借助外力工具停用

現在，網絡中有很多外力工具可以專門管理系統服務，例如，可以從http：//www.ntsvcfg.de／svc2kxp.cmd處下載獲得svc2kxp.cmd程序包，將其安裝到本地系統中，同時啟動運行該程序，這時系統會彈出一個DOS命令行窗口，在這里我們能看到Restore、All、Standard、LAN這幾個功能選項，每個功能選項都對應一個數字，通過選擇數字鍵目標工具能自動將無關的系統服務停用掉。

比方說，當本地系統工作于局域網環境時，用戶可以選擇“1”，這樣系統中與局域網有關的服務會被保留，其他一些系統服務會被自動停用；如果本地系統要工作于Internet環境時，只要選擇“2”，這樣svc2kxp.cmd程序會自動處于Standard模式狀態，在這種狀態下系統中一些存在安全隱患的服務會被自動停用，例如Server服務、Remote Registry服務等。要是計算機系統頻繁在不同環境中切換時，可以考慮選用All模式狀態，在這種模式狀態下，目標工具會采用最激進的優化方案來批量停用系統服務。當然，如果在停用服務的時候，不小心將一些必需的服務意外停用的話，可以選用數字“4”，來強制目標工具工作于“Restore”模式，在這種狀態下目標工具會將系統服務恢復到優化之前的狀態。

使用萬能Ghost停用

盡管上面的方法操作起來比較簡單，不過每次停用服務時都這樣做就有點麻煩。其實，我們完全可以在系統剛剛安裝配置成功后，為其創建一個萬能的Ghost恢復盤，日后需要批量停用系統服務時，只要借助萬能Ghost盤將系統快速恢復到初始安裝配置狀態即可，而且這種批量停用服務的方法能保證系統啟動速度飛快。

在使用萬能Ghost停用系統服務時，首先要準備好干凈的系統，這主要包括系統剛剛安裝成功，并且安裝了各種常用應用軟件，同時安裝好了最新版本的殺毒軟件和防火墻軟件，而且打上了最新的補丁程序。

其次要將硬盤控制器、電源管理模式調整為通用類型，確保生成的Ghost恢復盤能應用于每臺計算機系統。在調整硬盤控制器類型時，可以打開系統設備管理器窗口，展開本地系統的硬盤控制器選項，并用鼠標右鍵單擊該選項，執行右鍵菜單中的“更新驅動程序”命令，打開更新向導對話框，將其后界面中的“從列表或指定位置安裝”選中，按“下一步”按鈕，點選“不要搜索”，選擇兼容硬件列表中的“標準雙通道PCI IDE控制器”選項，繼續按“下一步”按鈕，直到點擊“完成”按鈕，最后點“否”按鈕，拒絕重新啟動計算機系統。同樣地，我們可以在系統設備管理器窗口中，打開高級電源控制更新對話框，選擇向導對話框中的“Standard PC”選項，最后仍然不重新啟動計算機系統，以防系統重新啟動后會自動掃描設備驅動程序并進行重新安裝操作。為了防止系統在恢復的時候發生錯誤，我們還可以在系統設備管理器窗口中，展開“聲音、視頻和游戲控制器”節點，將目標節點下的相關設備逐一卸載掉，畢竟這些設備在其他計算機系統可能會不存在。

下面生成萬能Ghost恢復盤。在進行這項操作時，可以借助DOS引導盤將系統切換到純DOS命令行狀態，之后啟動Ghost程序，打開“Local”菜單，依次點選“Partition”?！癟o Image”命令，在其后彈出的文件選擇對話框中，將系統分區對應的盤符選中，再指定好鏡像文件的存儲位置，同時將壓縮方式設置為“high”，也就是說采用最大的壓縮率來生成鏡像文件，確保能有效節約磁盤空間，最后生成的鏡像文件就是我們所需要的萬能恢復盤。

日后需要批量停用系統服務時，只要使用萬能Ghost盤進行快速恢復系統操作，再重新啟動計算機系統，就能達到目的了，這種方法可以每隔一段時間進行一次，確保系統始終運行流暢。

啟動運行必需服務啟動Net logon服務

在局域網中遠程登錄服務器時，有時會遇到無法登錄的故障。在排除了網絡配置、物理連接、病毒攻擊、網絡設備等因素后，如果仍然還無法解決網絡故障時，那需要認真查看服務器中的Net logon服務是否已經啟動，因為網絡登錄操作必須要由該服務“支撐”才能成功進行。在啟動Net logon服務時，可以按照如下步驟來進行：

首先打開服務器系統的“開始”菜單，點選“運行”命令，在系統運行框中輸入“Services.msc”命令，單擊“確定”按鈕，切換到對應系統的服務列表窗口；

其次雙擊“Net logon”選項，在彈出的如圖6所示的選項設置對話框中，查看“Net logon”服務的啟用狀態是否正常，一旦發現其已經停止運行的話，只要按下“啟動”按鈕，同時將“啟動類型”選擇為“自動”，再按“確定”按鈕，這樣在重新登錄服務器時，就不會遇到無法登錄的故障現象了。

啟動Print Spooler服務

有的時候，嘗試將打印機設備安裝到本地系統時，發現打印機列表中的“添加打印機”按鈕處于灰色不可點狀態，這樣就無法正常安裝打印機了，為什么會出現這種現象呢?這種現象主要是本地系統的Print Spooler服務被錯誤地或意外地停用了，那樣打印機驅動程序就不能在系統中“落戶”了。此時，只有重新恢復Print Spooler服務的運行狀態，才能正常安裝打印機設備。

當然，在啟動運行Print Spooler服務時，有時不會那么順利，因為該服務對Remote Procedure Call服務有依存關系(如圖7所示)，而Remote Procedure Call服務很容易被一些系統優化工具自動停用，如果該服務沒有運行時，那么系統是不允許Print Spooler服務正常啟用的。因此，當發現Print Spooler服務無法啟用時，可以先查看Remote Procedure Call服務的運行狀態是否正常，在確認該服務啟用正常時，Print Spooler服務就能被輕易啟用成功了。

啟動Network Connections服務

在配置網絡參數時，往往需要先打開本地連接屬性對話框。不過，有的時候，我們無法從系統網絡連接列表中找到本地連接圖標，這樣就不能進入對應連接的屬性對話框了，這是什么原因呢?本地連接圖標的消失，是由多種因素造成的，不過要是本地系統中的Network Connections服務沒有被正確啟動的話，也容易造成本地連接圖標不翼而飛。所以，當發現本地連接圖標不見時，可以按如下步驟查看Network Connections服務的啟用狀態是否正常：

首先依次單擊“開始”I“運行”命令，在系統運行框中輸入“Services.msc”命令，單擊“確定”按鈕，切換到對應系統的服務列表窗口：

其次雙擊Net work Connections選項，在彈出的如圖8所示的選項設置對話框中，查看目標服務的啟用狀態是否正常，一旦發現其已經停止運行的話，只要按下“啟動”按鈕，同時將“啟動類型”選擇為“自動”，再按“確定”按鈕，這樣本地連接圖標就可能重新顯現出來了。

當然，Net work Connections服務也與Remote Procedure Call服務有關聯，只有Remote Procedure Call服務的工作狀態正常，我們才能順利啟用運行Net work Connections服務。啟動Automatic Updates服務

為了確保Wind0WS系統能及時堵住各種安全漏洞，我們需要經常地對本地系統進行在線升級。但要用手工方法更新系統的話，更新效率不會很高；所以，我們可以啟動Automatic Updates服務，讓系統支持自動在線升級：

首先進入本地系統的服務列表窗口，雙擊AutomaticUpdates選項，在其后彈出的選項對話框中，查看該服務的運行狀態是否正常，要是不正常的話，只要按下“啟動”按鈕，同時將“啟動類型”選擇為“自動”，最后按“確定”按鈕返回。

遠程管理系統服務視圖法

該方法是通過本地系統的計算機管理窗口，打開遠程主機系統的服務列表界面，并進行遠程管理操作，下面就是具體的管理步驟：

首先右擊本地系統桌面上的“計算機”圖標，點選右鍵菜單中的“管理”命令，彈出系統計算機管理窗口；選中左側列表中的“計算機管理(本地)”節點，并用鼠標右鍵單擊目標節點選項，從右鍵萊單中選擇“連接到另一臺計算機”命令，切換到如圖9所示的選擇計算機設置框中，將“另一臺計算機”選中，同時輸入待管理的遠程計算機IP地址，再按“確定”按鈕；

其次系統屏幕上會出現登錄對話框，輸入訪問遠程主機的用戶名與密碼；在確認用戶名、密碼信息輸入正確后，再按“確定”按鈕，打開遠程主機系統的計算機管理窗口，依次展開其中的“服務和應用程序”I“服務”節點，在目標節點下面就能看到遠程主機的所有系統服務了，在這里就可以對任意服務進行遠程管理操作了。

當然，要提醒大家的是，如果想順暢地對其他主機系統的服務進行遠程管理時，必須先保證遠程主機系統已經啟用了IP C$隱藏共享，同時管理者要擁有遠程主機系統的管理員級別權限；否則，管理者將無法順暢遠程管理系統服務。命令法

在網絡連接暢通、權限許可的情況下，我們還能利用Window s系統自帶的SC命令，來對遠程主機系統的服務進行遠程管理。例如，要開啟10.192.168.12主機系統中的Print Spooler服務時，可以依次單擊本地系統中的“開始”I“運行”命令，在彈出的系統運行文本框中，輸入“cmd”命令，按回車鍵后，將系統工作狀態切換到DO S命令行狀態；在DO S命令行提示符下，輸入“sc\\\\10.192.168.12 start Print Spooler”字符串命令，單擊回車鍵后，目標系統服務就能被遠程啟用了，同時還會彈出相應的操作提示。

當然，這種方法在遠程管理系統服務時，必須確保登錄本地系統的用戶名與密碼，也存在于遠程主機系統，否則執行上述命令時，就會出現錯誤提示。因此，在使用命令法遠程管理系統服務之前，應該先在本地系統中創建一個與遠程主機系統中某個用戶名和密碼完全相同的帳號，再以該帳號登錄本地系統，才能保證SC命令的成功執行。