Microsoft Windowsはネットワーク対応のオペレーティング·システムであった限り、かなりの数のサービスがデフォルトでオンになってそれが来た、それはこれらのいずれかをシャットダウンするには、Microsoftの主力製品のセキュリティ意識の高いユーザーのために良いアイデアである、彼または彼女が使用していません。

MS Windowsの各バージョンはもちろん、さまざまなサービスを提供するため、セキュリティ上の目的のために無効にするには、サービスの任意のリストは、Microsoft Windowsの特定のバージョンには、少なくともいくらかの特定になります。 それはまだだけでなく、他のバージョンで実行されているサービスをチェックアウトする知識のMS Windowsユーザーのためのガイドとして機能することができますがこのように、このようなリストは、特定のMicrosoft Windowsバージョンで識別する必要があります。

あなたのデスクトップシステム上でMicrosoft Windows XPを実行している場合は、次のサービスをオフにすることを検討してください。 あなたは、あなたの知識なしで実行されているかに驚かれるかもしれません。

• IIS - Microsoftのインターネットインフォメーションサービスは、お使いのコンピュータのWebサーバーの機能を提供します。
• リモートデスクトップ共有NetMeetingの- NetMeetingは、主にMicrosoft Windows用のVoIPおよびビデオ会議クライアントですが、特にこのサービスは、リモートデスクトップにアクセスすることが必要である。
• リモートデスクトップヘルプセッションマネージャ-このサービスは、あなたが問題のトラブルシューティングに役立つ他のシステムへのリモートアクセスを許可するために使用できるリモートアシスタンス機能によって使用されます。
• リモートレジストリ-リモートレジストリサービスが提供する機能は、セキュリティの観点から検討することが恐ろしいです。 彼らは、リモートユーザーが（理論的には、唯一の制御された状況下で）は、Windowsレジストリを編集することができます。
• ルーティングとリモートアクセス-このサービスバンドル一緒に機能の数は、ほとんどのシステム管理者はおそらく同意するだろうという機能が別々に提供する必要があります。 それはそれらのいずれかは、Microsoft Windows XPなどの一般的なデスクトップシステムのために必要であるべきことはまれであるが、ので、それらはすべての便利な単一のサービスとしてオフにすることができます。 ルーティングとリモートアクセスは、ダイヤルアップ·アクセス·ゲートウェイ、およびVPNサーバーとして、ルータとNATデバイスとしてシステムを使用する機能を提供します。
• 簡易ファイルの共有-コンピュータがMicrosoft Windowsドメインの一部でない場合は、任意およびすべてのファイルシステム共有を普遍的にアクセスできるように意図されているデフォルトの設定で想定されます。 現実の世界では、しかし、我々は非常に特定、承認されたユーザーに株式を提供する必要があります。 唯一の例外はなく、共有への包括的なアクセスを提供するなど、簡易ファイルの共有、として、我々はシステムリソースを共有するために使用するものではありません 。 これは、MS Windows XP ProfessionalおよびMS Windows XPのホームエディションの両方で、デフォルトでアクティブになっています。 残念ながら、これは、MS Windows XP Homeで無効にすることはできません。 MS Windows XP Professional上で、ただし、 マイコンピュータを開いて、それを無効にすることができます- >ツール- >フォルダオプション]、[表示]タブをクリックし、[詳細設定]で[簡易ファイルの共有を使用する（推奨）]チェックボックスをオフに：ペインに表示されます。
• SSDP Discoveryサービス-このサービスは、ネットワーク上のUPnPデバイスを検出するために使用されており、ユニバーサルプラグアンドプレイデバイスのホストサービスのために必要とされる（下記参照）を操作する。
• Telnet接続- Telnetサービスは、最も一般的にUnixサーバ上でリモートコマンドシェルにアクセスするためのセキュリティの悪い老いた日で、その使用から知られているコンピュータへのリモートアクセスを提供するための非常に古いメカニズムです。 最近では、リモートのUNIXシステムを管理するためにTelnetを使用するなど、暗号化されたプロトコル焼成の根拠かもしれないSSHが代わりに使用する必要があります。
• ユニバーサルプラグアンドプレイデバイスのホスト-一度あなたの"プラグアンドプレイ"を持っているシステムにインストールされているデバイスは、多くの場合、再度このサービスを必要としないこと場合があります。
• Windows Messengerサービス-名前Messenger の [サービス]ウィンドウに一覧表示される、Windows Messengerサービスは、 "net sendコマンド"と"アラータ"機能を提供します。 それは、Windows Messengerのインスタントメッセージングクライアントとは無関係であり、Windows MessengerのIMネットワークを使用する必要はありません。

お使いのシステムでは、これらのサービスはすべてオンにする、あるいはインストールされていない可能性があります。 与えられたサービスはインストールされ、システムを自分でインストールしているかどうかに依存する場合があり実行には、XP HomeまたはXP Professionalを使用しているかどうか、およびMS Windows XPはベンダーによってインストールされている場合、どのベンダーからあなたのコンピュータを持っているかどうか。

簡易ファイルの共有の例外を除いて、上記のすべてのサービスが同じ場所から無効にすることができます。 単に設定に移動し、[スタート]ボタンをクリック- > [コントロールパネル]、[管理ツール]、から[サービス]ウィンドウをそこに開きます。 リスト内の任意のサービスを無効にするには、そのウィンドウでそのエントリをダブルクリックし、[スタートアップの種類]に変更します。設定を変更します。 一般的に、あなたが "無効"の状態にセキュリティ上の目的のためにオフにされているサービスを変更する必要があります。 ときに与えられたサービスは他のサービスの必要があるかどうかについて疑問がある場合は、サービスの設定]ダイアログボックスで[依存関係]タブを確認してください。

明らかに、これはオフにすることがあなたのコンピュータ上で実行されているすべての包括的なリストではありません。 それは単にあなたが最も可能性が高い実行している必要があり、実行したままにしておく場合は、セキュリティ上の脆弱性を構成しないこと10項目のリストです。 コンピュータが起動され、実行されるとほとんどのユーザーは、このリスト内のサービスのいずれかの必要はありません。 あなたが実際に実行する必要はありませんことを確認するためにそれを無効にする前に、完全なサービスの一覧に各項目を調査する必要がありますが、他のサービスは、同様に悪影響することなく無効にすることができます。 そのうちのいくつかは、 リモートプロシージャコール（RPC）サービスとして、システムの通常動作への非常に重要です。

実行中のすべて - しかし、使用されていない - あなたのマシン上のサービスが不要なセキュリティの脆弱性です。 サービスが承認されたユーザーとシステムの基本的な機能のすべてでは重要ではない場合は、それをオフにします。

オリジナルのポスト： TechRepublic

人気：2％[ ？ ]