依存: Remote Procedure Call (RPC)
建议: 手动
Windows Management Instrumentation (WMI)
微软: 提供公用接口及对象模型,以存取有关操作系统、装置、应用程式及服务的管理信息。假如这个服务已停止,大多数的 Windows 软件将无法正常?#092;作。假如这个服务已停用,任何依存于他的服务都将无法启动。
补充: 如上说的,是一种提供一个标准的基础结构来监控和管理系统资源的服务,由不得您动他
依存: Event Log、Remote Procedure Call (RPC)
建议: 自动
Windows Management Instrumentation Driver Extensions (Windows Management Instrumentation 驱动程式延伸)
微软: 提供系统管理信息给予/取自驱动程式。
补充: Windows Management Instrumentation 的延伸,提供信息用的
建议: 手动
Windows Time (Windows 时间设定)
微软: 维护在网络上任何客户端及服务器的数据及时间同步处理。假如这个服务停止,将无法进行日期及时间同步处理。假如这个服务被停用,任何依存的服务都会停止。
补充: 网络对时校准用的,没必要就关了
建议: 已停用
Wireless Zero Configuration
微软: 为 802.11 适配卡提供自动设定
补充: 自动配置无线网络装置,言下之意就是说,除非您有在使用无线网络适配卡装置,那么您才有必要使用这个网络零管理服务
依存: NDIS Usermode I/O Protocol、Remote Procedure Call (RPC)
建议: 已停用
WMI Performance Adapter
微软: 提供来自 WMIHiPerf 提供者的效能链接库信息。
补充: 如上所提
依存: Remote Procedure Call (RPC)
建议: 已停用l
Workstation (工作站)
微软: 建立并维护到远程服务器的客户端网络联机。假如停止这个服务,这些联机将无法使用。假如停用这个服务,任何依存于他的服务将无法启动。
补充: 因特网联机中所必要的一些功能
依存: Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、Remote Procedure Call (RPC) Locator
建议: 自动
方法一:
用批处理命令进行处理:SC CONFIG 命令进行处理
描述:
在注册表和服务数据库中修改服务项。
用法:
sc <server> config [service name] <option1> <option2>...
选项:
注意: 选项名称包括等号。
type= <own|share|interact|kernel|filesys|rec|adapt>
start= <boot|system|auto|demand|disabled>
error= <normal|severe|critical|ignore>
binPath= <BinaryPathName>
group= <LoadOrderGroup>
tag= <yes|no>
depend= <依存关系(以 / (斜杠) 分隔)>
obj= <AccountName|ObjectName>
DisplayName= <显示名称>
password= <密码>
方法二:
在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices]下查找可疑键值,并在[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices]下查看的可疑主键。
然后禁用或删除木马添加的服务项:在“运行”中输入“Services.msc”打开服务配置窗口,里面显示了系统中任何的服务项及其状态、启动类型和登录性质等信息。找到木马所启动的服务,双击打开他,把启动类型改为“已禁用”,确定后退出。也能够通过注册表进行修改,依次展开“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices服务显示名称”键,在右边窗格中找到二进制值“Start”,修改他的数值数,“2”表示自动,“3”表示手动,而“4”表示已禁用。当然最好直接删除整个主键,平时能够通过注册表导出功能,备份这些键值以便随时对照。
