一、SP1路线图
上个月,微软向少部分测试者发布了Vista SP1 Beta,同时发布的还有XP SP3 Beta。在Windows用户体验方面,SP1并没有非常显著的变化,而在可靠性、兼容性和性能方面的改进较多。这一次,Vista SP1和XP SP3一道,微软向12000名beta测试者发布了一个测试版。
Windows产品经理Dave Zipkin说,Windows Vista SP1的计划发布事件依然是2008年第一季度,根据收到的反馈,这一计划看起来还是很实际的。同时,Windows XP SP3也计划在2008年上半年发布。
微软也计划今年底通过MSDN和TechNet发布一个公开的RC(候选版),这将有助于显著扩大测试范围,以便获取更广泛的反馈。目前还不清楚微软是否会通过Web网络发布公开版本。
二、重新审视SP
Zipkin说,Vista SP1是一个标准的补丁包,与XP SP2有着很大的不同,它注重的是改进体验,而不是新增功能或应用程序的变更。
Vista SP1也标志着关于SP的另一个变化。因为微软有许多其他发布更新的途径,而SP现在只有一个。用Zipkin的话说,微软计划让Windows更新担当更重要的角色,不仅仅是安全更新,还要扩大范围,程序兼容性、可靠性更新都可以通过它发布,更新容量也在增大,将来将会继续推进。(appbeta:我们知道,Vista SP1有一个Windows更新版本。)
客户们曾经要求微软更加频繁的发布SP,事实是根据微软的测试环境和质量标准让这种要求成为不可能。相反,微软觉得可以通过Windows更新更加频繁的发布更新,然后较少频率的发布SP。因为,微软认为SP并非更加高级,通常它是为更新较慢的企业用户准备的。而且,一些功能和变化总是更加适合通过SP发布,所以这些更新通常包含许多小的问题修复。
Zipkin说,Windows更新可以让我们发布增量更新,包括安全补丁。它是保持人们更新和安全的方式,而且无需付出很多精力部署SP。而企业不同,一些只需要没有过渡更新的SP,其他人可能相反,所以我们有更多选项。
除SP和Windows更新-后来的包括微软更新、自动更新、Windows Server更新服务等等-外,微软通过许多途径向客户发布更新。当然,还有下载中心。另外,微软还再向OEM和PC制造商提供私有更新,包括补丁和一些从来不会在下载中心看到的东西。这些内容都会内置到提供给终端用户的安装镜像中,私有补丁也会整合到下一个SP中。Zipkin补充说,SP总是一个累积包。不仅仅是微软在为Vista开发更新,其合作伙伴也在为程序和硬件兼容性问题而努力。一月份,微软就已经有了250个Logo认证程序发布,现在这一数字已经达到2000个。同样,微软及其合作伙伴自RTM发布以来已经修复超过80个企业开发blockers(不知如何翻译了),有些问题,但是许多需要企业解决方案,诸如、企业反病毒等。
硬件兼容性也是一样。在发布时,有10000多个Logo认证设备,之后增加到700000个。Zipkin说,微软通过Windows更新推进这些更新,所以如果你有硬件兼容性问题,它应该已经得到解决了,你的驱动程序会自动完成安装。微软会根据Windows错误报告、在线崩溃分析等等区分最常见的不兼容性问题。
尽管一些Vista客户对于SP1发布已经急不可耐,但是微软实际上已经通过Windows更新及其它多种途径发布了许多低等级的可靠性和兼容性更新给Vista用户。这些更新总是可选的,所以用户可以选择是否安装。对于SP1,微软也会采取同样策略,尽量发布最多更新,而不是等到下一个SP。每次举办无线局域网安全主题活动的时间,总是有人问我虚拟专用网络是不是无线网络安全的一种解决方案。我总是要告诉他们虚拟专用网络不能代替有效的无线网络安全措施,为此我甚至发布了关于企业无线局域网安全的全面指南,但是,虚拟专用网络的支持者还是坚持他们的虚拟专用网络万能论,我不得不在到的每一个地方利用所有的时间来解释虚拟专用网络和无线网络安全之间的区别。
虚拟专用网络专属阵营
虚拟专用网络专属阵营包括了专门销售虚拟专用网络的公司和与无线网络安全相比更熟悉虚拟专用网络的一部分人,他们将无线网络安全的问题,看着虚拟专用网络的范畴,因为这样就可以将他们的业务包括在内了。这是一个很典型的例子,当你有一把锤子的时间,所有的东西看起来都象钉子。他们会告诉你,只要使用了虚拟专用网络就不用担心无线网络的安全了。来自虚拟专用网络专属阵营的论点是,IEEE 80211标准本身不能为安全提供一个有效的解决方案。为了加强论点,他们就会以动态有线等效保密(WEP)模式的崩溃为例子,或者直接指出无线网络保护访问(WPA)模式是怎么轻易被破解的。
无线网络保护访问(WPA)模式真的能被破解
任何声称无线网络保护访问(WPA)模式能被破解的人其实并不了解什么是无线网络保护访问或者如何进行破解。他们所指的,实际上是这样一种情况,一些简单模式的无线网络保护访问(通常为家庭用户所使用)使用的是预共享密钥PSK,当它们被拦截的时间,可能由于过于简单被猜测出来。但这只能说明无线网络保护访问预共享密钥是无效的。一个简单的包含十个(或者更多)随机字母和数字的预共享密钥是不可能被暴力穷举法所破译的。并且,我也可以指出,在使用预共享密钥的虚拟专用网络中同样存在这样的问题。
动态有线等效保密(WEP)模式是对IEEE 80211标准的控诉
动态有线等效保密(WEP)模式已经被完全破解,这个是毫无疑问的。IEEE 80211的动态有线等效保密(WEP)模式是二十世纪九十年代后期设计的,当时功能强大的加密技术作为有效的武器受到美国严格的出口限制。由于害怕强大的加密算法被破解,无线网络产品是被被禁止出口的。然而,仅仅两年以后,动态有线等效保密模式就被发现存在严重的缺点。但是二十世纪九十年代的错误不应该被当着无线网络安全或者IEEE 80211标准本身,无线网络产业不能等待电气电子工程师协会修订标准,因此他们推出了动态密钥完整性协议TKIP(动态有线等效保密的补丁版本)。
对于坏的部分应该回避而不是放弃
虚拟专用网络和无线网络都存在有设计不良的验证机制。举例来说,ASLEAP可以让没有黑客技术的人采用几乎相同的方式成功破解非常流行的无线网络8021x验证以及采用点对点隧道协议(PPTP)的虚拟专用网络的认证。因此,我们关注的应该是如何提高加密的程度,而不是是否需要加密。
现代的无线网络安全技术
无线网络保护访问(WPA)或者无线网络保护访问2(WPA2)是由无线网络联盟提出来的安全标准,包含了有效的策略和加密算法。无线网络保护访问是支持80211i标准的草案,无线网络保护访问2支持的是80211i标准的最后定稿版本。无线网络的加密是在“数据链路层”(开放式通信系统互联参考模型的第二层)进行的,硬件和固件之间 *** 作也是透明的。需要注意的是,由于无线网络技术的发展,例外也可能是存在的。
在加密方面,无线网络保护访问和无线网络保护访问2唯一的区别是,无线网络保护访问2同时支持动态密钥完整性协议(RC4加密算法的一个执行版本)和高级加密标准(适合于顶级的政府安全策略),而无线网络保护访问只是支持动态密钥完整性协议和可选的高级加密标准。尽管动态密钥完整性协议和高级加密标准目前都没有被破解,但高级加密标准在安全方面毫无疑问有一定的优势。
无线网络保护访问和无线网络保护访问2包含了两种身份验证和访问控制模式:家用的预共享密钥模式和企业的8021x模式。在家用模式下,将使用多个回合的散列,让暴力穷举法的速度会变得非常慢,而且在核心规则中不会使用预先计算出来的散列表(不包括攻击一个共同的服务集合标识符时)。企业8021x模式是一个基于端口的标准网络访问控制机制,它对广泛的可扩展身份验证协议 (EAP)进行了开放,其中包括了功能强大的EAP-TLS、PEAP、EAP-TTLS等采用公钥基础设施技术类型数字证书的验证方式和功能相对比较薄弱的思科LEAP和EAP-FAST等方式。
现代的虚拟专用网络安全
虚拟专用网络是一种信息保护技术,加密 *** 作通常发生在网络层(开放式通信系统互联参考模型的第三层),支持的技术包括因特网协议安全协议IPSec、点对点隧道协议PPTP和第二层隧道协议L2TP。最近的虚拟专用网络实现为了便于防火墙、网络地址转换和代理浏览已经通过安全套接层协议层SSL通道将加密 *** 作移动到演示层(开放式通信系统互联参考模型的第六层)。需要注意的是,大部分的虚拟专用网络决方案第二层的封装是通过第二层与第三层的因特网协议安全协议IPSec或第六层的安全套接层协议层SSL实现的。 第二层仿真允许虚拟专用网络客户端有一个虚拟的IP地址以便对网络进行控制。一些支持SSL隧道的虚拟专用网络(请不要和应用层的SSL虚拟专用网络混淆)的供应商,如思科,利用了ActiveX/或Java技术以便通过网络迅速地部署客户端。微软将很快开始把一个新的SSL隧道技术,所谓的安全套接字隧道协议SSTP,加入到目前仅支持点对点隧道协议PPTP和第二层隧道协议L2TP的Windows内置虚拟专用网络客户端中。
虚拟专用网络中加密和验证的使用要根据实际的使用环境进行分析和确定。象支持点对点隧道协议PPTP的虚拟专用网络就可以使用RC4算法的40位、56位和128位加密,支持IPSEC和第二层隧道协议L2TP还可以有更广泛的选择,DES(56位)、3DES(168位)和高级加密标准AES(128、192、256位)都被包含在内。虚拟专用网络的认证机制可能并不强大,象点对点隧道协议PPTP是通过散列传递密码,或者采用公钥基础设施技术类型的实现,类似第二层隧道协议L2TP,可以使用服务器和客户端的数字证书。一些支持因特网协议安全协议IPSec解决方案将可以选择使用预共享密钥或基于公钥基础设施技术PKI的数字证书。如果这看起来象无线网络安全技术的情况,而不是你想象的情况,原因很简单,密码学是相通的。
虚拟专用网络和无线网络安全技术适用于什么环境
在网络安全方面,虚拟专用网络和无线网络安全技术各有所长。虚拟专用网络可以让你安全地连接任何网络(包括互联网),不论使用的是调制解调器或无线网络热点的连接。这就是虚拟专用网络的工作,在世界任何地方提供互联网接入。无线网络安全技术,只是在移动设备和无线接入点之间的数据链路层提供安全保护,这也就意味着它只能工作在当地的一个局域网环境中。但无线网络安全技术可以提供更快的速度,更低的费用和简单的 *** 作。同样情况下,无线网络安全技术可以提供等同甚至好于有线连接的安全性。
当你使用虚拟专用网络连接到局域网的时间,局域网到因特网的连接不会被启动,直到登陆虚拟专用网络客户端手动启开为止。而使用无线网络安全技术的时间,即使用户并没有登陆,机器也可以自动登陆到网络上。这就意味着,在Windows Update、企业管理工具、组策略更新之前、当中登陆,换用新用户登陆,都是可行的。当用户激活,并进入到一台笔记本电脑中时,它可以自动进入无线局域网中。对无线网络客户端进行集中管理和分配,让无线网络安全技术对企业来说显得非常有吸引力。对于虚拟专用网络来说,也存在一些完全无法使用的环境。例如,很多嵌入式设备,象采用无线网络技术的VoIP电话、标签打印机、条码扫描器,不能支持虚拟专用网络 ,但可以支持无线网络保护访问或者无线网络保护访问2安全模式。
虚拟专用网络和无线网络安全技术可以共存
在网络拓扑图上,我们可以看到一个混合了虚拟专用网络和无线网络安全技术的企业网络解决方案。虚拟专用网络的网关为用户登陆因特网提供加密连接,而接入点(一个以上的代表) ,为本地设备提供了无线局域网的连接。无线网络在这里是一个封闭的网络,可以在第二层及以上进行加密 *** 作,达到访问控制和认证的目的。这个拓扑结构采用了集中的远程用户拨号认证系统RADIUS身份验证模式,可以共享所有的接入点和虚拟专用网络网关。接入点和虚拟专用网络网关将网络接入设备提出的远程用户拨号认证系统RADIUS身份验证的请求给远程用户拨号认证系统RADIUS的服务器,服务器对用户目录(轻量级目录访问协议LDAP、 活动目录、Novell等类)进行检查以便核实。这样就保证了无论是虚拟专用网络还是无线网络都是真正安全的单一登录,而不会造成硬件设备的浪费。
虚拟专用网络的安全解决方案
在网络拓扑以上层面,虚拟专用网络是采用无线网络和虚拟专用网络混合环境的唯一解决方案。如果笔记本电脑、Windows Mobile、Windows CE以及便携式Linux设备等限制终端通过虚拟专用网络通过一个互联网热点连接到局域网上的话,它们将可以进行工作。但对于采用无线网络技术的VoIP电话、标签打印机、条码扫描器等类的嵌入式设备来说,就没有这么幸运了。它们不支持这种架构。性能的瓶颈是出现在虚拟专用网络网关上,这可能需要升级到千兆网关。当地的无线网络用户不得不经过两个阶段的连接,第一步连接到无线网络上,然后启动虚拟专用网络的软件。
接入点和无线网络卡中支持高级加密标准的加密设备,虚拟专用网络客户端软件将会占用大量的内存,最大传输单位的数据包会让处理器处于满负荷的状态。无缝的快速漫游从接入点接入会变得更加困难。黑客可以跳转到无线接入点和进行肮脏的欺骗,象发送给动态主机配置协议的服务器大量假要求,或者可能进行其它类型的第二层攻击。黑客可能利用大家位于同一子网这样的情况,对其它合法用户进行扫描,对此来说,最好的办法是采用基于主机的防火墙。
单独虚拟专用网络的拓扑结构意味着:
昂贵的千兆虚拟专用网络网关
无线网络的相关基础设施没有节约
性能下降得很快
对嵌入式设备的兼容性很差
管理功能的选择很少不能自动登陆
让黑客获得进入开放的无线网络的机会并且可以对网络和用户进行扫描
很显然,最好的办法是使用正确的工具进行正确的工作。虚拟专用网络安全就像一个锤子而无线网络安全是像螺丝起子。你不能使用螺丝起子钉钉子,也不会使用锤子,旋转一个螺丝钉。如果强行使用锤子旋转螺丝钉,你是不会得到所期望的结果。不建议关闭或禁用的服务
AppID Service
确定应用程序的身份。该服务的默认运行方式是手动,不建议更改。
目标路径:Windowssystem32svchostexe -k LocalServiceAndNoImpersonation
Application Experience
在应用程序启动时处理应用程序兼容型查询请求。该服务的默认运行方式是自动,不建议更改。
目标路径:WINDOWSsystem32svchostexe -k netsvcs
估计使用该技术之后在运行老程序的时候系统会自动选择相应的兼容模式运行,以便取得最佳效果。
Application Information
为应用程序的运行提供信息。该服务的默认运行方式是手动,不建议更改。
目标路径:WINDOWSsystem32svchostexe -k netsvcs
Application Layer Gateway Service
为 Internet 连接共享提供第三方协议插件的支持。该服务的默认运行方式是手动,如果你连接了网络,则该服务会自动启动,不建议更改。
目标路径:WINDOWSSystem32algexe
Background Intelligent Transfer Service
在后台传输客户端和服务器之间的数据。如果禁用了BITS,一些功能,如 Windows Update,就无法正常运行。该服务的默认运行方式是自动,这个服务的主要用途还是用于进行Windows Update或者自动更新,最好不要更改这个服务。
目标路径:WINDOWSSystem32svchostexe -k netsvcs
COM+ Event System
支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。一个很原始的古老服务,该服务的默认运行方式为自动,这是一个重要的系统服务,设为手动也会自动运行,设为禁用好像也没什么影响,但是日志中会出现大量的错误。我们最好不要乱动。
目标路径:WINDOWSsystem32svchostexe -k netsvcs
Cryptographic Services
提供三种管理服务: 编录数据库服务,它确定 Windows 文件的签字; 受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。维护和管理系统的所有证书,密钥以及安全数据库。另外访问一些网站所需要的服务,比如微软的网站,Windows Update,或者DRM的网站,很多时候它会提供和确认Windows文件的签名信息。强烈建议也是必须不能去动它,永远别想禁用这个服务。
目标路径: WINDOWSsystem32svchostexe -k netsvcs
DCOM Server Process Launcher
为 DCOM 服务提供加载功能。该服务的默认运行方式是自动,最好不要乱动。以前的DCOM服务,也就是远程服务,是比COM+更基础的服务,看看注册表就知道Windows系统中有多少DCOM组件,虽然禁用也没什么问题,但是临时用到的设为手动的服务会无法自动启动,而且任务栏的图标也会消失不见,所以最好不要修改这个选项。
目标路径: WINDOWSsystem32svchostexe -k DcomLaunch
DNS Client
DNS 客户端服务(dnscache)缓存域名系统(DNS)名称并注册该计算机的完整计算机名称。如果该服务被停止,将继续解析 DNS 名称。然而,将不缓存 DNS 名称的查询结果,且不注册计算机名称。
如果你停止了此服务,你的计算机将不能解释DNS信息,不能用域名登录网站。
目标路径:Windowssystem32svchostexe -k LocalServiceNetworkRestricted
Group Policy Client
该服务负责通过组策略组件应用管理员为计算机和用户配置的设置。如果停止或禁用该服务,将无法应用设置,并且将无法通过组策略管理应用程序和组件。如果停止或禁用该服务,依赖于组策略的任何组件或应用程序都将无法正常运行。你无法关闭这个服务。
目标路径:Windowssystem32svchostexe -k GPSvcGroup
Multimedia Class Scheduler
基于系统范围内的任务优先级启用工作的相对优先级。这主要适用于多媒体应用程序。如果此服务停止,个别任务将使用其默认的优先级。主要是针对一些多媒体应用的音/视频流设置优先级,禁用可能会导致声卡功能出现问题,建议打开这个服务,设成手动一般也会自动启动。
目标路径:Windowssystem32svchostexe -k netsvcs
Network Connections
管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。
如果你停止了此服务,不能配置网路,不能创建网络链接,不能上网了。
目标路径:WindowsSystem32svchostexe -k LocalSystemNetworkRestricted
Network List Service
识别计算机已连接的网络,收集和存储这些网络的属性,并在更改这些属性时通知应用程序。这个服务是列举现有的网络,展示目前的连接状态。关闭它会导致网络不正常,所以不要关闭它。
目标路径:WindowsSystem32svchostexe -k LocalService
Network Location Awareness
收集和存储网络的配置信息,并在此信息被修改时向程序发出通知。如果停止此服务,则配置信息可能不可用;如果禁用此服务,则显式依赖此服务的所有服务都将无法启动。就是NLA,能够很好的支持和标示多网卡,或者是你从家庭、个人、公司的网络中进行切换和变化时,给你提供增强的功能,大多数情况会随着Network Connections自动启动。和XP的NLA不同,关闭它网络正常但是会提示没插网线,最好不要关闭。
目标路径:WindowsSystem32svchostexe -k NetworkService
Network Store interface Service
此服务向用户模式客户端发送网络通知(例如,添加/删除接口等)。停止此服务将导致丢失网络连接。如果禁用此服务,则显式依赖此服务的所有其他服务都将无法启动。这是支持NLA的一个服务,比如保存每个网络的Profile,所以它的运行状态会和NLA相同,最好不要关闭。
目标路径:Windowssystem32svchostexe -k LocalService
Plug and Play
使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。即插即用,最基础的服务之一,想关也关不了。
目标路径:Windowssystem32svchostexe -k DcomLaunch
Remote Procedure Call (RPC)
RPCSS 服务是 COM 和 DCOM 服务器的服务控制管理器。它执行 COM 和 DCOM 服务器的对象激活请求、对象导出程序解析和分布式LJ收集。如果此服务被停用或禁用,则使用 COM 或 DCOM 的程序将无法正常工作。强烈建议您让 RPCSS 服务运行。
这个很紧要(也就是十分重要的意思),禁止他,你的系统启动不了。
目标路径:Windowssystem32svchostexe -k netsvcs
Secure Socket Tunneling Protocol Service
提供使用 连接到远程计算机的安全套接字隧道协议(SSTP)的支持。如果该服务被禁用,则用户将无法使用 SSTP 访问远程服务器。这个服务主要是连接服务的,如果用第三方客户端,可以关闭,但是Remote Access Connection Manager这个服务依赖这个服务,还是别动吧。
目标路径:Windowssystem32svchostexe -k LocalService
Software Protection
启用 Windows 和 Windows 应用程序的数字许可证的下载、安装和实施。如果禁用该服务, *** 作系统和许可的应用程序可能以缩减功能模式运行。负责win7系统的License管理和验证,以及提供接口/API服务供Windows系统或其他应用程序使用。Win7的新增特性均会使用这个服务,如果设置成禁用可能会激活win7的保护功能,导致系统的部分功能不可用。强烈建议开启设为自动。
目标路径:Windowssystem32SLsvcexe
Task Scheduler
使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止,这些任务将无法在日程时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。已经不单是以前 *** 作系统的计划任务调度管理器了,win7和第三方的应用都会用到,该服务无法被禁用。
目标路径:Windowssystem32svchostexe -k netsvcs
Themes
为用户提供使用主题管理的经验。为了XP风格就要先启动这个服务,使用Aero更是如此。除非你只用经典界面,否则开启它。
目标路径:WindowsSystem32svchostexe -k netsvcs
UPnP Device Host
允许 UPnP 设备宿主在此计算机上。如果停止此服务,则所有宿主的 UPnP 设备都将停止工作,并且不能添加其他宿主设备。如果禁用此服务,则任何显式依赖于它的服务将都无法启动。这是系统中通用即插即用的设备的宿主程序,它将作为通用即插即用的设备和 *** 作系统通讯和工作的主体,不建议设置成禁用。
目标路径:Windowssystem32svchostexe -k LocalService
Virtual Disk
提供用于磁盘、卷、文件系统和存储阵列的管理服务。提供存储设备软件卷和硬件卷的管理,不要将其设置成禁用 。
目标路径:WindowsSystem32vdsexe
Volume Shadow Copy
管理并执行用于备份和其它目的的卷影复制。如果此服务被终止,备份将没有卷影复制,并且备份会失败。如果此服务被禁用,任何依赖它的服务将无法启动。卷影复制,在win7中和备份功能一起被调用,不建议设置成禁用。
目标路径:Windowssystem32vssvcexe
Windows Audio Endpoint Builder
管理基于 Windows 的程序的音频。如果此服务被停止,音频设备和效果将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动。除非你不想让计算机发声,否则就要自动启动它。
目标路径:WindowsSystem32svchostexe -k LocalServiceNetworkRestricted
Windows Connect Now - Config Registrar
作为注册器,为注册人颁发网络凭据。如果禁用该服务,则 Windows 立即连接 - 配置注册器将不能正常运行。默认即可。
目标路径:WindowsSystem32svchostexe -k LocalService
Windows Installer
添加、修改和删除以 Windows Installer (msi)程序包提供的应用程序。如果禁用了此服务,任何完全依赖它的服务不会被启动。MSI安装包的服务,许多安装程序都需要这个服务,设置成手动就好了。
目标路径:Windowssystem32msiexec /V
Windows Management Instrumentation
提供共同的界面和对象模式以便访问有关 *** 作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于 Windows 的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。系统管理服务, Vista启动初始化都会用到,即使设置成Manual,也会被启动。不要去动它。
目标路径:Windowssystem32svchostexe -k netsvcs
Workstation
官方解释:使用 SMB 协议创建并维护客户端网络与远程服务器之间的连接。如果此服务已停止,这些连接将无法使用。如果此服务已禁用,任何明确依赖它的服务将无法启动。
顾名思义,禁止它,你的计算机将在内网消失,更不要想用medie玩微软的网路资源。
Network Location Awareness (NLA)
官方解释:收集和存储网络的配置信息,并在此信息被修改时向程序发出通知。如果停止此服务,则配置信息可能不可用;如果禁用此服务,则显式依赖此服务的所有服务都将无法启动。
这个是无线网络链接,但禁止它会问题多多。
DHCP Client
为此计算机注册并更新 IP 地址。如果此服务停止,计算机将不能接收动态 IP 地址和 DNS 更新。如果此服务被禁用,所有明确依赖它的服务都将不能启动。
禁止DHCP服务,你只有手动设置IP。
Cryptographic Services
提供四种管理服务: 目录数据库服务,用于确认 Windows 文件的签名和允许安装新程序;受保护的根服务,用于从该计算机中添加与删除受信任根证书颁发机构的证书;自动根证书更新服务,用于从 Windows Update 中检索根证书和启用 SSL 等方案;密钥服务,用于协助注册此计算机以获取证书。如果此服务已停止,这些管理服务将无法正常运行。如果此服务已禁用,任何明确依赖它的服务将无法启动。
禁止这个加密服务会导致计算机安全指数下降,不能自动更新,不能使用ssl
其他可根据实际情况禁用或关闭的进程及服务
Adaptive brightness
监视周围的光线状况来调节屏幕明暗,如果该服务被禁用,屏幕亮度将不会自动适应周围光线状况。该服务的默认运行方式是手动,如果你没有使用触摸屏一类的智能调节屏幕亮度的设备,该功能就可以放心禁用。
目标路径:Windowssystem32svchostexe -k LocalServiceAndNoImpersonation
Application Management
为活动目录的智能镜像(IntelliMirror)组策略程序提供软件的安装、卸载和枚举等 *** 作。如果该服务停止,用户将无法安装、删除或枚举任何使用智能镜像方式安装的程序。如果该服务被禁用,任何依赖该服务的其他服务都将无法运行。该服务默认的运行方式为手动,该功能主要适用于大型企业环境下的集中管理,因此家庭用户可以放心禁用该服务。
目标路径:WINDOWSsystem32svchostexe -k netsvcs
Base Filtering Engine
基础筛选引擎(BFE)是一种管理防火墙和 Internet 协议安全(IPsec)策略以及实施用户模式筛选的服务。停止或禁用 BFE 服务将大大降低系统的安全。还将造成 IPsec 管理和防火墙应用程序产生不可预知的行为。建议保持默认。
目标路径:WINDOWSsystem32svchostexe -k LocalServiceNetworkRestricted
同样为系统防火墙,以及IPsec提供依赖服务,同时也是系统安全方面的服务,如果使用第三方拨号软件并且不用系统的防火墙以及ICS共享上网,为了系统资源,关闭它吧,否则就别动它。
BitLocker Drive Encryption Service
向用户接口提供BitLocker客户端服务并且自动对数据卷解锁。该服务的默认运行方式是手动,如果你没有使用BitLocker设备,该功能就可以放心禁用。
目标路径:WindowsSystem32svchostexe -k netsvcs
Block Level Backup Engine Service
执行块级备份和恢复的引擎。
目标路径:Windowssystem32wbengineexe
估计是和备份恢复方面用的服务,无任何依赖关系,默认是手动,也从来没有看他启动过。就放那吧,不用管了。
Bluetooth Support Service
对蓝牙设备提供支持,如果该服务被禁用,用户将不能发现或连接到蓝牙设备。该服务的默认运行方式是手动,如果你没有使用蓝牙设备,该功能就可以放心禁用。
目标路径:Windowssystem32svchostexe -k bthsvcs
Certificate Propagation
为智能卡提供证书。该服务的默认运行方式是手动。如果你没有使用智能卡,那么可以放心禁用该服务。
目标路径:WINDOWSsystem32svchostexe -k netsvcs
估计到win7发布的时候,密码已经不是唯一可以用来区分用户身份的凭据了,也许智能卡,或者更加方便的生物识别技术,例如指纹、虹膜识别等应用将会更加广泛。电脑连接不上网络、显示错误651怎么回事?
再不要听别人瞎说了, 651提示就是线路问题!
你应该好好各种再检查和以及复查你的连接是否正常和正确!
望采纳
错误769:无法连接到指定目标。
问题:这是指你电脑的网络设备有问题
解决方法:
打开“我的电脑”→“控制面版”→“网络连接”,查看本地连接的是否处在
“禁用”状态,是的话只需双击本地连接,看到状态变为“已启用”即可。若是连本地连接都没有的话,则打开控制面板--->管理工具--->服务--->neork connection(启用),如果还是没有本地连接,那你的网卡100%有问题了--不是没装好就是坏了。
出现错误769的错误,大多数是网卡被禁用,启用即可!如果没有找到本地连接,一般是网卡的驱动程序丢了或计算机没有检测到网卡,可以重新安装即可
要是你的网卡是集成的,检测不到原因。就外加一张独立网卡试一下就可以了。
1、错误678:无法连接到远程计算机
问题;尝试连接到服务器失败
解决办法:先自检室内的网络连接是否正常,网卡灯是否亮着。若都没有问题,则证明网络存在问题,可拨112故障台,请求派修。
错误651
一、问题原因:
一般原因:宽带错误651主要是由于用户终端电脑与网通局端设备连接不通导致。一般情况下分为五种情况:
1、网线故障;
2、Modem故障;
3、网卡故障;
4、Modem本身设置。
5、网路运营商问题。
用户端部分:一般是这些出现问题(拨号软件、网卡驱动、u 猫驱动、计算机系统、adsl猫本身、入户后线路) 。
网通负责部分:一般这一部分分为(电话外线、局端设备、设备端口)。
二、处理办法:
查看adsl猫状态灯是否正常。如果正常请用户检查拨号软件、网卡驱动、u 猫驱动(通常情况需要重新安装且必须要重启电脑)。
如果是win7先打开网络与共享中心-更改适配器设置-本地连接右键-属性-配置-高级-速度和双工模式-100Mbps全双工-确定-然后重启电脑
如果网线问题可建议用户关闭电脑和猫将网线的两头对调然后插紧过3-5分钟再试或换网线再试。
如果电话线问题可以将adsl猫关闭电源重新插猫上的电话线插紧过3-5分钟再试或将电话主线不通过分离器直接插到adsl猫上过3-5分钟再试,这样还是不行请用户拨打112测试电话外线或要求局端更换设备端口。
可以禁用下网络,然后打开网络与共享中心,点击地球左边的红叉,等待一会,点击检查并修复之后估计就可以拨号上网了。
1 右键单击[我的电脑],再按[管理]。 2 双击[服务及应用程式],双击 [服务]。 3 双击[Telephony]。 4 在 [常规] 索引标签的 [启动类型] 选 [手动]。 5 在 [常规] 索引标签的 [服务状态] 选 [启动],再[确定]。 6 重复步骤 3 至 5 启用Secure Socket Tunneling Protocol Service及 Remote Aess Connection Manager 及 Remote Aess Auto Connection Manager。(第六步注意次序,要先启用SSTP
电脑连接不上网,显示691错误 怎么办?
打电话问问客服,反正我遇到过错误是784 和691
691可能是网络连接问题,右键点击“网上邻居”---“属性”---“本地连接”--“属性”--下面有两个“连接后在通知区域显示图标”“此连接在受限制或无连接时通知我”,两个都勾上或两个都取消就可以了。
如果你有条件的话,可以把宽带线链接到另一台电脑之上,看看能否上网,如果能上网的话说明是电脑自身问题,如果不能上网就很可能是宽带设备故障。如果是宽带设备故障,无非是调制调解器和网线的问题,最多在多个路由器。我们首先要排除是否是路由器故障,把路由器去掉,直接使用调制调解器连接电脑,看看是否能够连接成功,如果能,说明路由器有问题,更换路由器即可解决问题。
当然如果仍不能连接,就说明可能是其他故障,我们再来测试网线。网线在使用过程中难免会出现老化破损的情况,我们检查下线路是否存在这些问题,如果存在,更换下新的网线试试,如果能够连接成功,说明是网线的问题,更换网线即可解决问题。
如果还是不行的话,很可能就是调制调解器本身出现了问题,这个就不好测试了,除非你有一台新的调制调解器,否则无法判断是否是其出现问题,当然这个我们可以留到最后进行排除,先看看是否是其他原因引起的。不是设备故障就是电脑自身问题了,当然其中也分多种情况,常见的莫过于网卡驱动,文件权限,系统文件问题等。首先我们来看网卡驱动,作为连接硬件和软件的桥梁,其重要性自然不言而喻,一般情况下电脑在装系统之后驱动不需更换就能使用,但是有些 *** 作系统可能就会出现问题,例如win7,作为一款新的 *** 作系统,其兼容性比起我们常用的XP略有不如,外在的驱动程序很可能跟 *** 作系统不兼容,所以我们可以尝试着卸载驱动,然后重新启动电脑,这样win7会自动安装自带的驱动。
点下网络连接。看下收发都有数值没。可以把网线拔插下。把网卡禁用恢复下
1)如果是宽带本身的问题,首先直接联接宽带网线测试,如果是宽带的问题,联系宽带客服解决。
2)如果是路由器的问题,如果原来可以用,暂时不能用了,我自己的实践是一个是断掉路由器的电源在插上,等会看看。在有就是恢复出厂设置,从新严格按说明书设置就可以用了,自己不懂,不建议自己随意设置(这是在物理连接正确的前提下,有时是路由器寻IP地址慢或失败引起的,并不是说路由器坏了)。
如果总是不能解决,建议给路由器的客服打电话,他们有电话在线指导,我遇到自己不能解决的问题,咨询他们给的建议是很有用的,他们会针对你的设置或 *** 作给出正确建议的。
3)如果关闭了无线开关开启就是了,如果是用软件连接的无线,软件不好用又经常出问题是很正常的,没有更好的方法,用路由器吧。另外就是网卡驱动没有或不合适引起的,网线接口或网线是不是有问题等。
4)如果是系统问题引起的,建议还原系统或重装。
错误651的含义:用户计算机与电信运营商服务器之间出现通讯错误。
网友总结:该错误多由于电信运营商服务器故障所致,计算机正常运行中突然断电也有可能导致错误651。
可能导致此故障的原因:网络连接线断路(水晶头接触不良)、ADSL Modem没有正常工作或设置错误、本地计算机网卡损坏或驱动程序不正常、电信运营商服务器问题。
解决宽带连接错误651的方法:
1如果您使用的WIN7 *** 作系统,首先您应该打开网络与共享中心,找到更改适配器设置,右键点击本地连接选择属性,点击配置,点击连接速度和双工模式,选择100Mbps全双工,确定退出。
2您可以参照错误678的处理方法(Modem指示状态灯是否显示正常),来判断是否是由于网络连接线路断开导致的。
3按上述处理方式检查后,依然无法解决,可能您的ADSL Modem已经损坏,那么您应该及时与电信运营商取的联系,他们通常会为您免费更换。
第二步:注册免费账号
第三步:连接你要修改的城市节点
第四步:打开浏览器查询转换器是你修改之后的转换器
就可以解决你的问题了。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)