Wyłączanie usług w Windows NT

Jak już mówiliśmy w rozdziale 1, „Hosty bastionowe”, podczas wyłączania usług należy podjąć pewne środki ostrożności: Upewnij się, że będziesz mógł uruchomić komputer, jeśli wyłączysz niezbędną usługę (na przykład masz wtórny dysk twardy z pełnym obrazem systemu operacyjnego albo startowy CDROM).

Zapisz kopię wszystkich plików, które zamierzasz zmodyfikować, aby w razie niepowodzenia móc przywrócić je do pierwotnego stanu. Ponieważ w Windows T trudno jest precyzyjnie zidentyfikować zmodyfikowane pliki, powinieneś dysponować pełną kopią zapasową systemu, łącznie ze zrzutem rejestru.

Kiedy wyłączysz usługę, wyłącz wszystko, co z niej korzysta. Nie podłączaj komputera, który próbujesz zabezpieczyć, do wrogiej sieci, zanim nie zakończysz procesu wyłączania usług. Komputer może paść ofiarą ataku, kiedy jeszcze będziesz go przygotowywał.

Kiedy skonfigurujesz już alternatywną procedurę startową, uruchom aplet Networking, przejdź do karty Services i usuń usługi, których nie będziesz potrzebował, czy

li większość jeśli nie wszystkie. W podrozdziale „Konkretne usługi Windows NT, które należy wyłączyć” znajdziesz więcej informacji o usługach, które powinieneś usunąć. Wyłączanie usług przez usunięcie ich z karty Services ma tę zaletę, że powoduje całkowite usunięcie usług, a jedynym sposobem ich ponownego włączenia będzie ponowna instalacja.

Możesz także wyłączyć usługi, ustawiając ich status startowy na „Disabled” w aplecie Services. Taką modyfikację bardzo łatwo odwrócić, co może być niepożądane. Z drugiej strony, bardziej trwałe rozwiązania wymagają niekonwencjonalnych

1 dość ryzykownych posunięć. Możesz na przykład usunąć klucze rejestru dla usług, które wyłączyłeś. W takiej sytuacji Service Control Manager nie będzie mógł ich uruchomić, a ty będziesz musiał pamiętać, jak wyglądały klucze, aby umieścić je z powrotem na miejscu. Innym rozwiązaniem jest usunięcie odpowiednich plików wykonywalnych, ale jak już wspomnieliśmy często wiele usług Windows NT działa w obrębie tego samego pliku wykonywalnego. Jeśli potrzebujesz którejkolwiek z usług udostępnianych przez dany plik wykonywalny, będziesz musiał go pozostawić.

Niektóre dokumenty Microsoftu twierdzą, że część usług można wyłączyć, zatrzymując je (z apletu Services albo za pomocą polecenia „net stop”). To nieprawda zatrzymana usługa zostanie ponownie uruchomiona podczas startu systemu, jeśli nie zostanie także wyłączona.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>