首页技术总结正文内容

Windows 2003 服务详解

技术总结

更新时间：2024-12-23 02:46:58 63

admin 管理员组

文章数量: 887021

2024年3月19日发(作者：javascript调试方法)

Windows 2003 服务详解

简介

系统服务的处理不同于其他设置，因为所有服务的漏洞、对策及潜在影响在本质上都一样。

第一次安装 Microsoft Windows Server 2003 时，系统将在启动时创建并配置默认服务。有

些服务在组织环境中并不需要，但仍在 Windows Server 2003 中被启用来确保应用程序或客

户端兼容或辅助进行系统管理。

服务概述

服务仅在登录到某一帐户的情况下才能访问操作系统中的资源和对象。大多数的服务都不更

改默认的登录帐户。更改默认帐户可能导致服务失败。如果选定帐户没有登录服务的权限，

Microsoft 管理控制台 (MMC) 的服务管理单元将自动为该帐户授予登录所管理计算机中

服务的用户权限。但这并不保证启动服务。Windows Server 2003 包括三个内置的本地帐户，

分别用作各系统服务的登录帐户：

• 本地系统帐户：本地系统帐户功能强大，它可对系统进行完全访问，并作为网络中的

计算机工作。如果某服务登录到域控制器的“本地系统”帐户，则该服务可访问整个域。有些

服务的默认配置是登录到“本地系统”帐户。不要更改默认服务设置。帐户名称是

LocalSystem。该帐户没有密码。

• 本地服务帐户：本地服务帐户是一种特殊的内置帐户，类似于经身份验证的用户帐户。

就访问的资源的对象而言，“本地服务”帐户与“Users”（用户）组成员权限等同。这种限制

性访问有助于在个别服务或进程受损时保障系统安全。以“本地服务”帐户运行的服务使用有

匿名凭据的空会话来访问网络资源。帐户名称是 NT AUTHORITYLocalService。该帐户没

有密码。

• 网络服务帐户：网络服务帐户也是一种特殊的内置帐户，类似于经身份验证的用户帐

户。就访问的资源的对象而言，“网络服务”帐户与“Users”（用户）组成员权限等同。这种

限制性访问有助于在个别服务或进程受损时保障系统安全。以“网络服务”帐户运行的服务可

使用计算机帐户的凭据来访问网络资源。帐户名称是 NT AUTHORITYNetworkService。该

帐户没有密码。

要点：如果更改默认服务设置，重要的服务可能无法正常运行。最重要的是，更改启动类型

一定要谨慎，要使用配置了自动启动服务的设置来登录。

漏洞

任何服务或应用程序都是潜在的攻击点。因此，必须禁用或删除系统环境中不需要的服务或

可执行文件。Windows Server 2003 的一些附加可选服务（如证书服务）在 Windows Server

2003 默认安装中不安装。

可将这些可选服务添加至现有系统，方法是使用“控制面版”中的“添加/删除程序”、“Windows

Server 2003 配置服务器向导”或创建 Windows Server 2003 的自定义自动安装。在“成员服

务器基准策略”(MSBP) 中，这些可选服务以及所有不必要的服务都被禁用。

要点：如果启用附加服务，它们反过来会因依赖关系而要求提供其他服务。首先明确在组织

中执行任务的服务器角色，然后将特定服务器角色所必需的所有服务添加到策略中。

对策

禁用所有不必要的服务。

这些“组策略”设置的可能值是：

• 自动

• 手动

• 禁用

• 未定义

此外，还可通过配置用户定义帐户列表的访问控制列表 (ACL) 来编辑服务安全性。

潜在影响

禁用某些服务（如 Security Accounts Manager）将导致系统无法引导。禁用其他关键服务可

能使计算机无法通过域控制器的身份验证。如果要禁用系统的服务，请先在非生产系统中测

试。

您可在“组策略对象编辑器”的下列位置配置“系统服务”设置：

计算机配置Windows 设置安全设置系统服务

服务说明

本节按字母顺序描述了 Windows Server 2003 服务。内容包括默认安装的服务和可添加到系

统中的附加服务。

.NET Framework 支持服务

如果特定进程要初始化客户端运行时服务，.NET Framework 支持服务将通知订阅客户

端。.NET Framework 支持服务可提供运行时环境（称作“公共语言运行库”(CLR)），它负责

管理代码的执行并提供使开发过程更简化的服务。编译程序和工具可展示运行时的功能，您

可编写受益于这种托管执行环境的代码。CLR 允许您设计组件和应用程序，其中的对象可

跨语言交互。使用其他语言编写的对象可相互通信，它们的操作行为可紧密集成。

如果停止或禁用该服务，客户端将无法接收 CLR 启动的通知。

ASP .NET 状态服务

ASP .NET 状态服务为提供了进程外会话状态的支持。有所谓的会话状

态概念，会话状态是一组与客户端会话相关联的值列表，它可通过 Session变量从

本文标签：服务帐户系统

版权声明：本文标题：Windows 2003 服务详解内容由网友自发贡献，该文观点仅代表作者本人，转载请联系作者并注明出处：http://www.freenas.com.cn/jishu/1710845028h578308.html，本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容，一经查实，本站将立刻删除。