众所周知,WIN XP集成了许多功能和服务,但是有很多服务是我们个人用户所用不到的,开启只会浪费内存和资源。影响启动速度。经本人试验关掉大部分没用的服务以后,系统的资源占用率有了大幅度的下降,系统运行当然也就更加顺畅了。关闭服务的方法:控制面板-管理工具-服务。
如果调整后电脑出了问题,重新猹启那个服务就可以了。设定时右击一个服务,可以选择关闭,手动,还是自动(自动为跟windows一起启动)。手动为需要时它自行启动。禁止为永远不启动。以下是每个服务的详细说明,网上看到的+自己的经验,与大家共享。带星的是建议设置成自动的服务。建议大家看了注明后自己决定。
alerter -错误警报器,垃圾
application layer gateway service -给与第三者网络共享/防火墙支持的服务,有些防火墙/网络共享软件需要。占用 1。5mb内存。
application management-用于设定,发布和删除软件服务。
automatic updates -windows自动更新,滚!
background intelligent transfer service -这个服务原是用来实现http1.1服务器之间的信息传输,微软称支持windows更新时断点续传
clipbook - 用与局域网电脑来共享 粘贴/剪贴的内容。(想得出来!)
com+Event system -一些 COM+ 软件需要,检查你的 c:\programfiles\ComPlus Applications 目录,没东西可以把这个服务关闭.
COM+Event system application -同上
COmputer browser - 用来浏览局域网电脑的服务,但关了也不影响浏览!垃圾
cryptographic services -windows更新时用来确认windows文件指纹的,我更新时才开启一下。
DHCP client-静态IP者需要(xDSL等),小猫就不用了!!
Distributed link tracking client-用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会 更新信息。占用4兆内存。
Distributed Transaction coordinator-无聊的东西。
DNS Client-DNS解析服务。。无聊~~
Error reporting service -错误报告器,把windows中错误报告给微软,无聊~~~~~
*Event Log - 系统日志纪录服务,很有用于查找系统毛病.
Fast user switching compatibility-多用户快速切换服务..无聊
help and support -帮助,无聊,还是无聊帮助..哈哈
Human interface device access-支持"弱智“电脑配件的。。比如键盘上调音量的按钮等等。。
IMAPI CD-burning COM service -xp刻牒服务,用软件就不用了,占用1。6兆内存。
Indexing service -恐怖的xp减速的东东!!!关关关!!!
Internet Connection Firewall(ICF).........-xp防火墙。。不用就关。
IPSEC Services-大众用户连边都沾不上。
Logical Disk manager -磁盘管理服务。。需要时它会通知你,所以一般关。
Logical Disk manager administrative service-同上。
messenger -不是msn,不想被骚扰的话就关。注:妖刺就是利用这个。
MS software shadow copy provider-无用,据说是备份用的。。我看什么用都没。
Net Logon-登陆 Domain Controller 用的,大众用户快关!
Netmeeting remote desktop
sharing-用netmeeting 实现电脑共享。。晕!关!!
Network Connections - 上网/局域网要用的东东!
Network DDE -和clipbook一起用的,无聊~~~~
Network DDE DSDM -同上
Network Location Awareness-如有网络共享或ICS/ICF可能需要.(服务器端)
NT LM Security support provider-telnet 服务用的东东,关!!
NVIDIA Driver Helper service -nvidia 显卡帮助,关!
PDEngine - perfectdisk 引擎
PDScheduler -perfectdisk 计划服务
PerFORMance logs and alerts-记录机器运行状况而且定时写入日志或发警告,内容可能过于专业,所以。。自己决定。
*Plug and Play - 自动查测新装硬件,即插即用,开着吧~~~
Portable media serial number-绝对无用,无聊之及。
Print Spooler -打印机用的,我打印时才开一下。
Protected Storage-储存本地密码和网上服务密码的服务,包括填表时的“自动完成”功能。
Remote access auto connection manager-宽带者/网络共享可能需要!!
Remote desktop help session manager-远程帮助服务,傻透,占用4兆内存。
*Remote Procedure Call (RPC) -系统核心服务!
Remote Procedure Call LOCATOR-这个倒没什么用,管理 RPC 数据库服务,占用1兆内存。
remote registry -远程注册表运行/修改。大漏洞,还不快关!!
removable storage -一般情况下不用,磁带备份用的。
routing and remote access-哈哈。。不知者关!
secondary logon-给与administrator 以外的用户分配指定操作权.晕~~~
security accounts manager-像 Protected Storage, IIS Admin 才需要。
server -局域网文件/打印共享需要的。
shell hardware detection-给有些配置自动启动,像内存棒,和有些cd驱动等
smart card -关!1。4兆内存
smart card helper -关!
SSDP Discovery service-没有什么硬件利用这个服务。。
system event notification-记录用户登录/注销/重起/关机信息。。谁管这些。。
system restore service -系统还原服务,吃资源和内存的怪兽。。虽然有时用到,自己决定。
task scheduler-windows 计划服务啦,垃圾.
TCP/IP NetBIOS helper-如果你的网络不用 Netbios 或WINS,关了.
Telephony - 拨号服务,如果你的宽带不用拨号,那么关了它。
telnet -大漏洞,我第一个关的就是这个.这根dos中 telnet 命令没关系。2兆内存。
terminal services-实现远程登录本地电脑,快速用户切换和远程桌面功能需要,不用这些功能就关了吧。
themes -给xp打扮的东东,不要太花锹的就关了。
uninterruptible power supply-停电保护设备用的。。。没有的就关。
universal plug and play device host-同SSDP Discovery Service ,没用.
upload manager-用来实现服务器和客户端输送文件的服务,简单文件传输不需要这个!
volume shadow copy-同MS Software Shadow Copy Provider,无用.
webclient-可能和以后的.net技术有联系,安全起见,我关得实实的!
*Windows Audio - 控制着你听到的声音。关了就没声音了!!
Windows Installer -windows的MSI安装服务,建议设成手动。
windows image acquisition (WIA) -有些数码相机和扫描器用的,我的扫描器觉得它没用。
*Windows Management Instrumentation -满重要的服务,是管"服务依靠"的,但关了会出现奇怪的问题.
windows management instrumentation driver extensions-没上面的重要,建议设成手动.
windows time -网上时间校对..晕
wireless zero configuration -无线网络设置服务..很少人用吧...
WMI perFORMance adapter -关!占用6兆内存.
*Workstation -很多服务都依靠这个服务,支持联网和打印/文件共享的.
在Internet共享上网技术上,一般有两种方式:一种是proxy代理型,一种是NAT网关型。关于两者的区别与原理,身边很多人都不是很明白。下面我来讲讲我的理解,如有不对的,欢迎指正......
1. 先说应用例子:
服务器端,用wingate就是Proxy,用sygate就是NAT
客户端,需要在IE中设置代理服务器的就是用Proxy,客户端只需设置网关即可就是用NAT
2. 再说工作原理:
NAT工作在网络层,而Proxy工作在应用层
正因为如此,NAT方式下客户端只需要设定一个网关地址,HTTP,QQ,FTP都可以使用。而Proxy方式下,需要为每一种应用协议指定代理服务器,如IE中需要设定,QQ中需要设定,MSN需要设定,FTP也需要设定,增加了客户端使用的复杂性。
NAT绝大部分情况下只是修改数据包中的地址和端口,然后记录对应关系后把数据转发出去。
proxy不同于nat,proxy客户端需要访问互联网时,会先通知proxy服务器软件要做什么,然后proxy代理服务器去扮演客户请求而完
成,然后将结果回传给客户端。Proxy服务器端先要分析数据包的内容,弄清楚要干什么,然后以自己的身份来
“代理”完成这个请求,并且将结果发送回客户端。
比如http,解析出请求
的方向,然后以proxy主机的身份,把这个请求发送给远端的web服务器,远端数据返回以后,它又以主机的身份把数据传送给客户端。同时,还把这些数据
放到CACHE中,如果其它客户有相同的内容请求,就直接从CACHE中拿数据,不用现向互联网上的服 务器请求数据。
因为proxy在实现上具体到了应用层上的协议,因此带来了一些额外的管理功能和cache功能。
这样打个比方
nat=货运码头,管你是啥货,只管发就是了
proxy=代理商,先要看你买啥,清楚了后再帮你买,可能直接从库房中提货,也可能去其它地方调货,也有可能不代理你要买的货。
3. 最后说优缺点
对客户端来说:
NAT设置简单,无需客户端软件
Proxy针对每一种应用设置代理服务器,或者安装一个客户端软件,设置相对复杂一些。并且并不一定支持所有的应用,如VPN客户端登录很多Proxy就无法代理应用。
对服务器来说:
Proxy需要耗用的资源更多一些(内存,硬盘等),以存CACHE内容,正因如此,在大量用户的情况下,获得的性能更高一些。
NAT方式相当于一个软路由器,在中小访问量的情况下,速度也不错,资源占用少,所以适用普遍使用。
现在很多的木马、后门、蠕虫病毒都是通过修改注册表中的RUN键值来实现自启动。
但是这种自启动模式不是很隐蔽的,稍微懂点安全的人,一般发现电脑被黑,都会查看RUN键值的。
于是系统服务便成为了一种相对隐蔽的自启动模式。比如冲击波杀手就采用系统服务来自启动病毒程序。
现在添加系统服务的工具很多,最典型的就是netservice。但是我们这里讲的是手工添加系统服务,所以工具的使用不在本文的讨论范围之内。
WINDOWS里的很多东西都是跟注册表息息相关的,系统服务也不例外。
系统服务跟以下的注册表几个项目相关:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
HKEY_LOCAL_MACHINESYSTEMControlSet001Services
HKEY_LOCAL_MACHINESYSTEMControlSet002Services
我们完全可以找到在系统服务中已注册的服务的键值来依样画葫芦。
在以上任何注册表列中添加一个新项:
名字是你想要添加系统服务的名字,比如Backdoor。
在BACKDOOR项下新建一个字符串,数值名称Displayname 数值数据为要添加服务的
名称Backdoor。
下面列出一个表,会直观一些:
名称 类型 数据 备注
Displayname REG_SZ 想要添加服务的名称 想要添加服务的名称
Description REG_SZ 服务的描述 服务的描述
ImagePath REG EXPAND SZ 程序的路径
Start REG_DWORD 0,2,3,4 2代表自动启动,3代表手动启动服务.4代表禁用服务,0代表系统对底层设备驱动(一般不需要这个)
ErrorControl REG_DWORD 1
Type REG_DWORD 10 or 20 一般应用程序都是10,其他的对应20
ObjectName REG_SZ LocalSystem 显示本地登陆
注意:在XP/2003下可以完全手工来添加REG EXPAND SZ类型。在XP/2003下直接修改ImagePath 键值就可以了。但是在WIN2000下却不可以。原因我也不清楚:(。但是在WIN2000下我们写一个REG来直接注册系统服务,这样WIN2000下添加系统也能很轻松了。这里同样需要注意的是注册表文件里的ImagePath的数值类型必须是HEX(16进制)。可以拿WINHEX来把程序的绝对路径转换成16进制的。每一个数值用逗号搁开。比如我的ImagePath键值是C:winntnukegroup.exe那就应该转换成:
63,3A,5C,77,69,6E,6E,74,5C,6E,75,6B,65,2E,65,78,65(无空格)
打开记事本,敲入以下内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSRVTEST]
"Type"=dword:00000010
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):63,3A,5C,77,69,6E,6E,74,5C,6E,75,6B,65,2E,65,78,65
"DisplayName"="SRVTEST"
"ObjectName"="LocalSystem"
"Description"="系统服务测试"
把以上信息保存为addsrv.reg,我们就可以依靠命令来导入注册表,从而达到添加系统服务的目的。
我们在命令控制台输入regedit /s addsrv.reg,等机器重新启动,这个服务就被成功添加了。
但是我在真正实验的时候就遇到困难了。ImagePath的数值是乱码(图1)(图2),
怎么想也不明白。但是这时可以把乱码修改成绝对路径了。如果直接把REG信息写成这样
"ImagePath"=hex(2):C:WINNTNUKEGROUP.EXE
其他的键值都可以添加,这个键值就不可以了?总之我们可以先添加乱码的ImagePath,然后再修改成C:winntnukegroup.exe 这样也不是不可能的。就是在命令行下来添加就很麻烦了。(图3)
以上是Windows 2000手工添加系统服务的方法,对于Windows 98 注册表结构是不一样的,但是Windows 98仍然可以通过注册表来实现添加系统服务,而且还要更简单一些。
在项目“HKLM/SOFTWARE/Microsoft/WindowsCurrentVersion/RunServices”下添加一个新字符串数值。
比如,如果程序的名字叫做“BACKDOOR”,就建立一个名为“BACKDOOR”的字符串数值,然后在数据域中输入执行程序的完整路径。
手工添加一个系统服务就这么简单,手工删除系统也是一个道理。通过注册表来实现,这里就不多说了。
重起计算机:C:\WINNT\system32\iisreset.exe /reboot
重起IIS:C:\WINNT\system32\iisreset.exe /REBOOTonERROR
以上是IIS发请命令重起!
还有:
用法: shutdown.exe [-i | -l | -s | -r | -a] [-f] [-m \\computername] [-t xx] [-c
"comment"] [-d up:xx:yy]
没有参数 显示此消息(与 ? 相同)
-i 显示 GUI 界面,必须是第一个选项
-l 注销(不能与选项 -m 一起使用)
-s 关闭此计算机
-r 关闭并重启动此计算机
-a 放弃系统关机
-m \\computername 远程计算机关机/重启动/放弃
-t xx 设置关闭的超时为 xx 秒
-c "comment" 关闭注释(最大 127 个字符)
-f 强制运行的应用程序关闭而没有警告
-d [u][p]:xx:yy 关闭原因代码
u 是用户代码
p 是一个计划的关闭代码
xx 是一个主要原因代码(小于 256 的正整数)
yy 是一个次要原因代码(小于 65536 的正整数)
复制的概念
复制是将一组数据从一个数据源拷贝到多个数据源的技术,是将一份数据发布到多个存储站点上的有效方式。使用复制技术,用户可以将一份数据发布到多台服务器上,从而使不同的服务器用户都可以在权限的许可的范围内共享这份数据。复制技术可以确保分布在不同地点的数据自动同步更新,从而保证数据的一致性。
SQL复制的基本元素包括
出版服务器、订阅服务器、分发服务器、出版物、文章
SQL复制的工作原理
SQL SERVER 主要采用出版物、订阅的方式来处理复制。源数据所在的服务器是出版服务器,负责发表数据。出版服务器把要发表的数据的所有改变情况的拷贝复制到分发服务器,分发服务器包含有一个分发数据库,可接收数据的所有改变,并保存这些改变,再把这些改变分发给订阅服务器
SQL SERVER复制技术类型
SQL SERVER提供了三种复制技术,分别是:
1、快照复制(呆会我们就使用这个)
2、事务复制
3、合并复制
只要把上面这些概念弄清楚了那么对复制也就有了一定的理解。接下来我们就一步一步来实现复制的步骤。
第一先来配置出版服务器
(1)选中指定[服务器]节点
(2)从[工具]下拉菜单的[复制]子菜单中选择[发布、订阅服务器和分发]命令
(3)系统弹出一个对话框点[下一步]然后看着提示一直操作到完成。
(4)当完成了出版服务器的设置以后系统会为该服务器的树形结构中添加一个复制监视器。同时也生成一个分发数据库(distribution)
第二创建出版物
(1)选中指定的服务器
(2)从[工具]菜单的[复制]子菜单中选择[创建和管理发布]命令。此时系统会弹出一个对话框
(3)选择要创建出版物的数据库,然后单击[创建发布]
(4)在[创建发布向导]的提示对话框中单击[下一步]系统就会弹出一个对话框。对话框上的内容是复制的三个类型。我们现在选第一个也就是默认的快照发布(其他两个大家可以去看看帮助)
(5)单击[下一步]系统要求指定可以订阅该发布的数据库服务器类型,SQLSERVER允许在不同的数据库如 ORACLE或ACCESS之间进行数据复制。但是在这里我们选择运行"SQL SERVER 2000"的数据库服务器
(6)单击[下一步]系统就弹出一个定义文章的对话框也就是选择要出版的表
(7)然后[下一步]直到操作完成。当完成出版物的创建后创建出版物的数据库也就变成了一个共享数据库。
第三设计订阅
(1)选中指定的订阅服务器
(2)从[工具]下拉菜单中选择[复制]子菜单的[请求订阅]
(3)按照单击[下一步]操作直到系统会提示检查SQL SERVER代理服务的运行状态,执行复制操作的前提条件是SQL SERVER代理服务必须已经启动。
(4)单击[完成]。完成订阅操作。
完成上面的步骤其实复制也就是成功了。但是如何来知道复制是否成功了呢?这里可以通过这种方法来快速看是否成功。展开出版服务器下面的复制——发布内容——右键发布内容——属性——击活——状态然后点立即运行代理程序接着点代理程序属性击活调度把调度设置为每一天发生,每一分钟,在0:00:00和23:59:59之间。接下来就是判断复制是否成功了打开C:\Program Files\Microsoft SQL Server\MSSQL\REPLDATA\unc\XIAOWANGZI_database_database下面看是不是有一些以时间做为文件名的文件夹差不多一分中就产生一个。要是你还不信的话就打开你的数据库看在订阅的服务器的指定订阅数据库下看是不是看到了你刚才所发布的表—
一个手工同步的方案
--定时同步服务器上的数据
--例子:
--测试环境,SQL Server2000,远程服务器名:xz,用户名为:sa,无密码,测试数据库:test
--服务器上的表(查询分析器连接到服务器上创建)
create table [user](id int primary key,number varchar(4),name varchar(10))
go
--以下在局域网(本机操作)
--本机的表,state说明:null 表示新增记录,1 表示修改过的记录,0 表示无变化的记录
if exists (select * from dbo.sysobjects where id = object_id(N'[user]') and OBJECTPROPERTY(id, N'IsUserTable') = 1)
drop table [user]
GO
create table [user](id int identity(1,1),number varchar(4),name varchar(10),state bit)
go
--创建触发器,维护state字段的值
create trigger t_state on [user]
after update
as
update [user] set state=1
from [user] a join inserted b on a.id=b.id
where a.state is not null
go
--为了方便同步处理,创建链接服务器到要同步的服务器
--这里的远程服务器名为:xz,用户名为:sa,无密码
if exists(select 1 from master..sysservers where srvname='srv_lnk')
exec sp_dropserver 'srv_lnk','droplogins'
go
exec sp_addlinkedserver 'srv_lnk','','SQLOLEDB','xz'
exec sp_addlinkedsrvlogin 'srv_lnk','false',null,'sa'
go
--创建同步处理的存储过程
if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[p_synchro]') and OBJECTPROPERTY(id, N'IsProcedure') = 1)
drop procedure [dbo].[p_synchro]
GO
create proc p_synchro
as
--set XACT_ABORT on
--启动远程服务器的MSDTC服务
--exec master..xp_cmdshell 'isql /S"xz" /U"sa" /P"" /q"exec master..xp_cmdshell ''net start msdtc'',no_output"',no_output
--启动本机的MSDTC服务
--exec master..xp_cmdshell 'net start msdtc',no_output
--进行分布事务处理,如果表用标识列做主键,用下面的方法
--BEGIN DISTRIBUTED TRANSACTION
--同步删除的数据
delete from srv_lnk.test.dbo.[user]
where id not in(select id from [user])
--同步新增的数据
insert into srv_lnk.test.dbo.[user]
select id,number,name from [user] where state is null
--同步修改的数据
update srv_lnk.test.dbo.[user] set
number=b.number,name=b.name
from srv_lnk.test.dbo.[user] a
join [user] b on a.id=b.id
where b.state=1
--同步后更新本机的标志
update [user] set state=0 where isnull(state,1)=1
--COMMIT TRAN
go
--创建作业,定时执行数据同步的存储过程
if exists(SELECT 1 from msdb..sysjobs where name='数据处理')
EXECUTE msdb.dbo.sp_delete_job @job_name='数据处理'
exec msdb..sp_add_job @job_name='数据处理'
--创建作业步骤
declare @sql varchar(800),@dbname varchar(250)
select @sql='exec p_synchro' --数据处理的命令
,@dbname=db_name() --执行数据处理的数据库名
exec msdb..sp_add_jobstep @job_name='数据处理',
@step_name = '数据同步',
@subsystem = 'TSQL',
@database_name=@dbname,
@command = @sql,
@retry_attempts = 5, --重试次数
@retry_interval = 5 --重试间隔
--创建调度
EXEC msdb..sp_add_jobschedule @job_name = '数据处理',
@name = '时间安排',
@freq_type = 4, --每天
@freq_interval = 1, --每天执行一次
@active_start_time = 00000 --0点执行
go
