对于系统服务我想大家多多少少都了解一点吧,但是众多的服务难免有些服务是具有安全隐患的,一般情况下我们只能在系统中禁用它,如果想删除它的话就需要用到工具了,我一直想在想如果在没有工具的情况下又怎么去删除某些服务呢? 在我查阅了一些资料后再加上我的一点研究,终于实践通过了,所以决定拿出来给大家分享一下,一般系统服务都在注册表的“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”这个位置下(下图)
但是我们所看到的系统服务名称却不一定能在这下面找得到哦,不信你就去这下面找下Telnet吧,其实我们在这里找不到它的原因并不是说不存在这个服务,而是我们看到的服务名称和它本身的名称不一样(下图)
看到了吧,我们看到的是Telnet,而它本身的却是Tlntsvr,如果你耐心好的话就对照着服务慢慢去修改注册表吧。
在这里我突然有个想法,我们可以在系统安装好后,把“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”这个键值导出备分,当我们发觉系统不对劲时再把那个时候的“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”这个键值导出后和以前的那个备分对比一下就可以发现系统多了那些服务,查找起来也比较方便了(现在很多病毒和后门程序都喜欢把自己注册成系统服务)
最后,我自己写了个inf文件,点鼠标右键选择“安装”就可以了,安装后重起一下 电脑就可以了。 我的这个文件只是去除了一些比如象Messenger和Telnet这类比较有争议的服务,如果你也会写inf文件的话就请你针对你自己的系统来修改inf文件吧。 BNpeetoH.rar |