伺服器安全設定之 系統服務篇

WindowsServer2003 + IIS6.0 + ASP 伺服器安全設定之--組件安全設定篇 A、卸載WScript.Shell 和 Shell.application 組件，將下面的代碼儲存為一個.BAT檔案執行（分2000和2003系統）windows2000.bat 複製代碼 代碼如下:regsvr32/u C:/WINNT/System32/wshom.ocx
del C:/WINNT/System32/wshom.ocx
regsvr32/u C:/WINNT/system32/shell32.dll
del C:/WINNT/system32/shell32.dll
windows2003.bat
regsvr32/u C:/WINDOWS/System32/wshom.ocx
del C:/WINDOWS/System32/wshom.ocx
regsvr32/u C:/WINDOWS/system32/shell32.dll
del C:/WINDOWS/system32/shell32.dll

B、改名不安全性群組件，需要注意的是組件的名稱和Clsid都要改，並且要改徹底了，不要照抄，要自己改
開始→運行→regedit→斷行符號】開啟登錄編輯程式

然後【編輯→尋找→填寫Shell.application→尋找下一個】

用這個方法能找到兩個登錄機碼：

{13709620-C279-11CE-A49E-444553540000} 和 Shell.application 。

第一步：
為了確保萬無一失，把這兩個登錄機碼匯出來，儲存為xxxx.reg 檔案。

第二步：比如我們想做這樣的更改

13709620-C279-11CE-A49E-444553540000 改名為 13709620-C279-11CE-A49E-444553540001

Shell.application 改名為 Shell.application_nohack

第三步：那麼，就把剛才匯出的.reg檔案裡的內容按上面的對應關係替換掉，然後把修改好的.reg檔案匯入到註冊表中（雙擊即可），匯入了改名後的登錄機碼之後，別忘記了刪除原有的那兩個項目。這裡需要注意一點，Clsid中只能是十個數字和ABCDEF六個字母。

其實，只要把對應登錄機碼匯出來備份，然後直接改鍵名就可以了，
改好的例子建議自己改應該可一次成功：
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT/CLSID/{13709620-C279-11CE-A49E-444553540001}]
@="Shell Automation Service"
[HKEY_CLASSES_ROOT/CLSID/{13709620-C279-11CE-A49E-444553540001}/InProcServer32]
@="C://WINNT//system32//shell32.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT/CLSID/{13709620-C279-11CE-A49E-444553540001}/ProgID]
@="Shell.Application_nohack.1"
[HKEY_CLASSES_ROOT/CLSID/{13709620-C279-11CE-A49E-444553540001}/TypeLib]
@="{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}"
[HKEY_CLASSES_ROOT/CLSID/{13709620-C279-11CE-A49E-444553540001}/Version]
@="1.1"
[HKEY_CLASSES_ROOT/CLSID/{13709620-C279-11CE-A49E-444553540001}/VersionIndependentProgID]
@="Shell.Application_nohack"
[HKEY_CLASSES_ROOT/Shell.Application_nohack]
@="Shell Automation Service"
[HKEY_CLASSES_ROOT/Shell.Application_nohack/CLSID]
@="{13709620-C279-11CE-A49E-444553540001}"
[HKEY_CLASSES_ROOT/Shell.Application_nohack/CurVer]
@="Shell.Application_nohack.1"
評論：WScript.Shell 和 Shell.application 組件是 指令碼入侵過程中，提升許可權的重要環節，這兩個組件的卸載和修改對應註冊鍵名，可以很大程度的提高虛擬機器主機的指令碼安全效能，一般來說，ASP和php類指令碼提升許可權的功能是無法實現了，再加上一些系統服務、硬碟存取權限、連接埠過濾、本地安全性原則的設定，虛擬機器主機因該說，安全效能有非常大的提高，駭客入侵的可能性是非常低了。登出了Shell組件之後，侵入者運行提升工具的可能性就很小了，但是prel等別的指令碼語言也有shell能力，為防萬一，還是設定一下為好。下面是另外一種設定，大同小異。
一、禁止使用FileSystemObject組件 　　FileSystemObject可以對檔案進行常規操作,可以通過修改註冊表，將此組件改名，來防止此類木馬的危害。

　　HKEY_CLASSES_ROOT/Scripting.FileSystemObject/

　　改名為其它的名字，如：改為 FileSystemObject_ChangeName

　　自己以後調用的時候使用這個就可以正常調用此組件了

　　也要將clsid值也改一下

　　HKEY_CLASSES_ROOT/Scripting.FileSystemObject/CLSID/項目的值
　　也可以將其刪除，來防止此類木馬的危害。
　　2000登出此組件命令：RegSrv32 /u C:/WINNT/SYSTEM/scrrun.dll
　　2003登出此組件命令：RegSrv32 /u C:/WINDOWS/SYSTEM/scrrun.dll
　　如何禁止Guest使用者使用scrrun.dll來防止調用此組件？
　　使用這個命令：cacls C:/WINNT/system32/scrrun.dll /e /d guests
　　二、禁止使用WScript.Shell組件
　　WScript.Shell可以調用系統核心運行DOS基本命令
　　可以通過修改註冊表，將此組件改名，來防止此類木馬的危害。
　　HKEY_CLASSES_ROOT/WScript.Shell/及HKEY_CLASSES_ROOT/WScript.Shell.1/
　　改名為其它的名字，如：改為WScript.Shell_ChangeName 或 WScript.Shell.1_ChangeName
　　自己以後調用的時候使用這個就可以正常調用此組件了
　　也要將clsid值也改一下
　　HKEY_CLASSES_ROOT/WScript.Shell/CLSID/項目的值
　　HKEY_CLASSES_ROOT/WScript.Shell.1/CLSID/項目的值
　　也可以將其刪除，來防止此類木馬的危害。
　　三、禁止使用Shell.Application組件
　　Shell.Application可以調用系統核心運行DOS基本命令
　　可以通過修改註冊表，將此組件改名，來防止此類木馬的危害。
　　HKEY_CLASSES_ROOT/Shell.Application/

　　及

　　HKEY_CLASSES_ROOT/Shell.Application.1/

　　改名為其它的名字，如：改為Shell.Application_ChangeName 或 Shell.Application.1_ChangeName
　　自己以後調用的時候使用這個就可以正常調用此組件了
　　也要將clsid值也改一下
　　HKEY_CLASSES_ROOT/Shell.Application/CLSID/項目的值

　　HKEY_CLASSES_ROOT/Shell.Application/CLSID/項目的值
　　也可以將其刪除，來防止此類木馬的危害。
　　禁止Guest使用者使用shell32.dll來防止調用此組件。
　　2000使用命令：cacls C:/WINNT/system32/shell32.dll /e /d guests
　　2003使用命令：cacls C:/WINDOWS/system32/shell32.dll /e /d guests

　　註：操作均需要重新啟動WEB服務後才會生效。
　　四、調用Cmd.exe
　　禁用Guests組使用者調用cmd.exe

　　2000使用命令：cacls C:/WINNT/system32/Cmd.exe /e /d guests
　　2003使用命令：cacls C:/WINDOWS/system32/Cmd.exe /e /d guests
　　通過以上四步的設定基本可以防範目前比較流行的幾種木馬，但最有效辦法還是通過綜合安全設定，將伺服器、程式安全都達到一定標準，才可能將安全等級設定較高，防範更多非法入侵。

C、防止Serv-U許可權提升 (適用於 Serv-U6.0 以前版本，之後可以直接設定密碼)
先停掉Serv-U服務

用Ultraedit開啟ServUDaemon.exe

尋找 Ascii：LocalAdministrator 和 #l@$ak#.lk;0@P

修改成等長度的其它字元就可以了，ServUAdmin.exe也一樣處理。
另外注意設定Serv-U所在的檔案夾的許可權，不要讓IIS匿名使用者有讀取的許可權，否則人家下走你修改過的檔案，照樣可以分析出你的管理員名和密碼。可以使用阿江ASP探針來檢測下系統的安全狀態。
WindowsServer2003 + IIS6.0 + ASP 伺服器安全設定之--組件安全設定篇 A、卸載WScript.Shell 和 Shell.application 組件，將下面的代碼儲存為一個.BAT檔案執行（分2000和2003系統）windows2000.bat
regsvr32/u C:/WINNT/System32/wshom.ocx
del C:/WINNT/System32/wshom.ocx
regsvr32/u C:/WINNT/system32/shell32.dll
del C:/WINNT/system32/shell32.dll
windows2003.bat
regsvr32/u C:/WINDOWS/System32/wshom.ocx
del C:/WINDOWS/System32/wshom.ocx
regsvr32/u C:/WINDOWS/system32/shell32.dll
del C:/WINDOWS/system32/shell32.dll
B、改名不安全性群組件，需要注意的是組件的名稱和Clsid都要改，並且要改徹底了，不要照抄，要自己改
開始→運行→regedit→斷行符號】開啟登錄編輯程式

然後【編輯→尋找→填寫Shell.application→尋找下一個】

用這個方法能找到兩個登錄機碼：

{13709620-C279-11CE-A49E-444553540000} 和 Shell.application 。

第一步：
為了確保萬無一失，把這兩個登錄機碼匯出來，儲存為xxxx.reg 檔案。

第二步：比如我們想做這樣的更改

13709620-C279-11CE-A49E-444553540000 改名為 13709620-C279-11CE-A49E-444553540001

Shell.application 改名為 Shell.application_nohack

第三步：那麼，就把剛才匯出的.reg檔案裡的內容按上面的對應關係替換掉，然後把修改好的.reg檔案匯入到註冊表中（雙擊即可），匯入了改名後的登錄機碼之後，別忘記了刪除原有的那兩個項目。這裡需要注意一點，Clsid中只能是十個數字和ABCDEF六個字母。

其實，只要把對應登錄機碼匯出來備份，然後直接改鍵名就可以了，
改好的例子建議自己改應該可一次成功：
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT/CLSID/{13709620-C279-11CE-A49E-444553540001}]
@="Shell Automation Service"
[HKEY_CLASSES_ROOT/CLSID/{13709620-C279-11CE-A49E-444553540001}/InProcServer32]
@="C://WINNT//system32//shell32.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT/CLSID/{13709620-C279-11CE-A49E-444553540001}/ProgID]
@="Shell.Application_nohack.1"
[HKEY_CLASSES_ROOT/CLSID/{13709620-C279-11CE-A49E-444553540001}/TypeLib]
@="{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}"
[HKEY_CLASSES_ROOT/CLSID/{13709620-C279-11CE-A49E-444553540001}/Version]
@="1.1"
[HKEY_CLASSES_ROOT/CLSID/{13709620-C279-11CE-A49E-444553540001}/VersionIndependentProgID]
@="Shell.Application_nohack"
[HKEY_CLASSES_ROOT/Shell.Application_nohack]
@="Shell Automation Service"
[HKEY_CLASSES_ROOT/Shell.Application_nohack/CLSID]
@="{13709620-C279-11CE-A49E-444553540001}"
[HKEY_CLASSES_ROOT/Shell.Application_nohack/CurVer]
@="Shell.Application_nohack.1"
評論：WScript.Shell 和 Shell.application 組件是 指令碼入侵過程中，提升許可權的重要環節，這兩個組件的卸載和修改對應註冊鍵名，可以很大程度的提高虛擬機器主機的指令碼安全效能，一般來說，ASP和php類指令碼提升許可權的功能是無法實現了，再加上一些系統服務、硬碟存取權限、連接埠過濾、本地安全性原則的設定，虛擬機器主機因該說，安全效能有非常大的提高，駭客入侵的可能性是非常低了。登出了Shell組件之後，侵入者運行提升工具的可能性就很小了，但是prel等別的指令碼語言也有shell能力，為防萬一，還是設定一下為好。下面是另外一種設定，大同小異。

一、禁止使用FileSystemObject組件 　　FileSystemObject可以對檔案進行常規操作,可以通過修改註冊表，將此組件改名，來防止此類木馬的危害。

　　HKEY_CLASSES_ROOT/Scripting.FileSystemObject/

　　改名為其它的名字，如：改為 FileSystemObject_ChangeName

　　自己以後調用的時候使用這個就可以正常調用此組件了

　　也要將clsid值也改一下

　　HKEY_CLASSES_ROOT/Scripting.FileSystemObject/CLSID/項目的值
　　也可以將其刪除，來防止此類木馬的危害。
　　2000登出此組件命令：RegSrv32 /u C:/WINNT/SYSTEM/scrrun.dll
　　2003登出此組件命令：RegSrv32 /u C:/WINDOWS/SYSTEM/scrrun.dll
　　如何禁止Guest使用者使用scrrun.dll來防止調用此組件？
　　使用這個命令：cacls C:/WINNT/system32/scrrun.dll /e /d guests
　　二、禁止使用WScript.Shell組件
　　WScript.Shell可以調用系統核心運行DOS基本命令
　　可以通過修改註冊表，將此組件改名，來防止此類木馬的危害。
　　HKEY_CLASSES_ROOT/WScript.Shell/及HKEY_CLASSES_ROOT/WScript.Shell.1/
　　改名為其它的名字，如：改為WScript.Shell_ChangeName 或 WScript.Shell.1_ChangeName
　　自己以後調用的時候使用這個就可以正常調用此組件了
　　也要將clsid值也改一下
　　HKEY_CLASSES_ROOT/WScript.Shell/CLSID/項目的值
　　HKEY_CLASSES_ROOT/WScript.Shell.1/CLSID/項目的值
　　也可以將其刪除，來防止此類木馬的危害。
　　三、禁止使用Shell.Application組件
　　Shell.Application可以調用系統核心運行DOS基本命令
　　可以通過修改註冊表，將此組件改名，來防止此類木馬的危害。
　　HKEY_CLASSES_ROOT/Shell.Application/

　　及

　　HKEY_CLASSES_ROOT/Shell.Application.1/

　　改名為其它的名字，如：改為Shell.Application_ChangeName 或 Shell.Application.1_ChangeName
　　自己以後調用的時候使用這個就可以正常調用此組件了
　　也要將clsid值也改一下
　　HKEY_CLASSES_ROOT/Shell.Application/CLSID/項目的值

　　HKEY_CLASSES_ROOT/Shell.Application/CLSID/項目的值
　　也可以將其刪除，來防止此類木馬的危害。
　　禁止Guest使用者使用shell32.dll來防止調用此組件。
　　2000使用命令：cacls C:/WINNT/system32/shell32.dll /e /d guests
　　2003使用命令：cacls C:/WINDOWS/system32/shell32.dll /e /d guests

　　註：操作均需要重新啟動WEB服務後才會生效。
　　四、調用Cmd.exe
　　禁用Guests組使用者調用cmd.exe

　　2000使用命令：cacls C:/WINNT/system32/Cmd.exe /e /d guests
　　2003使用命令：cacls C:/WINDOWS/system32/Cmd.exe /e /d guests
　　通過以上四步的設定基本可以防範目前比較流行的幾種木馬，但最有效辦法還是通過綜合安全設定，將伺服器、程式安全都達到一定標準，才可能將安全等級設定較高，防範更多非法入侵。

C、防止Serv-U許可權提升 (適用於 Serv-U6.0 以前版本，之後可以直接設定密碼)
先停掉Serv-U服務

用Ultraedit開啟ServUDaemon.exe

尋找 Ascii：LocalAdministrator 和 #l@$ak#.lk;0@P

修改成等長度的其它字元就可以了，ServUAdmin.exe也一樣處理。
另外注意設定Serv-U所在的檔案夾的許可權，不要讓IIS匿名使用者有讀取的許可權，否則人家下走你修改過的檔案，照樣可以分析出你的管理員名和密碼。可以使用阿江ASP探針來檢測下系統的安全狀態。

一鍵關閉服務批處理 複製代碼 代碼如下:CLS
MODE con: COLS=80 LINES=18
COLOR 70
Echo.
Echo 進行中系統服務最佳化，請稍等......

@:: Alerter
@:: 通知選定的使用者和電腦管理警報。如果服務停止，使用管理警報的程式將不會收到它們。如果此服務被禁用，任何直接依賴它的服務都將不能啟動。
sc config Alerter start= DISABLED
sc stop Alerter

@:: Application Experience Lookup Service
@:: 在應用程式啟動時為應用程式處理應用程式相容性尋找請求。
@:: 建議： 禁用
sc config AeLookupSvc start= DISABLED
sc stop AeLookupSvc

@:: Background Intelligent Transfer Service
@:: 在後台傳輸用戶端和伺服器之間的資料。如果禁用了 BITS，一些功能，如 Windows Update，就無法正常運行。
@:: 建議： 禁用
@:: sc config BITS start= DEMAND
@:: sc stop BITS

@:: DHCP Client
@:: 為此電腦註冊並更新 IP 位址。如果此服務停止，電腦將不能接收動態 IP 位址和 DNS 更新。如果此服務被禁用，所有明確依賴它的服務都將不能啟動。
@:: 建議： 禁用
@:: sc config Dhcp start= DISABLED
@:: sc stop Dhcp

@:: Network Location Awareness (NLA)
@:: 收集並儲存網路設定和位置資訊，並在資訊改動時通知應用程式。
@:: 建議： 禁用
sc config Nla start= DISABLED
sc stop Nla

@:: Secondary Logon
@:: 啟用替換憑據下的啟用進程。如果此服務被終止，此類型登入訪問將不可用。如果此服務被禁用，任何依賴它的服務將無法啟動。
@:: 建議： 禁用
sc config seclogon start= DISABLED
sc stop seclogon

@:: TCP/IP NetBIOS Helper
@:: 提供 TCP/IP (NetBT) 服務上的 NetBIOS 和網路上用戶端的 NetBIOS 名稱解析的支援，從而使使用者能夠共用檔案、列印和登入到網路。如果此服務被停用，這些功能可能不可用。如果此服務被禁
用，任何依賴它的服務將無法啟動。
@:: 建議： 禁用
sc config LmHosts start= DISABLED
sc stop LmHosts

@:: Wireless Configuration
@:: 啟用 IEEE 802.11 適配器的自動設定。如果此服務停止，自動設定將不可用。如果此服務被禁用，所有明確依賴它的服務都將不能啟動。
@:: 建議： 禁用
sc config WZCSVC start= DISABLED
sc stop WZCSVC

@:: Smart Card (智慧卡)
@:: 微軟：管理這個電腦所讀取智慧卡的存取。如果這個服務被停止，這個電腦將無法讀取智慧卡。如果這個服務被停用，任何明確依存於它的服務將無法啟動。
@:: 補充： 如果你不使用 Smart Card ，那就可以關了
@:: 依存： Plug and Play
@:: 建議： 禁用
sc config SCardSvr start= DISABLED
sc stop SCardSvr

@:: Windows Firewall/Internet Connection Sharing (ICS)
@:: 微軟：為家庭或小型辦公網路提供網路位址轉譯，定址以及名稱解析和/或防止入侵服務。
@:: 補充： 如果你不使用網際網路聯機共用(ICS)或是 XP 內含的網際網路聯機防火牆(ICF)你可以關掉
@:: 依存： Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、remote Access Connection Manager
@:: 建議： 手動,某些使用者在本地測試時內網掉線就是因為這個服務停了，只需要啟動此服務即可！
@:: sc config SharedAccess start= DEMAND
@:: sc stop SharedAccess

@:: Windows Image Acquisition (WIA) (Windows影像取得程式)
@:: 微軟： 為掃描器和數位相機提供影像擷取服務。
@:: 補充：如果掃描器和數位相機內部具有支援WIA功能的話，那就可以直接看到圖檔，不需要其它的驅動程式，所以沒有掃描器和數位相機的使用者大可關了
@:: 依存：remote Procedure Call (RPC)
@:: 建議： 禁用
sc config stisvc start= DISABLED
sc stop stisvc

@:: MS Software Shadow Copy Provider[For XP]
@:: 微軟：管理磁碟區陰影複製服務所取得的以軟體為主的磁碟區陰影複製。如果停止這個服務，就無法管理以軟體為主的磁碟區陰影複製。
@:: 補充： 如上所說的，用來備份的東西，如 MS Backup 程式就需要這個服務
@:: 依存：remote Procedure Call (RPC)
@:: 建議： 禁用
sc config swprv start= DISABLED
sc stop swprv

@:: Performance Logs and Alerts (效能記錄檔案及警示)
@:: 微軟：收集本地或遠端電腦基於預先配置的計劃參數的效能資料，然後將此資料寫入日誌或觸發警報。如果此服務被終止，將不會收集效能資訊。如果此服務被禁用，任何依賴它的服務將無法啟
動。
@:: 補充： 沒什麼價值的服務
@:: 建議： 禁用
sc config SysmonLog start= DISABLED
sc stop SysmonLog

@:: Telephony (電話語音)
@:: 微軟：為本機電腦上及經由區域網路絡串連到正在執行此服務的伺服器上，控制電話語音裝置和 IP 為主語音聯機的程式，提供電話語音 API (TAPI) 支援。
@:: 補充： 一般的撥號數據機或是一些 DSL/Cable 可能用到
@:: 依存： Plug and Play、remote Procedure Call (RPC)、remote Access Connection Manager、remote Access Auto Connection Manager
@:: 建議： 手動
@:: sc config TapiSrv start= DISABLED
@:: sc stop TapiSrv

@:: Distributed Link Tracking Client (分布式連結追蹤用戶端)
@:: 微軟： 維護電腦中或網路網域不同電腦中 NTFS 檔案間的連結。
@:: 補充： 維護區網內不同電腦之間的檔案連結
@:: 依存：remote Procedure Call (RPC)
@:: 建議： 禁用
sc config TrkWks start= DISABLED
sc stop TrkWks

@:: Portable Media Serial Number
@:: 微軟： Retrieves the serial number of any portable music player connected to your computer
@:: 補充：透過聯機電腦重新取得任何音樂撥放序號？沒什麼價值的服務
@:: 建議： 禁用
sc config WmdmPmSN start= DISABLED
sc stop WmdmPmSN

@:: WMI Performance Adapter
@:: 微軟： 提供來自 WMIHiPerf 提供者的效能連結庫資訊。
@:: 補充： 如上所提
@:: 依存：remote Procedure Call (RPC)
@:: 建議： 禁用
sc config WmiApSrv start= DISABLED
sc stop WmiApSrv

@:: Automatic Updates
@:: 微軟： 啟用重要 Windows 更新的下載及安裝。如果停用此服務，可以手動的從 Windows Update 網站上更新作業系統。
@:: 補充： 允許 Windows 於背景自動聯機之下，到 Microsoft Servers 自動檢查和下載更新Hotfix
@:: 建議： 禁用
@:: sc config wuauserv start= DISABLED
@:: sc stop wuauserv

@:: Fast User Switching Compatibility[For XP]
@:: 為在多使用者下需要協助的應用程式提供管理。依賴RPC。
sc config FastUserSwitchingCompatibility start= DEMAND
sc stop FastUserSwitchingCompatibility

@:: System Restore Service[For XP]
@:: 執行系統還原功能。要停止服務，請從“我的電腦”的屬性中的系統還原選項卡關閉系統還原。
sc config srservice start= DISABLED
sc stop srservice

@:: SSDP Discovery Service[For XP]
@:: 啟動您家用網路上的 UPnP 裝置的發現。
sc config SSDPSRV start= DISABLED
sc stop SSDPSRV

@:: telnet
@:: 允許遠端使用者登入到此電腦並運行程式，並支援多種 TCP/IP Telnet 客戶，包括基於 UNIX 和 Windows 的電腦。如果此服務停止，遠端使用者就不能訪問程式，任何直接依靠它的服務將會啟動
失敗。
sc config TlntSvr start= DISABLED
sc stop TlntSvr

@:: Universal Plug and Play Device Host[For XP]
@:: 為主持通用隨插即用裝置提供支援。
sc config upnphost start= DEMAND
sc stop upnphost

@:: Security Center[For XP]
@:: 監視系統安全設定和配置。
sc config wscsvc start= DISABLED
sc stop wscsvc

@:: System Event Notification
@:: 監視系統事件並通知 COM+ 事件系統“訂閱者(subscriber)”。如果此服務被停用，COM+ 事件系統“訂閱者”將接收不到系統事件通知。如果此服務被禁用，任何依賴於它的服務將無法啟用。
@:: 建議： 禁用
@:: sc config SENS start= DISABLED
@:: sc stop SENS

@:: COM+ Event System
@:: 支援System Event Notification Services (SENS)，此服務為訂閱的元件物件模型 (COM) 組件提供自動分布事件功能。如果停止此服務，SENS 將關閉，而且不能提供登入和登出通知。如果禁用此服務，顯式依賴此
服務的其他服務都將無法啟動。
@:: 建議： 禁用
@:: sc config EventSystem start= DISABLED
@:: sc stop EventSystem

@:: Windows Audio
@:: 管理基於 Windows 的程式的音訊裝置。如果此服務被終止，音訊裝置及其音效將不能正常工作。如果此服務被禁用，任何依賴它的服務將無法啟動。
@:: 補充：伺服器上用什麼音效卡呀，去掉了!
@:: 建議： 禁用
@:: sc config AudioSrv start= DISABLED
@:: sc stop AudioSrv

@:: Computer Browser
@:: 維護網路上電腦的更新列表，並將列表提供給電腦指定瀏覽。如果服務停止，列表不會被更新或維護。如果服務被禁用，任何直接依賴於此服務的服務將無法啟動。
@:: 建議： 禁用
sc config Browser start= DISABLED
sc stop Browser

@:: Task Scheduler
@:: 使使用者能在此電腦上配置和計劃自動任務。如果此服務被終止，這些任務將無法在計劃時間裡運行。如果此服務被禁用，任何依賴它的服務將無法啟動。
@:: 建議： 禁用
@:: sc config Schedule start= DISABLED
@:: sc stop Schedule

@:: Routing and Remote Access
@:: 在區域網路以及廣域網路環境中為企業提供路由服務。
@:: 建議： 禁用
sc config RemoteAccess start= DISABLED
sc stop RemoteAccess

@:: Removable Storage
@:: 管理和編錄抽取式媒體並操作自動化抽取式媒體裝置。如果這個服務被停止，依賴抽取式存放裝置的程式，如備份和遠程儲存將放慢速度。如果禁用這個服務，所有專依賴這個服務的服務將無法啟動。
@:: 建議： 禁用
sc config NtmsSvc start= DISABLED
sc stop NtmsSvc

@:: Remote Registry
@:: 使遠端使用者能修改此電腦上的註冊表設定。如果此服務被終止，只有此電腦上的使用者才能修改註冊表。如果此服務被禁用，任何依賴它的服務將無法啟動。
@:: 建議： 禁用
sc config RemoteRegistry start= DISABLED
sc stop RemoteRegistry

@:: Print Spooler
@:: 管理所有本地和網路列印佇列及控制所有列印工作。如果此服務被停用，本機電腦上的列印將不可用。如果此服務被禁用，任何依賴於它的服務將無法啟用。
@:: 建議： 禁用
sc config Spooler start= DISABLED
sc stop Spooler

@:: Error Reporting Service
@:: 收集、儲存和向 Microsoft 報告異常應用程式崩潰。如果此服務被停用，那麼錯誤報表僅在核心錯誤和某些類型使用者模式錯誤時發生。如果此服務被禁用，任何依賴於它的服務將無法啟用。
@:: 建議： 禁用
sc config ERSvc start= DISABLED
sc stop ERSvc

@:: Workstation
@:: 建立和維護到遠程服務的用戶端網路連接。如果服務停止，這些串連將不可用。如果服務被禁用，任何直接依賴於此服務的服務將無法啟動。駭客可以用此服務看到所有電腦使用者。
@:: 建議： 禁用
sc config lanmanworkstation start= DISABLED
sc stop lanmanworkstation

@:: Help and Support
@:: 啟用在此電腦上運行說明及支援中心。如果停止服務，說明及支援中心將不可用。如果禁用服務，任何直接依賴於此服務的服務將無法啟動。
@:: 建議： 禁用
sc config helpsvc start= DISABLED
sc stop helpsvc

Echo 系統服務最佳化設定完畢! 請按任意鍵返回並選4繼續...
pause >nul
Goto start