优化系统,不能矫枉过正-上
一,从拨号故障看——事件服务当真关不得
家庭用户的上网络方式使用最多的还是ADSL,那么拨号就需要拨号软件,网上众多评测文章把“ADSL拨号王”(HELLONET)这个拨号工具列为最实用和最方便。笔者也曾尝试过确实不错,很多设置都可以在软件主界面中轻松完成。
最近笔者亲戚家的笔记本重新安装了操作系统,让笔者给优化下。按理说优化系统应该是小菜一碟。去除启动项和注册表中的RUN值,将没用的服务关闭即可。优化完毕重新启动计算机使用HELLONET拨号上网,结果令笔者大跌眼睛的是在HELLONET拨号连接窗口中的“连接设备”却是空的。(如图1)
图1
由于该拨号软件常规的工作机理都是虚拟出一个网卡来进行拨号,所以笔者马上到设备管理器中查看是否存在相应的虚拟网卡。结果发现虚拟网卡依然存在,怀疑优化过程中有文件损坏,于是拿HELLONET的安装程序卸载并重新安装一遍软件,重新启动计算机后故障依旧,连接设备保持之前一样的空白状况。
难道是自己做优化才使得无法拨号吗?由于该笔记本的系统是WINDOWS 2000,不是XP所以就没有系统还原,只好硬着头皮回忆之前都进行了哪些优化操作。通过“开始->运行->输入services.msc”进入服务管理窗口,将之前关闭的服务一一开启,直到一个名为eventlog服务开启后才解决问题。
这个eventlog服务是记录程序和windows发送的事件消息,记录事件日志的,按理说仅仅起到一个事件查看器的作用,为什么将此服务关闭后就无法找到拨号设备呢?笔者仅仅是做出一点推测,那就是hellonet拨号程序本身有一个自动记录上网时间的功能,这个时间的统计是通过运行该程序的总时间来计算的,而记录该程序什么时候运行就需要系统的事件查看器了。所以说关闭了enentlog服务就等于关闭了事件记录和查看功能,自然hellonet程序无法正常工作。
我们找到eventlog服务并双击打开他,将启动类型设置为自动,然后重新启动计算机即可,随着计算机的启动,事件服务也将自动开启。(如图2)
图2
再次启动ADSL拨号王(HELLONET)我们就看到了熟悉的连接设备——PPPOE_intel 8255x-based pci ethernet adapter。(如图3)
图3
小结:
此次故障告诉我们服务不能随便关闭,即使服务描述可能和自己实际使用的东西相离很远也要小心,出现问题时应该马上将刚刚关闭的服务再次开启。
二,不留ADMIN$让网络管理员叫苦:
前一段时间网上流行的黑客工具和病毒都是通过默认共享来传播的,甚至一些入侵小技巧也是通过admin$等管理工具实现的。因此重新安装操作系统后就马上将默认共享关闭成了大家的必备手段。然而对于域管理的网络来说将admin$等管理共享关闭无疑为我们日常工作带来了很大的麻烦。笔者就深临其境的遇到了几个。
(1)笔者将域控制器上的默认共享全部关闭后,当网络中有客户端计算机想加入这个域时,则会出现问题。现象为Windows 98或Microsoft Windows Millennium Edition的客户端计算机登录到域时会出现“域登录密码不正确”、“没有权限登录域”等提示。一些Windows 2000或Windows XP的计算机登录到网络时也可能遇到“域服务器不可用”等信息。如果我们手工将计算机加入域时会出现“域控制器名称没找到”的提示。(如图4)
图4
(2)在网络中任意一台计算机上禁止所有默认共享后,在网络中其他计算机上使用UNC 路径、映射的驱动器、net use命令、net view命令或通过在“网上邻居”中浏览网络,以远程方式访问或查看关闭默认共享的计算机时会收到“远程服务器不容许访问”、“系统53错误,网络路径不可达”等信息。
(3)在关闭默认共享的计算机上WINS服务可能无法启动或者WINS控制台显示红色的叉,更有甚者两个故障同时存在。
(4)网络中使用了瑞星网络版杀毒软件,在使用中将服务器端的默认共享关闭后,客户端出现无法正常连接瑞星杀毒服务器的现象,同时,服务器上也无法正常检测客户端的漏洞以及控制客户端升级等操作。
小结:
以上诸多故障都是因为我们画蛇添足的将管理共享关闭,因此在日常工作中把自己计算机的管理密码设置强大些远远比关闭管理共享的安全系数高,这样就可以在不影响域中操作和网络版软件使用的前提下保证系统的安全了。还原默认共享的方法是将注册表中HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters分支下的AutoShareServer和AutoShareWks DWORD值配置的数值更改为1。如果没有这些参数我们重新建立一个即可。更多的详细方法网上都有这里就不具体说明了。(如图5)
三,简单的IPC$共享让员工罢工:
IPC$共享也叫做管道共享,他是黑客建立本机与远程计算机的最直接途径,将该共享关闭就可以彻底切断与远程未授权计算机的联系了。不过这样也会让你的打印服务器或共享打印机玩完。(如图6)
图6
具体症状就是在关闭IPC$管道共享后原来共享好好的打印机已经不能工作了,以前建立共享连接时不用输入任何用户名和密码,然而由于IPC$关闭的原因使的再次访问共享打印机或打印服务器时必须输入合法用户名和密码,如果将管理员密码告诉每个员工恐怕安全隐患会大大增加,因此遇到这种情况时最好的办法还是乖乖的将IPC$打开。
小结:
这个症状和上面的管理共享被关闭引发的问题很类似,恢复IPC$共享的方法和上面的一样,通过修改注册表中的键值实现。
四,RPC服务——病毒与杀毒软件的界河
想当年震荡波与冲击波横行霸道,都是借助系统服务中的RPC服务作乱,很多杀毒软件就是将该服务关闭来解决系统漏洞病毒的侵袭。不过笔者发现如果随意将该服务关闭会有很多网络相关软件,特别是网络版杀毒软件无法正常使用。在使用中客户端出现无法正常连接瑞星杀毒服务器的现象,同时服务器上也无法正常检测客户端的漏洞以及控制客户端升级等操作。这样就为整个网络的安全带来了极大的隐患,在避免某一种或两种病毒爆发危机的同时却让更多病毒入侵有机可乘。
所以凡是运行网络工具或者网络版杀毒软件时出现异常的话,应该首先查看RPC服务是否开启。
小结:
当年的漏洞病毒用到RPC服务,而如今的众多杀毒软件也需要RPC服务,看来这个服务还是炙手可热的,因此管理好RPC服务将是决定是病毒来串门还是杀毒工具罢工的关键。关于开启和关闭RPC服务的方法和上面提到的开启关闭eventlog服务类似,操作很简单,这里就不详细说明了。
五,关闭服务——IP全无:
对于大部分公司和小型企业来说由于客户机比较多的缘故,所以在网络地址分配方面都采取DHCP服务,客户机都可以从DHCP服务器自动获得包括IP地址,子网掩码等信息在内的网络参数。
然而笔者却遇到了客户机不能够正常获得DHCP服务器发来的网络信息,经过反复分析才发现原来是DHCP CLIENT这个服务做的怪。将该服务设置为启动就可以正常获得网络参数了。
小结:
优化服务固然可以,但是对于那些系统服务最好还是不要随便乱动的好,毕竟这些服务的真正作用是什么我们不太清楚。一定要遵守不知道这个服务干什么用的就不要关闭的原则。
总结:
从上面五点可以看出由于在优化过程中矫枉过正造成的系统故障还是广泛存在于计算机的各个方面。我们在做优化时一定要特别注意这些问题。下期笔者还会为各位IT168的读者介绍另外几个由于过分优化系统从而造成网络,软件及系统故障的例子,相信大家会有更多的收获。
最新评论