知道哪些系统服务会使你身处险境吗(2)

小提示
在服务管理框的“依存关系”选项卡中，可以看到依赖此服务的服务和此服务依赖的服务(见图3)，如果依存关系“错综复杂”，那要禁用前就得先把它的功能给弄清楚了，不要造成不必要的系统故障。

被SP2“招安”的信使服务 
涉及服务:Alert/Messenger 危害:垃圾信息
如果在网上搜索一个优化服务的文章，可能无一例外地都会让你禁用Alert和Messenger服务。确实，这2个服务曾经让无数人每天都收到来自网络的垃圾信息的骚扰，但Windows XP的SP2补丁包已经默认把它们设为了“禁用”，它们已经不构成威胁了。别高兴得太早，有些木马和病毒会用自身文件替换Alert服务，让你只看到Alert服务启动了，实际上“瓤”已经换成了病毒，因此如果你看到这2个服务的状态是“已启动”，还是禁用的好。

微软原来想干嘛:让管理员或者系统通知网络中的用户一些重要消息，可有谁会傻到有QQ、MSN不用，用这种对话框级的聊天工具……
黑客是怎么干的:做一个批处理，配合用Windows自带的“net send”命令，往某个IP段里的所有电脑群发垃圾信息(偷懒一点的也可以去下载一个群发工具，原理是一样的)。
安全建议:纯属给病毒留的服务，坚决禁用！

剪贴板里的密码给谁看
涉及服务:ClipBook  危害:泄露隐私
几乎所有的IT媒体在介绍这个服务的时候，都会说“这个服务允许任何已连接的网络中的其他用户查看本机的剪贴板”(不信就去搜搜，看看哪些“权威”在误导你)，他们无一例外地都把微软和比尔盖茨当成了傻子，“任何已连接的网络中的其他用户”？那地球上还能有隐私吗？实际上，要查看你剪贴板里的内容，对方还必须获得管理员账户并用IPC登录。只能说对管理员账户是弱口令的用户很危险，而且很多人都有将银行账号、密码放在文本中的习惯，你就不怕在复制贴粘的时候被人截获吗？
微软原来想干嘛:让管理员在远程环境中仍能轻松访问本地系统中的剪贴板内容。
黑客是怎么干的:穷举你的IPC密码(见图4)，如果你碰巧使用了一个很低级的弱口令，那么算你倒霉，黑客可以很轻易地用这个账号登录你的IPC管理共享，然后打开剪贴板查看器(见图5)，用菜单里的连接远程剪贴板功能就能把你的信息玩弄于股掌了。

安全建议:即使你自认为管理员账户的密码很安全，也建议把启动类型设为手动。