불필요한 서비스 제거

windows는 기능 사용에 필요한 많은 서비스가 존재합니다. 이 중 불필요한 서비스가 있는지 확인합니다.

 

점검기준(주요정보통신기반)

 양호 : 불필요 서비스가 중지되어 있는 경우

 취약 : 불필요 서비스가 구동 중인 경우

 

1. 기본설정

(1) Alerter(서버에서 클라이언트로 경고메세지를 보냄)
(2) Clipbook(서버내 Clipbook를 다른 클라이언트와 공유)
(3) Messenger(Net send 명령어를 이용하여 클라이언트에 메시지를 보냄)
(4) Simple TCP/IP Services(Echo, Discard, Character, Generator, Daytime, 등) 
(5) Automatic Updates (중요 업데이트를 수동패치, MS패치 관리 서버로 일괄 사용시에는 불필요 서비스)
(6) Computer Browser(네트워크에 있는 모든 컴퓨터의 목록을 업데이트 하고 관리하는 기능)
(7) Crytographic Services(윈도우 파일의 서명을 확인하는 카탈로그 데이터베이스 서비스를 총괄)
(8) DHCP Client(단독으로 시스템 수행하거나 Static IP 사용시 불필요한 서비스)
(9) Distributed Link Tracking Client, Server(네트워크 도메인의 여러 컴퓨터나 일반 컴퓨터에서 NTFS 파일간의 연결을 관리하는 도구, Active Directory가 구성되어 있지 않은 서버에서는 불필요한 서비스)
(10) DNS Client(DNS 서버가 아닌 시스템에서는 불필요, IPSEC을 사용시 필요함) -> MS에서는 활성화를 권고하고 있음
(11) Error reporting Service(응용프로그램 오류시 MS에 보고한다는 내용을 표시하는 기능)
(12) Human Interface Device Access(키보드 또는 기타 멀티미디어 장치에 사전 정의된 버튼을 사용하는 HID 장치들을 위한 서비스)
(13) IMAPI CD-Burning COM Service(서버에 CD/RW가 장착되어 모조백업장치 역활을 하며 자체 레코딩 백업가능) 
(14) Net Meeting Remote Desktop Sharing(윈도우9X OS부터 인증된 사용자가 넷미팅을 사용해서 원격으로 접근할 수 있도록 가능)
(15) Portable Media Serial Number(컴퓨터에 연결된 이동성 음악연주기(미디기기)등의 등록번호를 복원하는 기능) 
(16) Print Spooler(인쇄 과정에 있는 스풀링을 관리하는 서비스, 프린터가 있는 경우 필수 서비스이나 프린터가 연결되지 않은 시스템에서는 불필요)
(17) Remote registry(원격 사용자가 이 컴퓨터에서 레지스트리 설정을 수정할 수 있도록 하는 애플리캐이션) 
(18) Wireless Zero Configuration(802.11 어댑터에 대해 자동 구성을 공급하는 기본적인 도구)

 

2. 점검방법

 2.1. CLI : 아래 명령으로 실행중인 서비스 확인

net start

 

2.2. GUI

실행 -> services.msc > 해당 서비스 선택 -> 수정