标签: services

我正在用更严格的策略重做我的防火墙配置，我想确定一些传出连接的来源（和/或目的地）。

我有一个问题，因为它们来自 svchost.exe 并转到 Web 内容/应用程序交付提供商 - 或类似的：

5 IP in range: 82.96.58.0 - 82.96.58.255      --> Akamai Technologies         akamaitechnologies.com
3 IP in range: 93.150.110.0 - 93.158.111.255  --> Akamai Technologies         akamaitechnologies.com
2 IP in range: 87.248.194.0 - 87.248.223.255  --> LLNW Europe 2               llnw.net
205.234.175.175                               --> CacheNetworks, Inc.         cachefly.net
188.121.36.239                                --> Go Daddy Netherlands B.V.   secureserver.net

那么是否有可能知道哪个服务进行了特定连接？或者您对适用于这些规则的规则有何建议？

（科摩多防火墙和 Windows 7）

更新：

netstat -ano&tasklist /svc帮助我一点，但它们在一个 svchost.exe 中有很多服务，所以它仍然是一个问题。此外，“tasklist /svc”返回的服务名称不易阅读。

（所有连接都是 HTTP（端口 80），但我认为这无关紧要）

为了调试 SQL Server 2008 存储过程，我想更改运行 SQL Server (MSSQLSrver) 服务的帐户，即将帐户从“网络服务”更改为我当前的用户帐户。

但是，如果出现问题，我希望能够将其改回，但我担心由于这是一个我不知道密码的内置帐户，因此我无法将其设置回原来的密码知道密码是什么。

这会是个问题吗？

我在 ~okeanos 服务的虚拟机上为学生团队维护了一个（完全更新的）Wordpress 几年。今天，服务台通知我，我正在进行 DDoS 攻击，当然，我不是（此服务已连接我的学历..）。在他们暂停机器并且我点燃了他们的邮件系统之后，我试图找出发生了什么。

首先，我运行 aps -ej来检查正在运行的内容：

root@snf-25181:~# ps -ej
1545 1545 1545 ? 00:00:00 console-kit-dae
1618 1057 1057 ? 00:00:00 gdm-session-wor
1632 1632 1632 ? 00:01:40 rghuoywvrf
1767 1767 1767 ? 00:00:00 sshd
1769 1769 1769 ? 00:00:00 systemd
1770 1769 1769 ? 00:00:00 (sd-pam)
1775 1767 1767 ? 00:00:00 sshd
1776 1776 1776 pts/0 00:00:00 bash
1849 1849 1776 pts/0 00:00:00 su
1870 1870 1776 pts/0 00:00:00 bash
2246 0 0 ? 00:00:00 kworker/0:0 …

我似乎在我使用过的每台 Windows PC 的运行任务中都看到了“ctfmon.exe”。我一直称之为“捕获标志监视器”。它的真正用途是什么，我是否需要它，如果不需要，我可以安全地将其移除吗？

我正在寻找一个 GUI 程序，它显示从 /etc/init.d（和 /etc/init）运行的服务，并允许管理（启动/停止/运行级别）它们。你能推荐什么？

背景：尽管我喜欢使用命令行，但这可以在专用于尝试不同服务的测试机器上稍微简化一些事情，以便您可以看到哪些正在运行，哪些没有。例如：一台机器上的tomcat 5.5、tomcat 6、tomcat 7 用于测试...在某些版本中添加两个RDBMS，Apache httpd，...

最后但并非最不重要的是：一些带有不错 ncurses 菜单的 CLI 工具也可以。

这可能听起来像一个微不足道的问题，但这是发生的事情：

1. 我获取最新版本的 Jenkins 作为 Windows 的本机安装程序（在我的情况下为 1.491）
2. 我设置了 Windows Server 2012（官方发布映像，没有候选发布版）并安装所有更新
3. 我尝试运行 Jenkins 安装。

除了尝试启动服务的部分外，安装过程中一切正常。此时，我被告知我没有足够的权限来启动系统服务。这一直在 2k8R2 上运行，没有任何问题。我以管理员身份登录，该管理员是在服务器安装期间创建的，并且是计算机上的唯一用户。

我得到的完整信息是：

服务 'Jenkins' (Jenkins) 无法启动。验证您是否有足够的权限来启动系统服务。

其他人有这些问题吗？我想 Server 2012 的内部结构已经改变了安装方式，并且 Jenkins 安装程序不是为此构建的。

如果有人可以告诉我必须将管理员添加到哪个组，或者可以为我提供解决此问题的方法，这将很有帮助。

我正在安装带有更新 1 的 Windows 8.1 和所有 Windows 版本更新，直到我发布此问题为止。系统为笔记本电脑，Core i3，6 GB RAM 和 500 GB 硬盘。

当我重新启动我的 CPU 或从休眠或睡眠状态恢复它时，我可以在任务管理器中看到的“服务主机：本地系统（网络受限）”进程以及许多其他子服务正在占用 100% 硬盘。

这些过程使系统即使在启动时也很慢，但有时，他们会随时钻取硬盘。

最近，我注意到 Windows 10（v.1903，非内部人员）安装中的一项服务具有以下属性：

• 服务名称：AarSvc_70f96
• 显示名称：代理激活运行时_70f961
• 描述：用于激活对话代理应用程序的运行时
• 可执行文件的路径：C:\WINDOWS\system32\svchost.exe -k AarSvcGroup -p

它被设置为手动并且不能被禁用。在此服务的信息非常匮乏，但也有少数提到像这样在服务的最后一部分似乎是一个随机的十六进制数字（AarSvc_xxxxxx）。

根据这个，它是新的1903年版。

有没有人有更多关于它是什么、是否应该禁用以及如何禁用的信息？

除了服务器，我晚上关闭所有计算机。我希望能够在我的服务器上运行我的 torrent 下载，该服务器不会登录，所以我想知道是否有任何客户端可以作为服务运行。

理想情况下，我正在寻找一个可以传递到 .torrent 文件的路径并开始下载它的文件（我将编写与之交互的程序）。

我有一些服务总是在使用 CPU 并写入我的磁盘。最终它们会吃掉所有物理 RAM，从而导致显着的性能下降。

我在Services.msc 中找不到它们，所以尝试sc config "UserDataSvc" start=disabled在管理员的提示下做，但得到错误：

[SC] OpenService FAILED 5：访问被拒绝。

他们不停地写，一直写，停了后又重新开始。他们每天可能会向我的 SSD 写入数百 GB，因此我想禁用这些服务，直到错误得到修复。

我认为罪魁祸首是 UserDataSvc。

这是一个 GIF，显示仅 19 分钟后我的 SSD 有多难：