本机如何远程开启别的计算机服务,如何远程开启对方的remoteregistry服务

在Windows 2003操作系统中，有两个默认启动的服务，Terminal Services与Remote Registry服务，本文通过两个实例，谈一下这两个服务可能给计算机用户带来的安全隐患。

首先列举一下两个服务的作用：

Terminal Services服务，允许用户以交互方式连接到远程计算机。而Remote Registry服务可以使远程用户能修改此计算机上的注册表设置。

一、             开启远程计算机的Telnet服务

telnet服务2003操作系统下默认是关闭的，但是在获取到对方具有足够权限的帐户(如管理员帐户)时，可以通过Terminal Services服务，使用sc命令远程开启对方计算机的telnet服务，SC 命令还可以用来删除系统中的无用的服务，也可以停止和启动服务。

常见的SC命令参数有：

sc config----修改注册表和“服务控制管理器”数据库中服务项目的值。

sc delete----从注册表中删除服务子项

sc qc----查询服务的配置信息

sc start----启动正在运行的服务。

sc stop----向服务发送 STOP 控制请求。

首先，使用ping命令检测网络的连通性：

Pinging 192.168.1.5 with 32 bytes of data:

Reply from 192.168.1.5: bytes=32 time=4ms TTL=128

……………………….

在确保网络通畅的前提下，我们使用C:\>sc \\192.168.1.5 qc tlntsvr命令 查询远程计算机的telnet服务启用情况

[SC] QueryServiceConfig 成功

SERVICE_NAME: tlntsvr

TYPE               : 10  WIN32_OWN_PROCESS

START_TYPE         : 4   DISABLED

ERROR_CONTROL      : 1   NORMAL

BINARY_PATH_NAME   : C:\WINDOWS\system32\tlntsvr.exe

LOAD_ORDER_GROUP   :

TAG                : 0

DISPLAY_NAME       : Telnet

DEPENDENCIES       : RPCSS

: TCPIP

: NTLMSSP

SERVICE_START_NAME : NT AUTHORITY\LocalService

根据返回的信息START_TYPE         : 4   DISABLED可以判断，远程计算机的telnet服务是关闭的。

接下来，我们可以使用命令C:\>sc \\192.168.1.5 config tlntsvr start= "auto"来启动这个服务，返回提示信息如下：

[SC] ChangeServiceConfig 成功

服务启动后，并没有立即进入启动状态，可以使用命令

C:\>sc \\192.168.1.5 start tlntsvr将服务状态设置为 已启动

当然也可以使用 sc\\ 192.168.1.5 stop tlntsvr命令停止这个服务

需要注意的是：这些设置并没有任何提示需要输入帐户名和密码，因为此时使用的验证方式是本地验证，也就是说，在本地登陆的计算机帐户和密码，要和远程修改的计算机帐户密码相同才可以通过验证(可以现在本地新建一个帐户，使用和对端相同的用户名和密码)。

二、通过remoteregistry服务，修改远程计算机注册表

我们可以通过Remote Registry服务来修改远程计算机的注册表，开启远程桌面的功能。

Remote Registry服务默认是启用的，可以使用C:\>sc \\192.168.1.5 query remoteregistry命令，获得和显示这个服务的信息。

通过使用Reg add命令来修改注册表，该命令的作用：

对注册表子项信息和注册表项值中的值执行添加、更改、导入、导出以及其他操作。Reg Add---将新的子项或项添加到注册表中。

常见的Reg add命令参数包括：

/v---指定要添加到指定子项下的注册表项名称。

/t Type---指定注册表项的类型。Type 必须是以下几种类型之一：

REG_SZ

REG_MULTI_SZ

REG_DWORD_BIG_ENDIAN

REG_DWORD

REG_BINARY

REG_DWORD_LITTLE_ENDIAN

REG_LINK

REG_FULL_RESOURCE_DESCRIPTOR

REG_EXPAND_SZ

/d 指定只在数据中搜索。

远程桌面对应的注册表位置为：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server，其中fdenytsconnections值为0的情况下，则允许进行远程桌面连接。

使用命令，C:\>reg add "\\192.168.1.5\hklm\system\currentcontrolset\control\terminal server

" /v fdenytsconnections /t reg_dword /d 0

进行修改，返回信息：

值 fdenytsconnections 已存在，要覆盖吗(Yes/No)? y

操作成功完成。

完成此操作后，再使用命令C:\>mstsc /v 192.168.1.5，就可以连接到该计算机的远程桌面了.

由以上两个实例不难看出，Terminal Services与Remote Registry两个服务的默认开启，可能给用户的系统带来安全威胁，所以，在不影响正常功能的情况下，应当通过服务管理器来关闭这些不必要的服务，提高系统的安全性。

◆◆

评论读取中....

请登录后再发表评论!

◆◆

修改失败，请稍后尝试