生命周期终止（EOL）:有哪些危险?

https://wwwatmailcom/blog/end-of-life-eol-software/__cf_chl_captcha_tk__=f17a92ce803d0b7a96aa554b3b6c1776e8e91a3e-1622091729-0-AZO7uLB8efo9wgxw-pMEdla_1NKa8zdlMyq-kOZVZbl_AzqZU3IttK_OccB4cuXMt7OIvQZuywXc4hltWiOYH60LVOfaJMgH86MhpNvgBnqXKN_DP7SBMjVnRHffhAFYQ6mIbl3SXZhdOojCczaeH4e3pkSpbe887CK69MOJYwQzfZxDsc4GKuufG3TFhs9QsaVGxKn6lHf7hgqDHCoON5bsHYg9ovXQ3UPspTJObR4E905HFH2j_JERdPTHM-HfJPwqKkVadPdRanK4JeIqusTCHJbMm0KSDfiVf6rEDvTUdZEGzxS9P4dYG9jv85YlDeL89aGrmRJl0HMxgLRDqojRDgwkmPiFV_MDF0ZxhNmBmE-L7nlpuVaU0E1bxIhYLBhqkggiVViVPLjh4BmYuF67Si9xNlYKhiY-3hm6DmE3uNSvVXRflTlsVLE46HQgOScJVx6RB8JlWwtvn93BrsavP9eGJ_2Jz4nDekCQRvPaDcMRklhSa1IDJYbM2kxpV6iNf13_esyXk_JBBu8uS1qgJLtiknvnrzweisPSJiP66Byx3RA693yW86GR7X_OUfPcYRJDKw1ZC3fu2agH_lC-7lJDKwLwt6Jre5J3A21Ku6kQacrmELaPNs9oSexL1VmqIciyEaAFrKBMvBvijuY

https://wwwspiceworkscom/it-articles/end-of-life-software-dangers/

埃及的金字塔和中国的长城被建造得永世长存。计算机硬件和软件并非如此。由于生命周期相当短，大多数IT部门在工作站、服务器和电话增长缓慢、停止接收操作系统更新和/或超出保修范围时，会定期更换它们。

在其他情况下，最终用户可能由于产品寿命终止(EOL)造成的责任而被迫离开。Windows XP和Windows Server 2003就是很好的例子。当微软停止发布更新和补丁时，这些操作系统实际上变得更容易受到安全威胁。此外，软件供应商不再保证新的应用程序与旧的操作系统兼容。尽管如此，即使在EOL之后，一些个人和公司发现很难放手，他们继续使用EOL软件，但这是自担风险的(拆分很难)。

根据2015年由SanDisk赞助的一份Spiceworks报告，大约25%的组织在EOL之后才计划从Windows Server 2003迁移。这些坚持到底的人到底在冒什么风险呢

一、为什么忽视EOL时间线是一个坏主意

也许你想通过使用Windows Server 2003这样的过时平台来节省一些钱。或者也许您正在运行过时的遗留应用程序以削减成本。不是危言耸听:但确实存在一些风险。

生命周期终止的危险:

安全漏洞: 微软不再发布安全补丁意味着Windows Server 2003和Windows XP现在是一个安全危险的雷区。仅此一个原因，你应该尽快更新。防火墙和反病毒软件并不能有效地防范不可修补的漏洞，黑客们很快就会利用这些漏洞。

软件不兼容: 新的应用程序针对最新的操作系统进行了优化。这意味着当使用EOL操作系统时，您不能升级到最新和最优秀的，因此您必须保留遗留应用程序(它们很可能也是EOL或即将成为EOL)。

合规问题: 受监管的行业(如医疗保健和电子商务)处理大量敏感客户数据。将您的关键信息委托给一个使用了十年的操作系统或不安全的应用程序停止。除了安全漏洞，它还可能导致巨额罚款、公司关闭，甚至坐牢。

高运营成本: 任何eol后软件的维护和bug修复成本都可能很高。支付微软给EOL操作系统打补丁的费用可能远远超过简单地更换Windows Server 2003的价格。关键任务应用失败的高成本又如何呢这些都是需要考虑的事情。

性能和可靠性差: 如果你仍然在运行旧的应用程序或旧版本的Windows，那么你的办公室里也有一些老旧的服务器和工作站……这增加了你的风险，因为这些设备很可能在保修期之外，很容易发生故障。考虑到停机时间本身可能比过期升级的代价更大。

简单地说，运行EOL软件没有万无一有的方法。潜在的风险通常会超过回报，即使你预算紧张。安全性、兼容性和遵从性都是EOL软件的大问题。那么解决方案是什么呢

二、利用网络资产（ network inventory）来识别EOL风险

有风险的EOL软件和保修期外的硬件可能隐藏在服务器房间的黑暗角落里，或者在您从未真正接触过的未充分利用的VM中。

发现这些处于风险中的系统可能是一个挑战，特别是如果您的网络上有数百个设备。需要知道你有哪些硬件、操作系统和软件一个网络库存应用程序，可以帮助你:

（1）自动存储您的pc, mac, Windows和Linux服务器，交换机等。

（2）在您方便的时候(例如，在低使用率时期)持续扫描您的网络

（3）获得详细的获取信息在一个单一的设备或您的整个网络

（4）跟踪系统的保障器或年限,这样你就不会得到一个意外的惊喜

（5）提供各种报告，帮助您发现存在风险的硬件和软件

总之，报废的硬件和软件给全世界的IT部门带来了巨大的风险。然而，EOL并不一定意味着灾难。有了对所涉及的风险的充分了解、高级计划以及来自网络库存软件等工具的帮助，您就可以识别并迁移使用寿命结束的硬件和软件。

原来象我一样的朋友不少啊，我原来就这样做了，但是后来因为带宽的问题放弃了，自己做服务器当然是方便多，也好管理。

上面的说的很对，动态解析用花生壳软件就很好，这个软件我现在的网站上也有，你可以去看一下，有时间也可以和我QQ交流啊。

花生壳是完全免费的桌面式域名管理和动态域名解析(DDNS)等功能为一体的客户端软件。

花生壳客户端向用户提供全方位的桌面式域名管理以及动态域名解析服务。用户无需通过IE浏览器，直接通过客户端使用wwworaynet所提供的各项服务，包括花生护照注册、域名查询、域名管理、IP工具以及自诊断等各种服务；且通过树状结构方式可使用户对多达上百个域名进行方便管理，亦可自主添加二级域名，自由设置A记录(IP指向)、MX记录、CName(别名)、URL重定向等，用户操作界面清晰简单。

http://wwwwishdowncom/Software/catalog23/1228html

LZ，关于电脑进程：

现在是不是还有人对着任务管理器里面，一大堆的进程发呆？高手与低手的分别就是，高手能够很快地鉴别出有问题的进程，而低手则只能靠“排除法”一个个地试，搞不好还会系统崩溃，所以我们特意准备了这个超全的进程解释文章，以让大家更好地了解它们。

（1）[system Idle Process]

进程文件: [system process] or [system process]

进程名称: Windows内存处理系统进程

描 述: Windows页面内存管理进程，拥有0级优先。

介 绍：该进程作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU资源紧张。

（2）[algexe]

进程文件: alg or algexe

进程名称: 应用层网关服务

描 述: 这是一个应用层网关服务用于网络共享。

介 绍：一个网关通信插件的管理器，为 “Internet连接共享服务”和 “Internet连接防火墙服务”提供第三方协议插件的支持。

（3）[csrssexe]

进程文件: csrss or csrssexe

进程名称: Client/Server Runtime Server Subsystem

描 述: 客户端服务子系统，用以控制Windows图形相关子系统。

介 绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。

（4）[ddhelpexe]

进程文件: ddhelp or ddhelpexe

进程名称: DirectDraw Helper

描 述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。

简 介：Directx 帮助程序

（5）[dllhostexe]

进程文件: dllhost or dllhostexe

进程名称: DCOM DLL Host进程

描 述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。

介 绍：com代理，系统附加的dll组件越多，则dllhost占用的cpu资源和内存资源就越多，而8月的“冲击波杀手”大概让大家对它比较熟悉吧。

（6）[explorerexe]

进程文件: explorer or explorerexe

进程名称: 程序管理

描 述: Windows Program Manager或者Windows Explorer用于控制Windows图形Shell，包括开始菜单、任务栏，桌面和文件管理。

介 绍：这是一个用户的shell，在我们看起来就像任务条，桌面等等。或者说它就是资源管理器，不相信你在运行里执行它看看。它对windows系统的稳定性还是比较重要的，而红码也就是找它的麻烦，在c和d根下创建explorerexe。

（7）[inetinfoexe]

进程文件: inetinfo or inetinfoexe

进程名称: IIS Admin Service Helper

描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug调试除错。

介绍：IIS服务进程，蓝码正是利用的inetinfoexe的缓冲区溢出漏洞。

（8）[internatexe]

进程文件: internat or internatexe

进程名称: Input Locales

描 述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。internatexe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置HKEY_USERS\DEFAULT\Keyboard Layout\Preload 加载内容的。internatexe 加载“EN”图标进入系统的图标区，允许使用者可以很容易的转换不同的输入点。当进程停掉的时候，图标就会消失，但是输入点仍然可以通过控制面板来改变。

介 绍：它主要是用来控制输入法的，当你的任务栏没有“EN”图标，而系统有internatexe进程，不妨结束掉该进程，在运行里执行internat命令即可。

（9）[kernel32dll]

进程文件: kernel32 or kernel32dll

进程名称: Windows壳进程

描 述: Windows壳进程用于管理多线程、内存和资源。

介 绍：更多内容浏览非法操作与Kernel32解读

（10）[lsassexe]

进程文件: lsass or lsassexe

进程名称: 本地安全权限服务

描 述: 这个本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。

介 绍：这是一个本地的安全授权服务，并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包，例如默认的msginadll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞，正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，构建超过1000个"AND"的请求，并发送给服务器，导致触发堆栈溢出，使Lsassexe服务崩溃，系统在30秒内重新启动。

（11）[mdmexe]

进程文件: mdm or mdmexe

进程名称: Machine Debug Manager

描 述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。

介 绍：Mdmexe的主要工作是针对应用软件进行排错(Debug)，说到这里，扯点题外话，如果你在系统见到fff开头的0字节文件，它们就是mdmexe在排错过程中产生一些暂存文件，这些文件在操作系统进行关机时没有自动被清除，所以这些fff开头的怪文件里是一些后缀名为CHK的文件都是没有用的LJ文件，可匀我馍境��换岫韵低巢��涣加跋臁6X系统，只要系统中有Mdmexe存在，就有可能产生以fff开头的怪文件。可以按下面的方法让系统停止运行Mdmexe来彻底删除以fff开头的怪文件：首先按“Ctrl+Alt+Del”组合键，在弹出的“关闭程序”窗口中选中“Mdm”，按“结束任务”按钮来停止Mdmexe在后台的运行，接着把Mdmexe(在C:\Windows\System目录下)改名为Mdmbak。运行msconfig程序，在启动页中取消对“Machine Debug Manager”的选择。这样可以不让Mdmexe自启动，然后点击“确定”按钮，结束msconfig程序，并重新启动电脑。另外，如果你使用IE 5X以上版本浏览器，建议禁用脚本调用(点击“工具→Internet选项→高级→禁用脚本调用”)，这样就可以避免以fff开头的怪文件再次产生。

（12）[mmtasktsk]

进程文件: mmtask or mmtasktsk

进程名称: 多媒体支持进程

描 述: 这个Windows多媒体后台程序控制多媒体服务，例如MIDI。

介 绍：这是一个任务调度服务，负责用户事先决定在某一时间运行的任务的运行。

（13）[mprexeexe]

进程文件: mprexe or mprexeexe

进程名称: Windows路由进程

描 述: Windows路由进程包括向适当的网络部分发出网络请求。

介 绍：这是Windows的32位网络界面服务进程文件，网络客户端部件启动的核心。印象中“A-311木马(TrojanA-311104)”也会在内存中建立mprexeexe进程，可以通过资源管理结束进程。

（14）[msgsrv32exe]

进程文件: msgsrv32 or msgsrv32exe

进程名称: Windows信使服务

描 述: Windows信使服务调用Windows驱动和程序管理在启动。

介 绍：msgsrv32exe 一个管理信息窗口的应用程序，win9x下如果声卡或者显卡驱动程序配置不正确，会导致死机或者提示msgsrv32exe 出错。

（15）[mstaskexe]

进程文件: mstask or mstaskexe

进程名称: Windows计划任务

描 述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。

介 绍：计划任务，它通过注册表自启动。因此，通过计划任务程序实现自启动的程序在系统信息中看不到它的文件名，一旦把它从注册表中删除或禁用，那么通过计划任务启动的程序全部不能自动运行。win9X下系统启动就会开启计划任务，可以通过双击计划任务图标－高级－终止计划任务来停止它自启动。另外，攻击者在攻击过程中，也经常用到计划任务，包括上传文件、提升权限、种植后门、清扫脚印等。

（16）[regsvcexe]

进程文件: regsvc or regsvcexe

进程名称: 远程注册表服务

描 述: 远程注册表服务用于访问在远程计算机的注册表。

（17）[rpcssexe]

进程文件: rpcss or rpcssexe

进程名称: RPC Portmapper

描 述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。

介 绍：98它不是在装载解释器时或引导时启动，如果使用中有问题，可以直接在在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices添加"字符串值"，定向到"C:\WINDOWS\SYSTEM\RPCSS"即可。

（18）[servicesexe]

进程文件: services or servicesexe

进程名称: Windows Service Controller

描 述: 管理Windows服务。

介 绍：大多数的系统核心模式进程是作为系统进程在运行。打开管理工具中的服务，可以看到有很多服务都是在调用%systemroot%\system32\serviceexe

（19）[smssexe]

进程文件: smss or smssexe

进程名称: Session Manager Subsystem

描 述: 该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。

简 介：这是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win32（Csrssexe）线程和设定的系统变量作出反映。在它启动这些进程后，它等待Winlogon或者Csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情，smssexe就会让系统停止响应（就是挂起）。

（20）[snmpexe]

进程文件: snmp or snmpexe

进程名称: Microsoft SNMP Agent

描 述: Windows简单的网络协议代理（SNMP）用于监听和发送请求到适当的网络部分。

简 介：负责接收SNMP请求报文，根据要求发送响应报文并处理与WinsockAPI的接口。

（21）[spool32exe]

进程文件: spool32 or spool32exe

进程名称: Printer Spooler

描 述: Windows打印任务控制程序，用以打印机就绪。

（22）[spoolsvexe]

进程文件: spoolsv or spoolsvexe

进程名称: Printer Spooler Service

描 述: Windows打印任务控制程序，用以打印机就绪。

介 绍：缓冲（spooler）服务是管理缓冲池中的打印和传真作业。

（23）[stisvcexe]

进程文件: stisvc or stisvcexe

进程名称: Still Image Service

描 述: Still Image Service用于控制扫描仪和数码相机连接在Windows。

（24）[svchostexe]

进程文件: svchost or svchostexe

进程名称: Service Host Process

描 述: Service Host Process是一个标准的动态连接库主机处理服务

介 绍：Svchostexe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhostexe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候，Svchostexe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchostexe在同一时间运行。每个Svchostexe的回话期间都包含一组服务，以至于单独的服务必须依靠Svchostexe怎样和在那里启动。这样就更加容易控制和查找错误。windows 2k一般有2个svchost进程，一个是RPCSS（Remote Procedure Call）服务进程，另外一个则是由很多服务共享的一个svchostexe。而在windows XP中，则一般有4个以上的svchostexe服务进程，windows 2003 server中则更多。

（25）[taskmonexe]

进程文件: taskmon or taskmonexe

进程名称: Windows Task Optimizer

描 述: windows任务优化器监视你使用某个程序的频率，并且通过加载那些经常使用的程序来整理优化硬盘。

介 绍：任务管理器，它的功能是监视程序的执行情况并随时报告。能够监测所有在任务栏中以窗口方式运行的程序，可打开和结束程序，还可直接调出关闭系统对话框。

（26）[tcpsvcsexe]

进程文件: tcpsvcs or tcpsvcsexe

进程名称: TCP/IP Services

描 述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。

（27）[winlogonexe]

进程文件: winlogon or winlogonexe

进程名称: Windows Logon Process

描 述: Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。

（28）[winmgmtexe]

进程文件: winmgmt or winmgmtexe 文字

进程名称: Windows Management Service

描 述: Windows Management Service透过Windows Management Instrumentation data WMI)技术处理来自应用客户端的请求。

简 介：winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化。WinMgmtexe（CIM对象管理器）和知识库（Repository）是WMI两个主要构成部分，其中知识库是对象定义的数据库，它是存储所有可管理静态数据的中心数据库，对象管理器负责处理知识库中对象的收集和操作并从WMI提供程序收集信息。WinMgmtexe在Windows 2k/NT上作为一个服务运行，而在Windows 95/98上作为一个独立的exe程序运行。Windows 2k系统在某些计算机上出现的WMI错误可以通过安装Windows 2k SP2来修正。

（29）[system]

进程文件: system or system

进程名称: Windows System Process

描 述: Microsoft Windows系统进程。

介 绍：在任务管理器中会看到这项进程，属于正常系统进程。

系统进程就介绍到这里。

在Windows2k/XP中，以下进程是必须加载的：

smssexe、csrssexe、winlogonexe、servicesexe、lsassexe、svchostexe(可以同时存在多个)、spoolsvexe、explorerexe、System Idle Process；

在Windows 9x中，一下进程是必须加载的：

msgsrv32exe、mprexeexe、mmtasktsk、kenrel32dll。 14349希望对你有帮助！