服务，是指执行指定系统功能的程序、例程或进程，以便支持其他程序，尤其是低层（接近硬件）程序。其实，服务就是一种特殊的应用程序，它从服务启动开始就一直处于运行状态，而普通应用程序在运行之后就处于休眠状态，直到用户再次对其进行操作；在WinXP里，服务是在系统加载以后就自动启动的，而不需要登陆，但自动运行的普通应用程序是在WinXP加载并登录以后才执行的,关于手动添加服务需要的情况并不多，但是还是会遇到，我就遇到两次，所以将收集的资料加自己的经验整理一下。

　　由于Windows平台下的应用程序并不是每个都可以作为服务正常运行的，因此，对于安装服务，一般分为2种情况：情况1是安装可以作为服务运行的程序成为WinXP的服务；情况2是安装不可以作为服务运行的程序（即普通的应用程序）成为WinXP的服务。

　　安装使用的工具：srvinstw.exe和srvany.exe，Win2000资源工具包中提供的工具

情况1：安装可以作为服务运行的程序成为WinXP的服务
　　srvinstw.exe是一个图形界面添加/删除服务的应用程序，添加服务如下：
　　1.选择"Install a service"，点击"下一步"。其中"Install a service"是安装一个服务，"Remove a service"是删除一个服务。
　　2.选择"Local Machine"，点击"下一步"。其中"Local Machine"是本地计算机，"Remote Machine"是远程计算机。
　　3.在对话框中输入服务名称（任意）。
　　4.选择可作为服务运行的程序的路径。
　　5.选择安装服务的类型。其中"Service is its own process"是程序特有的功能作为服务，"File system driver"是文件系统驱动，"Device drive"是设备驱动。
　　6.选择启动服务的帐户。其中"System Account"是系统帐户，"Other Account"是其他帐户（需要输入帐户名和密码）。
　　7.选择启动类型。其中"Automatic"是自动，"Manual"是手动，"Disabled"是禁用。
　　8.点击"完成"，服务就安装成功了。


　　情况2：安装不可以作为服务运行的程序（即普通的应用程序）成为WinXP的服务
　　很多朋友在用上面的方法把一个应用程序添加为服务后，却不能够正常启动服务。例如，使用上面的方法添加Windows\system32\mspaint.exe作为WinXP的服务，因为并不是每个应用程序都能够作为WinXP的服务，所以上面的结果是必然的。实际上大多数应用程序都不能作为WinXP的服务，要使用srvany.exe，用它来实现添加mspaint.exe作为WinXP的服务，方法如下：
　　1.按照上文介绍的步骤，添加新的服务（服务名mspaint）在选择程序路径时，应该填写的是srvany.exe的路径，而不是mspaint.exe的路径。
　　2.在注册表中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mspaint这个键值，在其下新建一个项，名称为"Parameters"，在这个下面新建一个子键，名称为"Application"，类型为"REG_SZ"（即"字符串值"），该键的键值应为mspaint.exe的具体路径，比如"C:\Windows\system32\mspaint.exe"。
建议：一般添加服务的时候习惯将相关的软件放在％systemroot％/system32/目录下面，为了以后维护和检查错误的方便，最好在硬盘上另外创建目录，比如放在Program Files目录下面，创建一个容易记忆和一看就知道是什么的子目录，将相关的要加为服务的软件放置在该目录之下，然后按照上面的步骤进行。
　　srvinstw.exe适用用windows界面的服务添加删除服务，昨天在客户处发现新出现的一个msn病毒，通过msn传播，而且变种出现极快，该病毒运行以后竟然可以封杀注册表程式和任务管理器，试过其他的几个类似的也被封杀，好好郁闷。这个时候可以通过DOS下面的工具来尝试杀掉相关的服务，有关工具的介绍和使用将在另外的文章里面介绍。在DOS界面下的一个添加删除服务的命令是instsrv.exe。可以通过命令行的方式来添加服务。

　　下面是手工添加服务的方法，适用用找不到添加工具的时候收工添加服务，通过修改注册表来添加服务，在注册表编辑器，展开分支"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services"，在右侧窗格中显示的就是本机安装的服务项。如果要新建服务，只须点击"编辑→新建→项"，然后为此项命名，如"test"；然后右击该项，选择"新建→字符串值"或"新建→Dword值"即可。添加一个服务项目具体需要添加的键值如下：
"DisplayName"，字符串值，对应服务名称；
"Description"，字符串值，对应服务描述；
"ImagePath"，字符串值，对应该服务程序所在的路径；
"ObjectName"，字符串值，值为"LocalSystem"，表示本地登录；
"ErrorControl"，Dword值，值为"１"；
"Start"，Dword值，值为2表示自动运行，值为3表示手动运行，值为4表示禁止；
"Type"，Dword值，应用程序对应10，其它对应20。

　　另外，还要在"test"项下新建一个"Enum"项。如果有些必须通过srvany来加载的还必须添加另外的Parameters子项在该项中提供详细的要加为服务的程序所在的路径。而上面的那个路径就需要指到srvany所在的路径。

　　一、误会
　　早年在美国阿拉斯加地方，有一对年轻人结婚，婚后生育，他的太太因难产而死，遗下一孩子。
　　他忙生活，又忙于看家，因没有人帮忙看孩子，就训练一只狗，那狗聪明听话，能照顾小孩，咬着奶瓶喂奶给孩子喝，抚养孩子。
　　有一天，主人出门去了，叫它照顾孩子。
　　他到了别的乡村，因遇大雪，当日不能回来。第二天才赶回家，狗立即闻声出来迎接主人。他把房门开一看，到处是血，抬头一望，床上也是血，孩子不见了，狗在身边，满口也是血，主人发现这种情形，以为狗性发作，把孩子吃掉了，大怒之下，拿起刀来向着狗头一劈，把狗杀死了。
　　之后，忽然听到孩子的声音，又见他从床下爬了出来，于是抱起孩子；虽然身上有血，但并未受伤。
　　他很奇怪，不知究竟是怎么一回事，再看看狗身，腿上的肉没有了，旁边有一只狼，口里还咬着狗的肉；狗救了小主人，却被主人误杀了，这真是天下最令人惊奇的误会。
　　注：误会的事，是人往往在不了解、无理智、无耐心、缺少思考、未能多方体谅对方，反省自己，感情极为冲动的情况之下所发生。
　　误会一开始，即一直只想到对方的千错万错；因此，会使误会越陷越深，弄到不可收拾的地步，人对无知的动物小狗发生误会，尚且会有如此可怕严重的后果，这样人与人之间的误会，则其后果更是难以想象。

二、钉子
　　有一个男孩有着很坏的脾气，于是他的父亲就给了他一袋钉子；并且告诉他，每当他发脾气的时候就钉一根钉子在后院的围篱上。
　　第一天，这个男孩钉下了37根钉子。慢慢地每天钉下的数量减少了。他发现控制自己的脾气要比钉下那些钉子来得容易些。
　　终于有一天这个男孩再也不会失去耐性乱发脾气，他告诉他的父亲这件事，父亲告诉他，现在开始每当他能控制自己的脾气的时候，就拔出一根钉子。
　　一天天地过去了，最后男孩告诉他的父亲，他终于把所有钉子都拔出来了。
　　父亲握着他的手来到后院说：你做得很好，我的好孩子。但是看看那些围篱上的洞，这些围篱将永远不能回复成从前。你生气的时候说的话将像这些钉子一样留下疤痕。如果你拿刀子捅别人一刀，不管你说了多少次对不起，那个伤口将永远存在。话语的伤痛就像真实的伤痛一样令人无法承受。
　　注：人与人之间常常因为一些彼此无法释怀的坚持，而造成永远的伤害。如果我们都能从自己做起，开始宽容地看待他人，相信你（你）一定能收到许多意想不到的结果....帮别人开启一扇窗，也就是让自己看到更完整的天空.... 

三、且慢下手
　　大多数的同仁都很兴奋，因为单位里调来一位新主管，据说是个能人，专门被派来整顿业务；可是日一天天过去，新主管却毫无作为，每天彬彬有礼进办公室，便躲在里面难得出门，那些本来紧张得要死的坏份子，现在反而更猖獗了。
　　他那里是个能人嘛！根本是个老好人，比以前的主管更容易唬！
　　四个月过去，就在真正努力为新主管感到失望时，新主管却发威了－坏份子一律开革，能人则获得晋升。下手之快，断事之准，与四月表现保守的他，简直像是全然换个人。
　　年终聚餐时，新主管在酒过三巡之后致词：「相信大家对我新到任期间的表现，和后来的大刀阔斧，一定感到不解，现在听我说个故事，各位就明白了：「我有位朋友，买了栋带着大院的房子，他一搬进去，就将那院子全面整顿，杂草树一律清除，改种自己新买的花卉，某日原先的屋主往访，进门大吃一惊的问：『那最名贵的牡丹哪里去了？』我这位朋友才发现，他竟然把牡丹当草给铲了。
　　后来他又买了一栋房子，虽然院子更是杂乱，他却是按兵不动，果然冬天以为是杂树的植物，春天里开了繁花；春天以为是野草的，夏天里成了锦蔟；半年都没有动静的小树，秋天居然红了叶。直到暮秋，它才真正认清哪些是无用的植物，而大力铲除，并使所有珍贵的草木得以保存。」说到这儿，主管举起杯来：「让我敬在座的每一位，因为如果这办公室是个花园，你们就都是其间的珍木，珍木不可能一年到头开花结果，只有经过长期的观察才认得出啊！

四、宽大
　　这是一个来自越战归来的士兵的故事。他从旧金山打电话给他的父母，告诉他们：「爸妈，我回来了，可是我有个不情之请。我想带一个朋友同我一起回家。」「当然好啊！」他们回答「我们会很高兴见到的。」
　　不过儿子又继续下去「可是有件事我想先告诉你们，他在越战里受了重伤，少了一条胳臂和一只脚，他现在走投无路，我想请他回来和我们一起生活。」
　　「儿子，我很遗撼，不过或许我们可以帮他找个安身之处。」父亲又接着说「儿子，你不知道自己在说些什么。像他这样残障的人会对我们的生活造成很大的负担。我们还有自己的生活要过，不能就让他这样破坏了。我建议你先回家然后忘了他，他会找到自己的一片天空的。」就在此时儿子挂上了电话，他的父母再也没有他的消息了。
　　几天后，这对父母接到了来自旧金山警局的电话，告诉他们亲爱的儿子已经坠楼身亡了。警方相信这只是单纯的自杀案件。于是他们伤心欲绝地飞往旧金山，并在警方带领之下到停尸间去辨认儿子的遗体。
　　那的确是他们的儿子没错，但惊讶的是儿子居然，只有一条胳臂和一条腿。
　　故事中的父母就和我们大多数人一样。要去喜爱面貌姣好或谈吐风趣的人很容易，但是要喜欢那些造成我们不便和不快的人却太难了。我们总是宁愿和那些不如我们健康，美丽或聪明的人保持距离。
　　然而感谢上帝，有些人却不会对我们如此残酷。他们会无怨无悔地爱我们，不论我们多么糟总是愿意接纳我们。今晚在你入睡之前，向上帝祷告请他赐给你力量去接纳他人，不论他们是怎么样的人；请他帮助我们了解那些不同于我们的人。
　　每个人的心里都藏着一种神奇的东西称为「友情」，你不知道它究竟是如何发生何时发生，但你却知道它总会带给我们特殊的礼物。
　　你也会了解友情是上帝给我们最珍贵的赠与！朋友就像是稀奇的宝物。他们带来欢笑，激励我们成功。他们倾听我们内心的话，与我们分享每一句赞美。他们的心房永远为我们而敞开。现在就告诉你的朋友你有多在乎他们。
　　试想：朋友，您一路看下来之后；一定有很深的感触吧。那么，在对别人有所决定与判断之前，首先，请想想这是否是一个「误会」，然后，请考虑您是否一定要钉下这个「钉子」，如果可以的话，请「且慢下手」。
　　因为，当您对别人「宽大」之时，即是对您自己宽大。

　　Windows 2000/Windows 2003Server 下的修改办法:
　　win2k的终端服务可以运行在两种方式下：远程管理或应用程序服务器模式。
　　远程管理模式：允许一定数量的管理员远程管理这个服务器，这个模式对服务器性能的影响程度最低。
　　应用程序服务器模式：允许远程用户运行一定数量的应用程序，这个模式优化应用程序响应时间。还记得以前的瘦客户机吧？现在你可以用一台486计算机安装一个win95，用这种模式连上2000服务器，运行以前你无法运行的3DMAX、AutoCAD2000……。
　　终端服务默认端口号：3389。
　　更改原因：不想让非法用户连接到服务器进行登录实验。当这台服务器托管在外时更不希望发生这种情况，呵呵，还没忘记2000的输入法漏洞吧？

　　更改方法：
　　一、服务器端：
　　1、第一处
　　运行regedit，找到[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp]，看到右边的PortNumber了吗？在十进制状态下改成你想要的端口号吧，比如7126之类的，只要不与其它冲突即可。
　　2、第二处HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp，方法同上，记得改的端口号和上面改的一样就行了。
　　二、客户端：
　　打开客户端管理连接器，单击已经建好的某个连接，单击“文件（file）”→“导出（Export）”……
　　用记录本或其它文本编辑软件找开刚导出的这个.cns文件，找到“Server Port =3389”这一行了吗？
　　把这个默认的3389改成与服务器一样的端口号就行了。
Windows XP/2003 下的客户端修改办法
　　使用XP或2003的客户端，它可以显示多彩，还可以有声音，功能更强大。但终端客户端连接端口的修改方法与WIN2000有一定区别：
　　按照原来更改2000的客户端的思路，把XP、2003的默认配置另存(在连接界面上单击“另存为”)，和2000不一样的是：XP、2003的配置文件后缀是.rdp，WIN2000的是.cns
　　用记事本打开这个地default.rdp文件，在里面没有发现什么3389的东东(2000的配置文件是有的)，没有这句端口的配置我们就给它加上，假定现在的端口为8933，如下：
　　server port:i:8933
　　保存，退出即可。

　　互联网上，最迷人、最受欢迎的网络协议和点对点(P2P)文件传播系统就是2001年才首次问世的BitTorrent。之后持续不断的改善最终让它在2003年一鸣惊人，到2005年初，它可能已经成为仅次于TCP/IP的网络垄断协议了。问题是，没有大企业对它进行控制。微软也似乎睡着了，让BitTorrent得以不断发展而没有采取任何行动。 
　　所以，现在不能不令人怀疑微软正在干些肮脏的勾当来毁坏BT的声誉，除此之外没有什么可以解释最近的一系列似乎相当巧合的报道和事件。
　　BitTorrent是Bram Cohen的高超算法和逻辑思维的产物，他预见到了如果P2P想进入主流市场的话，就需要大胆的革新。
　　Cohen想出了一种方法，最大化利用了P2P文件共享的流量。更重要的是，这种方法并不会占用提供文件共享者的太多带宽。因为文件本身被放到了网络上之后，就成为了所谓的“种子”，随后在不同的机器间一点点地被上传或者下载。当你开始使用BT下载文件时，你的机器马上开始向其他人上传同一文件。这个过程有点象裂变和打乒乓球，你的下载速率在别人的帮助下得到提高，同时，你也从自己的文件中提供字节。数据在每个人之间传来传去，需求越大，效果越好！
　　虽然COhen宣称BT的这个过程并不复杂，但它其实具有重要意义。Cohen还告诉我，似乎到现在还没有别的人能完全理解它，尤其是微软的Avanlanche项目。Cohen称它完全错误，是雾件(Vaporware，指已宣布但还未实现)。“他们(指微软)似乎就是不明白，”Cohen说。“他们丝毫不了解这个协议是如何运作的。我不知道他们是否看不到BT的源码，又或者根本没真正细看过代码或者文档，但他们真是没有理解它。”为了强调这一点，他还在其博客网页上发了一张帖子，指出了微软Avanlanche项目文档中的一处错误。
　　与此同时，有关Avalanche的报道多到让人以为它已经在进行Beta版测试了。在有关这种产品的文章开始不断涌现的同时，另外一些十分可疑的、有关BitTorrent如何与间谍软件挂钩的文章也突然充斥整个互联网。一个非常有趣的巧合！
　　在BitTorrent中是没有间谍软件的！BT是无法被改装来传播间谍软件的。我们所听到的说法是BT文件被“感染了”。到底是BT的什么被感染了？BT的初始化文件？还是它的负载文件(例如，媒体文件)？如果是负载文件的话，那么这和BitTorrent本身有什么关系？完全没有关系！
　　有些人在下载电视剧集的时候得到了一个可执行文件，不是通常的.avi或者.mpg文件，而是.exe或者其他可直接运行的文件。执行它的结果是多个间谍软件被装在机器上。但是，这关BitTorrent什么事？即使BT不存在，这个文件还是可以通过其他多种方式被交换。什么都不会改变。BT在这里仅仅是一种下载机制。使用BT以外的其他方式，你依然可能得到间谍软件。将BT作为替罪羔羊是毁坏这个产品的声誉的懦夫手段。
　　这一切的起源都来自微软的一位“最有价值专家”(MVP) Chris Boyd，此人一向打着“著名安全专家”的名头。但是说他著名的标准是什么？他出过书？发表过论文？除了博客外他还做过什么？他对BT的指责的凭据是什么？仅仅凭他的博客？
　　在他的安全博客文章里，声称“发现”凡是发现有Aurora间谍软件的机器里都装有BitTorrent，于是暗示这“绝非巧合，BT与此关系密切”。这家伙到底明不明白BT只是一种下载系统，喜欢下载的人通常都会装上它？我理解不了他的“因果关系”。他的意思是不是说没有装BT的话就不可能惹上Aurora？
　　无论他的意思是什么，一些人有意识地将此“发现”发到了IDG、eWeek等主流新闻媒体。一时间，这些媒体以及数百个博客网站都在热切讨论BT如何“成为了广告软件的最新传播媒介”。BT可以传播任何你想它传播的东西，怎么就没人报道这个新闻？现在大家听到的只有Avalanche如何比BitTorent更优越。
　　看了Avalanche的幻灯片介绍才觉得好笑呢！里面的各种图表让人觉得它好像已经在民间得到广泛使用那样。我还没见过比这更大的胡话呢！
　　这则新闻的来源到底是哪里？最困扰我的是无论是那位著名的MVP还是新闻报道都没有说过BitTorent就是间谍软件。一切的指控都来自对那篇博客文章的“以讹传讹”并最终演化成这个争议性话题：使用BT就会染上间谍软件；BT很差，微软有更好的产品，即使它还是问世！

　　DMG是苹果机上的光盘镜像文件格式，PC机上还直接用不了，只能找个工具软件转换成ISO格式方可使用，小工具名为：dmg2iso.exe，是在命令行方式下执行的，需要把这个工具软件和需要转换的DMG格式的文件当在同一目录中，具体使用参数如下：

dmg2iso.exe *.dmg *.iso

　　回车执行后等待片刻就OK，不过转换之后的ISO要比之前的文件大很多啊:D
　　[点击这里]下载这个小工具。