樓主的問題挺不錯的,顯示真的有作過功課,不懂後才發問,不過錯字可不可以注意一下?依"存"性,還有一些同音錯字...

以您所看的書所言,由服務的依存性判斷是否為木馬會不會太武斷?我以 Remote Registry 為例,它的依存性相係是"Remote Registry -> Remote Procedure Call -> Workstation",最後的 Workstation 並沒有依存其它服務,卻是其它服務啟動前必須存在的重要服務;況且以我自己的電腦為例,我自己安裝了某個網頁伺服器,也是以 windows 服務的方式存在,它也沒有其它的依存性,難道這也是木馬?

所以應該是去判斷這個服務實際上是在做什麼,而不是只從有沒有依存性!