EMU618社区

 找回密码
 立即注册
搜索
查看: 1244|回复: 5

[分享] xp服务详解(全)

[复制链接]

签到天数: 4 天

[LV.2]偶尔看看I

发表于 2008-10-6 20:01:38 | 显示全部楼层 |阅读模式
我在网上看到一篇不错的文章。特转过来给大家分享。经过整理得:
要想看得快,建议看4楼(精简版)
一:服务的详解:--------------------------------1楼
二:服务是否需要关闭--------------------------2楼
三:服务导致的问题------------------------------3楼
四:Windows XP 安装SP2以后系统服务的变化(总概括) ----------------4楼
五:服务详细E文列表------------------------------5楼
如果有错误,请跟贴指正出来,最好发小纸条告诉我。我好改正。谢谢
1.Alerter
 Alerter(警示器)服务的进程名是Services.exe(即启动这个服务后在后台运行的进程的名称,可以通过任务管理器看到)。Alerter服务的功能是,WinXP将系统上发生的与管理有关的事件以警示(Alert)信息传送至网络上指定的电脑或用户,例如当发生打印错误或硬盘即将写满等事件,这类警示信息由XP的警示器服务(Alerter Service)收集、送出。
 尽管Alerter依存的服务并没有Messenger(信使)服务,但Alerter服务必须依赖后者才能送出信息,故在启动Alerter服务后还必须确定Messenger服务也是在工作中,而接收的电脑也必须启动Messenger服务。由于Alerter服务运行后,服务使用户可以发送弹出(Pop-up)信息给其他用户,这些信息有可能被攻击者用来实施攻击,如诱骗用户修改口令等,从而造成安全隐患。同时该服务使得用户帐号名泄漏,也有可能被攻击者利用来进行口令猜测攻击。所以对于家庭单机用户,甚至对于绝大多数小型的局域网来说,这个功能是完全可禁用的,不仅节省了系统资源和加快启动速度,也提高了机器的安全性。
2.Application Layer Gateway Service
 简称"ALG"(应用层网关),其进程名是alg.exe,WinXP Home/PRO默认安装的启动类型为手动。ALG又被称为代理服务器(Proxy Server),是网络防火墙从功能面上分类的一种。当内部计算机与外部主机连结时,将由代理服务器(Proxy Server)担任内部计算机与外部主机的连结中继者。使用ALG的好处是隐藏内部主机的地址和防止外部不正常的连接,如果代理服务器上未安装针对该应用程序设计的代理程序时,任何属于这个网络服务的封包将完全无法通过防火墙。通俗点说,具体到ALG本身,它就是WinXP附带的Internet连接共享/防火墙的具体控管程序,如果你需要启用这二者,这个服务是必备的。当然,只有一台计算机的上网家庭可以考虑禁用这个服务,不过笔者个人觉得WinXP内置的防火墙效果还是不错的,如果不是坚持要使用第三方的防火墙,还是建议开着它吧。
3.Application Management
 AppMgmt(应用程序管理服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型是手动,没有任何依存服务关系。从Win2000开始微软引入了一种基于MSI文件格式(应用程序安装信息程序包文件)的全新、有效软件管理方案——即应用程序管理组件服务(Application Management),它不仅管理软件的安装、删除,而且可使用此项服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等。通常这个服务我们保持其默认状态较好。
 可能许多朋友都有印象,当年ACDSee 4.0刚发布时,由于安装制作上的考虑不周,并没有考虑到那个时候大多数人的系统还并不支持MSI安装格式,结果只得又去下载安装一个名为Windows Installer的MSI辅助文件才解决问题。通常以MSI文件格式安装的软件十分好认,比如说Office XP,当你安装后再次运行软件的安装程序时,它一般会有"重新安装"、"修复软件"、"卸载软件"等多个选项,而不是以前安装程序那种就简单的卸载或覆盖安装了事。
4.Automatic Updates
 Wuauserv(自动更新服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,没有任何依存服务关系。这个是大家都非常熟悉的系统自动更新功能,就不多说了。用小猫上网而深受其苦的朋友记得在系统属性中关闭是不够的,还要将Automatic Updates这个服务禁用才可以。以后需要更新的话,直接到在IE中键入Windows Update 网站地址手动更新即可。
5.Background Intelligent Transfer Service
BITS(后台智能传输服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型是手动,依赖于Remote Procedure Call、Workstation服务。微软宣称BITS能够利用剩余的带宽传输文件,当网络切断或计算机需重启时,后台智能传输服务会自动对文件传输加以维护,当网络重新连接时,后台智能传输服务将继续从停止的地方继续开始传输文件。其实这个服务原是用来实现HTTP 1.1服务器之间的信息传输,基本上它的应用也就是支持Windows自动更新时的断点续传。如果你禁用了Automatic Updates,留着它基本上也没有什么意义。
6.ClipBook
 ClipSrv(剪贴板查看器服务)的进程名是clipsrv.exe,WinXP Home/Pro默认安装的启动类型是手动,依赖Network DDE服务。ClipBook通过Network DDE和Network DDE DSDM提供的网络动态数据交换服务,可查阅远程机器中的剪贴板,通俗的说就是ClipBook支持剪贴板查看器(ClipBook Viewer)程序,该程序可允许剪贴页被远程计算机上的ClipBook浏览。
 例如有个较大的文档工程,由A、B、C共同开发,A负责Excel数据部分,B负责Visio制图部分,而C负责将两部分文档的整合。C经常需要对A、B的数据进行拷贝,愚蠢的做法是C打开A、B在网络邻居上共享的文档,然后将相关内容拷贝。而对Windows体系有一定了解的用户应该听说过OLE这个东西,上面说的EXCEL数据和Visio制图都可以认为是独立的OLE对象,如果A、B、C的3台机器上的Clipbook服务都为开启,就可利用ClipBook共享这些OLE对象,C只要在自己的文档中建立OLE对象的链接指向A、B的Excel和Visio,A、B对自己工作的任何改动即可在C的复合文档里自动体现。由此可见,ClipBook是基于对象的共享,而非简单的文件共享。所以也很好理解,这是一把双刃剑,在带来极大方便的同时,也带来被非法远程访问ClipBook剪贴页面的安全隐患。对于没有上述类似工作,又不准备使用或极少使用远程桌面的用户,这个服务完全可以禁用,在需要的时候再打开。
7.COM+ Event System
 EventSystem(COM+事件系统服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型是手动,依赖Remote Procedure Call服务。对于非软件开发专业的朋友来说,COM+是个非常难理解的名词。简单的说COM+是一种软件构件/组件的标准。比如写一个软件好比是盖一座房子。而门窗等部件会根据标准设计,以求得省时省力,COM组件即是Windows的门窗等标准组件了,COM+是对COM的进一步扩展,其具体含义在此就不详细介绍了,Windows系统又是个典型的消息(事件)处理型系统,很多功能都是由消息来触发的,这就产生了COM+ Event System。我们要学习的是如何简单判断自己的系统中是否有程序依靠此服务。检查你的系统安装盘下的"Program files\ComPlus Applications "目录,如果没有东西就可以把这个服务关闭了。
8.COM+ System Application
COMSysApp(COM+系统应用服务)的进程名是Dllhost.exe,WinXP Home/Pro默认安装的启动类型是手动,依赖Remote Procedure Call服务。简单的说,COM+ System Application是COM+ Event System的具体执行者,如果禁用了COM+ Event System也就自然禁用它。
9.Computer Browser
Browser(计算机浏览器服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型是自动,依赖Server和Workstation服务。Browser服务维护着一个网络资源的清单,其中包括基于Windows的域、工作组和计算机,还有其他支持NetBIOS协议的网络设备,我们在"网上邻居"上看到显示的内容正是来源于此。显然对于一般家庭用的计算机这个服务并不需要,除非计算机位于局域网之上,例如用长城宽带的朋友,用它可方便地知道社区内的网络环境。这个服务还是慎重对待较好,若不是太在意还是将其设置成自动吧。
10.Cryptographic services
 CryptSvc(认证服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖Remote Procedure Call服务。CryptSvc是整个微软公钥体系(PKI,Public Key Infrastructure)的核心元件。所谓的PK是一种公匙加密法,通过加密来保证数据的安全和传送,它与传统的秘密(对称)钥匙密码法不相同,PK密码法的基本特性是加密和解密的钥匙不同,每一个用户两把钥匙,一把公开密匙,一把私匙。撇开这些难以一下子理解的术语,具体到CryptSvc本身来说,如果我们在WinXP中使用Automatic Updates自动更新,或在Internet上使用证书进行身份验证以及正确管理这些证书等,那么这个服务就不要关闭。其中这个功能最有用的是,当你安装一个驱动程序时,以确定它是不是通过微软认证的。因为驱动程序在操作系统内可以获得很高的运行权限,含有恶意代码的驱动程序会让你玩完,因而开发驱动程序的厂家一般都会去做微软认证,通过验证后,微软会在里面添加它的认证数据,再到你机器上安装时就可以通过CryptSvc检测升级。
11.DHCP Client
 Dhcp(DHCP客户端服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖AFD Networking Support Environment、NetBIOS over TCP/IP以及TCP/IP Protocol Driver服务。简单的说DHCP过程就是由网络中一台主机(DHCP Server)将所有的网络参数自动分配给网络内的任何一台计算机,而DHCP Client就是网络中被分配网络参数的对象计算机了。如果能在网络中被自动分配IP地址等网络参数,那么这个DHCP Client服务就必不可少。对于家庭单机用户来说,只要是使用DSL/Cable上网、开启ICS和IPSEC服务的人都需要这个来指定静态IP,所以通常这个服务是不关闭的,除非你的机器是完全的单机应用环境。
12.Distributed Link Tracking Client
TrkWks(分布式连结追踪客户端服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖Remote Procedure Call服务。对于计算机有一定了解的人对于"分布式"这个词并不陌生,这里就不作解释。TrkWks服务简单说,就是将整个网络中分散于各台计算机上互相有连接的NTFS文件看作一个整体,相当于一台机器上的文件系统,所以当系统内发生文件移动,就会记录这个信息。它是针对"域用户"的"NTFS文件"的"分布式连接",这3个条件缺一个你就用不上它,对于不在局域网的单机用户来说,当然是禁用它。
13.Distributed Transaction coordinator
MSDTC(分布式交易协调器)的进程名是Msdtc.exe,WinXP Home/Pro默认安装的启动类型是手动,依赖Remote Procedure Call和Security Accounts Manager服务。MSDTC主要用来处理分布式交易,所谓分布式交易,就是跨越两个或多个数据库的单一SQL Server内部的交易。同一数据库内不同数据表间的交易,则不能称作分布式交易。显然对于需要同时处理多个数据库或文件系统的用户来说,这个服务意义重大,但它也是通常意义上一般用户不会使用到的服务,通常来默认手动启动就好了,其实这个服务也容易受到远程拒绝服务攻击,禁用它也没有问题,而且更安全。
14.DNS Client
  Dnscache(DNS客户端服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖TCP/IP Protocol Driver服务。DNS(Domain Name System)也是常见的名词了,简单的解释就是当使用网页浏览器去上网时,会键入网站的网址,而这些网址名称在因特网上就是透过网域名称服务器(DNS服务器)来完成名称转换为IP地址的解释。实际上一些网站并不是只有一台服务器在工作,而是有多台服务器在同时工作,也就是说同样一个网站名称地址可对应不同的IP地址(在Win2000以前的操作系统可执行此查询)。但如果将操作系统换到Win2000或XP,同样的网站你又会发现总是查到同一个IP地址。为什么会这样呢?这就是DNS Client服务的作用。
  为了要达到用最快速、最有效率的方式,让客户端能够迅速找到网域的验证服务,在Win2000/XP系统中,加入了DNS快取(Cache)的功能,当第一次在找到了目的主机的IP地址后,操作系统就会将所查询到的名称及IP地址记录在本机的DNS快取缓冲区中,下次客户端还需要再查询时,就不需要到DNS服务器上查询,而直接使用本机DNS Cache中的数据即可,所以你查询的结果始终是同一IP地址。这个服务关闭与否影响并不大,在安全性上最多只是可以泄漏你的缓存内容,确定你曾经访问过的网站。
15.Error Reporting Service
ERSvc(错误报告服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖Remote Procedure Call服务。这个服务我们经常碰到,当使用程序出错时会跳出对话框,问你是否需要向微软发送报告,就是这个服务的功能。此服务完全可设置为手动或禁止。如果你想对错误报告进行更详细的设置,可以右键单击"我的电脑"图标,选择"属性",在"高级选项卡"下点击"错误报告"按钮,在那里你可以决定是否发送错误报告以及发送怎样的错误报告。而对于没有上网的用户就可直接禁用此服务了,上网用户如果担心报告会向微软透漏你的私人信息(当然微软保证不会发生这种事情),也大可禁用它。  
16.Event Log
 Eventlog(系统日志纪录服务)的进程名是Services.exe,WinXP Home/Pro默认安装的启动类型为自动,没有服务依存关系。Event Log服务负责记录来自系统和运行中程序的管理事件消息,为Windows和应用程序提供了一个标准而集中的方法来记录重要的软件和硬件事件。打开事件查看器的方法是依次打开"开始→控制面板",然后选择打开"管理工具→事件查看器"。这个服务是基础服务,无法调整关闭。
17.Fast User Switching Compatibility
 Fast User Switching Compatibility(多用户快速切换服务)的进程名是svchost.exe,WinXP Home/Pro默认安装的启动类型是手动,依赖Terminal Services服务。此服务是WinXP的新技术,即快速的多用户切换环境。解决了以前的多用户环境虽然安全但是切换用户环境需要重新启动,并丢失上一用户工作环境的问题。使用很简单,只要进行"开始→注销→切换用户"操作即可方便地切换用户环境,是非常不错的多用户技术,如果用不着多用户环境就不用打开它(加入域后默认不能进行快速切换,当然可禁用)。
18.FAX Service
 FAX(传真服务)的进程名是Fxssvc.exe,WinXP Home/Pro中默认是没有安装的,依赖Plug and Play、Print Spooler、Remote Procedure Call、Telephony服务。FAX服务在默认情况下是没有安装的,但如果你安装了它就可以进行"开始→所有程序→附件→通讯→传真"操作,使用WinXP内置的传真服务来收发传真了,当然你要保证你的机器至少还保留了一只小猫。不需要的人就禁用吧。
19.Help and Support
 Helpsvc(帮助服务)的进程名是Svchost.exe,WinXP Home/Pro中默认安装的启动类型为自动,依赖Remote Procedure Call服务。这个服务用于支持WinXP帮助和支持中心的功能,如果你刚开始使用WinXP,这个帮助中心能解决不少问题,如果你觉得不需要它了,那就禁用吧。
20.Human Interface Device Access
 HidServ(人性化接口装置服务)的进程名是Svchost.exe,WinXP Home/Pro中默认安装的启动类型是禁用,依赖Remote Procedure Call服务。这个服务简单说就是支持那些所谓的带有多媒体功能智能键盘,比如音量调节。当然你有符合人体工程学标准的设备(主要指键盘和鼠标),那么这个服务就设置为自动,否则这些设备的一些功能将不能正常使用。而如果你没有这类设备或者你的设备有自己的驱动,即可禁用此服务。
21.IMAPI CD-Burning COM Service
ImapiService(IMAPI CD刻录服务)的进程名是Imapi.exe,WinXP Home/Pro中默认安装的启动类型是手动,没有任何的服务依存关系。这个就是WinXP内置的CD刻录服务了,杂志2003年第12期对此有过较详细的介绍。总的来说该服务的功能和性能十分有限,有刻录机的朋友还是安装成熟的第三方刻录软件,关闭这个服务吧。
22.Indexing Service
 Cisvc(索引服务)的进程名是Cisvc.exe,WinXP Home/Pro中默认安装的启动类型是手动,依赖Remote Procedure Call服务。这个服务可为本地和远程计算机上的文件编制索引,也就是说像图书馆里为图书编制的查询索引一样,这样可加快寻找文件的速度。开启此项服务对个人用户而言有一个很大的帮助,就是文件浏览速度(即双击某文件夹后的等待时间)会明显增加,因为系统已将目录结构读入了内存,需要时会直接调用。但此服务启用后某此情况会导致系统极度繁忙,通过任务管理器,可看见Cidaemon.exe这个进程占用了大部分CPU资源。因此对待这个不成熟的服务请根据自己机器的情况设为"自动"或"禁用"。
23.Internet Connection Firewall/Internet Connection Sharing
 SharedAccess(Internet连接共享和防火墙服务)的进程名是Svchost.exe,WinXP Home/Pro中默认安装的启动类型分别是手动和自动,依赖Application Layer Gateway Service、Network Connections、Network Location Awareness、Remote Access Connection Manager服务。这个服务提供WinXP内置的Internet连接共享和防火墙功能。笔者比较喜欢这两个功能,性能都不错而且方便,具体关闭与否看个人喜好,不用就可以关闭它。
24.IPSEC Services
 PolicyAgent(IP安全策略服务)的进程名是Lsass.exe,WinXP Home/Pro中默认安装的启动类型为自动,依赖IPSEC driver、Remote Procedure Call、TCP/IP Protocol Driver服务。IPSEC是一种用来保护内部网、专用网络以及外部网(Internet、Extranet)免遭攻击的重要防御方法,主要特征在于它可对所有IP级的通信进行加密和认证,正是这一点才使IPSEC可以确保包括远程登录、客户/服务器、电子邮件、文件传输及Web访问在内的多种应用程序的安全。由于企业及政府用户非常注重于部署安全的IP,所以这一服务显得很重要。同时也可以看到,对于绝大多数用户来说,这是个根本就不用关心的东西。所以禁用它吧。
25.Logical Disk Manager
  Dmserver(逻辑磁盘管理员服务)的进程名是Svchost.exe,WinXP Home/Pro中默认安装的启动类型分别是手动和自动,依赖Plug and Play、Remote Procedure Call服务。Dmserver用来动态管理磁盘,如显示磁盘可用空间和使用Microsoft Management Console(MMC)主控台中的磁盘管理功能。这个服务对于经常使用移动硬盘、U盘等外设的朋友来说必不可少,没有的话可选择禁用它。
26.Logical Disk Manager Administrative Service
Dmadmin(逻辑磁盘管理系统管理服务)的进程名是Svchost.exe,WinXP Home/Pro中默认安装的启动类型分别是手动和自动,依赖Logical Disk Manager、Plug and Play、Remote Procedure Call服务。Dmadmin主要用来配置硬盘信息,平时基本上没用。打开"计算机管理"(Microsoft Management Console,简称MMC)时,你可以看到"磁盘管理",这时就会用上它,可设为手动。
27.Messenger
 Messenger(信使服务)的进程名是Services.exe,WinXP Home/Pro中默认安装的启动类型为自动,依赖NetBIOS Interface、Plug and Play、Remote Procedure Call、Workstation服务。Messenger这个服务上过网的人都应该比较熟悉,本来Microsoft开发"信使服务"是为了方便同一域中的管理员进行信息交流,后来有些人开发了突破域限制的信使发送工具,于是大家挂在网上时,计算机上经常会弹出一个名为"信使服务"的对话框,这些不请自到的"信使"基本上是一些垃圾信使信息,有无聊的广告,有非法的信息等。通常这些信息是用一些名为"凶宝宝信使"、"妖刺"的软件发布的,但实际上如果是在同一域中,只需要用NET SEND命令就可以轻易发送消息了。突然出现的"信使服务"不仅会干扰工作,影响心情,而且还容易遭到"社会工程"攻击,所以禁用它吧。
28.MS Software Shadow Copy Provider
  SwPrv(管理磁盘区卷影复制服务)的进程名是dllhost.exe,WinXP Home/Pro中默认安装的启动类型是手动,依赖Remote Procedure Call服务。这个服务是为WinXP中的MS Backup备份程序提供支持,奇怪的是即使关掉它我的备份工作也可以顺利完成,用不着的话就禁用它吧。
29.Net Logon
Netlogon(网域登录服务)的进程名是lsass.exe,WinXP Home/Pro中默认安装的启动类型分别是手动和自动,依赖Workstation服务。这个服务是用来做网域审查的。当你的计算机处在一个域网内时,如果要使用网内的域服务器登录到域网时,就要通过它来登录了。一般用户用不着,禁用即可。
30.NetMeeting Remote Desktop Sharing
 Mnmsrvc(NetMeeting远程桌面共享服务)的进程名是Mnmsrvc.exe,WinXP Home/Pro中默认安装的启动类型是手动,依赖Remote Procedure Call服务。使用NetMeeting可透过公司内部网络,让使用者将计算机的控制权分享给局域网上或因特网上的其他使用者,很多人都因为安全问题关掉它,而且它很占网络资源。但如果你想和别人做些非文字的交流,还是比较好玩的。注意关掉它后,远程桌面共享功能将无法使用。
31.Network Connections
Netman(网络连接服务)的进程名是svchost.exe,WinXP Home/PRO默认安装的启动类型是手动,依赖于Remote Procedure Call服务。Netman也是非常重要的基础服务,它管理着"网络和拨号连接"文件夹中的所有对象,任何有关于网络上(局域网、Internet)的连接都需要这个服务。如果被禁用,在"网络和拨号连接"文件夹中将什么都看不到,更不用说新建连接和拨号上网了。因此除非你的机器是绝对的单机环境,才可将其关闭。
32.Network DDE
 NetDDE(网络动态数据交换服务)的进程名是netdde.exe,WinXP Home/PRO默认安装的启动类型是手动,依赖于Network DDE DSDM服务。NetDDE(Network Dynamic Data Exchange)是微软早期设计的一种方法,可让应用程序在不同PC上的Windows之间交换动态数据,现在已经很少使用。实际上在WinXP中,真正使用它的只有ClipBook服务,回顾上一期中提到的3人共同开发文档,通过ClipBook来交换动态数据的例子就可以很好理解这个服务的作用了。数据共享服务通常是经过可信赖的沟通渠道,负责管理这项服务的是网络DDE代理(Network DDE Agent),实际上网络DDE代理会使机器非常容易遭受攻击而失去本机的管理员控制权。因此如果无需ClipBook共享这个特殊服务,不妨禁用。  33.Network DDE DSDM
  NetDDE dsdm(网络动态数据交换网络共享服务)的进程名是netdde.exe,WinXP Home/PRO默认安装的启动类型是手动,它不依赖于其他服务。如果此服务终止,Network DDE服务将不可用,实际上如果不用Network DDE,那么Network DDE DSDM也禁用好了。
34.Network Location Awareness
 NLA(网络位置识别服务)的进程名是svchost.exe,WinXP Home/PRO默认安装的启动类型是手动,依赖于AFD网络支持环境和TCP/IP Protocol Driver服务,而ICF/ICS服务依赖于它。NLA可以探测网络系统的相关信息,当这些信息发生变化时通知相关的应用程序。基本上,这个服务主要针对的对象是笔记本电脑。因为在实际工作和生活中,人们的笔记本电脑常常在超过一个以上的网络环境中应用。经常可能遇到在一个网络中需要使用动态IP地址,而在另一网络中需要使用静态IP地址的问题。比如说你在办公室里使用的是动态IP,而在家里却使用静态IP来连接宽带,那么NLA就可让你在家里及单位网络(有线)之间切换时自动辨认出不同网络环境,从而自动选择合适的配置而无需重新调整网络参数。对于经常移动办公的人,这确实是个不错的功能。
35.NT LM Security Support Provider
 NtLmSsp(NT LM安全性支持提供者服务)的进程名是lsass.exe,WinXP Home/PRO默认安装的启动类型是手动,它不依赖于其他服务。NT LM的意思即NT LanManger,是NT下提供的认证方法之一,使用了64位的加密手段。NtLmSsp这个服务主要针对RPC(远程过程调用),通常RPC可以选择基于两种通信方式,一种是传输协议,比如TCP/IP、UDP、IPX等,另一种为命名管道(Pipeline)。通常情况下Windows默认选择都是传输协议,而由于RPC是采用非加密传输的,通信数据安全无法得到保证,而NtLmSsp就可向这一类RPC提供安全服务。WinXP中已知的这类RPC应用就是Telnet服务(Telnet也依赖于NtLmSsp),因此无需Telnet服务的单机用户可将NtLmSsp其关闭。
36.Performance Logs and Alerts
 SysmonLog(效能记录日志及警示服务)的进程名是smlogsvc.exe,WinXP Home/PRO默认安装的启动类型是手动,它没有任何服务依存关系。如果打开控制面板的管理工具,可以看到有"性能"这个工具,它较详细地反映了系统的性能,但配置起来相当复杂,不好上手,而且大多数人也会认为这个性能工具没什么意义。
 SysmonLog就是为它提供日志记录的服务。如果你对自己机器的工作状态比较在意,这绝对是一个值得研究的工具,因为它可以严格监视硬盘、内存、CPU甚至于软件在系统中的运行,并通过记录下的日志数据分析机器软硬件资源的具体情况。更有用的是,如果你比较了解计数器这个参数的设置,就可为各部分资源设置合适的计数器值,一旦服务监视到资源的性能值超过或是低于此值,就会通过Messenger服务发出警告,如此很容易就能觉察到机器的某部分资源不足(如若升级电脑就可先从这里考虑)或发生了故障等。当然,并不关心自己机器具体工作的用户也可将其关闭。  
37.Plug and Play
  PlugPlay(即插即用服务)的进程名是services.exe,WinXP Home/PRO默认安装的启动类型是自动,它不依赖于任何服务。这个服务想必大家相当熟悉,从Win98开始这个技术就始终是微软操作系统的核心部分。即插即用是Intel开发的一组规范,它赋予了计算机自动检测和配置设备并安装相应驱动程序的能力,当有设备被更改时能自动通知当前设备的状况并使用该设备变更后的程序。PlugPlay是WinXP的几个基础服务之一,在服务管理工具中无法调整它,而且如果本服务一旦失败就只有重新启动机器了。
38.Portable Media Serial Number Service
  WmdmPmSp(便携的媒体序号服务)的进程名是svchost.exe,WinXP Home/PRO默认安装的启动类型是自动,它没有任何服务依存关系。这个服务其实非常简单,它是微软用来防盗版的工具之一,但目前基本上只是针对音乐。微软用它获得你系统中媒体播放器的序列号,做什么用呢?其实它是在试图控制你将盗版的音乐文件拷贝到类似MP3、MD等便携播放器上。尽管微软声称关掉这个服务会影响将正版音乐下载到便携播放器,但笔者还是关掉这个服务,一是影响并不大,至少手上的正版CD拷贝到MP3是没有问题的,二是微软也刺探得太多了吧,我们用什么还都得报告它?
39.Print Spooler
 Spooler(打印后台处理服务)的进程名是spoolsv.exe,WinXP Home/PRO默认安装的启动类型是自动,依赖于Remote Procedure Call。Spooler是为了提高文件打印效率,将多个请求打印的文档统一进行保存和管理,先将要打印的文件拷贝到内存,待打印机空闲后,再将数据送往打印机处理。这样处理速度更快些。建议将其设置为手动,有打印任务时再打开。如果没有打印机自然是禁用了。
40.Protected Storage
 ProtectedStorage(受保护存放区服务)的进程名是lsass.exe,WinXP Home/PRO默认安装的启动类型是自动,依赖于Remote Procedure Call。这一服务提供对敏感性数据保护的功能,比如密码、证书等,但通常它只针对Windows自身的敏感数据进行保护,可用来储存你计算机上的密码。通常上网的用户都比较喜欢开这个服务,毕竟像自动填表这些功能给人带来不少方便。但如果你的电脑是多用户环境,或是使用笔记本电脑,经常移动办公,那么这个服务就要谨慎使用了。有不少密码破解软件就是针对这个ProtectedStorage的,比较有名的有Protected Storage PassView,用它可以轻易得到被储存在ProtectedStorage中你曾经上过的论坛的帐号密码、拨号密码等。因此,对于这个服务要视使用环境而定,在不安全的环境下还是关闭较好。
41.QoS RSVP
 RSVP(QoS 许可控制服务)的进程名是rsvp.exe,WinXP Home/PRO默认安装的启动类型是手动,依赖于AFD Networking Support Environment、Remote Procedure Call、TCP/IP Protocol Driver服务。这就是微软那个饱受争议的占用了20%网络带宽的服务了。对大多数朋友来说,关掉它是简单正确的选择。但是要理解这个服务究竟是干什么的就不这么简单了。QoS这个词的意思是服务质量(Quality of Service),而RSVP这个词的意思是资源预留协议(ReSerVation Protocol)。
 随着IP技术和网络的发展,世界各国的运营商基于IP网络已开发出多种多样的新业务。由于目前基于存储转发机制的Internet(IPv4标准)只为用户提供了"尽力而为(best-effort)"的服务,不能保证数据包传输的实时性、完整性以及到达的顺序性,更无法保障实时多媒体业务服务质量(QoS),所以主要应用在文件传送和电子邮件服务。而随着Internet的飞速发展,人们对于在Internet上传输多媒体信息的需求越来越大,这就要求网络应能根据用户的要求分配和调度资源,传统的"尽力而为"转发机制已不能满足用户的要求。为解决这一问题,美国于1996年底开始了以提高网络服务质量研究为核心的InternetⅡ以及NGI(下一代Internet)等研究项目。相关的权威组织IETF(Internet Engineering Task Force)也成立了专门的工作小组来研究多媒体服务质量的定义和相关标准。IETF在IP网络的QoS方面提出了多种服务模型和机制,其中的综合业务模型(Int-Serv)引入了一个重要的网络控制协议RSVP(资源预留协议),这一模型的思想是"为了给特定的客户包流提供特殊的QoS,要求路由器必须能够预留资源。反过来要求路由器中有特定流的状态信息"。所以可以看出,这一模型能提供绝对有保证的QoS,是以预留下的资源作为代价的,对资源的要求实际上是更高的。因此,对于WinXP中的QoS RSVP服务保留了20%的网络带宽也就不足为奇了,由于对于个人应用几乎毫无意义,禁用它是不二选择。
42.Remote Access Auto Connection Manager
 RasAuto(远程访问自动联机管理员服务)的进程名是svchost.exe,WinXP Home/PRO默认安装的启动类型是手动,依赖于Remote Access Connection Manager、Telephony服务。RasAuto主要针对宽带使用,当有网络连接请求时它会自动打开网络连接,我们在使用WinXP时会经常弹出一个自动拨号窗口,就是它在工作。如果你的机器提供网络共享服务就开着它,避免网络断线后手动连接,否则可将其关闭。  
43.Remote Access Connection Manager
 RasMan(远程访问联机管理员服务)的进程名是svchost.exe,WinXP Home/PRO默认安装的启动类型是手动,依赖于Telephony服务,其简单描述是"创建网络连接",这个解释简单明了,所以根据自己系统的情况来使用这个服务即可。
44.Remote Desktop Help Session Manager
 RDSessMgr(远程桌面协助服务)的进程名是sessmgr.exe,WinXP Home/PRO默认安装的启动类型是手动,依赖于Remote Procedure Call服务。这是与NetMeeting Remote Desktop Sharing很类似的一个服务。鼠标点击"开始→所有程序→附件→通讯→远程桌面连接"可开远程桌面功能,而RDSessMgr就是为它提供支持。微软的原意是通过它做远程帮助,其代价是牺牲安全与4MB内存的占用,不需要时一定得关闭。
45.Remote Procedure Call
 RpcSs(远程过程调用服务)的进程名是svchost.exe,WinXP Home/PRO默认安装的启动类型是自动。太多服务依赖于这一服务了,最近"冲击波"横行,恐怕大家都对RPC有此印象了吧,它原名远程进程调用,是早期IBM、SUN等公司定义的功能级通信协议,随后被微软采纳,但作了改动,称之为MRPC。总的来说RPC是一种消息传递功能,上一期说过Windows系统是个典型的消息(事件)处理型系统,所以RPC对于系统的重要性不言而喻。由于Windows内部结构已相当复杂了,很难搞清楚哪些模块在用RPC哪些不用,事实上你只要关掉它,系统就可能崩溃。所以这个服务也是不可禁用的。
46.Remote Procedure Call(RPC)Locator
 RpcLocator(远程过程调用定位服务)的进程名是locator.exe,WinXP Home/PRO默认安装的启动类型是手动,依赖于Workstation服务。这一服务和上面的RPC服务并无太多关系,是用来给RPC的命名服务的。其用途简单解释就是,通过它对RPC的命名管理,调用者才能找到被调用者的位置。但由于微软系统注册表的存在,使得这些命名服务在本机上的调用上毫无意义。因此对于一般用户完全可以关闭。
47.Remote Registry
 RemoteRegistry(远程注册表服务)的进程名是svchost.exe,在WinXP Home下不可用,在WinXP PRO下默认安装的启动类型是自动,依赖于Remote Procedure Call服务。此服务是向其他连机的计算机开放你的注册表,微软总是让这种明显是安全隐患的服务自动启动实在让人费解。不过如果你有这种特殊需求的话可以尝试一下。打开注册表编辑器Regedit,在文件菜单栏里找到"连接网络注册表"这一项,可让你打开甚至编辑其他机器上的注册表。当然那些机器上的RemoteRegistry也必须是打开的,而且对你计算机的一些相应权限同样必须开放。
48.Removable Storage
 NtmsSvc(卸除式存放装置服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是手动,依赖于Remote Procedure Call服务。此服务的名称太容易让人误解,实际上它只是对特殊可移动存储器的管理,比如ZIP软驱和磁带驱动器,不要担心你的CD和DVD等设备。从事图像设计的用户经常会用ZIP同苹果机交换文件,一般人恐怕很少使用这些特殊设备,因此可将其关闭。
49.Routing and Remote Access
 RemoteAccess(路由和远程访问服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型分别为禁用和手动,依赖于NetBIOSGroup、Remote Procedure Call服务。Routing and Remote Access为软路由,即在一台连接多个网络的计算机上通过运行路由软件,以实现网络间路由的一种方法,相对于硬件路由来说很是方便经济。WinXP也把这个功能集成到系统里来了,不过可能比较少人知道是在哪里配置路由,主要原因就是这个服务默认为关闭。首先启动此服务,网络连接文件夹里会多出一个"传入的连接",值得注意的是,在VPN连接(传入的连接)的属性"Internet协议(TCP/IP)"里一般要指定TCP/IP地址(一般来说都必须是合法地址)才行。感兴趣的朋友可以自己继续研究,而大多数不需要的朋友直接禁用它吧。
50.Secondary Logon
 Seclogon(二次登录服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,没有任何服务依存关系。这个服务对应于用户临时权限分配功能,在多用户使用的计算机上,某些用户因为是非管理员权限,导致某些程序无法执行。为了让没有管理员权限的已经登录用户可以使用这些程序,WinXP设计了这个功能来分配临时的管理员权限。打开这个服务后,右键点击鼠标选择"运行方式"将会出现对话框,让你选择执行这个程序的用户身份。对多用户环境下的管理员,这确实是方便的功能,不过依然是以安全作为代价的,对单人环境的笔记本电脑用户来说尤其无用而且危险!所以要谨慎使用。
51.Security Accounts Manager
 SamSs(安全账户管理服务)的进程名是lsass.exe,在WinXP Home/PRO下默认安装的启动类型是自动,依赖于Remote Procedure Call服务。熟悉WinXP启动过程的用户都知道SAM文件的重要性,SamSs是负责SAM数据库的控制和维护的服务。SAM数据库位于注册表"HKLM\SAM\SAM"下,可使用Regedit32.exe打开注册表编辑器,并设置适当权限查看SAM中的内容。SAM数据库保存在磁盘上的"系统盘\windows\system32\config"目录下的sam文件中,在这个目录下还包括一个security文件,是安全数据库的内容,两者有不少关系。SAM数据库中包含了系统中所有组、账户的信息。而WinXP启动时就需要在SAM文件中读取诸如用户名、用户全名(full name)、所属组、描述、密码、注释、是否可以更改密码、密码设置时间等信息。这也是系统中不可关闭的几个基础服务之一,如果服务启动失败,系统就只有重启了。
52.Server
  Lanmanserver(服务器服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动。Server服务对应的是网络上的文件/打印机器共享,以及网络的路径映射共享功能。没有这些方面的需要你就可以关闭它。
53.Shell Hardware Detection
 ShellHWDetection(外壳硬件探测服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,依赖于Remote Procedure Call服务。对这个服务微软是语焉不详,也没有给出详细的硬件描述或列表,不过根据网络上不少人的测试,这个服务主要还是和具有自动运行(播放)功能的硬件有关系,例如数字相机、CD-ROM等。通过这个服务,当这些硬件接上系统或放入相应媒介时,WinXP能自动探测到并做出对应动作。对于外设越来越多的现在,没有把握还是不要轻易关闭它。
54.Smart Card
 SCardSvr(智能卡服务)的进程名是SCardSvr.exe,在WinXP Home/PRO下默认安装的启动类型是手动,依赖于Plug and Play服务。Smart Card(智能卡)其外型和一般信用卡大小一样,但多了一块指甲大小的IC芯片后,使原本普通的一张卡片变成拥有资料控管与逻辑运算的能力。智能卡包括金融卡、GSM卡等,与我们一般常用的电话IC卡相比,内部的IC线路设计不同。由于卡内本身即已包含了CPU功能、ROM、EEPROM、RAM等元件,智能卡就像一台可随身携带的超微型电脑,可用来储存及处理重要资料。在安全性方面,智能卡具有自我毁灭系统,想窃取卡上的资料非常困难。如果你拥有智能卡及相关的读卡设备就开启这个服务,否则就禁用吧。
55.Smart Card Helper
  SCardDrv(智能卡协助服务)的进程名是SCardSvr.exe,在WinXP Home/PRO下默认安装的启动类型是手动,它没有任何服务依存关系。只要没有相关的设备就禁用好了。
56.SSDP Discovery Service
SSDPSRV(简易服务发现协议之发现服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是手动。SSDPSRV主要用于局域网上UPnP(Universal Plug and Play,统一即插即用)设备的搜索。UPnP并不同于我们平常熟悉的PnP,UPnP技术PnP对进行了扩展,简化了家庭或企业中智能设备的联网过程。UPnP规范基于TCP/IP协议和针对设备彼此间通信而制订的其他Internet协议,这就是它之所以被称作"通用"的原因所在-——UPnP技术不依赖于特定的设备驱动程序,而是使用标准协议。与即插即用相比,这种技术的意义在于,能够轻易地使家庭等非专业用户享受到智能化技术带来的更舒适完美的生活,例如,正是UPnP才使得能在网上冲浪的电冰箱成为可能。UPnP是个较新的协议,也不是非常成熟,对应设备在市场上非常罕见,市场上流行的Linksys BEFSR41W无线路由器是这方面的例子。对于大多数现在还无缘使用此类设备的朋友,关闭这个服务吧。
57.System Event Notification
SENS(系统事件通知服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,依赖于COM+ Event System服务。它的简单描述是"跟踪系统事件,如登录Windows、网络以及电源事件等。将这些事件通知给COM+事件系统‘订阅者(subscriber)’"。这已将服务的内容解释得很清楚了。尽管有人认为这个服务无关紧要,事实上系统是否需要它取决于你在系统里安装了些什么,而许多应用程序的运行是要通过SENS来实现的,所以建议还是让它自动打开为好。
58.System Restore Service
 Srservice(系统还原服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,依赖于Remote Procedure Call服务。这是大家都非常熟悉的系统还原功能了,如果不使用的话,先在"我的电脑"属性中的系统还原选项卡关闭,然后在这里将服务禁用即可。
59.Task Scheduler
 Schedule(计划任务服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,依赖于Remote Procedure Call服务。此服务支持WinXP的计划任务,它能使程序在预定的时间自动运行,如定期进行磁盘碎片整理、病毒扫描、更新等,可根据自己的需要选择是否开启。
60.TCP/IP NetBIOS Helper
  LmHosts(TCP/IP NetBIOS 助手服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,依赖于AFD网络支持环境、NetBios Over TCP/IP服务。该服务能在TCP/IP上提供NetBIOS支持。大家应该对TCP/IP比较熟悉了,相对来说NetBIOS网络协议对读者来说可能比较陌生,它是由IBM开发的一个很古老的协议,当年在局域网上占据主导。由于NetBIOS不具备路由功能,也就是说它的数据包无法跨网段传输,因此在广域网、城域网大行其道的今天,它只能退居配角。其实在Win95/98的网络协议中仍然保留着NetBIOS,不过它已经改名叫NetBEUI(NetBIOS扩展用户接口),是NetBIOS的Microsoft改进版。由于NetBIOS是完全基于局域网的,因此作为访问Internet资源的一般用户可以禁用它,除非你的系统处在小局域网中,而且使用的也正是NetBIOS协议。
61.Telephony
 TapiSrv(电话服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是手动,依赖于Plug and Play、Remote Procedure Call服务。简单地说这个服务能为计算机提供电话拨号的能力。如果你使用了任何形式的拨号,不管是用拨号调制解调器还是DSL/Cable连接到Internet,还是通过电话线连接其他计算机,或是拨打电脑IP电话、发传真等,你就有必要保留这个服务,反之就可关掉它。
62.Telnet
  TapiSrv(远程登录服务)的进程名是tlntsvr.exe,在WinXP Home下不可用,在WinXP PRO下默认安装的启动类型是手动,依赖于NT LM Security Support Provider、Remote Procedure Call、TCP/IP Protocol Driver服务。这是一个容易遭到误会的服务名称,一般人会误以为这是以前DOS下那个Telnet,关了之后就无法使用BBS。其实它与BBS无关,完全是微软自己的Telnet系统,尽管两者的原理相差不大,即让用户以模拟终端的方式,登录到Internet的某台主机上,一旦连接成功,这些个人计算机就好像是远程计算机的一个终端,可以像使用自己的计算机一样输入命令,运行远程计算机中的程序。基于安全性理由,如果没有特别需求,这个服务一定要关掉禁用。
63.Terminal Services
 TermService(终端机服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是手动,依赖于Remote Procedure Call服务。它的简单描述是"允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构"。这段描述已将该服务的用途解释得很清楚了,需要强调的是,这些方便都是以安全为代价的,如果平时不用就一定要关掉。
64.Themes
 Themes(主题服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,没有服务依存关系。很多人都喜欢使用XP的布景主题,不过如果用户没有使用就关闭好了。
65.Uninterruptible Power Supply
 UPS(UPS电源管理服务)的进程名是UPS.exe,在WinXP Home/PRO下默认安装的启动类型是手动,没有服务依存关系。它的简单描述是"管理连接到计算机的不间断电源(UPS)",同样很好理解,UPS(不间断电源供应)一般用户极少用到,除非你的电源供应器具备此功能,不然可关闭。
66.Universal Plug and Play Device Host
 UPNPhost(统一即插即用驱动主机服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是手动,依赖于SSDP Discovery Service服务。它同SSDP Discovery Service是继承关系,后者搜索发现UPnP设备,而UPNPhost为UPnP设备提供驱动支持。当然通常情况下关闭即可。
67.Upload Manager
 Uploadmgr(上传管理服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,依赖于Remote Procedure Call服务。这个服务的具体效果不明,关闭它后实际使用中的网络上传下载并没有受到什么影响,也许它跟微软的服务器和相关服务有关?请根据需要关闭。
68.Volume Shadow Copy
 VSS(上传管理服务)的进程名是vssvc.exe,在WinXP Home/PRO下默认安装的启动类型是手动,依赖于Remote Procedure Call服务。它的简单描述是"管理并执行用于备份和其他目的的卷影复制",依然是和WinXP备份有关的服务,它默认就是关闭的,也并没有在笔者的机器上对备份造成影响,其具体应用依是未解之谜。
69.WebClient
 WebClient(Web客户端服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,依赖于WebDav Client Redirector系统组件。使用WebDav可将档案或数据夹上传到某个Web服务,这个服务对于未来.NET意义更大。基于安全性的理由,现在你可以尝试关闭它。
70.Windows Audio
 AudioSrv(Windows音频服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,依赖于Plug and Play、Remote Procedure Call服务。理解这个服务再简单不过了,如果你的机器没有声卡可以关闭它。
71.Windows Image Acquisition(WIA)
 Stisvc(Windows影像取得服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是手动,依赖于Remote Procedure Call服务。该服务为控制面板中的"扫描仪和照相机"功能提供支持。通过这个功能,用户在安装好设备驱动后无需要再安装相关管理软件,就能轻易操作扫描仪和数码相机来获得图像。不需要的用户可关闭它。
72.Windows Installer
 MSIServer(Windows安装服务)的进程名是msiexec\.exe,在WinXP Home/PRO下默认安装的启动类型是手动,依赖于Remote Procedure Call服务。这一服务同Application Management服务基本是一样的。从微软的解释看,Windows Installer服务应该是.MSI文件的最直接执行者。同样让人奇怪的是,这个服务默认就是关闭的,可.MSI文件的安装、修复或删除却很正常,和备份工具一样,究竟这个服务在系统中扮演什么角色,如何工作,只有微软的工程师才知道了。
73.Windows Time
  W32Time(Windows时间服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,它没有服务依存关系。这一服务对应WinXP的Internet对时服务,如不需要关闭即可。
74.Windows Management Instrumentation(WMI)
 Winmgmt(Windows管理规范服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,依赖于Event Log、Remote Procedure Call服务。WMI是Windows中的基础管理结构,它通过一组常用接口来控制和监视系统(如对系统属性的查看与更改、设置用户权限等)。WMI为访问大量的Windows管理数据提供了一个统一的机制。WMI通过脚本、C++程序接口、.NET类(系统管理)和命令行工具(WMIC)提供了对信息的访问。WMI的功能还包括事件、远程、查询、查看、计划和实施用户扩展及更多内容。总而言之,虽然在服务管理工具中可以关闭,但最好别动它,否则会出现许多莫名的问题。
75.Windows Management Instrumentation Driver Extensions
 Wmi(Windows管理规范驱动延伸服务)的进程名是svchost.exe,在WinXP Home下不可用,在WinXP PRO下默认安装的启动类型是手动,没有服务依存关系。微软的白皮书介绍,该服务是作为WMI服务在驱动程序方面的一个延伸,简单说主要就是为让系统方便地获知计算机中OEMs(original equipment manufacturers)以及IHVs(independent hardware vendors)等与硬件厂商相关的硬件信息。不过让人奇怪的是,为什么它在WinXP Home下不可用呢?
76.Wireless Zero Configuration
 WZCSVC(无线配置服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,依赖于NDIS Usermode I/O Protocol组件、Remote Procedure Call服务。它的简单描述是"为您的802.11适配器提供自动配置"。802.11是大家都比较熟悉的无线局域网协议标准了,其已经在市场上占据了优势。当然,802.11协议、蓝牙标准和HomeRF工业标准是无线局域网所有标准中最主要的竞争对手,它们也各有优劣。然而802.11b无线局域网技术已经在美国得到了广泛的应用,所以微软的WinXP内置服务支持也就不足为奇了。如果你没有使用无线网络适配卡装置,那么可以关闭服务。
77.WMI Performance Adapter
 WmiApSrv(WMI性能适配器服务)的进程名是wmiapsrv.exe,在WinXP Home/PRO下默认安装的启动类型是手动,依赖于Remote Procedure Call服务。此服务提供了从WMI HiPerf 提供者获得的性能库信息,需要以手动方式进行配置,并不会在缺省状态下实现运行。该服务太过专业,无法解释得浅显,对于普通的使用者最好保持其默认状态。
78.Workstation
 Lanmanworkstation(工作站服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,它不依赖于其他服务,但有不少服务都依赖它。该服

务同样为基础服务,请保持其默认状态不要关闭。

[ 本帖最后由 艾克斯 于 2008-10-6 20:07 编辑 ]

签到天数: 4 天

[LV.2]偶尔看看I

 楼主| 发表于 2008-10-6 20:03:20 | 显示全部楼层
在Windows XP操作系统中,有将近90个服务可以开启,默认就开启了30多个服务,而事实上我们只需要其中几个就够用了。禁止所有不必要的服务可以为您节省12-70MB的内存和大量系统资源,让你的电脑飞起来。
  “服务”是一种后台处理(或帮助)程序,主要是用来协调系统的某项或某些功能,以使系统更好用。不过,由于默认安装完Windows XP后,系统会开启很多服务,其中不少对于家庭用户根本用不到或暂时用不到,反而浪费了相当多的内存和系统资源,特别是内存的开销,在很大程度上影响了系统启动和运行的速度。尽管微软为每一个服务提供了详细的描述,但大部分用户还是不敢轻易进行更改。现在宿命传说为大家进行一下详细的介绍,让你将服务完全掌握在自己手中。
  在“开始-运行”里输入“services.msc”,也可以从“控制面版-管理工具-服务”打开服务管理器。这里的服务可以说是琳琅满目,每个服务后面都有描述,双击任何一个服务都会弹出其属性窗口。
  在服务的属性窗口的“常规”选项卡有关于该服务的详细名称、启动名称、可调用的可执行文件名称和启动类型。在启动类型里面可以设置该服务在下一次启动计算机时启动与否。如果想停止某个服务,单击“停止”按钮;单击“启动”按钮可开启该服务。
  一次不要禁用太多的服务,以免出现问题时排错不便。
服务名称:在服务管理器中显示的服务名称。
具体解释:每个服务的具体含义。
调用的进程:在后台运行的进程名称,即“任务管理器”里显示的进程名。
需要吗?: 通过反复实践和错误诊断,根据该服务的有用程度做出的判断,可供参考。
推荐设置: 适用于大多数用户的配置。如果你不敢对服务随便进行修改,可以试一试这样的配置方法。
Alerter
当系统发生故障时向管理员发送错误警报,除非电脑接入局域网且有网管,一般不需要。
services.exe
不需要
禁用
Application Layer Gateway Service
提供给第三方网络共享/防火墙软件支持的服务,有些防火墙/网络共享软件需要。
alg.exe
可选
手动
Application Management
Windows2000/XP引入的一种基于msi文件格式(应用程序安装信息程序包文件)的全新、有效的软件管理方案。
svchost.exe
需要
手动
Automatic Updates
Windows的自动更新服务。
svchost.exe
可选
自动
Background intelligent transfer service
后台智能传输服务。实现http1.1服务器之间的信息传输,微软称支持Windows更新时的断点续传。
svchost.exe
需要
自动
Clipbook
用来和局域网其它电脑共享粘贴、剪切的内容,通过Network DDE和Network DDE DSDM提供的网络动态数据交换服务,查看远程电脑中的剪贴板。
clipsrv.exe
不需要
禁用
COM+ Event System
某些COM+软件需要,检查C:\program files\ComPlus Applications 目录,如果里面没有文件就可以关闭此服务。
svchost.exe
不需要
手动
COM+ System Application
同上
dllhost.exe
不需要
手动
Computer Browser
维护网上邻居中电脑的最新列表,并将这个列表通知给请求的程序。
svchost.exe
可选
自动
Cryptographic Services
Windows更新时用来确认Windows文件指纹,可在更新时在开启。
svchost.exe
可选
自动
DHCP Client
DHCP是一种提供动态IP地址分配、管理的TCP/IP协议,作为普通用户,拨号上网的用户请保持“自动”,如果系统不连接任何网络或拥有静态IP,可禁用。
svchost.exe
可选
自动
Distributed Link Tracking Client
分布式连接跟踪客户端,用于管理你的电脑或网络内的NTFS文件链接。比如电脑A中有个文件,在电脑B做了个链接,如果文件移动了,这个服务将会更新其信息。
svchost.exe
不需要
手动
Distributed Transaction Coordinator
用来处理多个来源的传输,目前用处不大。
msdtc.exe
不需要
手动
DNS Client
DNS解释器,可以将域名解释为IP地址。
svchost.exe
不需要
自动
Error Reporting Service
用于把Windows中的错误报告给微软,请谨慎行事。
svchost.exe
永不!!
禁用
Event Log
该服务能记录系统和程序的出错信息,但普通用户很难看懂。由于禁用该服务会导致几个网络相关的服务无法启动,并且无法拨号上网,建议设置为“自动”。
services.exe
需要
自动
Fast User Switching Compatibility
多用户快速切换服务,如果你只是用一个用户,这个服务就没有什么作用了。
svchost.exe
不需要
手动
FaxService
传真服务,默认没有安装。
fxssvc.exe
FTP Publishing Service
FTP发布服务,默认没有安装,如果你想通过你的电脑提供FTP服务就要安装它。
inetinfo.exe
Help and Support
Windows的帮助与支持,新手要靠它来指点。
svchost.exe
不需要
禁用
Human Interface Device Access
支持“人机界面”的电脑配件,比如带有按钮功能的扫描仪、键盘上的多媒体键等。
svchost.exe
不需要
禁用
IIS Admin
本机IIS服务管理程序,默认没有安装,如果你想在电脑中创建网站或FTP服务,需要单独安装。
inetinfo.exe
IMAPI CD-Burning COM service
XP的光盘刻录服务,如果使用其它刻录软件就停止它吧。
imapi.exe
可选
自动
Indexing Service
索引服务能针对本地硬盘或共享网络驱动器上的文档内容和属性创建索引,并通过系统特有的文档过滤器快速定位到你需要的文档。它大大强化了Windows的搜索能力,但索引服务要不断的进行,消耗大量系统资源,强烈建议禁用它。
cisvc.exe
不需要
禁用
Internet Connection Firewall / Internet Connection sharing
允许网络中的多台电脑通过一个网络连接访问Internet,它会安装在直接连接Internet的电脑里。如果你正在使用诸如wingate之类的第三方软件,这个服务就不需要了 。
svchost.exe
可选
自动
IPSEC services
大部分用户用不到。
lsass.exe
不需要
禁用
Logical Disk Manager
逻辑磁盘管理,需要时系统会通知你开启。
svchost.exe
可选
手动
Logical Disk Manager Administrative Service
同上
dmadmin.exe
可选
手动
Message Queuing
默认没有安装
mqsvc.exe
Messae Queuing Triggers
默认没有安装
mqtgsvc.exe
Messenger
这可不是MSN Messenger,它是用来发送和接收系统管理员或由Alerter服务所发送消息的服务,家庭用户用不到它。
services.exe
不需要
禁用
MS Software Shadow Copy Provider
备份服务。主要是系统中的备份组件需要它,一些第三方备份软件(如Ghost、Drive Image)也可能需要它,使用的时候开启即可。
dllhost.exe
不需要
手动
Net Login
登录域控制器验证登录信息的服务
lsall.exe
不需要
禁用
NetMeeting Remote Desktop Sharing
用Netmeeting实现远程桌面共享的服务,允许别人通过NetMeeting访问你的电脑,为了你的电脑和数据的安全,建议禁用它。
mnmsrvc.exe
永不!!
禁用
Network Connections
管理网络和拨号网络,上网和局域网都需要这个服务。
svchost.exe
必需!!
手动
Network DDE
目前还没有发现它有什么用处,除了网络剪贴板之外。
netdde.exe
不需要
禁用
Network DDE DSDM
同上
netdde.exe
不需要
禁用
Network Location Awareness
如有网络共享或ICS/ICF可能需要(服务器端)。
svchost.exe
可选
手动
NT LM Security Support Provider
如果你不运行Message Queuing或Talnet服务,那么它就没有什么用处。
lsass.exe
不需要
禁用
Performance Logs
and Alerts
记录机器运行状况而且定时写入日志或发警告,但是内容过于专业,对于一般用户来说犹如天书。
smlogsvc.exe
不需要
禁用
Plug and Play
即插即用服务。
services.exe
必需!!
自动
Portable Media
Serial Number
能够从连接到你的电脑上的便携式音乐播放器上取回序列号,这时微软为了保护数字版权而搞的东西,建议关掉。
svchost.exe
不需要
禁用
Print spooler
为打印机提供的服务,打印时开一下即可。
spoolsv.exe
可选
自动
Protected Storage
该服务储存本地密码和网上服务密码,包括填表时的“自动完成”功能。
lsass.exe
不需要
自动
QoS RSVP
服务质量资源预留协议。它为QoS(服务质量)应用程序提供了20%的预留带宽,对于非宽带用户,这20%带宽绝容不得如此浪费。
rsvp.exe
不需要
禁用
Remote Access Auto Connection Manager
远程访问自动连接器,当某个程序要求连接网络时,自动创建网络连接。如果禁用此服务造成一定问题,请设置为“自动”,一些宽带服务提供商也会要求你启用该服务。
svchost.exe
可选
手动
Remote Access Connection Manager
远程访问连接器,它能够创建网络连接,如果你使用了Internet连接共享,那么需要打开它。同样,一些宽带服务提供商也会要求你启用该服务。如果禁用此服务造成一定问题,请设置为“自动”。
svchost.exe
可选
手动
Remote Desktop Help Session Manager
Windows XP的新功能,远程协助。
sessmgr.exe
不需要
禁用
Remote Procedure Call(PRC)
这是系统的核心服务,几乎所有服务都依靠它运行,因此它也是唯一一个不能禁用的服务。如果在Windows2000中禁用该服务,系统将无法启动。
svchost.exe
必需!!
自动
Remote Procedure Call(PRC)Locator
用来管理RPC名称服务数据库,到目前为止禁用它并未对我的机器造成不良影响。如果在禁用后出现网络中断,请将其设置为“手动”。
locator.exe
不需要
手动
Remote Registry Service
远程注册表访问 / 修改,这时你首先要禁用的服务之一。
svchost.exe
永不!!
禁用
Removable Storage
用于管理可移动存储介质,如果你没有磁带备份机之类的设备,可以禁用它。如果禁用后你的CD/DVD出现问题,如不能自动播放等,请将其设置为“自动”。
svchost.exe
不需要
手动
Routing and Remote Access
虚拟个人网络连接使用。允许用户通Modem或其它设备使用标准的或VPN连接接入本地网络,几乎没有用处。
svchost.exe
不需要
禁用
Secondary Logon
给予administrator以外的用户分配指定操作权!允许受限制的用户能够以更高的权限(比如管理员权限)启动程序或进行操作。当你右击某个文件时,在菜单中会出现“run as”命令 ,如果禁用,此命令也会消失。
svchost.exe
不需要
禁用
Security Accounts Manager
与前面的Protected Storage相似,用于保存本地用户的安全信息,需要IIS Admin服务支持。如果你想使用“组策略编辑器”(gpedit.msc)修改设置,那么要保留它。
lsass.exe
不需要
自动
Server
用于文件和打印机共享以及Message Queuing服务,如果你不在局域网,可禁用。
svchost.exe
可选
自动
Shell Hardware Detection
用于某些配置的自动启动,像内存卡、CD、DVD等。如果禁用,可能会发现你的硬件在“我的电脑”中消失,比如DVD驱动器。
svchost.exe
可选
自动
Simple Mail Transport Protocol(SMTP)
为本机建立跨网传输电子邮件服务,需要单独安装。
inetinfo.exe
Simple TCP/IP Services
需要单独安装,用于支持一些老的学校的UNIX网络服务。
tcpsvcs.exe
Smart Card / Smart Card Helper
智能卡支持。
scardsvr.exe
可选
禁用
SNMP Service / SNMP Trap Service
简单网络管理协议,需要单独安装。
snmp.exe/
snmptrap.exe
SSDP Dicovery Service
非PNP的硬件利用该服务,除非你有古老的硬件,否则不需要。
svchost.exe
不需要
禁用
System Event Notification
与COM+ Event System相关联,记录用户的登录/注销/重启/关机信息。
svchost.exe
需要
自动
System Restore Service
系统还原服务,占用大量硬盘空间和系统资源。
svchost.exe
可选
禁用
Task Scheduler
计划任务。如果你使用微软的启动加速工具Bootvis,那么需要这个服务以及COM+ Event System。
svchost.exe
可选
自动
TCP / IP NetBIOS Helper
如果你的网络不用NetBIOS或WINS,就可以禁用。
svchost.exe
不需要
禁用
TCP / IPPrinter Server
TCP / IP打印服务,用于设置本地UNIX打印服务器,默认没有安装
tcpsvcs.exe
Telephony
这个服务为电脑提供电话拨号能力,建议拨号上网的用户打开,
svchost.exe
可选
手动
Telnet
允许从远程计算机登录并用命令行操作本地电脑,为了本机的安全,建议关闭。
tlntsvr.exe
永不!!
禁用
Terminal Services
实现远程登录本地电脑,快速用户切换和远程桌面功能需要此服务。
svchost,exe
不需要
手动
Themes
桌面主题服务。
svchost.exe
可选
自动
Uninterruptible Power Supply
UPS(后备电源)支持。
ups.exe
可选
禁用
UuiversalPlug and Play Device Host
同SSDP Discovery Service
svchost.exe
不需要
禁用
Upload Manager
用来实现服务器与客户端输送文件的服务,简单的文件传输不需要此服务。
svchost.exe
不需要
禁用
Volume Shadow Copy
同MS Software Shadow Copy Provider,一般用不到,可设置为“手动”。
vssvc.exe
不需要
手动
WebClient
可能和.Net技术有联系,为安全起见,关闭它。
svchost.exe
不需要
禁用
Windows Audio
声音控制,关掉了就没声音了。
svchost.exe
必需!!
自动
Windows Image Acquisition(WIA)
用于扫描仪、数码相机等设备的支持。
svchost.exe
可选
手动
Windows Installer
Windows的MSI安装服务,建议设置为“手动”。
msiexec.exe
需要
手动
Windows Management Instrumentation
Windows管理规范,是系统的基础管理结构,通过一组常用接口控制和监视设备,必备!
svchost.exe
必需!!
自动
Windows Management
InstrumentationDriver
Windows管理规范驱动程序扩展,不象上面的服务那样重要,可设置为“手动”。
svchost.exe
需要
手动
Windows Time
自动连接到Internet进行系统时钟校对,成功校对后会在7天后再次运行,不过需要Task Scheduler运行,建议设为“手动”或“禁用”。
svchost.exe
不需要
禁用
Wireless Zero Configuration
无线网络设置服务
svchost.exe
可选
禁用
WMI Performence Adapter
WMI的性能适配器
wmiapsrv.exe
不需要
禁用
Workstation
用来管理网络,支持联网和文件 / 打印机共享的。
svchost.exe
必需!!
自动
World Wide Web Publishing Service
用于设置本地WEB服务器,默认没有安装。如果要使用需单独安装并运行IIS Admin服务。
inetinfo.exe

签到天数: 4 天

[LV.2]偶尔看看I

 楼主| 发表于 2008-10-6 20:04:34 | 显示全部楼层
在Windows XP操作系统中,有将近90个服务可以开启,默认就开启了30多个服务,而事实上我们只需要其中几个就够用了。禁止所有不必要的服务可以为您节省12-70MB的内存和大量系统资源,让你的电脑飞起来。
  “服务”是一种后台处理(或帮助)程序,主要是用来协调系统的某项或某些功能,以使系统更好用。不过,由于默认安装完Windows XP后,系统会开启很多服务,其中不少对于家庭用户根本用不到或暂时用不到,反而浪费了相当多的内存和系统资源,特别是内存的开销,在很大程度上影响了系统启动和运行的速度。尽管微软为每一个服务提供了详细的描述,但大部分用户还是不敢轻易进行更改。现在宿命传说为大家进行一下详细的介绍,让你将服务完全掌握在自己手中。
  在“开始-运行”里输入“services.msc”,也可以从“控制面版-管理工具-服务”打开服务管理器。这里的服务可以说是琳琅满目,每个服务后面都有描述,双击任何一个服务都会弹出其属性窗口。
  在服务的属性窗口的“常规”选项卡有关于该服务的详细名称、启动名称、可调用的可执行文件名称和启动类型。在启动类型里面可以设置该服务在下一次启动计算机时启动与否。如果想停止某个服务,单击“停止”按钮;单击“启动”按钮可开启该服务。
  一次不要禁用太多的服务,以免出现问题时排错不便。
服务名称:在服务管理器中显示的服务名称。
具体解释:每个服务的具体含义。
调用的进程:在后台运行的进程名称,即“任务管理器”里显示的进程名。
需要吗?: 通过反复实践和错误诊断,根据该服务的有用程度做出的判断,可供参考。
推荐设置: 适用于大多数用户的配置。如果你不敢对服务随便进行修改,可以试一试这样的配置方法。
Alerter
当系统发生故障时向管理员发送错误警报,除非电脑接入局域网且有网管,一般不需要。
services.exe
不需要
禁用
Application Layer Gateway Service
提供给第三方网络共享/防火墙软件支持的服务,有些防火墙/网络共享软件需要。
alg.exe
可选
手动
Application Management
Windows2000/XP引入的一种基于msi文件格式(应用程序安装信息程序包文件)的全新、有效的软件管理方案。
svchost.exe
需要
手动
Automatic Updates
Windows的自动更新服务。
svchost.exe
可选
自动
Background intelligent transfer service
后台智能传输服务。实现http1.1服务器之间的信息传输,微软称支持Windows更新时的断点续传。
svchost.exe
需要
自动
Clipbook
用来和局域网其它电脑共享粘贴、剪切的内容,通过Network DDE和Network DDE DSDM提供的网络动态数据交换服务,查看远程电脑中的剪贴板。
clipsrv.exe
不需要
禁用
COM+ Event System
某些COM+软件需要,检查C:\program files\ComPlus Applications 目录,如果里面没有文件就可以关闭此服务。
svchost.exe
不需要
手动
COM+ System Application
同上
dllhost.exe
不需要
手动
Computer Browser
维护网上邻居中电脑的最新列表,并将这个列表通知给请求的程序。
svchost.exe
可选
自动
Cryptographic Services
Windows更新时用来确认Windows文件指纹,可在更新时在开启。
svchost.exe
可选
自动
DHCP Client
DHCP是一种提供动态IP地址分配、管理的TCP/IP协议,作为普通用户,拨号上网的用户请保持“自动”,如果系统不连接任何网络或拥有静态IP,可禁用。
svchost.exe
可选
自动
Distributed Link Tracking Client
分布式连接跟踪客户端,用于管理你的电脑或网络内的NTFS文件链接。比如电脑A中有个文件,在电脑B做了个链接,如果文件移动了,这个服务将会更新其信息。
svchost.exe
不需要
手动
Distributed Transaction Coordinator
用来处理多个来源的传输,目前用处不大。
msdtc.exe
不需要
手动
DNS Client
DNS解释器,可以将域名解释为IP地址。
svchost.exe
不需要
自动
Error Reporting Service
用于把Windows中的错误报告给微软,请谨慎行事。
svchost.exe
永不!!
禁用
Event Log
该服务能记录系统和程序的出错信息,但普通用户很难看懂。由于禁用该服务会导致几个网络相关的服务无法启动,并且无法拨号上网,建议设置为“自动”。
services.exe
需要
自动
Fast User Switching Compatibility
多用户快速切换服务,如果你只是用一个用户,这个服务就没有什么作用了。
svchost.exe
不需要
手动
FaxService
传真服务,默认没有安装。
fxssvc.exe
FTP Publishing Service
FTP发布服务,默认没有安装,如果你想通过你的电脑提供FTP服务就要安装它。
inetinfo.exe
Help and Support
Windows的帮助与支持,新手要靠它来指点。
svchost.exe
不需要
禁用
Human Interface Device Access
支持“人机界面”的电脑配件,比如带有按钮功能的扫描仪、键盘上的多媒体键等。
svchost.exe
不需要
禁用
IIS Admin
本机IIS服务管理程序,默认没有安装,如果你想在电脑中创建网站或FTP服务,需要单独安装。
inetinfo.exe
IMAPI CD-Burning COM service
XP的光盘刻录服务,如果使用其它刻录软件就停止它吧。
imapi.exe
可选
自动
Indexing Service
索引服务能针对本地硬盘或共享网络驱动器上的文档内容和属性创建索引,并通过系统特有的文档过滤器快速定位到你需要的文档。它大大强化了Windows的搜索能力,但索引服务要不断的进行,消耗大量系统资源,强烈建议禁用它。
cisvc.exe
不需要
禁用
Internet Connection Firewall / Internet Connection sharing
允许网络中的多台电脑通过一个网络连接访问Internet,它会安装在直接连接Internet的电脑里。如果你正在使用诸如wingate之类的第三方软件,这个服务就不需要了 。
svchost.exe
可选
自动
IPSEC services
大部分用户用不到。
lsass.exe
不需要
禁用
Logical Disk Manager
逻辑磁盘管理,需要时系统会通知你开启。
svchost.exe
可选
手动
Logical Disk Manager Administrative Service
同上
dmadmin.exe
可选
手动
Message Queuing
默认没有安装
mqsvc.exe
Messae Queuing Triggers
默认没有安装
mqtgsvc.exe
Messenger
这可不是MSN Messenger,它是用来发送和接收系统管理员或由Alerter服务所发送消息的服务,家庭用户用不到它。
services.exe
不需要
禁用
MS Software Shadow Copy Provider
备份服务。主要是系统中的备份组件需要它,一些第三方备份软件(如Ghost、Drive Image)也可能需要它,使用的时候开启即可。
dllhost.exe
不需要
手动
Net Login
登录域控制器验证登录信息的服务
lsall.exe
不需要
禁用
NetMeeting Remote Desktop Sharing
用Netmeeting实现远程桌面共享的服务,允许别人通过NetMeeting访问你的电脑,为了你的电脑和数据的安全,建议禁用它。
mnmsrvc.exe
永不!!
禁用
Network Connections
管理网络和拨号网络,上网和局域网都需要这个服务。
svchost.exe
必需!!
手动
Network DDE
目前还没有发现它有什么用处,除了网络剪贴板之外。
netdde.exe
不需要
禁用
Network DDE DSDM
同上
netdde.exe
不需要
禁用
Network Location Awareness
如有网络共享或ICS/ICF可能需要(服务器端)。
svchost.exe
可选
手动
NT LM Security Support Provider
如果你不运行Message Queuing或Talnet服务,那么它就没有什么用处。
lsass.exe
不需要
禁用
Performance Logs
and Alerts
记录机器运行状况而且定时写入日志或发警告,但是内容过于专业,对于一般用户来说犹如天书。
smlogsvc.exe
不需要
禁用
Plug and Play
即插即用服务。
services.exe
必需!!
自动
Portable Media
Serial Number
能够从连接到你的电脑上的便携式音乐播放器上取回序列号,这时微软为了保护数字版权而搞的东西,建议关掉。
svchost.exe
不需要
禁用
Print spooler
为打印机提供的服务,打印时开一下即可。
spoolsv.exe
可选
自动
Protected Storage
该服务储存本地密码和网上服务密码,包括填表时的“自动完成”功能。
lsass.exe
不需要
自动
QoS RSVP
服务质量资源预留协议。它为QoS(服务质量)应用程序提供了20%的预留带宽,对于非宽带用户,这20%带宽绝容不得如此浪费。
rsvp.exe
不需要
禁用
Remote Access Auto Connection Manager
远程访问自动连接器,当某个程序要求连接网络时,自动创建网络连接。如果禁用此服务造成一定问题,请设置为“自动”,一些宽带服务提供商也会要求你启用该服务。
svchost.exe
可选
手动
Remote Access Connection Manager
远程访问连接器,它能够创建网络连接,如果你使用了Internet连接共享,那么需要打开它。同样,一些宽带服务提供商也会要求你启用该服务。如果禁用此服务造成一定问题,请设置为“自动”。
svchost.exe
可选
手动
Remote Desktop Help Session Manager
Windows XP的新功能,远程协助。
sessmgr.exe
不需要
禁用
Remote Procedure Call(PRC)
这是系统的核心服务,几乎所有服务都依靠它运行,因此它也是唯一一个不能禁用的服务。如果在Windows2000中禁用该服务,系统将无法启动。
svchost.exe
必需!!
自动
Remote Procedure Call(PRC)Locator
用来管理RPC名称服务数据库,到目前为止禁用它并未对我的机器造成不良影响。如果在禁用后出现网络中断,请将其设置为“手动”。
locator.exe
不需要
手动
Remote Registry Service
远程注册表访问 / 修改,这时你首先要禁用的服务之一。
svchost.exe
永不!!
禁用
Removable Storage
用于管理可移动存储介质,如果你没有磁带备份机之类的设备,可以禁用它。如果禁用后你的CD/DVD出现问题,如不能自动播放等,请将其设置为“自动”。
svchost.exe
不需要
手动
Routing and Remote Access
虚拟个人网络连接使用。允许用户通Modem或其它设备使用标准的或VPN连接接入本地网络,几乎没有用处。
svchost.exe
不需要
禁用
Secondary Logon
给予administrator以外的用户分配指定操作权!允许受限制的用户能够以更高的权限(比如管理员权限)启动程序或进行操作。当你右击某个文件时,在菜单中会出现“run as”命令 ,如果禁用,此命令也会消失。
svchost.exe
不需要
禁用
Security Accounts Manager
与前面的Protected Storage相似,用于保存本地用户的安全信息,需要IIS Admin服务支持。如果你想使用“组策略编辑器”(gpedit.msc)修改设置,那么要保留它。
lsass.exe
不需要
自动
Server
用于文件和打印机共享以及Message Queuing服务,如果你不在局域网,可禁用。
svchost.exe
可选
自动
Shell Hardware Detection
用于某些配置的自动启动,像内存卡、CD、DVD等。如果禁用,可能会发现你的硬件在“我的电脑”中消失,比如DVD驱动器。
svchost.exe
可选
自动
Simple Mail Transport Protocol(SMTP)
为本机建立跨网传输电子邮件服务,需要单独安装。
inetinfo.exe
Simple TCP/IP Services
需要单独安装,用于支持一些老的学校的UNIX网络服务。
tcpsvcs.exe
Smart Card / Smart Card Helper
智能卡支持。
scardsvr.exe
可选
禁用
SNMP Service / SNMP Trap Service
简单网络管理协议,需要单独安装。
snmp.exe/
snmptrap.exe
SSDP Dicovery Service
非PNP的硬件利用该服务,除非你有古老的硬件,否则不需要。
svchost.exe
不需要
禁用
System Event Notification
与COM+ Event System相关联,记录用户的登录/注销/重启/关机信息。
svchost.exe
需要
自动
System Restore Service
系统还原服务,占用大量硬盘空间和系统资源。
svchost.exe
可选
禁用
Task Scheduler
计划任务。如果你使用微软的启动加速工具Bootvis,那么需要这个服务以及COM+ Event System。
svchost.exe
可选
自动
TCP / IP NetBIOS Helper
如果你的网络不用NetBIOS或WINS,就可以禁用。
svchost.exe
不需要
禁用
TCP / IPPrinter Server
TCP / IP打印服务,用于设置本地UNIX打印服务器,默认没有安装
tcpsvcs.exe
Telephony
这个服务为电脑提供电话拨号能力,建议拨号上网的用户打开,
svchost.exe
可选
手动
Telnet
允许从远程计算机登录并用命令行操作本地电脑,为了本机的安全,建议关闭。
tlntsvr.exe
永不!!
禁用
Terminal Services
实现远程登录本地电脑,快速用户切换和远程桌面功能需要此服务。
svchost,exe
不需要
手动
Themes
桌面主题服务。
svchost.exe
可选
自动
Uninterruptible Power Supply
UPS(后备电源)支持。
ups.exe
可选
禁用
UuiversalPlug and Play Device Host
同SSDP Discovery Service
svchost.exe
不需要
禁用
Upload Manager
用来实现服务器与客户端输送文件的服务,简单的文件传输不需要此服务。
svchost.exe
不需要
禁用
Volume Shadow Copy
同MS Software Shadow Copy Provider,一般用不到,可设置为“手动”。
vssvc.exe
不需要
手动
WebClient
可能和.Net技术有联系,为安全起见,关闭它。
svchost.exe
不需要
禁用
Windows Audio
声音控制,关掉了就没声音了。
svchost.exe
必需!!
自动
Windows Image Acquisition(WIA)
用于扫描仪、数码相机等设备的支持。
svchost.exe
可选
手动
Windows Installer
Windows的MSI安装服务,建议设置为“手动”。
msiexec.exe
需要
手动
Windows Management Instrumentation
Windows管理规范,是系统的基础管理结构,通过一组常用接口控制和监视设备,必备!
svchost.exe
必需!!
自动
Windows Management
InstrumentationDriver
Windows管理规范驱动程序扩展,不象上面的服务那样重要,可设置为“手动”。
svchost.exe
需要
手动
Windows Time
自动连接到Internet进行系统时钟校对,成功校对后会在7天后再次运行,不过需要Task Scheduler运行,建议设为“手动”或“禁用”。
svchost.exe
不需要
禁用
Wireless Zero Configuration
无线网络设置服务
svchost.exe
可选
禁用
WMI Performence Adapter
WMI的性能适配器
wmiapsrv.exe
不需要
禁用
Workstation
用来管理网络,支持联网和文件 / 打印机共享的。
svchost.exe
必需!!
自动
World Wide Web Publishing Service
用于设置本地WEB服务器,默认没有安装。如果要使用需单独安装并运行IIS Admin服务。
inetinfo.exe

签到天数: 4 天

[LV.2]偶尔看看I

 楼主| 发表于 2008-10-6 20:06:10 | 显示全部楼层
Windows XP 安装SP2以后系统服务的变化
这几天,本本老出现一些莫名其妙的现象,主要表现为:不能进行正常的软件安装,不能进行宽带网络的连接共享等。出错时,系统提示:“RPC服务器不可用”。但是检查系统的服务发现,系统的Remote Procedure Call (RPC) 服务启动正常。究竟是什么原因导致系统出现这样的问题呢?经过反复试验发现,原来是XP安装SP2以后系统新增的DCOM Server Process Launcher服务在作怪。这个服务为DCOM 服务提供加载功能,如果关闭这个服务,会造成很多手动服务无法在需要的时候自动启动,而使许多依赖于DCOM组件的服务和程序无法正常工作。笔者正是不小心关闭了这个服务,才出现了上面的问题。
下面,对WindowsXP(Professional)+SP2的系统服务做一个整理,详解如下。
01.●显示名称:Alerter
◎进程名称:svchost.exe -k LocalService
◎微软描述:通知所选用户和计算机有关系统管理级警报。如果服务停止,使用管理警报的程序将不会受到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。
◎补充描述:警报器。该服务进程名为Services.exe,一般家用计算机根本不需要传送或接收计算机系统管理来的警示(AdministrativeAlerts),除非你的计算机用在局域网络上。
◎默认:禁用
&e758;建议:禁用
02.●显示名称:Application Layer Gateway Service
◎进程名称:alg.exe
◎微软描述:为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。
◎补充描述:XP SP2自带的防火墙,如果不用可以关掉。
◎默认:手动(已启动)
&e758;建议:禁用
03.●显示名称:Application Management
◎进程名称:svchost.exe -k netsvcs
◎微软描述:提供软件安装服务,诸如分派,发行以及删除。
◎补充描述:应用程序管理。从Windows2000开始引入的一种基于msi文件格式的全新有效软件管理方案:程序管理组件服务。该服务不仅可以管理软件的安装、删除,还可以使用此服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等,软件安装变更的服务。
◎默认:手动
&e758;建议:手动
04.●显示名称:Automatic Updates
◎进程名称:svchost.exe -k netsvcs
◎微软描述:允许下载并安装 Windows 更新。如果此服务被禁用,计算机将不能使用 Windows Update 网站的自动更新功能。
◎补充描述:自动更新,手动就行,需要的时候打开,没必要随时开着。 不过2005年4月12日以后微软将对没有安装SP2的WindowsXP操作系统强制安装系统补丁SP2。
◎默认:自动
&e758;建议:手动
05.●显示名称:Background Intelligent Transfer Service
◎进程名称:svchost.exe -k netsvcs
◎微软描述:在后台传输客户端和服务器之间的数据。如果禁用了 BITS,一些功能,如 Windows Update,就无法正常运行。
◎补充描述:经由HTTP1.1在背景传输资料的东西,例如 Windows Update 就是以此为工作之一。这个服务原是用来实现http1.1服务器之间的信息传输,微软称支持windows更新时断点续传。
◎默认:手动
&e758;建议:手动
06.●显示名称:ClipBook
◎进程名称:clipsrv.exe
◎微软描述:启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器” 将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:剪贴簿。把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到。
◎默认:禁用
&e758;建议:禁用
07.●显示名称:COM+ Event System
◎进程名称:svchost.exe -k netsvcs
◎微软描述:支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM) 组件事件提供自动分布功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。
◎补充描述:COM+ 事件系统。有些程序可能用到 COM+ 组件,如自己的系统优化工具BootVis。检查系统盘的目录“C:\Program Files\ComPlus Applications”,没东西可以把这个服务关闭。
◎默认:手动(已启动)
&e758;建议:手动
08.●显示名称:COM+ System Application
◎进程名称:dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
◎微软描述:管理 基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于COM+ 组件将不能正常工作。如果本服务被禁用,任何明确依赖它的服务都将不能启动。
◎补充描述:如果 COM+ Event System 是一台车,那么 COM+ SystemApplication 就是司机,如事件检视器内显示的 DCOM 没有启用,则会导致一些 COM+软件无法正常运行。检查系统盘的目录“C:\Program Files\ComPlus Applications”,没东西可以把这个服务关闭。
◎默认:手动
&e758;建议:手动
09.●显示名称:Computer Browser
◎进程名称:svchost.exe -k netsvcs
◎微软描述:维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
◎补充描述:计算机浏览器。一般家庭用计算机不需要,除非你的计算机应用在局域网之上。
◎默认:自动
&e758;建议:手动
10.●显示名称:Cryptographic Services
◎进程名称:svchost.exe -k netsvcs
◎微软描述:提供三种管理服务: 编录数据库服务,它确定 Windows 文件的签字; 受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证服务,例如你使用 Automatic Updates,升级驱动程序,你就会需要这个。
◎默认:自动
&e758;建议:自动
11.●显示名称:DCOM Server Process Launcher
◎进程名称:svchost -k DcomLaunch
◎微软描述:为 DCOM 服务提供加载功能。
◎补充描述:SP2新增的服务,DCOM(分布式组件对象模式),关闭这个服务会造成很多手动服务无法在需要的时候自动启动,很麻烦。
关闭这个服务还有以下现象:比如一些软件无法正常安装,flashmx ,还有些打印机的驱动无法安装,都提示错误“RPC服务器不可用”。
◎默认:自动
&e758;建议:自动
12.●显示名称:DHCP Client
◎进程名称:svchost.exe -k netsvcs
◎微软描述:通过注册和更改 IP 地址以及 DNS 名称来管理网络配置。
◎补充描述:DHCP 客户端。没有固定IP的的用户还是开着吧,否则上不了网,特别是小区光纤用户。
◎默认:自动
&e758;建议:自动
13.●显示名称:Distributed Link Tracking Client
◎进程名称:svchost.exe -k netsvcs
◎微软描述:在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。
◎补充描述:分布式连结追踪客户端。用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。对于绝大多数用户来说,形同虚设,可以关闭,特殊用户除外。占用4兆内存。
◎默认:自动
&e758;建议:手动
14.●显示名称:Distributed Transaction Coordinator
◎进程名称:msdtc.exe
◎微软描述:协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。如果禁用此服务,显式依赖此服务的其他服务将无法启动。
◎补充描述:分布式交换协调器。一般家庭用计算机用不太到,除非你启用的Message Queuing。
◎默认:手动
&e758;建议:手动
15.●显示名称:DNS Client
◎进程名称:svchost.exe -k NetworkService
◎微软描述:为此计算机解析和缓冲域名系统 (DNS) 名称。如果此服务被停止,计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用,任何明确依赖它的服务将不能启动。
◎补充描述:DNS 客户端。另外IPSEC需要用到。DNS解析服务。事实上,一个网站并不是只有一台服务器在工作,基于安全性考虑,停止。
◎默认:自动
&e758;建议:自动
16.●显示名称:Error Reporting Service
◎进程名称:svchost.exe -k netsvcs
◎微软描述:服务和应用程序在非标准环境下运行时允许错误报告。
◎补充描述:微软的应用程序错误报告服务,对于大多数用户来说也没什么用处。这个服务每当在在使用微软的软件时如果发生了错误,系统会自动将错误代码作为一个备份文件,并且询问你是否要把文件发送至微软以寻求帮助?由于普通用户与微软总部联系的机会实在是很少.
◎默认:自动
&e758;建议:禁用
17.●显示名称:Event Log
◎进程名称:services.exe
◎微软描述:启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。
◎补充描述:事件查看器。允许事件讯息显示在事件检视器之上。
◎默认:自动
&e758;建议:自动
18.●显示名称:Fast User Switching Compatibility
◎进程名称:svchost.exe -k netsvcs
◎微软描述:为在多用户下需要协助的应用程序提供管理。
◎补充描述:另外像是注销画面中的切换使用者功能,一般建议采用默认手动,否则可能很多功能实现。如果你基于安全性考虑,并且不使用多用户环境,可以停止。
◎默认:手动(已启动)
&e758;建议:手动
19.●显示名称:Help and Support
◎进程名称:svchost.exe -k netsvcs
◎微软描述:启用在此计算机上运行帮助和支持中心。如果停止服务,帮助和支持中心将不可用。如果禁用服务,任何直接依赖于此服务的服务将无法启动。
◎补充描述:如果不使用就关了吧,现实中证明没有多少人需要它,除非有特别需求,否则建议停用。
◎默认:自动
&e758;建议:手动
20.●显示名称:HTTP SSL
◎进程名称:svchost.exe -k HTTPFilter
◎微软描述:此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:SP2新增的服务,默认就是手动,实际使用中也没见它启动过,就不要管它了!
◎默认:手动
&e758;建议:手动
21.●显示名称:Human Interface Device Access
◎进程名称:svchost.exe -k netsvcs
◎微软描述:启用对智能界面设备 (HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:如果没有什么HID装置,可以停用。比如键盘上调音量的按钮就属于智能界面设备。
◎默认:禁用
&e758;建议:禁用
22.●显示名称:IMAPI CD-Burning COM Service
◎进程名称:imapi.exe
◎微软描述:用 Image Mastering Applications Programming Interface(IMAPI) 管理 CD 录制。如果停止该服务,这台计算机将无法录制 CD。如果该服务被停用,任何依靠它的服务都无法启动。
◎补充描述:XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能,可惜比不上烧录软件,关掉还可以加快Nero的开启速度,如果习惯使用第三方软件或者根本没有刻录机,那就停用。占用1.6兆内存。
◎默认:手动
&e758;建议:禁用
23.●显示名称:Indexing Service
◎进程名称:cisvc.exe
◎微软描述:本地和远程计算机上文件的索引内容和属性;通过灵活查询语言提供文件快速访问。 ◎补充描述:索引服务。简单的说可以让你加快搜查速度,不过我想应该很少人和远程计算机作搜寻吧,除非特殊工作。
◎默认:手动
&e758;建议:手动
24.●显示名称:Internet Connection - Firewall (ICF) / Sharing (ICS)
◎进程名称:svchost.exe
◎微软描述:为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。
◎补充描述:在SP2中已经被Windows Firewall/Internet Connection Sharing (ICS)取代。
◎默认:手动
&e758;建议:手动
25.●显示名称:IPSEC Services
◎进程名称: lsass.exe
◎微软描述:管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
◎补充描述:IP 安全性服务。协助保护经由网络传送的数据。IPSec 为一重要环节,为虚拟私人网络 (VPN) 中提供安全性,而 VPN 允许组织经由因特网安全地传输数据。在某些网域上也许需要,但是一般使用者大部分是不太需要的,可停止。
◎默认:自动
&e758;建议:手动
26.●显示名称:Logical Disk Manager
◎进程名称:svchost.exe -k netsvcs
◎微软描述:监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:逻辑磁盘管理员。磁盘管理员用来动态管理磁盘,如显示磁盘可用空间等和使用 Microsoft Management Console(MMC)主控台的功能,该服务对于经常使用移动硬盘、闪盘等外设的用户必不可少,根据具体情况。改为手动后需要时它会通知你。
◎默认:自动
&e758;建议:自动
27.●显示名称:Logical Disk Manager Administrative Service
◎进程名称:dmadmin.exe /com
◎微软描述:配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止。
◎补充描述:逻辑磁盘管理员系统管理服务。使用 Microsoft Management Console(MMC)主控台的功能时才用到。磁盘管理服务。需要时它会通知你,所以一般手动。
◎默认:手动
&e758;建议:手动
28.●显示名称:Machine Debug Manager Service
◎进程名称:mdm.exe
◎微软描述:支持对 Visual Studio 和脚本调试器进行本地和远程调试。如果该服务停止,调试器将不能正常工作。
◎补充描述:对于开发人员使用的脚本调试器,一般不需要。
◎默认:手动
&e758;建议:手动
29.●显示名称:Messenger
◎进程名称:svchost.exe -k netsvcs
◎微软描述:传输客户端和服务器之间的 NET SEND 和 Alerter 服务消息。此服务与 Windows Messenger 无关。如果服务停止,Alerter 消息不会被传输。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
◎补充描述:信使服务。允许网络之间互相传送提示信息的功能,net send 功能,如不想被骚扰话可关了。
◎默认:禁用
&e758;建议:禁用
30.●显示名称:MS Software Shadow Copy Provider
◎进程名称:dllhost.exe /Processid:{ED4B06E8-12C4-4351-BA07-2B43EB72B786}
◎微软描述:管理卷影复制服务拍摄的软件卷影复制。如果该服务被停止,软件卷影复制将无法管理。如果该服务被停用,任何依赖它的服务将无法启动。
◎补充描述:如上所说的,用来备份的东西,如 MS Backup 程序就需要这个服务,但是大多数人用不到这个功能。
◎默认:手动
&e758;建议:手动
31.●显示名称:Net Logon
◎进程名称:lsass.exe
◎微软描述:支持网络上计算机 pass-through 帐户登录身份验证事件。
◎补充描述:一般家用计算机不太可能去用到登入网络审查这个服务。登陆Domain Controller用的,大众用户快关。如果要使用网内的域服务器登录到域时,启动。
◎默认:手动
&e758;建议:手动
32.●显示名称:NetMeeting Remote Desktop Sharing
◎进程名称:mnmsrvc.exe
◎微软描述:使授权用户能够通过使用 NetMeeting 跨企业 intranet 远程访问此计算机。如果此服务被停用,远程桌面服务将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:NetMeeting 远程桌面共享。让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者,用NetMeeting实现电脑共享。 如果你重视安全性,就关。如果你需要用到远程桌面求助或帮助别人就别动。
◎默认:手动
&e758;建议:手动
33.●显示名称:Network Connections
◎进程名称:svchost.exe -k netsvcs
◎微软描述:管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。
◎补充描述:网络连接。控制你的网络连接,因特网、局域网要用的东东。关了就看不见网络连接了,不过需要的时候可以随时打开,不影响上网!
◎默认:手动(已启动)
&e758;建议:手动
34.●显示名称:Network DDE
◎进程名称:netdde.exe
◎微软描述:为在同一台计算机或不同计算机上运行的程序提供动态数据交换(DDE) 的网络传输和安全。如果此服务被终止, DDE 传输和安全将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:网络 DDE。一般人好像用不到。
◎默认:禁用
&e758;建议:禁用
35.●显示名称:Network DDE DSDM
◎进程名称:netdde.exe
◎微软描述:管理动态数据交换 (DDE) 网络共享。如果此服务终止,DDE 网络共享将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:网络 DDE DSDM。一般好像用不到。
◎默认:禁用
&e758;建议:禁用
36.●显示名称:Network Location Awareness (NLA)
◎进程名称:svchost.exe -k netsvcs
◎微软描述:收集并保存网络配置和位置信息,并在信息改动时通知应用程序。
◎补充描述:如果不使用ICF和ICS可以关了它。如有网络共享或ICS/ICF可能需要(服务器端)。对于移动办公用户,启动。
◎默认:手动(已启动)
&e758;建议:手动
37.●显示名称:Network Provisioning Service
◎进程名称:svchost.exe -k netsvcs
◎微软描述:为自动网络提供管理基于域的 XML 配置文件。
◎补充描述:
◎默认:手动
&e758;建议:手动
38.●显示名称:NT LM Security Support Provider
◎进程名称:lsass.exe
◎微软描述:为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。
◎补充描述:NTLM 安全性支持提供者。如果不使用 Message Queuing 或是Telnet Server 那就关了它,一般用户也用不上。
◎默认:手动
&e758;建议:手动
39.●显示名称:Performance Logs and Alerts
◎进程名称:smlogsvc.exe
◎微软描述:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。如果此服务被终止,将不会收集性能信息。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:性能记录文件及警示。记录机器运行状况而且定时写入日志或发警告,内容比较专业, 可以不用。
◎默认:手动
&e758;建议:手动
40.●显示名称:Plug and Play
◎进程名称:services.exe
◎微软描述:使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。
◎补充描述:即插即用。顾名思义就是 PNP 环境,一般计算机中都需要PNP环境的支持,所以不要关闭。
◎默认:自动
&e758;建议:自动
41.●显示名称:Portable Media Serial Number Service
◎进程名称:svchost.exe -k netsvcs
◎微软描述:Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.
◎补充描述:WmdmPmSN(便携的媒体序号服务)。获得系统中媒体播放器的序列号,用于控制盗版音乐文件复制到便携播放器上,如MP3、MD等。该服务进程名为Svchost.exe。
◎默认:手动
&e758;建议:手动
42.●显示名称:Print Spooler
◎进程名称:spoolsv.exe
◎微软描述:将文件加载到内存中以便迟后打印。
◎补充描述:打印多任务缓冲处理器。可以优化打印,对于打印功能有一定的帮助,如果根本没有打印机,可以关了。
◎默认:自动
◎建议:手动
43.●显示名称:Protected Storage
◎进程名称:lsass.exe
◎微软描述:提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问。
◎补充描述:受保护的存放装置。用来储存你计算机上密码的服务,像 Outlook、拨号程序、其它应用程序、主从架构等等。视具体使用环境而定,在不安全的环境下建议停止。
◎默认:自动
&e758;建议:手动
44.●显示名称:QoS RSVP
◎进程名称:rsvp.exe
◎微软描述:为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。
◎补充描述:QoS 许可控制,RSVP。用来保留 20% 带宽的服务,如果你的网卡不支持802.1p 或在你计算机的网络上没有 ACS server,那就不用多说了,关了它。
◎默认:手动
&e758;建议:手动
45.●显示名称:Remote Access Auto Connection Manager
◎进程名称:svchost.exe -k netsvcs
◎微软描述:无论什么时候当某个程序引用一个远程 DNS 或 NetBIOS 名或者地址就创建一个到远程网络的连接。
◎补充描述:如果你的机器提供网络共享服务就启动它,以避免网络断线后手动连接,否则停止。 ◎默认:手动
&e758;建议:手动
46.●显示名称:Remote Access Connection Manager
◎进程名称:svchost.exe -k netsvcs
◎微软描述:创建网络连接。
◎补充描述:根据具体情况而定。
◎默认:手动
&e758;建议:手动
47.●显示名称:Remote Desktop Help Session Manager
◎进程名称:sessmgr.exe
◎微软描述:管理并控制远程协助。如果此服务被终止,远程协助将不可用。终止此服务前,请参见“属性”对话框上的“依存”选项卡。
◎补充描述:远程桌面协助服务,用于管理和控制远程协助,,对于普通用户来说,用处不大,可以关闭。占用4兆内存。
◎默认:手动
&e758;建议:手动
48.●显示名称:Remote Procedure Call (RPC)
◎进程名称:svchost -k rpcss
◎微软描述:提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。
◎补充描述:远程过程调用。系统级服务,别去动它!
◎默认:自动
&e758;建议:自动
49.●显示名称:Remote Procedure Call (RPC) Locator
◎进程名称:locator.exe
◎微软描述:管理 RPC 名称服务数据库。
◎补充描述:远程过程调用定位程序。在一般计算机上很少用到,没什么特殊要求,可以尝试关了。
◎默认:手动
&e758;建议:手动
50.●显示名称:Remote Registry
◎进程名称:svchost.exe -k LocalService
◎微软描述:使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:远程登录注册表服务。允许远程用户在权限许可的情况下登录本机并修改注册表设置。一般而言,这项服务是很少用到的,而且给自己的计算机增加了不必要的危险,因此也把它设为禁止。
◎默认:自动
&e758;建议:禁用
51.●显示名称:Removable Storage
◎进程名称:svchost.exe -k netsvcs
◎微软描述:无
◎补充描述:卸除式存放装置。除非你有 Zip 磁盘驱动器或是 USB 之类移动式的硬件或是 Tape备份装置,不然可以尝试关了,现在的这方面的设备很多,建议保留。
◎默认:手动
&e758;建议:手动
52.●显示名称:Routing and Remote Access
◎进程名称:svchost.exe -k netsvcs
◎微软描述:在局域网以及广域网环境中为企业提供路由服务。
◎补充描述:路由和远程访问提供拨号联机到网络或是 VPN 服务,一般用户用不到,可以关闭。
◎默认:禁用
&e758;建议:禁用
53.●显示名称:Secondary Logon
◎进程名称:svchost.exe -k netsvcs
◎微软描述:启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:Seclogon(二次登录服务)。在多用户使用的计算机上,某些用户因为是非管理员权限,导致某些程序无法执行。为了让没有管理员权限的已登录用户可以使用这个程序,WindowsXP设计了这个功能来分配临时的管理员权限。该服务进程名为svchost.exe。基于安全性考虑,停止。
◎默认:自动
&e758;建议:手动
54.●显示名称:Security Accounts Manager
◎进程名称:lsass.exe
◎微软描述:存储本地用户帐户的安全信息。
◎补充描述:安全性账户管理员。管理账号和群组原则(gpedit.msc)应用。
◎默认:自动
&e758;建议:自动
55.●显示名称:Security Center
◎进程名称:svchost.exe -k netsvcs
◎微软描述:监视系统安全设置和配置。
◎补充描述:SP2的安全中心。
◎默认:自动
&e758;建议:禁用
56.●显示名称:Server
◎进程名称:svchost.exe -k netsvcs
◎微软描述:支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
◎补充描述:简单的说就是档案和打印的共享,除非你有和其它计算机共享,不然就关了。局域网文件/打印共享需要的。
◎默认:自动
&e758;建议:手动
57.●显示名称:Shell Hardware Detection
◎进程名称:svchost.exe -k netsvcs
◎微软描述:为自动播放硬件事件提供通知。
◎补充描述:一般使用在移动存储或是CD装置、DVD装置上,可以关闭。
◎默认:自动
&e758;建议:禁用
58.●显示名称:Smart Card
◎进程名称:SCardSvr.exe
◎微软描述:管理此计算机对智能卡的取读访问。如果此服务被终止,此计算机将无法取读智能卡。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:智能卡。使得Windows XP可以支持智能卡设备,并管理PC与智能卡之间的存取。如果自己的计算机没有连接智能读卡器之类的外设,那就可以关了,占1.4兆内存。
◎默认:手动
&e758;建议:手动
59.●显示名称:Smart Card Helper
◎进程名称:SCardSvr.exe
◎微软描述:启用对此计算机使用的旧式(legacy)非即插即用智能卡读取器的支持。如果此服务被终止,此计算机将无法支持旧式取读器。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:智能卡。使得Windows XP可以支持智能卡设备,并管理PC与智能卡之间的存取。如果自己的计算机没有连接智能读卡器之类的外设,那就可以关了。
◎默认:手动
&e758;建议:手动
60.●显示名称:SSDP Discovery Service
◎进程名称:svchost.exe -k LocalService
◎微软描述:启动您家庭网络上的 UPnP 设备的发现。
◎补充描述:通用即插即用服务 (Universal Plug and Play—UPnP) 让计算机可以找到并使用网络上的装置,经由网络连接通过 TCP/IP 来搜索装置,像网络上的扫瞄器、数字相机或是打印机,都是使用 UPnP 的功能,基于安全性没用到的大可关了。不过现在数码设备很流行,需要的用户可以保留。
◎默认:手动(已启动)
&e758;建议:手动
61.●显示名称:System Event Notification
◎进程名称:svchost.exe -k netsvcs
◎微软描述:跟踪系统事件,如登录 Windows,网络以及电源事件等。将这些事件通知给 COM+ 事件系统 “订阅者(subscriber)”。
◎补充描述:系统事件通知。记录用户登录/注销/重起/关机信息(我知道这些有什么用?),不过对于服务器尤其重要。
◎默认:自动
&e758;建议:自动
62.●显示名称:System Restore Service
◎进程名称:svchost.exe -k netsvcs
◎微软描述:执行系统还原功能。 要停止服务,请从“我的电脑”的属性中的系统还原选项卡关闭系统还原
◎补充描述:系统还原,因人而定,本人觉得比较浪费资源,可以关掉。
◎默认:自动
&e758;建议:禁用
63.●显示名称:Task Scheduler
◎进程名称:svchost.exe -k netsvcs
◎微软描述:使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止,这些任务将无法在日程时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:计划任务。设定自动的工作计划,像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等,但是一般都很少用,可以关闭。
◎默认:自动
&e758;建议:手动
64.●显示名称:TCP/IP NetBIOS Helper
◎进程名称:svchost.exe -k LocalService
◎微软描述:允许对“TCP/IP 上 NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持。
◎补充描述:如果你的网络不使用 NetBios或是WINS,你大可关闭,对于不太了解网络情况的用户建议保留,否则可能导致你的网络出现问题。
◎默认:自动
&e758;建议:自动
65.●显示名称:Telephony
◎进程名称:svchost.exe -k netsvcs
◎微软描述:提供 TAPI 的支持,以便程序控制本地计算机,服务器以及 LAN上的电话设备和基于 IP 的语音连接。
◎补充描述:一般的拨号调制解调器或是一些DSL/Cable 可能用到。如果你的宽带不用拨号,那么关了它。
◎默认:手动
&e758;建议:手动
66.●显示名称:Telnet
◎进程名称:tlntsvr.exe
◎微软描述:允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IPTelnet 客户,包括基于 UNIX 和 Windows 的计算机。如果此服务停止,远程用户就不能访问程序,任何直接依靠它的服务将会启动失败。
◎补充描述:允许远程用户用 Telnet 登入本计算机,一般人会误解关了就无法使用BBS,这其实和BBS无关,这跟dos中Telnet命令没关系,基于安全性的理由,如果没有特别的需求,建议最好关了2兆内存。
◎默认:禁用
&e758;建议:禁用
67.●显示名称:Terminal Services
◎进程名称:svchost -k DComLaunch
◎微软描述:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。
◎补充描述:远程桌面或是远程协助的功能,目前该服务也导致了很多网络服务器的安全性问题。个别服务需要此功能。实现远程登录本地电脑,快速用户切换和远程桌面功能需要,不用这些功能就关了吧。
◎默认:手动(已启动)
&e758;建议:手动
68.●显示名称:Themes
◎进程名称:svchost.exe -k netsvcs
◎微软描述:为用户提供使用主题管理的经验。
◎补充描述:番茄很多人使用桌面主题,打造个性化的系统,如果你没有使用,那就可以关闭。
◎默认:自动
&e758;建议:自动
69.●显示名称:Uninterruptible Power Supply
◎进程名称:ups.exe
◎微软描述:管理连接到计算机的不间断电源(UPS)。
◎补充描述:不间断电源供应(UPS)一般人有用到吗?除非你的电源供应器有具备此功能,不然就关了。
◎默认:手动
&e758;建议:手动
70.●显示名称:Universal Plug and Play Device Host
◎进程名称:svchost.exe -k LocalService
◎微软描述:为主持通用即插即用设备提供支持。
◎补充描述:用来侦测安装通用即插即用服务 (Universal Plug and Play,UPnP)装置,像是数字相机或打印机,现在很多设备都需要这个。如果确定没有需要添加的外设,可以关闭。
◎默认:手动
&e758;建议:手动
71.●显示名称:Volume Shadow Copy
◎进程名称:vssvc.exe
◎微软描述:管理并执行用于备份和其它目的的卷影复制。如果此服务被终止,备份将没有卷影复制,并且备份会失败。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:用来实现服务器和客户端输送文件的服务,简单文件传输不需要这个,如 MS Backup程序就需要这个服务。
◎默认:手动
&e758;建议:手动
72.●显示名称:WebClient
◎进程名称:svchost.exe -k LocalService
◎微软描述:使基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。如果此服务被终止,将会失去这些功能。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:使用 WebDAV 将档案或文件上载到所有的 Web服务,基于安全性的理由,你可以尝试关闭,可能和以后的.net技术有联系,安全起见,可以关闭。
◎默认:自动
&e758;建议:手动
73.●显示名称:Windows Audio
◎进程名称:svchost.exe -k netsvcs
◎微软描述:管理基于 Windows 的程序的音频设备。如果此服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:关了就没声了,如果你没有声卡可以关了他,但是现在的个人电脑不会没有声卡吧?
◎默认:自动
&e758;建议:自动
74.●显示名称:Windows Firewall/Internet Connection Sharing (ICS)
◎进程名称:svchost.exe -k netsvcs
◎微软描述:为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。
◎补充描述:这个就是SP2版本(包括SP2)以前的Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS),如果你不使用因特网联机共享(ICS)和防火墙,可以关掉。不过管理“网络和拨号连接”文件夹的服务(Network Connections)需要这个,如果关了,查看网络连接的时候需要手动开启。
◎默认:自动
&e758;建议:自动
75.●显示名称:Windows Image Acquisition (WIA)
◎进程名称:svchost.exe -k imgsvc
◎微软描述:为扫描仪和照相机提供图像捕获。
◎补充描述:如果扫描仪和数字相机内部具有支持WIA功能的话,那就可以直接看到图档,不需要其它的驱动程序,所以没有扫描仪和数字相机的使用者大可关了。安装摄像头就会变成自动。
◎默认:手动
&e758;建议:手动
76.●显示名称:Windows Installer
◎进程名称:msiexec.exe /V
◎微软描述:添加、修改和删除以 Windows 安装程序(*.msi)的软件包提供的应用程序。如果禁用了此服务,任何完全依赖它的服务不会被启动。
◎补充描述:是一个系统服务,协助使用者正确地安装、设定、追踪、升级和移除软件程序,可管理应用程序建立和安装的标准格式,并且追踪例如档案群组、登录项目及快捷方式等组件,很多软件的安装都需要用到这个服务,所以建议保留,否则会遇到很多麻烦的。
◎默认:手动
&e758;建议:手动
77.●显示名称:Windows Management Instrumentation
◎进程名称:svchost.exe -k netsvcs
◎微软描述:提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于 Windows 的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:如上说的,是一种提供一个标准的基础结构来监视和管理系统资源的服务,由不得你动它。
◎默认:自动
&e758;建议:自动
78.●显示名称:Windows Management Instrumentation Driver Extensions
◎进程名称:svchost.exe -k netsvcs
◎微软描述:与驱动程序间交换系统管理信息。
◎补充描述:Windows Management Instrumentation 的驱动程序延伸,提供信息用的。
◎默认:手动
&e758;建议:手动
79.●显示名称:Windows Time
◎进程名称:svchost.exe -k netsvcs
◎微软描述:维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止,时间和日期的同步将不可用。如果此服务被禁用,任何明确依赖它的服务都将不能启动。
◎补充描述:一周一次的网络对时校准,没有太大的意义,而且占有不少的资源,可以关闭。
◎默认:自动
&e758;建议:手动
80.●显示名称:Wireless Zero Configuration
◎进程名称:svchost.exe -k netsvcs
◎微软描述:为您的 802.11 适配器提供自动配置
◎补充描述:自动配置无线网络装置,言下之意就是说,除非你有在使用无线网络装置,那么你才有必要使用这个网络零管理服务,否则这个对你一点作用也没有。
◎默认:自动
&e758;建议:手动
81.●显示名称:WMI Performance Adapter
◎进程名称:wmiapsrv.exe
◎微软描述:从 WMI HiPerf 提供程序提供性能库信息。
◎补充描述:对大多数用户没有太大作用。可以关闭,占用6兆内存。
◎默认:手动
&e758;建议:手动
82.●显示名称:Workstation
◎进程名称:svchost.exe -k netsvcs
◎微软描述:创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
◎补充描述:是因特网连接中所必要的一些功能。
◎默认:自动
&e758;建议:自动

签到天数: 4 天

[LV.2]偶尔看看I

 楼主| 发表于 2008-10-6 20:07:15 | 显示全部楼层
服务详细E文列表
Alerter Service
Application Layer Gateway Service
Application Management Service
Automatic Updates Service
Background Intelligent Transfer Service
ClipBook Service
COM+ Event System Service
COM+ System Application Service
Computer Browser Service
Cryptographic Services Service
DCOM Server Process Launcher
DHCP Client Service
Distributed Link Tracking Client Service
Distributed Transaction Coordinator Service
DNS Client Service
Error Reporting Service
Event Log Service
Fast User Switching Compatibility Service
Help and Support Service
HID Input Service
HTTP SSL
IMAPI CD-Burning COM Service
Indexing Service
Internet Connection - Firewall (ICF) / Sharing (ICS) Service
IPSEC Services Service
Logical Disk Manager Service
Logical Disk Manager Administrative Service
Machine Debug Manager Service
Messenger Service
MS Software Shadow Copy Provider Service
Net Logon Service
NetMeeting Remote Desktop Sharing Service
Network Connections Service
Network DDE Service
Network DDE DSDM Service
Network Location Awareness (NLA) Service
Network Provisioning Service
NT LM Security Support Provider Service
Performance Logs and Alerts Service
Plug and Play Service
Portable Media Serial Number Service
Print Spooler Service
Protected Storage Service
QoS RSVP Service
Remote Access Auto Connection Manager Service
Remote Access Connection Manager Service
Remote Desktop Help Session Manager Service
Remote Procedure Call (RPC) Service
Remote Procedure Call (RPC) Locator Service
Remote Registry Service
Removable Storage Service
Routing and Remote Access Service
ScriptBlocking Service
Secondary Logon Service
Security Accounts Manager Service
Security Center
Server Service
Shell Hardware Detection Service
Smart Card Service
Smart Card Helper Service
SSDP Discovery Service
System Event Notification Service
System Restore Service
Task Scheduler Service
TCP/IP NetBIOS Helper Service
Telephony Service
Telnet Service
Terminal Services Service
Themes Service
Uninterruptible Power Supply Service
Universal Plug and Play Device Host Service
Upload Manager Service
Volume Shadow Copy Service
WebClient Service
Windows Audio Service
Windows Firewall/Internet Connection Sharing (ICS)
Windows Image Acquisition (WIA) Service
Windows Installer Service
Windows Management Instrumentation Service
Windows Management Instrumentation Driver Extensions
Windows Time Service
Wireless Zero Configuration Service
WMI Performance Adapter Service
Workstation Service

该用户从未签到

发表于 2008-10-7 11:51:33 | 显示全部楼层
很好的列表就是太长了。。。
个人若开启/关闭服务的话。。。把windows updated选项关闭掉其他默认便可~
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|国治模拟精品屋 ( 沪ICP备15012945号-1 )

GMT+8, 2024-11-23 15:46 , Processed in 1.078125 second(s), 19 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表