|
楼主 |
发表于 2008-10-6 20:06:10
|
显示全部楼层
Windows XP 安装SP2以后系统服务的变化
这几天,本本老出现一些莫名其妙的现象,主要表现为:不能进行正常的软件安装,不能进行宽带网络的连接共享等。出错时,系统提示:“RPC服务器不可用”。但是检查系统的服务发现,系统的Remote Procedure Call (RPC) 服务启动正常。究竟是什么原因导致系统出现这样的问题呢?经过反复试验发现,原来是XP安装SP2以后系统新增的DCOM Server Process Launcher服务在作怪。这个服务为DCOM 服务提供加载功能,如果关闭这个服务,会造成很多手动服务无法在需要的时候自动启动,而使许多依赖于DCOM组件的服务和程序无法正常工作。笔者正是不小心关闭了这个服务,才出现了上面的问题。
下面,对WindowsXP(Professional)+SP2的系统服务做一个整理,详解如下。
01.●显示名称:Alerter
◎进程名称:svchost.exe -k LocalService
◎微软描述:通知所选用户和计算机有关系统管理级警报。如果服务停止,使用管理警报的程序将不会受到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。
◎补充描述:警报器。该服务进程名为Services.exe,一般家用计算机根本不需要传送或接收计算机系统管理来的警示(AdministrativeAlerts),除非你的计算机用在局域网络上。
◎默认:禁用
&e758;建议:禁用
02.●显示名称:Application Layer Gateway Service
◎进程名称:alg.exe
◎微软描述:为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。
◎补充描述:XP SP2自带的防火墙,如果不用可以关掉。
◎默认:手动(已启动)
&e758;建议:禁用
03.●显示名称:Application Management
◎进程名称:svchost.exe -k netsvcs
◎微软描述:提供软件安装服务,诸如分派,发行以及删除。
◎补充描述:应用程序管理。从Windows2000开始引入的一种基于msi文件格式的全新有效软件管理方案:程序管理组件服务。该服务不仅可以管理软件的安装、删除,还可以使用此服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等,软件安装变更的服务。
◎默认:手动
&e758;建议:手动
04.●显示名称:Automatic Updates
◎进程名称:svchost.exe -k netsvcs
◎微软描述:允许下载并安装 Windows 更新。如果此服务被禁用,计算机将不能使用 Windows Update 网站的自动更新功能。
◎补充描述:自动更新,手动就行,需要的时候打开,没必要随时开着。 不过2005年4月12日以后微软将对没有安装SP2的WindowsXP操作系统强制安装系统补丁SP2。
◎默认:自动
&e758;建议:手动
05.●显示名称:Background Intelligent Transfer Service
◎进程名称:svchost.exe -k netsvcs
◎微软描述:在后台传输客户端和服务器之间的数据。如果禁用了 BITS,一些功能,如 Windows Update,就无法正常运行。
◎补充描述:经由HTTP1.1在背景传输资料的东西,例如 Windows Update 就是以此为工作之一。这个服务原是用来实现http1.1服务器之间的信息传输,微软称支持windows更新时断点续传。
◎默认:手动
&e758;建议:手动
06.●显示名称:ClipBook
◎进程名称:clipsrv.exe
◎微软描述:启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器” 将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:剪贴簿。把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到。
◎默认:禁用
&e758;建议:禁用
07.●显示名称:COM+ Event System
◎进程名称:svchost.exe -k netsvcs
◎微软描述:支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM) 组件事件提供自动分布功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。
◎补充描述:COM+ 事件系统。有些程序可能用到 COM+ 组件,如自己的系统优化工具BootVis。检查系统盘的目录“C:\Program Files\ComPlus Applications”,没东西可以把这个服务关闭。
◎默认:手动(已启动)
&e758;建议:手动
08.●显示名称:COM+ System Application
◎进程名称:dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
◎微软描述:管理 基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于COM+ 组件将不能正常工作。如果本服务被禁用,任何明确依赖它的服务都将不能启动。
◎补充描述:如果 COM+ Event System 是一台车,那么 COM+ SystemApplication 就是司机,如事件检视器内显示的 DCOM 没有启用,则会导致一些 COM+软件无法正常运行。检查系统盘的目录“C:\Program Files\ComPlus Applications”,没东西可以把这个服务关闭。
◎默认:手动
&e758;建议:手动
09.●显示名称:Computer Browser
◎进程名称:svchost.exe -k netsvcs
◎微软描述:维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
◎补充描述:计算机浏览器。一般家庭用计算机不需要,除非你的计算机应用在局域网之上。
◎默认:自动
&e758;建议:手动
10.●显示名称:Cryptographic Services
◎进程名称:svchost.exe -k netsvcs
◎微软描述:提供三种管理服务: 编录数据库服务,它确定 Windows 文件的签字; 受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证服务,例如你使用 Automatic Updates,升级驱动程序,你就会需要这个。
◎默认:自动
&e758;建议:自动
11.●显示名称:DCOM Server Process Launcher
◎进程名称:svchost -k DcomLaunch
◎微软描述:为 DCOM 服务提供加载功能。
◎补充描述:SP2新增的服务,DCOM(分布式组件对象模式),关闭这个服务会造成很多手动服务无法在需要的时候自动启动,很麻烦。
关闭这个服务还有以下现象:比如一些软件无法正常安装,flashmx ,还有些打印机的驱动无法安装,都提示错误“RPC服务器不可用”。
◎默认:自动
&e758;建议:自动
12.●显示名称:DHCP Client
◎进程名称:svchost.exe -k netsvcs
◎微软描述:通过注册和更改 IP 地址以及 DNS 名称来管理网络配置。
◎补充描述:DHCP 客户端。没有固定IP的的用户还是开着吧,否则上不了网,特别是小区光纤用户。
◎默认:自动
&e758;建议:自动
13.●显示名称:Distributed Link Tracking Client
◎进程名称:svchost.exe -k netsvcs
◎微软描述:在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。
◎补充描述:分布式连结追踪客户端。用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。对于绝大多数用户来说,形同虚设,可以关闭,特殊用户除外。占用4兆内存。
◎默认:自动
&e758;建议:手动
14.●显示名称:Distributed Transaction Coordinator
◎进程名称:msdtc.exe
◎微软描述:协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。如果禁用此服务,显式依赖此服务的其他服务将无法启动。
◎补充描述:分布式交换协调器。一般家庭用计算机用不太到,除非你启用的Message Queuing。
◎默认:手动
&e758;建议:手动
15.●显示名称:DNS Client
◎进程名称:svchost.exe -k NetworkService
◎微软描述:为此计算机解析和缓冲域名系统 (DNS) 名称。如果此服务被停止,计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用,任何明确依赖它的服务将不能启动。
◎补充描述:DNS 客户端。另外IPSEC需要用到。DNS解析服务。事实上,一个网站并不是只有一台服务器在工作,基于安全性考虑,停止。
◎默认:自动
&e758;建议:自动
16.●显示名称:Error Reporting Service
◎进程名称:svchost.exe -k netsvcs
◎微软描述:服务和应用程序在非标准环境下运行时允许错误报告。
◎补充描述:微软的应用程序错误报告服务,对于大多数用户来说也没什么用处。这个服务每当在在使用微软的软件时如果发生了错误,系统会自动将错误代码作为一个备份文件,并且询问你是否要把文件发送至微软以寻求帮助?由于普通用户与微软总部联系的机会实在是很少.
◎默认:自动
&e758;建议:禁用
17.●显示名称:Event Log
◎进程名称:services.exe
◎微软描述:启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。
◎补充描述:事件查看器。允许事件讯息显示在事件检视器之上。
◎默认:自动
&e758;建议:自动
18.●显示名称:Fast User Switching Compatibility
◎进程名称:svchost.exe -k netsvcs
◎微软描述:为在多用户下需要协助的应用程序提供管理。
◎补充描述:另外像是注销画面中的切换使用者功能,一般建议采用默认手动,否则可能很多功能实现。如果你基于安全性考虑,并且不使用多用户环境,可以停止。
◎默认:手动(已启动)
&e758;建议:手动
19.●显示名称:Help and Support
◎进程名称:svchost.exe -k netsvcs
◎微软描述:启用在此计算机上运行帮助和支持中心。如果停止服务,帮助和支持中心将不可用。如果禁用服务,任何直接依赖于此服务的服务将无法启动。
◎补充描述:如果不使用就关了吧,现实中证明没有多少人需要它,除非有特别需求,否则建议停用。
◎默认:自动
&e758;建议:手动
20.●显示名称:HTTP SSL
◎进程名称:svchost.exe -k HTTPFilter
◎微软描述:此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:SP2新增的服务,默认就是手动,实际使用中也没见它启动过,就不要管它了!
◎默认:手动
&e758;建议:手动
21.●显示名称:Human Interface Device Access
◎进程名称:svchost.exe -k netsvcs
◎微软描述:启用对智能界面设备 (HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:如果没有什么HID装置,可以停用。比如键盘上调音量的按钮就属于智能界面设备。
◎默认:禁用
&e758;建议:禁用
22.●显示名称:IMAPI CD-Burning COM Service
◎进程名称:imapi.exe
◎微软描述:用 Image Mastering Applications Programming Interface(IMAPI) 管理 CD 录制。如果停止该服务,这台计算机将无法录制 CD。如果该服务被停用,任何依靠它的服务都无法启动。
◎补充描述:XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能,可惜比不上烧录软件,关掉还可以加快Nero的开启速度,如果习惯使用第三方软件或者根本没有刻录机,那就停用。占用1.6兆内存。
◎默认:手动
&e758;建议:禁用
23.●显示名称:Indexing Service
◎进程名称:cisvc.exe
◎微软描述:本地和远程计算机上文件的索引内容和属性;通过灵活查询语言提供文件快速访问。 ◎补充描述:索引服务。简单的说可以让你加快搜查速度,不过我想应该很少人和远程计算机作搜寻吧,除非特殊工作。
◎默认:手动
&e758;建议:手动
24.●显示名称:Internet Connection - Firewall (ICF) / Sharing (ICS)
◎进程名称:svchost.exe
◎微软描述:为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。
◎补充描述:在SP2中已经被Windows Firewall/Internet Connection Sharing (ICS)取代。
◎默认:手动
&e758;建议:手动
25.●显示名称:IPSEC Services
◎进程名称: lsass.exe
◎微软描述:管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
◎补充描述:IP 安全性服务。协助保护经由网络传送的数据。IPSec 为一重要环节,为虚拟私人网络 (VPN) 中提供安全性,而 VPN 允许组织经由因特网安全地传输数据。在某些网域上也许需要,但是一般使用者大部分是不太需要的,可停止。
◎默认:自动
&e758;建议:手动
26.●显示名称:Logical Disk Manager
◎进程名称:svchost.exe -k netsvcs
◎微软描述:监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:逻辑磁盘管理员。磁盘管理员用来动态管理磁盘,如显示磁盘可用空间等和使用 Microsoft Management Console(MMC)主控台的功能,该服务对于经常使用移动硬盘、闪盘等外设的用户必不可少,根据具体情况。改为手动后需要时它会通知你。
◎默认:自动
&e758;建议:自动
27.●显示名称:Logical Disk Manager Administrative Service
◎进程名称:dmadmin.exe /com
◎微软描述:配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止。
◎补充描述:逻辑磁盘管理员系统管理服务。使用 Microsoft Management Console(MMC)主控台的功能时才用到。磁盘管理服务。需要时它会通知你,所以一般手动。
◎默认:手动
&e758;建议:手动
28.●显示名称:Machine Debug Manager Service
◎进程名称:mdm.exe
◎微软描述:支持对 Visual Studio 和脚本调试器进行本地和远程调试。如果该服务停止,调试器将不能正常工作。
◎补充描述:对于开发人员使用的脚本调试器,一般不需要。
◎默认:手动
&e758;建议:手动
29.●显示名称:Messenger
◎进程名称:svchost.exe -k netsvcs
◎微软描述:传输客户端和服务器之间的 NET SEND 和 Alerter 服务消息。此服务与 Windows Messenger 无关。如果服务停止,Alerter 消息不会被传输。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
◎补充描述:信使服务。允许网络之间互相传送提示信息的功能,net send 功能,如不想被骚扰话可关了。
◎默认:禁用
&e758;建议:禁用
30.●显示名称:MS Software Shadow Copy Provider
◎进程名称:dllhost.exe /Processid:{ED4B06E8-12C4-4351-BA07-2B43EB72B786}
◎微软描述:管理卷影复制服务拍摄的软件卷影复制。如果该服务被停止,软件卷影复制将无法管理。如果该服务被停用,任何依赖它的服务将无法启动。
◎补充描述:如上所说的,用来备份的东西,如 MS Backup 程序就需要这个服务,但是大多数人用不到这个功能。
◎默认:手动
&e758;建议:手动
31.●显示名称:Net Logon
◎进程名称:lsass.exe
◎微软描述:支持网络上计算机 pass-through 帐户登录身份验证事件。
◎补充描述:一般家用计算机不太可能去用到登入网络审查这个服务。登陆Domain Controller用的,大众用户快关。如果要使用网内的域服务器登录到域时,启动。
◎默认:手动
&e758;建议:手动
32.●显示名称:NetMeeting Remote Desktop Sharing
◎进程名称:mnmsrvc.exe
◎微软描述:使授权用户能够通过使用 NetMeeting 跨企业 intranet 远程访问此计算机。如果此服务被停用,远程桌面服务将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:NetMeeting 远程桌面共享。让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者,用NetMeeting实现电脑共享。 如果你重视安全性,就关。如果你需要用到远程桌面求助或帮助别人就别动。
◎默认:手动
&e758;建议:手动
33.●显示名称:Network Connections
◎进程名称:svchost.exe -k netsvcs
◎微软描述:管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。
◎补充描述:网络连接。控制你的网络连接,因特网、局域网要用的东东。关了就看不见网络连接了,不过需要的时候可以随时打开,不影响上网!
◎默认:手动(已启动)
&e758;建议:手动
34.●显示名称:Network DDE
◎进程名称:netdde.exe
◎微软描述:为在同一台计算机或不同计算机上运行的程序提供动态数据交换(DDE) 的网络传输和安全。如果此服务被终止, DDE 传输和安全将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:网络 DDE。一般人好像用不到。
◎默认:禁用
&e758;建议:禁用
35.●显示名称:Network DDE DSDM
◎进程名称:netdde.exe
◎微软描述:管理动态数据交换 (DDE) 网络共享。如果此服务终止,DDE 网络共享将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:网络 DDE DSDM。一般好像用不到。
◎默认:禁用
&e758;建议:禁用
36.●显示名称:Network Location Awareness (NLA)
◎进程名称:svchost.exe -k netsvcs
◎微软描述:收集并保存网络配置和位置信息,并在信息改动时通知应用程序。
◎补充描述:如果不使用ICF和ICS可以关了它。如有网络共享或ICS/ICF可能需要(服务器端)。对于移动办公用户,启动。
◎默认:手动(已启动)
&e758;建议:手动
37.●显示名称:Network Provisioning Service
◎进程名称:svchost.exe -k netsvcs
◎微软描述:为自动网络提供管理基于域的 XML 配置文件。
◎补充描述:
◎默认:手动
&e758;建议:手动
38.●显示名称:NT LM Security Support Provider
◎进程名称:lsass.exe
◎微软描述:为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。
◎补充描述:NTLM 安全性支持提供者。如果不使用 Message Queuing 或是Telnet Server 那就关了它,一般用户也用不上。
◎默认:手动
&e758;建议:手动
39.●显示名称:Performance Logs and Alerts
◎进程名称:smlogsvc.exe
◎微软描述:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。如果此服务被终止,将不会收集性能信息。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:性能记录文件及警示。记录机器运行状况而且定时写入日志或发警告,内容比较专业, 可以不用。
◎默认:手动
&e758;建议:手动
40.●显示名称:Plug and Play
◎进程名称:services.exe
◎微软描述:使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。
◎补充描述:即插即用。顾名思义就是 PNP 环境,一般计算机中都需要PNP环境的支持,所以不要关闭。
◎默认:自动
&e758;建议:自动
41.●显示名称:Portable Media Serial Number Service
◎进程名称:svchost.exe -k netsvcs
◎微软描述:Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.
◎补充描述:WmdmPmSN(便携的媒体序号服务)。获得系统中媒体播放器的序列号,用于控制盗版音乐文件复制到便携播放器上,如MP3、MD等。该服务进程名为Svchost.exe。
◎默认:手动
&e758;建议:手动
42.●显示名称:Print Spooler
◎进程名称:spoolsv.exe
◎微软描述:将文件加载到内存中以便迟后打印。
◎补充描述:打印多任务缓冲处理器。可以优化打印,对于打印功能有一定的帮助,如果根本没有打印机,可以关了。
◎默认:自动
◎建议:手动
43.●显示名称:Protected Storage
◎进程名称:lsass.exe
◎微软描述:提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问。
◎补充描述:受保护的存放装置。用来储存你计算机上密码的服务,像 Outlook、拨号程序、其它应用程序、主从架构等等。视具体使用环境而定,在不安全的环境下建议停止。
◎默认:自动
&e758;建议:手动
44.●显示名称:QoS RSVP
◎进程名称:rsvp.exe
◎微软描述:为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。
◎补充描述:QoS 许可控制,RSVP。用来保留 20% 带宽的服务,如果你的网卡不支持802.1p 或在你计算机的网络上没有 ACS server,那就不用多说了,关了它。
◎默认:手动
&e758;建议:手动
45.●显示名称:Remote Access Auto Connection Manager
◎进程名称:svchost.exe -k netsvcs
◎微软描述:无论什么时候当某个程序引用一个远程 DNS 或 NetBIOS 名或者地址就创建一个到远程网络的连接。
◎补充描述:如果你的机器提供网络共享服务就启动它,以避免网络断线后手动连接,否则停止。 ◎默认:手动
&e758;建议:手动
46.●显示名称:Remote Access Connection Manager
◎进程名称:svchost.exe -k netsvcs
◎微软描述:创建网络连接。
◎补充描述:根据具体情况而定。
◎默认:手动
&e758;建议:手动
47.●显示名称:Remote Desktop Help Session Manager
◎进程名称:sessmgr.exe
◎微软描述:管理并控制远程协助。如果此服务被终止,远程协助将不可用。终止此服务前,请参见“属性”对话框上的“依存”选项卡。
◎补充描述:远程桌面协助服务,用于管理和控制远程协助,,对于普通用户来说,用处不大,可以关闭。占用4兆内存。
◎默认:手动
&e758;建议:手动
48.●显示名称:Remote Procedure Call (RPC)
◎进程名称:svchost -k rpcss
◎微软描述:提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。
◎补充描述:远程过程调用。系统级服务,别去动它!
◎默认:自动
&e758;建议:自动
49.●显示名称:Remote Procedure Call (RPC) Locator
◎进程名称:locator.exe
◎微软描述:管理 RPC 名称服务数据库。
◎补充描述:远程过程调用定位程序。在一般计算机上很少用到,没什么特殊要求,可以尝试关了。
◎默认:手动
&e758;建议:手动
50.●显示名称:Remote Registry
◎进程名称:svchost.exe -k LocalService
◎微软描述:使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:远程登录注册表服务。允许远程用户在权限许可的情况下登录本机并修改注册表设置。一般而言,这项服务是很少用到的,而且给自己的计算机增加了不必要的危险,因此也把它设为禁止。
◎默认:自动
&e758;建议:禁用
51.●显示名称:Removable Storage
◎进程名称:svchost.exe -k netsvcs
◎微软描述:无
◎补充描述:卸除式存放装置。除非你有 Zip 磁盘驱动器或是 USB 之类移动式的硬件或是 Tape备份装置,不然可以尝试关了,现在的这方面的设备很多,建议保留。
◎默认:手动
&e758;建议:手动
52.●显示名称:Routing and Remote Access
◎进程名称:svchost.exe -k netsvcs
◎微软描述:在局域网以及广域网环境中为企业提供路由服务。
◎补充描述:路由和远程访问提供拨号联机到网络或是 VPN 服务,一般用户用不到,可以关闭。
◎默认:禁用
&e758;建议:禁用
53.●显示名称:Secondary Logon
◎进程名称:svchost.exe -k netsvcs
◎微软描述:启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:Seclogon(二次登录服务)。在多用户使用的计算机上,某些用户因为是非管理员权限,导致某些程序无法执行。为了让没有管理员权限的已登录用户可以使用这个程序,WindowsXP设计了这个功能来分配临时的管理员权限。该服务进程名为svchost.exe。基于安全性考虑,停止。
◎默认:自动
&e758;建议:手动
54.●显示名称:Security Accounts Manager
◎进程名称:lsass.exe
◎微软描述:存储本地用户帐户的安全信息。
◎补充描述:安全性账户管理员。管理账号和群组原则(gpedit.msc)应用。
◎默认:自动
&e758;建议:自动
55.●显示名称:Security Center
◎进程名称:svchost.exe -k netsvcs
◎微软描述:监视系统安全设置和配置。
◎补充描述:SP2的安全中心。
◎默认:自动
&e758;建议:禁用
56.●显示名称:Server
◎进程名称:svchost.exe -k netsvcs
◎微软描述:支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
◎补充描述:简单的说就是档案和打印的共享,除非你有和其它计算机共享,不然就关了。局域网文件/打印共享需要的。
◎默认:自动
&e758;建议:手动
57.●显示名称:Shell Hardware Detection
◎进程名称:svchost.exe -k netsvcs
◎微软描述:为自动播放硬件事件提供通知。
◎补充描述:一般使用在移动存储或是CD装置、DVD装置上,可以关闭。
◎默认:自动
&e758;建议:禁用
58.●显示名称:Smart Card
◎进程名称:SCardSvr.exe
◎微软描述:管理此计算机对智能卡的取读访问。如果此服务被终止,此计算机将无法取读智能卡。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:智能卡。使得Windows XP可以支持智能卡设备,并管理PC与智能卡之间的存取。如果自己的计算机没有连接智能读卡器之类的外设,那就可以关了,占1.4兆内存。
◎默认:手动
&e758;建议:手动
59.●显示名称:Smart Card Helper
◎进程名称:SCardSvr.exe
◎微软描述:启用对此计算机使用的旧式(legacy)非即插即用智能卡读取器的支持。如果此服务被终止,此计算机将无法支持旧式取读器。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:智能卡。使得Windows XP可以支持智能卡设备,并管理PC与智能卡之间的存取。如果自己的计算机没有连接智能读卡器之类的外设,那就可以关了。
◎默认:手动
&e758;建议:手动
60.●显示名称:SSDP Discovery Service
◎进程名称:svchost.exe -k LocalService
◎微软描述:启动您家庭网络上的 UPnP 设备的发现。
◎补充描述:通用即插即用服务 (Universal Plug and Play—UPnP) 让计算机可以找到并使用网络上的装置,经由网络连接通过 TCP/IP 来搜索装置,像网络上的扫瞄器、数字相机或是打印机,都是使用 UPnP 的功能,基于安全性没用到的大可关了。不过现在数码设备很流行,需要的用户可以保留。
◎默认:手动(已启动)
&e758;建议:手动
61.●显示名称:System Event Notification
◎进程名称:svchost.exe -k netsvcs
◎微软描述:跟踪系统事件,如登录 Windows,网络以及电源事件等。将这些事件通知给 COM+ 事件系统 “订阅者(subscriber)”。
◎补充描述:系统事件通知。记录用户登录/注销/重起/关机信息(我知道这些有什么用?),不过对于服务器尤其重要。
◎默认:自动
&e758;建议:自动
62.●显示名称:System Restore Service
◎进程名称:svchost.exe -k netsvcs
◎微软描述:执行系统还原功能。 要停止服务,请从“我的电脑”的属性中的系统还原选项卡关闭系统还原
◎补充描述:系统还原,因人而定,本人觉得比较浪费资源,可以关掉。
◎默认:自动
&e758;建议:禁用
63.●显示名称:Task Scheduler
◎进程名称:svchost.exe -k netsvcs
◎微软描述:使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止,这些任务将无法在日程时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:计划任务。设定自动的工作计划,像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等,但是一般都很少用,可以关闭。
◎默认:自动
&e758;建议:手动
64.●显示名称:TCP/IP NetBIOS Helper
◎进程名称:svchost.exe -k LocalService
◎微软描述:允许对“TCP/IP 上 NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持。
◎补充描述:如果你的网络不使用 NetBios或是WINS,你大可关闭,对于不太了解网络情况的用户建议保留,否则可能导致你的网络出现问题。
◎默认:自动
&e758;建议:自动
65.●显示名称:Telephony
◎进程名称:svchost.exe -k netsvcs
◎微软描述:提供 TAPI 的支持,以便程序控制本地计算机,服务器以及 LAN上的电话设备和基于 IP 的语音连接。
◎补充描述:一般的拨号调制解调器或是一些DSL/Cable 可能用到。如果你的宽带不用拨号,那么关了它。
◎默认:手动
&e758;建议:手动
66.●显示名称:Telnet
◎进程名称:tlntsvr.exe
◎微软描述:允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IPTelnet 客户,包括基于 UNIX 和 Windows 的计算机。如果此服务停止,远程用户就不能访问程序,任何直接依靠它的服务将会启动失败。
◎补充描述:允许远程用户用 Telnet 登入本计算机,一般人会误解关了就无法使用BBS,这其实和BBS无关,这跟dos中Telnet命令没关系,基于安全性的理由,如果没有特别的需求,建议最好关了2兆内存。
◎默认:禁用
&e758;建议:禁用
67.●显示名称:Terminal Services
◎进程名称:svchost -k DComLaunch
◎微软描述:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。
◎补充描述:远程桌面或是远程协助的功能,目前该服务也导致了很多网络服务器的安全性问题。个别服务需要此功能。实现远程登录本地电脑,快速用户切换和远程桌面功能需要,不用这些功能就关了吧。
◎默认:手动(已启动)
&e758;建议:手动
68.●显示名称:Themes
◎进程名称:svchost.exe -k netsvcs
◎微软描述:为用户提供使用主题管理的经验。
◎补充描述:番茄很多人使用桌面主题,打造个性化的系统,如果你没有使用,那就可以关闭。
◎默认:自动
&e758;建议:自动
69.●显示名称:Uninterruptible Power Supply
◎进程名称:ups.exe
◎微软描述:管理连接到计算机的不间断电源(UPS)。
◎补充描述:不间断电源供应(UPS)一般人有用到吗?除非你的电源供应器有具备此功能,不然就关了。
◎默认:手动
&e758;建议:手动
70.●显示名称:Universal Plug and Play Device Host
◎进程名称:svchost.exe -k LocalService
◎微软描述:为主持通用即插即用设备提供支持。
◎补充描述:用来侦测安装通用即插即用服务 (Universal Plug and Play,UPnP)装置,像是数字相机或打印机,现在很多设备都需要这个。如果确定没有需要添加的外设,可以关闭。
◎默认:手动
&e758;建议:手动
71.●显示名称:Volume Shadow Copy
◎进程名称:vssvc.exe
◎微软描述:管理并执行用于备份和其它目的的卷影复制。如果此服务被终止,备份将没有卷影复制,并且备份会失败。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:用来实现服务器和客户端输送文件的服务,简单文件传输不需要这个,如 MS Backup程序就需要这个服务。
◎默认:手动
&e758;建议:手动
72.●显示名称:WebClient
◎进程名称:svchost.exe -k LocalService
◎微软描述:使基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。如果此服务被终止,将会失去这些功能。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:使用 WebDAV 将档案或文件上载到所有的 Web服务,基于安全性的理由,你可以尝试关闭,可能和以后的.net技术有联系,安全起见,可以关闭。
◎默认:自动
&e758;建议:手动
73.●显示名称:Windows Audio
◎进程名称:svchost.exe -k netsvcs
◎微软描述:管理基于 Windows 的程序的音频设备。如果此服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:关了就没声了,如果你没有声卡可以关了他,但是现在的个人电脑不会没有声卡吧?
◎默认:自动
&e758;建议:自动
74.●显示名称:Windows Firewall/Internet Connection Sharing (ICS)
◎进程名称:svchost.exe -k netsvcs
◎微软描述:为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。
◎补充描述:这个就是SP2版本(包括SP2)以前的Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS),如果你不使用因特网联机共享(ICS)和防火墙,可以关掉。不过管理“网络和拨号连接”文件夹的服务(Network Connections)需要这个,如果关了,查看网络连接的时候需要手动开启。
◎默认:自动
&e758;建议:自动
75.●显示名称:Windows Image Acquisition (WIA)
◎进程名称:svchost.exe -k imgsvc
◎微软描述:为扫描仪和照相机提供图像捕获。
◎补充描述:如果扫描仪和数字相机内部具有支持WIA功能的话,那就可以直接看到图档,不需要其它的驱动程序,所以没有扫描仪和数字相机的使用者大可关了。安装摄像头就会变成自动。
◎默认:手动
&e758;建议:手动
76.●显示名称:Windows Installer
◎进程名称:msiexec.exe /V
◎微软描述:添加、修改和删除以 Windows 安装程序(*.msi)的软件包提供的应用程序。如果禁用了此服务,任何完全依赖它的服务不会被启动。
◎补充描述:是一个系统服务,协助使用者正确地安装、设定、追踪、升级和移除软件程序,可管理应用程序建立和安装的标准格式,并且追踪例如档案群组、登录项目及快捷方式等组件,很多软件的安装都需要用到这个服务,所以建议保留,否则会遇到很多麻烦的。
◎默认:手动
&e758;建议:手动
77.●显示名称:Windows Management Instrumentation
◎进程名称:svchost.exe -k netsvcs
◎微软描述:提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于 Windows 的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:如上说的,是一种提供一个标准的基础结构来监视和管理系统资源的服务,由不得你动它。
◎默认:自动
&e758;建议:自动
78.●显示名称:Windows Management Instrumentation Driver Extensions
◎进程名称:svchost.exe -k netsvcs
◎微软描述:与驱动程序间交换系统管理信息。
◎补充描述:Windows Management Instrumentation 的驱动程序延伸,提供信息用的。
◎默认:手动
&e758;建议:手动
79.●显示名称:Windows Time
◎进程名称:svchost.exe -k netsvcs
◎微软描述:维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止,时间和日期的同步将不可用。如果此服务被禁用,任何明确依赖它的服务都将不能启动。
◎补充描述:一周一次的网络对时校准,没有太大的意义,而且占有不少的资源,可以关闭。
◎默认:自动
&e758;建议:手动
80.●显示名称:Wireless Zero Configuration
◎进程名称:svchost.exe -k netsvcs
◎微软描述:为您的 802.11 适配器提供自动配置
◎补充描述:自动配置无线网络装置,言下之意就是说,除非你有在使用无线网络装置,那么你才有必要使用这个网络零管理服务,否则这个对你一点作用也没有。
◎默认:自动
&e758;建议:手动
81.●显示名称:WMI Performance Adapter
◎进程名称:wmiapsrv.exe
◎微软描述:从 WMI HiPerf 提供程序提供性能库信息。
◎补充描述:对大多数用户没有太大作用。可以关闭,占用6兆内存。
◎默认:手动
&e758;建议:手动
82.●显示名称:Workstation
◎进程名称:svchost.exe -k netsvcs
◎微软描述:创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
◎补充描述:是因特网连接中所必要的一些功能。
◎默认:自动
&e758;建议:自动 |
|