软件 >>软件 >> 驱动 >>正文
Windows 2000/XP/2003系统服务
2011-9-18 来源:本站收集

  在Windows 2000/XP/2003系统中,服务是指执行指定系统功能的程序、例程或进程,以便支持其他程序,尤其是低层(接近硬件)程序。通过网络提供服务时,服务可以在Active Directory(活动目录)中发布,从而促进了以服务为中心的管理和使用。

系统服务概念

  服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。

系统服务的作用

  (1)启动、停止、暂停、恢复或禁用远程和本地计算机服务。

  (2)管理本地和远程计算机上的服务。

  (3)设置服务失败时的故障恢复操作。例如,重新自动启动服务或重新启动计算机。

  (4)为特定的硬件配置文件启用或禁用服务。

  (5)查看每个服务的状态和描述。

进程服务详解

  在运行中输入(services.msc)回车,会看到本地服务的框线,tab一次就是列表:

  01.显示名称:alerter

  ◎进程名称:svchost.exe -k LocalService

  ◎微软描述:通知所选用户和计算机有关系统管理级警报。如果服务停止,使用管理警报的程序将不会收到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。

  ◎补充描述:警报器。该服务进程名为Services.exe,一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrativealerts),除非你的计算机用在局域网络上。

  ◎默认:禁用 建议:禁用

  02.显示名称:Application Layer Gateway Service

  ◎进程名称:alg.exe -k Local Service

  ◎微软描述:为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。

  ◎补充描述:XP SP2自带的防火墙,如果不用可以关掉。

  ◎默认:手动(已启动) 建议:禁用

  03.显示名称:Application Management

  ◎进程名称:svchost.exe -k netsvcs

  ◎微软描述:提供软件安装服务,诸如分派,发行以及删除。

  ◎ 补充描述:应用程序管理。从Windows2000开始引入的一种基于msi文件格式的全新有效软件管理方案:程序管理组件服务。该服务不仅可以管理软件的安装、删除,还可以使用此服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等,软件安装变更的服务。

  ◎默认:手动 建议:手动

  04.显示名称:Automatic Updates

  ◎进程名称:svchost.exe -k netsvcs

  ◎微软描述:允许下载并安装 Windows 更新。如果此服务被禁用,计算机将不能使用 Windows Update 网站的自动更新功能。

  ◎补充描述:自动更新,手动就行,需要的时候打开,没必要随时开着。 不过2005年4月12日以后微软将对没有安装SP2的WindowsXP操作系统强制安装系统补丁SP2。

  ◎默认:自动 建议:手动

  05.显示名称:Background Intelligent Transfer Service

  ◎进程名称:svchost.exe -k netsvcs

  ◎微软描述:在后台传输客户端和服务器之间的数据。如果禁用了 BITS,一些功能,如 Windows Update,就无法正常运行。

  ◎补充描述:经由HTTP1.1在背景传输资料的东西,例如 Windows Update 就是以此为工作之一。这个服务原是用来实现http1.1服务器之间的信息传输,微软称支持windows更新时断点续传。

  ◎默认:手动 建议:手动

  06.显示名称:ClipBook

  ◎进程名称:clipsrv.exe

  ◎微软描述:启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器” 将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。

  ◎补充描述:剪贴簿。把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到。

  ◎默认:禁用 建议:禁用

  07.显示名称:COM+ Event System

  ◎进程名称:svchost.exe -k netsvcs

  ◎微软描述:支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM) 组件事件提供自动分布功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。

  ◎补充描述:COM+ 事件系统。有些程序可能用到 COM+ 组件,如自己的系统优化工具BootVis。检查系统盘的目录“C:\Program Files\ComPlus Applications”,没东西可以把这个服务关闭。

  ◎默认:手动(已启动) 建议:手动

  08.显示名称:COM+ System Application

  ◎进程名称:dllhost.exe /Processid:

  ◎微软描述:管理 基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于COM+ 组件将不能正常工作。如果本服务被禁用,任何明确依赖它的服务都将不能启动。

  ◎ 补充描述:如果 COM+ Event System 是一台车,那么 COM+ SystemApplication 就是司机,如事件检视器内显示的 DCOM 没有启用,则会导致一些 COM+软件无法正常运行。检查系统盘的目录“C:\Program Files\ComPlus Applications”,没东西可以把这个服务关闭。

  ◎默认:手动 建议:手动

  09.显示名称:Computer Browser

  ◎进程名称:svchost.exe -k netsvcs

  ◎微软描述:维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。

  ◎补充描述:计算机浏览器。一般家庭用计算机不需要,除非你的计算机应用在局域网之上。

  ◎默认:自动 建议:手动

  10.显示名称:Cryptographic Services

  ◎进程名称:svchost.exe -k netsvcs

  ◎ 微软描述:提供三种管理服务: 编录数据库服务,它确定 Windows 文件的签字; 受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。

  ◎补充描述:简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证服务,例如你使用 Automatic Updates,升级驱动程序,你就会需要这个。

  ◎默认:自动 建议:自动

  11.显示名称:DCOM Server Process Launcher

  ◎进程名称:svchost -k DcomLaunch

  ◎微软描述:为 DCOM 服务提供加载功能。

  ◎补充描述:SP2新增的服务,DCOM(分布式组件对象模式),关闭这个服务会造成很多手动服务无法在需要的时候自动启动,很麻烦。

  关闭这个服务还有以下现象:比如一些软件无法正常安装,flashmx ,还有些打印机的驱动无法安装,都提示错误“RPC服务器不可用”。

  ◎默认:自动 建议:自动

  12.显示名称:DHCP Client

  ◎进程名称:svchost.exe -k netsvcs

  ◎微软描述:通过注册和更改 IP 地址以及 DNS 名称来管理网络配置。

  ◎补充描述:DHCP 客户端。没有固定IP的的用户还是开着吧,否则上不了网,特别是小区光纤用户。

  ◎默认:自动 建议:手动

  13.显示名称:Distributed Link Tracking Client

  ◎进程名称:svchost.exe -k netsvcs

  ◎微软描述:在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。

  ◎补充描述:分布式连结追踪客户端。用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。对于绝大多数用户来说,形同虚设,可以关闭,特殊用户除外。占用4兆内存。

  ◎默认:自动 建议:手动

  14.显示名称:Distributed Transaction Coordinator

  ◎进程名称:msdtc.exe

  ◎微软描述:协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。如果禁用此服务,显式依赖此服务的其他服务将无法启动。

  ◎补充描述:分布式交换协调器。一般家庭用计算机用不太到,除非你启用的Message Queuing。

  ◎默认:手动 建议:手动

  15.显示名称:DNS Client

  ◎进程名称:svchost.exe -k NetworkService

  ◎微软描述:为此计算机解析和缓冲域名系统 (DNS) 名称。如果此服务被停止,计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用,任何明确依赖它的服务将不能启动。

  ◎补充描述:DNS 客户端。另外IPSEC需要用到。DNS解析服务。事实上,一个网站并不是只有一台服务器在工作,基于安全性考虑,停止。

  ◎默认:自动 建议:自动

  16.显示名称:Error Reporting Service

  ◎进程名称:svchost.exe -k netsvcs

  ◎微软描述:服务和应用程序在非标准环境下运行时允许错误报告。

  ◎补充描述:微软的应用程序错误报告服务,对于大多数用户来说也没什么用处。这个服务每当在在使用微软的软件时如果发生了错误,系统会自动将错误代码作为一个备份文件,并且询问你是否要把文件发送至微软以寻求帮助?由于普通用户与微软总部联系的机会实在是很少.

  ◎默认:自动 建议:禁用

  17.显示名称:Event Log

  ◎进程名称:services.exe

  ◎微软描述:启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。

  ◎补充描述:事件查看器。允许事件讯息显示在事件检视器之上。

  ◎默认:自动 建议:自动

  18.显示名称:Fast User Switching Compatibility

  ◎进程名称:svchost.exe -k netsvcs

  ◎微软描述:为在多用户下需要协助的应用程序提供管理。

  ◎补充描述:另外像是注销画面中的切换使用者功能,一般建议采用默认手动,否则可能很多功能实现。如果你基于安全性考虑,并且不使用多用户环境,可以停止。

  ◎默认:手动(已启动) 建议:手动

  19.显示名称:Help and Support

  ◎进程名称:svchost.exe -k netsvcs

  ◎微软描述:启用在此计算机上运行帮助和支持中心。如果停止服务,帮助和支持中心将不可用。如果禁用服务,任何直接依赖于此服务的服务将无法启动。

  ◎补充描述:如果不使用就关了吧,现实中证明没有多少人需要它,除非有特别需求,否则建议停用。

  ◎默认:自动 建议:手动

  20.显示名称:HTTP SSL

  ◎进程名称:svchost.exe -k HTTPFilter

  ◎微软描述:此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。如果此服务被禁用,任何依赖它的服务将无法启动。

  ◎补充描述:SP2新增的服务,默认就是手动,实际使用中也没见它启动过,就不要管它了!

  ◎默认:手动 建议:手动

  21.显示名称:Human Interface Device Access

  ◎进程名称:svchost.exe -k netsvcs

  ◎微软描述:启用对智能界面设备 (HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设 备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。

  ◎补充描述:如果没有什么HID装置,可以停用。比如键盘上调音量的按钮就属于智能界面设备。

  ◎默认:禁用 建议:禁用

  22.显示名称:IMAPI CD-Burning COM Service

  ◎进程名称:imapi.exe

  ◎微软描述:用 Image Mastering Applications Programming Interface(IMAPI) 管理 CD 录制。如果停止该服务,这台计算机将无法录制 CD。如果该服务被停用,任何依靠它的服务都无法启动。

  ◎补充描述:XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能,可惜比不上烧录软件,关掉还可以加快Nero的开启速度,如果习惯使用第三方软件或者根本没有刻录机,那就停用。占用1.6兆内存。

  ◎默认:手动 建议:禁用

  23.显示名称:Indexing Service

  ◎进程名称:cisvc.exe

  ◎微软描述:本地和远程计算机上文件的索引内容和属性;通过灵活查询语言提供文件快速访问。

  ◎补充描述:索引服务。简单的说可以让你加快搜查速度,不过我想应该很少人和远程计算机作搜寻吧,除非特殊工作。

  ◎默认:手动 建议:手动

  24.显示名称:Internet Connection - Firewall (ICF) / Sharing (ICS)

  ◎进程名称:svchost.exe

  ◎微软描述:为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。

  ◎补充描述:在SP2中已经被Windows Firewall/Internet Connection Sharing (ICS)取代。

  ◎默认:手动 建议:手动

  25.显示名称:IPSEC Services

  ◎进程名称: lsass.exe

  ◎微软描述:管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。

  ◎补充描述:IP 安全性服务。协助保护经由网络传送的数据。IPSec 为一重要环节,为虚拟私人网络 (VPN) 中提供安全性,而 VPN 允许组织经由因特网安全地传输数据。在某些网域上也许需要,但是一般使用者大部分是不太需要的,可停止。

  ◎默认:自动 建议:手动

  26.显示名称:Logical Disk Manager

  ◎进程名称:svchost.exe -k netsvcs

  ◎微软描述:监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。

  ◎ 补充描述:逻辑磁盘管理员。磁盘管理员用来动态管理磁盘,如显示磁盘可用空间等和使用 Microsoft Management Console(MMC)主控台的功能,该服务对于经常使用移动硬盘、闪盘等外设的用户必不可少,根据具体情况。改为手动后需要时它会通知你。

  ◎默认:自动 建议:自动

  27.显示名称:Logical Disk Manager Administrative Service

  ◎进程名称:dmadmin.exe /com

  ◎微软描述:配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止。

  ◎补充描述:逻辑磁盘管理员系统管理服务。使用 Microsoft Management Console(MMC)主控台的功能时才用到。磁盘管理服务。需要时它会通知你,所以一般手动。

  ◎默认:手动 ?建议:手动

  28.显示名称:Machine Debug Manager Service

  ◎进程名称:mdm.exe

  ◎微软描述:支持对 Visual Studio 和脚本调试器进行本地和远程调试。如果该服务停止,调试器将不能正常工作。

  ◎补充描述:对于开发人员使用的脚本调试器,一般不需要。

  ◎默认:手动 建议:手动

  29.显示名称:Messenger

  ◎进程名称:svchost.exe -k netsvcs

  ◎微软描述:传输客户端和服务器之间的 NET SEND 和 alerter 服务消息。此服务与 Windows Messenger 无关。如果服务停止,alerter 消息不会被传输。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。

  ◎补充描述:信使服务。允许网络之间互相传送提示信息的功能,net send 功能,如不想被骚扰话可关了。

  ◎默认:禁用 建议:禁用

  30.显示名称:MS Software Shadow Copy Provider

  ◎进程名称:dllhost.exe /Processid:

  ◎微软描述:管理卷影复制服务拍摄的软件卷影复制。如果该服务被停止,软件卷影复制将无法管理。如果该服务被停用,任何依赖它的服务将无法启动。

  ◎补充描述:如上所说的,用来备份的东西,如 MS Backup 程序就需要这个服务,但是大多数人用不到这个功能。

  ◎默认:手动 建议:手动

  31.显示名称:Net Logon

  ◎进程名称:lsass.exe

  ◎微软描述:支持网络上计算机 pass-through 帐户登录身份验证事件。

  ◎补充描述:一般家用计算机不太可能去用到登入网络审查这个服务。登陆Domain Controller用的,大众用户快关。如果要使用网内的域服务器登录到域时,启动。

  ◎默认:手动 ?建议:手动

  32.显示名称:NetMeeting Remote Desktop Sharing

  ◎进程名称:mnmsrvc.exe

  ◎微软描述:使授权用户能够通过使用 NetMeeting 跨企业 intranet 远程访问此计算机。如果此服务被停用,远程桌面服务将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。

  ◎补充描述:NetMeeting 远程桌面共享。让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者,用NetMeeting实现电脑共享。 如果你重视安全性,就关。如果你需要用到远程桌面求助或帮助别人就别动。

  ◎默认:手动 建议:手动

  33.显示名称:Network Connections

  ◎进程名称:svchost.exe -k netsvcs

  ◎微软描述:管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。

  ◎补充描述:网络连接。控制你的网络连接,因特网、局域网要用的东东。关了就看不见网络连接了,不过需要的时候可以随时打开,不影响上网!

  ◎默认:手动(已启动) 建议:手动

  34.显示名称:Network DDE

  ◎进程名称:netdde.exe

  ◎微软描述:为在同一台计算机或不同计算机上运行的程序提供动态数据交换(DDE) 的网络传输和安全。如果此服务被终止, DDE 传输和安全将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。

  ◎补充描述:网络 DDE。一般人好像用不到。

  ◎默认:禁用 建议:禁用

  35.显示名称:Network DDE DSDM

  ◎进程名称:netdde.exe

  ◎微软描述:管理动态数据交换 (DDE) 网络共享。如果此服务终止,DDE 网络共享将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。

  ◎补充描述:网络 DDE DSDM。一般好像用不到。

  ◎默认:禁用 建议:禁用

  36.显示名称:Network Location Awareness (NLA)

  ◎进程名称:svchost.exe -k netsvcs

  ◎微软描述:收集并保存网络配置和位置信息,并在信息改动时通知应用程序。

  ◎补充描述:如果不使用ICF和ICS可以关了它。如有网络共享或ICS/ICF可能需要(服务器端)。对于移动办公用户,启动。

  ◎默认:手动(已启动) 建议:手动

  37.显示名称:Network Provisioning Service

  ◎进程名称:svchost.exe -k netsvcs

  ◎微软描述:为自动网络提供管理基于域的 XML 配置文件。

  ◎补充描述:

  ◎默认:手动 建议:手动

  38.显示名称:NT LM Security Support Provider

  ◎进程名称:lsass.exe

  ◎微软描述:为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。

  ◎补充描述:NTLM 安全性支持提供者。如果不使用 Message Queuing 或是Telnet Server 那就关了它,一般用户也用不上。

  ◎默认:手动 建议:手动

  39.显示名称:Performance Logs and alerts

  ◎进程名称:smlogsvc.exe

  ◎微软描述:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。如果此服务被终止,将不会收集性能信息。如果此服务被禁用,任何依赖它的服务将无法启动。

  ◎补充描述:性能记录文件及警示。记录机器运行状况而且定时写入日志或发警告,内容比较专业, 可以不用。

  ◎默认:手动 建议:手动

  40.显示名称:Plug and Play

  ◎进程名称:services.exe

  ◎微软描述:使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。

  ◎补充描述:即插即用。顾名思义就是 PNP 环境,一般计算机中都需要PNP环境的支持,所以不要关闭。

  ◎默认:自动 建议:自动

  41.显示名称:Portable Media Serial Number Service

  ◎进程名称:svchost.exe -k netsvcs

  ◎ 微软描述:Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.

  ◎补充描述:WmdmPmSN(便携的媒体序号服务)。获得系统中媒体播放器的序列号,用于控制盗版音乐文件复制到便携播放器上,如MP3、MD等。该服务进程名为Svchost.exe。

  ◎默认:手动 建议:手动

  42.显示名称:Print Spooler

  ◎进程名称:spoolsv.exe

  ◎微软描述:将文件加载到内存中以便迟后打印。

  ◎补充描述:打印多任务缓冲处理器。可以优化打印,对于打印功能有一定的帮助,如果根本没有打印机,可以关了。

  ◎默认:自动 ◎建议:手动

  43.显示名称:Protected Storage

  ◎进程名称:lsass.exe

  ◎微软描述:提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问。

  ◎补充描述:受保护的存放装置。用来储存你计算机上密码的服务,像 Outlook、拨号程序、其它应用程序、主从架构等等。视具体使用环境而定,在不安全的环境下建议停止。

  ◎默认:自动 建议:手动

  44.显示名称:QoS RSVP

  ◎进程名称:rsvp.exe

  ◎微软描述:为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。

  ◎补充描述:QoS 许可控制,RSVP。用来保留 20% 带宽的服务,如果你的网卡不支持802.1p 或在你计算机的网络上没有 ACS server,那就不用多说了,关了它。

  ◎默认:手动 建议:手动

  45.显示名称:Remote Access Auto Connection Manager

  ◎进程名称:svchost.exe -k netsvcs

  ◎微软描述:无论什么时候当某个程序引用一个远程 DNS 或 NetBIOS 名或者地址就创建一个到远程网络的连接。

  ◎补充描述:如果你的机器提供网络共享服务就启动它,以避免网络断线后手动连接,否则停止。

  ◎默认:手动 建议:手动

  46.显示名称:Remote Access Connection Manager

  ◎进程名称:svchost.exe -k netsvcs

  ◎微软描述:创建网络连接。

  ◎补充描述:根据具体情况而定。

  ◎默认:手动 建议:手动

  47.显示名称:Remote Desktop Help Session Manager

  ◎进程名称:sessmgr.exe

  ◎微软描述:管理并控制远程协助。如果此服务被终止,远程协助将不可用。终止此服务前,请参见“属性”对话框上的“依存”选项卡。

  ◎补充描述:远程桌面协助服务,用于管理和控制远程协助,,对于普通用户来说,用处不大,可以关闭。占用4兆内存。

  ◎默认:手动 建议:手动

  48.显示名称:Remote Procedure Call (RPC)

  ◎进程名称:svchost -k rpcss

  ◎微软描述:提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。

  ◎补充描述:远程过程调用。系统级服务,别去动它!

  ◎默认:自动 建议:自动

  49.显示名称:Remote Procedure Call (RPC) Locator

  ◎进程名称:locator.exe

  ◎微软描述:管理 RPC 名称服务数据库。

  ◎补充描述:远程过程调用定位程序。在一般计算机上很少用到,没什么特殊要求,可以尝试关了。

  ◎默认:手动 建议:手动

  50.显示名称:Remote Registry

  ◎进程名称:svchost.exe -k LocalService

  ◎微软描述:使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。

  ◎补充描述:远程登录注册表服务。允许远程用户在权限许可的情况下登录本机并修改注册表设置。一般而言,这项服务是很少用到的,而且给自己的计算机增加了不必要的危险,因此也把它设为禁止。

  ◎默认:自动 建议:禁用

  51.显示名称:Removable Storage

  ◎进程名称:svchost.exe -k netsvcs

  ◎微软描述:无

  ◎补充描述:卸除式存放装置。除非你有 Zip 磁盘驱动器或是 USB 之类移动式的硬件或是 Tape备份装置,不然可以尝试关了,现在的这方面的设备很多,建议保留。

  ◎默认:手动 建议:手动

  52.显示名称:Routing and Remote Access

  ◎进程名称:svchost.exe -k netsvcs

  ◎微软描述:在局域网以及广域网环境中为企业提供路由服务。

  ◎补充描述:路由和远程访问提供拨号联机到网络或是 VPN 服务,一般用户用不到,可以关闭。

  ◎默认:禁用 建议:禁用

  53.显示名称:Secondary Logon

  ◎进程名称:svchost.exe -k netsvcs

  ◎微软描述:启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。

  ◎ 补充描述:Seclogon(二次登录服务)。在多用户使用的计算机上,某些用户因为是非管理员权限,导致某些程序无法执行。为了让没有管理员权限的已登录用户可以使用这个程序,WindowsXP设计了这个功能来分配临时的管理员权限。该服务进程名为svchost.exe。基于安全性考虑,停止。

  ◎默认:自动 建议:手动

  54.显示名称:Security Accounts Manager

  ◎进程名称:lsass.exe

  ◎微软描述:存储本地用户帐户的安全信息。

  ◎补充描述:安全性账户管理员。管理账号和群组原则(gpedit.msc)应用。

  ◎默认:自动 建议:自动

  55.显示名称:Security Center

  ◎进程名称:svchost.exe -k netsvcs

  ◎微软描述:监视系统安全设置和配置。

  ◎补充描述:SP2的安全中心。

  ◎默认:自动 建议:禁用

  56.显示名称:Server

  ◎进程名称:svchost.exe -k netsvcs

  ◎微软描述:支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。

  ◎补充描述:简单的说就是档案和打印的共享,除非你有和其它计算机共享,不然就关了。局域网文件/打印共享需要的。

  ◎默认:自动 建议:手动

  57.显示名称:Shell Hardware Detection

  ◎进程名称:svchost.exe -k netsvcs

  ◎微软描述:为自动播放硬件事件提供通知。

  ◎补充描述:一般使用在移动存储或是CD装置、DVD装置上,可以关闭。

  ◎默认:自动 建议:禁用

  58.显示名称:Smart Card

  ◎进程名称:SCardSvr.exe

  ◎微软描述:管理此计算机对智能卡的取读访问。如果此服务被终止,此计算机将无法取读智能卡。如果此服务被禁用,任何依赖它的服务将无法启动。

  ◎补充描述:智能卡。使得Windows XP可以支持智能卡设备,并管理PC与智能卡之间的存取。如果自己的计算机没有连接智能读卡器之类的外设,那就可以关了,占1.4兆内存。

  ◎默认:手动 建议:手动

  59.显示名称:Smart Card Helper

  ◎进程名称:SCardSvr.exe

  ◎微软描述:启用对此计算机使用的旧式(legacy)非即插即用智能卡读取器的支持。如果此服务被终止,此计算机将无法支持旧式取读器。如果此服务被禁用,任何依赖它的服务将无法启动。

  ◎补充描述:智能卡。使得Windows XP?/ca>

系统必须的服务

  这里的“必须”指的是如果这些服务其中任何一条被禁用,将会造成WindowsXP提供的基本功能的丧失。

  这些基本功能有一部分是和网络应用相关的,即使在单机情况下也一定要小心处理,而且当出现问题后一定首先复查这些服务的状态。

  Automatic Update

  Windows Update必须将此服务设置为“自动”才可以继续。故建议保持“自动”

  COM+ Event System

  禁用此项会造成网络连接菜单无法进入。故必须保持“自动”

  Computer Browser

  禁用此项会造成无法被局域网中的计算机访问。故建议局域网中的计算机选择“自动”

  Cryptographic Service

  禁用此项会造成很多问题,比如Windows Update程序无法继续,驱动程序无法验证数字签名,故必须保持“自动”

  DCOM Server Process Launcher

  禁用此项会造成很多服务无法以手动方式在必要的时候启动,故必须保持“自动”

  DHCP Client

  有DHCP服务器的局域网用户和小区宽带类型的用户务必保持此项为“自动”

  DNS Client

  域名解析服务客户端,只要上网便需要域名解析,除非你不上网。故必须保持为自动。

  Event Log

  不用多说,终止不了的

  Logical Disk Manager

  禁用此项会造成移动硬盘等硬件无法被有效的识别。故建议保持“自动”

  Network Connections

  禁用此项会造成网络连接文件夹为空,即失去管理网络连接的能力,为方便起见建议保持“自动”

  Network Location Awareness

  禁用此项会造成无法在局域网中共享文件,局域网用户建议保持“自动”

  Plug and Play

  即插即用关键服务,必须保持“自动”

  Remote Procedure Call

  RPC服务,相当多服务的基础,不可以禁用

  Server

  局域网文件/打印共享需要,局域网用户建议保持“自动”

  System Event Notification

  记录系统事件,系统出问题很多时候可以从系统事件中找到答案,建议有经验的用户保持“自动”

  Task Scheduler

  一些完成定时任务的软件需要,建议保持自动。

  Web Client

  一些网络应用,比如通过IE访问FTP需要,建议保持“自动”

  Windows Audio

  没有声卡的计算机可以禁用此项,反之则保持“自动”

  Windows Management Instrumentation

  系统资源管理服务,不可以禁用

  Workstation

  除非你不上网,否则保持“自动”

  威胁系统安全的服务

  这并不是说这些服务是有害的,而是指这些服务直接或者间接的降低了系统的安全性。

  从保护系统安全的角度考虑在不失去使用性的情况下,我们应]尽量将它们设置为“禁用”

  ClipBook

  可能造成信息的泄漏,故建议“禁用”。

  Messenger

  经常被利用来发送垃圾消息,故建议“禁用”。

  Telnet

  可能造成黑客入侵,故建议“禁用”

  Printer Spooler

  (没有打印机的用户开启它)有可能造成CPU占用持续100%,故建议“禁用”. 反之,有打印机的用户一定要开启它,否则打印机将会无法使用!

  Remote Registry

  允许远程操作注册表会造成安全问题,故建议“禁用”

  Remote Desktop Help Session Manager

  远程协助有时候也会为入侵系统提供便利,故建议“禁用”。

[发表/查看评论]