2024年3月28日发(作者:)
WINDOWS 2003系统服务详解
当每次启动Windows2003时,总会有相当多的程序或服务被调入到系统的内存中,它们用来控制
Windows系统的硬件设备、内存、文件管理或者其他重要的系统功能。但是,这些服务有很大一部分是
用户根本不需要的,在系统安全方面反而会造成很大的隐患。我们完全可以根据自己的需要,适当禁用自
己不需要的系统服务,这样不仅可以节约系统资源,加快系统运行速度,而且还能起到保护系统安全的作
用。
r
Alerter(警示器)服务的进程名是(即启动这个服务后在后台运行的进程的名称,可以
通过任务管理器看到)。功能是将win2003将系统上发生的与管理有关的事件以警示信息传送至指定的电
脑或用户,例如当发生打印错误或硬盘即将写满等事件。
建议:一般计算机根本不需要传送或接收计算机系统管理来的警示:停止
ation Layer Gateway Service
简称"ALG"(应用层网关),其进程名是,Win2003默认安装的启动类型为手动。2003内置
的防火墙效果还是不错的,如果不是坚持要使用第三方的防火墙,还是建议开着它吧。
ation Management
AppMgmt(应用程序管理服务)。提供软件安装服务,如分派、发行以及删除。该服务进程名为
。建议:启动
tic Updates
自动更新服务,Windows Update启用Windows更新的下载和安装。该服务进程名为。
建议:启动。
ound Intelligent Transfer Service
BITS(后台智能传输服务)。使用空闲的网络带宽传输数据。当网络切断或计算机需要重新启动时,该
服务会自动对文件传输加以维护,当网络重新连接时,该服务将从停止的地方继续开始传输文件。该服务
进程名为。 依存关系:Remote Procedure Call(RPC)和 Workstation 建议:该
服务的应用即是实现支持Windows自动更新时的断点续传,根据Automatic Updates服务的具体情况,
启动
ok
ClipSrv(剪贴簿)。启用“剪贴簿查看器”储存信息并实现与远程计算机共享。该服务进程名为
。 依存关系:Network DDE 建议:该服务对于一般家用计算机根本涉及不到,可
以根据具体情况,停止。
+ Event System
EventSystem(COM+事件系统服务)。支持系统事件通知服务(SENS),此服务为订阅组件对象模型
(COM)组件事件提供自动分布功能。该服务进程名为。 依存关系:Remote Procedure
Call(RPC)和System Event Notification 建议:有些程序可能用到COM+ 组件,像BootVis的
Optimize system应用,根据具体情况,启动。
+ System Application
COMSysApp(COM+系统应用服务)。管理基于COM+组件的配置和跟踪。该服务进程名为
。 依存关系:Remote Procedure Call(RPC) 建议:如果COM+ Event System是
一辆车,那么COM+ System Application就是司机,根据具体情况,启动。。
er Browser
Browser(计算机浏览器服务)的进程名是,默认安装的启动类型是自动,依赖Server
和Workstation服务。Browser服务维护着一个网络资源的清单,其中包括基于Windows的域、工作
组和计算机,在"网上邻居"上看到显示的内容正是来源于此。显然对于一般家庭用的计算机这个服务并不
需要,除非计算机位于局域网之上,启动
graphic services
CryptSvc(认证服务)。提供三种管理服务,编录数据库服务,它确定Windows文件的签字;受保护
的根服务,它从此计算机添加和删除受信根证书机构的证书;密钥(Key)服务,它帮助注册此计算机获取
证书。如果此服务被终止,这些管理服务将无法正常运行。该服务进程名为。 依存关
系:Remote Procedure Call(RPC) 建议:该服务即是Windows Hardware Quality Lab(WHQL)
认证,如果你使用Automatic Updates,启动。
Client
Dhcp(DHCP客户端服务)的进程名是,默认安装的启动类型为自动,简单的说DHCP
过程就是由网络中一台主机(DHCP Server)将所有的网络参数自动分配给网络内的任何一台计算机,而
DHCP Client就是网络中被分配网络参数的对象计算机了。如果能在网络中被自动分配IP地址等网络参
数,那么这个DHCP Client服务就必不可少。
buted file system
将分散的文件共享合并成一个逻辑名称空间并在局域岗或广域网上管理这些逻辑卷,如果这个服务被
停止,用户则无法访问文件共享。如果这个服务被禁用,任何依赖它的的服务将无法启动
buted Link Tracking Client
TrkWks(分布式连结追踪客户端服务)的进程名是,默认安装的启动类型为自动,依赖
Remote Procedure Call服务。对于计算机有一定了解的人对于"分布式"这个词并不陌生,这里就不作解
释。TrkWks服务简单说,就是将整个网络中分散于各台计算机上互相有连接的NTFS文件看作一个整体,
相当于一台机器上的文件系统,所以当系统内发生文件移动,就会记录这个信息。它是针对"域用户"的
"NTFS文件"的"分布式连接",这3个条件缺一个你就用不上它,对于不在局域网的单机用户来说,当然
是禁用它。
buted Link Tracking server
启用同域内的分布式链接跟踪客户端服务,以便在同域内提供更高的可靠
性和有效维护。如果此服务被禁用,任何依赖于它的服务将无法启用
buted Transaction coordinator
MSDTC(分布式交易协调器)。协调跨多个数据库、消息队列、文件系统等资源管理器的事务。该服务
的进程名为 建议:一般家用计算机涉及不到,除非你启用Message Queuing服务,停止。
Client
Dnscache(DNS客户端服务)的进程名是,默认安装的启动类型为自动,简单的解释
就是当使用网页浏览器去上网时,会键入网站的网址,而这些网址名称在因特网上就是透过域名称服务器
(DNS服务器)来完成名称转换为IP地址的解释。实际上一些网站并不是只有一台服务器在工作,而是
有多台服务器在同时工作,也就是说同样一个网站名称地址可对应不同的IP地址(在Win2000以前的操
作系统可执行此查询)。但如果将操作系统换到Win2000或2003,同样的网站你又会发现总是查到同一
个IP地址。为什么会这样呢?这就是DNS Client服务的作用。根据具体情况而定
Reporting Service
ERSvc(错误报告服务)。服务和应用程序在非标准环境下运行时允许错误报告。该服务进程名为
。 依存关系:Remote Procedure Call(RPC) 建议:该服务即微软的应用程序错误
报告,基于安全性考虑,停止。
Log
(系统事件记录服务)。启用在事件查看器查看基于Windows的程序和组件颁发的事件日志消息。该
服务进程名为。建议:该服务是基础服务,请不要调整其状态。
User Switching Compatibility (多用户快速切换服务)。为在多用户状态下需要协助的应用
程序提供管理。该服务进程名为。 依存关系:Terminal Services 建议:基于安全
性考虑,如果不使用多用户环境,停止。
replication
允许在多个服务器上自动同时复制和管理文件,如果此服务被终止,文件复制将不会
进行并且服务器也不会同步,如果此服务被禁用,任何依赖它的服务将无法启动
and Support
帮助服务,启用在此计算机上运行帮助和支持中心。该服务进程名为。建议:可以根据
具体情况,停止。
ssl
此服务通过(SSL)实现HTTP服务的安全超文本传送协议
Interface Device Access
HidServ(人性化接口设备服务)。启用对智能界面设备(HID)的通用输入访问,它激活并保存键盘、远
程控制和其他多媒体设备上的预先定义的快捷键。该服务进程名为。 依存关系:Remote
Procedure Call(RPC) 建议:如果你有符合人体工程学标准的设备(键盘、鼠标),请将该服务设置为
自动。。
CD-Burning COM Service
ImapiService(IMAPI CD刻录服务)的进程名是,默认安装的启动类型是手动,这个就
是Win2003内置的CD刻录服务了。总的来说该服务的功能和性能十分有限,有刻录机的朋友还是安装
成熟的第三方刻录软件,关闭这个服务吧。
ng Service
Cisvc(索引服务)。本地和远程计算机上文件的索引内容和属性,通过灵活查询语言提供文件快速访问。
该服务进程名为。 建议:该服务可以让你加快搜查速度,不过应该很少人进行远程计算机
搜寻,停止。
et Connection Firewall/Internet Connection Sharing
SharedAccess(Internet连接共享和防火墙服务)。为家庭或小型办公网络提供网络地址转换,定址以
及名称解析和/或防止入侵服务。该服务进程名为。 建议:如果不使用因特网联机共享(ICS)
或是内置的因特网联机防火墙(ICF),停止。
ite messaging
启用后在运行 windows server 站点间交换消息,如果此服务被停用,消息将不交换
,而且不计算其他服务的站点路由信息
Services
PolicyAgent(IP安全策略服务)的进程名是,默认安装的启动类型为自动,依赖IPSEC
driver、Remote Procedure Call、TCP/IP Protocol Driver服务。IPSEC是一种用来保护内部网、专用
网络以及外部网(Internet、Extranet)免遭攻击的重要防御方法,主要特征在于它可对所有IP级的通信
进行加密和认证,正是这一点才使IPSEC可以确保包括远程登录、客户/服务器、电子邮件、文件传输及
Web访问在内的多种应用程序的安全。由于企业及政府用户非常注重于部署安全的IP,所以这一服务显
得很重要。同时也可以看到,对于绝大多数用户来说,这是个根本就不用关心的东西。所以禁用它吧。
os key distribution center
在域控制器上此服务启用用户KERBEROS 授权协议登录网络,如果此服务在域控制器
上被停用,用户将无法登录网络
e logging
监视和记录操作系统部分(如IIS、终端服务器和文件/打印)的客户端访问
授权,也监视和记录不属于操作系统的产品
l Disk Manager
Dmserver(逻辑磁盘管理员服务)的进程名是,默认安装的启动类型分别是手动和自
动,Dmserver用来动态管理磁盘,如显示磁盘可用空间和使用Microsoft Management Console
(MMC)主控台中的磁盘管理功能。这个服务对于经常使用移动硬盘、U盘等外设的朋友来说必不可少,
没有的话可选择禁用它。
l Disk Manager Administrative Service
Dmadmin(逻辑磁盘管理员系统管理服务)。配置硬盘驱动器和卷。此服务只为配置处理运行,然后
终止。该服务进程名为。 建议:使用Microsoft Management Console(MMC)主控
台的功能时才用到,根据具体情况,可设置为手动。
ger
Messenger(信使服务)的进程名是,默认安装的启动类型为自动, Messenger这个
服务上过网的人都应该比较熟悉,本来Microsoft开发"信使服务"是为了方便同一域中的管理员进行信息
交流,后来有些人开发了突破域限制的信使发送工具,于是大家挂在网上时,计算机上经常会弹出一个名
为"信使服务"的对话框,这些不请自到的"信使"基本上是一些垃圾信使信息,有无聊的广告,有非法的信
息等。通常这些信息是用一些名为"凶宝宝信使"、"妖刺"的软件发布的,但实际上如果是在同一域中,只
需要用NET SEND命令就可以轻易发送消息了。突然出现的"信使服务"不仅会干扰工作,影响心情,而
且还容易遭到"社会工程"攻击,所以禁用它吧。
oft Software Shadow Copy Provider
SwPrv(管理磁盘区卷影复制服务)的进程名是,默认安装的启动类型是手动,依赖
Remote Procedure Call服务。这个服务是为WinXP中的MS Backup备份程序提供支持,奇怪的是即
使关掉它我的备份工作也可以顺利完成,用不着的话就禁用它吧。
Logon
Netlogon(网域登录服务)的进程名是,默认安装的启动类型分别是手动和自动,依赖
Workstation服务。这个服务是用来做网域审查的。当你的计算机处在一个域网内时,如果要使用网内的
域服务器登录到域网时,就要通过它来登录了。一般用户用不着,禁用即可。
ting Remote Desktop Sharing
远程桌面共享服务, 进程名是,默认安装的启动类型是手动,使用NetMeeting可透
过公司内部网络,让使用者将计算机的控制权分享给局域网上或因特网上的其他使用者,很多人都因为安
全问题关掉它,而且它很占网络资源。但如果你想和别人做些非文字的交流,还是比较好玩的。注意关掉
它后,远程桌面共享功能将无法使用。
k Connections
Netman(网络连接服务)的进程名是,默认安装的启动类型是手动,依赖于Remote
Procedure Call服务。Netman也是非常重要的基础服务,它管理着"网络和拨号连接"文件夹中的所有对
象,任何有关于网络上(局域网、Internet)的连接都需要这个服务。如果被禁用,在"网络和拨号连接"
文件夹中将什么都看不到,更不用说新建连接和拨号上网了。因此除非你的机器是绝对的单机环境,才可
将其关闭。
k DDE
NetDDE(网络动态数据交换服务)的进程名是,默认安装的启动类型是手动,依赖于
Network DDE DSDM服务。NetDDE(Network Dynamic Data Exchange)是微软早期设计的一种方
法,可让应用程序在不同PC上的Windows之间交换动态数据,现在已经很少使用。实际上在Win2003
中,真正使用它的只有ClipBook服务,回顾上一期中提到的3人共同开发文档,通过ClipBook来交换
动态数据的例子就可以很好理解这个服务的作用了。数据共享服务通常是经过可信赖的沟通渠道,负责管
理这项服务的是网络DDE代理(Network DDE Agent),实际上网络DDE代理会使机器非常容易遭受
攻击而失去本机的管理员控制权。因此如果无需ClipBook共享这个特殊服务,不妨禁用。
k DDE DSDM
NetDDE dsdm(网络动态数据交换网络共享服务)的进程名是,默认安装的启动类型
是手动,它不依赖于其他服务。如果此服务终止,Network DDE服务将不可用,实际上如果不用Network
DDE,那么Network DDE DSDM也禁用好了。
k Location Awareness (nla)
NLA(网络位置识别服务)的进程名是,默认安装的启动类型是手动,依赖于AFD网络
支持环境和TCP/IP Protocol Driver服务,而ICF/ICS服务依赖于它。NLA可以探测网络系统的相关信
息,当这些信息发生变化时通知相关的应用程序。基本上,这个服务主要针对的对象是笔记本电脑。因为
在实际工作和生活中,人们的笔记本电脑常常在超过一个以上的网络环境中应用。经常可能遇到在一个网
络中需要使用动态IP地址,而在另一网络中需要使用静态IP地址的问题。比如说你在办公室里使用的是
动态IP,而在家里却使用静态IP来连接宽带,那么NLA就可让你在家里及单位网络(有线)之间切换时
自动辨认出不同网络环境,从而自动选择合适的配置而无需重新调整网络参数。对于经常移动办公的人,
这确实是个不错的功能。
LM Security Support Provider
NtLmSsp(NT LM安全性支持提供者服务)的进程名是,默认安装的启动类型是手动,它
不依赖于其他服务。NT LM的意思即NT LanManger,是NT下提供的认证方法之一,使用了64位的
加密手段。NtLmSsp这个服务主要针对RPC(远程过程调用),通常RPC可以选择基于两种通信方式,
一种是传输协议,比如TCP/IP、UDP、IPX等,另一种为命名管道(Pipeline)。通常情况下Windows
默认选择都是传输协议,而由于RPC是采用非加密传输的,通信数据安全无法得到保证,而NtLmSsp
就可向这一类RPC提供安全服务。WinXP中已知的这类RPC应用就是Telnet服务(Telnet也依赖于
NtLmSsp),因此无需Telnet服务的单机用户可将NtLmSsp其关闭。
mance Logs and Alerts
SysmonLog(效能记录日志及警示服务)的进程名是,默认安装的启动类型是手动,
它没有任何服务依存关系。如果打开控制面板的管理工具,可以看到有"性能"这个工具,它较详细地反映
了系统的性能,但配置起来相当复杂,不好上手,而且大多数人也会认为这个性能工具没什么意义。
SysmonLog就是为它提供日志记录的服务。如果你对自己机器的工作状态比较在意,这绝对是一个
值得研究的工具,因为它可以严格监视硬盘、内存、CPU甚至于软件在系统中的运行,并通过记录下的日
志数据分析机器软硬件资源的具体情况。更有用的是,如果你比较了解计数器这个参数的设置,就可为各
部分资源设置合适的计数器值,一旦服务监视到资源的性能值超过或是低于此值,就会通过Messenger
服务发出警告,如此很容易就能觉察到机器的某部分资源不足(如若升级电脑就可先从这里考虑)或发生
了故障等。当然,并不关心自己机器具体工作的用户也可将其关闭。
and Play
PlugPlay(即插即用服务)的进程名是,默认安装的启动类型是自动,它不依赖于任何
服务。这个服务想必大家相当熟悉,从Win98开始这个技术就始终是微软操作系统的核心部分。即插即
用是Intel开发的一组规范,它赋予了计算机自动检测和配置设备并安装相应驱动程序的能力,当有设备
被更改时能自动通知当前设备的状况并使用该设备变更后的程序。PlugPlay是WinXP的几个基础服务之
一,在服务管理工具中无法调整它,而且如果本服务一旦失败就只有重新启动机器了。
le Media Serial Number Service
WmdmPmSp(便携的媒体序号服务)的进程名是,默认安装的启动类型是自动,它没
有任何服务依存关系。这个服务其实非常简单,它是微软用来防盗版的工具之一,但目前基本上只是针对
音乐。微软用它获得你系统中媒体播放器的序列号,做什么用呢?其实它是在试图控制你将盗版的音乐文
件拷贝到类似MP3、MD等便携播放器上。尽管微软声称关掉这个服务会影响将正版音乐下载到便携播
放器,但笔者还是关掉这个服务,一是影响并不大,至少手上的正版CD拷贝到MP3是没有问题的,二
是微软也刺探得太多了吧,我们用什么还都得报告它?
Spooler
打印后台处理服务。将文件加载到内存中,待打印机空闲后,再将数据送往打印机处理。该服务进程
名为。 建议:设置为手动。如果没有打印机,可停止。
ted Storage
ProtectedStorage(受保护存放区服务)的进程名是,默认安装的启动类型是自动,依赖
于Remote Procedure Call。这一服务提供对敏感性数据保护的功能,比如密码、证书等,但通常它只针
对Windows自身的敏感数据进行保护,可用来储存你计算机上的密码。通常上网的用户都比较喜欢开这
个服务,毕竟像自动填表这些功能给人带来不少方便。但如果你的电脑是多用户环境,或是使用笔记本电
脑,经常移动办公,那么这个服务就要谨慎使用了。有不少密码破解软件就是针对这个ProtectedStorage
的,比较有名的有Protected Storage PassView,用它可以轻易得到被储存在ProtectedStorage中你
曾经上过的论坛的帐号密码、拨号密码等。因此,对于这个服务要视使用环境而定,在不安全的环境下还
是关闭较好。
Access Auto Connection Manager
RasAuto(远程访问自动联机管理员服务)的进程名是,默认安装的启动类型是手动,
RasAuto主要针对宽带使用,当有网络连接请求时它会自动打开网络连接,我们在使用Win2003时会经
常弹出一个自动拨号窗口,就是它在工作。如果你的机器提供网络共享服务就开着它,避免网络断线后手
动连接,否则可将其关闭。
Access Connection Manager
RasMan(远程访问联机管理员服务)的进程名是,默认安装的启动类型是手动,依赖
于Telephony服务,其简单描述是"创建网络连接",这个解释简单明了,所以根据自己系统的情况来使用
这个服务即可。
Desktop Help Session Manager
RDSessMgr(远程桌面协助服务)的进程名是,默认安装的启动类型是手动,这是与
NetMeeting Remote Desktop Sharing很类似的一个服务。鼠标点击"开始→所有程序→附件→通讯→
远程桌面连接"可开远程桌面功能,微软的原意是通过它做远程帮助,其代价是牺牲安全与4MB内存的占
用,不需要时一定得关闭。
Procedure Call
RpcSs(远程过程调用服务)的进程名是,默认安装的启动类型是自动。太多服务依赖
于这一服务了,最近"冲击波"横行,恐怕大家都对RPC有此印象了吧,它原名远程进程调用,是早期IBM、
SUN等公司定义的功能级通信协议,随后被微软采纳,但作了改动,称之为MRPC。总的来说RPC是一
种消息传递功能,上一期说过Windows系统是个典型的消息(事件)处理型系统,所以RPC对于系统
的重要性不言而喻。由于Windows内部结构已相当复杂了,很难搞清楚哪些模块在用RPC哪些不用,
事实上你只要关掉它,系统就可能崩溃。所以这个服务也是不可禁用的。
Procedure Call(RPC)Locator
RpcLocator(远程过程调用定位服务)的进程名是,默认安装的启动类型是手动,依赖
于Workstation服务。这一服务和上面的RPC服务并无太多关系,是用来给RPC的命名服务的。其用途
简单解释就是,通过它对RPC的命名管理,调用者才能找到被调用者的位置。但由于微软系统注册表的
存在,使得这些命名服务在本机上的调用上毫无意义。因此对于一般用户完全可以关闭。
Registry
RemoteRegistry(远程注册表服务)的进程名是,在Win2003下不可用,默认安装的
启动类型是自动,依赖于Remote Procedure Call服务。此服务是向其他连机的计算机开放你的注册表,
微软总是让这种明显是安全隐患的服务自动启动实在让人费解。不过如果你有这种特殊需求的话可以尝试
一下。打开注册表编辑器Regedit,在文件菜单栏里找到"连接网络注册表"这一项,可让你打开甚至编辑
其他机器上的注册表。当然那些机器上的RemoteRegistry也必须是打开的,而且对你计算机的一些相应
权限同样必须开放。
ble Storage
NtmsSvc(卸除式存放装置服务)的进程名是,在下默认安装的启动类型是手动,依赖
于Remote Procedure Call服务。此服务的名称太容易让人误解,实际上它只是对特殊可移动存储器的
管理,比如ZIP软驱和磁带驱动器,不要担心你的CD和DVD等设备。从事图像设计的用户经常会用ZIP
同苹果机交换文件,一般人恐怕很少使用这些特殊设备,因此可将其关闭。
ant set of policy provider
启用用户连接到远程计算机,访问该计算机的windows management instrumentation
数据库,并验证计算机的当前组策略设置或在应用设置之前检查它,如果停用
远程验证将不可用
g and Remote Access
RemoteAccess(路由和远程访问服务)的进程名是,在默认安装的启动类型分别为禁
用和手动,Routing and Remote Access为软路由,即在一台连接多个网络的计算机上通过运行路由软
件,以实现网络间路由的一种方法,相对于硬件路由来说很是方便经济。WinXP也把这个功能集成到系
统里来了,不过可能比较少人知道是在哪里配置路由,主要原因就是这个服务默认为关闭。首先启动此服
务,网络连接文件夹里会多出一个"传入的连接",值得注意的是,在VPN连接(传入的连接)的属性
"Internet协议(TCP/IP)"里一般要指定TCP/IP地址(一般来说都必须是合法地址)才行。感兴趣的朋
友可以自己继续研究,而大多数不需要的朋友直接禁用它吧。
ary Logon
Seclogon(二次登录服务)的进程名是,在默认安装的启动类型是自动,没有任何服务
依存关系。这个服务对应于用户临时权限分配功能,在多用户使用的计算机上,某些用户因为是非管理员
权限,导致某些程序无法执行。为了让没有管理员权限的已经登录用户可以使用这些程序,WinXP设计
了这个功能来分配临时的管理员权限。打开这个服务后,右键点击鼠标选择"运行方式"将会出现对话框,
让你选择执行这个程序的用户身份。对多用户环境下的管理员,这确实是方便的功能,不过依然是以安全
作为代价的,对单人环境的笔记本电脑用户来说尤其无用而且危险!所以要谨慎使用。
ty Accounts Manager
SamSs(安全账户管理服务)的进程名是,在默认安装的启动类型是自动,依赖于Remote
Procedure Call服务。熟悉WinXP启动过程的用户都知道SAM文件的重要性,SamSs是负责SAM数
据库的控制和维护的服务。SAM数据库位于注册表"HKLMSAMSAM"下,可使用打开
注册表编辑器,并设置适当权限查看SAM中的内容。SAM数据库保存在磁盘上的"系统盘
windowssystem32config"目录下的sam文件中,在这个目录下还包括一个security文件,是安全数
据库的内容,两者有不少关系。SAM数据库中包含了系统中所有组、账户的信息。而WinXP启动时就需
要在SAM文件中读取诸如用户名、用户全名(full name)、所属组、描述、密码、注释、是否可以更改
密码、密码设置时间等信息。这也是系统中不可关闭的几个基础服务之一,如果服务启动失败,系统就只
有重启了。
Lanmanserver(服务器服务)的进程名是,在默认安装的启动类型是自动。Server服
务对应的是网络上的文件/打印机器共享,以及网络的路径映射共享功能。没有这些方面的需要你就可以
关闭它。
Hardware Detection
ShellHWDetection(外壳硬件探测服务)的进程名是,在默认安装的启动类型是自动,
依赖于Remote Procedure Call服务。对这个服务微软是语焉不详,也没有给出详细的硬件描述或列表,
不过根据网络上不少人的测试,这个服务主要还是和具有自动运行(播放)功能的硬件有关系,例如数字
相机、CD-ROM等。通过这个服务,当这些硬件接上系统或放入相应媒介时,Win2003能自动探测到并
做出对应动作。对于外设越来越多的现在,没有把握还是不要轻易关闭它。
Card
SCardSvr(智能卡服务)的进程名是,在默认安装的启动类型是手动,依赖于Plug and
Play服务。Smart Card(智能卡)其外型和一般信用卡大小一样,但多了一块指甲大小的IC芯片后,使
原本普通的一张卡片变成拥有资料控管与逻辑运算的能力。智能卡包括金融卡、GSM卡等,与我们一般
常用的电话IC卡相比,内部的IC线路设计不同。由于卡内本身即已包含了CPU功能、ROM、EEPROM、
RAM等元件,智能卡就像一台可随身携带的超微型电脑,可用来储存及处理重要资料。在安全性方面,
智能卡具有自我毁灭系统,想窃取卡上的资料非常困难。如果你拥有智能卡及相关的读卡设备就开启这个
服务,否则就禁用吧。
l administration console helper
允许管理员使用紧急管理服务远程访问命令行提示符
Event Notification
SENS(系统事件通知服务)的进程名是,在默认安装的启动类型是自动,依赖于COM+
Event System服务。它的简单描述是"跟踪系统事件,如登录Windows、网络以及电源事件等。将这些
事件通知给COM+事件系统‘订阅者(subscriber)'"。这已将服务的内容解释得很清楚了。尽管有人认
为这个服务无关紧要,事实上系统是否需要它取决于你在系统里安装了些什么,而许多应用程序的运行是
要通过SENS来实现的,所以建议还是让它自动打开为好。
Scheduler
Schedule(计划任务服务)的进程名是,在默认安装的启动类型是自动,依赖于Remote
Procedure Call服务。此服务支持Win2003的计划任务,它能使程序在预定的时间自动运行,如定期进
行磁盘碎片整理、病毒扫描、更新等,可根据自己的需要选择是否开启。
/IP NetBIOS Helper
LmHosts(TCP/IP NetBIOS 助手服务)的进程名是,在默认安装的启动类型是自动,
依赖于AFD网络支持环境、NetBios Over TCP/IP服务。该服务能在TCP/IP上提供NetBIOS支持。大
家应该对TCP/IP比较熟悉了,相对来说NetBIOS网络协议对读者来说可能比较陌生,它是由IBM开发
的一个很古老的协议,当年在局域网上占据主导。由于NetBIOS不具备路由功能,也就是说它的数据包
无法跨网段传输,因此在广域网、城域网大行其道的今天,它只能退居配角。其实在Win95/98的网络协
议中仍然保留着NetBIOS,不过它已经改名叫NetBEUI(NetBIOS扩展用户接口),是NetBIOS的
Microsoft改进版。由于NetBIOS是完全基于局域网的,因此作为访问Internet资源的一般用户可以禁
用它,除非你的系统处在小局域网中,而且使用的也正是NetBIOS协议。
ony
TapiSrv(电话服务)的进程名是,在默认安装的启动类型是手动,依赖于Plug and Play、
Remote Procedure Call服务。简单地说这个服务能为计算机提供电话拨号的能力。如果你使用了任何形
式的拨号,不管是用拨号调制解调器还是DSL/Cable连接到Internet,还是通过电话线连接其他计算机,
或是拨打电脑IP电话、发传真等,你就有必要保留这个服务,反之就可关掉它。
远程登录服务。进程名是,在默认安装的启动类型是手动,这是一个容易遭到误会的服务
名称,一般人会误以为这是以前DOS下那个Telnet,关了之后就无法使用BBS。其实它与BBS无关,完
全是微软自己的Telnet系统,尽管两者的原理相差不大,即让用户以模拟终端的方式,登录到Internet
的某台主机上,一旦连接成功,这些个人计算机就好像是远程计算机的一个终端,可以像使用自己的计算
机一样输入命令,运行远程计算机中的程序。基于安全性理由,如果没有特别需求,这个服务一定要关掉
禁用。
al Services
终端服务。进程名是,在默认安装的启动类型是手动,它的简单描述是"允许多位用户连
接并控制一台机器,并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、
快速用户转换、远程协助和终端服务器的基础结构"。这段描述已将该服务的用途解释得很清楚了,需要
强调的是,这些方便都是以安全为代价的,如果平时不用就一定要关掉。
al services session directory
允许用户连接请求路由到群集中合适的终端服务器,如果这个服务被停用,连接
请求会被路由到第一个可用服务器
Themes(主题服务)的进程名是,在默认安装的启动类型是自动,没有服务依存关系。
很多人都喜欢使用XP的布景主题,不过如果用户没有使用就关闭好了。
rruptible Power Supply
UPS(UPS电源管理服务)的进程名是,在默认安装的启动类型是手动,没有服务依存关系。
它的简单描述是"管理连接到计算机的不间断电源(UPS)",同样很好理解,UPS(不间断电源供应)一
般用户极少用到,除非你的电源供应器具备此功能,不然可关闭。
sal Plug and Play Device Host
UPNPhost(统一即插即用驱动主机服务)的进程名是,在默认安装的启动类型是手动,
依赖于SSDP Discovery Service服务。它同SSDP Discovery Service是继承关系,后者搜索发现UPnP
设备,而UPNPhost为UPnP设备提供驱动支持。当然通常情况下关铭即可。
Manager
Uploadmgr(上传管理服务)的进程名是,在默认安装嚄启动类型是自动,依赖于
Remmte Procedure Call服务。这个服务的具体效果不明,关闭它后实际使用中的网络上传下载并没有
受到什么影响,也许它跟微软的服务器和相关服务有关?请根据需要关闭。
l disk service
提供软件卷和硬件卷管理服务
Shadow Copy
VSS(上传管理服务)的进程名是,在默认安装的启动类型是手动,它的简单描述是"管理
并执行用于备份和其他目的的卷彰复制"뼌依然是和Win2003的服务,它默认就是关闭的,也并没有在机
器上对备份造成影响。
ent
WebClient(Web客户端服务)的进㨋名是,在默认安装的启动类型是自动,依赖于
WebDav Client Redirector系统组件。使用WebDav可将档案或数据夹上传到某个Web服务,这个服
务对于未来.NET意义更大。基于安全性的理由,现在你可以尝试关闭它。
s Audio
AudioSrv(Windows音频服务)的进程名是,在默认安装的启动类型是自动。理解这
个服务再简单不过了,如果你的机器没有声卡可以关闭它。
s Image Acquisition(WIA)
Stisvc(Windows影像取得服务)的进程名是,在默认安装的启动类型是手动,依赖于
Remote Procedure Call服务。该服务为控制面板中的"扫描仪和照相机"功能提供支持。通过这个功能,
用户在安装好设备驱动后无需要再安装相关管理软件,就能轻易操作扫描仪和数码相机来获得图像。不需
要的用户可关闭它。
s Installer
Windows安装服务。进程名是,在默认安装的启动类型是手动,从微软的解释看,
Windows Installer服务应该是.MSI文件的最直接执行者。同样让人奇怪的是,这个服务默认就是关闭的,
可.MSI文件的安装、修复或删除却很正常,和备份工具一样,究竟这个服务在系统中扮演什么角色,如
何工作,只有微软的工程师才知道了。
s Management Instrumentation(WMI)
Winmgmt(Windows管理规范服务)的进程名是,在默认安装的启动类型是自动,依
赖于Event Log、Remote Procedure Call服务。WMI是Windows中的基础管理结构,它通过一组常
用接口来控制和监视系统(如对系统属性的查看与更改、设置用户权限等)。WMI为访问大量的Windows
管理数据提供了一个统一的机制。WMI通过脚本、C++程序接口、.NET类(系统管理)和命令行工具
(WMIC)提供了对信息的访问。WMI的功能还包括事件、远程、查询、查看、计划和实施用户扩展及
更多内容。总而言之,虽然在服务管理工具中可以关闭,但最好别动它,否则会出现许多莫名的问题。
s Management Instrumentation Driver Extensions
Wmi(Windows管理规范驱动延伸服务)的进程名是,在默认安装的启动类型是手动,
没有服务依存关系。微软的白皮书介绍,该服务是作为WMI服务在驱动程序方面的一个延伸,简单说主
要就是为让系统方便地获知计算机中OEMs(original equipment manufacturers)以及IHVs
(independent hardware vendors)等与硬件厂商相关的硬件信息。不过让人奇怪的是,为什么它在
WinXP Home下不可用呢?
s Time
Windows时间服务。进程名是,在默认安装的启动类型是自动,它没有服务依存关系。
这一服务对应Win2003的Internet对时服务,如不需要关闭即可。
p web proxy auto discovery service
实现windows http 服务的WEB 代理自动发现服务
ss Configuration
启用802.11适配器自动配置"
Performance Adapter
WmiApSrv(WMI性能适配器服务)的进程名是,在默认安装的启动类型是手动,
依赖于Remote Procedure Call服务。此服务提供了从WMI HiPerf 提供者获得的性能库信息,需要以
手动方式进行配置,并不会在缺省状态下实现运行。该服务太过专业,无法解释得浅显,对于普通的使用
者最好保持其默认状态。
ation
工作站服务。进程名是,在默认安装的启动类型是自动,它不依赖于其他服务,但有不
少服务都依赖它。该服务同样为基础服务,请保持其默认状态不要关闭。
发布评论