Windows XP/2003系統服務詳解

free2008 轉載于2007年8月10日 10:44

Windows XP/2003系統服務詳解 當每次啟動Windows?XP/2003時，總會有相當多的程序或服務被調入到系統的內存中，它們用來控制Windows系統的硬件設備、內存、文件管理或者其他重要的系統功能。但是，這些服務有很大一部分是用戶根本不需要的，在系統安全方面反而會造成很大的隱患。我們完全可以根據自己的需要，適當禁用自己不需要的系統服務，這樣不僅可以節約系統資源，加快系統運行速度，而且還能起到保護系統安全的作用。 　　一、什么是系統服務 　　1.什么是系統服務 　　在Windows?2000/XP/2003系統中，服務是指執行指定系統功能的程序、例程或進程，以便支持其他程序，尤其是低層(接近硬件)程序。通過網絡提供服務時，服務可以在Active?Directory(活動目錄)中發布，從而促進了以服務為中心的管理和使用。 　　服務是一種應用程序類型，它在后臺運行。服務應用程序通常可以在本地和通過網絡為用戶提供一些功能，例如客戶端/服務器應用程序、Web服務器、數據庫服務器以及其他基于服務器的應用程序。 　　2.系統服務的作用 　　(1)啟動、停止、暫停、恢復或禁用遠程和本地計算機服務。 　　(2)管理本地和遠程計算機上的服務。 　　(3)設置服務失敗時的故障恢復操作。例如，重新自動啟動服務或重新啟動計算機。 　　(4)為特定的硬件配置文件啟用或禁用服務。 　　(5)查看每個服務的狀態和描述。 　　二、配置和管理系統服務 　　通過上面的閱讀，相信你已對Windows系統服務有所了解，與系統注冊表類似，對系統服務的操作，我們可以通過“服務管理控制臺”來實現。 　　1.系統服務控制臺 　　以管理員或Administrators組成員身份登錄，單擊“開始→運行”菜單項，在出現的對話框中鍵入“Services.msc”并回車，即可打開“服務管理控制臺”。你也可以單擊“開始→控制面板→性能和維護→管理工具→服務”選項來啟動該控制臺。 　　在服務控制臺中，雙擊任意一個服務，就可以打開該服務的屬性對話框。在這里，我們可以對服務進行配置、管理操作，通過更改服務的啟動類型來設置滿足自己需要的啟動、關閉或禁用服務。 　　在“常規”選項卡中，“服務名稱”是指服務的“簡稱”，并且也是在注冊表中顯示的名稱；“顯示名稱”是指在服務配置界面中每項服務顯示的名稱；“描述”是為該服務作的簡單解釋；“可執行文件的路徑”即是該服務對應的可執行文件的具體位置；“啟動類型”是整個服務配置的核心，對于任意一個服務，通常都有3種啟動類型，即自動、手動和已禁用。只要從下拉菜單中選擇就可以更改服務的啟動類型。“服務狀態”是指服務的現在狀態是啟動還是停止，通常，我們可以利用下面的“啟動”、“停止”、“暫停”、“恢復”按鈕來改變服務的狀態。 　　下面讓我們來看看3種不同類型的啟動狀態： 　　自動：此服務隨著系統啟動時啟動，它將延長啟動所需要的時間，有些服務是必須設置為自動的，如Remote?Procedure?Call(RPC)。由于依存關系或其他影響，其他的一些服務也必須設置為自動，這樣的服務最好不要去更改它，否則系統無法正常運行。 　　手動：如果一個服務被設置為手動，那么可以在需要時再運行它。這樣可以節省大量的系統資源，加快系統啟動。 　　已禁用：此類服務不能再運行。這個設置一般在提高系統安全性時使用。如果懷疑一個陌生的服務會給你的系統帶來安全上的隱患，可以先嘗試停止它，看看系統是否能正常運行，如果一切正常，那么就可以直接禁用它了。如果以后需要這個服務，在啟動它之前，必須先將啟動類型設置為自動或手動。 　　單擊“依存關系”選項卡，在這里我們可以看到，在頂端列表中指出運行選定服務所需的其他服務，底端列表指出了需要運行選定服務才能正確運行的服務。它說明了一些服務并不能單獨運行，必須依*其他服務。在停止或禁用一個服務之前，一定要看看這個服務的依存關系，如果有其他需要啟動的服務是依*這個服務，就不能將其停止。在停止或禁用一個服務前，清楚了解該服務的依存關系是必不可少的步驟。 　　2.選擇將運行服務的賬戶 　　在上述對話框中單擊“登錄”選項卡，執行下述操作之一： 　　(1)要使用本地系統賬戶，單擊“本地系統賬戶”選項。 　　(2)要使用本地服務臺賬戶，單擊“本賬戶”選項，然后鍵入“NT?AUTHORITY\LocalService”。 　　(3)要使用網絡服務賬戶，單擊“本賬戶”選項，然后鍵入“NT?AUTHORITY\NetworkService”。? 　　(4)要指定另一個賬戶，單擊“本賬戶”選項，然后單擊“瀏覽”按鈕，然后在“選擇用戶”對話框中指定用戶賬戶即可。 　　最后在“密碼”和“確認密碼”框中鍵入用戶賬戶的密碼，單擊“確定”按鈕。 　　注意：必須明確配置用戶賬戶以便登錄到服務。要驗證用戶賬戶是否經過了正確配置，請在“本地用戶和組”中右鍵單擊該用戶賬戶。在“屬性”對話框的“常規”選項卡上，確認已選中“密碼永不過期”復選框，然后單擊“成員”選項卡來確認該用戶是適當組的成員。 　　如果選擇的賬戶沒有作為服務登錄的權限，則在你當前管理的計算機上，服務會自動授予該賬戶適當的權限。 　　三、系統服務的備份與災難保護 　　1.備份系統服務 　　在對系統服務進行配置管理以前，對其進行備份是相當重要的，一旦出現錯誤可以馬上恢復到正常狀態。這里，我們介紹直接備份注冊表中與服務相關的內容。 　　(1)運行注冊表編輯器，依次展開注冊表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services。 　　(2)單擊“文件→導出”菜單命令，在出現的對話框中，單擊“所選分支”選項，將此分支下的注冊表內容導出并保存為一個REG文件。如果需要恢復系統服務，可以直接雙擊該REG文件導入注冊表。 　　2.災難保護 　　如果由于你的誤操作，不慎禁用了某一個重要的服務，導致Windows無法啟動，因此，你也無法重新啟動相應的服務，這就造成了一個惡性循環。在這種情況下，我們只能使用系統控制臺來進行手動恢復。在系統控制臺中，我們可以隨意啟動任何服務或控制服務的啟動類型。 　　將Windows?XP安裝光盤放入光驅中，然后在BIOS中將光驅啟動設置為優先。啟動電腦進入“歡迎使用安裝程序”界面時，依照提示，按下R鍵進入Windows?XP“故障恢復控制臺”界面。選擇需要修復的系統，并鍵入系統管理員密碼。 　　在命令提示符狀態下，我們需要用到“Enable”和“Disable”命令。其中，Enable的命令格式為“enable?[service_name]?[startup_type]”；Disable的命令格式為“disable?[service_name]”。在這里，[service_name]是希望啟用/禁用的服務或設備名稱，[startup_type]則是啟動的類型，表示了不同的啟動類型。可用的類型包括有Service_disabled、Service_boot_start、Service_system_start、Service_auto_start、Service_demand_start。 　　下面我們以禁用Windows?XP中的系統幫助為例，先將該服務的啟動類型設置為禁用，然后重新啟用它。 　　(1)進入“故障恢復控制臺”界面，運行“listsvc”命令查看各種服務的運行狀態，在這里，我們可以看到系統幫助服務是啟動的，輸入“disable?helpsvc”命令并回車，即可將系統幫助服務禁用。 　　(2)如果需要重新啟動該服務并設置該服務隨系統自動運行，可以輸入“enable?helpsvc?service_boot_start”命令回車即可。 　　上文中，我們已對系統服務的配置與管理作了詳細的講解，下面就讓我們來了解系統中每一個服務的具體含義。 　　注意：本文中涉及到的服務，均為Windows?XP安裝完成后的默認服務。 　　四、系統功能服務詳解 　　1.Alerter 　　Alerter(警報器)。將系統上發生的與管理有關的事件以警示信息傳送至網絡上指定的電腦或用戶，例如當發生打印錯誤或硬盤即將寫滿等事件，即由該服務負責收集、送出。該服務進程名為Services.exe(即啟動這個服務后在的后臺運行的進程名稱，可以通過任務管理器查看到，如圖3所示)。 　　依存關系：Workstation 　　建議：一般家用計算機根本不需要傳送或接收計算機系統管理來的警示(Administrative?Alerts)，除非你的計算機用在局域網絡上，停止。 　　2.Application?Management 　　AppMgmt(應用程序管理服務)。提供軟件安裝服務，如分派、發行以及刪除。該服務進程名為Svchost.exe。 　　依存關系：無 　　建議：啟動。 　　3.Automatic?Updates 　　Wuauserv(自動更新服務)。從Windows?Update啟用Windows更新的下載和安裝。該服務進程名為Svchost.exe。 　　依存關系：無 　　建議：啟動。 　　4.ClipBook 　　ClipSrv(剪貼簿)。啟用“剪貼簿查看器”儲存信息并實現與遠程計算機共享。該服務進程名為Clipsrv.exe。 　　依存關系：Network?DDE 　　建議：該服務對于一般家用計算機根本涉及不到，可以根據具體情況，停止。 　　5.COM+?Event?System 　　EventSystem(COM+事件系統服務)。支持系統事件通知服務(SENS)，此服務為訂閱組件對象模型(COM)組件事件提供自動分布功能。該服務進程名為Svchost.exe。 　　依存關系：Remote?Procedure?Call(RPC)和System?Event?Notification 　　建議：有些程序可能用到COM+?組件，像BootVis的Optimize?system應用，根據具體情況，啟動。 　　6.COM+?System?Application 　　COMSysApp(COM+系統應用服務)。管理基于COM+組件的配置和跟蹤。該服務進程名為Dllhost.exe。 　　依存關系：Remote?Procedure?Call(RPC) 　　建議：如果COM+?Event?System是一輛車，那么COM+?System?Application就是司機，根據具體情況，啟動。 　　7.Cryptographic?Services 　　CryptSvc(認證服務)。提供三種管理服務，編錄數據庫服務，它確定Windows文件的簽字；受保護的根服務，它從此計算機添加和刪除受信根證書機構的證書；密鑰(Key)服務，它幫助注冊此計算機獲取證書。如果此服務被終止，這些管理服務將無法正常運行。該服務進程名為Svchost.exe。 　　依存關系：Remote?Procedure?Call(RPC) 　　建議：該服務即是Windows?Hardware?Quality?Lab(WHQL)認證，如果你使用Automatic?Updates，啟動。 　　8.Distributed?Transaction?Coordinator 　　MSDTC(分布式交易協調器)。協調跨多個數據庫、消息隊列、文件系統等資源管理器的事務。該服務的進程名為Msdtc.exe。 　　依存關系：Remote?Procedure?Call(RPC)和Security?Accounts?Manager 　　建議：一般家用計算機涉及不到，除非你啟用Message?Queuing服務，停止。 　　9.Error?Reporting?Service 　　ERSvc(錯誤報告服務)。服務和應用程序在非標準環境下運行時允許錯誤報告。該服務進程名為Svchost.exe。 　　依存關系：Remote?Procedure?Call(RPC) 　　建議：該服務即微軟的應用程序錯誤報告，基于安全性考慮，停止。 　　10.Event?Log 　　EventLog(系統事件記錄服務)。啟用在事件查看器查看基于Windows的程序和組件頒發的事件日志消息。該服務進程名為Services.exe。 　　依存關系：Windows?Management?Instrumentation 　　建議：該服務是基礎服務，請不要調整其狀態。 　　11.Fast?User?Switching?Compatibility 　　FastUserSwitchingCompatibility(多用戶快速切換服務)。為在多用戶狀態下需要協助的應用程序提供管理。該服務進程名為Svchost.exe。 　　依存關系：Terminal?Services 　　建議：基于安全性考慮，如果不使用多用戶環境，停止。 　　12.Help?and?Support 　　Helpsvc(幫助服務)。啟用在此計算機上運行幫助和支持中心。該服務進程名為Svchost.exe。 　　依存關系：Remote?Procedure?Call(RPC) 　　建議：可以根據具體情況，停止。 　　13.Human?Interface?Device?Access 　　HidServ(人性化接口設備服務)。啟用對智能界面設備(HID)的通用輸入訪問，它激活并保存鍵盤、遠程控制和其他多媒體設備上的預先定義的快捷鍵。該服務進程名為Svchost.exe。 　　依存關系：Remote?Procedure?Call(RPC) 　　建議：如果你有符合人體工程學標準的設備(鍵盤、鼠標)，請將該服務設置為自動。 　　14.Indexing?Service 　　Cisvc(索引服務)。本地和遠程計算機上文件的索引內容和屬性，通過靈活查詢語言提供文件快速訪問。該服務進程名為Cisvc.exe。 　　依存關系：Remote?Procedure?Call(RPC) 　　建議：該服務可以讓你加快搜查速度，不過應該很少人進行遠程計算機搜尋，停止。 　　15.Internet?Connection?Firewall(ICF)/Internet?Connection?Sharing(ICS) 　　SharedAccess(Internet連接共享和防火墻服務)。為家庭或小型辦公網絡提供網絡地址轉換，定址以及名稱解析和/或防止入侵服務。該服務進程名為Svchost.exe。 　　依存關系：Application?Layer?Gateway?Service、Network?Connections、Network?Location?Awareness(NLA)、Remote?Access?Connection?Manager 　　建議：如果不使用因特網聯機共享(ICS)或是內置的因特網聯機防火墻(ICF)，停止。 　　16.Logical?Disk?Manager?Administrative?Service 　　Dmadmin(邏輯磁盤管理員系統管理服務)。配置硬盤驅動器和卷。此服務只為配置處理運行，然后終止。該服務進程名為Dmadmin.exe。 　　依存關系：Plug?and?Play、Remote?Procedure?Call(RPC)、Logical?Disk?Manager 　　建議：使用Microsoft?Management?Console(MMC)主控臺的功能時才用到，根據具體情況，可設置為手動。 　　17.Print?Spooler 　　Spooler(打印后臺處理服務)。將文件加載到內存中，待打印機空閑后，再將數據送往打印機處理。該服務進程名為Spoolsv.exe。 　　依存關系：Remote?Procedure?Call(RPC) 　　建議：設置為手動。如果沒有打印機，可停止。 　　18.Remote?Registry 　　RemoteRegistry(遠程注冊表服務)。使遠程用戶能修改此計算機上的注冊表設置。該服務進程名為Svchost.exe。 　　依存關系：Remote?Procedure?Call(RPC) 　　建議：基于安全性的理由，如果沒有特別的需求，停止。 　　19.Security?Accounts?Manager 　　SamSs(安全性賬戶管理服務)。存儲本地用戶賬戶的安全信息。該服務進程名為Lsass.exe。 　　依存關系：Remote?Procedure?Call(RPC)、Distributed?Transaction?Coordinator 　　建議：管理賬號和組策略(Gpedit.msc)應用，啟動。 　　20.SSDP?Discovery?Service 　　SSDPSRV(簡易服務發現協議之發現服務)。在你的家用網絡上啟用通用即插即用設備的搜索。通用隨插即用服務(Universal?Plug?and?Play，UPnP)讓計算機可以找到并使用網絡上的設備，經由網絡聯機通過TCP/IP來搜索設備。該服務進程名為Svchost.exe。 　　依存關系：Universal?Plug?and?Play?Device?Host 　　建議：基于安全性考慮，停止。 　　21.System?Event?Notification 　　SENS(系統事件通知服務)。跟蹤系統事件，如登錄Windows、網絡以及電源事件等。將這些事件通知給COM+事件系統“訂閱者(subscriber)”。該服務進程名為Svchost.exe。 　　依存關系：COM+?Event?System 　　建議：基于安全性考慮，停止。 　　22.Task?Scheduler 　　Schedule(計劃任務服務)。使用戶能在此計算機上配置和制定自動任務的日程。該服務進程名為Svchost.exe。 　　依存關系：Remote?Procedure?Call(RPC) 　　建議：設置自動定時磁盤掃描、病毒定時掃描、更新等，視具體情況而定。 　　23.Themes 　　Themes(主題服務)。為用戶提供使用桌面主題管理。該服務進程名為Svchost.exe。 　　依存關系：無 　　建議：很多人都喜歡使用XP的桌面主題，啟動。 　　24.Upload?Manager 　　Uploadmgr(上傳管理服務)。管理網絡上客戶端和服務器之間同步和異步文件傳輸。該服務進程名為Svchost.exe。 　　依存關系：Remote?Procedure?Call(RPC) 　　建議：視具體情況而定，停止。 　　25.Volume?Shadow?Copy 　　VSS(上傳管理服務)。管理并執行用于備份和其他目的的卷影復制。該服務進程名為Vssvc.exe。 　　依存關系：Remote?Procedure?Call(RPC) 　　建議：視具體情況而定，停止。 　　26.WebClient 　　WebClient(Web客戶端服務)。使基于Windows的程序能創建、訪問和修改基于Internet的文件。服務進程名為Svchost.exe。 　　依存關系：WebDav?Client?Redirector 　　建議：使用WebDAV將文件上傳到所有的Web服務，基于安全性考慮，停止。 　　27.Windows?Installer 　　MSIServer(Windows安裝服務)。根據包含在MSI文件中的指示來安裝、修復或刪除軟件。它是一個系統服務，協助使用者正確地安裝、設定、追蹤、升級和移除軟件程序，可管理應用程序建立和安裝的標準格式，并且追蹤例如檔案群組、登錄項目及快捷方式等組件。該服務進程名為Msiexec.exe。 　　依存關系：Remote?Procedure?Call(RPC) 　　建議：視具體情況而定。 　　28.Windows?Management?Instrumentation(WMI) 　　Winmgmt(Windows管理規范服務)。提供共同的界面和對象模式以便訪問有關操作系統、設備、應用程序和服務的管理信息。該服務進程名為Svchost.exe。 　　依存關系：Event?Log、Remote?Procedure?Call(RPC) 　　建議：是一種提供標準的基礎結構來監視和管理系統資源的服務，啟動。 　　五、功能擴展服務詳解 　　1.IMAPI?CD-Burning?COM?Service 　　ImapiService(IMAPI?CD刻錄服務)。用Image?Mastering?Applications?Programming?Interface(IMAPI)管理CD刻錄。如果停止該服務，這臺計算機將無法錄制CD。該服務進程名為Imapi.exe。 　　依存關系：無 　　建議：Windows?XP整合的CD刻錄功能比較單一，根據具體情況，停止。 　　2.IPSEC?Services 　　Dmserver(IP?安全性服務)。監測和監視新硬盤驅動器，并向邏輯磁盤管理器管理服務發送卷信息以便配置。該服務進程名為Svchost.exe。 　　依存關系：IPSEC?driver、Remote?Procedure?Call(RPC)、TCP/IP?Protocol?Driver 　　建議：協助保護經由網絡傳送的數據，IPSEC為一重要環節，為虛擬私人網絡(VPN)中提供安全性，而VPN允許組織經由因特網安全地傳輸數據。一般用戶者涉及不到，停止。 　　3.Logical?Disk?Manager 　　Dmserver(邏輯磁盤管理員服務)。監測和監視新硬盤驅動器，并向邏輯磁盤管理器管理服務發送卷的信息以便配置。該服務進程名為Svchost.exe。 　　依存關系：Plug?and?Play、Remote?Procedure?Call(RPC)、Logical?Disk?Manager?Administrative?Service 　　建議：該服務對于經常使用移動硬盤、閃盤等外設的用戶必不可以，根據具體情況，啟動。 　　4.MS?Software?Shadow?Copy?Provider 　　SwPrv(管理磁盤區卷復制服務)。如果該服務被停止，軟件卷影復制將無法管理，任何依賴它的服務將無法啟動，如MS?Backup。該服務進程名為Dllhost.exe。 　　依存關系：Remote?Procedure?Call(RPC) 　　建議：根據具體情況，啟動。 　　5.Performance?Logs?and?Alerts 　　SysmonLog(效能記錄日志及警示服務)。收集本地或遠程計算機基于預先配置的日程參數的性能數據，然后將此數據寫入日志或觸發警報。該服務進程名為Smlogsvc.exe。 　　依存關系：無 　　建議：停止。 　　6.Plug?and?Play 　　PlugPlay(即插即用服務)。使計算機在沒有用戶輸入的情況下，能識別并適應硬件的更改。該服務進程名為Services.exe。 　　依存關系：Logical?Disk?Manager、Logical?Disk?Manager?Administrative?Service、Messenger、Smart?Card、Telephony、Windows?Audio 　　建議：終止或禁用此服務會造成系統不穩定，啟動。 　　7.Portable?Media?Serial?Number?Service 　　WmdmPmSN(便攜的媒體序號服務)。獲得系統中媒體播放器的序列號，用于控制盜版音樂文件復制到便攜播放器上，如MP3、MD等。該服務進程名為Svchost.exe。 　　依存關系：無 　　建議：啟動。 　　8.Protected?Storage 　　Protected?Storage(受保護的存放區服務)。提供對敏感數據(如密碼)的保護性存儲，以便防止未授權的服務、過程或用戶對其非法訪問。該服務進程名為Lsass.exe。 　　依存關系：Remote?Procedure?Call(RPC) 　　建議：視具體使用環境而定，在不安全的環境下建議停止。 　　9.Removable?Storage 　　NtmsSvc(卸除式存放裝置服務)。對特殊可移動存儲器的管理，如ZIP軟驅和磁帶驅動器。該服務進程名為Svchost.exe。 　　依存關系：Remote?Procedure?Call(RPC) 　　建議：一般人很少涉及到這類特殊設備，停止。 　　10.Shell?Hardware?Detection 　　ShellHWDetection(外殼硬件探測服務)。為自動播放硬件事件提供通知。該服務進程名為Svchost.exe。 　　依存關系：Remote?Procedure?Call(RPC) 　　建議：一般在存儲卡或CD、DVD設備上使用，停止。 　　11.Smart?Card 　　SCardSvr(智能卡服務)。管理此計算機對智能卡的取讀訪問。如果此服務被終止，此計算機將無法讀取智能卡。該服務進程名為Scardsvr.exe。 　　依存關系：Plug?and?Play 　　建議：如果你不使用智能卡，停止。 　　12.Smart?Card?Helper 　　SCardDrv(智能卡協助服務)。啟用對此計算機使用的舊式非即插即用智能卡讀取器的支持。該服務進程名為Scardsvr.exe。 　　依存關系：無 　　建議：如果你不使用智能卡，停止。 　　13.System?Restore?Service 　　Srservice(系統還原服務)。執行系統還原功能。?要停止服務，請從“我的電腦”的屬性中的系統還原選項卡關閉系統還原。該服務進程名為Svchost.exe。 　　依存關系：Remote?Procedure?Call(RPC) 　　建議：將計算機回復至先前狀態，視具體情況而定。 　　14.Telephony 　　TapiSrv(電話語音)。提供TAPI的支持，以便程序控制本地計算機，服務器以及LAN上的電話設備和基于IP的語音連接。該服務進程名為Svchost.exe。 　　依存關系：Plug?and?Play、Remote?Procedure?Call(RPC)、Remote?Access?Connection?Manager、Remote?Access?Auto?Connection?Manager 　　建議：一般撥號調制解調器或是一些DSL/Cable可能用到，視具體情況而定。 　　15.Uninterruptible?Power?Supply 　　UPS(UPS電源管理服務)。管理連接到計算機的不間斷電源(UPS)。該服務進程名為Ups.exe。 　　依存關系：無 　　建議：一般人使用不到UPS，停止。 　　16.Universal?Plug?and?Play?Device?Host 　　Upnphost(統一即插即用驅動主機服務)。為通用即插即用設備提供支持。主要用來偵測安裝通用即插即用服務設備，如數碼相機或打印機。該服務進程名為Svchost.exe。 　　依存關系：SSDP?Discovery?Service 　　建議：視具體情況而定，停止。 　　17.Windows?Audio 　　AudioSrv(Windows音頻服務)。管理基于Windows程序的音頻設備。該服務進程名為Svchost.exe。 　　依存關系：Plug?and?Play、Remote?Procedure?Call(RPC) 　　建議：如果你沒有聲卡可以停止它。 　　18.Windows?Image?Acquisition(WIA) 　　Stisvc(Windows影像取得服務)。為掃描儀和照相機提供圖像捕獲服務。如果掃描儀和數碼相機內部具有支持WIA功能，那就可以直接看到圖像文件，不需要其他的驅動程序。該服務進程名為Svchost.exe。 　　依存關系：Remote?Procedure?Call(RPC) 　　建議：沒有掃描儀和數碼相機的用戶，停止。 　　19.Windows?Management?Instrumentation?Driver?Extensions 　　Wmi(Windows管理規范驅動延伸服務)。與驅動程序間交換系統管理信息。該服務進程名為Svchost.exe。 　　依存關系：無 　　建議：WMI服務的延伸，提供信息使用，啟動。 　　20.Windows?Time 　　W32Time(Windows?時間設定)。維護在網絡上的所有客戶端和服務器的時間和日期同步。該服務進程名為Svchost.exe。 　　依存關系：無 　　建議：視具體情況而定，啟動。 　　21.Wireless?Zero?Configuration 　　WZCSVC(無線配置服務)。為你的802.11適配器提供自動配置。該服務進程名為Svchost.exe。 　　依存關系：NDIS?Usermode?I/O?Protocol、Remote?Procedure?Call(RPC) 　　建議：視具體情況而定，啟動。 　　22.WMI?Performance?Adapter 　　WmiApSrv(WMI性能適配器服務)。從WMI?HiPerf提供程序性能庫信息。該服務進程名為Wmiapsrv.exe。 　　依存關系：Remote?Procedure?Call(RPC) 　　建議：視具體情況而定，停止。 　　六、網絡服務詳解 　　1.Application?Layer?Gateway?Service 　　ALG(應用層網關)。為Internet連接共享和Internet連接防火墻提供第三方協議插件的支持。該服務進程名為Alg.exe。 　　依存關系：Internet?Connection?Firewall(ICF)/Internet?Connection?Sharing(ICS) 　　建議：如果你不使用因特網聯機共享(ICS)提供多臺計算機的因特網存取和因特網聯機防火墻(ICF)軟件，停止。 　　2.Background?Intelligent?Transfer?Service 　　BITS(后臺智能傳輸服務)。使用空閑的網絡帶寬傳輸數據。當網絡切斷或計算機需要重新啟動時，該服務會自動對文件傳輸加以維護，當網絡重新連接時，該服務將從停止的地方繼續開始傳輸文件。該服務進程名為Svchost.exe。 　　依存關系：Remote?Procedure?Call(RPC)和?Workstation 　　建議：該服務的應用即是實現支持Windows自動更新時的斷點續傳，根據Automatic?Updates服務的具體情況，啟動。 　　3.Computer?Browser 　　Browser(計算機瀏覽器服務)。維護網絡上計算機的更新列表，并將列表提供給計算機指定瀏覽。該服務進程名為Svchost.exe。 　　依存關系：Server?和?Workstation 　　建議：一般家用計算機涉及不到，除非你的計算機位于局域網內，停止。 　　4.DHCP?Client 　　Dhcp(DHCP客戶端服務)。通過注冊和更改IP地址以及DNS名稱來管理網絡配置。簡單地講，DHCP就是由網絡中的一臺主機將所有的網絡參數自動分配給網絡內的任何一如計算機，而DHCP客戶端就是網絡中被分配網絡參數的對象計算機。該服務進程名為Svchost.exe。 　　依存關系：AFD網絡支持環境、SYMTDI、TCP/IP?Protocol?Driver和NetBIOS?over?TCP/IP 　　建議：如果你的機器能在網絡中被自動分配IP地址等參數，停止。對于家庭用戶來講，只要是使用DSL/Cable上網，開啟ICS和IPSEC服務的，都需要這個服務來指定靜態IP，啟動。 　　5.Distributed?Link?Tracking?Client 　　TrkWks(分布式連結追蹤客戶端服務)。在計算機內NTFS文件之間保持鏈接或在網絡域中的計算機之間保持鏈接。該服務進程名為Svchost.exe。 　　依存關系：Remote?Procedure?Call(RPC) 　　建議：對于不在局域網中的用戶，停止。 　　6.DNS?Client 　　Dnscache(DNS?客戶端服務)。為此計算機解析和緩沖域名系統(DNS)名稱。該服務進程名為Svchost.exe。 　　依存關系：TCP/IP?Protocol?Driver? 　　建議：事實上，一個網站并不是只有一臺服務器在工作，基于安全性考慮，停止。 　　7.Messenger 　　Messenger(信使服務)。傳輸客戶端和服務器之間的NET?SEND和Alerter服務消息。此服務與Windows?Messenger無關。該服務進程名為Svchost.exe。 　　依存關系：NetBIOS?Interface、Plug?and?Play、Remote?Procedure?Call(RPC)、Workstation 　　建議：基于安全性考慮，停止。 　　8.Net?Logon 　　Net?Logon(網域登錄服務)。支持網絡計算機pass-through?賬戶登錄身份驗證事件。該服務進程名為Lsass.exe。 　　依存關系：Workstation 　　建議：如果要使用網內的域服務器登錄到域網時，啟動。 　　9.NetMeeting?Remote?Desktop?Sharing 　　Mnmsrvc(NetMeeting?遠程桌面共享)。允許經過授權的用戶使用NetMeeting在公司Intranet?上遠程訪問這臺計算機。該服務進程名為Mnmsrvc.exe 　　依存關系：Remote?Procedure?Call(RPC) 　　建議：視具體情況，停止，但關閉它后，遠程桌面共享功能將無法使用。 　　10.Network?Connections 　　Netman(網絡聯機)。管理“網絡和撥號連接”文件夾中對象，在其中你可以查看局域網和遠程連接。該服務進程名為Svchost.exe。 　　依存關系：Remote?Procedure?Call(RPC)、Internet?Connection?Firewall(ICF)/?Internet?Connection?Sharing(ICS) 　　建議：關閉它之后，在“網絡和撥號連接”對話框中將什么也看不到，更不用說新建連接和撥號上網了，因此除非你的機器是絕對的單機環境，啟動。 　　11.Network?DDE 　　NetDDE(網絡動態數據交換服務)。為在同一臺計算機或不同計算機上運行的程序提供動態數據交換(DDE)的網絡傳輸和安全。該服務進程名為Netdde.exe。 　　依存關系：Network?DDE?DSDM、ClipBook 　　建議：如無需ClipBook服務，停止。 　　12.Network?DDE?DSDM 　　NetDDE?dsdm(網絡動態數據交換網絡共享服務)。管理動態數據交換(DDE)網絡共享。該服務進程名為Netdde.exe。 　　依存關系：Network?DDE 　　建議：如無需Network?DDE服務，停止。 　　13.Network?Location?Awareness 　　NLA(網絡位置識別服務)。收集并保存網絡配置信息，并在信息改動時通知應用程序。該服務進程名為Svchost.exe。 　　依存關系：AFD網絡支持環境、TCP/IP?Procotol?Driver、Internet?Connection?Firewall(ICF)/?Internet?Connection?Sharing(ICS) 　　建議：對于移動辦公用戶，啟動。 　　14.NT?LM?Security?Support?Provider 　　NtlmSsp(NT?LM安全性支持提供者服務)。為使用傳輸協議而不是命名管道的遠程過程調用(RPC)程序提供安全機制。該服務進程名為Lsass.exe。 　　依存關系：Telnet 　　建議：如果不使用Message?Queuing或Telnet?Server服務，停止。 　　15.QoS?RSVP 　　RSVP(QoS許可控制服務)。為依賴質量服務(QoS)的程序和控制應用程序提供網絡信號和本地通信控制安裝功能。該服務進程名為Rsvp.exe。 　　依存關系：AFD網絡支持環境、TCP/IP?protocol?Driver、Remote?Procedure?Call(RPC) 　　建議：用來保留20%帶寬的服務，如果你的網絡卡不支持802.1P或在你計算機的網絡中沒有ACS?server，停止。 　　16.Remote?Access?Auto?Connection?Manager 　　RasAuto(遠程訪問自動聯機管理員服務)。無論什么時候當某個程序引用一個遠程DNS、NetBIOS名或地址就創建一個到遠程網絡的連接。該服務進程名為Svchost.exe。 　　依存關系：Remote?Access?Connection?Manager、Telephony 　　建議：如果你的機器提供網絡共享服務就啟動它，以避免網絡斷線后手動連接，否則停止。 　　17.Remote?Access?Connection?Manager 　　RasMan(遠程訪問聯機管理員服務)。創建網絡連接。該服務進程名為Svchost.exe。 　　依存關系：Telephony、Internet?Connection?Firewall(ICF)/?Internet?Connection?Sharing(ICS)、Remote?Access?Auto?Connection?Manager 　　建議：根據具體情況而定。 　　18.Remote?Desktop?Help?Session?Manager? 　　RDSessMgr(遠程桌面協助服務)。管理并控制遠程協助。如果此服務被終止，遠程協助將不可用。終止此服務前，請參見“屬性”對話框上的“依存”選項卡。該服務進程名為Sessmgr.exe。 　　依存關系：Remote?Procedure?Call(RPC) 　　建議：用于管理和控制遠程協助，如果不使用可以停止。 　　19.Remote?Procedure?Call(RPC) 　　RpcSs(遠程過程調用)。提供終結點映射程序(endpoint?mapper)以及其他RPC服務。該服務進程名為Svchost.exe。 　　依存關系：相當多的服務均依賴于它的運行 　　建議：很多服務都需要依存它運行，啟動。 　　20.Remote?Procedure?Call(RPC)Locator 　　RpcLocator(遠程過程調用定位服務)。管理RPC名稱服務數據庫。通過它對RPC的命名管理，調用者才能找到被調用者的位置。該服務進程名為Locator.exe。 　　依存關系：Workstation 　　建議：由于系統注冊表的存在，使用命名管理并無實際意義，停止。 　　21.Routing?and?Remote?Access 　　RemoteAccess(路由和遠程訪問服務)。在局域網以及廣域網環境中提供路由服務。該服務進程名為Svchost.exe。 　　依存關系：Remote?Procedure?Call(RPC)、NetBIOSGroup 　　建議：提供撥號聯機到廣域網或是VPN服務，一般用戶使用不到，停止。 　　22.Secondary?Logon 　　Seclogon(二次登錄服務)。在多用戶使用的計算機上，某些用戶因為是非管理員權限，導致某些程序無法執行。為了讓沒有管理員權限的已登錄用戶可以使用這個程序，Windows?XP設計了這個功能來分配臨時的管理員權限。該服務進程名為Svchost.exe。 　　依存關系：無 　　建議：基于安全性考慮，停止。 　　23.Server 　　lanmanserver(服務器服務)。支持此計算機通過網絡的文件、打印、和命名管道共享。如果服務停止，這些功能不可用。該服務進程名為Svchost.exe。 　　依存關系：Computer?Browser 　　建議：如果沒有與其他計算機分享的需要，停止。 　　24.TCP/IP?NetBIOS?Helper 　　LmHosts(TCP/IP?NetBIOS助手服務)。允許對“TCP/IP?上?NetBIOS(NetBT)”服務以及NetBIOS名稱解析的支持。該服務進程名為Svchost.exe。 　　依存關系：AFD?網絡支持環境、NetBios?Over?TCP/IP 　　建議：如果你的網絡不使用NetBIOS或是WINS，停止。 　　25.Telnet 　　TlntSvr(遠程登錄服務)。允許遠程用戶登錄到此計算機并運行程序，并支持多種TCP/IP?Telnet客戶，包括基于UNIX和Windows的計算機。該服務進程名為Tlntsvr.exe。 　　依存關系：NT?LM?Security?Support?Provider、Remote?Procedure?Call(RPC)、TCP/IP?Protocol?Driver 　　建議：基于安全性考慮，如無特別需求，停止。 　　26.Terminal?Services 　　TermService(終端機服務)。允許多用戶連接并控制一臺計算機，并且在遠程計算機上顯示桌面和應用程序。該服務進程名為Svchost.exe。 　　依存關系：Remote?Procedure?Call(RPC)、Fast?User?Switching?Compatibility、InteractiveLogon 　　建議：遠程桌面或是遠程協助的功能，如無特別需求，停止。 　　27.Workstation 　　Lanmanworkstation(工作站服務)。創建和維護到遠程服務的客戶端網絡連接。該服務進程名為Svchost.exe。 　　依存關系：Alerter、Background?Intelligent?Transfer?Service、Computer?Browser、Messenger、Net?Logon、Remote?Procedure?Call(RPC)Locator 　　建議：Internet網聯機所必需的一些功能，啟動。?

轉載于:https://www.cnblogs.com/anshangcun/archive/2008/01/29/1057801.html

總結

以上是生活随笔為你收集整理的Windows XP/2003系统服务优化的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。