系統服務

系統服務

系統服務(system services)是指執行指定系統功能的程式、常式或進程,以便支持其他程式,尤其是底層(接近硬體)程式。通過網路提供服務時,服務可以在Active Directory(活動目錄)中發布,從而促進了以服務為中心的管理和使用。

  • 中文名稱
    系統服務
  • 外文名稱
    system services
  • 類型
    應用程式
  • 運行地點
    後台
  • 功能
    客戶端/伺服器應用程式
  • 作用
    管理在地和遠程電腦上的服務

簡介

系統服務是一種應用程式類型,它在後台運行。服務應用程式通常可以在在地和通過網路為使用者提供一些功能,例如客戶端/伺服器應用程式、Web伺服器、資料庫伺服器以及其他基于伺服器的應用程式。

系統服務一般在後台運行。與使用者運行的程式相比,服務不會出現程式視窗或對話框,隻有在任務管理器中才能觀察到它們的身影。

系統服務在Windows 2000/XP/2003系統中,服務是指執行指定系統功能的程式、常式或進程,以便支持其他程式,尤其是低層(接近硬體)程式。

系統服務與使用者進程的區別

Service程式和普通的應用程式有一個根本的區別:Service程式可以在無使用者登錄和使用者已經登出的情況下運行,而應用程式在沒有使用者登出的時候是會被終止的。

作用

⑴啓動、停止、暫停、恢復或禁用遠程和在地電腦服務。

⑵管理在地和遠程電腦上的服務。

⑶設定服務失敗時的故障恢復操作。例如,重新自動啓動服務或重新啓動電腦

⑷為特定的硬體配置檔案啓用或禁用服務。

⑸查看每個服務的狀態和描述。

Linux

Linux的服務類型可分為三類:

由init控製的服務;

由System V啓動腳本啓動的服務;

由xinetd管理的服務;

Windows

Windows XP及以下版本

進程詳解

在運行中輸入(services.msc)回車,會看到在地服務的框線,tab一次就是列表:

01.顯示名稱:alerter

進程名稱:svchost.exe-k LocalService

微軟描述:通知所選使用者和電腦有關系統管理級警報。如果服務停止,使用管理警報的程式將不會收到它們。如果此服務被禁用,任何直接依賴它的服務都將不能啓動。

◎補充描述:警報器。該服務進程名為Services.exe,一般家用電腦根本不需要傳送或接收電腦系統管理來的警示(Administrativealerts),除非你的電腦用在區域網路絡上。

◎默認:禁用建議:禁用

02.顯示名稱:Application Layer Gateway Service

進程名稱:alg.exe -k Local Service

微軟描述:為 Internet 連線共享和 Windows防火牆提供第三方協定外掛程式的支持。

◎補充描述:XP SP2自帶的防火牆,如果不用可以關掉。

◎默認:手動(已啓動)建議:禁用

03.顯示名稱:Application Management

◎進程名稱:svchost.exe-k netsvcs

微軟描述:提供軟體安裝服務,諸如分派,發行以及移除。

◎ 補充描述:應用程式管理。從Windows2000開始引入的一種基于msi檔案格式的全新有效軟體管理方案:程式管理組件服務。該服務不僅可以管理軟體的安裝、移除,還可以使用此服務修改、修復現有應用程式,監視檔案復原並通過復原排除基本故障等,軟體安裝變更的服務。

◎默認:手動建議:手動

04.顯示名稱:Automatic Updates

◎進程名稱:svchost.exe -k netsvcs

微軟描述:允許下載並安裝 Windows 更新。如果此服務被禁用,電腦將不能使用 Windows Update 網站的自動更新功能。

◎補充描述:自動更新,手動就行,需要的時候開啟,沒必要隨時開著。不過2005年4月12日以後微軟將對沒有安裝SP2的WindowsXP作業系統強製安裝系統補丁SP2。

◎默認:自動建議:手動

05.顯示名稱:Background Intelligent Transfer Service

◎進程名稱:svchost.exe -k netsvcs

微軟描述:在後台傳輸客戶端和伺服器之間的資料。如果禁用了 BITS,一些功能,如 Windows Update,就無法正常運行。

◎補充描述:經由HTTP1.1在背景傳輸資料的東西,例如 Windows Update 就是以此為工作之一。這個服務原是用來實現http1.1伺服器之間的信息傳輸,微軟稱支持windows更新時斷點續傳。

◎默認:手動 建議:手動

06.顯示名稱:ClipBook

進程名稱:clipsrv.exe

微軟描述:啓用"剪貼簿查看器"儲存信息並與遠程電腦共享。如果此服務終止,"剪貼簿查看器" 將無法與遠程電腦共享信息。如果此服務被禁用,任何依賴它的服務將無法啓動。

◎補充描述:剪貼簿。把剪貼簿內的信息和其它台電腦分享,一般家用電腦根本用不到。

◎默認:禁用建議:禁用

07.顯示名稱:COM+Event System

◎進程名稱:svchost.exe -k netsvcs

微軟描述:支持系統事件通知服務(SENS),此服務為訂閱組件對象模型(COM) 組件事件提供自動分布功能。如果停止此服務,SENS 將關閉,而且不能提供登錄和登出通知。如果禁用此服務,顯式依賴此服務的其他服務將無法啓動。

◎補充描述:COM+ 事件系統。有些程式可能用到 COM+ 組件,如自己的系統最佳化工具BootVis。檢查系統盤的目錄"C:\Program Files\ComPlus Applications",沒東西可以把這個服務關閉。

◎默認:手動(已啓動)建議:手動

08.顯示名稱:COM+ System Application

進程名稱:dllhost.exe/Processid:

微軟描述:管理 基于COM+ 組件的配置和跟蹤。如果服務停止,大多數基于COM+ 組件將不能正常工作。如果本服務被禁用,任何明確依賴它的服務都將不能啓動。

◎ 補充描述:如果 COM+ Event System 是一台車,那麽 COM+ SystemApplication 就是司機,如事件檢視器內顯示的 DCOM 沒有啓用,則會導致一些 COM+軟體無法正常運行。如果"C:\Program Files\ComPlus Applications"下沒東西可以把這個服務關閉。

◎默認:手動 建議:手動

09.顯示名稱:Computer Browser

◎進程名稱:svchost.exe -k netsvcs

微軟描述:維護網路上電腦的更新列表,並將列表提供給電腦指定流覽。如果服務停止,列表不會被更新或維護。如果服務被禁用,任何直接依賴于此服務的服務將無法啓動。

◎補充描述:電腦流覽器。一般家庭用電腦不需要,除非你的電腦套用在區域網路之上。

◎默認:自動 建議:手動

10.顯示名稱:Cryptographic Services

◎進程名稱:svchost.exe -k netsvcs

微軟描述:提供三種管理服務: 編錄資料庫服務,它確定 Windows 檔案的簽字; 受保護的根服務,它從此電腦增加和移除受信根證書機構的證書;和密鑰(Key)服務,它幫助註冊此電腦獲取證書。如果此服務被終止,這些管理服務將無法正常運行。如果此服務被禁用,任何依賴它的服務將無法啓動。

◎補充描述:簡單的說就是 Windows Hardware Quality Lab (WHQL)微軟的一種識別服務,例如你使用 Automatic Updates,升級驅動程式,你就會需要這個。

◎默認:自動建議:自動

11.顯示名稱:DCOM Server Process Launcher

◎進程名稱:svchost -k DcomLaunch

◎微軟描述:為 DCOM 服務提供載入功能。

◎補充描述:SP2新增的服務,DCOM(分散式組件對象模式),關閉這個服務會造成很多手動服務無法在需要的時候自動啓動,很麻煩。

關閉這個服務還有以下現象:比如一些軟體無法正常安裝,flashmx,還有些印表機的驅動無法安裝,都提示錯誤"RPC伺服器不可用"。

◎默認:自動 建議:自動

12.顯示名稱:DHCP Client

◎進程名稱:svchost.exe -k netsvcs

微軟描述:通過註冊和變更 IP地址以及 DNS 名稱來管理網路配置。

◎補充描述:DHCP 客戶端。沒有固定IP的的使用者還是開著吧,否則上不了網,特別是小區光纖使用者。

◎默認:自動 建議:手動

13.顯示名稱:Distributed Link Tracking Client

◎進程名稱:svchost.exe -k netsvcs

◎微軟描述:在電腦內 NTFS 檔案之間保持連結或在網路域中的電腦之間保持連結。

◎補充描述:分散式連結追蹤客戶端。用于區域網路更新連線信息,比如在電腦A有個檔案,在B做了個連線,如果檔案移動了,這個服務將會更新信息。對于絕大多數使用者來說,形同虛設,可以關閉,特殊使用者除外。佔用4兆記憶體

◎默認:自動 建議:手動

14.顯示名稱:Distributed Transaction Coordinator

進程名稱:msdtc.exe

微軟描述:協調跨多個資料庫、訊息佇列、檔案系統等資源管理器的事務。如果停止此服務,則不會發生這些事務。如果禁用此服務,顯式依賴此服務的其他服務將無法啓動。

◎補充描述:分散式交換協調器。一般家庭用電腦用不太到,除非你啓用的Message Queuing。

◎默認:手動 建議:手動

15.顯示名稱:DNS Client

◎進程名稱:svchost.exe -k NetworkService

◎微軟描述:為此電腦解析和緩沖域名系統(DNS) 名稱。如果此服務被停止,電腦將不能解析 DNS 名稱並定位 Active Directory域控製器。如果此服務被禁用,任何明確依賴它的服務將不能啓動。

◎補充描述:DNS 客戶端。另外IPSEC需要用到。DNS解析服務。事實上,一個網站並不是隻有一台伺服器在工作,基于安全性考慮,停止。

◎默認:自動 建議:自動

16.顯示名稱:Error Reporting Service

◎進程名稱:svchost.exe -k netsvcs

微軟描述:服務和應用程式在非標準環境下運行時允許錯誤報告

◎補充描述:微軟應用程式錯誤報告服務,對于大多數使用者來說也沒什麽用處。這個服務每當在在使用微軟的軟體時如果發生了錯誤,系統會自動將錯誤代碼作為一個備份檔案,並且詢問你是否要把檔案傳送至微軟以尋求幫助?由于普通使用者與微軟總部聯系的機會實在是很少.

◎默認:自動建議:禁用

17.顯示名稱:Event Log

進程名稱:services.exe

◎微軟描述:啓用在事件查看器查看基于 Windows 的程式和組件頒發的事件日志訊息。無法終止此服務。

◎補充描述:事件查看器。允許事件訊息顯示在事件檢視器之上。

◎默認:自動建議:自動

18.顯示名稱:Fast User Switching Compatibility

進程名稱:svchost.exe -k netsvcs

◎微軟描述:為在多使用者下需要協助的應用程式提供管理。

◎補充描述:另外像是登出畫面中的切換使用者功能,一般建議採用默認手動,否則可能很多功能實現。如果你基于安全性考慮,並且不使用多使用者環境,可以停止。

◎默認:手動(已啓動)建議:手動

19.顯示名稱:Help and Support

◎進程名稱:svchost.exe -k netsvcs

◎微軟描述:啓用在此電腦上運行幫助和支持中心。如果停止服務,幫助和支持中心將不可用。如果禁用服務,任何直接依賴于此服務的服務將無法啓動。

◎補充描述:如果不使用就關了吧,現實中證明沒有多少人需要它,除非有特別需求,否則建議停用。

◎默認:自動 建議:手動

20.顯示名稱:HTTP SSL

◎進程名稱:svchost.exe -k HTTPFilter

微軟描述:此服務通過安全套接字層(SSL)實現 HTTP 服務的安全超文本傳送協定(HTTPS)。如果此服務被禁用,任何依賴它的服務將無法啓動。

◎補充描述:SP2新增的服務,默認就是手動,實際使用中也沒見它啓動過,就不要管它了!

◎默認:手動 建議:手動

21.顯示名稱:Human Interface Device Access

◎進程名稱:svchost.exe -k netsvcs

◎微軟描述:啓用對智慧型介面設備 (HID)的通用輸入訪問,它激活並儲存鍵盤、遠程控製和其它多媒體設 備上的預先定義的熱按鈕。如果此服務被終止,由此服務控製的熱按鈕將不再運行。如果此服務被禁用,任何依賴它的服務將無法啓動。

◎補充描述:如果沒有什麽HID裝置,可以停用。比如鍵盤上調音量的按鈕就屬于智慧型介面設備。

◎默認:禁用 建議:禁用

22.顯示名稱:IMAPI CD-Burning COM Service

進程名稱:imapi.exe

微軟描述:用 Image Mastering Applications Programming Interface(IMAPI) 管理 CD 錄製。如果停止該服務,這台電腦將無法錄製 CD。如果該服務被停用,任何依靠它的服務都無法啓動。

◎補充描述:XP 整合的 CD-R 和 CD-RW 光碟機上拖放的燒錄功能,可惜比不上燒錄軟體,關掉還可以加快Nero的開啓速度,如果習慣使用第三方軟體或者根本沒有刻錄機,那就停用。佔用1.6兆記憶體。

◎默認:手動建議:禁用

23.顯示名稱:Indexing Service

進程名稱:cisvc.exe

微軟描述:在地和遠程電腦上檔案的索引內容和屬性;通過靈活查詢語言提供檔案快速訪問。

◎補充描述:索引服務。簡單的說可以讓你加快搜查速度,不過我想應該很少人和遠程電腦作搜尋吧,除非特殊工作。

◎默認:手動 建議:手動

24.顯示名稱:Internet Connection - Firewall (ICF) / Sharing (ICS)

◎進程名稱:svchost.exe

◎微軟描述:為家庭和小型辦公網路提供網路地址轉換、定址、名稱解析和/或入侵保護服務。

◎補充描述:在SP2中已經被Windows Firewall/Internet Connection Sharing (ICS)取代。

◎默認:手動 建議:手動

25.顯示名稱:IPSEC Services

進程名稱:lsass.exe

◎微軟描述:管理 IP安全策略以及啓動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程式

◎補充描述:IP 安全性服務。協助保護經由網路傳送的資料。IPSec 為一重要環節,為虛擬私人網路(VPN) 中提供安全性,而 VPN 允許組織經由因特網安全地傳輸資料。在某些網域上也許需要,但是一般使用者大部分是不太需要的,可停止。

◎默認:自動 建議:手動

26.顯示名稱:Logical Disk Manager

◎進程名稱:svchost.exe -k netsvcs

微軟描述:監測和監視新硬碟驅動器並向邏輯磁碟管理器管理服務傳送卷的信息以便配置。如果此服務被終止,動態磁碟狀態和配置信息會過時。如果此服務被禁用,任何依賴它的服務將無法啓動。

◎ 補充描述:邏輯磁碟管理員磁碟管理員用來動態管理磁碟,如顯示磁碟可用空間等和使用 Microsoft Management Console(MMC)主控台的功能,該服務對于經常使用移動硬碟、閃盤等外設的使用者必不可少,根據具體情況。改為手動後需要時它會通知你。

◎默認:自動 建議:自動

27.顯示名稱:Logical Disk Manager Administrative Service

進程名稱:dmadmin.exe/com

微軟描述:配置硬碟驅動器和卷。此服務隻為配置處理運行,然後終止。

◎補充描述:邏輯磁碟管理員系統管理服務。使用 Microsoft Management Console(MMC)主控台的功能時才用到。磁碟管理服務。需要時它會通知你,所以一般手動。

◎默認:手動建議:手動

28.顯示名稱:Machine Debug Manager Service

進程名稱:mdm.exe

◎微軟描述:支持對 Visual Studio 和腳本調試器進行在地和遠程調試。如果該服務停止,調試器將不能正常工作。

◎補充描述:對于開發人員使用的腳本調試器,一般不需要。

◎默認:手動 建議:手動

29.顯示名稱:Messenger

◎進程名稱:svchost.exe -k netsvcs

微軟描述:傳輸客戶端和伺服器之間的 NET SEND 和 alerter 服務訊息。此服務與 Windows Messenger 無關。如果服務停止,alerter 訊息不會被傳輸。如果服務被禁用,任何直接依賴于此服務的服務將無法啓動。

◎補充描述:信使服務。允許網路之間互相傳送提示信息的功能,net send 功能,如不想被騷擾話可關了。

◎默認:禁用 建議:禁用

30.顯示名稱:MS Software Shadow Copy Provider

◎進程名稱:dllhost.exe/Processid:

◎微軟描述:管理卷影復製服務拍攝的軟體卷影復製。如果該服務被停止,軟體卷影復製將無法管理。如果該服務被停用,任何依賴它的服務將無法啓動。

◎補充描述:如上所說的,用來備份的東西,如 MS Backup程式就需要這個服務,但是大多數人用不到這個功能。

◎默認:手動 建議:手動

31.顯示名稱:Net Logon

◎進程名稱:lsass.exe

◎微軟描述:支持網路上電腦pass-through 帳戶登錄身份驗證事件。

◎補充描述:一般家用電腦不太可能去用到登入網路審查這個服務。登入Domain Controller用的,大眾使用者快關。如果要使用網內的域伺服器登錄到域時,啓動。

◎默認:手動建議:手動

32.顯示名稱:NetMeeting Remote Desktop Sharing

◎進程名稱:mnmsrvc.exe

微軟描述:使授權使用者能夠通過使用 NetMeeting 跨企業 intranet遠程訪問電腦。如果此服務被停用,遠程桌面服務將不可用。如果此服務被禁用,任何依賴它的服務將無法啓動。

◎補充描述:NetMeeting遠程桌面共享。讓使用者可以將電腦的控製權分享予網路上或因特網上的其它使用者,用NetMeeting實現電腦共享。如果你重視安全性,就關。如果你需要用到遠程桌面求助或幫助別人就別動。

◎默認:手動 建議:手動

33.顯示名稱:Network Connections

◎進程名稱:svchost.exe -k netsvcs

◎微軟描述:管理"網路和撥號連線"資料夾中對象,在其中您可以查看區域網路和遠程連線

◎補充描述:網路連線。控製你的網路連線,因特網、區域網路要用的東東。關了就看不見網路連線了,不過需要的時候可以隨時開啟,不影響上網!

◎默認:手動(已啓動) 建議:手動

34.顯示名稱:Network DDE

◎進程名稱:netdde.exe

◎微軟描述:為在同一台電腦或不同電腦上運行的程式提供動態資料交換(DDE) 的網路傳輸和安全。如果此服務被終止, DDE 傳輸和安全將不可用。如果此服務被禁用,任何依賴它的服務將無法啓動。

◎補充描述:網路 DDE。一般人好像用不到。

◎默認:禁用 建議:禁用

35.顯示名稱:Network DDE DSDM

進程名稱:netdde.exe

微軟描述:管理動態資料交換 (DDE) 網路共享。如果此服務終止,DDE 網路共享將不可用。如果此服務被禁用,任何依賴它的服務將無法啓動。

◎補充描述:網路 DDE DSDM。一般好像用不到。

◎默認:禁用 建議:禁用

36.顯示名稱:Network Location Awareness (NLA)

進程名稱:svchost.exe -k netsvcs

微軟描述:收集並儲存網路配置和位置信息,並在信息改動時通知應用程式

◎補充描述:如果不使用ICF和ICS可以關了它。如有網路共享或ICS/ICF可能需要(伺服器端)。對于移動辦公使用者,啓動。

◎默認:手動(已啓動) 建議:手動

37.顯示名稱:Network Provisioning Service

◎進程名稱:svchost.exe -k netsvcs

◎微軟描述:為自動網路提供管理基于域的 XML 配置檔案。

◎補充描述:

◎默認:手動 建議:手動

38.顯示名稱:NT LM Security Support Provider

◎進程名稱:lsass.exe

◎微軟描述:為使用傳輸協定而不是命名通路的遠程過程調用(RPC)程式提供安全機製。

◎補充描述:NTLM 安全性支持提供者。如果不使用 Message Queuing 或是Telnet Server 那就關了它,一般使用者也用不上。

◎默認:手動 建議:手動

39.顯示名稱:Performance Logs and alerts

進程名稱:smlogsvc.exe

◎微軟描述:收集在地或遠程電腦基于預先配置的日程參數的性能資料,然後將此資料寫入日志或觸發警報。如果此服務被終止,將不會收集性能信息。如果此服務被禁用,任何依賴它的服務將無法啓動。

◎補充描述:性能記錄檔案及警示。記錄機器運行狀況而且定時寫入日志或發警告,內容比較專業, 可以不用。

◎默認:手動 建議:手動

40.顯示名稱:Plug and Play

◎進程名稱:services.exe

◎微軟描述:使電腦在極少或沒有使用者輸入的情況下能識別並適應硬體的變更。終止或禁用此服務會造成系統不穩定。

◎補充描述:即插即用。顧名思義就是 PNP 環境,一般電腦中都需要PNP環境的支持,所以不要關閉。

◎默認:自動 建議:自動

41.顯示名稱:Portable Media Serial Number Service

◎進程名稱:svchost.exe -k netsvcs

微軟描述:Retrieves the serial number of any portable media player connected to this computer. If this service is stopped,protected content might not be down loaded to the device.

◎補充描述:WmdmPmSN(便攜的媒體序號服務)。獲得系統中媒體播放器的序列號,用于控製盜版音樂檔案復製到便攜播放器上,如MP3、MD等。該服務進程名為Svchost.exe。

◎默認:手動 建議:手動

42.顯示名稱:Print Spooler

進程名稱:spoolsv.exe

微軟描述:將檔案載入到記憶體中以便遲後列印。

◎補充描述:列印多任務緩沖處理器。可以最佳化列印,對于列印功能有一定的幫助,如果根本沒有印表機,可以關了。

◎默認:自動 ◎建議:手動

43.顯示名稱:Protected Storage

◎進程名稱:lsass.exe

◎微軟描述:提供對敏感資料(如私鑰)的保護性存儲,以便防止未授權的服務,過程或使用者對其的非法訪問。

◎補充描述:受保護的存放裝置。用來儲存你電腦上密碼的服務,像 Outlook、撥號程式、其它應用程式、主從架構等等。視具體使用環境而定,在不安全的環境下建議停止。

◎默認:自動 建議:手動

44.顯示名稱:QoS RSVP

◎進程名稱:rsvp.exe

◎微軟描述:為依賴質量服務(QoS)的程式和控製應用程式提供網路信號和在地通信控製安裝功能。

◎補充描述:QoS 許可控製,RSVP。用來保留 20% 頻寬的服務,如果你的網卡不支持802.1p 或在你電腦的網路上沒有 ACS server,那就不用多說了,關了它。

◎默認:手動 建議:手動

45.顯示名稱:Remote Access Auto Connection Manager

◎進程名稱:svchost.exe -k netsvcs

微軟描述:無論什麽時候當某個程式引用一個遠程 DNS 或 NetBIOS 名或者地址就建立一個到遠程網路的連線。

◎補充描述:如果你的機器提供網路共享服務就啓動它,以避免網路斷線後手動連線,否則停止。

◎默認:手動 建議:手動

46.顯示名稱:Remote Access Connection Manager

◎進程名稱:svchost.exe -k netsvcs

微軟描述:建立網路連線。

◎補充描述:根據具體情況而定。

◎默認:手動 建議:手動

47.顯示名稱:Remote Desktop Help Session Manager

◎進程名稱:sessmgr.exe

◎微軟描述:管理並控製遠程協助。如果此服務被終止,遠程協助將不可用。終止此服務前,請參見"屬性"對話框上的"依存"選項卡。

◎補充描述:遠程桌面協助服務,用于管理和控製遠程協助,,對于普通使用者來說,用處不大,可以關閉。佔用4兆記憶體。

◎默認:手動 建議:手動

48.顯示名稱:Remote Procedure Call (RPC)

◎進程名稱:svchost -k rpcss

◎微軟描述:提供終結點對應程式(endpoint mapper) 以及其它 RPC 服務。

◎補充描述:遠程過程調用。系統級服務,別去動它!

◎默認:自動 建議:自動

49.顯示名稱:Remote Procedure Call (RPC) Locator

◎進程名稱:locator.exe

◎微軟描述:管理 RPC名稱服務資料庫。

◎補充描述:遠程過程調用定位程式。在一般電腦上很少用到,沒什麽特殊要求,可以嘗試關了。

◎默認:手動 建議:手動

50.顯示名稱:Remote Registry

◎進程名稱:svchost.exe -k LocalService

◎微軟描述:使遠程使用者能修改此電腦上的註冊表設定。如果此服務被終止,隻有此電腦上的使用者才能修改註冊表。如果此服務被禁用,任何依賴它的服務將無法啓動。

◎補充描述:遠程登錄註冊表服務。允許遠程使用者在許可權許可的情況下登錄本機並修改註冊表設定。一般而言,這項服務是很少用到的,而且給自己的電腦增加了不必要的危險,因此也把它設為禁止。

◎默認:自動 建議:禁用

51.顯示名稱:Removable Storage

◎進程名稱:svchost.exe -k netsvcs

◎微軟描述:無

◎補充描述:卸除式存放裝置。除非你有 Zip磁碟驅動器或是 USB 之類移動式的硬體或是 Tape備份裝置,不然可以嘗試關了,建議保留。

◎默認:手動 建議:手動

52.顯示名稱:Routing and Remote Access

◎進程名稱:svchost.exe -k netsvcs

◎微軟描述:在區域網路以及廣域網環境中為企業提供路由服務。

◎補充描述:路由和遠程訪問提供撥號在線上到網路或是 VPN 服務,一般使用者用不到,可以關閉。

◎默認:禁用 建議:禁用

53.顯示名稱:Secondary Logon

◎進程名稱:svchost.exe -k netsvcs

◎微軟描述:啓用替換憑據下的啓用進程。如果此服務被終止,此類型登錄訪問將不可用。如果此服務被禁用,任何依賴它的服務將無法啓動。

◎ 補充描述:Seclogon(二次登錄服務)。在多使用者使用的電腦上,某些使用者因為是非管理員許可權,導致某些程式無法執行。為了讓沒有管理員許可權的已登錄使用者可以使用這個程式,WindowsXP設計了這個功能來分配臨時的管理員許可權。該服務進程名為svchost.exe。基于安全性考慮,停止。

◎默認:自動 建議:手動

54.顯示名稱:Security Accounts Manager

◎進程名稱:lsass.exe

微軟描述:存儲在地使用者帳戶的安全信息。

◎補充描述:安全性賬戶管理員。管理賬號和群組原則(gpedit.msc)套用。

◎默認:自動 建議:自動

55.顯示名稱:Security Center

進程名稱:svchost.exe -k netsvcs

◎微軟描述:監視系統安全設定和配置。

◎補充描述:SP2的安全中心。

◎默認:自動 建議:禁用

56.顯示名稱:Server

◎進程名稱:svchost.exe -k netsvcs

◎微軟描述:支持此電腦通過網路的檔案、列印、和命名通路共享。如果服務停止,這些功能不可用。如果服務被禁用,任何直接依賴于此服務的服務將無法啓動。

◎補充描述:簡單的說就是檔案和列印的共享,除非你有和其它電腦共享,不然就關了。區域網路檔案/列印共享需要的。

◎默認:自動 建議:手動

57.顯示名稱:Shell Hardware Detection

◎進程名稱:svchost.exe -k netsvcs

◎微軟描述:為自動播放硬體事件提供通知。

◎補充描述:一般使用在移動存儲或是CD裝置、DVD裝置上,可以關閉。

◎默認:自動 建議:禁用

58.顯示名稱:Smart Card

進程名稱:SCardSvr.exe

◎微軟描述:管理此電腦對智慧型卡的取讀訪問。如果此服務被終止,此電腦將無法取讀智慧型卡。如果此服務被禁用,任何依賴它的服務將無法啓動。

◎補充描述:智慧型卡。使得Windows XP可以支持智慧型卡設備,並管理PC與智慧型卡之間的存取。如果自己的電腦沒有連線智慧型讀卡器之類的外設,那就可以關了,佔1.4兆記憶體。

◎默認:手動 建議:手動

59.顯示名稱:Smart Card Helper

◎進程名稱:SCardSvr.exe

◎微軟描述:啓用對此電腦使用的舊式(legacy)非即插即用智慧型卡讀取器的支持。如果此服務被終止,此電腦將無法支持舊式取讀器。如果此服務被禁用,任何依賴它的服務將無法啓動。

◎補充描述:智慧型卡。使得Windows XP?/ca>

winxp必須的系統服務

這裏的"必須"指的是如果這些服務其中任何一條被禁用,將會造成WindowsXP提供的基本功能的喪失。

這些基本功能有一部分是和網路套用相關的,即使在單機情況下也一定要小心處理,而且當出現問題後一定首先復查這些服務的狀態。

Automatic Update

Windows Update必須將此服務設定為"自動"才可以繼續。故建議保持"自動"

COM+ Event System

禁用此項會造成網路連線選單無法進入。故必須保持"自動"

Computer Browser

禁用此項會造成無法被區域網路中的電腦訪問。故建議區域網路中的電腦選擇"自動"

Cryptographic Service

禁用此項會造成很多問題,比如Windows Update程式無法繼續,驅動程式無法驗證數位簽名,故必須保持"自動"

DCOM Server Process Launcher

禁用此項會造成很多服務無法以手動方式在必要的時候啓動,故必須保持"自動"

DHCP Client

DHCP伺服器的區域網路使用者和小區寬頻類型的使用者務必保持此項為"自動"

DNS Client

域名解析服務客戶端,隻要上網便需要域名解析,除非你不上網。故必須保持為自動。

Event Log

不用多說,終止不了的

Logical Disk Manager

禁用此項會造成移動硬碟等硬體無法被有效的識別。故建議保持"自動"

Network Connections

禁用此項會造成網路連線資料夾為空,即失去管理網路連線的能力,為方便起見建議保持"自動"

Network Location Awareness

禁用此項會造成無法在區域網路中已分享檔案,區域網路使用者建議保持"自動"

Plug and Play

即插即用關鍵服務,必須保持"自動"

Remote Procedure Call

RPC服務,相當多服務的基礎,不可以禁用

Server

區域網路檔案/列印共享需要,區域網路使用者建議保持"自動"

System Event Notification

記錄系統事件,系統出問題很多時候可以從系統事件中找到答案,建議有經驗的使用者保持"自動"

Task Scheduler

一些完成定時任務的軟體需要,建議保持自動。

Web Client

一些網路套用,比如通過IE訪問FTP需要,建議保持"自動"

Windows Audio

沒有音效卡電腦可以禁用此項,反之則保持"自動"

Windows Management Instrumentation

系統資源管理服務,不可以禁用

Workstation

除非你不上網,否則保持"自動"

威脅系統安全的服務

這並不是說這些服務是有害的,而是指這些服務直接或者間接的降低了系統的安全性。

從保護系統安全的角度考慮在不失去使用性的情況下,我們應]盡量將它們設定為"禁用"

ClipBook

可能造成信息的泄漏,故建議"禁用"。

Messenger

經常被利用來傳送垃圾訊息,故建議"禁用"。

Telnet

可能造成黑客入侵,故建議"禁用"

Printer Spooler

(沒有印表機的使用者開啓它)有可能造成CPU佔用持續100%,故建議"禁用". 反之,有印表機的使用者一定要開啓它,否則印表機將會無法使用!

Remote Registry

允許遠程操作註冊表會造成安全問題,故建議"禁用"

Remote Desktop Help Session Manager

遠程協助有時候也會為入侵系統提供便利,故建議"禁用"。

Windows Vista及以後版本

win7如何修改服務的啓動類型

在Win7開始選單的"搜尋程式和檔案"欄裏輸入"services.msc"或"服務",即可搜尋到"服務"項,點擊之後就可以開啟服務管理列表視窗。雙擊任意一個服務即可查看或修改它的屬性,在屬性視窗中就可以修改啓動類型為"手動"、"自動"、"自動(延時啓動)"或"禁用"。

"自動"和"自動(延時啓動)"有什麽不同?

"自動"啓動是指電腦啓動時同時載入該服務項,以便支持其他在此服務基礎上運行的程式。而"自動(延時啓動)"則是Win7當中非常人性化的一個設計。採用這種方式啓動,可以在系統啓動一段時間後延遲啓動該服務項,可以很好地解決一些低配置電腦因為載入服務項過多導致電腦啓動緩慢或啓動後回響慢的問題。

"手動"和"禁用"有什麽不同?

服務啓動狀態為"手動"的情況下,該進程雖然關閉,但依然可以在特定情況下被激活,而設定為"禁用"後,除非使用者手動修改屬性,否則服務將無法運行。

相關詞條

相關搜尋

其它詞條