WINDOWS XP系統服務詳解(1)
2008-11-12 02:59:03 發表
WINDOWS XP系統服務詳解
在Windows2000/XP/2003系統中,服務是指執行指定系統功能的程序、例程或進程,以便支持其他程序,尤其是低層(接近硬件)程序。通過網絡提供服務時,服務可以在Active Directory(活動目錄)中發布,從而促進了以服務為中心的管理和使用。
服務是一種應用程序類型,它在後台運行。服務應用程序通常可以在本地和通過網絡為用戶提供一些功能,例如客戶端/服務器應用程序、Web服務器、數據庫服務器以及其他基於服務器的應用程序。
二、配置和管理系統服務
其實與系統註冊表類似,對系統服務的操作,我們可以通過“服務管理控制台”來實現。
以管理員或Administrators組成員身份登錄,單擊“開始→運行”菜單項,在出現的對話框中鍵入“Services.msc”並迴車,即可打開“服務管理控制台”。你也可以單擊“開始→控制面板→管理工具→服務”選項來啟動該控制台。
在服務控制台中,雙擊任意一個服務,就可以打開該服務的屬性對話框。在這裡,我們可以對服務進行配置、管理操作,通過更改服務的啟動類型來設置滿足自己需要的啟動、關閉或禁用服務。
在“常規”選項卡中,“服務名稱”是指服務的“簡稱”,並且也是在註冊表中顯示的名稱;“顯示名稱”是指在服務配置界面中每項服務顯示的名稱;“描述”是為該服務作的簡單解釋;“可執行文件的路徑”即是該服務對應的可執行文件的具體位置;“啟動類型”是整個服務配置的核心,對於任意一個服務,通常都有3種啟動類型,即自動、手動和已禁用。只要從下拉菜單中選擇就可以更改服務的啟動類型。“服務狀態”是指服務的現在狀態是啟動還是停止,通常,我們可以利用下面的“啟動”、“停止”、“暫停”、“恢復”按鈕來改變服務的狀態。
下面讓我們來看看3種不同類型的啟動狀態:
自動:此服務隨著系統啟動時啟動,它將延長啟動所需要的時間,有些服務是必須設置為自動的,如Remote Procedure Call(RPC)。由於依存關係或其他影響,其他的一些服務也必須設置為自動,這樣的服務最好不要去更改它,否則系統無法正常運行。
手動:如果一個服務被設置為手動,那麼可以在需要時再運行它。這樣可以節省大量的系統資源,加快系統啟動。
已禁用:此類服務不能再運行。這個設置一般在提高系統安全性時使用。如果懷疑一個陌生的服務會給你的系統帶來安全上的隱患,可以先嘗試停止它,看看系統是否能正常運行,如果一切正常,那麼就可以直接禁用它了。如果以後需要這個服務,在啟動它之前,必須先將啟動類型設置為自動或手動。
單擊“依存關係”選項卡,在這裡我們可以看到,在頂端列表中指出運行選定服務所需的其他服務,底端列表指出了需要運行選定服務才能正確運行的服務。它說明了一些服務並不能單獨運行,必須依靠其他服務。在停止或禁用一個服務之前,一定要看看這個服務的依存關係,如果有其他需要啟動的服務是依靠這個服務,就不能將其停止。在停止或禁用一個服務前,清楚了解該服務的依存關係是必不可少的步驟。
三、winxp系統服務詳解
1.Alerter(錯誤警報器)
說明:將系統上發生的與管理有關的事件以警示信息傳送至網絡上指定的電腦或用戶,例如當發生打印錯誤或硬盤即將寫滿等事件,即由該服務負責收集、送出。該服務進程名為Services.exe
參考:一般家用計算機根本不需要傳送或接收計算機系統管理來的警示(Administrative Alerts),除非你的計算機用在局域網絡上。可以關閉此項服務。
依存:Workstation
建議:手動
2. (XP)Application Layer Gateway Service(應用層網關服務)
說明:提供因特網聯機共享和因特網聯機防火墻的第三方通訊協議插件的支持。
參考: 如果你不使用因特網聯機共享(ICS)提供多台計算機的因特網存取和因特網聯機防火墻(ICF)軟件,可以關閉此項服務。
依存: Internt Connection Firewall(ICF)/Internet Connection Sharing(ICS)
建議: 手動/已禁用
3. Application Management(應用程序管理)
說明:AppMgmt(應用程序管理服務)。提供軟件安裝服務,如分派、發行以及刪除。該服務進程名為Svchost.exe。Windows2000引入了一種基於MSI(應用程序安裝信息程序包文件)文件格式的軟件管理方案——應用程序管理組件服務,它不僅管理軟件的安裝、刪除,而且可以使用此項服務修改、修復現有應用程序,監視文件復原並通過復原排除基本故障等。
參考:當設置為“已禁用”時其實並不影響單機上軟件的安裝與卸載,而且基於MSI格式安裝、修復與刪除的行為也正常。
建議:手動
4. Automatic Updates(自動更新)
說明:Wuauserv(自動更新服務)。從Windows Update啟用Windows更新的下載和安裝。該服務進程名為Svchost.exe。
參考:寬帶用戶如果需要Windows自動更新,可讓此服務隨機啟動(自動),駐留後台。
建議:手動
5. Background Intelligent Transfer Service(後台智能傳輸服務)
說明:用來實現http1.1服務器之間的信息傳輸,微軟稱支持Windows更新時斷點續傳,Windows Update就是以此為工作之一。
依存:Remote Procedure Call(RPC)和Workstation
建議:手動
6. ClipBook(剪貼簿)
說明:通過Network DDE和Network DDE DSDM提供的網絡動態數據交換服務,查閱遠程機器中的剪貼簿,用於局域網中電腦來共享粘貼/剪貼的內容。
參考:把剪貼簿內的信息和其它台計算機分享,一般家用計算機根本用不到,普通用戶可以設置為:已禁用。
依存:Network DDE
進程:clipsrv.exe
建議:該服務對於一般家用計算機根本涉及不到,可以根據具體情況,停止
7. COM+Event System(COM+組件系統)
說明:COM+倡導了一種新的概念,它把COM組件軟件提升到應用層(用戶使用層)而不再是底層的軟件結構,通過操作系統的各種支持,使組件對象模型建立在應用層上,把所有組件的底層細節留給操作系統。一些 COM+軟件需要這項服務的支持。該服務進程名為Svchost.exe。
參考:有些程序可能用到COM+組件,如BootVis的optimize system應用,檢查Program FilesComPlus Applications目錄,如果該目錄為空就可以關閉此服務。
依存: Remote Procedure Call(RPC)和System Event Notification
建議:手動
8. (XP)COM+ System Application(COM+系統應用層)
說明:COMSysApp(COM+系統應用服務)。管理基於COM+組件的配置和跟蹤。該服務進程名為Dllhost.exe。
依存:Remote Procedure Call(RPC)
建議:如果COM+ Event System是一輛車,那麼COM+ System Application就是司機,手動
9. Computer Browser(計算機瀏覽器)
說明:維護網上鄰居中計算機的最新列表,並將這個列表通知給請求的程序,用來瀏覽局域網電腦的服務。
參考:普通用戶設置為:已禁用;局域網用戶設為:手動。
依存:Server 和 Workstation
建議:手動
10. Cryptographic Services(認證服務)
說明:提供三個管理服務:確認Windows數字簽名章的“類別目錄數據庫服務”;從這個計算機新增及移除受信任根憑證授權憑證的“受保護的根目錄服務”,以及協助註冊這個計算機以取得憑證的“密鑰服務”。如果這個服務被停止,這些管理服務將無法正確工作。該服務進程名為Svchost.exe。
參考:簡單的說就是Windows Hardware Quality Lab(WHQL)認證,如果使用 Automatic Updates ,可能需要這個。
依存:Remote Procedure Call(RPC)
建議:手動
11. DHCP Client(動態主機配置協議客戶端)
說明:DHCP是一種提供動態IP地址分配、管理的TCP/IP服務協議,它作為網絡啟動過程的一部分。DHCP客戶端系統就可以向DHCP服務器請求和租用IP地址。
參考:如果是通過撥號方式連入Internet,則需要保持此服務的自動啟動狀態,因為在Internet上的IP地址是由ISP動態分配的。除非系統不應用於任何網絡,可以將其設為:已禁用。
依存:AFD 網絡支持環境、NetBT、SYMTDI、TCP/IP Protocol Driver和NetBios over TCP/IP
建議:自動
12. Distributed Link Tracking Client(分布式鏈接跟蹤客戶端)
說明:分布式鏈接跟蹤客戶端能跟蹤文件在網絡域的NTFS卷中移動的情況,併發出通知,用於局域網更新文件鏈接信息。後台運行時一般占用4M內存。
參考:普通用戶設置為:已禁用;局域網用戶(硬盤已格式為NTFS格式)設為:手動。
依存:Remote Procedure Call(RPC)
建議:手動/已禁用
13. Distributed Transaction Coordinator(分布式協同處理器)
說明:分布於兩個以上的數據庫、消息隊列、文件系統其它事務保護資源管理器,協調跨越多個資源管理員的交易,如數據庫、信息隊列及文件系統。如果此服務被停止,這些交易將不會發生。該服務的進程名為Msdtc.exe
參考:普通用戶沒有用處,除非啟用Message Queuing。
依存:Remote Procedure Call(RPC)和Security Accounts Manager
建議:手動
14. DNS Client(域名系統客戶端)
說明:將域名解析為IP地址。如果停止這個服務,這台計算機將無法解析DNS名稱並尋找Active Directory網域控制站的位置。
參考:除非沒有連入任何網絡,否則應保持此服務的自動啟動狀態。另外IPSEC需要用到。
依存:TCP/IP Protocol Driver
進程:dns.exe
建議:自動
15. (XP)Error Reporting Service(錯誤報告服務)
說明:允許對執行於非標準環境中的服務和應用程序的錯誤報告。該服務進程名為Svchost.exe。
依存:Remote Procedure Call(RPC)
建議:該服務即微軟的應用程序錯誤報告,基於安全性考慮,停止。
16. Event Log(事件日誌)
說明:記錄程序和系統發送的出錯消息,包含了對診斷問題有所幫助的信息。禁用此服務後,將導致了幾個關於網絡的服務無法啟動的現象,並且無法實現撥號上網。該服務進程名為Services.exe。
參考:如果存在Internet或局域網連接,建議保持此服務的自動啟動狀態。此服務不能被停止。
依存:Windows Management Instrumentation
建議:自動
17. (XP)Fast User Switching Compatibility(快速用戶切換)
說明:在多使用者環境下提供應用程序管理。該服務進程名為Svchost.exe。
參考:註銷畫面中的切換用戶功能。
依存:Terminal Services
建議:基於安全性考慮,如果不使用多用戶環境,停止。
18. Fax Service(傳真服務)
說明:在Windows95中支持的傳真功能在Windows2000中重新被予以支持,而且與系統集成得更好。
參考:如果不使用傳真機,可以設置為:已禁用。
進程:faxsvc.exe
19. FTP Publishing Service(FTP發布服務)
說明:通過Internet信息服務(IIS)的管理單元提供FTP連接和管理。
進程:inetinfo.exe
建議:自動/手動
20. (XP)Help and Support(幫助和支持中心)
說明:讓說明及支持中心能夠在這台計算機上執行。如果這個服務停止,將無法使用說明及支持中心。該服務進程名為Svchost.exe。
依存: Remote Procedure Call(RPC)
建議: 可以根據具體情況,停止。
21. (XP)Human Interface Device Access(人性化接口訪問)
說明:啟用對人性化接口裝置(HID)的通用輸入存取,HID裝置啟動並維護對這個鍵盤、遠程控制、以及其它多媒體裝置上事先定義的快捷紐的使用。如果這個服務被停止,這個服務控制的快捷紐將不再起作用。該服務進程名為Svchost.exe。
依存: Remote Procedure Call(RPC)
建議: 手動/已停用
22. IIS Admin Service(IIS管理服務)
說明:允許通過Internet信息服務(IIS)的管理單元管理Web和FTP服務。
建議:自動/手動
23. (XP)IMAPI CD-Burning COM Service(IMAPI光盤刻錄服務)
說明:使用 Image Mastering Applications Programming Interface(IMAPI)管理光盤刻錄。
參考:WinXP整合的CD-R和CD-RW光驅上拖放的刻錄功能,可惜比不上燒錄軟件,關閉此服務還可以加快Nero的啟動速度,HOHO~~。
建議: 手動/已停用
24. Indexing Service(索引服務)
說明:索引服務能針對本地硬盤或共享網絡驅動器上的文檔內容和屬性建立索引,並通過Windows2000特有的文檔過濾器快速定位到所需要的文檔上,大大強化了Windows2000的搜索能力。但另一方面,索引搜索又消耗了大量系統資源。
微軟建議:對於僅有64MB內存,而要索引的文檔又超過十萬個的系統,就應該禁用這個服務。但事實上,在針對64MB內存的系統中,即使文檔數量遠遠低於十萬個,系統資源的消耗亦非常驚人,而且在128MB的系統上情況無明顯好轉,因此強烈建議禁用它。進程:cisvc.exe
依存關係:Remote Procedure Call(RPC)
建議:已禁用
25. Internet Connection Firewall (Internet連接防火墻) / Internet Connection Sharing(Internet連接共享)
說明:此服務為局域網計算機提供Internet共享連接,為多台聯網的電腦共享一個撥號網絡訪問Internet提供了捷徑。以前在Windows9X中要實現這一功能需藉助SYGATE、WinGATE等代理軟件,現在這一功能已直接被Windows2000支持。該服務進程名為Svchost.exe。
參考:如果不使用Internet連接共享或是WinXP內含的Internet連接防火墻的普通用戶可將其設為:已禁用。
依存:Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager
建議:ICF自動,ICS手動
26. IPSEC Policy Agent(IP安全策略代理)
說明:此服務允許IP安全策略對兩台計算機之間傳輸的數據包進行加密,從而防止在網上看到它的人對它進行更改和破譯。IPSEC是一種用來保護內部網、專用網絡(Internet)和外部網(Extranet)免遭攻擊的重要防禦方法。使用IPSEC前必須需要首先定義兩台計算機之間相互信任和通信安全的方式。
請注意:在Windows2000默認情況下“IP安全策略代理”是自動啟動的,而“IP安全策略”並沒有啟動(網絡和撥號連接→撥號連接屬性→網絡→Internet協議(TCP/IP)屬性→高級→選項中的“IP安全機制”屬性中可以看到)。
參考:一般用戶就完全可以禁用此代理服務。
依存:IPSEC driver、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
進程:lsass.exe
建議:手動
27. Logical Disk Manager(邏輯磁盤管理)
說明:磁盤管理服務。
參考:動態管理磁盤,如顯示磁盤可用空間等和使用 Microsoft Management Console(MMC)主控台的功能。在需要時此服務會通知用戶,所以一般可以關閉此服務。
依存:Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager Administrative Service
建議:手動
28. Logical Disk Manager Administrative Service(邏輯磁盤管理服務)
說明:設定硬盤磁盤及磁盤區,服務只執行設定程序然後就停止。
參考:使用Microsoft Management Console(MMC)主控台的功能時才用到。
依存:Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager
進程:dmadmin.exe
建議:手動
29. Messenger(信使服務)
說明:此服務非MSN Messenger,發送和接收由系統管理員或由Alerter服務所發送消息的服務。Alerter服務需要依賴本服務。
參考:允許網絡之間互相傳送提示訊息的功能,如net send 功能。如果Alerter已禁止,可設置為:手動或已禁用。
依存:NetBIOS Interface、Plug and Play、Remote Procedure Call(RPC)、Workstation
建議:手動/已禁
一、什麼是系統服務
在Windows2000/XP/2003系統中,服務是指執行指定系統功能的程序、例程或進程,以便支持其他程序,尤其是低層(接近硬件)程序。通過網絡提供服務時,服務可以在Active Directory(活動目錄)中發布,從而促進了以服務為中心的管理和使用。
服務是一種應用程序類型,它在後台運行。服務應用程序通常可以在本地和通過網絡為用戶提供一些功能,例如客戶端/服務器應用程序、Web服務器、數據庫服務器以及其他基於服務器的應用程序。
二、配置和管理系統服務
其實與系統註冊表類似,對系統服務的操作,我們可以通過“服務管理控制台”來實現。
以管理員或Administrators組成員身份登錄,單擊“開始→運行”菜單項,在出現的對話框中鍵入“Services.msc”並迴車,即可打開“服務管理控制台”。你也可以單擊“開始→控制面板→管理工具→服務”選項來啟動該控制台。
在服務控制台中,雙擊任意一個服務,就可以打開該服務的屬性對話框。在這裡,我們可以對服務進行配置、管理操作,通過更改服務的啟動類型來設置滿足自己需要的啟動、關閉或禁用服務。
在“常規”選項卡中,“服務名稱”是指服務的“簡稱”,並且也是在註冊表中顯示的名稱;“顯示名稱”是指在服務配置界面中每項服務顯示的名稱;“描述”是為該服務作的簡單解釋;“可執行文件的路徑”即是該服務對應的可執行文件的具體位置;“啟動類型”是整個服務配置的核心,對於任意一個服務,通常都有3種啟動類型,即自動、手動和已禁用。只要從下拉菜單中選擇就可以更改服務的啟動類型。“服務狀態”是指服務的現在狀態是啟動還是停止,通常,我們可以利用下面的“啟動”、“停止”、“暫停”、“恢復”按鈕來改變服務的狀態。
下面讓我們來看看3種不同類型的啟動狀態:
自動:此服務隨著系統啟動時啟動,它將延長啟動所需要的時間,有些服務是必須設置為自動的,如Remote Procedure Call(RPC)。由於依存關係或其他影響,其他的一些服務也必須設置為自動,這樣的服務最好不要去更改它,否則系統無法正常運行。
手動:如果一個服務被設置為手動,那麼可以在需要時再運行它。這樣可以節省大量的系統資源,加快系統啟動。
已禁用:此類服務不能再運行。這個設置一般在提高系統安全性時使用。如果懷疑一個陌生的服務會給你的系統帶來安全上的隱患,可以先嘗試停止它,看看系統是否能正常運行,如果一切正常,那麼就可以直接禁用它了。如果以後需要這個服務,在啟動它之前,必須先將啟動類型設置為自動或手動。
單擊“依存關係”選項卡,在這裡我們可以看到,在頂端列表中指出運行選定服務所需的其他服務,底端列表指出了需要運行選定服務才能正確運行的服務。它說明了一些服務並不能單獨運行,必須依靠其他服務。在停止或禁用一個服務之前,一定要看看這個服務的依存關係,如果有其他需要啟動的服務是依靠這個服務,就不能將其停止。在停止或禁用一個服務前,清楚了解該服務的依存關係是必不可少的步驟。
三、winxp系統服務詳解
1.Alerter(錯誤警報器)
說明:將系統上發生的與管理有關的事件以警示信息傳送至網絡上指定的電腦或用戶,例如當發生打印錯誤或硬盤即將寫滿等事件,即由該服務負責收集、送出。該服務進程名為Services.exe
參考:一般家用計算機根本不需要傳送或接收計算機系統管理來的警示(Administrative Alerts),除非你的計算機用在局域網絡上。可以關閉此項服務。
依存:Workstation
建議:手動
2. (XP)Application Layer Gateway Service(應用層網關服務)
說明:提供因特網聯機共享和因特網聯機防火墻的第三方通訊協議插件的支持。
參考: 如果你不使用因特網聯機共享(ICS)提供多台計算機的因特網存取和因特網聯機防火墻(ICF)軟件,可以關閉此項服務。
依存: Internt Connection Firewall(ICF)/Internet Connection Sharing(ICS)
建議: 手動/已禁用
3. Application Management(應用程序管理)
說明:AppMgmt(應用程序管理服務)。提供軟件安裝服務,如分派、發行以及刪除。該服務進程名為Svchost.exe。Windows2000引入了一種基於MSI(應用程序安裝信息程序包文件)文件格式的軟件管理方案——應用程序管理組件服務,它不僅管理軟件的安裝、刪除,而且可以使用此項服務修改、修復現有應用程序,監視文件復原並通過復原排除基本故障等。
參考:當設置為“已禁用”時其實並不影響單機上軟件的安裝與卸載,而且基於MSI格式安裝、修復與刪除的行為也正常。
建議:手動
4. Automatic Updates(自動更新)
說明:Wuauserv(自動更新服務)。從Windows Update啟用Windows更新的下載和安裝。該服務進程名為Svchost.exe。
參考:寬帶用戶如果需要Windows自動更新,可讓此服務隨機啟動(自動),駐留後台。
建議:手動
5. Background Intelligent Transfer Service(後台智能傳輸服務)
說明:用來實現http1.1服務器之間的信息傳輸,微軟稱支持Windows更新時斷點續傳,Windows Update就是以此為工作之一。
依存:Remote Procedure Call(RPC)和Workstation
建議:手動
6. ClipBook(剪貼簿)
說明:通過Network DDE和Network DDE DSDM提供的網絡動態數據交換服務,查閱遠程機器中的剪貼簿,用於局域網中電腦來共享粘貼/剪貼的內容。
參考:把剪貼簿內的信息和其它台計算機分享,一般家用計算機根本用不到,普通用戶可以設置為:已禁用。
依存:Network DDE
進程:clipsrv.exe
建議:該服務對於一般家用計算機根本涉及不到,可以根據具體情況,停止
7. COM+Event System(COM+組件系統)
說明:COM+倡導了一種新的概念,它把COM組件軟件提升到應用層(用戶使用層)而不再是底層的軟件結構,通過操作系統的各種支持,使組件對象模型建立在應用層上,把所有組件的底層細節留給操作系統。一些 COM+軟件需要這項服務的支持。該服務進程名為Svchost.exe。
參考:有些程序可能用到COM+組件,如BootVis的optimize system應用,檢查Program FilesComPlus Applications目錄,如果該目錄為空就可以關閉此服務。
依存: Remote Procedure Call(RPC)和System Event Notification
建議:手動
8. (XP)COM+ System Application(COM+系統應用層)
說明:COMSysApp(COM+系統應用服務)。管理基於COM+組件的配置和跟蹤。該服務進程名為Dllhost.exe。
依存:Remote Procedure Call(RPC)
建議:如果COM+ Event System是一輛車,那麼COM+ System Application就是司機,手動
9. Computer Browser(計算機瀏覽器)
說明:維護網上鄰居中計算機的最新列表,並將這個列表通知給請求的程序,用來瀏覽局域網電腦的服務。
參考:普通用戶設置為:已禁用;局域網用戶設為:手動。
依存:Server 和 Workstation
建議:手動
10. Cryptographic Services(認證服務)
說明:提供三個管理服務:確認Windows數字簽名章的“類別目錄數據庫服務”;從這個計算機新增及移除受信任根憑證授權憑證的“受保護的根目錄服務”,以及協助註冊這個計算機以取得憑證的“密鑰服務”。如果這個服務被停止,這些管理服務將無法正確工作。該服務進程名為Svchost.exe。
參考:簡單的說就是Windows Hardware Quality Lab(WHQL)認證,如果使用 Automatic Updates ,可能需要這個。
依存:Remote Procedure Call(RPC)
建議:手動
11. DHCP Client(動態主機配置協議客戶端)
說明:DHCP是一種提供動態IP地址分配、管理的TCP/IP服務協議,它作為網絡啟動過程的一部分。DHCP客戶端系統就可以向DHCP服務器請求和租用IP地址。
參考:如果是通過撥號方式連入Internet,則需要保持此服務的自動啟動狀態,因為在Internet上的IP地址是由ISP動態分配的。除非系統不應用於任何網絡,可以將其設為:已禁用。
依存:AFD 網絡支持環境、NetBT、SYMTDI、TCP/IP Protocol Driver和NetBios over TCP/IP
建議:自動
12. Distributed Link Tracking Client(分布式鏈接跟蹤客戶端)
說明:分布式鏈接跟蹤客戶端能跟蹤文件在網絡域的NTFS卷中移動的情況,併發出通知,用於局域網更新文件鏈接信息。後台運行時一般占用4M內存。
參考:普通用戶設置為:已禁用;局域網用戶(硬盤已格式為NTFS格式)設為:手動。
依存:Remote Procedure Call(RPC)
建議:手動/已禁用
13. Distributed Transaction Coordinator(分布式協同處理器)
說明:分布於兩個以上的數據庫、消息隊列、文件系統其它事務保護資源管理器,協調跨越多個資源管理員的交易,如數據庫、信息隊列及文件系統。如果此服務被停止,這些交易將不會發生。該服務的進程名為Msdtc.exe
參考:普通用戶沒有用處,除非啟用Message Queuing。
依存:Remote Procedure Call(RPC)和Security Accounts Manager
建議:手動
14. DNS Client(域名系統客戶端)
說明:將域名解析為IP地址。如果停止這個服務,這台計算機將無法解析DNS名稱並尋找Active Directory網域控制站的位置。
參考:除非沒有連入任何網絡,否則應保持此服務的自動啟動狀態。另外IPSEC需要用到。
依存:TCP/IP Protocol Driver
進程:dns.exe
建議:自動
15. (XP)Error Reporting Service(錯誤報告服務)
說明:允許對執行於非標準環境中的服務和應用程序的錯誤報告。該服務進程名為Svchost.exe。
依存:Remote Procedure Call(RPC)
建議:該服務即微軟的應用程序錯誤報告,基於安全性考慮,停止。
16. Event Log(事件日誌)
說明:記錄程序和系統發送的出錯消息,包含了對診斷問題有所幫助的信息。禁用此服務後,將導致了幾個關於網絡的服務無法啟動的現象,並且無法實現撥號上網。該服務進程名為Services.exe。
參考:如果存在Internet或局域網連接,建議保持此服務的自動啟動狀態。此服務不能被停止。
依存:Windows Management Instrumentation
建議:自動
17. (XP)Fast User Switching Compatibility(快速用戶切換)
說明:在多使用者環境下提供應用程序管理。該服務進程名為Svchost.exe。
參考:註銷畫面中的切換用戶功能。
依存:Terminal Services
建議:基於安全性考慮,如果不使用多用戶環境,停止。
18. Fax Service(傳真服務)
說明:在Windows95中支持的傳真功能在Windows2000中重新被予以支持,而且與系統集成得更好。
參考:如果不使用傳真機,可以設置為:已禁用。
進程:faxsvc.exe
19. FTP Publishing Service(FTP發布服務)
說明:通過Internet信息服務(IIS)的管理單元提供FTP連接和管理。
進程:inetinfo.exe
建議:自動/手動
20. (XP)Help and Support(幫助和支持中心)
說明:讓說明及支持中心能夠在這台計算機上執行。如果這個服務停止,將無法使用說明及支持中心。該服務進程名為Svchost.exe。
依存: Remote Procedure Call(RPC)
建議: 可以根據具體情況,停止。
21. (XP)Human Interface Device Access(人性化接口訪問)
說明:啟用對人性化接口裝置(HID)的通用輸入存取,HID裝置啟動並維護對這個鍵盤、遠程控制、以及其它多媒體裝置上事先定義的快捷紐的使用。如果這個服務被停止,這個服務控制的快捷紐將不再起作用。該服務進程名為Svchost.exe。
依存: Remote Procedure Call(RPC)
建議: 手動/已停用
22. IIS Admin Service(IIS管理服務)
說明:允許通過Internet信息服務(IIS)的管理單元管理Web和FTP服務。
建議:自動/手動
23. (XP)IMAPI CD-Burning COM Service(IMAPI光盤刻錄服務)
說明:使用 Image Mastering Applications Programming Interface(IMAPI)管理光盤刻錄。
參考:WinXP整合的CD-R和CD-RW光驅上拖放的刻錄功能,可惜比不上燒錄軟件,關閉此服務還可以加快Nero的啟動速度,HOHO~~。
建議: 手動/已停用
24. Indexing Service(索引服務)
說明:索引服務能針對本地硬盤或共享網絡驅動器上的文檔內容和屬性建立索引,並通過Windows2000特有的文檔過濾器快速定位到所需要的文檔上,大大強化了Windows2000的搜索能力。但另一方面,索引搜索又消耗了大量系統資源。
微軟建議:對於僅有64MB內存,而要索引的文檔又超過十萬個的系統,就應該禁用這個服務。但事實上,在針對64MB內存的系統中,即使文檔數量遠遠低於十萬個,系統資源的消耗亦非常驚人,而且在128MB的系統上情況無明顯好轉,因此強烈建議禁用它。進程:cisvc.exe
依存關係:Remote Procedure Call(RPC)
建議:已禁用
25. Internet Connection Firewall (Internet連接防火墻) / Internet Connection Sharing(Internet連接共享)
說明:此服務為局域網計算機提供Internet共享連接,為多台聯網的電腦共享一個撥號網絡訪問Internet提供了捷徑。以前在Windows9X中要實現這一功能需藉助SYGATE、WinGATE等代理軟件,現在這一功能已直接被Windows2000支持。該服務進程名為Svchost.exe。
參考:如果不使用Internet連接共享或是WinXP內含的Internet連接防火墻的普通用戶可將其設為:已禁用。
依存:Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager
建議:ICF自動,ICS手動
26. IPSEC Policy Agent(IP安全策略代理)
說明:此服務允許IP安全策略對兩台計算機之間傳輸的數據包進行加密,從而防止在網上看到它的人對它進行更改和破譯。IPSEC是一種用來保護內部網、專用網絡(Internet)和外部網(Extranet)免遭攻擊的重要防禦方法。使用IPSEC前必須需要首先定義兩台計算機之間相互信任和通信安全的方式。
請注意:在Windows2000默認情況下“IP安全策略代理”是自動啟動的,而“IP安全策略”並沒有啟動(網絡和撥號連接→撥號連接屬性→網絡→Internet協議(TCP/IP)屬性→高級→選項中的“IP安全機制”屬性中可以看到)。
參考:一般用戶就完全可以禁用此代理服務。
依存:IPSEC driver、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
進程:lsass.exe
建議:手動
27. Logical Disk Manager(邏輯磁盤管理)
說明:磁盤管理服務。
參考:動態管理磁盤,如顯示磁盤可用空間等和使用 Microsoft Management Console(MMC)主控台的功能。在需要時此服務會通知用戶,所以一般可以關閉此服務。
依存:Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager Administrative Service
建議:手動
28. Logical Disk Manager Administrative Service(邏輯磁盤管理服務)
說明:設定硬盤磁盤及磁盤區,服務只執行設定程序然後就停止。
參考:使用Microsoft Management Console(MMC)主控台的功能時才用到。
依存:Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager
進程:dmadmin.exe
建議:手動
29. Messenger(信使服務)
說明:此服務非MSN Messenger,發送和接收由系統管理員或由Alerter服務所發送消息的服務。Alerter服務需要依賴本服務。
參考:允許網絡之間互相傳送提示訊息的功能,如net send 功能。如果Alerter已禁止,可設置為:手動或已禁用。
依存:NetBIOS Interface、Plug and Play、Remote Procedure Call(RPC)、Workstation
建議:手動/已禁