Windows系统服务详解 .docx-淘文阁

资源描述

《Windows系统服务详解 .docx》由会员分享，可在线阅读，更多相关《Windows系统服务详解 .docx（30页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、精品名师归纳总结*显示名称：Alerter*进程名称：svchost.exe-kLocalService* 微软描述：通知所选用户和运算机有关系统治理级警报。假如服务停止，使用治理警报的程序将不会受到它们。假如此服务被禁用，任何直接依靠它的服务都将不能启动。* 补充说明：警报器。该服务进程名为Services.exe，一般家用运算机根本不需要传送或接收运算机系统治理来的警示Administrative Alerts，除非你的运算机用在局域网络上。*依赖本项的服务：Workstation*默认：禁用* 设置建议：非局域网用户禁用* 显示名称：ApplicationLayerGatewayServ

2、ice*进程名称：alg.exe* 微软描述：为Internet 连接共享和Windows防火墙供应第三方协议插件的支持。* 补充说明： XP SP2 自带的防火墙。假如不使用因特网联机共享ICS 供应多台运算机的因特网存取和因特网联机防火墙ICF软件你可以关掉* 依靠本项的服务： Internt Connection Firewall ICF / Internet Connection Sharing ICS* 默认：手动*设置建议：使用第三方防火墙者禁用*显示名称：ApplicationManagement*进程名称：svchost.exe-kne

3、tsvcs*微软描述：提供软件安装服务，诸如分派，发行以及删除。* 补充说明：应用程序治理。从Windows2000 开头引入的一种基于msi 文件格式的全新有效软件治理方案 :程序治理组件服务。该服务不仅可以治理软件的安装、删除，仍可以使用此服务修改、修复现有应用程序，监视文件复原并通过复原排除基本故障等，软件安装变更的服务。* 默认：手动可编辑资料 - - - 欢迎下载精品名师归纳总结*设置建议：手动*显示名称：AutomaticUpdates*进程名称：svchost.exe-knetsvcs* 微软描述：答应下载并安装Windows 更

4、新。假如此服务被禁用，运算机将不能使用WindowsUpdate网站的自动更新功能。* 补充说明：自动更新，手动就行，需要的时候打开，没必要随时开着。不过2005 年4 月 12 日以后微软将对没有安装SP2 的 WindowsXP操作系统强制安装系统补丁SP2。*默认：自动*设置建议：手动。自己管理 Update的禁用，用时打开。编辑B*显示名称：BackgroundIntelligentTransferService*进程名称：svchost.exe-knetsvcs* 微软描述：在后台传输客户端和服务器之间的数据。假如禁用了BITS ，一些功能，如

5、WindowsUpdate，就无法正常运行。* 补充说明：经由 HTTP1.1 在背景传输资料的东西，例如Windows Update 就是以此为工作之一。这个服务原是用来实现http1.1 服务器之间的信息传输，微软称支持windows 更新时断点续传。* 依赖本项的服务： RemoteProcedureCallRPC和Workstation*默认：手动* 设置建议：禁用编辑可编辑资料 - - - 欢迎下载精品名师归纳总结C* 显示名称：ClipBook* 进程名称：clipsrv.exe* 微软描述：启用 “剪贴簿查看器 ”储存信息并与远程运算机共享。假如此服务终止， “剪贴

6、簿查看器 ”将无法与远程运算机共享信息。假如此服务被禁用，任何依靠它的服务将无法启动。* 补充说明：剪贴簿。把剪贴簿内的信息和其它台运算机共享，一般家用运算机根本用不到。*依赖本项的服务：NetworkDDE*默认：禁用*设置建议：禁用*显示名称：COM+EventSystemCOM+事件系统 *进程名称：svchost.exe-knetsvcs* 微软描述：支持系统大事通知服务SENS ，此服务为订阅组件对象模型COM 组件大事供应自动分布功能。假如停止此服务，SENS 将关闭，而且不能供应登录和注销通知。如果禁用此服务，显式依赖此服务的其他服务将

7、无法启动。* 补充说明： COM+ 大事系统。有些程序可能用到COM+ 组件，如自己的系统优化工具 BootVis 。检查系统盘的目录“C:ComPlus Applications”，没东西可以把这个服务关闭。*依赖本项的服务： Remote Procedure CallRPC和System Event Notification*默认：手动*设置建议：手动*显示名称：COM+SystemApplication*进程名称： dllhost.exe/Processid:02D4B3F1-FD88-11D1-960D-00805FC79235可编辑资料 - - - 欢

8、迎下载精品名师归纳总结* 微软描述：治理基于COM+ 组件的配置和跟踪。假如服务停止，大多数基于COM+组件将不能正常工作。假如本服务被禁用，任何明确依靠它的服务都将不能启动。* 补充说明：假如 COM+Event System 是一台车，那么 COM+ SystemApplication 就是司机，如大事检视器内显示的DCOM 没有启用，就会导致一些COM+ 软件无法正常运行。检查系统盘的目录“C:ComPlus Applications”，没东西可以把这个服务关闭。* 依赖本项的服务：RemoteProcedureCallRPC* 默认：手动*设置建议：手动*显示名称： Comput

9、erBrowser计算机浏览器 *进程名称：svchost.exe-knetsvcs* 微软描述：爱护网络上运算机的更新列表，并将列表供应应运算机指定浏览。假如服务停止，列表不会被更新或爱护。假如服务被禁用，任何直接依靠于此服务的服务将无法启动。* 补充说明：运算机浏览器。一般家庭用运算机不需要，除非你的运算机应用在局域网之上。* 依赖本项的服务：Server和Workstation* 默认：自动*设置建议：手动。非局域网用户禁用。*显示名称：CryptographicServices*进程名称：svchost.exe-knetsvcs* 微软描述：供应三种治理服务 :编录数据库服务，它确

10、定 Windows 文件的签字。受爱护的根服务，它从今运算机添加和删除受信根证书机构的证书。和密钥 Key 服务，它帮忙注册此运算机猎取证书。假如此服务被终止，这些治理服务将无法正常运行。假如此服务被禁用，任何依赖它的服务将无法启动。* 补充说明：简洁的说就是Windows Hardware Quality Lab WHQL微软的一种认证服务，例如你使用 AutomaticUpdates ，升级驱动程序，你就会需要这个。* 依赖本项的服务：RemoteProcedureCallRPC可编辑资料 - - - 欢迎下载精

11、品名师归纳总结* 默认：自动*设置建议：自动编辑D*显示名称：DCOMServerProcessLauncher*进程名称：svchost-kDcomLaunch*微软描述：为DCOM服务提供加载功能。* 补充说明： SP2 新增的服务， DCOM*进程名称：svchost.exe-knetsvcs* 微软描述：在运算机内NTFS 文件之间保持链接或在网络域中的运算机之间保持链接。* 补充说明：分布式连结追踪客户端。用于局域网更新连接信息，比如在电脑A 有个文件，在B 做了个连接，假如文件移动了，这个服务将会更新信息。对于绝大多数用户来说，形同虚设，可以关闭

12、，特殊用户除外。占用4兆内存。* 依赖本项的服务：RemoteProcedureCallRPC* 默认：自动*设置建议：禁用*显示名称：DistributedTransactionCoordinator*进程名称：msdtc.exe* 微软描述：和谐跨多个数据库、消息队列、文件系统等资源治理器的事务。假如停止此服务，就不会发生这些事务。假如禁用此服务，显式依靠此服务的其他服务将无法启动。* 补充说明：分布式交换和谐器。一般家庭用运算机用不太到，除非你启用的Message Queuing。* 依赖本项的服务： Remote Procedure CallRPC

13、和 SecurityAccountsManager* 默认：手动*设置建议：禁用*显示名称：DNSClient*进程名称：svchost.exe-kNetworkService* 微软描述：为此运算机解读和缓冲域名系统DNS 名称。假如此服务被停止，运算机将不能解读DNS 名称并定位 Active Directory域掌握器。假如此服务被禁用，任何明确依赖它的服务将不能启动。* 补充说明： DNS 集中解读客户端。关闭后DNS 解读会转移到各进程，因此想节约资可编辑资料 - - - 欢迎下载精品名师归纳总结源可手动甚至禁用。注意：IPSEC需要用到。* 依赖本项的服务：TCP/IPProtoc

14、olDriver* 默认：自动*设置建议：手动编辑 E* 显示名称：ErrorReportingService* 进程名称：svchost.exe-knetsvcs*微软描述：服务和应用程序在非标准环境下运行时允许错误报告。* 补充说明：微软的应用程序错误报告服务，对于大多数用户来说也没什么用处。这个服务每当在在使用微软的软件时假如发生了错误，系统会自动将错误代码作为一个备份文件，并且询问你是否要把文件发送至微软以寻求帮忙？由于一般用户与微软总部联系的机会实在是很少.* 依赖本项的服务：RemoteProcedureCallRPC* 默认

15、：自动*设置建议：禁用* 显示名称：EventLog事件记录文件* 进程名称：services.exe* 微软描述：启用在大事查看器查看基于Windows的程序和组件颁发的大事日志消息。无法终止此服务。* 补充说明：事件查看器。允许事件讯息显示在事件检视器之上。* 依赖本项的服务： WindowsManagementInstrumentation* 默认：自动可编辑资料 - - - 欢迎下载精品名师归纳总结*设置建议：自动编辑F*显示名称：FastUserSwitchingCompatibility*进程名称：svchost.ex

16、e-knetsvcs*微软描述：为在多用户下需要协助的应用程序提供管理。* 补充说明：另外像是注销画面中的切换使用者功能，一般建议采纳默认手动，否就可能很多功能无法实现。假如你基于安全性考虑，并且不使用多用户环境，可以停止。*依赖本项的服务：TerminalServices*默认：手动*设置建议：手动。不使编用多用户者辑禁用。H*显示名称：HelpandSupport*进程名称：svchost.exe-knetsvcs* 微软描述：启用在此运算机上运行帮忙和支持中心。假如停止服务，帮忙和支持中心将不可用。如果禁用服务

17、，任何直接依赖于此服务的服务将无法启动。* 补充说明：假如不使用就关了吧，现实中证明没有多少人需要它，除非有特殊需求，否就建议停用。* 依赖本项的服务：RemoteProcedureCallRPC可编辑资料 - - - 欢迎下载精品名师归纳总结* 默认：自动*设置建议：手动。根本不使用帮助的高手可禁用。*显示名称：HTTPSSL*进程名称：svchost.exe-kHTTPFilter* 微软描述：此服务通过安全套接字层SSL 实现 HTTP服务的安全超文本传送协议HTTPS。如果此服务被禁用，

18、任何依赖它的服务将无法启动。* 补充说明： SP2 新增的服务，默认就是手动，实际使用中也没见它启动过，就不要管它*默认了：手！动*设置建议：手动*显示名称：HumanInterfaceDeviceAccess* 进程名称：svchost.exe-knetsvcs* 微软描述：启用对智能界面设备HID 的通用输入拜访，它激活并储存键盘、远程掌握和其它多媒体设备上的预先定义的热按钮。假如此服务被终止，由此服务掌握的热按钮将不再运行。如果此服务被禁用，任何依赖它的服务将无法启动。* 补充说明：假如没有什么HID 装置

19、，可以停用。比如键盘上调音量的按钮就属于智能界面设备。* 依赖本项的服务：RemoteProcedureCallRPC* 默认：禁用*设置建议：禁用编辑 I*显示名称：IMAPICD-BurningCOMService可编辑资料 - - - 欢迎下载精品名师归纳总结*进程名称：imapi.exe* 微软描述：用Image Mastering Applications Programming InterfaceIMAPI治理 CD 录制。假如停止该服务，这台运算机将无法录制CD 。假如该服务被停用，任何依靠它的服务都无法启动。* 补充说明： XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧

20、录功能，惋惜比不上烧录软件，关掉仍可以加快Nero 的开启速度，假如习惯使用第三方软件或者根本没有刻录机，那就停用。占用1.6兆内存。* 默认：手动*设置建议：禁用*显示名称：IndexingService索引服务*进程名称：cisvc.exe* 微软描述：本的和远程运算机上文件的索引内容和属性。通过敏捷查询语言供应文件快速访问。* 补充说明：索引服务。简洁的说可以让你加快搜查速度，不过我想应当很少人和远程计算机作搜寻吧，除非特殊工作。* 依赖本项的服务：RemoteProcedureCallRPC* 默认：手动*设置建议：禁用*显示名称： InternetConnection-Fir

21、ewallICF/SharingICS*进程名称：svchost.exe* 微软描述：为家庭和小型办公网络供应网络的址转换、寻址、名称解读和/或入侵爱护服务。* 补充说明：在SP2 中已经被 WindowsFirewall/InternetConnection Sharing ICS 取代。* 依靠本项的服务： Application Layer Gateway Service、Network Connections 、Network LocationAwarenessNLA、RemoteAccessConnectionManager* 默认：手动可编辑资料 - - - 欢迎下载精品名师归纳总

22、结* 设置建议：不做家庭多机网络者禁用* 显示名称：IPSECServicesIP安全性服务*进程名称：lsass.exe* 微软描述：治理IP 安全策略以及启动ISAKMP/OakleyIKE和 IP 安全驱动程序。* 补充说明： IP 安全性服务。帮助爱护经由网络传送的数据。IPSec 为一重要环节，为虚拟私人网络 VPN 中供应安全性，而VPN 答应组织经由因特网安全的传输数据。在某些网域上也许需要，但是一般使用者大部分是不太需要的，可停止。* 依靠本项的服务：IPSEC driver 、 Remote Procedure Call

23、 RPC 、 TCP/IP Protocol Driver* 默认：自动*设置建议：手动编辑 L*显示名称： LogicalDiskManager逻辑磁盘管理员*进程名称：svchost.exe-knetsvcs* 微软描述：监测和监视新硬盘驱动器并向规律磁盘治理器治理服务发送卷的信息以便配置。假如此服务被终止，动态磁盘状态和配置信息会过时。假如此服务被禁用，任何依赖它的服务将无法启动。* 补充说明：规律磁盘治理员。磁盘治理员用来动态治理磁盘，如显示磁盘可用空间等和使用 Microsoft Management ConsoleMMC主控台的功能，该服务对于常常使用移动硬盘、闪盘等外

24、设的用户必不行少，依据详细情形。改为手动后需要时它会通知你。* 依赖本项的服务： Plug and Play 、 Remote Procedure CallRPC 、 LogicalDisk ManagerAdministrativeService* 默认：自动可编辑资料 - - - 欢迎下载精品名师归纳总结*设置建议：自动* 显示名称： Logical DiskManager AdministrativeService 规律磁盘治理员系统治理服务* 进程名称：dmadmin.exe/com* 微软描述：配置硬盘驱动器和卷。此服务只为配置处理运

25、行，然后终止。* 补充说明：逻辑磁盘管理员系统管理服务。使用 MicrosoftManagement ConsoleMMC 主控台的功能时才用到。磁盘治理服务。需要时它会通知你，所以一般手动。* 依赖本项的服务： Plug and Play 、 Remote Procedure CallRPC 、 LogicalDisk Manager*默认：手动*设置建议：手动编辑*显示名称：MachineDebugManagerMService* 微软描述：支持对*进程Visual Studio 和脚本名称调试器进行本的和远程调：mdm.exe试。假

26、如该服务停止，调试器将不能正常工作。*补充说明：对于开发人员使用的脚本调试器，一般不需要。*默认：手动*设置建议：手动*显示名称：Messenger*进程名称：svchost.exe-knetsvcs可编辑资料 - - - 欢迎下载精品名师归纳总结* 微软描述：传输客户端和服务器之间的NET SEND 和 Alerter 服务消息。此服务与Windows Messenger 无关。假如服务停止，Alerter消息不会被传输。假如服务被禁用，任何直接依赖于此服务的服务将无法启动。* 补充说明：信使服务。答应网络之间相互传送提示信息的功能，net send功能，如不想被骚扰话可关了。*

27、依靠本项的服务： NetBIOS Interface 、 Plug and Play 、Remote Procedure Call RPC 、Workstation* 默认：禁用*设置建议：禁用*显示名称：MSSoftwareShadowCopyProvider*进程名称： dllhost.exe/Processid:ED4B06E8-12C4-4351-BA07-2B43EB72B786* 微软描述：治理卷影复降服务拍照的软件卷影复制。假如该服务被停止，软件卷影复制将无法管理。如果该服务被停用，任何依赖它的服务将无法启动。*

28、补充说明：如上所说的，用来备份的东西，如MS Backup 程序就需要这个服务，但是大多数人用不到这个功能。* 依赖本项的服务：RemoteProcedureCallRPC* 默认：手动*设置建议：禁用编辑 N*显示名称：NetLogon*进程名称：lsass.exe*微软描述：支持网络上计算机 pass-through帐户登录身份验证事件。* 补充说明：一般家用运算机不太可能去用到登入网络审查这个服务。登陆Domain可编辑资料 - - - 欢迎下载精品名师归纳总结Controller用的，大众用户快关。如果要使用网内

29、的域服务器登录到域时，启动。* 依赖本项的服务：Workstation* 默认：手动*设置建议：禁用*显示名称：NetMeetingRemoteDesktopSharing*进程名称：mnmsrvc.exe* 微软描述：使授权用户能够通过使用NetMeeting 跨企业 intranet 远程拜访此运算机。假如此服务被停用，远程桌面服务将不行用。假如此服务被禁用，任何依靠它的服务将无法启动。* 补充说明： NetMeeting 远程桌面共享。让使用者可以将运算机的掌握权共享予网络上或因特网上的其它使用者，用NetMeeting实现电脑共享。假如你重视安全性，就关。* 默认

30、：手动*设置建议：禁用，除非你需要远程桌面求助或帮助别人。*显示名称：*进程名称：svchost.exe-knetsvcs* 微软描述：治理 “网络和拨号连接 ”文件夹中对象，在其中您可以查看局域网和远程连接。* 补充说明：网络连接。掌握你的网络连接，因特网、局域网要用的东东。关了就看不见网络连接了，不过需要的时候可以随时打开，不影响上网！* 依靠本项的服务：Remote Procedure Call RPC 、Internet Connection Firewall ICF / Intern

31、etConnectionSharingICS* 默认：手动*设置建议：手动*显示名称：NetworkDDE*进程名称：netdde.exe可编辑资料 - - - 欢迎下载精品名师归纳总结* 微软描述：为在同一台运算机或不同运算机上运行的程序供应动态数据交换DDE的网络传输和安全。假如此服务被终止，DDE 传输和安全将不行用。假如此服务被禁用，任何依赖它的服务将无法启动。* 补充说明：网络DDE。一般人好像用不到。* 依赖本项的服务： NetworkDDEDSDM、 ClipBook* 默认：禁用*设置建议：禁用*显示名称：NetworkDDEDSDM*进

32、程名称：netdde.exe* 微软描述：治理动态数据交换DDE 网络共享。假如此服务终止，DDE 网络共享将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。* 补充说明：网络DDEDSDM。一般好像用不到。的服务：NetworkDDE认：禁用* 依赖本项* 默*设置建议：禁用*显示名称：NetworkLocationAwarenessNLA*进程名称：svchost.exe-knetsvcs* 微软描述：收集并储存网络配置和位置信息，并在信息改动时通知应用程序。* 补充说明：假如不使用ICF 和 ICS 可以关了它。

33、如有网络共享或ICS/ICF 可能需要服务器端。对于移动办公用户，启动。* 依靠本项的服务： AFD网络支持环境、TCP/IP Procotol Driver 、 Internet Connection FirewallICF/InternetConnectionSharingICS* 默认：手动*设置建议：禁用*显示名称：NetworkProvisioningService可编辑资料 - - - 欢迎下载精品名师归纳总结*进程名称：svchost.exe-knetsvcs*微软描述：为自动网络提供管理基于域的 XML配置文件。*补充说明：*默*设置认

34、建：议：手动手动*显示名称：NTLMSecuritySupportProvider*进程名称：lsass.exe* 微软描述：为使用传输协议而不是命名管道的远程过程调用RPC 程序供应安全机制。* 补充说明： NTLM安全性支持供应者。假如不使用Message Queuing 或是 Telnet Server那就关了它，一般用户也用不上。* 依赖本项的服务：Telnet* 默认：手动*设置建议：禁用编辑P*显示名称：PerformanceLogsandAlerts*进程名称：smlogsvc.exe* 微软描述：收集本的或远程运算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报。假如此服务被终止，将不会收集性能信息。假如此服务被禁用，任何依赖它的服务将无法启动。* 补充说明：性能记录文件及警示。记录机器运行状况而且定时写入日志或发警告，内容比较专业，效果不佳可以不用。可编

展开阅读全文