《2022年系统服务 .pdf》由会员分享,可在线阅读,更多相关《2022年系统服务 .pdf(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1. 什么是系统服务在 Windows 2000/XP/2003 系统中,服务是指执行指定系统功能的程序、例程或进程,以便支持其他程序,尤其是低层( 接近硬件 ) 程序。通过网络提供服务时,服务可以在Active Directory(活动目录 ) 中发布,从而促进了以服务为中心的管理和使用。服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/ 服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。2. 系统服务的作用(1) 启动、停止、暂停、恢复或禁用远程和本地计算机服务。(2) 管理本地和远程计算机上的服务。(3) 设置
2、服务失败时的故障恢复操作。例如,重新自动启动服务或重新启动计算机。(4) 为特定的硬件配置文件启用或禁用服务。(5) 查看每个服务的状态和描述。 编辑本段 进程服务详解在运行中输入(services.msc)回车,会看到本地服务的框线,tab 一次就是列表:01. 显示名称: alerter 进程名称: svchost.exe -k LocalService 微软描述:通知所选用户和计算机有关系统管理级警报。如果服务停止,使用管理警报的程序将不会收到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。补充描述:警报器。该服务进程名为Services.exe,一般家用计算机根本不需要传送或
3、接收计算机系统管理来的警示(Administrativealerts), 除非你的计算机用在局域网络上。默认:禁用建议:禁用02. 显示名称: Application Layer Gateway Service 进程名称: alg.exe -k Local Service 微软描述:为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。补充描述: XP SP2自带的防火墙,如果不用可以关掉。默认:手动(已启动)建议:禁用03. 显示名称: Application Management 进程名称: svchost.exe -k netsvcs 微软描述:提供软件安装服
4、务,诸如分派,发行以及删除。 补充描述: 应用程序管理。 从 Windows2000开始引入的一种基于msi 文件格式的全新有效软件管理方案: 程序管理组件服务。该服务不仅可以管理软件的安装、删除,还可以使用此服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等,软件安装变更的服务。默认:手动建议:手动04. 显示名称: Automatic Updates 进程名称: svchost.exe -k netsvcs 微软描述:允许下载并安装 Windows 更新。如果此服务被禁用,计算机将不能使用Windows Update 网站的自动更新功能。补充描述:自动更新,手动就行,需要的时
5、候打开,没必要随时开着。不过 2005 年4 月 12 日以后微软将对没有安装SP2的 WindowsXP操作系统强制安装系统补丁SP2 。默认:自动建议:手动05. 显示名称: Background Intelligent Transfer Service 进程名称: svchost.exe -k netsvcs 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 12 页 - - - - - - - - - 微软描述: 在后台传输客户端和服务器之间的数据。如果禁用了 BI
6、TS ,一些功能, 如Windows Update ,就无法正常运行。补充描述:经由HTTP1.1在背景传输资料的东西,例如 Windows Update 就是以此为工作之一。这个服务原是用来实现http1.1服务器之间的信息传输,微软称支持windows 更新时断点续传。默认:手动建议:手动06. 显示名称: ClipBook 进程名称: clipsrv.exe 微软描述:启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器”将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。补充描述:剪贴簿。把剪贴簿内的信息和其它台计算机分享,一般家用计算机
7、根本用不到。默认:禁用建议:禁用07. 显示名称: COM+ Event System 进程名称: svchost.exe -k netsvcs 微软描述:支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM) 组件事件提供自动分布功能。如果停止此服务,SENS 将关闭, 而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。补充描述:COM+ 事件系统。有些程序可能用到 COM+ 组件,如自己的系统优化工具BootVis 。检查系统盘的目录“C:Program FilesComPlus Applications” ,没东西可以把这个服务关闭。默认:手动
8、(已启动)建议:手动08. 显示名称: COM+ System Application 进程名称: dllhost.exe /Processid: 微软描述:管理基于 COM+ 组件的配置和跟踪。如果服务停止,大多数基于COM+ 组件将不能正常工作。如果本服务被禁用,任何明确依赖它的服务都将不能启动。 补充描述:如果 COM+ Event System 是一台车,那么 COM+ SystemApplication 就是司机, 如事件检视器内显示的 DCOM 没有启用, 则会导致一些 COM+ 软件无法正常运行。检查系统盘的目录“C:Program FilesComPlus Applicatio
9、ns” ,没东西可以把这个服务关闭。默认:手动建议:手动09. 显示名称: Computer Browser 进程名称: svchost.exe -k netsvcs 微软描述:维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。补充描述:计算机浏览器。一般家庭用计算机不需要,除非你的计算机应用在局域网之上。默认:自动建议:手动10. 显示名称: Cryptographic Services 进程名称: svchost.exe -k netsvcs 微软描述:提供三种管理服务: 编录数据库服务,它确
10、定 Windows 文件的签字 ; 受保护的根服务,它从此计算机添加和删除受信根证书机构的证书; 和密钥 (Key) 服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 12 页 - - - - - - - - - 禁用,任何依赖它的服务将无法启动。补充描述:简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证服务,例如你使用 Automa
11、tic Updates,升级驱动程序,你就会需要这个。默认:自动建议:自动11. 显示名称: DCOM Server Process Launcher 进程名称: svchost -k DcomLaunch 微软描述:为 DCOM 服务提供加载功能。补充描述: SP2新增的服务, DCOM(分布式组件对象模式),关闭这个服务会造成很多手动服务无法在需要的时候自动启动,很麻烦。关闭这个服务还有以下现象:比如一些软件无法正常安装,flashmx , 还有些打印机的驱动无法安装,都提示错误“RPC服务器不可用” 。默认:自动建议:自动12. 显示名称: DHCP Client 进程名称: svcho
12、st.exe -k netsvcs 微软描述:通过注册和更改 IP 地址以及 DNS 名称来管理网络配置。补充描述: DHCP 客户端。没有固定IP 的的用户还是开着吧,否则上不了网,特别是小区光纤用户。默认:自动建议:手动13. 显示名称: Distributed Link Tracking Client 进程名称: svchost.exe -k netsvcs 微软描述: 在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。补充描述:分布式连结追踪客户端。用于局域网更新连接信息,比如在电脑A有个文件,在 B做了个连接,如果文件移动了,这个服务将会更新信息。对于绝大多数用
13、户来说,形同虚设,可以关闭,特殊用户除外。占用4 兆内存。默认:自动建议:手动14. 显示名称: Distributed Transaction Coordinator 进程名称: msdtc.exe 微软描述:协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。如果禁用此服务,显式依赖此服务的其他服务将无法启动。补充描述:分布式交换协调器。一般家庭用计算机用不太到,除非你启用的Message Queuing。默认:手动建议:手动15. 显示名称: DNS Client 进程名称: svchost.exe -k NetworkService 微软描述:
14、为此计算机解析和缓冲域名系统 (DNS) 名称。 如果此服务被停止,计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。 如果此服务被禁用,任何明确依赖它的服务将不能启动。补充描述: DNS 客户端。另外IPSEC需要用到。 DNS解析服务。事实上,一个网站并不是只有一台服务器在工作,基于安全性考虑,停止。默认:自动建议:自动16. 显示名称: Error Reporting Service 进程名称: svchost.exe -k netsvcs 微软描述:服务和应用程序在非标准环境下运行时允许错误报告。补充描述:微软的应用程序错误报告服务,对于大多数用户来说也
15、没什么用处。这个名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 12 页 - - - - - - - - - 服务每当在在使用微软的软件时如果发生了错误,系统会自动将错误代码作为一个备份文件,并且询问你是否要把文件发送至微软以寻求帮助?由于普通用户与微软总部联系的机会实在是很少 . 默认:自动建议:禁用17. 显示名称: Event Log 进程名称: services.exe 微软描述:启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此
16、服务。补充描述:事件查看器。允许事件讯息显示在事件检视器之上。默认:自动建议:自动18. 显示名称: Fast User Switching Compatibility 进程名称: svchost.exe -k netsvcs 微软描述:为在多用户下需要协助的应用程序提供管理。补充描述:另外像是注销画面中的切换使用者功能,一般建议采用默认手动,否则可能很多功能实现。如果你基于安全性考虑,并且不使用多用户环境,可以停止。默认:手动(已启动)建议:手动19. 显示名称: Help and Support 进程名称: svchost.exe -k netsvcs 微软描述:启用在此计算机上运行帮助和
17、支持中心。如果停止服务,帮助和支持中心将不可用。如果禁用服务,任何直接依赖于此服务的服务将无法启动。补充描述:如果不使用就关了吧,现实中证明没有多少人需要它,除非有特别需求,否则建议停用。默认:自动建议:手动20. 显示名称: HTTP SSL 进程名称: svchost.exe -k HTTPFilter 微软描述:此服务通过安全套接字层(SSL) 实现 HTTP 服务的安全超文本传送协议(HTTPS)。如果此服务被禁用,任何依赖它的服务将无法启动。补充描述: SP2 新增的服务,默认就是手动,实际使用中也没见它启动过,就不要管它了!默认:手动建议:手动21. 显示名称: Human Int
18、erface Device Access 进程名称: svchost.exe -k netsvcs 微软描述:启用对智能界面设备 (HID) 的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。补充描述:如果没有什么HID 装置,可以停用。比如键盘上调音量的按钮就属于智能界面设备。默认:禁用建议:禁用22. 显示名称: IMAPI CD-Burning COM Service 进程名称: imapi.exe 微软描述:用 Image Mastering Applicati
19、ons Programming Interface(IMAPI) 管理CD 录制。如果停止该服务,这台计算机将无法录制 CD。如果该服务被停用,任何依靠它的服务都无法启动。补充描述: XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能,可惜比不上烧录软件,名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 12 页 - - - - - - - - - 关掉还可以加快Nero 的开启速度,如果习惯使用第三方软件或者根本没有刻录机,那就停用。占用 1.6 兆内存。默认:
20、手动建议:禁用23. 显示名称: Indexing Service 进程名称: cisvc.exe 微软描述:本地和远程计算机上文件的索引内容和属性;通过灵活查询语言提供文件快速访问。补充描述:索引服务。简单的说可以让你加快搜查速度,不过我想应该很少人和远程计算机作搜寻吧,除非特殊工作。默认:手动建议:手动24. 显示名称: Internet Connection - Firewall (ICF) / Sharing (ICS) 进程名称: svchost.exe 微软描述: 为家庭和小型办公网络提供网络地址转换、寻址、 名称解析和 / 或入侵保护服务。补充描述:在SP2中已经被Windows
21、 Firewall/Internet Connection Sharing (ICS)取代。默认:手动建议:手动25. 显示名称: IPSEC Services 进程名称: lsass.exe 微软描述:管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。补充描述: IP 安全性服务。 协助保护经由网络传送的数据。IPSec 为一重要环节,为虚拟私人网络 (VPN) 中提供安全性,而 VPN 允许组织经由因特网安全地传输数据。在某些网域上也许需要,但是一般使用者大部分是不太需要的,可停止。默认:自动建议:手动26. 显示名称: Logical Disk
22、 Manager 进程名称: svchost.exe -k netsvcs 微软描述:监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。 补充描述: 逻辑磁盘管理员。磁盘管理员用来动态管理磁盘,如显示磁盘可用空间等和使用 Microsoft Management Console(MMC)主控台的功能,该服务对于经常使用移动硬盘、闪盘等外设的用户必不可少,根据具体情况。改为手动后需要时它会通知你。默认:自动建议:自动27. 显示名称: Logical Disk Manager Adm
23、inistrative Service 进程名称: dmadmin.exe /com 微软描述:配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止。补充描述: 逻辑磁盘管理员系统管理服务。使用 Microsoft Management Console(MMC)主控台的功能时才用到。磁盘管理服务。需要时它会通知你,所以一般手动。默认:手动 ? 建议:手动28. 显示名称: Machine Debug Manager Service 进程名称: mdm.exe 微软描述: 支持对 Visual Studio 和脚本调试器进行本地和远程调试。如果该服务停止,调试器将不能正常工作。补充描述:对于开发
24、人员使用的脚本调试器,一般不需要。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 12 页 - - - - - - - - - 默认:手动建议:手动29. 显示名称: Messenger 进程名称: svchost.exe -k netsvcs 微软描述:传输客户端和服务器之间的 NET SEND 和 alerter 服务消息。此服务与Windows Messenger 无关。如果服务停止,alerter 消息不会被传输。如果服务被禁用,任何直接依赖于此服务的服务将无法启
25、动。补充描述:信使服务。允许网络之间互相传送提示信息的功能,net send 功能,如不想被骚扰话可关了。默认:禁用建议:禁用30. 显示名称: MS Software Shadow Copy Provider 进程名称: dllhost.exe /Processid: 微软描述:管理卷影复制服务拍摄的软件卷影复制。如果该服务被停止,软件卷影复制将无法管理。如果该服务被停用,任何依赖它的服务将无法启动。补充描述:如上所说的,用来备份的东西,如 MS Backup 程序就需要这个服务,但是大多数人用不到这个功能。默认:手动建议:手动31. 显示名称: Net Logon 进程名称: lsass.
26、exe 微软描述:支持网络上计算机 pass-through 帐户登录身份验证事件。补充描述:一般家用计算机不太可能去用到登入网络审查这个服务。登陆Domain Controller用的,大众用户快关。如果要使用网内的域服务器登录到域时,启动。默认:手动 ? 建议:手动32. 显示名称: NetMeeting Remote Desktop Sharing 进程名称: mnmsrvc.exe 微软描述:使授权用户能够通过使用 NetMeeting 跨企业 intranet 远程访问此计算机。如果此服务被停用,远程桌面服务将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。补充描述: NetM
27、eeting 远程桌面共享。 让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者,用NetMeeting实现电脑共享。如果你重视安全性,就关。如果你需要用到远程桌面求助或帮助别人就别动。默认:手动建议:手动33. 显示名称: Network Connections 进程名称: svchost.exe -k netsvcs 微软描述:管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。补充描述:网络连接。控制你的网络连接,因特网、局域网要用的东东。关了就看不见网络连接了,不过需要的时候可以随时打开,不影响上网!默认:手动(已启动)建议:手动34. 显示名称: Net
28、work DDE 进程名称: netdde.exe 微软描述:为在同一台计算机或不同计算机上运行的程序提供动态数据交换(DDE) 的网络传输和安全。如果此服务被终止, DDE 传输和安全将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。补充描述:网络 DDE。一般人好像用不到。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 12 页 - - - - - - - - - 默认:禁用建议:禁用35. 显示名称: Network DDE DSDM 进程名称: netdde
29、.exe 微软描述: 管理动态数据交换 (DDE) 网络共享。 如果此服务终止, DDE 网络共享将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。补充描述:网络 DDE DSDM 。一般好像用不到。默认:禁用建议:禁用36. 显示名称: Network Location Awareness (NLA) 进程名称: svchost.exe -k netsvcs 微软描述:收集并保存网络配置和位置信息,并在信息改动时通知应用程序。补充描述: 如果不使用ICF 和 ICS 可以关了它。 如有网络共享或ICS/ICF 可能需要 ( 服务器端 ) 。对于移动办公用户,启动。默认:手动(已启动)建
30、议:手动37. 显示名称: Network Provisioning Service 进程名称: svchost.exe -k netsvcs 微软描述:为自动网络提供管理基于域的 XML 配置文件。补充描述:默认:手动建议:手动38. 显示名称: NT LM Security Support Provider 进程名称: lsass.exe 微软描述:为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。补充描述:NTLM 安全性支持提供者。如果不使用 Message Queuing 或是Telnet Server 那就关了它,一般用户也用不上。默认:手动建议:手动39. 显
31、示名称: Performance Logs and alerts 进程名称: smlogsvc.exe 微软描述:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。如果此服务被终止,将不会收集性能信息。如果此服务被禁用,任何依赖它的服务将无法启动。补充描述:性能记录文件及警示。记录机器运行状况而且定时写入日志或发警告,内容比较专业,可以不用。默认:手动建议:手动40. 显示名称: Plug and Play 进程名称: services.exe 微软描述:使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。补充描述:
32、 即插即用。 顾名思义就是 PNP 环境,一般计算机中都需要PNP环境的支持,所以不要关闭。默认:自动建议:自动41. 显示名称: Portable Media Serial Number Service 进程名称: svchost.exe -k netsvcs 微软描述: Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the
33、 device. 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 12 页 - - - - - - - - - 补充描述: WmdmPmSN(便携的媒体序号服务) 。获得系统中媒体播放器的序列号,用于控制盗版音乐文件复制到便携播放器上,如MP3 、MD 等。该服务进程名为Svchost.exe 。默认:手动建议:手动42. 显示名称: Print Spooler 进程名称: spoolsv.exe 微软描述:将文件加载到内存中以便迟后打印。补充描述:打印多任务缓冲处理器。
34、可以优化打印,对于打印功能有一定的帮助,如果根本没有打印机,可以关了。默认:自动建议:手动43. 显示名称: Protected Storage 进程名称: lsass.exe 微软描述:提供对敏感数据( 如私钥 ) 的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问。补充描述:受保护的存放装置。用来储存你计算机上密码的服务,像 Outlook 、拨号程序、其它应用程序、主从架构等等。视具体使用环境而定,在不安全的环境下建议停止。默认:自动建议:手动44. 显示名称: QoS RSVP 进程名称: rsvp.exe 微软描述: 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号
35、和本地通信控制安装功能。补充描述:QoS 许可控制, RSVP 。用来保留 20% 带宽的服务,如果你的网卡不支持802.1p 或在你计算机的网络上没有 ACS server,那就不用多说了,关了它。默认:手动建议:手动45. 显示名称: Remote Access Auto Connection Manager 进程名称: svchost.exe -k netsvcs 微软描述:无论什么时候当某个程序引用一个远程 DNS 或 NetBIOS 名或者地址就创建一个到远程网络的连接。补充描述:如果你的机器提供网络共享服务就启动它,以避免网络断线后手动连接,否则停止。默认:手动建议:手动46. 显
36、示名称: Remote Access Connection Manager 进程名称: svchost.exe -k netsvcs 微软描述:创建网络连接。补充描述:根据具体情况而定。默认:手动建议:手动47. 显示名称: Remote Desktop Help Session Manager 进程名称: sessmgr.exe 微软描述:管理并控制远程协助。如果此服务被终止,远程协助将不可用。终止此服务前,请参见“属性”对话框上的“依存”选项卡。补充描述: 远程桌面协助服务,用于管理和控制远程协助,对于普通用户来说,用处不大,可以关闭。占用4 兆内存。默认:手动建议:手动48. 显示名称:
37、 Remote Procedure Call (RPC) 进程名称: svchost -k rpcss 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 12 页 - - - - - - - - - 微软描述:提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。补充描述:远程过程调用。系统级服务,别去动它!默认:自动建议:自动49. 显示名称: Remote Procedure Call (RPC) Locator 进程名称: locator.e
38、xe 微软描述:管理 RPC 名称服务数据库。补充描述:远程过程调用定位程序。在一般计算机上很少用到,没什么特殊要求,可以尝试关了。默认:手动建议:手动50. 显示名称: Remote Registry 进程名称: svchost.exe -k LocalService 微软描述:使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。补充描述:远程登录注册表服务。允许远程用户在权限许可的情况下登录本机并修改注册表设置。 一般而言, 这项服务是很少用到的,而且给自己的计算机增加了不必要的危险,因此也把它设为禁止
39、。默认:自动建议:禁用51. 显示名称: Removable Storage 进程名称: svchost.exe -k netsvcs 微软描述:无补充描述:卸除式存放装置。除非你有 Zip 磁盘驱动器或是 USB 之类移动式的硬件或是 Tape 备份装置,不然可以尝试关了,现在的这方面的设备很多,建议保留。默认:手动建议:手动52. 显示名称: Routing and Remote Access 进程名称: svchost.exe -k netsvcs 微软描述:在局域网以及广域网环境中为企业提供路由服务。补充描述: 路由和远程访问提供拨号联机到网络或是 VPN 服务, 一般用户用不到,可以
40、关闭。默认:禁用建议:禁用53. 显示名称: Secondary Logon 进程名称: svchost.exe -k netsvcs 微软描述:启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。 补充描述: Seclogon( 二次登录服务) 。在多用户使用的计算机上,某些用户因为是非管理员权限,导致某些程序无法执行。为了让没有管理员权限的已登录用户可以使用这个程序,WindowsXP设计了这个功能来分配临时的管理员权限。该服务进程名为svchost.exe。基于安全性考虑,停止。默认:自动建议:手动54. 显示名称: Secu
41、rity Accounts Manager 进程名称: lsass.exe 微软描述:存储本地用户帐户的安全信息。补充描述:安全性账户管理员。管理账号和群组原则(gpedit.msc)应用。默认:自动建议:自动55. 显示名称: Security Center 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 12 页 - - - - - - - - - 进程名称: svchost.exe -k netsvcs 微软描述:监视系统安全设置和配置。补充描述: SP2的安全中心
42、。默认:自动建议:禁用56. 显示名称: Server 进程名称: svchost.exe -k netsvcs 微软描述:支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。补充描述:简单的说就是档案和打印的共享,除非你有和其它计算机共享,不然就关了。局域网文件/ 打印共享需要的。默认:自动建议:手动57. 显示名称: Shell Hardware Detection 进程名称: svchost.exe -k netsvcs 微软描述:为自动播放硬件事件提供通知。补充描述:一般使用在移动存储或是CD装置、 DV
43、D装置上,可以关闭。默认:自动建议:禁用58. 显示名称: Smart Card 进程名称: SCardSvr.exe 微软描述:管理此计算机对智能卡的取读访问。如果此服务被终止,此计算机将无法取读智能卡。如果此服务被禁用,任何依赖它的服务将无法启动。补充描述:智能卡。使得Windows XP可以支持智能卡设备,并管理PC与智能卡之间的存取。 如果自己的计算机没有连接智能读卡器之类的外设,那就可以关了, 占 1.4 兆内存。默认:手动建议:手动59. 显示名称: Smart Card Helper 进程名称: SCardSvr.exe 微软描述:启用对此计算机使用的旧式(legacy)非即插即
44、用智能卡读取器的支持。如果此服务被终止,此计算机将无法支持旧式取读器。如果此服务被禁用,任何依赖它的服务将无法启动。补充描述:智能卡。使得Windows XP?/ca 编辑本段 系统必须的服务这里的“必须”指的是如果这些服务其中任何一条被禁用,将会造成WindowsXP提供的基本功能的丧失。这些基本功能有一部分是和网络应用相关的,即使在单机情况下也一定要小心处理,而且当出现问题后一定首先复查这些服务的状态。Automatic Update Windows Update 必须将此服务设置为“自动”才可以继续。故建议保持“自动”COM+ Event System 禁用此项会造成网络连接菜单无法进入
45、。故必须保持“自动”Computer Browser 禁用此项会造成无法被局域网中的计算机访问。故建议局域网中的计算机选择“自动”Cryptographic Service 禁用此项会造成很多问题,比如 Windows Update 程序无法继续, 驱动程序无法验证数字签名,故必须保持“自动”DCOM Server Process Launcher 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 12 页 - - - - - - - - - 禁用此项会造成很多服务无法以
46、手动方式在必要的时候启动,故必须保持“自动”DHCP Client 有 DHCP 服务器的局域网用户和小区宽带类型的用户务必保持此项为“自动”DNS Client 域名解析服务客户端,只要上网便需要域名解析,除非你不上网。故必须保持为自动。Event Log 不用多说,终止不了的Logical Disk Manager 禁用此项会造成移动硬盘等硬件无法被有效的识别。故建议保持“自动”Network Connections 禁用此项会造成网络连接文件夹为空,即失去管理网络连接的能力,为方便起见建议保持“自动”Network Location Awareness 禁用此项会造成无法在局域网中共享文
47、件,局域网用户建议保持“自动”Plug and Play 即插即用关键服务,必须保持“自动”Remote Procedure Call RPC服务,相当多服务的基础,不可以禁用Server 局域网文件 / 打印共享需要,局域网用户建议保持“自动”System Event Notification 记录系统事件,系统出问题很多时候可以从系统事件中找到答案,建议有经验的用户保持“自动”Task Scheduler 一些完成定时任务的软件需要,建议保持自动。Web Client 一些网络应用,比如通过IE 访问 FTP需要,建议保持“自动”Windows Audio 没有声卡的计算机可以禁用此项,反
48、之则保持“自动”Windows Management Instrumentation 系统资源管理服务,不可以禁用Workstation 除非你不上网,否则保持“自动”威胁系统安全的服务这并不是说这些服务是有害的,而是指这些服务直接或者间接的降低了系统的安全性。从保护系统安全的角度考虑在不失去使用性的情况下,我们应 尽量将它们设置为 “禁用”ClipBook 可能造成信息的泄漏,故建议“禁用”。Messenger 经常被利用来发送垃圾消息,故建议“禁用”。Telnet 可能造成黑客入侵,故建议“禁用”Printer Spooler 有可能造成CPU占用持续100% ,故建议“禁用”名师资料总结
49、 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 12 页 - - - - - - - - - Remote Registry 允许远程操作注册表会造成安全问题,故建议“禁用”Remote Desktop Help Session Manager 远程协助有时候也会为入侵系统提供便利,故建议“禁用”。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 12 页 - - - - - - - - -