xp服务详解全培训讲学.doc

上传人:1595****071 文档编号:51380781 上传时间:2022-10-18 格式:DOC 页数:111 大小:255KB
返回 下载 相关 举报
xp服务详解全培训讲学.doc_第1页
第1页 / 共111页
xp服务详解全培训讲学.doc_第2页
第2页 / 共111页
点击查看更多>>
资源描述

《xp服务详解全培训讲学.doc》由会员分享,可在线阅读,更多相关《xp服务详解全培训讲学.doc(111页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、Good is good, but better carries it.精益求精,善益求善。xp服务详解全-xp服务详解(全):我在网上看到一篇不错的文章。特转过来给大家分享。经过整理得:要想看得快,建议看4楼(精简版)一:服务的详解:二:服务是否需要关闭三:服务导致的问题四:WindowsXP安装SP2以后系统服务的变化(总概括)五:服务详细E文列表如果有错误,请跟贴指正出来,最好发小纸条告诉我。我好改正。谢谢1.AlerterAlerter(警示器)服务的进程名是Services.exe(即启动这个服务后在后台运行的进程的名称,可以通过任务管理器看到)。Alerter服务的功能是,WinX

2、P将系统上发生的与管理有关的事件以警示(Alert)信息传送至网络上指定的电脑或用户,例如当发生打印错误或硬盘即将写满等事件,这类警示信息由XP的警示器服务(AlerterService)收集、送出。尽管Alerter依存的服务并没有Messenger(信使)服务,但Alerter服务必须依赖后者才能送出信息,故在启动Alerter服务后还必须确定Messenger服务也是在工作中,而接收的电脑也必须启动Messenger服务。由于Alerter服务运行后,服务使用户可以发送弹出(Pop-up)信息给其他用户,这些信息有可能被攻击者用来实施攻击,如诱骗用户修改口令等,从而造成安全隐患。同时该服

3、务使得用户帐号名泄漏,也有可能被攻击者利用来进行口令猜测攻击。所以对于家庭单机用户,甚至对于绝大多数小型的局域网来说,这个功能是完全可禁用的,不仅节省了系统资源和加快启动速度,也提高了机器的安全性。2.ApplicationLayerGatewayService简称ALG(应用层网关),其进程名是alg.exe,WinXPHome/PRO默认安装的启动类型为手动。ALG又被称为代理服务器(ProxyServer),是网络防火墙从功能面上分类的一种。当内部计算机与外部主机连结时,将由代理服务器(ProxyServer)担任内部计算机与外部主机的连结中继者。使用ALG的好处是隐藏内部主机的地址和防

4、止外部不正常的连接,如果代理服务器上未安装针对该应用程序设计的代理程序时,任何属于这个网络服务的封包将完全无法通过防火墙。通俗点说,具体到ALG本身,它就是WinXP附带的Internet连接共享/防火墙的具体控管程序,如果你需要启用这二者,这个服务是必备的。当然,只有一台计算机的上网家庭可以考虑禁用这个服务,不过笔者个人觉得WinXP内置的防火墙效果还是不错的,如果不是坚持要使用第三方的防火墙,还是建议开着它吧。3.ApplicationManagementAppMgmt(应用程序管理服务)的进程名是Svchost.exe,WinXPHome/Pro默认安装的启动类型是手动,没有任何依存服务

5、关系。从Win2000开始微软引入了一种基于MSI文件格式(应用程序安装信息程序包文件)的全新、有效软件管理方案即应用程序管理组件服务(ApplicationManagement),它不仅管理软件的安装、删除,而且可使用此项服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等。通常这个服务我们保持其默认状态较好。可能许多朋友都有印象,当年ACDSee4.0刚发布时,由于安装制作上的考虑不周,并没有考虑到那个时候大多数人的系统还并不支持MSI安装格式,结果只得又去下载安装一个名为WindowsInstaller的MSI辅助文件才解决问题。通常以MSI文件格式安装的软件十分好认,比如说

6、OfficeXP,当你安装后再次运行软件的安装程序时,它一般会有重新安装、修复软件、卸载软件等多个选项,而不是以前安装程序那种就简单的卸载或覆盖安装了事。4.AutomaticUpdatesWuauserv(自动更新服务)的进程名是Svchost.exe,WinXPHome/Pro默认安装的启动类型为自动,没有任何依存服务关系。这个是大家都非常熟悉的系统自动更新功能,就不多说了。用小猫上网而深受其苦的朋友记得在系统属性中关闭是不够的,还要将AutomaticUpdates这个服务禁用才可以。以后需要更新的话,直接到在IE中键入WindowsUpdate网站地址手动更新即可。5.Backgrou

7、ndIntelligentTransferServiceBITS(后台智能传输服务)的进程名是Svchost.exe,WinXPHome/Pro默认安装的启动类型是手动,依赖于RemoteProcedureCall、Workstation服务。微软宣称BITS能够利用剩余的带宽传输文件,当网络切断或计算机需重启时,后台智能传输服务会自动对文件传输加以维护,当网络重新连接时,后台智能传输服务将继续从停止的地方继续开始传输文件。其实这个服务原是用来实现HTTP1.1服务器之间的信息传输,基本上它的应用也就是支持Windows自动更新时的断点续传。如果你禁用了AutomaticUpdates,留着它

8、基本上也没有什么意义。6.ClipBookClipSrv(剪贴板查看器服务)的进程名是clipsrv.exe,WinXPHome/Pro默认安装的启动类型是手动,依赖NetworkDDE服务。ClipBook通过NetworkDDE和NetworkDDEDSDM提供的网络动态数据交换服务,可查阅远程机器中的剪贴板,通俗的说就是ClipBook支持剪贴板查看器(ClipBookViewer)程序,该程序可允许剪贴页被远程计算机上的ClipBook浏览。例如有个较大的文档工程,由A、B、C共同开发,A负责Excel数据部分,B负责Visio制图部分,而C负责将两部分文档的整合。C经常需要对A、B的

9、数据进行拷贝,愚蠢的做法是C打开A、B在网络邻居上共享的文档,然后将相关内容拷贝。而对Windows体系有一定了解的用户应该听说过OLE这个东西,上面说的EXCEL数据和Visio制图都可以认为是独立的OLE对象,如果A、B、C的3台机器上的Clipbook服务都为开启,就可利用ClipBook共享这些OLE对象,C只要在自己的文档中建立OLE对象的链接指向A、B的Excel和Visio,A、B对自己工作的任何改动即可在C的复合文档里自动体现。由此可见,ClipBook是基于对象的共享,而非简单的文件共享。所以也很好理解,这是一把双刃剑,在带来极大方便的同时,也带来被非法远程访问ClipBoo

10、k剪贴页面的安全隐患。对于没有上述类似工作,又不准备使用或极少使用远程桌面的用户,这个服务完全可以禁用,在需要的时候再打开。7.COM+EventSystemEventSystem(COM+事件系统服务)的进程名是Svchost.exe,WinXPHome/Pro默认安装的启动类型是手动,依赖RemoteProcedureCall服务。对于非软件开发专业的朋友来说,COM+是个非常难理解的名词。简单的说COM+是一种软件构件/组件的标准。比如写一个软件好比是盖一座房子。而门窗等部件会根据标准设计,以求得省时省力,COM组件即是Windows的门窗等标准组件了,COM+是对COM的进一步扩展,其

11、具体含义在此就不详细介绍了,Windows系统又是个典型的消息(事件)处理型系统,很多功能都是由消息来触发的,这就产生了COM+EventSystem。我们要学习的是如何简单判断自己的系统中是否有程序依靠此服务。检查你的系统安装盘下的ProgramfilesComPlusApplications目录,如果没有东西就可以把这个服务关闭了。8.COM+SystemApplicationCOMSysApp(COM+系统应用服务)的进程名是Dllhost.exe,WinXPHome/Pro默认安装的启动类型是手动,依赖RemoteProcedureCall服务。简单的说,COM+SystemAppli

12、cation是COM+EventSystem的具体执行者,如果禁用了COM+EventSystem也就自然禁用它。9.ComputerBrowserBrowser(计算机浏览器服务)的进程名是Svchost.exe,WinXPHome/Pro默认安装的启动类型是自动,依赖Server和Workstation服务。Browser服务维护着一个网络资源的清单,其中包括基于Windows的域、工作组和计算机,还有其他支持NetBIOS协议的网络设备,我们在网上邻居上看到显示的内容正是来源于此。显然对于一般家庭用的计算机这个服务并不需要,除非计算机位于局域网之上,例如用长城宽带的朋友,用它可方便地知道

13、社区内的网络环境。这个服务还是慎重对待较好,若不是太在意还是将其设置成自动吧。10.CryptographicservicesCryptSvc(认证服务)的进程名是Svchost.exe,WinXPHome/Pro默认安装的启动类型为自动,依赖RemoteProcedureCall服务。CryptSvc是整个微软公钥体系(PKI,PublicKeyInfrastructure)的核心元件。所谓的PK是一种公匙加密法,通过加密来保证数据的安全和传送,它与传统的秘密(对称)钥匙密码法不相同,PK密码法的基本特性是加密和解密的钥匙不同,每一个用户两把钥匙,一把公开密匙,一把私匙。撇开这些难以一下子理

14、解的术语,具体到CryptSvc本身来说,如果我们在WinXP中使用AutomaticUpdates自动更新,或在Internet上使用证书进行身份验证以及正确管理这些证书等,那么这个服务就不要关闭。其中这个功能最有用的是,当你安装一个驱动程序时,以确定它是不是通过微软认证的。因为驱动程序在操作系统内可以获得很高的运行权限,含有恶意代码的驱动程序会让你玩完,因而开发驱动程序的厂家一般都会去做微软认证,通过验证后,微软会在里面添加它的认证数据,再到你机器上安装时就可以通过CryptSvc检测升级。11.DHCPClientDhcp(DHCP客户端服务)的进程名是Svchost.exe,WinXP

15、Home/Pro默认安装的启动类型为自动,依赖AFDNetworkingSupportEnvironment、NetBIOSoverTCP/IP以及TCP/IPProtocolDriver服务。简单的说DHCP过程就是由网络中一台主机(DHCPServer)将所有的网络参数自动分配给网络内的任何一台计算机,而DHCPClient就是网络中被分配网络参数的对象计算机了。如果能在网络中被自动分配IP地址等网络参数,那么这个DHCPClient服务就必不可少。对于家庭单机用户来说,只要是使用DSL/Cable上网、开启ICS和IPSEC服务的人都需要这个来指定静态IP,所以通常这个服务是不关闭的,除

16、非你的机器是完全的单机应用环境。12.DistributedLinkTrackingClientTrkWks(分布式连结追踪客户端服务)的进程名是Svchost.exe,WinXPHome/Pro默认安装的启动类型为自动,依赖RemoteProcedureCall服务。对于计算机有一定了解的人对于分布式这个词并不陌生,这里就不作解释。TrkWks服务简单说,就是将整个网络中分散于各台计算机上互相有连接的NTFS文件看作一个整体,相当于一台机器上的文件系统,所以当系统内发生文件移动,就会记录这个信息。它是针对域用户的NTFS文件的分布式连接,这3个条件缺一个你就用不上它,对于不在局域网的单机用户

17、来说,当然是禁用它。13.DistributedTransactioncoordinatorMSDTC(分布式交易协调器)的进程名是Msdtc.exe,WinXPHome/Pro默认安装的启动类型是手动,依赖RemoteProcedureCall和SecurityAccountsManager服务。MSDTC主要用来处理分布式交易,所谓分布式交易,就是跨越两个或多个数据库的单一SQLServer内部的交易。同一数据库内不同数据表间的交易,则不能称作分布式交易。显然对于需要同时处理多个数据库或文件系统的用户来说,这个服务意义重大,但它也是通常意义上一般用户不会使用到的服务,通常来默认手动启动就好

18、了,其实这个服务也容易受到远程拒绝服务攻击,禁用它也没有问题,而且更安全。14.DNSClientDnscache(DNS客户端服务)的进程名是Svchost.exe,WinXPHome/Pro默认安装的启动类型为自动,依赖TCP/IPProtocolDriver服务。DNS(DomainNameSystem)也是常见的名词了,简单的解释就是当使用网页浏览器去上网时,会键入网站的网址,而这些网址名称在因特网上就是透过网域名称服务器(DNS服务器)来完成名称转换为IP地址的解释。实际上一些网站并不是只有一台服务器在工作,而是有多台服务器在同时工作,也就是说同样一个网站名称地址可对应不同的IP地址

19、(在Win2000以前的操作系统可执行此查询)。但如果将操作系统换到Win2000或XP,同样的网站你又会发现总是查到同一个IP地址。为什么会这样呢?这就是DNSClient服务的作用。为了要达到用最快速、最有效率的方式,让客户端能够迅速找到网域的验证服务,在Win2000/XP系统中,加入了DNS快取(Cache)的功能,当第一次在找到了目的主机的IP地址后,操作系统就会将所查询到的名称及IP地址记录在本机的DNS快取缓冲区中,下次客户端还需要再查询时,就不需要到DNS服务器上查询,而直接使用本机DNSCache中的数据即可,所以你查询的结果始终是同一IP地址。这个服务关闭与否影响并不大,在

20、安全性上最多只是可以泄漏你的缓存内容,确定你曾经访问过的网站。15.ErrorReportingServiceERSvc(错误报告服务)的进程名是Svchost.exe,WinXPHome/Pro默认安装的启动类型为自动,依赖RemoteProcedureCall服务。这个服务我们经常碰到,当使用程序出错时会跳出对话框,问你是否需要向微软发送报告,就是这个服务的功能。此服务完全可设置为手动或禁止。如果你想对错误报告进行更详细的设置,可以右键单击我的电脑图标,选择属性,在高级选项卡下点击错误报告按钮,在那里你可以决定是否发送错误报告以及发送怎样的错误报告。而对于没有上网的用户就可直接禁用此服务了

21、,上网用户如果担心报告会向微软透漏你的私人信息(当然微软保证不会发生这种事情),也大可禁用它。16.EventLogEventlog(系统日志纪录服务)的进程名是Services.exe,WinXPHome/Pro默认安装的启动类型为自动,没有服务依存关系。EventLog服务负责记录来自系统和运行中程序的管理事件消息,为Windows和应用程序提供了一个标准而集中的方法来记录重要的软件和硬件事件。打开事件查看器的方法是依次打开开始控制面板,然后选择打开管理工具事件查看器。这个服务是基础服务,无法调整关闭。17.FastUserSwitchingCompatibilityFastUserSwi

22、tchingCompatibility(多用户快速切换服务)的进程名是svchost.exe,WinXPHome/Pro默认安装的启动类型是手动,依赖TerminalServices服务。此服务是WinXP的新技术,即快速的多用户切换环境。解决了以前的多用户环境虽然安全但是切换用户环境需要重新启动,并丢失上一用户工作环境的问题。使用很简单,只要进行开始注销切换用户操作即可方便地切换用户环境,是非常不错的多用户技术,如果用不着多用户环境就不用打开它(加入域后默认不能进行快速切换,当然可禁用)。18.FAXServiceFAX(传真服务)的进程名是Fxssvc.exe,WinXPHome/Pro中

23、默认是没有安装的,依赖PlugandPlay、PrintSpooler、RemoteProcedureCall、Telephony服务。FAX服务在默认情况下是没有安装的,但如果你安装了它就可以进行开始所有程序附件通讯传真操作,使用WinXP内置的传真服务来收发传真了,当然你要保证你的机器至少还保留了一只小猫。不需要的人就禁用吧。19.HelpandSupportHelpsvc(帮助服务)的进程名是Svchost.exe,WinXPHome/Pro中默认安装的启动类型为自动,依赖RemoteProcedureCall服务。这个服务用于支持WinXP帮助和支持中心的功能,如果你刚开始使用WinX

24、P,这个帮助中心能解决不少问题,如果你觉得不需要它了,那就禁用吧。20.HumanInterfaceDeviceAccessHidServ(人性化接口装置服务)的进程名是Svchost.exe,WinXPHome/Pro中默认安装的启动类型是禁用,依赖RemoteProcedureCall服务。这个服务简单说就是支持那些所谓的带有多媒体功能智能键盘,比如音量调节。当然你有符合人体工程学标准的设备(主要指键盘和鼠标),那么这个服务就设置为自动,否则这些设备的一些功能将不能正常使用。而如果你没有这类设备或者你的设备有自己的驱动,即可禁用此服务。21.IMAPICD-BurningCOMServic

25、eImapiService(IMAPICD刻录服务)的进程名是Imapi.exe,WinXPHome/Pro中默认安装的启动类型是手动,没有任何的服务依存关系。这个就是WinXP内置的CD刻录服务了,杂志2003年第12期对此有过较详细的介绍。总的来说该服务的功能和性能十分有限,有刻录机的朋友还是安装成熟的第三方刻录软件,关闭这个服务吧。22.IndexingServiceCisvc(索引服务)的进程名是Cisvc.exe,WinXPHome/Pro中默认安装的启动类型是手动,依赖RemoteProcedureCall服务。这个服务可为本地和远程计算机上的文件编制索引,也就是说像图书馆里为图书

26、编制的查询索引一样,这样可加快寻找文件的速度。开启此项服务对个人用户而言有一个很大的帮助,就是文件浏览速度(即双击某文件夹后的等待时间)会明显增加,因为系统已将目录结构读入了内存,需要时会直接调用。但此服务启用后某此情况会导致系统极度繁忙,通过任务管理器,可看见Cidaemon.exe这个进程占用了大部分CPU资源。因此对待这个不成熟的服务请根据自己机器的情况设为自动或禁用。23.InternetConnectionFirewall/InternetConnectionSharingSharedAccess(Internet连接共享和防火墙服务)的进程名是Svchost.exe,WinXPHo

27、me/Pro中默认安装的启动类型分别是手动和自动,依赖ApplicationLayerGatewayService、NetworkConnections、NetworkLocationAwareness、RemoteAccessConnectionManager服务。这个服务提供WinXP内置的Internet连接共享和防火墙功能。笔者比较喜欢这两个功能,性能都不错而且方便,具体关闭与否看个人喜好,不用就可以关闭它。24.IPSECServicesPolicyAgent(IP安全策略服务)的进程名是Lsass.exe,WinXPHome/Pro中默认安装的启动类型为自动,依赖IPSECdriv

28、er、RemoteProcedureCall、TCP/IPProtocolDriver服务。IPSEC是一种用来保护内部网、专用网络以及外部网(Internet、Extranet)免遭攻击的重要防御方法,主要特征在于它可对所有IP级的通信进行加密和认证,正是这一点才使IPSEC可以确保包括远程登录、客户/服务器、电子邮件、文件传输及Web访问在内的多种应用程序的安全。由于企业及政府用户非常注重于部署安全的IP,所以这一服务显得很重要。同时也可以看到,对于绝大多数用户来说,这是个根本就不用关心的东西。所以禁用它吧。25.LogicalDiskManagerDmserver(逻辑磁盘管理员服务)的

29、进程名是Svchost.exe,WinXPHome/Pro中默认安装的启动类型分别是手动和自动,依赖PlugandPlay、RemoteProcedureCall服务。Dmserver用来动态管理磁盘,如显示磁盘可用空间和使用MicrosoftManagementConsole(MMC)主控台中的磁盘管理功能。这个服务对于经常使用移动硬盘、U盘等外设的朋友来说必不可少,没有的话可选择禁用它。26.LogicalDiskManagerAdministrativeServiceDmadmin(逻辑磁盘管理系统管理服务)的进程名是Svchost.exe,WinXPHome/Pro中默认安装的启动类型

30、分别是手动和自动,依赖LogicalDiskManager、PlugandPlay、RemoteProcedureCall服务。Dmadmin主要用来配置硬盘信息,平时基本上没用。打开计算机管理(MicrosoftManagementConsole,简称MMC)时,你可以看到磁盘管理,这时就会用上它,可设为手动。27.MessengerMessenger(信使服务)的进程名是Services.exe,WinXPHome/Pro中默认安装的启动类型为自动,依赖NetBIOSInterface、PlugandPlay、RemoteProcedureCall、Workstation服务。Messen

31、ger这个服务上过网的人都应该比较熟悉,本来Microsoft开发信使服务是为了方便同一域中的管理员进行信息交流,后来有些人开发了突破域限制的信使发送工具,于是大家挂在网上时,计算机上经常会弹出一个名为信使服务的对话框,这些不请自到的信使基本上是一些垃圾信使信息,有无聊的广告,有非法的信息等。通常这些信息是用一些名为凶宝宝信使、妖刺的软件发布的,但实际上如果是在同一域中,只需要用NETSEND命令就可以轻易发送消息了。突然出现的信使服务不仅会干扰工作,影响心情,而且还容易遭到社会工程攻击,所以禁用它吧。28.MSSoftwareShadowCopyProviderSwPrv(管理磁盘区卷影复制

32、服务)的进程名是dllhost.exe,WinXPHome/Pro中默认安装的启动类型是手动,依赖RemoteProcedureCall服务。这个服务是为WinXP中的MSBackup备份程序提供支持,奇怪的是即使关掉它我的备份工作也可以顺利完成,用不着的话就禁用它吧。29.NetLogonNetlogon(网域登录服务)的进程名是lsass.exe,WinXPHome/Pro中默认安装的启动类型分别是手动和自动,依赖Workstation服务。这个服务是用来做网域审查的。当你的计算机处在一个域网内时,如果要使用网内的域服务器登录到域网时,就要通过它来登录了。一般用户用不着,禁用即可。30.N

33、etMeetingRemoteDesktopSharingMnmsrvc(NetMeeting远程桌面共享服务)的进程名是Mnmsrvc.exe,WinXPHome/Pro中默认安装的启动类型是手动,依赖RemoteProcedureCall服务。使用NetMeeting可透过公司内部网络,让使用者将计算机的控制权分享给局域网上或因特网上的其他使用者,很多人都因为安全问题关掉它,而且它很占网络资源。但如果你想和别人做些非文字的交流,还是比较好玩的。注意关掉它后,远程桌面共享功能将无法使用。31.NetworkConnectionsNetman(网络连接服务)的进程名是svchost.exe,W

34、inXPHome/PRO默认安装的启动类型是手动,依赖于RemoteProcedureCall服务。Netman也是非常重要的基础服务,它管理着网络和拨号连接文件夹中的所有对象,任何有关于网络上(局域网、Internet)的连接都需要这个服务。如果被禁用,在网络和拨号连接文件夹中将什么都看不到,更不用说新建连接和拨号上网了。因此除非你的机器是绝对的单机环境,才可将其关闭。32.NetworkDDENetDDE(网络动态数据交换服务)的进程名是netdde.exe,WinXPHome/PRO默认安装的启动类型是手动,依赖于NetworkDDEDSDM服务。NetDDE(NetworkDynami

35、cDataExchange)是微软早期设计的一种方法,可让应用程序在不同PC上的Windows之间交换动态数据,现在已经很少使用。实际上在WinXP中,真正使用它的只有ClipBook服务,回顾上一期中提到的3人共同开发文档,通过ClipBook来交换动态数据的例子就可以很好理解这个服务的作用了。数据共享服务通常是经过可信赖的沟通渠道,负责管理这项服务的是网络DDE代理(NetworkDDEAgent),实际上网络DDE代理会使机器非常容易遭受攻击而失去本机的管理员控制权。因此如果无需ClipBook共享这个特殊服务,不妨禁用。33.NetworkDDEDSDMNetDDEdsdm(网络动态数

36、据交换网络共享服务)的进程名是netdde.exe,WinXPHome/PRO默认安装的启动类型是手动,它不依赖于其他服务。如果此服务终止,NetworkDDE服务将不可用,实际上如果不用NetworkDDE,那么NetworkDDEDSDM也禁用好了。34.NetworkLocationAwarenessNLA(网络位置识别服务)的进程名是svchost.exe,WinXPHome/PRO默认安装的启动类型是手动,依赖于AFD网络支持环境和TCP/IPProtocolDriver服务,而ICF/ICS服务依赖于它。NLA可以探测网络系统的相关信息,当这些信息发生变化时通知相关的应用程序。基本

37、上,这个服务主要针对的对象是笔记本电脑。因为在实际工作和生活中,人们的笔记本电脑常常在超过一个以上的网络环境中应用。经常可能遇到在一个网络中需要使用动态IP地址,而在另一网络中需要使用静态IP地址的问题。比如说你在办公室里使用的是动态IP,而在家里却使用静态IP来连接宽带,那么NLA就可让你在家里及单位网络(有线)之间切换时自动辨认出不同网络环境,从而自动选择合适的配置而无需重新调整网络参数。对于经常移动办公的人,这确实是个不错的功能。35.NTLMSecuritySupportProviderNtLmSsp(NTLM安全性支持提供者服务)的进程名是lsass.exe,WinXPHome/PR

38、O默认安装的启动类型是手动,它不依赖于其他服务。NTLM的意思即NTLanManger,是NT下提供的认证方法之一,使用了64位的加密手段。NtLmSsp这个服务主要针对RPC(远程过程调用),通常RPC可以选择基于两种通信方式,一种是传输协议,比如TCP/IP、UDP、IPX等,另一种为命名管道(Pipeline)。通常情况下Windows默认选择都是传输协议,而由于RPC是采用非加密传输的,通信数据安全无法得到保证,而NtLmSsp就可向这一类RPC提供安全服务。WinXP中已知的这类RPC应用就是Telnet服务(Telnet也依赖于NtLmSsp),因此无需Telnet服务的单机用户可

39、将NtLmSsp其关闭。36.PerformanceLogsandAlertsSysmonLog(效能记录日志及警示服务)的进程名是smlogsvc.exe,WinXPHome/PRO默认安装的启动类型是手动,它没有任何服务依存关系。如果打开控制面板的管理工具,可以看到有性能这个工具,它较详细地反映了系统的性能,但配置起来相当复杂,不好上手,而且大多数人也会认为这个性能工具没什么意义。SysmonLog就是为它提供日志记录的服务。如果你对自己机器的工作状态比较在意,这绝对是一个值得研究的工具,因为它可以严格监视硬盘、内存、CPU甚至于软件在系统中的运行,并通过记录下的日志数据分析机器软硬件资源

40、的具体情况。更有用的是,如果你比较了解计数器这个参数的设置,就可为各部分资源设置合适的计数器值,一旦服务监视到资源的性能值超过或是低于此值,就会通过Messenger服务发出警告,如此很容易就能觉察到机器的某部分资源不足(如若升级电脑就可先从这里考虑)或发生了故障等。当然,并不关心自己机器具体工作的用户也可将其关闭。37.PlugandPlayPlugPlay(即插即用服务)的进程名是services.exe,WinXPHome/PRO默认安装的启动类型是自动,它不依赖于任何服务。这个服务想必大家相当熟悉,从Win98开始这个技术就始终是微软操作系统的核心部分。即插即用是Intel开发的一组规

41、范,它赋予了计算机自动检测和配置设备并安装相应驱动程序的能力,当有设备被更改时能自动通知当前设备的状况并使用该设备变更后的程序。PlugPlay是WinXP的几个基础服务之一,在服务管理工具中无法调整它,而且如果本服务一旦失败就只有重新启动机器了。38.PortableMediaSerialNumberServiceWmdmPmSp(便携的媒体序号服务)的进程名是svchost.exe,WinXPHome/PRO默认安装的启动类型是自动,它没有任何服务依存关系。这个服务其实非常简单,它是微软用来防盗版的工具之一,但目前基本上只是针对音乐。微软用它获得你系统中媒体播放器的序列号,做什么用呢?其实

42、它是在试图控制你将盗版的音乐文件拷贝到类似MP3、MD等便携播放器上。尽管微软声称关掉这个服务会影响将正版音乐下载到便携播放器,但笔者还是关掉这个服务,一是影响并不大,至少手上的正版CD拷贝到MP3是没有问题的,二是微软也刺探得太多了吧,我们用什么还都得报告它?39.PrintSpoolerSpooler(打印后台处理服务)的进程名是spoolsv.exe,WinXPHome/PRO默认安装的启动类型是自动,依赖于RemoteProcedureCall。Spooler是为了提高文件打印效率,将多个请求打印的文档统一进行保存和管理,先将要打印的文件拷贝到内存,待打印机空闲后,再将数据送往打印机处

43、理。这样处理速度更快些。建议将其设置为手动,有打印任务时再打开。如果没有打印机自然是禁用了。40.ProtectedStorageProtectedStorage(受保护存放区服务)的进程名是lsass.exe,WinXPHome/PRO默认安装的启动类型是自动,依赖于RemoteProcedureCall。这一服务提供对敏感性数据保护的功能,比如密码、证书等,但通常它只针对Windows自身的敏感数据进行保护,可用来储存你计算机上的密码。通常上网的用户都比较喜欢开这个服务,毕竟像自动填表这些功能给人带来不少方便。但如果你的电脑是多用户环境,或是使用笔记本电脑,经常移动办公,那么这个服务就要谨

44、慎使用了。有不少密码破解软件就是针对这个ProtectedStorage的,比较有名的有ProtectedStoragePassView,用它可以轻易得到被储存在ProtectedStorage中你曾经上过的论坛的帐号密码、拨号密码等。因此,对于这个服务要视使用环境而定,在不安全的环境下还是关闭较好。41.QoSRSVPRSVP(QoS许可控制服务)的进程名是rsvp.exe,WinXPHome/PRO默认安装的启动类型是手动,依赖于AFDNetworkingSupportEnvironment、RemoteProcedureCall、TCP/IPProtocolDriver服务。这就是微软那

45、个饱受争议的占用了20%网络带宽的服务了。对大多数朋友来说,关掉它是简单正确的选择。但是要理解这个服务究竟是干什么的就不这么简单了。QoS这个词的意思是服务质量(QualityofService),而RSVP这个词的意思是资源预留协议(ReSerVationProtocol)。随着IP技术和网络的发展,世界各国的运营商基于IP网络已开发出多种多样的新业务。由于目前基于存储转发机制的Internet(IPv4标准)只为用户提供了尽力而为(best-effort)的服务,不能保证数据包传输的实时性、完整性以及到达的顺序性,更无法保障实时多媒体业务服务质量(QoS),所以主要应用在文件传送和电子邮件

46、服务。而随着Internet的飞速发展,人们对于在Internet上传输多媒体信息的需求越来越大,这就要求网络应能根据用户的要求分配和调度资源,传统的尽力而为转发机制已不能满足用户的要求。为解决这一问题,美国于1996年底开始了以提高网络服务质量研究为核心的Internet以及NGI(下一代Internet)等研究项目。相关的权威组织IETF(InternetEngineeringTaskForce)也成立了专门的工作小组来研究多媒体服务质量的定义和相关标准。IETF在IP网络的QoS方面提出了多种服务模型和机制,其中的综合业务模型(Int-Serv)引入了一个重要的网络控制协议RSVP(资源

47、预留协议),这一模型的思想是为了给特定的客户包流提供特殊的QoS,要求路由器必须能够预留资源。反过来要求路由器中有特定流的状态信息。所以可以看出,这一模型能提供绝对有保证的QoS,是以预留下的资源作为代价的,对资源的要求实际上是更高的。因此,对于WinXP中的QoSRSVP服务保留了20%的网络带宽也就不足为奇了,由于对于个人应用几乎毫无意义,禁用它是不二选择。42.RemoteAccessAutoConnectionManagerRasAuto(远程访问自动联机管理员服务)的进程名是svchost.exe,WinXPHome/PRO默认安装的启动类型是手动,依赖于RemoteAccessCo

48、nnectionManager、Telephony服务。RasAuto主要针对宽带使用,当有网络连接请求时它会自动打开网络连接,我们在使用WinXP时会经常弹出一个自动拨号窗口,就是它在工作。如果你的机器提供网络共享服务就开着它,避免网络断线后手动连接,否则可将其关闭。43.RemoteAccessConnectionManagerRasMan(远程访问联机管理员服务)的进程名是svchost.exe,WinXPHome/PRO默认安装的启动类型是手动,依赖于Telephony服务,其简单描述是创建网络连接,这个解释简单明了,所以根据自己系统的情况来使用这个服务即可。44.RemoteDesktopHelpSessionManagerRDSessMgr(远程桌面协助服务)的进程名是sessmgr.exe,WinXPHome/PRO默认安装的启动类型是手动,依赖于RemoteProcedureCall服务。这是与NetMeetingRemoteDesktopSharing很类似的一个服务。鼠标点击开始所有程序附件通讯远程桌面连接可开远程桌面功能,而RDSessMgr就是为它提供支持。微软的原意是通过它做远程帮助,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁