Windows XP/2003系統(tǒng)服務(wù)詳解

當(dāng)每次啟動Windows XP/2003時，總會有相當(dāng)多的程序或服務(wù)被調(diào)入到系統(tǒng)的內(nèi)存中，它們用來控制Windows系統(tǒng)的硬件設(shè)備、內(nèi)存、文件管理或者其他重要的系統(tǒng)功能。但是，這些服務(wù)有很大一部分是用戶根本不需要的，在系統(tǒng)安全方面反而會造成很大的隱患。我們完全可以根據(jù)自己的需要，適當(dāng)禁用自己不需要的系統(tǒng)服務(wù)，這樣不僅可以節(jié)約系統(tǒng)資源，加快系統(tǒng)運行速度，而且還能起到保護系統(tǒng)安全的作用。
　　一、什么是系統(tǒng)服務(wù)
　　1.什么是系統(tǒng)服務(wù)
　　在Windows 2000/XP/2003系統(tǒng)中，服務(wù)是指執(zhí)行指定系統(tǒng)功能的程序、例程或進程，以便支持其他程序，尤其是低層(接近硬件)程序。通過網(wǎng)絡(luò)提供服務(wù)時，服務(wù)可以在Active Directory(活動目錄)中發(fā)布，從而促進了以服務(wù)為中心的管理和使用。
　　服務(wù)是一種應(yīng)用程序類型，它在后臺運行。服務(wù)應(yīng)用程序通常可以在本地和通過網(wǎng)絡(luò)為用戶提供一些功能，例如客戶端/服務(wù)器應(yīng)用程序、Web服務(wù)器、數(shù)據(jù)庫服務(wù)器以及其他基于服務(wù)器的應(yīng)用程序。
　　2.系統(tǒng)服務(wù)的作用
　　(1)啟動、停止、暫停、恢復(fù)或禁用遠程和本地計算機服務(wù)。
　　(2)管理本地和遠程計算機上的服務(wù)。
　　(3)設(shè)置服務(wù)失敗時的故障恢復(fù)操作。例如，重新自動啟動服務(wù)或重新啟動計算機。
　　(4)為特定的硬件配置文件啟用或禁用服務(wù)。
　　(5)查看每個服務(wù)的狀態(tài)和描述。

　　二、系統(tǒng)功能服務(wù)詳解
　　1.Alerter
　　Alerter(警報器)。將系統(tǒng)上發(fā)生的與管理有關(guān)的事件以警示信息傳送至網(wǎng)絡(luò)上指定的電腦或用戶，例如當(dāng)發(fā)生打印錯誤或硬盤即將寫滿等事件，即由該服務(wù)負責(zé)收集、送出。該服務(wù)進程名為Services.exe(即啟動這個服務(wù)后在的后臺運行的進程名稱，可以通過任務(wù)管理器查看到，
　　建議：一般家用計算機根本不需要傳送或接收計算機系統(tǒng)管理來的警示(Administrative Alerts)，除非你的計算機用在局域網(wǎng)絡(luò)上，停止。
　　2.Application Management
　　AppMgmt(應(yīng)用程序管理服務(wù))。提供軟件安裝服務(wù)，如分派、發(fā)行以及刪除。該服務(wù)進程名為Svchost.exe。
　　建議：啟動。
　　3.Automatic Updates
　　Wuauserv(自動更新服務(wù))。從Windows Update啟用Windows更新的下載和安裝。該服務(wù)進程名為Svchost.exe。
　　建議：啟動。
　　4.ClipBook
　　ClipSrv(剪貼簿)。啟用“剪貼簿查看器”儲存信息并實現(xiàn)與遠程計算機共享。該服務(wù)進程名為Clipsrv.exe。
　　建議：該服務(wù)對于一般家用計算機根本涉及不到，可以根據(jù)具體情況，停止。
　　5.COM+ Event System
　　EventSystem(COM+事件系統(tǒng)服務(wù))。支持系統(tǒng)事件通知服務(wù)(SENS)，此服務(wù)為訂閱組件對象模型(COM)組件事件提供自動分布功能。該服務(wù)進程名為Svchost.exe�！　〗ㄗh：有些程序可能用到COM+ 組件，像BootVis的Optimize system應(yīng)用，根據(jù)具體情況，啟動。
　　6.COM+ System Application
　　COMSysApp(COM+系統(tǒng)應(yīng)用服務(wù))。管理基于COM+組件的配置和跟蹤。該服務(wù)進程名為Dllhost.exe。

　　建議：如果COM+ Event System是一輛車，那么COM+ System Application就是司機，根據(jù)具體情況，啟動。
　　7.Cryptographic Services
　　CryptSvc(認證服務(wù))。提供三種管理服務(wù)，編錄數(shù)據(jù)庫服務(wù)，它確定Windows文件的簽字；受保護的根服務(wù)，它從此計算機添加和刪除受信根證書機構(gòu)的證書；密鑰(Key)服務(wù)，它幫助注冊此計算機獲取證書。如果此服務(wù)被終止，這些管理服務(wù)將無法正常運行。該服務(wù)進程名為Svchost.exe。
　　建議：啟動
　　8.Distributed Transaction Coordinator
　　MSDTC(分布式交易協(xié)調(diào)器)。協(xié)調(diào)跨多個數(shù)據(jù)庫、消息隊列、文件系統(tǒng)等資源管理器的事務(wù)。該服務(wù)的進程名為Msdtc.exe。
　　建議：一般家用計算機涉及不到，除非你啟用Message Queuing服務(wù)，停止。
　　9.Error Reporting Service
　　ERSvc(錯誤報告服務(wù))。服務(wù)和應(yīng)用程序在非標(biāo)準(zhǔn)環(huán)境下運行時允許錯誤報告。該服務(wù)進程名為Svchost.exe。

　　建議：該服務(wù)即微軟的應(yīng)用程序錯誤報告，基于安全性考慮，停止。
　　10.Event Log
　　EventLog(系統(tǒng)事件記錄服務(wù))。啟用在事件查看器查看基于Windows的程序和組件頒發(fā)的事件日志消息。該服務(wù)進程名為Services.exe。

　　建議：該服務(wù)是基礎(chǔ)服務(wù)，請不要調(diào)整其狀態(tài)。
　　11.Fast User Switching Compatibility
　　FastUserSwitchingCompatibility(多用戶快速切換服務(wù))。為在多用戶狀態(tài)下需要協(xié)助的應(yīng)用程序提供管理。該服務(wù)進程名為Svchost.exe。

　　建議：基于安全性考慮，如果不使用多用戶環(huán)境，停止。
　　12.Help and Support
　　Helpsvc(幫助服務(wù))。啟用在此計算機上運行幫助和支持中心。該服務(wù)進程名為Svchost.exe。
　　建議：可以根據(jù)具體情況，停止。
　　13.Human Interface Device Access
　　HidServ(人性化接口設(shè)備服務(wù))。啟用對智能界面設(shè)備(HID)的通用輸入訪問，它激活并保存鍵盤、遠程控制和其他多媒體設(shè)備上的預(yù)先定義的快捷鍵。該服務(wù)進程名為Svchost.exe。

　　建議：如果你有符合人體工程學(xué)標(biāo)準(zhǔn)的設(shè)備(鍵盤、鼠標(biāo))，請將該服務(wù)設(shè)置為自動。
　　14.Indexing Service
　　Cisvc(索引服務(wù))。本地和遠程計算機上文件的索引內(nèi)容和屬性，通過靈活查詢語言提供文件快速訪問。該服務(wù)進程名為Cisvc.exe。

　　建議：該服務(wù)可以讓你加快搜查速度，不過應(yīng)該很少人進行遠程計算機搜尋，停止。

　　15.Internet Connection Firewall(ICF)/Internet Connection Sharing(ICS)
　　SharedAccess(Internet連接共享和防火墻服務(wù))。為家庭或小型辦公網(wǎng)絡(luò)提供網(wǎng)絡(luò)地址轉(zhuǎn)換，定址以及名稱解析和/或防止入侵服務(wù)。該服務(wù)進程名為Svchost.exe。
　　依存關(guān)系：Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager
　　16.Logical Disk Manager Administrative Service
　　Dmadmin(邏輯磁盤管理員系統(tǒng)管理服務(wù))。配置硬盤驅(qū)動器和卷。此服務(wù)只為配置處理運行，然后終止。該服務(wù)進程名為Dmadmin.exe。

　　建議：使用Microsoft Management Console(MMC)主控臺的功能時才用到，根據(jù)具體情況，可設(shè)置為手動。
　　17.Print Spooler
　　Spooler(打印后臺處理服務(wù))。將文件加載到內(nèi)存中，待打印機空閑后，再將數(shù)據(jù)送往打印機處理。該服務(wù)進程名為Spoolsv.exe。

　　建議：設(shè)置為手動。如果沒有打印機，可停止。
　　18.Remote Registry
　　RemoteRegistry(遠程注冊表服務(wù))。使遠程用戶能修改此計算機上的注冊表設(shè)置。該服務(wù)進程名為Svchost.exe。

　　建議：基于安全性的理由，如果沒有特別的需求，停止。
　　19.Security Accounts Manager
　　SamSs(安全性賬戶管理服務(wù))。存儲本地用戶賬戶的安全信息。該服務(wù)進程名為Lsass.exe。

　　建議：管理賬號和組策略(Gpedit.msc)應(yīng)用，啟動。
　　20.SSDP Discovery Service
　　SSDPSRV(簡易服務(wù)發(fā)現(xiàn)協(xié)議之發(fā)現(xiàn)服務(wù))。在你的家用網(wǎng)絡(luò)上啟用通用即插即用設(shè)備的搜索。通用隨插即用服務(wù)(Universal Plug and Play，UPnP)讓計算機可以找到并使用網(wǎng)絡(luò)上的設(shè)備，經(jīng)由網(wǎng)絡(luò)聯(lián)機通過TCP/IP來搜索設(shè)備。該服務(wù)進程名為Svchost.exe。

　　建議：基于安全性考慮，停止。
　　21.System Event Notification
　　SENS(系統(tǒng)事件通知服務(wù))。跟蹤系統(tǒng)事件，如登錄Windows、網(wǎng)絡(luò)以及電源事件等。將這些事件通知給COM+事件系統(tǒng)“訂閱者(subscriber)”。該服務(wù)進程名為Svchost.exe。
　　建議：基于安全性考慮，停止。
　　22.Task Scheduler
　　Schedule(計劃任務(wù)服務(wù))。使用戶能在此計算機上配置和制定自動任務(wù)的日程。該服務(wù)進程名為Svchost.exe。

　　建議：設(shè)置自動定時磁盤掃描、病毒定時掃描、更新等，視具體情況而定。
　　23.Themes
　　Themes(主題服務(wù))。為用戶提供使用桌面主題管理。該服務(wù)進程名為Svchost.exe。

　　建議：很多人都喜歡使用XP的桌面主題，啟動。
　　24.Upload Manager
　　Uploadmgr(上傳管理服務(wù))。管理網(wǎng)絡(luò)上客戶端和服務(wù)器之間同步和異步文件傳輸。該服務(wù)進程名為Svchost.exe。

　　建議：視具體情況而定，停止。
　　25.Volume Shadow Copy
　　VSS(上傳管理服務(wù))。管理并執(zhí)行用于備份和其他目的的卷影復(fù)制。該服務(wù)進程名為Vssvc.exe。

　　建議：視具體情況而定，停止。
　　26.WebClient
　　WebClient(Web客戶端服務(wù))。使基于Windows的程序能創(chuàng)建、訪問和修改基于Internet的文件。服務(wù)進程名為Svchost.exe。

　　建議：使用WebDAV將文件上傳到所有的Web服務(wù)，基于安全性考慮，停止。
　　27.Windows Installer
　　MSIServer(Windows安裝服務(wù))。根據(jù)包含在MSI文件中的指示來安裝、修復(fù)或刪除軟件。它是一個系統(tǒng)服務(wù)，協(xié)助使用者正確地安裝、設(shè)定、追蹤、升級和移除軟件程序，可管理應(yīng)用程序建立和安裝的標(biāo)準(zhǔn)格式，并且追蹤例如檔案群組、登錄項目及快捷方式等組件。該服務(wù)進程名為Msiexec.exe。

　　建議：視具體情況而定。
　　28.Windows Management Instrumentation(WMI)
　　Winmgmt(Windows管理規(guī)范服務(wù))。提供共同的界面和對象模式以便訪問有關(guān)操作系統(tǒng)、設(shè)備、應(yīng)用程序和服務(wù)的管理信息。該服務(wù)進程名為Svchost.exe。
　建議：是一種提供標(biāo)準(zhǔn)的基礎(chǔ)結(jié)構(gòu)來監(jiān)視和管理系統(tǒng)資源的服務(wù)，啟動。

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]