Windows服務詳解

技術小胖子發表於2017-11-07

windows2003下有一程式cisvc.exe,隨系統啟動,有時候會達到CPU佔用70%的情況,且頻繁訪問硬碟,固定關閉之。

 
從網上找了好多資料,都說是windows自帶的程式,不用關閉,但是都沒有說是哪個服務呼叫的,終於找到一個篇文章,講windows的服務的,轉載之,備忘。
 

釋放記憶體:

在 “開始” 的 “執行” 中 輸入: 
services.msc 
進入XP自帶服務修改列表 
可以選擇關閉,手動,還是自動. 
自動為跟windows一起啟動。
手動為需要時它自行啟動。 
關閉為永遠不啟動。 

開始吧: 

alerter -錯誤警報器,垃圾,關閉。 
application layer gateway service -給與第三者網路共享/防火牆支援的服務,有些防火牆/網路共享軟體需要。佔用1。5mb記憶體。 
application management-用於設定,釋出和刪除軟體服務。 
automatic updates -windows自動更新 
background intelligent transfer service -這個服務原是用來實現http1.1伺服器之間的資訊傳輸,微軟稱支援windows更新時斷點續傳 
clipbook – 用與區域網電腦來共享 貼上/剪貼的內容。(靠,想得出!) 
com+Event system -一些 COM+ 軟體需要,檢查你的 c:program filesComPlus Applications 目錄,沒東西可以把這個服務關閉. 
COM+Event system application -同上 
COmputer browser - 用來瀏覽區域網電腦的服務,但關了也不影響瀏覽!垃圾 
cryptographic services -windows更新時用來確認windows 檔案指紋的,我更新時才開啟一下。 
DHCP client-靜態IP者需要(xDSL 等)小貓就不用了!! 
Distributed link tracking client-用於區域網更新連線資訊,比如在電腦A有個檔案,在B做了個連線,如果檔案移動了,這個服務將會更新資訊。佔用4兆記憶體。 
Distributed Transaction coordinator-無聊的東西。 
DNS Client-DNS解析服務。。無聊~~ 
Error reporting service -錯誤報告器,把windows中錯誤報告給微軟,無聊~~~~~ 
Event Log– 系統日誌紀錄服務,很有用於查詢系統毛病. 
Fast user switching compatibility-多使用者快速切換服務..無聊 
help and support -幫助,無聊,還是無聊幫助..哈哈 
Human interface device access-支援"弱智“電腦配件的。。比如鍵盤上調音量的按鈕等等。。 
IMAPI CD-burning COM service -xp刻牒服務,用軟體就不用了佔用1。6兆記憶體 
Indexing service -恐怖的xp減速的東東!!!關關關!!! 
Internet Connection Firewall(ICF)………-xp防火牆。。不用就關。 
IPSEC Services-大眾使用者連邊都沾不上。 
Logical Disk manager -磁碟管理服務。。需要時它會通知你,所以一般關。 
Logical Disk manager administrative service-同上。 
messenger -不是msn,不想被騷擾的話就關。注:妖刺就是利用這個。 
MS software shadow copy provider-無用,據說是備份用的。。我看什麼用都沒。 
Net Logon-登陸 Domain Controller 用的,大眾使用者快關! 
Netmeeting remote desktop sharing-用netmeeting 實現電腦共享。。暈!關!! 
Network Connections – 上網/區域網要用的東東! 
Network DDE -和clipbook一起用的,無聊~~~~ 
Network DDE DSDM -同上 
Network Location Awareness-如有網路共享或ICS/ICF可能需要.(伺服器端) 
NT LM Security support provider-telnet 服務用的東東,關!! 
NVIDIA Driver Helper service -nvidia 顯示卡幫助,關! 
PDEngine – perfectdisk 引擎 
PDScheduler -perfectdisk 計劃服務 
PerFORMance logs and alerts-記錄機器執行狀況而且定時寫入日誌或發警告,內容可能過於專業,所以。。自己決定。 
Plug and Play– 自動查測新裝硬體,即插即用,開著吧~~~ 
Portable media serial number-絕對無用,無聊之及。 
Print Spooler -印表機用的,我列印時才開一下。 
Protected Storage-儲存本地密碼和網上服務密碼的服務,包括填表時的“自動完成”功能。 
QoS RSVP -關!就是那個20%的 QoS 
Remote access auto connection manager-寬頻者/網路共享可能需要!! 
Remote desktop help session manager-遠端幫助服務,傻透,佔用4兆記憶體。 
*Remote Procedure Call (RPC) -系統核心服務! 
Remote Procedure Call LOCATOR-這個倒沒什麼用,管理 RPC 資料庫服務,佔用1兆記憶體。 
remote registry -遠端登錄檔執行/修改。大漏洞,還不快關!! 
removable storage -一般情況下不用,磁帶備份用的。 
routing and remote access-哈哈。。不知者關! 
secondary logon-給與administrator 以外的使用者分配指定操作權.暈~~~ 
security accounts manager-像 Protected Storage, IIS Admin 才需要。 
server -區域網檔案/列印共享需要的。 
shell hardware detection-給有些配置自動啟動,像記憶體棒,和有些cd驅動等 
smart card -關!1。4兆記憶體 
smart card helper -關! 
SSDP Discovery service-沒有什麼硬體利用這個服務。。 
system event notification-記錄使用者登入/登出/重起/關機資訊。。誰管這些。。 
system restore service -系統還原服務,吃資源和記憶體的怪獸。。雖然有時用到,自己決定。 
task scheduler-windows 計劃服務啦,垃圾. 
TCP/IP NetBIOS helper-如果你的網路不用 Netbios 或WINS,關了. 
Telephony – 撥號服務,如果你的寬頻不用撥號,那麼關了它。 
telnet -大漏洞,我第一個關的就是這個.這根dos中 telnet 命令沒關係。2兆記憶體。 
terminal services-實現遠端登入本地電腦,快速使用者切換和遠端桌面功能需要,不用這些功能就關了吧。 
themes -給xp打扮的東東,不要太花鍬的就關了。 
uninterruptible power supply-停電保護裝置用的。。。沒有的就關。 
universal plug and play device host-同SSDP Discovery Service ,沒用. 
upload manager-用來實現伺服器和客戶端輸送檔案的服務,簡單檔案傳輸不需要這個! 
volume shadow copy-同MS Software Shadow Copy Provider,無用. 
webclient-可能和以後的.net技術有聯絡,安全起見,我關得實實的! 
*Windows Audio - 控制著你聽到的聲音。關了就沒聲音了!! 
Windows Installer -windows的MSI安裝服務,建議設成手動。 
windows image acquisition (WIA) -有些數位相機和掃描器用的,我的掃描器覺得它沒用。 
*Windows Management Instrumentation – 滿重要的服務,是管"服務依靠"的,但關了會出現奇怪的問題. 
windows management instrumentat

附: WinXP服務的“詳”解

1.Alerter 
Alerter(警示器)服務的程式名是Services.exe(即啟動這個服務後在後臺執行的程式的名稱,可以通過工作管理員看到)。Alerter服務的功能是,WinXP將系統上發生的與管理有關的事件以警示(Alert)資訊傳送至網路上指定的電腦或使用者,例如當發生列印錯誤或硬碟即將寫滿等事件,這類警示資訊由XP的警示器服務(Alerter Service)收集、送出。 
儘管Alerter依存的服務並沒有Messenger(信使)服務,但Alerter服務必須依賴後者才能送出資訊,故在啟動Alerter服務後還必須確定Messenger服務也是在工作中,而接收的電腦也必須啟動Messenger服務。由於Alerter服務執行後,服務使使用者可以傳送彈出(Pop-up)資訊給其他使用者,這些資訊有可能被攻擊者用來實施攻擊,如誘騙使用者修改口令等,從而造成安全隱患。同時該服務使得使用者帳號名洩漏,也有可能被攻擊者利用來進行口令猜測攻擊。所以對於家庭單機使用者,甚至對於絕大多數小型的區域網來說,這個功能是完全可禁用的,不僅節省了系統資源和加快啟動速度,也提高了機器的安全性。 
2.Application Layer Gateway Service 
簡稱”ALG”(應用層閘道器),其程式名是alg.exe,WinXP Home/PRO預設安裝的啟動型別為手動。ALG又被稱為代理伺服器(Proxy Server),是網路防火牆從功能面上分類的一種。當內部計算機與外部主機連結時,將由代理伺服器(Proxy Server)擔任內部計算機與外部主機的連結中繼者。使用ALG的好處是隱藏內部主機的地址和防止外部不正常的連線,如果代理伺服器上未安裝針對該應用程式設計的代理程式時,任何屬於這個網路服務的封包將完全無法通過防火牆。通俗點說,具體到ALG本身,它就是WinXP附帶的Internet連線共享/防火牆的具體控管程式,如果你需要啟用這二者,這個服務是必備的。當然,只有一臺計算機的上網家庭可以考慮禁用這個服務,不過筆者個人覺得WinXP內建的防火牆效果還是不錯的,如果不是堅持要使用第三方的防火牆,還是建議開著它吧。 
3.Application Management 
AppMgmt(應用程式管理服務)的程式名是Svchost.exe,WinXP Home/Pro預設安裝的啟動型別是手動,沒有任何依存服務關係。從Win2000開始微軟引入了一種基於MSI檔案格式(應用程式安裝資訊程式包檔案)的全新、有效軟體管理方案——即應用程式管理元件服務(Application Management),它不僅管理軟體的安裝、刪除,而且可使用此項服務修改、修復現有應用程式,監視檔案復原並通過復原排除基本故障等。通常這個服務我們保持其預設狀態較好。 
可能許多朋友都有印象,當年ACDSee 4.0剛釋出時,由於安裝製作上的考慮不周,並沒有考慮到那個時候大多數人的系統還並不支援MSI安裝格式,結果只得又去下載安裝一個名為Windows Installer的MSI輔助檔案才解決問題。通常以MSI檔案格式安裝的軟體十分好認,比如說Office XP,當你安裝後再次執行軟體的安裝程式時,它一般會有”重新安裝”、”修復軟體”、”解除安裝軟體”等多個選項,而不是以前安裝程式那種就簡單的解除安裝或覆蓋安裝了事。
4.Automatic Updates 
Wuauserv(自動更新服務)的程式名是Svchost.exe,WinXP Home/Pro預設安裝的啟動型別為自動,沒有任何依存服務關係。這個是大家都非常熟悉的系統自動更新功能,就不多說了。用小貓上網而深受其苦的朋友記得在系統屬性中關閉是不夠的,還要將Automatic Updates這個服務禁用才可以。以後需要更新的話,直接到在IE中鍵入Windows Update 網站地址手動更新即可。 
5.Background Intelligent Transfer Service 
BITS(後臺智慧傳輸服務)的程式名是Svchost.exe,WinXP Home/Pro預設安裝的啟動型別是手動,依賴於Remote Procedure Call、Workstation服務。微軟宣稱BITS能夠利用剩餘的頻寬傳輸檔案,當網路切斷或計算機需重啟時,後臺智慧傳輸服務會自動對檔案傳輸加以維護,當網路重新連線時,後臺智慧傳輸服務將繼續從停止的地方繼續開始傳輸檔案。其實這個服務原是用來實現HTTP 1.1伺服器之間的資訊傳輸,基本上它的應用也就是支援Windows自動更新時的斷點續傳。如果你禁用了Automatic Updates,留著它基本上也沒有什麼意義。 
6.ClipBook 
ClipSrv(剪貼簿檢視器服務)的程式名是clipsrv.exe,WinXP Home/Pro預設安裝的啟動型別是手動,依賴Network DDE服務。ClipBook通過Network DDE和Network DDE DSDM提供的網路動態資料交換服務,可查閱遠端機器中的剪貼簿,通俗的說就是ClipBook支援剪貼簿檢視器(ClipBook Viewer)程式,該程式可允許剪貼頁被遠端計算機上的ClipBook瀏覽。 
例如有個較大的文件工程,由A、B、C共同開發,A負責Excel資料部分,B負責Visio製圖部分,而C負責將兩部分文件的整合。C經常需要對A、B的資料進行拷貝,愚蠢的做法是C開啟A、B在網路鄰居上共享的文件,然後將相關內容拷貝。而對Windows體系有一定了解的使用者應該聽說過OLE這個東西,上面說的EXCEL資料和Visio製圖都可以認為是獨立的OLE物件,如果A、B、C的3臺機器上的Clipbook服務都為開啟,就可利用ClipBook共享這些OLE物件,C只要在自己的文件中建立OLE物件的連結指向A、B的Excel和Visio,A、B對自己工作的任何改動即可在C的複合文件裡自動體現。由此可見,ClipBook是基於物件的共享,而非簡單的檔案共享。所以也很好理解,這是一把雙刃劍,在帶來極大方便的同時,也帶來被非法遠端訪問ClipBook剪貼頁面的安全隱患。對於沒有上述類似工作,又不準備使用或極少使用遠端桌面的使用者,這個服務完全可以禁用,在需要的時候再開啟。 
7.COM+ Event System 
EventSystem(COM+事件系統服務)的程式名是Svchost.exe,WinXP Home/Pro預設安裝的啟動型別是手動,依賴Remote Procedure Call服務。對於非軟體開發專業的朋友來說,COM+是個非常難理解的名詞。簡單的說COM+是一種軟體構件/元件的標準。比如寫一個軟體好比是蓋一座房子。而門窗等部件會根據標準設計,以求得省時省力,COM元件即是Windows的門窗等標準元件了,COM+是對COM的進一步擴充套件,其具體含義在此就不詳細介紹了,Windows系統又是個典型的訊息(事件)處理型系統,很多功能都是由訊息來觸發的,這就產生了COM+ Event System。我們要學習的是如何簡單判斷自己的系統中是否有程式依靠此服務。檢查你的系統安裝盤下的”Program filesComPlus Applications “目錄,如果沒有東西就可以把這個服務關閉了。 
8.COM+ System Application 
COMSysApp(COM+系統應用服務)的程式名是Dllhost.exe,WinXP Home/Pro預設安裝的啟動型別是手動,依賴Remote Procedure Call服務。簡單的說,COM+ System Application是COM+ Event System的具體執行者,如果禁用了COM+ Event System也就自然禁用它。 
9.Computer Browser 
Browser(計算機瀏覽器服務)的程式名是Svchost.exe,WinXP Home/Pro預設安裝的啟動型別是自動,依賴Server和Workstation服務。Browser服務維護著一個網路資源的清單,其中包括基於Windows的域、工作組和計算機,還有其他支援NetBIOS協議的網路裝置,我們在”網路上的芳鄰”上看到顯示的內容正是來源於此。顯然對於一般家庭用的計算機這個服務並不需要,除非計算機位於區域網之上,例如用長城寬頻的朋友,用它可方便地知道社群內的網路環境。這個服務還是慎重對待較好,若不是太在意還是將其設定成自動吧。 
10.Cryptographic services 
CryptSvc(認證服務)的程式名是Svchost.exe,WinXP Home/Pro預設安裝的啟動型別為自動,依賴Remote Procedure Call服務。CryptSvc是整個微軟公鑰體系(PKI,Public Key Infrastructure)的核心元件。所謂的PK是一種公匙加密法,通過加密來保證資料的安全和傳送,它與傳統的祕密(對稱)鑰匙密碼法不相同,PK密碼法的基本特性是加密和解密的鑰匙不同,每一個使用者兩把鑰匙,一把公開密匙,一把私匙。撇開這些難以一下子理解的術語,具體到CryptSvc本身來說,如果我們在WinXP中使用Automatic Updates自動更新,或在Internet上使用證書進行身份驗證以及正確管理這些證書等,那麼這個服務就不要關閉。其中這個功能最有用的是,當你安裝一個驅動程式時,以確定它是不是通過微軟認證的。因為驅動程式在作業系統內可以獲得很高的執行許可權,含有惡意程式碼的驅動程式會讓你玩完,因而開發驅動程式的廠家一般都會去做微軟認證,通過驗證後,微軟會在裡面新增它的認證資料,再到你機器上安裝時就可以通過CryptSvc檢測升級。 

11.DHCP Client 
Dhcp(DHCP客戶端服務)的程式名是Svchost.exe,WinXP Home/Pro預設安裝的啟動型別為自動,依賴AFD Networking Support Environment、NetBIOS over TCP/IP以及TCP/IP Protocol Driver服務。簡單的說DHCP過程就是由網路中一臺主機(DHCP Server)將所有的網路引數自動分配給網路內的任何一臺計算機,而DHCP Client就是網路中被分配網路引數的物件計算機了。如果能在網路中被自動分配IP地址等網路引數,那麼這個DHCP Client服務就必不可少。對於家庭單機使用者來說,只要是使用DSL/Cable上網、開啟ICS和IPSEC服務的人都需要這個來指定靜態IP,所以通常這個服務是不關閉的,除非你的機器是完全的單機應用環境。 
12.Distributed Link Tracking Client 
TrkWks(分散式連結追蹤客戶端服務)的程式名是Svchost.exe,WinXP Home/Pro預設安裝的啟動型別為自動,依賴Remote Procedure Call服務。對於計算機有一定了解的人對於”分散式”這個詞並不陌生,這裡就不作解釋。TrkWks服務簡單說,就是將整個網路中分散於各臺計算機上互相有連線的NTFS檔案看作一個整體,相當於一臺機器上的檔案系統,所以當系統內發生檔案移動,就會記錄這個資訊。它是針對”域使用者”的”NTFS檔案”的”分散式連線”,這3個條件缺一個你就用不上它,對於不在區域網的單機使用者來說,當然是禁用它。 
13.Distributed Transaction coordinator 
MSDTC(分散式交易協調器)的程式名是Msdtc.exe,WinXP Home/Pro預設安裝的啟動型別是手動,依賴Remote Procedure Call和Security Accounts Manager服務。MSDTC主要用來處理分散式交易,所謂分散式交易,就是跨越兩個或多個資料庫的單一SQL Server內部的交易。同一資料庫內不同資料表間的交易,則不能稱作分散式交易。顯然對於需要同時處理多個資料庫或檔案系統的使用者來說,這個服務意義重大,但它也是通常意義上一般使用者不會使用到的服務,通常來預設手動啟動就好了,其實這個服務也容易受到遠端拒絕服務攻擊,禁用它也沒有問題,而且更安全。 
14.DNS Client 
Dnscache(DNS客戶端服務)的程式名是Svchost.exe,WinXP Home/Pro預設安裝的啟動型別為自動,依賴TCP/IP Protocol Driver服務。DNS(Domain Name System)也是常見的名詞了,簡單的解釋就是當使用網頁瀏覽器去上網時,會鍵入網站的網址,而這些網址名稱在因特網上就是透過網域名稱伺服器(DNS伺服器)來完成名稱轉換為IP地址的解釋。實際上一些網站並不是只有一臺伺服器在工作,而是有多臺伺服器在同時工作,也就是說同樣一個網站名稱地址可對應不同的IP地址(在Win2000以前的作業系統可執行此查詢)。但如果將作業系統換到Win2000或XP,同樣的網站你又會發現總是查到同一個IP地址。為什麼會這樣呢?這就是DNS Client服務的作用。 
為了要達到用最快速、最有效率的方式,讓客戶端能夠迅速找到網域的驗證服務,在Win2000/XP系統中,加入了DNS快取(Cache)的功能,當第一次在找到了目的主機的IP地址後,作業系統就會將所查詢到的名稱及IP地址記錄在本機的DNS快取緩衝區中,下次客戶端還需要再查詢時,就不需要到DNS伺服器上查詢,而直接使用本機DNS Cache中的資料即可,所以你查詢的結果始終是同一IP地址。這個服務關閉與否影響並不大,在安全性上最多隻是可以洩漏你的快取內容,確定你曾經訪問過的網站。 
15.Error Reporting Service 

ERSvc(錯誤報告服務)的程式名是Svchost.exe,WinXP Home/Pro預設安裝的啟動型別為自動,依賴Remote Procedure Call服務。這個服務我們經常碰到,當使用程式出錯時會跳出對話方塊,問你是否需要向微軟傳送報告,就是這個服務的功能。此服務完全可設定為手動或禁止。如果你想對錯誤報告進行更詳細的設定,可以右鍵單擊”我的電腦”圖示,選擇”屬性”,在”高階選項卡”下點選”錯誤報告”按鈕,在那裡你可以決定是否傳送錯誤報告以及傳送怎樣的錯誤報告。而對於沒有上網的使用者就可直接禁用此服務了,上網使用者如果擔心報告會向微軟透漏你的私人資訊(當然微軟保證不會發生這種事情),也大可禁用它。   
16.Event Log 
Eventlog(系統日誌紀錄服務)的程式名是Services.exe,WinXP Home/Pro預設安裝的啟動型別為自動,沒有服務依存關係。Event Log服務負責記錄來自系統和執行中程式的管理事件訊息,為Windows和應用程式提供了一個標準而集中的方法來記錄重要的軟體和硬體事件。開啟事件檢視器的方法是依次開啟”開始→控制皮膚”,然後選擇開啟”管理工具→事件檢視器”。這個服務是基礎服務,無法調整關閉。 
17.Fast User Switching Compatibility 
Fast User Switching Compatibility(多使用者快速切換服務)的程式名是svchost.exe,WinXP Home/Pro預設安裝的啟動型別是手動,依賴Terminal Services服務。此服務是WinXP的新技術,即快速的多使用者切換環境。解決了以前的多使用者環境雖然安全但是切換使用者環境需要重新啟動,並丟失上一使用者工作環境的問題。使用很簡單,只要進行”開始→登出→切換使用者”操作即可方便地切換使用者環境,是非常不錯的多使用者技術,如果用不著多使用者環境就不用開啟它(加入域後預設不能進行快速切換,當然可禁用)。

18.FAX Service 
FAX(傳真服務)的程式名是Fxssvc.exe,WinXP Home/Pro中預設是沒有安裝的,依賴Plug and Play、Print Spooler、Remote Procedure Call、Telephony服務。FAX服務在預設情況下是沒有安裝的,但如果你安裝了它就可以進行”開始→所有程式→附件→通訊→傳真”操作,使用WinXP內建的傳真服務來收發傳真了,當然你要保證你的機器至少還保留了一隻小貓。不需要的人就禁用吧。 
19.Help and Support 
Helpsvc(幫助服務)的程式名是Svchost.exe,WinXP Home/Pro中預設安裝的啟動型別為自動,依賴Remote Procedure Call服務。這個服務用於支援WinXP幫助和支援中心的功能,如果你剛開始使用WinXP,這個幫助中心能解決不少問題,如果你覺得不需要它了,那就禁用吧。 
20.Human Interface Device Access 
HidServ(人性化介面裝置服務)的程式名是Svchost.exe,WinXP Home/Pro中預設安裝的啟動型別是禁用,依賴Remote Procedure Call服務。這個服務簡單說就是支援那些所謂的帶有多媒體功能智慧鍵盤,比如音量調節。當然你有符合人體工程學標準的裝置(主要指鍵盤和滑鼠),那麼這個服務就設定為自動,否則這些裝置的一些功能將不能正常使用。而如果你沒有這類裝置或者你的裝置有自己的驅動,即可禁用此服務。 

21.IMAPI CD-Burning COM Service 
ImapiService(IMAPI CD燒錄服務)的程式名是Imapi.exe,WinXP Home/Pro中預設安裝的啟動型別是手動,沒有任何的服務依存關係。這個就是WinXP內建的CD燒錄服務了,雜誌2003年第12期對此有過較詳細的介紹。總的來說該服務的功能和效能十分有限,有燒錄機的朋友還是安裝成熟的第三方燒錄軟體,關閉這個服務吧。 
22.Indexing Service 
Cisvc(索引服務)的程式名是Cisvc.exe,WinXP Home/Pro中預設安裝的啟動型別是手動,依賴Remote Procedure Call服務。這個服務可為本地和遠端計算機上的檔案編制索引,也就是說像圖書館裡為圖書編制的查詢索引一樣,這樣可加快尋找檔案的速度。開啟此項服務對個人使用者而言有一個很大的幫助,就是檔案瀏覽速度(即雙擊某資料夾後的等待時間)會明顯增加,因為系統已將目錄結構讀入了記憶體,需要時會直接呼叫。但此服務啟用後某此情況會導致系統極度繁忙,通過工作管理員,可看見Cidaemon.exe這個程式佔用了大部分CPU資源。因此對待這個不成熟的服務請根據自己機器的情況設為”自動”或”禁用”。 
23.Internet Connection Firewall/Internet Connection Sharing 
SharedAccess(Internet連線共享和防火牆服務)的程式名是Svchost.exe,WinXP Home/Pro中預設安裝的啟動型別分別是手動和自動,依賴Application Layer Gateway Service、Network Connections、Network Location Awareness、Remote Access Connection Manager服務。這個服務提供WinXP內建的Internet連線共享和防火牆功能。筆者比較喜歡這兩個功能,效能都不錯而且方便,具體關閉與否看個人喜好,不用就可以關閉它。 
24.IPSEC Services 
PolicyAgent(IP安全策略服務)的程式名是Lsass.exe,WinXP Home/Pro中預設安裝的啟動型別為自動,依賴IPSEC driver、Remote Procedure Call、TCP/IP Protocol Driver服務。IPSEC是一種用來保護內部網、專用網路以及外部網(Internet、Extranet)免遭攻擊的重要防禦方法,主要特徵在於它可對所有IP級的通訊進行加密和認證,正是這一點才使IPSEC可以確保包括遠端登入、客戶/伺服器、電子郵件、檔案傳輸及Web訪問在內的多種應用程式的安全。由於企業及政府使用者非常注重於部署安全的IP,所以這一服務顯得很重要。同時也可以看到,對於絕大多數使用者來說,這是個根本就不用關心的東西。所以禁用它吧。 
25.Logical Disk Manager 
Dmserver(邏輯磁碟管理員服務)的程式名是Svchost.exe,WinXP Home/Pro中預設安裝的啟動型別分別是手動和自動,依賴Plug and Play、Remote Procedure Call服務。Dmserver用來動態管理磁碟,如顯示磁碟可用空間和使用Microsoft Management Console(MMC)主控臺中的磁碟管理功能。這個服務對於經常使用行動硬碟、U盤等外設的朋友來說必不可少,沒有的話可選擇禁用它。 

26.Logical Disk Manager Administrative Service 
Dmadmin(邏輯磁碟管理系統管理服務)的程式名是Svchost.exe,WinXP Home/Pro中預設安裝的啟動型別分別是手動和自動,依賴Logical Disk Manager、Plug and Play、Remote Procedure Call服務。Dmadmin主要用來配置硬碟資訊,平時基本上沒用。開啟”計算機管理”(Microsoft Management Console,簡稱MMC)時,你可以看到”磁碟管理”,這時就會用上它,可設為手動。 
27.Messenger 
Messenger(信使服務)的程式名是Services.exe,WinXP Home/Pro中預設安裝的啟動型別為自動,依賴NetBIOS Interface、Plug and Play、Remote Procedure Call、Workstation服務。Messenger這個服務上過網的人都應該比較熟悉,本來Microsoft開發”信使服務”是為了方便同一域中的管理員進行資訊交流,後來有些人開發了突破域限制的信使傳送工具,於是大家掛在網上時,計算機上經常會彈出一個名為”信使服務”的對話方塊,這些不請自到的”信使”基本上是一些垃圾信使資訊,有無聊的廣告,有非法的資訊等。通常這些資訊是用一些名為”凶寶寶信使”、”妖刺”的軟體釋出的,但實際上如果是在同一域中,只需要用NET SEND命令就可以輕易傳送訊息了。突然出現的”信使服務”不僅會干擾工作,影響心情,而且還容易遭到”社會工程”攻擊,所以禁用它吧。 
28.MS Software Shadow Copy Provider 
SwPrv(管理磁碟區卷影複製服務)的程式名是dllhost.exe,WinXP Home/Pro中預設安裝的啟動型別是手動,依賴Remote Procedure Call服務。這個服務是為WinXP中的MS Backup備份程式提供支援,奇怪的是即使關掉它我的備份工作也可以順利完成,用不著的話就禁用它吧。 
29.Net Logon 
Netlogon(網域登入服務)的程式名是lsass.exe,WinXP Home/Pro中預設安裝的啟動型別分別是手動和自動,依賴Workstation服務。這個服務是用來做網域審查的。當你的計算機處在一個域網內時,如果要使用網內的域伺服器登入到域網時,就要通過它來登入了。一般使用者用不著,禁用即可。 
30.NetMeeting Remote Desktop Sharing 
Mnmsrvc(NetMeeting遠端桌面共享服務)的程式名是Mnmsrvc.exe,WinXP Home/Pro中預設安裝的啟動型別是手動,依賴Remote Procedure Call服務。使用NetMeeting可透過公司內部網路,讓使用者將計算機的控制權分享給區域網上或因特網上的其他使用者,很多人都因為安全問題關掉它,而且它很佔網路資源。但如果你想和別人做些非文字的交流,還是比較好玩的。注意關掉它後,遠端桌面共享功能將無法使用。 

31.Network Connections 
Netman(網路連線服務)的程式名是svchost.exe,WinXP Home/PRO預設安裝的啟動型別是手動,依賴於Remote Procedure Call服務。Netman也是非常重要的基礎服務,它管理著”網路和撥號連線”資料夾中的所有物件,任何有關於網路上(區域網、Internet)的連線都需要這個服務。如果被禁用,在”網路和撥號連線”資料夾中將什麼都看不到,更不用說新建連線和撥號上網了。因此除非你的機器是絕對的單機環境,才可將其關閉。 
32.Network DDE 
NetDDE(網路動態資料交換服務)的程式名是netdde.exe,WinXP Home/PRO預設安裝的啟動型別是手動,依賴於Network DDE DSDM服務。NetDDE(Network Dynamic Data Exchange)是微軟早期設計的一種方法,可讓應用程式在不同PC上的Windows之間交換動態資料,現在已經很少使用。實際上在WinXP中,真正使用它的只有ClipBook服務,回顧上一期中提到的3人共同開發文件,通過ClipBook來交換動態資料的例子就可以很好理解這個服務的作用了。資料共享服務通常是經過可信賴的溝通渠道,負責管理這項服務的是網路DDE代理(Network DDE Agent),實際上網路DDE代理會使機器非常容易遭受攻擊而失去本機的管理員控制權。因此如果無需ClipBook共享這個特殊服務,不妨禁用。  33.Network DDE DSDM 
NetDDE dsdm(網路動態資料交換網路共享服務)的程式名是netdde.exe,WinXP Home/PRO預設安裝的啟動型別是手動,它不依賴於其他服務。如果此服務終止,Network DDE服務將不可用,實際上如果不用Network DDE,那麼Network DDE DSDM也禁用好了。 
34.Network Location Awareness 
NLA(網路位置識別服務)的程式名是svchost.exe,WinXP Home/PRO預設安裝的啟動型別是手動,依賴於AFD網路支援環境和TCP/IP Protocol Driver服務,而ICF/ICS服務依賴於它。NLA可以探測網路系統的相關資訊,當這些資訊發生變化時通知相關的應用程式。基本上,這個服務主要針對的物件是膝上型電腦。因為在實際工作和生活中,人們的膝上型電腦常常在超過一個以上的網路環境中應用。經常可能遇到在一個網路中需要使用動態IP地址,而在另一網路中需要使用靜態IP地址的問題。比如說你在辦公室裡使用的是動態IP,而在家裡卻使用靜態IP來連線寬頻,那麼NLA就可讓你在家裡及單位網路(有線)之間切換時自動辨認出不同網路環境,從而自動選擇合適的配置而無需重新調整網路引數。對於經常移動辦公的人,這確實是個不錯的功能。 
35.NT LM Security Support Provider 
NtLmSsp(NT LM安全性支援提供者服務)的程式名是lsass.exe,WinXP Home/PRO預設安裝的啟動型別是手動,它不依賴於其他服務。NT LM的意思即NT LanManger,是NT下提供的認證方法之一,使用了64位的加密手段。NtLmSsp這個服務主要針對RPC(遠端過程呼叫),通常RPC可以選擇基於兩種通訊方式,一種是傳輸協議,比如TCP/IP、UDP、IPX等,另一種為命名管道(Pipeline)。通常情況下Windows預設選擇都是傳輸協議,而由於RPC是採用非加密傳輸的,通訊資料安全無法得到保證,而NtLmSsp就可向這一類RPC提供安全服務。WinXP中已知的這類RPC應用就是Telnet服務(Telnet也依賴於NtLmSsp),因此無需Telnet服務的單機使用者可將NtLmSsp其關閉。 
36.Performance Logs and Alerts 
SysmonLog(效能記錄日誌及警示服務)的程式名是smlogsvc.exe,WinXP Home/PRO預設安裝的啟動型別是手動,它沒有任何服務依存關係。如果開啟控制皮膚的管理工具,可以看到有”效能”這個工具,它較詳細地反映了系統的效能,但配置起來相當複雜,不好上手,而且大多數人也會認為這個效能工具沒什麼意義。 
SysmonLog就是為它提供日誌記錄的服務。如果你對自己機器的工作狀態比較在意,這絕對是一個值得研究的工具,因為它可以嚴格監視硬碟、記憶體、CPU甚至於軟體在系統中的執行,並通過記錄下的日誌資料分析機器軟硬體資源的具體情況。更有用的是,如果你比較瞭解計數器這個引數的設定,就可為各部分資源設定合適的計數器值,一旦服務監視到資源的效能值超過或是低於此值,就會通過Messenger服務發出警告,如此很容易就能覺察到機器的某部分資源不足(如若升級電腦就可先從這裡考慮)或發生了故障等。當然,並不關心自己機器具體工作的使用者也可將其關閉。  
37.Plug and Play 
PlugPlay(即插即用服務)的程式名是services.exe,WinXP Home/PRO預設安裝的啟動型別是自動,它不依賴於任何服務。這個服務想必大家相當熟悉,從Win98開始這個技術就始終是微軟作業系統的核心部分。即插即用是Intel開發的一組規範,它賦予了計算機自動檢測和配置裝置並安裝相應驅動程式的能力,當有裝置被更改時能自動通知當前裝置的狀況並使用該裝置變更後的程式。PlugPlay是WinXP的幾個基礎服務之一,在服務管理工具中無法調整它,而且如果本服務一旦失敗就只有重新啟動機器了。 
38.Portable Media Serial Number Service 
WmdmPmSp(便攜的媒體序號服務)的程式名是svchost.exe,WinXP Home/PRO預設安裝的啟動型別是自動,它沒有任何服務依存關係。這個服務其實非常簡單,它是微軟用來防盜版的工具之一,但目前基本上只是針對音樂。微軟用它獲得你係統中媒體播放器的序列號,做什麼用呢?其實它是在試圖控制你將盜版的音樂檔案拷貝到類似MP3、MD等便攜播放器上。儘管微軟聲稱關掉這個服務會影響將正版音樂下載到便攜播放器,但筆者還是關掉這個服務,一是影響並不大,至少手上的正版CD拷貝到MP3是沒有問題的,二是微軟也刺探得太多了吧,我們用什麼還都得報告它? 
39.Print Spooler 
Spooler(列印後臺處理服務)的程式名是spoolsv.exe,WinXP Home/PRO預設安裝的啟動型別是自動,依賴於Remote Procedure Call。Spooler是為了提高檔案列印效率,將多個請求列印的文件統一進行儲存和管理,先將要列印的檔案拷貝到記憶體,待印表機空閒後,再將資料送往印表機處理。這樣處理速度更快些。建議將其設定為手動,有列印任務時再開啟。如果沒有印表機自然是禁用了。 
40.Protected Storage 
ProtectedStorage(受保護存放區服務)的程式名是lsass.exe,WinXP Home/PRO預設安裝的啟動型別是自動,依賴於Remote Procedure Call。這一服務提供對敏感性資料保護的功能,比如密碼、證書等,但通常它只針對Windows自身的敏感資料進行保護,可用來儲存你計算機上的密碼。通常上網的使用者都比較喜歡開這個服務,畢竟像自動填表這些功能給人帶來不少方便。但如果你的電腦是多使用者環境,或是使用膝上型電腦,經常移動辦公,那麼這個服務就要謹慎使用了。有不少密碼破解軟體就是針對這個ProtectedStorage的,比較有名的有Protected Storage PassView,用它可以輕易得到被儲存在ProtectedStorage中你曾經上過的論壇的帳號密碼、撥號密碼等。因此,對於這個服務要視使用環境而定,在不安全的環境下還是關閉較好。 

41.QoS RSVP 
RSVP(QoS 許可控制服務)的程式名是rsvp.exe,WinXP Home/PRO預設安裝的啟動型別是手動,依賴於AFD Networking Support Environment、Remote Procedure Call、TCP/IP Protocol Driver服務。這就是微軟那個飽受爭議的佔用了20%網路頻寬的服務了。對大多數朋友來說,關掉它是簡單正確的選擇。但是要理解這個服務究竟是幹什麼的就不這麼簡單了。QoS這個詞的意思是服務質量(Quality of Service),而RSVP這個詞的意思是資源預留協議(ReSerVation Protocol)。 
隨著IP技術和網路的發展,世界各國的運營商基於IP網路已開發出多種多樣的新業務。由於目前基於儲存轉發機制的Internet(IPv4標準)只為使用者提供了”盡力而為(best-effort)”的服務,不能保證資料包傳輸的實時性、完整性以及到達的順序性,更無法保障實時多媒體業務服務質量(QoS),所以主要應用在檔案傳送和電子郵件服務。而隨著Internet的飛速發展,人們對於在Internet上傳輸多媒體資訊的需求越來越大,這就要求網路應能根據使用者的要求分配和排程資源,傳統的”盡力而為”轉發機制已不能滿足使用者的要求。為解決這一問題,美國於1996年底開始了以提高網路服務質量研究為核心的InternetⅡ以及NGI(下一代Internet)等研究專案。相關的權威組織IETF(Internet Engineering Task Force)也成立了專門的工作小組來研究多媒體服務質量的定義和相關標準。IETF在IP網路的QoS方面提出了多種服務模型和機制,其中的綜合業務模型(Int-Serv)引入了一個重要的網路控制協議RSVP(資源預留協議),這一模型的思想是”為了給特定的客戶包流提供特殊的QoS,要求路由器必須能夠預留資源。反過來要求路由器中有特定流的狀態資訊”。所以可以看出,這一模型能提供絕對有保證的QoS,是以預留下的資源作為代價的,對資源的要求實際上是更高的。因此,對於WinXP中的QoS RSVP服務保留了20%的網路頻寬也就不足為奇了,由於對於個人應用幾乎毫無意義,禁用它是不二選擇。 
42.Remote Access Auto Connection Manager 
RasAuto(遠端訪問自動聯機管理員服務)的程式名是svchost.exe,WinXP Home/PRO預設安裝的啟動型別是手動,依賴於Remote Access Connection Manager、Telephony服務。RasAuto主要針對寬頻使用,當有網路連線請求時它會自動開啟網路連線,我們在使用WinXP時會經常彈出一個自動撥號視窗,就是它在工作。如果你的機器提供網路共享服務就開著它,避免網路斷線後手動連線,否則可將其關閉。  
43.Remote Access Connection Manager 
RasMan(遠端訪問聯機管理員服務)的程式名是svchost.exe,WinXP Home/PRO預設安裝的啟動型別是手動,依賴於Telephony服務,其簡單描述是”建立網路連線”,這個解釋簡單明瞭,所以根據自己系統的情況來使用這個服務即可。 
44.Remote Desktop Help Session Manager 
RDSessMgr(遠端桌面協助服務)的程式名是sessmgr.exe,WinXP Home/PRO預設安裝的啟動型別是手動,依賴於Remote Procedure Call服務。這是與NetMeeting Remote Desktop Sharing很類似的一個服務。滑鼠點選”開始→所有程式→附件→通訊→遠端桌面連線”可開遠端桌面功能,而RDSessMgr就是為它提供支援。微軟的原意是通過它做遠端幫助,其代價是犧牲安全與4MB記憶體的佔用,不需要時一定得關閉。 
45.Remote Procedure Call 
RpcSs(遠端過程呼叫服務)的程式名是svchost.exe,WinXP Home/PRO預設安裝的啟動型別是自動。太多服務依賴於這一服務了,最近”衝擊波”橫行,恐怕大家都對RPC有此印象了吧,它原名遠端程式呼叫,是早期IBM、SUN等公司定義的功能級通訊協議,隨後被微軟採納,但作了改動,稱之為MRPC。總的來說RPC是一種訊息傳遞功能,上一期說過Windows系統是個典型的訊息(事件)處理型系統,所以RPC對於系統的重要性不言而喻。由於Windows內部結構已相當複雜了,很難搞清楚哪些模組在用RPC哪些不用,事實上你只要關掉它,系統就可能崩潰。所以這個服務也是不可禁用的。 
46.Remote Procedure Call(RPC)Locator 
RpcLocator(遠端過程呼叫定位服務)的程式名是locator.exe,WinXP Home/PRO預設安裝的啟動型別是手動,依賴於Workstation服務。這一服務和上面的RPC服務並無太多關係,是用來給RPC的命名服務的。其用途簡單解釋就是,通過它對RPC的命名管理,呼叫者才能找到被呼叫者的位置。但由於微軟系統登錄檔的存在,使得這些命名服務在本機上的呼叫上毫無意義。因此對於一般使用者完全可以關閉。 
47.Remote Registry 
RemoteRegistry(遠端登錄檔服務)的程式名是svchost.exe,在WinXP Home下不可用,在WinXP PRO下預設安裝的啟動型別是自動,依賴於Remote Procedure Call服務。此服務是向其他連機的計算機開放你的登錄檔,微軟總是讓這種明顯是安全隱患的服務自動啟動實在讓人費解。不過如果你有這種特殊需求的話可以嘗試一下。開啟登錄檔編輯器Regedit,在檔案選單欄裡找到”連線網路登錄檔”這一項,可讓你開啟甚至編輯其他機器上的登錄檔。當然那些機器上的RemoteRegistry也必須是開啟的,而且對你計算機的一些相應許可權同樣必須開放。 
48.Removable Storage 
NtmsSvc(卸除式存放裝置服務)的程式名是svchost.exe,在WinXP Home/PRO下預設安裝的啟動型別是手動,依賴於Remote Procedure Call服務。此服務的名稱太容易讓人誤解,實際上它只是對特殊可移動儲存器的管理,比如ZIP軟碟機和磁帶驅動器,不要擔心你的CD和DVD等裝置。從事影像設計的使用者經常會用ZIP同蘋果機交換檔案,一般人恐怕很少使用這些特殊裝置,因此可將其關閉。 
49.Routing and Remote Access 
RemoteAccess(路由和遠端訪問服務)的程式名是svchost.exe,在WinXP Home/PRO下預設安裝的啟動型別分別為禁用和手動,依賴於NetBIOSGroup、Remote Procedure Call服務。Routing and Remote Access為軟路由,即在一臺連線多個網路的計算機上通過執行路由軟體,以實現網路間路由的一種方法,相對於硬體路由來說很是方便經濟。WinXP也把這個功能整合到系統裡來了,不過可能比較少人知道是在哪裡配置路由,主要原因就是這個服務預設為關閉。首先啟動此服務,網路連線資料夾裡會多出一個”傳入的連線”,值得注意的是,在VPN連線(傳入的連線)的屬性”Internet協議(TCP/IP)”裡一般要指定TCP/IP地址(一般來說都必須是合法地址)才行。感興趣的朋友可以自己繼續研究,而大多數不需要的朋友直接禁用它吧。 
50.Secondary Logon 
Seclogon(二次登入服務)的程式名是svchost.exe,在WinXP Home/PRO下預設安裝的啟動型別是自動,沒有任何服務依存關係。這個服務對應於使用者臨時許可權分配功能,在多使用者使用的計算機上,某些使用者因為是非管理員許可權,導致某些程式無法執行。為了讓沒有管理員許可權的已經登入使用者可以使用這些程式,WinXP設計了這個功能來分配臨時的管理員許可權。開啟這個服務後,右鍵點選滑鼠選擇”執行方式”將會出現對話方塊,讓你選擇執行這個程式的使用者身份。對多使用者環境下的管理員,這確實是方便的功能,不過依然是以安全作為代價的,對單人環境的膝上型電腦使用者來說尤其無用而且危險!所以要謹慎使用。 

51.Security Accounts Manager 
SamSs(安全賬戶管理服務)的程式名是lsass.exe,在WinXP Home/PRO下預設安裝的啟動型別是自動,依賴於Remote Procedure Call服務。熟悉WinXP啟動過程的使用者都知道SAM檔案的重要性,SamSs是負責SAM資料庫的控制和維護的服務。SAM資料庫位於登錄檔”HKLMSAMSAM”下,可使用Regedit32.exe開啟登錄檔編輯器,並設定適當許可權檢視SAM中的內容。SAM資料庫儲存在磁碟上的”系統盤windowssystem32config”目錄下的sam檔案中,在這個目錄下還包括一個security檔案,是安全資料庫的內容,兩者有不少關係。SAM資料庫中包含了系統中所有組、賬戶的資訊。而WinXP啟動時就需要在SAM檔案中讀取諸如使用者名稱、使用者全名(full name)、所屬組、描述、密碼、註釋、是否可以更改密碼、密碼設定時間等資訊。這也是系統中不可關閉的幾個基礎服務之一,如果服務啟動失敗,系統就只有重啟了。 
52.Server 
Lanmanserver(伺服器服務)的程式名是svchost.exe,在WinXP Home/PRO下預設安裝的啟動型別是自動。Server服務對應的是網路上的檔案/印表機器共享,以及網路的路徑對映共享功能。沒有這些方面的需要你就可以關閉它。 
53.Shell Hardware Detection 
ShellHWDetection(外殼硬體探測服務)的程式名是svchost.exe,在WinXP Home/PRO下預設安裝的啟動型別是自動,依賴於Remote Procedure Call服務。對這個服務微軟是語焉不詳,也沒有給出詳細的硬體描述或列表,不過根據網路上不少人的測試,這個服務主要還是和具有自動執行(播放)功能的硬體有關係,例如數字相機、CD-ROM等。通過這個服務,當這些硬體接上系統或放入相應媒介時,WinXP能自動探測到並做出對應動作。對於外設越來越多的現在,沒有把握還是不要輕易關閉它。 
54.Smart Card 
SCardSvr(智慧卡服務)的程式名是SCardSvr.exe,在WinXP Home/PRO下預設安裝的啟動型別是手動,依賴於Plug and Play服務。Smart Card(智慧卡)其外型和一般信用卡大小一樣,但多了一塊指甲大小的IC晶片後,使原本普通的一張卡片變成擁有資料控管與邏輯運算的能力。智慧卡包括金融卡、GSM卡等,與我們一般常用的電話IC卡相比,內部的IC線路設計不同。由於卡內本身即已包含了CPU功能、ROM、EEPROM、RAM等元件,智慧卡就像一臺可隨身攜帶的超微型電腦,可用來儲存及處理重要資料。在安全性方面,智慧卡具有自我毀滅系統,想竊取卡上的資料非常困難。如果你擁有智慧卡及相關的讀卡裝置就開啟這個服務,否則就禁用吧。 
55.Smart Card Helper 
SCardDrv(智慧卡協助服務)的程式名是SCardSvr.exe,在WinXP Home/PRO下預設安裝的啟動型別是手動,它沒有任何服務依存關係。只要沒有相關的裝置就禁用好了。 
56.SSDP Discovery Service 
SSDPSRV(簡易服務發現協議之發現服務)的程式名是svchost.exe,在WinXP Home/PRO下預設安裝的啟動型別是手動。SSDPSRV主要用於區域網上UPnP(Universal Plug and Play,統一即插即用)裝置的搜尋。UPnP並不同於我們平常熟悉的PnP,UPnP技術PnP對進行了擴充套件,簡化了家庭或企業中智慧裝置的聯網過程。UPnP規範基於TCP/IP協議和針對裝置彼此間通訊而制訂的其他Internet協議,這就是它之所以被稱作”通用”的原因所在-——UPnP技術不依賴於特定的裝置驅動程式,而是使用標準協議。與即插即用相比,這種技術的意義在於,能夠輕易地使家庭等非專業使用者享受到智慧化技術帶來的更舒適完美的生活,例如,正是UPnP才使得能在網上衝浪的電冰箱成為可能。UPnP是個較新的協議,也不是非常成熟,對應裝置在市場上非常罕見,市場上流行的Linksys BEFSR41W無線路由器是這方面的例子。對於大多數現在還無緣使用此類裝置的朋友,關閉這個服務吧。 
57.System Event Notification 
SENS(系統事件通知服務)的程式名是svchost.exe,在WinXP Home/PRO下預設安裝的啟動型別是自動,依賴於COM+ Event System服務。它的簡單描述是”跟蹤系統事件,如登入Windows、網路以及電源事件等。將這些事件通知給COM+事件系統‘訂閱者(subscriber)’”。這已將服務的內容解釋得很清楚了。儘管有人認為這個服務無關緊要,事實上系統是否需要它取決於你在系統裡安裝了些什麼,而許多應用程式的執行是要通過SENS來實現的,所以建議還是讓它自動開啟為好。 
58.System Restore Service 
Srservice(系統還原服務)的程式名是svchost.exe,在WinXP Home/PRO下預設安裝的啟動型別是自動,依賴於Remote Procedure Call服務。這是大家都非常熟悉的系統還原功能了,如果不使用的話,先在”我的電腦”屬性中的系統還原選項卡關閉,然後在這裡將服務禁用即可。 
59.Task Scheduler 
Schedule(計劃任務服務)的程式名是svchost.exe,在WinXP Home/PRO下預設安裝的啟動型別是自動,依賴於Remote Procedure Call服務。此服務支援WinXP的計劃任務,它能使程式在預定的時間自動執行,如定期進行磁碟碎片整理、病毒掃描、更新等,可根據自己的需要選擇是否開啟。 
60.TCP/IP NetBIOS Helper 
LmHosts(TCP/IP NetBIOS 助手服務)的程式名是svchost.exe,在WinXP Home/PRO下預設安裝的啟動型別是自動,依賴於AFD網路支援環境、NetBios Over TCP/IP服務。該服務能在TCP/IP上提供NetBIOS支援。大家應該對TCP/IP比較熟悉了,相對來說NetBIOS網路協議對讀者來說可能比較陌生,它是由IBM開發的一個很古老的協議,當年在區域網上佔據主導。由於NetBIOS不具備路由功能,也就是說它的資料包無法跨網段傳輸,因此在廣域網、都會網路大行其道的今天,它只能退居配角。其實在Win95/98的網路協議中仍然保留著NetBIOS,不過它已經改名叫NetBEUI(NetBIOS擴充套件使用者介面),是NetBIOS的Microsoft改進版。由於NetBIOS是完全基於區域網的,因此作為訪問Internet資源的一般使用者可以禁用它,除非你的系統處在小區域網中,而且使用的也正是NetBIOS協議。 

61.Telephony 
TapiSrv(電話服務)的程式名是svchost.exe,在WinXP Home/PRO下預設安裝的啟動型別是手動,依賴於Plug and Play、Remote Procedure Call服務。簡單地說這個服務能為計算機提供電話撥號的能力。如果你使用了任何形式的撥號,不管是用撥號調變解調器還是DSL/Cable連線到Internet,還是通過電話線連線其他計算機,或是撥打電腦IP電話、發傳真等,你就有必要保留這個服務,反之就可關掉它。 
62.Telnet 
TapiSrv(遠端登入服務)的程式名是tlntsvr.exe,在WinXP Home下不可用,在WinXP PRO下預設安裝的啟動型別是手動,依賴於NT LM Security Support Provider、Remote Procedure Call、TCP/IP Protocol Driver服務。這是一個容易遭到誤會的服務名稱,一般人會誤以為這是以前DOS下那個Telnet,關了之後就無法使用BBS。其實它與BBS無關,完全是微軟自己的Telnet系統,儘管兩者的原理相差不大,即讓使用者以模擬終端的方式,登入到Internet的某臺主機上,一旦連線成功,這些個人計算機就好像是遠端計算機的一個終端,可以像使用自己的計算機一樣輸入命令,執行遠端計算機中的程式。基於安全性理由,如果沒有特別需求,這個服務一定要關掉禁用。 
63.Terminal Services 
TermService(終端機服務)的程式名是svchost.exe,在WinXP Home/PRO下預設安裝的啟動型別是手動,依賴於Remote Procedure Call服務。它的簡單描述是”允許多位使用者連線並控制一臺機器,並且在遠端計算機上顯示桌面和應用程式。這是遠端桌面(包括管理員的遠端桌面)、快速使用者轉換、遠端協助和終端伺服器的基礎結構”。這段描述已將該服務的用途解釋得很清楚了,需要強調的是,這些方便都是以安全為代價的,如果平時不用就一定要關掉。 
64.Themes 
Themes(主題服務)的程式名是svchost.exe,在WinXP Home/PRO下預設安裝的啟動型別是自動,沒有服務依存關係。很多人都喜歡使用XP的佈景主題,不過如果使用者沒有使用就關閉好了。 
65.Uninterruptible Power Supply 
UPS(UPS電源管理服務)的程式名是UPS.exe,在WinXP Home/PRO下預設安裝的啟動型別是手動,沒有服務依存關係。它的簡單描述是”管理連線到計算機的不間斷電源(UPS)”,同樣很好理解,UPS(不間斷電源供應)一般使用者極少用到,除非你的電源供應器具備此功能,不然可關閉。 
66.Universal Plug and Play Device Host 
UPNPhost(統一即插即用驅動主機服務)的程式名是svchost.exe,在WinXP Home/PRO下預設安裝的啟動型別是手動,依賴於SSDP Discovery Service服務。它同SSDP Discovery Service是繼承關係,後者搜尋發現UPnP裝置,而UPNPhost為UPnP裝置提供驅動支援。當然通常情況下關閉即可。 
67.Upload Manager 
Uploadmgr(上傳管理服務)的程式名是svchost.exe,在WinXP Home/PRO下預設安裝的啟動型別是自動,依賴於Remote Procedure Call服務。這個服務的具體效果不明,關閉它後實際使用中的網路上傳下載並沒有受到什麼影響,也許它跟微軟的伺服器和相關服務有關?請根據需要關閉。 
68.Volume Shadow Copy 
VSS(上傳管理服務)的程式名是vssvc.exe,在WinXP Home/PRO下預設安裝的啟動型別是手動,依賴於Remote Procedure Call服務。它的簡單描述是”管理並執行用於備份和其他目的的卷影複製”,依然是和WinXP備份有關的服務,它預設就是關閉的,也並沒有在筆者的機器上對備份造成影響,其具體應用依是未解之謎。 
69.WebClient 
WebClient(Web客戶端服務)的程式名是svchost.exe,在WinXP Home/PRO下預設安裝的啟動型別是自動,依賴於WebDav Client Redirector系統元件。使用WebDav可將檔案或資料夾上傳到某個Web服務,這個服務對於未來.NET意義更大。基於安全性的理由,現在你可以嘗試關閉它。 
70.Windows Audio 
AudioSrv(Windows音訊服務)的程式名是svchost.exe,在WinXP Home/PRO下預設安裝的啟動型別是自動,依賴於Plug and Play、Remote Procedure Call服務。理解這個服務再簡單不過了,如果你的機器沒有音效卡可以關閉它。 

71.Windows Image Acquisition(WIA) 
Stisvc(Windows影像取得服務)的程式名是svchost.exe,在WinXP Home/PRO下預設安裝的啟動型別是手動,依賴於Remote Procedure Call服務。該服務為控制皮膚中的”掃描器和照相機”功能提供支援。通過這個功能,使用者在安裝好裝置驅動後無需要再安裝相關管理軟體,就能輕易操作掃描器和數位相機來獲得影像。不需要的使用者可關閉它。 
72.Windows Installer 
MSIServer(Windows安裝服務)的程式名是msiexec.exe,在WinXP Home/PRO下預設安裝的啟動型別是手動,依賴於Remote Procedure Call服務。這一服務同Application Management服務基本是一樣的。從微軟的解釋看,Windows Installer服務應該是.MSI檔案的最直接執行者。同樣讓人奇怪的是,這個服務預設就是關閉的,可.MSI檔案的安裝、修復或刪除卻很正常,和備份工具一樣,究竟這個服務在系統中扮演什麼角色,如何工作,只有微軟的工程師才知道了。 
73.Windows Time 
W32Time(Windows時間服務)的程式名是svchost.exe,在WinXP Home/PRO下預設安裝的啟動型別是自動,它沒有服務依存關係。這一服務對應WinXP的Internet對時服務,如不需要關閉即可。 
74.Windows Management Instrumentation(WMI) 
Winmgmt(Windows管理規範服務)的程式名是svchost.exe,在WinXP Home/PRO下預設安裝的啟動型別是自動,依賴於Event Log、Remote Procedure Call服務。WMI是Windows中的基礎管理結構,它通過一組常用介面來控制和監視系統(如對系統屬性的檢視與更改、設定使用者許可權等)。WMI為訪問大量的Windows管理資料提供了一個統一的機制。WMI通過指令碼、C++程式介面、.NET類(系統管理)和命令列工具(WMIC)提供了對資訊的訪問。WMI的功能還包括事件、遠端、查詢、檢視、計劃和實施使用者擴充套件及更多內容。總而言之,雖然在服務管理工具中可以關閉,但最好別動它,否則會出現許多莫名的問題。 
75.Windows Management Instrumentation Driver Extensions 
Wmi(Windows管理規範驅動延伸服務)的程式名是svchost.exe,在WinXP Home下不可用,在WinXP PRO下預設安裝的啟動型別是手動,沒有服務依存關係。微軟的白皮書介紹,該服務是作為WMI服務在驅動程式方面的一個延伸,簡單說主要就是為讓系統方便地獲知計算機中OEMs(original equipment manufacturers)以及IHVs(independent hardware vendors)等與硬體廠商相關的硬體資訊。不過讓人奇怪的是,為什麼它在WinXP Home下不可用呢? 
76.Wireless Zero Configuration 
WZCSVC(無線配置服務)的程式名是svchost.exe,在WinXP Home/PRO下預設安裝的啟動型別是自動,依賴於NDIS Usermode I/O Protocol元件、Remote Procedure Call服務。它的簡單描述是”為您的802.11介面卡提供自動配置”。802.11是大家都比較熟悉的無線區域網協議標準了,其已經在市場上佔據了優勢。當然,802.11協議、藍芽標準和HomeRF工業標準是無線區域網所有標準中最主要的競爭對手,它們也各有優劣。然而802.11b無線區域網技術已經在美國得到了廣泛的應用,所以微軟的WinXP內建服務支援也就不足為奇了。如果你沒有使用無線網路適配卡裝置,那麼可以關閉服務。 
77.WMI Performance Adapter 
WmiApSrv(WMI效能介面卡服務)的程式名是wmiapsrv.exe,在WinXP Home/PRO下預設安裝的啟動型別是手動,依賴於Remote Procedure Call服務。此服務提供了從WMI HiPerf 提供者獲得的效能庫資訊,需要以手動方式進行配置,並不會在預設狀態下實現執行。該服務太過專業,無法解釋得淺顯,對於普通的使用者最好保持其預設狀態。 
78.Workstation 
Lanmanworkstation(工作站服務)的程式名是svchost.exe,在WinXP Home/PRO下預設安裝的啟動型別是自動,它不依賴於其他服務,但有不少服務都依賴它。該服務同樣為基礎服務,請保持其預設狀態不要關閉。




    本文轉自 OldHawk  部落格園部落格,原文連結:http://www.cnblogs.com/taobataoma/archive/2007/05/17/750463.html,如需轉載請自行聯絡原作者




相關文章