系統服務

管理本地和遠程計算機上的服務

系統服務在Windows 2000/XP/2003系統中,服務是指執行指定系統功能的程序、常式或進程,以便支持其他程序,尤其是低層(接近硬體)程序。通過網路提供服務時,服務可以在Active Directory(活動目錄)中發布,從而促進了以服務為中心的管理和使用。

介紹


在Windows 2000/XP/2003系統中,服務可以在Active Directory(活動目錄)中發布,從而促進了以服務為中心的管理和使用。
服務是一種應用程序類型,它在後台運行。服務應用程序通常可以在本地和通過網路為用戶提供一些功能,例如客戶端/伺服器應用程序、Web伺服器資料庫伺服器以及其他基於伺服器的應用程序。

作用


(1)啟動、停止、暫停、恢復或禁用遠程和本地計算機服務。
(2)管理本地和遠程計算機上的服務。
(3)設置服務失敗時的故障恢復操作。例如,重新自動啟動服務或重新啟動計算機。
(4)為特定的硬體配置文件啟用或禁用服務。
(5)查看每個服務的狀態和描述。

區別


Service程序和普通的應用程序有一個根本的區別:Service程序可以在無用戶登錄和用戶已經註銷的情況下運行,而應用程序在沒有用戶註銷的時候是會被終止的。

Linux


Linux的服務類型可分為三類:
由init控制的服務;
由System V啟動腳本啟動的服務;
由xinetd管理的服務;

Windows


Windows XP及以下版本

進程詳解
在運行中輸入(services.msc)回車,會看到本地服務的框線,tab一次就是列表:
01.顯示名稱:alerter
◎進程名稱:svchost.exe-k LocalService
微軟描述:通知所選用戶和計算機有關係統管理級警報。如果服務停止,使用管理警報的程序將不會收到它們。如果此服務被禁用,任何直接依賴它的服務都將不能啟動。
◎補充描述:警報器。該服務進程名為Services.exe,一般家用計算機根本不需要傳送或接收計算機系統管理來的警示(Administrativealerts),除非你的計算機用在區域網路上。
◎默認:禁用建議:禁用
02.顯示名稱:Application Layer Gateway Service
◎進程名稱:alg.exe -k Local Service
◎微軟描述:為Internet連接共享和Windows防火牆提供第三方協議插件的支持。
◎補充描述:XP SP2自帶的防火牆,如果不用可以關掉。
◎默認:手動(已啟動)建議:禁用
03.顯示名稱:Application Management
◎進程名稱:svchost.exe-k netsvcs
◎微軟描述:提供軟體安裝服務,諸如分派,發行以及刪除。
◎補充描述:應用程序管理。從Windows2000開始引入的一種基於msi文件格式的全新有效軟體管理方案:程序管理組件服務。該服務不僅可以管理軟體的安裝、刪除,還可以使用此服務修改、修復現有應用程序,監視文件復原並通過復原排除基本故障等,軟體安裝變更的服務。
◎默認:手動建議:手動
04.顯示名稱:Automatic Updates
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:允許下載並安裝Windows更新。如果此服務被禁用,計算機將不能使用Windows Update 網站的自動更新功能。
◎補充描述:自動更新,手動就行,需要的時候打開,沒必要隨時開著。不過2005年4月12日以後微軟將對沒有安裝SP2的WindowsXP操作系統強制安裝系統補丁SP2。
◎默認:自動建議:手動
05.顯示名稱:Background Intelligent Transfer Service
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:在後台傳輸客戶端和伺服器之間的數據。如果禁用了BITS,一些功能,如 Windows Update,就無法正常運行。
◎補充描述:經由HTTP1.1在背景傳輸資料的東西,例如Windows Update就是以此為工作之一。這個服務原是用來實現http1.1伺服器之間的信息傳輸,微軟稱支持windows更新時斷點續傳。
◎默認:手動 建議:手動
06.顯示名稱:ClipBook
◎進程名稱:clipsrv.exe
◎微軟描述:啟用“剪貼簿查看器”儲存信息並與遠程計算機共享。如果此服務終止,“剪貼簿查看器”將無法與遠程計算機共享信息。如果此服務被禁用,任何依賴它的服務將無法啟動。
◎補充描述:剪貼簿。把剪貼簿內的信息和其它台計算機分享,一般家用計算機根本用不到。
◎默認:禁用建議:禁用
07.顯示名稱:COM+Event System
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:支持系統事件通知服務(SENS),此服務為訂閱組件對象模型(COM) 組件事件提供自動分佈功能。如果停止此服務,SENS將關閉,而且不能提供登錄和註銷通知。如果禁用此服務,顯示依賴此服務的其他服務將無法啟動。
◎補充描述:COM+事件系統。有些程序可能用到COM+組件,如自己的系統優化工具BootVis。檢查系統盤的目錄“C:\Program Files\ComPlus Applications”,沒東西可以把這個服務關閉。
◎默認:手動(已啟動)建議:手動
08.顯示名稱:COM+System Application
◎進程名稱:dllhost.exe/Processid:
◎微軟描述:管理基於COM+組件的配置和跟蹤。如果服務停止,大多數基於COM+組件將不能正常工作。如果本服務被禁用,任何明確依賴它的服務都將不能啟動。
◎ 補充描述:如果COM+ Event System是一台車,那麼COM+ SystemApplication就是司機,如事件檢視器內顯示的 DCOM 沒有啟用,則會導致一些 COM+軟體無法正常運行。如果“C:\Program Files\ComPlus Applications”下沒東西可以把這個服務關閉。
◎默認:手動 建議:手動
09.顯示名稱:Computer Browser
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:維護網路上計算機的更新列表,並將列表提供給計算機指定瀏覽。如果服務停止,列表不會被更新或維護。如果服務被禁用,任何直接依賴於此服務的服務將無法啟動。
◎補充描述:計算機瀏覽器。一般家庭用計算機不需要,除非你的計算機應用在區域網之上。
◎默認:自動 建議:手動
10.顯示名稱:Cryptographic Services
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:提供三種管理服務:編錄資料庫服務,它確定 Windows 文件的簽字;受保護的根服務,它從此計算機添加和刪除受信根證書機構的證書;和密鑰(Key)服務,它幫助註冊此計算機獲取證書。如果此服務被終止,這些管理服務將無法正常運行。如果此服務被禁用,任何依賴它的服務將無法啟動。
◎補充描述:簡單的說就是 Windows Hardware Quality Lab (WHQL)微軟的一種認證服務,例如你使用 Automatic Updates,升級驅動程序,你就會需要這個。
◎默認:自動建議:自動
11.顯示名稱:DCOM Server Process Launcher
◎進程名稱:svchost -k DcomLaunch
◎微軟描述:為 DCOM 服務提供載入功能。
◎補充描述:SP2新增的服務,DCOM(分散式組件對象模式),關閉這個服務會造成很多手動服務無法在需要的時候自動啟動,很麻煩。
關閉這個服務還有以下現象:比如一些軟體無法正常安裝,flashmx,還有些印表機的驅動無法安裝,都提示錯誤“RPC伺服器不可用”。
◎默認:自動 建議:自動
12.顯示名稱:DHCP Client
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:通過註冊和更改 IP地址以及 DNS 名稱來管理網路配置。
◎補充描述:DHCP 客戶端。沒有固定IP的的用戶還是開著吧,否則上不了網,特別是小區光纖用戶。
◎默認:自動 建議:手動
13.顯示名稱:Distributed Link Tracking Client
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:在計算機內 NTFS 文件之間保持鏈接或在網路域中的計算機之間保持鏈接。
◎補充描述:分散式連接追蹤客戶端。用於區域網更新連接信息,比如在電腦A有個文件,在B做了個連接,如果文件移動了,這個服務將會更新信息。對於絕大多數用戶來說,形同虛設,可以關閉,特殊用戶除外。佔用4兆內存。
◎默認:自動 建議:手動
14.顯示名稱:Distributed Transaction Coordinator
◎進程名稱:msdtc.exe
◎微軟描述:協調跨多個資料庫、消息隊列、文件系統等資源管理器的事務。如果停止此服務,則不會發生這些事務。如果禁用此服務,顯式依賴此服務的其他服務將無法啟動。
◎補充描述:分散式交換協調器。一般家庭用計算機用不太到,除非你啟用的Message Queuing。
◎默認:手動 建議:手動
15.顯示名稱:DNS Client
◎進程名稱:svchost.exe -k NetworkService
◎微軟描述:為此計算機解析和緩衝域名系統(DNS) 名稱。如果此服務被停止,計算機將不能解析 DNS 名稱並定位 Active Directory域控制器。如果此服務被禁用,任何明確依賴它的服務將不能啟動。
◎補充描述:DNS 客戶端。另外IPSEC需要用到。DNS解析服務。事實上,一個網站並不是只有一台伺服器在工作,基於安全性考慮,停止。
◎默認:自動 建議:自動
16.顯示名稱:Error Reporting Service
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:服務和應用程序在非標準環境下運行時允許錯誤報告。
◎補充描述:微軟的應用程序錯誤報告服務,對於大多數用戶來說也沒什麼用處。這個服務每當在在使用微軟的軟體時如果發生了錯誤,系統會自動將錯誤代碼作為一個備份文件,並且詢問你是否要把文件發送至微軟以尋求幫助?由於普通用戶與微軟總部聯繫的機會實在是很少.
◎默認:自動建議:禁用
17.顯示名稱:Event Log
◎進程名稱:services.exe
◎微軟描述:啟用在事件查看器查看基於 Windows 的程序和組件頒發的事件日誌消息。無法終止此服務。
◎補充描述:事件查看器。允許事件訊息顯示在事件檢視器之上。
◎默認:自動建議:自動
18.顯示名稱:Fast User Switching Compatibility
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:為在多用戶下需要協助的應用程序提供管理。
◎補充描述:另外像是註銷畫面中的切換使用者功能,一般建議採用默認手動,否則可能很多功能實現。如果你基於安全性考慮,並且不使用多用戶環境,可以停止。
◎默認:手動(已啟動)建議:手動
19.顯示名稱:Help and Support
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:啟用在此計算機上運行幫助和支持中心。如果停止服務,幫助和支持中心將不可用。如果禁用服務,任何直接依賴於此服務的服務將無法啟動。
◎補充描述:如果不使用就關了吧,現實中證明沒有多少人需要它,除非有特別需求,否則建議停用。
◎默認:自動 建議:手動
20.顯示名稱:HTTP SSL
◎進程名稱:svchost.exe -k HTTPFilter
◎微軟描述:此服務通過安全套接字層(SSL)實現 HTTP 服務的安全超文本傳送協議(HTTPS)。如果此服務被禁用,任何依賴它的服務將無法啟動。
◎補充描述:SP2新增的服務,默認就是手動,實際使用中也沒見它啟動過,就不要管它了!
◎默認:手動 建議:手動
21.顯示名稱:Human Interface Device Access
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:啟用對智能界面設備 (HID)的通用輸入訪問,它激活並保存鍵盤、遠程控制和其它多媒體設 備上的預先定義的熱按鈕。如果此服務被終止,由此服務控制的熱按鈕將不再運行。如果此服務被禁用,任何依賴它的服務將無法啟動。
◎補充描述:如果沒有什麼HID裝置,可以停用。比如鍵盤上調音量的按鈕就屬於智能界面設備。
◎默認:禁用 建議:禁用
22.顯示名稱:IMAPI CD-Burning COM Service
◎進程名稱:imapi.exe
◎微軟描述:用 Image Mastering Applications Programming Interface(IMAPI) 管理 CD 錄製。如果停止該服務,這台計算機將無法錄製 CD。如果該服務被停用,任何依靠它的服務都無法啟動。
◎補充描述:XP 整合的 CD-R 和 CD-RW 光碟機上拖放的燒錄功能,可惜比不上燒錄軟體,關掉還可以加快Nero的開啟速度,如果習慣使用第三方軟體或者根本沒有刻錄機,那就停用。佔用1.6兆內存。
◎默認:手動建議:禁用
23.顯示名稱:Indexing Service
◎進程名稱:cisvc.exe
◎微軟描述:本地和遠程計算機上文件的索引內容和屬性;通過靈活查詢語言提供文件快速訪問。
◎補充描述:索引服務。簡單的說可以讓你加快搜查速度,不過我想應該很少人和遠程計算機作搜尋吧,除非特殊工作。
◎默認:手動 建議:手動
24.顯示名稱:Internet Connection - Firewall (ICF) / Sharing (ICS)
◎進程名稱:svchost.exe
◎微軟描述:為家庭和小型辦公網路提供網路地址轉換、定址、名稱解析和/或入侵保護服務。
◎補充描述:在SP2中已經被Windows Firewall/Internet Connection Sharing (ICS)取代。
◎默認:手動 建議:手動
25.顯示名稱:IPSEC Services
◎進程名稱:lsass.exe
◎微軟描述:管理 IP安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序。
◎補充描述:IP 安全性服務。協助保護經由網路傳送的數據。IPSec 為一重要環節,為虛擬私人網路(VPN) 中提供安全性,而 VPN 允許組織經由網際網路安全地傳輸數據。在某些網域上也許需要,但是一般使用者大部分是不太需要的,可停止。
◎默認:自動 建議:手動
26.顯示名稱:Logical Disk Manager
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:監測和監視新硬碟驅動器並向邏輯磁碟管理器管理服務發送卷的信息以便配置。如果此服務被終止,動態磁碟狀態和配置信息會過時。如果此服務被禁用,任何依賴它的服務將無法啟動。
◎ 補充描述:邏輯磁碟管理員。磁碟管理員用來動態管理磁碟,如顯示磁碟可用空間等和使用 Microsoft Management Console(MMC)主控台的功能,該服務對於經常使用移動硬碟、閃盤等外設的用戶必不可少,根據具體情況。改為手動后需要時它會通知你。
◎默認:自動 建議:自動
27.顯示名稱:Logical Disk Manager Administrative Service
◎進程名稱:dmadmin.exe/com
◎微軟描述:配置硬碟驅動器和卷。此服務只為配置處理運行,然後終止。
◎補充描述:邏輯磁碟管理員系統管理服務。使用 Microsoft Management Console(MMC)主控台的功能時才用到。磁碟管理服務。需要時它會通知你,所以一般手動。
◎默認:手動建議:手動
28.顯示名稱:Machine Debug Manager Service
◎進程名稱:mdm.exe
◎微軟描述:支持對 Visual Studio 和腳本調試器進行本地和遠程調試。如果該服務停止,調試器將不能正常工作。
◎補充描述:對於開發人員使用的腳本調試器,一般不需要。
◎默認:手動 建議:手動
29.顯示名稱:Messenger
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:傳輸客戶端和伺服器之間的 NET SEND 和 alerter 服務消息。此服務與 Windows Messenger 無關。如果服務停止,alerter 消息不會被傳輸。如果服務被禁用,任何直接依賴於此服務的服務將無法啟動。
◎補充描述:信使服務。允許網路之間互相傳送提示信息的功能,net send 功能,如不想被騷擾話可關了。
◎默認:禁用 建議:禁用
30.顯示名稱:MS Software Shadow Copy Provider
◎進程名稱:dllhost.exe/Processid:
◎微軟描述:管理卷影複製服務拍攝的軟體卷影複製。如果該服務被停止,軟體卷影複製將無法管理。如果該服務被停用,任何依賴它的服務將無法啟動。
◎補充描述:如上所說的,用來備份的東西,如 MS Backup程序就需要這個服務,但是大多數人用不到這個功能。
◎默認:手動 建議:手動
31.顯示名稱:Net Logon
◎進程名稱:lsass.exe
◎微軟描述:支持網路上計算機pass-through 帳戶登錄身份驗證事件。
◎補充描述:一般家用計算機不太可能去用到登入網路審查這個服務。登陸Domain Controller用的,大眾用戶快關。如果要使用網內地域伺服器登錄到域時,啟動。
◎默認:手動建議:手動
32.顯示名稱:NetMeeting Remote Desktop Sharing
◎進程名稱:mnmsrvc.exe
◎微軟描述:使授權用戶能夠通過使用 NetMeeting 跨企業 intranet遠程訪問此計算機。如果此服務被停用,遠程桌面服務將不可用。如果此服務被禁用,任何依賴它的服務將無法啟動。
◎補充描述:NetMeeting遠程桌面共享。讓使用者可以將計算機的控制權分享予網路上或網際網路上的其它使用者,用NetMeeting實現電腦共享。如果你重視安全性,就關。如果你需要用到遠程桌面求助或幫助別人就別動。
◎默認:手動 建議:手動
33.顯示名稱:Network Connections
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:管理“網路和撥號連接”文件夾中對象,在其中您可以查看區域網和遠程連接。
◎補充描述:網路連接。控制你的網路連接,網際網路、區域網要用的東東。關了就看不見網路連接了,不過需要的時候可以隨時打開,不影響上網!
◎默認:手動(已啟動)建議:手動
34.顯示名稱:Network DDE
◎進程名稱:netdde.exe
◎微軟描述:為在同一台計算機或不同計算機上運行的程序提供動態數據交換(DDE) 的網路傳輸和安全。如果此服務被終止, DDE 傳輸和安全將不可用。如果此服務被禁用,任何依賴它的服務將無法啟動。
◎補充描述:網路 DDE。一般人好像用不到。
◎默認:禁用 建議:禁用
35.顯示名稱:Network DDE DSDM
◎進程名稱:netdde.exe
◎微軟描述:管理動態數據交換 (DDE) 網路共享。如果此服務終止,DDE 網路共享將不可用。如果此服務被禁用,任何依賴它的服務將無法啟動。
◎補充描述:網路 DDE DSDM。一般好像用不到。
◎默認:禁用 建議:禁用
36.顯示名稱:Network Location Awareness (NLA)
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:收集並保存網路配置和位置信息,並在信息改動時通知應用程序。
◎補充描述:如果不使用ICF和ICS可以關了它。如有網路共享或ICS/ICF可能需要(伺服器端)。對於移動辦公用戶,啟動。
◎默認:手動(已啟動)建議:手動
37.顯示名稱:Network Provisioning Service
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:為自動網路提供管理基於域的 XML 配置文件。
◎補充描述:
◎默認:手動 建議:手動
38.顯示名稱:NT LM Security Support Provider
◎進程名稱:lsass.exe
◎微軟描述:為使用傳輸協議而不是命名管道的遠程過程調用(RPC)程序提供安全機制。
◎補充描述:NTLM 安全性支持提供者。如果不使用 Message Queuing 或是Telnet Server 那就關了它,一般用戶也用不上。
◎默認:手動 建議:手動
39.顯示名稱:Performance Logs and alerts
◎進程名稱:smlogsvc.exe
◎微軟描述:收集本地或遠程計算機基於預先配置的日程參數的性能數據,然後將此數據寫入日誌或觸發警報。如果此服務被終止,將不會收集性能信息。如果此服務被禁用,任何依賴它的服務將無法啟動。
◎補充描述:性能記錄文件及警示。記錄機器運行狀況而且定時寫入日誌或發警告,內容比較專業,可以不用。
◎默認:手動 建議:手動
40.顯示名稱:Plug and Play
◎進程名稱:services.exe
◎微軟描述:使計算機在極少或沒有用戶輸入的情況下能識別並適應硬體的更改。終止或禁用此服務會造成系統不穩定。
◎補充描述:即插即用。顧名思義就是 PNP 環境,一般計算機中都需要PNP環境的支持,所以不要關閉。
◎默認:自動 建議:自動
41.顯示名稱:Portable Media Serial Number Service
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:Retrieves the serial number of any portable media player connected to this computer. If this service is stopped,protected content might not be down loaded to the device.
◎補充描述:WmdmPmSN(便攜的媒體序號服務)。獲得系統中媒體播放器的序列號,用於控制盜版音樂文件複製到便攜播放器上,如MP3、MD等。該服務進程名為Svchost.exe。
◎默認:手動 建議:手動
42.顯示名稱:Print Spooler
◎進程名稱:spoolsv.exe
◎微軟描述:將文件載入到內存中以便遲后列印。
◎補充描述:列印多任務緩衝處理器。可以優化列印,對於列印功能有一定的幫助,如果根本沒有印表機,可以關了。
◎默認:自動 ◎建議:手動
43.顯示名稱:Protected Storage
◎進程名稱:lsass.exe
◎微軟描述:提供對敏感數據(如私鑰)的保護性存儲,以便防止未授權的服務,過程或用戶對其的非法訪問。
◎補充描述:受保護的存放裝置。用來儲存你計算機上密碼的服務,像Outlook、撥號程序、其它應用程序、主從架構等等。視具體使用環境而定,在不安全的環境下建議停止。
◎默認:自動 建議:手動
44.顯示名稱:QoS RSVP
◎進程名稱:rsvp.exe
◎微軟描述:為依賴質量服務(QoS)的程序和控制應用程序提供網路信號和本地通信控制安裝功能。
◎補充描述:QoS 許可控制,RSVP。用來保留 20% 帶寬的服務,如果你的網卡不支持802.1p 或在你計算機的網路上沒有 ACS server,那就不用多說了,關了它。
◎默認:手動 建議:手動
45.顯示名稱:Remote Access Auto Connection Manager
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:無論什麼時候當某個程序引用一個遠程 DNS 或 NetBIOS 名或者地址就創建一個到遠程網路的連接。
◎補充描述:如果你的機器提供網路共享服務就啟動它,以避免網路斷線後手動連接,否則停止。
◎默認:手動 建議:手動
46.顯示名稱:Remote Access Connection Manager
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:創建網路連接。
◎補充描述:根據具體情況而定。
◎默認:手動 建議:手動
47.顯示名稱:Remote Desktop Help Session Manager
◎進程名稱:sessmgr.exe
◎微軟描述:管理並控制遠程協助。如果此服務被終止,遠程協助將不可用。終止此服務前,請參見“屬性”對話框上的“依存”選項卡。
◎補充描述:遠程桌面協助服務,用於管理和控制遠程協助,,對於普通用戶來說,用處不大,可以關閉。佔用4兆內存。
◎默認:手動 建議:手動
48.顯示名稱:Remote Procedure Call (RPC)
◎進程名稱:svchost -k rpcss
◎微軟描述:提供終結點映射程序(endpoint mapper) 以及其它 RPC 服務。
◎補充描述:遠程過程調用。系統級服務,別去動它!
◎默認:自動 建議:自動
49.顯示名稱:Remote Procedure Call (RPC) Locator
◎進程名稱:locator.exe
◎微軟描述:管理 RPC名稱服務資料庫。
◎補充描述:遠程過程調用定位程序。在一般計算機上很少用到,沒什麼特殊要求,可以嘗試關了。
◎默認:手動 建議:手動
50.顯示名稱:Remote Registry
◎進程名稱:svchost.exe -k LocalService
◎微軟描述:使遠程用戶能修改此計算機上的註冊表設置。如果此服務被終止,只有此計算機上的用戶才能修改註冊表。如果此服務被禁用,任何依賴它的服務將無法啟動。
◎補充描述:遠程登錄註冊表服務。允許遠程用戶在許可權許可的情況下登錄本機並修改註冊表設置。一般而言,這項服務是很少用到的,而且給自己的計算機增加了不必要的危險,因此也把它設為禁止。
◎默認:自動 建議:禁用
51.顯示名稱:Removable Storage
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:無
◎補充描述:卸除式存放裝置。除非你有 Zip磁碟驅動器或是 USB 之類移動式的硬體或是 Tape備份裝置,不然可以嘗試關了,建議保留。
◎默認:手動 建議:手動
52.顯示名稱:Routing and Remote Access
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:在區域網以及廣域網環境中為企業提供路由服務。
◎補充描述:路由和遠程訪問提供撥號聯機到網路或是 VPN 服務,一般用戶用不到,可以關閉。
◎默認:禁用 建議:禁用
53.顯示名稱:Secondary Logon
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:啟用替換憑據下的啟用進程。如果此服務被終止,此類型登錄訪問將不可用。如果此服務被禁用,任何依賴它的服務將無法啟動。
◎ 補充描述:Seclogon(二次登錄服務)。在多用戶使用的計算機上,某些用戶因為是非管理員許可權,導致某些程序無法執行。為了讓沒有管理員許可權的已登錄用戶可以使用這個程序,WindowsXP設計了這個功能來分配臨時的管理員許可權。該服務進程名為svchost.exe。基於安全性考慮,停止。
◎默認:自動 建議:手動
54.顯示名稱:Security Accounts Manager
◎進程名稱:lsass.exe
◎微軟描述:存儲本地用戶賬戶的安全信息。
◎補充描述:安全性賬戶管理員。管理賬號和群組原則(gpedit.msc)應用。
◎默認:自動 建議:自動
55.顯示名稱:Security Center
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:監視系統安全設置和配置。
◎補充描述:SP2的安全中心。
◎默認:自動 建議:禁用
56.顯示名稱:Server
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:支持此計算機通過網路的文件、列印、和命名管道共享。如果服務停止,這些功能不可用。如果服務被禁用,任何直接依賴於此服務的服務將無法啟動。
◎補充描述:簡單的說就是檔案和列印的共享,除非你有和其它計算機共享,不然就關了。區域網文件/列印共享需要的。
◎默認:自動 建議:手動
57.顯示名稱:Shell Hardware Detection
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:為自動播放硬體事件提供通知。
◎補充描述:一般使用在移動存儲或是CD裝置、DVD裝置上,可以關閉。
◎默認:自動 建議:禁用
58.顯示名稱:Smart Card
◎進程名稱:SCardSvr.exe
◎微軟描述:管理此計算機對智能卡的取讀訪問。如果此服務被終止,此計算機將無法取讀智能卡。如果此服務被禁用,任何依賴它的服務將無法啟動。
◎補充描述:智能卡。使得Windows XP可以支持智能卡設備,並管理PC與智能卡之間的存取。如果自己的計算機沒有連接智能讀卡器之類的外設,那就可以關了,佔1.4兆內存。
◎默認:手動 建議:手動
59.顯示名稱:Smart Card Helper
◎進程名稱:SCardSvr.exe
◎微軟描述:啟用對此計算機使用的舊式(legacy)非即插即用智能卡讀取器的支持。如果此服務被終止,此計算機將無法支持舊式取讀器。如果此服務被禁用,任何依賴它的服務將無法啟動。
◎補充描述:智能卡。使得Windows XP?/ca>
winxp必須的系統服務
這裡的“必須”指的是如果這些服務其中任何一條被禁用,將會造成WindowsXP提供的基本功能的喪失。
這些基本功能有一部分是和網路應用相關的,即使在單機情況下也一定要小心處理,而且當出現問題后一定首先複查這些服務的狀態。
Automatic Update
Windows Update必須將此服務設置為“自動”才可以繼續。故建議保持“自動”
COM+ Event System
禁用此項會造成網路連接菜單無法進入。故必須保持“自動”
Computer Browser
禁用此項會造成無法被區域網中的計算機訪問。故建議區域網中的計算機選擇“自動”
Cryptographic Service
禁用此項會造成很多問題,比如Windows Update程序無法繼續,驅動程序無法驗證數字簽名,故必須保持“自動”
DCOM Server Process Launcher
禁用此項會造成很多服務無法以手動方式在必要的時候啟動,故必須保持“自動”
DHCP Client
有DHCP伺服器的區域網用戶和小區寬頻類型的用戶務必保持此項為“自動”
DNS Client
域名解析服務客戶端,只要上網便需要域名解析,除非你不上網。故必須保持為自動。
Event Log
不用多說,終止不了的
Logical Disk Manager
禁用此項會造成移動硬碟等硬體無法被有效地識別。故建議保持“自動”
Network Connections
禁用此項會造成網路連接文件夾為空,即失去管理網路連接的能力,為方便起見建議保持“自動”
Network Location Awareness
禁用此項會造成無法在區域網中共享文件,區域網用戶建議保持“自動”
Plug and Play
即插即用關鍵服務,必須保持“自動”
Remote Procedure Call
RPC服務,相當多服務的基礎,不可以禁用
Server
區域網文件/列印共享需要,區域網用戶建議保持“自動”
System Event Notification
記錄系統事件,系統出問題很多時候可以從系統事件中找到答案,建議有經驗的用戶保持“自動”
Task Scheduler
一些完成定時任務的軟體需要,建議保持自動。
Web Client
一些網路應用,比如通過IE訪問FTP需要,建議保持“自動”
Windows Audio
沒有音效卡的計算機可以禁用此項,反之則保持“自動”
Windows Management Instrumentation
系統資源管理服務,不可以禁用
Workstation
除非你不上網,否則保持“自動”
威脅系統安全的服務
這並不是說這些服務是有害的,而是指這些服務直接或者間接的降低了系統的安全性。
從保護系統安全的角度考慮在不失去使用性的情況下,我們應]盡量將它們設置為“禁用”
ClipBook
可能造成信息的泄漏,故建議“禁用”。
Messenger
經常被利用來發送垃圾消息,故建議“禁用”。
Telnet
可能造成黑客入侵,故建議“禁用”
Printer Spooler
(沒有印表機的用戶開啟它)有可能造成CPU佔用持續100%,故建議“禁用”. 反之,有印表機的用戶一定要開啟它,否則印表機將會無法使用!
Remote Registry
允許遠程操作註冊表會造成安全問題,故建議“禁用”
Remote Desktop Help Session Manager
遠程協助有時候也會為入侵系統提供便利,故建議“禁用”。

Windows Vista及以後版本

win7如何修改服務的啟動類型
在 Win7開始菜單的“搜索程序和文件”欄里輸入“services.msc”或“服務”,即可搜索到“服務”項,點擊之後就可以打開服務管理列表窗口。雙擊任意一個服務即可查看或修改它的屬性,在屬性窗口中就可以修改啟動類型為“手動”、“自動”、“自動(延時啟動)”或“禁用”。
“自動”和“自動(延時啟動)”有什麼不同?
“自動”啟動是指電腦啟動時同時載入該服務項,以便支持其他在此服務基礎上運行的程序。而“自動(延時啟動)”則是Win7當中非常人性化的一個設計。採用這種方式啟動,可以在系統啟動一段時間后延遲啟動該服務項,可以很好地解決一些低配置電腦因為載入服務項過多導致電腦啟動緩慢或啟動后響應慢的問題。
“手動”和“禁用”有什麼不同?
服務啟動狀態為“手動”的情況下,該進程雖然關閉,但依然可以在特定情況下被激活,而設置為“禁用”后,除非用戶手動修改屬性,否則服務將無法運行。