Windows XP系统服务详解

要想正确管理和配置系统服务，一定先确保你有合适的权限，否则一些设置你无法改动。因此最方便的方法就是使用Administrator组的用户登录。而在改动服务的设置之前，备份当前的状态很有必要，一旦出错可马上恢复到正常状态。这里介绍直接备份注册表中与服务有关内容的方法，选择“开始→运行”，输入“regedit”并回车打开注册表编辑器，展开注册表选定“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service”，点击菜单“文件”→“导出”将此分支下的注册表内容导出并保存成一个REG文件，如果要恢复系统服务到原始状态，只要双击这个文件导入注册表即可。
　　 如已备份了服务的缺省设置，现在就可尝试着更改服务了。熟练运用Win98的朋友都知道，“msconfig”是配置Win98启动时系统资源占用的重要工具。在WinXP中，考虑到用户对以前系列操作系统的习惯性，这个在Win2000中消失的工具又被保留了下来，所以不少从Win98升级到WinXP的朋友依然习惯性地使用它来配置系统。然而对于系统服务的管理配置来说这是不可取的。利用“msconfig”确实可以方便地关闭和启动系统的后台服务，但在其中只能机械地决定启动还是关闭服务，并不能设定系统服务完整的3种启动类型。更重要的是，由于在“msconfig”中看不到系统服务的基本注释，在这种情况下容易造成配置管理服务的失误。尤其有一些系统引导启动所必须的基本服务，如Remote Procedure Call，使用专门的服务管理配置工具Services.msc是无法关闭的，反而是用“msconfig”可以将其关闭，所以极易造成无法启动系统的失误。因此还是使用WinXP附带的服务配置管理工具Services.msc来管理服务较好。

调整方法：在“开始→运行”中输入Services.msc然后回车。在服务配置工具的窗口，双击任意一个服务，就可以打开该服务的属性面板。在这里做调整管理，通过更改服务的启动类型来依据自己的需要启动、关闭或干脆禁用服务。

切换到具体服务的属性面板的“常规”页面，“服务名称”是指服务的“简称”，并且也是在注册表中显示的名称，“显示名称”是指在服务配置面板中每项服务的显示名称，“描述”则为此服务的简单解释，“可执行文件路径”就更好理解了。接下来就是比较重要的“启动类型”了，这也是整个服务配置管理的核心。对于任意一个服务，通常都有3种不同的启动类型：Automatic（自动），Manual（手动）和Disabled（禁止），只要从下拉菜单中选择就可以随意更改服务的启动类型。这3种启动类型都有各自的意义和作用。
　　
　　 Automatic（自动）：此服务随启动WinXP一起启动，将延长启动所需要的时间，有些服务是必须设置为自动的，例如Remote Procedure Call（RPC）。由于依存关系或其性质的影响，其他的一些服务也必须设置为自动，这样的服务最好不要去碰它，否则系统无法正常工作。
　　
　　 Manual（手动）：如果一个服务被设置为手动，那么可以在需要的时候再运行它。大多数服务都是这样的，这可以节省大量系统资源、加快启动时间。
　　
　　 Disabled（禁止）：此服务不能再运行，哪怕是系统必须。这个设置一般在提高安全性的时候很管用。如果怀疑一个陌生的服务会给你的系统带来安全隐患，那么可以先尝试停止它，看看系统还能不能正常运行，如果一切正常，那么就可直接禁止它了。日后如果需要这个服务，再启动它前，必须先将启动类型设置为自动或手动。
　　
　　 最后是“服务状态”，即指服务的现在状态是启动还是关闭，通常可利用下面的“启动”、“关闭”、“暂停”等按钮来即时改变服务的状态，但是有两种情况下这些按钮是灰色不可用的。一种情况是服务被设置为Disabled，这种情况下只有将服务为设置自动或手动并“应用”后才可使用。另一种情况就是我们前面提到的系统启动所必须的基础服务，如Remote Procedure Call，它的启动类型被设置为自动且不可改变，自然那些改变服务状态的按钮也就不可用了。
　　
　　 切换到服务属性面板的“依存关系”页面。一些服务并不能单独运行，必须依靠（即依存）其他服务。在停止或者禁用一个服务之前，一定要看清楚这个服务的依存关系，如果有其他需要启动的服务是依靠这个服务，就不能将其停止。比如图中Messenger这个服务，要依靠其他4个服务才能运行，因此停止或禁用其中的任何一个，Messenger服务都将不能正常运行。又比如Application Layer Gateway Service这个服务，如果关掉它，那么依赖它的Internet Connection Firewall/Internet Connection Sharing也就无法工作了。所以我们在关掉一个服务前，查清其依存关系是必不可少的步骤。

调整建议与手动恢复

最后，关于服务的调整，再给出一些建议：

1.不要通过用msconfig来禁用某些服务，而是在“运行”对话框中输入“Services.msc”进入服务管理界面调整。

2.在禁用任何服务之前，先选择一个服务，然后查看所显示的该服务的相关信息，以免误操作。

3.根据你的设置，如果一个服务的启动类型被设置为手动，它就不会在系统启动后自动运行。如果你发现这样的做法使你感到不方便，完全可设置相关服务启动类型为自动。

4.在每次调整了你的服务设置后，最好重新启动电脑。

5.如果你系统中有或者没有上文提到的某些服务，不用担心。因为某些服务只有在特定的状态下或者你安装了某些软硬件之后才会出现。

6.通过禁用次要的服务，可以比默认状态下节省约12～70MB的内存空间，但是这也取决于你的系统环境。

7.实际上，有36个默认是自动启动的，但最小的情况下只保留8个就能让XP正常运行。

最后，如果你不慎误禁用了一个重要服务，导致Windows系统无法启动，因此你也无法重新启用相应的服务，这就造成了一个恶性循环。这种情况下我们只能使用控制台手动恢复，在控制台中可随意启用任何服务或控制服务的启动类型。将WinXP安装光盘放入光驱中，然后在BIOS中将光驱设为第一启动驱动器。启动电脑进入“欢迎使用安装程序”界面，按“R”键进入Windows XP的“故障恢复控制台”页面，系统会将电脑中的Windows XP系统都列出来，选择需要修复的系统，并键入管理员密码。在这里我们要用的命令是“Enable”和“Disable”。Enable命令的格式是“enable [service_name ] [startup_type]”，Disable命令的格式是“disable [service_name]”，其中[service_name]是希望启用/禁用的服务或设备名称，[startup_type]则是启动类型，表示了不同的启动类型，可用的类型有5种：SERVICE_DISABLED、SERVICE_BOOT_START、SERVICE_SYSTEM_START、SERVICE_AUTO_START和SERVICE_DEMAND_START。

下面我们将以在控制台中禁用Messenger服务为例子，先设置该服务的启动类型为禁用，然后又重新启用它。进入控制台中，先运行listsvc查看各种系统服务的运行状态，在这里应该看见Messenger服务是启动的。输入“disable messenger”然后回车，这时Messenger服务已被禁用，但仍可通过listsvc命令看到。如果要重新启用该服务并设置该服务随系统自动运行，则需要输入“enable messenger ser-vice_boot_start”然后回车。

Windows XP系统服务目录

下面是对Windows?XP里大多数服务的介绍，如果您发现您的某个服务不在表里面，可能它不是微软的服务（如Norton?Antivirus等等），或者安装系统时没有安装（多见于品牌机或OEM的Windows产品中）。

1 A 2 B 3 C 4 D 5 E

6 F 7 H 8 I 9 L 10 M

11 N 12 P 13 Q 14 R 15 S

16 T 17 U 18 V 19 W

A

• 显示名称：Alerter
• 进程名称：svchost.exe -k LocalService
• 微软描述：通知所选用户和计算机有关系统管理级警报。如果服务停止，使用管理警报的程序将不会受到它们。如果此服务被禁用，任何直接依赖它的服务都将不能启动。
• 补充说明：警报器。该服务进程名为Services.exe，一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts)，除非你的计算机用在局域网络上。
• 依赖本项的服务：Workstation
• 默认：禁用
• 设置建议：非局域网用户禁用

显示名称：Application Layer Gateway Service

• 进程名称：alg.exe
• 微软描述：为 Internet连接共享和Windows防火墙提供第三方协议插件的支持。
• 补充说明：XP SP2自带的防火墙。如果不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉
• 依赖本项的服务：Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS)
• 默认：手动
• 设置建议：使用第三方防火墙者禁用

显示名称：Application Management

• 进程名称：svchost.exe -k netsvcs
• 微软描述：提供软件安装服务，诸如分派，发行以及删除。
• 补充说明：应用程序管理。从Windows2000开始引入的一种基于msi文件格式的全新有效软件管理方案:程序管理组件服务。该服务不仅可以管理软件的安装、删除，还可以使用此服务修改、修复现有应用程序，监视文件复原并通过复原排除基本故障等，软件安装变更的服务。
• 默认：手动
• 设置建议：手动

显示名称：Automatic Updates

• 进程名称：svchost.exe -k netsvcs
• 微软描述：允许下载并安装Windows更新。如果此服务被禁用，计算机将不能使用Windows Update网站的自动更新功能。
• 补充说明：自动更新，手动就行，需要的时候打开，没必要随时开着。不过2005年4月12日以后微软将对没有安装SP2的WindowsXP操作系统强制安装系统补丁SP2。
• 默认：自动
• 设置建议：手动。自己管理Update的禁用，用时打开。

 

B

• 显示名称：Background Intelligent Transfer Service
• 微软描述: 使用闲置的网络频宽来传输数据。

   

• 补充说明:微软宣称BITS能够利用剩余的带宽传输文件，当网络切断或计算机需重启时，后台智能传输服务会自动对文件传输加以维护，当网络重新连接时，后台智能传输服务将继续从停止的地方继续开始传输文件。其实这个服务原是用来实现HTTP 1.1服务器之间的信息传输，基本上它的应用也就是支持Windows自动更新时的断点续传。
• 依赖本项的服务: Remote Procedure Call (RPC) 和 Workstation

   

• 建议: 禁用.

 

C

• 显示名称：ClipBook
• 进程名称：clipsrv.exe
• 微软描述：启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止，“剪贴簿查看器”将无法与远程计算机共享信息。如果此服务被禁用，任何依赖它的服务将无法启动。
• 补充说明：剪贴簿。把剪贴簿内的信息和其它台计算机分享，一般家用计算机根本用不到。
• 依赖本项的服务：Network DDE
• 默认：禁用
• 设置建议：禁用

 

• 显示名称：COM+ Event System (COM+ 事件系统)
• 进程名称：svchost.exe -k netsvcs
• 微软描述：支持系统事件通知服务(SENS)，此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务，SENS将关闭，而且不能提供登录和注销通知。如果禁用此服务，显式依赖此服务的其他服务将无法启动。
• 补充说明：COM+事件系统。有些程序可能用到COM+组件，如自己的系统优化工具BootVis。检查系统盘的目录“C:\Program Files\ComPlus Applications”，没东西可以把这个服务关闭。
• 依赖本项的服务：Remote Procedure Call (RPC) 和 System Event Notification
• 默认：手动
• 设置建议：手动

 

• 显示名称：COM+ System Application
• 进程名称：dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
• 微软描述：管理基于COM+组件的配置和跟踪。如果服务停止，大多数基于COM+组件将不能正常工作。如果本服务被禁用，任何明确依赖它的服务都将不能启动。
• 补充说明：如果COM+ Event System是一台车，那么COM+ SystemApplication就是司机，如事件检视器内显示的DCOM没有启用，则会导致一些COM+软件无法正常运行。检查系统盘的目录“C:\Program Files\ComPlus Applications”，没东西可以把这个服务关闭。
• 依赖本项的服务：Remote Procedure Call (RPC)
• 默认：手动
• 设置建议：手动

 

• 显示名称：Computer Browser (计算机浏览器)
• 进程名称：svchost.exe -k netsvcs
• 微软描述：维护网络上计算机的更新列表，并将列表提供给计算机指定浏览。如果服务停止，列表不会被更新或维护。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。
• 补充说明：计算机浏览器。一般家庭用计算机不需要，除非你的计算机应用在局域网之上。
• 依赖本项的服务：Server 和 Workstation
• 默认：自动
• 设置建议：手动。非局域网用户禁用。

 

• 显示名称：Cryptographic Services
• 进程名称：svchost.exe -k netsvcs
• 微软描述：提供三种管理服务:编录数据库服务，它确定Windows文件的签字;受保护的根服务，它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务，它帮助注册此计算机获取证书。如果此服务被终止，这些管理服务将无法正常运行。如果此服务被禁用，任何依赖它的服务将无法启动。
• 补充说明：简单的说就是Windows Hardware Quality Lab (WHQL)微软的一种认证服务，例如你使用Automatic Updates，升级驱动程序，你就会需要这个。
• 依赖本项的服务：Remote Procedure Call (RPC)

 

D

• 显示名称：DCOM Server Process Launcher
• 进程名称：svchost -k DcomLaunch
• 微软描述：为DCOM服务提供加载功能。
• 补充说明：SP2新增的服务，DCOM（分布式组件对象模式）服务器进程启动器，关闭这个服务会造成很多手动服务无法在需要的时候自动启动，很麻烦。

关闭这个服务还有以下现象：比如一些软件无法正常安装，flashmx,还有些打印机的驱动无法安装，都提示错误“RPC服务器不可用”。

• 依赖本项的服务：无
• 默认：自动
• 设置建议：自动

 

• 显示名称：DHCP Client
• 进程名称：svchost.exe -k netsvcs
• 微软描述：通过注册和更改IP地址以及DNS名称来管理网络配置。
• 补充说明：DHCP客户端。没有固定IP的的用户还是开着吧，否则上不了网，特别是小区光纤用户。
• 依赖本项的服务：AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over TCP/IP
• 默认：自动
• 设置建议：自动

 

• 显示名称：Distributed Link Tracking Client (分布式连结追踪客户端)
• 进程名称：svchost.exe -k netsvcs
• 微软描述：在计算机内NTFS文件之间保持链接或在网络域中的计算机之间保持链接。
• 补充说明：分布式连结追踪客户端。用于局域网更新连接信息，比如在电脑A有个文件，在B做了个连接，如果文件移动了，这个服务将会更新信息。对于绝大多数用户来说，形同虚设，可以关闭，特殊用户除外。占用4兆内存。
• 依赖本项的服务：Remote Procedure Call (RPC)
• 默认：自动
• 设置建议：禁用

 

• 显示名称：Distributed Transaction Coordinator
• 进程名称：msdtc.exe
• 微软描述：协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务，则不会发生这些事务。如果禁用此服务，显式依赖此服务的其他服务将无法启动。
• 补充说明：分布式交换协调器。一般家庭用计算机用不太到，除非你启用的Message Queuing。
• 依赖本项的服务：Remote Procedure Call (RPC) 和 Security Accounts Manager
• 默认：手动
• 设置建议：禁用

 

• 显示名称：DNS Client
• 进程名称：svchost.exe -k NetworkService
• 微软描述：为此计算机解析和缓冲域名系统(DNS)名称。如果此服务被停止，计算机将不能解析DNS名称并定位Active Directory域控制器。如果此服务被禁用，任何明确依赖它的服务将不能启动。
• 补充说明：DNS集中解析客户端。关闭后DNS解析会转移到各进程，因此想节省资源可手动甚至禁用。注意：IPSEC需要用到。
• 依赖本项的服务：TCP/IP Protocol Driver
• 默认：自动
• 设置建议：手动

 

E

• 显示名称：Error Reporting Service
• 进程名称：svchost.exe -k netsvcs
• 微软描述：服务和应用程序在非标准环境下运行时允许错误报告。
• 补充说明：微软的应用程序错误报告服务，对于大多数用户来说也没什么用处。这个服务每当在在使用微软的软件时如果发生了错误，系统会自动将错误代码作为一个备份文件，并且询问你是否要把文件发送至微软以寻求帮助？由于普通用户与微软总部联系的机会实在是很少.
• 依赖本项的服务：Remote Procedure Call (RPC)
• 默认：自动
• 设置建议：禁用

 

• 显示名称：Event Log (事件记录文件)
• 进程名称：services.exe
• 微软描述：启用在事件查看器查看基于Windows的程序和组件颁发的事件日志消息。无法终止此服务。
• 补充说明：事件查看器。允许事件讯息显示在事件检视器之上。
• 依赖本项的服务：Windows Management Instrumentation
• 默认：自动
• 设置建议：自动

 

F

• 显示名称：Fast User Switching Compatibility
• 进程名称：svchost.exe -k netsvcs
• 微软描述：为在多用户下需要协助的应用程序提供管理。
• 补充说明：另外像是注销画面中的切换使用者功能，一般建议采用默认手动，否则可能很多功能无法实现。如果你基于安全性考虑，并且不使用多用户环境，可以停止。
• 依赖本项的服务：Terminal Services
• 默认：手动
• 设置建议：手动。不使用多用户者禁用。

 

H

• 显示名称：Help and Support
• 进程名称：svchost.exe -k netsvcs
• 微软描述：启用在此计算机上运行帮助和支持中心。如果停止服务，帮助和支持中心将不可用。如果禁用服务，任何直接依赖于此服务的服务将无法启动。
• 补充说明：如果不使用就关了吧，现实中证明没有多少人需要它，除非有特别需求，否则建议停用。
• 依赖本项的服务：Remote Procedure Call (RPC)
• 默认：自动
• 设置建议：手动。根本不使用帮助的高手可禁用。

 

• 显示名称：HTTP SSL
• 进程名称：svchost.exe -k HTTPFilter
• 微软描述：此服务通过安全套接字层(SSL)实现HTTP服务的安全超文本传送协议(HTTPS)。如果此服务被禁用，任何依赖它的服务将无法启动。
• 补充说明：SP2新增的服务，默认就是手动，实际使用中也没见它启动过，就不要管它了！
• 默认：手动
• 设置建议：手动

 

• 显示名称：Human Interface Device Access
• 进程名称：svchost.exe -k netsvcs
• 微软描述：启用对智能界面设备(HID)的通用输入访问，它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止，由此服务控制的热按钮将不再运行。如果此服务被禁用，任何依赖它的服务将无法启动。
• 补充说明：如果没有什么HID装置，可以停用。比如键盘上调音量的按钮就属于智能界面设备。
• 依赖本项的服务：Remote Procedure Call (RPC)
• 默认：禁用
• 设置建议：禁用

 

I

• 显示名称：IMAPI CD-Burning COM Service
• 进程名称：imapi.exe
• 微软描述：用Image Mastering Applications Programming Interface(IMAPI)管理CD录制。如果停止该服务，这台计算机将无法录制CD。如果该服务被停用，任何依靠它的服务都无法启动。
• 补充说明：XP整合的CD-R和CD-RW光驱上拖放的烧录功能，可惜比不上烧录软件，关掉还可以加快Nero的开启速度，如果习惯使用第三方软件或者根本没有刻录机，那就停用。占用1.6兆内存。
• 默认：手动
• 设置建议：禁用

 

• 显示名称：Indexing Service (索引服务)
• 进程名称：cisvc.exe
• 微软描述：本地和远程计算机上文件的索引内容和属性；通过灵活查询语言提供文件快速访问。
• 补充说明：索引服务。简单的说可以让你加快搜查速度，不过我想应该很少人和远程计算机作搜寻吧，除非特殊工作。
• 依赖本项的服务：Remote Procedure Call (RPC)
• 默认：手动
• 设置建议：禁用

 

• 显示名称：Internet Connection - Firewall (ICF) / Sharing (ICS)
• 进程名称：svchost.exe
• 微软描述：为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。
• 补充说明：在SP2中已经被Windows Firewall/Internet Connection Sharing (ICS)取代。
• 依赖本项的服务：Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager
• 默认：手动
• 设置建议：不做家庭多机网络者禁用

 

• 显示名称：IPSEC Services (IP 安全性服务)
• 进程名称：lsass.exe
• 微软描述：管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。
• 补充说明：IP安全性服务。协助保护经由网络传送的数据。IPSec为一重要环节，为虚拟私人网络(VPN)中提供安全性，而VPN允许组织经由因特网安全地传输数据。在某些网域上也许需要，但是一般使用者大部分是不太需要的，可停止。
• 依赖本项的服务：IPSEC driver、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
• 默认：自动
• 设置建议：手动

 

L

• 显示名称：Logical Disk Manager (逻辑磁盘管理员)
• 进程名称：svchost.exe -k netsvcs
• 微软描述：监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止，动态磁盘状态和配置信息会过时。如果此服务被禁用，任何依赖它的服务将无法启动。
• 补充说明：逻辑磁盘管理员。磁盘管理员用来动态管理磁盘，如显示磁盘可用空间等和使用Microsoft Management Console(MMC)主控台的功能，该服务对于经常使用移动硬盘、闪盘等外设的用户必不可少，根据具体情况。改为手动后需要时它会通知你。
• 依赖本项的服务：Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager Administrative Service
• 默认：自动
• 设置建议：自动

 

• 显示名称：Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务)
• 进程名称：dmadmin.exe /com
• 微软描述：配置硬盘驱动器和卷。此服务只为配置处理运行，然后终止。
• 补充说明：逻辑磁盘管理员系统管理服务。使用Microsoft Management Console(MMC)主控台的功能时才用到。磁盘管理服务。需要时它会通知你，所以一般手动。
• 依赖本项的服务：Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager
• 默认：手动
• 设置建议：手动

 

M

• 显示名称：Machine Debug Manager Service
• 进程名称：mdm.exe
• 微软描述：支持对Visual Studio和脚本调试器进行本地和远程调试。如果该服务停止，调试器将不能正常工作。
• 补充说明：对于开发人员使用的脚本调试器，一般不需要。
• 默认：手动
• 设置建议：手动

 

• 显示名称：Messenger
• 进程名称：svchost.exe -k netsvcs
• 微软描述：传输客户端和服务器之间的NET SEND和Alerter服务消息。此服务与Windows Messenger无关。如果服务停止，Alerter消息不会被传输。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。
• 补充说明：信使服务。允许网络之间互相传送提示信息的功能，net send功能，如不想被骚扰话可关了。
• 依赖本项的服务：NetBIOS Interface、Plug and Play、Remote Procedure Call (RPC)、Workstation
• 默认：禁用
• 设置建议：禁用

 

• 显示名称：MS Software Shadow Copy Provider
• 进程名称：dllhost.exe /Processid:{ED4B06E8-12C4-4351-BA07-2B43EB72B786}
• 微软描述：管理卷影复制服务拍摄的软件卷影复制。如果该服务被停止，软件卷影复制将无法管理。如果该服务被停用，任何依赖它的服务将无法启动。
• 补充说明：如上所说的，用来备份的东西，如MS Backup程序就需要这个服务，但是大多数人用不到这个功能。
• 依赖本项的服务：Remote Procedure Call (RPC)
• 默认：手动
• 设置建议：禁用

 

N

• 显示名称：Net Logon
• 进程名称：lsass.exe
• 微软描述：支持网络上计算机 pass-through帐户登录身份验证事件。
• 补充说明：一般家用计算机不太可能去用到登入网络审查这个服务。登陆Domain Controller用的，大众用户快关。如果要使用网内的域服务器登录到域时，启动。
• 依赖本项的服务：Workstation
• 默认：手动
• 设置建议：禁用

 

• 显示名称：NetMeeting Remote Desktop Sharing
• 进程名称：mnmsrvc.exe
• 微软描述：使授权用户能够通过使用NetMeeting跨企业intranet远程访问此计算机。如果此服务被停用，远程桌面服务将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。
• 补充说明：NetMeeting远程桌面共享。让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者，用NetMeeting实现电脑共享。如果你重视安全性，就关。
• 默认：手动
• 设置建议：禁用，除非你需要远程桌面求助或帮助别人。

 

• 显示名称：Network Connections
• 进程名称：svchost.exe -k netsvcs
• 微软描述：管理“网络和拨号连接”文件夹中对象，在其中您可以查看局域网和远程连接。
• 补充说明：网络连接。控制你的网络连接，因特网、局域网要用的东东。关了就看不见网络连接了，不过需要的时候可以随时打开，不影响上网！
• 依赖本项的服务：Remote Procedure Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
• 默认：手动
• 设置建议：手动

 

• 显示名称：Network DDE
• 进程名称：netdde.exe
• 微软描述：为在同一台计算机或不同计算机上运行的程序提供动态数据交换(DDE)的网络传输和安全。如果此服务被终止，DDE传输和安全将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。
• 补充说明：网络DDE。一般人好像用不到。
• 依赖本项的服务：Network DDE DSDM、ClipBook
• 默认：禁用
• 设置建议：禁用

 

• 显示名称：Network DDE DSDM
• 进程名称：netdde.exe
• 微软描述：管理动态数据交换(DDE)网络共享。如果此服务终止，DDE网络共享将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。
• 补充说明：网络DDE DSDM。一般好像用不到。
• 依赖本项的服务：Network DDE
• 默认：禁用
• 设置建议：禁用

 

• 显示名称：Network Location Awareness (NLA)
• 进程名称：svchost.exe -k netsvcs
• 微软描述：收集并保存网络配置和位置信息，并在信息改动时通知应用程序。
• 补充说明：如果不使用ICF和ICS可以关了它。如有网络共享或ICS/ICF可能需要(服务器端)。对于移动办公用户，启动。
• 依赖本项的服务：AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
• 默认：手动
• 设置建议：禁用

 

• 显示名称：Network Provisioning Service
• 进程名称：svchost.exe -k netsvcs
• 微软描述：为自动网络提供管理基于域的XML配置文件。
• 补充说明：
• 默认：手动
• 设置建议：手动

 

• 显示名称：NT LM Security Support Provider
• 进程名称：lsass.exe
• 微软描述：为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。
• 补充说明：NTLM安全性支持提供者。如果不使用Message Queuing或是Telnet Server那就关了它，一般用户也用不上。
• 依赖本项的服务：Telnet
• 默认：手动
• 设置建议：禁用

 

P

• 显示名称：Performance Logs and Alerts
• 进程名称：smlogsvc.exe
• 微软描述：收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报。如果此服务被终止，将不会收集性能信息。如果此服务被禁用，任何依赖它的服务将无法启动。
• 补充说明：性能记录文件及警示。记录机器运行状况而且定时写入日志或发警告，内容比较专业，效果不佳可以不用。
• 默认：手动
• 设置建议：禁用

 

• 显示名称：Plug and Play
• 进程名称：services.exe
• 微软描述：使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。
• 补充说明：即插即用。顾名思义就是PNP环境，一般计算机中都需要PNP环境的支持，所以不要关闭。
• 依赖本项的服务：Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio
• 默认：自动
• 设置建议：自动

 

• 显示名称：Portable Media Serial Number Service
• 进程名称：svchost.exe -k netsvcs
• 微软描述：Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.
• 补充说明：WmdmPmSN(便携的媒体序号服务)。获得系统中媒体播放器的序列号，用于控制盗版音乐文件复制到便携播放器上，如MP3、MD等。该服务进程名为Svchost.exe。
• 默认：手动
• 设置建议：禁用

 

• 显示名称：Print Spooler
• 进程名称：spoolsv.exe
• 微软描述：将文件加载到内存中以便迟后打印。
• 补充说明：打印多任务缓冲处理器。可以优化打印，对于打印功能有一定的帮助，如果根本没有打印机，可以关了。
• 依赖本项的服务：Remote Procedure Call (RPC)
• 默认：自动
• 设置建议：无打印机者禁用

 

• 显示名称：Protected Storage
• 进程名称：lsass.exe
• 微软描述：提供对敏感数据(如私钥)的保护性存储，以便防止未授权的服务，过程或用户对其的非法访问。
• 补充说明：受保护的存放装置。用来储存你计算机上密码的服务，像Outlook、拨号程序、其它应用程序、主从架构等等。视具体使用环境而定，在不安全的环境下建议停止。
• 依赖本项的服务：Remote Procedure Call (RPC)
• 默认：自动
• 设置建议：手动

 

Q

• 显示名称：QoS RSVP
• 进程名称：rsvp.exe
• 微软描述：为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。
• 补充说明：QoS许可控制，RSVP。用来保留20%带宽的服务，如果你的网卡不支持802.1p或在你计算机的网络上没有ACS server，那就不用多说了，关了它。
• 依赖本项的服务：AFD网络支持环境、TCP/IP Procotol Driver、Remote Procedure Call (RPC)
• 默认：手动
• 设置建议：禁用

 

R

• 显示名称：Remote Access Auto Connection Manager
• 进程名称：svchost.exe -k netsvcs
• 微软描述：无论什么时候当某个程序引用一个远程DNS或NetBIOS名或者地址就创建一个到远程网络的连接。
• 补充说明：远程访问自动联机管理员。如果你的机器提供网络共享服务就启动它，以避免网络断线后手动连接，否则停止。另外有些DSL/Cable可能需要用此来处理登入程序。
• 依赖本项的服务：Remote Access Connection Manager、Telephony
• 默认：手动
• 设置建议：手动。

 

• 显示名称：Remote Access Connection Manager
• 进程名称：svchost.exe -k netsvcs
• 微软描述：创建网络连接。
• 补充说明：远程访问联机管理员。网络联机用
• 依赖本项的服务：Telephony、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)、Remote Access Auto Connection Manager
• 默认：手动
• 设置建议：手动

 

• 显示名称：Remote Desktop Help Session Manager
• 进程名称：sessmgr.exe
• 微软描述：管理并控制远程协助。如果此服务被终止，远程协助将不可用。终止此服务前，请参见“属性”对话框上的“依存”选项卡。
• 补充说明：远程桌面协助服务，用于管理和控制远程协助，，对于普通用户来说，用处不大，可以关闭。占用４兆内存。
• 依赖本项的服务：Remote Procedure Call (RPC)
• 默认：手动
• 设置建议：禁用，除非需要使用远程协助。

 

• 显示名称：Remote Procedure Call (RPC)
• 进程名称：svchost -k rpcss
• 微软描述：提供终结点映射程序(endpoint mapper)以及其它RPC服务。
• 补充说明：远程过程调用。系统级服务，别去动它！
• 依赖本项的服务：太多了，自己去看看
• 默认：自动
• 设置建议：自动

 

• 显示名称：Remote Procedure Call (RPC) Locator
• 进程名称：locator.exe
• 微软描述：管理RPC名称服务数据库。
• 补充说明：远程过程调用定位程序。在一般计算机上很少用到，没什么特殊要求，可以尝试关了。
• 依赖本项的服务：Workstation
• 默认：手动
• 设置建议：禁用

 

• 显示名称：Remote Registry
• 进程名称：svchost.exe -k LocalService
• 微软描述：使远程用户能修改此计算机上的注册表设置。如果此服务被终止，只有此计算机上的用户才能修改注册表。如果此服务被禁用，任何依赖它的服务将无法启动。
• 补充说明：远程登录注册表服务。允许远程用户在权限许可的情况下登录本机并修改注册表设置。一般而言，这项服务是很少用到的，而且给自己的计算机增加了不必要的危险，因此也把它设为禁止。
• 依赖本项的服务：Remote Procedure Call (RPC)
• 默认：自动
• 设置建议：禁用

 

• 显示名称：Removable Storage
• 进程名称：svchost.exe -k netsvcs
• 微软描述：无
• 补充说明：卸除式存放装置。除非你有Zip磁盘驱动器或是USB之类移动式的硬件或是Tape备份装置，不然可以尝试关了，现在的这方面的设备很多，建议保留。
• 依赖本项的服务：Remote Procedure Call (RPC)
• 默认：手动
• 设置建议：手动

 

• 显示名称：Routing and Remote Access
• 进程名称：svchost.exe -k netsvcs
• 微软描述：在局域网以及广域网环境中为企业提供路由服务。
• 补充说明：路由和远程访问提供拨号联机到网络或是VPN服务，一般用户用不到，可以关闭。
• 依赖本项的服务：Remote Procedure Call (RPC)、NetBIOSGroup
• 默认：禁用
• 设置建议：禁用

 

S

• 显示名称：Secondary Logon
• 进程名称：svchost.exe -k netsvcs
• 微软描述：启用替换凭据下的启用进程。如果此服务被终止，此类型登录访问将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。
• 补充说明：Seclogon(二次登录服务)。在多用户使用的计算机上，某些用户因为是非管理员权限，导致某些程序无法执行。为了让没有管理员权限的已登录用户可以使用这个程序，WindowsXP设计了这个功能来分配临时的管理员权限。该服务进程名为svchost.exe。基于安全性考虑，停止。
• 默认：自动
• 设置建议：手动

 

• 显示名称：Security Accounts Manager
• 进程名称：lsass.exe
• 微软描述：存储本地用户帐户的安全信息。
• 补充说明：安全性账户管理员。管理账号和群组原则(gpedit.msc)应用。
• 依赖本项的服务：Remote Procedure Call (RPC)、Distributed Transaction Coordinator
• 默认：自动
• 设置建议：自动

 

• 显示名称：Security Center
• 进程名称：svchost.exe -k netsvcs
• 微软描述：监视系统安全设置和配置。
• 补充说明：SP2的安全中心。
• 默认：自动
• 设置建议：禁用

 

• 显示名称：Server
• 进程名称：svchost.exe -k netsvcs
• 微软描述：支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止，这些功能不可用。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。
• 补充说明：简单的说就是档案和打印的共享，除非你有和其它计算机共享，不然就关了。局域网文件/打印共享需要的。
• 依赖本项的服务：Computer Browser
• 默认：自动
• 设置建议：禁用

 

• 显示名称：Shell Hardware Detection
• 进程名称：svchost.exe -k netsvcs
• 微软描述：为自动播放硬件事件提供通知。
• 补充说明：一般使用在移动存储或是CD装置、DVD装置上，可以关闭。
• 依赖本项的服务：Remote Procedure Call (RPC)
• 默认：自动
• 设置建议：禁用，除非希望保留自动播放功能。

 

• 显示名称：Smart Card
• 进程名称：SCardSvr.exe
• 微软描述：管理此计算机对智能卡的取读访问。如果此服务被终止，此计算机将无法取读智能卡。如果此服务被禁用，任何依赖它的服务将无法启动。
• 补充说明：智能卡。使得Windows XP可以支持智能卡设备，并管理PC与智能卡之间的存取。如果自己的计算机没有连接智能读卡器之类的外设，那就可以关了，占1.4兆内存。
• 依赖本项的服务：Plug and Play
• 默认：手动
• 设置建议：无智能卡者禁用

 

• 显示名称：Smart Card Helper
• 进程名称：SCardSvr.exe
• 微软描述：启用对此计算机使用的旧式(legacy)非即插即用智能卡读取器的支持。如果此服务被终止，此计算机将无法支持旧式取读器。如果此服务被禁用，任何依赖它的服务将无法启动。
• 补充说明：智能卡。使得Windows XP可以支持智能卡设备，并管理PC与智能卡之间的存取。如果自己的计算机没有连接智能读卡器之类的外设，那就可以关了。
• 默认：手动
• 设置建议：无智能卡者禁用

 

• 显示名称：SSDP Discovery Service
• 进程名称：svchost.exe -k LocalService
• 微软描述：启动您家庭多机网络上的UPnP设备的发现。
• 补充说明：通用即插即用服务(Universal Plug and Play—UPnP)让计算机可以找到并使用网络上的装置，经由网络连接通过TCP/IP来搜索装置，像网络上的扫瞄器、数字相机或是打印机，都是使用UPnP的功能，基于安全性没用到的大可关了。不过现在数码设备很流行，需要的用户可以保留。
• 依赖本项的服务：Universal Plug and Play Device Host
• 默认：手动
• 设置建议：无家庭多机网络者禁用

 

• 显示名称：System Event Notification
• 进程名称：svchost.exe -k netsvcs
• 微软描述：跟踪系统事件，如登录Windows，网络以及电源事件等。将这些事件通知给COM+事件系统“订阅者(subscriber)”。
• 补充说明：系统事件通知。记录用户登录/注销/重起/关机信息（我知道这些有什么用？），不过对于服务器尤其重要。
• 依赖本项的服务：COM+ Event System
• 默认：自动
• 设置建议：自动

 

• 显示名称：System Restore Service
• 进程名称：svchost.exe -k netsvcs
• 微软描述：执行系统还原功能。要停止服务，请从“我的电脑”的属性中的系统还原选项卡关闭系统还原
• 补充说明：系统还原，因人而定，本人觉得比较浪费资源，可以关掉。
• 依赖本项的服务：Remote Procedure Call (RPC)
• 默认：自动
• 设置建议：禁用

 

T

• 显示名称：Task Scheduler
• 进程名称：svchost.exe -k netsvcs
• 微软描述：使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止，这些任务将无法在日程时间里运行。如果此服务被禁用，任何依赖它的服务将无法启动。
• 补充说明：计划任务。设定自动的工作计划，像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等，但是一般都很少用，可以关闭。
• 依赖本项的服务：Remote Procedure Call (RPC)
• 默认：自动
• 设置建议：手动

 

• 显示名称：TCP/IP NetBIOS Helper
• 进程名称：svchost.exe -k LocalService
• 微软描述：允许对“TCP/IP 上 NetBIOS (NetBT)”服务以及NetBIOS名称解析的支持。
• 补充说明：如果你的网络不使用NetBios或是WINS，你大可关闭，对于不太了解网络情况的用户建议保留，否则可能导致你的网络出现问题。
• 依赖本项的服务：AFD 网络支持环境、NetBt
• 默认：自动
• 设置建议：自动

 

• 显示名称：Telephony
• 进程名称：svchost.exe -k netsvcs
• 微软描述：提供TAPI的支持，以便程序控制本地计算机，服务器以及LAN上的电话设备和基于IP的语音连接。
• 补充说明：一般的拨号调制解调器或是一些DSL/Cable可能用到。如果你的宽带不用拨号，那么关了它。
• 依赖本项的服务：Plug and Play、Remote Procedure Call (RPC)、Remote Access Connection Manager、Remote Access Auto Connection Manager
• 默认：手动
• 设置建议：手动

 

• 显示名称：Telnet
• 进程名称：tlntsvr.exe
• 微软描述：允许远程用户登录到此计算机并运行程序，并支持多种TCP/IPTelnet客户，包括基于UNIX和Windows的计算机。如果此服务停止，远程用户就不能访问程序，任何直接依靠它的服务将会启动失败。
• 补充说明：允许远程用户用Telnet登入本计算机，一般人会误解关了就无法使用BBS，这其实和BBS无关，这跟dos中Telnet命令没关系，基于安全性的理由，如果没有特别的需求，建议最好关了2兆内存。
• 依赖本项的服务：NT LM Security Support Provider、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
• 默认：禁用
• 设置建议：禁用

 

• 显示名称：Terminal Services
• 进程名称：svchost -k DComLaunch
• 微软描述：允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。
• 补充说明：远程桌面或是远程协助的功能，目前该服务也导致了很多网络服务器的安全性问题。个别服务需要此功能。实现远程登录本地电脑，快速用户切换和远程桌面功能需要，不用这些功能就关了吧。
• 依赖本项的服务：Remote Procedure Call (RPC)、Fast User Switching Compatibility、InteractiveLogon
• 默认：手动
• 设置建议：禁用

 

• 显示名称：Themes
• 进程名称：svchost.exe -k netsvcs
• 微软描述：为用户提供使用主题管理的经验。
• 补充说明：番茄很多人使用桌面主题，打造个性化的系统，如果你没有使用，那就可以关闭。
• 默认：自动
• 设置建议：不使用桌面主题者禁用

 

U

• 显示名称：Uninterruptible Power Supply
• 进程名称：ups.exe
• 微软描述：管理连接到计算机的不间断电源(UPS)。
• 补充说明：不间断电源供应(UPS)一般人有用到吗？除非你的电源供应器有具备此功能，不然就关了。
• 默认：手动
• 设置建议：禁用

 

• 显示名称：Universal Plug and Play Device Host
• 进程名称：svchost.exe -k LocalService
• 微软描述：为主持通用即插即用设备提供支持。
• 补充说明：用来侦测安装通用即插即用服务(Universal Plug and Play,UPnP)装置，像是数字相机或打印机，现在很多设备都需要这个。如果确定没有需要添加的外设，可以关闭。
• 依赖本项的服务：SSDP Discovery Service
• 默认：手动
• 设置建议：手动

 

V

• 显示名称：Volume Shadow Copy
• 进程名称：vssvc.exe
• 微软描述：管理并执行用于备份和其它目的的卷影复制。如果此服务被终止，备份将没有卷影复制，并且备份会失败。如果此服务被禁用，任何依赖它的服务将无法启动。
• 补充说明：用来实现服务器和客户端输送文件的服务，简单文件传输不需要这个，如MS Backup程序就需要这个服务。
• 依赖本项的服务：Remote Procedure Call (RPC)
• 默认：手动
• 设置建议：禁用

 

• 显示名称：WebClient
• 进程名称：svchost.exe -k LocalService
• 微软描述：使基于Windows的程序能创建、访问和修改基于Internet的文件。如果此服务被终止，将会失去这些功能。如果此服务被禁用，任何依赖它的服务将无法启动。
• 补充说明：使用WebDAV将档案或文件上载到所有的Web服务，基于安全性的理由，你可以尝试关闭，可能和以后的.net技术有联系，安全起见，可以关闭。
• 依赖本项的服务：WebDav Client Redirector
• 默认：自动
• 设置建议：手动

 

• 显示名称：Windows Audio
• 进程名称：svchost.exe -k netsvcs
• 微软描述：管理基于Windows的程序的音频设备。如果此服务被终止，音频设备及其音效将不能正常工作。如果此服务被禁用，任何依赖它的服务将无法启动。
• 补充说明：关了就没声了，如果你没有声卡可以关了他，但是现在的个人电脑不会没有声卡吧？
• 依赖本项的服务：Plug and Play、Remote Procedure Call (RPC)
• 默认：自动
• 设置建议：自动

 

W

• 显示名称：Windows Firewall/Internet Connection Sharing (ICS)
• 进程名称：svchost.exe -k netsvcs
• 微软描述：为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。
• 补充说明：这个就是SP2版本（包括SP2）以前的Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)，如果你不使用因特网联机共享(ICS)和防火墙，可以关掉。不过管理“网络和拨号连接”文件夹的服务（Network Connections）需要这个，如果关了，查看网络连接的时候需要手动开启。
• 默认：自动
• 设置建议：自动

 

• 显示名称：Windows Image Acquisition (WIA)
• 进程名称：svchost.exe -k imgsvc
• 微软描述：为扫描仪和照相机提供图像捕获。
• 补充说明：如果扫描仪和数字相机内部具有支持WIA功能的话，那就可以直接看到图档，不需要其它的驱动程序，所以没有扫描仪和数字相机的使用者大可关了。安装摄像头就会变成自动。
• 依赖本项的服务：Remote Procedure Call (RPC)
• 默认：手动
• 设置建议：手动

 

• 显示名称：Windows Installer
• 进程名称：msiexec.exe /V
• 微软描述：添加、修改和删除以Windows安装程序(*.msi)的软件包提供的应用程序。如果禁用了此服务，任何完全依赖它的服务不会被启动。
• 补充说明：是一个系统服务，协助使用者正确地安装、设定、追踪、升级和移除软件程序，可管理应用程序建立和安装的标准格式，并且追踪例如档案群组、登录项目及快捷方式等组件，很多软件的安装都需要用到这个服务，所以建议保留，否则会遇到很多麻烦的。
• 依赖本项的服务：Remote Procedure Call (RPC)
• 默认：手动
• 设置建议：手动

 

• 显示名称：Windows Management Instrumentation
• 进程名称：svchost.exe -k netsvcs
• 微软描述：提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止，多数基于Windows的软件将无法正常运行。如果此服务被禁用，任何依赖它的服务将无法启动。
• 补充说明：如上说的，是一种提供一个标准的基础结构来监视和管理系统资源的服务，由不得你动它。
• 依赖
  分享到：
  Java 理论与实践: 关于异常的争论--要检查 ... | 您的计算机可能存在风险－自动更新已关闭－ ...
  • 2011-03-05 09:10
  • 浏览 1257
  • 评论(0)
  • 分类:操作系统
  • 查看更多