windows 的各項服務(service)

1.Alerter

　Alerter（警示器）服務的行程名是Services.exe（即啟動這個服務後在後台執行的行程的名稱，可以通過工作管理器看到）。

Alerter服務的功能是，WinXP將系統上發生的與管理有關的事件以警示（Alert）訊息傳送至網路上指定 的電腦或用戶，例如當發生列印錯誤或硬碟即將寫滿等事件，這類警示訊息由XP的警示器服務（Alerter Service）收集、送出。
　
　儘管Alerter依存的服務並沒有Messenger（信使）服務，但Alerter服務必須依賴後者才能送出訊息，故在啟動Alerter服務後還必須確定Messenger服務也是在工作中，而接收的電腦也必須啟動Messenger服務。


由於A lerter服務執行後，服務使用戶可以傳送彈出（Pop-up）訊息給其他用戶，這些訊息有可能被攻擊者用來實施攻擊，如誘騙用戶修改密碼等，從而造成安全隱患。


同時該服務使得用戶帳號名洩漏，也有可能被攻擊者利用來進行密碼猜測攻擊。所以對於家庭單機用戶，甚至對於絕大多數小型的區域網路來說，這個功能是完全可 禁用的，不僅節省了系統資源和加快啟動速度，也提高了機器的安全性。
　
　2.Application Layer Gateway Service

　簡稱「ALG」（套用層網路閘道），其行程名是alg.exe，WinXP Home/PRO預設安裝的啟動檔案類型為手動。


ALG又被稱為代理伺服器（Proxy Server），是網路防火牆從功能面上分類的一種。


當內部電腦與外部主機連結時，將由代理伺服器（Proxy Server）擔任內部電腦與外部主機的連結中繼者。使用ALG的好處是隱藏內部主機的位址和防止外部不正常的連接，如果代理伺服器上未安裝針對該應用程式設計的代理程序時，任何屬於這個網路服務的封包將完全無法通過防火牆。


通俗點說，具體到ALG本身 ，它就是WinXP附帶的Internet連接@享/防火牆的具體控管程序，如果你需要啟用這二者，這個服務是必備的。


當然，只有一台電腦的上網家庭可以考慮禁用這個服務，不過筆者個人覺得WinXP內裝的防火牆效果還是不錯的，如果不是堅持要使用第三方的防火牆，還是建議開著它吧。
　
　3.Application Management

　AppMgmt（應用程式管理服務）的行程名是Svchost.exe，WinXP Home/Pro預設安裝的啟動檔案類型是手動，沒有任何依存服務關係。


從Win2000開始微軟引入了一種關於MSI文件格式（應用程式安裝訊息程序包文件）的全新、有效軟體管理方案——即應用程式管理元件服務（Application Management），它不僅管理軟體的安裝、移除，而且可使用此項服務修改、修復現有應用程式，監視文件復原並通過復原排除基本故障等。


通常這個服務我們保持其預設狀態較好。
　
　可能許多朋友都有印象，當年ACDSee 4.0剛發怖時，由於安裝製作上的考慮不周，並沒有考慮到那個時候大多數人的系統還並不支持MSI安裝格式，結果只得又去下載安裝一個名為Windows Installer的MSI輔助文件才解決問題。



通常以MSI文件格式安裝的軟體十分好認，比如說Office XP，當你安裝後再次執行軟體的安裝程序時，它一般會有「重新安裝」、「修復軟體」、「卸載軟體」等多個選項，而不是以前安裝程序那種就簡單的卸載或覆蓋安裝了事。
　
　4.Automatic Updates

　Wuauserv（自動更新服務）的行程名是Svchost.exe，WinXP Home/Pro預設安裝的啟動檔案類型為自動，沒有任何依存服務關係。這個是大家都非常熟悉的系統自動更新功能，就不多說了。


用魔電上網上網而深受其苦的朋友記得在系統內容中關閉是不夠的，還要將Automatic Updates這個服務禁用才可以。

以後需要更新的話，直接到在IE中按鍵輸入Windows Update 網站位址手動更新即可。
　
　5.Background Intelligent Transfer Service

　BITS（後台智能傳輸服務）的行程名是Svchost.exe，WinXP Home/Pro預設安裝的啟動檔案類型是手動，依賴於Remote Procedure Call、Workstation服務。微軟宣稱BITS能夠利用剩餘的帶寬傳輸文件，當網路切斷或電腦需重啟時，後台智能傳輸服務會自動對文件傳輸加以維護，當網路重新連接時，後台智能傳輸服務將繼續從停止的地方繼續開始傳輸文件。



其實這個服務原是用 來實現HTTP 1.1伺服器之間的訊息傳輸，基本上它的套用也就是支持Windows自動更新時的斷點續傳。如果你禁用了Automatic Updates，留著它基本上也沒有什麼意義。
　
　6.ClipBook

　ClipSrv（記事本檢視器服務）的行程名是clipsrv.exe，WinXP Home/Pro預設安裝的啟動檔案類型是手動，依賴Network DDE服務。ClipBook通過Network DDE和Network DDE DSDM提供的網路動態資料交換服務，可查閱遠端機器中的記事本，通俗的說就是ClipBook支持記事本檢視器（ClipBook Viewer）程序，該程序可允許剪貼頁被遠端電腦上的ClipBook瀏覽。
　
　例如有個較大的文件工程，由A、B、C共同開發，A負責Excel資料部分，B負責Visio製圖部分，而C負責將兩部分文件的整合。


C經常需要對A、B的資料進行拷貝，愚蠢的做法是C開啟A、B在網路鄰居上共享的文件，然後將相關內容拷貝。而對Win dows體系有一定瞭解的用戶應該聽說過OLE這個東西，上面說的EXCEL資料和Visio製圖都可以認為是獨立的OLE對象，如果A、B、C的3台電腦上的Clipbook服務都為開啟，就可利用ClipBook共享這些OLE對象，C只要在自己的文檔中建立OLE對象的連接指向A、B的Excel和Visio，A、B對自己工作的任何改動即可在C的復合文件裡自動體現。由此可見，ClipBook是關於對象的共享，而非簡單的文件共享。


所以也很好理解，這是一把雙刃劍，在帶來極大方便的同時，也帶來 被非法遠端訪問ClipBook剪貼頁面的安全隱患。對於沒有上述類似工作，又不準備使用或極少使用遠端桌面的用戶，這個服務完全可以禁用，在需要的時候再開啟。
　
　7.COM+ Event System

　EventSystem（COM+事件系統服務）的行程名是Svchost.exe，WinXP Home/Pro預設安裝的啟動檔案類型是手動，依賴Remote Procedure Call服務。對於非軟體開發專業的朋友來說，COM+是個非常難理解的名詞。簡單的說COM+是一種軟體構件/元件的標準。


比如寫一個軟體好比是蓋一座房子。而門窗等設備會根據標準設計，以求得省時省力，COM元件即是Windows的門窗等標準元件了，COM+是對COM的進一步增強，其具體含義在此就不詳細介紹了，Windows系統又是個典型的消息（事件）處理型系統，很多功能都是由消息來觸發的，這就產生了COM+ Event System。


我們要學習的是如何簡單判斷自己的系統中是否有程序依靠此服務。檢查你的系統安裝碟下的「Program files\ComPlus Applications 」目錄，如果沒有東西就可以把這個服務關閉了。
　
　8.COM+ System Application

　COMSysApp（COM+系統套用服務）的行程名是Dllhost.exe，WinXP Home/Pro預設安裝的啟動檔案類型是手動，依賴Remote Procedure Call服務。簡單的說，COM+ System Application是COM+ Event System的具體執行者，如果禁用了COM+ Event System也就自然禁用它。
　
　9.Computer Browser

　Browser（電腦瀏覽器服務）的行程名是Svchost.exe，WinXP Home/Pro預設安裝的啟動檔案類型是自動，依賴Server和Workstation服務。Browser服務維護著一個網路資源的清單，其中包括關於Windows的域、工作組和電腦，還有其他支持NetBIOS傳輸協定的網路設備，我們在「網路芳鄰」上看到顯示 的內容正是來源於此。


顯然對於一般家庭用的電腦這個服務並不需要，除非電腦位於區域網路之上，例如用長城寬瀕的朋友，用它可方便地知道社區內的網路環境。這個服務還是慎重對待較好，若不是太在意還是將其設定成自動吧。
　
　10.Cryptographic services

　CryptSvc（認證服務）的行程名是Svchost.exe，WinXP Home/Pro預設安裝的啟動檔案類型為自動，依賴Remote Procedure Call服務。CryptSvc是整個微軟公鑰體系（PKI，Public Key Infrastructure）的核心元件。


所謂的PK是一種公匙加密法，通過加密來保證資料的安全和傳送，它與傳統的秘密（對稱）鑰匙密碼法不相同，PK密碼法的基本特性是加密和解密的鑰匙不同，每一個用戶兩把鑰匙，一把公開密匙，一把私匙。

撇開這些難 以一下子理解的術語，具體到CryptSvc本身來說，如果我們在WinXP中使用Automatic Updates自動更新，或在Internet上使用證書進行身份驗證以及正確管理這些證書等，那麼這個服務就不要關閉。


其中這個功能最有用的是，當你安裝一個驅動程式時，以確定它是不是通過微軟認證的。因為驅動程式在操作系統內可以獲得很高的執行權限，含有惡意程式碼的驅動程式會讓你玩完，因而開發驅動程式的廠家一般都會去做微軟認證，通過驗證後，微軟會在裡面增加它的認證資料，再到你電腦上安裝時就可以通過CryptSvc檢測昇級。
　
　11.DHCP Client

　Dhcp（DHCP客戶端服務）的行程名是Svchost.exe，WinXP Home/Pro預設安裝的啟動檔案類型為自動，依賴AFD Networking Support Environment、NetBIOS over TCP/IP以及TCP/IP Protocol Driver服務。


簡單的說DHCP程序就是由網路中一台主機（DHCP Server）將所有的網路參數自動分配給網路內的任何一台電腦，而DHCP Client就是網路中被分配網路參數的對象電腦了。


如果能在網路中被自動分配IP位址等網路參數，那麼這個DHCP Client服務就必不可少。

對於家庭單機用戶來說，只要是使用DSL/Cable上網、開啟ICS和IPSEC服務的人都需要這個來指定靜態IP，所以通常這個服務是不關閉的，除非你的機器是完全的單機套用環境。
　
　12.Distributed Link Tracking Client

　TrkWks（分佈式連結追蹤客戶端服務）的行程名是Svchost.exe，WinXP Home/Pro預設安裝的啟動檔案類型為自動，依賴Remote Procedure Call服務。


對於電腦有一定瞭解的人對於「分佈式」這個詞並不陌生，這裡就不作解釋。


TrkWks服務簡單說，就是將整個網路中分散於各台電腦上互相有連接的NTFS文件看作一個整體，相當於一台電腦上的文件系統，所以當系統內發生文件移動，就會記 錄這個訊息。

它是針對「域用戶」的「NTFS文件」的「分佈式連接」，這3個條件缺一個你就用不上它，對於不在區域網路的單機用戶來說，當然是禁用它。
　
　13.Distributed Transaction coordinator

　MSDTC（分佈式交易協調器）的行程名是Msdtc.exe，WinXP Home/Pro預設安裝的啟動檔案類型是手動，依賴Remote Procedure Call和Security Accounts Manager服務。MSDTC主要用來處理分佈式交易，所謂分佈式交易，就是跨越兩個或多個資料庫的單一SQL Server內部的交易。同一資料庫內不同資料表間的交易，則不能稱作分佈式交易。


顯然對於需要同時處理多個資料庫或文件系統的用戶來說，這個服務意義重大，但它也是通常意義上一般用戶不會使用到的服務，通常來預設手動啟動就好了，其實這個服務也容易受到 遠端拒絕服務攻擊，禁用它也沒有問題，而且更安全。
　
　14.DNS Client

　Dnscache（DNS客戶端服務）的行程名是Svchost.exe，WinXP Home/Pro預設安裝的啟動檔案類型為自動，依賴TCP/IP Protocol Driver服務。DNS（Domain Name System）也是一般的名詞了，簡單的解釋就是當使用網頁瀏覽器去上網時，會按鍵輸入網站的網址，而這些網址名稱在英特網上就是透過網域名稱伺服器（DNS伺服器）來完成名稱轉換為IP位址的解釋。


實際上一些網站並不是只有一台伺服器在工作，而是有多台服務器在同時工作，也就是說同樣一個網站名稱位址可對應不同的IP位址（在Win2000以前的操作系統可執行此查詢）。但如果將操作系統換到Win2000 或XP，同樣的網站你又會發現總是查到同一個IP位址。為什麼會這樣呢？這就是DNS Client服務的作用。
　
　為了要達到用最快速、最有效率的方式，讓客戶端能夠迅速找到網域的驗證服務，在Win2000/XP系統中，加入了DNS快取（快取）的功能，當第一次在找到了目的主機的IP位址後，操作系統就會將所查詢到的名稱及IP位址記錄在本地機的DNS快取緩衝區中，下次客戶端還需要再查詢時，就不需要到DNS 伺服器上查詢，而直接使用本地機DNS 快取中的資料即可，所以你查詢的結果始終是同一IP位址。


這個服務關閉與否影響並不大，在安全性上最多只是可以洩漏你的快取內容，確定你曾經訪問過的網站。
　
　15.Error Reporting Service

　ERSvc（錯誤報告服務）的行程名是Svchost.exe，WinXP Home/Pro預設安裝的啟動檔案類型為自動，依賴Remote Procedure Call服務。這個服務我們經常碰到，當使用程式出錯時會跳出對話視窗，問你是否需要向微軟傳送報告，就是這個服務的功能。

此服務完全可設定為手動或禁止。如果你想對錯誤報告進行更詳細的設定，可以右鍵按下「我的電腦」圖示，選項「內容」，在「進階選擇項」 下點擊「錯誤報告」按鈕，在那裡你可以決定是否傳送錯誤報告以及傳送怎樣的錯誤報告。

而對於沒有上網的用戶就可直接禁用此服務了，上網用戶如果擔心報告會向微軟透漏你的私人訊息（當然微軟保證不會發生這種事情），也大可禁用它。
　
　16.Event Log

　Eventlog（系統日誌紀錄服務）的行程名是Services.exe，WinXP Home/Pro預設安裝的啟動檔案類型為自動，沒有服務依存關係。


Event Log服務負責記錄來自系統和執行中程序的管理事件消息，為Windows和應用程式提供了一個標準而集中的方法來記錄重要的軟體和硬體事件。開啟事件檢視器 的方法是依次開啟「開始→控制台」，然後選項開啟「系統管理工具→事件檢視器 」。這個服務是基礎服務 ，無法調整關閉。
　
　17.Fast User Switching Compatibility

　Fast User Switching Compatibility（多用戶快速切換服務）的行程名是svchost.exe，WinXP Home/Pro預設安裝的啟動檔案類型是手動，依賴Terminal Services服務。此服務是WinXP的新技術，即快速的多用戶切換環境。


解決了以前的多用戶環境雖然安全但是切換始用者環境需要重新啟動，並丟失掉上一用戶工作環境的問題。


使用很簡單，只要進行「開始→註銷→切換始用者」操作即可方便地切換始用者環境，是非 常不錯的多用戶技術，如果用不著多用戶環境就不用開啟它（加入域後預設不能進行快速切換，當然可禁用）。
　
　18.FAX Service

　FAX（傳真服務）的行程名是Fxssvc.exe，WinXP Home/Pro中預設是沒有安裝的，依賴Plug and Play、Print Spooler、Remote Procedure Call、Telephony服務。


FAX服務在預設情況下是沒有安裝的，但如果你安裝了它就可以進行「開始→所有程式→附件→通訊→傳真」操作，使用WinXP內裝的傳真服務來收發傳真了，當然你要保證你的機器至少還保留了一隻魔電上網。不需要的人就禁用吧 。
　
　19.Help and Support

　Helpsvc（說明 服務）的行程名是Svchost.exe，WinXP Home/Pro中預設安裝的啟動檔案類型為自動，依賴Remote Procedure Call服務。這個服務用於支持WinXP說明及支援中心的功能，如果你剛開始使用WinXP，這個說明中心能解決不少問題，如果你覺得不需要它了，那就禁用吧。
　
　20.Human Interface Device Access

　HidServ（人性化接頭裝置服務）的行程名是Svchost.exe，WinXP Home/Pro中預設安裝的啟動檔案類型是禁用，依賴Remote Procedure Call服務。


這個服務簡單說就是支持那些所謂的帶有多媒體功能智能鍵盤，比如音量調節。當然你有符合人體工程學標準的設備（主要指鍵盤和滑鼠），那麼這個服務就設定為自動，否則這些設備的一些功能將不能正常使用。而如果你沒有這類設備或者你的設備有自己 的驅動，即可禁用此服務。
　
　21.IMAPI CD-Burning COM Service

　ImapiService（IMAPI CD燒錄服務）的行程名是Imapi.exe，WinXP Home/Pro中預設安裝的啟動檔案類型是手動，沒有任何的服務依存關係。


這個就是WinXP內裝的CD燒錄服務了，雜誌2003年第12期對此有過較詳細的介紹。總的來說該服務的功能和效能十分有限，有燒錄機的朋友還是安裝成熟的第三方燒錄軟體，關閉這個服務吧。
　
　22.Indexing Service

　Cisvc（索引服務）的行程名是Cisvc.exe，WinXP Home/Pro中預設安裝的啟動檔案類型是手動，依賴Remote Procedure Call服務。


這個服務可為本機和遠端電腦上的文件編製索引，也就是說像圖書館裡為圖書編製的查詢索引一樣，這樣可加快尋找文件的速度。

開啟此項服務對個人用戶而言有一個很大的說明 ，就是文件瀏覽速度（即雙按某資料夾後的等待時間）會明顯增加，因為系統 已將目錄結構讀入了記憶體，需要時會直接使用。


但此服務啟用後某此情況會導致系統極度繁忙，通過工作管理器，可看見Cidaemon.exe這個行程佔用了大部分CPU資源。因此對待這個不成熟的服務請根據自己機器的情況設為「自動」或「禁用」。


　23.Internet Connection Firewall/Internet Connection Sharing

　SharedAccess（Internet連接共享和防火牆服務）的行程名是Svchost.exe，WinXP Home/Pro中預設安裝的啟動檔案類型分別是手動和自動，依賴Application Layer Gateway Service、Network Connections、Network Location Awareness、Remote Access Connection Manager服務。

這個服務提供WinXP內裝的Internet連接共享和防火牆功能。


筆者比較喜歡這兩個功能，效能都不錯而且方便，具體關閉與否看個人喜好，不用就可以關閉它。
　
　24.IPSEC Services

　PolicyAgent（IP安全原則服務）的行程名是Lsass.exe，WinXP Home/Pro中預設安裝的啟動檔案類型為自動，依賴IPSEC driver、Remote Procedure Call、TCP/IP Protocol Driver服務。


IPSEC是一種用來保護內部網、專用網路以及外部網（Internet、Extranet）免遭攻擊的重要防禦方法，主要特徵在於它可對所有IP級的通信進行加密和認證，正是這一點才使IPSEC可以確保包括遠端登入、客戶/伺服器、電子郵件、文件傳輸及Web訪問在內的多種應用程式的安全。由於企業及政府用戶非常注重於佈署安全的IP，所以這一服務顯得很重要。


同時也可以看到，對於絕大多數用戶來說，這是個根本就不用關心的東西。所以禁用它吧。
　
　25.Logical Disk Manager

　Dmserver（邏輯磁牒管理員服務）的行程名是Svchost.exe，WinXP Home/Pro中預設安裝的啟動檔案類型分別是手動和自動，依賴Plug and Play、Remote Procedure Call服務。Dmserver用來動態管理磁牒，如顯示磁牒可用空間和使用Microsoft Management Console（MMC）主控台中的磁牒管理功能。


這個服務對於經常使用移動硬碟、USB碟等外設的朋友來說必不可少，沒有的話可選項禁用它。
　
　26.Logical Disk Manager Administrative Service

　Dmadmin（邏輯磁牒管理系統管理服務）的行程名是Svchost.exe，WinXP Home/Pro中預設安裝的啟動檔案類型分別是手動和自動，依賴Logical Disk Manager、Plug and Play、Remote Procedure Call服務。Dmadmin主要用來組態硬碟訊息，平時基本上沒用。


開啟「電腦管理」（Microsoft Management Console，簡稱MMC）時，你可以看到「磁牒管理」，這時就會用上它，可設為手動。
　
　27.Messenger

　Messenger（信使服務）的行程名是Services.exe，WinXP Home/Pro中預設安裝的啟動檔案類型為自動，依賴NetBIOS Interface、Plug and Play、Remote Procedure Call、Workstation服務。


Messenger這個服務上過網的人都應該比較熟悉，本來Microsoft開發「信使服務」是為了方便同一域中的管理員進行訊息交流，後來有些人開發了突破域限制的信使傳送工具，於是大家掛在網上時，電腦上經常會彈出一個名為「信使服務」的對話視窗，這些不請自到的「信使」基本上是一些垃圾信使訊息，有無聊的廣告，有非法的訊息等。


通常這些訊息是用一些名為「凶寶寶信使」、「妖刺」的軟體發怖的，但實際上如果是在同一域中，只需要用NET SEND指令就可以輕易傳送消息了。



突然出現的「信使服務」不僅會干擾工作，影響心情，而且還容易遭到「社會工程」攻擊，所以禁用它吧。
　
　28.MS Software Shadow Copy Provider

　SwPrv（管理磁牒區磁碟區影複製服務）的行程名是dllhost.exe，WinXP Home/Pro中預設安裝的啟動檔案類型是手動，依賴Remote Procedure Call服務。


這個服務是為WinXP中的MS Backup製作備份程序提供支持，奇怪的是即使關掉它我的製作備份工作也可以順利完成，用不著的話就禁用它吧。
　
　29.Net Logon

　Netlogon（網域登入服務）的行程名是lsass.exe，WinXP Home/Pro中預設安裝的啟動檔案類型分別是手動和自動，依賴Workstation服務。



這個服務是用來做網域審查的。當你的電腦處在一個域網內時，如果要使用網內的域伺服器登入到域網時，就要通過它來登入了。一般用戶用不著，禁用即可。
　
　30.NetMeeting Remote Desktop Sharing

　Mnmsrvc（NetMeeting遠端桌面共享服務）的行程名是Mnmsrvc.exe，WinXP Home/Pro中預設安裝的啟動檔案類型是手動，依賴Remote Procedure Call服務。

使用NetMeeting可透過公司內部網路，讓使用者將電腦的控制權分享給區域網路上或英特網上的其他使用者，很多人都因為安全問題關掉它，而且它很占網路資源。


但如果你想和別人做些非文字的交流，還是比較好玩的。注意關掉它後，遠端桌面 共享功能將無法使用。

　31.Network Connections

　Netman（網路連接服務）的行程名是svchost.exe，WinXP Home/PRO預設安裝的啟動檔案類型是手動，依賴於Remote Procedure Call服務。Netman也是非常重要的基礎服務，它管理著「網路和撥號連接」資料夾中的所有對象，任何有關於網路上（區域網路、Internet）的連接都需要這個服務。


如果被禁用，在「網路和撥號連接」資料夾中將什麼都看不到，更不用說新增連接和撥號 上網了。因此除非你的機器是絕對的單機環境，才可將其關閉。

　32.Network DDE

　NetDDE（網路動態資料交換服務）的行程名是netdde.exe，WinXP Home/PRO預設安裝的啟動檔案類型是手動，依賴於Network DDE DSDM服務。


NetDDE（Network Dynamic Data Exchange）是微軟早期設計的一種方法，可讓應用程式在不同PC上的Windows之間交換動態資料，現在已經很少使用。


實際上在WinXP中，真正使用它的只有ClipBook服務，回顧上一期中提到的3人共同開發文件，通過ClipBook來交 換動態資料的例子就可以很好理解這個服務的作用了。


資料共享服務通常是經過可信任的溝通渠道，負責管理這項服務的是網路DDE代理（Network DDE Agent），實際上網路DDE代理會使機器非常容易遭受攻擊而失去本地機的管理員控制權。因此如果無需ClipBook共享這個特殊服務，不妨禁用。

　33.Network DDE DSDM

　NetDDE dsdm（網路動態資料交換網路共享服務）的行程名是netdde.exe，WinXP Home/PRO預設安裝的啟動檔案類型是手動，它不依賴於其他服務。

如果此服務終止，Network DDE服務將不可用，實際上如果不用Network DDE，那麼Network DDE DSDM也禁用好了。

　34.Network Location Awareness

　NLA（網路位置識別服務）的行程名是svchost.exe，WinXP Home/PRO預設安裝的啟動檔案類型是手動，依賴於AFD網路支持環境和TCP/IP Protocol Driver服務，而ICF/ICS服務依賴於它。

NLA可以探測網路系統的相關資訊，當這些訊息發生變化時通知相關的應用程式。基本上，這個服務主要針對的對象是筆記型電腦。

因為在實際工作和生活中，人們的筆記型電腦常常在超過一個以上的網路環境中套用。


經常可能遇到在一個網路中需要使用動態IP位址，而在另一網路中需要使用靜態IP位址的問題。比如說你在辦公室裡使用的是動態IP，而在家裡卻使用靜態IP來連接寬瀕，那麼NLA就可讓你在家裡及服務機構網路（有線）之間切換時自動辨認出不同網路環境，從而自動選項合適的組態而無需重新調整網路參數。對於經常移動辦公的人，這確實是個不錯的功能。

　35.NT LM Security Support Provider

　NtLmSsp（NT LM安全性支持提供者服務）的行程名是lsass.exe，WinXP Home/PRO預設安裝的啟動檔案類型是手動，它不依賴於其他服務。


NT LM的意思即NT LanManger，是NT下提供的認證方法之一，使用了64位的加密手段。NtLmSsp這個服務主要針對RPC（遠端程序使用），通常RPC可以選項關於兩種通信方式，一種是傳輸傳輸協定，比如TCP/IP、UDP、IPX等，另一種為命名管道（Pipeline）。



通常情況下Windows預設選項都是傳輸傳輸協定，而由於RPC是採用非加密傳輸的，通信資料安全無法得到保證，而NtLmSsp就可向這一類RPC提供安全服務。


WinXP中已知的這類RP C套用就是Telnet服務（Telnet也依賴於NtLmSsp），因此無需Telnet服務的單機用戶可將NtLmSsp其關閉。

　36.Performance Logs and Alerts

　SysmonLog（效能記錄日誌及警示服務）的行程名是smlogsvc.exe，WinXP Home/PRO預設安裝的啟動檔案類型是手動，它沒有任何服務依存關係。

如果開啟控制台的系統管理工具，可以看到有「效能」這個工具，它較詳細地反映了系統的效能，但組態起來相當複雜，不好上手，而且大多數人也會認為這個效能工具沒什麼意義。

　SysmonLog就是為它提供日誌記錄的服務。如果你對自己機器的工作狀態比較在意，這絕對是一個值得研究的工具，因為它可以嚴格監視硬碟、記憶體、CPU甚至於軟體在系統中的執行，並通過記錄下的日誌資料分析機器軟硬體資源的具體情況。


更有用的是，如果你比較瞭解計數器這個參數的設定，就可為各部分資源設定合適的計數器值，一旦服務監視到資源的效能值超過或是低於此值，就會通過Messenger服務發出警告，如此很容易就能覺察到機器的某部分資源不足（如若昇級電腦就可先從這裡考慮）或發生了故障等。當然，並不關心自己機器具體工作的用戶也可將其關閉。

　37.Plug and Play

　PlugPlay（即插即用服務）的行程名是services.exe，WinXP Home/PRO預設安裝的啟動檔案類型是自動，它不依賴於任何服務。這個服務想必大家相當熟悉，從Win98開始這個技術就始終是微軟操作系統的核心部分。


即插即用是Intel開發的一組規範，它賦予了電腦自動檢測和組態設備並安裝相應驅動程式的能力，當有設備被更改時能自動通知當前設備的狀況並使用該設備變更後的程序。PlugPlay是WinXP的幾個基礎服務之一，在服務系統管理工具中無法調整它，而且如果本服務一旦失敗就只有重新啟動機器了。

　38.Portable Media Serial Number Service

　WmdmPmSp（便攜的媒體序號服務）的行程名是svchost.exe，WinXP Home/PRO預設安裝的啟動檔案類型是自動，它沒有任何服務依存關係。


這個服務其實非常簡單，它是微軟用來防盜版的工具之一，但目前基本上只是針對音樂。微軟用它獲得你系統中媒體播放器的序列號，做什麼用呢？

其實它是在試圖控制你將盜版的音樂檔案拷貝到類似MP3、 MD等便攜播放器上。儘管微軟聲稱關掉這個服務會影響將正版音樂下載到便攜播放器，但筆者還是關掉這個服務，一是影響並不大，至少手上的正版CD拷貝到 MP3是沒有問題的，二是微軟也刺探得太多了吧，我們用什麼還都得報告它？

　39.Print Spooler

　Spooler（列印後台處理服務）的行程名是spoolsv.exe，WinXP Home/PRO預設安裝的啟動檔案類型是自動，依賴於Remote Procedure Call。


Spooler是為了提高文件列印效率，將多個請求列印的文件統一進行儲存和管理，先將要列印的檔案拷貝到記憶體，待列印機空閒後，再將資料送往列印機處理。這樣處理速度更快些。建議將其設定為手動，有列印工作時再開啟。


如果沒有列印機自然是禁用 了。

　40.Protected Storage

　ProtectedStorage（受保護存放區服務）的行程名是lsass.exe，WinXP Home/PRO預設安裝的啟動檔案類型是自動，依賴於Remote Procedure Call。


這一服務提供對敏感性資料保護的功能，比如密碼、證書等，但通常它只針對Windows自身的敏感資料進行保護，可用來儲存你電腦上的密碼。通常上網的用戶都比較喜歡開這個服務，畢竟像自動填表這些功能給人帶來不少方便。



但如果你的電腦是多用 戶環境，或是使用筆記型電腦，經常移動辦公，那麼這個服務就要謹慎使用了。



有不少密碼破解軟體就是針對這個ProtectedStorage的，比較有名的有Protected Storage PassView，用它可以輕易得到被儲存在ProtectedStorage中你曾經上過的論壇的帳號密碼、撥號密碼等。因此，對於這個服務要視使用環境而定，在不安全的環境下還是關閉較好。
更多詳情，請參考下面連結：



TOP
wei7649


高級會員


UID
20133
帖子
3463
精華
162
積分
36483
金幣
33679
威望
613
閱讀權限
77


個人空間
發短消息
加為好友
當前離線 2樓
大
中
小
發表於 2007-11-2 20:27 只看該作者

　41.QoS RSVP

　RSVP（QoS 許可控制服務）的行程名是rsvp.exe，WinXP Home/PRO預設安裝的啟動檔案類型是手動，依賴於AFD Networking Support Environment、Remote Procedure Call、TCP/IP Protocol Driver服務。這就是微軟那個飽受爭議的佔用了20%網路帶寬的服務了。對大多數朋友來說，關掉它是簡單正確的選項。


但是要理解這個服務究竟是幹什麼的就不這麼簡單了。QoS這個詞的意思是服務品質（Quality of Service），而RSVP這個詞的意思是資源預留傳輸協定（ReSerVation Protocol）。

　隨著IP技術和網路的發展，世界各國的運營商關於IP網路已開發出多種多樣的新業務。由於目前關於儲存於轉發機制的Internet（IPv4標準）只為用戶提供了「盡力而為（best-effort）」的服務，不能保證資料包傳輸的既時性、完整性以及到達的順序性，更無法保障既時多媒體業務服務品質（QoS），所以主要套用在文件傳送和電子郵件服務。


而隨著Internet的飛速發展，人們對於在Internet上傳輸多媒體訊息的需求 越來越大，這就要求網路應能根據用戶的要求分配和調度資源，傳統的「盡力而為」轉發機制已不能滿足用戶的要求。



為解決這一問題，美國於1996年底開始了以提高網路服務品質研究為核心的InternetⅡ以及NGI（下一代Internet）等研究項目。相關的權威組織IETF（Internet Engineering Task Force）也成立了專門的工作小組來研究多媒體服務品質的定義和相關標準。


IETF在IP網路的QoS方面提出了多種服務模型和機制，其中的綜合業務模型（Int-Serv）引入了一個重要的網路控制傳輸協定RSVP（資源預留傳輸協定），這一模型的思想是「為了給特定的客戶包流提供特殊的QoS，要求路由器必須能夠預留資源。反過來要求路由器中有特定流的狀態訊息」。


所以可以看出，這一模型能提供絕對有保證的QoS，是以 預留下的資源作為代價的，對資源的要求實際上是更高的。


因此，對於WinXP中的QoS RSVP服務保留了20%的網路帶寬也就不足為奇了，由於對於個人套用幾乎毫無意義，禁用它是不二選項。


　42.Remote Access Auto Connection Manager

　RasAuto（遠端訪問自動聯機管理員服務）的行程名是svchost.exe，WinXP Home/PRO預設安裝的啟動檔案類型是手動，依賴於Remote Access Connection Manager、Telephony服務。

RasAuto主要針對寬瀕使用，當有網路連接請求時它會自動開啟網路連接，我們在使用WinXP時會經常彈出一個自動撥號視窗，就是它在工作。如果你的機器提供網路共享服務就開著它，避免網路斷線後手動連接，否 則可將其關閉。

　43.Remote Access Connection Manager

　RasMan（遠端訪問聯機管理員服務）的行程名是svchost.exe，WinXP Home/PRO預設安裝的啟動檔案類型是手動，依賴於Telephony服務，其簡單描述是「新增網路連接」，這個解釋簡單明瞭，所以根據自己系統的情況來使用這個服務即可。

　44.Remote Desktop Help Session Manager

　RDSessMgr（遠端桌面協助服務）的行程名是sessmgr.exe，WinXP Home/PRO預設安裝的啟動檔案類型是手動，依賴於Remote Procedure Call服務。


這是與NetMeeting Remote Desktop Sharing很類似的一個服務。滑鼠點擊「開始→所有程式→附件→通訊→遠端桌面連接」可開遠端桌面功能，而RDSessMgr就是為它提供支持。微軟的原意是通過它做遠端說明 ，其代價是犧牲安全與4MB記憶體的佔用，不需要時一定得關閉。

　45.Remote Procedure Call

　RpcSs（遠端程序使用服務）的行程名是svchost.exe，WinXP Home/PRO預設安裝的啟動檔案類型是自動。太多服務依賴於這一服務了，最近「衝擊波」橫行，恐怕大家都對RPC有此印象了吧，它原名遠端行程使用，是早期IBM、SUN等公司定義的功能級通信傳輸協定，隨後被微軟採納，但作了改動，稱之為MRPC。


總的來說RPC是一種消息傳送功能，上一期說過Windows系統是個典型的消息（事件）處理型系統，所以RPC對於系統的重要性不言而喻。由於Windows內部結構已相當複雜了，很難搞清楚哪些模組在用RPC哪些不用，事實上你只要關掉它，系統就可能崩潰。所以這個服務 也是不可禁用的。

　46.Remote Procedure Call（RPC）Locator

　RpcLocator（遠端程序使用定位服務）的行程名是locator.exe，WinXP Home/PRO預設安裝的啟動檔案類型是手動，依賴於Workstation服務。這一服務和上面的RPC服務並無太多關係，是用來給RPC的命名服務的。


其用途簡單解釋就是，通過它對RPC的命名管理，使用者才能找到被使用者的位置。但由於微軟系統註冊表的存在，使 得這些命名服務在本地機上的使用上毫無意義。因此對於一般用戶完全可以關閉。

　47.Remote Registry

　RemoteRegistry（遠端註冊表服務）的行程名是svchost.exe，在WinXP Home下不可用，在WinXP PRO下預設安裝的啟動檔案類型是自動，依賴於Remote Procedure Call服務。


此服務是向其他連機的電腦開放你的註冊表，微軟總是讓這種明顯是安全隱患的服務自動啟動實在讓人費解。不過如果你有這種特殊需求的話可以嘗試一下。開啟註冊表編輯器Regedit，在文件表單欄裡找到「連接網路註冊表」這一項，可讓你開啟甚至編輯其他電腦上的註冊表。當然那些電腦上的RemoteRegistry也必須是開啟的，而且對你電腦的一些相應權限同樣必須開放。

　48.Removable Storage

　NtmsSvc（卸除式存放裝置服務）的行程名是svchost.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是手動，依賴於Remote Procedure Call服務。此服務的名稱太容易讓人誤解，實際上它只是對特殊可移動儲存於器的管理，比如ZIP軟式磁碟機和磁帶驅動器，不要擔心你的CD和DVD等設備。從事圖像設計的用戶經常會用ZIP同蘋果機交換文件，一般人恐怕很少使用這些特殊設備，因此可將其關閉。

　49.Routing and Remote Access

　RemoteAccess（路由和遠端訪問服務）的行程名是svchost.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型分別為禁用和手動，依賴於NetBIOSGroup、Remote Procedure Call服務。

Routing and Remote Access為軟路由，即在一台連接多個網路的電腦上通過執行路由軟體，以實現網路間路由的一種方法，相對於硬體路由來說很是方便經濟。WinXP也把這個功能整合到系統裡來了，不過可能比較少人知道是在哪裡組態路由，主要原因就是這個服務預設為關閉。


首先啟動此服務，網路連接資料夾裡會多出一個「傳入的連接」，值得注意的是，在VPN連接（傳入的連接）的內容「Internet傳輸協定（TCP/IP）」裡一般要指定TCP/IP位址（一般來說都必須是合法位址）才行。感興趣的朋友可以自己繼續研究，而大多數不需要的朋友直接禁用它吧。

　50.Secondary Logon

　Seclogon（二次登入服務）的行程名是svchost.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是自動，沒有任何服務依存關係。這個服務對應於用戶臨時權限分配功能，在多用戶使用的電腦上，某些用戶因為是非管理員權限，導致某些程序無法執行。


為了讓沒有管理員權限的已經登入用戶可以使用這些程序，WinXP設計了這個功能來分配臨時的管理員權限。開啟這個服務後，右鍵點擊滑鼠選項「執行方式」將會出現對話視窗，讓你選項執行這個程序的用戶身份。對多用戶環境下的管理員，這確實是方便的功能，不過依然是以安全作為代價的，對單人環境的筆記型電腦用戶來說尤其無用而且危險！所 以要謹慎使用。

　51.Security Accounts Manager

　SamSs（安全賬戶管理服務）的行程名是lsass.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是自動，依賴於Remote Procedure Call服務。

熟悉WinXP啟動程序的用戶都知道SAM文件的重要性，SamSs是負責SAM資料庫的控制和維護的服務。SAM資料庫位於註冊表「HKLM\SAM\ SAM」下，可使用Regedit32.exe開啟註冊表編輯器，並設定適當權限檢視S AM中的內容。SAM資料庫儲存在磁牒上的「系統碟\windows\system32\config」目錄下的sam文件中，在這個目錄下還包括一個 security文件，是安全資料庫的內容，兩者有不少關係。SAM資料庫中包含了系統中所有組、賬戶的 訊息。


而WinXP啟動時就需要在SAM文件中讀取諸如用戶名、用戶全名（full name）、所屬組、描述、密碼、註釋、是否可以更改密碼、密碼設定時間等訊息。這也是系統中不可關閉的幾個基礎服務之一，如果服務啟動失敗，系統就只有重啟了。

　52.Server

　Lanmanserver（伺服器服務）的行程名是svchost.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是自動。Server服務對應的是網路上的文件/列印機器共享，以及網路的路徑映射共享功能。沒有這些方面的需要你就可以關閉它。

　53.Shell Hardware Detection

　ShellHWDetection（外殼硬體探測服務）的行程名是svchost.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是自動，依賴於Remote Procedure Call服務。

對這個服務微軟是語焉不詳，也沒有指出詳細的硬體描述或列表，不過根據網路上不少人的測試，這個服務主要還是和具有自動執行（播放）功能的硬體有關係，例如數位相機、CD-ROM等。通過這個服務，當這些硬體接上系統或放入相應媒介時，WinXP能自動探測到並做出對應動作。對於外設越來越多的現在，沒有把握還是不要輕易關閉它。

　54.Smart Card

　SCardSvr（智能卡服務）的行程名是SCardSvr.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是手動，依賴於Plug and Play服務。



Smart Card（智能卡）其外型和一般信用卡大小一樣，但多了一塊指甲大小的IC晶片後，使原本普通的一張卡片變成擁有資料控管與邏輯運算的能力。智能卡包括金融卡、GSM卡等，與我們一般常用的電話IC卡相比，內部的IC線路設計不同。


由於卡內本身即已包含了 CPU功能、ROM、EEPROM、RAM等元件，智能卡就像一台可隨身攜帶的超微型電腦，可用來儲存及處理重要資料。在安全性方面，智能卡具有自我毀滅系統，想竊取卡上的資料非常困難。如果你擁有智能卡及相關的讀卡設備就開啟這個服務，否則就禁用吧。

　55.Smart Card Helper

　SCardDrv（智能卡協助服務）的行程名是SCardSvr.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是手動，它沒有任何服務依存關係。只要沒有相關的設備就禁用好了。

　56.SSDP Discovery Service

　SSDPSRV（簡易服務發現傳輸協定之發現服務）的行程名是svchost.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是手動。

SSDPSRV主要用於區域網路上UPnP（Universal Plug and Play，統一即插即用）設備的搜尋。

UPnP並不同於我們平常熟悉的PnP，UPnP技術PnP對進行了增強，簡化了家庭或企業中智能設備的 連網程序。

UPnP規範關於TCP/IP傳輸協定和針對設備彼此間通信而制訂的其他Internet傳輸協定，這就是它之所以被稱作「通用」的原因所在-——UPnP技術不依賴於特定的設備驅動程式，而是使用標準傳輸協定。

與即插即用相比，這種技術的意義在於，能夠輕易地使家庭等非專業用戶享受到智能化技術帶來的更舒適完美的生活，例如，正是UPnP才使得能在網上衝浪的電冰箱成為可能。


UPnP是個較新的協 議，也不是非常成熟，對應設備在市場上非常罕見，市場上流行的Linksys BEFSR41W無線路由器是這方面的例子。對於大多數現在還無緣使用此類設備的朋友，關閉這個服務吧。

　57.System Event Notification

　SENS（系統事件通知服務）的行程名是svchost.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是自動，依賴於COM+ Event System服務。它的簡單描述是「跟蹤系統事件，如登入Windows、網路以及電源事件等。將這些事件通知給COM+事件系統『訂閱者（subscriber）』」。


這已將服務的內容解釋得很清楚了。儘管有人認為這個服務無關緊要，事實上系統是否需要 它取決於你在系統裡安裝了些什麼，而許多應用程式的執行是要通過SENS來實現的，所以建議還是讓它自動開啟為好。

　58.System Restore Service

　Srservice（系統還原服務）的行程名是svchost.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是自動，依賴於Remote Procedure Call服務。這是大家都非常熟悉的系統還原功能了，如果不使用的話，先在「我的電腦」內容中的系統還原選擇項關閉，然後在這裡將服務禁用即可。

　59.Task Scheduler

　Schedule（計劃工作服務）的行程名是svchost.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是自動，依賴於Remote Procedure Call服務。此服務支持WinXP的計劃工作，它能使程序在預定的時間自動執行，如定期進行磁牒磁碟重整、病毒掃瞄、更新等，可根據自己的需要選項是否開啟。

　60.TCP/IP NetBIOS Helper

　LmHosts（TCP/IP NetBIOS 助手服務）的行程名是svchost.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是自動，依賴於AFD網路支持環境、NetBios Over TCP/IP服務。該服務能在TCP/IP上提供NetBIOS支持。


大家應該對TCP/IP比較熟悉了，相對來說NetBIOS網路傳輸協定對讀者來說可能比較陌生，它是由IBM開發的一個很古老的傳輸協定，當年在區域網路上佔據主導。


由於NetBIOS不具備路由功能，也就是說它的資料包無法跨網段傳輸，因此在廣域網、城域網大行其道的今天，它只能 退居配角。


其實在Win95/98的網路傳輸協定中仍然保留著NetBIOS，不過它已經改名叫NetBEUI（NetBIOS增強用戶接頭），是NetBIOS的 Microsoft改進版。由於NetBIOS是完全關於區域網路的，因此作為訪問Internet資源的一般用戶可以禁用它，除非你的系統處在小區域網路中，而且使用的也正是NetBIOS傳輸協定。

　61.Telephony

　TapiSrv（電話服務）的行程名是svchost.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是手動，依賴於Plug and Play、Remote Procedure Call服務。簡單地說這個服務能為電腦提供電話撥號的能力。

如果你使用了任何形式的撥號，不管是用撥號調製解調器還是DSL/Cable連線到Internet，還是通過電話線連接其他電腦，或是撥打電腦IP電話、發傳真等，你就有必要保留這個服務，反之就可關掉它。

　62.Telnet

　TapiSrv（遠端登入服務）的行程名是tlntsvr.exe，在WinXP Home下不可用，在WinXP PRO下預設安裝的啟動檔案類型是手動，依賴於NT LM Security Support Provider、Remote Procedure Call、TCP/IP Protocol Driver服務。這是一個容易遭到誤會的服務名稱，一般人會誤以為這是以前DOS下那個Telnet，關了之後就無法使用BBS。


其實它與BBS無關，完全是微軟自己的Telnet系統，儘管兩者的原理相差不大，即讓用戶以模擬終端的方式，登入到Int ernet的某台主機上，一旦連接成功，這些個人電腦就好像是遠端電腦的一個終端，可以像使用自己的電腦一樣輸入指令，執行遠端電腦中的程序。關於安全性理由，如果沒有特別需求，這個服務一定要關掉禁用。

　63.Terminal Services

　TermService（終端機服務）的行程名是svchost.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是手動，依賴於Remote Procedure Call服務。它的簡單描述是「允許多位用戶連接並控制一台機器，並且在遠端電腦上顯示桌面和應用程式。

這是遠端桌面（包括管理員的遠端桌面）、快速用戶轉換、遠端協助和終端伺服器的基礎結構」。

這段描述已將該服務的用途解釋得很清楚了，需要強調的是， 這些方便都是以安全為代價的，如果平時不用就一定要關掉。

　64.Themes

　Themes（主旨服務）的行程名是svchost.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是自動，沒有服務依存關係。很多人都喜歡使用XP的佈景主旨，不過如果用戶沒有使用就關閉好了。

　65.Uninterruptible Power Supply

　UPS（UPS電源管理服務）的行程名是UPS.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是手動，沒有服務依存關係。

它的簡單描述是「管理連線到電腦的不間斷電源（UPS）」，同樣很好理解，UPS（不間斷電源供應）一般用戶極少用到，除非你的電源供應器具備此功能，不然可關閉。

　66.Universal Plug and Play Device Host

　UPNPhost（統一即插即用驅動主機服務）的行程名是svchost.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是手動，依賴於SSDP Discovery Service服務。它同SSDP Discovery Service是繼承關係，後者搜尋發現UPnP設備，而UPNPhost為UPnP設備提供驅動支持。當然通常情況下關閉即可。

　67.Upload Manager

　Uploadmgr（上傳管理服務）的行程名是svchost.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是自動，依賴於Remote Procedure Call服務。這個服務的具體效果不明，關閉它後實際使用中的網路上傳下載並沒有受到什麼影響，也許它跟微軟的伺服器和相關服務有關？請根據需要關閉。

　68.Volume Shadow Copy

　VSS（上傳管理服務）的行程名是vssvc.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是手動，依賴於Remote Procedure Call服務。它的簡單描述是「管理並執行用於製作備份和其他目的的磁碟區影複製」，依然是和WinXP製作備份有關的服務，它預設就是關閉的，也並沒有在筆者的電腦上對製作備份造成影響，其具體套用依是未解之謎。

　69.WebClient

　WebClient（Web客戶端服務）的行程名是svchost.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是自動，依賴於WebDav Client Redirector系統元件。使用WebDav可將檔案或資料夾上傳到某個Web服務，這個服務對於未來.NET意義更大。關於安全性的理由，現在你可以嘗試關閉它。

　70.Windows Audio

　AudioSrv（Windows音瀕服務）的行程名是svchost.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是自動，依賴於Plug and Play、Remote Procedure Call服務。理解這個服務再簡單不過了，如果你的機器沒有音效卡可以關閉它。

　71.Windows Image Acquisition（WIA）

　Stisvc（Windows影像取得服務）的行程名是svchost.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是手動，依賴於Remote Procedure Call服務。該服務為控制台中的「掃瞄儀和照相機」功能提供支持。通過這個功能，用戶在安裝好設備驅動後無需要再安裝相關管理軟體，就能輕易操作掃瞄儀和數位相機來獲得圖像。不需要的用戶可關閉它。

　72.Windows Installer

　MSIServer（Windows安裝服務）的行程名是msiexec.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是手動，依賴於Remote Procedure Call服務。這一服務同Application Management服務基本是一樣的。從微軟的解釋看，Windows Installer服務應該是.MSI文件的最直接執行者。

同樣讓人奇怪的是，這個服務預設就是關閉的，可.MSI文件的安裝、修復或移除卻很正常，和製作備份工具一樣，究竟這個服務在系統中扮演什麼角色，如何工作，只有微軟的工程師才知道了。

　73.Windows Time

　W32Time（Windows時間服務）的行程名是svchost.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是自動，它沒有服務依存關係。這一服務對應WinXP的Internet對時服務，如不需要關閉即可。

　74.Windows Management Instrumentation（WMI）

　Winmgmt（Windows管理規範服務）的行程名是svchost.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是自動，依賴於Event Log、Remote Procedure Call服務。WMI是Windows中的基礎管理結構，它通過一組常用接頭來控制和監視系統（如對系統內容的檢視與更改、設定用戶權限等）。WMI為訪問大量的Windows管理資料提供了一個統一的機制。


WMI通過指令碼、C++程序接頭、.NET類（系統管理）和指令行工具（WMIC）提供了對訊息的訪問。WMI的功能還包括事件、遠端、查詢、檢視、計劃和實施用戶增強及更多內容。總而言之，雖然在服務系統管理工具中可以關閉，但最好別動它，否則會出現許多莫名的問題。

　75.Windows Management Instrumentation Driver Extensions

　Wmi（Windows管理規範驅動延伸服務）的行程名是svchost.exe，在WinXP Home下不可用，在WinXP PRO下預設安裝的啟動檔案類型是手動，沒有服務依存關係。

微軟的白皮書介紹，該服務是作為WMI服務在驅動程式方面的一個延伸，簡單說主要就是為讓系統方便地獲知電腦中OEMs（original equipment manufacturers）以及IHVs（independent hardware vendors）等與硬體廠商相關的硬體訊息。不過讓人奇怪的是，為什麼它在WinXP Home下不可用呢？

　76.Wireless Zero Configuration

　WZCSVC（無線組態服務）的行程名是svchost.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是自動，依賴於NDIS Usermode I/O Protocol元件、Remote Procedure Call服務。它的簡單描述是「為您的802.11橋接器提供自動組態」。


802.11是大家都比較熟悉的無線區域網路傳輸協定標準了，其已經在市場上佔據了優勢。當然，802.11傳輸協定、藍牙標準和HomeRF工業標準是無線區域網路所有標準中最主要的競爭對手，它們也各有優劣。然而802.11b無線區域網路技術已經在美國得到了廣泛的套用，所以微軟的WinXP內裝服務支持也就不足為奇了。如果你沒有使用無線網路適配卡裝置，那麼可以關閉服務。

　77.WMI Performance Adapter

　WmiApSrv（WMI效能橋接器服務）的行程名是wmiapsrv.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是手動，依賴於Remote Procedure Call服務。


此服務提供了從WMI HiPerf 提供者獲得的效能庫訊息，需要以手動方式進行組態，並不會在預設狀態下實現執行。該服務太過專業，無法解釋得淺顯，對於普通的使用者最好保持其預設狀態。

　78.Workstation

　Lanmanworkstation（工作站服務）的行程名是svchost.exe，在WinXP Home/PRO下預設安裝的啟動檔案類型是自動，它不依賴於其他服務，但有不少服務都依賴它。該服務同樣為基礎服務，請保持其預設狀態不要關閉。


microsoft 曾經提供過所有windows xp/server 2003的服務解釋資料

不過現在windows xp的由於xpsp2的發怖，原文被撤下了

下面的連接提供了windows server 2003的服務詳細解釋，大多數也可以運用於windows xp
http://www.microsoft.com/downloads/details.aspx?FamilyID=b38a0682-2997-4678-9d9e-a07cc66a3bba&displaylang=en


TOP
wei7649


高級會員


UID
20133
帖子
3463
精華
162
積分
36483
金幣
33679
威望
613
閱讀權限
77


個人空間
發短消息
加為好友
當前離線 3樓
大
中
小
發表於 2007-11-2 20:32 只看該作者
資料來源：
http://playpcesor.blogspot.com/2007/04/windows.html


電子書，內容是關於WindowsXP與Win2000的系統服務，作者Koala在檔案中詳細的說明了每個WIndows系統服務的功能，並且附上個人的應用心得，除了說明如何優化系統服務外，也沒有遺漏註記某些優化可能帶來的風險。雖然我也看過網路上有不少介紹Windows系統服務的優化教學，但是這本Koala多年前製作的電子書仍然是我目前看過這方面最詳盡，也最有用處的。可惜目前作者的網頁似乎不在了，所以我將這本電子書上傳到網路硬碟，提供給需要的人下載。

* Windows系統服務優化電子書下載點（作者為Koala）：
* 下載點一： http://www.badongo.com/file/2648099

Windows系統服務是會隨著開機啟動，在背景常駐執行的程序，它們大多是與Windows的各種網路、檔案、安全等功能息息相關，也有一些系統服務是因為安裝防毒、防火牆等第三方系統軟體而加入的，不過雖然Windows系統服務看起來很重要，可是其中還是有許多一般人用不到的功能，而這些服務我們就可以暫時將他們關閉，以空出更多的系統資源，有時候關閉某些服務還可以增加網路安全性、避免不必要功能的打擾。

WindowsXP有提供我們一個系統服務的控制台，讓我們可以很方便的設定每個服務，要打開這個控制台，你可以到開始功能表的「執行」處，輸入「services.msc」。或者到開始功能表的設定裡，勾選「顯示系統管理工具」，然後回到開始功能表後，在系統管理工具的選單中就會出現「服務」的選項。在服務控制台中，Ｗindows本身對於每個服務都已經有基本的說明，在每個服務按右鍵打開「內容」，就可以設定每個服務的細節了，在啟動類型裡我們可以有三個選擇，「自動」選項可以讓該服務隨著開機啟動。「手動」選項則讓該服務在需要的時候才啟動，大多時候我們要關閉服務時，選擇手動會是比較保險的作法。「已停用」則是讓該服務永遠都不要啟動，某些會干擾你的服務可以選擇停用。

Koala 製作的這本電子書除了介紹系統服務優化外，在最後面的地方還有附上許多Ｗindows背景程式的功能說明，讓我們可以瞭解許多程式的用途，另外也有提供系統必要的服務警告，這些服務千萬不要關閉，可能造成系統崩潰。下面開始，我還是列出WindowsXP的系統服務列表，並附上簡單的優化說明，以及我從家庭使用者角度出發的優化心得。如果你下載不到電子書的話可以直接看下面的說明，說明中粗紅體字部分為重要的系統服務，不可隨意關閉，粗黑體字部分為比較需要優化（停用）的服務。不過電子書中還是提供了更詳細的解釋，以及關於Win2000服務的說明。

* NET Runtime Optimization Service：安裝.NET後會出現的服務，可以設為手動。
* Alerter：一般使用者用不到警示功能，設為停用。
* Application Layer Gateway Service：SP2防火牆功能的附加功能，即使你打開Windows防火牆，這裡還是可以設為手動，需要時它會自己開啟。
* Application Management：Windows內部元件的安裝服務，設為手動即可。
* ASP.NET State Service：.NET功能，平常設為手動即可。
* Automatic Updates：Windows自動更新功能，要安裝WIndows系統更新時需要保持自動啟動，如果你大概每個月才更新一次Windows系統補丁的話，平常可以設定為停用，要更新時再設為自動啟動。
* Background Intelligent Transfer Service：和Windows自動更新有關的服務，不過設為手動還是可以正常更新。
* ClipBook：Windows剪貼簿檢視器與網路分享剪貼簿功能，一般人應該用不到，可以設為手動或停用。
* COM+ 開頭的一系列服務：與COM元件有關的服務，設為手動即可，需要時會自己開啟。
* Computer Browser：不需要的服務，可以設為手動或停用。
* Cryptographic Services：雖然在說明裡看起來滿重要的服務，但是可以設為手動，需要時會自行開啟。
* DCOM Server Process Launcher：很重要的服務，請設為自動。
* DHCP Client：重要的網路設定服務，請設為自動。
* Distributed Link Tracking Client：維護NTFS的檔案連結，即使你用NTFS檔案系統，還是可以設為手動。
* Distributed Transaction Coordinator：協調多個資源管理員間的交易，一般人用不到，可以設為手動。
* DNS Client：解析DNS名稱的服務，家庭用戶設為手動或停用也不會有影響。
* Error Reporting Service：Windows錯誤報告功能，這個功能對於家庭用戶來說滿多餘的，請設為停用。
* Event Log：很重要的服務，請保持自動。
* Fast User Switching Compatibility：多使用者快速切換服務，可以設為停用也不會有什麼影響。
* Help and Support：Windows說明與支援功能，設為手動你還是可以開啟說明。
* HTTP SSL：SSL安全連線服務，平時設為手動即可。
* Human Interface Device Access：人性化裝置服務，如果你沒有像多媒體鍵盤等裝置，可以設為停用。
* IMAPI CD-Burning COM Service：Windows內建的燒錄光碟服務，如果你不用Windows內建程式燒錄，可以設為停用。
* Indexing Service：Windows自己的快速索引服務，開啟會影響效能，基本上如果關閉快速索引，還是可以使用Windows基本的搜尋，所以對於一般使用者來說最好是停用它。
* IPSEC Services：IP安全性原則服務，一般用戶可以設為手動即可。
* Logical Disk Manager：磁碟機管理服務，設為手動即可。
* Logical Disk Manager Administrative Service：對於一般用戶設為手動即可。
* Messenger：這跟MSN沒關係，是Windows內建的訊息服務，坦白說這還滿擾人的，而且可能會被惡意廣告程序利用，所以請設為停用。
* Microsoft Office Diagnostics Service：Office服務，設為手動即可。
* MS Software Shadow Copy Provider：Office服務，設為手動即可。
* Net Logon：網域上的帳戶登入，家庭用戶可以停用。
* NetMeeting Remote Desktop Sharing：遠端桌面服務，不使用遠端桌面者，可以設為手動。
* Network Connections：網路連線服務，可以設為手動，需要時會自己開啟。
* Network DDE、Network DDE DSDM、Network Location Awareness (NLA)、Network Provisioning Service：一般家庭用戶這幾個網路服務可以停用。
* NT LM Security Support Provider：Telnet服務，一般用戶設為手動即可。
* Office Source Engine：Office更新服務，設為手動即可。
* Performance Logs and Alerts：收集系統資料服務，不是很需要，可以停用它。
* Plug and Play：很重要的硬體支援服務，請保持自動。
* Portable Media Serial Number Service：和多媒體授權有關的服務，設為停用也沒什麼影響。
* Print Spooler：列印相關服務，請保持自動，要不然每次開啟印表機都要重新安裝驅動。
* Protected Storage：受保護的儲存區服務，請保持自動。
* QoS RSVP：Windows的流量控制服務，雖然打開或關閉對於網路速度不會有太大影響，不過多一事不如少一事，可以停用它，然後到網路連線設定哩，解除安裝Qos。
* Remote Access Auto Connection Manager：網路連線重要功能，保持自動或手動。
* Remote Access Connection Manager：網路連線重要功能，保持自動或手動。
* Remote Desktop Help Session Manager：Windows內建的遠端協助，如果你使用第三方軟體的遠端服務，或者你不用遠端桌面連線，可以停用這個服務。
* Remote Procedure Call (RPC)：非常重要的服務，一定要保持自動。
* Remote Procedure Call (RPC) Locator：可以設為手動。
* Remote Registry：讓遠端使用者可以修改本機的登錄檔，為了安全最好停用。
* Removable Storage：設為手動即可。
* Routing and Remote Access：路由服務，可以停用。
* Secondary Logon：一般家庭用戶不需要的認證功能，可以停用。
* Security Accounts Manager：儲存本機帳戶安全資訊，可以設為手動。
* Security Center：XP-Sp2開始加入的安全中心，當你系統沒裝防火牆、防毒軟體，或沒有開啟自動更新時會跳出警告，坦白說沒什麼用，所以停用它吧！
* Server：區域網路的檔案列印、分享功能，不需要的可以暫時設為手動。
* Shell Hardware Detection：自動播放硬體事件服務，設為手動即可，需要會自己開啟。
* Smart Card：如果你電腦沒有使用智慧卡，可以停用。
* SSDP Discovery Service：家用網路上的隨插即用裝置服務，一般用戶應該用不到，除非你有家庭多媒體連線播放硬體，要不然可以停用這個服務。
* System Event Notification：系統事件追蹤服務，有些功能還是會需要開啟它，可以設為手動或自動。
* System Restore Service：WIndows內建的系統還原功能，如果你沒有開啟系統還原的話，可以設為手動或停用。
* Task Scheduler：Windows內建的自動排程功能，基本上一般用戶用不到，一些需要排程的軟體也都會有自己的排程系統，所以這個服務可以停用。
* TCP/IP NetBIOS Helper：家庭用戶不需要的網路功能，可以設為手動或停用。
* Telephony：網路連線需要的功能，保持手動或自動即可。
* Telnet：和遠端登入本機有關的功能，一般家庭用戶真的不需要，所以可以停用。
* Terminal Services：遠端桌面、快速使用者切換的服務，一般用戶不是很需要，可以設為停用或手動。
* Themes：WindowsXP的佈景主題功能，如果關閉它的話，XP會變成像2000的簡單介面。對於目前一般電腦硬體來說，開啟佈景主題對於效能幾乎沒有影響，所以要開啟或關閉，完全取決於你視覺上的要求。
* Uninterruptible Power Supply：不斷電系統服務，沒有相關硬體者可以設為手動或停用。
* Universal Plug and Play Device Host：另一個網路上隨插即用裝置服務，一般用戶不需要，可以設為停用。
* Volume Shadow Copy：磁碟備份功能，對於一般用戶來說使用不到，可以設為手動。
* WebClient：家庭用戶不是很需要的服務，可以設為停用或手動。
* Windows Audio：系統聲音服務，請保持自動。
* Windows Firewall/Internet Connection Sharing (ICS)：Sp2防火牆的重要服務，有使用該防火牆者，這裡要保持自動。
* Windows Image Acquisition (WIA)：影像擷取服務，保持手動即可，需要會自己開啟。
* Windows Installer：系統元件安裝服務，保持手動即可，需要會自行啟動。
* Windows Management Instrumentation：重要的服務，保持自動。
* Windows Management Instrumentation Driver Extensions：上一個服務的延伸功能，不過這裡保持手動即可。
* Windows Time：Windows的自動網路校時功能，一般用戶不需要，請設為停用。
* Windows User Mode Driver Framework：使用者模式驅動，設為手動即可。
* Wireless Zero Configuration：無線網卡服務，沒有無線網卡者，可以先設為手動。
* WMI Performance Adapter：不需要的功能，可以設為停用。
* Workstation：滿重要的網路服務，保持自動。
*

* 特殊的第三方服務
*

* Ati HotKey Poller：安裝ATI顯示卡驅動程式後會啟動的快捷鍵服務，基本上不需要，所以設為停用。
* ATI Smart：ATI顯示卡驅動的功能，這一項要保持自動，不需要時ATI驅動會自行卸載。
* AVG開頭的一系列服務：安裝AVG安全軟體時會載入的服務，其中像「AVG Anti-Spyware Guard」是AVG反間諜的即時防護服務，如果你使用免費版的話，可以把這裡改為手動或停用。
* LexBce Server：Lexmark的印表機服務，有使用印表機就要保持自動，不然的話下次開印表機又要重新安裝驅動程式。