系统服务详解
系统服务详解
电脑中其实很多系统服务我们根本用不到。为了节省资可以把不必要的服务关了。
1.Alerter(警示器)功能:将系统发生与管理有关的信息或磁盘满时,以警示信息发送至网上指定的计算机上。但必有依赖于Messenger服务(可关)
2.Application layer gateway service(简称ALG应用层网关,进程名Alg.exe):网络共享时的系统自带防火墙,如不使用第三方防火墙,建议家庭用户开启,网吧关。
3.Application managment(简称AppMgmt应用程序管理服务,进程名Svchost.exe):管理软件的安装、删除、还可以使用该服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等。通常这个服务我们保持其默认状态较好。(通常用MSI文件格式安装的程序,它一般会有重新安装、修复软件、卸载软件等选项).MSI文件格式(应用程序安装信息程序包文件)
4.Automatic Updates(简称Wuauserv自动更新服务,进程名Svchost.exe)系统自动更新
5.Bakground intelligent Transferservice(简称BITS后台智能传输服务,进程名Svchost.exe):当网络切断或计算机重启时,后台智能传输服务会自动对文件传输加以维护,当网络恢复时,后台智能传输服务将继续从停止的地方继续开始传输文件(断点继传主要为系统自动更新),依赖于Remote procedure Call、Workstation服务(如果你关闭了系统自动更新哪么就不需要这个服务了)
6.clipBook(简称Clipsrv剪贴板查看器服务,进程名是Clipsrv.exe)该程序允许剪贴页面被远程计算机上的ClipBook浏览。ClipBook基于对象共享非文件共享。依赖Network DDE和Netword DDE DSDM(提供网络动态数据交换服务)网吧不用~
https://www.360docs.net/doc/8110408427.html,+ Event system(简称Event system COM+事件系统服务进程名Svchost.exe)COM+是一种软件的构件/组件的标准。判断系统是否需要此服务哪么就看C:\program files\complus appliction下有没有东西如果没有就可以关了。
https://www.360docs.net/doc/8110408427.html,+ system appliction(简称COMSysApp COM+系统应用服务,进程名DLLhost.exe)是COM+ Event system的执行者如果禁用了COM+ Event System 哪么这个也可禁用了。
https://www.360docs.net/doc/8110408427.html,puter browser(简称Browser计算机浏览服务,进程名Svchost.exe)维护网络资源清单包括WINDOWS域、工作组和支持NETBIOS协议的网络设备例如网络邻居中所显示的内容。如果是单独的计算机可以将其关闭。依赖server和workstation服务。
10.Cryptographic services(简称CryptSvc认证服务,进程名Svchost.exe)用证书进行身份认证以及管理这这些证书。更重要的就是我们在安装硬件驱动程序时,用它来确定此驱动程是否经过微软认证。依赖Remote procedure call(RPC)服务。
11.DHCP Client(简称DHCP DHCP客户端服务进程名Svchost.exe)自动分配IP地址及网络参数。依赖AFD Networking Support Environment Net
BIOS over TCP/IP以及TCP/IP PROTOCOL driver 服务。
12.Distributed Link Tracking Client(TrkWks 分布式连接追踪客户端服务 进程名Svchost.exe)将整个网络中分散于各个计算机上互相有连接的NTFS文件看作一个整体,就相当于一台服务器中的信息。它是针对“域用户”、“NTFS文件”、“分布式连接”这三个条件缺一不可。如不符合这三个条件就用不着了。
13. Distributed Transaction coordinator(简称MSDTC 分布式交易协调器 进程名Msdtc.exe)主要用来处理分布式交易,所谓分布工交易,就是跨越两个或多个数据库的单一SQL Server内部交易,同一数据库内不同数据表间的交易,则不能称作分布式交易。一般用户是用不到此服务,而且这个服务容易受到远程拒绝服务攻击。(一般用户建议关闭)
14.DNS Client(简称DNSCache DNS客户端服务 进程名Svchost.exe)把用户最近访问过的目的主机的地址保存在本机的DNS Cache中如果下次客户机还要访问相同目的主机就不在需要经过DNS服务器来访问而是直接从本机的DNS Cache中读取以加快访问速度。在安全方面可能会泄漏缓存的内容。和确定你曾访问过的网站。依赖TCP/IP Protocol Driver
15.Error Reporting Service(简称ERSvc 错误报告服务 进程名Svchost.exe)当程序出错时会弹出一个对话框问你是否向微软发送报告。一般不需要此服务。依赖于Remote procedure Call
16.Event log(简称Eventlog 系统日志纪录服务 进程名services.exe)负责记录来自系统和运行中程序的管理事件消息,为WINDOWS和应用程序提供了一个标准而集中的方法来记录重要的软件和硬件事件。这个服务是基础服务无法调整及关闭。
17.Fast User Switching compatibility(多用户快速切换服务 进程名Svchost.exe)快速的多用户切换。“开始>注销>切换用户”加入域后默认不能切换。
18.FAX Service(简称FAX 传真服务 进程名 Fxssvc.exe)提供传真服务系统默认没有安装。依赖Plug and play、print Spooler、Remote procedure Call、Telephony服务。
19.Help and Support(简称Helpsvc 帮助服务 进程名Svchost.exe)用于支持WINDOWSXP帮助和支持中心的功能。你只要不是新手就可以禁用了。
20.Human interface Device Access(简称HidServ 人性化接口装置服务 进程名Svchost.ex)支持哪些带有所谓的多媒体功能智能键盘,主要指键盘,鼠标。
21.IMAPI CD-Burning COM Service(简称ImapiService IMAPI CD刻录服务)WINXP系统内置CD刻录服务。有刻录机的朋友还是应该安装第三方刻录软件。
22.Indexing Service(简称Cisvc 索引服务 进程名Cisvc.exe)这个服务可为本地和远程计算机上的文件编制索引,这样可以加快寻找文件的速度。开启此功能可以大大加快文件的浏览速度。但此服务启动后某些情况会导致系统极度繁忙,通过任务
管理器,可以看见Cidaemon.exe这个进程站用了大部分CPU资源。因此对待这个不成熟的服务请根据自己机器的情况设置。
23.Internet Connection Firwall/Internet Connection Sharing(简称ShareAccess Internet连接共享和防火墙服务 进程名Svchost.exe)WINXP系统内置INTER连接共享和防火墙功能。是否关闭看个人设置,不用就可以关闭。
24.IPSEC Services(简称PolicyAgent IP安全策略服务 进程名Lsass.exe)是用来保护内部网、专用网以及外部网免遭攻击的重要防御方法,主要牲在于它可对所有IP级的通信进行加密和认证,正是由于这一点才使IPSEC可以确保包括远程登录、客户服务器电子邮件、文件传输及WEB访问在内的多种应用程序的安全。由于企业及政府用户非常注重于部署安全的IP,所以这一服务显得很重要。同时也可以看到,对于绝大多数用户来说,这是个根本就不关心的东西。所以禁用它吧。依赖plug and play、Remote procedure Call服务。
25.logical Disk Manager(简称Dmserver 逻辑磁盘管理员服务 进程名Svchost.exe)用来动态管理磁盘,如经常使用U盘、移动硬盘等外部设备必要的服务,如没有这些可禁用。
26.Logical Disk Manager Administrative Service(简称Dmadmin 逻辑磁盘管理系统管理服务 进程名Svchost)主要用来配置硬盘信息,平时不用,当打开“磁盘管理”时这时就用到它了。依赖Logical Disk Manager、plug and play、Remote procedure Call服务。
27.Messenger(简称Messenger 信使服务 进程名Svchost.exe)禁用吧!一般为垃圾。
28.MS Software shadow copy provider(简称SwPrv 管理磁盘区卷影复制服务 进程名dllhost)这个服务是为WINXP中的MS Backup备份程序提供支持,关掉后照样可备份,用不着建议关闭。
https://www.360docs.net/doc/8110408427.html, Logon(简称NetLogon 网域登录服务 进程名Lsass.exe)这个服务是用来做网域审查的。当你处在域网内时。想要登录域服务器时就需要它。不在就用不着它。依赖Workstation服务。
https://www.360docs.net/doc/8110408427.html,meeting Remote Desktop Sharing (简称Mnmsrvc NetMeeting远程桌面共享服务 进程名mnsrvc.exe)提供远程桌面连接共享。由于安全问题一般都将它关闭。关闭它后远程桌面共享将无法使用。依赖Remote Procedure Call服务
https://www.360docs.net/doc/8110408427.html,work Connections(简称Netman 网络连接服务 进程名Svchost.exe)非常重要的基础服务。任何有关网络的连接都需要它。除非你绝对单机工作。依赖Remote procedure Call服务
32。Network DDE(简称NetDDE 网络动态数据交换服务 进程名netdde.exe)可在不同PC上的OS之间交换动态数据,现在已经很少使用,一般只有ClipBook服务使用它。开启它后容易遭受攻击而失去控制权。如不使用ClipBook服务则可禁用它。依赖NetWork DDE DSDM服务。
33.NerWork DDE DSDM(简称Network dsdm 网络动态数据交换网络共享服务 进程名ne
tdde.exe)它不依赖任何服务。如果它被禁用哪么Network DDE也无法使用。
https://www.360docs.net/doc/8110408427.html,work Location Awareness(简称NLA 网络位置识别服务 进程名Svchost.exe)NLA可以嗅探网络系统的相关信息,当这些信息发生变化时通知相关的应用程序。主要适用于移动办公。比如IP地址发生变化、网络环境改变这时NLA能自动识别出不同的网络来。依赖于AFD和TCP/IP protocol Driver服务。而ICF/ICS服务依赖于它。
35.NT LM Security Support Provider(简称NtLmSsp NT LM安全性支持提供者服务 进程名Lsass.exe)是微软提供认证的方法之一,才用64位加密手段。NT LM这个服务主要针对RPC(远程过程调用),通常RPC可以选择两种通信方式,一种是协议传输:如TCP/IP、UDP、IPX等,另一种就是命名管道(Pipeline)通常情况WINDOWS选用协议传输,而由于RPC才用非加密传输,所以通信数据安全得不到保障,而NT LM可提供这类数据传输的服务。XP中已知使用这类RPC应用的就是TELNET服务(TELNET也依赖这类服务)因此无需TELNET的单机用户可将此服务关闭。
36.Performance Logs and Alerts(简称SysmonLog 效能记录日志及获救服务 进程名smlogsvc.exe)提供计算机性能日志的记录,通过此记录可以很方便的查看本机的软硬件资源的使用情况,如要升级电脑可以参考参考这个日志。若并不关心自己电脑的性能情况也可将其关闭。
37.plug and play(简称PlugPlay 即插即用服务 进程名Services.exe)自动检测和配置并安装相应驱动程序的服务。
38.Portable Media Serial Number Service(简称WmdmPmSp 便携的媒体序号服务 进程名svchost.exe)微软用来防盗版的工具之一,但目前只针对音乐这方面。没事
关闭。
39.print Spooler(简称Spooler 打印后台处理服务 进程名Spoolsv.exe)为了提高打印效率将多个文档统一进行保存和管理,先将要打印的调入内存。
40。Protected Storage(简称ProtectedStorage 受保护存入区服务 进程名Lsass.exe)对系统的敏感数据进程保护比如密码,帐号等。开关与否可视环境而定。41.QoS RSVP(简称RSVP QOS许可控制服务 进程名rsvc.exe)为了保证服务质量,而资源预留20%
。对于个人应用毫无意义,关闭。
42.Remote Access Auto Connection Manager(简称RasAuto 远程访问自动联机管理员服务 进程名svchost.exe)主要针对宽带用户使用,当有网络连接请求时能自动打开网络连接。我们上网时有时会自动弹出一个自动拔号的窗口,就是它在工作避免自己手动连接。依赖Remote Access Connection Manager和Telephony服务。
43.Remote Access Connection Manager(简称RasMon 远程访问联机管理员服务 进程名svchost.exe)用来创建网络连接。依赖Telephony服务。
44.Remote Desktop Help Session Manager(简称RDSessMgr项目远程桌面协助服务 进程名sessmgr.exe)提
供远程桌面连接功能。开启后占4M内存,不用一定要关闭。
45.Remote procedure Call(简称RpcSs 远程过程调用服务 进程名svchost.exe)大多数服务都需要这一服务的支持,所以一定不要关。如果关了的话很有可能造成系统崩溃。
46.Remote procedure Call(RPC) Locator(简称RpcLocator 远程过程调用定位服务 进程名locator.exe)通过它对RPC命名管理,使调用者能够找到被调用者的位置。但由于微软注册表的存在,使得这些命名服务在本机上的调用毫无意义。可关。
47.Remote Registry(简称RemoteRegistry 远程注册表服务 进程名Svchost.exe)此服务是向其它计算机开放你的注册表。其它计算机也要开放此服务.
48.Removable Storage(简称NtmsSvc 卸除式存放装置服务 进程名Svchost.exe)对特殊的可移动设备进行管理。比如ZIP软驱,磁带机等。一般设备不影响。
49.Routing and Remote Access(简称RemoteAccess 路由和远程访问 Svchost.exe)提供软路由功能。一般用户用不着。
50.Secondary Logon(简称Seclogon 二次登录服务 进程名Svchost.exe)这个服务对应于用户权限临时分配功能,例单击鼠标右键选择程序远行方式,用户。。。权限。
51.Security Accounts Manager(简称SamSs 安全帐户管理服务 进程名Lsass.exe)SAM文件,计算机帐号、密码文件。SamSs服务是负责SAM数据库的控制和维护的服务,系统启动时需要从此文件中记取用户信息。系统基础进程不可关闭。
52.Server(简称Lanmanserver 服务器服务 进程名Svchost.exe)提供网络上文件、打印机共享功能。
53.Shell Hardware Detection(简称ShellHWDetection 外壳硬件探测服务 进程名Svchost.exe)这个服务主要不是和具有自动运行(播放)功能的硬件有关。例如数字相机、CD-ROM自动播放。
54.Smart Card(简称SCardSvr 智能卡服务 进程名SCardSvc.exe)提供对智能卡的读取及管理。智能卡和普通信用卡没有什么区别上面有一上姆指大小的智能芯片。智能卡具有自动毁灭系统,相要盗取其中的资料非常困难。
55.Smart card helper(简称SCardDrv 智能卡协助服务 进程名SCardsvr.exe)对智能卡服务提供帮助,没有其相关设备就禁用吧。
56.SSDP Discovery Service(简称SSDPSRV 简易服务发现协议之发现服务 进程名Svchost.exe)主要应用于局域网上的UPNP(Universal plug and play统一即插即用)设备的搜索。现在这方面技术还不成熟,应用也非常少见。
57.System Event Notification(简称SENS 系统事件通知服务 进程名svchost.exe)跟踪系统事件,如登录网络和电源事件等。将这些事件通知给COM+事件系统。这个服务的开关取决于你系统中安装了些什么软件,有许多程序的运行需要通常SENS来实现。
58.System Restore Service(简称Srservice 系统还原服务 进程名svchost.exe)系统还原功能。
59.
Task Scheduler(简称Schedule 计划任务服务 进程名svchost.exe)使程序在指定的时间自动运行。
60.TCP/IP NetBIOS Helper(简称LmHosts TCP/IP助手服务 进程名svchost.exe)该服务能够在TCP/IP协议上提供NETBIOS支持。NETBIOS主要运行于一个局域网内,不能提供跨网传输。因此访问INTER资源的用户一般用不着它。
61.Telephony(简称TapiSrv 电话服务 进程名svchost.exe)提供电话拨号功能,如拨号上网,拨打IP电话,发传真等都需要这个服务。依赖plug and play和Remote procedure Call服务。
62.Telnet(简称TapiSrv 远程登录服务 进程名Tlntsvr.exe)远程终端连接服务。一但连接成功就可以像使用本地计算机一样使用命令。依赖NT LM Security Support Provider、Remote Procedure Call、TCP/IP Protocol Driver服务。
63.Terminal Services(简称TermService 终端机服务 进程名svchost.exe)提供多个用户连接并控制一台机器并且在远程计算机上显示桌面和应用程序。
64.Themes(简称Themes 主题服务 进程名svchost.exe)XP桌面背景主题,如果用户不用就关闭吧。
65.UPS(简称UPS UPS电源管理服务 进程名ups.exe)管理连接到计算机上的不间断电源UPS。
66.Universal plug and play device host(简称UPNPhost 统一即插即用驱动主机服务 进程名svchost.exe)它同SSDP Discovery service是继承关系,后者搜索发现UPNP设备,而此服务提供驱动支持。一般关闭此服务。
67.Upload manager(简称Uploadmgr 上传管理服务 进程名svchost.exe)管理网上上传下载但效果不明显。关闭它后上传下载未受到影响。
68.Volume shadow copy(简称VSS 上传管理服务 进程名svchost.exe)管理并执行用于备份和其他目的的卷影复制,与系统备份有关,但关闭后对备份并未造成影响。
69.webClient(简称Webclient WEB客户端服务 进程名svchost.exe)依赖Webdav client Redirector系统组件,使用Webdav可将档案或数据夹上传到某个WEB服务器,这个服务对于未来的.NET意义重大。但基于安全问题,现在可将其关闭。
70.Windows Audio(简称Audiosrv WINDOS音频服务 进程名svchost)如果你没有声卡就可以关闭它。
71.Windows Image Acquisition(简称Stisvc windos影像取得服务 进程名svchost.exe)该服务对控制面板中的扫描仪和照相机提供服务。在安装好硬件设备驱动后无需在安装管理软件就能轻易操作扫描仪和数码相机来获得图像。不需要就可以关闭它。
72.Windows Installer(简称MSIServer WINDOWS安装服务 进程名msiexec.exe)此服务同Application Management服务基本一样。都是.MSI文件的执行者。
73.Windows Time(简称win32Time windows时间服务 进程名svchost.exe)这一服务主要用来对应WINXP与INTERNET对时服务,如不需要就关闭。
74.Windows management instrumentation(WMI)(简称Winmgmt windows管理规范服务 进程名svchost.exe)WMI是WINDOWS
中基础管理结构,它通过一组常用接口来控制和监视系统(如对系统属性的查看与更改、设置用户权限等)WMI为访问大量的WINDOS管理数据提供了一个统一的机制。WMI通过脚本、C++程序接口等提供对信息的访问。WMI的功能还包括事件,远程、查询、查看、计划和实施用户扩展及更多内容。总而言之,虽然在服务管理工具中可以关闭,但最好别动它,否则会许多慕名的问题。
75.Windows management instrumentation Driver Extensions(简称WMI WINDOS管理驱动规范的延伸服务 进程名svchost.exe)微软称该服务是作为WMI服务在驱动程序方面的一个延伸,主要是为了让系统获知硬件的厂商信息。但在WINXP HOME中不可用。
76.Wireless Zero Configuration(简称WZCSVC 无线配置服务 进程名svchost.exe)为你的802.11适配器提供自动配置802.11是大家都比较熟悉的无线局域网协议标准。如果你没有使用无线网络适配器你就可以将其关闭了。
77.WMI Performance Adapter(简称WmiApSrv WMI性能适配器服务 进程名wmiapsrv.exe)此服务提供从WMI Hiperf提供者获得的性能库信息,需要以搬运方式进行配置,并不会在缺少状态下实现运行。该服务由于太过专业,对于普通用户最好保持其默认状态。
78.Workstation(简称lanmanworkstation 工作站服务 进程名svchost.exe)该服务为基础服务许多服都依赖于它。请保持其默认状态。
如果我们修改错误引起开不了机的话我们就要按F8选择最后一次正确配置不还原了。
如果不行我们就得用控制台手动恢复:在控制台中可随意启用任何服务或控制服务的启动类型。将WINDOWS启动光盘放入光驱中,在BIOS中所光驱设为第一启动项。启动电脑进入欢迎使用安装程序界面按R键进入WINDOWS XP的故障恢复控制台页面,系统会将电脑中的WINDOWS系统都列出来,选择需要修复的系统,并键入管理员密码。在这里我们要使用的命令是Enable和Disable,Enable的命令格式为:enable [service_name] [startup_type],disable [service_name]其中service_name是要启动服务的名称,而startup_type是要启动服务的类型。启动类型有5种:SERVICE_DISABLED、SERVICE_BOOT_START、SERVICE_SYSTEM_START、SERVICE_AUTO_START和SERVICE_DEMAND_START。
下面我们将以在控制台中禁用Messenger服务为例子,先设置该服务的启动类型为禁用,然后又重新启用它。进入控制台中,先运行listsvc查看各种系统服务的运行状态,在这里应该看见Messenger服务是启动的。输入“disable messenger”然后回车,这时Messenger服务已被禁用,但仍可通过listsvc命令看到。如果要重新启用该服务并设置该服务随系统自动运行,则需要输入“enable messenger ser-vice_boot_start”然后回车。