Windows 2003 服务详解
Windows 2003 服务详解
简介
系统服务的处理不同于其他设置,因为所有服务的漏洞、对策及潜在影响在本质上都一样。第一次安装Microsoft Windows Server 2003 时,系统将在启动时创建并配置默认服务。有些服务在组织环境中并不需要,但仍在Windows Server 2003 中被启用来确保应用程序或客户端兼容或辅助进行系统管理。
服务概述
服务仅在登录到某一帐户的情况下才能访问操作系统中的资源和对象。大多数的服务都不更改默认的登录帐户。更改默认帐户可能导致服务失败。如果选定帐户没有登录服务的权限,Microsoft 管理控制台(MMC) 的服务管理单元将自动为该帐户授予登录所管理计算机中服务的用户权限。但这并不保证启动服务。Windows Server 2003 包括三个内置的本地帐户,分别用作各系统服务的登录帐户:
?本地系统帐户:本地系统帐户功能强大,它可对系统进行完全访问,并作为网络中的计算机工作。如果某服务登录到域控制器的“本地系统”帐户,则该服务可访问整个域。有些服务的默认配置是登录到“本地系统”帐户。不要更改默认服务设置。帐户名称是LocalSystem。该帐户没有密码。
?本地服务帐户:本地服务帐户是一种特殊的内置帐户,类似于经身份验证的用户帐户。就访问的资源的对象而言,“本地服务”帐户与“Users”(用户)组成员权限等同。这种限制性访问有助于在个别服务或进程受损时保障系统安全。以“本地服务”帐户运行的服务使用有匿名凭据的空会话来访问网络资源。帐户名称是NT AUTHORITY\LocalService。该帐户没有密码。
?网络服务帐户:网络服务帐户也是一种特殊的内置帐户,类似于经身份验证的用户帐户。就访问的资源的对象而言,“网络服务”帐户与“Users”(用户)组成员权限等同。这种限制性访问有助于在个别服务或进程受损时保障系统安全。以“网络服务”帐户运行的服务可使用计算机帐户的凭据来访问网络资源。帐户名称是NT AUTHORITY\NetworkService。该帐户没有密码。
要点:如果更改默认服务设置,重要的服务可能无法正常运行。最重要的是,更改启动类型一定要谨慎,要使用配置了自动启动服务的设置来登录。
漏洞
任何服务或应用程序都是潜在的攻击点。因此,必须禁用或删除系统环境中不需要的服务或可执行文件。Windows Server 2003 的一些附加可选服务(如证书服务)在Windows Server 2003 默认安装中不安装。
可将这些可选服务添加至现有系统,方法是使用“控制面版”中的“添加/删除程序”、“Windows Server 2003 配置服务器向导”或创建Windows Server 2003 的自定义自动安装。在“成员服务器基准策略”(MSBP) 中,这些可选服务以及所有不必要的服务都被禁用。
要点:如果启用附加服务,它们反过来会因依赖关系而要求提供其他服务。首先明确在组织中执行任务的服务器角色,然后将特定服务器角色所必需的所有服务添加到策略中。
对策
禁用所有不必要的服务。
这些“组策略”设置的可能值是:
?自动
?手动
?禁用
?未定义
此外,还可通过配置用户定义帐户列表的访问控制列表(ACL) 来编辑服务安全性。
潜在影响
禁用某些服务(如Security Accounts Manager)将导致系统无法引导。禁用其他关键服务可能使计算机无法通过域控制器的身份验证。如果要禁用系统的服务,请先在非生产系统中测试。
您可在“组策略对象编辑器”的下列位置配置“系统服务”设置:
计算机配置\Windows 设置\安全设置\系统服务\
服务说明
本节按字母顺序描述了Windows Server 2003 服务。内容包括默认安装的服务和可添加到系统中的附加服务。
.NET Framework 支持服务
如果特定进程要初始化客户端运行时服务,.NET Framework 支持服务将通知订阅客户端。.NET Framework 支持服务可提供运行时环境(称作“公共语言运行库”(CLR)),它负责管理代码的执行并提供使开发过程更简化的服务。编译程序和工具可展示运行时的功能,您可编写受益于这种托管执行环境的代码。CLR 允许您设计组件和应用程序,其中的对象可跨语言交互。使用其他语言编写的对象可相互通信,它们的操作行为可紧密集成。
如果停止或禁用该服务,客户端将无法接收CLR 启动的通知。
ASP .NET 状态服务
ASP .NET 状态服务为https://www.360docs.net/doc/fc18766500.html, 提供了进程外会话状态的支持。https://www.360docs.net/doc/fc18766500.html, 有所谓的会话状态概念,会话状态是一组与客户端会话相关联的值列表,它可通过Session变量从https://www.360docs.net/doc/fc18766500.html,
页中获取。有三种提供程序可存储会话数据:进程内,Microsoft SQL Server 数据库、进程外会话状态服务器。https://www.360docs.net/doc/fc18766500.html, 状态服务可存储进程外会话数据。该服务通过套接字与运行于Web 服务器的https://www.360docs.net/doc/fc18766500.html, Web 应用程序和Web Service 通信。如果Web 应用程序或Web Service 不使用会话状态,或使用其他会话状态提供程序中的一种,请禁用该服务。
COM+ 事件服务
COM+ 事件服务可提供自动事件分发来订阅COM 组件。COM+ 事件扩展了COM+ 编程模型,它支持在发布服务器或订阅服务器与事件系统之间使用后期绑定事件或调用方法。事件系统将在信息可用时通知您,而不是反复轮询服务器。
COM+ 事件服务可处理发布服务器和订阅服务器的大部分事件语义。发布服务器提供发布事件类型,订阅服务器则请求特定发布服务器的事件类型。订阅在发布服务器和订阅服务器外维护,且在需要时才检索。这简化了两者的编程模型。订阅服务器无需包含构建订阅的逻辑(构建订阅服务器与创建COM 组件一样简单)。订阅的生命周期独立于发布服务器或订阅服务器的生命周期。订阅可在订阅服务器或发布服务器激活之前构建。
如果停止COM+ 事件服务,系统事件通知服务将关闭,且无法提供登录或注销通知。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
COM+ 系统应用程序
COM+ 系统应用程序系统服务可管理基于COM+ 的组件的配置和跟踪。如果停止该服务,大部分基于COM+ 的组件都无法正常工作。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
DHCP 服务器
借助DHCP,DHCP 服务器服务可自动为DHCP 客户端分配IP 地址并启用网络设置的高级配置,例如DNS 服务器、WINS 服务器。DHCP 使用的是客户端/服务器模型。网络管理员可构建一个或多个DHCP 服务器来维护TCP/IP 配置信息,并将信息提供给客户端。服务器数据库包含以下内容:
?网络中所有客户端的有效配置参数。
?在池中维护且可分配给客户端的有效IP地址,以及手动分配时保留的地址。
?服务器提供的租约持续时间。租约定义了已分配的IP 地址的有效时间。
DHCP 是一种IP标准,它可借助服务器计算机集中管理IP地址和网络中使用的其他相关配置细节信息,从而降低管理地址配置的复杂程度。Windows Server 2003 家族提供了DHCP 服务,它可在服务器计算机中执行DHCP 服务器的功能,并按照当前DHCP 草案标准征求意见文档(RFC) 2131 中的描述,然后对网络中启用DHCP 的客户计算机进行配置。
DHCP 包括了多播地址动态客户端分配协议(MADCAP),其作用是执行多播地址分配。如果系统通过MADCAP 向注册客户端动态分配IP地址,客户端可有效参与数据流进程(如实时视频或音频网络传输)。
通过在网络中安装并配置DHCP 服务器,启用DHCP 的客户端可在每次启动并加入网络时自动获取IP地址和相关配置参数。DHCP 服务器使用一种地址租约的形式向请求的客户端提供此配置。
如果停止DHCP服务器服务,您将无法再自动接收IP 地址。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
DHCP 客户端
动态主机配置协议(DHCP) 客户端可通过注册和更新计算机的IP 地址和域名服务器(DNS) 名称来管理网络配置。当客户端(如漫游用户)在整个网络中漫游时,您不必手动更改IP设置。只要能在子网中访问DHCP 服务器,无论客户端重新连接的是哪个子网,系统都将自动为客户端分配新的IP地址。您无需手动配置DNS 或Windows Internet 名称服务(WINS) 的设置。DHCP 服务器可将这些设置赋予客户端,条件是DHCP 服务器的配置允许发出此类信息。要在客户端启用该选项,只需单击“自动获得DNS 服务器地址”选项。重复的IP地址不会带来冲突。
如果停止DHCP 客户端服务,计算机将不接收动态IP 地址,而动态DNS 的自动更新也将停止在DNS 服务器中注册。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
DNS 服务器
DNS 服务器系统服务可通过应答DNS 名称查询并更新DNS 名称请求来启用DNS 名称解析。对于查找使用DNS 名称来标识的设备和Active Directory 中的域控制器来说,DNS 服务器的存在至关重要。
如果停止或禁用DNS 服务器系统服务,则不会发生DNS 更新。DNS 服务器服务不必在每台计算机中运行;但如果DNS 命名空间的特定部分没有权威的DNS 服务器,则在该部分使用DNS 名称来定位设备将失败。如果命名Active Directory 域的DNS 命名空间没有权威的DNS 服务器,系统将无法查找该域的域控制器。
DNS 客户端
DNS 客户端系统服务可解析和缓存计算机的DNS 名称。DNS 客户端服务必须在所有执行DNS 名称解析的计算机中运行。解析DNS 名称是在Active Directory 域中查找域控制器所必需的。如果要对使用DNS 名称解析来标识的设备进行定位,运行DNS 客户端服务也是很关键的。
在Windows Server 2003 中运行的DNS 客户端服务实现了下列功能:
?系统范围缓存:在应用程序查询DNS 服务器时,来自查询响应的资源记录(RR) 被添至客户端缓存。该信息之后被缓存固定的生存时间(TTL) 并可再次用于回答后续查询。?兼容RFC 的负缓存支持:除了缓存来自DNS 服务器的正查询响应(在答复中包含资源记录信息),DNS Client 服务还将缓存负查询响应。
如果查询名称的RR 不存在,则产生负响应。负缓存将阻止其他重复查询不存在的名称的操作,重复查询对客户端系统性能有不良影响。所有负缓存查询信息的保留时间都短于正查询响应的保留时间;在默认情况下,不超过 5 分钟。如果后来的记录又可用,这将避免持续负缓存旧信息。
?避免DNS 服务器不响应:DNS Client 服务可按优先顺序使用服务器搜索列表。该列表包含了为系统每个活动的网络连接配置的所有首选和备用DNS 服务器。Windows Server 2003 根据下列标准重新排列这些列表:
?首选DNS 服务器优先级第一。
?如果没有可用的首选DNS 服务器,则使用备用DNS 服务器。
?不响应的服务器临时从列表中删除。
如果DNS 客户端系统服务停止,计算机无法解析DNS 名称,无法查找Active Directory 域控制器。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
FTP 发布服务
FTP 发布服务可通过Microsoft Internet 信息服务器(IIS) 管理单元提供FTP 连接和管理。功能包括:带宽限制、安全帐户和可扩展日志。这包括了新的“FTP 用户隔离”功能,它使用户只能访问FTP 站点中自己的文件。此外,功能中还增强了国际化支持。
如果停止FTP发布服务,服务器将无法作为FTP 服务器工作。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
HTTP SSL
HTTP SSL系统服务允许由IIS 执行安全套接字层(SSL) 功能。SSL是一种建立安全信道的开放标准,它可防止其他用户截获像信用卡号这样关键的信息。最重要的是,SSL 使万维网中实现安全电子金融事务成为可能,当然也可实现其他Internet 服务。
如果停止HTTP SSL 系统服务,IIS 将无法执行SSL 功能。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
IAS Jet 数据库访问
IAS Jet 数据库访问系统服务使用“远程身份验证拨入用户服务”(RADIUS) 协议来提供身份验证、授权和记帐服务。它只在64 位版本的Windows 系统中可用。使用Internet 验证服务(IAS) 可集中管理用户的身份验证、授权和记帐。此外,您还可使用IAS 在运行Windows NT 4.0、Windows 2000 或Windows Server 2003 操作系统的域控制器的数据库中验证用户的身份。IAS 在运行Windows Server 2003 操作系统的同类和异类网络中的工作性能相同。
IAS 可用作RADIUS 代理来路由RADIUS 客户端(访问服务器)与RADIUS 服务器(为连接尝试执行用户身份验证、授权和记帐)之间的RADIUS 消息。如果用作RADIUS 代理,IAS 是RADIUS 访问和记帐消息流的中央交换或路由点。IAS 可在记帐日志中记录有
关转发消息的信息。
RADIUS 的身份验证、授权和记帐基础结构包括下列组件:
访问客户端
访问客户端是一种设备,它要求对更大的网络进行某种级别的访问。访问客户端的例子有连接交换机的拨号或虚拟专用网(VPN) 客户端,无线客户端或局域网(LAN) 客户端。
RADIUS 客户端(访问服务器)
访问服务器是一种提供对更大网络的某种级别访问的设备。使用RADIUS 基础结构的访问服务器也是RADIUS 客户端,它向RADIUS 服务器发送连接请求和记帐消息。访问服务器的例子有:
?网络访问服务器(NAS):向组织网络或Internet 提供远程访问连接。例如,运行路由和远程访问服务并提供传统拨号VPN 或组织内部网络的远程访问服务的Windows 2000 计算机。
?无线访问点:使用无线传输和接收技术来提供组织网络的物理层访问。
?交换机:使用传统LAN 技术(如以太网)提供组织网络的物理层访问。
RADIUS 代理
RADIUS 代理是一种设备,它可转发或路由RADIUS 客户端、RADIUS 代理和RADIUS 服务器或RADIUS 代理之间的RADIUS 连接请求和记帐消息。RADIUS 代理使用RADIUS 消息中的信息(如User-Name 或Called-Station-ID RADIUS 属性),然后将RADIUS 消息路由至合适的RADIUS 服务器。
如果要在不同组织的多个RADIUS 服务器中进行身份验证、授权、记帐,RADIUS 代理可用作RADIUS 消息的转发点。
RADIUS 服务器
RADIUS 服务器设备可接收并处理RADIUS 客户端或RADIUS 代理发送的连接请求或记帐消息。对于连接请求而言,RADIUS 服务器可处理连接请求中的RADIUS 属性列表。根据相应的一组规则和用户帐户数据库中的信息,RADIUS 服务器要么进行身份验证和连接授权,然后返回“访问-接受”消息,要么返回“访问-拒绝”消息。“访问-接受”消息可包含一定的连接限制,访问服务器则在连接期间实现这些限制。
用户帐户数据库
用户帐户数据库是一组用户帐户及属性列表,RADIUS 服务器可检查这些内容来检查身份验证凭据和包含授权及连接参数信息的用户帐户属性。
IAS 使用的用户帐户数据库可以是本地SAM、Windows NT 4.0 域或Active Directory 服
务。对于Active Directory 而言,IAS 可为下列内容提供身份验证和授权:
?IAS 服务器所属域中的用户或计算机帐户
?运行Windows .NET Standard Server 的域控制器的双向信任域和信任林;?Windows Server 2003 Enterprise Edition
?Windows Server 2003 Datacenter Edition
?Windows Server 2003 Web Server Edition
如果用户的身份验证帐户驻留于非默认的IAS 数据库中,可配置IAS 作为RADIUS 代理来将身份验证请求转发至RADIUS 服务器,该服务器有对用户帐户数据库的访问权限。Active Directory 的各种数据库包括:
?不信任林
?不信任域
?单向信任域
IAS Jet 数据库有两种:Ias.mdb 用于配置IAS;Dnary.mdb 对IAS 跟踪RADIUS 兼容网络访问服务器的供应商特定属性时使用的字典进行验证。不要修改Jet 数据库。
如果停止IAS Jet 数据库访问系统服务,要求验证用户身份的远程网络访问将不可用。例如,远程访问拨号、VPN、无线LAN (802.1x) 和以太网802.1x LAN 访问将无法工作。如果禁用该服务,路由、远程访问服务(RRAS) 以及IAS 都无法启动。此外,您也无法在本地或远程管理RRAS 或IAS。而且,所有明显依赖于该服务的服务都将无法启动。
IIS 管理服务
IIS 管理服务允许对IIS 组件进行管理。这些组件有FTP、应用程序池、Web 站点、Web 服务扩展以及网络新闻传输协议(NNTP) 和简单邮件传输协议(SMTP) 虚拟服务器。如果停止或禁用该服务,系统将无法运行Web、FTP、NNTP或SMTP站点。在Windows 2000 中,IIS 管理服务和相关服务在默认情况下安装。在Windows Server 2003 家族中,安装IIS 组件必须使用“添加/删除Windows 组件”或“配置服务器”。
IMAPI CD 刻录COM 服务
IMAPI CD 刻录COM 服务可通过Image Mastering Applications Programming Interface (IMAPI) COM 接口管理CD 刻录,并可在用户通过Windows 资源管理器、Windows Media? Player (WMP) 或使用此API 的第三方应用程序发出请求时执行CD-R 写操作。IMAPI 允许应用程序暂存并将简单的音频或数据映像刻录到CD-R 和CD 可重写(CD-RW) 设备。API 支持如下格式:遵循Joliet 和ISO 9660 标准的Redbook 音频和数据磁盘。该标准的体系结构考虑了将来对所支持格式集的扩展。
如果停止或禁用IMAPI CD 刻录COM 服务,计算机将无法使用Windows Server 2003 的内置功能来刻录CD。如果使用第三方CD-RW 应用程序,只要第三方软件不依赖于该服务,关闭该服务便不会影响CD-R 的刻录。如果在登录后启动该服务,必须注销计算机才能使用Windows 资源管理器的CD-R 设备向CD-R 媒体写数据。
Internet 连接防火墙(ICF)/Internet 连接共享
Internet 连接防火墙(ICF)/Internet 连接共享系统服务可为家用或小型办公网络中拨号连接或宽带连接的所有计算机提供网络地址转换(NA T)、寻址、名称解析和/或入侵防范服务。
如果启用该服务,计算机将成为网络中的Internet 网关,其他客户计算机可共享一个Internet 连接、共享文件并共同使用打印机。该服务有相应的位置组策略。
该服务以前在Windows 2000 中称作Internet 连接共享。
如果停止Internet 连接防火墙(ICF)/Internet 连接共享系统服务,像Internet 共享、名称解析、寻址和/或入侵防范等网络服务将不可用。网络中的客户端可能无法访问Internet,它们的IP地址将过期,结果一些客户端使用自动专用IP寻址(APIPA) 来进行对等网络连接。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
Internet 验证服务
Internet 验证服务可使用VPN 设备、远程访问设备(RAS) 或802.1x 无线和以太网/交换机访问点来对连接网络(LAN 或远程网络)的用户执行集中式身份验证、审核和记帐。
IAS 实现了Internet 工程任务组(IETF) 标准RADIUS 协议,该协议启用了异构网络访问设备。如果禁用或停止IAS,身份验证请求会将故障切换到可用的备份IAS 服务器中。如果没有可用的备份IAS 服务器,用户将无法连接网络。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
IPSec 策略代理(IPSec 服务)
IPSec 策略代理(IPSec 服务) 服务为TCP/IP网络中的客户端和服务器提供了端到端的安全设置,并可管理IPSec 策略、启动Internet 密钥交换(IKE) 并协调IPSec 策略设置和IP 安全驱动程序。服务由NET START 或NET STOP 命令控制。
IPSec 在IP 层工作,它对于其他操作系统服务和应用程序而言是透明的。服务提供了数据包筛选,并可在IP 网络的接收和发送计算机间进行安全协商。您可通过配置IPSec 来提供:
?具许可、阻塞或协商安全性等操作的数据包筛选。
?协商信任和安全IP 通信。IKE 协议可基于策略设置来手动验证IP 数据包发送者和接收者的身份。验证可使用Kerberos 验证协议、数字证书或共享密钥(密码)。IKE 自动生成加密密钥和IPSec 安全关联。
?具IPSec 安全格式的IP 数据包的保护:提供加密完整性、身份验证以及可选的IP 数据包的加密。
?使用IPSec 传输模式进行安全的端到端连接。
?使用IPSec 隧道模式的安全IP隧道。
此外,IPSec 还为第2 层隧道协议(L2TP) VPN 连接提供安全性。如果停止IPSec 策略代理(IPSec 服务) 服务,网络中客户端和服务器之间的TCP/IP安全将受到损害。如果禁用,
所有明显依赖于该服务的其他服务都将无法启动。
IPv6 帮助器服务
IPv6 帮助器服务可在现有Internet 协议版本(IPv4) 网络中提供Internet 协议版本 6 (IPv6) 的连接。IPv6 是Internet 网络层的新标准协议套件,它可解决很多当前IP版本(IPv4)中关于地址衰竭、安全、自动配置和可扩展性等方面的问题。该服务(常称作6to4)通过在IPv4 基础结构(如Internet)上使用IPv6,允许在启用了IPv6 的站点与主机间进行通信。IPv6 站点和主机可使用自己的6to4 地址前缀和Internet 进行通信,而不必从Internet 服务提供商(ISP) 处获得IPv6 全局地址前缀并连接6bone(Internet 中启用了IPv6 的部分)。
6to4 是RFC 3056 中描述的隧道技术,6to4 主机不需进行任何手动配置,它使用标准的自动配置来创建6to4 地址。6to4 使用的全局地址前缀是2002:WWXX:YYZZ::/48,其中WWXX:YYZZ 是分配给站点或主机的公共IPv4 地址(w.x.y.z) 的十六进制表示(冒号分隔),也称作6to4 地址的Next Level Aggregator (NLA) 部分。
IPv6 帮助器服务也支持6over4,即所谓的IPv4 多播隧道(RFC 2529 中描述的一种隧道技术)。6over4 允许IPv6 和IPv4 节点使用IPv4 基础结构上的IPv6 进行通信。6over4 将IPv4 基础结构用作具多播功能的链接。为了使6over4 正常工作,IPv4 基础结构必须启用IPv4 多播。
如果停止IPv6 帮助器服务,计算机一旦连接纯IPv6 网络,将只具有IPv6 连接。所有明显依赖于该服务的服务都将无法启动。
Kerberos 密钥发行中心
Kerberos密钥发行中心系统服务可使用Kerberos v5 身份验证协议让用户登录网络。
与Kerberos 协议的其他实现一样,Kerberos Key Distribution (KDC) 是一个单独的进程,可提供两种服务:
?身份验证服务:将票证授予票证(TGT) 颁发给所属域或任何信任域中的票证授予服务连接。在客户端向其他计算机请求票证之前,必须先向客户端的帐户域中的认证服务请求TGT。身份验证服务则向目标计算机域中的票证授予服务返回TGT。该TGT 可不断重用,直至过期。但第一次访问任意域的票证授予服务始终要往返客户端帐户域中的身份验证服务。
?票证授予服务(TGS):将连接票证颁发给所属域中的计算机。当客户端希望访问计算机时,必须请求TGT,然后要求该计算机的票证。票证可不断重用,直至过期。但第一次访问任意计算机始终要往返目标计算机帐户域中的票证授予服务。
如果停止Kerberos密钥发行中心系统服务,用户将无法登录网络,也无法访问资源。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。不要禁用该服务,否则将影响登录域。
Macintosh 打印服务器
Macintosh 打印服务器系统服务允许Macintosh 客户端将打印内容传送至运行Windows Server 的计算机的后台打印程序中。该服务还允许Windows Server 2003 Enterprise Edition 与使用AppleTalk 协议的打印设备进行通信。
如果停止Macintosh 打印服务器服务,Macintosh 客户端将无法打印。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
Macintosh 文件服务器
Macintosh 文件服务器系统服务允许Macintosh 计算机用户在运行Windows Server 2003 的计算机中存储文件并访问。如果关闭该服务,Macintosh 客户端将无法存储并访问计算机中的文件。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
Messenger
Messenger 系统服务可在用户、计算机和管理员之间收发消息,或通过警报服务发送和接收消息。该服务与Windows Messenger 无关,后者是一种免费的即时消息服务,可通过MSN 获得。如果禁用该服务,计算机或当前登录的用户将无法发送或接收Messenger 通知。而且,NET SEND 和NET NAME 解释器命令将不起作用。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
Microsoft POP3 服务
Microsoft POP3 服务提供了电子邮件传输和检索服务。管理员可使用该服务存储和管理邮件服务器中的电子邮件帐户。如果在邮件服务器中安装Microsoft POP3 服务,用户可连接到邮件服务器,然后使用支持POP3 协议的电子邮件客户端(如,Microsoft Outlook? 消息和协作客户端)检索电子邮件。Microsoft POP3 服务系统服务与SMTP服务结合在一起使用,后者允许用户发送外出电子邮件,从而构成完整的电子邮件服务。
Microsoft POP3 服务系统服务机制允许用户从邮件服务器中检索自己的电子邮件。发送者的客户计算机通过ISP连接Internet。借助于电子邮件客户端,发件人先发送电子邮件,系统根据SMTP 协议选取电子邮件并传递至发件人的ISP,然后由该ISP 将电子邮件路由至Internet。电子邮件经过Internet 的传递,经过若干中介服务器的中继转发,最终抵达收件人。当电子邮件抵达接收人的ISP 时,它将被丢入收件人邮箱。一旦收件人计算机连接ISP,ISP 便根据POP3 协议将电子邮件传递到收件人本地计算机的电子邮件客户端中。
如果停止Microsoft POP3 服务,电子邮件的传输和检索服务都无法工作。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
MS 软件卷影复制提供程序
MS软件卷影复制提供程序系统服务可管理由卷影复制服务提取的基于软件的卷影副本。卷
影副本允许您创建磁盘卷的副本快照,它代表该卷的一致只读时间点。此后,该时间点快照保持不变,并允许应用程序(如备份软件)将数据从卷影副本复制到磁带。
一般而言,卷影副本有两类:
?硬件:硬件卷影副本是分割成独立卷的两个或多个磁盘的镜像。在两个卷中,一个保留工作集,另一个可单独装入。
?软件:软件卷影副本使用“复制写”方案来复制卷的所有扇区,这些扇区可能在一段时间后移至差异区域。一旦装入卷影副本,所有不变扇区都从原始卷读取,所有已变扇区都从差异区域读取。
卷影副本可解决与数据备份相关的三种典型挑战:
?备份已通过独占访问方式打开的文件。由于打开的文件仍在变化,备份这样的文件容易产生问题,如果没有卷影副本或挂起应用程序的方法,这样做常会损坏备份。
?允许系统在卷影复制期间保持活动状态。
?与快照使用同样的信道,辅助应用程序和备份工具进行信息传输。
卷影副本的平台包括:
?一组处理应用程序同步的卷影副本API,这可确保卷影副本完好,因为应用程序已将数据同步至已知的有效状态。这为插件卷影副本提供程序和多卷卷影副本协调提供了必要的功能。
?为本地装入卷提供卷影副本的卷影副本设备驱动程序。该操作在系统第一次更换扇区时将旧扇区复制到“差别文件”的过程中完成。将差别文件置于当前卷上便合成了卷影副本卷。
?在软件开发团体中支持sync 和provider API。
如果停止MS Software Shadow Copy Provider 系统服务,系统将无法管理基于软件的卷影副本。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
MSSQL$UDDI
MSSQL$UDDI 服务在系统安装Windows Server 2003 家族的“通用描述发现和集成”(UDDI) 功能时安装,该功能为企业提供了UDDI 功能。SQL Server 数据库引擎是Windows Server 2003 中该功能的核心组件。
由UDDI 使用的SQL Server 服务可管理SQL Server 实例所拥有的数据库的所有组成文件。这是处理发送自SQL Server 客户端应用程序的所有Transact-SQL 语句的组件。MSSQL$UDDI(SQLServer.exe)服务可在多个并发用户之间有效分配计算机资源。此外,它还强制执行在存储过程和触发器中定义的商业规则,并确保数据的一致性,同时防止逻辑故障(如两人同时尝试更新同一数据)。
UDDI 是Web services 描述和发现的行业规范。UDDI 规范建立于万维网联合会(W3C) 和IETF 制定的简单对象访问协议(SOAP)、可扩展标记语言(XML) 和HTTP/S 协议标准基础之上。UDDI 服务是一种基于标准的XML Web Services,它为企业开发人员设计,目的是直接通过开发工具有效发布、发现、共享和重用Web Services。基于Microsoft .NET
Framework 建立的UDDI 服务使用经证实的Microsoft SQL Server 技术和工具来提供可伸缩的存储机制。IT 管理员可利用UDDI 服务来支持标准分类方案和Active Directory 身份验证,并可在企业环境中进行简单的集成。
如果停止MSSQL$UDDI 服务,UDDI SQL Server 数据库在此计算机中将不再可用,客户端无法再查询或访问数据库中的数据。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
MSSQLServerADHelper
如果Microsoft SQL Server 和Microsoft SQL Server Analysis 服务不使用LocalSystem 帐户运行,MSSQLServerADHelper 系统服务将允许上述服务在Active Directory 中发布信息。
每个计算机仅允许运行一个MSSQLServerADHelper 服务实例。Microsoft SQL Server 和Microsoft SQL Server 分析服务的所有实例将在需要时使用它。
MSSQLServerADHelper 不是服务器服务,也不为客户端请求服务。该服务不使用UDP 或TCP 端口。
MSSQLServerADHelper 服务无法停止。该服务由SQL Server 或Analysis Manager 在需要时动态启动。一旦完成工作,该服务立即停止。请始终以“本地系统”帐户身份运行该服务,不要从控制台中手动启动该服务。如果禁用该服务,可能对添加、更新或删除与SQL Server 相关的Active Directory 对象有影响。
NetMeeting 远程桌面共享
NetMeeting 远程桌面共享系统服务允许授权用户使用Microsoft NetMeeting? 会议软件来远程访问公司内部网中其他个人计算机的Windows 桌面。该服务必须由NetMeeting 显式启用,并可在NetMeeting 中禁用,或通过Windows 任务栏图标关闭它。
如果停止或禁用NetMeeting Remote远程桌面共享服务,NetMeeting 将显示驱动程序无法加载,远程桌面共享不可用。
NetWare 客户端服务
安装了NetWare 客户端服务系统服务的服务器可为交互式登录用户提供访问NetWare 网络中的文件和打印资源的权限。使用NetWare 客户端服务,您可访问Netware 服务器中的文件和打印资源。这些服务器在计算机中运行Novell 目录服务(NDS) 或二进制安全(NetWare 版本 3.x 或 4.x)。
NetWare 客户端服务不支持IP协议,无法与仅支持IP环境的NetWare 5.x 交互操作。为此,必须在NetWare 5.x 服务器中加载网间数据包交换(IPX) 协议,或使用与Netware Core Protocol (NCP) 兼容、并支持纯IP 的重定向程序。
如果停止或禁用NetWare 客户端服务,您将失去访问NetWare 网络中的文件和打印资源的权限,除非安装了Novell 用于NetWare 的客户端。
NTLM 安全支持提供程序
NTLM安全支持提供程序系统服务可为使用传输而不是命名管道的RPC 程序提供安全机制,并允许用户使用NTLM 身份验证协议登录网络。NTLM 协议对不使用Kerberos v5 身份验证的客户端进行身份验证。
Windows NT 质询/响应NTLM 身份验证协议的使用对象是包含早期Windows NT 操作系统(先于Windows 2000)的网络和独立系统。NTLM 代表Windows NT LAN Manager,选择该名称是为了使高级基于质询/响应的协议区别于较弱的早期LAN Manager (LM)。
从Windows 2000 开始,Microsoft Kerberos 安全软件包在网络系统中增加了比NTLM 更高的安全性。尽管Microsoft Kerberos 是Windows 2000 网络的首选协议,但NTLM 仍受系统支持,如果网络中包含Windows 2000 之前的Windows NT 系统,NTLM 必须用于网络身份验证。独立系统的登录身份验证也需要NTLM。
NTLM 凭据基于在交互登录进程中获取的数据,它由域名、用户名和用户密码的单向哈希值组成。NTLM 使用加密的质询/响应协议对用户进行身份验证,无需通过网络发送用户密码。实际上,请求身份验证的系统必须执行一种计算来证明它有权访问受保护的NTLM 凭据。
通常,在网络中进行的交互式NTLM 身份验证涉及两个系统:客户端系统(用户在此请求身份验证)和域控制器(在此保存与用户密码相关的信息)。非交互式身份验证(可能是许可已登录用户来访问资源(如服务器应用程序)所必需的)通常涉及三个系统:客户端、服务器和代表服务器执行身份验证计算的域控制器。
如果停止或禁用NTLM 安全支持提供程序服务,您将无法使用NTLM 身份验证协议登录客户端,也无法访问网络资源。Microsoft Operations Manager (MOM) 依赖于该服务。
SAP 代理
SAP代理系统服务使用IPX 服务广告协议(SAP) 在IPX 网络中广告网络服务。此外,它还在多域主机中转发广告。有些功能(如Microsoft 用于NetWare 的文件和打印服务)必须依赖于SAP 代理。
如果关闭SAP 代理服务,上述功能可能无法正常运行。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
SNMP 服务
SNMP 服务系统服务允许在本地计算机中处理传入的简单网络管理协议(SNMP) 请求。SNMP 服务包含了一些监视网络设备活动并向网络控制台工作站报告的代理。SNMP 服务
提供了一种通过中心位置计算机(运行网络管理软件)集中管理网络主机(如工作站、服务器计算机、路由器、网桥和集线器)的方法。SNMP 借助管理系统和代理的分布式体系结构来执行管理服务。
SNMP 可用于:
?配置远程设备:配置信息可从管理系统中发送至每台网络主机。
?监视网络性能:可跟踪处理速度和网络吞吐量,并收集与数据传输成功与否相关的信息。
?检测网络故障或不正确的访问:可配置在特定事件发生时触发网络设备的警报。一旦触发警报,设备会将事件消息转发给管理系统。常见的警报类型包括:设备正在关闭并重新启动、在路由器中检测到链接故障、访问不正确等。
?审核网络使用:可监视网络的整体使用情况来确定是用户访问还是组访问,也可监视网络设备和服务的使用类型。
此外,SNMP 服务还包含一个SNMP 代理,该代理允许对运行下列操作系统的计算机进行远程集中式管理:
?Windows XP Home Edition
?Windows XP Professional
?Windows 2000 Professional
?Windows 2000 Server
?Windows Server 2003 家族
SNMP 代理还允许管理下列服务:
?基于Windows XP、Windows Server 2003 家族和Windows 2000 的WINS
?基于Windows XP、Windows Server 2003 家族和Windows 2000 的DHCP
?基于Windows XP、Windows Server 2003 系列和Windows 2000 的Internet 信息服务?LAN 管理器
如果停止SNMP 服务,计算机将不再响应SNMP 请求。如果计算机正由依赖SNMP 的网络管理工具监视,这些工具将无法从该计算机中收集数据,也无法通过SNMP 服务控制自己的功能。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
SNMP 陷阱服务
SNMP 陷阱服务可接收由本地或远程SNMP代理生成的陷阱消息,并将消息转发给运行于您的计算机中的SNMP 管理程序。如果为代理配置SNMP 服务,该服务将在特定事件发生时生成陷阱消息。这些消息被发送到陷阱目的地。例如,可配置代理在无法识别的管理系统发出信息请求时启动身份验证陷阱。陷阱目的地由计算机名或管理系统的IP 或IPX 地址构成。陷阱目的地必须是启用网络并运行SNMP 管理软件的主机。陷阱目的地可由用户配置,但生成陷阱消息的事件(如重启计算机)则由SNMP 代理在内部定义。
如果停止SNMP 陷阱服务,计算机中基于SNMP 的程序将不会收到SNMP 陷阱消息。如果这台计算机正在监视网络设备或使用SNMP 陷阱的服务器应用程序,重要的系统事件将丢失。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
SQLAgent$*(*UDDI 或WebDB)
SQLAgent$*(* UDDI 或WebDB)是一种作业调度程序和监控服务。此外,它还可在SQL 服务器间移动信息,并频繁用于备份和复制。
如果停止SQLAgent$*(* UDDI 或WebDB)服务,SQL 复制将不再发生。而且,这也将打乱SQL Server 服务的所有计划作业、警报/事件监视和自动重启。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
TCP/IP NetBIOS 帮助器服务
TCP/IP NetBIOS帮助器服务支持TCP/IP (NetBT) 服务上的NetBIOS,以及网络中客户端的NetBIOS 名称解析。因此,用户可共享文件、打印并登录网络。TCP/IP NetBIOS 帮助器通过执行DNS 名称解析并Ping 一组IP 地址(来返回可访问的IP 地址列表)来提供对NetBT 的支持。
如果停止TCP/IP NetBIOS帮助器服务,NetBT、Redirector (RDR)、Server (SRV)、Netlogon 和Messenger 服务客户端可能无法共享文件、打印机并登录计算机。例如,基于域的组策略将不再起作用。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
TCP/IP 打印服务器
TCP/IP 打印服务器系统服务可通过行式打印机后台程序协议启用基于TCP/IP 的打印。服务器中的行式打印机后台程序(LPDSVC) 可从运行于UNIX 计算机的本机行式打印机远程(LPR) 实用程序中接收文档。
如果停止TCP/IP 打印服务器,基于TCP/IP的打印将不可用。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
Telnet
Windows 的Telnet 系统服务可向Telnet 客户端提供ASCII 终端会话。Telnet 服务器支持两类身份验证和四类终端:美国国家标准学会(ANSI)、VT – 100、VT – 52 和VTNT。
此外,Telnet 还允许远程用户登录系统并使用命令行来运行控制台程序。运行Telnet 服务的计算机可支持来自各种TCP/IP Telnet 客户端的连接,包括基于UNIX 的计算机和基于Windows 的计算机。
已过时的Telnet 服务启动类型仍保留,但在新的系统安装中,在默认情况下禁用。
如果停止Telnet 服务,远程用户将不能通过Telnet 客户端访问程序。远程用户无法通过TelNet 协议连接该计算机,用户将无法连接计算机,或运行基于控制台的应用程序。
Web 元素管理器
Web 元素管理器系统服务负责在端口8098 为管理网站提供Web 用户界面元素。这些元素确定下列信息:
?管理网站显示的选项卡
?管理员可用的远程管理任务
?目录
?帮助主题
?可显示的远程管理警报
管理员可连接位于https://servername:8098 的服务器来远程管理服务器。如果网站收到连接,默认的Active Server Pages (ASP) 代码将查询Web 元素管理器服务,获取上面列出的每一类型的信息。一旦收集到所有信息,相应的网页即显示给管理员。
Web 元素管理器服务在启动时加载所有信息;客户端(此时是ASP 代码)通过COM 接口来请求Web 用户界面元素。服务在本地系统帐户下运行,接受的COM 接口请求必须来自使用Administrators 或本地系统帐户运行的客户端。如果停止该服务或将其设置为手动启动,服务将在接收Web 用户界面元素的下一请求时启动。
当远程管理的Web 界面被访问,Web 元素管理器服务将自动重启。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动,进行服务器管理的远程管理工具Web 用户界面也无法正常运行。
WebClient
WebClient系统服务允许Win32 应用程序访问Internet 中的文档。WebClient 允许标准的Win32 应用程序使用WebDA V 协议来创建和读写Internet 文件服务器中的文件,从而扩展了Windows 的网络功能。WebDA V 协议是一种通过XML 描述的文件访问协议,它可通过超文本传输协议(HTTP) 传输。如果使用标准的HTTP,WebDA V 可在现有Internet 基础结构上运行:例如防火墙和路由器。
如果停止WebClient 服务,系统将阻止您使用Web 发布向导将数据发布到使用WebDA V 协议的Internet 位置。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
Windows Internet 名称服务(WINS)
Windows Internet 名称服务(WINS) 可启用NetBIOS 名称解析。WINS 服务器对于查找使用NetBIOS 名称标识的网络资源来说至关重要。除非所有的域都已升级至Active Directory,且网络中的所有计算机都运行Windows Server 2000 或更新的版本,否则WINS 服务器仍然是必需的。
如果停止该服务,将出现下列情况:
?查找Windows NT4 域和域控制器无法成功。
?从Windows NT4 客户端查找Windows 2000 或Server 2003 Active Directory 域和域
控制器无法成功。
?NetBIOS 名称解析失败(除非必须进行名称解析的设备与试图进行名称解析的设备在同一子网)。必须将设备配置为使用广播进行NetBIOS 名称解析。
如果禁用Windows Internet 名称服务(WINS),所有明显依赖于该服务的服务都将无法启动。
Windows Media 服务
Windows Media 服务通过基于IP的网络提供流式媒体服务。
Windows Media 服务替代了原来组成Windows Media 服务版本 4.0 和4.1 的四个独立服务:
?Windows Media 监视器
?Windows Media 程序
?Media 工作站
?Windows 单播
Windows Media 服务现在是运行于Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 和Windows Server 2003 Web Edition 上的单独服务。服务的核心组件是使用COM 开发的,这就创建了一种易于为特定应用程序自定义的可伸缩体系结构。它支持的控制协议很多,包括实时流协议(RTSP)、Microsoft Media 服务器(MMS) 协议和HTTP。
Windows Media 服务平台与下列工业标准兼容:
?用于服务器事件通知和消息处理的WMI
?用于网络组件的SNMP
?用于实现播放列表的XML、同步多媒体整合语言(SMIL) 2.0 和文档对象模型(DOM)
?用于音频和视频格式的运动图像专家组(MPEG) 1 和2
大多数流媒体方案是通过使用随Windows Media 服务一起安装的核心组件来实现的。不过,更高级的方案还要求纳入一些自定义的编程和整合工作。对于开发人员和系统集成人员而言,Windows Media服务SDK 通过插件组合、详细说明的对象模型和一套丰富的外部事件通知来提供对服务器所有元素的访问,而上述内容在设计方面都比较容易自定义。
如果停止Windows Media 服务,流媒体服务可能不可用。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
Windows 安装程序
Windows 安装程序系统服务可通过应用一系列在安装过程集中定义的安装规则来管理应用程序的安装和删除。这些安装规则定义了应用程序的安装和已安装应用程序的配置。此外,您可使用该服务修改、修复或删除现有的应用程序。Windows Installer 技术由Windows 操
作系统的Windows 安装程序服务和用于保存有关应用程序设置和安装信息的软件包(.msi) 文件格式组成。
Windows Installer 不仅是一种安装程序,它还是一种可扩展的软件管理系统。Windows Installer 可管理软件组件的安装、添加和删除,监视文件的复原能力,并使用回滚功能从灾难事件中恢复基本文件。此外,Windows Installer 支持从多个源安装和运行软件,并可由要安装自定义应用程序的开发人员自定义。
如果将Windows 安装程序服务设置为手动,使用安装程序的应用程序将启动该服务。
如果停止该服务,系统将无法安装、删除、修复和修改使用Windows Installer 的应用程序。而且,一些要在运行时使用该服务的应用程序可能无法运行。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
Windows 管理规范
Windows 管理规范服务提供了一种访问操作系统、设备、应用程序和服务的管理信息的通用界面和对象模式。WMI 是构建管理应用程序和规范的基础结构,它是当前Microsoft 操作系统的组成部分。
WMI 基础结构是移动和存储管理对象相关信息的Microsoft Windows 操作系统组件。WMI 基础结构有两个组件:Windows 管理服务和WMI 存储库。Windows 管理服务充当了提供程序、管理应用程序和WMI 存储库之间的媒介,它将提供程序的信息放入WMI 存储库。为了响应来自管理应用程序的查询和指令,Windows 管理服务也要访问WMI 存储库。最后,Windows 管理服务可在提供程序和管理应用程序间直接传递信息。WMI 存储库则不同,它充当了在各种提供程序间传递信息的存储区域。
WMI 可提供应用程序和服务的访问信息,包括这些应用程序和服务可能生成的管理事件。
WMI 通过一些界面提供对管理数据的访问,包括COM API、脚本和命令行界面。WMI 与以前的管理接口和协议兼容,如简单网络管理协议(SNMP).
如果停止Windows 管理规范服务,大多数基于Windows 的软件将无法正常运行。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
Windows 管理规范驱动程序扩展
Windows 管理规范驱动程序扩展系统服务可监视所有驱动程序和配置为发布WMI 或事件跟踪信息的事件跟踪提供程序。
如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
Windows 时间
Windows时间系统服务可维护在Microsoft Windows 网络中运行的所有计算机的日期和时间同步。它使用网络时间协议(NTP) 来同步计算机时钟,因此可为网络验证和资源访问请求分配准确的时钟值或时间戳。对于企业管理员而言,实施NTP和集成时间提供程序可使Windows Time 成为可靠且可伸缩的时间服务。对于未加入域的计算机,您可通过配置Windows Time 来与外部时间源同步时间。如果关闭该服务,本地计算机的时间配置将无法用Windows 域中任何时间服务或外部配置的时间服务进行同步。
如果停止或禁用Windows时间服务,日期和时间同步将在林或外部NTP服务器中不可用。可能的情况有两种:
?因停止了工作站的Windows 时间服务而禁止该工作站与其他源同步时间,但不影响其他所有外部服务器。
?停止域控制器的Windows 时间服务与上面的结果相同,但还禁止所有域成员来同步时间。这可能对企业中的时间同步造成负面影响。
Windows 图像获取(WIA)
Windows 图像获取(WIA) 系统服务为扫描仪和相机提供了图像获取服务。
Windows Server 2003 通过Windows 图像获取(WIA) 支持静止图像设备,这种设备使用Windows 驱动程序模式(WDM) 体系结构。WIA使应用程序和图像获取设备间的通信更加可靠,您可以有效地捕捉图像,并将它们传输到计算机中,然后进行编辑和使用。为了捕捉成像设备生成的事件,必须使用该服务。
WIA支持小型计算机系统接口(SCSI)、IEEE 1394、USB 和串行数字静止图像设备。对红外、并行和串行静止图像设备(连接至标准COM 端口)的支持来自于现有红外、并行和串行接口。例如,图像扫描仪和数字相机就是静止图像设备。此外,WIA还支持使用基于Microsoft DirectShow? 应用编程接口的WebCams 和数字视频(DV) 摄像机从视频中捕捉帧。
如果停止Windows 图像获取(WIA) 服务,系统将无法捕捉并处理来自成像设备的事件。如果安装了WIA设备,该服务将在设备启动时自动重启。此外,每当启用了WIA的应用程序启动,服务都将重新启动。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
Windows 系统资源管理器
Windows 系统资源管理器(WSRM) 系统服务是一种帮助客户将应用程序部署到组合方案中的工具。它为运行于单个操作系统实例中的进程提供了基于策略的CPU 和内存消耗管理。计划方案包含了多种异类服务器应用程序、多个终端服务用户、多个SQL Server 实例、多个IIS V6 应用程序池或运行于同一台计算机中的Exchange 和IIS V6。
CPU 的主要管理目标是带宽,即系统CPU 使用百分比。目标主要通过动态监视和调制进程优先级来维护。此外,WRM 还提供了关系管理。该关系管理通过使用硬性关系的每一进程API 提供。
内容管理的内容包括每个进程的工作集限制和最大提交内存。工作集限制在策略中设置,并通过内核API 由WRM 应用。之后,内核内存管理器将通过对进程进行必要的分页来应用和维护工作集大小的限制。对于已提交的内存而言,只有上限是受到监视的。如果超过上限,系统要么终止进程,要么记录事件。具体情况由用户决定。
其他功能包括:用于安排所需策略的完整日历功能、用来与运行时确定的进程匹配的高级模式、WRM 特定的计数器、基础作业记帐系统。
WRM 是在服务中实现的,该服务必须安装在各托管计算机中。为了管理服务,系统提供了MMC 管理单元和命令行程序。这些客户端组件可安装和运行任何Windows 2000、Windows XP Professional 或Windows .NET 系统的计算机中。该服务仅能安装并运行在.NET Datacenter 和.NET Enterprise 中。在安装和运行时,这些SKU 是强制实施的。
如果禁用Windows 系统资源管理器服务,所有明显依赖于该服务的服务都将无法启动。
Windows 音频
Windows 音频系统服务可提供声音以及相关Windows 音频事件功能的支持。该服务可管理音频设备(如声卡)的即插即用事件和Windows 音频应用程序界面的整体音效(GFX)。GFX 的例子有,均衡(EQ)、低音增强和扬声器调整。该服务按每一会话处理GFX 的加载、卸载和状态保存/还原。
使用“多媒体”控制面板,用户可执行下列操作:
?启用或禁用GFX。
?如果多个GFX 可用于指定的问题音频硬件,请从若干CFX 筛选器中选择。GFX 驱动程序的INF 文件指定了GFX 的目标硬件。
Windows 音频服务一旦启动则无法停止。如果禁用该服务,音频功能可能受到影响,您可能无法听到声音或处理GFX。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
WinHTTP Web 代理自动发现服务
WinHTTP Web 代理自动发现服务服务可为Windows HTTP 服务(WinHTTP) 实现Web 代理自动发现服务(WPAD) 协议。WPAD 是一种使HTTP 客户端能自动发现代理配置的协议。
如果停止或禁用WinHTTP Web 代理自动发现服务,WPAD 协议将在HTTP 客户端的进程中执行,而不是在外部服务进程执行,因此不会造成功能损失。
WMI 性能适配器
WMI 性能适配器系统服务可提供来自WMI HiPerf 提供程序的性能库信息。现在,需提供
电脑系统服务项
一、什么是系统服务 在Windows 2000/XP/2003系统中,服务是指执行指定系统功能的程序、例程或进程,以便支持其他程序,尤其是低层(接近硬件)程序。通过网络提供服务时,服务可以在Active Directory(活动目录)中发布,从而促进了以服务为中心的管理和使用。 服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。 二、配置和管理系统服务 通过上面的阅读,相信你已对Windows系统服务有所了解,与系统注册表类似,对系统服务的操作,我们可以通过“服务管理控制台”来实现。 以管理员或Administrators组成员身份登录,单击“开始→运行”菜单项,在出现的对话框中键入“Services.msc”并回车,即可打开“服务管理控制台”。你也可以单击“开始→控制面板→性能和维护→管理工具→服务”选项来启动该控制台。 在服务控制台中,双击任意一个服务,就可以打开该服务的属性对话框。在这里,我们可以对服务进行配置、管理操作,通过更改服务的启动类型来设置满足自己需要的启动、关闭或禁用服务。 在“常规”选项卡中,“服务名称”是指服务的“简称”,并且也是在注册表中显示的名称;“显示名称”是指在服务配置界面中每项服务显示的名称;“描述”是为该服务作的简单解释;“可执行文件的路径”即是该服
务对应的可执行文件的具体位置;“启动类型”是整个服务配置的核心,对于任意一个服务,通常都有3种启动类型,即自动、手动和已禁用。只要从下拉菜单中选择就可以更改服务的启动类型。“服务状态”是指服务的现在状态是启动还是停止,通常,我们可以利用下面的“启动”、“停止”、“暂停”、“恢复”按钮来改变服务的状态。 下面让我们来看看3种不同类型的启动状态: 自动:此服务随着系统启动时启动,它将延长启动所需要的时间,有些服务是必须设置为自动的,如Remote Procedure Call(RPC)。由于依存关系或其他影响,其他的一些服务也必须设置为自动,这样的服务最好不要去更改它,否则系统无法正常运行。 手动:如果一个服务被设置为手动,那么可以在需要时再运行它。这样可以节省大量的系统资源,加快系统启动。 已禁用:此类服务不能再运行。这个设置一般在提高系统安全性时使用。如果怀疑一个陌生的服务会给你的系统带来安全上的隐患,可以先尝试停止它,看看系统是否能正常运行,如果一切正常,那么就可以直接禁用它了。如果以后需要这个服务,在启动它之前,必须先将启动类型设置为自动或手动。 单击“依存关系”选项卡,在这里我们可以看到,在顶端列表中指出运行选定服务所需的其他服务,底端列表指出了需要运行选定服务才能正确运行的服务。它说明了一些服务并不能单独运行,必须依靠其他服务。在停止或禁用一个服务之前,一定要看看这个服务的依存关系,如果有其他需要启动的服务是依靠这个服务,就不能将其停止。在停止或
51CTO下载-windows2003服务器配置
Windows Server 2003服务器配置 一、DNS服务器的安装与配置 实训目的 1.掌握DNS服务器的相关配置。 2.完成DNS客户端的域名解析设置。 3.完成DNS服务的验证。 实训设备与环境 一台Windows 2003 Server 域控制器,一台Windows 2000 Professional客户机。 两台机器按如图1所示,完成相关的设置。 图1 DNS服务配置实例图 实训内容 1.DNS服务器的安装 2.DNS客户端设置 3.DNS服务器的配置与管理 实训步骤 1.如果在安装域控制器时,已经选择安装DNS服务器,则不需要再进行二次安装,如果原来没有DNS服务器,则可参考7.1节内容完成DNS服务器的安装。主要包括以下步骤: (1)选择一台已经安装好Windows 2003的服务器(https://www.360docs.net/doc/fc18766500.html,),确认其已安装了TCP/IP协议,先设置服务器自己TCP/IP协议的属性。 (2)运行【开始】/【设置】/【网络和拨号连接】,鼠标右键单击【本地连接】,选择【属性】/【Internet协议(TCP/IP)】/【属性】,设置IP地址为192.168.100.1,子网掩码为255.255.255.0,DNS服务器地址为192.168.100.1。
(3)运行【控制面板】中的【添加/删除程序】选项,选择【添加/删除Windows组件】。 (4)选择【网络服务】复选框,并单击【详细信息】按钮。 (5)在【网络服务】对话框中,选择【域名系统(DNS)】,单击【确定】按钮,系统开始自动安装相应服务程序。 2.完成DNS客户端设置。 (1)选择一台装有Windows 2000 Professional的客户机(work),确认其已安装了TCP/IP协议,设置TCP/IP协议的属性。 (2)运行【开始】/【设置】/【网络和拨号连接】,鼠标右键单击【本地连接】,选择【属性】/【Internet协议(TCP/IP)】/【属性】,设置IP地址为192.168.100.2,子网掩码为255.255.255.0,DNS服务器地址为192.168.100.1。 3.新建一个正向搜索区域(标准正向搜索区域),名为“https://www.360docs.net/doc/fc18766500.html,”。 (1)选择【开始】/【程序】/【管理工具】/【DNS】,打开DNS管理窗口。 (2)选取要创建区域的DNS服务器,右键单击【正向查找区域】选择【新建区域】,出现【欢迎使用新建区域向导】对话框时,单击【下一步】按钮。 (3)在出现的对话框中选择要建立的区域类型,这里我们选择【主要区域】,单击【下一步】。 (4)在【区域名称】命名对话框时,输入新建主区域的区域名https://www.360docs.net/doc/fc18766500.html,,然后单击【下一步】。 (5)在出现的对话框中单击【完成】按钮,结束区域添加。 4.在“https://www.360docs.net/doc/fc18766500.html,”中建立work主机记录。IP地址为“192.168.100.2”。 (1)选中要添加主机记录的主区域https://www.360docs.net/doc/fc18766500.html,,右键单击选择菜单【新建主机】。 (2)在【名称】下输入计算机的主机名work,在【IP地址】文本框中输入相应的主机IP地址192.168.100.2。 (3)如果要将新添加的主机IP地址与反向查询区域相关联,选中【创建相关的指针(PRT)记录】复选框,将自动生成相关反向查询记录,即由地址解析名称。 (4)可重复上述操作重复添加多个主机,添加完毕后,单击【确定】关闭对话框,会在【DNS管理器】中增添相应的记录。 5.创建一个反向搜索区域,其对应的IP网络地址为192.168.100.0。 (1)选择【开始】/【程序】/【管理工具】/【DNS】,打开DNS管理窗口。 (2)选取要创建区域的DNS服务器,右键单击【反向搜索区域】选择【新建区域】,出现【欢迎使用新建区域向导】对话框时,单击【下一步】按钮。 (3)在出现的对话框中选择要建立的区域类型,这里我们选择【主要区域】,单击【下一步】。 (4)在【网络ID】处输入此区域支持的网络ID,例如:192.168.100,自动在【反向搜索区域名称】处设置区域名【100.168.192.in-addr.arpa】。 (5)单击【下一步】,文本框中会自动显示默认的区域文件名。单击【下一步】完成。 6.创建一个反向指针,其IP地址为“192.168.100.2”,对应的域名为“https://www.360docs.net/doc/fc18766500.html,”。 (1)选中要添加主机记录的反向主区域192.168.100.x Subnet,右键单击选择菜单【新建指针】。
Windows7各服务项介绍
Windows 7各服务项介绍 ?Adaptive brightness监视周围的光线状况来调节屏幕明暗,如果该服务被禁用,屏幕亮度将不会自动适应周围光线状况。该服务的默认运行方式是手动,如果你没有使用触摸屏一类的智能调节屏幕亮度的设备,该功能就可以放心禁用。 Application Layer Gateway Service?Windows XP/Vista中也有该服务,作用也差不多,是系统自带防火墙和开启ICS共享上网的依赖服务,如果装有第三方防火墙且不需要用ICS方式共享上网,完全可以禁用掉。 ?Application Management 该服务默认的运行方式为手动,该功能主要适用于大型企业环境下的集中管理,因此家庭用户可以放心禁用该服务。 Background Intelligent Transfer Service?在后台传输客户端和服务器之间的数据。如果禁用了BITS,一些功能,如 Windows Update,就无法正常运行。该服务的默认运行方式是自动,这个服务的主要用途还是用于进行Windows Update或者自动更新,最好不要更改这个服务。 Base Filtering Engine?同样为系统防火墙,VPN以及IPsec提供依赖服务,同时也是系统安全方面的服务,如果使用第三方VPN拨号软件并且不用系统的防火墙以及ICS共享上网,为了系统资源,关闭它吧,否则就别动它。??BitLocker Drive Encryption Service 向用户接口提供BitLocker客户端服务并且自动对数据卷解锁。该服务的默认运行方式是手动,如果你没有使用 BitLocker设备,该功能就可以放心禁用。 Block Level Backup Engine Service?估计是和备份恢复方面用的服务,无任何依赖关系,默认是手动,也从来没有看他启动过。就放那吧,不用管了。??Bluetooth Support Service?如果你没有使用蓝牙设备,该功能就可以放心禁用。? Certificate Propagation?为智能卡提供证书。该服务的默认运行方式是手动。如果你没有使用智能卡,那么可以放心禁用该服务。
windows服务大全
windows服务大全 一、什么是系统服务 在Windows 2000/XP/2003系统中,服务是指执行指定系统功能的程序、例程或进程,以便支持其他程序,尤其是低层(接近硬件)程序。通过网络提供服务时,服务可以在Active Directory(活动目录)中发布,从而促进了以服务为中心的管理和使用。 服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。 二、配置和管理系统服务 通过上面的阅读,相信你已对Windows系统服务有所了解,与系统注册表类似,对系统服务的操作,我们可以通过“服务管理控制台”来实现。 以管理员或Administrators组成员身份登录,单击“开始→运行”菜单项,在出现的对话框中键入“Services.msc”并回车,即可打开“服务管理控制台”。你也可以单击“开始→控制面板→性能和维护→管理工具→服务”选项来启动该控制台。 在服务控制台中,双击任意一个服务,就可以打开该服务的属性对话框。在这里,我们可以对服务进行配置、管理操作,通过更改服务的启动类型来设置满足自己需要的启动、关闭或禁用服务。 在“常规”选项卡中,“服务名称”是指服务的“简称”,并且也是在注册表中显示的名称;“显示名称”是指在服务配置界面中每项服务显示的名称;“描述”是为该服务作的简单解释;“可执行文件的路
径”即是该服务对应的可执行文件的具体位置;“启动类型”是整个服务配置的核心,对于任意一个服务,通常都有3种启动类型,即自动、手动和已禁用。只要从下拉菜单中选择就可以更改服务的启动类型。“服务状态”是指服务的现在状态是启动还是停止,通常,我们可以利用下面的“启动”、“停止”、“暂停”、“恢复”按钮来改变服务的状态。 下面让我们来看看3种不同类型的启动状态: 自动:此服务随着系统启动时启动,它将延长启动所需要的时间,有些服务是必须设置为自动的,如Remote Procedure Call(RPC)。由于依存关系或其他影响,其他的一些服务也必须设置为自动,这样的服务最好不要去更改它,否则系统无法正常运行。 手动:如果一个服务被设置为手动,那么可以在需要时再运行它。这样可以节省大量的系统资源,加快系统启动。 已禁用:此类服务不能再运行。这个设置一般在提高系统安全性时使用。如果怀疑一个陌生的服务会给你的系统带来安全上的隐患,可以先尝试停止它,看看系统是否能正常运行,如果一切正常,那么就可以直接禁用它了。如果以后需要这个服务,在启动它之前,必须先将启动类型设置为自动或手动。 单击“依存关系”选项卡,在这里我们可以看到,在顶端列表中指出运行选定服务所需的其他服务,底端列表指出了需要运行选定服务才能正确运行的服务。它说明了一些服务并不能单独运行,必须依靠其他服务。在停止或禁用一个服务之前,一定要看看这个服务的依存关系,
如何在Windows2003_Radius服务器搭建详解
如何Windows2003 Radius服务器搭建 1 目的 为测试提供指导,加快测试效率,并为WLAN产品积累相应的测试案例。 2 范围 1)适用于802.1x Radius测试。 4 术语和定义 AP Access Point,接入点 AC Access Controller,接入控制器 WLAN Wireless Local Access Network,无线局域网 VLANVirtual Local Area Network,虚拟局域网
5 windows2003 Radius服务器安装步骤 5.1 IIS安装 在【控制面板->添加或删除程序->添加/删除Windows组件->应用程序服务器】中勾选“https://www.360docs.net/doc/fc18766500.html,”,“Internet信息服务(IIS)”,“启用网络COM+访问”。点击<确定>,插入Windows2003安装盘,点击<下一步>,完成IIS安装。 图5-1 IIS安装选项 5.2 IAS(Internet验证服务)安装 在【控制面板->添加或删除程序->添加/删除Windows组件->网络服务】中勾选“Internet 验证服务”,“域名系统(DNS)”。点击<确定>,插入Windows2003安装盘,点击<下一步>,完成IAS安装。 图5-2 IAS安装选项 5.3 Active Directory安装 1、在运行栏输入“dcpromo”,进入AD安装向导。 图5-3 输入运行命令
2、在安装向导页面点击<下一步>。 图5-4 开始安装向导3、点击<下一步>,继续安装。 图5-5 操作系统兼容性信息4、选择<新域的域控制器>,点击<下一步>。 图5-6 域控制类型 5、选择<在新林中的域>,点击<下一步>。
系统服务详解
https://www.360docs.net/doc/fc18766500.html, Runtime Optimization Service v 2.0.5.727_X86 2.360杀毒全盘扫描辅助服务 3.360杀毒实时防护服务 360杀毒实时防护服务程序,实时监控病毒、木马的入侵,保护您的电脑安全。建议:启动 4.Alerter Alerter(警报器)。将系统上发生的与管理有关的事件以警示信息传送至网络上指定的电脑或用户,例如当发生打印错误或硬盘即将写满等事件,即由该服务负责收集、送出。该服务进程名为Services.exe(即启动这个服务后在的后台运行的进程名称,可以通过任务管理器查看到,如图3所示)。 依存关系:Workstation 建议:一般家用计算机根本不需要传送或接收计算机系统管理来的警示 5.AppHcation Layer Gateway Service ALG(应用层网关)。为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。该服务进程名为Alg.exe。 依存关系:Internet Connection Firewall(1CF)/Internet Connection Sharing(1CS) 建议:如果你不使用因特网联机共享(ICS)提供多台计算机的因特网存取和因特网联机防火墙(ICF)软件,停止。 6.Application Management AppMgmt(应用程序管理服务)。提供软件安装服务,如分派、发行以及删除。该服务进程名为Svchost.exe。 依存关系:无 建议:启动。
https://www.360docs.net/doc/fc18766500.html, State Service 8.Ati Hotkey Poller 9.Automatic Updates Wuauserv(自动更新服务)。从Windows Update启用Windows更新的下载和安装。该服务进程名为Svchost.exe。 依存关系:无 建议:启动。 10.Background Intelligent Transfer Service BITS(后台智能传输服务)。使用空闲的网络带宽传输数据。当网络切断或计算机需要重新启动时,该服务会自动对文件传输加以维护,当网络重新连接时,该服务将从停止的地方继续开始传输文件。该服务进程名为Svchost.exe。 依存关系:Remote Procedure Call(RPC)和Workstation 建议:该服务的应用即是实现支持Windows自动更新时的断点续传,根据Automatic Updates服务的具体情况,启动。 11.ClipBook ClipSrv(剪贴簿)。启用“剪贴簿查看器”储存信息并实现与远程计算机共享。该服务进程名为Clipsrv.exe 依存关系:Network DDE 建议:该服务对于一般家用计算机根本涉及不到,可以根据具体情况,停止。 https://www.360docs.net/doc/fc18766500.html,+Event System EventSystem(COM+事件系统服务)。支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。该服务进程名为Svchost .exe。
计算机系统服务
1.系统服务函数为应用程序提供了访问计算机资源以及底层操作系统特性的手段,比如访问内存、文件系统、设备、进程和线程。应用程序使用系统服务函数来管理和监视它所需要的资源。例如,应用程序可使用内存管理函数来分配和释放内存,使用进程管理和同步函数来启动和调整多个应用程序或在一个应用程序中运行的多个线程的操作。 2. 系统服务函数提供了访问文件、目录以及输入输出(I/O)设备的手段。应用程序使用文件I/O函数可以访问保存在指定计算机以及网络计算机上的磁盘和其他存储设备上的文件和目录。这些函数支持各种文件系统,从FAT文件系统,CD-ROM文件系统(CDFS),到NTFS。 3.系统访问函数为应用程序提供了一些可以与其他应用程序共享代码或信息的方法。例如,可以将一些有用的过程放到DLL中,使它们对所有的应用程序都可用。应用程序只需使用DLL函数将动态链接库加载进来并获取各过程的地址,就可以使用这些过程了。通讯函数用于向通讯端口写入数据及从通讯端口读出数据,并控制这些端口的操作方式。有几种内部通讯(IPC)的方法,比如DDE、管道(Pipe)、邮槽(Mailslot)和文件映射。对于提供安全属性的操作系统来说,应用程序可使用安全函数来访问安全数据,并保护这些数据不会被有意或无意地访问或破坏。 使用系统服务函数可以访问有关系统和其他应用程序的信息。应用程序可用系统信息函数来确定计算机的特别属性,比如是否出现鼠标、显示屏幕上的元素具有多大尺寸。注册和初始化函数用于将应用程序的特殊信息保存到系统文件中,以便于该应用程序的新实例对象,甚至其他应用程序都可以获取和使用这些信息。 应用程序使用系统服务函数可以处理执行过程中的的一些特殊情况,比如错误处理、事件日志、异常处理。还有一些属性可用于调试和提高性能。例如,使用调试函数可对其他进程的执行过程进行单步控制,而性能监视函数则可对某个进程的执行路径进行跟踪。 系统服务函数还提供了一些特性,可用于创建其他类型的应用程序,比如控制台应用程序和服务。 系统服务函数包括以下几类: 访问控制函数(Access Control) Microsoft Windows NT所提供的安全功能对Win32应用程序是自动使用的。在系统中运行的每个应用程序都受由Windows NT的特殊配置所提供的安全功能所影响。Windows NT 是支持Win32安全功能的唯一平台。 Windows NT的安全功能对大多数Win32函数的影响都是最小的,不需要安全功能的Win32应用程序不必合并任何特殊代码。不过,你可使用Windows NT的安全属性向Win32应用程序提供一些服务。 访问控制函数提供了一系列控制访问Win32对象(比如文件)、管理函数(比如设置系统时间或审核运行动作的函数)的Windows NT安全模型。 原子函数(Atom) 原子表格是一个系统定义的表格,用于保存字符串和相应的标识符。应用程序将一个字符串放到原子表格中,并接受一个16位的整数(称为一个原于),用于访问该字符串。放到原子表格中的字符串被称为原子名字。 原子函数提供了一系列对原子进行添加、删除、初始化等的操作。 客户服务器访问控制函数(Client/Server Access Control) 客户/服务器访问控制函数包括三类: 用于模拟客户机。 用于检查和设置私有对象上的安全描述符。
Windows2003服务器配置
选择题 1.Windows Server 2003中IE浏览器默认安全级别为()。 A.低B.中C.高D.中低 2.DNS属于()层协议。 A.传输层B.应用层C.互联网层D.网络接口层 3.指定系统在5分钟后关机,需要使用()命令。 A.shutdown -s B.shutdown -a C.shutdown -s -t 5 D.shutdown -s -t 300 4.在()命令行中,按协议的种类显示统计数据。 A.ipconfig B.netstat –s C.netstat –a D.netstat –e 5.在Windows 9X/2000/XP/2003中,()是最小运行单位。 A.进程B.线程C.服务D.程序 6.()表示显示当前用于映射打开文件的页面的物理内存。 A.物理内存B.系统缓存C.未分页内存D.分页内存 7.磁盘管理支持()基本磁盘还是动态磁盘。 A.动态磁盘B.基本磁盘和动态磁盘C.基本磁盘D.以上都不对 8.存储在硬盘上的虚拟内存文件的文件名是()。 A.visual.sys B.win.ini C.pagefile.sys D.boot.ini 9.某公司计划建设网络系统,该网络有两台服务器,安装Windows Server 2003操作系 统;40台工作站,安装Windows XP,则Windows Server 2003的许可协议应选择何种模式比较合理?() A.选择每服务器模式B.选择每客户模式C.选择混合模式D.忽略该选项10.现要在一台装有Windows 2000 Server操作系统的机器上安装Windows Server 2003, 并做成双引导系统。此计算机硬盘的大小是10.4GB,有两个分区:C盘4GB,文件系统是FAT;D盘6.4GB,文件系统是NTFS。为使计算机成为双引导系统,下列那个选项是最好的方法?() A.安装时选择全新安装,并选择D盘作为安装盘。 B.安装时选择全新安装,并且选择C盘上与Windows作为Windows Server 2003的安装目录 C.安装时选择升级安装,并且选择C盘上与Windows不同的目录作为Windows Server 2003的安装目录 D.安装时选择升级选项,并选择D盘作为安装盘。 11.有一台服务器的操作系统是Windows 2000 Server,文件系统是NTFS,无任何分区, 现要求对该服务进行Windows Server 2003的安装,保留原数据,但不保留操作系统,应使用下列()种方法进行安装才能满足需求。 A.在安装过程中进行全新安装并格式化磁盘 B.对原操作系统进行升级安装,不格式化磁盘 C.做成双引导,不格式化磁盘 D.重新分区并进行全新安装 12.要启用磁盘配额管理,Windows Server 2003驱动器必须使用()文件系统。 A.FAT16或FAT32 B.只使用NTFS C.NTFS或FAT 32 D.只使用FAT32 13.对于NTFS权限描述错误的是() A. 没有文件和文件夹级的安全性 B. 内置文件加密和压缩功能
Windows Server 2012服务器管理器详解
Windows Server 2012服务器管理器详解 作者:徐宇 在Windows Server 2012中服务器管理器发生了非常大的变化,在诸多方面做了非常大的改进。 首先是Windows Server 2012的启动界面,相比Windows Server 2008 R2感觉更加的专业和简洁,如下图。 图Windows Server 2012的启动界面 启动完成后可以看到全新的服务器管理器的完整界面,如下图。
图Windows Server 2012的服务器管理器界面 相对于传统的界面来说,Windows Server 2012的服务器管理器更容易让使用者将焦点放在服务器需要完成的任务上。这样的设计并不是空穴来风,而是从微软设计系统的观念上发生了变化。 在Windows Server 2012中存在两种不同的理念: 沉浸式 Windows Server2012具有旧版本系统的所有功能,但这些功能似乎并不会直接展示在技术员面前,而是当技术员需要它的时候出现,并且迅速的完成任务,使得需要技术员操作的地方更加简单、快捷。 更加睿智 Windows Server 2012相比旧的系统更加的智能,并且技术人员在使用的时候可以非常明显的感觉到Windows Server 2012真正需要“操心”的地方变得更少,比如在完成Server“8”安装的时候会自动启动服务器管理器面板的“仪表盘”面板,并提供欢迎界面(包括快速开始、新功能、学习三个模块)。
在上面的图中已经可以看到Windows Server 2012的服务器管理器的整个界面,那现在再来对比一下以前的Windows Server 2008 R2的服务器管理器: Windows Server 2008 R2中的服务器管理器几乎没有顶部导航栏这个概念,并且从上图右上角的工具栏可以看出,在旧版本是完全没有任何内容的。即使是这样的情况,在左侧导航栏收缩的情况下整个界面仍然显示了如此多的内容。 其实这些内容很多都是不常用或者说技术员不太关心,在无关紧要时显示出来反而会造成混乱、影响。就拿右侧的日志来举例,虽然日志对系统很重要,但也不并不是所有日志都需要显示在管理员的眼帘。比如服务器运行正常的时候完全没必要去注意系统自动完成的操作记录,而仅当系统出现了问题、错误以及警告时所记录的日志才是真正有价值的。 Windows Server 2012的顶部显得非常简洁,但内容非常丰富。顶部右侧的工具栏分别有管理、工具、查看以及帮助,可以完成旧版本服务器管理器中的绝大多数任务。
Windows XP系统服务设置详解
Windows XP 系统服务优化设置详解 一.系统服务 1.Alerter Alerter(警报器)。将系统上发生的与管理有关的事件以警示信息传送至网络上指定的电脑或用户,例如当发生打印错误或硬盘即将写满等事件,即由该服务负责收集、送出。该服务进程名为Services.exe(即启动这个服务后在的后台运行的进程名称,可以通过任务管理器查看到)。 依存关系:Workstation 建议:一般家用计算机根本不需要传送或接收计算机系统管理来的警示(AdministrativeAlerts),除非你的计算机用在局域网络上,停止。 2.Application Management AppMgmt(应用程序管理服务)。提供软件安装服务,如分派、发行以及删除。该服务进程名为Svchost.exe。 依存关系:无 建议:启动。 3.Automatic Updates Wuauserv(自动更新服务)。从Windows Update启用Windows更新的下载和安装。该服务进程名为Svchost.exe。 依存关系:无 建议:启动。 4.ClipBook ClipSrv(剪贴簿)。启用“剪贴簿查看器”储存信息并实现与远程计算机共享。该服务进程名为Clipsrv.exe 依存关系:Network DDE 建议:该服务对于一般家用计算机根本涉及不到,可以根据具体情况,停止。 https://www.360docs.net/doc/fc18766500.html,+Event System EventSystem(COM+事件系统服务)。支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。该服务进程名为Svchost .exe。 依存关系:Remote Procedure Call(RPC)和System Event Notification 建议:有些程序可能用到COM+组件,像BootVis的Optimize system应用,根据具体情况,启动。 https://www.360docs.net/doc/fc18766500.html,+System Application COMSysApp(COM+系统应用服务)。管理基于COM+组件的配置和跟踪。该服务进程名为Dllhost.exe。 依存关系:Remote Procedure Call(RPC) 建议:如果COM+Event Sysctem是一辆车,那么COM+Systern Application就是司机,根据具体情况,启动。 7.Cryptographic Services CayptSve(认证服务)。提供三种管理服务,编录数据库服务,它确定Windows文件的签字;受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。该服务进程名为Svehost.exe。
win2003服务器操作系统
win2003服务器操作系统下载地址列表请大家用迅雷下载 https://www.360docs.net/doc/fc18766500.html,/WindowsServer2003SP2EnterpriseEdition.iso或http://58.51.84.54/WindowsServer2003SP2EnterpriseEdition.iso 更多win2003下载地址https://www.360docs.net/doc/fc18766500.html,/os/windows/Win2003/1904.html 迅雷地址:thunder://QUFodHRwOi8vcy5zYWZlNS5jb20vV2luZG93c1NlcnZlcjIwMDNTUDJFbnRlcnBya XNlRWRpdGlvbi5pc29aWg== 快车地址:flashget://W0ZMQVNIR0VUXWh0dHA6Ly9zLnNhZmU1LmNvbS9XaW5kb3dzU2VydmVyMj AwM1NQMkVudGVycHJpc2VFZGl0aW9uLmlzb1tGTEFTSEdFVF0=&abc 旋风地址:qqdl://aHR0cDovL3Muc2FmZTUuY29tL1dpbmRvd3NTZXJ2ZXIyMDAzU1AyRW50ZXJwcml zZUVkaXRpb24uaXNv 请复制下载地址用迅雷下载!!!(有部分网友反映安装不上) 通用性好的win2003序列号: (推荐先用这个里面的) FJ8DH-TQPYG-9KFHQ-88CB2-Y7V3Y GRD4P-FTQQF-JCDM8-4P6JK-PFG7M JD7JX-KCDTH-7WH4X-DM98R-GD73Y GM34K-RCRKY-CRY4R-TMCMW-DMDHM BRBJB-B7HQF-YW93Y-RVJVB-K6PMB F9389-7TWW4-88YYH-RKPFJ-6PV3Y F947R-VPGDF-RTDK7-WTMBY-PP67M D4Q7H-MPPR2-23PMH-HQGBG-6X8YB KW8GQ-DJH7F-6XH6Y-WG3BH-FK8YB DG473-GKX4K-XVPDY-FCCWH-29G7M DKDT4-PFCVX-FJ4CR-7W9D6-C7JYB GPTJB-VMDRP-XCG6H-KGW32-8KMQY J47YP-KMK8W-FR76X-KFVB6-FJ3HM KPM7R-RY44D-PVQYG-JFRH9-WKG7M FMQBH-FRQWB-DRF3T-VT2JF-WR8YB CMPC2-HBVHC-73BD6-V6PG2-BYH3Y HXGJH-3J4GY-JMCJQ-DK4MW-99TBB Windows2003的序列号: JB88F-WT2Q3-DPXTT-Y8GHG-7YYQY windows2003序列号: cky24-q8qrh-x3kmr-c6bcy-t847y win2003 Server 有三种版本:
Windows-Server-DFS文件服务器讲解超详细-强烈推荐new要点
DFS文件服务器详解 创建DFS 一个完整的DFS,需要创建DFS根目录、根目标(可选)、DFS链接和DFS目标。下面在域DFS为例分别介绍这4种名称空间的创建。 5.5.1 创建DFS根目录 要创建DFS,首先要创建的就是DFS根目录。您可在Windows 2000 Server或Windows Server 2003家族的计算机的NTFS分区上创建 DFS 根目录。创建 DFS 根目录时,您可以选择建立独立的DFS根目录或域DFS根目录的选项。 1.DFS根目录属性 独立DFS根目录属性如下: 不使用Active Directory,也就是它可以在其他成员服务器上。 至多只能有一个根目录级别的目标。 使用文件复制服务不能支持自动文件复制。 可通过服务器群集支持容错。 域DFS根目录属性如下: 必须宿主在域成员服务器上,使它的DFS名称空间自动发布到Active Directory中。 可以有多个根目录级别的目标。 通过FRS支持自动文件复制。 通过FRS支持容错。 使用DFS管理工具,您可以指定某个目标为DFS根目录。除了访问该目标外,用户还可以访问该目标的任何子文件夹。使用Windows Server 2003 Enterprise Edition或Windows Server 2003 Datacenter Edition系统时,您可在单独计算机上作为多个DFS根目录的宿主。服务器群集上,您在节点本地存储指定的非群集DFS根目录的名称决不能与您在群集存储上指定的群集DFS根目录的名称相同。 由于DFS Active Directory对象的大小,大型的基于域的DFS名称空间可能会显著地增加网络传输量。因此,建议您为域根使用的DFS链接的个数少于5000。建议在运行Windows Server 2003的服务器上的独立的根目录的最大名称空间为50 000个链接。 如果您的DFS名称空间所包括的根目录和根目标位于运行某个Windows Server 2003家族产品或运行Windows 2000的计算机上,则必须从运行有某个Windows Server 2003家族产品的计算机,或从运行有Windows Server 2003管理工具包的计算机管理那些根目录。无法从运行Windows 2000的计算机上管理DFS名称空间。 2.创建DFS根目录的步骤 只有NTFS卷可以承载DFS根目录,无法在FAT或FAT32分区上承载DFS根目录。使用共享文件夹时,请先使用NTFS访问权限和文件共享权限双方来保证文件夹及任何子文件夹的安全性,从而确保只有授权用户才可访问它们。 创建DFS根目录的步骤如下。
Windows操作系统正常系统服务services参数详解
Windows操作系统正常系统服务services参数详解操作系统启动项命令参数详解有很多朋友感觉自己的电脑运行速度比较慢,那就让我们来了解一下电脑的启动组的构成,首先在运行中输入(services.msc)回车,会看到本地服务的框线,tab一次就是列表: 01.显示名称:alerter◎进程名称:svchost.exe-kLocalService◎微软描述:通知所选用户和计算机有关系统管理级警报。如果服务停止,使用管理警报的程序将不会受到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。◎补充描述:警报器。该服务进程名为Services.exe,一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrativealerts),除非你的计算机用在局域网络上。◎默认:禁用建议:禁用 02.显示名称:ApplicationLayerGatewayService◎进程名称:alg.exe◎微软描述:为Internet连接共享和Windows防火墙提供第三方协议插件的支持。◎补充描述:XPSP2自带的防火墙,如果不用可以关掉。◎默认:手动(已启动)建议:禁用 03.显示名称:ApplicationManagement◎进程名称:svchost.exe-knetsvcs◎微软描述:提供软件安装服务,诸如分派,发行以及删除。◎补充描述:应用程序管理。从Windows2000开始引入的一种基于msi文件格式的全新有效软件管理方案:程序管理组件服务。该服务不仅可以管理软件的安装、删除,还可以使用此服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等,软件安装变更的服务。◎默认:手动建议:手动 04.显示名称:AutomaticUpdates◎进程名称:svchost.exe-knets vcs◎微软描述:允许下载并安装Windows更新。如果此服务被禁用,计算机将不能使用WindowsUpdate网站的自动更新功能。◎补充描述:自动更新,手动就行,需要的时候打开,没必要随时开着。不过2005年4月12日以后微软将对没有安装SP2的WindowsXP操作系统强制安装系统补丁SP2。◎默认:自动建议:手动 06.显示名称:ClipBook◎进程名称:clipsrv.exe◎微软描述:启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器”将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。◎补充描述:剪贴簿。把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到。◎默认:禁用建议:禁用 07.显示名称:COM+EventSystem◎进程名称:svchost.exe-knetsvcs◎微软描述:支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务,SENS将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。◎补充描述:COM+事件系统。有些程序可能用到COM+组件,如自己的系统优化工具BootVis。检查系统盘的目录“C:\ProgramFiles\ComPlusApplications”,没东西可以把这个服务关闭。◎默认:手动(已启动)建议:手动 08.显示名称:COM+SystemApplication◎进程名称:dllhost.exe/Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}◎微软描述:管理基于
windows服务20741
用.Net开发Windows服务初探 1 什么是Windows服务 Windows服务应用程序是一种需要长期运行的应用程序,它对于服务器环境特别适合。它没有用户界面,并且也不会产生任何可视输出。任何用户消息都会被写进Windows事件日志。计算机启动时,服务会自动开始运行。它们不要用户一定登录才运行,它们能在包括这个系统内的任何用户环境下运行。通过服务控制管理器,Windows服务是可控的,可以终止、暂停及当需要时启动。 2 创建一个Windows服务 我们即将创建的这个服务是用来监视文件是否被改动的,只要指定的目录下的文件被改动,都会记入日志的。下面就让我们来创建这个Windows服务。 Visual Studio .NET能够使创建一个Windows服务变成相当简单的一件事情。(1)打开Visual https://www.360docs.net/doc/fc18766500.html, (2)新建一个Windows服务项目,选取“Visual C#”项目,然后在选取Windows服务模板(3)将项目名称设置为WatchFileService单击确定 (4)将Service1.cs重命名为WatchFile.cs (5)转到WatchFile.cs的设计画面,设置属性窗口中的ServiceName属性为WatchFileService,并从工具——〉组件中拖放FileSystemWatcher和EventLog到设计画面,拖放后的结果,如图:
(6)设置fileSystemWatcher1的Filter属性为*.txt,Path属性为c:\temp (7)设置eventLog1的source属性为fileSystem-Watcher1 (8)双击fileSystemWatcher1,添加如下代码: private void fileSystemWatcher1_Changed(object sender, System.IO.FileSystem EventArgs e) { eventLog1.WriteEntry(https://www.360docs.net/doc/fc18766500.html, + " 这个文件在:"+DateTime.Now.ToString () + “被改动了!”); } 3 使用Installer类 (1)将WatchFile.cs切换到设计画面,在WatchFile的属性窗口下方按下“添加安装程序”选项。https://www.360docs.net/doc/fc18766500.html,会自动添加一个ProjectInstaller.cs文件,这个文件的设计画面包含两个控件
Windows7计划任务和服务优化详解大全最终版
Windows7 计划任务优化 windows7 计划任务非常庞大 ,一些非必要的计划浪费大量的系统资源, 所以我们有必要进行优化! 打开控制面板系统和安全计划任务(控制面板所有控制面板项管理工具任务计划程序)在“任务计划程序”的左边依次展开“任务计划程序库” -Microsoft-windows : 1.Application Experience ( Microsoft 客户体验改善计划)没有参加可以禁用AitAgent 和 ProgramDataUpdater 2.Autochk ( Microsoft 客户体验改善计划)没有参加可以禁用 Proxy 3.Bluetooth (卸载与指定 Bluetooth 服务 ID 关联的 PnP 设备)没蓝牙的可以禁用 UninstallDeviceTask 4.Customer Experience Improvement Program (Microsoft 客户体验改善计划)没 有参加可以禁用 Consolidator 、 Kernel Ceip Task 和 UsbCeip 5.DiskDiagnostic ( Windows 磁盘诊断)没有参加客户体验改善计划的可以禁用 Microsoft-Windows-Disk Diagnostic Data Collector 6.Media Center (Windows Media Center 程序相关计划)不使用 Windows Media Center 程序的可以全部禁用 7.Offline Files (脱机文件相关计划)不使用脱机文件的可以全部禁用 8.Registry (注册表空闲备份任务)根据自己的情况选择是否禁用(本人禁用)
电脑系统维护及保养服务合同范本
编号:_______________ 本资料为word版本,可以直接编辑和打印,感谢您的下载 电脑系统维护及保养服务合同范本 甲方:___________________ 乙方:___________________ 日期:___________________
第一条合同范围 本合同是关于_______科技有限公司(以下简称乙方)向__________(以下简称甲方)提供电脑系统维护及保养服务的合同。 乙方须确保甲方现有电脑系统高效、稳定的运行。 1.《系统设备清单》(详见附件一) 经甲方及乙方共同签字确认的,列有将由乙方提供服务的软、硬件设备的品牌,配置,序列号,保修期等内容的清单。在合同执行前,乙方将对甲方提供的《系统设备清单》中的设备进行全面检测。 2.合同设备或设备 2.1.《系统设备清单》中列及的设备或配件。 2.2.乙方仅对合同设备提供服务。 3.故障设备 已被乙方接受的发生故障的合同设备。 4.标准服务时间 星期一至星期五,每天____am-____pm(北京时间),中国大陆的公共节假日除外。 5.标准响应时间 从乙方确认并接受了甲方的现场服务请求至乙方人员到达服务地点所需的最长时间: 6.标准服务项目 服务内容: 1.系统升级及更新咨询; 2.定期检测及保养; 3.硬件更新升级的安装配置; 4.数据迁移及恢复;
5.病毒检测及清除; 6.操作系统故障检测及排除; 7.系统设备更换时操作系统重新安装与调试; 8.网络硬件设备的检测; 9.系统连接检查; 10.接通internet网的调试; 11.设备移机; 12.打印机等外围设备驱动程序安装维护。 第二条维护方式 1.定期上门维护 乙方对甲方的电脑系统至少每月进行一次维护包括系统优化、硬盘整理杀病毒及机箱内灰尘清除等工作。 2.随机故障处理 2.1.电话支持 乙方通过服务电话对甲方的故障设备做出基本故障判定、故障排除、操作指导的服务。电话支持并不能排除所有的故障。 2.2.现场服务 当乙方在断定无法只通过电话支持来排除故障设备的故障时,将根据合同条款中的有关规定指派工程师在标准服务时间里到达服务现场服务。 第三条合同不涉及的服务 1.系统设备清单所列之外的设备。 2.非乙方原因造成的数据丢失。 3.在甲方不允许乙方进出入的场所才能完成的服务。 4.乙方所承诺提供服务地点以外的地方。