栏目导航: 首页 > 操作系统 > Windows > 内容

windows 服务大全

www.hx99.net    时间: 2014-12-08    阅读: 次     整理: 华西安全网

 Alerter 服务名称:Alerter

Alerter 进程名称:svchost.exe -k LocalService
Alerter 微软描述:通知所选用户和计算机有关系统管理级警报。如果服务停止,使用管理警报的程序将不会受到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。
Alerter 详细说明:Alerter (警示器)服务(即启动这个服务后在后台运行的进程的名称,可以通过任务管理器看到)。Alerter服务的功能是, WinXP将系统上发生的与管理有关的事件以警示(Alert)信息传送至网络上指定的电脑或用户,例如当发生打印错误或硬盘即将写满等事件,这类警示信息由XP的警示器服务(Alerter Service)收集、送出。
Alerter 尽管Alerter依存的服务并没有Messenger(信使)服务,但Alerter服务必须依赖后者才能送出信息,故在启动Alerter服务后还必须确定Messenger服务也是在工作中,而接收的电脑也必须启动Messenger服务。由于Alerter服务运行后,服务使用户可以发送弹出(Pop-up)信息给其他用户,这些信息有可能被攻击者用来实施攻击,如诱骗用户修改口令等,从而造成安全隐患。同时该服务使得用户帐号名泄漏,也有可能被攻击者利用来进行口令猜测攻击。所以对于家庭单机用户,甚至对于绝大多数小型的局域网来说,这个功能是完全可禁用的,不仅节省了系统资源和加快启动速度,也提高了机器的安全性。
Alerter 依存关系:Workstation
Alerter 默认设置:已停用
Alerter 设置建议:已停用
Alerter 我的设置:已停用

ALG 服务名称:Application Layer Gateway Service
ALG 进程名称:alg.exe
ALG 微软描述:为 Internet连接共享和Windows防火墙提供第三方协议插件的支持。
ALG 详细说明:简称"ALG"(应用层网关),其进程名是alg.exe,WinXP Home/PRO默认安装的启动类型为手动。ALG又被称为代理服务器(Proxy Server),是网络防火墙从功能面上分类的一种。当内部计算机与外部主机连结时,将由代理服务器(Proxy Server)担任内部计算机与外部主机的连结中继者。使用ALG的好处是隐藏内部主机的地址和防止外部不正常的连接,如果代理服务器上未安装针对该应用程序设计的代理程序时,任何属于这个网络服务的封包将完全无法通过防火墙。通俗点说,具体到ALG本身,它就是WinXP附带的Internet连接共享 /防火墙的具体控管程序,如果你需要启用这二者,这个服务是必备的。当然,只有一台计算机的上网家庭可以考虑禁用这个服务,不过笔者个人觉得WinXP内置的防火墙效果还是不错的,如果不是坚持要使用第三方的防火墙,还是建议开着它吧。
ALG 依存关系:Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS)
ALG 默认设置:手动
ALG 设置建议:手动
ALG 我的设置:手动

AppMgmt 服务名称:Application Management
AppMgmt 进程名称:svchost.exe -k netsvcs
AppMgmt 微软描述:提供软件安装服务,诸如分派,发行以及删除。
AppMgmt 详细说明:AppMgmt (应用程序管理服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型是手动,没有任何依存服务关系。从Win2000开始微软引入了一种基于MSI文件格式(应用程序安装信息程序包文件)的全新、有效软件管理方案——即应用程序管理组件服务(Application Management),它不仅管理软件的安装、删除,而且可使用此项服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等。通常这个服务我们保持其默认状态较好。 可能许多朋友都有印象,当年ACDSee 4.0刚发布时,由于安装制作上的考虑不周,并没有考虑到那个时候大多数人的系统还并不支持MSI安装格式,结果只得又去下载安装一个名为Windows Installer的MSI辅助文件才解决问题。通常以MSI文件格式安装的软件十分好认,比如说Office XP,当你安装后再次运行软件的安装程序时,它一般会有"重新安装"、"修复软件"、"卸载软件"等多个选项,而不是以前安装程序那种就简单的卸载或覆盖安装了事。
AppMgmt 默认设置:手动
AppMgmt 设置建议:手动
AppMgmt 我的设置:手动

Wuauserv 服务名称:Automatic Updates
Wuauserv 进程名称:svchost.exe -k netsvcs
Wuauserv 微软描述:允许下载并安装Windows更新。如果此服务被禁用,计算机将不能使用Windows Update网站的自动更新功能。
Wuauserv 详细说明:Wuauserv(自动更新服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,没有任何依存服务关系。这个是大家都非常熟悉的系统自动更新功能,就不多说了。用小猫上网而深受其苦的朋友记得在系统属性中关闭是不够的,还要将Automatic Updates这个服务禁用才可以。以后需要更新的话,直接到在IE中键入Windows Update 网站地址手动更新即可。使用第三方软件更新的停用。
Wuauserv 默认设置:自动
Wuauserv 设置建议:手动。自己管理Update的禁用,用时打开。
Wuauserv 我的设置:已禁用

BITS 服务名称:Background Intelligent Transfer Service
BITS 进程名称:svchost.exe -k netsvcs
BITS 微软描述:在后台传输客户端和服务器之间的数据。如果禁用了BITS,一些功能,如Windows Update,就无法正常运行。
BITS 详细说明:BITS (后台智能传输服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型是手动,依赖于Remote Procedure Call、Workstation服务。微软宣称BITS能够利用剩余的带宽传输文件,当网络切断或计算机需重启时,后台智能传输服务会自动对文件传输加以维护,当网络重新连接时,后台智能传输服务将继续从停止的地方继续开始传输文件。其实这个服务原是用来实现HTTP 1.1服务器之间的信息传输,基本上它的应用也就是支持Windows自动更新时的断点续传。如果你禁用了Automatic Updates,留着它基本上也没有什么意义。
BITS 依存关系:Remote Procedure Call (RPC) 和 Workstation
BITS 默认设置:手动
BITS 设置建议:已禁用
BITS 我的设置:已禁用

Clipsrv 服务名称:ClipBook
Clipsrv 进程名称:clipsrv.exe
Clipsrv 微软描述:启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器”将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。
Clipsrv 详细说明:剪贴簿。把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到。
Clipsrv 依存关系:Network DDE
Clipsrv 默认设置:已禁用
Clipsrv 设置建议:已禁用
Clipsrv 我的设置:已禁用

EventSystem 服务名称:COM+ Event System (COM+ 事件系统)
EventSystem 进程名称:svchost.exe -k netsvcs
EventSystem 微软描述:支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务,SENS将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。
EventSystem 详细说明:EventSystem (COM+事件系统服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型是手动,依赖Remote Procedure Call服务。对于非软件开发专业的朋友来说,COM+是个非常难理解的名词。简单的说COM+是一种软件构件/组件的标准。比如写一个软件好比是盖一座房子。而门窗等部件会根据标准设计,以求得省时省力,COM组件即是Windows的门窗等标准组件了,COM+是对COM的进一步扩展,其具体含义在此就不详细介绍了,Windows系统又是个典型的消息(事件)处理型系统,很多功能都是由消息来触发的,这就产生了COM+ Event System。我们要学习的是如何简单判断自己的系统中是否有程序依靠此服务。检查你的系统安装盘下的"Program files\ComPlus Applications "目录,如果没有东西就可以把这个服务关闭了。 有些程序可能用到COM+组件,如自己的系统优化工具BootVis。
EventSystem 依存关系:Remote Procedure Call (RPC) 和 System Event Notification
EventSystem 默认设置:手动
EventSystem 设置建议:手动
EventSystem 我的设置:手动

COMSysApp 服务名称:COM+ System Application
COMSysApp 进程名称:dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
COMSysApp 微软描述:管理基于COM+组件的配置和跟踪。如果服务停止,大多数基于COM+组件将不能正常工作。如果本服务被禁用,任何明确依赖它的服务都将不能启动。
COMSysApp 详细说明:COMSysApp (COM+系统应用服务)的进程名是Dllhost.exe,WinXP Home/Pro默认安装的启动类型是手动,依赖Remote Procedure Call服务。简单的说,COM+ System Application是COM+ Event System的具体执行者。如果COM+ Event System是一台车,那么COM+ SystemApplication就是司机,如事件检视器内显示的DCOM没有启用,则会导致一些COM+软件无法正常运行。检查系统盘的目录“C:\Program Files\ComPlus Applications”,没东西可以把这个服务关闭。
COMSysApp 依存关系:Remote Procedure Call (RPC)
COMSysApp 默认设置:手动
COMSysApp 设置建议:手动
COMSysApp 我的设置:手动

Browser 服务名称:Computer Browser (计算机浏览器)
Browser 进程名称:svchost.exe -k netsvcs
Browser 微软描述:维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
Browser 详细说明:Browser (计算机浏览器服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型是自动,依赖Server和Workstation服务。Browser服务维护着一个网络资源的清单,其中包括基于 Windows的域、工作组和计算机,还有其他支持NetBIOS协议的网络设备,我们在"网上邻居"上看到显示的内容正是来源于此。显然对于一般家庭用的计算机这个服务并不需要,除非计算机位于局域网之上,例如用长城宽带的朋友,用它可方便地知道社区内的网络环境。这个服务还是慎重对待较好,若不是太在意还是将其设置成自动吧。 计算机浏览器。一般家庭用计算机不需要,除非你的计算机应用在局域网之上。 关闭之后并不影响机子的使用,我的机子不在局域网中。
Browser 依存关系:Server 和 Workstation
Browser 默认设置:自动
Browser 设置建议:手动。非局域网用户禁用。
Browser 我的设置:已禁用

CryptSvc 服务名称:Cryptographic Services
CryptSvc 进程名称:svchost.exe -k netsvcs
CryptSvc 微软描述:提供三种管理服务:编录数据库服务,它确定Windows文件的签字;受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。
CryptSvc 详细说明:CryptSvc(认证服务)的进程名是 Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖Remote Procedure Call服务。CryptSvc是整个微软公钥体系(PKI,Public Key Infrastructure)的核心元件。所谓的PK是一种公匙加密法,通过加密来保证数据的安全和传送,它与传统的秘密(对称)钥匙密码法不相同, PK密码法的基本特性是加密和解密的钥匙不同,每一个用户两把钥匙,一把公开密匙,一把私匙。撇开这些难以一下子理解的术语,具体到CryptSvc本身来说,如果我们在WinXP中使用Automatic Updates自动更新,或在Internet上使用证书进行身份验证以及正确管理这些证书等,那么这个服务就不要关闭。其中这个功能最有用的是,当你安装一个驱动程序时,以确定它是不是通过微软认证的。因为驱动程序在操作系统内可以获得很高的运行权限,含有恶意代码的驱动程序会让你玩完,因而开发驱动程序的厂家一般都会去做微软认证,通过验证后,微软会在里面添加它的认证数据,再到你机器上安装时就可以通过CryptSvc检测升级。 简单的说就是Windows Hardware Quality Lab (WHQL)微软的一种认证服务,例如你使用Automatic Updates,升级驱动程序,你就会需要这个。
CryptSvc 依存关系:Remote Procedure Call (RPC)
CryptSvc 默认设置:自动
CryptSvc 设置建议:自动
CryptSvc 我的设置:已禁用(我在安装软件和更新时才开启一下。)

DcomLaunch 服务名称:DCOM Server Process Launcher
DcomLaunch 进程名称:svchost -k DcomLaunch
DcomLaunch 微软描述:为DCOM服务提供加载功能。
DcomLaunch 详细说明:SP2新增的服务,DCOM(分布式组件对象模式)服务器进程启动器,关闭这个服务会造成很多手动服务无法在需要的时候自动启动,很麻烦。关闭这个服务还有以下现象:比如一些软件无法正常安装,flashmx,还有些打印机的驱动无法安装,都提示错误“RPC服务器不可用”。
DcomLaunch 依存关系:无
DcomLaunch 默认设置:自动
DcomLaunch 设置建议:自动
DcomLaunch 我的设置:自动

Dhcp 服务名称:DHCP Client
Dhcp 进程名称:svchost.exe -k netsvcs
Dhcp 微软描述:通过注册和更改IP地址以及DNS名称来管理网络配置。
Dhcp 详细说明:Dhcp (DHCP客户端服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖AFD Networking Support Environment、NetBIOS over TCP/IP以及TCP/IP Protocol Driver服务。简单的说DHCP过程就是由网络中一台主机(DHCP Server)将所有的网络参数自动分配给网络内的任何一台计算机,而DHCP Client就是网络中被分配网络参数的对象计算机了。如果能在网络中被自动分配IP地址等网络参数,那么这个DHCP Client服务就必不可少。对于家庭单机用户来说,只要是使用DSL/Cable上网、开启ICS和IPSEC服务的人都需要这个来指定静态IP,所以通常这个服务是不关闭的,除非你的机器是完全的单机应用环境。 DHCP客户端。没有固定IP的的用户还是开着吧,否则上不了网,特别是小区光纤用户。单个机子需要,如果有猫就不需要了。
Dhcp 依存关系:AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over TCP/IP
Dhcp 默认设置:自动
Dhcp 设置建议:自动
Dhcp 我的设置:自动

TrkWks 服务名称:Distributed Link Tracking Client (分布式连结追踪客户端)
TrkWks 进程名称:svchost.exe -k netsvcs
TrkWks 微软描述:在计算机内NTFS文件之间保持链接或在网络域中的计算机之间保持链接。
TrkWks 详细说明:TrkWks (分布式连结追踪客户端服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖Remote Procedure Call服务。对于计算机有一定了解的人对于"分布式"这个词并不陌生,这里就不作解释。TrkWks服务简单说,就是将整个网络中分散于各台计算机上互相有连接的NTFS文件看作一个整体,相当于一台机器上的文件系统,所以当系统内发生文件移动,就会记录这个信息。它是针对"域用户"的"NTFS文件" 的"分布式连接",这3个条件缺一个你就用不上它。简单来说就是用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。,对于不在局域网的单机用户来说,当然是禁用它,特殊用户除外。占用4兆内存。
TrkWks 依存关系:Remote Procedure Call (RPC)
TrkWks 默认设置:自动
TrkWks 设置建议:已禁用
TrkWks 我的设置:已禁用

MSDTC 服务名称:Distributed Transaction Coordinator
MSDTC 进程名称:msdtc.exe
MSDTC 微软描述:协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。如果禁用此服务,显式依赖此服务的其他服务将无法启动。
MSDTC 详细说明:MSDTC (分布式交易协调器)的进程名是Msdtc.exe,WinXP Home/Pro默认安装的启动类型是手动,依赖Remote Procedure Call和Security Accounts Manager服务。MSDTC主要用来处理分布式交易,所谓分布式交易,就是跨越两个或多个数据库的单一SQL Server内部的交易。同一数据库内不同数据表间的交易,则不能称作分布式交易。显然对于需要同时处理多个数据库或文件系统的用户来说,这个服务意义重大,但它也是通常意义上一般用户不会使用到的服务,通常来默认手动启动就好了,其实这个服务也容易受到远程拒绝服务攻击,禁用它也没有问题,而且更安全。一般家庭用计算机用不太到,除非你启用的Message Queuing。
MSDTC 依存关系:Remote Procedure Call (RPC) 和 Security Accounts Manager
MSDTC 默认设置:手动
MSDTC 设置建议:已禁用
MSDTC 我的设置:已禁用

Dnscache 服务名称:DNS Client
Dnscache 进程名称:svchost.exe -k NetworkService
Dnscache 微软描述:为此计算机解析和缓冲域名系统(DNS)名称。如果此服务被停止,计算机将不能解析DNS名称并定位Active Directory域控制器。如果此服务被禁用,任何明确依赖它的服务将不能启动。
Dnscache 详细说明: Dnscache(DNS客户端服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖TCP/IP Protocol Driver服务。DNS(Domain Name System)也是常见的名词了,简单的解释就是当使用网页浏览器去上网时,会键入网站的网址,而这些网址名称在因特网上就是透过网域名称服务器(DNS 服务器)来完成名称转换为IP地址的解释。实际上一些网站并不是只有一台服务器在工作,而是有多台服务器在同时工作,也就是说同样一个网站名称地址可对应不同的IP地址(在Win2000以前的操作系统可执行此查询)。但如果将操作系统换到Win2000或XP,同样的网站你又会发现总是查到同一个IP地址。为什么会这样呢?这就是DNS Client服务的作用。为了要达到用最快速、最有效率的方式,让客户端能够迅速找到网域的验证服务,在Win2000/XP系统中,加入了DNS快取(Cache)的功能,当第一次在找到了目的主机的IP地址后,操作系统就会将所查询到的名称及IP地址记录在本机的DNS快取缓冲区中,下次客户端还需要再查询时,就不需要到 DNS服务器上查询,而直接使用本机DNS Cache中的数据即可,所以你查询的结果始终是同一IP地址。这个服务关闭与否影响并不大,在安全性上最多只是可以泄漏你的缓存内容,确定你曾经访问过的网站。关闭后DNS解析会转移到各进程,因此想节省资源可手动甚至禁用。注意:IPSEC需要用到。 无网用户可以关闭。
Dnscache 依存关系:TCP/IP Protocol Driver
Dnscache 默认设置:自动
Dnscache 设置建议:手动
Dnscache 我的设置:自动

ERSvc 服务名称:Error Reporting Service
ERSvc 进程名称:svchost.exe -k netsvcs
ERSvc 微软描述:服务和应用程序在非标准环境下运行时允许错误报告。
ERSvc 详细说明:ERSvc(错误报告服务)的进程名是 Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖Remote Procedure Call服务。这个服务我们经常碰到,当使用程序出错时会跳出对话框,问你是否需要向微软发送报告,就是这个服务的功能。此服务完全可设置为手动或禁止。如果你想对错误报告进行更详细的设置,可以右键单击"我的电脑"图标,选择"属性",在"高级选项卡"下点击"错误报告"按钮,在那里你可以决定是否发送错误报告以及发送怎样的错误报告。而对于没有上网的用户就可直接禁用此服务了,上网用户如果担心报告会向微软透漏你的私人信息(当然微软保证不会发生这种事情),也大可禁用它。
ERSvc 依存关系:Remote Procedure Call (RPC)
ERSvc 默认设置:自动
ERSvc 设置建议:已禁用
ERSvc 我的设置:已禁用

Eventlog 服务名称:Event Log (事件记录文件)
Eventlog 进程名称:services.exe
Eventlog 微软描述:启用在事件查看器查看基于Windows的程序和组件颁发的事件日志消息。无法终止此服务。
Eventlog 详细说明:Eventlog(系统日志纪录服务)的进程名是 Services.exe,WinXP Home/Pro默认安装的启动类型为自动,没有服务依存关系。Event Log服务负责记录来自系统和运行中程序的管理事件消息,为Windows和应用程序提供了一个标准而集中的方法来记录重要的软件和硬件事件。打开事件查看器的方法是依次打开"开始→控制面板",然后选择打开"管理工具→事件查看器"。这个服务是基础服务,无法调整关闭。
Eventlog 依存关系:Windows Management Instrumentation
Eventlog 默认设置:自动
Eventlog 设置建议:自动
Eventlog 我的设置:自动

FastUserSwitchingCompatibility 服务名称:Fast User Switching Compatibility
FastUserSwitchingCompatibility 进程名称:svchost.exe -k netsvcs
FastUserSwitchingCompatibility 微软描述:为在多用户下需要协助的应用程序提供管理。
FastUserSwitchingCompatibility 详细说明:Fast User Switching Compatibility(多用户快速切换服务)的进程名是svchost.exe,WinXP Home/Pro默认安装的启动类型是手动,依赖Terminal Services服务。此服务是WinXP的新技术,即快速的多用户切换环境。解决了以前的多用户环境虽然安全但是切换用户环境需要重新启动,并丢失上一用户工作环境的问题。使用很简单,只要进行"开始→注销→切换用户"操作即可方便地切换用户环境,是非常不错的多用户技术,如果用不着多用户环境就不用打开它(加入域后默认不能进行快速切换,当然可禁用)。一般建议采用默认手动,否则可能很多功能无法实现。如果你基于安全性考虑,并且不使用多用户环境,可以停止。
FastUserSwitchingCompatibility 依存关系:Terminal Services
FastUserSwitchingCompatibility 默认设置:手动
FastUserSwitchingCompatibility 设置建议:手动。不使用多用户者禁用。
FastUserSwitchingCompatibility 我的设置:已禁用

Helpsvc 服务名称:Help and Support
Helpsvc 进程名称:svchost.exe -k netsvcs
Helpsvc 微软描述:启用在此计算机上运行帮助和支持中心。如果停止服务,帮助和支持中心将不可用。如果禁用服务,任何直接依赖于此服务的服务将无法启动。
Helpsvc 详细说明:Helpsvc (帮助服务)的进程名是Svchost.exe,WinXP Home/Pro中默认安装的启动类型为自动,依赖Remote Procedure Call服务。这个服务用于支持WinXP帮助和支持中心的功能,如果你刚开始使用WinXP,这个帮助中心能解决不少问题,现实中证明没有多少人需要它,除非有特别需求,否则建议停用。
Helpsvc 依存关系:Remote Procedure Call (RPC)
Helpsvc 默认设置:自动
Helpsvc 设置建议:手动。根本不使用帮助的高手可禁用。
Helpsvc 我的设置:已停用

 

 

HTTPFilter 服务名称:HTTP SSL
HTTPFilter 进程名称:svchost.exe -k HTTPFilter
HTTPFilter 微软描述:此服务通过安全套接字层(SSL)实现HTTP服务的安全超文本传送协议(HTTPS)。如果此服务被禁用,任何依赖它的服务将无法启动。
HTTPFilter 详细说明:HTTPFilter 的进程名为svchost.exe,WinXP Home/Pro中默认安装的启动类型为手动。SSL 的英文全称是 “Secure Sockets Layer” ,中文名为 “ 安全套接层协议层 ” ,它是网景( Netscape )公司提出的基于 WEB 应用的安全协议。 SSL 协议指定了一种在应用程序协议(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 协议之间提供数据安全性分层的机制,它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。 VPN SSL 200 设备网关适合应用于中小企业规模,满足其企业移动用户、分支机构、供应商、合作伙伴等企业资源(如基于 Web 的应用、企业邮件系统、文件服务器、 C/S 应用系统等)安全接入服务。企业利用自身的网络平台,创建一个增强安全性的企业私有网络。 SSL VPN 客户端的应用是基于标准 Web 浏览器内置的加密套件与服务器协议出相应的加密方法,即经过授权用户只要能上网就能够通过浏览器接入服务器建立 SSL 安全隧道。 SP2新增的服务,默认就是手动,使用网络银行和使用远程办公可能用到。平时不怎么启动。
HTTPFilter 默认设置:手动
HTTPFilter 设置建议:手动
HTTPFilter 我的设置:手动

HidServ 服务名称:Human Interface Device Access
HidServ 进程名称:svchost.exe -k netsvcs
HidServ 微软描述:启用对智能界面设备(HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。
HidServ 详细说明:HidServ(人性化接口装置服务)的进程名是 Svchost.exe,WinXP Home/Pro中默认安装的启动类型是禁用,依赖Remote Procedure Call服务。这个服务简单说就是支持那些所谓的带有多媒体功能智能键盘,比如音量调节。当然你有符合人体工程学标准的设备(主要指键盘和鼠标),那么这个服务就设置为自动,否则这些设备的一些功能将不能正常使用。而如果你没有这类设备或者你的设备有自己的驱动,即可禁用此服务。
HidServ 依存关系:Remote Procedure Call (RPC)
HidServ 默认设置:已禁用
HidServ 设置建议:已禁用
HidServ 我的设置:已禁用

ImapiService 服务名称:IMAPI CD-Burning COM Service
ImapiService 进程名称:imapi.exe
ImapiService 微软描述:用Image Mastering Applications Programming Interface(IMAPI)管理CD录制。如果停止该服务,这台计算机将无法录制CD。如果该服务被停用,任何依靠它的服务都无法启动。
ImapiService 详细说明:ImapiService (IMAPI CD刻录服务)的进程名是Imapi.exe,WinXP Home/Pro中默认安装的启动类型是手动,没有任何的服务依存关系。这个就是WinXP内置的CD刻录服务了。XP整合的CD-R和CD-RW光驱上拖放的烧录功能,可惜比不上烧录软件,关掉还可以加快Nero的开启速度,如果习惯使用第三方软件或者根本没有刻录机,那就停用。占用1.6兆内存。
ImapiService 默认设置:手动
ImapiService 设置建议:已禁用
ImapiService 我的设置:已禁用

Cisvc 服务名称:Indexing Service (索引服务)
Cisvc 进程名称:cisvc.exe
Cisvc 微软描述:本地和远程计算机上文件的索引内容和属性;通过灵活查询语言提供文件快速访问。
Cisvc 详细说明:Cisvc (索引服务)的进程名是Cisvc.exe,WinXP Home/Pro中默认安装的启动类型是手动,依赖Remote Procedure Call服务。这个服务可为本地和远程计算机上的文件编制索引,也就是说像图书馆里为图书编制的查询索引一样,这样可加快寻找文件的速度。开启此项服务对个人用户而言有一个很大的帮助,就是文件浏览速度(即双击某文件夹后的等待时间)会明显增加,因为系统已将目录结构读入了内存,需要时会直接调用。但此服务启用后某此情况会导致系统极度繁忙,通过任务管理器,可看见Cidaemon.exe这个进程占用了大部分CPU资源。因此对待这个不成熟的服务请根据自己机器的情况设为"自动"或"禁用"。
Cisvc 依存关系:Remote Procedure Call (RPC)
Cisvc 默认设置:手动
Cisvc 设置建议:已禁用
Cisvc 我的设置:已禁用

ShareAccess 服务名称:Windows Firewall/Internet Connection Sharing (ICS)
ShareAccess 进程名称:svchost.exe
ShareAccess 微软描述:为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。
ShareAccess 详细说明:SharedAccess (Internet连接共享和防火墙服务)的进程名是Svchost.exe,WinXP Home/Pro中默认安装的启动类型分别是手动和自动,依赖Application Layer Gateway Service、Network Connections、Network Location Awareness、Remote Access Connection Manager服务。这个服务提供WinXP内置的Internet连接共享和防火墙功能。具体关闭与否看个人喜好,不用就可以关闭它。
ShareAccess 依存关系:Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager
ShareAccess 默认设置:手动
ShareAccess 设置建议:不做家庭多机网络者禁用
ShareAccess 我的设置:自动

PolicyAgent 服务名称:IPSEC Services (IP 安全性服务)
PolicyAgent 进程名称:lsass.exe
PolicyAgent 微软描述:管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。
PolicyAgent 详细说明:PolicyAgent(IP安全策略服务)的进程名是 Lsass.exe,WinXP Home/Pro中默认安装的启动类型为自动,依赖IPSEC driver、Remote Procedure Call、TCP/IP Protocol Driver服务。IPSEC是一种用来保护内部网、专用网络以及外部网(Internet、Extranet)免遭攻击的重要防御方法,主要特征在于它可对所有IP级的通信进行加密和认证,正是这一点才使IPSEC可以确保包括远程登录、客户/服务器、电子邮件、文件传输及Web访问在内的多种应用程序的安全。由于企业及政府用户非常注重于部署安全的IP,所以这一服务显得很重要。在某些网域上也许需要,但是一般使用者大部分是不太需要的,可停止。
PolicyAgent 依存关系:IPSEC driver、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
PolicyAgent 默认设置:自动
PolicyAgent 设置建议:手动
PolicyAgent 我的设置:手动

Dmserver 服务名称:Logical Disk Manager (逻辑磁盘管理员)
Dmserver 进程名称:svchost.exe -k netsvcs
Dmserver 微软描述:监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。
Dmserver 详细说明:Dmserver的进程名是Svchost.exe,WinXP Home/Pro中默认安装的启动类型分别是手动和自动,依赖Plug and Play、Remote Procedure Call服务。逻辑磁盘管理员。磁盘管理员用来动态管理磁盘,如显示磁盘可用空间等和使用Microsoft Management Console(MMC)主控台的功能,该服务对于经常使用移动硬盘、闪盘等外设的用户必不可少,根据具体情况。改为手动后需要时它会通知你。
Dmserver 依存关系:Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager Administrative Service
Dmserver 默认设置:自动
Dmserver 设置建议:自动
Dmserver 我的设置:自动

Dmadmin 服务名称:Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务)
Dmadmin 进程名称:dmadmin.exe /com
Dmadmin 微软描述:配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止。
Dmadmin 详细说明:Dmadmin (逻辑磁盘管理系统管理服务)的进程名是Svchost.exe,WinXP Home/Pro中默认安装的启动类型分别是手动和自动,依赖Logical Disk Manager、Plug and Play、Remote Procedure Call服务。Dmadmin主要用来配置硬盘信息,平时基本上没用。打开"计算机管理"(Microsoft Management Console,简称MMC)时,你可以看到"磁盘管理",这时就会用上它,可设为手动。
Dmadmin 依存关系:Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager
Dmadmin 默认设置:手动
Dmadmin 设置建议:手动
Dmadmin 我的设置:手动

Messenger 服务名称:Messenger
Messenger 进程名称:svchost.exe -k netsvcs
Messenger 微软描述:传输客户端和服务器之间的NET SEND和Alerter服务消息。此服务与Windows Messenger无关。如果服务停止,Alerter消息不会被传输。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
Messenger 详细说明:Messenger (信使服务)的进程名是Services.exe,WinXP Home/Pro中默认安装的启动类型为自动,依赖NetBIOS Interface、Plug and Play、Remote Procedure Call、Workstation服务。Messenger这个服务上过网的人都应该比较熟悉,本来Microsoft开发"信使服务"是为了方便同一域中的管理员进行信息交流,后来有些人开发了突破域限制的信使发送工具,于是大家挂在网上时,计算机上经常会弹出一个名为"信使服务"的对话框,这些不请自到的"信使"基本上是一些垃圾信使信息,有无聊的广告,有非法的信息等。通常这些信息是用一些名为"凶宝宝信使"、"妖刺"的软件发布的,但实际上如果是在同一域中,只需要用NET SEND命令就可以轻易发送消息了。突然出现的"信使服务"不仅会干扰工作,影响心情,而且还容易遭到"社会工程"攻击,所以禁用它吧。
Messenger 依存关系:NetBIOS Interface、Plug and Play、Remote Procedure Call (RPC)、Workstation
Messenger 默认设置:已禁用
Messenger 设置建议:已禁用
Messenger 我的设置:已禁用

SwPrv 服务名称:MS Software Shadow Copy Provider
SwPrv 进程名称:dllhost.exe /Processid:{ED4B06E8-12C4-4351-BA07-2B43EB72B786}
SwPrv 微软描述:管理卷影复制服务拍摄的软件卷影复制。如果该服务被停止,软件卷影复制将无法管理。如果该服务被停用,任何依赖它的服务将无法启动。
SwPrv 详细说明:SwPrv(管理磁盘区卷影复制服务)的进程名是dllhost.exe,WinXP Home/Pro中默认安装的启动类型是手动,依赖Remote Procedure Call服务。这个服务是为WinXP中的MS Backup备份程序提供支持,奇怪的是即使关掉它我的备份工作也可以顺利完成,用不着的话就禁用它吧。
SwPrv 依存关系:Remote Procedure Call (RPC)
SwPrv 默认设置:手动
SwPrv 设置建议:已禁用
SwPrv 我的设置:已禁用

Nerlogon 服务名称:Net Logon
Nerlogon 进程名称:lsass.exe
Nerlogon 微软描述:支持网络上计算机 pass-through帐户登录身份验证事件。
Nerlogon 详细说明:Netlogon (网域登录服务)的进程名是lsass.exe,WinXP Home/Pro中默认安装的启动类型分别是手动和自动,依赖Workstation服务。这个服务是用来做网域审查的。当你的计算机处在一个域网内时,如果要使用网内的域服务器登录到域网时,就要通过它来登录了。一般用户用不着,禁用即可。如果要使用网内的域服务器登录到域时,启动。
Nerlogon 依存关系:Workstation
Nerlogon 默认设置:手动
Nerlogon 设置建议:已禁用
Nerlogon 我的设置:已禁用

Mnmsrvc 服务名称:NetMeeting Remote Desktop Sharing
Mnmsrvc 进程名称:mnmsrvc.exe
Mnmsrvc 微软描述:使授权用户能够通过使用NetMeeting跨企业intranet远程访问此计算机。如果此服务被停用,远程桌面服务将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
Mnmsrvc 详细说明:Mnmsrvc (NetMeeting远程桌面共享服务)的进程名是Mnmsrvc.exe,WinXP Home/Pro中默认安装的启动类型是手动,依赖Remote Procedure Call服务。使用NetMeeting可透过公司内部网络,让使用者将计算机的控制权分享给局域网上或因特网上的其他使用者,很多人都因为安全问题关掉它,而且它很占网络资源。但如果你想和别人做些非文字的交流,还是比较好玩的。注意关掉它后,远程桌面共享功能将无法使用。如果你重视安全性,就关。
Mnmsrvc 默认设置:手动
Mnmsrvc 设置建议:禁用,除非你需要远程桌面求助或帮助别人。
Mnmsrvc 我的设置:已禁用

Nerman 服务名称:Network Connections
Nerman 进程名称:svchost.exe -k netsvcs
Nerman 微软描述:管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。
Nerman 详细说明:Netman (网络连接服务)的进程名是svchost.exe,WinXP Home/PRO默认安装的启动类型是手动,依赖于Remote Procedure Call服务。Netman也是非常重要的基础服务,它管理着"网络和拨号连接"文件夹中的所有对象,任何有关于网络上(局域网、Internet)的连接都需要这个服务。如果被禁用,在"网络和拨号连接"文件夹中将什么都看不到,更不用说新建连接和拨号上网了。因此除非你的机器是绝对的单机环境,才可将其关闭。
Nerman 依存关系:Remote Procedure Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
Nerman 默认设置:手动
Nerman 设置建议:手动
Nerman 我的设置:自动

NetDDE 服务名称:Network DDE
NetDDE 进程名称:netdde.exe
NetDDE 微软描述:为在同一台计算机或不同计算机上运行的程序提供动态数据交换(DDE)的网络传输和安全。如果此服务被终止,DDE传输和安全将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
NetDDE 详细说明:NetDDE(网络动态数据交换服务)的进程名是netdde.exe,WinXP Home/PRO默认安装的启动类型是手动,依赖于Network DDE DSDM服务。NetDDE(Network Dynamic Data Exchange)是微软早期设计的一种方法,可让应用程序在不同PC上的Windows之间交换动态数据,现在已经很少使用。实际上在WinXP中,真正使用它的只有ClipBook服务。数据共享服务通常是经过可信赖的沟通渠道,负责管理这项服务的是网络DDE代理(Network DDE Agent),实际上网络DDE代理会使机器非常容易遭受攻击而失去本机的管理员控制权。因此如果无需ClipBook共享这个特殊服务,不妨禁用。
NetDDE 依存关系:Network DDE DSDM、ClipBook
NetDDE 默认设置:禁用
NetDDE 设置建议:已禁用
NetDDE 我的设置:已禁用

NetDDEdsdm 服务名称:Network DDE DSDM
NetDDEdsdm 进程名称:netdde.exe
NetDDEdsdm 微软描述:管理动态数据交换(DDE)网络共享。如果此服务终止,DDE网络共享将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
NetDDEdsdm 详细说明:NetDDEdsdm(网络动态数据交换网络共享服务)的进程名是netdde.exe,WinXP Home/PRO默认安装的启动类型是手动,它不依赖于其他服务。如果此服务终止,Network DDE服务将不可用,实际上如果不用Network DDE,那么Network DDE DSDM也禁用好了。
NetDDEdsdm 默认设置:禁用
NetDDEdsdm 设置建议:已禁用
NetDDEdsdm 我的设置:已禁用

NLA 服务名称:Network Location Awareness (NLA)
NLA 进程名称:svchost.exe -k netsvcs
NLA 微软描述:收集并保存网络配置和位置信息,并在信息改动时通知应用程序。
NLA 详细说明:NLA (网络位置识别服务)的进程名是svchost.exe,WinXP Home/PRO默认安装的启动类型是手动,依赖于AFD网络支持环境和TCP/IP Protocol Driver服务,而ICF/ICS服务依赖于它。NLA可以探测网络系统的相关信息,当这些信息发生变化时通知相关的应用程序。基本上,这个服务主要针对的对象是笔记本电脑。因为在实际工作和生活中,人们的笔记本电脑常常在超过一个以上的网络环境中应用。经常可能遇到在一个网络中需要使用动态IP地址,而在另一网络中需要使用静态IP地址的问题。比如说你在办公室里使用的是动态IP,而在家里却使用静态IP来连接宽带,那么NLA就可让你在家里及单位网络(有线)之间切换时自动辨认出不同网络环境,从而自动选择合适的配置而无需重新调整网络参数。对于经常移动办公的人,这确实是个不错的功能。对于移动办公用户,启动。
NLA 依存关系:AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
NLA 默认设置:手动
NLA 设置建议:已禁用
NLA 我的设置:手动

xmlprov 服务名称:Network Provisioning Service
xmlprov 进程名称:svchost.exe -k netsvcs
xmlprov 微软描述:为自动网络提供管理基于域的XML配置文件。
xmlprov 详细说明:
xmlprov 默认设置:手动
xmlprov 设置建议:手动
xmlprov 我的设置:手动

NtLmSsp 服务名称:NT LM Security Support Provider
NtLmSsp 进程名称:lsass.exe
NtLmSsp 微软描述:为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。
NtLmSsp 详细说明:NtLmSsp (NT LM安全性支持提供者服务)的进程名是lsass.exe,WinXP Home/PRO默认安装的启动类型是手动,它不依赖于其他服务。NT LM的意思即NT LanManger,是NT下提供的认证方法之一,使用了64位的加密手段。NtLmSsp这个服务主要针对RPC(远程过程调用),通常RPC可以选择基于两种通信方式,一种是传输协议,比如TCP/IP、UDP、IPX等,另一种为命名管道(Pipeline)。通常情况下Windows默认选择都是传输协议,而由于RPC是采用非加密传输的,通信数据安全无法得到保证,而NtLmSsp就可向这一类RPC提供安全服务。WinXP中已知的这类RPC 应用就是Telnet服务(Telnet也依赖于NtLmSsp),因此无需Telnet服务的单机用户可将NtLmSsp其关闭。
NtLmSsp 依存关系:Telnet
NtLmSsp 默认设置:手动
NtLmSsp 设置建议:已禁用
NtLmSsp 我的设置:已禁用

SysmonLog 服务名称:Performance Logs and Alerts
SysmonLog 进程名称:smlogsvc.exe
SysmonLog 微软描述:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。如果此服务被终止,将不会收集性能信息。如果此服务被禁用,任何依赖它的服务将无法启动。
SysmonLog 详细说明:SysmonLog (效能记录日志及警示服务)的进程名是smlogsvc.exe,WinXP Home/PRO默认安装的启动类型是手动,它没有任何服务依存关系。如果打开控制面板的管理工具,可以看到有"性能"这个工具,它较详细地反映了系统的性能,但配置起来相当复杂,不好上手,而且大多数人也会认为这个性能工具没什么意义。 SysmonLog就是为它提供日志记录的服务。如果你对自己机器的工作状态比较在意,这绝对是一个值得研究的工具,因为它可以严格监视硬盘、内存、CPU甚至于软件在系统中的运行,并通过记录下的日志数据分析机器软硬件资源的具体情况。更有用的是,如果你比较了解计数器这个参数的设置,就可为各部分资源设置合适的计数器值,一旦服务监视到资源的性能值超过或是低于此值,就会通过Messenger服务发出警告,如此很容易就能觉察到机器的某部分资源不足(如若升级电脑就可先从这里考虑)或发生了故障等。当然,并不关心自己机器具体工作的用户也可将其关闭。
SysmonLog 默认设置:手动
SysmonLog 设置建议:已禁用
SysmonLog 我的设置:已禁用

PlugPlay 服务名称:Plug and Play
PlugPlay 进程名称:services.exe
PlugPlay 微软描述:使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。
PlugPlay 详细说明:PlugPlay(即插即用服务)的进程名是services.exe,WinXP Home/PRO默认安装的启动类型是自动,它不依赖于任何服务。这个服务想必大家相当熟悉,从Win98开始这个技术就始终是微软操作系统的核心部分。即插即用是Intel开发的一组规范,它赋予了计算机自动检测和配置设备并安装相应驱动程序的能力,当有设备被更改时能自动通知当前设备的状况并使用该设备变更后的程序。PlugPlay是WinXP的几个基础服务之一,在服务管理工具中无法调整它,而且如果本服务一旦失败就只有重新启动机器了。
PlugPlay 依存关系:Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio
PlugPlay 默认设置:自动
PlugPlay 设置建议:自动
PlugPlay 我的设置:自动

WmdmPmSp 服务名称:Portable Media Serial Number Service
WmdmPmSp 进程名称:svchost.exe -k netsvcs
WmdmPmSp 微软描述:Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.
WmdmPmSp 详细说明:WmdmPmSp(便携的媒体序号服务)的进程名是svchost.exe,WinXP Home/PRO默认安装的启动类型是自动,它没有任何服务依存关系。这个服务其实非常简单,它是微软用来防盗版的工具之一,但目前基本上只是针对音乐。微软用它获得你系统中媒体播放器的序列号,做什么用呢?其实它是在试图控制你将盗版的音乐文件拷贝到类似MP3、MD等便携播放器上。尽管微软声称关掉这个服务会影响将正版音乐下载到便携播放器,但影响并不大,至少手上的正版CD拷贝到MP3是没有问题的。
WmdmPmSp 默认设置:手动
WmdmPmSp 设置建议:已禁用
WmdmPmSp 我的设置:已禁用

Spooler 服务名称:Print Spooler
Spooler 进程名称:spoolsv.exe
Spooler 微软描述:将文件加载到内存中以便迟后打印。
Spooler 详细说明:Spooler(打印后台处理服务)的进程名是 spoolsv.exe,WinXP Home/PRO默认安装的启动类型是自动,依赖于Remote Procedure Call。Spooler是为了提高文件打印效率,将多个请求打印的文档统一进行保存和管理,先将要打印的文件拷贝到内存,待打印机空闲后,再将数据送往打印机处理。这样处理速度更快些。建议将其设置为手动,有打印任务时再打开。如果没有打印机自然是禁用了。
Spooler 依存关系:Remote Procedure Call (RPC)
Spooler 默认设置:自动
Spooler 设置建议:无打印机者禁用
Spooler 我的设置:已禁用

ProtectedStorage 服务名称:Protected Storage
ProtectedStorage 进程名称:lsass.exe
ProtectedStorage 微软描述:提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问。
ProtectedStorage 详细说明:ProtectedStorage (受保护存放区服务)的进程名是lsass.exe,WinXP Home/PRO默认安装的启动类型是自动,依赖于Remote Procedure Call。这一服务提供对敏感性数据保护的功能,比如密码、证书等,但通常它只针对Windows自身的敏感数据进行保护,可用来储存你计算机上的密码。通常上网的用户都比较喜欢开这个服务,毕竟像自动填表这些功能给人带来不少方便。但如果你的电脑是多用户环境,或是使用笔记本电脑,经常移动办公,那么这个服务就要谨慎使用了。有不少密码破解软件就是针对这个ProtectedStorage的,比较有名的有Protected Storage PassView,用它可以轻易得到被储存在ProtectedStorage中你曾经上过的论坛的帐号密码、拨号密码等。因此,对于这个服务要视使用环境而定,在不安全的环境下还是关闭较好。
ProtectedStorage 依存关系:Remote Procedure Call (RPC)
ProtectedStorage 默认设置:自动
ProtectedStorage 设置建议:手动
ProtectedStorage 我的设置:自动

RSVP 服务名称:QoS RSVP
RSVP 进程名称:rsvp.exe
RSVP 微软描述:为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。
RSVP 详细说明:RSVP(QoS 许可控制服务)的进程名是rsvp.exe,WinXP Home/PRO默认安装的启动类型是手动,依赖于AFD Networking Support Environment、Remote Procedure Call、TCP/IP Protocol Driver服务。这就是微软那个饱受争议的占用了20%网络带宽的服务了。对大多数朋友来说,关掉它是简单正确的选择。 如果你的网卡不支持802.1p或在你计算机的网络上没有ACS server,那就不用多说了,关了它。 QoS这个词的意思是服务质量(Quality of Service),而RSVP这个词的意思是资源预留协议(ReSerVation Protocol)。随着IP技术和网络的发展,世界各国的运营商基于IP网络已开发出多种多样的新业务。由于目前基于存储转发机制的Internet(IPv4标准)只为用户提供了"尽力而为(best- effort)"的服务,不能保证数据包传输的实时性、完整性以及到达的顺序性,更无法保障实时多媒体业务服务质量(QoS),所以主要应用在文件传送和电子邮件服务。而随着Internet的飞速发展,人们对于在Internet上传输多媒体信息的需求越来越大,这就要求网络应能根据用户的要求分配和调度资源,传统的"尽力而为"转发机制已不能满足用户的要求。为解决这一问题,美国于1996年底开始了以提高网络服务质量研究为核心的InternetⅡ 以及NGI(下一代Internet)等研究项目。相关的权威组织IETF(Internet Engineering Task Force)也成立了专门的工作小组来研究多媒体服务质量的定义和相关标准。IETF在IP网络的QoS方面提出了多种服务模型和机制,其中的综合业务模型(Int-Serv)引入了一个重要的网络控制协议RSVP(资源预留协议),这一模型的思想是"为了给特定的客户包流提供特殊的QoS,要求路由器必须能够预留资源。反过来要求路由器中有特定流的状态信息"。所以可以看出,这一模型能提供绝对有保证的QoS,是以预留下的资源作为代价的,对资源的要求实际上是更高的。因此,对于WinXP中的QoS RSVP服务保留了20%的网络带宽也就不足为奇了,由于对于个人应用几乎毫无意义,禁用它是不二选择。
RSVP 依存关系:AFD网络支持环境、TCP/IP Procotol Driver、Remote Procedure Call (RPC)
RSVP 默认设置:手动
RSVP 设置建议:已禁用
RSVP 我的设置:已禁用

RasAuto 服务名称:Remote Access Auto Connection Manager
RasAuto 进程名称:svchost.exe -k netsvcs
RasAuto 微软描述:无论什么时候当某个程序引用一个远程DNS或NetBIOS名或者地址就创建一个到远程网络的连接。
RasAuto 详细说明:RasAuto (远程访问自动联机管理员服务)的进程名是svchost.exe,WinXP Home/PRO默认安装的启动类型是手动,依赖于Remote Access Connection Manager、Telephony服务。RasAuto主要针对宽带使用,当有网络连接请求时它会自动打开网络连接,我们在使用WinXP时会经常弹出一个自动拨号窗口,就是它在工作。如果你的机器提供网络共享服务就开着它,避免网络断线后手动连接,否则可将其关闭。另外有些DSL/Cable可能需要用此来处理登入程序。
RasAuto 依存关系:Remote Access Connection Manager、Telephony
RasAuto 默认设置:手动
RasAuto 设置建议:手动
RasAuto 我的设置:已禁用

RasMan 服务名称:Remote Access Connection Manager
RasMan 进程名称:svchost.exe -k netsvcs
RasMan 微软描述:创建网络连接。
RasMan 详细说明:RasMan(远程访问联机管理员服务)的进程名是svchost.exe,WinXP Home/PRO默认安装的启动类型是手动,依赖于Telephony服务,网络联接用。无网用户停用。
RasMan 依存关系:Telephony、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)、Remote Access Auto Connection Manager
RasMan 默认设置:手动
RasMan 设置建议:手动
RasMan 我的设置:自动

RDSessMgr 服务名称:Remote Desktop Help Session Manager
RDSessMgr 进程名称:sessmgr.exe
RDSessMgr 微软描述:管理并控制远程协助。如果此服务被终止,远程协助将不可用。终止此服务前,请参见“属性”对话框上的“依存”选项卡。
RDSessMgr 详细说明:RDSessMgr (远程桌面协助服务)的进程名是sessmgr.exe,WinXP Home/PRO默认安装的启动类型是手动,依赖于Remote Procedure Call服务。这是与NetMeeting Remote Desktop Sharing很类似的一个服务。鼠标点击"开始→所有程序→附件→通讯→远程桌面连接"可开远程桌面功能,而RDSessMgr就是为它提供支持。微软的原意是通过它做远程帮助,其代价是牺牲安全与4MB内存的占用,不需要时一定得关闭。
RDSessMgr 依存关系:Remote Procedure Call (RPC)
RDSessMgr 默认设置:手动
RDSessMgr 设置建议:已禁用,除非需要使用远程协助。
RDSessMgr 我的设置:已禁用

RpcSs 服务名称:Remote Procedure Call (RPC)
RpcSs 进程名称:svchost -k rpcss
RpcSs 微软描述:提供终结点映射程序(endpoint mapper)以及其它RPC服务。
RpcSs 详细说明:RpcSs (远程过程调用服务)的进程名是svchost.exe,WinXP Home/PRO默认安装的启动类型是自动。太多服务依赖于这一服务了,最近"冲击波"横行,恐怕大家都对RPC有此印象了吧,它原名远程进程调用,是早期IBM、SUN等公司定义的功能级通信协议,随后被微软采纳,但作了改动,称之为MRPC。总的来说RPC是一种消息传递功能。由于Windows内部结构已相当复杂了,很难搞清楚哪些模块在用RPC哪些不用,事实上你只要关掉它,系统就可能崩溃。系统级服务,所以这个服务也是不可禁用的。
RpcSs 依存关系:太多了。
RpcSs 默认设置:自动
RpcSs 设置建议:自动
RpcSs 我的设置:自动

 

 

RpcLocator 服务名称:Remote Procedure Call (RPC) Locator
RpcLocator 进程名称:locator.exe
RpcLocator 微软描述:管理RPC名称服务数据库。
RpcLocator 详细说明:RpcLocator (远程过程调用定位服务)的进程名是locator.exe,WinXP Home/PRO默认安装的启动类型是手动,依赖于Workstation服务。这一服务和上面的RPC服务并无太多关系,是用来给RPC的命名服务的。其用途简单解释就是,通过它对RPC的命名管理,调用者才能找到被调用者的位置。但由于微软系统注册表的存在,使得这些命名服务在本机上的调用上毫无意义。因此对于一般用户完全可以关闭。
RpcLocator 依存关系:Workstation
RpcLocator 默认设置:手动
RpcLocator 设置建议:已禁用
RpcLocator 我的设置:已禁用

RemoteRegistry 服务名称:Remote Registry
RemoteRegistry 进程名称:svchost.exe -k LocalService
RemoteRegistry 微软描述:使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。
RemoteRegistry 详细说明:RemoteRegistry(远程注册表服务)的进 程名是svchost.exe,在WinXP Home下不可用,在WinXP PRO下默认安装的启动类型是自动,依赖于Remote Procedure Call服务。此服务是向其他连机的计算机开放你的注册表,允许远程用户在权限许可的情况下登录本机并修改注册表设置。一般而言,这项服务是很少用到的,而且给自己的计算机增加了不必要的危险,因此也把它设为禁止。
RemoteRegistry 依存关系:Remote Procedure Call (RPC)
RemoteRegistry 默认设置:自动
RemoteRegistry 设置建议:已禁用
RemoteRegistry 我的设置:已禁用

NtmsSvc 服务名称:Removable Storage
NtmsSvc 进程名称:svchost.exe -k netsvcs
NtmsSvc 微软描述:无
NtmsSvc 详细说明:NtmsSvc (卸除式存放装置服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是手动,依赖于Remote Procedure Call服务。此服务的名称太容易让人误解,实际上它只是对特殊可移动存储器的管理,不要担心你的CD和DVD等设备。从事图像设计的用户经常会用ZIP同苹果机交换文件,一般人恐怕很少使用这些特殊设备,因此可将其关闭。除非你有Zip磁盘驱动器或是USB之类移动式的硬件或是Tape备份装置。
NtmsSvc 依存关系:Remote Procedure Call (RPC)
NtmsSvc 默认设置:手动
NtmsSvc 设置建议:手动
NtmsSvc 我的设置:手动

RemoteAccess 服务名称:Routing and Remote Access
RemoteAccess 进程名称:svchost.exe -k netsvcs
RemoteAccess 微软描述:在局域网以及广域网环境中为企业提供路由服务。
RemoteAccess 详细说明:RemoteAccess (路由和远程访问服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型分别为禁用和手动,依赖于NetBIOSGroup、Remote Procedure Call服务。Routing and Remote Access为软路由,即在一台连接多个网络的计算机上通过运行路由软件,以实现网络间路由的一种方法,相对于硬件路由来说很是方便经济。WinXP也把这个功能集成到系统里来了,不过可能比较少人知道是在哪里配置路由,主要原因就是这个服务默认为关闭。首先启动此服务,网络连接文件夹里会多出一个"传入的连接",值得注意的是,在VPN连接(传入的连接)的属性"Internet协议(TCP/IP)"里一般要指定TCP/IP地址(一般来说都必须是合法地址)才行。感兴趣的朋友可以自己继续研究,而大多数不需要的朋友直接禁用它吧。
RemoteAccess 依存关系:Remote Procedure Call (RPC)、NetBIOSGroup
RemoteAccess 默认设置:已禁用
RemoteAccess 设置建议:已禁用
RemoteAccess 我的设置:已禁用

Seclogon 服务名称:Secondary Logon
Seclogon 进程名称:svchost.exe -k netsvcs
Seclogon 微软描述:启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
Seclogon 详细说明:Seclogon (二次登录服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,没有任何服务依存关系。这个服务对应于用户临时权限分配功能,在多用户使用的计算机上,某些用户因为是非管理员权限,导致某些程序无法执行。为了让没有管理员权限的已经登录用户可以使用这些程序,WinXP设计了这个功能来分配临时的管理员权限。打开这个服务后,右键点击鼠标选择"运行方式"将会出现对话框,让你选择执行这个程序的用户身份。对多用户环境下的管理员,这确实是方便的功能,不过依然是以安全作为代价的,对单人环境的笔记本电脑用户来说尤其无用而且危险!停止。
Seclogon 默认设置:自动
Seclogon 设置建议:已禁用
Seclogon 我的设置:已禁用

SamSs 服务名称:Security Accounts Manager
SamSs 进程名称:lsass.exe
SamSs 微软描述:存储本地用户帐户的安全信息。
SamSs 详细说明:SamSs (安全账户管理服务)的进程名是lsass.exe,在WinXP Home/PRO下默认安装的启动类型是自动,依赖于Remote Procedure Call服务。熟悉WinXP启动过程的用户都知道SAM文件的重要性,SamSs是负责SAM数据库的控制和维护的服务。SAM数据库位于注册表 "HKLM\SAM\SAM"下,可使用Regedit32.exe打开注册表编辑器,并设置适当权限查看SAM中的内容。SAM数据库保存在磁盘上的" 系统盘\windows\system32\config"目录下的sam文件中,在这个目录下还包括一个security文件,是安全数据库的内容,两者有不少关系。SAM数据库中包含了系统中所有组、账户的信息。而WinXP启动时就需要在SAM文件中读取诸如用户名、用户全名(full name)、所属组、描述、密码、注释、是否可以更改密码、密码设置时间等信息。这也是系统中不可关闭的几个基础服务之一,如果服务启动失败,系统就只有重启了。 管理账号和群组原则(gpedit.msc)应用。
SamSs 依存关系:Remote Procedure Call (RPC)、Distributed Transaction Coordinator
SamSs 默认设置:自动
SamSs 设置建议:自动
SamSs 我的设置:自动

wscsvc 服务名称:Security Center
wscsvc 进程名称:svchost.exe -k netsvcs
wscsvc 微软描述:监视系统安全设置和配置。
wscsvc 详细说明:wscsvcSP2的安全中心。 服务为运行 Windows XP SP2 的计算机提供一个管理安全相关设置的集中位置。此服务被配置为默认自动运行。运行时,它将执行以下任务:检查 Windows Firewall 服务是否在运行,并查询特定第三方 WMI 提供程序以查看是否存在兼容软件防火墙应用程序并且正在运行。查询特定第三方 WMI 提供程序以查看是否安装了兼容防病毒软件、该软件是否最新,以及实时扫描是否打开。检查 Automatic Updates 服务的配置。如果 Automatic Updates 服务被关闭或者未根据建议设置进行配置,Security Center 服务将通知用户。如果 Security Center 服务确定受保护组件缺少、未正确配置或过期,它将通过登录警报消息和任务栏通知区域中的图标通知用户。 如果禁用 Security Center 服务,受保护组件将继续根据其特定配置设置运作。但是,将不提供集中化监视服务。停止则在控制面板中的安全中心将不可用。
wscsvc 默认设置:自动
wscsvc 设置建议:已禁用
wscsvc 我的设置:自动

Lanmanserver 服务名称:Server
Lanmanserver 进程名称:svchost.exe -k netsvcs
Lanmanserver 微软描述:支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
Lanmanserver 详细说明:Lanmanserver(服务器服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动。简单的说就是档案和打印的共享,除非你有和其它计算机共享,不然就关了。局域网文件/打印共享需要的。开启的话对机子是一个危险的漏洞。
Lanmanserver 依存关系:Computer Browser
Lanmanserver 默认设置:自动
Lanmanserver 设置建议:已禁用
Lanmanserver 我的设置:已禁用

ShellHWDetection 服务名称:Shell Hardware Detection
ShellHWDetection 进程名称:svchost.exe -k netsvcs
ShellHWDetection 微软描述:为自动播放硬件事件提供通知。
ShellHWDetection 详细说明:ShellHWDetection (外壳硬件探测服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,依赖于Remote Procedure Call服务。对这个服务微软是语焉不详,也没有给出详细的硬件描述或列表,不过根据网络上不少人的测试,这个服务主要还是和具有自动运行(播放)功能的硬件有关系,例如数字相机、CD-ROM等。通过这个服务,当这些硬件接上系统或放入相应媒介时,WinXP能自动探测到并做出对应动作。对于外设越来越多的现在,没有把握还是不要轻易关闭它。
ShellHWDetection 依存关系:Remote Procedure Call (RPC)
ShellHWDetection 默认设置:自动
ShellHWDetection 设置建议:禁用,除非希望保留自动播放功能。
ShellHWDetection 我的设置:自动(关闭则使更改的磁盘图表失灵)

SCardSvr 服务名称:Smart Card
SCardSvr 进程名称:SCardSvr.exe
SCardSvr 微软描述:管理此计算机对智能卡的取读访问。如果此服务被终止,此计算机将无法取读智能卡。如果此服务被禁用,任何依赖它的服务将无法启动。
SCardSvr 详细说明:SCardSvr(智能卡服务)的进程名是 SCardSvr.exe,在WinXP Home/PRO下默认安装的启动类型是手动,依赖于Plug and Play服务。Smart Card(智能卡)其外型和一般信用卡大小一样,但多了一块指甲大小的IC芯片后,使原本普通的一张卡片变成拥有资料控管与逻辑运算的能力。智能卡包括金融卡、GSM卡等,与我们一般常用的电话IC卡相比,内部的IC线路设计不同。由于卡内本身即已包含了CPU功能、ROM、EEPROM、RAM等元件,智能卡就像一台可随身携带的超微型电脑,可用来储存及处理重要资料。在安全性方面,智能卡具有自我毁灭系统,想窃取卡上的资料非常困难。如果你拥有智能卡及相关的读卡设备就开启这个服务,否则就禁

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭