系统服务详解
电脑中其实很多系统服务我们根本用不到。为了节省资可以把不必要的服务关了。
1.Alerter(警示器)功能:将系统发生与管理有关的信息或磁盘满时,以警示信息发送至网上指定的计算机上。但必有依赖于Messenger服务(可关)
2.Application layer gateway service(简称ALG应用层网关,进程名):网络共享时的系统自带防火墙,如不使用第三方防火墙,建议家庭用户开启,网吧关。
3.Application managment(简称AppMgmt应用程序管理服务,进程名):管理软件的安装、删除、还可以使用该服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等。通常这个服务我们保持其默认状态较好。(通常用MSI文件格式安装的程序,它一般会有重新安装、修复软件、卸载软件等选项).MSI文件格式(应用程序安装信息程序包文件)
4.Automatic Updates(简称Wuauserv自动更新服务,进程名)系统自动更新
5.Bakground intelligent Transferservice(简称BITS后台智能传输服务,进程名):当网络切断或计算机重启时,后台智能传输服务会自动对文件传输加以维护,当网络恢复时,后台智能传输服务将继续从停止的地方继续开始传输文件(断点继传主要为系统自动更新),依赖于Remote procedure C
all、Workstation服务(如果你关闭了系统自动更新哪么就不需要这个服务了)
6.clipBook(简称Clipsrv剪贴板查看器服务,进程名是)该程序允许剪贴页面被远程计算机上的ClipBook浏览。ClipBook基于对象共享非文件共享。依赖Network DDE和Netword DDE DSDM(提供网络动态数据交换服务)网吧不用~
7.COM+ Event system(简称Event system COM+事件系统服务进程名)COM+是一种软件的构件/组件的标准。判断系统是否需要此服务哪么就看C:\program files\complus appliction下有没有东西如果没有就可以关了。
8.COM+ system appliction(简称COMSysApp COM+系统应用服务,进程名)是COM+ Event system的执行者如果禁用了COM+ Event System 哪么这个也可禁用了。
9puter browser(简称Browser计算机浏览服务,进程名)维护网络资源清单包括WINDOWS域、工作组和支持NETBIOS协议的网络设备例如网络邻居中所显示的内容。如果是单独的计算机可以将其关闭。依赖server和workstation服务。
10.Cryptographic services(简称CryptSvc认证服务,进程名)用证书进行身份认证以及管理这这些证书。更重要的就是我们在安装硬件驱动程序时,用它来确定此驱动程是否经过微软认证。依赖Remote procedure call(RPC)服务。
11.DHCP Client(简称DHCP DHCP客户端服务进程名)自动分配IP地址及网络参数。依赖AFD Networking Support Environment Net
BIOS over TCP/IP以及TCP/IP PROTOCOL driver 服务。
12.Distributed Link Tracking Client(TrkWks 分布式连接追踪客户端服务 进程名)将整个网络中分散于各个计算机上互相有连接的NTFS文件看作一个整体,就相当于一台服务器中的信息。它是针对“域用户”、“NTFS文件”、“分布式连接”这三个条件缺一不可。如不符合这三个条件就用不着了。
13. Distributed Transaction coordinator(简称MSDTC 分布式交易协调器 进程名)主要用来处理分布式交易,所谓分布工交易,就是跨越两个或多个数据库的单一SQL Server内部交易,同一数据库内不同数据表间的交易,则不能称作分布式交易。一般用户是用不到此服务,而且这个服务容易受到远程拒绝服务攻击。(一般用户建议关闭)
14.DNS Client(简称DNSCache DNS客户端服务 进程名)把用户最近访问过的目的主机的地址保存在本机的DNS Cache中如果下次客户机还要访问相同目的主机就不在需要经过DNS服务器来访问而是直接从本机的DNS Cache中读取以加快访问速度。在安全方面可能会泄漏缓存的内容。和确定你曾访问过的网站。依赖TCP/IP Protocol Driver
15.Error Reporting Service(简称ERSvc 错误报告服务 进程名)当程序出错时会弹出一个对话框问你是否向微软发送报告。一般不需要此服务。依赖于Remote procedure Call
16.Event log(简称Eventlog 系统日志纪录服务 进程名)负责记录来自系统和运行中程序的管理事件消息,为WINDOWS和应用程序提供了一个标准而集中的方法来记录重要的软件和硬件事件。这个服务是基础服务无法调整及关闭。
17.Fast User Switching compatibility(多用户快速切换服务 进程名)快速的多用户切换。“开始>注销>切换用户”加入域后默认不能切换。
18.FAX Service(简称FAX 传真服务 进程名 )提供传真服务系统默认没有安装。依赖Plug and play、print Spooler、Remote procedure Call、Telephony服务。
19.Help and Support(简称Helpsvc 帮助服务 进程名)用于支持WINDOWSXP帮助和支持中心的功能。你只要不是新手就可以禁用了。
20.Human interface Device Access(简称HidServ 人性化接口装置服务 进程名)支持哪些带有所谓的多媒体功能智能键盘,主要指键盘,鼠标。
21.IMAPI CD-Burning COM Service(简称ImapiService IMAPI CD刻录服务)WINXP系统内置CD刻录服
务。有刻录机的朋友还是应该安装第三方刻录软件。
22.Indexing Service(简称Cisvc 索引服务 进程名)这个服务可为本地和远程计算机上的文件编制索引,这样可以加快寻文件的速度。开启此功能可以大大加快文件的浏览速度。但此服务启动后某些情况会导致系统极度繁忙,通过任务
管理器,可以看见这个进程站用了大部分CPU资源。因此对待这个不成熟的服务请根据自己机器的情况设置。
23.Internet Connection Firwall/Internet Connection Sharing(简称ShareAccess Internet连接共享和防火墙服务 进程名)WINXP系统内置INTER连接共享和防火墙功能。是否关闭看个人设置,不用就可以关闭。
24.IPSEC Services(简称PolicyAgent IP安全策略服务 进程名)是用来保护内部网、专用网以及外部网免遭攻击的重要防御方法,主要牲在于它可对所有IP级的通信进行加密和认证,正是由于这一点才使IPSEC可以确保包括远程登录、客户服务器、文件传输及WEB访问在内的多种应用程序的安全。由于企业及政府用户非常注重于部署安全的IP,所以这一服务显得很重要。同时也可以看到,对于绝大多数用户来说,这是个根本就不关心的东西。所以禁用它吧。依赖plug and play、Remote procedure Call服务。
25.logical Disk Manager(简称Dmserver 逻辑磁盘管理员服务 进程名)用来动态管理磁盘,如经常使用U盘、移动硬盘等外部设备必要的服务,如没有这些可禁用。
26.Logical Disk Manager Administrative Service(简称Dmadmin 逻辑磁盘管理系统管理服务 进程名Svchost)主要用来配置硬盘信息,平时不用,当打开“磁盘管理”时这时就用到它了。依赖Logical Disk Manager、plug and play、Remote procedure Call服务。
27.Messenger(简称Messenger 信使服务 进程名)禁用吧!一般为垃圾。
28.MS Software shadow copy provider(简称SwPrv 管理磁盘区卷影复制服务 进程名dllhost)这个服务是为WINXP中的MS Backup备份程序提供支持,关掉后照样可备份,用不着建议关闭。
29.Net Logon(简称NetLogon 网域登录服务 进程名)这个服务是用来做网域审查的。当你处在域网内时。想要登录域服务器时就需要它。不在就用不着它。依赖Workstation服务。
30.Netmeeting Remote Desktop Sharing (简称Mnmsrvc NetMeeting远程桌面共享服务 进程名)提供远程桌面连接共享。由于安全问题一般都将它关闭。关闭它后远程桌面共享将无法使用。依赖Remote Procedure Call服务
31.Network Connections(简称Netman 网络连接服务 进程名)非常重要的基础服务。任何有
关网络的连接都需要它。除非你绝对单机工作。依赖Remote procedure Call服务
32。Network DDE(简称NetDDE 网络动态数据交换服务 进程名)可在不同PC上的OS之间交换动态数据,现在已经很少使用,一般只有ClipBook服务使用它。开启它后容易遭受攻击而失去控制权。如不使用ClipBook服务则可禁用它。依赖NetWork DDE DSDM服务。
33.NerWork DDE DSDM(简称Network dsdm 网络动态数据交换网络共享服务 进程名ne
<)它不依赖任何服务。如果它被禁用哪么Network DDE也无法使用。
34.Network Location Awareness(简称NLA 网络位置识别服务 进程名)NLA可以嗅探网络系统的相关信息,当这些信息发生变化时通知相关的应用程序。主要适用于移动办公。比如IP地址发生变化、网络环境改变这时NLA能自动识别出不同的网络来。依赖于AFD和TCP/IP protocol Driver服务。而ICF/ICS服务依赖于它。
35.NT LM Security Support Provider(简称NtLmSsp NT LM安全性支持提供者服务 进程名)是微软提供认证的方法之一,才用64位加密手段。NT LM这个服务主要针对RPC(远程过程调用),通常RPC可以选择两种通信方式,一种是协议传输:如TCP/IP、UDP、IPX等,另一种就是命名管道(Pipeline)通常情况WINDOWS选用协议传输,而由于RPC才用非加密传输,所以通信数据安全得不
到保障,而NT LM可提供这类数据传输的服务。XP中已知使用这类RPC应用的就是TELNET服务(TELNET也依赖这类服务)因此无需TELNET的单机用户可将此服务关闭。
36.Performance Logs and Alerts(简称SysmonLog 效能记录日志及获救服务 进程名)提供计算机性能日志的记录,通过此记录可以很方便的查看本机的软硬件资源的使用情况,如要升级电脑可以参考参考这个日志。若并不关心自己电脑的性能情况也可将其关闭。
37.plug and play(简称PlugPlay 即插即用服务 进程名)自动检测和配置并安装相应驱动程序的服务。
38.Portable Media Serial Number Service(简称WmdmPmSp 便携的媒体序号服务 进程名)微软用来防盗版的工具之一,但目前只针对音乐这方面。没事
关闭。
39.print Spooler(简称Spooler 打印后台处理服务 进程名)为了提高打印效率将多个文档统一进行保存和管理,先将要打印的调入内存。
40。Protected Storage(简称ProtectedStorage 受保护存入区服务 进程名)对系统的敏感数据进程保护比如密码,帐号等。开关与否可视环境而定。41.QoS RSVP(简称RSVP QOS许可控制服务 进
程名)为了保证服务质量,而资源预留20%
。对于个人应用毫无意义,关闭。
42.Remote Access Auto Connection Manager(简称RasAuto 远程访问自动联机管理员服务 进程名)主要针对宽带用户使用,当有网络连接请求时能自动打开网络连接。我们上网时有时会自动弹出一个自动拔号的窗口,就是它在工作避免自己手动连接。依赖Remote Access Connection Manager和Telephony服务。
43.Remote Access Connection Manager(简称RasMon 远程访问联机管理员服务 进程名)用来创建网络连接。依赖Telephony服务。
44.Remote Desktop Help Session Manager(简称RDSessMgr项目远程桌面协助服务 进程名)提
供远程桌面连接功能。开启后占4M内存,不用一定要关闭。
45.Remote procedure Call(简称RpcSs 远程过程调用服务 进程名)大多数服务都需要这一服务的支持,所以一定不要关。如果关了的话很有可能造成系统崩溃。server系统和普通系统的区别
46.Remote procedure Call(RPC) Locator(简称RpcLocator 远程过程调用定位服务 进程名)通过它对RPC命名管理,使调用者能够到被调用者的位置。但由于微软注册表的存在,使得这些命名服务在本机上的调用毫无意义。可关。
47.Remote Registry(简称RemoteRegistry 远程注册表服务 进程名)此服务是向其它计算机开放你的注册表。其它计算机也要开放此服务.
48.Removable Storage(简称NtmsSvc 卸除式存放装置服务 进程名)对特殊的可移动设备进行管理。比如ZIP软驱,磁带机等。一般设备不影响。
49.Routing and Remote Access(简称RemoteAccess 路由和远程访问 )提供软路由功能。一般用户用不着。
50.Secondary Logon(简称Seclogon 二次登录服务 进程名)这个服务对应于用户权限临时分配功能,例单击鼠标右键选择程序远行方式,用户。。。权限。
51.Security Accounts Manager(简称SamSs 安全帐户管理服务 进程名)SAM文件,计算机帐号、密码文件。SamSs服务是负责SAM数据库的控制和维护的服务,系统启动时需要从此文件中记取用户信息。系统基础进程不可关闭。
52.Server(简称Lanmanserver 服务器服务 进程名)提供网络上文件、打印机共享功能。
53.Shell Hardware Detection(简称ShellHWDetection 外壳硬件探测服务 进程名)这个服务主要不是和具有自动运行(播放)功能的硬件有关。例如数字相机、CD-ROM自动播放。
54.Smart Card(简称SCardSvr 智能卡服务 进程名)提供对智能卡的读取及管理。智能卡和普通信用卡没有什么区别上面有一上姆指大小的智能芯片。智能卡具有自动毁灭系统,相要盗取其中的资料非常困难。
55.Smart card helper(简称SCardDrv 智能卡协助服务 进程名)对智能卡服务提供帮助,没有其相关设备就禁用吧。
56.SSDP Discovery Service(简称SSDPSRV 简易服务发现协议之发现服务 进程名)主要应用于局域网上的UPNP(Universal plug and play统一即插即用)设备的搜索。现在这方面技术还不成熟,应用也非常少见。
57.System Event Notification(简称SENS 系统事件通知服务 进程名)跟踪系统事件,如登录网络和电源事件等。将这些事件通知给COM+事件系统。这个服务的开关取决于你系统中安装了些什么软件,有许多程序的运行需要通常SENS来实现。
58.System Restore Service(简称Srservice 系统还原服务 进程名)系统还原功能。
59.
Task Scheduler(简称Schedule 计划任务服务 进程名)使程序在指定的时间自动运行。
60.TCP/IP NetBIOS Helper(简称LmHosts TCP/IP助手服务 进程名)该服务能够在TCP/IP协议上提供NETBIOS支持。NETBIOS主要运行于一个局域网内,不能提供跨网传输。因此访问INTER资源的用户一般用不着它。
61.Telephony(简称TapiSrv 电话服务 进程名)提供电话拨号功能,如拨号上网,拨打IP电话,发传真等都需要这个服务。依赖plug and play和Remote procedure Call服务。
62.Telnet(简称TapiSrv 远程登录服务 进程名)远程终端连接服务。一但连接成功就可以像使用本地计算机一样使用命令。依赖NT LM Security Support Provider、Remote Procedure Call、TCP/IP Protocol Driver服务。
63.Terminal Services(简称TermService 终端机服务 进程名)提供多个用户连接并控制一台机器并且在远程计算机上显示桌面和应用程序。
64.Themes(简称Themes 主题服务 进程名)XP桌面背景主题,如果用户不用就关闭吧。
65.UPS(简称UPS UPS电源管理服务 进程名)管理连接到计算机上的不间断电源UPS。
66.Universal plug and play device host(简称UPNPhost 统一即插即用驱动主机服务 进程名)它同SSDP Discovery service是继承关系,后者搜索发现UPNP设备,而此服务提供驱动支持。一般关闭此服务。
67.Upload manager(简称Uploadmgr 上传管理服务 进程名)管理网上上传下载但效果不明显。关闭它后上传下载未受到影响。
68.Volume shadow copy(简称VSS 上传管理服务 进程名)管理并执行用于备份和其他目的的卷影复制,与系统备份有关,但关闭后对备份并未造成影响。
69.webClient(简称Webclient WEB客户端服务 进程名)依赖Webdav client Redirector系统组件,使用Webdav可将档案或数据夹上传到某个WEB服务器,这个服务对于未来的.NET意义重大。但基于安全问题,现在可将其关闭。
70.Windows Audio(简称Audiosrv WINDOS音频服务 进程名svchost)如果你没有声卡就可以关闭它。
71.Windows Image Acquisition(简称Stisvc windos影像取得服务 进程名)该服务对控制面板中的扫描仪和照相机提供服务。在安装好硬件设备驱动后无需在安装管理软件就能轻易操作扫描仪和数
码相机来获得图像。不需要就可以关闭它。
72.Windows Installer(简称MSIServer WINDOWS安装服务 进程名)此服务同Application Management服务基本一样。都是.MSI文件的执行者。
73.Windows Time(简称win32Time windows时间服务 进程名)这一服务主要用来对应WINXP与INTERNET对时服务,如不需要就关闭。
74.Windows management instrumentation(WMI)(简称Winmgmt windows管理规范服务 进程名)WMI是WINDOWS
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论