Windows XP/2003系統服務詳解

　　當每次啓動Windows XP/2003時，總會有至關多的程序或服務被調入到系統的內存中，它們用來控制Windows系統的硬件設備、內存、文件管理或者其餘重要的系統功能。可是，這些服務有很大一部分是用戶根本不須要的，在系統安全方面反而會形成很大的隱患。咱們徹底能夠根據本身的須要，適當禁用本身不須要的系統服務，這樣不只能夠節約系統資源，加快系統運行速度，並且還能起到保護系統安全的做用。 　　1、什麼是系統服務 　　1.什麼是系統服務 　　在Windows 2000/XP/2003系統中，服務是指執行指定系統功能的程序、例程或進程，以便支持其餘程序，尤爲是低層(接近硬件)程序。經過網絡提供服務時，服務能夠在Active Directory(活動目錄)中發佈，從而促進了以服務爲中心的管理和使用。 　　服務是一種應用程序類型，它在後臺運行。服務應用程序一般能夠在本地和經過網絡爲用戶提供一些功能，例如客戶端/服務器應用程序、Web服務器、數據庫服務器以及其餘基於服務器的應用程序。 　　2.系統服務的做用 　　(1)啓動、中止、暫停、恢復或禁用遠程和本地計算機服務。 　　(2)管理本地和遠程計算機上的服務。 　　(3)設置服務失敗時的故障恢復操做。例如，從新自動啓動服務或從新啓動計算機。 　　(4)爲特定的硬件配置文件啓用或禁用服務。 　　(5)查看每一個服務的狀態和描述。 　　2、系統功能服務詳解 　　1.Alerter 　　Alerter(警報器)。將系統上發生的與管理有關的事件以警示信息傳送至網絡上指定的電腦或用戶，例如當發生打印錯誤或硬盤即將寫滿等事件，即由該服務負責收集、送出。該服務進程名爲Services.exe(即啓動這個服務後在的後臺運行的進程名稱，能夠經過任務管理器查看到， 　　建議：通常家用計算機根本不須要傳送或接收計算機系統管理來的警示(Administrative Alerts)，除非你的計算機用在局域網絡上，中止。 　　2.Application Management 　　AppMgmt(應用程序管理服務)。提供軟件安裝服務，如分派、發行以及刪除。該服務進程名爲Svchost.exe。 　　建議：啓動。 　　3.Automatic Updates 　　Wuauserv(自動更新服務)。從Windows Update啓用Windows更新的下載和安裝。該服務進程名爲Svchost.exe。 　　建議：啓動。 　　4.ClipBook 　　ClipSrv(剪貼簿)。啓用「剪貼簿查看器」儲存信息並實現與遠程計算機共享。該服務進程名爲Clipsrv.exe。 　　建議：該服務對於通常家用計算機根本涉及不到，能夠根據具體狀況，中止。 　　5.COM+ Event System 　　EventSystem(COM+事件系統服務)。支持系統事件通知服務(SENS)，此服務爲訂閱組件對象模型(COM)組件事件提供自動分佈功能。該服務進程名爲Svchost.exe。　　建議：有些程序可能用到COM+ 組件，像BootVis的Optimize system應用，根據具體狀況，啓動。 　　6.COM+ System Application 　　COMSysApp(COM+系統應用服務)。管理基於COM+組件的配置和跟蹤。該服務進程名爲Dllhost.exe。 　　建議：若是COM+ Event System是一輛車，那麼COM+ System Application就是司機，根據具體狀況，啓動。 　　7.Cryptographic Services 　　CryptSvc(認證服務)。提供三種管理服務，編錄數據庫服務，它肯定Windows文件的簽字；受保護的根服務，它今後計算機添加和刪除受信根證書機構的證書；密鑰(Key)服務，它幫助註冊此計算機獲取證書。若是此服務被終止，這些管理服務將沒法正常運行。該服務進程名爲Svchost.exe。 　　建議：啓動 　　8.Distributed Transaction Coordinator 　　MSDTC(分佈式交易協調器)。協調跨多個數據庫、消息隊列、文件系統等資源管理器的事務。該服務的進程名爲Msdtc.exe。 　　建議：通常家用計算機涉及不到，除非你啓用Message Queuing服務，中止。 　　9.Error Reporting Service 　　ERSvc(錯誤報告服務)。服務和應用程序在非標準環境下運行時容許錯誤報告。該服務進程名爲Svchost.exe。 　　建議：該服務即微軟的應用程序錯誤報告，基於安全性考慮，中止。 　　10.Event Log 　　EventLog(系統事件記錄服務)。啓用在事件查看器查看基於Windows的程序和組件頒發的事件日誌消息。該服務進程名爲Services.exe。 　　建議：該服務是基礎服務，請不要調整其狀態。 　　11.Fast User Switching Compatibility 　　FastUserSwitchingCompatibility(多用戶快速切換服務)。爲在多用戶狀態下須要協助的應用程序提供管理。該服務進程名爲Svchost.exe。 　　建議：基於安全性考慮，若是不使用多用戶環境，中止。 　　12.Help and Support 　　Helpsvc(幫助服務)。啓用在此計算機上運行幫助和支持中心。該服務進程名爲Svchost.exe。 　　建議：能夠根據具體狀況，中止。 　　13.Human Interface Device Access 　　HidServ(人性化接口設備服務)。啓用對智能界面設備(HID)的通用輸入訪問，它激活並保存鍵盤、遠程控制和其餘多媒體設備上的預先定義的快捷鍵。該服務進程名爲Svchost.exe。 　　建議：若是你有符合人體工程學標準的設備(鍵盤、鼠標)，請將該服務設置爲自動。 　　14.Indexing Service 　　Cisvc(索引服務)。本地和遠程計算機上文件的索引內容和屬性，經過靈活查詢語言提供文件快速訪問。該服務進程名爲Cisvc.exe。 　　建議：該服務可讓你加快搜查速度，不過應該不多人進行遠程計算機搜尋，中止。 　　15.Internet Connection Firewall(ICF)/Internet Connection Sharing(ICS) 　　SharedAccess(Internet鏈接共享和防火牆服務)。爲家庭或小型辦公網絡提供網絡地址轉換，定址以及名稱解析和/或防止***服務。該服務進程名爲Svchost.exe。 　　依存關係：Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager 　　16.Logical Disk Manager Administrative Service 　　Dmadmin(邏輯磁盤管理員系統管理服務)。配置硬盤驅動器和卷。此服務只爲配置處理運行，而後終止。該服務進程名爲Dmadmin.exe。 　　建議：使用Microsoft Management Console(MMC)主控臺的功能時纔用到，根據具體狀況，可設置爲手動。 　　17.Print Spooler 　　Spooler(打印後臺處理服務)。將文件加載到內存中，待打印機空閒後，再將數據送往打印機處理。該服務進程名爲Spoolsv.exe。 　　建議：設置爲手動。若是沒有打印機，可中止。 　　18.Remote Registry 　　RemoteRegistry(遠程註冊表服務)。使遠程用戶能修改此計算機上的註冊表設置。該服務進程名爲Svchost.exe。 　　建議：基於安全性的理由，若是沒有特別的需求，中止。 　　19.Security Accounts Manager 　　SamSs(安全性帳戶管理服務)。存儲本地用戶帳戶的安全信息。該服務進程名爲Lsass.exe。 　　建議：管理帳號和組策略(Gpedit.msc)應用，啓動。 　　20.SSDP Discovery Service 　　SSDPSRV(簡易服務發現協議之發現服務)。在你的家用網絡上啓用通用即插即用設備的搜索。通用隨插即用服務(Universal Plug and Play，UPnP)讓計算機能夠找到並使用網絡上的設備，經由網絡聯機經過TCP/IP來搜索設備。該服務進程名爲Svchost.exe。 　　建議：基於安全性考慮，中止。 　　21.System Event Notification 　　SENS(系統事件通知服務)。跟蹤系統事件，如登陸Windows、網絡以及電源事件等。將這些事件通知給COM+事件系統「訂閱者(subscriber)」。該服務進程名爲Svchost.exe。 　　建議：基於安全性考慮，中止。 　　22.Task Scheduler 　　Schedule(計劃任務服務)。使用戶能在此計算機上配置和制定自動任務的日程。該服務進程名爲Svchost.exe。 　　建議：設置自動定時磁盤掃描、病毒定時掃描、更新等，視具體狀況而定。 　　23.Themes 　　Themes(主題服務)。爲用戶提供使用桌面主題管理。該服務進程名爲Svchost.exe。 　　建議：不少人都喜歡使用XP的桌面主題，啓動。 　　24.Upload Manager 　　Uploadmgr(上傳管理服務)。管理網絡上客戶端和服務器之間同步和異步文件傳輸。該服務進程名爲Svchost.exe。 　　建議：視具體狀況而定，中止。 　　25.Volume Shadow Copy 　　VSS(上傳管理服務)。管理並執行用於備份和其餘目的的卷影複製。該服務進程名爲Vssvc.exe。 　　建議：視具體狀況而定，中止。 　　26.WebClient 　　WebClient(Web客戶端服務)。使基於Windows的程序能建立、訪問和修改基於Internet的文件。服務進程名爲Svchost.exe。 　　建議：使用WebDAV將文件上傳到全部的Web服務，基於安全性考慮，中止。 　　27.Windows Installer 　　MSIServer(Windows安裝服務)。根據包含在MSI文件中的指示來安裝、修復或刪除軟件。它是一個系統服務，協助使用者正確地安裝、設定、追蹤、升級和移除軟件程序，可管理應用程序創建和安裝的標準格式，而且追蹤例如檔案羣組、登陸項目及快捷方式等組件。該服務進程名爲Msiexec.exe。 　　建議：視具體狀況而定。 　　28.Windows Management Instrumentation(WMI) 　　Winmgmt(Windows管理規範服務)。提供共同的界面和對象模式以便訪問有關操做系統、設備、應用程序和服務的管理信息。該服務進程名爲Svchost.exe。 　建議：是一種提供標準的基礎結構來監視和管理系統資源的服務，啓動。