Windows Server XP系统服务详细说明Word格式.docx
《Windows Server XP系统服务详细说明Word格式.docx》由会员分享,可在线阅读,更多相关《Windows Server XP系统服务详细说明Word格式.docx(99页珍藏版)》请在冰豆网上搜索。
如果禁用ApplicationExperienceLookupService,服务将继续运行但不会对服务进行调用。
您无法停止实际进程。
ApplicationLayerGatewayService
ApplicationLayerGatewayService是Windows网络子系统的子组件。
它为允许网络协议穿越防火墙并在Internet连接共享后面工作的插件提供
支持。
应用程序层网关(ALG)插件可以打开端口并更改数据包中嵌入的数据,如端口和IP地址。
文件传输协议(FTP)是唯一的网络协议,它在
WindowsServer2003StandardEdition和WindowsServer2003EnterpriseEdition中有相应的插件。
ALGFTP插件经设计,可以通过Windows中包含的网址转换(NAT)引擎来支持活动的FTP会话。
要达到此目的,ALGFTP插件将穿过NAT的、目
标为端口21的所有通信重定向到环回适配器上范围为3000-5000的专有侦听端口。
然后ALGFTP插件监视/更新FTP控制通道上的通信,以便
FTP插件可以通过此FTP数据通道的NAT来探测到端口映射。
FTP插件还会更新FTP控制通道流中的端口。
如果停止ApplicationLayerGatewayService,所引用的协议的网络连接将不可用,而且会对网络产生反面影响。
例如,如果禁用此服务,Windows
Messenger和MSN®
Messenger即时消息应用程序将失败。
ApplicationManagement
ApplicationManagement服务提供各种软件安装服务,例如“分配”、“发布”和“删除”。
它处理枚举、安装和删除通过组织网络部署的应用程序
的请求。
在加入域的计算机控制面板的“添加或删除程序”中单击“添加”时,程序将调用此服务来检索部署的应用程序列表。
使用“添加或删除程
序”安装或删除应用程序时,也会调用该服务。
如果组件(如shell或COM)请求安装应用程序以处理文件扩展名、组件对象模型(COM)类或计算
机中不存在的ProgID,系统同样要调用该服务。
服务在首次被调用时启动,启动后永不终止。
有关COM、COM类或ProgID的详细信息,请参阅软件开发工具包(SDK)信息,该信息位于MSDN库中的“Windows资源工具包-Web资源
”页面上,网址为上(页面可能为英文)。
如果ApplicationManagement服务停止或被禁用,用户将无法安装、删除或枚举通过MicrosoftIntelliMirror®
管理技术在ActiveDirectory
中部署的应用程序。
如果禁用此服务,系统将无法检索已部署的应用程序信息,此信息也无法显示在控制面板“添加或删除程序”的“添加新程序”
部分。
“从网络添加程序”对话框将显示下面的消息:
网络上没有可用的程序。
如果不重新启动计算机,则在此服务启动后无法停止它。
如果不需要此服务且不希望启动它,则必须禁用它。
ASP.NETStateService
ASP.NETStateService为ASP.NET的进程外会话状态提供支持。
ASP.NET有所谓的会话状态概念,会话状态是一组与客户端会话相关联的值列表
,它可通过“会话”设置从ASP.NET页中获取。
有三个选项可用于存储会话数据:
进程内、MicrosoftSQLServer™数据库和进程外会话状态服务器
。
ASP.NETStateService存储进程外会话数据。
此服务与运行在使用套接字的Web服务器上的ASP.NET进行通信。
如果此服务停止或者被禁用,将
不会处理进程外请求。
此服务的可执行代码在默认情况下安装,但是服务本身被禁用,除非手动将其启动类型更改为“自动”或“手动”。
AutomaticUpdates
AutomaticUpdates服务允许下载并安装Windows和Office的安全更新。
它自动为Windows计算机提供最新的更新程序、驱动程序和增强功能。
您无需手动搜索安全更新和信息,操作系统可将它们直接传送到计算机中。
操作系统可识别您联机的时间,并使用Internet连接通过Windows
Update服务搜索可用的更新。
根据具体的配置设置,该服务或在下载前、安装前通知您,或服务将自动安装更新程序。
可以通过“控制面板”中的“系统”设置关闭“自动更新”功能。
或者,也可以右键单击“我的电脑”,然后单击“属性”。
也可以使用MMC组策略对象编辑器管理单元来配置Intranet服务器,该服务器使用WindowsServer更新服务配置为宿主MicrosoftUpdate站点
中的更新内容。
此设置允许您指定网络上的一台服务器,使其充当内部更新服务提供者角色。
自动更新客户端将搜索此服务,以查找适用于您网络中
的计算机的更新。
有关WindowsServer更新服务的详细信息,请参阅WindowsServer更新服务网站,网址为
LinkId=21133(页面可能为英文)。
如果AutomaticUpdates服务停止或者被禁用,更新将不会自动下载到计算机。
将需要通过WindowsUpdate网站(网址为:
)搜索、下载,并安装相应的修补程序。
BackgroundIntelligentTransferService(BITS)
BackgroundIntelligentTransferService是一种后台文件传输机制和队列管理器。
BITS可在客户端和HTTP服务器之间异步传输文件。
在默认情
况下,提交了BITS请求后,文件将通过其他空闲网络带宽传输,因此其他与网络相关的活动(如浏览)不受影响。
如果连接丢失或用户注销,BITS将使传输挂起。
BITS连接是永久的,在用户注销、网络连接中断和计算机重新启动过程中,信息仍然传输。
一旦用
户登录,BITS将恢复用户的传输作业。
BITS通过队列来管理文件传输。
您可对队列中的传输作业安排优先排序,并指定文件是在前台传输还是在后台传输。
后台传输由BITS进行优化,基
于空闲网络带宽的可用量来提高和降低(或限制)传输速率。
如果网络应用程序开始消耗较多的带宽,BITS将降低传输速率来保证用户交互。
BITS提供了一个前台优先级和三个后台优先级,可以使用这些优先级来排定传输作业。
优先级较高的作业先于优先级较低的作业执行。
同等优先级的
作业共享传输时间和轮转调度,这样可防止大型作业阻塞传输队列。
只有所有的高优先级作业都已完成或处于错误状态,低优先级作业才能接收传输
时间。
BITS在WindowsServer2003和WindowsXP上均设置为手动启动。
在提交第一个作业时根据需要来启动。
当未完成的作业都已完成时,BITS停止
如果BITS停止,一些功能(如“自动更新”)将无法自动下载程序和其他信息。
此功能意味着,计算机还将无法接收来自组织软件更新服务服务器
(如果已通过组策略配置)的自动更新。
如果禁用此服务,所有明显依赖于此服务的其他服务都将无法传输文件,除非存在失败保护机制来直接通过
其他方法(例如InternetExplorer)传输文件。
CertificateServices
CertificateServices是核心操作系统的一部分,它使公司可充当自己的证书颁发机构(CA),并为应用程序颁发和管理数字证书。
这些应用程序包
括安全/多用途Internet邮件扩展(S/MIME)、安全套接字层(SSL)、加密文件系统(EFS)、IP安全(IPSec)和智能卡登录。
WindowsServer2003
支持多级CA层次结构和交叉验证信任网络,包括脱机和联机CA。
默认情况下不会安装CertificateServices。
管理员必须通过控制面板中的“添加或删除程序”来安装它。
如果CertificateServices停止或在安
装后被禁用,系统将无法接受证书请求,也无法发布证书吊销列表(CRL)和增量CRL。
如果该服务的停止时间超过CRL有效期,现有的证书将无法
验证。
ClientServiceforNetWare
安装了ClientServiceforNetWare服务的服务器可为交互式登录用户提供访问NetWare网络中的文件和打印资源的权限。
使用ClientService
forNetware,您可以访问Netware服务器中的文件和打印资源。
这些服务器在计算机中运行Novell目录服务(NDS)或二进制安全(NetWare版本
3.x或4.x)。
ClientServiceforNetWare不支持IP协议,无法与仅支持IP环境的NetWare5.x交互操作。
要提供此能力,必须在NetWare5.x服务器中加
载网间数据包交换(IPX)协议,或使用与NetwareCoreProtocol(NCP)兼容、并支持纯IP的重定向程序。
如果ClientServiceforNetWare服务停止或被禁用,您将失去访问NetWare网络中的文件和打印资源的权限,除非安装了NovellClientfor
NetWare。
默认情况下不安装和启用此服务。
ClipBook
ClipBook服务启用“剪贴簿查看器”创建并共享供远程用户查看的数据页。
此服务依赖于NetworkDynamicDataExchange(NetDDE)服务来创建其
他计算机可以连接到的实际文件共享。
ClipBook应用程序和服务允许创建共享的数据页。
默认情况下安装ClipBook服务,但其启动状态被配置为“已禁用”。
如果此服务停止,“剪贴簿查看器”将无法与远程计算机共享信息。
Clipbrd.exe仍可用于查看本地剪贴簿。
如果用户突出显示文本,然后单击“编辑”菜单中的“复制”,或按键盘中的Ctrl+C,数据将被存储在剪贴
簿中。
ClusterService
ClusterService控制服务器的群集操作并管理群集数据库。
群集是一起工作以提供负载平衡和故障转移支持的多台独立计算机的集合。
能够识别群
集的应用程序(如MicrosoftExchangeServer和MicrosoftSQLServer)使用群集向用户显示单台虚拟计算机。
群集软件可在群集节点中传播数
据和计算任务。
如果某一节点出现故障,其他节点将提供以前由故障节点提供的服务和数据。
如果添加或修复节点,群集软件可向该节点迁移部分数
支持不同应用程序类型的Windows平台有两种不同类型的群集解决方案:
服务器群集和网络负载平衡(NLB)群集。
服务器群集为必须长时间可靠运
行的应用程序(如数据库或文件服务器)提供高可用性的环境,并通过高度集成的群集管理提供故障转移支持。
NLB群集则可向其他类型的应用程序
(如前端Web服务器)提供高可用、高可扩展的环境,并在一组同样的服务器中平衡客户端请求负载。
ClusterService为服务器群集提供支持。
它是控制群集操作的所有方面和管理群集数据库的必要软件组件。
群集中的每个节点都运行Cluster
Service的一个实例。
WindowsEnterpriseServer和DatacenterServer版本的WindowsServer2003均支持多达8个节点的服务器群集。
但是,群集只能由运行一种
Windows版本或其他版本的节点组成,单个群集中不能运行不同版本。
服务器群集可以有三种不同配置:
•单一节点。
这种服务器群集既可以配置为有外部群集存储设备,也可以配置为没有外部群集存储设备。
对于没有外部群集存储设备的单一节点群集
,本地磁盘被配置为群集存储设备。
使用单一节点配置可开发能够识别群集的应用程序,或在生产中提供本地运行状况监视并重新启动应用程序的功
能。
•单一仲裁设备。
这种服务器群集有两个或多个节点配置,每个节点都与一个或多个群集存储设备相连。
群集配置数据都存储在单个群集存储设备(
即所谓的仲裁磁盘)中。
•多数节点集。
这种服务器群集有两个或多个节点,这些节点既可以与一个或多个群集存储设备相连,也可以不与之相连。
群集配置数据存储在群集
的多个磁盘中,“ClusterService”可确保此数据在不同磁盘中保持一致。
默认情况下不安装和启用ClusterService。
如果ClusterService在安装后停止,群集将不可用。
有关如何配置Windows群集的安全性的其他信
息,请查阅本章末尾“更多信息”部分中的相关链接。
COM+EventSystem
COM+EventSystem服务为订阅COM组件提供自动事件分发。
COM+事件扩展了COM+编程模型,它支持在发布服务器或订阅服务器与事件系统之间
使用后期绑定事件或调用方法。
事件系统将在信息可用时通知事件接收器,而不会反复轮询服务器。
COM+EventSystem服务可处理发布服务器和订阅服务器的大部分事件语义。
发布服务器提供发布事件类型,订阅服务器则请求特定发布服务器的事
件类型。
订阅在发布服务器和订阅服务器外维护,且在需要时才检索,这简化了两者的编程模型。
订阅服务器无需包含构建订阅的逻辑(构建订阅服
务器与创建COM组件一样简单)。
订阅的生命周期独立于发布服务器或订阅服务器的生命周期。
订阅可在订阅服务器或发布服务器被激活之前构建。
默认情况下安装此服务,但是直到应用程序请求该服务才会启动。
如果COM+EventSystem停止,SystemEventNotification服务将关闭,且将不
能提供登录和注销通知。
VolumeShadowCopy服务,Windows备份和依赖于Windows备份API的备份应用程序均需要此服务。
COM+SystemApplication
COM+SystemApplication服务管理基于COM+的组件的配置和跟踪。
如果停止该服务,则大多数基于COM+的组件将不能正常工作。
VolumeShadow
Copy服务,Windows备份和依赖于Windows备份API的备份应用程序均需要此服务。
默认情况下安装并启用此服务。
ComputerBrowser
ComputerBrowser服务维护网络上计算机的更新列表,并将列表提供给需要它的程序。
ComputerBrowser服务由需要查看网络域和资源的基于
Windows的计算机所使用。
指派为浏览器的计算机可维护浏览列表,该列表包括网络中使用的所有共享资源。
较早版本的Windows应用程序(如网上
邻居、NETVIEW命令和WindowsNT®
资源管理器)都必须使用浏览功能。
例如,如果在基于Windows95的计算机上打开“网上邻居”,被指派为
浏览器的计算机会生成显示的域和计算机列表。
在浏览环境中,计算机可扮演几种不同的角色。
在某些情况下,如为特定浏览器角色指派的计算机出现故障或关机时,浏览器或潜在浏览器可能会转
换为另一操作角色。
ComputerBrowser服务在默认情况下启用并已启动。
如果服务停止,浏览器列表不会被更新或维护。
CryptographicServices
CryptographicServices服务提供计算机的密钥管理服务。
CryptographicServices实际上由三种不同的管理服务组成:
•编录数据库服务。
此服务添加、删除和查找目录文件,这些文件用于对操作系统中的所有文件进行签名。
Windows文件保护(WFP)、驱动程序签名
和安装都使用此服务来验证签名文件。
在安装期间无法停止此服务。
如果服务在安装之后停止,它将根据需要再启动。
•受保护的根服务。
此服务添加和删除受信根证书颁发机构的证书。
该服务可在显示的服务消息框中提供证书名称和指纹。
如果单击“确定”,证书
将添加至或从受信任的根颁发机构的当前列表中删除。
只有“本地系统”帐户有列表的写入权限。
如果此服务停止,当前用户将无法添加或删除受信
任的根证书颁发机构证书。
•密钥服务。
此服务允许管理员以本地计算机帐户的名义注册证书。
该服务提供注册所需的若干功能:
枚举可用证书颁发机构、枚举可用计算机模板
,在本地计算机上下文中创建并提交证书请求的能力,等等。
只有管理员可使用本地计算机帐户身份进行注册。
密钥服务还允许管理员为计算机远程
安装个人信息交换(PFX)文件。
如果此服务停止,自动注册将无法自动获取默认的计算机证书集。
CryptographicServices服务在默认情况下已启用并自动启动。
如果该服务停止,前面段落中提到的管理服务将无法正常运行。
DCOMServerProcessLauncher
在早期版本的Windows中,RemoteProcedureCall(RPC)服务(RPCSS)作为本地系统运行。
为缩小Windows受攻击面并提供深层防御,在
WindowsXPServicePack2和WindowsServer2003ServicePack1中RPC服务功能被分成了两项服务。
RPCSS服务保留了不需要“本地系统”特权的所有原始功能,现在它在“网络服务”帐户下运行。
DCOMServerProcessLauncher(DCOMLaunch)服
务合并了要求“本地系统”特权的旧RPC服务的功能;
它在“本地系统”帐户下运行。
默认情况下启用并已启动此服务。
如果DCOMServerProcessLauncher服务停止,远程过程调用和本地计算机上的DCOM请求将不能正常运行。
如果此服务停止,尤其是Windows防
火墙服务也将失败。
DHCPClient
DHCPClient服务管理网络配置。
它为计算机注册并更新IP地址和DNS名称。
当客户端计算机(如便携式计算机)通过网络从不同位置连接时,不
必手动更改其IP设置。
系统会自动为客户端计算机给定一个新的IP地址,而不管它重新连接到哪个子网(只要可以从子网访问DHCP服务器即可
)。
不需要手动配置DNS或WINS的设置。
如果DHCP服务器的配置允许发出此类信息,DHCP服务器可将这些设置赋予客户端。
要在客户端启用此
选项,只需单击“自动获得DNS服务器地址”选项。
重复的IP地址不会造成冲突。
如果DHCPClient服务停止,计算机将不能接收动态IP地址,而动态DNS的自动更新也将停止在DNS服务器中注册。
DHCPServer
DHCPServer服务为DHCP客户端自动分配IP地址和启用网络设置的高级配置(如DNS服务器和WINS服务器)。
DHCP使用的是客户端/服务器模
型。
网络管理员建立一个或多个DHCP服务器,这些服务器维护TCP/IP配置信息并将该信息提供给客户端计算机。
服务器数据库包含以下内容:
•网络中所有客户端计算机的有效配置参数。
•在池中维护且可分配给客户端计算机的有效IP地址,以及手动分配时保留的地址。
•服务器提供的租约持续时间。
租约定义了已分配的IP地址的有效时间。
DHCP是一种IP标准,旨在减少地址配置管理的复杂性。
它使用服务器计算机来集中管理网络的IP地址和其他相关配置详细信息。
WindowsServer
2003系列提供了DHCP服务,它可使服务器计算机执行DHCP服务器的功能,并按照当前DHCP草案标准、Internet工程任务组(IETF)征求意见
文档(RFC)2131中的描述,对网络中启用DHCP的客户端计算机进行配置。
DHCP包括了多播地址动态客户端分配协议(MADCAP),其作用是执行多播地址分配。
如果系统通过MADCAP为注册的客户端计算机动态分配IP地址
,客户端可有效参与数据流进程(如实时视频或音频网络传输)。
通过在网络中安装并配置DHCP服务器,启用DHCP的客户端计算机可在每次启动并加入网络时动态获取其IP地址和相关配置参数。
DHCP服务器使
用一种地址租约的形式向客户端计