Windows 系统服务.docx
《Windows 系统服务.docx》由会员分享,可在线阅读,更多相关《Windows 系统服务.docx(20页珍藏版)》请在冰豆网上搜索。
Windows系统服务
Windows系统服务
在Windows2000/XP/2003系统中,服务是指执行指定系统功能的程序、例程或进程,以便支持其他程序,尤其是低层(接近硬件)程序。
通过网络提供服务时,服务可以在ActiveDirectory(活动目录)中发布,从而促进了以服务为中心的管理和使用。
目录
系统服务概念
系统服务的作用
进程服务详解
系统必须的服务
系统服务概念
服务是一种应用程序类型,它在后台运行。
服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。
系统服务的作用
(1)启动、停止、暂停、恢复或禁用远程和本地计算机服务。
(2)管理本地和远程计算机上的服务。
(3)设置服务失败时的故障恢复操作。
例如,重新自动启动服务或重新启动计算机。
(4)为特定的硬件配置文件启用或禁用服务。
(5)查看每个服务的状态和描述。
进程服务详解
在运行中输入(services.msc)回车,会看到本地服务的框线,tab一次就是列表:
01.显示名称:
alerter
◎进程名称:
svchost.exe-kLocalService
◎微软描述:
通知所选用户和计算机有关系统管理级警报。
如果服务停止,使用管理警报的程序将不会收到它们。
如果此服务被禁用,任何直接依赖它的服务都将不能启动。
◎补充描述:
警报器。
该服务进程名为Services.exe,一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrativealerts),除非你的计算机用在局域网络上。
◎默认:
禁用建议:
禁用
02.显示名称:
ApplicationLayerGatewayService
◎进程名称:
alg.exe-kLocalService
◎微软描述:
为Internet连接共享和Windows防火墙提供第三方协议插件的支持。
◎补充描述:
XPSP2自带的防火墙,如果不用可以关掉。
◎默认:
手动(已启动)建议:
禁用
03.显示名称:
ApplicationManagement
◎进程名称:
svchost.exe-knetsvcs
◎微软描述:
提供软件安装服务,诸如分派,发行以及删除。
◎补充描述:
应用程序管理。
从Windows2000开始引入的一种基于msi文件格式的全新有效软件管理方案:
程序管理组件服务。
该服务不仅可以管理软件的安装、删除,还可以使用此服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等,软件安装变更的服务。
◎默认:
手动建议:
手动
04.显示名称:
AutomaticUpdates
◎进程名称:
svchost.exe-knetsvcs
◎微软描述:
允许下载并安装Windows更新。
如果此服务被禁用,计算机将不能使用WindowsUpdate网站的自动更新功能。
◎补充描述:
自动更新,手动就行,需要的时候打开,没必要随时开着。
不过2005年4月12日以后微软将对没有安装SP2的WindowsXP操作系统强制安装系统补丁SP2。
◎默认:
自动建议:
手动
05.显示名称:
BackgroundIntelligentTransferService
◎进程名称:
svchost.exe-knetsvcs
◎微软描述:
在后台传输客户端和服务器之间的数据。
如果禁用了BITS,一些功能,如WindowsUpdate,就无法正常运行。
◎补充描述:
经由HTTP1.1在背景传输资料的东西,例如WindowsUpdate就是以此为工作之一。
这个服务原是用来实现http1.1服务器之间的信息传输,微软称支持windows更新时断点续传。
◎默认:
手动建议:
手动
06.显示名称:
ClipBook
◎进程名称:
clipsrv.exe
◎微软描述:
启用“剪贴簿查看器”储存信息并与远程计算机共享。
如果此服务终止,“剪贴簿查看器”将无法与远程计算机共享信息。
如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:
剪贴簿。
把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到。
◎默认:
禁用建议:
禁用
07.显示名称:
COM+EventSystem
◎进程名称:
svchost.exe-knetsvcs
◎微软描述:
支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。
如果停止此服务,SENS将关闭,而且不能提供登录和注销通知。
如果禁用此服务,显式依赖此服务的其他服务将无法启动。
◎补充描述:
COM+事件系统。
有些程序可能用到COM+组件,如自己的系统优化工具BootVis。
检查系统盘的目录“C:
\ProgramFiles\ComPlusApplications”,没东西可以把这个服务关闭。
◎默认:
手动(已启动)建议:
手动
08.显示名称:
COM+SystemApplication
◎进程名称:
dllhost.exe/Processid:
◎微软描述:
管理基于COM+组件的配置和跟踪。
如果服务停止,大多数基于COM+组件将不能正常工作。
如果本服务被禁用,任何明确依赖它的服务都将不能启动。
◎补充描述:
如果COM+EventSystem是一台车,那么COM+SystemApplication就是司机,如事件检视器内显示的DCOM没有启用,则会导致一些COM+软件无法正常运行。
检查系统盘的目录“C:
\ProgramFiles\ComPlusApplications”,没东西可以把这个服务关闭。
◎默认:
手动建议:
手动
09.显示名称:
ComputerBrowser
◎进程名称:
svchost.exe-knetsvcs
◎微软描述:
维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。
如果服务停止,列表不会被更新或维护。
如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
◎补充描述:
计算机浏览器。
一般家庭用计算机不需要,除非你的计算机应用在局域网之上。
◎默认:
自动建议:
手动
10.显示名称:
CryptographicServices
◎进程名称:
svchost.exe-knetsvcs
◎微软描述:
提供三种管理服务:
编录数据库服务,它确定Windows文件的签字;受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。
如果此服务被终止,这些管理服务将无法正常运行。
如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:
简单的说就是WindowsHardwareQualityLab(WHQL)微软的一种认证服务,例如你使用AutomaticUpdates,升级驱动程序,你就会需要这个。
◎默认:
自动建议:
自动
11.显示名称:
DCOMServerProcessLauncher
◎进程名称:
svchost-kDcomLaunch
◎微软描述:
为DCOM服务提供加载功能。
◎补充描述:
SP2新增的服务,DCOM(分布式组件对象模式),关闭这个服务会造成很多手动服务无法在需要的时候自动启动,很麻烦。
关闭这个服务还有以下现象:
比如一些软件无法正常安装,flashmx,还有些打印机的驱动无法安装,都提示错误“RPC服务器不可用”。
◎默认:
自动建议:
自动
12.显示名称:
DHCPClient
◎进程名称:
svchost.exe-knetsvcs
◎微软描述:
通过注册和更改IP地址以及DNS名称来管理网络配置。
◎补充描述:
DHCP客户端。
没有固定IP的的用户还是开着吧,否则上不了网,特别是小区光纤用户。
◎默认:
自动建议:
手动
13.显示名称:
DistributedLinkTrackingClient
◎进程名称:
svchost.exe-knetsvcs
◎微软描述:
在计算机内NTFS文件之间保持链接或在网络域中的计算机之间保持链接。
◎补充描述:
分布式连结追踪客户端。
用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。
对于绝大多数用户来说,形同虚设,可以关闭,特殊用户除外。
占用4兆内存。
◎默认:
自动建议:
手动
14.显示名称:
DistributedTransactionCoordinator
◎进程名称:
msdtc.exe
◎微软描述:
协调跨多个数据库、消息队列、文件系统等资源管理器的事务。
如果停止此服务,则不会发生这些事务。
如果禁用此服务,显式依赖此服务的其他服务将无法启动。
◎补充描述:
分布式交换协调器。
一般家庭用计算机用不太到,除非你启用的MessageQueuing。
◎默认:
手动建议:
手动
15.显示名称:
DNSClient
◎进程名称:
svchost.exe-kNetworkService
◎微软描述:
为此计算机解析和缓冲域名系统(DNS)名称。
如果此服务被停止,计算机将不能解析DNS名称并定位ActiveDirectory域控制器。
如果此服务被禁用,任何明确依赖它的服务将不能启动。
◎补充描述:
DNS客户端。
另外IPSEC需要用到。
DNS解析服务。
事实上,一个网站并不是只有一台服务器在工作,基于安全性考虑,停止。
◎默认:
自动建议:
自动
16.显示名称:
ErrorReportingService
◎进程名称:
svchost.exe-knetsvcs
◎微软描述:
服务和应用程序在非标准环境下运行时允许错误报告。
◎补充描述:
微软的应用程序错误报告服务,对于大多数用户来说也没什么用处。
这个服务每当在在使用微软的软件时如果发生了错误,系统会自动将错误代码作为一个备份文件,并且询问你是否要把文件发送至微软以寻求帮助?
由于普通用户与微软总部联系的机会实在是很少.
◎默认:
自动建议:
禁用
17.显示名称:
EventLog
◎进程名称:
services.exe
◎微软描述:
启用在事件查看器查看基于Windows的程序和组件颁发的事件日志消息。
无法终止此服务。
◎补充描述:
事件查看器。
允许事件讯息显示在事件检视器之上。
◎默认:
自动建议:
自动
18.显示名称:
FastUserSwitchingCompatibility
◎进程名称:
svchost.exe-knetsvcs
◎微软描述:
为在多用户下需要协助的应用程序提供管理。
◎补充描述:
另外像是注销画面中的切换使用者功能,一般建议采用默认手动,否则可能很多功能实现。
如果你基于安全性考虑,并且不使用多用户环境,可以停止。
◎默认:
手动(已启动)建议:
手动
19.显示名称:
HelpandSupport
◎进程名称:
svchost.exe-knetsvcs
◎微软描述:
启用在此计算机上运行帮助和支持中心。
如果停止服务,帮助和支持中心将不可用。
如果禁用服务,任何直接依赖于此服务的服务将无法启动。
◎补充描述:
如果不使用就关了吧,现实中证明没有多少人需要它,除非有特别需求,否则建议停用。
◎默认:
自动建议:
手动
20.显示名称:
HTTPSSL
◎进程名称:
svchost.exe-kHTTPFilter
◎微软描述:
此服务通过安全套接字层(SSL)实现HTTP服务的安全超文本传送协议(HTTPS)。
如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:
SP2新增的服务,默认就是手动,实际使用中也没见它启动过,就不要管它了!
◎默认:
手动建议:
手动
21.显示名称:
HumanInterfaceDeviceAccess
◎进程名称:
svchost.exe-knetsvcs
◎微软描述:
启用对智能界面设备(HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。
如果此服务被终止,由此服务控制的热按钮将不再运行。
如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:
如果没有什么HID装置,可以停用。
比如键盘上调音量的按钮就属于智能界面设备。
◎默认:
禁用建议:
禁用
22.显示名称:
IMAPICD-BurningCOMService
◎进程名称:
imapi.exe
◎微软描述:
用ImageMasteringApplicationsProgrammingInterface(IMAPI)管理CD录制。
如果停止该服务,这台计算机将无法录制CD。
如果该服务被停用,任何依靠它的服务都无法启动。
◎补充描述:
XP整合的CD-R和CD-RW光驱上拖放的烧录功能,可惜比不上烧录软件,关掉还可以加快Nero的开启速度,如果习惯使用第三方软件或者根本没有刻录机,那就停用。
占用1.6兆内存。
◎默认:
手动建议:
禁用
23.显示名称:
IndexingService
◎进程名称:
cisvc.exe
◎微软描述:
本地和远程计算机上文件的索引内容和属性;通过灵活查询语言提供文件快速访问。
◎补充描述:
索引服务。
简单的说可以让你加快搜查速度,不过我想应该很少人和远程计算机作搜寻吧,除非特殊工作。
◎默认:
手动建议:
手动
24.显示名称:
InternetConnection-Firewall(ICF)/Sharing(ICS)
◎进程名称:
svchost.exe
◎微软描述:
为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。
◎补充描述:
在SP2中已经被WindowsFirewall/InternetConnectionSharing(ICS)取代。
◎默认:
手动建议:
手动
25.显示名称:
IPSECServices
◎进程名称:
lsass.exe
◎微软描述:
管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。
◎补充描述:
IP安全性服务。
协助保护经由网络传送的数据。
IPSec为一重要环节,为虚拟私人网络(VPN)中提供安全性,而VPN允许组织经由因特网安全地传输数据。
在某些网域上也许需要,但是一般使用者大部分是不太需要的,可停止。
◎默认:
自动建议:
手动
26.显示名称:
LogicalDiskManager
◎进程名称:
svchost.exe-knetsvcs
◎微软描述:
监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。
如果此服务被终止,动态磁盘状态和配置信息会过时。
如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:
逻辑磁盘管理员。
磁盘管理员用来动态管理磁盘,如显示磁盘可用空间等和使用MicrosoftManagementConsole(MMC)主控台的功能,该服务对于经常使用移动硬盘、闪盘等外设的用户必不可少,根据具体情况。
改为手动后需要时它会通知你。
◎默认:
自动建议:
自动
27.显示名称:
LogicalDiskManagerAdministrativeService
◎进程名称:
dmadmin.exe/com
◎微软描述:
配置硬盘驱动器和卷。
此服务只为配置处理运行,然后终止。
◎补充描述:
逻辑磁盘管理员系统管理服务。
使用MicrosoftManagementConsole(MMC)主控台的功能时才用到。
磁盘管理服务。
需要时它会通知你,所以一般手动。
◎默认:
手动?
建议:
手动
28.显示名称:
MachineDebugManagerService
◎进程名称:
mdm.exe
◎微软描述:
支持对VisualStudio和脚本调试器进行本地和远程调试。
如果该服务停止,调试器将不能正常工作。
◎补充描述:
对于开发人员使用的脚本调试器,一般不需要。
◎默认:
手动建议:
手动
29.显示名称:
Messenger
◎进程名称:
svchost.exe-knetsvcs
◎微软描述:
传输客户端和服务器之间的NETSEND和alerter服务消息。
此服务与WindowsMessenger无关。
如果服务停止,alerter消息不会被传输。
如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
◎补充描述:
信使服务。
允许网络之间互相传送提示信息的功能,netsend功能,如不想被骚扰话可关了。
◎默认:
禁用建议:
禁用
30.显示名称:
MSSoftwareShadowCopyProvider
◎进程名称:
dllhost.exe/Processid:
◎微软描述:
管理卷影复制服务拍摄的软件卷影复制。
如果该服务被停止,软件卷影复制将无法管理。
如果该服务被停用,任何依赖它的服务将无法启动。
◎补充描述:
如上所说的,用来备份的东西,如MSBackup程序就需要这个服务,但是大多数人用不到这个功能。
◎默认:
手动建议:
手动
31.显示名称:
NetLogon
◎进程名称:
lsass.exe
◎微软描述:
支持网络上计算机pass-through帐户登录身份验证事件。
◎补充描述:
一般家用计算机不太可能去用到登入网络审查这个服务。
登陆DomainController用的,大众用户快关。
如果要使用网内的域服务器登录到域时,启动。
◎默认:
手动?
建议:
手动
32.显示名称:
NetMeetingRemoteDesktopSharing
◎进程名称:
mnmsrvc.exe
◎微软描述:
使授权用户能够通过使用NetMeeting跨企业intranet远程访问此计算机。
如果此服务被停用,远程桌面服务将不可用。
如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:
NetMeeting远程桌面共享。
让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者,用NetMeeting实现电脑共享。
如果你重视安全性,就关。
如果你需要用到远程桌面求助或帮助别人就别动。
◎默认:
手动建议:
手动
33.显示名称:
NetworkConnections
◎进程名称:
svchost.exe-knetsvcs
◎微软描述:
管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。
◎补充描述:
网络连接。
控制你的网络连接,因特网、局域网要用的东东。
关了就看不见网络连接了,不过需要的时候可以随时打开,不影响上网!
◎默认:
手动(已启动)建议:
手动
34.显示名称:
NetworkDDE
◎进程名称:
netdde.exe
◎微软描述:
为在同一台计算机或不同计算机上运行的程序提供动态数据交换(DDE)的网络传输和安全。
如果此服务被终止,DDE传输和安全将不可用。
如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:
网络DDE。
一般人好像用不到。
◎默认:
禁用建议:
禁用
35.显示名称:
NetworkDDEDSDM
◎进程名称:
netdde.exe
◎微软描述:
管理动态数据交换(DDE)网络共享。
如果此服务终止,DDE网络共享将不可用。
如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:
网络DDEDSDM。
一般好像用不到。
◎默认:
禁用建议:
禁用
36.显示名称:
NetworkLocationAwareness(NLA)
◎进程名称:
svchost.exe-knetsvcs
◎微软描述:
收集并保存网络配置和位置信息,并在信息改动时通知应用程序。
◎补充描述:
如果不使用ICF和ICS可以关了它。
如有网络共享或ICS/ICF可能需要(服务器端)。
对于移动办公用户,启动。
◎默认:
手动(已启动)建议:
手动
37.显示名称:
NetworkProvisioningService
◎进程名称:
svchost.exe-knetsvcs
◎微软描述:
为自动网络提供管理基于域的XML配置文件。
◎补充描述:
◎默认:
手动建议:
手动
38.显示名称:
NTLMSecuritySupportProvider
◎进程名称:
lsass.exe
◎微软描述:
为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。
◎补充描述:
NTLM安全性支持提供者。
如果不使用MessageQueuing或是TelnetServer那就关了它,一般用户也用不上。
◎默认:
手动建议:
手动
39.显示名称:
PerformanceLogsandalerts
◎进程名称:
smlogsvc.exe
◎微软描述:
收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。
如果此服务被终止,将不会收集性能信息。
如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:
性能记录文件及警示。
记录机器运行状况而且定时写入日志或发警告,内容比较专业,可以不用。
◎默认:
手动建议:
手动
40.显示名称:
PlugandPlay
◎进程名称:
services.exe
◎微软描述:
使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。
终止或禁用此服务会造成系统不稳定。
◎补充描述:
即插即用。
顾名思义就是PNP环境,一般计算机中都需要PNP环境的支持,所以不要关闭。
◎默认:
自动建议:
自动
41.显示名称:
PortableMediaSerialNumberService
◎进程名称:
svchost.exe-knetsvcs
◎微软描述:
Retrievestheserialnumberofanyportablemediaplayerconnectedtothiscomputer.Ifthisservic