WIN7进程和服务详解.docx
《WIN7进程和服务详解.docx》由会员分享,可在线阅读,更多相关《WIN7进程和服务详解.docx(19页珍藏版)》请在冰豆网上搜索。
WIN7进程和服务详解
WIN7进程和服务详解
一、不建议关闭或禁用的服务
AppIDService
确定应用程序的身份。
该服务的默认运行方式是手动,不建议更改。
目标路径:
Windowssystem32svchost.exe-kLocalServiceAndNoImpersonation
ApplicationExperience
在应用程序启动时处理应用程序兼容型查询请求。
该服务的默认运行方式是自动,不建 议更改。
目标路径:
WINDOWSsystem32svchost.exe-knetsvcs
估计使用该技术之后在运行老程序的时候系统会自动选择相应的兼容模式运行,以便取得最佳效果。
ApplicationInformation
为应用程序的运行提供信息。
该服务的默认运行方式是手动,不建议更改。
目标路径:
WINDOWSsystem32svchost.exe-knetsvcs
ApplicationLayerGatewayService
为 Internet 连接共享提供第三方协议插件的支持。
该服务的默认运行方式是手动,如果你连接了网络,则该服务会自动启动,不建议更改。
目标路径:
WINDOWSSystem32alg.exe
BackgroundIntelligentTransferService
在后台传输客户端和服务器之间的数据。
如果禁用了BITS,一些功能,如 WindowsUpdate,就无法正常运行。
该服务的默认运行方式是自动,这个服务的主要用途还是用于进行WindowsUpdate或者自动更新,最好不要更改这个服务。
目标路径:
WINDOWSSystem32svchost.exe-knetsvcs
COM+EventSystem
支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。
如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。
如果禁用此服务,显式依赖此服务的其他服务将无法启动。
一个很原始的古老服务,该服务的默认运行方式为自动,这是一个重要的系统服务,设为手动也会自动运行,设为禁用好像也没什么影响,但是日志中会出现大量的错误。
我们最好不要乱动。
目标路径:
WINDOWSsystem32svchost.exe-knetsvcs
CryptographicServices
提供三种管理服务:
编录数据库服务,它确定 Windows 文件的签字; 受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。
如果此服务被终止,这些管理服务将无法正常运行。
如果此服务被禁用,任何依赖它的服务将无法启动。
维护和管理系统的所有证书,密钥以及安全数据库。
另外访问一些网站所需要的服务,比如微软的网站,WindowsUpdate,或者DRM的网站,很多时候它会提供和确认Windows文件的签名信息。
强烈建议也是必须不能去动它,永远别想禁用这个服务。
目标路径:
WINDOWSsystem32svchost.exe-knetsvcs
DCOMServerProcessLauncher
为 DCOM 服务提供加载功能。
该服务的默认运行方式是自动,最好不要乱动。
以前的DCOM服务,也就是远程服务,是比COM+更基本的服务,看看注册表就知道 Windows系统中有多少DCOM组件,虽然禁用也没什么问题,但是临时用到的设为手动的服务会无法自动启动,而且任务栏的图标也会消失不见,所以最好不要修改这个选项。
目标路径:
WINDOWSsystem32svchost.exe-kDcomLaunch
DNSClient
DNS 客户端服务(dnscache)缓存域名系统(DNS)名称并注册该计算机的完整计算机名称。
如果该服务被停止,将继续解析 DNS 名称。
然而,将不缓存 DNS 名称的查询结果,且不注册计算机名称。
如果你停止了此服务,你的电脑将不能解释DNS信息,不能用域名登录网站。
目标路径:
Windowssystem32svchost.exe-kLocalServiceNetworkRestricted
GroupPolicyClient
该服务负责通过组策略组件应用管理员为计算机和用户配置的设置。
如果停止或禁用该服务,将无法应用设置,并且将无法通过组策略管理应用程序和组件。
如果停止或禁用该服务,依赖于组策略的任何组件或应用程序都将无法正常运行。
你无法关闭这个服务。
目标路径:
Windowssystem32svchost.exe-kGPSvcGroup
MultimediaClassScheduler
基于系统范围内的任务优先级启用工作的相对优先级。
这主要适用于多媒体应用程序。
如果此服务停止,个别任务将使用其默认的优先级。
主要是针对一些多媒体应用的音/视频流设置优先级,禁用可能会导致声卡功能出现问题,建议打开这个服务,设成手动一般也会自动启动。
目标路径:
Windowssystem32svchost.exe-knetsvcs
NetworkConnections
管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。
如果你停止了此服务,不能配置网路,不能创建网络链接,不能上网了。
目标路径:
WindowsSystem32svchost.exe-kLocalSystemNetworkRestricted
NetworkListService
识别计算机已连接的网络,收集和存储这些网络的属性,并在更改这些属性时通知应用程序。
这个服务是列举现有的网络,展示目前的连接状态。
关闭它会导致网络不正常,所以不要关闭它。
目标路径:
WindowsSystem32svchost.exe-kLocalService
NetworklocetionAwareness
收集和存储网络的配置信息,并在此信息被修改时向程序发出通知。
如果停止此服务,则配置信息可能不可用;如果禁用此服务,则显式依赖此服务的所有服务都将无法启动。
就是NLA,能够很好的支持和标示多网卡,或者是你从家庭、个人、公司的网络中进行切换和变化时,给你提供增强的功能,大多数情况会随着 NetworkConnections自动启动。
和XP的NLA不同,关闭它网络正常但是会提示没插网线,最好不要关闭。
目标路径:
WindowsSystem32svchost.exe-kNetworkService
NetworkStoreinterfaceService
此服务向用户模式客户端发送网络通知(例如,添加/删除接口等)。
停止此服务将导致丢失网络连接。
如果禁用此服务,则显式依赖此服务的所有其他服务都将无法启动。
这是支持NLA的一个服务,比如保存每个网络的Profile,所以它的运行状态会和NLA相同,最好不要关闭。
目标路径:
Windowssystem32svchost.exe-kLocalService
PlugandPlay
使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。
终止或禁用此服务会造成系统不稳定。
即插即用,最基本的服务之一,想关也关不了。
目标路径:
Windowssystem32svchost.exe-kDcomLaunch
RemoteProcedureCall (RPC)
RPCSS 服务是 COM 和 DCOM 服务器的服务控制管理器。
它执行 COM 和 DCOM 服务器的对象激活请求、对象导出程序解析和分布式LJ收集。
如果此服务被停用或禁用,则使用 COM 或 DCOM 的程序将无法正常工作。
强烈建议您让 RPCSS 服务运行。
这个很紧要(也就是十分重要的意思),禁止他,你的系统启动不了。
目标路径:
Windowssystem32svchost.exe-knetsvcs
SecureSocketTunnelingProtocolService
提供使用 VPN 连接到远程计算机的安全套接字隧道协议(SSTP)的支持。
如果该服务被禁用,则用户将无法使用 SSTP 访问远程服务器。
这个服务主要是VPN连接服务的,如果用第三方VPN客户端,可以关闭,但是RemoteAccessConnectionManager这个服务依赖这个服务,还是别动吧。
目标路径:
Windowssystem32svchost.exe-kLocalService
SoftwareProtection
启用 Windows 和 Windows 应用程序的数字许可证的下载、安装和实施。
如果禁用该服务,操作系统和许可的应用程序可能以缩减功能模式运行。
负责win7系统的License管理和验证,以及提供接口/API服务供Windows系统或其他应用程序使用。
Win7的新增特性均会使用这个服务,如果设置成禁用可能会激活win7的保护功能,导致系统的部分功能不可用。
强烈建议开启设为自动。
目标路径:
Windowssystem32SLsvc.exe
TaskScheduler
使用户能在此计算机上配置和制定自动任务的日程。
如果此服务被终止,这些任务将无法在日程时间里运行。
如果此服务被禁用,任何依赖它的服务将无法启动。
已经不单是以前操作系统的计划任务调度管理器了,win7和第三方的应用都会用到,该服务无法被禁用。
目标路径:
Windowssystem32svchost.exe-knetsvcs
Themes
为用户提供使用主题管理的经验。
为了XP风格就要先启动这个服务,使用Aero更是如此。
除非你只用经典界面,否则开启它。
目标路径:
WindowsSystem32svchost.exe-knetsvcs
UPnPDeviceHost
允许 UPnP 设备宿主在此计算机上。
如果停止此服务,则所有宿主的 UPnP 设备都将停止工作,并且不能添加其他宿主设备。
如果禁用此服务,则任何显式依赖于它的服务将都无法启动。
这是系统中通用即插即用的设备的宿主程序,它将作为通用即插即用的设备和操作系统通讯和工作的主体,不建议设置成禁用。
目标路径:
Windowssystem32svchost.exe-kLocalService
VirtualDisk
提供用于磁盘、卷、文件系统和存储阵列的管理服务。
提供存储设备软件卷和硬件卷的管理,不要将其设置成禁用 。
目标路径:
WindowsSystem32vds.exe
VolumeShadowCopy
管理并执行用于备份和其它目的的卷影复制。
如果此服务被终止,备份将没有卷影复制,并且备份会失败。
如果此服务被禁用,任何依赖它的服务将无法启动。
卷影复制,在win7中和备份功能一起被调用,不建议设置成禁用。
目标路径:
Windowssystem32vssvc.exe
WindowsAudioEndpointBuilder
管理基于 Windows 的程序的音频。
如果此服务被停止,音频设备和效果将不能正常工作。
如果此服务被禁用,任何依赖它的服务将无法启动。
除非你不想让电脑发声,否则就要自动启动它。
目标路径:
WindowsSystem32svchost.exe-kLocalServiceNetworkRestricted
WindowsConnectNow-ConfigRegistrar
作为注册器,为注册人颁发网络凭据。
如果禁用该服务,则 Windows 立即连接 - 配置注册器将不能正常运行。
默认即可。
目标路径:
WindowsSystem32svchost.exe-kLocalService
WindowsInstaller
添加、修改和删除以 WindowsInstaller (*.msi)程序包提供的应用程序。
如果禁用了此服务,任何完全依赖它的服务不会被启动。
MSI安装包的服务,许多安装程序都需要这个服务,设置成手动就好了。
目标路径:
Windowssystem32msiexec/V
WindowsManagementInstrumentation
提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。
如果此服务被终止,多数基于 Windows 的软件将无法正常运行。
如果此服务被禁用,任何依赖它的服务将无法启动。
系统管理服务, Vista启动初始化都会用到,即使设置成Manual,也会被启动。
不要去动它。
目标路径:
Windowssystem32svchost.exe-knetsvcs
Workstation
官方解释:
使用 SMB 协议创建并维护客户端网络与远程服务器之间的连接。
如果此服务已停止,这些连接将无法使用。
如果此服务已禁用,任何明确依赖它的服务将无法启动。
顾名思义,禁止它,你的电脑将在内网消失,更不要想用medie玩微软的网路资源。
NetworklocetionAwareness (NLA)
官方解释:
收集和存储网络的配置信息,并在此信息被修改时向程序发出通知。
如果停止此服务,则配置信息可能不可用;如果禁用此服务,则显式依赖此服务的所有服务都将无法启动。
这个是无线网络链接,但禁止它会问题多多。
DHCPClient
为此计算机注册并更新 IP 地址。
如果此服务停止,计算机将不能接收动态 IP 地址和 DNS 更新。
如果此服务被禁用,所有明确依赖它的服务都将不能启动。
禁止DHCP服务,你只有手动设置IP。
CryptographicServices
提供四种管理服务:
目录数据库服务,用于确认 Windows 文件的签名和允许安装新程序;受保护的根服务,用于从该计算机中添加与删除受信任根证书颁发机构的证书;自动根证书更新服务,用于从WindowsUpdate 中检索根证书和启用 SSL 等方案;密钥服务,用于协助注册此计算机以获取证书。
如果此服务已停止,这些管理服务将无法正常运行。
如果此服务已禁用,任何明确依赖它的服务将无法启动。
禁止这个加密服务会导致计算机安全指数下降,不能自动更新,不能使用ssl.
二、其他可根据实际情况禁用或关闭的进程及服务
Adaptivebrightness
监视周围的光线状况来调节屏幕明暗,如果该服务被禁用,屏幕亮度将不会自动适应周围光线状况。
该服务的默认运行方式是手动,如果你没有使用触摸屏一类的智能调节屏幕亮度的设备,该功能就可以放心禁用。
目标路径:
Windowssystem32svchost.exe-kLocalServiceAndNoImpersonation
ApplicationManagement
为活动目录的智能镜像(IntelliMirror)组策略程序提供软件的安装、卸载和枚举等操作。
如果该服务停止,用户将无法安装、删除或枚举任何使用智能镜像方式安装的程序。
如果该服务被禁用,任何依赖该服务的其他服务都将无法运行。
该服务默认的运行方式为手动,该功能主要适用于大型企业环境下的集中管理,因此家庭用户可以放心禁用该服务。
目标路径:
WINDOWSsystem32svchost.exe-knetsvcs
BaseFilteringEngine
基本筛选引擎(BFE)是一种管理防火墙和 Internet 协议安全(IPsec)策略以及实施用户模式筛选的服务。
停止或禁用 BFE 服务将大大降低系统的安全。
还将造成 IPsec 管理和防火墙应用程序产生不可预知的行为。
建议保持默认。
目标路径:
WINDOWSsystem32svchost.exe-kLocalServiceNetworkRestricted
同样为系统防火墙,VPN以及IPsec提供依赖服务,同时也是系统安全方面的服务,如果使用第三方VPN拨号软件并且不用系统的防火墙以及ICS共享上网,为了系统资源,关闭它吧,否则就别动它。
BitLockerDriveEncryptionService
向用户接口提供BitLocker客户端服务并且自动对数据卷解锁。
该服务的默认运行方式是手动,如果你没有使用BitLocker设备,该功能就可以放心禁用。
目标路径:
WindowsSystem32svchost.exe-knetsvcs
BlockLevelBackupEngineService
执行块级备份和恢复的引擎。
目标路径:
Windowssystem32wbengine.exe
估计是和备份恢复方面用的服务,无任何依赖关系,默认是手动,也从来没有看他启动过。
就放那吧,不用管了。
BluetoothSupportService
对蓝牙设备提供支持,如果该服务被禁用,用户将不能发现或连接到蓝牙设备。
该服务的默认运行方式是手动,如果你没有使用蓝牙设备,该功能就可以放心禁用。
目标路径:
Windowssystem32svchost.exe-kbthsvcs
CertificatePropagation
为智能卡提供证书。
该服务的默认运行方式是手动。
如果你没有使用智能卡,那么可以放心禁用该服务。
目标路径:
WINDOWSsystem32svchost.exe-knetsvcs
估计到win7发布的时候,密码已经不是唯一可以用来区分用户身份的凭据了,也许智能卡,或者更加方便的生物识别技术,例如指纹、虹膜识别等应用将会更加广泛。
CNGKeyIsolation
CNG 密钥隔离服务宿主在 LSA 进程中。
如一般原则所要求,该服务为私钥和相关加密操作提供密钥进程隔离。
该服务在与一般原则要求相一致的安全进程中存储和使用生存期长的密钥。
目标路径:
Windowssystem32lsass.exe
如果WiredAutoConfig/WLANAutoConfig两个服务被打开,而且使用了EAP (ExtensibleAuthenticationProtocol),那么这个服务将被使用,建议不使用自动有线网络配置和无线网络的可以关掉。
COM+SystemApplication
管理 基于COM+ 组件的配置和跟踪。
如果服务停止,大多数基于 COM+ 组件将不能正常工作。
开发的比较清楚,以前的COM+程序甚至IIS/.NET中的应用都会用到这个服务。
只要不设置为禁用就行了,基本上也是很少运行的服务。
目标路径:
WINDOWSsystem32dllhost.exe/Processid:
{02D4B3F1-FD88-11D1-960D-00805FC79235}
ComputerBrowser
维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。
如果服务停止,列表不会被更新或维护。
如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
该服务的默认运行方式为自动,不过如果你没有使用局域网或者你根本就不想使用局域网,该功能就可以放心禁用,禁用后任然可以使用目标路径:
\IP这样的UNC路径访问其他共享的计算机。
目标路径:
WINDOWSsystem32svchost.exe-knetsvcs
CredentialManagerService
向用户提供应用程序和安全服务包的可靠存储和证书检索。
该服务的默认运行方式是手动,建议保持默认。
目标路径:
Windowssystem32lsass.exe
DesktopWindowManagerSessionManager
Aero风格必须的,所有AeroGlass和Flip3D效果均依赖这个服务。
如果喜欢这个风格就要设为自动,否则就禁用吧。
目标路径:
WINDOWSsystem32svchost.exe-kNetworkService
DFSReplication
使您能够跨局域网或广域网 (WAN) 网络连接同步多台服务器上的文件夹。
此服务使用远程差分压缩 (RDC) 协议只更新自上次复制之后更改的部分文件,分布式文件复制,从2003R2就有的功能,如果你不需要从局域网上复制大文件,才可以考虑禁用它。
目标路径:
Windowssystem32DFSR.exe
DiagnosticPolicyService
DiagnosticPolicy服务为Windows组件提供诊断支持。
如果该服务停止了,系统诊断工具将无法正常运行。
如果该服务被禁用了,那么任何依赖该服务的其他服务都将无法正常运行。
该服务的默认运行方式是自动,Vista或IE7有时会弹出对话框问你是否需要让它帮忙找到故障的原因,只有1%的情况下它会帮忙修复 Internet断线的问题,可以关掉。
目标路径:
WINDOWSSystem32svchost.exe-knetsvcs
DiagnosticServiceHost
诊断服务主机服务启用 Windows 组件的问题检测、故障排除和解决方案。
如果停止该服务,则一些诊断将不再发挥作用。
如果禁用该服务,则显式依赖它的所有服务将无法启动。
这就是帮上面 DiagnosticPolicyService做具体事情的服务,会随着上面的服务启动,可以一起关掉。
目标路径:
WindowsSystem32svchost.exe-kwdisvc
DiagnosticSystemHost
诊断系统主机服务启用 Windows 组件的问题检测、故障排除和解决方案。
如果停止该服务,则一些诊断将不再发挥作用。
如果禁用该服务,则显式依赖它的所有服务将无法启动。
基本和 DiagnosticPolicyService/DiagnosticServiceHost是同类,可以一起关掉。
目标路径:
WindowsSystem32svchost.exe-kLocalSystemNetworkRestricted
DiskDefragmenter
提供磁盘碎片整理功能。
该服务的默认运行方式是手动,建议保持默认。
目标路径:
Windowssystem32svchost.exe-kdefragsvc
DistributedLinkTrackingClient:
在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。
该服务的默认运行方式是自动,不过这个功能一般都用不上,完全可以放心禁用。
目标路径:
WINDOWSSystem32svchost.exe-knetsvcs
DistributedTransactionCoordinator
在多个来源,例如数据库、消息队列以及文件系统之间进行传送协调。
如果该服务停止,这些传输将不会发生。
如果该服务被禁用,任何依赖该服务的其他服务都将无法运行。
很多应用以及SQL,Exchan
升级会员 