Win 7服务详解及其建议Word文档下载推荐.docx

Win 7服务详解及其建议Word文档下载推荐.docx

《Win 7服务详解及其建议Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《Win 7服务详解及其建议Word文档下载推荐.docx（12页珍藏版）》请在冰豆网上搜索。

BaseFilteringEngine

基本筛选引擎（BFE）是一种管理防火墙和Internet协议安全（IPsec）策略以及实施用户模式筛选的服务。

停止或禁用BFE服务将大大降低系统的安全。

还将造成IPsec管理和防火墙应用程序产生不可预知的行为。

同样为系统防火墙，VPN以及IPsec提供依赖服务，同时也是系统安全方面的服务，如果使用第三方VPN拨号软件并且不用系统的防火墙以及ICS共享上网，为了系统资源，关闭它吧，否则就别动它。

BitLockerDriveEncryptionService

BDESVC承载BitLocker驱动器加密服务。

BitLocker驱动器加密为操作系统提供安全启动保障，并为OS、固定卷和可移动卷提供全卷加密功能。

使用此服务，BitLocker可以提示用户执行与已安装卷相关的各种操作，并自动解锁卷而无需用户交互。

此外，它还会将恢复信息存储至ActiveDirectory（如果这种方法可用并且需要这样做），并确保使用最近的恢复证书。

停止或禁用该服务可以防止用户使用此功能。

该服务的默认运行方式是手动，如果你没有使用BitLocker设备，该功能就可以放心禁用。

BlockLevelBackupEngineService

执行块级备份和恢复的引擎。

估计是和备份恢复方面用的服务，无任何依赖关系，默认是手动，也从来没有看他启动过。

就放那吧，不用管了。

BluetoothSupportService

Bluetooth服务支持发现和关联远程Bluetooth设备。

停止或禁用此服务可能导致已安装的Bluetooth设备无法正确操作，还会阻止发现和关联新设备。

该服务的默认运行方式是手动，如果你没有使用蓝牙设备，该功能就可以放心禁用。

CertificatePropagation

为智能卡提供证书。

该服务的默认运行方式是手动。

如果你没有使用智能卡，那么可以放心禁用该服务。

CNGKeyIsolation

CNG密钥隔离服务宿主在LSA进程中。

如一般原则所要求，该服务为私钥和相关加密操作提供密钥进程隔离。

该服务在与一般原则要求相一致的安全进程中存储和使用生存期长的密钥。

如果WiredAutoConfig/WLANAutoConfig两个服务被打开，而且使用了EAP（ExtensibleAuthenticationProtocol），那么这个服务将被使用，建议不使用自动有线网络配置和无线网络的可以关掉。

COM+EventSystem

支持系统事件通知服务（SENS），此服务为订阅的组件对象模型（COM）组件提供自动分布事件功能。

如果停止此服务，SENS将关闭，而且不能提供登录和注销通知。

如果禁用此服务，显式依赖此服务的其他服务都将无法启动。

一个很原始的古老服务，该服务的默认运行方式为自动，这是一个重要的系统服务，设为手动也会自动运行，设为禁用好像也没什么影响，但是日志中会出现大量的错误。

我们最好不要乱动。

COM+SystemApplication

管理基于组件对象模型（COM+）的组件的配置和跟踪。

如果停止该服务，则大多数基于COM+的组件将不能正常工作。

如果禁用该服务，则任何明确依赖它的服务都将无法启动。

搞开发的比较清楚，以前的COM+程序甚至IIS/.NET中的应用都会用到这个服务。

只要不设置为禁用就行了，基本上也是很少运行的服务。

ComputerBrowser

维护网络上计算机的更新列表，并将列表提供给计算机指定浏览。

如果服务停止，列表不会被更新或维护。

如果服务被禁用，任何直接依赖于此服务的服务将无法启动。

该服务的默认运行方式为自动，不过如果你没有使用局域网，这项服务可以设为禁用。

就算要在局域网内使用，也只设为手动，因为说不准什么时候会要用上，用的时候它会自个启动。

CredentialManager

为用户、应用程序和安全服务包提供凭据的安全存储和检索。

该服务的默认运行方式是手动，建议保持默认。

CryptographicServices

提供四种管理服务:

目录数据库服务，用于确认Windows文件的签名和允许安装新程序；

受保护的根服务，用于从该计算机中添加与删除受信任根证书颁发机构的证书；

自动根证书更新服务，用于从WindowsUpdate中检索根证书和启用SSL等方案；

密钥服务，用于协助注册此计算机以获取证书。

如果此服务已停止，这些管理服务将无法正常运行。

如果此服务已禁用，任何明确依赖它的服务将无法启动。

维护和管理系统的所有证书，密钥以及安全数据库。

另外访问一些网站所需要的服务，比如微软的网站，WindowsUpdate，或者DRM的网站，很多时候它会提供和确认Windows文件的签名信息。

强烈建议也是必须不能去动它，永远别想禁用这个服务。

DCOMServerProcessLauncher

DCOMLAUNCH服务可启动响应对象激活请求的COM和DCOM服务器。

如果此服务停止或禁用，则使用COM或DCOM的程序将无法正常工作。

强烈建议您运行DCOMLAUNCH服务。

该服务的默认运行方式是自动，最好不要乱动。

以前的DCOM服务，也就是远程服务，是比COM+更基本的服务，看看注册表就知道Windows系统中有多少DCOM组件，虽然禁用也没什么问题，但是临时用到的设为手动的服务会无法自动启动，而且任务栏的图标也会消失不见，所以最好不要修改这个选项。

DesktopWindowManagerSessionManager

提供桌面窗口管理器启动和维护服务

Aero风格必须的，所有AeroGlass和Flip3D效果均依赖这个服务。

如果喜欢这个风格就要设为自动，否则就禁用吧。

DHCPClient

为此计算机注册并更新IP地址。

如果此服务停止，计算机将不能接收动态IP地址和DNS更新。

如果此服务被禁用，所有明确依赖它的服务都将不能启动。

该服务的默认运行方式是自动，如果是手动指定的IP，完全可以禁用。

DiagnosticPolicyService

诊断策略服务启用了Windows组件的问题检测、疑难解答和解决方案。

如果该服务被停止，诊断将不再运行。

该服务的默认运行方式是自动，Vista或IE7有时会弹出对话框问你是否需要让它帮忙找到故障的原因，只有1%的情况下它会帮忙修复Internet断线的问题，建议禁用。

DiagnosticServiceHost

诊断服务主机被诊断策略服务用来承载需要在本地系统上下文中运行的诊断。

如果停止该服务，则依赖于该服务的任何诊断将不再运行。

这就是帮上面DiagnosticPolicyService做具体事情的服务，会随着上面的服务启动，可以一起禁用。

DiagnosticSystemHost

诊断系统主机被诊断策略服务用来承载需要在本地系统上下文中运行的诊断。

基本和DiagnosticPolicyService/DiagnosticServiceHost是同类，可以一起禁用。

DiskDefragmenter

提供磁盘碎片整理功能。

DistributedLinkTrackingClient

维护某个计算机内或某个网络中的计算机的NTFS文件之间的链接。

该服务的默认运行方式是自动，不过这个功能一般都用不上，完全可以放心禁用。

DistributedTransactionCoordinator

协调跨多个数据库、消息队列、文件系统等资源管理器的事务。

如果停止此服务，这些事务将会失败。

如果禁用此服务，显式依赖此服务的其他服务将无法启动。

很多应用以及SQL，ExchangeBiztalk等服务器软件都依赖这个服务，可以不启动它，但不要禁用它，建议手动。

DNSClient

DNS客户端服务（dnscache）缓存域名系统（DNS）名称并注册该计算机的完整计算机名称。

如果该服务被停止，将继续解析DNS名称。

然而，将不缓存DNS名称的查询结果，且不注册计算机名称。

如果该服务被禁用，则任何明确依赖于它的服务都将无法启动。

该服务的

默认运行方式是自动，如果是在域的环境中要设置为自动，但是这个服务可以泄露你浏览过哪些网站，所以一般用户出于安全考虑，禁用了吧。

EncryptingFileSystem（EFS）

提供用于在NTFS文件系统卷上存储加密文件的核心文件加密技术。

如果停止或禁用此服务，则应用程序将无法访问加密的文件。

ExtensibleAuthenticationProtocol

可扩展的身份验证协议（EAP）服务在以下情况下提供网络身份验证:

802.1x有线和无线、VPN和网络访问保护（NAP）。

EAP在身份验证过程中也提供网络访问客户端使用的应用程序编程接口（API），包括无线客户端和VPN客户端。

如果禁用此服务，该计算机将无法访问需要EAP身份验证的网络。

如果禁用此服务，该计算机将无法访问需要EAP身份验证的网络。

不用802.1x认证、无线网络或VPN可以不启动它，不要禁用它，建议保持手动。

FunctionDiscoveryProviderHost

FDPHOST服务承载功能发现（FD）网络发现提供程序。

这些FD提供程序为简单服务发现协议（SSDP）和Web服务发现（WS-D）协议提供网络发现服务。

使用FD时停止或禁用FDPHOST服务将禁用这些协议的网络发现。

当该服务不可用时，使用FD和依靠这些发现协议的网络服务将无法找到网络服务或资源。

PnP-X和SSDP相关，如果无相关设备就禁用了吧。

FunctionDiscoveryResourcePublication

发布该计算机以及连接到该计算机的资源，以便能够在网络上发现这些资源。

如果该服务被停止，将不再发布网络资源，网络上的其他计算机将无法发现这些资源。

PnP-X和SSDP相关，如果无相关设备就关了吧。

GroupPolicyClient

该服务负责通过组策略组件应用管理员为计算机和用户配置的设置。

如果停止或禁用该服务，将无法应用设置，并且将无法通过组策略管理应用程序和组件。

如果停止或禁用该服务，依赖于组策略的任何组件或应用程序都将无法正常运行。

系统重要服务，保持自动不变。

HealthKeyandCertificateManagement

为网络访问保护代理（NAPAgent）提供X.509证书和密钥管理服务。

使用X.509证书的强制技术在没有此服务的情况下可能无法正常工作推测是NAP的一个服务，其中提到要实现一个HealthRegistrationAuthority机制，默认手动即可。

HomeGroupProvider

执行与主组的配置和维护相关的网络任务。

如果停止或禁用此服务，您的计算机将无法检测到其他主组，且您的主组可能无法正常工作。

建议您保持此服务的运行状态。

如果你不使用家庭群组来共享图片视频及文档,那么该服务可以禁用。

HumanInte***ceDeviceAccess

启用对智能界面设备（HID）的通用输入访问，它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。

如果此服务被终止，由此服务控制的热按钮将不再运行。

如果此服务被禁用，任何依赖它的服务将无法启动。

如果你不想你机器或笔记本键盘上面的那些特别的附加按键起作用、不用游戏手柄之类,可以禁用这个服务。

IKEandAuthIPIPsecKeyingModules

IKEEXT服务托管Internet密钥交换（IKE）和身份验证Internet协议（AuthIP）键控模块。

这些键控模块用于Internet协议安全（IPSec）中的身份验证和密钥交换。

停止或禁用IKEEXT服务将禁用与对等计算机的IKE/AuthIP密钥交换。

通常将IPSec配置为使用IKE或AuthIP，因此停止或禁用IKEEXT服务将导致IPSec故障并且危及系统的安全。

强烈建议运行IKEEXT服务。

主要是针对VPN等网络环境的进行认证。

不用VPN或用第三方VPN拨号的话可以禁用。

InteractiveServicesDetection

启用交互式服务的用户输入的用户通知，这样当交互式服务创建的对话框出现时可以访问这些对话框。

如果此服务已停止，将不再有新的交互式服务对话框通知，而且可能再也无法访问交互式服务对话框。

如果此服务已禁用，则不再有新的交互式服务对话框通知，也无法访问这些对话框。

我也不清楚什么算交互式服务，默认也是手动，保持默认吧。

InternetConnectionSharing（ICS）

为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。

该服务的默认运行方式是禁用，如果你不打算让这台计算机充当ICS主机，那么该服务可以禁用，否则需要启用。

IPHelper

在IPv4网络上提供自动的IPv6连接。

如果停止此服务，则在计算机连接到本地IPv6网络时，该计算机将只具有IPv6连接。

主要是提供IPv6的支持，说白了就是让IPv4和IPv6相互兼容，现在的情况下不是特别需要，其实设置成禁用也无妨。

IPsecPolicyAgent

Internet协议安全（IPSec）支持网络级别的对等身份验证、数据原始身份验证、数据完整性、数据机密性（加密）以及重播保护。

此服务强制执行通过IP安全策略管理单元或命令行工具"

netshipsec"

创建的IPSec策略。

停止此服务时，如果策略需要连接使用IPSec，可能会遇到网络连接问题。

同样，此服务停止时，Windows防火墙的远程管理也不再可用。

netshipsec"

创建的IPSec策略。

某些公司的网络环境要求必须打开，它提供一个TCP/IP网络上客户端和服务器之间端到端的安全连接。

其他的情况建议设置成禁用。

KtmRmforDistributedTransactionCoordinator

协调分布式事务处理协调器（MSDTC）和内核事务管理器（KTM）之间的事务。

如果不需要，建议保持该服务的停止状态。

如果需要，MSDTC和KTM将自动启动该服务。

如果此服务已禁用，任何与内核资源管理器交互的MSDTC事务将失败，并且任何显式依赖它的服务将无法启动。

协调MSDTC和核心事务管理器（KTM）之间的事务。

Vista提供的另外一种事务服务，对开发人员来说是比较有用，对于一般的用户或者非开发人员来说，设置成手动。

Link-LayerTopologyDiscoveryMapper

创建网络映射，它由PC和设备拓扑（连接）信息以及说明每个PC和设备的元数据组成。

如果禁用此服务，则网络映射将不能正常工作。

应该是支持LLTD（LinkLayerTopologyDiscovery）技术，可以精确地显示支持LLTD的设备在网络结构中的位置，比如Vista的无线地图，保持默认手动。

Microsoft.NETFrameworkNGENv2.0.50727_X86

Microsoft.NETFrameworkNGEN

NET开发人员都知道NGEN的用法，保持默认的手动即可，以后会有很多基于.NETFX3的应用，那么这个服务会有用的。

MicrosoftiSCSIInitiatorService

管理从这台计算机到远程iSCSI目标设备的InternetSCSI（iSCSI）会话。

如果该服务已停止，则该计算机将无法登录或访问iSCSI目标设备。

如果该服务已禁用，则所有显式依赖于该服务的服务将不会启动。

如果本机没有iSCSI设备也不需要连接和访问远程iSCSI设备，设置成禁用。

MicrosoftSoftwareShadowCopyProvider

管理卷影复***务制作的基于软件的卷影副本。

如果该服务被停止，将无法管理基于软件的卷影副本。

如果该服务被禁用，任何依赖它的服务将无法启动。

卷影拷贝，如果不需要就可以设为禁用，一般用户基本都不会用到。

MultimediaClassScheduler

基于系统范围内的任务优先级启用工作的相对优先级。

这主要适用于多媒体应用程序。

如果此服务停止，个别任务将使用其默认的优先级。

主要是针对一些多媒体应用的音／视频流设置优先级，禁用可能会导致声卡功能出现问题，建议打开这个服务，设成手动一般也会自动启动。

Net.TcpPortSharingService

提供通过net.tcp协议共享TCP端口的功能。

WCF要用的，一般用户和非开发人员，还是禁用就行了。

Netlogon

为用户和服务身份验证维护此计算机和域控制器之间的安全通道。

如果此服务被停用，计算机可能无法验证用户和服务身份并且域控制器无法注册DNS记录。

登陆活动目录时，和域服务通讯验证的一个服务，一般验证通过之后，域服务器会注册你的DNS记录，推送软件补丁和策略等等，登陆域会用到它。

工作组环境可以设为禁用。

NetworkAccessProtectionAgent

网络访问保护（NAP）代理服务收集和管理网络上客户端计算机的健康信息。

NAP代理收集的信息用于确保客户端计算机具有所需的软件和设置。

如果客户端计算机与健康策略不兼容，则可以为其提供受限的网络访问权限，直至更新其配置。

根据健康策略的配置，可能自动更新客户端计算机，以便用户可以迅速重新获取完全网络访问权限，无须手动更新他们的计算机。

在客户端计算机上启用网络访问保护（NAP）功能，这是NAP架构中的客户端，默认设置手动即可。

NetworkConnections

管理“网络和拨号连接”文件夹中对象，在其中您可以查看局域网和远程连接。

当你点击网络和拨号连接时这个服务就开始工作，主要是获得局域网和远程连接的对象，只要你联网这个服务就会启动。

不要关闭它。

NetworkListService

识别计算机已连接的网络，收集和存储这些网络的属性，并在更改这些属性时通知应用程序。

这个服务是列举现有的网络，展示目前的连接状态。

关闭它会导致网络不正常，所以不要去动它。

NetworkLocationAwareness

收集和存储网络的配置信息，并在此信息被修改时向程序发出通知。

如果停止此服务，则配置信息可能不可用；

如果禁用此服务，则显式依赖此服务的所有服务都将无法启动。

就是NLA，能够很好的支持和标示多网卡，或者是你从家庭、个人、公司的网络中进行切换和变化时，给你提供增强的功能，大多数情况会随着NetworkConnections自动启动。

和XP的NLA不同，关闭它网络正常但是会提示没插网线，最好别去动它。

NetworkStoreInte***ceService

此服务向用户模式客户端发送网络通知（例如，添加/删除接口等）。

停止此服务将导致丢失网络连接。

如果禁用此服务，则显式依赖此服务的所有其他服务都将无法启动。

这是支持NLA的一个服务，比如保存每个网络的Profile，所以它的运行状态会和NLA相同，最好别去动它。

OfflineFiles

脱机文件服务在脱机文件缓存中执行维护活动，响应用户登录和注销事件，实现公共API的内部部分，并将相关的事件分配给关心脱机文件活动和缓存更改的用户。

脱机文件服务，使用这个功能系统会将网络上的共享内容在本地进行缓存，可以禁用。

PeerNameResolutionProtocol

使用对等名称解析协议（PNRP）在Internet上启用无服务器对等名称解析。

如果禁用该功能，则某些对等应用程序和协作应用程序（如远程协助）可能无法运行。

如果你不尝试WCF的P2P功能或开发，那么连同下面两个服务都可以禁用。

PeerNetworkingGrouping

PeerNetworkingIdentityManager

PerformanceLogsAlerts

性能日志和警报根据预配置的计划参数从本地或远程计算机收集性能数据，然后将该数据写入日志或触发警报。

如果停止此服务，将不收集性能信息。

如果禁用此服务，则明确依赖它的所有服务将无法启动。

EventLog和任务调度器等多个服务会用到它，个人认为它也是比较耗费资源的，但不建议设置成禁用，手动即可。