Windows系统服务详解.docx
- 文档编号:29894798
- 上传时间:2023-08-03
- 格式:DOCX
- 页数:36
- 大小:38.90KB
Windows系统服务详解.docx
《Windows系统服务详解.docx》由会员分享,可在线阅读,更多相关《Windows系统服务详解.docx(36页珍藏版)》请在冰豆网上搜索。
Windows系统服务详解
*显示名称:
Alerter
*进程名称:
svchost.exe-kLocalService
*微软描述:
通知所选用户和计算机有关系统管理级警报。
如果服务停止,使用管理警报的程序将不会受到它们。
如果此服务被禁用,任何直接依赖它的服务都将不能启动。
*补充说明:
警报器。
该服务进程名为Services.exe,一般家用计算机根本不需要传送或接收计算机系统管理来的警示(AdministrativeAlerts>,除非你的计算机用在局域网络上。
*依赖本项的服务:
Workstation
*默认:
禁用
*设置建议:
非局域网用户禁用
*显示名称:
ApplicationLayerGatewayService
*进程名称:
alg.exe
*微软描述:
为Internet连接共享和Windows防火墙提供第三方协议插件的支持。
*补充说明:
XPSP2自带的防火墙。
如果不使用因特网联机共享(ICS>提供多台计算机的因特网存取和因特网联机防火墙(ICF>软件你可以关掉
*依赖本项的服务:
InterntConnectionFirewall(ICF>/InternetConnectionSharing(ICS>
*默认:
手动
*设置建议:
使用第三方防火墙者禁用
*显示名称:
ApplicationManagement
*进程名称:
svchost.exe-knetsvcs
*微软描述:
提供软件安装服务,诸如分派,发行以及删除。
*补充说明:
应用程序管理。
从Windows2000开始引入的一种基于msi文件格式的全新有效软件管理方案:
程序管理组件服务。
该服务不仅可以管理软件的安装、删除,还可以使用此服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等,软件安装变更的服务。
*默认:
手动
*设置建议:
手动
*显示名称:
AutomaticUpdates
*进程名称:
svchost.exe-knetsvcs
*微软描述:
允许下载并安装Windows更新。
如果此服务被禁用,计算机将不能使用WindowsUpdate网站的自动更新功能。
*补充说明:
自动更新,手动就行,需要的时候打开,没必要随时开着。
不过2005年4月12日以后微软将对没有安装SP2的WindowsXP操作系统强制安装系统补丁SP2。
*默认:
自动
*设置建议:
手动。
自己管理Update的禁用,用时打开。
[编辑]
B
*显示名称:
BackgroundIntelligentTransferService
*进程名称:
svchost.exe-knetsvcs
*微软描述:
在后台传输客户端和服务器之间的数据。
如果禁用了BITS,一些功能,如WindowsUpdate,就无法正常运行。
*补充说明:
经由HTTP1.1在背景传输资料的东西,例如WindowsUpdate就是以此为工作之一。
这个服务原是用来实现http1.1服务器之间的信息传输,微软称支持windows更新时断点续传。
*依赖本项的服务:
RemoteProcedureCall(RPC>和Workstation
*默认:
手动
*设置建议:
禁用
[编辑]
C
*显示名称:
ClipBook
*进程名称:
clipsrv.exe
*微软描述:
启用“剪贴簿查看器”储存信息并与远程计算机共享。
如果此服务终止,“剪贴簿查看器”将无法与远程计算机共享信息。
如果此服务被禁用,任何依赖它的服务将无法启动。
*补充说明:
剪贴簿。
把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到。
*依赖本项的服务:
NetworkDDE
*默认:
禁用
*设置建议:
禁用
*显示名称:
COM+EventSystem(COM+事件系统>
*进程名称:
svchost.exe-knetsvcs
*微软描述:
支持系统事件通知服务(SENS>,此服务为订阅组件对象模型(COM>组件事件提供自动分布功能。
如果停止此服务,SENS将关闭,而且不能提供登录和注销通知。
如果禁用此服务,显式依赖此服务的其他服务将无法启动。
*补充说明:
COM+事件系统。
有些程序可能用到COM+组件,如自己的系统优化工具BootVis。
检查系统盘的目录“C:
\ProgramFiles\ComPlusApplications”,没东西可以把这个服务关闭。
*依赖本项的服务:
RemoteProcedureCall(RPC>和SystemEventNotification
*默认:
手动
*设置建议:
手动
*显示名称:
COM+SystemApplication
*进程名称:
dllhost.exe/Processid:
{02D4B3F1-FD88-11D1-960D-00805FC79235}
*微软描述:
管理基于COM+组件的配置和跟踪。
如果服务停止,大多数基于COM+组件将不能正常工作。
如果本服务被禁用,任何明确依赖它的服务都将不能启动。
*补充说明:
如果COM+EventSystem是一台车,那么COM+SystemApplication就是司机,如事件检视器内显示的DCOM没有启用,则会导致一些COM+软件无法正常运行。
检查系统盘的目录“C:
\ProgramFiles\ComPlusApplications”,没东西可以把这个服务关闭。
*依赖本项的服务:
RemoteProcedureCall(RPC>
*默认:
手动
*设置建议:
手动
*显示名称:
ComputerBrowser(计算机浏览器>
*进程名称:
svchost.exe-knetsvcs
*微软描述:
维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。
如果服务停止,列表不会被更新或维护。
如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
*补充说明:
计算机浏览器。
一般家庭用计算机不需要,除非你的计算机应用在局域网之上。
*依赖本项的服务:
Server和Workstation
*默认:
自动
*设置建议:
手动。
非局域网用户禁用。
*显示名称:
CryptographicServices
*进程名称:
svchost.exe-knetsvcs
*微软描述:
提供三种管理服务:
编录数据库服务,它确定Windows文件的签字。
受保护的根服务,它从此计算机添加和删除受信根证书机构的证书。
和密钥(Key>服务,它帮助注册此计算机获取证书。
如果此服务被终止,这些管理服务将无法正常运行。
如果此服务被禁用,任何依赖它的服务将无法启动。
*补充说明:
简单的说就是WindowsHardwareQualityLab(WHQL>微软的一种认证服务,例如你使用AutomaticUpdates,升级驱动程序,你就会需要这个。
*依赖本项的服务:
RemoteProcedureCall(RPC>
*默认:
自动
*设置建议:
自动
[编辑]
D
*显示名称:
DCOMServerProcessLauncher
*进程名称:
svchost-kDcomLaunch
*微软描述:
为DCOM服务提供加载功能。
*补充说明:
SP2新增的服务,DCOM<分布式组件对象模式)服务器进程启动器,关闭这个服务会造成很多手动服务无法在需要的时候自动启动,很麻烦。
关闭这个服务还有以下现象:
比如一些软件无法正常安装,flashmx,还有些打印机的驱动无法安装,都提示错误“RPC服务器不可用”。
*依赖本项的服务:
无
*默认:
自动
*设置建议:
自动
*显示名称:
DHCPClient
*进程名称:
svchost.exe-knetsvcs
*微软描述:
通过注册和更改IP地址以及DNS名称来管理网络配置。
*补充说明:
DHCP客户端。
没有固定IP的的用户还是开着吧,否则上不了网,特别是小区光纤用户。
*依赖本项的服务:
AFD网络支持环境、NetBT、SYMTDI、TCP/IPProtocolDriver和NetBiosoverTCP/IP
*默认:
自动
*设置建议:
自动
*显示名称:
DistributedLinkTrackingClient(分布式连结追踪客户端>
*进程名称:
svchost.exe-knetsvcs
*微软描述:
在计算机内NTFS文件之间保持链接或在网络域中的计算机之间保持链接。
*补充说明:
分布式连结追踪客户端。
用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。
对于绝大多数用户来说,形同虚设,可以关闭,特殊用户除外。
占用4兆内存。
*依赖本项的服务:
RemoteProcedureCall(RPC>
*默认:
自动
*设置建议:
禁用
*显示名称:
DistributedTransactionCoordinator
*进程名称:
msdtc.exe
*微软描述:
协调跨多个数据库、消息队列、文件系统等资源管理器的事务。
如果停止此服务,则不会发生这些事务。
如果禁用此服务,显式依赖此服务的其他服务将无法启动。
*补充说明:
分布式交换协调器。
一般家庭用计算机用不太到,除非你启用的MessageQueuing。
*依赖本项的服务:
RemoteProcedureCall(RPC>和SecurityAccountsManager
*默认:
手动
*设置建议:
禁用
*显示名称:
DNSClient
*进程名称:
svchost.exe-kNetworkService
*微软描述:
为此计算机解读和缓冲域名系统(DNS>名称。
如果此服务被停止,计算机将不能解读DNS名称并定位ActiveDirectory域控制器。
如果此服务被禁用,任何明确依赖它的服务将不能启动。
*补充说明:
DNS集中解读客户端。
关闭后DNS解读会转移到各进程,因此想节省资源可手动甚至禁用。
注意:
IPSEC需要用到。
*依赖本项的服务:
TCP/IPProtocolDriver
*默认:
自动
*设置建议:
手动
[编辑]
E
*显示名称:
ErrorReportingService
*进程名称:
svchost.exe-knetsvcs
*微软描述:
服务和应用程序在非标准环境下运行时允许错误报告。
*补充说明:
微软的应用程序错误报告服务,对于大多数用户来说也没什么用处。
这个服务每当在在使用微软的软件时如果发生了错误,系统会自动将错误代码作为一个备份文件,并且询问你是否要把文件发送至微软以寻求帮助?
因为普通用户与微软总部联系的机会实在是很少.
*依赖本项的服务:
RemoteProcedureCall(RPC>
*默认:
自动
*设置建议:
禁用
*显示名称:
EventLog(事件记录文件>
*进程名称:
services.exe
*微软描述:
启用在事件查看器查看基于Windows的程序和组件颁发的事件日志消息。
无法终止此服务。
*补充说明:
事件查看器。
允许事件讯息显示在事件检视器之上。
*依赖本项的服务:
WindowsManagementInstrumentation
*默认:
自动
*设置建议:
自动
[编辑]
F
*显示名称:
FastUserSwitchingCompatibility
*进程名称:
svchost.exe-knetsvcs
*微软描述:
为在多用户下需要协助的应用程序提供管理。
*补充说明:
另外像是注销画面中的切换使用者功能,一般建议采用默认手动,否则可能很多功能无法实现。
如果你基于安全性考虑,并且不使用多用户环境,可以停止。
*依赖本项的服务:
TerminalServices
*默认:
手动
*设置建议:
手动。
不使用多用户者禁用。
[编辑]
H
*显示名称:
HelpandSupport
*进程名称:
svchost.exe-knetsvcs
*微软描述:
启用在此计算机上运行帮助和支持中心。
如果停止服务,帮助和支持中心将不可用。
如果禁用服务,任何直接依赖于此服务的服务将无法启动。
*补充说明:
如果不使用就关了吧,现实中证明没有多少人需要它,除非有特别需求,否则建议停用。
*依赖本项的服务:
RemoteProcedureCall(RPC>
*默认:
自动
*设置建议:
手动。
根本不使用帮助的高手可禁用。
*显示名称:
HTTPSSL
*进程名称:
svchost.exe-kHTTPFilter
*微软描述:
此服务通过安全套接字层(SSL>实现HTTP服务的安全超文本传送协议(HTTPS>。
如果此服务被禁用,任何依赖它的服务将无法启动。
*补充说明:
SP2新增的服务,默认就是手动,实际使用中也没见它启动过,就不要管它了!
*默认:
手动
*设置建议:
手动
*显示名称:
HumanInterfaceDeviceAccess
*进程名称:
svchost.exe-knetsvcs
*微软描述:
启用对智能界面设备(HID>的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。
如果此服务被终止,由此服务控制的热按钮将不再运行。
如果此服务被禁用,任何依赖它的服务将无法启动。
*补充说明:
如果没有什么HID装置,可以停用。
比如键盘上调音量的按钮就属于智能界面设备。
*依赖本项的服务:
RemoteProcedureCall(RPC>
*默认:
禁用
*设置建议:
禁用
[编辑]
I
*显示名称:
IMAPICD-BurningCOMService
*进程名称:
imapi.exe
*微软描述:
用ImageMasteringApplicationsProgrammingInterface(IMAPI>管理CD录制。
如果停止该服务,这台计算机将无法录制CD。
如果该服务被停用,任何依靠它的服务都无法启动。
*补充说明:
XP整合的CD-R和CD-RW光驱上拖放的烧录功能,可惜比不上烧录软件,关掉还可以加快Nero的开启速度,如果习惯使用第三方软件或者根本没有刻录机,那就停用。
占用1.6兆内存。
*默认:
手动
*设置建议:
禁用
*显示名称:
IndexingService(索引服务>
*进程名称:
cisvc.exe
*微软描述:
本地和远程计算机上文件的索引内容和属性;通过灵活查询语言提供文件快速访问。
*补充说明:
索引服务。
简单的说可以让你加快搜查速度,不过我想应该很少人和远程计算机作搜寻吧,除非特殊工作。
*依赖本项的服务:
RemoteProcedureCall(RPC>
*默认:
手动
*设置建议:
禁用
*显示名称:
InternetConnection-Firewall(ICF>/Sharing(ICS>
*进程名称:
svchost.exe
*微软描述:
为家庭和小型办公网络提供网络地址转换、寻址、名称解读和/或入侵保护服务。
*补充说明:
在SP2中已经被WindowsFirewall/InternetConnectionSharing(ICS>取代。
*依赖本项的服务:
ApplicationLayerGatewayService、NetworkConnections、NetworkLocationAwareness(NLA>、RemoteAccessConnectionManager
*默认:
手动
*设置建议:
不做家庭多机网络者禁用
*显示名称:
IPSECServices(IP安全性服务>
*进程名称:
lsass.exe
*微软描述:
管理IP安全策略以及启动ISAKMP/Oakley(IKE>和IP安全驱动程序。
*补充说明:
IP安全性服务。
协助保护经由网络传送的数据。
IPSec为一重要环节,为虚拟私人网络(VPN>中提供安全性,而VPN允许组织经由因特网安全地传输数据。
在某些网域上也许需要,但是一般使用者大部分是不太需要的,可停止。
*依赖本项的服务:
IPSECdriver、RemoteProcedureCall(RPC>、TCP/IPProtocolDriver
*默认:
自动
*设置建议:
手动
[编辑]
L
*显示名称:
LogicalDiskManager(逻辑磁盘管理员>
*进程名称:
svchost.exe-knetsvcs
*微软描述:
监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。
如果此服务被终止,动态磁盘状态和配置信息会过时。
如果此服务被禁用,任何依赖它的服务将无法启动。
*补充说明:
逻辑磁盘管理员。
磁盘管理员用来动态管理磁盘,如显示磁盘可用空间等和使用MicrosoftManagementConsole(MMC>主控台的功能,该服务对于经常使用移动硬盘、闪盘等外设的用户必不可少,根据具体情况。
改为手动后需要时它会通知你。
*依赖本项的服务:
PlugandPlay、RemoteProcedureCall(RPC>、LogicalDiskManagerAdministrativeService
*默认:
自动
*设置建议:
自动
*显示名称:
LogicalDiskManagerAdministrativeService(逻辑磁盘管理员系统管理服务>
*进程名称:
dmadmin.exe/com
*微软描述:
配置硬盘驱动器和卷。
此服务只为配置处理运行,然后终止。
*补充说明:
逻辑磁盘管理员系统管理服务。
使用MicrosoftManagementConsole(MMC>主控台的功能时才用到。
磁盘管理服务。
需要时它会通知你,所以一般手动。
*依赖本项的服务:
PlugandPlay、RemoteProcedureCall(RPC>、LogicalDiskManager
*默认:
手动
*设置建议:
手动
[编辑]
M
*显示名称:
MachineDebugManagerService
*进程名称:
mdm.exe
*微软描述:
支持对VisualStudio和脚本调试器进行本地和远程调试。
如果该服务停止,调试器将不能正常工作。
*补充说明:
对于开发人员使用的脚本调试器,一般不需要。
*默认:
手动
*设置建议:
手动
*显示名称:
Messenger
*进程名称:
svchost.exe-knetsvcs
*微软描述:
传输客户端和服务器之间的NETSEND和Alerter服务消息。
此服务与WindowsMessenger无关。
如果服务停止,Alerter消息不会被传输。
如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
*补充说明:
信使服务。
允许网络之间互相传送提示信息的功能,netsend功能,如不想被骚扰话可关了。
*依赖本项的服务:
NetBIOSInterface、PlugandPlay、RemoteProcedureCall(RPC>、Workstation
*默认:
禁用
*设置建议:
禁用
*显示名称:
MSSoftwareShadowCopyProvider
*进程名称:
dllhost.exe/Processid:
{ED4B06E8-12C4-4351-BA07-2B43EB72B786}
*微软描述:
管理卷影复制服务拍摄的软件卷影复制。
如果该服务被停止,软件卷影复制将无法管理。
如果该服务被停用,任何依赖它的服务将无法启动。
*补充说明:
如上所说的,用来备份的东西,如MSBackup程序就需要这个服务,但是大多数人用不到这个功能。
*依赖本项的服务:
RemoteProcedureCall(RPC>
*默认:
手动
*设置建议:
禁用
[编辑]
N
*显示名称:
NetLogon
*进程名称:
lsass.exe
*微软描述:
支持网络上计算机pass-through帐户登录身份验证事件。
*补充说明:
一般家用计算机不太可能去用到登入网络审查这个服务。
登陆DomainController用的,大众用户快关。
如果要使用网内的域服务器登录到域时,启动。
*依赖本项的服务:
Workstation
*默认:
手动
*设置建议:
禁用
*显示名称:
NetMeetingRemoteDesktopSharing
*进程名称:
mnmsrvc.exe
*微软描述:
使授权用户能够通过使用NetMeeting跨企业intranet远程访问此计算机。
如果此服务被停用,远程桌面服务将不可用。
如果此服务被禁用,任何依赖它的服务将无法启动。
*补充说明:
NetMeeting远程桌面共享。
让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者,用NetMeeting实现电脑共
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windows 系统 服务 详解