服務詳解

一、系統功能服務詳解
1.Alerter
Alerter(警報器)。將系統上發生的與管理有關的事件以警示信息傳送至網絡上指定的電腦或用戶，例如當發生打印錯誤或硬盤即將寫滿等事件，即由該服務負責收集、送出。該服務進程名爲Services.exe(即啓動這個服務後在的後臺運行的進程名稱，可以通過任務管理器查看到，如圖3所示)。
依存關係：Workstation
建議：一般家用計算機根本不需要傳送或接收計算機系統管理來的警示
(AdministrativeAlerts)，除非你的計算機用在局域網絡上，停止。
2.Application Management
AppMgmt(應用程序管理服務)。提供軟件安裝服務，如分派、發行以及刪除。該服務進程名爲Svchost.exe。
依存關係：無
建議：啓動。
3.Automatic Updates
Wuauserv(自動更新服務)。從Windows Update啓用Windows更新的下載和安裝。該服務進程名爲Svchost.exe。
依存關係：無
建議：啓動。
4.ClipBook
ClipSrv(剪貼簿)。啓用“剪貼簿查看器”儲存信息並實現與遠程計算機共享。該服務進程名爲Clipsrv.exe
依存關係：Network DDE
建議：該服務對於一般家用計算機根本涉及不到，可以根據具體情況，停止。
5.COM+Event System
EventSystem(COM+事件系統服務)。支持系統事件通知服務(SENS)，此服務爲訂閱組件對象模型(COM)組件事件提供自動分佈功能。該服務進程名爲Svchost
.exe。
依存關係：Remote Procedure Call(RPC)和System Event Notification
建議：有些程序可能用到COM+組件，像BootVis的Optimize system應用，根據具體情況，啓動。
6.COM+System Application
COMSysApp(COM+系統應用服務)。管理基於COM+組件的配置和跟蹤。該服務進程名爲Dllhost.exe。
依存關係：Remote Procedure Call(RPC)
建議：如果COM+Event Sysctem是一輛車，那麼COM+Systern Application就是司機，根據具體情況，啓動。
7.Cryptographic Services
CayptSve(認證服務)。提供三種管理服務，編錄數據庫服務，它確定Windows文件的簽字；受保護的根服務，它從此計算機添加和刪除受信根證書機構的證書；密鑰(Key)服務，它幫助註冊此計算機獲取證書。如果此服務被終止，這些管理服務將無法正常運行。該服務進程名爲Svehost.exe。
依存關係：Remote Procedure Call(RPC)
建議：該服務即是Windows Hardware Quality Lab(WHQL)認證，如果你使用
Automatic Updates，啓動。
8.Distributed Transaction Coordinator
MSDTC(分佈式交易協調器)。協調跨多個數據庫、消息隊列、文件系統等資源管理器的事務。該服務的進程名爲Msdtc. exe
依存關係：Remote Procedure Call(RPC)和Security Accounts Manager
建議：一般家用計算機涉及不到，除非你啓用Message Queuing服務，停止。
9.Error Reporting Service
ERSvc(錯誤報告服務)。服務和應用程序在非標準環境下運行時允許錯誤報告。該服務進程名爲Svchost.exe。
依存關係：Remote Procedure Call(RPC)
建議：該服務即微軟的應用程序錯誤報告，基於安全性考慮，停止。
10.Event Log
EventLog(系統事件記錄服務)。啓用在事件查看器查看基於Windows的程序和組件頒發的事件日誌消息。該服務進程名爲Services.exe。
依存關係：Windows Management Instnnnentation
建議：該服務是基礎服務，請不要調整其狀態。
11.Fast User Switching Compatibility
Fast User Switching Compatibility(多用戶快速切換服務)。爲在多用戶狀態下需要協助的應用程序提供管理。該服務進程名爲 Svchost.exe。
依存關係：Terminal Services
建議：基於安全性考慮，如果不使用多用戶環境，停止。
12.Help and Support
Helpsvc(幫助服務)。啓用在此計算機上運行幫助和支持中心。該服務進程名爲Svchost.exe。
依存關係：Remote ProcedureCan(RPC)
建議：可以根據具體情況，停止。
13.Human Interface Device Access
HidServ(人性化接口設備服務)。啓用對智能界面設備(HID)的通用輸入訪問，它激活並保存鍵盤、遠程控制和其他多媒體設備上的預先定義的快捷鍵。該服務進程名爲Svchost.exe。
依存關係：Remote Procedure Call(RPC)
建議：如果你有符合人體工程學標準的設備(鍵盤、鼠標)，
請將該服務設置爲自動。
14.Indexing Service
Cisvc(索引服務)。本地和遠程計算機上文件的索引內容和屬性，通過靈活查詢語言提供文件快速訪問。該服務進程名爲Cisvc.exe
依存關係：Remote Procedure Call(RPC)
建議：該服務可以讓你加快搜查速度，不過應該很少人進行
遠程計算機搜尋，停止。
15.Internet Connection Firewall(ICF)/Internet Connection
Sharing(ICS)
SharedAccess(Intemet連接共享和防火牆服務)。爲家庭或小型辦公網絡提供網絡地址轉換，定址以及名稱解析和/或防止***服務。該服務進程名爲Svchost.exe。
依存關係：Application Layer GatewayService、Network Connec
tions、Network Location Awareness(NLA)、Remote Access Connection
Manager
建議：如果不使用因特網聯機共享(1CS)或是內置的因特網聯機防火牆(1CF)，停止。
16.Logical Disk Manager Administrative Service
Dmadmin(邏輯磁盤管理員系統管理服務)。配置硬盤驅動器和卷。此服務只爲配置處理運行，然後終止。該服務進程名爲Dmadnin.exe。
依存關係：Plug and Play、Remote Procedure Call(RPC)、Logical
Disk Manager
建議：使用Microsoft Management Console(MMC)主控臺的功能時纔用到，根據具體情況，可設置爲手動。
17.Print Spooler
Spooler(打印後臺處理服務)。將文件加載到內存中，待打印機空閒後，再將數據送往打印機處理。該服務進程名爲spoolsv. exe
依存關係：Remote Procedure Call(RPC)
建議：設置爲手動。如果沒有打印機，可停止。
18.Remote Registry
Remote Registry(遠程註冊表服務)。使遠程用戶能修改此計算機上的註冊表設置。該服務進程名爲Svehost.exe。
依存關係：Remote Procedure Call(RPC)
建議：基於安全性的理由，如果沒有特別的需求，停止。
19.Security Accounts Manager
SamSs(安全性賬戶管理服務)。存儲本地用戶賬戶的安全信息。該服務進程名爲Lsass.exe。
依存關係：Remote Procedure Call(RPC)、Distributed Transaction
Coordinator
建議：管理賬號和組策略(Gpedit.msc)應用，啓動。
20.SSDP Discovery Service
SSDPSRV(簡易服務發現協議之發現服務)。在你的家用網絡上啓用通用即插即用設備的搜索。通用隨插即用服務(Uni versal Plug and Play，UPnP)讓計算機可以找到並使用網絡上的設備，經由網絡聯機通過TCP/IP來搜索設備。該服務進程名爲Svchost.exe。
依存關係：Universal Plug and Play Device Host
建議：基於安全性考慮，停止。
21.System Event Notification
SENS(系統事件通知服務)。跟蹤系統事件，如登錄Windows、網絡以及電源事件等。將這些事件通知給COM+事件系統“訂閱者(subscriber)”。該服務進程名爲Svehost.exe。
依存關係：COM+Event System
建議：基於安全性考慮，停止。
22.TaskScheduler
Schedule(計劃任務服務)。使用戶能在此計算機上配置和制定自動任務的日程。該服務進程名爲Svchost.exe。
依存關係：Remote Procedure Call(RPC)
建議：設置自動定時磁盤掃描、病毒定時掃描、更新等，視具體情況而定。
23.Themes
Themes(主題服務)。爲用戶提供使用桌面主題管理。該服務進程名爲Svchost.exe。
依存關係：無
建議：很多人都喜歡使用XP的桌面主題，啓動。
24.Upload Manager
uploadmgr(上傳管理服務)。管理網絡上客戶端和服務器之間同步和異步文件傳輸。該服務進程名爲Svchost.exe。
依存關係：Remote Procedure Call(RPC)
WmiApSrv(WMI性能適配器服務)。從WMI HiPerf提供程序性能庫信息。該服務進程名爲Wmiapsrv.exe。
依存關係：Remote Procedure Call(RPC)
建議：視具體情況而定，停止。

三、網絡服務詳解

1.AppHcation Layer Gateway Service
ALG(應用層網關)。爲Intemet連接共享和Intemet連接防火牆提供第三方協議插件的支持。該服務進程名爲Alg.exe。
依存關係：Intemet Connection Firewall(1CF)/Intemet Connection Sharing(1CS)
建議：如果你不使用因特網聯機共享(ICS)提供多臺計算機的因特網存取和因特網聯機防火牆(ICF)軟件，停止。
2.Background Intelligent Transfer Service
BITS(後臺智能傳輸服務)。使用空閒的網絡帶寬傳輸數據。當網絡切斷或計算機需要重新啓動時，該服務會自動對文件傳輸加以維護，當網絡重新連接時，該服務將從停止的地方繼續開始傳輸文件。該服務進程名爲Svchost.exe。
依存關係：Remote Procedure Call(RPC)和Workstation
建議：該服務的應用即是實現支持Windows自動更新時的斷點續傳，根據Automatic Updates服務的具體情況，啓動。
3.Computer Browser
Browser(計算機瀏覽器服務)。維護網絡上計算機的更新列表，並將列表提供給計算機指定瀏覽。該服務進程名爲Svchest.exe
依存關係：Server和Workstation
建議：一般家用計算機涉及不到，除非你的計算機位於局域網內，停止。
4.DHCT Client
Dhcp(DHCP客戶端服務)。通過註冊和更改p地址以及DNS名稱來管理網絡配置。簡單地講，DHCP就是由網絡中的一臺主機將所有的網絡參數自動分配給網絡內的任何一如計算機，而DHCP客戶端就是網絡中被分配網絡參數的對象計算機。該服務進程名爲Svchost.exe。
依存關係：AFD網絡支持環境、SYMTDI、TCP/IPProtocol Driver和NetBIOS
over TCP/IP
建議：如果你的機器能在網絡中被自動分配IP地址等參數，停止。對於家庭用戶來講，只要是使用DSL/Cable上網，開啓ICS和IPSEC服務的，都需要這個服務來指定靜態IP，啓動。
5.Distributed Link Tracing Client
TrkWks(分佈式連結追蹤客戶端服務)。在計算機內NTFS文件之間保持鏈接或在網絡域中的計算機之間保持鏈接。該服務進程名爲Svchoa.exe。
依存關係：Remote Procedure Call(RPC)
建議：對於不在局域網中的用戶，停止。
6.DNS Client
Dnscache(DNS客戶端服務)。爲此計算機解析和緩衝域名系統(DNS)名稱。該服務進程名爲Svehost.exe。
依存關係：TCP/IP Protocol Driver
建議：事實上，一個網站並不是只有一臺服務器在工作，基於安全性考慮，停止。
7.Messenger
Messenger(信使服務)。傳輸客戶端和服務器之間的NET SEND和Alerter服務消息。此服務與Windows Messenger無關。該服務進程名爲Svehost.exe。
依存關係：NetBIOS Interface、Plug and Play、Remote Procedure Call(RPC)、Werkstation
建議：基於安全性考慮，停止。
8.Net Logon
Net Logon(網域登錄服務)。支持網絡計算機pass-through賬戶登錄身份驗證事件。該服務進程名爲Lsass.exe。
依存關係：Workstation
建議：如果要使用網內的域服務器登錄到域網時，啓動。
9.NetMeeting Remote Desktop sharing
Mnmsrve(NetMeeting遠程桌面共享)。允許經過授權的用戶使用NetMecfing在公司Intranet上遠程訪問這臺計算機。該服務進程名爲Mnlnsrvc.exe
依存關係：Remote Procedure Call(RPC)
建議：視具體情況，停止，但關閉它後，遠程桌面共享功能將無法使用。
10.Network Connections
Netman(網絡聯機)。管理“網絡和撥號連接”文件夾中對象，在其中你可以查看局域網和遠程連接。該服務進程名爲Svchost.exe
依存關係：Remote Procedure Call(RPC)、Intemet Connection Firewall(ICF)/Intemet Connection Sharing(ICS)
建議：關閉它之後，在“網絡和撥號連接”對話框中將什麼也看不到，更不用說新建連接和撥號上網了，因此除非你的機器是絕對的單機環境，啓動。
11.Network DDE
NetDDE(網絡動態數據交換服務)。爲在同一臺計算機或不同計算機上運行的程序提供動態數據交換(DDE)的網絡傳輸和安全。該服務進程名爲Netdde.exe。
依存關係：Network DDE DSDM、ClivBook
建議：如無需ClipBook服務，停止。
12.Network DDE DSDM
NetDDEdsdm(網絡動態數據交換網絡共享服務)。管理動態數據交換(DDE)網絡共享。該服務進程名爲Netdde.exe。
依存關係：Network DDE
建議：如無需Network DDE服務，停止。
13.Network Location Awareness
M人(網絡位置識別服務)。收集並保存網絡配置信息，並在信息改動時通知應用程序。該服務進程名爲Svchest.exe。
依存關係：AFD網絡支持環境、TCP/IP Procotol Driver、Intemet Connection Firewall(ICF)/Intemet Connection Sharing(ICS)
建議：對於移動辦公用戶，啓動。
14.NT LM Security Support Provider
NtlmSsp(NT LM安全性支持提供者服務)。爲使用傳輸協議而不是命名管道的遠程過程調用(RPC)程序提供安全機制。該服務進程名爲Lsass.exe。
依存關係：Telnet
建議：如果不使用Message Queuing或Telnet Server服務，停止。
15.QoS RSVP
RSVP(QoS許可控制服務)。爲依賴質量服務(QoS)的程序和控制應用程序提供網絡信號和本地通信控制安裝功能。該服務進程名爲Rsvp.exc。
依存關係：AFD網絡支持環境、TCP/IP protocol Driver、Remote Procedurecan(mc)
建議：用來保留20％帶寬的服務，如果你的網絡卡不支持 802。IP或在你計算機的網絡中沒有ACS server，停止。
16.Remote Access Auto Connection Mfinager
RasAuto(遠程訪問自動聯機管理員服務)。無論什麼時候當某個程序引用一個遠程DNS、NetBIOS名或地址就創建一個到遠程網絡的連接。該服務進程名爲Svehost.exe。
依存關係：Remote Access Connection Manager、Teleohonv
建議：如果你的機器提供網絡共享服務就啓動它，以避免網
絡斷線後手動連接，否則停止。
17.Remote Access Conneetlon Manager
BasMan(遠程訪問聯機管理員服務)。創建網絡連接。該服務進程名爲Svchost.exeo
依存關係：Telephony、Intemet Connection Firewall(ICF)/Internet Connection Sharing(ICS)、Remote Access Auto Connection Manager
建議：根據具體情況而定。
18.Remote Desktop Help Session Manager
RDSessMgr(遠程桌面協助服務)。管理並控制遠程協助。如果此服務被終止，遠程協助將不可用。終止此服務前，請參見“屬性”對話框上的“依存”選項卡。該服務進程名爲Sessmgr.exe
依存關係：Remote Procedure Call(RPC)
建議：用於管理和控制遠程協助，如果不使用可以停止。
19.Remote Procedure Call(RPC)
RpcSs(遠程過程調用)。提供終結點映射程序(endpoint mapper)以及其他RPC服務。該服務進程名爲Svehoa.exe。
依存關係：相當多的服務均依賴於它的運行。
建議：很多服務都需要依存它運行，啓動。
20.Remote Ptod2dule Call(RPC)Locator
Rpckocator(遠程過程調用定位服務)。管理RPC名稱服務數據庫。通過它對RPC的命名管理，調用者才能找到被調用者的位置。該服務進程名爲Locator.exe。

依存關係：Workstation
建議：由於系統註冊表的存在，使用命名管理並無實際意義，停止。
21.Routing and Remote Access
RemoteAecess(路由和遠程訪問服務)。在局域網以及廣域網環境中提供路由服務。該服務進程名爲Svchoa.exe。
依存關係：Remote Procedure Call(RPC)、NetBIOSGroup
建議：提供撥號聯機到廣域網或是×××服務，一般用戶使用不到，停止。
22.Seconaary Logon
Seclogon(二次登錄服務)。在多用戶使用的計算機上，某些用戶因爲是非管理員權限，導致某些程序無法執行。爲了讓沒有管理員權限的已登錄用戶可以使用這個程序，WindowsXP設計了這個功能來分配臨時的管理員權限。該服務進程名爲svchost.exe。
依存關係：無
建議：基於安全性考慮，停止。
23.Server
lanmanserver(服務器服務)。支持此計算機通過網絡的文件、打印、和命名管道共享。如果服務停止，這些功能不可用。該服務進程名爲Svchost.exe。
依存關係：Computer Browser
建議：如果沒有與其他計算機分享的需要，停止。
24.TCP/IP NetBIOS Helper
LmHosts(TCP/IP NetBIOS助手服務)。允許對"TCP/1P上NetBIOS(NetBT)”服務以及NetBIOS名稱解析的支持。該服務進程名爲Svchoa.exe。
依存關係：AFD網絡支持環境、NetBios Over TCP/IP
建議：如果你的網絡不使用NetBIOS或是WINS，停止。
25.Telnet
TIntSw(遠程登錄服務)。允許遠程用戶登錄到此計算機並運行程序，並支持多種TCP/IP Telnet客戶，包括基於UNIX和 Windows的計算機。該服務進程名爲TIntsw.exe。
依存關係：NTT LtM Security Support Provider、procedue Call(RPC)、
TCP/IP Protocol Driver
建議：基於安全性考慮，如無特別需求，停止。
26.Terminal Services
TermService(終端機服務)。允許多用戶連接並控制一臺計算機，並且在遠程計算機上顯示桌面和應用程序。該服務進程名爲Svehoa.exe。
依存關係：Remote Procedure Can(RPC)、Fast User Switching Compatibility、InteractiveLogon
建議：遠程桌面或是遠程協助的功能，如無特別需求，停止。
27.Workstation
Lanmanworkstation(工作站服務)。創建和維護到遠程服務的客戶端網絡連接。該服務進程名爲Svehost.exe。
依存關係：Alerter、Backgronnd Intelligent Transfer Service、Compurer Browser、Messenger、Net Logon、Remote Procedure Call(RPC)
Locmor
建議：Intenet網聯機所必需的一些功能，啓動。