Windows XP/2003系统服务详解

简介:
  当每次启动Windows XP/2003时,总会有相当多的程序或服务被调入到系统的内存中,它们用来控制Windows系统的硬件设备、内存、文件管理或者其他重要的系统功能。但是,这些服务有很大一部分是用户根本不需要的,在系统安全方面反而会造成很大的隐患。我们完全可以根据自己的需要,适当禁用自己不需要的系统服务,这样不仅可以节约系统资源,加快系统运行速度,而且还能起到保护系统安全的作用。
  一、什么是系统服务
  1.什么是系统服务
  在Windows 2000/XP/2003系统中,服务是指执行指定系统功能的程序、例程或进程,以便支持其他程序,尤其是低层(接近硬件)程序。通过网络提供服务时,服务可以在Active Directory(活动目录)中发布,从而促进了以服务为中心的管理和使用。
  服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。
  2.系统服务的作用
  (1)启动、停止、暂停、恢复或禁用远程和本地计算机服务。
  (2)管理本地和远程计算机上的服务。
  (3)设置服务失败时的故障恢复操作。例如,重新自动启动服务或重新启动计算机。
  (4)为特定的硬件配置文件启用或禁用服务。
  (5)查看每个服务的状态和描述。

  二、系统功能服务详解
  1.Alerter
  Alerter(警报器)。将系统上发生的与管理有关的事件以警示信息传送至网络上指定的电脑或用户,例如当发生打印错误或硬盘即将写满等事件,即由该服务负责收集、送出。该服务进程名为Services.exe(即启动这个服务后在的后台运行的进程名称,可以通过任务管理器查看到,
  建议:一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts),除非你的计算机用在局域网络上,停止。
  2.Application Management
  AppMgmt(应用程序管理服务)。提供软件安装服务,如分派、发行以及删除。该服务进程名为Svchost.exe。
  建议:启动。
  3.Automatic Updates
  Wuauserv(自动更新服务)。从Windows Update启用Windows更新的下载和安装。该服务进程名为Svchost.exe。
  建议:启动。
  4.ClipBook
  ClipSrv(剪贴簿)。启用“剪贴簿查看器”储存信息并实现与远程计算机共享。该服务进程名为Clipsrv.exe。
  建议:该服务对于一般家用计算机根本涉及不到,可以根据具体情况,停止。
  5.COM+ Event System
  EventSystem(COM+事件系统服务)。支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。该服务进程名为Svchost.exe。  建议:有些程序可能用到COM+ 组件,像BootVis的Optimize system应用,根据具体情况,启动。
  6.COM+ System Application
  COMSysApp(COM+系统应用服务)。管理基于COM+组件的配置和跟踪。该服务进程名为Dllhost.exe。

  建议:如果COM+ Event System是一辆车,那么COM+ System Application就是司机,根据具体情况,启动。
  7.Cryptographic Services
  CryptSvc(认证服务)。提供三种管理服务,编录数据库服务,它确定Windows文件的签字;受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。该服务进程名为Svchost.exe。
  建议:启动 
  8.Distributed Transaction Coordinator
  MSDTC(分布式交易协调器)。协调跨多个数据库、消息队列、文件系统等资源管理器的事务。该服务的进程名为Msdtc.exe。
  建议:一般家用计算机涉及不到,除非你启用Message Queuing服务,停止。
  9.Error Reporting Service
  ERSvc(错误报告服务)。服务和应用程序在非标准环境下运行时允许错误报告。该服务进程名为Svchost.exe。

  建议:该服务即微软的应用程序错误报告,基于安全性考虑,停止。
  10.Event Log
  EventLog(系统事件记录服务)。启用在事件查看器查看基于Windows的程序和组件颁发的事件日志消息。该服务进程名为Services.exe。

  建议:该服务是基础服务,请不要调整其状态。
  11.Fast User Switching Compatibility
  FastUserSwitchingCompatibility(多用户快速切换服务)。为在多用户状态下需要协助的应用程序提供管理。该服务进程名为Svchost.exe。

  建议:基于安全性考虑,如果不使用多用户环境,停止。
  12.Help and Support
  Helpsvc(帮助服务)。启用在此计算机上运行帮助和支持中心。该服务进程名为Svchost.exe。
  建议:可以根据具体情况,停止。
  13.Human Interface Device Access
  HidServ(人性化接口设备服务)。启用对智能界面设备(HID)的通用输入访问,它激活并保存键盘、远程控制和其他多媒体设备上的预先定义的快捷键。该服务进程名为Svchost.exe。

  建议:如果你有符合人体工程学标准的设备(键盘、鼠标),请将该服务设置为自动。
  14.Indexing Service
  Cisvc(索引服务)。本地和远程计算机上文件的索引内容和属性,通过灵活查询语言提供文件快速访问。该服务进程名为Cisvc.exe。

  建议:该服务可以让你加快搜查速度,不过应该很少人进行远程计算机搜寻,停止。

  15.Internet Connection Firewall(ICF)/Internet Connection Sharing(ICS)
  SharedAccess(Internet连接共享和防火墙服务)。为家庭或小型办公网络提供网络地址转换,定址以及名称解析和/或防止入侵服务。该服务进程名为Svchost.exe。
  依存关系:Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager
  16.Logical Disk Manager Administrative Service
  Dmadmin(逻辑磁盘管理员系统管理服务)。配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止。该服务进程名为Dmadmin.exe。

  建议:使用Microsoft Management Console(MMC)主控台的功能时才用到,根据具体情况,可设置为手动。
  17.Print Spooler
  Spooler(打印后台处理服务)。将文件加载到内存中,待打印机空闲后,再将数据送往打印机处理。该服务进程名为Spoolsv.exe。

  建议:设置为手动。如果没有打印机,可停止。
  18.Remote Registry
  RemoteRegistry(远程注册表服务)。使远程用户能修改此计算机上的注册表设置。该服务进程名为Svchost.exe。

  建议:基于安全性的理由,如果没有特别的需求,停止。
  19.Security Accounts Manager
  SamSs(安全性账户管理服务)。存储本地用户账户的安全信息。该服务进程名为Lsass.exe。

  建议:管理账号和组策略(Gpedit.msc)应用,启动。
  20.SSDP Discovery Service
  SSDPSRV(简易服务发现协议之发现服务)。在你的家用网络上启用通用即插即用设备的搜索。通用随插即用服务(Universal Plug and Play,UPnP)让计算机可以找到并使用网络上的设备,经由网络联机通过TCP/IP来搜索设备。该服务进程名为Svchost.exe。

  建议:基于安全性考虑,停止。
  21.System Event Notification
  SENS(系统事件通知服务)。跟踪系统事件,如登录Windows、网络以及电源事件等。将这些事件通知给COM+事件系统“订阅者(subscriber)”。该服务进程名为Svchost.exe。
  建议:基于安全性考虑,停止。
  22.Task Scheduler
  Schedule(计划任务服务)。使用户能在此计算机上配置和制定自动任务的日程。该服务进程名为Svchost.exe。

  建议:设置自动定时磁盘扫描、病毒定时扫描、更新等,视具体情况而定。
  23.Themes
  Themes(主题服务)。为用户提供使用桌面主题管理。该服务进程名为Svchost.exe。

  建议:很多人都喜欢使用XP的桌面主题,启动。
  24.Upload Manager
  Uploadmgr(上传管理服务)。管理网络上客户端和服务器之间同步和异步文件传输。该服务进程名为Svchost.exe。

  建议:视具体情况而定,停止。
  25.Volume Shadow Copy
  VSS(上传管理服务)。管理并执行用于备份和其他目的的卷影复制。该服务进程名为Vssvc.exe。

  建议:视具体情况而定,停止。
  26.WebClient
  WebClient(Web客户端服务)。使基于Windows的程序能创建、访问和修改基于Internet的文件。服务进程名为Svchost.exe。

  建议:使用WebDAV将文件上传到所有的Web服务,基于安全性考虑,停止。
  27.Windows Installer
  MSIServer(Windows安装服务)。根据包含在MSI文件中的指示来安装、修复或删除软件。它是一个系统服务,协助使用者正确地安装、设定、追踪、升级和移除软件程序,可管理应用程序建立和安装的标准格式,并且追踪例如档案群组、登录项目及快捷方式等组件。该服务进程名为Msiexec.exe。

  建议:视具体情况而定。
  28.Windows Management Instrumentation(WMI)
  Winmgmt(Windows管理规范服务)。提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。该服务进程名为Svchost.exe。

 建议:是一种提供标准的基础结构来监视和管理系统资源的服务,启动。



本文转自 gehailong 51CTO博客,原文链接:http://blog.51cto.com/gehailong/268428,如需转载请自行联系原作者

相关文章
|
3月前
|
安全 数据安全/隐私保护 Windows
如何在Windows 10系统中查看已连接WiFi密码-亲测可用-优雅草卓伊凡
如何在Windows 10系统中查看已连接WiFi密码-亲测可用-优雅草卓伊凡
191 15
如何在Windows 10系统中查看已连接WiFi密码-亲测可用-优雅草卓伊凡
|
3月前
|
关系型数据库 虚拟化 UED
Omnissa Horizon Windows OS Optimization Tool 2503 - Windows 系统映像优化工具
Omnissa Horizon Windows OS Optimization Tool 2503 - Windows 系统映像优化工具
134 7
Omnissa Horizon Windows OS Optimization Tool 2503 - Windows 系统映像优化工具
|
1月前
|
Ubuntu Linux 数据安全/隐私保护
Windows中安装WSL 2和Ubuntu系统的教程
回看这一路,有趣吧?你已经跨界成为了一个Windows和Linux的桥梁。期待在代码的世界里,把一切玩得风生水起!
69 13
|
7天前
|
持续交付 Windows
如何使用Sysprep准备Windows系统并使用自动应答
通过Sysprep准备Windows系统,可实现SID重置与系统定制。进入Sysprep后,可安装软件、设置默认桌面文件,并使用Windows SIM创建应答文件以实现自动化部署。适用于系统克隆与批量部署场景。
|
2月前
|
JSON 安全 数据可视化
Elasticsearch(es)在Windows系统上的安装与部署(含Kibana)
Kibana 是 Elastic Stack(原 ELK Stack)中的核心数据可视化工具,主要与 Elasticsearch 配合使用,提供强大的数据探索、分析和展示功能。elasticsearch安装在windows上一般是zip文件,解压到对应目录。文件,elasticsearch8.x以上版本是自动开启安全认证的。kibana安装在windows上一般是zip文件,解压到对应目录。elasticsearch的默认端口是9200,访问。默认用户是elastic,密码需要重置。
778 0
|
4月前
|
算法 关系型数据库 测试技术
WHQL微软驱动签名方案,让驱动程序在Windows系统流畅运行
WHQL认证(Windows徽标认证)是微软设立的严格测试标准,旨在确保驱动程序的兼容性、稳定性和互通性。本文介绍了三种WHQL微软驱动签名方案:单系统签名、多系统签名和硬件兼容性测试方案,分别满足不同开发商的需求。通过WHQL认证,不仅能消除Windows安装警告,提升用户体验,还能获得“Designed for Windows”徽标授权,入列全球Windows Catalog及HCL产品表,提升品牌权威性和采购优先权。此外,访问微软OCA可获取错误反馈,助力产品质量改进。选择合适的签名方案,让驱动在Windows系统中流畅运行!
|
4月前
|
Windows
Windows系统云服务器配置多用户登录
本教程介绍了在Windows云服务器上配置远程桌面服务的详细步骤,包括安装桌面会话主机和远程桌面授权、允许多用户远程连接以及配置新用户并加入远程桌面用户组。通过添加角色和功能、设置组策略以及管理用户权限,实现多用户同时登录和远程访问。按照指引操作,可顺利完成服务器的远程访问配置,提升管理和使用效率。
478 0
|
6月前
|
监控 搜索推荐 开发工具
2025年1月9日更新Windows操作系统个人使用-禁用掉一下一些不必要的服务-关闭占用资源的进程-禁用服务提升系统运行速度-让电脑不再卡顿-优雅草央千澈-长期更新
2025年1月9日更新Windows操作系统个人使用-禁用掉一下一些不必要的服务-关闭占用资源的进程-禁用服务提升系统运行速度-让电脑不再卡顿-优雅草央千澈-长期更新
452 2
2025年1月9日更新Windows操作系统个人使用-禁用掉一下一些不必要的服务-关闭占用资源的进程-禁用服务提升系统运行速度-让电脑不再卡顿-优雅草央千澈-长期更新
|
8月前
|
安全 Windows
【Azure Cloud Service】在Windows系统中抓取网络包 ( 不需要另外安全抓包工具)
通常,在生产环境中,为了保证系统环境的安全和纯粹,是不建议安装其它软件或排查工具(如果可以安装,也是需要走审批流程)。 本文将介绍一种,不用安装Wireshark / tcpdump 等工具,使用Windows系统自带的 netsh trace 命令来获取网络包的步骤
185 32
|
8月前
|
网络安全 Windows
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
623 4