Windows XP/2003系统服务详解-阿里云开发者社区

　　当每次启动Windows XP/2003时，总会有相当多的程序或服务被调入到系统的内存中，它们用来控制Windows系统的硬件设备、内存、文件管理或者其他重要的系统功能。但是，这些服务有很大一部分是用户根本不需要的，在系统安全方面反而会造成很大的隐患。我们完全可以根据自己的需要，适当禁用自己不需要的系统服务，这样不仅可以节约系统资源，加快系统运行速度，而且还能起到保护系统安全的作用。
　　一、什么是系统服务
　　1.什么是系统服务
　　在Windows 2000/XP/2003系统中，服务是指执行指定系统功能的程序、例程或进程，以便支持其他程序，尤其是低层(接近硬件)程序。通过网络提供服务时，服务可以在Active Directory(活动目录)中发布，从而促进了以服务为中心的管理和使用。
　　服务是一种应用程序类型，它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能，例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。
　　2.系统服务的作用
　　(1)启动、停止、暂停、恢复或禁用远程和本地计算机服务。
　　(2)管理本地和远程计算机上的服务。
　　(3)设置服务失败时的故障恢复操作。例如，重新自动启动服务或重新启动计算机。
　　(4)为特定的硬件配置文件启用或禁用服务。
　　(5)查看每个服务的状态和描述。

　　二、系统功能服务详解
　　1.Alerter
　　Alerter(警报器)。将系统上发生的与管理有关的事件以警示信息传送至网络上指定的电脑或用户，例如当发生打印错误或硬盘即将写满等事件，即由该服务负责收集、送出。该服务进程名为Services.exe(即启动这个服务后在的后台运行的进程名称，可以通过任务管理器查看到，
　　建议：一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts)，除非你的计算机用在局域网络上，停止。
　　2.Application Management
　　AppMgmt(应用程序管理服务)。提供软件安装服务，如分派、发行以及删除。该服务进程名为Svchost.exe。
　　建议：启动。
　　3.Automatic Updates
　　Wuauserv(自动更新服务)。从Windows Update启用Windows更新的下载和安装。该服务进程名为Svchost.exe。
　　建议：启动。
　　4.ClipBook
　　ClipSrv(剪贴簿)。启用“剪贴簿查看器”储存信息并实现与远程计算机共享。该服务进程名为Clipsrv.exe。
　　建议：该服务对于一般家用计算机根本涉及不到，可以根据具体情况，停止。
　　5.COM+ Event System
　　EventSystem(COM+事件系统服务)。支持系统事件通知服务(SENS)，此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。该服务进程名为Svchost.exe。　　建议：有些程序可能用到COM+ 组件，像BootVis的Optimize system应用，根据具体情况，启动。
　　6.COM+ System Application
　　COMSysApp(COM+系统应用服务)。管理基于COM+组件的配置和跟踪。该服务进程名为Dllhost.exe。

　　建议：如果COM+ Event System是一辆车，那么COM+ System Application就是司机，根据具体情况，启动。
　　7.Cryptographic Services
　　CryptSvc(认证服务)。提供三种管理服务，编录数据库服务，它确定Windows文件的签字；受保护的根服务，它从此计算机添加和删除受信根证书机构的证书；密钥(Key)服务，它帮助注册此计算机获取证书。如果此服务被终止，这些管理服务将无法正常运行。该服务进程名为Svchost.exe。
　　建议：启动
　　8.Distributed Transaction Coordinator
　　MSDTC(分布式交易协调器)。协调跨多个数据库、消息队列、文件系统等资源管理器的事务。该服务的进程名为Msdtc.exe。
　　建议：一般家用计算机涉及不到，除非你启用Message Queuing服务，停止。
　　9.Error Reporting Service
　　ERSvc(错误报告服务)。服务和应用程序在非标准环境下运行时允许错误报告。该服务进程名为Svchost.exe。

　　建议：该服务即微软的应用程序错误报告，基于安全性考虑，停止。
　　10.Event Log
　　EventLog(系统事件记录服务)。启用在事件查看器查看基于Windows的程序和组件颁发的事件日志消息。该服务进程名为Services.exe。

　　建议：该服务是基础服务，请不要调整其状态。
　　11.Fast User Switching Compatibility
　　FastUserSwitchingCompatibility(多用户快速切换服务)。为在多用户状态下需要协助的应用程序提供管理。该服务进程名为Svchost.exe。

　　建议：基于安全性考虑，如果不使用多用户环境，停止。
　　12.Help and Support
　　Helpsvc(帮助服务)。启用在此计算机上运行帮助和支持中心。该服务进程名为Svchost.exe。
　　建议：可以根据具体情况，停止。
　　13.Human Interface Device Access
　　HidServ(人性化接口设备服务)。启用对智能界面设备(HID)的通用输入访问，它激活并保存键盘、远程控制和其他多媒体设备上的预先定义的快捷键。该服务进程名为Svchost.exe。

　　建议：如果你有符合人体工程学标准的设备(键盘、鼠标)，请将该服务设置为自动。
　　14.Indexing Service
　　Cisvc(索引服务)。本地和远程计算机上文件的索引内容和属性，通过灵活查询语言提供文件快速访问。该服务进程名为Cisvc.exe。

　　建议：该服务可以让你加快搜查速度，不过应该很少人进行远程计算机搜寻，停止。

　　15.Internet Connection Firewall(ICF)/Internet Connection Sharing(ICS)
　　SharedAccess(Internet连接共享和防火墙服务)。为家庭或小型办公网络提供网络地址转换，定址以及名称解析和/或防止入侵服务。该服务进程名为Svchost.exe。
　　依存关系：Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager
　　16.Logical Disk Manager Administrative Service
　　Dmadmin(逻辑磁盘管理员系统管理服务)。配置硬盘驱动器和卷。此服务只为配置处理运行，然后终止。该服务进程名为Dmadmin.exe。

　　建议：使用Microsoft Management Console(MMC)主控台的功能时才用到，根据具体情况，可设置为手动。
　　17.Print Spooler
　　Spooler(打印后台处理服务)。将文件加载到内存中，待打印机空闲后，再将数据送往打印机处理。该服务进程名为Spoolsv.exe。

　　建议：设置为手动。如果没有打印机，可停止。
　　18.Remote Registry
　　RemoteRegistry(远程注册表服务)。使远程用户能修改此计算机上的注册表设置。该服务进程名为Svchost.exe。

　　建议：基于安全性的理由，如果没有特别的需求，停止。
　　19.Security Accounts Manager
　　SamSs(安全性账户管理服务)。存储本地用户账户的安全信息。该服务进程名为Lsass.exe。

　　建议：管理账号和组策略(Gpedit.msc)应用，启动。
　　20.SSDP Discovery Service
　　SSDPSRV(简易服务发现协议之发现服务)。在你的家用网络上启用通用即插即用设备的搜索。通用随插即用服务(Universal Plug and Play，UPnP)让计算机可以找到并使用网络上的设备，经由网络联机通过TCP/IP来搜索设备。该服务进程名为Svchost.exe。

　　建议：基于安全性考虑，停止。
　　21.System Event Notification
　　SENS(系统事件通知服务)。跟踪系统事件，如登录Windows、网络以及电源事件等。将这些事件通知给COM+事件系统“订阅者(subscriber)”。该服务进程名为Svchost.exe。
　　建议：基于安全性考虑，停止。
　　22.Task Scheduler
　　Schedule(计划任务服务)。使用户能在此计算机上配置和制定自动任务的日程。该服务进程名为Svchost.exe。

　　建议：设置自动定时磁盘扫描、病毒定时扫描、更新等，视具体情况而定。
　　23.Themes
　　Themes(主题服务)。为用户提供使用桌面主题管理。该服务进程名为Svchost.exe。

　　建议：很多人都喜欢使用XP的桌面主题，启动。
　　24.Upload Manager
　　Uploadmgr(上传管理服务)。管理网络上客户端和服务器之间同步和异步文件传输。该服务进程名为Svchost.exe。

　　建议：视具体情况而定，停止。
　　25.Volume Shadow Copy
　　VSS(上传管理服务)。管理并执行用于备份和其他目的的卷影复制。该服务进程名为Vssvc.exe。

　　建议：视具体情况而定，停止。
　　26.WebClient
　　WebClient(Web客户端服务)。使基于Windows的程序能创建、访问和修改基于Internet的文件。服务进程名为Svchost.exe。

　　建议：使用WebDAV将文件上传到所有的Web服务，基于安全性考虑，停止。
　　27.Windows Installer
　　MSIServer(Windows安装服务)。根据包含在MSI文件中的指示来安装、修复或删除软件。它是一个系统服务，协助使用者正确地安装、设定、追踪、升级和移除软件程序，可管理应用程序建立和安装的标准格式，并且追踪例如档案群组、登录项目及快捷方式等组件。该服务进程名为Msiexec.exe。

　　建议：视具体情况而定。
　　28.Windows Management Instrumentation(WMI)
　　Winmgmt(Windows管理规范服务)。提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。该服务进程名为Svchost.exe。

　建议：是一种提供标准的基础结构来监视和管理系统资源的服务，启动。

本文转自 gehailong 51CTO博客，原文链接：http://blog.51cto.com/gehailong/268428，如需转载请自行联系原作者