Windows XP/2003系統服務詳解

　　當每次啟動Windows XP/2003時，總會有相當多的程式或服務被調入到系統的記憶體中，它們用來控制Windows系統的硬體裝置、記憶體、檔案管理或者其他重要的系統功能。但是，這些服務有很大一部分是使用者根本不需要的，在系統安全方面反而會造成很大的隐患。我們完全可以根據自己的需要，适當禁用自己不需要的系統服務，這樣不僅可以節約系統資源，加快系統運作速度，而且還能起到保護系統安全的作用。

　　一、什麼是系統服務

　　1.什麼是系統服務

　　在Windows 2000/XP/2003系統中，服務是指執行指定系統功能的程式、例程或程序，以便支援其他程式，尤其是低層(接近硬體)程式。通過網絡提供服務時，服務可以在Active Directory(活動目錄)中釋出，進而促進了以服務為中心的管理和使用。

　　服務是一種應用程式類型，它在背景運作。服務應用程式通常可以在本地和通過網絡為使用者提供一些功能，例如用戶端/伺服器應用程式、Web伺服器、資料庫伺服器以及其他基于伺服器的應用程式。

　　2.系統服務的作用

　　(1)啟動、停止、暫停、恢複或禁用遠端和本地計算機服務。

　　(2)管理本地和遠端計算機上的服務。

　　(3)設定服務失敗時的故障恢複操作。例如，重新自動啟動服務或重新啟動計算機。

　　(4)為特定的硬體配置檔案啟用或禁用服務。

　　(5)檢視每個服務的狀态和描述。

　　二、系統功能服務詳解

　　1.Alerter

　　Alerter(警報器)。将系統上發生的與管理有關的事件以警示資訊傳送至網絡上指定的電腦或使用者，例如當發生列印錯誤或硬碟即将寫滿等事件，即由該服務負責收集、送出。該服務程序名為Services.exe(即啟動這個服務後在的背景運作的程序名稱，可以通過任務管理器檢視到，

　　建議：一般家用計算機根本不需要傳送或接收計算機系統管理來的警示(Administrative Alerts)，除非你的計算機用在區域網路絡上，停止。

　　2.Application Management

　　AppMgmt(應用程式管理服務)。提供軟體安裝服務，如分派、發行以及删除。該服務程序名為Svchost.exe。

　　建議：啟動。

　　3.Automatic Updates

　　Wuauserv(自動更新服務)。從Windows Update啟用Windows更新的下載下傳和安裝。該服務程序名為Svchost.exe。

　　4.ClipBook

　　ClipSrv(剪貼簿)。啟用“剪貼簿檢視器”儲存資訊并實作與遠端計算機共享。該服務程序名為Clipsrv.exe。

　　建議：該服務對于一般家用計算機根本涉及不到，可以根據具體情況，停止。

　　5.COM+ Event System

　　EventSystem(COM+事件系統服務)。支援系統事件通知服務(SENS)，此服務為訂閱元件對象模型(COM)元件事件提供自動分布功能。該服務程序名為Svchost.exe。　　建議：有些程式可能用到COM+ 元件，像BootVis的Optimize system應用，根據具體情況，啟動。

　　6.COM+ System Application

　　COMSysApp(COM+系統應用服務)。管理基于COM+元件的配置和跟蹤。該服務程序名為Dllhost.exe。

　　建議：如果COM+ Event System是一輛車，那麼COM+ System Application就是司機，根據具體情況，啟動。

　　7.Cryptographic Services

　　CryptSvc(認證服務)。提供三種管理服務，編錄資料庫服務，它确定Windows檔案的簽字；受保護的根服務，它從此計算機添加和删除受信根證書機構的證書；密鑰(Key)服務，它幫助注冊此計算機獲驗證書。如果此服務被終止，這些管理服務将無法正常運作。該服務程序名為Svchost.exe。

　　建議：啟動 

　　8.Distributed Transaction Coordinator

　　MSDTC(分布式交易協調器)。協調跨多個資料庫、消息隊列、檔案系統等資料總管的事務。該服務的程序名為Msdtc.exe。

　　建議：一般家用計算機涉及不到，除非你啟用Message Queuing服務，停止。

　　9.Error Reporting Service

　　ERSvc(錯誤報告服務)。服務和應用程式在非标準環境下運作時允許錯誤報告。該服務程序名為Svchost.exe。

　　建議：該服務即微軟的應用程式錯誤報告，基于安全性考慮，停止。

　　10.Event Log

　　EventLog(系統事件記錄服務)。啟用在事件檢視器檢視基于Windows的程式群組件頒發的事件日志消息。該服務程序名為Services.exe。

　　建議：該服務是基礎服務，請不要調整其狀态。

　　11.Fast User Switching Compatibility

　　FastUserSwitchingCompatibility(多使用者快速切換服務)。為在多使用者狀态下需要協助的應用程式提供管理。該服務程序名為Svchost.exe。

　　建議：基于安全性考慮，如果不使用多使用者環境，停止。

　　12.Help and Support

　　Helpsvc(幫助服務)。啟用在此計算機上運作幫助和支援中心。該服務程序名為Svchost.exe。

　　建議：可以根據具體情況，停止。

　　13.Human Interface Device Access

　　HidServ(人性化接口裝置服務)。啟用對智能界面裝置(HID)的通用輸入通路，它激活并儲存鍵盤、遠端控制和其他多媒體裝置上的預先定義的快捷鍵。該服務程序名為Svchost.exe。

　　建議：如果你有符合人體工程學标準的裝置(鍵盤、滑鼠)，請将該服務設定為自動。

　　14.Indexing Service

　　Cisvc(索引服務)。本地和遠端計算機上檔案的索引内容和屬性，通過靈活查詢語言提供檔案快速通路。該服務程序名為Cisvc.exe。

　　建議：該服務可以讓你加快搜查速度，不過應該很少人進行遠端計算機搜尋，停止。

　　15.Internet Connection Firewall(ICF)/Internet Connection Sharing(ICS)

　　SharedAccess(Internet連接配接共享和防火牆服務)。為家庭或小型辦公網絡提供網絡位址轉換，定址以及名稱解析和/或防止入侵服務。該服務程序名為Svchost.exe。

　　依存關系：Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager

　　16.Logical Disk Manager Administrative Service

　　Dmadmin(邏輯磁盤管理者系統管理服務)。配置硬碟驅動器和卷。此服務隻為配置處理運作，然後終止。該服務程序名為Dmadmin.exe。

　　建議：使用Microsoft Management Console(MMC)主要台的功能時才用到，根據具體情況，可設定為手動。

　　17.Print Spooler

　　Spooler(列印背景處理服務)。将檔案加載到記憶體中，待列印機空閑後，再将資料送往列印機處理。該服務程序名為Spoolsv.exe。

　　建議：設定為手動。如果沒有列印機，可停止。

　　18.Remote Registry

　　RemoteRegistry(遠端系統資料庫服務)。使遠端使用者能修改此計算機上的系統資料庫設定。該服務程序名為Svchost.exe。

　　建議：基于安全性的理由，如果沒有特别的需求，停止。

　　19.Security Accounts Manager

　　SamSs(安全性賬戶管理服務)。存儲本地使用者賬戶的安全資訊。該服務程序名為Lsass.exe。

　　建議：管理賬号群組政策(Gpedit.msc)應用，啟動。

　　20.SSDP Discovery Service

　　SSDPSRV(簡易服務發現協定之發現服務)。在你的家用網絡上啟用通用即插即用裝置的搜尋。通用随插即用服務(Universal Plug and Play，UPnP)讓計算機可以找到并使用網絡上的裝置，經由網絡聯機通過TCP/IP來搜尋裝置。該服務程序名為Svchost.exe。

　　建議：基于安全性考慮，停止。

　　21.System Event Notification

　　SENS(系統事件通知服務)。跟蹤系統事件，如登入Windows、網絡以及電源事件等。将這些事件通知給COM+事件系統“訂閱者(subscriber)”。該服務程序名為Svchost.exe。

　　22.Task Scheduler

　　Schedule(計劃任務服務)。使使用者能在此計算機上配置和制定自動任務的日程。該服務程序名為Svchost.exe。

　　建議：設定自動定時磁盤掃描、病毒定時掃描、更新等，視具體情況而定。

　　23.Themes

　　Themes(主題服務)。為使用者提供使用桌面主題管理。該服務程序名為Svchost.exe。

　　建議：很多人都喜歡使用XP的桌面主題，啟動。

　　24.Upload Manager

　　Uploadmgr(上傳管理服務)。管理網絡上用戶端和伺服器之間同步和異步檔案傳輸。該服務程序名為Svchost.exe。

　　建議：視具體情況而定，停止。

　　25.Volume Shadow Copy

　　VSS(上傳管理服務)。管理并執行用于備份和其他目的的卷影複制。該服務程序名為Vssvc.exe。

　　26.WebClient

　　WebClient(Web用戶端服務)。使基于Windows的程式能建立、通路和修改基于Internet的檔案。服務程序名為Svchost.exe。

　　建議：使用WebDAV将檔案上傳到所有的Web服務，基于安全性考慮，停止。

　　27.Windows Installer

　　MSIServer(Windows安裝服務)。根據包含在MSI檔案中的訓示來安裝、修複或删除軟體。它是一個系統服務，協助使用者正确地安裝、設定、追蹤、更新和移除軟體程式，可管理應用程式建立和安裝的标準格式，并且追蹤例如檔案群組、登入項目及快捷方式等元件。該服務程序名為Msiexec.exe。

　　建議：視具體情況而定。

　　28.Windows Management Instrumentation(WMI)

　　Winmgmt(Windows管理規範服務)。提供共同的界面和對象模式以便通路有關作業系統、裝置、應用程式和服務的管理資訊。該服務程序名為Svchost.exe。

　建議：是一種提供标準的基礎結構來監視和管理系統資源的服務，啟動。

本文轉自 gehailong 51CTO部落格，原文連結：http://blog.51cto.com/gehailong/268428，如需轉載請自行聯系原作者