Windows服务详细说明.docx

Windows服务详细说明.docx

《Windows服务详细说明.docx》由会员分享，可在线阅读，更多相关《Windows服务详细说明.docx（51页珍藏版）》请在冰点文库上搜索。

Windows服务详细说明

Windows服务详细说明

Windows服务详细说明

MicrosoftWindows服务（即，以前的NT服务）使您能够创建在它们自己的Windows会话中可长时间运行的可执行应用程序。

这些服务可以在计算机启动时自动启动，可以暂停和重新启动而且不显示任何用户界面。

这使服务非常适合在服务器上使用，或任何时候，为了不影响在同一台计算机上工作的其他用户，需要长时间运行功能时使用。

还可以在不同于登录用户的特定用户账户或默认计算机账户的安全上下文中运行服务。

依存Workstation

服务Alerter

微软：

通知选取的使用者及计算机系统管理警示。

如果停止这个服务，使用系统管理警示的程序将不会收到通知。

如果停用这个服务，所有依存于它的服务将无法启动。

补充：

一般家用计算机根本不需要传送或接收计算机系统管理来的警示（AdministrativeAlerts），除非你的计算机用在局域网络上依存：

Workstation

建议：

已停用

Service

微软：

提供因特网联机共享和因特网联机防火墙

的第三方通讯协议插件的支持

补充：

如果你不使用因特网联机共享（ICS）提

供多台计算机的因特网存取和因特网联机防火墙（ICF）软件你可以关掉

依存：

InterntConnectionFirewall（ICF）/

InternetConnectionSharing（ICS）

建议：

已停用

程序管理

ApplicationManagement（应用程序管理）

微软：

提供指派、发行、以及移除的软件安装服务。

补充：

如上说的软件安装变更的服务

建议：

手动

AutomaticUpdates

微软：

启用重要Windows更新的下载及安装。

如果停用此服务，可以手动的从WindowsUpdate网站上更新操作系统。

补充：

允许Windows于背景自动联机之下，到

MicrosoftServers自动检查和下载更新修补

程序

建议：

已停用

BackgroundIntelligentTransferService微软：

使用闲置的网络频宽来传输数据。

补充：

经由ViaHTTP1.1在背景传输资料

的？

#124;西，例如WindowsUpdate就是以此

为工作之一

依存：

RemoteProcedureCall（RPC）和Workstation

建议：

已停用

ClipBook（剪贴簿）

微软：

启用剪贴簿检视器以储存信息并与远程计算机共享。

如果这个服务被停止，剪贴簿检视器将无法与远程计算机共享信息。

如果这个服务被停用，任何明确依存于它的服务将无法启动。

补充：

把剪贴簿内的信息和其它台计算机分享，一般家用计算机根本用不到

依存：

NetworkDDE

建议：

已停用事件系统

COM+EventSystem（COM+事件系统）

微软：

支持「系统事件通知服务（SENS）」，它可让事件自动分散到订阅的COM组件。

如果服务被停止，SENS会关闭，并无法提供登入及注销通知。

如果此服务被停用，任何明显依存它的服务都无法启动。

补充：

有些程序可能用到COM+组件，像

BootVis的optimizesystem应用，如事件检视器内显示的DCOM没有启用

依存：

RemoteProcedureCall（RPC）和SystemEventNotification

建议：

手动

COM+SystemApplication

微软：

管理COM+组件的设定及追踪。

如果停止此服务，大部分的COM+组件将无法适当？

#092;作。

如果此服务被停用，任何明确依存它的服务将无法启动。

补充：

如果COM~EventSystem是一台车，那么COM+SystemApplication就是司机，如事件检视器内显示的DCOM没有启用

依存：

RemoteProcedureCall（RPC）

建议：

手动

浏览器

ComputerBrowser（计算机浏览器）

微软：

维护网络上更新的计算机清单，并将这个清单提供给做为浏览器的计算机。

如果停止这个服务，这个清单将不会被更新或维护。

如果停用这个服务，所有依存于它的服务将无法启动。

补充：

般家庭用计算机不需要，除非你的计算

机应用在区网之上，不过在大型的区网上有必要开这个拖慢速度吗？

依存：

Server和Workstation

建议：

已停用

Services

确认Windows档案

CryptographicServices

微软：

提供三个管理服务:

签章的［类别目录数据库服务］;从这个计算机新增及移除受信任根凭证授权凭证的［受保护的根目录服务］;以及协助注册这个计算机以取得凭证的［金钥服务］。

如果这个服务被停止，这些管理服务将无法正确工作。

如果这个服务被停用，任何明确依存于它的服务将无法启动。

补充：

简单的说就是WindowsHardwareQuality

Lab（WHQL微软的一种认证，如果你有使用

AutomaticUpdates，那你可能需要这个依存：

RemoteProcedureCall（RPC）

建议：

手动

DHCP

DHCPClient（DHCP客户端）

微软：

透过登录及更新IP地址和DNS名称来管理网络设定。

补充：

使用DSL/Cable、ICS和IPSEC的人都需要这个来指定动态IP

依存：

AFD网络支持环境、NetBT、SYMTDJTCP/IPProtocolDriver和NetBiosoverTCP/IP

建议：

手动DistributedLinkTrackingClient

（分布式连结追踪客户端）微软：

维护计算

机中或网络网域不同计算机中NTFS档案间的连结。

DNS

DNSClient（DNS客户端）

微软：

解析并快取这台计算机的网域名称系统（DNS）名称。

如果停止这个服务，这台计算机将无法解析DNS名称并寻找ActiveDirectory网域控制站的位置。

如果停用这个服务，所有依存于它的服务将无法启动。

补充：

如上所说的，另外IPSEC需要用到

依存：

TCP/IPProtocolDriver

建议：

手动

ErrorReportingService

微软：

允许对执行于非标准环境中的服务和应—程序的错误报告。

补充：

微软的应用程序错误报告

依存：

RemoteProcedureCall（RPC）

建议：

已停用

事件记录

EventLog（事件记录文件）

微软：

启用Windows为主的程序和组件所发出的事件讯息可以在事件检视器中检视。

这个服务不能被停止。

补充：

允许事件讯息显示在事件检视器之上依存：

WindowsManagementInstrumentation

建议：

自动

FastUserSwitchingCompatibility微软：

在多使用者环境下提供应用程序管理。

补充：

另外像是注销画面中的切换使用者功能依存：

TerminalServices

建议：

手动

IMAPICD-BurningCOMService微软：

使用ImageMasteringApplicationsProgrammingInterface（IMAPI）来管理光盘录制。

如果这个服务被停止，这个计算机将无法录制光盘。

如果这个服务被停用，任何明确地依赖它的服务将无法启动。

补充：

XP整合的CD-R和CD-RW光驱上拖放的烧录功能,可惜比不上烧录软件，关掉还可以加快Nero的开启速度

建议：

已停用

索引服务

IndexingService（索引服务）

微软：

本机和远程计算机的索引内容和档案属性；透过弹性的杳询语言提供快速档案存取。

补充：

简单的说可以让你加快搜查速度，简单的说可以让你加快搜查速度，但是它索引的时候你会卡。

好用的搜索软件很多，如Everything。

依存：

RemoteProcedureCall（RPC）建议：

已停用InternetConnectionFirewall（ICF）/InternetConnectionSharing（ICS）微软：

为您的家用网络或小型办公室网络提供网—络地址转译、寻址及名称解析服务和/或防止干扰的服务。

安全服务

IPSECServices（IP安全性服务）

微软：

管理IP安全性原则并启动ISAKMP/Oakley（IKE）及IP安全性驱动程序。

补充：

协助保护经由网络传送的数据。

IPSec为一重要环节，为虚拟私人网络（VPN）中提供安全性，而VPN允许组织经由因特网安全地传输数据。

在某些网域上也许需要，但是一般使用者大部分是不太需要的

依存：

IPSECdriver、RemoteProcedureCall（RPC）、TCP/IPProtocolDriver

建议：

手动

逻辑磁盘

LogicalDiskManager（逻辑磁盘管理员）

微软：

侦测及监视新硬盘磁盘，以及传送磁盘区信息到逻辑磁盘管理系统管理服务以供设定。

如果这个服务被停止，动态磁盘状态和设定信息可能会过时。

如果这个服务被停用，任何明确依存于它的服务将无法启动。

补充：

磁盘管理员用来动态管理磁盘,如显示磁

盘可用空间等和使用MicrosoftManagementConsole（MMC主控台的功能

依存：

PlugandPlay、RemoteProcedureCall（RPC、LogicalDiskManagerAdministrativeService

建议：

自动LogicalDiskManager

AdministrativeService（逻辑磁盘管理员系统管理服务）微软：

设定硬盘磁盘及磁盘区，服务只执行设定程序然后就停止。

信差

Messenger（信差）

微软：

在客户端及服务器之间传输网络传送及

[Alerter]服务讯息。

这个服务与WindowsMessenger无关。

如果停止这个服务，Alerter讯息将不会被传输。

如果停用这个服务，所有依存于它的服务将无法启动。

补充：

允许网络之间互相传送提示讯息的功能，如netsend功能，如不想被骚扰话可关了依存：

NetBIOSInterface、PlugandPlay、RemoteProcedureCall（RPC）、Workstation建议：

已停用

MSSoftwareShadowCopyProvider微软：

管理磁盘区阴影复制服务所取得的以软件为主的磁盘区阴影复制。

如果停止这个服务，就无法管理以软件为主的磁盘区阴影复制。

如果停用这个服务，任何明确依存于它的服务将无法启动。

补充：

如上所说的，用来备份的?

#124；西，如MSBackup程序就需要这个服务依存：

RemoteProcedureCall（RPC）建议：

已停用

NetLogon微软：

支持网域上计算机的账户登入事件的pass-through验证。

补充：

一般家用计算机不太可能去用到登入网域审查这个服务

依存：

Workstation

建议：

已停用NetMeetingRemoteDesktopSharing（NetMeeting远程桌面共享）微软:

让经过授权的使用者可以使用NetMeeting透过公司近端内部网络，由远程访问这部计算机。

如果这项服务停止的话，远程桌面共享功能将无法使用。

如果服务停用的话，任何依赖它的服务将无法启动。

网络联机

NetworkConnections（网络联机）

微软：

管理在网络和拨号联机数据夹中的对象，您可以在此数据夹中检视局域网络和远程联机。

补充：

控制你的网络联机

依存：

RemoteProcedureCall（RPC）、Internet

ConnectionFirewall（ICF）/Internet

ConnectionSharing（ICS）

建议：

手动网络DDE

NetworkDDE（网络DDE）

微软：

为动态数据交换（DDE）对在相同或不同计算机上执行的程序提供网络传输和安全性。

如果

这个服务被停止，DDE传输和安全性将无法使用。

如果这个服务被停用，任何明确依存于它的服务将无法启动。

补充：

一般人好像用不到

依存：

NetworkDDEDSDMClipBook

建议：

已停用

网络DSDM

NetworkDDEDSDM（网络DDEDSDM）

微软：

讯息动态数据交换（DDE）网络共享。

如果这个服务被停止，DDE网络共享将无法使用。

如果这个服务被停用，任何明确依存于它的服务将无法启动。

补充：

一般人好像用不到

依存：

NetworkDDE

建议：

已停用

NetworkLocationAwareness（NLA）

微软：

收集并存放网络设定和位置信息，并且在这个信息变更时通知应用程序。

补充：

如果不使用ICF和ICS可以关了它依存：

AFD网络支持环境、TCP/IPProcotolDriver、InternetConnectionFirewall（ICF）/InternetConnectionSharing（ICS）建议：

已停用NTLMSecuritySupportProvider（NTLM安全性支持提供者）微软：

为没有使用命名管道传输的远程过程调用（RPC）程序提供安全性。

随插随用

PlugandPlay（随插随用）

微软：

启用计算机以使用者没有或很少的输入来识别及适应硬件变更，停止或停用这个服务将导致系统不稳定。

补充：

顾名思义就是PNP环境

依存：

LogicalDiskManager、LogicalDiskManagerAdministrativeService、Messenger^

SmartCard、Telephony、WindowsAudio建议：

自动

PortableMediaSerialNumber微软：

Retrievestheserialnumberofanyportablemusicplayerconnectedtoyourcomputer

补充：

透过联机计算机重新取得任何音乐拨放序号？

没什么价值的服务

建议：

已停用

任务缓冲

PrintSpooler（打印多任务缓冲处理器）

微软：

将档案加载内存中以待稍后打印。

补充：

如果没有打印机，可以关了

依存：

RemoteProcedureCall（RPC）建议：

已停用

存放装置

ProtectedStorage（受保护的存放装置）

微软：

提供受保护的存放区，来储存私密金钥这类敏感数据，防止未授权的服务、处理、或使用者进行存取。

补充：

用来储存你计算机上密码的服务，像Outlook、拨号程序、其它应用程序、主从架构

依存：

RemoteProcedureCall（RPC）

建议：

自动

许可控制

QoSRSVP（QoS许可控制，RSVP）

微软：

提供网络讯号及区域流量控制安装功能给可识别QoS的程序和控制小程序项。

补充：

用来保留20%频宽的服务，如果你的网络卡不支持802.1p或在你计算机的网域上没有ACSserver，那么不用多说，关了它依存：

AFD网络支持环境、TCP/IPProcotol

Driver、RemoteProcedureCall（RPC）建议：

已停用RemoteAccessAutoConnection

Manager（远程访问自动联机管理员）微软:

当程序参照到远程DNS或NetBIOS名称或地址时，建立远程网络的联机。

远程访问

远程访问联机管理员

RemoteAccessConnectionManager（远程访

问联机管理员）微软：

建立网络联机补充：

联网用，不是单机用户请开

依存：

Telephony、InternetConnection

Firewall（ICF）/InternetConnection

Sharing（ICS）、RemoteAccessAutoConnectionManager

建议：

自动

个人研究方案

ActiveXInstaller（AxInstSV）服务名称：

AxInstSV

C:

\windows\system32\svchost.exe-k

AxInstSVGroup

为从Internet安装ActiveX控件提供用户帐户控制验证，并基于组策略设置启用对ActiveX控件安装的管理。

此服务根据要求启动，是否禁用ActiveX控件的安装取决于默认浏览器设

一置。

ActiveX安装。

ActiveX是一个开放的集成平台，为开发人员、用户和Web生产商提供了一个快速而简便的在Internet和Intranet仓

建程序集成和内容的方法。

使用ActiveX,可轻松方便的在Web页中插入多媒体效果、交互式对象、以及复杂程序，创建用户体验相当的高质量多媒体CD-ROM。

ApplicationExperience该服务的默认运行方式是自动，不建议更改。

应用程序兼容性请求服务。

用户不能自定义此项服务，他是由操作系统内部使用。

ApplicationExperienceLookupService（AELookupSvc）是应用程序兼容性管理器的一部分。

它在应用程序启动时为应用程序处理应用程序兼容性查找请求，为域中的WindowsServer2003计算机提供支持，报告兼容性问题，并将软件更新自动应用到程序。

ApplicationExperienceLookupService必须处于活动状态才能应用应用程序兼容性软件更新。

不能自定义此项服务，操作系统内部使用它。

此服务不使用任何网络、Internet或ActiveDirectory?

目录服务资源。

如果禁用ApplicationExperienceLookup

Service，服务将继续运行但不会对服务进行调用。

您无法停止实际进程

ApplicationHostHelperService

为IIS提供管理服务，例如配置历史记录和应用程序池帐户映射。

如果停止此服务，则配置历史记录将无法工作，也无法用特定于应用程序池的访问控制项锁定文件或目录。

\\Windows\system32\svchost.exe-kapphost

IIS相关的东西，如果普通用户建议禁用。

ApplicationIdentity

ApplicationInformation

为应用程序的运行提供信息。

该服务的默认运行方式是手动，不建议更改

使用辅助管理权限便于交互式应用程序的运行。

如果停止此服务，用户将无法使用辅助管理权限启动应用程序，而执行所需用户任务可能需要这些权限。

ApplicationLayerGatewayService

为Internet连接共享提供第三方协议插件的支持。

该服务的默认运行方式是手动，如果你连接了网络，则该服务会自动启动，不建议更改。

\\WINDOWS\System32\alg.exe

WindowsXP中也有该服务，作用也差不多，是系统自带防火墙和开启ICS共享上网的依赖服务，如果装有第三方防火墙且不需要用ICS方式共享上网，完全可以禁用掉。

ApplicationManagement

为活动目录的智能镜像（IntelliMirror）组策略程序提供软件的安装、卸载和枚举等操作。

如果该服务停止，用户将无法安装、删除或枚举任何使用智能镜像方式安装的程序。

如果该服务被禁用，任何依赖该服务的其他服务都将无法运行。

该服务默认的运行方式为手动，该功能主要适用于大型企业环境下的集中管理，因此家庭用户可以放心禁用该服务。

\\WINDOWS\system32\svchost.exe-knetsvcs

ASP.NET状态服务

SQLServerAgent是一个任务规划器和警报管理器，在实际应用和环境下，您可以将那些周期性的活动定义成一个任务，而让其在SQLServerAgent的帮助下自动运行；假如您是一名系统管理员，则可以利用SQLServerAgent向您通知一些警告信息，来定位出现的问题从而提高管理效率。

SQLServerAgent主要包括以下几个组件：

作业；警报；操作。

也就是说SQLServerAgent和的状态服务没有关系，可以把他给关了

ASP.net状态服务并不是必须的，这要看你要将session保存到哪里，如果是内存中或是SQL

Server中，那么不需要状态服务，但如果是保存到服务器中，就是将会话数据存储到单独的内存缓冲区中，再由单独一台机器上运行，如果这样的话，就需要stateserver服务了，然后你就需要在web.config中这样配置：

42424"

cookieless="false"timeout="20"/>状态服务在一台名为myserver的机器的42424端口（默认端口）运行。

一旦状态服务中止，所有会话数据都会丢失。

另外sqlserveragent服务和没有什么关系，它只是一种代理服务.

BackgroundIntelligentTransferService在后台传输客户端和服务器之间的数据。

如果禁用了BITS,一些功能，如WindowsUpdate，就无法正常运行。

该服务的默认运行方式是自动，这个服务的主要用途还是用于进行WindowsUpdate或者自动更新，最好不要更改这个服务。

使用空闲网络带宽在后台传送文件。

如果该服务被禁用，则依赖于BITS的任何应用程序（如WindowsUpdate或MSNExplorer）将无法自动下载程序和其他信息。

\\WINDOWS\System32\svchost.exe-knetsvcs

BaseFilteringEngine

基本筛选引擎（BFE）是一种管理防火墙和Internet协议安全（IPsec）策略以及实施用户模式筛选的服务。

停止或禁用BFE服务将大大降低系统的安全。

还将造成IPsec管理和防火墙应用程序产生不可预知的行为。

建议保持默认。

\\WINDOWS\system32\svchost.exe-kLocalServiceNetworkRestricted

同样