XP的系统服务详解.docx
《XP的系统服务详解.docx》由会员分享,可在线阅读,更多相关《XP的系统服务详解.docx(34页珍藏版)》请在冰点文库上搜索。
XP的系统服务详解
XP的系统服务详解,希望能对你防杀木马病毒有所帮助!
只列出MS的服务:
1、Alerter
服务名称:
Alerter
进程名称:
services.exe
功能说明:
这个服务是当系统发生故障时向管理员发送警报,或向用户发送出错信息。
除非你的电脑处在局域网中,而且配有网络管理员,一般情况下可以设置为“手动”或“已禁用”。
默认设置:
手动
普通配置:
已禁用
网络配置:
已禁用
单机配置:
已禁用
极端配置:
已禁用
2、ApplicationLayerGatewayService
服务名称:
ALG
进程名称:
alg.exe
功能说明:
为Internet共享和防火墙的第三方插件提供支持如果你使用了WindowsXP的Internet共享和防火墙,那么这个服务必须启用。
它占用大约1.5MB的内存资源。
默认设置:
手动
普通配置:
手动
网络配置:
自动
单机配置:
已禁用
极端配置:
已禁用
3、ApplicationManagement
服务名称:
AppMgmt
进程名称:
svchost.exe
功能说明:
Windows2000/XP引入了一种基于msi文件格式(应用程序安装信息程序包)的软件管理方案——应用程序管理组件服务,它不仅管理软件的安装、删除,而且可以使用此项服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等。
默认设置:
手动
普通配置:
手动
网络配置:
手动
单机配置:
手动
极端配置:
手动
4、AutomaticUpdates服务名称:
wuauserv
进程名称:
svchost.exe
功能说明:
Windows自动升级的服务。
要注意的是,不管是通过WindowsUpdate手动或自动升级,都需要BackgroundIntelligentTransferService和SystemEventNotification这两个服务的支持。
默认设置:
自动
普通配置:
自动
网络配置:
自动
单机配置:
已禁用
极端配置:
已禁用
5、BackgroundIntelligent服务名称:
BITS
进程名称:
svchost.exe
功能说明:
用于通过Http1.1服务器来异步传输数据,也就是利用闲置网络带宽在后台传输文件,WindowsUpdate需要用到这个服务,从而实现升级数据断点续传功能。
另外,在使用MSNExplorer、WindowsMessenger、WindowsMediaPlayer或.NET功能等时,它的自动更新需要这个服务。
默认设置:
手动
普通配置:
已禁用
网络配置:
已禁用
单机配置:
已禁用
极端配置:
已禁用
6、TransferService服务名称:
进程名称:
svchost.exe
功能说明:
用于通过Http1.1服务器来异步传输数据,也就是利用闲置网络带宽在后台传输文件,WindowsUpdate需要用到这个服务,从而实现升级数据断点续传功能。
另外,在使用MSNExplorer、WindowsMessenger、WindowsMediaPlayer或.NET功能等时,它的自动更新需要这个服务。
默认设置:
手动
普通配置:
已禁用
网络配置:
已禁用
单机配置:
已禁用
极端配置:
已禁用
7、ClipBook服务名称:
ClipSrv
进程名称:
clipsrv.exe
功能说明:
这个服务通过NetworkDDE和NetworkDDEDSDM提供的网络动态数据交换服务,查阅远程电脑中的剪贴薄,即使你的电脑在局域网中,为了安全起见还是强烈建议将其设置为“手动”,而对于普通用户来说,完全可以将其设置为“已禁用”。
这样可以节省大约1.3MB的内存空间。
默认设置:
手动
普通配置:
已禁用
网络配置:
已禁用
单机配置:
已禁用
极端配置:
已禁用
8、Com+SystemApplication服务名称:
COMSysApp
进程名称:
dllhost.exe
功能说明:
主要为那些使用了COM+的程序提供主持,同时系统日志也需要它才能运行,因此建议改为手动。
默认设置:
手动
普通配置:
手动
网络配置:
手动
单机配置:
已禁用
极端配置:
已禁用
9、COM+EventSystem服务名称:
EventSystem
进程名称:
svchost.exe
功能说明:
为使用COM+程序提供系统事件支持,或曰自动发布到订阅COM组件。
建议保持Windows的默认设置。
默认设置:
手动
普通配置:
手动
网络配置:
手动
单机配置:
手动
极端配置:
已禁用
10、ComputerBrowser服务名称:
Browser
进程名称:
svchost.exe
功能说明:
维护网络邻居中计算机的最新列表,其中包括基于Windows的域、工作组和计算机,还有其它NetBIOS协议的网络设备,“网上邻居”显示的内容是来源于此。
并将这个列表通知给请求的程序。
普通单机用户设置为“已禁用”,局域网用户设置为“自动”。
如果,在“网上邻居”中看不到其它电脑,很可能是这个服务没有开启。
默认设置:
自动
普通配置:
已禁用
网络配置:
自动
单机配置:
已禁用
极端配置:
已禁用
11、CryptographicServices服务名称:
CryptSvc
进程名称:
svchost.exe
功能说明:
它主要用来确认Windows文件签名的,如果将其禁用,那么你会经常遇到报告驱动程序未被微软鉴定的警告框。
同时这个服务也是WindowsUpdate手动或自动更新时所需要的。
另外,在升级SP1或SP2、DirectX9.0必须要这个服务处于运行状态。
而WindowsMediaPlayer和一些.NET应用程序也需要该服务。
它大约占用1.9MB内存空间。
默认设置:
自动
普通配置:
自动
网络配置:
自动
单机配置:
已禁用
12、DHCPClient服务名称:
Dhcp
进程名称:
svchost.exe
功能说明:
全称DynamicHostConfigurationProtocol(动态主机配置协议),该协议可以自动为局域网中的每一台计算机自动分配IP地址,并完成每台计算机的TCP/IP协议配置,包括IP地址、子网掩码、网关,以及DNS服务器等。
这样在局域网中特别是大型局域网中,管理员就不必为每一台计算机手工配置TCP/IP协议了,也避免了IP地址重复的问题。
作为普通用户,如果已通过DSL、Cable等方式连入Internet,那么还是保持自动状态为好,因为我们在Internet上腎P地址是由ISP动态分配的。
如果系统不应用于任何网络,那么你可以将其设为“已禁用”。
在Windows中要启用DHCP协议,只要将IP地址设置为“自动获得IP地址”即可。
具体的方法如下:
以WindowsXP为例,打开“本地连接”属性,双击“Internet协议(TCP/IP)”打开属性窗口。
接着,在“常规”选项卡中选中“自动获得IP地址”,单击右下角的“高级”。
下面在打开窗口的“IP设置”选项卡中,就可以看到“DHCP被启用”。
默认设置:
自动
普通配置:
自动
网络配置:
已禁用
单机配置:
自动
极端配置:
已禁用
13、DistributedLinkTrackingClient服务名称:
TrkWks
进程名称:
svchost.exe
功能说明:
分布式连接跟踪客户端,它能跟踪文件在网络域的NTFS卷中移动状况,并发出通知。
普通用户设置为:
“已禁用”,局域网用户(硬盘分区文件系统为NTFS)设为:
“自动”。
比如:
你在电脑A上创建了一个文件,接着在电脑B上创建了这个文件的快捷方式或链接,如果你在电脑A中移动了文件的位置,那么这个服务将会告诉电脑B这个文件的新位置并进行修正。
对于单机用户,这个服务用处不大,而且它会占用大约3.5MB~4MB的内存资源。
默认设置:
自动
普通配置:
手动
网络配置:
手动
单机配置:
已禁用
极端配置:
已禁用
14、DistributedTransactionCoordinator服务名称:
MSDTC
进程名称:
msdtc.exe
功能说明:
并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。
这个服务禁用后,事件日志会报告相关错误。
不过,经测试发现,并不会影响系统运行。
而一些.NET程序会用到它。
默认设置:
手动
普通配置:
手动
网络配置:
手动
单机配置:
已禁用
极端配置:
已禁用
15、DNSClient服务名称:
Dnscache
进程名称:
svchost.exe
功能说明:
域名系统客户端,它可将域名解析为IP地址。
除非你没有连入任何网络,否则应设为“自动”。
默认设置:
自动
普通配置:
自动
网络配置:
自动
单机配置:
已禁用
极端配置:
已禁用
16、ErrorReportingService服务名称:
ERSvc
进程名称:
svchost.exe
功能说明:
当应用程序出现错误时,这个服务可以向微软提交相关报告。
因为它的用处并不大,还白白占用内存和系统资源,因此推荐将其禁用。
默认设置:
自动
普通配置:
已禁用
网络配置:
已禁用
单机配置:
已禁用
极端配置:
已禁用
17、EventLog服务名称:
Eventlog
进程名称:
services.exe
功能说明:
该服务能记录程序和系统发送的出错消息。
日志包含了对诊断问题有所帮助的信息。
有时禁用这个服务重启系统后,会导致了与几个网络有关的服务无法启动,并出现无法拨号上网的现象。
因此如果你存在Internet或局域网连接,建议还是把设为“自动”吧。
默认设置:
自动
普通配置:
自动
网络配置:
自动
单机配置:
自动
极端配置:
自动
18、FastUserSwitchingCompatibility服务名称:
FastUserSwitchingCompatibility
进程名称:
svchost.exe
功能说明:
在WindowsXP中提供了用户快速切换功能,让你可以在保持当前用户登录的情况下,再用另外的账户登录,实现同时登录状态。
除非你的电脑有多人使用,并且真的需要这个功能,否则还是将其改为手动或已禁用。
默认设置:
手动
普通配置:
手动
网络配置:
手动
单机配置:
已禁用
极端配置:
已禁用
19、FaxService服务名称:
FAX
进程名称:
fxssvc.exe
功能说明:
传真服务,在Windows95中的传真功能在Windows2000中重新被予以支持,而且与系统集成得更好。
如果你不用它,就设为“已禁用”吧。
默认设置:
手动
普通配置:
已禁用
网络配置:
已禁用
单机配置:
已禁用
极端配置:
已禁用
20、HelpandSupport服务名称:
helpsvc
进程名称:
svchost.exe
功能说明:
WindowsXP搜索和帮助功能所必需的服务,但我们并不是每天都要用到这个功能,因此建议设置为“已禁用”,需要时再启动它。
默认设置:
自动
普通配置:
已禁用
网络配置:
已禁用
单机配置:
已禁用
极端配置:
已禁用
21、HumanInterfaceDeviceAccess服务名称:
HidServ
进程名称:
svchost.exe
功能说明:
主要是那些带有功能按钮(传真、复印)扫描仪、或者多媒体键盘等需要使用这个服务,因此,建议先将其设置为“已禁用”,如果你的某些设备出现问题,再将其设置为“自动”。
默认设置:
已禁用
普通配置:
已禁用
网络配置:
已禁用
单机配置:
已禁用
极端配置:
已禁用
22、HTTPSSL服务名称:
HTTPFilter
进程名称:
svchost.exe
功能说明:
此服务通过安全套接字层(SSL)实现HTTP服务的安全超文本传送协议(HTTPS)。
默认设置:
手动
普通配置:
手动
网络配置:
手动
单机配置:
手动
极端配置:
手动
23、IMAPICD-BurningCOMService服务名称:
ImapiService
进程名称:
imapi.exe
功能说明:
这是WindowsXP的刻录功能的服务,让你可以通过拖放来进行光盘刻录,非常方便。
同时,一些软件也会用到这个服务,因此建议将其设置为“自动”,如果你安装了Nero等刻录软件,也可以尝试将其禁用,这样可以加速Nero的运行速度。
这个服务占用1.6MB的内存资源。
默认设置:
手动
普通配置:
自动
网络配置:
自动
单机配置:
已禁用
极端配置:
已禁用
24、IndexingService服务名称:
cisvc
进程名称:
cisvc.exe
功能说明:
索引服务能针对本地硬盘或共享网络驱动器上的文档内容和属性建立索引,并通过Windows2000/XP特有的文档过滤器快速定位到你所需要的文档,它大大强化了Windows2000/XP的搜索能力。
但索引服务要持续不断进行,所以会消耗了大量系统资源。
微软建议在仅有64MB内存的系统中,如需索引的文档超过十万个,就应该禁用这个服务。
但实际测试中,我们发现即使文档数量远远低于十万个,系统资源的消耗也非常惊人,而且在128MB的系统上情况也好不了多少,因此我们强烈建议禁用它。
另外,虽然微软称它只在系统空闲时运行,但我们发现,它经常并不那么规矩,如果你的电脑经常会出现迟缓的问题,那么试着禁用它看看效果。
默认设置:
手动
普通配置:
已禁用
网络配置:
已禁用
单机配置:
已禁用
极端配置:
已禁用
25、InternetConnectionFirewall/InternetConnectionSharing服务名称:
SharedAccess
进程名称:
svchost.exe
功能说明:
Internet防火墙及为局域网计算机提供Internet共享连接。
这个服务为多台联网的电脑共享一个拨号网络访问Internet提供了捷径,对不使用该功能的普通用户可将其设为“已禁用”。
默认设置:
自动
普通配置:
自动
网络配置:
自动
单机配置:
已禁用
极端配置:
已禁用
26、IPSECServices服务名称:
PolicyAgent
进程名称:
lsass.exe
功能说明:
IP安全策略代理服务,它允许IP安全策略对两台计算机之间传输的数据包进行加密,从而防止在网上看到它的人对它进行更改和破译。
IPSEC是一种用来保护内部网、专用网络以及外部网
(Internet、Extranet)免遭攻击的重要防御方法。
使用IPSEC前必须需要首先定义两台计算机之间相互信任和通信安全的方式。
请注意:
在Windows2000默认情况下“IP安全策略代理”是自动启动的,而“IP安全策略”并没有启动,既然如此,一般用户就完全可以禁用该服务。
默认设置:
自动
普通配置:
已禁用
网络配置:
已禁用
单机配置:
已禁用
极端配置:
已禁用
27、LogicalDiskManager服务名称:
dmserver
进程名称:
svchost.exe
功能说明:
它是Windows磁盘管理的重要服务,如果你在通过“控制面板→管理工具→计算机管理→磁盘管理”时遇到问题,那么最好看看这个服务是否启动。
默认设置:
自动
普通配置:
手动
网络配置:
手动
单机配置:
已禁用
极端配置:
已禁用
28、LogicalDiskManagerAdministrativeService服务名称:
dmadmin
进程名称:
dmadmin.exe
功能说明:
与上一个服务相似,磁盘管理请求的系统管理服务。
默认设置:
手动
普通配置:
手动
网络配置:
手动
单机配置:
已禁用
极端配置:
已禁用
29、Messenger服务名称:
Messenger
进程名称:
services.exe
功能说明:
发送和接收由系统管理员或由Alerter服务所发送消息的服务。
由于Alerter服务需要依存本服务,因此如果已将Alerter禁止,那么这项可以设置为“手动”或“已禁用”。
这个服务提供了服务器和客户机之间传输信息的功能,它对于家庭用户来说没有任何用处,因此建议将其设置为“已禁用”,这样还可以将来自互联网的垃圾信息禁掉。
另外,你还可以在命令提示符中输入“netsend127.0.0.1hi”来测试你的电脑是否存在相关漏洞,如果收到了弹出信息“Hi”,那么你应该禁用这个服务。
如果收到的是错误提示“网络找不到此消息别名”,那么你的电脑是安全的。
如果你实在需要这个服务,那么可以通过防火墙关闭UDP的135、137端口和TCP的135、139、445端口来过滤来自互联网的信息。
默认设置:
自动
普通配置:
已禁用
网络配置:
已禁用
单机配置:
已禁用
极端配置:
已禁用
30、MSSoftwareShadowCopyProvider服务名称:
SwPrv
进程名称:
dllhost.exe
功能说明:
和“VolumeShadowCopy”服务联合使用,主要用来进行备份的。
另外,有些磁盘克隆、镜像等软件需要使用这个服务才能运行。
默认设置:
手动
普通配置:
手动
网络配置:
手动
单机配置:
已禁用
极端配置:
已禁用
31、NetLogon
服务名称:
Netlogon
进程名称:
lsass.exe
功能说明:
简单说就是在局域网上验证登录信息的服务。
一般家庭用户可以将其设为“已禁用”或“手动”。
有时中了病毒后,这个服务会出现无法启动的问题。
默认设置:
自动
普通配置:
已禁用
网络配置:
已禁用
单机配置:
已禁用
极端配置:
已禁用
32、NetMeetingRemoteDesktopSharing服务名称:
mnmsrvc
进程名称:
mnmsrvc.exe
功能说明:
远程桌面共享,该服务能通过NetMeeting允许有权限的用户远程访问Windows桌面。
这个功能对一般用处不大,可以设为“已禁用”。
默认设置:
手动
普通配置:
已禁用
网络配置:
已禁用
33、NetworkConnections服务名称:
Netman
进程名称:
svchost.exe
功能说明:
网络连接管理着“网络和拨号连接”文件夹中的所有对象。
如果你有任何网络连接(包括Internet拨号连接)就保持“手动”状态。
否则若你禁用它,在“网络和拨号连接”文件夹中将什么都看不到,更不用说新建连接和拨号上网了。
默认设置:
手动
普通配置:
手动
网络配置:
自动
单机配置:
手动
极端配置:
已禁用
34、NetworkDDE
服务名称:
NetDDE
进程名称:
netdde.exe
功能说明:
网络动态数据交换服务是一种为DDE对话提供网络传输和安全的服务。
DDE(动态数据交换)是实现进程通讯的一种形式,它允许支持DDE的两个或多个程序交换信息和命令。
对一般用户可设为“已禁用”。
默认设置:
手动
普通配置:
已禁用
网络配置:
已禁用
单机配置:
已禁用
极端配置:
已禁用
35、NetworkDDEDSDM服务名称:
NetDDEdsdm
进程名称:
netdde.exe
功能说明:
网络动态数据交换服务是一种为DDE对话提供网络传输和安全的服务。
DDE(动态数据交换)是实现进程通讯的一种形式,它允许支持DDE的两个或多个程序交换信息和命令。
对一般用户可设为“已禁用”。
默认设置:
手动
普通配置:
已禁用
网络配置:
已禁用
单机配置:
已禁用
极端配置:
已禁用
36、NetworkLocationAwareness(NLA)服务名称:
Nla
进程名称:
svchost.exe
功能说明:
这个服务是Internet网络连接共享所必需的,不过只要在服务端开启即可。
默认设置:
手动
普通配置:
手动
网络配置:
自动
单机配置:
已禁用
极端配置:
已禁用
37、NTLMSecuritySupportProvider
进程名称:
lsass.exe
功能说明:
为没有使用命名管道传输的远程过程调用(RPC)程序提供安全性。
管理系统安全信息,如果你启动了Telnet服务,那么这个服务必须打开。
默认设置:
手动
普通配置:
手动
网络配置:
手动
单机配置:
手动
极端配置:
已禁用
38、PerformanceLogsandAlerts服务名称:
SysmonLog
进程名称:
smlogsvc.exe
功能说明:
按照计划收集系统性能数据,并将信息发送到日志或进行提醒。
一般用户根本不需要它。
默认设置:
手动
普通配置:
已禁用
网络配置:
已禁用
单机配置:
已禁用
极端配置:
已禁用
39、PlugandPlay服务名称:
PlugPlay
进程名称:
services.exe
功能说明:
打开Windows的即插即用功能,建议将其设置为:
自动,如不然会导致注册表混乱。
默认设置:
自动
普通配置:
自动
网络配置:
自动
单机配置:
自动
极端配置:
自动
40、PortableMediaSerialNumber服务名称:
WmdmPmSp
进程名称:
svchost.exe
功能说明:
通过联网的计算机重新找回连接在你电脑上的移动播放器(MP3播放器等)的数字序号。
一般情况下禁用即可。
如果禁用后,你的WindowsMediaPlayer出现问题,需要将其开启。
默认设置:
自动
普通配置:
已禁用
网络配置:
已禁用
单机配置:
已禁用
极端配置:
已禁用
41、PrintSpooler服务名称:
Spooler
进程名称:
spoolsv.exe
功能说明:
打印后台处理,该服务的作用是将多个请求打印的文档统一进行保存和管理,待打印机空闲后,再将数据送往打印机处理。
无任何打印设备的用户设置为“已禁用”,否则设为“自动”。
请注意:
如果你启用了传真服务(FaxService)的话,就应该保持自动状态,因为传真服务依赖PrintSpooler的运行。
默认设置:
自动
普通配置:
自动
网络配置:
自动
单机配置:
自动
极端配置:
已禁用
42、ProtectedStorage服务名称:
ProtectedStorage
进程名称:
lsass.exe
功能说明:
该服务主要用来保存本地密码,比如:
拨号密码和Outlook密码等,或网络站点用户名、密码等信息(IE的自动完成需要它的支持)。
默认设置:
自动
普通配置:
自动
网络配置:
自动
单机配置:
已禁用
极端配置:
已禁用
43、QoSRSVP服务名称:
RSVP
进程名称:
rsvp.exe
功能说明:
QoS是网络的一种安全机制。
在正常情况下并不需要QoS,但是对关键应用和多媒体应用就十分必要。
当网络过载或拥塞时,QoS能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。
如果你经常使用WindowsMediaPlayer收看或收听网
升级会员 