-
系統服務
鎖定
系統服務(system services)是指執行指定系統功能的程序、例程或進程,以便支持其他程序,尤其是底層(接近硬件)程序。通過網絡提供服務時,服務可以在Active Directory(活動目錄)中發佈,從而促進了以服務為中心的管理和使用。
目錄
系統服務簡介
系統服務系統服務與用户進程的區別
系統服務作用
⑴啓動、停止、暫停、恢復或禁用遠程和本地計算機服務。
⑵管理本地和遠程計算機上的服務。
⑶設置服務失敗時的故障恢復操作。例如,重新自動啓動服務或重新啓動計算機。
⑷為特定的硬件配置文件啓用或禁用服務。
⑸查看每個服務的狀態和描述。
系統服務Linux
Linux的服務類型可分為三類:
由init控制的服務;
由System V啓動腳本啓動的服務;
由xinetd管理的服務;
系統服務Windows
系統服務Windows XP及以下版本
進程詳解
在運行中輸入(services.msc)回車,會看到本地服務的框線,tab一次就是列表:
01.顯示名稱:alerter
◎進程名稱:svchost.exe-k LocalService
◎默認:禁用建議:禁用
02.顯示名稱:Application Layer Gateway Service
◎進程名稱:alg.exe -k Local Service
◎補充描述:XP SP2自帶的防火牆,如果不用可以關掉。
◎默認:手動(已啓動)建議:禁用
03.顯示名稱:Application Management
◎進程名稱:svchost.exe-k netsvcs
◎ 補充描述:應用程序管理。從Windows2000開始引入的一種基於msi文件格式的全新有效軟件管理方案:程序管理組件服務。該服務不僅可以管理軟件的安裝、刪除,還可以使用此服務修改、修復現有應用程序,監視文件復原並通過復原排除基本故障等,軟件安裝變更的服務。
◎默認:手動建議:手動
04.顯示名稱:Automatic Updates
◎進程名稱:svchost.exe -k netsvcs
◎默認:自動建議:手動
05.顯示名稱:Background Intelligent Transfer Service
◎進程名稱:svchost.exe -k netsvcs
◎補充描述:經由HTTP1.1在背景傳輸資料的東西,例如 Windows Update 就是以此為工作之一。這個服務原是用來實現http1.1服務器之間的信息傳輸,微軟稱支持windows更新時斷點續傳。
◎默認:手動 建議:手動
06.顯示名稱:ClipBook
◎補充描述:剪貼簿。把剪貼簿內的信息和其它台計算機分享,一般家用計算機根本用不到。
◎默認:禁用建議:禁用
07.顯示名稱:COM+Event System
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:支持系統事件通知服務(SENS),此服務為訂閲組件對象模型(COM) 組件事件提供自動分佈功能。如果停止此服務,SENS 將關閉,而且不能提供登錄和註銷通知。如果禁用此服務,顯式依賴此服務的其他服務將無法啓動。
◎補充描述:COM+ 事件系統。有些程序可能用到 COM+ 組件,如自己的系統優化工具BootVis。檢查系統盤的目錄“C:\Program Files\ComPlus Applications”,沒東西可以把這個服務關閉。
◎默認:手動(已啓動)建議:手動
08.顯示名稱:COM+ System Application
◎進程名稱:dllhost.exe/Processid:
◎微軟描述:管理 基於COM+ 組件的配置和跟蹤。如果服務停止,大多數基於COM+ 組件將不能正常工作。如果本服務被禁用,任何明確依賴它的服務都將不能啓動。
◎ 補充描述:如果 COM+ Event System 是一台車,那麼 COM+ SystemApplication 就是司機,如事件檢視器內顯示的 DCOM 沒有啓用,則會導致一些 COM+軟件無法正常運行。如果“C:\Program Files\ComPlus Applications”下沒東西可以把這個服務關閉。
◎默認:手動 建議:手動
09.顯示名稱:Computer Browser
◎進程名稱:svchost.exe -k netsvcs
◎默認:自動 建議:手動
10.顯示名稱:Cryptographic Services
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:提供三種管理服務: 編錄數據庫服務,它確定 Windows 文件的簽字; 受保護的根服務,它從此計算機添加和刪除受信根證書機構的證書;和密鑰(Key)服務,它幫助註冊此計算機獲取證書。如果此服務被終止,這些管理服務將無法正常運行。如果此服務被禁用,任何依賴它的服務將無法啓動。
◎補充描述:簡單的説就是 Windows Hardware Quality Lab (WHQL)微軟的一種認證服務,例如你使用 Automatic Updates,升級驅動程序,你就會需要這個。
◎默認:自動建議:自動
11.顯示名稱:DCOM Server Process Launcher
◎進程名稱:svchost -k DcomLaunch
◎微軟描述:為 DCOM 服務提供加載功能。
◎默認:自動 建議:自動
12.顯示名稱:DHCP Client
◎進程名稱:svchost.exe -k netsvcs
◎補充描述:DHCP 客户端。沒有固定IP的的用户還是開着吧,否則上不了網,特別是小區光纖用户。
◎默認:自動 建議:手動
13.顯示名稱:Distributed Link Tracking Client
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:在計算機內 NTFS 文件之間保持鏈接或在網絡域中的計算機之間保持鏈接。
◎補充描述:分佈式連結追蹤客户端。用於局域網更新連接信息,比如在電腦A有個文件,在B做了個連接,如果文件移動了,這個服務將會更新信息。對於絕大多數用户來説,形同虛設,可以關閉,特殊用户除外。佔用4兆內存。
◎默認:自動 建議:手動
14.顯示名稱:Distributed Transaction Coordinator
◎補充描述:分佈式交換協調器。一般家庭用計算機用不太到,除非你啓用的Message Queuing。
◎默認:手動 建議:手動
15.顯示名稱:DNS Client
◎進程名稱:svchost.exe -k NetworkService
◎微軟描述:為此計算機解析和緩衝域名系統(DNS) 名稱。如果此服務被停止,計算機將不能解析 DNS 名稱並定位 Active Directory域控制器。如果此服務被禁用,任何明確依賴它的服務將不能啓動。
◎補充描述:DNS 客户端。另外IPSEC需要用到。DNS解析服務。事實上,一個網站並不是只有一台服務器在工作,基於安全性考慮,停止。
◎默認:自動 建議:自動
16.顯示名稱:Error Reporting Service
◎進程名稱:svchost.exe -k netsvcs
◎補充描述:微軟的應用程序錯誤報告服務,對於大多數用户來説也沒什麼用處。這個服務每當在在使用微軟的軟件時如果發生了錯誤,系統會自動將錯誤代碼作為一個備份文件,並且詢問你是否要把文件發送至微軟以尋求幫助?由於普通用户與微軟總部聯繫的機會實在是很少.
◎默認:自動建議:禁用
17.顯示名稱:Event Log
◎微軟描述:啓用在事件查看器查看基於 Windows 的程序和組件頒發的事件日誌消息。無法終止此服務。
◎補充描述:事件查看器。允許事件訊息顯示在事件檢視器之上。
◎默認:自動建議:自動
18.顯示名稱:Fast User Switching Compatibility
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:為在多用户下需要協助的應用程序提供管理。
◎補充描述:另外像是註銷畫面中的切換使用者功能,一般建議採用默認手動,否則可能很多功能實現。如果你基於安全性考慮,並且不使用多用户環境,可以停止。
◎默認:手動(已啓動)建議:手動
19.顯示名稱:Help and Support
◎進程名稱:svchost.exe -k netsvcs
◎補充描述:如果不使用就關了吧,現實中證明沒有多少人需要它,除非有特別需求,否則建議停用。
◎默認:自動 建議:手動
20.顯示名稱:HTTP SSL
◎進程名稱:svchost.exe -k HTTPFilter
◎微軟描述:此服務通過安全套接字層(SSL)實現 HTTP 服務的安全超文本傳送協議(HTTPS)。如果此服務被禁用,任何依賴它的服務將無法啓動。
◎補充描述:SP2新增的服務,默認就是手動,實際使用中也沒見它啓動過,就不要管它了!
◎默認:手動 建議:手動
21.顯示名稱:Human Interface Device Access
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:啓用對智能界面設備 (HID)的通用輸入訪問,它激活並保存鍵盤、遠程控制和其它多媒體設 備上的預先定義的熱按鈕。如果此服務被終止,由此服務控制的熱按鈕將不再運行。如果此服務被禁用,任何依賴它的服務將無法啓動。
◎補充描述:如果沒有什麼HID裝置,可以停用。比如鍵盤上調音量的按鈕就屬於智能界面設備。
◎默認:禁用 建議:禁用
22.顯示名稱:IMAPI CD-Burning COM Service
◎微軟描述:用 Image Mastering Applications Programming Interface(IMAPI) 管理 CD 錄製。如果停止該服務,這台計算機將無法錄製 CD。如果該服務被停用,任何依靠它的服務都無法啓動。
◎默認:手動建議:禁用
23.顯示名稱:Indexing Service
◎補充描述:索引服務。簡單的説可以讓你加快搜查速度,不過我想應該很少人和遠程計算機作搜尋吧,除非特殊工作。
◎默認:手動 建議:手動
24.顯示名稱:Internet Connection - Firewall (ICF) / Sharing (ICS)
◎進程名稱:svchost.exe
◎補充描述:在SP2中已經被Windows Firewall/Internet Connection Sharing (ICS)取代。
◎默認:手動 建議:手動
25.顯示名稱:IPSEC Services
◎進程名稱:lsass.exe
◎補充描述:IP 安全性服務。協助保護經由網絡傳送的數據。IPSec 為一重要環節,為虛擬私人網絡(VPN) 中提供安全性,而 VPN 允許組織經由因特網安全地傳輸數據。在某些網域上也許需要,但是一般使用者大部分是不太需要的,可停止。
◎默認:自動 建議:手動
26.顯示名稱:Logical Disk Manager
◎進程名稱:svchost.exe -k netsvcs
◎ 補充描述:邏輯磁盤管理員。磁盤管理員用來動態管理磁盤,如顯示磁盤可用空間等和使用 Microsoft Management Console(MMC)主控台的功能,該服務對於經常使用移動硬盤、閃盤等外設的用户必不可少,根據具體情況。改為手動後需要時它會通知你。
◎默認:自動 建議:自動
27.顯示名稱:Logical Disk Manager Administrative Service
◎進程名稱:dmadmin.exe/com
◎微軟描述:配置硬盤驅動器和卷。此服務只為配置處理運行,然後終止。
◎補充描述:邏輯磁盤管理員系統管理服務。使用 Microsoft Management Console(MMC)主控台的功能時才用到。磁盤管理服務。需要時它會通知你,所以一般手動。
◎默認:手動建議:手動
28.顯示名稱:Machine Debug Manager Service
◎微軟描述:支持對 Visual Studio 和腳本調試器進行本地和遠程調試。如果該服務停止,調試器將不能正常工作。
◎補充描述:對於開發人員使用的腳本調試器,一般不需要。
◎默認:手動 建議:手動
29.顯示名稱:Messenger
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:傳輸客户端和服務器之間的 NET SEND 和 alerter 服務消息。此服務與 Windows Messenger 無關。如果服務停止,alerter 消息不會被傳輸。如果服務被禁用,任何直接依賴於此服務的服務將無法啓動。
◎補充描述:信使服務。允許網絡之間互相傳送提示信息的功能,net send 功能,如不想被騷擾話可關了。
◎默認:禁用 建議:禁用
30.顯示名稱:MS Software Shadow Copy Provider
◎進程名稱:dllhost.exe/Processid:
◎補充描述:如上所説的,用來備份的東西,如 MS Backup程序就需要這個服務,但是大多數人用不到這個功能。
◎默認:手動 建議:手動
31.顯示名稱:Net Logon
◎進程名稱:lsass.exe
◎默認:手動建議:手動
32.顯示名稱:NetMeeting Remote Desktop Sharing
◎進程名稱:mnmsrvc.exe
◎補充描述:NetMeeting遠程桌面共享。讓使用者可以將計算機的控制權分享予網絡上或因特網上的其它使用者,用NetMeeting實現電腦共享。如果你重視安全性,就關。如果你需要用到遠程桌面求助或幫助別人就別動。
◎默認:手動 建議:手動
33.顯示名稱:Network Connections
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:管理“網絡和撥號連接”文件夾中對象,在其中您可以查看局域網和遠程連接。
◎補充描述:網絡連接。控制你的網絡連接,因特網、局域網要用的東東。關了就看不見網絡連接了,不過需要的時候可以隨時打開,不影響上網!
◎默認:手動(已啓動) 建議:手動
34.顯示名稱:Network DDE
◎進程名稱:netdde.exe
◎補充描述:網絡 DDE。一般人好像用不到。
◎默認:禁用 建議:禁用
35.顯示名稱:Network DDE DSDM
◎進程名稱:netdde.exe
◎微軟描述:管理動態數據交換 (DDE) 網絡共享。如果此服務終止,DDE 網絡共享將不可用。如果此服務被禁用,任何依賴它的服務將無法啓動。
◎補充描述:網絡 DDE DSDM。一般好像用不到。
◎默認:禁用 建議:禁用
36.顯示名稱:Network Location Awareness (NLA)
◎進程名稱:svchost.exe -k netsvcs
◎默認:手動(已啓動) 建議:手動
37.顯示名稱:Network Provisioning Service
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:為自動網絡提供管理基於域的 XML 配置文件。
◎補充描述:
◎默認:手動 建議:手動
38.顯示名稱:NT LM Security Support Provider
◎進程名稱:lsass.exe
◎微軟描述:為使用傳輸協議而不是命名管道的遠程過程調用(RPC)程序提供安全機制。
◎補充描述:NTLM 安全性支持提供者。如果不使用 Message Queuing 或是Telnet Server 那就關了它,一般用户也用不上。
◎默認:手動 建議:手動
39.顯示名稱:Performance Logs and alerts
◎補充描述:性能記錄文件及警示。記錄機器運行狀況而且定時寫入日誌或發警告,內容比較專業, 可以不用。
◎默認:手動 建議:手動
40.顯示名稱:Plug and Play
◎進程名稱:services.exe
◎默認:自動 建議:自動
41.顯示名稱:Portable Media Serial Number Service
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:Retrieves the serial number of any portable media player connected to this computer. If this service is stopped,protected content might not be down loaded to the device.
◎補充描述:WmdmPmSN(便攜的媒體序號服務)。獲得系統中媒體播放器的序列號,用於控制盜版音樂文件複製到便攜播放器上,如MP3、MD等。該服務進程名為Svchost.exe。
◎默認:手動 建議:手動
42.顯示名稱:Print Spooler
◎微軟描述:將文件加載到內存中以便遲後打印。
◎補充描述:打印多任務緩衝處理器。可以優化打印,對於打印功能有一定的幫助,如果根本沒有打印機,可以關了。
◎默認:自動 ◎建議:手動
43.顯示名稱:Protected Storage
◎進程名稱:lsass.exe
◎微軟描述:提供對敏感數據(如私鑰)的保護性存儲,以便防止未授權的服務,過程或用户對其的非法訪問。
◎默認:自動 建議:手動
44.顯示名稱:QoS RSVP
◎進程名稱:rsvp.exe
◎微軟描述:為依賴質量服務(QoS)的程序和控制應用程序提供網絡信號和本地通信控制安裝功能。
◎默認:手動 建議:手動
45.顯示名稱:Remote Access Auto Connection Manager
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:無論什麼時候當某個程序引用一個遠程 DNS 或 NetBIOS 名或者地址就創建一個到遠程網絡的連接。
◎補充描述:如果你的機器提供網絡共享服務就啓動它,以避免網絡斷線後手動連接,否則停止。
◎默認:手動 建議:手動
46.顯示名稱:Remote Access Connection Manager
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:創建網絡連接。
◎補充描述:根據具體情況而定。
◎默認:手動 建議:手動
47.顯示名稱:Remote Desktop Help Session Manager
◎進程名稱:sessmgr.exe
◎補充描述:遠程桌面協助服務,用於管理和控制遠程協助,,對於普通用户來説,用處不大,可以關閉。佔用4兆內存。
◎默認:手動 建議:手動
48.顯示名稱:Remote Procedure Call (RPC)
◎進程名稱:svchost -k rpcss
◎微軟描述:提供終結點映射程序(endpoint mapper) 以及其它 RPC 服務。
◎補充描述:遠程過程調用。系統級服務,別去動它!
◎默認:自動 建議:自動
49.顯示名稱:Remote Procedure Call (RPC) Locator
◎進程名稱:locator.exe
◎微軟描述:管理 RPC名稱服務數據庫。
◎補充描述:遠程過程調用定位程序。在一般計算機上很少用到,沒什麼特殊要求,可以嘗試關了。
◎默認:手動 建議:手動
50.顯示名稱:Remote Registry
◎進程名稱:svchost.exe -k LocalService
◎默認:自動 建議:禁用
51.顯示名稱:Removable Storage
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:無
◎默認:手動 建議:手動
52.顯示名稱:Routing and Remote Access
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:在局域網以及廣域網環境中為企業提供路由服務。
◎補充描述:路由和遠程訪問提供撥號聯機到網絡或是 VPN 服務,一般用户用不到,可以關閉。
◎默認:禁用 建議:禁用
53.顯示名稱:Secondary Logon
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:啓用替換憑據下的啓用進程。如果此服務被終止,此類型登錄訪問將不可用。如果此服務被禁用,任何依賴它的服務將無法啓動。
◎ 補充描述:Seclogon(二次登錄服務)。在多用户使用的計算機上,某些用户因為是非管理員權限,導致某些程序無法執行。為了讓沒有管理員權限的已登錄用户可以使用這個程序,WindowsXP設計了這個功能來分配臨時的管理員權限。該服務進程名為svchost.exe。基於安全性考慮,停止。
◎默認:自動 建議:手動
54.顯示名稱:Security Accounts Manager
◎進程名稱:lsass.exe
◎補充描述:安全性賬户管理員。管理賬號和羣組原則(gpedit.msc)應用。
◎默認:自動 建議:自動
55.顯示名稱:Security Center
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:監視系統安全設置和配置。
◎補充描述:SP2的安全中心。
◎默認:自動 建議:禁用
56.顯示名稱:Server
◎進程名稱:svchost.exe -k netsvcs
◎補充描述:簡單的説就是檔案和打印的共享,除非你有和其它計算機共享,不然就關了。局域網文件/打印共享需要的。
◎默認:自動 建議:手動
57.顯示名稱:Shell Hardware Detection
◎進程名稱:svchost.exe -k netsvcs
◎微軟描述:為自動播放硬件事件提供通知。
◎補充描述:一般使用在移動存儲或是CD裝置、DVD裝置上,可以關閉。
◎默認:自動 建議:禁用
58.顯示名稱:Smart Card
◎進程名稱:SCardSvr.exe
◎默認:手動 建議:手動
59.顯示名稱:Smart Card Helper
◎進程名稱:SCardSvr.exe
◎補充描述:智能卡。使得Windows XP?/ca>
winxp必須的系統服務
這裏的“必須”指的是如果這些服務其中任何一條被禁用,將會造成WindowsXP提供的基本功能的喪失。
這些基本功能有一部分是和網絡應用相關的,即使在單機情況下也一定要小心處理,而且當出現問題後一定首先複查這些服務的狀態。
Automatic Update
Windows Update必須將此服務設置為“自動”才可以繼續。故建議保持“自動”
COM+ Event System
禁用此項會造成網絡連接菜單無法進入。故必須保持“自動”
Computer Browser
Cryptographic Service
禁用此項會造成很多問題,比如Windows Update程序無法繼續,驅動程序無法驗證數字簽名,故必須保持“自動”
DCOM Server Process Launcher
禁用此項會造成很多服務無法以手動方式在必要的時候啓動,故必須保持“自動”
DHCP Client
有DHCP服務器的局域網用户和小區寬帶類型的用户務必保持此項為“自動”
DNS Client
域名解析服務客户端,只要上網便需要域名解析,除非你不上網。故必須保持為自動。
Event Log
不用多説,終止不了的
Logical Disk Manager
禁用此項會造成移動硬盤等硬件無法被有效的識別。故建議保持“自動”
Network Connections
禁用此項會造成網絡連接文件夾為空,即失去管理網絡連接的能力,為方便起見建議保持“自動”
Network Location Awareness
Plug and Play
即插即用關鍵服務,必須保持“自動”
Remote Procedure Call
RPC服務,相當多服務的基礎,不可以禁用
Server
局域網文件/打印共享需要,局域網用户建議保持“自動”
System Event Notification
記錄系統事件,系統出問題很多時候可以從系統事件中找到答案,建議有經驗的用户保持“自動”
Task Scheduler
Web Client
一些網絡應用,比如通過IE訪問FTP需要,建議保持“自動”
Windows Audio
Windows Management Instrumentation
系統資源管理服務,不可以禁用
Workstation
除非你不上網,否則保持“自動”
威脅系統安全的服務
這並不是説這些服務是有害的,而是指這些服務直接或者間接的降低了系統的安全性。
從保護系統安全的角度考慮在不失去使用性的情況下,我們應]儘量將它們設置為“禁用”
ClipBook
可能造成信息的泄漏,故建議“禁用”。
Messenger
經常被利用來發送垃圾消息,故建議“禁用”。
Telnet
可能造成黑客入侵,故建議“禁用”
Printer Spooler
(沒有打印機的用户開啓它)有可能造成CPU佔用持續100%,故建議“禁用”. 反之,有打印機的用户一定要開啓它,否則打印機將會無法使用!
Remote Registry
允許遠程操作註冊表會造成安全問題,故建議“禁用”
Remote Desktop Help Session Manager
系統服務Windows Vista及以後版本
win7如何修改服務的啓動類型
在
[1]
Win7開始菜單的“搜索程序和文件”欄裏輸入“services.msc”或“服務”,即可搜索到“服務”項,點擊之後就可以打開服務管理列表窗口。雙擊任意一個服務即可查看或修改它的屬性,在屬性窗口中就可以修改啓動類型為“手動”、“自動”、“自動(延時啓動)”或“禁用”。
“自動”和“自動(延時啓動)”有什麼不同?
“自動”啓動是指電腦啓動時同時加載該服務項,以便支持其他在此服務基礎上運行的程序。而“自動(延時啓動)”則是Win7當中非常人性化的一個設計。採用這種方式啓動,可以在系統啓動一段時間後延遲啓動該服務項,可以很好地解決一些低配置電腦因為加載服務項過多導致電腦啓動緩慢或啓動後響應慢的問題。
“手動”和“禁用”有什麼不同?
服務啓動狀態為“手動”的情況下,該進程雖然關閉,但依然可以在特定情況下被激活,而設置為“禁用”後,除非用户手動修改屬性,否則服務將無法運行。
- 參考資料
-
- 1. 清理和關閉多餘的Win7服務 .聯想官網. 2011-9-6[引用日期2013-04-24]
- 2. 系統服務 .好搜百科[引用日期2015-02-10]
- 3. 系統服務和應用程序的區別 .CSDN[引用日期2015-02-10]