1、如何配置电脑系统服务(开启与关闭)对于那些可以禁用,那些不可以,我摘份比较详细的给你吧,我的机子就是按这个弄的,没什么问题. alerter -错误警报器,垃圾,关闭。 application layer gateway service -给与第三者网络共享/ 防火墙支持的服务,有些防火墙/网络共享软件需要。占用 1。5mb 内存。 application management-用于设定,发布和删除软件服务。 automatic updates -windows 自动更新,靠,滚! background intelligent transfer service -这个服务原是用来实现 http
2、1.1 服务器之间的信息传输,微软称支持 windows 更新时断点续传 clipbook - 用与局域网电脑来共享 粘贴/剪贴的内容。 (靠,想得出!) com+Event system -一些 COM+ 软件需要,检查你的 c:program filesComPlus Applications 目录,没东西可以把这个服务关闭 COM+Event system application 同上 COmputer browser 用来浏览局域网电脑的服务,但关了也不影响浏览!垃圾 cryptographic services -windows 更新时用来确认 windows 文件指纹的,我更新时才
3、开启一下。 DHCP client静态 IP 者需要(xDSL 等)小猫就不用了! Distributed link tracking client用于局域网更新连接信息,比如在电脑 A 有个文件,在 B 做了个连接,如果文件移动了,这个服务将会更新信息。占用 4 兆内存。 Distributed Transaction coordinator无聊的东西。 DNS ClientDNS 解析服务。 。无聊 Error reporting service -错误报告器,把 windows 中错误报告给微软,无聊 Event Log- 系统日志纪录服务,很有用于查找系统毛病 Fast user sw
4、itching compatibility多用户快速切换服务 无聊 help and support -帮助,无聊,还是无聊帮助 哈哈 Human interface device access支持”弱智“电脑配件的。 。比如键盘上调音量的按钮等等。 。 IMAPI CD-burning COM service xp 刻牒服务,用软件就不用了占用 1。6 兆内存 Indexing service -恐怖的 xp 减速的东东!关关关! Internet Connection Firewall(ICF).-xp 防火墙。 。不用就关。 IPSEC Services大众用户连边都沾不上。 Logic
5、al Disk manager 磁盘管理服务。 。需要时它会通知你,所以一般关。 Logical Disk manager administrative service同上。 messenger -不是 msn,不想被骚扰的话就关。注:妖刺就是利用这个。 MS software shadow copy provider无用,据说是备份用的。 。我看什么用都没。 Net Logon登陆 Domain Controller 用的,大众用户快关! Netmeeting remote desktop sharing用 netmeeting 实现电脑共享。 。晕!关! Network Connectio
6、ns - 上网局域网要用的东东! Network DDE 和 clipbook 一起用的,无聊 Network DDE DSDM 同上 Network Location Awareness如有网络共享或 ICS/ICF 可能需要.( 服务器端)NT LM Security support providertelnet 服务用的东东,关! NVIDIA Driver Helper service -nvidia 显卡帮助,关! PDEngine - perfectdisk 引擎 PDScheduler -perfectdisk 计划服务 PerFORMance logs and alerts记录
7、机器运行状况而且定时写入日志或发警告,内容可能过于专业,所以。 。自己决定。 Plug and Play- 自动查测新装硬件,即插即用,开着吧 Portable media serial number绝对无用,无聊之及。 Print Spooler -打印机用的,我打印时才开一下。 Protected Storage储存本地密码和网上服务密码的服务,包括填表时的 “自动完成”功能。 QoS RSVP -关!就是那个 20的 QoS Remote access auto connection manager宽带者网络共享可能需要! Remote desktop help session mana
8、ger远程帮助服务,傻透,占用 4 兆内存。Remote Procedure Call (RPC) -系统核心服务! Remote Procedure Call LOCATOR这个倒没什么用,管理 RPC 数据库服务,占用 1 兆内存。 remote registry 远程注册表运行修改。大漏洞,还不快关! removable storage 一般情况下不用,磁带备份用的。 routing and remote access哈哈。 。不知者关! secondary logon给与 administrator 以外的用户分配指定操作权晕 security accounts manager像 Pr
9、otected Storage, IIS Admin 才需要。 server -局域网文件打印共享需要的。 shell hardware detection给有些配置自动启动,像内存棒,和有些 cd 驱动等smart card -关!1 。4 兆内存 smart card helper -关! SSDP Discovery service没有什么硬件利用这个服务。 。 system event notification记录用户登录注销重起关机信息。 。谁管这些。 system restore service -系统还原服务,吃资源和内存的怪兽。 。虽然有时用到,自己决定。 task sched
10、ulerwindows 计划服务啦,垃圾 TCP/IP NetBIOS helper如果你的网络不用 Netbios 或 WINS,关了 Telephony - 拨号服务,如果你的宽带不用拨号,那么关了它。 telnet -大漏洞,我第一个关的就是这个这根 dos 中 telnet 命令没关系。2 兆内存。 terminal services实现远程登录本地电脑,快速用户切换和远程桌面功能需要,不用这些功能就关了吧。 themes -给 xp 打扮的东东,不要太花锹的就关了。 uninterruptible power supply停电保护设备用的。 。 。没有的就关。 universal p
11、lug and play device host同 SSDP Discovery Service ,没用 upload manager用来实现服务器和客户端输送文件的服务,简单文件传输不需要这个! volume shadow copy同 MS Software Shadow Copy Provider,无用 webclient可能和以后的 net 技术有联系,安全起见,我关得实实的! Windows Audio - 控制着你听到的声音。关了就没声音了! Windows Installer -windows 的 MSI 安装服务,建议设成手动。 windows image acquisition
12、 (WIA) -有些数码相机和扫描器用的,我的扫描器觉得它没用。 Windows Management Instrumentation - 满重要的服务,是管”服务依靠”的,但关了会出现奇怪的问题 windows management instrumentat 附: WinXP 服务的 “详”解 1.Alerter Alerter(警示器)服务的进程名是 Services.exe(即启动这个服务后在后台运行的进程的名称,可以通过任务管理器看到) 。Alerter 服务的功能是,WinXP将系统上发生的与管理有关的事件以警示(Alert)信息传送至网络上指定的电脑或用户,例如当发生打印错误或硬盘
13、即将写满等事件,这类警示信息由 XP的警示器服务(Alerter Service)收集、送出。 尽管 Alerter 依存的服务并没有 Messenger(信使)服务,但 Alerter 服务必须依赖后者才能送出信息,故在启动 Alerter 服务后还必须确定 Messenger 服务也是在工作中,而接收的电脑也必须启动 Messenger 服务。由于 Alerter 服务运行后,服务使用户可以发送弹出(Pop-up)信息给其他用户,这些信息有可能被攻击者用来实施攻击,如诱骗用户修改口令等,从而造成安全隐患。同时该服务使得用户帐号名泄漏,也有可能被攻击者利用来进行口令猜测攻击。所以对于家庭单机
14、用户,甚至对于绝大多数小型的局域网来说,这个功能是完全可禁用的,不仅节省了系统资源和加快启动速度,也提高了机器的安全性。 2.Application Layer Gateway Service 简称“ALG“(应用层网关) ,其进程名是 alg.exe,WinXP Home/PRO 默认安装的启动类型为手动。ALG 又被称为代理服务器(Proxy Server) ,是网络防火墙从功能面上分类的一种。当内部计算机与外部主机连结时,将由代理服务器(Proxy Server)担任内部计算机与外部主机的连结中继者。使用 ALG 的好处是隐藏内部主机的地址和防止外部不正常的连接,如果代理服务器上未安装针
15、对该应用程序设计的代理程序时,任何属于这个网络服务的封包将完全无法通过防火墙。通俗点说,具体到 ALG 本身,它就是 WinXP 附带的 Internet 连接共享/防火墙的具体控管程序,如果你需要启用这二者,这个服务是必备的。当然,只有一台计算机的上网家庭可以考虑禁用这个服务,不过笔者个人觉得WinXP 内置的防火墙效果还是不错的,如果不是坚持要使用第三方的防火墙,还是建议开着它吧。 3.Application Management AppMgmt(应用程序管理服务)的进程名是 Svchost.exe,WinXP Home/Pro默认安装的启动类型是手动,没有任何依存服务关系。从 Win20
16、00 开始微软引入了一种基于 MSI 文件格式(应用程序安装信息程序包文件)的全新、有效软件管理方案即应用程序管理组件服务(Application Management) ,它不仅管理软件的安装、删除,而且可使用此项服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等。通常这个服务我们保持其默认状态较好。可能许多朋友都有印象,当年 ACDSee 4.0 刚发布时,由于安装制作上的考虑不周,并没有考虑到那个时候大多数人的系统还并不支持 MSI 安装格式,结果只得又去下载安装一个名为 Windows Installer 的 MSI 辅助文件才解决问题。通常以 MSI 文件格式安装的软件
17、十分好认,比如说 Office XP,当你安装后再次运行软件的安装程序时,它一般会有“重新安装“ 、“修复软件“、“ 卸载软件“等多个选项,而不是以前安装程序那种就简单的卸载或覆盖安装了事。 4.Automatic Updates Wuauserv(自动更新服务)的进程名是 Svchost.exe,WinXP Home/Pro 默认安装的启动类型为自动,没有任何依存服务关系。这个是大家都非常熟悉的系统自动更新功能,就不多说了。用小猫上网而深受其苦的朋友记得在系统属性中关闭是不够的,还要将 Automatic Updates 这个服务禁用才可以。以后需要更新的话,直接到在 IE 中键入 Wind
18、ows Update 网站地址手动更新即可。 5.Background Intelligent Transfer Service BITS(后台智能传输服务)的进程名是 Svchost.exe,WinXP Home/Pro 默认安装的启动类型是手动,依赖于 Remote Procedure Call、Workstation 服务。微软宣称 BITS 能够利用剩余的带宽传输文件,当网络切断或计算机需重启时,后台智能传输服务会自动对文件传输加以维护,当网络重新连接时,后台智能传输服务将继续从停止的地方继续开始传输文件。其实这个服务原是用来实现HTTP 1.1 服务器之间的信息传输,基本上它的应用也
19、就是支持 Windows 自动更新时的断点续传。如果你禁用了 Automatic Updates,留着它基本上也没有什么意义。 6.ClipBook ClipSrv(剪贴板查看器服务)的进程名是 clipsrv.exe,WinXP Home/Pro 默认安装的启动类型是手动,依赖 Network DDE 服务。ClipBook 通过 Network DDE 和 Network DDE DSDM 提供的网络动态数据交换服务,可查阅远程机器中的剪贴板,通俗的说就是 ClipBook 支持剪贴板查看器(ClipBook Viewer)程序,该程序可允许剪贴页被远程计算机上的 ClipBook 浏览。
20、 例如有个较大的文档工程,由 A、B、C 共同开发,A 负责 Excel 数据部分,B负责 Visio 制图部分,而 C 负责将两部分文档的整合。C 经常需要对 A、B 的数据进行拷贝,愚蠢的做法是 C 打开 A、B 在网络邻居上共享的文档,然后将相关内容拷贝。而对 Windows 体系有一定了解的用户应该听说过 OLE 这个东西,上面说的 EXCEL 数据和 Visio 制图都可以认为是独立的 OLE 对象,如果A、B、C 的 3 台机器上的 Clipbook 服务都为开启,就可利用 ClipBook 共享这些 OLE 对象,C 只要在自己的文档中建立 OLE 对象的链接指向 A、B 的 E
21、xcel和 Visio,A、B 对自己工作的任何改动即可在 C 的复合文档里自动体现。由此可见,ClipBook 是基于对象的共享,而非简单的文件共享。所以也很好理解,这是一把双刃剑,在带来极大方便的同时,也带来被非法远程访问 ClipBook 剪贴页面的安全隐患。对于没有上述类似工作,又不准备使用或极少使用远程桌面的用户,这个服务完全可以禁用,在需要的时候再打开。 7.COM+ Event System EventSystem(COM+ 事件系统服务)的进程名是 Svchost.exe,WinXP Home/Pro 默认安装的启动类型是手动,依赖 Remote Procedure Call
22、服务。对于非软件开发专业的朋友来说,COM+是个非常难理解的名词。简单的说COM+是一种软件构件/组件的标准。比如写一个软件好比是盖一座房子。而门窗等部件会根据标准设计,以求得省时省力,COM 组件即是 Windows 的门窗等标准组件了,COM+是对 COM 的进一步扩展,其具体含义在此就不详细介绍了,Windows 系统又是个典型的消息(事件)处理型系统,很多功能都是由消息来触发的,这就产生了 COM+ Event System。我们要学习的是如何简单判断自己的系统中是否有程序依靠此服务。检查你的系统安装盘下的“Program filesComPlus Applications “目录,如
23、果没有东西就可以把这个服务关闭了。 8.COM+ System Application COMSysApp(COM+系统应用服务)的进程名是 Dllhost.exe,WinXP Home/Pro 默认安装的启动类型是手动,依赖 Remote Procedure Call 服务。简单的说,COM+ System Application 是 COM+ Event System 的具体执行者,如果禁用了 COM+ Event System 也就自然禁用它。 9.Computer Browser Browser(计算机浏览器服务)的进程名是 Svchost.exe,WinXP Home/Pro 默认安
24、装的启动类型是自动,依赖 Server 和 Workstation 服务。Browser 服务维护着一个网络资源的清单,其中包括基于 Windows 的域、工作组和计算机,还有其他支持 NetBIOS 协议的网络设备,我们在“网上邻居“上看到显示的内容正是来源于此。显然对于一般家庭用的计算机这个服务并不需要,除非计算机位于局域网之上,例如用长城宽带的朋友,用它可方便地知道社区内的网络环境。这个服务还是慎重对待较好,若不是太在意还是将其设置成自动吧。 10.Cryptographic services CryptSvc(认证服务)的进程名是 Svchost.exe, WinXP Home/Pro
25、 默认安装的启动类型为自动,依赖 Remote Procedure Call 服务。CryptSvc 是整个微软公钥体系(PKI ,Public Key Infrastructure)的核心元件。所谓的 PK 是一种公匙加密法,通过加密来保证数据的安全和传送,它与传统的秘密(对称)钥匙密码法不相同,PK 密码法的基本特性是加密和解密的钥匙不同,每一个用户两把钥匙,一把公开密匙,一把私匙。撇开这些难以一下子理解的术语,具体到CryptSvc 本身来说,如果我们在 WinXP 中使用 Automatic Updates 自动更新,或在 Internet 上使用证书进行身份验证以及正确管理这些证书等
26、,那么这个服务就不要关闭。其中这个功能最有用的是,当你安装一个驱动程序时,以确定它是不是通过微软认证的。因为驱动程序在操作系统内可以获得很高的运行权限,含有恶意代码的驱动程序会让你玩完,因而开发驱动程序的厂家一般都会去做微软认证,通过验证后,微软会在里面添加它的认证数据,再到你机器上安装时就可以通过 CryptSvc 检测升级。 11.DHCP Client Dhcp(DHCP 客户端服务)的进程名是 Svchost.exe,WinXP Home/Pro 默认安装的启动类型为自动,依赖 AFD Networking Support Environment、NetBIOS over TCP/IP
27、 以及 TCP/IP Protocol Driver 服务。简单的说 DHCP 过程就是由网络中一台主机(DHCP Server)将所有的网络参数自动分配给网络内的任何一台计算机,而 DHCP Client 就是网络中被分配网络参数的对象计算机了。如果能在网络中被自动分配 IP 地址等网络参数,那么这个DHCP Client 服务就必不可少。对于家庭单机用户来说,只要是使用DSL/Cable 上网、开启 ICS 和 IPSEC 服务的人都需要这个来指定静态 IP,所以通常这个服务是不关闭的,除非你的机器是完全的单机应用环境。 12.Distributed Link Tracking Clien
28、t TrkWks(分布式连结追踪客户端服务)的进程名是 Svchost.exe,WinXP Home/Pro 默认安装的启动类型为自动,依赖 Remote Procedure Call 服务。对于计算机有一定了解的人对于“分布式“ 这个词并不陌生,这里就不作解释。TrkWks 服务简单说,就是将整个网络中分散于各台计算机上互相有连接的NTFS 文件看作一个整体,相当于一台机器上的文件系统,所以当系统内发生文件移动,就会记录这个信息。它是针对“域用户“ 的“NTFS 文件“的“分布式连接“,这 3 个条件缺一个你就用不上它,对于不在局域网的单机用户来说,当然是禁用它。 13.Distribute
29、d Transaction coordinator MSDTC(分布式交易协调器)的进程名是 Msdtc.exe,WinXP Home/Pro 默认安装的启动类型是手动,依赖 Remote Procedure Call 和 Security Accounts Manager 服务。MSDTC 主要用来处理分布式交易,所谓分布式交易,就是跨越两个或多个数据库的单一 SQL Server 内部的交易。同一数据库内不同数据表间的交易,则不能称作分布式交易。显然对于需要同时处理多个数据库或文件系统的用户来说,这个服务意义重大,但它也是通常意义上一般用户不会使用到的服务,通常来默认手动启动就好了,其实这
30、个服务也容易受到远程拒绝服务攻击,禁用它也没有问题,而且更安全。 14.DNS Client Dnscache(DNS 客户端服务)的进程名是 Svchost.exe,WinXP Home/Pro 默认安装的启动类型为自动,依赖 TCP/IP Protocol Driver 服务。DNS(Domain Name System)也是常见的名词了,简单的解释就是当使用网页浏览器去上网时,会键入网站的网址,而这些网址名称在因特网上就是透过网域名称服务器(DNS 服务器)来完成名称转换为 IP 地址的解释。实际上一些网站并不是只有一台服务器在工作,而是有多台服务器在同时工作,也就是说同样一个网站名称地
31、址可对应不同的 IP 地址(在 Win2000 以前的操作系统可执行此查询) 。但如果将操作系统换到 Win2000 或 XP,同样的网站你又会发现总是查到同一个 IP 地址。为什么会这样呢?这就是 DNS Client 服务的作用。 为了要达到用最快速、最有效率的方式,让客户端能够迅速找到网域的验证服务,在 Win2000/XP 系统中,加入了 DNS 快取(Cache)的功能,当第一次在找到了目的主机的 IP 地址后,操作系统就会将所查询到的名称及 IP 地址记录在本机的 DNS 快取缓冲区中,下次客户端还需要再查询时,就不需要到 DNS服务器上查询,而直接使用本机 DNS Cache 中
32、的数据即可,所以你查询的结果始终是同一 IP 地址。这个服务关闭与否影响并不大,在安全性上最多只是可以泄漏你的缓存内容,确定你曾经访问过的网站。 15.Error Reporting Service ERSvc(错误报告服务)的进程名是 Svchost.exe,WinXP Home/Pro 默认安装的启动类型为自动,依赖 Remote Procedure Call 服务。这个服务我们经常碰到,当使用程序出错时会跳出对话框,问你是否需要向微软发送报告,就是这个服务的功能。此服务完全可设置为手动或禁止。如果你想对错误报告进行更详细的设置,可以右键单击“我的电脑“ 图标,选择 “属性“,在“ 高级选
33、项卡“下点击“错误报告“ 按钮,在那里你可以决定是否发送错误报告以及发送怎样的错误报告。而对于没有上网的用户就可直接禁用此服务了,上网用户如果担心报告会向微软透漏你的私人信息(当然微软保证不会发生这种事情) ,也大可禁用它。 16.Event Log Eventlog(系统日志纪录服务)的进程名是 Services.exe,WinXP Home/Pro默认安装的启动类型为自动,没有服务依存关系。Event Log 服务负责记录来自系统和运行中程序的管理事件消息,为 Windows 和应用程序提供了一个标准而集中的方法来记录重要的软件和硬件事件。打开事件查看器的方法是依次打开“开始 控制面板 “
34、,然后选择打开 “管理工具事件查看器“。这个服务是基础服务,无法调整关闭。 17.Fast User Switching Compatibility Fast User Switching Compatibility(多用户快速切换服务)的进程名是svchost.exe,WinXP Home/Pro 默认安装的启动类型是手动,依赖 Terminal Services 服务。此服务是 WinXP 的新技术,即快速的多用户切换环境。解决了以前的多用户环境虽然安全但是切换用户环境需要重新启动,并丢失上一用户工作环境的问题。使用很简单,只要进行“开始注销切换用户“ 操作即可方便地切换用户环境,是非常不错的多用户技术,如果用不着多用户环境就不用打开它(加入域后默认不能进行快速切换,当然可禁用) 。
