1、1Windows XP 常见进程列表Windows 2000/XP 的传统进程数量有限,有需要的,可以参考浏览。下面是先系统的常见进程列表=最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行)smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统
2、服务)svchost.exe 包含很多系统服务svchost.exeSPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)explorer.exe 资源管理器internat.exe 托盘区的拼音图标-附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少)mstask.exe 允许程序在指定时间运行。(系统服务)regsvc.exe 允许远程注册表操作?系统服务)winmgmt.exe 提供系统管理信息( 系统服务)。inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)tlntsvr.exe 允许远程用
3、户登录到系统并且使用命令行运行控制台程序。(系统服务)允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。( 系统服务)tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。( 系统服务)termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。( 系统服务)dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)-以下服务很少会用到,对安全有害,如果不是必要的应该关掉tcpsvcs
4、.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000Professional 的能力。( 系统服务)支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。( 系统服务)ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。( 系
5、统服务)llssrv.exe License Logging Service(system service)ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。 (系统服务)RsSub.exe 控制用来远程储存数据的媒体。(系统服务)locator.exe 管理 RPC 名称服务数据库。(系统服务)2lserver.exe 注册客户端许可证。(系统服务)dfssvc.exe 管理分布于局域网或广域网的逻辑卷。( 系统服务)clipsrv.exe 支持 “剪贴簿查看器 ”,以便可以从远程剪贴簿查阅剪贴页面。( 系统服务)msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,
6、文件系统,或其它事务保护资源管理器。( 系统服务)faxsvc.exe 帮助您发送和接收传真。(系统服务)cisvc.exe Indexing Service(system service)dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。 (系统服务)smlogsvc.exe 配置性能日志和警报。(系统服务)rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制
7、安装功能。( 系统服务)RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)RsFsa.exe 管理远程储存的文件的操作。 (系统服务)grovel.exe 扫描零备份存储(SIS) 卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。( 系统服务)snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程
8、序。(系统服务)UtilMan.exe 从一个窗口中启动和配置辅助工具。 (系统服务)msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)总结:发现可疑进程的秘诀就是要多看任务管理器中的进程列表,看多了以后,一眼就可以发现可疑进程,就象找一群熟悉人中的陌生人一样。=另外啰嗦一下。Windows XP 装上 Sp 2 后进程添加的新丁 :control.exe-控制面板程序。alg.exe - Application Layer Gateway Service 应用层网关服务(防火墙) wscenfy.exe - Windows Security Cen
9、ter Notification App 安全中心警告程序 Wuauclt.exe - Automatic Updates 自动升级 alg.exe 就是微软 windows 防火墙。虽然功能不是很强,但已经能满足用户的最基本要求了,它占的资源相当少。wscenfy.exe 就是微软的安全中心的通知程序了。wscenfy.exe,在你系统安全设置存在风险的时候就会出现的。你要想让它不出现,就得安装杀毒软件,或者放弃监视。开启自动更新。开启防火墙,或者选择不监视防火墙。否则这个东东就赖在任务栏了。Wuauclt.exe 是 windowsXP 的自动更新的程序了。如果你没有开启自动升级的话就不会
10、有这项进程了,而且就算你开启了它,它也不是任何时候都开启的。Wuauclt.exe 占用的资源也不算太小。运行时内存占用达到了6m 左右,好在自动升级不是每时每刻开着的。但是如果你关闭了这个程序的话,呵呵。wscenfy.exe 就会启动,又是 3m 内存,呵呵。时时刻刻通知你,该注意这事情了。又得内存说话了。=3wdfmgr or wdfmgr.exe 进程 - Windows Driver Foundation Manager 一般进程,Microsoft Windows media player 10 的一部分。Windows 2000 常见进程列表 最基本的系统进程(也就是说,这些进程
11、是系统运行的基本条件,有了这些进程,系统就能正常运行): smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) svchost.exe 包含很多系统服务 SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务) explorer.exe 资源管理器 in
12、ternat.exe 托盘区的拼音图标 附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少): mstask.exe 允许程序在指定时间运行。(系统服务) regsvc.exe 允许远程注册表操作。(系统服务) winmgmt.exe 提供系统管理信息( 系统服务)。 inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务) tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务) 允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。( 系统服务) tftpd.
13、exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。( 系统服务) termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基 于 Windows 的程序。 (系统服务) dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务) 以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉 tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务) 支持以
14、下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务) ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。( 系统服务) ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务) wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。( 系统服务) llssrv.exe License Logging Service(system service) ntfrs.exe
15、 在多个服务器间维护文件目录内容的文件同步。 (系统服务) RsSub.exe 控制用来远程储存数据的媒体。(系统服务) locator.exe 管理 RPC 名称服务数据库。(系统服务) lserver.exe 注册客户端许可证。(系统服务) dfssvc.exe 管理分布于局域网或广域网的逻辑卷。( 系统服务) clipsrv.exe 支持 “剪贴簿查看器 ”,以便可以从远程剪贴簿查阅剪贴页面。( 系统服务) msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。( 系统服务) 4faxsvc.exe 帮助您发送和接收传真。(系统服务) ci
16、svc.exe Indexing Service(system service) dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务) mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务) netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。 (系统服务) smlogsvc.exe 配置性能日志和警报。(系统服务) rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。( 系统服务) RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
17、RsFsa.exe 管理远程储存的文件的操作。 (系统服务) grovel.exe 扫描零备份存储(SIS) 卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务) SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。( 系统服务) snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务) snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序 。(系统服务) UtilMan.exe 从一个窗口中启动和配置辅助工具。 (系统服务
18、) msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务) 详细说明:win2k 运行进程Svchost.exe Svchost.exe 文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe 文件定位 在系统的%systemroot%system32 文件夹下。在启动的时候,Svchost.exe 检查注册表中的位置来构建需要加载的服务列表。这就会使多个 Svchost.exe 在同一时间运行。每个 Svchost.exe 的会话期间都包含一组服务, 以至于单独的服务必须依靠 Svchost.exe 怎样和在那里启动。这样就
19、更加容易控制和查找错误。 Svchost.exe 组是用下面的注册表值来识别。 HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost 每个在这个键下的值代表一个独立的 Svchost 组,并且当你正在看活动的进程时,它显示作为一个单独的例子。每个键值都是 REG_MULTI_SZ 类型的值而且包括运行在 Svchost 组内的服务。每个 Svchost 组都包含一个或多个从注册表值中选取的服务名,这个服务的参数值包含了一个 ServiceDLL 值。 HKEY_LOCAL_MACHINESystemCurrentC
20、ontrolSetServicesService 更多的信息 为了能看到正在运行在 Svchost 列表中的服务。 开始运行敲入 cmd 然后在敲入 tlist -s (tlist 应该是 win2k 工具箱里的冬冬) Tlist 显示一个活动进程的列表。开关 -s 显示在每个进程中的活动服务列表。如果想知道更多的关于 进程的信息,可以敲 tlist pid。 Tlist 显示 Svchost.exe 运行的两个例子。 0 System Process 8 System 132 smss.exe 5160 csrss.exe Title: 180 winlogon.exe Title: Net
21、DDE Agent 208services.exe Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkstation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi 220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs 404 svchost.exe Svcs: RpcSs 452 spoolsv.exe Svcs: Spooler 544 cisvc.ex
22、e Svcs: cisvc 556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv 580 regsvc.exe Svcs: RemoteRegistry 596 mstask.exe Svcs: Schedule 660 snmp.exe Svcs: SNMP 728 winmgmt.exe Svcs: WinMgmt 852 cidaemon.exe Title: OleMainThreadWndName 812 explorer.exe Title: Program Manager 1032 OSA.EXE
23、 Title: Reminder 1300 cmd.exe Title: D:WINNT5System32cmd.exe - tlist -s 1080 MAPISP32.EXE Title: WMS Idle 1264 rundll32.exe Title: 1000 mmc.exe Title: Device Manager 1144 tlist.exe 在这个例子中注册表设置了两个组。 HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost: netsvcs: Reg_Multi_SZ: EventSystem
24、 Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc rpcss :Reg_Multi_SZ: RpcSs smss.exe csrss.exe这个是用户模式 Win32 子系统的一部分。csrss 代表客户 /服务器运行子系统而且是一个基本的子系统 必须一直运行。csrss 负责控制 windows,创建或者删除线程和一些 16 位的虚拟 MS-DOS 环境。 explorer.exe 这是一个用户的 shell(我实在是不知道怎么翻译 shell) ,
25、在我们看起来就像任务条,桌面等等。这个 进程并不是像你想象的那样是作为一个重要的进程运行在 windows 中,你可以从任务管理器中停掉它,或者重新启动。 通常不会对系统产生什么负面影响。 internat.exe 这个进程是可以从任务管理器中关掉的。 internat.exe 在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置 6HKEY_USERS.DEFAULTKeyboard LayoutPreload 加载内容的。 internat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。 当进程停掉的时候,图标就会消失,但是输
26、入点仍然可以通过控制面板来改变。 lsass.exe 这个进程是不可以从任务管理器中关掉的。 这是一个本地的安全授权服务,并且它会为使用 winlogon 服务的授权用户生成一个进程。这个进程是 通过使用授权的包,例如默认的 msgina.dll 来执行的。如果授权是成功的, lsass 就会产生用户的进入 令牌,令牌别使用启动初始的 shell。其他的由用户初始化的进程会继承这个令牌的。 mstask.exe 这个进程是不可以从任务管理器中关掉的。 这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。 smss.exe 这个进程是不可以从任务管理器中关掉的。 这是一个会话管理子
27、系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的, 包括已经正在运行的 Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些 进程后,它等待 Winlogon 或者 Csrss 结束。如果这些过程时正常的,系统就关掉了。如果发生了什么 不可预料的事情,smss.exe 就会让系统停止响应(就是挂起) 。 spoolsv.exe 这个进程是不可以从任务管理器中关掉的。 缓冲(spooler)服务是管理缓冲池中的打印和传真作业。 service.exe 这个进程是不可以从任务管理器中关掉的。 大多数的系统核心模式进程是作为系统进程在运行
28、。 System Idle Process 这个进程是不可以从任务管理器中关掉的。 这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。 taskmagr.exe 这个进程是可以在任务管理器中关掉的。 这个进程就是任务管理器。 winlogon.exe 这个进程是管理用户登录和推出的。而且 winlogon 在用户按下 CTRL+ALT+DEL 时就激活了,显示安全对话框。 winmgmt.exe winmgmt 是 win2000 客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始1.Application Layer Ga
29、teway Service 7ALG(应用层网关 )。为 Internet 连接共享和 Internet 连接防火墙提供第三方协议插件的支持。该服务进程名为 Alg.exe。 依存关系:Internet Connection Firewall(ICF)/Internet Connection Sharing(ICS) 建议:如果你不使用因特网联机共享(ICS) 提供多台计算机的因特网存取和因特网联机防火墙(ICF) 软件,停止。 2.Background Intelligent Transfer Service BITS(后台智能传输服务)。使用空闲的网络带宽传输数据。当网络切断或计算机需要重
30、新启动时,该服务会自动对文件传输加以维护,当网络重新连接时,该服务将从停止的地方继续开始传输文件。该服务进程名为 Svchost.exe。 依存关系:Remote Procedure Call(RPC)和 Workstation 建议:该服务的应用即是实现支持 Windows 自动更新时的断点续传,根据 Automatic Updates 服务的具体情况,启动。 3.Computer Browser Browser(计算机浏览器服务) 。维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。该服务进程名为 Svchost.exe。 依存关系:Server 和 Workstation 建议:
31、一般家用计算机涉及不到,除非你的计算机位于局域网内,停止。 4.DHCP Client Dhcp(DHCP 客户端服务)。通过注册和更改 IP 地址以及 DNS 名称来管理网络配置。简单地讲,DHCP就是由网络中的一台主机将所有的网络参数自动分配给网络内的任何一如计算机,而 DHCP 客户端就是网络中被分配网络参数的对象计算机。该服务进程名为 Svchost.exe。 依存关系:AFD 网络支持环境、SYMTDI、TCP/IP Protocol Driver 和 NetBIOS over TCP/IP 建议:如果你的机器能在网络中被自动分配 IP 地址等参数,停止。对于家庭用户来讲,只要是使用
32、DSL/Cable 上网,开启 ICS 和 IPSEC 服务的,都需要这个服务来指定静态 IP,启动。 5.Distributed Link Tracking Client TrkWks(分布式连结追踪客户端服务 )。在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。该服务进程名为 Svchost.exe。 依存关系:Remote Procedure Call(RPC) 建议:对于不在局域网中的用户,停止。 6.DNS Client Dnscache(DNS 客户端服务)。为此计算机解析和缓冲域名系统 (DNS)名称。该服务进程名为Svchost.exe。 依存关系:TC
33、P/IP Protocol Driver 建议:事实上,一个网站并不是只有一台服务器在工作,基于安全性考虑,停止。 7.Messenger Messenger(信使服务)。传输客户端和服务器之间的 NET SEND 和 Alerter 服务消息。此服务与 Windows Messenger 无关。该服务进程名为 Svchost.exe。 依存关系:NetBIOS Interface、Plug and Play、Remote Procedure Call(RPC)、Workstation 8建议:基于安全性考虑,停止。 8.Net Logon Net Logon(网域登录服务)。支持网络计算机
34、pass-through 账户登录身份验证事件。该服务进程名为Lsass.exe。 依存关系:Workstation 建议:如果要使用网内的域服务器登录到域网时,启动。 9.NetMeeting Remote Desktop Sharing Mnmsrvc(NetMeeting 远程桌面共享)。允许经过授权的用户使用 NetMeeting 在公司 Intranet 上远程访问这台计算机。该服务进程名为 Mnmsrvc.exe 依存关系:Remote Procedure Call(RPC) 建议:视具体情况,停止,但关闭它后,远程桌面共享功能将无法使用。 10.Network Connectio
35、ns Netman(网络联机)。管理“网络和拨号连接”文件夹中对象,在其中你可以查看局域网和远程连接。该服务进程名为 Svchost.exe。 依存关系:Remote Procedure Call(RPC)、Internet Connection Firewall(ICF)/ Internet Connection Sharing(ICS) 建议:关闭它之后,在“网络和拨号连接”对话框中将什么也看不到,更不用说新建连接和拨号上网了,因此除非你的机器是绝对的单机环境,启动。 11.Network DDE NetDDE(网络动态数据交换服务) 。为在同一台计算机或不同计算机上运行的程序提供动态数据
36、交换(DDE)的网络传输和安全。该服务进程名为 Netdde.exe。 依存关系:Network DDE DSDM、ClipBook 建议:如无需 ClipBook 服务,停止。 12.Network DDE DSDM NetDDE dsdm(网络动态数据交换网络共享服务)。管理动态数据交换(DDE)网络共享。该服务进程名为Netdde.exe。 依存关系:Network DDE 建议:如无需 Network DDE 服务,停止。 13.Network Location Awareness NLA(网络位置识别服务)。收集并保存网络配置信息,并在信息改动时通知应用程序。该服务进程名为Svcho
37、st.exe。 依存关系:AFD 网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall(ICF)/ Internet Connection Sharing(ICS) 建议:对于移动办公用户,启动。 14.NT LM Security Support Provider NtlmSsp(NT LM 安全性支持提供者服务)。为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。该服务进程名为 Lsass.exe。 依存关系:Telnet 建议:如果不使用 Message Queuing 或 Telnet Server 服
38、务,停止。 915.QoS RSVP RSVP(QoS 许可控制服务 )。为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。该服务进程名为 Rsvp.exe。 依存关系:AFD 网络支持环境、TCP/IP protocol Driver、Remote Procedure Call(RPC) 建议:用来保留 20%带宽的服务,如果你的网络卡不支持 802.1P 或在你计算机的网络中没有 ACS server,停止。 16.Remote Access Auto Connection Manager RasAuto(远程访问自动联机管理员服务 )。无论什么时候当某个程序
39、引用一个远程 DNS、NetBIOS 名或地址就创建一个到远程网络的连接。该服务进程名为 Svchost.exe。 依存关系:Remote Access Connection Manager、Telephony 建议:如果你的机器提供网络共享服务就启动它,以避免网络断线后手动连接,否则停止。 17.Remote Access Connection Manager RasMan(远程访问联机管理员服务) 。创建网络连接。该服务进程名为 Svchost.exe。 依存关系:Telephony、 Internet Connection Firewall(ICF)/ Internet Connecti
40、on Sharing(ICS)、Remote Access Auto Connection Manager 建议:根据具体情况而定。 18.Remote Desktop Help Session Manager RDSessMgr(远程桌面协助服务) 。管理并控制远程协助。如果此服务被终止,远程协助将不可用。终止此服务前,请参见“属性”对话框上的“依存”选项卡。该服务进程名为 Sessmgr.exe。 依存关系:Remote Procedure Call(RPC) 建议:用于管理和控制远程协助,如果不使用可以停止。 19.Remote Procedure Call(RPC) RpcSs(远程过
41、程调用)。提供终结点映射程序 (endpoint mapper)以及其他 RPC 服务。该服务进程名为Svchost.exe。 依存关系:相当多的服务均依赖于它的运行 建议:很多服务都需要依存它运行,启动。 20.Remote Procedure Call(RPC)Locator RpcLocator(远程过程调用定位服务 )。管理 RPC 名称服务数据库。通过它对 RPC 的命名管理,调用者才能找到被调用者的位置。该服务进程名为 Locator.exe。 依存关系:Workstation 建议:由于系统注册表的存在,使用命名管理并无实际意义,停止。 21.Routing and Remote
42、 Access RemoteAccess(路由和远程访问服务) 。在局域网以及广域网环境中提供路由服务。该服务进程名为Svchost.exe。 依存关系:Remote Procedure Call(RPC)、NetBIOSGroup 建议:提供拨号联机到广域网或是 VPN 服务,一般用户使用不到,停止。 22.Secondary Logon Seclogon(二次登录服务 )。在多用户使用的计算机上,某些用户因为是非管理员权限,导致某些程序无法执行。为了让没有管理员权限的已登录用户可以使用这个程序,Windows XP 设计了这个功能来分配临时的10管理员权限。该服务进程名为 Svchost.
43、exe。 依存关系:无 建议:基于安全性考虑,停止。 23.Server lanmanserver(服务器服务)。支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。该服务进程名为 Svchost.exe。 依存关系:Computer Browser 建议:如果没有与其他计算机分享的需要,停止。 24.TCP/IP NetBIOS Helper LmHosts(TCP/IP NetBIOS 助手服务)。允许对“TCP/IP 上 NetBIOS(NetBT)”服务以及 NetBIOS 名称解析的支持。该服务进程名为 Svchost.exe。 依存关系:AFD 网络支持
44、环境、NetBios Over TCP/IP 建议:如果你的网络不使用 NetBIOS 或是 WINS,停止。 25.Telnet TlntSvr(远程登录服务)。允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet 客户,包括基于 UNIX 和 Windows 的计算机。该服务进程名为 Tlntsvr.exe。 依存关系:NT LM Security Support Provider、Remote Procedure Call(RPC)、TCP/IP Protocol Driver 建议:基于安全性考虑,如无特别需求,停止。 26.Terminal Services
45、TermService(终端机服务) 。允许多用户连接并控制一台计算机,并且在远程计算机上显示桌面和应用程序。该服务进程名为 Svchost.exe。 依存关系:Remote Procedure Call(RPC)、Fast User Switching Compatibility、InteractiveLogon 建议:远程桌面或是远程协助的功能,如无特别需求,停止。 27.Workstation Lanmanworkstation(工作站服务) 。创建和维护到远程服务的客户端网络连接。该服务进程名为Svchost.exe。 依存关系:Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、Remote Procedure Call(RPC)Locator 建议:Internet 网联机所必需的一些功能,启动。# Windows 服务全攻略 Win32 服务程序由 3 部分组成:服务应用程序,服务控制程序和服务控制管理器。其中服务控制管理器维护着注册表中的服务数据,服务控制程序则是控制服务应用程序的模块,是控制服务应用程序同服务管理器之间的桥梁。服务应用程序是服务程序的主体程序,他是一个或者多个服务的可执行代码。我们可以在控
