1.什麼是系統服務
在Windows 2000/XP/2003系統中,服務是指執行指定系統功能的程式、例程或進程,以便支持其他程式,尤其是低層(接近硬體)程式。通過網路提供服務時,服務可以在Active Directory(活動目錄)中發布,從而促進了以服務為中心的管理和使用。服務是一種套用程式類型,它在後台運行。服務應用程式通常可以在本地和通過網路為用戶提供一些功能,例如客戶端/伺服器應用程式、Web伺服器、資料庫伺服器以及其他基於伺服器的應用程式。
2.系統服務的作用
(1)啟動、停止、暫停、恢復或禁用遠程和本地計算機服務。
(2)管理本地和遠程計算機上的服務。
(3)設定服務失敗時的故障恢復操作。例如,重新自動啟動服務或重新啟動計算機。
(4)為特定的硬體配置檔案啟用或禁用服務。
(5)查看每個服務的狀態和描述。
進程詳解
1、.NET Runtime Optimization Service v2.0.50727_X86=手動。
進程名mscorsvw.exe。無依存關係。建議設為手動。
2、Adobe LM Service=手動。進程名Adobelmsvc.exe。無依存關係。
Adobe Photoshop相關服務。默認啟動類型為手動。
3、alerter=禁用。進程名svchost.exe。依賴Workstation服務。
4、Application Layer Gateway Service=禁用。進程名ALG.EXE。無依存關係。套用層網關服務。默認啟動類型為手動。為Internet連線共享和Windows防火牆提供第三方協定外掛程式的支持。若需要,可設為手動。一般用戶用不到,建議設為禁用。
5、Application Management=手動。進程名svchost.exe。無依存關係。
應用程式管理服務。默認啟動類型為手動。它不僅管理軟體的安裝、刪除,而且可使用此項服務修改、修復現有應用程式,監視檔案復原並通過復原排除基本故障等。建議設為手動。
6、ASP.NET State Service=手動。進程名aspnet_state.exe。無依存關係。
Microsoft.NET Framework網路框架相關服務。默認啟動類型為手動。建議設為手動。
7、Automatic Updates=禁用。進程名svchost.exe。無依存關係。
自動更新服務。默認啟動類型為自動。建議設為禁用。
8、Background Intelligent Transfer Service=禁用。進程名svchost.exe。依賴Remote Procedure Call(RPC)服務。建議禁用
9、clipbook=禁用或手動。進程名clipsrv.exe。依賴Network DDE、Network DDE DSDM服務。剪貼簿查看器服務。默認啟動類型為手動。建議禁用
10、COM+ Event System=手動。進程名svchost.exe。依賴Remote Procedure
Call(RPC)服務。建議手動
11、COM+ System Application=手動。進程名dllhost.exe。依賴Remote Procedure Call(RPC)服務。建議手動
12、Computer Browser=禁用或自動。進程名svchost.exe。依賴Server、Workstation服務。顯然對於一般家庭用的計算機這個服務並不需要,除非計算機位於區域網路之上,例如用長城寬頻的朋友,用它可方便地知道社區內的網路環境。一般用戶建議設為禁用。
13、Cryptographic Services=手動。進程名svchost.exe。依賴Remote Procedure Call(RPC)服務。建議手動
14、DCOM Server Process Launcher=自動。進程名svchost。無依存關係。設定自動
15、DHCP Client=禁用或自動。進程名svchost.exe。依賴AFD、NetBios over Tcpip、TCP/IP Protocol Driver、IPSEC driver服務。動態主機配置協定客戶端服務。默認啟動類型為自動。 如果要在網路中被自動分配IP位址等網路參數,那么這個DHCP Client服務就必不可少。如果你手動設定了IP位址,這個服務可以禁用。建議設為禁用。
16、Distributed Link Tracking Client=禁用。進程名svchost.exe。依賴Remote Procedure Call(RPC)服務。建議禁用
17、Distributed Transaction Coordinator=禁用或手動。進程名msdtc.exe。依賴Remote Procedure Call(RPC)、Security Accounts Manager服務。建議禁用
18、DNS Client=自動。進程名svchost.exe。依賴TCP/IP Protocol Driver、IPSEC drive服務。建議禁用
19、Error Reporting Service=禁用。進程名svchost.exe。依賴Remote Procedure 。建議禁用
20、Event Log=自動。進程名services.exe。無依存關係。Eventlog,系統日誌紀錄服務。設為自動
21、Fast User Switching Compatibility=禁用或手動。進程名svchost.exe。
多用戶快速切換服務,建議禁用
22、Help and Support=手動。進程名svchost.exe。依賴Remote Procedure
Call(RPC)服務。建議禁用
23、HTTP SSL=手動。進程名svchost.exe。依賴HTTP服務。
HTTPFilter,默認啟動類型為手動。此服務通過安全套接字層(SSL)實現 HTTP 服務的安全超文本傳送協定(HTTPS)。建議設為手動。
24、Human Interface Device Access=禁用。進程名svchost.exe。依賴Remote Procedure Call(RPC)服務。建議禁用
25、IMAPI CD-Burning COM Service=禁用。進程名imapi.exe。無依存關係。建議禁用
26、indexing service=手動。進程名cisvc.exe。依賴Remote Procedure Call(RPC)服務。建議手動
27、IPSEC Services=禁用。進程名lsass.exe。依賴IPSEC driver、Remote Procedure Call(RPC)、TCP/IP Protocol Driver服務。建議禁用
28、Logical Disk Manager=手動。進程名svchost.exe。 Console(MMC)主控台中的磁碟管理功能。這個服務對於經常使用移動硬碟、隨身碟等外設的朋友來說必不可少。建議設為手動。
29、Logical Disk Manager Administrative Service=手動。建議手動
30、Messenger=禁用。進程名svchost.exe。 信使服務。建議禁用
31、Microsoft Office Diagnostics Service=手動。 Microsoft Office診斷服務。建議設為手動。
32、MS Software Shadow Copy Provider=禁用。管理磁碟區卷影複製服務。建議設為禁用。
33、Net Logon=禁用或自動。進程名lsass.exe。依賴Workstation服務。建議禁用
34、NetMeeting Remote Desktop Sharing=禁用或手動。進程名mnmsrvc.exe。無依存關係。建議禁用
35、network connections=自動。進程名svchost.exe。依賴Remote Procedure Call(RPC)服務。設為自動
36、Network DDE=禁用或手動。進程名netdde.exe。依賴Network DDE DSDM服務。建議禁用
37、Network DDE DSDM=禁用或手動。進程名netdde.exe。無依存關係。
NetDDEdsdm,網路動態數據交換網路共享服務。建議禁用
38、Network Location Awareness (NLA)=禁用。進程名svchost.exe。依賴AFD、TCP/IPProtocol Driver、IPSEC Driver服務。除了筆記本,建議禁用
39、Network Provisioning Service=禁用或手動。進程名svchost.exe。依賴Remote Procedure Call(RPC)服務。建議禁用
40、NT LM Security Support Provider=禁用。進程名lsass.exe。無依存關係。建議禁用
41、Office Source Engine=手動。進程名OSE.EXE。無依存關係。
Ose,默認啟動類型為手動。保存用於更新和修復的安裝檔案,並且在下載安裝程式更新和錯誤報告時必須使用。建議設為手動。
42、Performance Logs and Alerts=手動。進程名smlogsvc.exe。無依存關係。建議手動
43、Plug and Play=自動。進程名services.exe。無依存關係。自動
44、Portable Media Serial Number Service=禁用。進程名svchost.exe。無依存關係。禁用
45、Print Spooler=禁用或自動。進程名spoolsv.exe。依賴Remote Procedure Call(RPC)服務。如果有印表機,則設為自動,沒有印表機自然是禁用了。
46、Protected Storage=自動。進程名lsass.exe。依賴Remote Procedure Call(RPC)服務。
47、QoS RSVP=禁用。進程名rsvp.exe。依賴AFD、Remote Procedure Call(RPC)、TCP/IP 建議禁用
48、Remote Access Auto Connection Manager=禁用。進程名svchost.exe。建議禁用
49、Remote Access Connection Manager=禁用。進程名svchost.exe。依賴Telephony、Plug and Play、Remote Procedure Call(RPC)服務。建議禁用
50、Remote Desktop Help Session Manager=禁用或手動。進程名sessmgr.exe。依賴Remote 。建議禁用
51、Remote Procedure Call (RPC)=自動。進程名svchost。無依存關係。自動
52、Remote Procedure Call (RPC) Locator=禁用。進程名locator.exe。依賴Workstation服務。建議禁用
53、Remote Registry=禁用。進程名svchost.exe。依賴Remote Procedure Call(RPC)服務。 建議禁用
54、Removable Storage=禁用。進程名svchost.exe。依賴Remote Procedure
Call(RPC)服務。建議禁用
55、Routing and Remote
Access=禁用。進程名svchost.exe。依賴NetBIOSGroup、NetBIOS Interface、Remote Procedure Call(RPC)服務。建議禁用
56、Secondary Logon=禁用。進程名svchost.exe。無依存關係。 Seclogon,二次登錄服務用。建議禁用
57、Security Accounts Manager=自動。進程名lsass.exe。依賴Remote Procedure Call(RPC)服務。SamSs,安全賬戶管理服務。默認啟動類型為自動。是負責SAM資料庫的控制和維護的服務。設為自動
58、Security Center=禁用。進程名svchost.exe。 wscsvc,安全中心。默認啟動類型為自動。監視系統安全設定和配置。建議設為禁用。
59、Server=禁用或自動。進程名svchost.exe。無依存關係。
Lanmanserver,伺服器服務。默認啟動類型為自動。Server服務對應的是網路上的檔案/印表機器共享,以及網路的路徑映射共享功能。沒有這些方面的需要你就可以關閉它。一般用戶用不到,建議設為禁用。
60、Shell Hardware Detection=自動。進程名svchost.exe。依賴Remote Procedure Call(RPC)服務。
ShellHWDetection,外殼硬體探測服務。默認啟動類型為自動。這個服務主要還是和具有自動運行(播放)功能的硬體有關係,例如數字相機、CD-ROM等。通過這個服務,當這些硬體接上系統或放入相應媒介時,WinXP能自動探測到並做出對應動作。對於外設越來越多的現在,沒有把握還是不要輕易關閉它。建議設為自動。
61、Smart Card=禁用。進程名scardsvr.exe。依賴Plug and Play服務。
SCardSvr,智慧卡服務。默認啟動類型為手動。Smart Card(智慧卡)其外型和一般信用卡大小一樣,但多了一塊指甲大小的IC晶片後,使原本普通的一張卡片變成擁有資料控管與邏輯運算的能力。如果你擁有智慧卡及相關的讀卡設備就開啟這個服務,否則就禁用吧。一般用戶用不到,建議設為禁用。
62、SSDP Discovery Service=禁用。進程名svchost.exe。依賴HTTP服務。
SSDPSRV,簡易服務發現協定之發現服務。默認啟動類型為手動。SSDPSRV主要用於家庭網路上UPnP(Universal Plug and Play,統一即插即用)設備的搜尋。一般用戶用不到,建議設為禁用。
63、System Event Notification=自動。進程名svchost.exe。依賴COM+ Event System、Remote Procedure Call(RPC)服務。
SENS,系統事件通知服務。默認啟動類型為自動。它的簡單描述是"跟蹤系統事件,如登錄Windows、網路以及電源事件等。將這些事件通知給COM+事件系統‘訂閱者(subscriber)’"。記錄用戶登錄/註銷/重起/關機信息,不過對於伺服器尤其重要。儘管有人認為這個服務無關緊要,事實上系統是否需要它取決於你在系統里安裝了些什麼,而許多應用程式的運行是要通過SENS來實現的,所以建議設為自動。
64、System Restore Service=禁用。進程名svchost.exe。依賴Remote Procedure Call(RPC)服務。
Srservice,系統還原服務。默認啟動類型為自動。這是大家都非常熟悉的系統還原功能了,如果不使用的話,先在"我的電腦"屬性中的系統還原選項卡關閉,然後在這裡將服務禁用即可。建議設為禁用。
65、Task Scheduler=禁用。進程名svchost.exe。依賴Remote Procedure Call(RPC)服務。Schedule,計畫任務服務。默認啟動類型為自動。此服務支持WinXP的計畫任務,它能使程式在預定的時間自動運行,如定期進行磁碟碎片整理、病毒掃描、更新等,可根據自己的需要選擇是否開啟。建議設為禁用。
66、TCP/IP NetBIOS Helper=禁用。進程名svchost.exe。依賴AFD、NetBios over Tcpip、TCP/IP Protocol Driver、IPSEC driver服務。
lmhosts,TCP/IP NetBIOS
助手服務。默認啟動類型為自動。該服務能在TCP/IP上提供NetBIOS支持。NetBIOS網路協定,它是由IBM開發的一個很古老的協定,當年在區域網路上占據主導。由於NetBIOS不具備路由功能,也就是說它的數據包無法跨網段傳輸,因此在廣域網、城域網大行其道的今天,它只能退居配角。由於NetBIOS是完全基於區域網路的,因此作為訪問Internet資源的一般用戶可以禁用它,除非你的系統處在小區域網路中,而且使用的也正是NetBIOS協定。一般用戶用不到,建議設為禁用。
67、Telephony=手動。進程名svchost.exe。依賴Plug and Play、Remote Procedure Call(RPC)服務。
TapiSrv,電話服務。默認啟動類型為手動。簡單地說這個服務能為計算機提供電話撥號的能力。如果你使用了任何形式的撥號,不管是用撥號數據機還是DSL/Cable連線到Internet,還是通過電話線連線其他計算機,或是撥打電腦IP電話、發傳真等,你就有必要保留這個服務,反之就可關掉它。建議設為手動。
68、Telnet=禁用。進程名tlntsvr.exe。依賴NT LM Security Support Provider、Remote Procedure Call(RPC)、TCP/IP Protocol Driver、IPSEC driver服務。tlntSvr,遠程登錄服務。默認啟動類型為手動。讓用戶以模擬終端的方式,登錄到Internet的某台主機上,一旦連線成功,這些個人計算機就好像是遠程計算機的一個終端,可以像使用自己的計算機一樣輸入命令,運行遠程計算機中的程式。基於安全性理由,如果沒有特別需求,這個服務一定要關掉禁用。建議設為禁用。
69、Terminal Services=禁用或手動。進程名svchost。依賴Remote Procedure Call(RPC)服務。
TermService,終端機服務。默認啟動類型為手動。它的簡單描述是"允許多位用戶連線並控制一台機器,並且在遠程計算機上顯示桌面和應用程式。這是遠程桌面(包括管理員的遠程桌面)、快速用戶轉換、遠程協助和終端伺服器的基礎結構"。這段描述已將該服務的用途解釋得很清楚了,需要強調的是,這些方便都是以安全為代價的,如果平時不用就一定要關掉。建議設為禁用。
70、Themes=自動。進程名svchost.exe。無依存關係。
Themes,主題服務。默認啟動類型為自動。沒有服務依存關係。很多人都喜歡使用XP的布景主題,不過如果用戶不喜歡花哨的主題,就關閉好了。建議設為自動
71、Uninterruptible Power Supply=禁用。進程名ups.exe。無依存關係。
UPS,不間斷電源管理服務。默認啟動類型為手動。它的簡單描述是"管理連線到計算機的不間斷電源(UPS)"。建議設為禁用。
72、Universal Plug and Play Device Host=禁用。進程名svchost.exe。依賴HTTP、SSDP Discovery Service服務。
UPNPhost,統一即插即用驅動主機服務。默認啟動類型為手動。它同SSDP Discovery Service是繼承關係,後者搜尋發現UPnP設備,而UPNPhost為UPnP設備提供驅動支持。當然通常情況下關閉即可。一般用戶不需要,建議設為禁用。
73、Volume Shadow Copy=禁用。進程名vssvc.exe。依賴Remote Procedure
Call(RPC)服務。VSS,卷影複製服務。默認啟動類型為手動。管理並執行用於備份和其他目的的卷影複製。一般用戶不需要,建議設為禁用。
74、WebClient=禁用。進程名svchost.exe。依賴WebDav Client Redirector系統組件。WebClient,Web客戶端服務。默認啟動類型為自動。使用WebDav可將檔案或數據夾上傳到某個Web服務,這個服務對於未來.NET意義更大。基於安全性的理由,現在你可以嘗試關閉它。一般用戶極少用到,建議設為禁用。
75、Windows Audio=自動。進程名svchost.exe。依賴Plug and Play、Remote Procedure Call(RPC)服務。
AudioSrv,Windows音頻服務。默認啟動類型為自動。如果你的機器沒有音效卡可以關閉它。建議設為自動。
76、Windows Driver Foundation - User-mode Driver Framework=手動。進程名svchost.exe。依賴Plug and Play服務。
驅動程式管理服務。默認啟動類型為手動。建議設為手動。
77、Windows Firewall/Internet Connection Sharing (ICS)=自動。進程名svchost.exe。依賴Network Connections、Remote Procedure Call(RPC)、Windows Management Instrumentation服務。
SharedAccess,Internet連線共享和防火牆服務。默認啟動類型為自動。這個服務提供WinXP內置的Internet連線共享和防火牆功能。如果你正使用諸如wingate之類的第三方軟體,這個服務就不需要了。為了安全,建議設為自動。
78、Windows Image Acquisition (WIA)=手動。進程名svchost.exe。依賴Remote Procedure Call(RPC)服務。
Stisvc,Windows影像取得服務。默認啟動類型為手動。該服務為控制臺中的"掃瞄器和照相機"功能提供支持。通過這個功能,用戶在安裝好設備驅動後無需要再安裝相關管理軟體,就能輕易操作掃瞄器和數位相機來獲得圖像。建議設為手動。
79、Windows Installer=手動。進程名msiexec.exe。依賴Remote Procedure
Call(RPC)服務。MSIServer,Windows安裝服務。默認啟動類型為手動。這一服務同Application Management服務基本是一樣的。從微軟的解釋看,Windows Installer服務應該是.MSI檔案的最直接執行者。建議設為手動。
80、Windows Management Instrumentation=自動。進程名svchost.exe。依賴Remote Procedure Call(RPC)服務。
winmgmt,Windows管理規範服務。默認啟動類型為自動。WMI是Windows中的基礎管理結構,它通過一組常用接口來控制和監視系統(如對系統屬性的查看與更改、設定用戶許可權等)。WMI為訪問大量的Windows管理數據提供了一個統一的機制。WMI通過腳本、C++程式接口、.NET類(系統管理)和命令行工具(wmic)提供了對信息的訪問。WMI的功能還包括事件、遠程、查詢、查看、計畫和實施用戶擴展及更多內容。總而言之,雖然在服務管理工具中可以關閉,但最好別動它,否則會出現許多莫名的問題。要求設為自動。
81、Windows Management Instrumentation Driver Extensions=手動。進程名svchost.exe。無依存關係。
Wmi,Windows管理規範驅動延伸服務。默認啟動類型為手動。沒有服務依存關係。微軟的白皮書介紹,該服務是作為WMI服務在驅動程式方面的一個延伸,簡單說主要就是為讓系統方便地獲知計算機中OEMs(original equipment manufacturers)以及IHVs(independent hardware vendors)等與硬體廠商相關的硬體信息。建議設為手動。
82、Windows Media Player Network Sharing Service=禁用。進程名WMPNetwk.exe。依賴HTTP、HTTP SSL 、Universal Plug and Play Device Host、SSDP Discovery Service服務。默認啟動類型為手動。使用通用即插即用設備與其它網路播放機和媒體設備共享Windows Media Player媒體庫。一般用戶不需要,建議設為禁用。
83、Windows Time=手動。進程名svchost.exe。無依存關係。
W32Time,Windows時間服務。默認啟動類型為自動。這一服務對應WinXP的Internet對時服務,如不需要關閉即可。建議設為手動。
84、Wireless Zero Configuration=禁用。進程名svchost.exe。依賴NDIS
用戶模式I/O協定、Remote Procedure Call(RPC)服務。
WZCSVC,無線配置服務。默認啟動類型為自動。它的簡單描述是"為您的802.11適配器提供自動配置"。802.11是大家都比較熟悉的無線區域網路協定標準了,其已經在市場上占據了優勢。當然,802.11協定、藍牙標準和HomeRF工業標準是無線區域網路所有標準中最主要的競爭對手,它們也各有優劣。然而802.11b無線區域網路技術已經在美國得到了廣泛的套用,所以微軟的WinXP內置服務支持也就不足為奇了。如果你沒有使用無線網路適配卡裝置,那么可以關閉服務。一般用戶不需要,建議設為禁用。
85、WMI Performance Adapter=手動。進程名wmiapsrv.exe。依賴Remote Procedure Call(RPC)服務。
wmiapsrv,WMI性能適配器服務。默認啟動類型為手動。此服務提供了從WMI HiPerf 提供者獲得的性能庫信息,需要以手動方式進行配置,並不會在預設狀態下實現運行。對於普通的使用者最好保持其默認狀態——手動。建議設為手動。
86、Workstation=自動。進程名svchost.exe。無依存關係。
Lanmanworkstation,工作站服務。默認啟動類型為自動。它不依賴於其他服務,但有不少服務都依賴它。該服務同樣為基礎服務,請保持其默認狀態(自動)不要關閉。要求設為自動。
87.你安裝的防毒軟體的相關服務要設為自動。
系統服務跟中文說明,參看你不需要哪個服務,關閉它就會減少相應的進程