windows常见系统进程和服务
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows XP常见进程&服务列表
Windows 2000/XP的传统进程数量有限,有需要的,可以参考浏览。
下面先是系统的常见进程列表
========================================
最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行)
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。
(系统服务) svchost.exe 包含很多系统服务
svchost.exe
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。
(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
-------------------------------------------
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少)
mstask.exe 允许程序在指定时间运行。
(系统服务)
regsvc.exe 允许远程注册表操作?系统服务)
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
(系统服务) tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。
(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。
(系统服务)
tftpd.exe 实现 TFTP Internet 标准。
该标准不要求用户名和密码。
远程安装服务的一部分。
(系统服务
)
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运
行在服务器上的基于 Windows 的程序。
(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。
(系统服务)
--------------------
以下服务很少会用到,对安全有害,如果不是必要的应该关掉
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。
(系统服务)
支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及Quote of the Day。
(系
统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。
(系统服务) ups.exe 管理连接到计算机的不间断电源(UPS)。
(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。
(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。
(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。
(系统服务)
locator.exe 管理 RPC 名称服务数据库。
(系统服务)
lserver.exe 注册客户端许可证。
(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。
(系统服务)
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。
(系统服务) msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。
(系统服务)
faxsvc.exe 帮助您发送和接收传真。
(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。
(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。
(系统服务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。
(系统服务) smlogsvc.exe 配置性能日志和警报。
(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。
(系统服
务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。
(系统服务)
RsFsa.exe 管理远程储存的文件的操作。
(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,
以节省磁盘空
间。
(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
(系统服务) snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
(系统服务)
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机
上 SNMP 管理程序。
(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。
(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。
(系统服务)
总结:
发现可疑进程的秘诀就是要多看任务管理器中的进程列表,看多了以后,一眼就可以发现可疑进程,就象
找一群熟悉人中的陌生人一样。
=======================
另外啰嗦一下。
Windows XP装上Sp 2 后进程添加的新丁:
control.exe---控制面板程序。
alg.exe --- Application Layer Gateway Service 应用层网关服务(防火墙) wscenfy.exe --- Windows Security Center Notification App 安全中心警告程序Wuauclt.exe --- Automatic Updates 自动升级
alg.exe就是微软windows防火墙。
虽然功能不是很强,但已经能满足用户的最基本要求了,它占的资源相
当少。
wscenfy.exe就是微软的安全中心的通知程序了。
wscenfy.exe,在你系统安全设置存在风险的时候就会出
现的。
你要想让它不出现,就得①安装杀毒软件,或者放弃监视。
②开启自动更新。
③开启防火墙,或者
选择不监视防火墙。
否则这个东东就赖在任务栏了。
Wuauclt.exe是windowsXP的自动更新的程序了。
如果你没有开启自动升级的话就不会有这项进程了,而且
就算你开启了它,它也不是任何时候都开启的。
Wuauclt.exe占用的资源也不算太小。
运行时内存占用达
到了6m左右,好在自动升级不是每时每刻开着的。
但是如果你关闭了这个程序的话,呵呵。
wscenfy.exe
就会启动,又是3m内存,呵呵。
时时刻刻通知你,该注意这事情了。
又得内存说话了。
========================
wdfmgr or wdfmgr.exe进程 --- Windows Driver Foundation Manager 一般进程,Microsoft Windows
media player 10 的一部分。
Windows 2000常见进程列表
最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行):
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。
(系统服务) svchost.exe 包含很多系统服务
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。
(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少): mstask.exe 允许程序在指定时间运行。
(系统服务)
regsvc.exe 允许远程注册表操作。
(系统服务)
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
(系统服务) tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。
(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。
(系统服务)
tftpd.exe 实现 TFTP Internet 标准。
该标准不要求用户名和密码。
远程安装服务的一部分。
(系统服务)
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。
(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。
(系统服务)
以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。
(系统服务)
支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。
(系统服务) ups.exe 管理连接到计算机的不间断电源(UPS)。
(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。
(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。
(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。
(系统服务)
locator.exe 管理 RPC 名称服务数据库。
(系统服务)
lserver.exe 注册客户端许可证。
(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。
(系统服务)
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。
(系统服务) msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。
(系统服务)
faxsvc.exe 帮助您发送和接收传真。
(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。
(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。
(系统服务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。
(系统服务) smlogsvc.exe 配置性能日志和警报。
(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。
(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。
(系统服务)
RsFsa.exe 管理远程储存的文件的操作。
(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。
(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
(系统服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
(系统服务)
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。
(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。
(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。
(系统服务)
详细说明:
win2k运行进程
Svchost.exe
Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。
Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。
在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。
这就会使多个Svchost.exe在同一时间运行。
每个Svchost.exe的会话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。
这样就更加容易控制和查找错误。
Svchost.exe 组是用下面的注册表值来识别。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svch ost
每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的例子。
每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost 组内的服务。
每个Svchost组都包含一个或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
更多的信息
为了能看到正在运行在Svchost列表中的服务。
开始-运行-敲入cmd
然后在敲入 tlist -s (tlist 应该是win2k工具箱里的冬冬)
Tlist 显示一个活动进程的列表。
开关 -s 显示在每个进程中的活动服务列表。
如果想知道更多的关于
进程的信息,可以敲 tlist pid。
Tlist 显示Svchost.exe运行的两个例子。
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208services.exe
Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,La nmanWorkstation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,Tr kWks,W32Time,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv 580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
在这个例子中注册表设置了两个组。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svch ost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Ra sauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs
smss.exe
csrss.exe
这个是用户模式Win32子系统的一部分。
csrss代表客户/服务器运行子系统而且是一个基本的子系统
必须一直运行。
csrss 负责控制windows,创建或者删除线程和一些16位的虚拟MS-DOS 环境。
explorer.exe
这是一个用户的shell(我实在是不知道怎么翻译shell),在我们看起来就像任务条,桌面等等。
这个
进程并不是像你想象的那样是作为一个重要的进程运行在windows中,你可以从任务管理器中停掉它,或者重新启动。
通常不会对系统产生什么负面影响。
internat.exe
这个进程是可以从任务管理器中关掉的。
internat.exe在启动的时候开始运行。
它加载由用户指定的不同的输入点。
输入点是从注
册表的这个位置
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加载内容的。
internat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。
当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。
lsass.exe
这个进程是不可以从任务管理器中关掉的。
这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。
这个进程是
通过使用授权的包,例如默认的msgina.dll来执行的。
如果授权是成功的,lsass就会产生用户的进入
令牌,令牌别使用启动初始的shell。
其他的由用户初始化的进程会继承这个令牌的。
mstask.exe
这个进程是不可以从任务管理器中关掉的。
这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。
smss.exe
这个进程是不可以从任务管理器中关掉的。
这是一个会话管理子系统,负责启动用户会话。
这个进程是通过系统进程初始化的并且对许多活动的,
包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。
在它启动这些
进程后,它等待Winlogon或者Csrss结束。
如果这些过程时正常的,系统就关掉了。
如果发生了什么
不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。
spoolsv.exe
这个进程是不可以从任务管理器中关掉的。
缓冲(spooler)服务是管理缓冲池中的打印和传真作业。
service.exe
这个进程是不可以从任务管理器中关掉的。
大多数的系统核心模式进程是作为系统进程在运行。
System Idle Process
这个进程是不可以从任务管理器中关掉的。
这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。
taskmagr.exe
这个进程是可以在任务管理器中关掉的。
这个进程就是任务管理器。
winlogon.exe
这个进程是管理用户登录和推出的。
而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。
winmgmt.exe
winmgmt是win2000客户端管理的核心组件。
当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始
windows系统基本服务
1.Application Layer Gateway Service
ALG(应用层网关)。
为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。
该服务进程名为Alg.exe。
依存关系:Internet Connection Firewall(ICF)/Internet Connection Sharing(ICS)
建议:如果你不使用因特网联机共享(ICS)提供多台计算机的因特网存取和因特网联机防火墙(ICF)软件,停止。
2.Background Intelligent Transfer Service
BITS(后台智能传输服务)。
使用空闲的网络带宽传输数据。
当网络切断或计算机需要重新启动时,该服务会自动对文件传输加以维护,当网络重新连接时,该服务将从停止的地方继续开始传输文件。
该服务进程名为Svchost.exe。
依存关系:Remote Procedure Call(RPC)和 Workstation
建议:该服务的应用即是实现支持Windows自动更新时的断点续传,根据
Automatic Updates服务的具体情况,启动。
puter Browser
Browser(计算机浏览器服务)。
维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。
该服务进程名为Svchost.exe。
依存关系:Server 和 Workstation
建议:一般家用计算机涉及不到,除非你的计算机位于局域网内,停止。
4.DHCP Client
Dhcp(DHCP客户端服务)。
通过注册和更改IP地址以及DNS名称来管理网络配置。
简单地讲,DHCP就是由网络中的一台主机将所有的网络参数自动分配给网络内的任何一如计算机,而DHCP客户端就是网络中被分配网络参数的对象计算机。
该服务进程名为Svchost.exe。
依存关系:AFD网络支持环境、SYMTDI、TCP/IP Protocol Driver和NetBIOS over TCP/IP
建议:如果你的机器能在网络中被自动分配IP地址等参数,停止。
对于家庭用户来讲,只要是使用DSL/Cable上网,开启ICS和IPSEC服务的,都需要这个服务来指定静态IP,启动。
5.Distributed Link Tracking Client
TrkWks(分布式连结追踪客户端服务)。
在计算机内NTFS文件之间保持链接或在网络域中的计算机之间保持链接。
该服务进程名为Svchost.exe。
依存关系:Remote Procedure Call(RPC)
建议:对于不在局域网中的用户,停止。
6.DNS Client
Dnscache(DNS 客户端服务)。
为此计算机解析和缓冲域名系统(DNS)名称。
该服务进程名为Svchost.exe。
依存关系:TCP/IP Protocol Driver
建议:事实上,一个网站并不是只有一台服务器在工作,基于安全性考虑,停止。
7.Messenger
Messenger(信使服务)。
传输客户端和服务器之间的NET SEND和Alerter服务消息。
此服务与Windows Messenger无关。
该服务进程名为Svchost.exe。
依存关系:NetBIOS Interface、Plug and Play、Remote Procedure Call(RPC)、Workstation
建议:基于安全性考虑,停止。
Logon
Net Logon(网域登录服务)。
支持网络计算机pass-through 账户登录身份验证事件。
该服务进程名为Lsass.exe。
依存关系:Workstation
建议:如果要使用网内的域服务器登录到域网时,启动。
Meeting Remote Desktop Sharing
Mnmsrvc(NetMeeting 远程桌面共享)。
允许经过授权的用户使用NetMeeting在公司Intranet 上远程访问这台计算机。
该服务进程名为Mnmsrvc.exe
依存关系:Remote Procedure Call(RPC)
建议:视具体情况,停止,但关闭它后,远程桌面共享功能将无法使用。
work Connections
Netman(网络联机)。
管理“网络和拨号连接”文件夹中对象,在其中你可以查看局域网和远程连接。
该服务进程名为Svchost.exe。
依存关系:Remote Procedure Call(RPC)、Internet Connection Firewall(ICF)/ Internet Connection Sharing(ICS)
建议:关闭它之后,在“网络和拨号连接”对话框中将什么也看不到,更不用说新建连接和拨号上网了,因此除非你的机器是绝对的单机环境,启动。
work DDE
NetDDE(网络动态数据交换服务)。
为在同一台计算机或不同计算机上运行的程序提供动态数据交换(DDE)的网络传输和安全。
该服务进程名为Netdde.exe。
依存关系:Network DDE DSDM、ClipBook
建议:如无需ClipBook服务,停止。
work DDE DSDM
NetDDE dsdm(网络动态数据交换网络共享服务)。
管理动态数据交换(DDE)网络共享。
该服务进程名为Netdde.exe。
依存关系:Network DDE
建议:如无需Network DDE服务,停止。
work Location Awareness
NLA(网络位置识别服务)。
收集并保存网络配置信息,并在信息改动时通知应用程序。
该服务进程名为Svchost.exe。
依存关系:AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall(ICF)/ Internet Connection Sharing(ICS)
建议:对于移动办公用户,启动。
14.NT LM Security Support Provider
NtlmSsp(NT LM安全性支持提供者服务)。
为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。
该服务进程名为Lsass.exe。
依存关系:Telnet
建议:如果不使用Message Queuing或Telnet Server服务,停止。
15.QoS RSVP
RSVP(QoS许可控制服务)。
为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。
该服务进程名为Rsvp.exe。
依存关系:AFD网络支持环境、TCP/IP protocol Driver、Remote Procedure Call(RPC)
建议:用来保留20%带宽的服务,如果你的网络卡不支持802.1P或在你计算机的网络中没有ACS server,停止。
16.Remote Access Auto Connection Manager
RasAuto(远程访问自动联机管理员服务)。
无论什么时候当某个程序引用一个远程DNS、NetBIOS名或地址就创建一个到远程网络的连接。
该服务进程名为Svchost.exe。
依存关系:Remote Access Connection Manager、Telephony
建议:如果你的机器提供网络共享服务就启动它,以避免网络断线后手动连接,否则停止。
17.Remote Access Connection Manager
RasMan(远程访问联机管理员服务)。
创建网络连接。
该服务进程名为Svchost.exe。
依存关系:Telephony、Internet Connection Firewall(ICF)/ Internet Connection Sharing(ICS)、Remote Access Auto Connection Manager
建议:根据具体情况而定。
18.Remote Desktop Help Session Manager
RDSessMgr(远程桌面协助服务)。
管理并控制远程协助。
如果此服务被终止,远程协助将不可用。
终止此服务前,请参见“属性”对话框上的“依存”选项卡。
该服务进程名为Sessmgr.exe。
依存关系:Remote Procedure Call(RPC)
建议:用于管理和控制远程协助,如果不使用可以停止。
19.Remote Procedure Call(RPC)
RpcSs(远程过程调用)。
提供终结点映射程序(endpoint mapper)以及其他RPC服务。
该服务进程名为Svchost.exe。
依存关系:相当多的服务均依赖于它的运行
建议:很多服务都需要依存它运行,启动。
20.Remote Procedure Call(RPC)Locator
RpcLocator(远程过程调用定位服务)。
管理RPC名称服务数据库。
通过它对RPC的命名管理,调用者才能找到被调用者的位置。
该服务进程名为Locator.exe。
依存关系:Workstation
建议:由于系统注册表的存在,使用命名管理并无实际意义,停止。
21.Routing and Remote Access
RemoteAccess(路由和远程访问服务)。
在局域网以及广域网环境中提供路由服务。
该服务进程名为Svchost.exe。
依存关系:Remote Procedure Call(RPC)、NetBIOSGroup
建议:提供拨号联机到广域网或是VPN服务,一般用户使用不到,停止。
22.Secondary Logon
Seclogon(二次登录服务)。
在多用户使用的计算机上,某些用户因为是非管理员权限,
导致某些程序无法执行。
为了让没有管理员权限的已登录用户可以使用这个程序,Windows XP设计了这个功能来分配临时的管理员权限。
该服务进程名为Svchost.exe。
依存关系:无
建议:基于安全性考虑,停止。
23.Server
lanmanserver(服务器服务)。
支持此计算机通过网络的文件、打印、和命名管道共享。
如果服务停止,这些功能不可用。
该服务进程名为Svchost.exe。
依存关系:Computer Browser
建议:如果没有与其他计算机分享的需要,停止。
24.TCP/IP NetBIOS Helper
LmHosts(TCP/IP NetBIOS助手服务)。
允许对“TCP/IP上NetBIOS(NetBT)”服务以及NetBIOS名称解析的支持。
该服务进程名为Svchost.exe。
依存关系:AFD 网络支持环境、NetBios Over TCP/IP
建议:如果你的网络不使用NetBIOS或是WINS,停止。
25.Telnet
TlntSvr(远程登录服务)。
允许远程用户登录到此计算机并运行程序,并支持多种TCP/IP Telnet客户,包括基于UNIX和Windows的计算机。
该服务进程名为Tlntsvr.exe。
依存关系:NT LM Security Support Provider、Remote Procedure Call(RPC)、TCP/IP Protocol Driver
建议:基于安全性考虑,如无特别需求,停止。
26.Terminal Services
TermService(终端机服务)。
允许多用户连接并控制一台计算机,并且在远程计算机上显示桌面和应用程序。
该服务进程名为Svchost.exe。
依存关系:Remote Procedure Call(RPC)、Fast User Switching Compatibility、InteractiveLogon
建议:远程桌面或是远程协助的功能,如无特别需求,停止。
27.Workstation
Lanmanworkstation(工作站服务)。
创建和维护到远程服务的客户端网络连接。
该服务进程名为Svchost.exe。
依存关系:Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、Remote Procedure Call(RPC)Locator
建议:Internet网联机所必需的一些功能,启动。
# Windows服务全攻略发表于2005-08-24 20:12:00 IP: 211.100.4.* Win32服务程序由3部分组成:服务应用程序,服务控制程序和服务控制管理器。
其中服务控制管理器维护着注册表中的服务数据,服务控制程序则是控制服务应用程序的模块,是控制服务应用程序同服务管理器之间的桥梁。
服务应用程序是服务程序的主体程序,他是一个或者多个服务的可执行代码。
我们可以在控制面板--管理工具--服务中找到。
可以修改他们的当前状态和启动方式,它的启动方式有三种:"自动"是之当计算机启动或者需要的时候就开启。
"手动"是可以在命令提示符中通过"net start"命令打开和"net stop"命令关闭的,"已禁止"是指在改变启动方式前,不在启动。
在众多服务程序中他们很多是互相依存的,所以我们不能随便的便停止某项服务,否则很可能造成系统的非正常情况出现,但是有的服务对我们来说的确没有什么作用,而且还占据着我们宝贵的系统资源,其实有很多程序是我们用不到的,可以关闭,从而达到节省资源的目的。
Alert(警报器)
通知选取的使用者及计算机系统管理警示。
如果停止这个服务,使用系统管理警示的程序将不会收到通知。
所有依存于它的服务将无法启动。
一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts),除非你的计算机用在局域网络上
依存:Workstation
建议:停用
Application Layer Gateway Service
提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持如果你不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉
依存:Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS) 建议:停用
Application Management (应用程序管理)
从win2000开始引入的一种基于msi文件格式的全新有效软件管理方案--应用程序管理组件服务,不仅可可以管理软件的安装、删除,还可以使用此服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等。
建议:手动
Automatic Updates
启用重要 Windows 更新的下载及安装。
如果停用此服务,可以手动的从 Windows Update 网站上更新操作系统。
允许 Windows 于背景自动联机之下,到 Microsoft Servers 自动检查和下载更新修补程序
建议:停用
Background Intelligent Transfer Service
使用闲置的网络频宽来传输数据。
经由 Via HTTP1.1 在背景传输资料的东西,例如 Windows Update 就是以此为工作之一
依存:Remote Procedure Call (RPC) 和 Workstation
建议:停用
ClipBook (剪贴簿)
启用剪贴簿检视器以储存信息并与远程计算机共享。
如果这个服务被停止,剪贴簿检视器将无法与远程计算机共享信息。
任何明确依存于它的服务将无法启动。
把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到
依存:Network DDE
建议:停用
COM+ Event System (COM+ 事件系统)
支持"系统事件通知服务 (SENS)",它可让事件自动分散到COM 组件。
如果服务被停。