最新最全解读Windows2000系统服务

解读Windows2000系统服务

Windows 2000 和XP 操作系统内置有许多系统服务，这些服务对于小内存的朋友来说，可谓恶梦，因为它直接耗费大量系统资源，那么哪些服务可以关闭呢？

首先进入系统服务：

开始菜单>控制面板>管理工具>服务或者开始→运行→输入：services.msc

1. Alerter（错误警报器）

说明：通知所选用户和计算机有关系统管理级警报。

参考：一般家用计算机根本不需要传送或接收计算机系统管理来的警示（Administrative Alerts），除非你的计算机用在局域网络上。可以关闭此项服务。

依存：Workstation

建议：手动

2. （XP）Application Layer Gateway Service（应用层网关服务）

说明：提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持。

参考：如果你不使用因特网联机共享（ICS）提供多台计算机的因特网存取和因特网联机防火墙（ICF）软件，可以关闭此项服务。

依存：Internt Connection Firewall（ICF）/Internet Connection Sharing（ICS）

建议：手动/已禁用

3. Application Management（应用程序管理）

说明：Windows2000引入了一种基于MSI（应用程序安装信息程序包文件）文件格式的软件管理方案——应用程序管理组件服务，它不仅管理软件的安装、删除，而且可以使用此项服务修改、修复现有应用程序，监视文件复原并通过复原排除基本故障等。

参考：当设置为“已禁用”时其实并不影响单机上软件的安装与卸载，而且基于MSI格式安装、修复与删除的行为也正常。

建议：手动

4. Automatic Updates（自动更新）

说明：自动联网下载Windows的更新组件

参考：宽带用户如果需要Windows自动更新，可让此服务随机启动（自动），驻留后台。

建议：手动

5. Background Intelligent Transfer Service（后台智能传输服务）

说明：用来实现http1.1服务器之间的信息传输，微软称支持Windows更新时断点续传，Windows Update就是以此为工作之一。

依存：Remote Procedure Call（RPC）和Workstation

建议：手动

6. ClipBook（剪贴簿）

说明：通过Network DDE和Network DDE DSDM提供的网络动态数据交换服务，查阅远程机器中的剪贴簿，用于局域网中电脑来共享粘贴/剪贴的内容。

参考：把剪贴簿内的信息和其它台计算机分享，一般家用计算机根本用不到，普通用户可以设置为：已禁用。依存：Network DDE

进程：clipsrv.exe

建议：手动/已禁用

7. COM+Event System（COM+组件系统）

说明：COM+倡导了一种新的概念，它把COM组件软件提升到应用层（用户使用层）而不再是底层的软件结构，通过操作系统的各种支持，使组件对象模型建立在应用层上，把所有组件的底层细节留给操作系统。一些COM+软件需要这项服务的支持。

参考：有些程序可能用到COM+组件，如BootVis的optimize system应用，检查Program FilesComPlus Applications目录，如果该目录为空就可以关闭此服务。

依存：Remote Procedure Call（RPC）和System Event Notification

建议：手动

8. （XP）COM+ System Application（COM+系统应用层）

说明：管理COM+ 组件的设定及追踪。

依存：Remote Procedure Call（RPC）

建议：手动

9. Computer Browser（计算机浏览器）

说明：维护网上邻居中计算机的最新列表，并将这个列表通知给请求的程序，用来浏览局域网电脑的服务。参考：普通用户设置为：已禁用；局域网用户设为：手动。

依存：Server 和Workstation

建议：手动

10. Cryptographic Services（密码服务服务）

说明：提供三个管理服务：确认Windows数字签名章的“类别目录数据库服务”；从这个计算机新增及移除受信任根凭证授权凭证的“受保护的根目录服务”，以及协助注册这个计算机以取得凭证的“密钥服务”。如果这个服务被停止，这些管理服务将无法正确工作。

参考：简单的说就是Windows Hardware Quality Lab（WHQL）认证，如果使用Automatic Updates ，可能需要这个。

依存：Remote Procedure Call（RPC）

建议：手动

11. DHCP Client（动态主机配置协议客户端）

说明：DHCP是一种提供动态IP地址分配、管理的TCP/IP服务协议，它作为网络启动过程的一部分。DHCP 客户端系统就可以向DHCP服务器请求和租用IP地址。

参考：如果是通过拨号方式连入Internet，则需要保持此服务的自动启动状态，因为在Internet上的IP地址是由ISP动态分配的。除非系统不应用于任何网络，可以将其设为：已禁用。

依存：AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver和NetBios over TCP/IP

建议：自动

12. Distributed Link Tracking Client（分布式链接跟踪客户端）

说明：分布式链接跟踪客户端能跟踪文件在网络域的NTFS卷中移动的情况，并发出通知，用于局域网更新文件链接信息。后台运行时一般占用4M内存。

参考：普通用户设置为：已禁用；局域网用户（硬盘已格式为NTFS格式）设为：手动。

依存：Remote Procedure Call（RPC）

建议：手动/已禁用

13. Distributed Transaction Coordinator（分布式协同处理器）

说明：分布于两个以上的数据库、消息队列、文件系统其它事务保护资源管理器，协调跨越多个资源管理员的交易，如数据库、信息队列及文件系统。如果此服务被停止，这些交易将不会发生。

参考：普通用户没有用处，除非启用Message Queuing。

依存：Remote Procedure Call（RPC）和Security Accounts Manager

建议：手动

14. DNS Client（域名系统客户端）

说明：将域名解析为IP地址。如果停止这个服务，这台计算机将无法解析DNS名称并寻找Active Directory 网域控制站的位置。

参考：除非没有连入任何网络，否则应保持此服务的自动启动状态。另外IPSEC需要用到。

依存：TCP/IP Protocol Driver

进程：dns.exe

建议：自动

15. （XP）Error Reporting Service（错误报告服务）

说明：允许对执行于非标准环境中的服务和应用程序的错误报告。

依存：Remote Procedure Call（RPC）

建议：手动/已禁用

16. Event Log（事件日志）

说明：记录程序和系统发送的出错消息，包含了对诊断问题有所帮助的信息。禁用此服务后，将导致了几个