XP中系统服务的说明和可被禁用的服务

Windows系统里面到底哪些服务可以被禁用掉？某个服务知道名字，不知道是干啥用的啊？好，大家看看下面的列表——在下面的列表里面，大家请注意一下各种颜色，服务名称描述最佳建议第二建议服务路径.NET Runtime Optimization Service v2.0.50215_X86对使用下一代技术编写的程序的运行提供优化。

该服务的默认运行方式是手动，不建议更改。

\\WINDOWS\\Framework\v2.0.50215\mscorsvw.exe估计使用该技术之后，运行.Net技术编写的程序时执行效率将会更高，因为现有系统中运行.Net程序的速度还是有些慢。

Application Experience在应用程序启动时处理应用程序兼容型查询请求。

该服务的默认运行方式是自动，不建议更改。

\\WINDOWS\system32\svchost.exe -k netsvcs估计使用该技术之后在运行老程序的时候系统会自动选择相应的兼容模式运行，以便取得最佳效果。

Application Host Helper Service为IIS 提供管理服务，例如配置历史记录和应用程序池帐户映射。

如果停止此服务，则配置历史记录将无法工作，也无法用特定于应用程序池的访问控制项锁定文件或目录。

\\Windows\system32\svchost.exe -k apphostIIS相关的东西，如果普通用户建议禁用。

Application Information为应用程序的运行提供信息。

该服务的默认运行方式是手动，不建议更改。

\\WINDOWS\system32\svchost.exe -k netsvcsApplication Layer Gateway Service为Internet 连接共享提供第三方协议插件的支持。

该服务的默认运行方式是手动，如果你连接了网络，则该服务会自动启动，不建议更改。

\\WINDOWS\System32\alg.exeWindows XP中也有该服务，作用也差不多，是系统自带防火墙和开启ICS共享上网的依赖服务，如果装有第三方防火墙且不需要用ICS 方式共享上网，完全可以禁用掉。

windows_系统进程备查手册、Windows_XP中可以被禁用的《服务对照表》并有功能说明windows <系统进程备查手册>什么是系统进程？它能做什么？进程是程序在计算机上的一次执行活动。

当你运行一个程序，你就启动了一个进程。

显然，程序是死的(静态的)，进程是活的(动态的)。

进程可以分为系统进程和用户进程。

凡是用于完成操作系统的各种功能的进程就是系统进程，它们就是处于运行状态下的操作系统本身；用户进程就是所有由你启动的进程。

进程是操作系统进行资源分配的单位。

你可以通过快捷键Ctrl+alt+del打开任务管理器来查看进程标签。

也可以在任务栏的空白处点击鼠标右键选择“任务管理器”并查看其中的进程标签。

危害较大的可执行病毒同样以“进程”形式出现在系统内部（一些病毒可能并不被进程列表显示，如“宏病毒”），那么及时查看并准确杀掉非法进程对于手工杀毒有起着关键性的作用。

因此，学会查看和管理进程，对我们系统的稳定以及安全都有极其深刻的意义。

今天我就带大家来学习以及玩转系统进程。

关键进程详解在系统当前运行的进程里包括：系统管理计算机个体和完成各种操作所必需的进程；用户开启、执行的额外程序进程，当然也包括用户不知道，而自动运行的非法进程（它们就有可能是病毒程序）。

在这些进程里面，有些进程是系统运行所必须调用的进程我们称之为关键进程。

了解了哪些是关键进程后，有助于我们找出分辨“黑白”查杀病毒。

[本块内容即将推出]进程序列号速查A B C D E FG H IK LM NPRS T U W 0Aactmovie.exeactmovie.exe是微软Windows操作系统自带的程序，用于支持显示卡运行一些屏幕保护和微软程序。

这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题agentsvr.exeagentsvr.exe是一个ActiveX插件，用于多媒体程序。

这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

安装Win XP后，通常系统会默认启动许多服务，其中有些服务是普通用户根本用不到的，不但占用系统资源，还有可能被黑客利用。

在运行中键入services.msc，打开服务窗口，根据用户实际需要，可以禁止很多服务，对一般网络用户，建议禁止以下服务：⑴Application Layer Gateway Service如果不用ICS和ICF 软件，可以关掉;⑵ClipBook (剪贴簿) 把剪贴簿内的信息和其它台计算机分享，一般根本用不到;⑶Computer Browser (计算机浏览器) 维护网络上计算机的更新列表;⑷Fast User Switching Compatibility在多用户下为需要协助的应用程序提供管理;⑸Messenger信使服务;⑹MS Software Shadow Copy Provider磁盘区阴影复制服务;⑺Net Logon一般个人计算机不太可能用到登入网域审查这个服务;⑻Network DDE (网络DDE);⑼NetMeeting Remote Desktop Sharing 远程桌面连接;⑽NT LM Security Support Provider (NTLM 安全性支持提供者);⑾Performance Logs And Alerts为了防止被远程计算机搜索数据，坚决禁止它;⑿Remote Desktop Help Session Manager管理并控制远程协助;⒀Remote Procedure Call (RPC) Locator 远程过程调用定位程序;⒁Remote Registry使远程用户能修改此计算机上的注册表设置;⒂Routing and Remote Access (路由和远程访问) 提供拨号联机到区网或VPN 服务;⒃Terminal Services 允许多位用户连接并控制一台机器;⒄Telnet允许远程用户登录到此计算机并运行程序;⒅TCP/IP NetBIOS Helper 对于不需要文件和打印共享的用户，此项也可以禁用;⒆Portable Media Serial Number透过联机计算机重新取得任何音乐拨放序号;⒇QoS RSVP (QoS 许可控制，RSVP);除了这20个服务，Server (服务器)如果没有档案和打印的分享，也可以禁止。

Windows系统服务全解释--A-F部2008-06-29 21:14系统服务描述下面各小节介绍了 Windows Server 2003 和 Windows XP 服务（按字母顺序）。

包括默认安装的服务以及可添加到计算机的附加服务。

注意：如果某项服务没有启动，则依赖于该服务的其他服务也将无法启动。

因此，如果更改某项服务的状态，可能会影响其他看起来不相关的服务。

这种依存关系存在于本部分介绍的所有服务中。

要检查某项服务的依存关系，在 MMC 服务管理单元的服务属性对话框中单击“依存关系”选项卡。

AlerterAlerter服务通知选定的用户和计算机管理警报。

可以使用此服务向连接在您的网络上的指定用户发送警报消息。

警报消息可提醒用户与安全、访问和用户会话等相关的故障。

警报消息从服务器发送到客户端计算机，Messenger服务必须在客户端计算机上运行，用户才能接收警报消息。

（默认情况下，Windows XP 和 Windows Server 2003 中的Messenger服务被禁用，以使恶意用户无法发送错误通知。

）如果Alerter服务已关闭，使用 NetAlertRaise 或 NetAlertRaiseEx 应用程序编程接口 (API) 的应用程序将无法通过Messenger服务显示的消息框通知用户或计算机发生了管理警报。

例如，很多不间断电源 (UPS) 管理工具使用Alerter服务向管理员通知与 UPS 相关的重要事件。

如果要使用此服务，应将其启动状态配置为“自动”，以使外部组件在需要时可以使用它。

Application Experience Lookup ServiceApplication Experience Lookup Service(AELookupSvc) 是应用程序兼容性管理器的一部分。

它在应用程序启动时为应用程序处理应用程序兼容性查找请求，为域中的 Windows Server 2003 计算机提供支持，报告兼容性问题，并将软件更新自动应用到程序。

具体的得看你的系统和一些软件的服务情况了有的是可以关掉的你自己掌握吧我把知道的启动项的说明给你~注意：只要开头带*的服务不要关闭！！不然，后悔别怪我。

alerter—错误警报器，垃圾。

(你绝对要关的，不然，非烦死你不可)application layer gateway service—给与第三者网络共享/防火墙支持的服务，有些防火墙/网络共享软件需要。

(例如瑞星某版本的防火墙等)application management—用于设定，发布和删除软件服务。

(不要改动它)automatic updates—windows自动更新，滚！ (不管是哪个版本的XP，都关！) background intelligent transfer service—这个服务原是用来实现http1.1服务器之间的信息传输，微软称支持windows更新时断点续传。

(就是V6的断点续传，既然都不更新了，也关闭吧)clipbook—用与局域网电脑来共享/粘贴/剪贴的内容。

(等于打开你电脑中的后门让黑客和木马程序攻击你的电脑)com+Event system—一些COM+软件需要，检查你的c:\programfiles\ComPlus Applications 目录，没东西可以把这个服务关闭。

(先看看那个文件夹再决定)COM+Event system application—同上(不说了)Computer browser—用来浏览局域网电脑的服务，但关了也不影响浏览！(就是提前把局域网中的信息cache，没什么用处，有点消耗内存)cryptographic services—windows更新时用来确认Windows文件指纹的。

(都不更新了，要它干吗？！)DHCP client—静态IP者需要(xDSL等)，小猫就不用了。

(开着吧，省的出现莫名其妙的问题)Distributed link tracking client—用于局域网更新连接信息，比如在电脑A有个文件，在B做了个连接，如果文件移动了，这个服务将会更新信息。

xp服务介绍大全 Windows 系统服务优化大全注：除系统默认的设置外，普通配置是指一般情况下的使用；网络配置是指即上互联网又在局域网当中；单机配置是指没联任何网络的单个机器；极端配置是指追求尽可能多的机器资源所做的调整。

1、Alerter服务名称：Alerter进程名称：services.exe功能说明：这个服务是当系统发生故障时向管理员发送警报，或向用户发送出错信息。

除非你的电脑处在局域网中，而且配有网络管理员，一般情况下可以设置为“手动”或“已禁用”。

默认设置：手动普通配置：已禁用网络配置：已禁用单机配置：已禁用极端配置：已禁用2、Application Layer Gateway Service服务名称：ALG 进程名称：alg.exe功能说明：为Internet共享和防火墙的第三方插件提供支持如果你使用了WindowsXP的Internet共享和防火墙，那么这个服务必须启用。

它占用大约1.5MB的内存资源。

默认设置：手动普通配置：手动网络配置：自动单机配置：已禁用极端配置：已禁用3、Application Management服务名称：AppMgmt 进程名称：svchost.exe功能说明：Windows2000/XP引入了一种基于msi文件格式（应用程序安装信息程序包）的软件管理方案——应用程序管理组件服务，它不仅管理软件的安装、删除，而且可以使用此项服务修改、修复现有应用程序，监视文件复原并通过复原排除基本故障等。

默认设置：手动普通配置：手动网络配置：手动单机配置：手动极端配置：手动4、Automatic Updates服务名称：wuauserv进程名称：svchost.exe功能说明：Windows自动升级的服务。

要注意的是，不管是通过Windows Update手动或自动升级，都需要Background Intelligent Transfer Service和System Event Notification这两个服务的支持。

Windows操作系统中必须禁止的十大服务Meeting Remote Desktop Sharing：允许受权的用户通过NetMeeting在网络上互相访问对方。

这项服务对大多数个人用户并没有多大用处，况且服务的开启还会带来安全问题，因为上网时该服务会把用户名以明文形式发送到连接它的客户端，黑客的嗅探程序很容易就能探测到这些账户信息。

2.Universal Plug Play Device Host：此服务是为通用的即插即用设备提供支持。

这项服务存在一个安全漏洞，运行此服务的计算机很容易受到攻击。

攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包，就可能会造成这些Win XP主机对指定的主机进行攻击（DDoS）。

另外如果向该系统1900端口发送一个UDP包，令“Location”域的地址指向另一系统的gen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源（需要安装硬件时需手动开启）。

3.Messenger：俗称信使服务，电脑用户在局域网内可以利用它进行资料交换（传输客户端和服务器之间的Net Send和Alerter服务消息，此服务与WindowsMessenger无关。

如果服务停止，Alerter消息不会被传输）。

这是一个危险而讨厌的服务，Messenger服务基本上是用在企业的网络管理上，但是垃圾邮件和垃圾广告厂商，也经常利用该服务发布弹出式广告，标题为“信使服务”。

而且这项服务有漏洞，MSBlast和Slammer病毒就是用它来进行快速传播的。

4.Perfmance Logs And Alerts：收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报。

为了防止被远程计算机搜索数据，坚决禁止它。

5.Terminal Services：允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。

如果你不使用Win XP的远程控制功能，可以禁止它。

电脑管理工具中的服务功能（我已手动关闭用红色表示）1：Alerter服务:选择“手动/禁用”是明智之举。

微软对警报器服务的描述为：通知所选用户和计算机有关系统管理级警报，就是在系统出现错误的情况下能及时向用户发出通告。

对于普通应用人员来讲，禁用它可以阻止像IE出现错误、要求发送错误报告之类对话框的出现，因为这些错误报告对于我们来说毫无用处，所以选择禁用它是明智之举2：application layer gateway service为internet连接共享和internet连接防火墙提供第三方协议插件的支持如果你没启用internet连接共享或windows xp内置防火墙，可以禁止这个服务。

他不影响网络共享放心关闭吧,只是一个插件。

这个可占了内存资源1.5MB关了哦3：Application management用于设定，发布和删除软件服务。

SQL安装时，提示“系统有一个程序的安装副本在运行之中，请重新启动电脑”等提示，一般重启即可，但如果这个服务不开，重启N次也没有用网吧客户机建议手动，服务器装了SQL的话也禁止吧（负带影响：有时候安装东西的时候会提示服务未启动,有时候又正常）4：automatic updates自动从windows update启用windows更新的下载和安装需要时，我们完全可以在windows update web网站手动进行更新。

禁啦开这个服务简直浪费系统资源。

另外附加一句，需要手动更新的时候，需将此服务开启5：Background Intelligent Transfer Service该服务的中文意思为智能备份和传输服务，用于在局域网中利用空闲的网络带宽传输数据。

这个服务被禁用可带来一些好处，因为它存在一个小BUG，某些Windows XP系统会因为它的缺陷而在启动到桌面环境时出现任务栏暂时锁死的现象，禁用它能立马解决此故障放心禁止吧，补充一句：刚听朋友说，关闭此服务有一定的负面影响，网站上不能使用手工更新功能了,大家知道就行了。

WindowsXP的功能Windows XP操作系统。

它发行于2001年10月25日，字母XP表示英文单词的“体验”（experience）。

微软最初发行了两个版本，家庭版（Home）和专业版（Professional）。

家庭版的消费对象是家庭用户，专业版则在家庭版的基础上添加了新的为面向商业的设计的网络认证、双处理器等特性。

且家庭版只支持1个处理器，专业版则支持2个。

下面我将从进程管理、内存管理、设备管理、文件管理四个方面，阐述WindowsXP的功能。

一、进程管理Windows XP的进程管理是由最基本的系统进程组成的。

也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行。

下面我将一一列举XP系统关键进程，smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理IP 安全策略以及启动ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。

(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。

(系统服务)svchost.exe 包含很多系统服务SPOOLSV.EXE 将文件加载到内存中以便迟后打印。

(系统服务)explorer.exe 资源管理器internat.exe 托盘区的拼音图标附加的系统进程(附加的服务都对安全有害，如果不是必要的应该关掉)（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）:mstask.exe 允许程序在指定时间运行。

(系统服务) regsvc.exe 允许远程注册表操作。

(系统服务) winmgmt.exe 提供系统管理信息(系统服务)。

inetinfo.exe 通过 Internet 信息服务的管理单元提供FTP 连接和管理。

(系统服务)tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。

你什么情况下应该开启哪些服务关闭哪些服务，不过对操作系统不十分了解的情况下操作慎重，1：Alerter :禁用微软对警报器服务的描述为：通知所选用户和计算机有关系统管理级警报，就是在系统出现错误的情况下能及时向用户发出通告。

对于普通应用人员来讲，禁用它可以阻止像IE 出现错误、要求发送错误报告之类对话框的出现，因为这些错误报告对于我们来说毫无用处，所以选择禁用它是明智之举。

2：application layer gateway service :禁用为internet连接防火墙提供第三方协议插件的支持如果你没启用internet连接共享或windows xp内置防火墙，可以禁止这个服务。

它不会影响网络共享放心关闭吧，只是一个插件。

这个可以节省了约内存资源1.5MB3：Application management用于设定，发布和删除软件服务。

SQL安装时，提示“系统有一个程序的安装副本在运行之中，请重新启动电脑”等提示，一般重启即可，但如果这个服务不开，重启N次也没有用网吧客户机建议手动，服务器装了SQL的话也禁止吧（负带影响：有时候安装东西的时候会提示服务未启动,有时候又正常）4：automatic updates :禁用自动从windows update启用windows更新的下载和安装需要时，我们完全可以在windows update web网站手动进行更新。

禁啦开这个服务简直浪费系统资源。

另外附加一句，需要手动更新的时候，需将此服务开启5：Background Intelligent Transfer Service该服务的中文意思为智能备份和传输服务，用于在局域网中利用空闲的网络带宽传输数据。

这个服务被禁用可带来一些好处，因为它存在一个小BUG，某些Windows XP系统会因为它的缺陷而在启动到桌面环境时出现任务栏暂时锁死的现象，禁用它能立马解决此故障放心禁止吧，补充一句：刚听朋友说，关闭此服务有一定的负面影响，网站上不能使用手工更新功能了,大家知道就行了。

服务分为三种启动类型必须禁止的服务Meeting Remote Desktop Sharing允许受权的用户通过NetMeeting在网络上互相访问对方。

这项服务对大多数个人用户并没有多大用处，况且服务的开启还会带来安全问题，因为上网时该服务会把用户名以明文形式发送到连接它的客户端，黑客的嗅探程序很容易就能探测到这些账户信息。

2.Universal Plug and Play Device Host此服务是为通用的即插即用设备提供支持。

这项服务存在一个安全漏洞，运行此服务的计算机很容易受到攻击。

攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包，就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。

另外如果向该系统1900端口发送一个UDP包，令“Location”域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源(需要安装硬件时需手动开启)。

3.Messenger俗称信使服务，电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息，此服务与Windows Messenger无关。

如果服务停止，Alerter消息不会被传输)。

这是一个危险而讨厌的服务，Messenger服务基本上是用在企业的网络管理上，但是垃圾邮件和垃圾广告厂商，也经常利用该服务发布弹出式广告，标题为“信使服务”。

而且这项服务有漏洞，MSBlast和Slammer病毒就是用它来进行快速传播的。

4.Terminal Services允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。

如果你不使用Win XP的远程控制功能，可以禁止它。

5.Remote Registry使远程用户能修改此计算机上的注册表设置。

注册表可以说是系统的核心内容，一般用户都不建议自行更改，更何况要让别人远程修改，所以这项服务是极其危险的。