实战篇:服务详解及推荐上面我们已经了解了服务的管理配置,下面就来了解每个服务的具体含义。如果你的系统中没有下文中提到的某些服务也不用担心,因为某些服务只有在特定状态下或安装了某些软硬件之后才会出现。01.●显示名称:Alerter◎进程名称:svchost.exe-kLocalService◎微软描述:通知所选用户和计算机有关系统管理级警报。如果服务停止,使用管理警报的程序将不会受到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。◎补充描述:警报器。该服务进程名为Services.exe,一般家用计算机根本不需要传送或接收计算机系统管理来的警示(AdministrativeAlerts),除非你的计算机用在局域网络上。◎默认:禁用☞建议:禁用02.●显示名称:ApplicationLayerGatewayService◎进程名称:alg.exe◎微软描述:为Internet连接共享和Windows防火墙提供第三方协议插件的支持。◎补充描述:XPSP2自带的防火墙,如果不用可以关掉。◎默认:手动(已启动)☞建议:禁用03.●显示名称:ApplicationManagement◎进程名称:svchost.exe-knetsvcs◎微软描述:提供软件安装服务,诸如分派,发行以及删除。◎补充描述:应用程序管理。从Windows2000开始引入的一种基于msi文件格式的全新有效软件管理方案:程序管理组件服务。该服务不仅可以管理软件的安装、删除,还可以使用此服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等,软件安装变更的服务。◎默认:手动☞建议:手动04.●显示名称:AutomaticUpdates◎进程名称:svchost.exe-knetsvcs◎微软描述:允许下载并安装Windows更新。如果此服务被禁用,计算机将不能使用WindowsUpdate网站的自动更新功能。◎补充描述:自动更新,手动就行,需要的时候打开,没必要随时开着。不过2005年4月12日以后微软将对没有安装SP2的WindowsXP操作系统强制安装系统补丁SP2。◎默认:自动☞建议:手动05.●显示名称:BackgroundIntelligentTransferService◎进程名称:svchost.exe-knetsvcs◎微软描述:在后台传输客户端和服务器之间的数据。如果禁用了BITS,一些功能,如WindowsUpdate,就无法正常运行。◎补充描述:经由HTTP1.1在背景传输资料的东西,例如WindowsUpdate就是以此为工作之一。这个服务原是用来实现http1.1服务器之间的信息传输,微软称支持windows更新时断点续传。◎默认:手动☞建议:手动06.●显示名称:ClipBook◎进程名称:clipsrv.exe◎微软描述:启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器”将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。◎补充描述:剪贴簿。把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到。◎默认:禁用☞建议:禁用07.●显示名称:COM+EventSystem◎进程名称:svchost.exe-knetsvcs◎微软描述:支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务,SENS将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。◎补充描述:COM+事件系统。有些程序可能用到COM+组件,如自己的系统优化工具BootVis。检查系统盘的目录“C:\ProgramFiles\ComPlusApplications”,没东西可以把这个服务关闭。◎默认:手动(已启动)☞建议:手动08.●显示名称:COM+SystemApplication◎进程名称:dllhost.exe/Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}◎微软描述:管理基于COM+组件的配置和跟踪。如果服务停止,大多数基于COM+组件将不能正常工作。如果本服务被禁用,任何明确依赖它的服务都将不能启动。◎补充描述:如果COM+EventSystem是一台车,那么COM+SystemApplication就是司机,如事件检视器内显示的DCOM没有启用,则会导致一些COM+软件无法正常运行。检查系统盘的目录“C:\ProgramFiles\ComPlusApplications”,没东西可以把这个服务关闭。◎默认:手动☞建议:手动09.●显示名称:ComputerBrowser◎进程名称:svchost.exe-knetsvcs◎微软描述:维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。◎补充描述:计算机浏览器。一般家庭用计算机不需要,除非你的计算机应用在局域网之上。◎默认:自动☞建议:手动10.●显示名称:CryptographicServices◎进程名称:svchost.exe-knetsvcs◎微软描述:提供三种管理服务:编录数据库服务,它确定Windows文件的签字;受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。◎补充描述:简单的说就是WindowsHardwareQualityLab(WHQL)微软的一种认证服务,例如你使用AutomaticUpdates,升级驱动程序,你就会需要这个。◎默认:自动☞建议:自动11.●显示名称:DCOMServerProcessLauncher◎进程名称:svchost-kDcomLaunch◎微软描述:为DCOM服务提供加载功能。◎补充描述:SP2新增的服务,DCOM(分布式组件对象模式),关闭这个服务会造成很多手动服务无法在需要的时候自动启动,很麻烦。关闭这个服务还有以下现象:比如一些软件无法正常安装,flashmx,还有些打印机的驱动无法安装,都提示错误“RPC服务器不可用”。◎默认:自动☞建议:自动12.●显示名称:DHCPClient◎进程名称:svchost.exe-knetsvcs◎微软描述:通过注册和更改IP地址以及DNS名称来管理网络配置。◎补充描述:DHCP客户端。没有固定IP的的用户还是开着吧,否则上不了网,特别是小区光纤用户。◎默认:自动☞建议:自动13.●显示名称:DistributedLinkTrackingClient◎进程名称:svchost.exe-knetsvcs◎微软描述:在计算机内NTFS文件之间保持链接或在网络域中的计算机之间保持链接。◎补充描述:分布式连结追踪客户端。用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。对于绝大多数用户来说,形同虚设,可以关闭,特殊用户除外。占用4兆内存。◎默认:自动☞建议:手动14.●显示名称:DistributedTransactionCoordinator◎进程名称:msdtc.exe◎微软描述:协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。如果禁用此服务,显式依赖此服务的其他服务将无法启动。◎补充描述:分布式交换协调器。一般家庭用计算机用不太到,除非你启用的MessageQueuing。◎默认:手动☞建议:手动15.●显示名称:DNSClient◎进程名称:svchost.exe-kNetworkService◎微软描述:为此计算机解析和缓冲域名系统(DNS)名称。如果此服务被停止,计算机将不能解析DNS名称并定位ActiveDirectory域控制器。如果此服务被禁用,任何明确依赖它的服务将不能启动。◎补充描述:DNS客户端。另外IPSEC需要用到。DNS解析服务。事实上,一个网站并不是只有一台服务器在工作,基于安全性考虑,停止。◎默认:自动☞建议:自动16.●显示名称:ErrorReportingService◎进程名称:svchost.exe-knetsvcs◎微软描述:服务和应用程序在非标准环境下运行时允许错误报告。◎补充描述:微软的应用程序错误报告服务,对于大多数用户来说也没什么用处。这个服务每当在在使用微软的软件时如果发生了错误,系统会自动将错误代码作为一个备份文件,并且询问你是否要把文件发送至微软以寻求帮助?由于普通用户与微软总部联系的机会实在是很少.◎默认:自动☞建议:禁用17.●显示名称:EventLog◎进程名称:services.exe◎微软描述:启用在事件查看器查看基于Windows的程序和组件颁发的事件日志消息。无法终止此服务。◎补充描述:事件查看器。允许事件讯息显示在事件检视器之上。◎默认:自动☞建议:自动18.●显示名称:FastUserSwitchingCompatibility◎进程名称:svchost.exe-knetsvcs◎微软描述:为在多用户下需要协助的应用程序提供管理。◎补充描述:另外像是注销画面中的切换使用者功能,一般建议采用默认手动,否则可能很多功能实现。如果你基于安全性考虑,并且不使用多用户环境,可以停止。◎默认:手动(已启动)☞建议:手动19.●显示名称:HelpandSupport◎进程名称:svchost.exe-knetsvcs◎微软描述:启用在此计算机上运行帮助和支持中心。如果停止服务,帮助和支持中心将不可用。如果禁用服务,任何直接依赖于此服务的服务将无法启动。◎补充描述:如果不使用就关了吧,现实中证明没有多少人需要它,除非有特别需求,否则建议停用。◎默认:自动☞建议:手动20.●显示名称:HTTPSSL◎进程名称:svchost.exe-kHTTPFilter◎微软描述:此服务通过安全套接字层(SSL)实现HTTP服务的安全超文本传送协议(HTTPS)。如果此服务被禁用,任何依赖它的服务将无法启动。◎补充描述:SP2新增的服务,默认就是手动,实际使用中也没见它启动过,就不要管它了!◎默认:手动☞建议:手动21.●显示名称:HumanInterfaceDeviceAccess◎进程名称:svchost.exe-knetsvcs◎微软描述:启用对智能界面设备(HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。◎补充描述:如果没有什么HID装置,可以停用。比如键盘上调音量的按钮就属于智能界面设备。◎默认:禁用☞建议:禁用22.●显示名称:IMAPICD-BurningCOMService◎进程名称:imapi.exe◎微软描述:用ImageMasteringApplicationsProgrammingInterface(IMAPI)管理CD录制。如果停止该服务,这台计算机将无法录制CD。如果该服务被停用,任何依靠它的服务都无法启动。◎补充描述:XP整合的CD-R和CD-RW光驱上拖放的烧录功能,可惜比不上烧录软件,关掉还可以加快Nero的开启速度,如果习惯使用第三方软件或者根本没有刻录机,那就停用。占用1.6兆内存。◎默认:手动☞建议:禁用23.●显示名称:IndexingService◎进程名称:cisvc.exe◎微软描述:本地和远程计算机上文件的索引内容和属性;通过灵活查询语言提供文件快速访问。◎补充描述:索引服务。简单的说可以让你加快搜查速度,不过我想应该很少人和远程计算机作搜寻吧,除非特殊工作。◎默认:手动☞建议:手动24.●显示名称:InternetConnection-Firewall(ICF)/Sharing(ICS)◎进程名称:svchost.exe◎微软描述:为