WIN2K3&WINXP系统服务详解

    系统服务的介绍方式不同于本指南中的其他设置，因为所有服务的漏洞、对策及潜在影响的说明几乎都相同。首次安装 Microsoft® Windows Server™ 2003 或 Microsoft Windows® XP 时，某些服务被安装和配置为在计算机启动时默认运行。其默认服务与 Windows 2000 Server 中的相比要少一些，对于 Windows Server 2003 来说，某些特定服务将依照分配给每个服务器的角色而相应改变。在您的环境中，可能并不需要所有的默认服务，应将任何不需要的服务禁用以增强安全性。

   

服务概述

服务必须登录才能访问操作系统中的资源和对象，并且大多数服务都没有被设计为更改其默认登录帐户。如果更改默认帐户，该服务很可能将失败。如果选定帐户没有作为服务登录的权限，Microsoft 管理控制台 (MMC) 服务管理单元将自动为该帐户授予在计算机上作为服务登录的能力。但是，此自动配置并不能保证启动服务。Windows Server 2003 包括三个内置的本地帐户，分别用作各系统服务的登录帐户：

•	本地系统帐户。本地系统帐户功能强大，它可对计算机进行完全访问，并作为网络中的计算机工作。如果某项服务使用本地系统帐户登录到域控制器，则该服务可访问整个域。某些服务被默认配置为使用本地系统帐户，不应更改。本地系统帐户没有用户访问密码。
•	本地服务帐户。本地服务帐户是一种特殊的内置帐户，类似于经身份验证的用户帐户。它与 Users 组的成员具有相同级别的资源和对象访问权限。这种限制性访问有助于在个别服务或进程受损时保障计算机安全。使用本地服务帐户的服务使用有匿名凭据的空会话来访问网络资源。此帐户的名称为 NT AUTHORITY/Local Service，它没有用户访问密码。
•	网络服务帐户。网络服务帐户也是一种特殊的内置帐户，类似于经身份验证的用户帐户。类似于本地服务帐户，它与 Users 组的成员也具有相同级别的资源和对象访问权限，能够帮助保障计算机安全。使用网络服务帐户的服务使用计算机帐户的凭据来访问网络资源。此帐户的名称为 NT AUTHORITY/Network Service，它没有用户访问密码。

重要：如果更改默认的服务设置，重要服务可能不能正常运行。如果更改配置为自动启动的服务的“启动类型”和“登录为”设置，务必要小心谨慎，这一点特别重要。

您可以在组策略对象编辑器的下列位置配置系统服务设置：

计算机配置/Windows 设置/安全设置/系统服务/

漏洞

任何服务或应用程序都是潜在的攻击点。因此，应该禁用或删除环境中任何不需要的服务或可执行文件。Windows Server 2003 有一些附加可选服务（如 Certificate Services），它们不在操作系统的默认安装过程中安装。

这些可选服务可通过控制面板中的添加/删除程序或 Windows Server 2003 配置服务器向导添加到现有计算机。还可以创建自定义的 Windows Server 2003 自动化安装。在 Windows Server 2003 安全指南（网址为 http://www.microsoft.com/china/technet/security/guidance/secmod117.mspx）内介绍的成员服务器基准策略 (MSBP) 中，这些可选服务和所有不必要的服务已被禁用。

重要：如果启用附加服务，它们可能依赖于其他服务。将特定服务器角色所需的所有服务添加到该角色在组织中执行的服务器角色策略中。

对策

禁用所有不必要的服务。

对于每项系统服务，都可以通过组策略为其分配一种服务状态。这些组策略设置的可能值为：

•	自动
•	手动
•	已禁用
•	没有定义

管理服务安全性的另一种方式是，配置一个每项服务都具有用户定义的帐户列表的访问控制列表 (ACL)。此方法提供了一种控制服务的启动和对正在运行的服务进行访问的方式。

潜在影响

如果某些服务（如安全帐户管理器）被禁用，将不能重新启动计算机。如果其他关键服务被禁用，计算机可能不能向域控制器验证身份。如果您想要禁用某些系统服务，应先在非生产计算机上测试该设置更改的影响，然后才在生产环境中进行更改。

不要在服务对象上设置权限

有一些基于图形用户界面 (GUI) 的工具可用于编辑服务。但是，Windows 操作系统早期版本（Windows Server 2003 之前）中包含的以前版本的这些工具可以在配置某项服务的任何属性时将权限自动应用于各项服务。如组策略对象编辑器和 MMC 安全模板管理单元等工具均使用安全配置编辑器 DLL 来应用这些权限。

不论是单击“确定”或是“取消”，权限都将应用到正被配置的服务。很抱歉，此对话框中列出的权限与 Windows 中包含的大多数服务的默认权限不匹配。事实上，这些权限会导致许多服务出现多种问题。Microsoft 建议不要更改 Windows XP 或 Windows Server 2003 中包含的服务的权限，因为默认权限的限制性已非常严格。

此项功能在 Windows Server 2003 中已发生更改，且其安全配置编辑器 DLL 的版本不强制在编辑服务属性时必须配置权限。针对这种富有挑战性的情况，可以有多种不同的处理选择：

•	使用安全配置向导，它是 Windows Server 2003 Service Pack 1 (SP1) 中包括的一个可选 Windows 组件。Microsoft 建议您在需要针对多种 Windows Server 2003 服务器角色配置服务和网络端口筛选器时，使用此方法。
•	在运行 Windows Server 2003 SP1 的服务器上运行 MMC 安全模板管理单元和组策略对象编辑器。Microsoft 建议当您需要为将应用于 Windows XP 的安全模板或组策略配置服务时，使用此方法。
•	使用文本编辑器（如记事本）在运行 Windows XP Professional 的计算机上编辑安全模板或组策略。此方法是最少用到的，但某些客户可能必要这样选择。下面部分将详细说明。

手动编辑安全模板

尽管可使用文本编辑器（如记事本）来手动编辑它们，但安全模板是很复杂的文件。如果未使用正确定义的模板规范来创建安全模板，可能会使计算机无法启动。尽管大多数类型的错误不会导致这类严重问题，但是如果需要手动编辑安全模板则必须小心并注意细节。

当使用其中一种基于 GUI 的工具来配置安全模板时，配置信息存储在文件的“Service General Setting”部分。以下示例文本来自于某个安全模板，在此模板中 Alerter、ClipBook和 Computer Browser 服务的启动状态都已配置为“已禁用”，而 DHCP 客户端服务的启动状态都已配置为“自动”。

系统服务描述

下面各小节介绍了 Windows Server 2003 和 Windows XP 服务（按字母顺序）。包括默认安装的服务以及可添加到计算机的附加服务。

注意：如果某项服务没有启动，则依赖于该服务的其他服务也将无法启动。因此，如果更改某项服务的状态，可能会影响其他看起来不相关的服务。这种依存关系存在于本部分介绍的所有服务中。要检查某项服务的依存关系，在 MMC 服务管理单元的服务属性对话框中单击“依存关系”选项卡。

Alerter

Alerter 服务通知选定的用户和计算机管理警报。可以使用此服务向连接在您的网络上的指定用户发送警报消息。

警报消息可提醒用户与安全、访问和用户会话等相关的故障。警报消息从服务器发送到客户端计算机，Messenger 服务必须在客户端计算机上运行，用户才能接收警报消息。（默认情况下，Windows XP 和 Windows Server 2003 中的 Messenger 服务被禁用，以使恶意用户无法发送错误通知。）

如果 Alerter 服务已关闭，使用 NetAlertRaise 或 NetAlertRaiseEx 应用程序编程接口 (API) 的应用程序将无法通过 Messenger 服务显示的消息框通知用户或计算机发生了管理警报。例如，很多不间断电源 (UPS) 管理工具使用 Alerter 服务向管理员通知与 UPS 相关的重要事件。如果要使用此服务，应将其启动状态配置为“自动”，以使外部组件在需要时可以使用它。

Application Experience Lookup Service

Application Experience Lookup Service(AELookupSvc) 是应用程序兼容性管理器的一部分。它在应用程序启动时为应用程序处理应用程序兼容性查找请求，为域中的 Windows Server 2003 计算机提供支持，报告兼容性问题，并将软件更新自动应用到程序。

Application Experience Lookup Service 必须处于活动状态才能应用应用程序兼容性软件更新。不能自定义此项服务，操作系统内部使用它。此服务不使用任何网络、Internet 或 Active Directory® 目录服务资源。

如果禁用 Application Experience Lookup Service，服务将继续运行但不会对服务进行调用。您无法停止实际进程。

Application Layer Gateway Service

Application Layer Gateway Service 是 Windows 网络子系统的子组件。它为允许网络协议穿越防火墙并在 Internet 连接共享后面工作的插件提供支持。应用程序层网关 (ALG) 插件可以打开端口并更改数据包中嵌入的数据，如端口和 IP 地址。文件传输协议 (FTP) 是唯一的网络协议，它在 Windows Server 2003 Standard Edition 和 Windows Server 2003 Enterprise Edition 中有相应的插件。

ALG FTP 插件经设计，可以通过 Windows 中包含的网址转换 (NAT) 引擎来支持活动的 FTP 会话。要达到此目的，ALG FTP 插件将穿过 NAT 的、目标为端口 21 的所有通信重定向到环回适配器上范围为 3000-5000 的专有侦听端口。然后 ALG FTP 插件监视/更新 FTP 控制通道上的通信，以便 FTP 插件可以通过此 FTP 数据通道的 NAT 来探测到端口映射。FTP 插件还会更新 FTP 控制通道流中的端口。

如果停止 Application Layer Gateway Service，所引用的协议的网络连接将不可用，而且会对网络产生反面影响。例如，如果禁用此服务，Windows Messenger 和 MSN® Messenger 即时消息应用程序将失败。

Application Management

Application Management 服务提供各种软件安装服务，例如“分配”、“发布”和“删除”。它处理枚举、安装和删除通过组织网络部署的应用程序的请求。在加入域的计算机控制面板的“添加或删除程序”中单击“添加”时，程序将调用此服务来检索部署的应用程序列表。使用“添加或删除程序”安装或删除应用程序时，也会调用该服务。如果组件（如 shell 或 COM）请求安装应用程序以处理文件扩展名、组件对象模型 (COM) 类或计算机中不存在的 ProgID，系统同样要调用该服务。服务在首次被调用时启动，启动后永不终止。

注意：有关 COM、COM 类或 ProgID 的详细信息，请参阅软件开发工具包 (SDK) 信息，该信息位于 MSDN 库中的“Windows 资源工具包 - Web 资源”页面上，网址为 www.microsoft.com/windows/reskits/webresources 上（页面可能为英文）。

如果 Application Management 服务停止或被禁用，用户将无法安装、删除或枚举通过 Microsoft IntelliMirror® 管理技术在 Active Directory 中部署的应用程序。如果禁用此服务，系统将无法检索已部署的应用程序信息，此信息也无法显示在控制面板“添加或删除程序”的“添加新程序”部分。“从网络添加程序”对话框将显示下面的消息：

网络上没有可用的程序。

如果不重新启动计算机，则在此服务启动后无法停止它。如果不需要此服务且不希望启动它，则必须禁用它。

ASP .NET State Service

ASP .NET State Service 为 ASP.NET 的进程外会话状态提供支持。ASP.NET 有所谓的会话状态概念，会话状态是一组与客户端会话相关联的值列表，它可通过“会话”设置从 ASP.NET 页中获取。有三个选项可用于存储会话数据：进程内、Microsoft SQL Server™ 数据库和进程外会话状态服务器。

ASP.NET State Service 存储进程外会话数据。此服务与运行在使用套接字的 Web 服务器上的 ASP.NET 进行通信。如果此服务停止或者被禁用，将不会处理进程外请求。此服务的可执行代码在默认情况下安装，但是服务本身被禁用，除非手动将其启动类型更改为“自动”或“手动”。

Automatic Updates

Automatic Updates 服务允许下载并安装 Windows 和 Office 的安全更新。它自动为 Windows 计算机提供最新的更新程序、驱动程序和增强功能。您无需手动搜索安全更新和信息，操作系统可将它们直接传送到计算机中。操作系统可识别您联机的时间，并使用 Internet 连接通过 Windows Update 服务搜索可用的更新。根据具体的配置设置，该服务或在下载前、安装前通知您，或服务将自动安装更新程序。

可以通过“控制面板”中的“系统”设置关闭“自动更新”功能。或者，也可以右键单击“我的电脑”，然后单击“属性”。

也可以使用 MMC 组策略对象编辑器管理单元来配置 Intranet 服务器，该服务器使用 Windows Server 更新服务配置为宿主 Microsoft Update 站点中的更新内容。此设置允许您指定网络上的一台服务器，使其充当内部更新服务提供者角色。自动更新客户端将搜索此服务，以查找适用于您网络中的计算机的更新。

注意：有关 Windows Server 更新服务的详细信息，请参阅 Windows Server 更新服务网站，网址为 http://go.microsoft.com/fwlink/?LinkId=21133（页面可能为英文）。

如果 Automatic Updates 服务停止或者被禁用，更新将不会自动下载到计算机。将需要通过 Windows Update 网站（网址为：http://update.microsoft.com）搜索、下载，并安装相应的修补程序。

Background Intelligent Transfer Service (BITS)

Background Intelligent Transfer Service 是一种后台文件传输机制和队列管理器。BITS 可在客户端和 HTTP 服务器之间异步传输文件。在默认情况下，提交了 BITS 请求后，文件将通过其他空闲网络带宽传输，因此其他与网络相关的活动（如浏览）不受影响。

如果连接丢失或用户注销，BITS 将使传输挂起。BITS 连接是永久的，在用户注销、网络连接中断和计算机重新启动过程中，信息仍然传输。一旦用户登录，BITS 将恢复用户的传输作业。

BITS 通过队列来管理文件传输。您可对队列中的传输作业安排优先排序，并指定文件是在前台传输还是在后台传输。后台传输由 BITS 进行优化，基于空闲网络带宽的可用量来提高和降低（或限制）传输速率。如果网络应用程序开始消耗较多的带宽，BITS 将降低传输速率来保证用户交互。

BITS 提供了一个前台优先级和三个后台优先级，可以使用这些优先级来排定传输作业。优先级较高的作业先于优先级较低的作业执行。同等优先级的作业共享传输时间和轮转调度，这样可防止大型作业阻塞传输队列。只有所有的高优先级作业都已完成或处于错误状态，低优先级作业才能接收传输时间。

BITS 在 Windows Server 2003 和 Windows XP 上均设置为手动启动。在提交第一个作业时根据需要来启动。当未完成的作业都已完成时，BITS 停止。

如果 BITS 停止，一些功能（如“自动更新”）将无法自动下载程序和其他信息。此功能意味着，计算机还将无法接收来自组织软件更新服务服务器（如果已通过组策略配置）的自动更新。如果禁用此服务，所有明显依赖于此服务的其他服务都将无法传输文件，除非存在失败保护机制来直接通过其他方法（例如 Internet Explorer）传输文件。

Certificate Services

Certificate Services 是核心操作系统的一部分，它使公司可充当自己的证书颁发机构 (CA)，并为应用程序颁发和管理数字证书。这些应用程序包括安全/多用途 Internet 邮件扩展 (S/MIME)、安全套接字层 (SSL)、加密文件系统 (EFS)、IP 安全 (IPSec) 和智能卡登录。Windows Server 2003 支持多级 CA 层次结构和交叉验证信任网络，包括脱机和联机 CA。

默认情况下不会安装 Certificate Services。管理员必须通过控制面板中的“添加或删除程序”来安装它。如果 Certificate Services 停止或在安装后被禁用，系统将无法接受证书请求，也无法发布证书吊销列表 (CRL) 和增量 CRL。如果该服务的停止时间超过 CRL 有效期，现有的证书将无法验证。

Client Service for NetWare

安装了 Client Service for NetWare 服务的服务器可为交互式登录用户提供访问 NetWare 网络中的文件和打印资源的权限。使用 Client Service for Netware，您可以访问 Netware 服务器中的文件和打印资源。这些服务器在计算机中运行 Novell 目录服务 (NDS) 或二进制安全（NetWare 版本 3.x 或 4.x）。

Client Service for NetWare 不支持 IP 协议，无法与仅支持 IP 环境的 NetWare 5.x 交互操作。要提供此能力，必须在 NetWare 5.x 服务器中加载网间数据包交换 (IPX) 协议，或使用与 Netware Core Protocol (NCP) 兼容、并支持纯 IP 的重定向程序。

如果 Client Service for NetWare 服务停止或被禁用，您将失去访问 NetWare 网络中的文件和打印资源的权限，除非安装了 Novell Client for NetWare。默认情况下不安装和启用此服务。

ClipBook

ClipBook 服务启用“剪贴簿查看器”创建并共享供远程用户查看的数据页。此服务依赖于 Network Dynamic Data Exchange (NetDDE) 服务来创建其他计算机可以连接到的实际文件共享。ClipBook 应用程序和服务允许创建共享的数据页。

默认情况下安装 ClipBook 服务，但其启动状态被配置为“已禁用”。如果此服务停止，“剪贴簿查看器”将无法与远程计算机共享信息。Clipbrd.exe 仍可用于查看本地剪贴簿。如果用户突出显示文本，然后单击“编辑”菜单中的“复制”，或按键盘中的 Ctrl+C，数据将被存储在剪贴簿中。

Cluster Service

Cluster Service 控制服务器的群集操作并管理群集数据库。群集是一起工作以提供负载平衡和故障转移支持的多台独立计算机的集合。能够识别群集的应用程序（如 Microsoft Exchange Server 和 Microsoft SQL Server）使用群集向用户显示单台虚拟计算机。群集软件可在群集节点中传播数据和计算任务。如果某一节点出现故障，其他节点将提供以前由故障节点提供的服务和数据。如果添加或修复节点，群集软件可向该节点迁移部分数据和计算任务。

支持不同应用程序类型的 Windows 平台有两种不同类型的群集解决方案：服务器群集和网络负载平衡 (NLB) 群集。服务器群集为必须长时间可靠运行的应用程序（如数据库或文件服务器）提供高可用性的环境，并通过高度集成的群集管理提供故障转移支持。NLB 群集则可向其他类型的应用程序（如前端 Web 服务器）提供高可用、高可扩展的环境，并在一组同样的服务器中平衡客户端请求负载。

Cluster Service 为服务器群集提供支持。它是控制群集操作的所有方面和管理群集数据库的必要软件组件。群集中的每个节点都运行 Cluster Service 的一个实例。

Windows Enterprise Server 和 Datacenter Server 版本的 Windows Server 2003 均支持多达 8 个节点的服务器群集。但是，群集只能由运行一种 Windows 版本或其他版本的节点组成，单个群集中不能运行不同版本。

服务器群集可以有三种不同配置：

•	单一节点。这种服务器群集既可以配置为有外部群集存储设备，也可以配置为没有外部群集存储设备。对于没有外部群集存储设备的单一节点群集，本地磁盘被配置为群集存储设备。使用单一节点配置可开发能够识别群集的应用程序，或在生产中提供本地运行状况监视并重新启动应用程序的功能。
•	单一仲裁设备。这种服务器群集有两个或多个节点配置，每个节点都与一个或多个群集存储设备相连。群集配置数据都存储在单个群集存储设备（即所谓的仲裁磁盘）中。
•	多数节点集。这种服务器群集有两个或多个节点，这些节点既可以与一个或多个群集存储设备相连，也可以不与之相连。群集配置数据存储在群集的多个磁盘中，“Cluster Service”可确保此数据在不同磁盘中保持一致。

默认情况下不安装和启用 Cluster Service。如果 Cluster Service 在安装后停止，群集将不可用。有关如何配置 Windows 群集的安全性的其他信息，请查阅本章末尾“更多信息”部分中的相关链接。

COM+ Event System

COM+ Event System 服务为订阅 COM 组件提供自动事件分发。COM+ 事件扩展了 COM+ 编程模型，它支持在发布服务器或订阅服务器与事件系统之间使用后期绑定事件或调用方法。事件系统将在信息可用时通知事件接收器，而不会反复轮询服务器。

COM+ Event System 服务可处理发布服务器和订阅服务器的大部分事件语义。发布服务器提供发布事件类型，订阅服务器则请求特定发布服务器的事件类型。订阅在发布服务器和订阅服务器外维护，且在需要时才检索，这简化了两者的编程模型。订阅服务器无需包含构建订阅的逻辑（构建订阅服务器与创建 COM 组件一样简单）。订阅的生命周期独立于发布服务器或订阅服务器的生命周期。订阅可在订阅服务器或发布服务器被激活之前构建。

默认情况下安装此服务，但是直到应用程序请求该服务才会启动。如果 COM+ Event System 停止，System Event Notification 服务将关闭，且将不能提供登录和注销通知。Volume Shadow Copy 服务，Windows 备份和依赖于 Windows 备份 API 的备份应用程序均需要此服务。

COM+ System Application

COM+ System Application 服务管理基于 COM+ 的组件的配置和跟踪。如果停止该服务，则大多数基于 COM+ 的组件将不能正常工作。Volume Shadow Copy 服务，Windows 备份和依赖于 Windows 备份 API 的备份应用程序均需要此服务。默认情况下安装并启用此服务。

Computer Browser

Computer Browser 服务维护网络上计算机的更新列表，并将列表提供给需要它的程序。Computer Browser 服务由需要查看网络域和资源的基于 Windows 的计算机所使用。指派为浏览器的计算机可维护浏览列表，该列表包括网络中使用的所有共享资源。较早版本的 Windows 应用程序（如网上邻居、NET VIEW 命令和 Windows NT® 资源管理器）都必须使用浏览功能。例如，如果在基于 Windows 95 的计算机上打开“网上邻居”，被指派为浏览器的计算机会生成显示的域和计算机列表。

在浏览环境中，计算机可扮演几种不同的角色。在某些情况下，如为特定浏览器角色指派的计算机出现故障或关机时，浏览器或潜在浏览器可能会转换为另一操作角色。

Computer Browser 服务在默认情况下启用并已启动。如果服务停止，浏览器列表不会被更新或维护。

Cryptographic Services

Cryptographic Services 服务提供计算机的密钥管理服务。Cryptographic Services 实际上由三种不同的管理服务组成：

•	编录数据库服务。此服务添加、删除和查找目录文件，这些文件用于对操作系统中的所有文件进行签名。Windows 文件保护 (WFP)、驱动程序签名和安装都使用此服务来验证签名文件。在安装期间无法停止此服务。如果服务在安装之后停止，它将根据需要再启动。
•	受保护的根服务。此服务添加和删除受信根证书颁发机构的证书。该服务可在显示的服务消息框中提供证书名称和指纹。如果单击“确定”，证书将添加至或从受信任的根颁发机构的当前列表中删除。只有“本地系统”帐户有列表的写入权限。如果此服务停止，当前用户将无法添加或删除受信任的根证书颁发机构证书。
•	密钥服务。此服务允许管理员以本地计算机帐户的名义注册证书。该服务提供注册所需的若干功能：枚举可用证书颁发机构、枚举可用计算机模板，在本地计算机上下文中创建并提交证书请求的能力，等等。只有管理员可使用本地计算机帐户身份进行注册。密钥服务还允许管理员为计算机远程安装个人信息交换 (PFX) 文件。如果此服务停止，自动注册将无法自动获取默认的计算机证书集。

Cryptographic Services 服务在默认情况下已启用并自动启动。如果该服务停止，前面段落中提到的管理服务将无法正常运行。

DCOM Server Process Launcher

在早期版本的 Windows 中，Remote Procedure Call (RPC) 服务 (RPCSS) 作为本地系统运行。为缩小 Windows 受攻击面并提供深层防御，在 Windows XP Service Pack 2 和 Windows Server 2003 Service Pack 1 中 RPC 服务功能被分成了两项服务。

RPCSS 服务保留了不需要“本地系统”特权的所有原始功能，现在它在“网络服务”帐户下运行。DCOM Server Process Launcher (DCOMLaunch) 服务合并了要求“本地系统”特权的旧 RPC 服务的功能；它在“本地系统”帐户下运行。默认情况下启用并已启动此服务。

如果 DCOM Server Process Launcher 服务停止，远程过程调用和本地计算机上的 DCOM 请求将不能正常运行。如果此服务停止，尤其是 Windows 防火墙服务也将失败。

DHCP Client

DHCP Client 服务管理网络配置。它为计算机注册并更新 IP 地址和 DNS 名称。当客户端计算机（如便携式计算机）通过网络从不同位置连接时，不必手动更改其 IP 设置。系统会自动为客户端计算机给定一个新的 IP 地址，而不管它重新连接到哪个子网（只要可以从子网访问 DHCP 服务器即可）。不需要手动配置 DNS 或 WINS 的设置。如果 DHCP 服务器的配置允许发出此类信息，DHCP 服务器可将这些设置赋予客户端。要在客户端启用此选项，只需单击“自动获得 DNS 服务器地址”选项。重复的 IP 地址不会造成冲突。

如果 DHCP Client 服务停止，计算机将不能接收动态 IP 地址，而动态 DNS 的自动更新也将停止在 DNS 服务器中注册。

DHCP Server

DHCP Server 服务为 DHCP 客户端自动分配 IP 地址和启用网络设置的高级配置（如 DNS 服务器和 WINS 服务器）。DHCP 使用的是客户端/服务器模型。网络管理员建立一个或多个 DHCP 服务器，这些服务器维护 TCP/IP 配置信息并将该信息提供给客户端计算机。服务器数据库包含以下内容：

•	网络中所有客户端计算机的有效配置参数。
•	在池中维护且可分配给客户端计算机的有效 IP 地址，以及手动分配时保留的地址。
•	服务器提供的租约持续时间。租约定义了已分配的 IP 地址的有效时间。

DHCP 是一种 IP 标准，旨在减少地址配置管理的复杂性。它使用服务器计算机来集中管理网络的 IP 地址和其他相关配置详细信息。Windows Server 2003 系列提供了 DHCP 服务，它可使服务器计算机执行 DHCP 服务器的功能，并按照当前 DHCP 草案标准、Internet 工程任务组 (IETF) 征求意见文档 (RFC) 2131 中的描述，对网络中启用 DHCP 的客户端计算机进行配置。

DHCP 包括了多播地址动态客户端分配协议 (MADCAP)，其作用是执行多播地址分配。如果系统通过 MADCAP 为注册的客户端计算机动态分配 IP 地址，客户端可有效参与数据流进程（如实时视频或音频网络传输）。

通过在网络中安装并配置 DHCP 服务器，启用 DHCP 的客户端计算机可在每次启动并加入网络时动态获取其 IP 地址和相关配置参数。DHCP 服务器使用一种地址租约的形式向客户端计算机提供此配置。

如果 DHCP Server 服务停止，服务器将不再自动发出 IP 地址或其他配置参数。此服务只在将 Windows Server 2003 计算机配置为 DHCP 服务器时才会安装和激活。

Distributed File System

Distributed File System 服务管理分布在局域网或广域网 (WAN) 中的逻辑卷，它是 Active Directory SYSVOL 共享所必需的。分布式文件系统 (DFS) 是一种分布式服务，它可将分散的文件共享合并成一个逻辑名称空间。

此名称空间是网络存储资源的一种逻辑表示方法，这些网络存储资源对网络中的用户都可用。如果 Distributed File System 服务停止，将无法通过逻辑名称空间访问文件共享或网络数据。要在该服务停止时访问这些数据，需要知道名称空间中的所有服务器和所有共享的名称，然后单独访问各个目标。在 Windows Server 2003 计算机上默认安装并运行此服务。

Distributed Link Tracking Client

Distributed Link Tracking Client 服务可维护计算机内部或网络域内计算机的 NTFS 文件系统 (NTFS) 文件间的链接。此服务可确保快捷方式、对象链接和嵌入 (OLE) 链接在目标文件被重命名或移动后仍然有效。

如果在 NTFS 卷上创建文件的快捷方式，分布式链接跟踪将在目标文件（即链接源）中标记唯一的对象标识符 (ID)。引用目标文件（即链接客户端）的文件也在内部存储对象 ID 的信息。分布式链接跟踪可使用此对象 ID 在下列情况中定位链接源文件：

•	当链接源文件被重命名时。
•	当链接源文件被移动到同一卷的其他文件夹或同一计算机的其他卷时。
•	当链接源文件被移至网络中的其他计算机时。 注意：除非计算机所在的域有 Distributed Link Tracking Server 服务可用，否则这种形式的链接跟踪将随时间的推移变得不可靠。
•	当包含链接源文件的共享网络文件夹被重命名时。

在有 Distributed Link Tracking Server 服务可用的 Windows 2000 或 Windows Server 2003 域中，链接源文件可在下列附加情形中找到：

•	当包含链接源文件的计算机被重命名时。
•	当包含链接源文件的卷被移至同一域中的其他计算机时。

涉及 Distributed Link Tracking Server 服务的情形要求客户端计算机（运行 Distributed Link Tracking Client 服务的计算机）为运行 Windows XP SP1 或 SP2 的客户端配置 DLT_AllowDomainMode 系统策略。对于上述所有情形，链接源文件必须位于运行 Windows 2000、Windows XP 或 Windows Server 2003 系列产品的 NTFS 卷上。NTFS 卷不可位于可移动媒体上。

注意：Distributed Link Tracking Client 服务可监视 NTFS 卷中的活动，并在名为 Tracking.log 的文件中存储维护信息，该文件位于每个卷根目录处名为“System Volume Information”的隐藏文件夹中。此文件夹有一定的权限保护，只有计算机能访问它。此文件夹也可由其他 Windows 服务使用，例如 Indexing Service。

如果 Distributed Link Tracking Client 服务停止，系统将不会维护或跟踪计算机中内容的任何链接。

Distributed Link Tracking Server

Distributed Link Tracking Server 服务可存储信息，进而为域中每个卷跟踪在卷与卷之间移动的文件。如果启用，Distributed Link Tracking Server 服务会在域中的每个域控制器上运行。此服务启用 Distributed Link Tracking Client 服务来跟踪已移至同域其他 NTFS 卷中某个位置的链接文档。

默认情况下，Distributed Link Tracking Server 服务被禁用。如果启用该服务，必须在域的所有域控制器上启用。如果 Distributed Link Tracking Server 服务已在升级至较新版本 Windows Server 的域控制器中启用，必须手动重新启用该服务。

如果 Distributed Link Tracking Server 服务已启用，则还必须启用 DLT_AllowDomainMode 系统策略以使 Windows XP 客户端计算机能够使用此服务。如果 Distributed Link Tracking Server 服务在启用后又被禁用，应在 Active Directory 中清除其条目。有关详细信息，请参阅关于基于 Windows 的域控制器上的分布式链接跟踪的 Microsoft 知识库文章，网址为 http://support.microsoft.com/kb/312403/。

如果 Distributed Link Tracking Server 服务停止或被禁用，由 Distributed Link Tracking Client 服务维护的链接最终将变得不太可靠。

在 Windows Server 2003 中，Distributed Link Tracking Server 服务已安装但在默认情况下被禁用。

Distributed Transaction Coordinator

Distributed Transaction Coordinator 服务协调分布于多台计算机和/或资源管理器中（例如数据库、消息队列、文件系统或其他基于事务的资源管理器）的事务。如果要通过 COM+ 配置事务性组件，则此服务是必需的。此外，消息队列 (MSMQ) 中的事务性队列和跨多台计算机的 SQL Server 操作也必需该服务。

Distributed Transaction Coordinator 服务在默认情况下安装并已启用。如果此服务停止，使用此服务的事务将不会执行。如果此服务停止，使用事务服务、群集化安装的 Microsoft Exchange、SQL Server 或其他应用程序可能会受到影响。

DNS Client

DNS Client 服务为计算机解析和缓存 DNS 名称。DNS Client 服务必须在所有执行 DNS 名称解析的计算机中运行。DNS 名称解析需用于定位 Active Directory 域中的域控制器。DNS Client 服务还需要用于定位通过 DNS 名称解析识别的设备。

在 Windows Server 2003 上运行的 DNS Client 服务可实施以下功能：

•	系统范围缓存。在应用程序查询 DNS 服务器时，来自查询响应的资源记录 (RR) 被添加至客户端缓存。此信息之后被缓存特定的生存时间 (TTL) 并可再次用于回答后续查询。
•	兼容 RFC 的负缓存支持。除了来自 DNS 服务器的正查询响应（在答复中包含资源记录信息），DNS Client 服务还将缓存负查询响应。 如果被查询名称的 RR 不存在，则产生负响应。负缓存将阻止其他重复查询不存在的名称的操作，重复查询对客户端计算机性能有不良影响。所有缓存的负查询信息的保留时间都短于正查询信息的保留时间；在默认情况下，不超过 5 分钟。如果记录后来又变得可用，此配置将避免不断缓存负状态查询信息。
•	避免 DNS 服务器不响应。DNS Client 服务使用按优先顺序排列的服务器搜索列表。此列表包含了为计算机上每个活动的网络连接配置的所有首选和备用 DNS 服务器。Windows Server 2003 根据下列标准重新排列这些列表： • 首选 DNS 服务器优先级第一。 • 如果没有可用的首选 DNS 服务器，则使用备用 DNS 服务器。 • 不响应的服务器临时从这些列表中删除。

如果 DNS Client 服务停止，计算机将无法解析 DNS 名称或定位 Active Directory 域控制器，并且用户可能无法登录到计算机。

DNS Server

DNS Server 服务启用 DNS 名称解析。它应答 DNS 名称的查询和更新请求。DNS 服务器需用于定位以其 DNS 名称识别的设备和定位 Active Directory 中的域控制器。

如果 DNS Server 服务停止或被禁用，则不会更新 DNS。DNS Server 服务不需要在每台计算机上运行。但是，如果 DNS 命名空间的特定部分没有权威的 DNS 服务器，则在命名空间该部分使用 DNS 名称来定位设备将失败。如果命名 Active Directory 域的 DNS 命名空间没有权威的 DNS 服务器，系统将无法定位该域的域控制器。

DNS Server 服务只在将 Windows Server 2003 计算机配置作为 DNS 服务器时才会安装并激活。

Error Reporting Service

Error Reporting Service 收集、存储并向 Microsoft 报告异常应用程序错误或关闭事件。它还允许对在非标准环境中运行的服务和应用程序启用错误报告。此服务为 Microsoft 产品组调试驱动程序和应用程序错误提供了有效信息。

您可配置错误报告来发送 Microsoft 特定的错误信息、生成操作系统错误、Windows 组件错误或程序错误的错误报告。操作系统错误将导致计算机显示带错误代码的停止屏幕。程序或组件错误将使程序或组件停止运行。

如果连接 Internet，可直接将错误报告发送给 Microsoft。您可使用下面两种方法之一来配置响应程序错误的错误报告：发生错误时，由“错误报告”对话框提示任何用户向 Microsoft 发送错误，或在管理员下次登录时，由“错误报告”对话框提示管理员向 Microsoft 发送错误报告。

Windows 在处理操作系统错误或未计划关机方面与处理程序错误不同。如果发生操作系统错误和未计划关机，Windows 要向日志文件写入错误信息。下次管理员登录时，“错误报告”对话框将提示管理员报告该错误。如果通过 Internet 向 Microsoft 发送错误报告，便提供了相关技术信息供 Microsoft 人员用于增强产品的将来版本。此数据仅用于质量控制，它并不用于跟踪个别用户或其他商业目的安装。如果有相关的信息帮助解决问题，Windows 将显示另一个“错误报告”对话框，其中是这些信息的链接。

或者，如果组织已配置了组策略，则 IT 部门管理员可使用“企业错误报告”来仅收集并报告他们认为重要的那些错误。要配置用于“企业错误报告”的工作站和服务器，管理员可启用“报告错误”策略设置并配置本地文件服务器（安装了“企业错误报告”工具）中的企业上载文件路径。如果发生错误，信息将自动重定向至此文件服务器。然后，管理员可使用“企业错误报告”工具来查看错误信息，辨别重要数据，并提交给 Microsoft。您可以从 Office XP Resource Kit 网站上下载“企业错误报告”工具，网址为 www.microsoft.com/office/ork/xp/default.htm（页面可能为英文）。

如果 Error Reporting Service 停止，系统将不发出错误报告。如果在“错误报告”对话框中启用“显示错误通知”设置，用户仍将看到指出问题的消息，但无法选择是向 Microsoft 还是向本地网络共享报告此信息。默认情况下安装并运行此服务。

Event Log

Event Log 服务启用在事件查看器查看基于 Windows 的程序和组件发出的事件日志消息。这些事件日志消息包含有助于诊断应用程序、服务和操作系统问题的信息。日志可通过事件日志 API 或通过 MMC 事件查看器管理单元查看。

在默认情况下，运行 Windows Server 2003 系列操作系统的计算机使用三种不同日志记录事件：

•	“应用程序”日志。此日志记录应用程序事件。例如，数据库程序可能在“应用程序”日志中记录文件错误。程序开发人员可确定记录哪些事件。
•	“安全性”日志。此日志记录如有效和无效登录尝试等事件，以及与资源相关的事件（如创建、打开或删除文件或其他对象）。例如，如果启用登录审核，则登录计算机的尝试将记录在“安全性”日志中。
•	“系统”日志。此日志记录与 Windows 组件相关的事件。例如，“系统”日志会记录启动过程中驱动程序或其他组件加载失败。Windows 组件记录的事件类型由服务器预先确定。

配置为域控制器、基于 Windows Server 2003 的计算机还在另外两个日志中记录事件：

•	“目录服务”日志。此日志记录与 Active Directory 相关的事件。例如，服务器和全局编录之间的连接故障记录在“目录服务”日志中。
•	“文件复制服务”日志。此日志记录 Windows 文件复制服务事件。例如，文件复制故障和域控制器更新系统卷变更信息时发生的事件都记录在“文件复制”日志中。

配置为 DNS 服务器并运行 Windows 的计算机还在另一日志中记录事件：

•	“DNS 服务器”日志。此日志包含 Windows DNS 服务记录的事件。

无法停止 Event Log 服务。如果禁用该服务，将无法跟踪事件，这将大大降低成功诊断计算机问题的能力。此外，将不审核安全事件，并且您将无法使用 MMC 事件查看器管理单元来查看以前的事件日志。

Fast User Switching Compatibility

Fast User Switching Compatibility 服务为在多用户环境中要求协助的应用程序提供管理。Windows XP 中的“快速用户切换”功能允许同时登录到计算机的多个用户轻松地在会话之间切换。他们无需关闭应用程序并注销。

许多程序未设计为在多用户环境中运行，当多个用户登录到计算机时，它们可能会遇到问题。当出现问题的特定程序正在使用中和当“快速用户切换”已激活时，Fast User Switching Compatibility 服务将执行四种不同操作之一：

•	对于第 1 类程序，该服务将允许用户在这些程序的第二个实例启动时关闭第一个实例。这种操作的入侵性最小，但要求用户具有管理特权。
•	对于第 2 类程序，当会话被断开（被“切换用户”操作，或当屏幕保护程序解除后计算机返回到欢迎屏幕）时，该服务将关闭这些程序。
•	对于第 3 类程序，该服务将在会话被断开时关闭这些程序，并在用户重新连接到其会话时重新启动程序。此选项对于使用不容易在多个会话间共享的资源的程序来说非常有益，如 COM 端口。
•	对于第 4 类程序，该服务会在其他用户登录时关闭程序。此选项解决了对计算机可能具有侵入性、但无需在返回到欢迎屏幕时关闭的程序问题。当用户断开时程序将继续运行，仅当另一用户登录时才会被关闭。

如果禁用 Fast User Switching Capability 服务，启用了“快速用户切换”功能的计算机上某些应用程序可能无法正常工作。

Fax Service

Fax Service 是一种兼容电话应用程序编程接口 (TAPI) 的服务，它为用户计算机提供了传真功能。Fax Service 允许用户通过本地传真设备或共享的网络传真设备从他们的桌面应用程序收发传真。该服务提供下列功能：

•	发送和接收传真
•	跟踪和监视传真活动
•	传入传真路由
•	服务器和设备的配置管理
•	归档已发送的传真

如果禁用打印后台处理程序或电话服务，Fax Service 将无法成功启动。如果此服务停止，用户将无法发送或接收传真。如果没有传真活动，Fax Service 将停止，需要时可再次重新启动。

File Replication Service

File Replication 服务允许在多个服务器上自动同时复制和维护文件。“File Replication Service”(FRS) 是 Windows 2000 和 Windows Server 2003 系列中的自动文件复制服务，其功能是复制域中所有域控制器间的系统卷 (SYSVOL) 的内容。它还可被配置为复制与容错 DFS 相关的备用目标间的文件。

如果 File Replication 服务停止，文件复制将不会进行并且服务器数据也不会同步。此外，如果此服务停止，域控制器功能可能会受到严重影响。默认情况下，Windows Server 2003 中已安装 File Replication 服务，但其启动状态被配置为“手动”。

File Server for Macintosh

File Server for Macintosh 服务允许 Macintosh 计算机用户在运行 Windows Server 2003 的计算机中存储并访问文件。如果关闭此服务，Macintosh 客户端计算机将无法存储并访问基于 Windows Server 2003 的计算机中的文件。默认情况下不安装和启动此服务。

FTP Publishing Service

FTP Publishing Service 可通过 Microsoft Internet Information Server (IIS) 管理单元提供 FTP 连接和管理。功能包括：带宽限制、安全帐户和可扩展日志。此服务包括了新的“FTP 用户隔离”功能，它使用户只能访问 FTP 站点中自己的文件。此外，功能中还增强了国际化支持。

如果 FTP Publishing Service 停止，服务器将无法作为 FTP 服务器工作。默认情况下不安装此服务。

Help and Support

Help and Support 服务允许“帮助和支持中心”应用程序在用户计算机上运行，支持该应用程序，并允许在客户端应用程序和帮助数据之间进行通信。此服务提供对存储和服务（如包含元数据和帮助主题信息的分类数据库）的访问，还提供对自动化框架的支持。自动化框架可为已注册的支持提供程序、用户历史记录、优先信息和搜索引擎管理器收集相关数据。如果与“帮助和支持中心”中的功能（如搜索、索引、目录）交互，该服务可为这些功能提供数据事务支持。

如果 Help and Support 服务被配置为“手动”，该服务将在用户从桌面访问“帮助和支持中心”时启动。如果禁用或停止此服务，“帮助和支持中心”应用程序将不可用，且用户将看到以下消息：

Windows 不能打开帮助和支持，因为一个系统服务没有在运行。

如果未启用 Help and Support 服务，用户可以访问可能缓存在本地计算机上的某些高级主题，但大多数“帮助和支持中心”应用程序功能（包括“远程协助”）都不能工作。但是，用户仍可查看位于 Windows/Help 文件夹中的 *.HLP 和 *.CHM 文件。默认情况下，Windows XP 和 Windows Server 2003 中均已安装并自动启动 Help and Support 服务。

HTTP SSL

HTTP SSL 服务允许 IIS 执行安全套接字层 (SSL) 功能。SSL 是一种建立安全通信通道的开放标准，它可防止截获像信用卡号这样关键的信息。最重要的是，SSL 使万维网中实现安全电子金融事务成为可能，当然也可实现其他 Internet 服务。

如果 HTTP SSL 服务停止，IIS 将无法执行 SSL 功能。此服务在安装 IIS 时安装，否则不会存在和被激活。

Human Interface Device Access

Human Interface Device Access 服务启用通用串行总线 (USB) 设备（如键盘和鼠标）的通用输入访问。该服务激活并保存键盘、远程控制和其他多媒体设备上的预先定义的热按钮。在 Windows XP 和 Windows Server 2003 计算机上默认安装并已启动此服务。

如果 Human Interface Device Access 服务停止，此服务控制的热按钮将不再起作用。例如，USB 键盘上用于后退、前进、音量、以前跟踪等的热键按钮以及 USB 扬声器上的音量按钮将不起作用。

IAS Jet Database Access

IAS Jet Database Access 服务使用远程身份验证拨入用户服务 (RADIUS) 协议来提供身份验证、授权和记帐服务。它只在 64 位版本的 Windows 系统中可用。使用 Internet 身份验证服务 (IAS) 可集中管理用户的身份验证、授权和记帐。您还可使用 IAS 在运行 Windows NT® 4.0、Windows 2000 或 Windows Server 2003 操作系统的域控制器中验证用户的身份。IAS 在同类和异类网络中的工作性能相同。

IAS 可用作 RADIUS 代理来路由 RADIUS 客户端（访问服务器）与 RADIUS 服务器（为连接尝试执行用户身份验证、授权和记帐）之间的 RADIUS 消息。如果用作 RADIUS 代理，IAS 是 RADIUS 访问和记帐消息流的中央交换或路由点。IAS 可在记帐日志中记录有关转发消息的信息。

RADIUS 的身份验证、授权和记帐基础结构包括下列组件：

IAS Jet 数据库有两种。Ias.mdb 用于配置 IAS，Dnary.mdb 对 IAS 跟踪 RADIUS 兼容网络访问服务器的供应商特定属性时使用的字典进行验证。不要修改 Jet 数据库。

如果 IAS Jet Database Access 服务停止，要求验证用户身份的远程网络访问将不可用。例如，远程访问拨号、VPN、无线 LAN (802.1x) 和以太网 802.1x LAN 访问将无法工作。如果禁用此服务，Routing and Remote Access Service (RRAS) 和 IAS 服务不会启动。此外，您也无法在本地或远程管理 RRAS 或 IAS。在 Windows 任何版本上都不会默认安装此服务，它只在基于 Itanium 版本的 Windows Server 2003 系列上可用。

IIS Admin Service

IIS Admin Service 允许管理 IIS 组件（如 FTP、应用程序池、网站、Web 服务扩展）以及网络新闻传输协议 (NNTP) 和简单邮件传输协议 (SMTP) 虚拟服务器。如果停止或禁用此服务，系统将无法运行 Web、FTP、NNTP 或 SMTP 站点。

在 Windows 2000 中，IIS Admin Service 和相关服务在默认情况下安装。在 Windows Server 2003 系列中，必须通过“添加/删除 Windows 组件”或“配置服务器”安装 IIS 组件。

IMAPI CD-Burning COM Service

IMAPI CD-Burning COM Service 通过 Image Mastering Applications Programming Interface (IMAPI) COM 接口管理 CD 创建，并在用户通过 Windows 资源管理器、Windows Media® Player (WMP) 或使用此 API 的第三方应用程序发出请求时执行 CD-R 写操作。IMAPI 允许应用程序暂存并将简单的音频或数据映像刻录到 CD-R 和 CD 可重写 (CD-RW) 设备。API 支持遵循 Joliet 和 ISO 9660 标准的 Redbook 音频和数据磁盘格式。该标准的体系结构考虑了将来对所支持格式集的扩展。

如果 IMAPI CD-Burning COM Service 停止或被禁用，计算机将无法使用 Windows XP 和 Windows Server 2003 的内置功能来刻录 CD。如果关闭此服务并使用第三方 CD-RW 应用程序，不会影响 CD 的刻录能力（如果第三方软件不依靠此服务）。如果在登录后启动此服务，必须注销计算机然后再登录才能使用 Windows 资源管理器的 CD-R 设备向 CD-R 媒体写数据。默认情况下 Windows XP 上安装了此服务，但直到用户请求通过 Windows 资源管理器进行 CD-R 编写才会启动。Windows Server 2003 上已安装但默认情况下禁用此服务。

Indexing Service

Indexing Service 为本地和远程计算机上文件的内容和属性编制索引，然后通过灵活的查询语言提供文件的快速访问。Indexing Service 还允许在本地和远程计算机中快速搜索文档，并为 Web 中的共享内容提供搜索索引。该服务为文件和文档中的所有文本信息建立了索引。建立了初始索引后，只要文件被创建、修改或删除，Indexing Service 都将对索引进行维护。

初始索引可以是资源密集型的。默认情况下，Indexing Service 设置为手动启动。当服务被激活时，尽管可使用 MMC 索引管理单元将服务配置为在非空闲时工作，但它只会在计算机空闲时才进行索引。MMC 还可优化查询和索引使用模式的服务资源分配配置。

如果 Indexing Service 停止，基于文本的搜索会变慢。

Infrared Monitor

Infrared Monitor 服务允许通过红外线连接共享文件和图像。如果在操作系统安装过程中检测到红外设备，默认情况下 Windows XP 上会安装此服务。此服务在 Windows Server 2003 Web Edition、Enterprise Edition 或 Datacenter Server Edition 中不可用。

如果 Infrared Monitor 服务停止，文件和图像无法通过红外连接共享。

Internet Authentication Service

Internet Authentication Service (IAS) 对使用 VPN 设备、远程访问设备 (RAS) 或 802.1X 无线和以太网/交换机接入点连接到网络（LAN 或远程）的用户执行集中身份验证、授权、审核和记帐。

IAS 实施 IETF 标准 RADIUS 协议，以允许异类网络访问设备。如果 IAS 停止或被禁用，身份验证请求会被故障转移到备份 IAS 服务器中（如果可用）。如果没有可用的备份 IAS 服务器，用户将无法连接网络。此服务必须手动安装，并且只在 Windows Server 2003 系列成员上可用。

Intersite Messaging

Intersite Messaging 服务启用在运行 Windows Server 站点的计算机间交换消息。此服务用于站点间基于邮件的复制。Active Directory 包括了对通过 SMTP（通过 IP 传输）进行站点间复制的支持。SMTP 支持由作为 IIS 组件的 SMTP 服务提供。

用于站点间通信的传输设置必须可扩展。因此，每个传输都在独立的加载项动态链接库 (DLL) 文件中定义。这些加载项 DLL 文件均加载至 Intersite Messaging 服务，该服务运行于所有可能执行站点间通信的域控制器中。Intersite Messaging 服务将发送和接收请求定向至合适的传输加载项 DLL 文件，然后将这些消息路由至目标计算机的 Intersite Messaging 服务。

如果 Intersite Messaging 服务停止，系统不会交换消息，站点间的消息复制也不会起作用，更不会为其他服务计算站点路由信息。Windows Server 2003 计算机上默认安装此服务，但此服务被禁用，直到服务器被提升为域控制器角色。

IP Version 6 Helper Service

IP Version 6 Helper Service 可在 Internet 协议版本 4 (IPv4) 网络中提供 Internet 协议版本 6 (IPv6) 的连接。IPv6 是 Internet 网络层的新标准协议套件。它旨在解决很多 IPv4 中关于地址衰竭、安全、自动配置和扩展性等方面的问题。此服务（常称为“6to4”）通过在 IPv4 基础结构（如 Internet）上使用 IPv6，允许在启用了 IPv6 的站点与主机间进行通信。IPv6 站点和主机可使用自己的 6to4 地址前缀和 Internet 进行通信。它们不必从 Internet 服务提供商 (ISP) 处获得 IPv6 全局地址前缀并连接 6bone（Internet 中启用了 IPv6 的部分）。

6to4 是 RFC 3056 中描述的隧道技术，6to4 主机不需进行任何手动配置，它使用标准的自动配置来创建 6to4 地址。6to4 使用的全局地址前缀是 2002:WWXX:YYZZ::/48，其中 WWXX:YYZZ 是分配给站点或主机的公共 IPv4 地址 (w.x.y.z) 的十六进制表示（冒号分隔），也称作 6to4 地址的 Next Level Aggregator (NLA) 部分。

IPv6 Helper Service 也支持 6over4，即所谓的 IPv4 多播隧道（RFC 2529 中描述的一种技术）。6over4 允许 IPv6 和 IPv4 节点使用 IPv4 基础结构上的 IPv6 进行通信。6over4 将 IPv4 基础结构用作具有多播功能的链接。为使 6over4 正常工作，IPv4 基础结构必须启用 IPv4 多播。

如果 IP Version 6 Helper Service 停止，计算机一旦连接纯 IPv6 网络，将只具有 IPv6 连接。默认情况下不安装和激活此服务。

IPSec Policy Agent (IPSec Services)

IPSec Policy Agent (IPSec Service) 服务提供 TCP/IP 网络上客户端和服务器之间端对端的安全，并可管理 IPsec 策略、启动 Internet 密钥交换 (IKE) 并协调 IPsec 策略设置和 IP 安全驱动程序。服务由 NET START 或 NET STOP 命令控制。

IPsec 在 IP 层工作，它对于其他操作系统服务和应用程序而言是透明的。服务提供了数据包筛选，并可在 IP 网络的计算机间进行安全协商。您可通过配置 IPsec 来提供：

•	具许可、阻塞或协商安全性等操作的数据包筛选。
•	协商信任和安全 IP 通信。IKE 协议可基于策略设置来相互验证 IP 数据包发送者和接收者的身份。身份验证可使用 Kerberos 身份验证协议、数字证书或共享密钥（密码）。IKE 自动生成加密密钥和 IPsec 安全关联。
•	具有可提供加密完整性、身份验证以及（可选）IP 数据包加密的 IPsec 安全格式的 IP 数据包保护。
•	通过 IPsec 传输模式的安全端到端连接。
•	通过 IPsec 隧道模式的安全 IP 隧道。

IPsec 还为第 2 层隧道协议 (L2TP) VPN 连接提供安全性。

如果 IPSec Policy Agent (IPSec Service) 服务停止，网络中客户端和服务器之间的 TCP/IP 安全将受到损害。在 Windows Server 2003 和 Windows XP 计算机上默认安装并激活此服务。

Kerberos Key Distribution Center

Kerberos Key Distribution Center 服务允许用户使用 Kerberos v5 身份验证协议登录网络并进行身份验证。

与 Kerberos 协议的其他实现一样，Kerberos Key Distribution (KDC) 是一个单独的进程，可提供两种服务：

•	身份验证服务。此服务将票证授予票证 (TGT) 颁发给所属域或任何信任域中的票证授予服务连接。在客户端计算机向其他计算机请求票证之前，必须先向客户端的帐户域中的身份验证服务请求 TGT。身份验证服务则向目标计算机域中的票证授予服务返回 TGT。该 TGT 可不断重用，直至过期。但第一次访问任意域的票证授予服务始终要客户端帐户域中的客户端计算机联系身份验证服务。
•	票证授予服务 (TGS)。此服务将连接票证颁发给所属域中的计算机。当客户端计算机希望访问另一台计算机时，必须请求 TGT，然后要求该计算机的票证。票证可不断重用，直至过期。但第一次访问任意计算机始终要联系目标计算机帐户域中的票证授予服务。

如果 Kerberos Key Distribution Center 服务停止，用户将无法登录网络，也无法访问资源。此服务安装在所有 Windows Server 2003 计算机上，但只在域控制器上运行。如果禁用此服务，用户将无法登录到域。

License Logging

License Logging 服务监视和记录客户端访问许可证信息。它监视和记录操作系统部分（如 IIS、终端服务、文件和打印共享），也监视和记录不属于操作系统的产品，如 SQL Server 或 Microsoft Exchange server。

如果 License Logging 服务停止或被禁用，会执行授权操作，但是不会得到监视。默认情况下，此服务在 Windows Server 2003 计算机上被禁用。

Logical Disk Manager

Logical Disk Manager 服务监测和监视新硬盘驱动器并向 Logical Disk Manager Administrative Service 发送磁盘卷的信息以便配置。此服务监视即插即用事件以检测新驱动器并使用管理员服务和监视程序服务。如果计算机中有动态磁盘，请不要禁用该服务。

在 Windows Server 2003 和 Windows XP 计算机上，Logical Disk Manager 服务默认运行。如果此服务停止，动态磁盘状态和配置信息会过时。例如，系统检测不到硬盘驱动器。管理员服务和监视程序服务在本质上是一种组件。只有在配置驱动器、分区或检测出新驱动器时，系统才启动管理服务。

Logical Disk Manager Administrative Service

Logical Disk Manager Administrative Service 可针对磁盘管理请求执行管理服务，并配置硬盘驱动器和卷。该服务只在配置驱动器、分区或检测出新驱动器时才启动。此服务在默认情况下不启动，但只要更改了动态磁盘配置或打开了 MMC 磁盘管理管理单元或 Diskpart.exe 工具，服务即被激活。可激活此服务的更改包括：基本磁盘转换为动态、容错卷恢复、卷格式化，或对页面文件的更改。

Logical Disk Manager Administrative Service 只为配置处理运行，然后停止。如果禁用此服务，尝试使用 MMC 磁盘管理管理单元配置磁盘时，系统将显示下面的错误消息。

无法连接逻辑磁盘管理器服务

Machine Debug Manager

Machine Debug Manager 服务管理许多应用程序的本地和远程调试，包括 Microsoft 脚本编辑器、各种版本的 Office 应用程序套件和 Microsoft Visual Studio。

如果禁用 Machine Debug Manager 服务，脚本或进程调试尝试将失败并显示以下错误消息：

无法启动调试。计算机调试管理器服务被禁用。

此外，用户将没有机会调试网页中的脚本错误。

Message Queuing

Message Queuing 服务是一种消息处理基础结构和开发工具，用于为 Windows 创建分布式消息处理应用程序。这样的应用程序可以跨异类网络进行通信，在临时无法相互连接的计算机之间发送消息。此服务提供了具有一定保证的消息传递、有效的路由、安全性和基于优先级的消息传递。它还支持在事务内发送消息，并为包括管理在内的所有编程功能提供了 Microsoft Win32® 和 COM API。

Windows XP 版本中 Message Queuing 服务的远程读取功能的实现允许未经身份验证的用户连接到队列。恶意用户可能清除队列并导致拒绝服务状态。此外，消息队列远程读取数据通过网络以纯文本传输，这意味着它可能被能够捕获网络数据的恶意用户读取。

出于这些原因，Microsoft 建议不要在公开给不受信任的网络（如 Internet）的 Windows XP 计算机上安装 Message Queuing 服务。默认情况下该服务未在 Windows XP 中安装，因此大多数组织不受此漏洞的威胁。

如果 Message Queuing 服务停止，分布式消息不可用。如果禁用此服务，任何明确依赖于此服务的服务将无法启动。此外，COM+ Queued Component (QC) 功能、Windows Management Instrumentation (WMI) 的某些功能以及 Message Queuing Triggers 服务将会受到影响。默认情况下，此服务未在 Windows Server 2003 计算机上安装。

Message Queuing Down Level Clients

Message Queuing Down Level Clients 服务为域控制器上使用 Message Queuing 服务的 Windows NT 4.0、Windows 9x 和 Windows 2000 客户端提供 Active Directory 访问。Message Queuing 服务可选使用 Active Directory 中发布的信息来获取安全相关对象（如目标公钥）的路由信息和了解公共队列。如果以工作组模式安装 Message Queuing，则永远访问不到 Active Directory。此服务只在运行 Message Queuing 服务的 Windows Server 2003 域控制器上为必需。

如果域控制器停止 Message Queuing Down Level Clients 服务，3.0 以前版本的 Microsoft 消息队列客户端将无法在指定域控制器上获得用于公共队列可发现性、消息路由以及站点识别的 Active Directory 服务。默认情况下，此服务未在 Windows Server 2003 计算机上安装。

Message Queuing Triggers

Message Queuing Triggers 服务可使系统基于规则监视到达 Message Queuing 服务队列的消息，如果满足规则条件，则调用 COM 组件或独立可执行程序来处理消息。

Message Queuing Triggers 服务作为 Message Queuing 服务的一部分安装，它是可选 Windows 组件，在除 Windows XP Home Edition 外的所有 Windows 版本中可用。

如果 Message Queuing Triggers 服务停止，将无法应用基于规则的监视，也无法调用程序来自动处理消息。默认情况下，此服务未在 Windows Server 2003 计算机上安装。

Messenger

Messenger 服务在用户、计算机、管理员和 Alerter 服务之间发送消息或接收消息。此服务与 Windows Messenger 无关，后者是一种免费的即时消息服务，可通过 MSN 获得。

如果禁用 Messenger 服务，计算机或当前登录的用户无法发送或接收通知。而且，NET SEND 和 NET NAME 解释器命令将不起作用。Windows Server 2003 和 Windows XP 计算机上已安装此服务但默认情况下禁用。

Microsoft POP3 Service

Microsoft POP3 Service 提供了电子邮件传输和检索服务。管理员可使用此服务存储和管理邮件服务器中的电子邮件帐户。如果在邮件服务器上安装了 Microsoft POP3 Service，用户可以连接到该服务器并使用支持 POP3 协议的电子邮件客户端程序（如 Microsoft Outlook®）检索电子邮件。Microsoft POP3 Service 与 SMTP Service 结合在一起工作，后者允许用户发送传出电子邮件。

Microsoft POP3 Service 机制允许用户从邮件服务器中检索自己的电子邮件。发件人和收件人的计算机通过其各自的 Internet 服务提供商 (ISP) 连接到 Internet。当发件人使用电子邮件客户端发送邮件时，SMTP Service 将邮件传送到发件人的 ISP。邮件随后路由到 Internet 并通过各种中间服务器中继。当邮件到达收件人的 ISP 时，它位于收件人的邮箱中。一旦收件人计算机连接到其 ISP，ISP 便根据 POP3 协议标准将邮件传递到收件人本地计算机的电子邮件客户端中。

如果 Microsoft POP3 Service 停止，电子邮件传输和检索服务都无法工作。在 Windows Server 2003 计算机上，此服务必须手动进行安装。

Microsoft Software Shadow Copy Provider

Microsoft Software Shadow Copy Provider 服务可管理由 Volume Shadow Copy 服务提取的基于软件的卷影副本。卷影副本是磁盘卷的快照副本，它代表该卷的一致只读时间点。此后，该时间点快照保持不变，并允许应用程序（如备份软件）将数据从卷影副本复制到磁带。

一般而言，卷影副本有两类：

•	硬件。硬件卷影副本是分割成独立卷的两个或多个磁盘的镜像。在两个卷中，一个保留工作集，另一个可单独装入。
•	软件。软件卷影副本使用“复制写”方案来复制卷的所有扇区，这些扇区可能在一段时间后移至磁盘上的差异区域。一旦装入卷影副本，所有不变扇区都从原始卷读取，所有已变扇区都从差异区域读取。

卷影副本可解决三种典型数据备份挑战：

•	备份已通过独占访问方式打开的文件。备份打开的文件是一个挑战，因为它很可能处于变更状态。如果没有卷影复制或挂起应用程序的方法，通常会损坏备份。
•	在卷影复制期间保持计算机的可用性。
•	与快照使用同样的通信通道，辅助应用程序和备份工具进行信息传输。

卷影副本的平台包括：

•	一组处理应用程序同步的卷影副本 API。这种同步可确保卷影副本完好，因为应用程序数据处于已知的有效状态。这些 API 为插件卷影副本提供程序和多卷卷影副本协调提供了必要的功能。
•	在扇区首次被替换以为任何本地装入卷提供卷影副本时将旧扇区复制到“差异文件”的卷影复制设备驱动程序。“差异文件”被置于当前卷上以合成卷影副本卷。
•	在软件开发团体中支持同步和提供程序 API。

如果 Microsoft Software Shadow Copy Provider 服务停止，将无法管理基于软件的卷影副本，这可能导致 Windows 备份失败。此服务在 Windows Server 2003 上默认安装，但必须请求才会运行。

MSSQL$UDDI

MSSQL$UDDI 服务在系统安装 Windows Server 2003 系列的“通用描述、发现和集成 (UDDI)”功能时安装。（此功能为组织提供了 UDDI 功能。）安装此服务时还将安装 SQL Server 数据库实例。此实例管理组成该服务所使用的数据库的所有文件，并处理发送自 SQL Server 客户端应用程序的所有 Transact-SQL 语句。MSSQL$UDDI 服务可在多个并发用户之间有效分配计算机资源。此外，它还强制执行在存储过程和触发器中定义的业务规则，并确保数据的一致性，同时防止逻辑故障（如两人同时尝试更新同一数据）。

UDDI 是 Web 服务描述和发现的行业规范。UDDI 规范建立于万维网联合会 (W3C) 和 IETF 制定的简单对象访问协议 (SOAP)、可扩展标记语言 (XML) 和 HTTP/S 协议标准基础之上。UDDI 服务是一种基于标准的 XML Web 服务，它使开发人员能够直接通过其开发工具有效发布、发现、共享和重用 Web 服务。基于 Microsoft .NET Framework 建立的 UDDI 服务使用经证实的 Microsoft SQL Server 技术和工具来提供可扩展的存储机制。IT 管理员可利用 UDDI 服务来支持标准分类方案和 Active Directory 身份验证，并可在企业环境中进行简单的集成。

MSSQL$UDDI 服务必须在 Windows Server 2003 计算机上手动安装；安装时，其启动类型被配置为“手动”。如果此服务停止，UDDI SQL Server 数据库将不再可用，客户端无法再查询或访问其数据库中的数据。

MSSQLServerADHelper

如果“本地系统”帐户不调用 Microsoft SQL Server 和 Microsoft SQL Server Analysis 服务，MSSQLServerADHelper 服务将启用这些服务来在 Active Directory 中发布信息。每台计算机仅允许运行 MSSQLServerADHelper 服务的一个实例。Microsoft SQL Server 和 Microsoft SQL Server Analysis 服务的所有实例将在需要时使用它。

MSSQLServerADHelper 不是服务器服务，也不为客户端请求服务。该服务不使用 UDP 或 TCP 端口。

无法停止 MSSQLServerADHelper 服务。此服务由 SQL Server 或 Analysis Manager 的实例在需要时动态启动。一旦完成工作，该服务立即停止。请始终以“本地系统”帐户身份运行此服务，不要从控制台中手动启动此服务。如果禁用此服务，可能对添加、更新或删除与 SQL Server 相关的 Active Directory 对象的能力有影响。在 Windows Server 2003 计算机上，此服务必须手动进行安装。安装时，其启动类型被配置为“手动”。

.NET Framework Support Service

指定进程初始化客户端运行时服务时，.NET Framework Support Service 将通知订阅客户端。.NET Framework Support Service 可提供运行时环境（称为“公共语言运行库”(CLR)），它负责管理代码的执行并提供使开发过程更简化的服务。编译程序和工具可展示运行时的功能，您可编写受益于这种托管执行环境的代码。CLR 允许您设计组件和应用程序，其中的对象可跨语言交互。使用其他语言编写的对象可相互通信，它们的操作行为可紧密集成。此服务通常作为 Visual Studio.NET 开发环境的一部分进行安装，并且除非经手动安装否则不会存在或被激活。

如果 .NET Framework Support Service 停止或被禁用，则当 .NET 应用程序启动 CLR 时用户将不会收到通知。

Net Logon

Net Logon 服务在您的计算机与域控制器之间维护一个安全通道，以便对用户和服务进行身份验证。它将用户凭据通过安全通道传递到域控制器中，然后返回域安全标识符和用户的用户权限，这就是通常所指的传递身份验证。该服务在所有 Windows Server 2003 和 Windows XP 计算机上安装，且其启动类型设置为“手动”。计算机加入某个域后，服务将自动启动。

在 Windows 2000 Server 系列和 Windows Server 2003 系列中，Net Logon 服务在 DNS 中发布服务资源记录，并使用 DNS 将名称解析为域控制器的 IP 地址。该服务还实施基于远程过程调用 (RPC) 的复制协议，从而同步 Windows NT 4.0 主域控制器 (PDC) 和备份域控制器 (BDC)。

如果 Net Logon 服务停止，计算机将无法验证用户和服务的身份，域控制器无法注册 DNS 记录。具体来说，它可能会拒绝 NTLM 身份验证请求，而且客户端计算机将无法发现域控制器。

NetMeeting Remote Desktop Sharing

NetMeeting Remote Desktop Sharing 服务使授权用户能够通过使用 Microsoft NetMeeting® 应用程序跨 Intranet 从另一台个人计算机远程访问您的 Windows 桌面。默认情况下安装但禁用该服务。用户必须通过 NetMeeting 明确启用该服务，并可在 NetMeeting 中禁用，或通过 Windows 任务栏图标关闭它。

如果 NetMeeting Remote Desktop Sharing 服务停止或被禁用，则 NetMeeting 显示驱动程序无法加载，并且计算机将无法提供到其桌面的远程访问。

Network Connections

Network Connections 服务在 Windows Server 2003 和 Windows XP 计算机上默认安装。此服务管理“网络连接”文件夹中对象，在其中您可以查看网络和远程连接。此服务负责客户端网络配置，并在任务栏上通知区域中显示连接状态。还可以通过此服务查看和配置网络接口设置。

当启动类型为“手动”并且调用网络连接接口时，Network Connections 服务将自动启动。如果此服务停止，客户端的 LAN、拨号和 VPN 连接配置将不可用。如果禁用此服务，则可能导致以下情况：

•	“网络连接”文件夹中将不显示连接，这将禁止拨号访问和 LAN 设置的配置。
•	其他使用网络连接来检查网络位置识别组策略的服务将无法正常工作。
•	与媒体连接和断开连接相关联的事件无法接收。
•	Internet 连接共享无法正常工作。
•	配置传入连接、无线设置或家庭网络的功能将不可用。
•	无法创建新连接。
•	所有明显依赖于此服务的服务都将无法启动。

Network DDE

Network DDE 服务为在同一台计算机或不同计算机上运行的程序提供动态数据交换 (DDE) 的网络传输和安全。您可通过编程方式或使用 Ddeshare.exe 来创建 Network DDE“共享”，并使它们对其他应用程序或计算机可见。传统上，创建共享的用户将创建并运行服务器进程来处理客户端进程和/或应用程序的入站请求，上述客户端进程和应用程序既可运行于同一台机器，也可远程运行。连接后，这些进程可在安全的网络传输中交换所有数据类型。

默认情况下安装但禁用此服务。要使用网络 DDE 功能，必须将该服务的启动类型设置为“手动”，其后服务仅在被使用 Network DDE 的应用程序调用时启动，如 Clipbrd.exe 或 Ddeshare.exe。

如果 Network DDE 服务停止，DDE 传输和安全将不可用。如果禁用此服务，任何依赖它的应用程序在尝试启动该服务时将超时。如果远程计算机中的应用程序尝试启动另一台计算机的 Network DDE 服务，远程计算机将在网络上不可见。

Network DDE DSDM

Network DDE DSDM 服务管理 DDE 网络共享。此服务仅供 Network DDE 服务管理共享 DDE 会话之用。您可使用 Ddeshare.exe 创建并信任 DDE 共享，以允许远程计算机和应用程序连接数据和共享数据。Network DDE DSDM 服务可维护 DDE 共享的数据库，包括信任共享的信息。对于每个来往于应用程序的连接请求而言，服务将查询数据库并验证安全设置，以确定是否准许该请求。

默认情况下安装但禁用 Network DDE DSDM 服务。要使用网络 DDE 功能，必须将该服务的启动类型设置为“手动”，其后服务仅在被使用 Network DDE 的应用程序调用时启动。如果 Network DDE DSDM 服务停止，DDE 网络共享将不可用。如果禁用此服务，任何依赖它的应用程序在尝试启动该服务时将超时。

Network Location Awareness (NLA)

Network Location Awareness (NLA) 服务可收集并存储网络配置信息，如 IP 地址、域名更改以及位置更改信息。该服务在这些信息发生更改时通知兼容应用程序，以便程序能够重新配置使用当前网络连接。

Network Location Awareness (NLA) 服务是 Windows XP 上的默认服务。即使将此服务的启动类型配置为“手动”，它通常也是由依赖的服务来启动。如果此服务停止，网络位置识别功能将不可用。

Network Provisioning Service

Network Provisioning Service 提供从网络提供服务（如 Microsoft Wireless Provisioning Services (WPS)，它启用 Internet 服务提供商和专用网络的自动网络提供）下载和管理 XML 配置文件的功能。此服务与 Wireless Zero Configuration 服务一起，为最新无线安全标准提供支持。

如果 Network Provisioning Service 停止或被禁用，无限网络接口配置和操作可能无法成功，即使网络环境不使用 WPS 和其他类似服务。

Network News Transfer Protocol (NNTP)

Network News Transfer Protocol (NNTP) 服务允许将运行 Windows Server 2003 的计算机用作新闻服务器。客户端计算机可以使用新闻客户端应用程序（如 Microsoft Outlook Express 消息客户端）来从服务器检索新闻组、阅读每个新闻组中的文章的标题或正文。之后，客户端计算机可将它们投递回服务器。

NNTP 是一种 Internet 标准。Windows Server 2003 中包含的 NNTP 服务不支持新闻流，新闻流功能允许两个新闻服务器相互复制彼此的内容。但是，Exchange 2000 包含的版本包含此项功能。默认情况下不安装和启用此服务。它只能与 IIS 协同安装。

如果 Network News Transfer Protocol (NNTP) 服务停止，客户端计算机将无法连接并读取或检索邮件。

NTLM Security Support Provider

NTLM Security Support Provider 服务为使用传输而不是命名管道的 RPC 程序提供安全。它还允许用户依据 NTLM 身份验证协议登录到网络和进行身份验证，该协议验证不使用 Kerberos V5 身份验证协议的客户端的身份。

Windows NT 质询/响应 NTLM 身份验证协议的使用对象是包含运行 Windows NT 版本操作系统的系统的网络和独立系统。NTLM 代表 Windows NT LAN Manager，选择该名称是为了使此基于质询/响应的高级协议区别于较弱的早期 LAN Manager (LM)。

Windows 2000 使用 Kerberos V5 身份验证协议，与 NTLM 相比，它可为计算机网络提供更高安全性。尽管 Kerberos 协议是 Windows 2000 和 Windows Server 2003 网络的可选身份验证协议，但 NTLM 仍受支持，且如果网络包含运行 Windows NT、Windows 98 或 Windows Millennium Edition 版本的计算机，则必须使用其进行网络身份验证。在独立计算机上进行登录身份验证也需要 NTLM。

NTLM 凭据基于在交互登录进程中获取的数据，它由域名、用户名和用户密码的单向哈希值组成。NTLM 使用加密的质询/响应协议对用户进行身份验证，但不通过网络发送用户密码。实际上，请求身份验证的计算机必须执行一种计算来证明它有权访问受保护的 NTLM 凭据。

通过网络进行交互式 NTLM 身份验证通常涉及两台计算机：用户用于请求身份验证的客户端计算机以及存储与用户密码相关的信息的域控制器。非交互式身份验证（可能请求这种身份验证以允许已登录用户访问某种资源，如服务器应用程序）通常涉及三台计算机：客户端、服务器，以及代表服务器进行身份验证计算的域控制器。

NTLM Security Support Provider 服务在所有 Windows XP 和 Windows Server 2003 计算机上默认安装并运行。如果此服务停止或被禁用，使用 NTLM 身份验证协议的客户端将无法登录或访问网络资源。Microsoft Operations Manager (MOM) 依赖于此服务。

Performance Logs and Alerts

Performance Logs and Alerts 服务根据预先配置的计划参数收集本地或远程计算机的性能数据，然后将此数据写入日志或触发警报。此服务根据已命名日志收集设置中包含的信息来启动和停止每个已命名的性能数据收集。至少制定一项收集计划后，才能运行此服务。但是默认情况下 Windows XP 和 Windows Server 2003 上已安装该服务。

如果 Performance Logs and Alerts 服务停止或被禁用，不会收集性能信息。而且，当前运行的任何数据收集操作将终止，将来计划的收集操作也不会发生。

Plug and Play

Plug and Play 服务使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。此服务使您能够添加或删除设备，而不需对计算机硬件有任何详细的了解，并且您也不需要手动配置硬件或操作系统。例如，您可以插接 USB 键盘，Plug and Play 服务将检测到该新设备，并为该设备查找并安装驱动程序。或者，可将便携式计算机插接至扩展坞，然后使用扩展坞的以太网卡连接网络，您无需更改任何配置设置。之后，可移除该计算机的扩展坞插接，使用调制解调器连接网络（同样无需进行任何手动配置更改）。

Plug and Play 服务在 Windows Server 2003 和 Windows XP 上安装并配置为自动运行。无法通过 MCC 服务管理单元停止或禁用该服务，因为会造成操作系统不稳定。如果使用 MSCONFIG 故障排除工具并停止该服务，设备管理器界面将呈现空白，其中不显示硬件设备。

Portable Media Serial Number Service

Portable Media Serial Number Service 服务检索连接到计算机的所有便携式音乐播放器的序列号。该服务允许 Windows Media 设备管理器 (WMDM) 从便携式音乐设备中获取序列号，这样，媒体内容就可以安全复制到这些设备。如果没有序列号，无法将内容与特定设备相关联，这可能会禁止受保护的内容被传输到设备。

为了唯一标识便携式媒体，很多存储媒体制造商都在存储设备的非易失区域存储了唯一序列号。例如，CompactFlash Association (CFA) 的 CompactFlash 规范修订版 1.3 要求 CompactFlash 卡有唯一序列号。有些可移动存储媒体类型也有唯一序列号。

要使便携式媒体读取器或适配器与 Windows Media 兼容，必须允许应用程序检索媒体序列号。

Portable Media Serial Number 服务在 Windows XP 和 Windows Server 2003 上默认安装。其启动类型被配置为“手动”，并根据 WMDM 的请求启动。如果该服务停止或被禁用，可能不允许将受保护的内容传送至设备，也无法从便携式媒体设备中检索序列号。

Print Server for Macintosh

Print Server for Macintosh 服务允许 Apple Macintosh 客户端将打印作业传送至运行 Windows Server 2003 的计算机的打印后台处理程序。此服务还允许 Windows Server 2003 Enterprise Edition 与使用 AppleTalk 协议的打印设备进行通信。默认情况下不安装此服务。

如果 Print Server for Macintosh 服务停止，Macintosh AppleTalk 客户端无法将打印作业发送到基于 Windows Server 2003 的打印后台处理程序。

Print Spooler

Print Spooler 服务管理所有本地和网络打印队列及控制所有打印作业。打印后台处理程序与打印机驱动程序和输入/输出 (I/O) 组件（如 USB 端口和 TCP/IP 协议套件）进行通信，它是 Windows 打印子系统的中心。在 Windows XP 和 Windows Server 2003 计算机上默认安装并激活此服务。

如果 Print Spooler 服务停止，将无法打印和从本地计算机发送传真。当运行终端服务的服务器上的Print Spooler 服务停止时，注册表系统配置单元将缓慢增长直到填满系统卷并导致服务器崩溃。当新客户端通过终端服务登录到服务器时，系统会自动尝试将客户端的本地打印机映射到服务器上的打印机端口，并在注册表中记录此映射，这一事实会导致出现这种问题。但是，Print Spooler 服务会在用户结束其会话时删除每个记录，如果服务没有运行，则不使用的记录不会被删除。

此外，Active Directory 的打印机删除功能也依赖于 Print Spooler 服务。为使打印机删除功能在组织内执行，并允许根据非托管状况清理孤立队列，组织中的每个站点必须有至少一个域控制器运行 Print Spooler 服务。如果将此服务配置为“已禁用”或“手动”，提交打印作业时此服务不会自动启动。

Protected Storage

Protected Storage 服务保护敏感信息（如私钥）的存储，以便防止未授权的服务、过程或用户对其的访问。该服务提供一组软件库，允许应用程序从个人存储位置检索安全信息和其他信息，因其隐藏了存储本身的实现方式和细节。

此服务提供的存储位置受到保护，不会被修改。Protected Storage 服务使用基于哈希值的消息验证代码 (HMAC) 和安全哈希算法 1 (SHA1) 加密哈希功能来对用户主密钥进行加密。此组件无需配置。

Protected Storage 服务最初引入 Windows 2000。在 Windows XP 和 Windows Server 2003 中，此服务被数据保护 API (DPAPI) 替代，当前它是受保护存储的首选服务。与 DPAPI 不同，Protected Storage 服务的接口不公开。

如果 Protected Storage 服务停止，系统将无法访问私钥，Windows Certificate Services 服务将无法运行，安全多用途 Internet 邮件扩展 (S/MIME) 和 SSL 将无法工作，智能卡登录将失败。

QoS RSVP

服务质量 (QoS) 是一种行业范围标准，其制定目的是为了更有效地利用网络资源。它允许客户端和服务器区分不同数据类型，并设定端对端网络通信的优先级别。IETF（Internet 工程任务组）发挥其中心角色，帮助确保 QoS 标准能够保证所有受影响的网络设备参与到端对端启用 QoS 的连接中。服务质量为应用程序（或网络管理员）提供了通过网络预测和管理本地计算机和设备上的网络资源（如可用带宽和延迟）的方法。

QoS RSVP 服务可实施 Windows QoS 支持。它在 Windows XP 上默认安装，但不在 Windows Server 2003 计算机上安装。安装时，其启动类型被配置为“手动”。如果此服务被禁用或卸载，计算机将无法参与 QoS 连接或请求保留 QoS 控制的带宽资源。

Remote Access Auto Connection Manager

Remote Access Auto Connection Manager 服务可检测连接远程网络或计算机的不成功尝试，并提供其他连接方法。当程序引用远程 DNS 或 NetBIOS 名称或地址的尝试失败时，或当网络访问不可用时，该服务显示一个对话框，用于建立到远程计算机的拨号或 VPN 连接。

出于方便用户的考虑，Remote Access Auto Connection Manager 服务在本地维护了一个连接数据库，其中保存了先前访问指定计算机或共享的连接。当服务检测到不成功的远程计算机或共享访问尝试时，它便提供上一次访问此远程设备时所使用的拨号连接。此服务在 Windows XP 和 Windows Server 2003 计算机上默认安装，但其启动类型被配置为“手动”。需要时它将自动启动。如果禁用 Remote Access Auto Connection Manager 服务，当要访问远程计算机时，将需要手动建立到远程计算机的连接。

Remote Access Connection Manager

Remote Access Connection Manager 系统服务可管理计算机到 Internet 或其他远程网络的拨号连接或 VPN 连接。双击“网络连接”文件夹中的连接，然后单击“连接”按钮，Remote Access Connection Manager 服务将进行拨号连接或发出 VPN 连接请求，然后处理随后与远程访问服务器进行的协商来建立连接。

如果没有请求等待处理，Remote Access Connection Manager 服务将自动卸载。“网络连接”文件夹调用此服务来枚举连接集并显示每个连接的状态。尽管此服务的默认启动状态被配置为“手动”，但如果“网络连接”文件夹中有一个或多个 VPN 连接或拨号连接，此服务将被启动。

如果 Remote Access Connection Manager 服务停止或被禁用，计算机将无法与远程网络建立拨号或 VPN 连接，也不能接受入站连接请求。此外，“网络连接”文件夹将不显示任何 VPN 或拨号连接，并且 Internet 选项控制面板不允许用户配置与拨号或 VPN 连接有关的任何选项。

Remote Administration Service

Remote Administration Service 将在服务器重新启动时执行下列远程管理任务：

•	增加服务器启动计数。
•	生成自签名证书。
•	如果未在服务器上设置日期和时间，则引发警报。
•	如果未配置电子邮件报警功能，则引发警报。

如果远程服务器管理器通过 COM 接口请求 Remote Administration Service 执行相应任务，它便开始执行。该服务使用“本地系统”帐户，接受的 COM 接口请求必须来自使用 Administrator 或“本地系统”帐户的客户端。

如果 Remote Administration Service 被配置为“手动”，此服务将在被 Remote Server Manager 服务调用时启动。随后可被停止，不会对任何服务器功能造成影响。默认情况下，此服务在 Windows Server 2003 计算机上安装并被配置为自动启动。

如果 Remote Administration Service 停止，某些远程管理工具功能可能无法正常运行，如远程管理的 Web 接口。

Remote Desktop Help Session Manager

Remote Desktop Help Session Manager 服务管理并控制“帮助和支持中心”应用程序 (helpctr.exe) 内的远程协助功能。此服务在 Windows XP 和 Windows Server 2003 上默认安装，但只在发出或接收远程协助请求时才启动。

如果 Remote Desktop Help Session Manager 服务停止，远程协助和通过远程协助请求帮助的功能将不可用。

Remote Installation

Remote Installation 服务提供在预引导执行环境 (PXE) 远程启用引导的客户端计算机上安装 Windows 2000、Windows XP 和 Windows Server 2003 的功能。作为远程安装服务 (RIS) 的主要组件，启动信息协商层 (BINL) 服务可响应 PXE 客户端、检查 Active Directory 的客户端验证并传递来往于服务器的客户端信息。如果从“添加/删除 Windows 组件”添加 RIS 组件，或在初始安装操作系统时选择 BINL 服务，系统将安装 BINL 服务。

RIS 是一种包含在 Windows Server 2003 系列中的 Windows 部署功能。RIS 支持通过从 RIS 服务器到客户端计算机的网络连接进行按需的基于映像或基于脚本的操作系统安装。RIS 可简化操作系统和应用程序的部署，并提高故障的可恢复性。

RIS 有多种使用方法，包括下列方法：

•	根据用户需要提供操作系统。使用 RIS 可创建 Windows Server 2003 系列操作系统、Windows XP 和 Windows 2000 的自动化安装映像。当用户启动客户端计算机时，即使这台计算机没有操作系统，RIS 服务器也可通过网络安装操作系统来进行响应，无需 CD。客户端计算机必须通过网络适配器使用 PXE 来支持此功能。
•	提供包含特定设置和应用程序的操作系统映像，如符合组织桌面标准的映像。可为特定的用户组提供指定的映像。

默认情况下不安装 Remote Installation 服务。如果安装该服务然后停止它，启用 PXE 的客户端计算机将无法远程安装 Windows 或从计算机使用其他基于 RIS 的工具。

Remote Procedure Call (RPC)

Microsoft Remote Procedure Call (RPC) 服务是一种安全的进程间通信 (IPC) 机制，它允许数据交换以及对驻留在另一进程中的功能的调用。不同进程可以在同一台计算机上、局域网内或整个 Internet 中。Remote Procedure Call (RPC) 服务充当 RPC 终结点映射程序和 COM 服务控制管理器 (SCM)。超过 50 种服务都依赖于 RPC 服务才可以成功启动。

无法停止或禁用 Remote Procedure Call (RPC) 服务。如果此服务不可用，操作系统将不会加载。

Remote Procedure Call (RPC) Locator

Remote Procedure Call (RPC) Locator 服务启用使用 RpcNs* 系列 API 的 RPC 客户端来定位 RPC 服务器。它还管理 RPC 名称服务数据库。默认情况下此服务被关闭，在推出 Windows 95 后发布的许多应用程序都没有使用此服务。

有关 RpcNs 系列 API 的详细信息，请参阅 Web 资源页面上 MSDN Library 链接中的 SDK 信息，网址为 www.microsoft.com/windows/reskits/webresources（页面可能为英文）。

如果 Remote Procedure Call (RPC) Locator 服务停止或被禁用，需要在其他计算机上定位 RPC 服务的 RPC 客户端可能无法定位服务器，或者它们可能无法启动。依赖于同一台计算机的 RpcNs* API 的 RPC 客户端可能无法找到支持给定接口的 RPC 服务器。如果在域控制器中停止或禁用该服务，使用 RpcNs* API 的 RPC 客户端和域控制器在试图定位客户端时可能遇到服务中断。RpcNs* API 不在 Windows 内使用；只有第三方应用程序需要此服务时，才需要启动它。

Remote Registry

Remote Registry 服务使具有适当权限的远程用户能修改域控制器上的注册表设置。在 Windows XP 和 Windows Server 2003 计算机上默认安装并自动运行此服务。但是，该服务的默认配置仅允许 Administrators 和 Backup Operators 远程访问注册表。Microsoft 基准安全分析器 (MBSA) 实用程序需要使用此服务。MBSA 是一种对组织中每台服务器要安装的修补程序进行验证的工具。

如果 Remote Registry 服务停止，只能修改本地计算机上的注册表。如果禁用此服务，任何明确依赖该服务的服务将不能启动，但不影响本地计算机上的注册表操作。但是，其他计算机或设备将无法再连接到您的本地计算机上的注册表。

Remote Server Manager

Remote Server Manager 服务提供下列功能：

•	保留远程管理警报信息。
•	提供引发、清除和枚举远程管理警报的界面。
•	提供执行远程管理任务的界面。

Remote Server Manager 服务在运行 Windows Server 2003 的计算机上默认安装并设置为自动启动。该服务的作用是充当远程管理警报对象的 WMI 实例提供程序以及远程管理任务的 WMI 方法提供程序。该服务在“本地系统”帐户下运行，接受的 COM 接口请求必须来自在 Administrator 或“本地系统”帐户下运行的客户端。

如果 Remote Server Manager 服务被配置为“手动”，则它将在收到远程管理任务或远程管理警报的下一个请求时启动。如果该服务停止，访问远程管理的 Web 界面时将重新启动该服务。如果禁用此服务，任何明显依赖于此服务的服务都将无法启动。此外，如果禁用此服务，还将丢失有关任何当前远程管理警报的信息。

Remote Server Monitor

Remote Server Monitor 服务针对远程管理的服务器，监视关键计算机资源，并管理可选监视程序计时器硬件。

如果 Remote Server Monitor 服务停止，它将不再监视关键计算机资源，硬件监视程序计时器也将停止。

Remote Storage Notification

Remote Storage Notification 服务在某个用户程序对只在辅助存储媒体中提供的文件试图进行读写操作时通知用户。由于访问已移至磁带中的文件的时间被延长，远程存储在试图读取迁移文件时将通知用户。此外，该服务还允许用户取消请求以免等待。

默认情况下，Windows XP 或 Windows Server 2003 上不安装 Remote Storage Notification 服务。如果此服务停止，在试图打开脱机文件时将不会收到附加通知，也不能取消有关脱机文件的操作。

Remote Storage Server

Remote Storage Server 服务在辅助存储媒体中存储不常用的文件。此服务允许 Windows 中的远程存储子系统在已经访问脱机文件时通知用户。

远程存储是一种分层存储管理应用程序，它可将数据从高级存储移动到低级存储。高级存储一般称作本地存储，或者经常访问的数据存储在本地高性能磁盘中。低级存储也称作远程存储，不经常访问的数据存储在价格较低的媒体中，直至再次需要这些数据。分层存储管理减少了存储大量数据的成本，但确保数据仍可访问。

Remote Storage Server 服务作为远程存储 Windows 组件的一部分进行安装，而且必须手动安装。安装时，该服务被设置为自动运行。如果此服务停止，文件无法被移动到辅助存储媒体或从其中检索。

Removable Storage

Removable Storage 服务管理和编录可移动媒体，并操作自动化可移动媒体设备。此服务维护用于标识计算机使用的可移动媒体（包括磁带和 CD）的信息编录。如果计算机还有一些维护可移动媒体（如磁带自动加载机或 CD 点唱机）的自动化设备，Removable Storage 服务还可将装入、卸除和弹出媒体功能自动化。如备份和远程存储这样的应用程序都使用此服务来处理媒体编录和自动化。总的来说，此服务可标记并跟踪媒体，控制库驱动器、插槽和门。同时提供驱动器清理操作。

Removable Storage 服务在 Windows Server 2003 和 Windows XP 上默认安装。其默认配置为仅在本地计算机上的程序请求可移动存储访问时才运行。如果此服务停止，依赖此服务的应用程序（如备份和远程存储）的运行速度将减慢。如果没有处理事项，Removable Storage 服务将变为不活动。如果没有任何自动化设备连接到计算机，该服务将只在应用程序使用它时执行。因此，没有必要停止该服务。如果在这类环境中启动可移动存储管理器，它经常需要完整列出连接的自动装载机和自动点唱机的内容，这要求在驱动器中装入每个媒体项。

Resultant Set of Policy Provider

Resultant Set of Policy Provider 服务允许用户连接到 Windows Server 2003 域控制器、访问该计算机的 WMI 数据库，并模拟组策略设置的策略结果集 (RSoP)。对 Active Directory 中的用户或计算机确定该策略设置。这种模拟通常被称作计划模式。

默认情况下，Windows Server 2003 计算机中已安装 Resultant Set of Policy Provider 服务，但其启动类型被配置为“手动”。如果域控制器上的此服务被停止，该域控制器上的 RSoP 计划模式模拟将不可用。RSoP 只需要在域控制器上运行，成员服务器和工作站不需要运行此服务以使用该功能。

Routing and Remote Access

Routing and Remote Access 服务可提供多协议 LAN 到 LAN、LAN 到 WAN、VPN 和 NAT 路由服务。此服务还提供拨号和 VPN 远程访问服务。

Routing and Remote Access 服务替代了 Windows NT 4.0 中的路由和远程访问服务 (RRAS) 和远程访问服务 (RAS) 功能。Routing and Remote Access 服务是一种单独的集成服务，它终止来自拨号、VPN 客户端的连接，并提供 IP、IPX 路由和 Macintosh 服务。服务器可使用此服务充当远程访问服务器、VPN 服务器、网关或分支路由器。

从路由的角度看，Routing and Remote Access 服务支持开放最短路径优先 (OSPF) 和路由信息协议 (RIP) 路由协议，并控制 TCP/IP 堆栈转发引擎的路由表。

Routing and Remote Access 服务在 Windows Server 2003 计算机上默认安装。默认情况下被禁用。如果此服务停止，计算机将无法接受传入 RAS、VPN 或按需拨号连接，系统也无法接收或传输路由协议。

SAP Agent

SAP Agent 服务通过 IPX 服务广告协议 (SAP) 在 IPX 网络中广告网络服务。此外，它还在多域主机中转发广告。有些功能（如 Microsoft 用于 NetWare 的文件和打印服务）依赖于此服务。

SAP Agent 服务需要安装 NWLINK IPX/SPX 兼容传输协议，默认情况下不安装和激活此服务。如果此服务关闭，引用的功能可能无法正常工作。

Secondary Logon

Secondary Logon 服务允许用户在不同安全主体环境下创建进程。管理员可能作为受限用户登录，但需要管理特权才能运行特定应用程序，此时可使用此服务，这是其常规用途。管理员可使用辅助登录临时运行这些应用程序。

Secondary Logon 服务的另一组件是 RunAs.exe，它允许您在以另一组（如 Users 组）的成员身份登录到计算机时使用管理员身份运行程序（*.exe 文件）、已保存的 MMC 控制台（*.msc 文件）、程序和已保存 MMC 控制台的快捷方式以及控制面板项。在 Windows 2000 中，此服务称作 RunAs Service。

在 Windows XP 和 Windows Server 2003 上，Secondary Logon 服务已默认安装并自动运行。如果该服务停止或被禁用，这种类型的登录访问将不可用。所有对 CreateProcessWithLogonW API 的调用都将失败。特别是，如果停止或禁用此服务，以其他用户身份启动应用程序的 MMC 管理单元和 RunAs.exe 工具将出现故障。

Security Accounts Manager

Security Accounts Manager (SAM) 服务是一种受保护的子系统，管理用户和组帐户信息。在 Windows 2000 和 Windows Server 2003 系列中，工作站安全帐户信息由该服务在本地计算机注册表中存储，域控制器安全帐户信息在 Active Directory 中存储。在 Windows NT 4.0 中，本地安全帐户和域安全帐户信息都存储在注册表中。

Security Accounts Manager 服务的启动通知其他服务它准备好接收请求。

Security Accounts Manager 服务存在于所有版本的 Windows XP 和 Windows Server 2003 上，无法停止它。如果禁用此服务，计算机中的其他服务可能无法正常启动。此服务不应被禁用。

Security Center

Security Center 服务为运行 Windows XP SP2 的计算机提供一个管理安全相关设置的集中位置。此服务被配置为默认自动运行。运行时，它将执行以下任务：

•	检查 Windows Firewall 服务是否在运行，并查询特定第三方 WMI 提供程序以查看是否存在兼容软件防火墙应用程序并且正在运行。
•	查询特定第三方 WMI 提供程序以查看是否安装了兼容防病毒软件、该软件是否最新，以及实时扫描是否打开。
•	检查 Automatic Updates 服务的配置。如果 Automatic Updates 服务被关闭或者未根据建议设置进行配置，Security Center 服务将通知用户。

如果 Security Center 服务确定受保护组件缺少、未正确配置或过期，它将通过登录警报消息和任务栏通知区域中的图标通知用户。

如果禁用 Security Center 服务，受保护组件将继续根据其特定配置设置运作。但是，将不提供集中化监视服务。

Server

Server 服务提供通过网络的 RPC 支持、文件、打印和命名管道共享。它允许本地资源共享（例如磁盘和打印机），因此网络上的其他用户便可以访问这些共享资源。它还允许运行在其他计算机中的应用程序与您的计算机进行命名管道通信（用于支持 RPC）。命名管道通信是保留给进程输出的一块内存，该进程输出是另一进程的输入。接收输入的进程无需在计算机本地。在 Windows XP 和 Windows Server 2003 上默认安装并自动运行此服务。

如果 Server 服务停止或被禁用，计算机将无法与网络上的其他计算机共享本地文件和打印机，并且不能满足远程 RPC 请求。

Shell Hardware Detection

Shell Hardware Detection 服务监视并为自动播放硬件事件提供通知。自动播放功能可在可移动媒体和可移动设备中检测如图片、音乐或视频文件等内容。然后，自动播放自动启动应用程序播放或显示该内容，这简化了专用外围设备（如 MP3 播放器和数字照片读取器）的使用。该服务还会使其便于用户使用，因为用户不需要预先知道不同内容类型需要使用什么软件应用程序。

自动播放功能支持各种媒体内容类型和应用程序。独立硬件供应商 (IHV) 和独立软件供应商 (ISV) 均可扩展这种支持，从而兼容自己的硬件设备和应用程序。用户可为图像、音乐文件和视频的任意组合配置不同的自动播放方案。

自动播放支持的媒体和设备类型包括：

•	可移动存储媒体
•	闪存媒体
•	PC 卡
•	外部热插 USB 或 1394 固定驱动器
•	支持的内容类型包括： • 图片（.jpg、.bmp、.gif 和 .tif 文件） • 音乐文件（.mp3 和 .wma 文件） • 视频（.mpg 和 .asf 文件）

在 Windows XP 和 Windows Server 2003 上，Shell Hardware Detection 服务默认安装并自动运行。如果该服务停止，硬件自动播放功能将无效，“我的电脑”图标和标签将恢复到 Windows 2000 功能，并且解释器性能也将受到影响。

Simple Mail Transport Protocol (SMTP)

Simple Mail Transport Protocol (SMTP) 服务是一种电子邮件提交和中继代理。它可接受远程目标的电子邮件并对它们进行排队，然后按指定时间间隔建立到其他计算机的连接。Windows 域控制器使用 SMTP 服务进行站点间基于电子邮件的复制。此外，Windows Server 2003 COM 组件的协作数据对象 (CDO) 可使用此服务提交传出的电子邮件并对它们进行排队。

在 Windows Server 2003 Web Edition 上默认安装并运行 SMTP 服务。在 Windows XP 和其他 Windows Server 2003 版本上，它是可选组件，默认情况下不安装。

Simple TCP/IP Services

Simple TCP/IP Services 服务支持下列协议和端口：

•	Echo，端口 7，RFC 862
•	Discard，端口 9，RFC 863
•	Character Generator，端口 19，RFC 864
•	Daytime，端口 13，RFC 867
•	Quote of the Day，端口 17，RFC 865

如果启用 Simple TCP/IP Services，所有适配器都会启用全部五项协议。不能选择性启用特定服务，也不能在各个适配器上区别性启用服务。

如果停止或禁用 Simple TCP/IP Services，操作系统其余部分不会受到影响。此服务必须手动安装。除非特别需要计算机支持与使用这些引用协议的其他计算机进行通信，否则不要安装此服务。

Single Instance Storage Groveler

Single Instance Storage Groveler (SIS) 服务是远程安装服务(RIS) 不可或缺的组件。此服务扫描 RIS 卷，查看是否有重复文件，从而减少卷上所需的总存储量。如果该服务发现了重复文件，它会将原始文件复制到单一实例存储中，然后将链接文件放在它的位置上。链接文件包含了原始文件的相关信息，如文件的当前位置、大小和属性。如果某个映像包含重复文件，这些重复文件会被复制到存储器。因此，RIS 服务器需要更少磁盘空间。

SIS Groveler 服务有两个限制。

•	无法遵循通过交接点引用的任何文件。
•	无法用在除 NTFS 以外的文件系统中，NTFS 是 RIS 服务器支持的唯一文件系统。

只有已安装远程安装服务组件，SIS Groveler 服务才会存在。在这种情况下，此服务将在计算机启动时自动启动。如果 SIS Groveler 服务停止，文件不再按上述方式自动链接，但现有的已链接文件仍可访问。新的 RIS 安装映像将使用它们的完整映像大小，仅保留很少的空间。如果计算机上不再需要 SIS Groveler 服务，终止服务的正确方法是使用“添加/删除 Windows 组件”工具来删除远程安装服务组件，这样就会将它禁用。

Smart Card

Smart Card 服务管理并控制对智能卡的访问，该智能卡被插入与计算机连接的智能卡读取器中。智能卡子系统基于个人计算机/智能卡 (PC/SC) 工作组联合会标准，由资源管理器组件构成，它管理对读取器和智能卡的访问。为了管理这些资源，资源管理器将执行下列功能：

•	标识并跟踪资源。
•	在多个应用程序中分配读取器和资源。
•	支持用于访问给定卡可用服务的事务基元。

资源管理器还展示了 Win32 API 的子集，从而为应用程序提供访问卡/读取器选择用户界面 (UI) 的权限。此组件允许简单的智能卡识别应用程序使用最少的编码来访问卡和读取器。

默认情况下，Smart Card 服务在 Windows XP 和 Windows Server 2003 计算机上自动安装。其启动状态配置为“手动”，该服务将在应用程序请求智能卡访问时启动。如果此服务停止，计算机将无法读取智能卡。

SNMP Service

SNMP Service 允许在本地计算机中处理传入的简单网络管理协议 (SNMP) 请求。此服务包括监视网络设备活动并向网络控制台工作站进行报告的代理，它提供了一种方法，从处于中央位置且运行网络管理软件的计算机管理网络主机（如工作站或服务器计算机）、路由器、网桥和集线器。SNMP 借助管理计算机和代理的分布式体系结构来执行管理服务。

可以使用 SNMP 执行以下任务：

•	配置远程设备。配置信息可从管理计算机中发送至每台网络主机。
•	监视网络性能。可跟踪处理速度和网络吞吐量，并收集与数据传输成功与否相关的信息。
•	检测网络故障或不正确的访问。可配置在特定事件发生时触发网络设备的警报。一旦触发警报，设备会将事件消息转发给管理计算机。常见的警报类型包括：设备正在关闭并重新启动、在路由器中检测到链接故障、访问不正确等。
•	审核网络使用。可监视网络的整体使用情况来确定是用户访问还是组访问，也可监视网络设备和服务的使用类型。

SNMP Service 还包括一个 SNMP 代理，允许远程集中化管理运行下列版本 Windows 操作系统的计算机：

•	Windows XP Home Edition
•	Windows XP Professional
•	Windows 2000 Professional
•	Windows 2000 Server
•	Windows Server 2003 系列

SNMP 代理还允许管理下列服务：

•	基于 Windows XP 或 Windows Server 2003 系列和 Windows 2000 的 WINS
•	基于 Windows XP 或 Windows Server 2003 系列和 Windows 2000 的 DHCP
•	基于 Windows XP 或 Windows Server 2003 系列和 Windows 2000 的 Internet 信息服务
•	LAN 管理器

只有通过 Windows 组件向导手动安装可选 SNMP 组件时才会安装 SNMP Service。安装后，该服务自动启动。如果 SNMP Service 停止或被禁用，计算机将不再响应 SNMP 请求。如果计算机正由依赖 SNMP 的网络管理工具监视，这些工具将无法从该计算机中收集数据，也无法通过该服务控制自己的功能。

SNMP Trap Service

SNMP Trap Service 接收陷阱消息，这些消息包含有关特定事件的信息并由本地或远程 SNMP 代理生成。该服务将这些消息转发给计算机上运行的 SNMP 管理程序。为代理配置 SNMP Service 后，该服务在发生任何特定事件时都会生成陷阱消息，这些消息被发送到陷阱目标。例如，可配置代理在无法识别的管理计算机发出信息请求时启动身份验证陷阱。陷阱目标包括管理计算机的计算机名称或 IP 地址或 IPX 地址。陷阱目标必须是启用网络并运行 SNMP 管理软件的主机。陷阱目标可由用户配置，但生成陷阱消息的事件（如计算机重新启动）则由 SNMP 代理在内部定义。

只有通过 Windows 组件向导手动安装可选 SNMP 组件时才会安装 SNMP Trap Service 。安装后，该服务自动启动。如果该服务停止或被禁用，计算机上基于 SNMP 的程序将不会从其他计算机接收 SNMP 陷阱消息。如果这台计算机监视网络设备或使用 SNMP 陷阱的服务器应用程序，重要的计算机事件将丢失。

Special Administration Console Helper

如果运行 Windows Server 2003 版本的计算机其功能因出现停止错误消息而暂停，可以使用 Special Administration Console Helper 服务在该计算机上执行远程管理任务。Windows 紧急管理服务组件支持两种超带宽控制台接口：特殊管理控制台 (SAC) 和 !SAC，提供 SAC 命令的子集，在服务器已暂停时使用。

SAC 和 !SAC 组件都通过超带宽端口接受输入并发送输出。SAC 是独立于 !SAC 和 Windows Server 2003 系列命令行环境的实体。如果找到特定的故障点，紧急管理服务组件可确定何时从 SAC 转换到 !SAC。!SAC 将在 SAC 加载失败或无法运行时自动启用。Special Administration Console Helper 服务允许通过命令提示符创建入站通信通道。此服务只在 Windows Server 2003 计算机上安装，并且只有当您按照 Windows Server 2003 文档中所述方式启用紧急管理服务功能时才安装。

如果 Special Administration Console Helper 服务停止，SAC 服务将不再可用。

SQLAgent$* (* UDDI or WebDB)

SQLAgent$* (* UDDI or WebDB) 服务是一种作业调度程序和监控服务。此外，它还可在 SQL 服务器间移动信息，并频繁用于备份和复制。默认情况下不安装和激活这些服务。

如果 SQLAgent$* (* UDDI or WebDB) 服务停止，SQL 复制将不发生。而且，这也将打乱 SQL Server 服务的所有计划作业、警报/事件监视和自动重新启动。

SSDP Discovery Service

该服务是 Windows XP 中包含的通用即插即用主机服务，为网络设备支持对等即插即用功能。UPnP 规范旨在简化设备和网络服务的安装与管理。通用即插即用主机服务使用简单服务发现协议 (SSDP) 来定位和识别 UPnP 网络设备。

SSDP Discovery Service 在 Windows XP 计算机上安装并被配置为“手动”。该服务只在计算机试图定位并配置 UPnP 设备时启动。如果禁用此服务，计算机将无法找到网络中的 UPnP 设备，通用即插即用主机服务也将无法查找并与 UPnP 设备进行交互。

System Event Notification

System Event Notification (SENS) 服务监视并跟踪计算机事件（如 Windows 登录网络和电源事件）。它还将这些事件通知给 COM+ 事件系统 订阅者。在 Windows XP 和 Windows Server 2003 上默认安装并自动运行此服务。

如果 System Event Notification 服务停止，COM+ Event System 服务的订阅者将不会接收到事件通知，并且会发生以下问题：

•	Win32 API IsNetworkAlive() 和 IsDestinationReachable() 将无法运行。这些 API 大多在便携式计算机的移动应用程序中使用。
•	ISens* 接口将无法使用。SENS 登录/注销通知将失败。
•	SyncMgr (mobsync.exe) 将无法正常运行。SyncMgr 依赖于连接信息，以及来自 SENS 的网络连接/断开、登录/注销通知。
•	COM+ EventSystem 试图向 SENS 通知某些事件时将失败。
•	Volume Shadow Copy 服务将不能正常加载，这将导致 Windows 备份 API 失败。

System Restore Service

System Restore Service 为 Windows XP 用户提供截取计算机配置快照并将其保存为一系列恢复点的能力。这些恢复点可在安装或升级设备驱动程序或应用程序的尝试不成功时用作防故障配置。

默认情况下启用 System Restore Service，并且它将在对计算机进行重大更改（如安装新设备驱动程序、更新和应用程序）之前自动创建新的恢复点。此外每天也都会创建自动恢复点，此计划还可以作进一步修改。

如果禁用 System Restore Service，计算机自动恢复功能将不再可用，并且也不会自动或手动创建恢复点。

Task Scheduler

Task Scheduler 服务使用户能在计算机上配置和计划自动任务。该服务可监视用户选择的任何条件，并在条件满足时执行任务。

可以使用 Task Scheduler 服务的 GUI 执行下列任务：

•	创建工作项（当前唯一可用的工作项类型是任务）。
•	安排任务在特定时间或特定事件发生时运行。例如，可让计算机在每个星期日晚上 7:00 运行“磁盘扫描”。
•	更改任务的时间表。
•	自定义任务运行方式。
•	停止计划任务。

可通过“计算机管理”下的 MMC 服务管理单元启动 Task Scheduler 服务，或将其配置为自动启动。默认情况下，Windows XP 和 Windows Server 2003 计算机上已安装 Task Scheduler 服务。该服务可从任务计划程序 GUI、通过 SDK 中描述的任务计划程序 API，或从 SchTasks.exe 实用程序进行访问。

如果 Task Scheduler 服务停止，计划任务不会按照计划时间或计划时间间隔运行。此外，Windows 备份应用程序和依赖 Windows 备份 API 的备份应用程序也需要此服务。如果 %System Root%/Tasks/ 文件夹中未列出作业，则停止服务的影响微乎其微。否则，要求运行的作业将无法启动。如果 Task Scheduler 服务不可用，系统管理服务器软件更新服务功能包将无法使用。此外，如果 Task Scheduler 服务停止，计划备份将无法运行。

TCP/IP NetBIOS Helper

TCP/IP NetBIOS Helper 提供对 TCP/IP 上的 NetBIOS (NetBT) 服务和网络上客户端的 NetBIOS 名称解析的支持。它使用户能够共享文件、打印和登录到网络。具体来说，该服务通过执行 DNS 名称解析并 ping 一组 IP 地址（返回可访问的 IP 地址列表）来提供对 NetBT 服务的支持。

TCP/IP NetBIOS Helper 在 Windows Server 2003 和 Windows XP 上默认安装并自动启动。如果此服务停止或被禁用，NetBT、Redirector (RDR)、Server (SRV)、Net Logon 和 Messenger 服务客户端可能无法共享文件、打印机和登录到计算机。例如，基于域的组策略将不再起作用。

TCP/IP Print Server

TCP/IP Print Server 服务可通过行式打印机后台程序协议启用基于 TCP/IP 的打印。服务器中的行式打印机后台程序服务 (LPDSVC) 可从运行于 UNIX 计算机的本机行式打印机远程 (LPR) 实用程序中接收文档。

TCP/IP Print Server 服务是一个可选组件，必须从 Windows 组件向导单独安装。如果此服务停止，基于 TCP/IP 的打印将不可用。

Telephony

Telephony 服务为程序提供 TAPI 支持。这些程序控制电话服务设备，以及本地计算机上和通过也运行该服务的 LAN 服务器上的基于 IP 的语音连接。该服务允许应用程序充当电话服务设备（如专用分支交换机 (PBX)、电话和调制解调器）的客户端。该服务支持 TAPI，在 TAPI 下还支持使用不同有线协议与电话服务设备进行通信。这些协议由电话服务提供商 (TSP) 实现。

默认情况下，Windows XP 和 Windows Server 2003 中已安装 Telephony 服务，其启动状态被配置为“手动”。需要 TAPI 服务的应用程序可能会启动它。如果 Telephony 服务停止或被禁用，任何明确依赖它（如调制解调器支持）的服务将不能启动。如果另一依赖服务（如 RAS）当前处于活动状态，不能停止该服务。如果停止该服务时没有依赖服务处于活动状态，则在任何应用程序初始化调用 TAPI 接口时它将重新启动。

Telnet

Windows 的 Telnet 服务可为 Telnet 客户端提供 ASCII 终端会话。此服务支持两种类型的身份验证和四种类型的终端：美国国家标准学会 (ANSI)、VT-100、VT-52 和 VTNT。

Telnet 服务还允许远程用户登录到计算机并从命令行运行控制台程序。运行 Telnet 服务的计算机可支持来自各种 TCP/IP Telnet 客户端的连接，包括基于 UNIX 的计算机和基于 Windows 的计算机。Telnet 服务在 Windows XP 和 Windows Server 2003 计算机上默认安装，但被禁用。为进行升级安装，保留以前版本的 Windows 中 Telnet 服务的启动类型。

如果 Telnet 服务停止，远程用户就不能通过 Telnet 客户端访问程序，远程用户将无法通过 Telnet 协议进行连接，并且用户将无法连接到计算机和运行基于控制台的应用程序。

Terminal Services

Terminal Services 服务提供了一种多会话环境，客户端设备可在此环境中与虚拟 Windows 桌面会话和运行于服务器上基于 Windows 的程序进行交互。

默认情况下，Terminal Services 服务在 Windows Server 2003 计算机上以远程管理模式进行安装。要以应用程序模式安装 Terminal Services，请使用“配置服务器”或“添加/删除 Windows 组件”更改 Terminal Services 模式。如果要使用远程桌面，则此服务对于 Windows Server 2003 计算机来说是必需的。在 Windows XP 上，如果要使用快速用户切换、远程桌面和远程协助，则此服务也是必需的。在这两个版本的 Windows 上，此服务默认安装，其启动类型为“手动”。

如果 Terminal Services 系统服务停止或被禁用，计算机可能会变得不可靠，且远程协助将不再可用。要阻止远程使用您的计算机，请在“系统属性”属性表的“远程”选项卡上清除“允许远程协助”和“允许远程桌面”复选框。

Terminal Services Licensing

Terminal Services Licensing 服务可安装许可证服务器，并在连接终端服务器时提供已注册的客户端许可证。Terminal Services Licensing 服务是低影响的服务，它存储了为终端服务器颁发的客户端许可证，然后跟踪这些颁发给客户端计算机或终端的许可证。此服务只在以应用程序模式安装 Terminal Services 服务的服务器上存在且为必需。

如果 Terminal Services Licensing 服务被关闭，服务器将无法在客户端请求终端服务器许可证时将许可证颁发给客户端。如果在林的域控制器中找到其他许可证服务器，请求的终端服务器将尝试使用它。

Terminal Services Session Directory

Terminal Services Session Directory 服务提供了一种多会话环境，客户端设备可在此环境中访问虚拟 Windows 桌面会话和运行于 Windows Server 2003 上基于 Windows 的程序。

Terminal Services Session Directory 服务允许负载平衡的终端服务器群集将用户连接请求正确路由至用户已拥有活动会话的服务器。Windows 网络负载平衡服务将使用 TCP/IP 网络协议的多个服务器的处理资源集中在一起。可将 Windows 网络负载平衡服务用于终端服务器群集，在多个服务器中分配会话时为用户提供单个终端服务器访问点。

Terminal Services Session Directory 服务可跟踪群集中断开的会话，并确保用户重新连接到这些会话。此服务在已安装终端服务组件的 Windows Server 2003 计算机上安装，但默认情况下禁用此服务。Microsoft 建议在非终端服务器的服务器上安装 Terminal Services Session Directory 服务。

如果 Terminal Services Session Directory 服务停止，连接请求将被路由到第一个可用的服务器，不管连接请求是否在群集中的其他地方有处于活动状态的会话。

Themes

Themes 服务为用户提供使用主题管理服务的体验。Themes 服务为新的 Windows XP GUI 提供呈现支持。桌面主题是一组预定义的图标、字体、颜色、声音和其他元素，它使计算机桌面的外观更一致且有一定的个性。您可切换主题或创建自己的主题，方法是更改现有主题，然后用新名称保存；或者还原传统的 Windows 经典外观，并作为您的主题。在 Windows XP 计算机上，Themes 服务设置为自动启动。在 Windows Server 2003 计算机上，该服务被禁用。

如果 Themes 服务停止或被禁用，新的 Windows XP 视觉样式（窗口、按钮、滚动条和其他控件）将恢复到 Windows 经典视觉样式。

Trivial FTP Daemon

Trivial FTP Daemon 服务 (TFTP) 不需要用户名或密码，它是 Windows Server 2003 远程安装服务 (RIS) 不可缺少的一部分。该服务为下列 RFC 定义的 TFTP 协议实现支持：

•	RFC 1350 – TFTP
•	RFC 2347 – 选项扩展
•	RFC 2348 – 块大小选项
•	RFC 2349 – 超时间歇和传输大小选项

远程安装服务器使用 Trivial FTP Daemon 服务下载启动远程安装进程时所需的初始文件。通过此服务下载到客户端的最常用文件是 Startrom.com，它可引导客户端计算机。如果出现提示时用户按 F12，客户端安装向导即被下载，然后开始远程安装进程。

默认情况下不安装 Trivial FTP Daemon。如果此服务停止或被禁用，向此服务器请求 RIS 的客户端计算机的安装将失败。禁用此服务的正确方法是卸载 RIS。

Uninterruptible Power Supply

Uninterruptible Power Supply 服务管理通过串行端口连接到计算机的不间断电源 (UPS)。此服务在 Windows XP 和 Windows Server 2003 上默认安装，但其启动类型被配置为“手动”。

如果 Uninterruptible Power Supply 服务停止或被禁用，与 UPS 的通信将丢失。如果丢失电源，UPS 可能无法安全关闭计算机，这可能导致丢失数据。

Universal Plug and Play Device Host

Universal Plug and Play Device Host 服务为网络设备支持对等通用即插即用 (UPnP) 功能。UPnP 规范旨在简化设备和网络服务的安装与管理。UPnP 完成设备和服务发现，并通过无需驱动程序、基于标准的协议机制实现控制。

UPnP 设备可自动配置网络地址，宣布它们存在于网络子网中，并启用设备和服务说明的交换。安装了 Universal Plug and Play Device Host 服务后，Windows XP 计算机可作为 UPnP 控制点通过 Web 或应用接口来发现和控制设备。此服务在 Windows XP 计算机上默认安装，并被配置为“手动”。

Upload Manager

Upload Manager 服务管理网络中客户端计算机和服务器之间的同步和异步文件传输。驱动程序数据从客户端计算机匿名上载到 Microsoft，然后被用来帮助用户找到其计算机需要的驱动程序。Microsoft 驱动程序反馈服务器要求客户端提供加载计算机硬件配置文件的权限，然后搜索 Internet 查找有关如何获取合适的驱动程序或取得 Microsoft 或相应第三方支持的信息。

为查找驱动程序信息而从计算机中上载的信息包括：设备的硬件标识号、Windows 硬件向导的完成时间、计算机上的 Windows 操作系统 ID。系统无法跟踪已上载的计算机信息来了解用户、计算机、组织、IP 地址或任何其他源信息。

已收集的数据用于跟踪哪些设备尚未得到易于获取的驱动程序。如果还有其他设备驱动程序信息，则信息将在设备标识号上载后可用。如果其他驱动程序信息不可用，Microsoft 将记录设备的标识号，目的是与硬件供应商一起提高设备驱动程序在 Windows 中的可用性，或提供与驱动程序可用性和设备支持有关的信息。

Upload Manager 服务在 Windows Server 2003 计算机上默认安装并被配置为“手动”。如果此服务停止，网络中客户端与服务器间的同步和异步文件传输将无法实现。

Virtual Disk Service

Virtual Disk Service (VDS) 提供单一界面来管理块存储虚拟化，无论该虚拟化是在操作系统软件中完成，或在独立磁盘冗余阵列 (RAID) 存储硬件子系统中完成，还是在其他虚拟化引擎中完成。

Virtual Disk Service 提供厂商中立和技术中立的界面来管理逻辑卷（软件）和逻辑单元（硬件）。可以使用此界面来管理绑定操作、性能监视、拓扑发现和跟踪、卷状态以及错误跟踪。

不要将虚拟磁盘的概念与快照混淆。与 Volume Shadow Copy Service 服务不同，Virtual Disk Service 不与应用程序或文件系统进行协调，并且在完成卷或磁盘配置操作之前也不会同步卷上包含的数据。可使用 Virtual Disk Service 来配置镜像丛 (mirror plex)，但在删除丛和浏览快照时有必要使用快照提供程序进行协调。这种使用超出了本文档的范畴，但有两个例外：

•	Virtual Disk Service 可在扩展或收缩卷之前与文件系统协调。
•	完整的副本快照看起来像是 Virtual Disk Service。

Virtual Disk Service 在 Windows Server 2003 计算机上安装并被配置为“手动”。该服务仅在应用程序试图使用 VDS 服务时启动。如果该服务停止，VDS 服务将不再可用。

Volume Shadow Copy

Volume Shadow Copy 服务管理并执行用于备份和其他目的的卷影副本。该服务可管理卷快照。如果备份应用程序试图使用新的快照基础结构来启动备份，备份应用程序将确定服务上当前处于活动状态的编写器数目，然后查询每个编写器以收集所需元数据。然后，备份应用程序可收集需要进行卷影复制的卷以确保备份会话成功。收集的卷将展示给卷影复制协调器，系统随即生成一个卷影副本。在卷影复制时间点，卷影复制可创建与原始卷匹配的卷。

Volume Shadow Copy 服务在 Windows XP 和 Windows Server 2003 计算机上安装，其启动类型被配置为“手动”。如果该服务停止，备份将没有卷影副本，并且备份进程可能无法成功。具体来说，Windows 备份应用程序和依赖 Windows 备份 API 的备份应用程序需要 Volume Shadow Copy 服务。

WebClient

WebClient 服务允许 Win32 应用程序访问 Internet 中的文档。该服务扩展了 Windows 的网络功能；它允许标准 Win 32 应用程序通过使用 WebDAV（一种通过 XML 描述的文件访问协议）来创建、读取和写入 Internet 文件服务器上的文件，并使用 HTTP 进行通信。因为它使用标准的 HTTP，WebDAV 可在现有 Internet 基础结构上运行，如防火墙和路由器。

Windows XP 和 Windows Server 2003 上均安装了 WebClient 服务。在 Windows XP 上，该服务自动启动。在 Windows Server 2003 上，该服务被禁用。如果 WebClient 服务停止，计算机的用户将无法使用 Web 发布向导来发布数据到 Internet 上使用 WebDAV 协议的位置。

Web Element Manager

Web Element Manager 服务只在 Windows Server 2003 Web Edition 上安装。它负责为位于端口 8098 的管理网站提供 Web 用户界面元素。这些元素确定下列信息：

•	管理网站显示的选项卡
•	管理员可用的远程管理任务
•	目录
•	帮助主题
•	可显示的远程管理警报

管理员可连接位于 https://<服务器名称>:8098 的服务器来远程管理服务器。如果此网站收到连接，默认的 Active Server Pages (ASP) 代码将查询 Web Element Manager 服务，获取上述每一类型的信息。收集到所有信息后，相应的网页即显示给管理员。

Web Element Manager 服务在启动时加载所有信息，客户端（此时是 ASP 代码）通过 COM 接口来请求 Web 用户界面元素。该服务在“本地系统”帐户下运行，接受的 COM 接口请求必须来自在 Administrator 或“本地系统”帐户下运行的客户端。如果该服务停止或被配置为“手动”，该服务将在接收 Web 用户界面元素的下一请求时启动。

当远程管理的 Web 界面被访问时，Web Element Manager 服务将自动重新启动。如果禁用此服务，所有明显依赖于此服务的服务都将无法启动，进行服务器管理的远程管理工具 Web 用户界面也无法正常运行。

Windows Audio

Windows Audio 服务提供声音以及相关 Windows 音频事件功能的支持。此服务可管理音频设备（如声卡）的即插即用兼容事件和 Windows 音频应用程序界面的整体音效 (GFX)。GFX 的例子有均衡 (EQ)、低音增强和扬声器调整。GFX 的服务加载、卸载，和保存/还原状态对于不同会话将有所不同。

使用“多媒体”控制面板，用户可执行下列操作：

•	启用或禁用 GFX。
•	如果多个 GFX 可用于特定的音频硬件，请从若干 CFX 筛选器中选择。GFX 驱动程序的 INF 文件指定了 GFX 的目标硬件。

Windows Audio 服务在 Windows Server 2003 和 Windows XP 计算机上安装，并且在运行 Windows XP 和 Windows Server 2003 Standard Edition 的计算机上被配置为自动启动。在其他 Windows Server 2003 版本上该服务被禁用。

Windows Audio 服务启动后无法停止。如果禁用此服务，音频功能可能受到影响，包括无法听到声音或处理 GFX。

Windows Firewall/Internet Connection Sharing (ICS)

Windows Firewall/Internet Connection Sharing 服务为家庭或小型办公网络中通过拨号连接或宽带连接的所有计算机提供网络地址转换 (NAT)、地址以及名称解析和/或防止入侵服务。

启用此服务后、计算机即成为网络上的“Internet 网关”。它允许其他客户端计算机共享到 Internet 的一个连接、共享文件和使用相同打印机。此服务具有一个位置识别组策略。

此服务以前在 Windows 2000 和 Windows XP Service Pack 1 中称为“Internet Connection Sharing”。Windows Server 2003 原始版本中不包含此服务。

Windows Firewall/Internet Connection Sharing 服务是在 Windows XP 计算机上安装和自动启动的默认服务。默认情况下，该服务也在 Windows Server 2003 计算机上安装，但被配置为“已禁用”。

如果 Windows Firewall/Internet Connection Sharing 服务停止，网络服务如 Internet 共享、名称解析、地址解析和/或防止入侵等将不可用。网络中的客户端可能无法访问 Internet，它们的 IP 地址将过期，这将导致一些客户端使用自动专用 IP 寻址 (APIPA) 来进行对等网络连接。

Windows Image Acquisition (WIA)

Windows Image Acquisition (WIA) 服务为扫描仪和照相机提供图像捕获服务。

Windows Server 2003 通过此服务支持静止图像设备，这种设备使用 Windows 驱动程序模式 (WDM) 体系结构。该服务使应用程序和图像捕获设备间的通信更加可靠，您可以有效地捕捉图像，并将它们传输到计算机中，然后进行编辑和使用。为了捕捉成像设备生成的事件，必须使用该服务。

Windows Image Acquisition (WIA) 服务支持小型计算机系统接口 (SCSI)、IEEE 1394、USB 和串行数字静止图像设备。对红外、并行、串行静止图像设备的支持来自于现有红外、并行和串行接口。例如，图像扫描仪和数字照相机就是静止图像设备。该服务还支持使用基于 Microsoft DirectShow® 的 WebCams 和数字视频 (DV) 摄像机从视频中捕捉帧。

Windows Image Acquisition (WIA) 服务在 Windows XP 上安装并被配置为“手动”，默认情况下 Windows Server 2003 计算机上安装但禁用此服务。如果该服务停止，则不能捕捉并处理来自于成像设备的事件。如果安装了 WIA 设备，该服务将在计算机启动时自动重新启动。此外，每当启用了 WIA 的应用程序启动时，该服务都将重新启动。

Windows Installer

Windows Installer 服务管理安装和删除应用程序。该服务在安装过程中应用一组集中化定义的安装规则，这些规则指定如何安装和配置应用程序。此外，还可以使用此服务修改、修复或删除现有应用程序。Windows Installer 技术由 Windows 操作系统的 Windows Installer 服务和用于保存应用程序设置和安装信息的软件包 (.msi) 文件格式组成。

Windows Installer 服务不仅是一个安装程序，而且还是一个可扩展的软件管理系统。它可管理软件组件的安装、添加和删除，监视文件的复原能力，并使用回滚功能从灾难事件中进行基本恢复。它还支持从多个源安装和运行软件，并且可以由要安装自定义应用程序的开发人员自定义。

默认情况下，Windows XP 和 Windows Server 2003 计算机上均安装了 Windows Installer 服务并被配置为“手动”。使用该安装程序的应用程序将启动该服务。如果此服务停止，使用该服务的应用程序将无法进行安装、删除、修复或修改。而且，一些在活动时要使用此服务的应用程序可能无法运行。

Windows Internet Name Service (WINS)

Windows Internet Name Service (WINS) 允许 NetBIOS 名称解析。WINS 服务器的存在对于定位可以通过其 NetBIOS 名称识别的网络资源是非常关键的。除非所有的域都已升级至 Active Directory，且网络中的所有计算机都运行 Windows 2000 Server 或 Windows 操作系统的后续版本，否则 WINS 服务器仍然是必需的。

如果停止此服务，功能会发生以下更改：

•	无法定位 Windows NT 4.0 域和域控制器。
•	无法从 Windows NT 4.0 客户端定位 Windows 2000 或 Windows Server 2003 Active Directory 域和域控制器。
•	NetBIOS 名称解析将失败，除非必须进行名称解析的设备与试图进行名称解析的设备在同一子网中。必须将设备配置为通过广播尝试进行 NetBIOS 名称解析。

WINS 服务只会存在于已被配置作为 WINS 服务器角色运行的 Windows Server 2003 计算机上。

Windows Management Instrumentation

Windows Management Instrumentation (WMI) 服务提供公共界面和对象模型以访问有关操作系统、设备、应用程序和服务的管理信息。WMI 是提供构建管理应用程序和规范功能的基础结构，它是当代 Microsoft 操作系统的组成部分。

WMI 基础结构是移动和存储管理对象相关信息的 Microsoft Windows 操作系统组件。它由两个组件组成：Windows Management Instrumentation 服务和 WMI 储存库。该服务充当了提供程序、管理应用程序和 WMI 储存库之间的媒介，它将提供程序的信息放入 WMI 储存库。为了响应来自管理应用程序的查询和指令，该服务也要访问 WMI 储存库。最后，该服务可在提供程序和管理应用程序间直接传递信息。WMI 储存库则不同，它充当了来自各种提供程序的信息的存储区域。

Windows Management Instrumentation 服务通过一些界面提供对管理数据的访问，包括 COM API、脚本和命令行界面。它与以前的管理接口和协议兼容，如简单网络管理协议 (SNMP)。Windows XP 和 Windows Server 2003 计算机上已安装并自动运行该服务。如果该服务停止，则大多数基于 Windows 的软件将不能正常工作。

Windows Management Instrumentation Driver Extensions

Windows Management Instrumentation Driver Extensions 服务监视配置成用于发布 WMI 或事件跟踪信息的所有驱动程序和事件跟踪提供程序。默认情况下，此服务在 Windows XP 和 Windows Server 2003 上安装并被配置为“手动”。

Windows Media Services

Windows Media Services 服务通过基于 IP 的网络提供流媒体服务。这些服务代替了组成 Windows Media Services 4.0 版和 4.1 版的四个独立服务：

•	Windows Media Monitor service
•	Windows Media Program service
•	Windows Media Station service
•	Windows Media Unicast service

Windows Media Services 是在运行于 Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 和 Windows Server 2003 Web Edition 上的单个服务。该服务的核心组件是使用 COM 开发的，这就创建了一种易于为特定应用程序自定义的可伸缩体系结构。它支持的控制协议很多，包括实时流协议 (RTSP)、Microsoft Media Server (MMS) 协议和 HTTP。

Windows Media Service 平台符合下列行业标准：

•	用于服务器事件通知和消息处理的 WMI
•	用于网络组件的 SNMP
•	用于实现播放列表的 XML、同步多媒体整合语言 (SMIL) 2.0 和文档对象模型 (DOM)
•	用于音频和视频格式的运动图像专家组 (MPEG) 1 和 2

大多数流媒体方案都使用随 Windows Media Services 一起安装的核心组件。不过，更高级的方案还要求纳入一些自定义的编程和整合工作。对于开发人员和系统集成人员而言，Windows Media Services SDK 通过插件组合、详细说明的对象模型和一套丰富的外部事件通知来提供对服务器所有元素的访问，而上述所有内容在设计方面都比较容易自定义。

Windows Media Services 是一种可选服务，必须在 Windows Server 2003 计算机上单独安装。如果此服务停止或被禁用，流媒体服务可能不可用。

Windows System Resource Manager

Windows System Resource Manager (WSRM) 服务是一种帮助客户将应用程序部署到组合方案中的可选工具。它为运行于操作系统单个实例中的进程提供了基于策略的 CPU 和内存消耗管理。计划方案包含了同一台计算机中的多种异类服务器应用程序、多个终端服务用户、多个 SQL Server 实例、多个 IIS V6 应用程序池或 Exchange 和 IIS V6。

CPU 的主要管理对象是带宽目标，即 CPU 的使用百分比。为维护目标，会动态监视和调整进程优先级。此外，WSRM 服务还提供关系管理，该关系管理通过硬性关系的每一进程 API 提供。

内存管理的内容包括每个进程的工作集限制和最大提交内存。工作集限制在策略中定义，并通过内核 API 由 WSRM 应用。之后，内核内存管理器将通过对进程进行必要的分页来应用和维护工作集大小的限制。对于已提交的内存而言，只有上限是受到监视的。如果超过上限，系统要么终止进程，要么记录事件。具体情况由用户决定。

其他功能包括：用于安排所需策略的完整日历功能、用来在运行时确定进程的高级模式匹配、WSRM 特定的计数器、基础作业记帐系统。

WSRM 服务作为一个选件实现，它在 Windows 2000 Service Pack 3 之后发行的 Windows 操作系统版本上运行。这些服务器组件可能在 Windows Server 2003 Datacenter Edition 和 Windows Server 2003 Enterprise Edition（加上这些版本的 x64 版）上安装。每台托管计算机上必须安装 WSRM 客户端。为了管理服务，系统提供了 MMC 管理单元和命令行程序。这些客户端组件可安装和运行在任何 Windows 2000 或 Windows XP Professional 计算机或 Windows .NET 系统中。该服务仅能安装并运行在 .NET Datacenter 和 .NET Enterprise 中。在安装和运行时，这些 SKU 是强制实施的。

Windows Time

Windows Time 服务维护在 Microsoft Windows 网络上的所有计算机的日期和时间同步。它使用网络时间协议 (NTP) 来同步计算机时钟，因此可为网络验证和资源访问请求分配准确的时钟值或时间戳。对于管理员而言，实施 NTP 和集成时间提供程序可使 Windows Time 成为可靠且可扩展的时间服务。对于未加入域的计算机，可通过配置 Windows Time 服务来与外部时间源同步时间。如果此服务被关闭，本地计算机的时间设置将无法用 Windows 域中的任何时间服务或外部时间服务进行同步。

如果 Windows Time 服务停止或被禁用，林中或外部 NTP 服务器中的日期和时间同步将不可用。可能的情况有两种：

•	如果停止工作站上的 Windows Time 服务，工作站将无法与其他源同步其时间，但其他任何外部服务器都不会受到影响。
•	如果停止域控制器上的 Windows Time 服务，将出现与上一种情况相同的影响，此外域成员也将无法与其同步时间。没有这种同步功能可能会对组织中的时间同步造成不利影响。

默认情况下，Windows XP 和 Windows Server 2003 计算机上已安装并自动启动 Windows Time 服务。

注意：有关 Windows Server 2003 中的 Windows Time 服务的详细信息，请参阅“Windows 时间服务如何工作”（网址为 www.microsoft.com/technet/prodtechnol/windowsserver2003/library/
TechRef/71e76587-28f4-4272-a3d7-7f44ca50c018.mspx，页面可能为英文）以及“Windows Time Service 工具和设置”（网址为 www.microsoft.com/technet/prodtechnol/windowsserver2003/library/TechRef/
b43a025f-cce2-4c82-b3ea-3b95d482db3a.mspx，页面可能为英文）。

WinHTTP Web Proxy Auto-Discovery Service

WinHTTP Web Proxy Auto-Discovery Service 实施 Windows HTTP 服务 (WinHTTP) 的 Web 代理自动发现服务 (WPAD) 协议。WPAD 是用于启用 HTTP 客户端自动发现代理配置的协议。

如果 WinHTTP Web Proxy Auto-Discovery Service 停止或被禁用，WPAD 协议将在 HTTP 客户端的进程中执行，而不是在外部服务进程中执行，因此不会造成功能损失。此服务在 Windows Server 2003 计算机上默认安装，但其启动类型被配置为“手动”。

Wireless Configuration

Wireless Configuration 服务启用 IEEE 802.11 无线适配器的自动配置进行无线通信。Microsoft 一直与 802.11 网络接口卡 (NIC) 供应商协作来自动化 NIC 配置过程，此过程将 NIC 和可用网络关联并改善在 Windows 上无线漫游的体验。

注意：Wireless Configuration 服务在 Windows XP 中被称作 Wireless Zero Configuration 服务。

无线 NIC 及其网络驱动程序接口规格 (NDIS) 驱动程序仅需支持一些新的用于查询和设置设备及驱动程序行为的 NDIS 对象标识符 (OID) 即可。NIC 将扫描可用网络，然后将信息传递给 Windows。Wireless Configuration 服务为可用网络配置 NIC。如果两个网络覆盖同一区域，用户可配置网络优先顺序，计算机将按顺序尝试每个网络，直到找到可用的网络。此外，您也可以将连接限定在已配置的首选网络中。

Wireless Configuration 服务在 Windows Server 2003 和 Windows XP 计算机上安装并自动启动（除 Windows Server 2003 Web Edition 以外，它被配置为“手动”）。如果此服务停止，自动无线配置将不可用。

WMI Performance Adapter

WMI Performance Adapter 服务从 WMI 高性能提供程序提供性能库信息。现在，需提供性能计数器的应用程序和服务都采用两种方法实现此目的：它们可以编写 WMI 高性能提供程序或编写性能库。高性能数据的使用者也可使用两种方法请求数据：通过 WMI 或通过性能数据助手 (PDH) API。这里要应用一些机制，允许两种模式相互交互，以便通过每种模式访问计数器的客户端仍可查看另一模式提供的计数器。例如，反向适配器就是这类机制之一。

WMI Performance Adapter 服务通过反向适配器性能库，将 WMI 高性能提供程序提供的性能计数器转换成 PDH 可以引用的计数器。此方法向 PDH 客户端（例如 Sysmon）提供从计算机上的任何 WMI 高性能提供程序引用性能计数器的能力。

尽管 WMI Performance Adapter 服务在 Windows XP 和 Windows Server 2003 上默认安装，但该服务需要手动启动，它不会默认运行。当性能客户端（如 Sysmon）使用 PDH 查询性能数据时，该服务按照需要运行。客户端连接中断后，该服务停止。

如果 WMI Performance Adapter 服务停止，WMI 性能计数器将不可用。

Workstation

Workstation 服务在 Windows XP 和 Windows Server 2003 上安装并自动运行。此服务创建和维护客户端网络连接和通信。Workstation 服务是 Microsoft 网络重定向程序的用户模式包装程序。它可为重定向程序加载和执行配置功能，并为连接远程服务器的网络连接提供支持。此外，它还支持 WNet API 并提供重定向程序统计信息。

如果 Workstation 服务停止，客户端将无法建立与远程服务器的连接，无法通过命名管道访问文件。客户端和程序将无法访问其他远程计算机上的文件和打印机，但 TCP/HTTP 连接不会受到影响。Internet 浏览和 Web 客户端访问仍正常运行。

World Wide Web Publishing Service

World Wide Web Publishing Service 通过 MMC IIS 管理单元提供 Web 连接和网站管理。该服务为 Windows 平台上的应用程序提供 HTTP 服务，并包含一个进程管理器和一个配置管理器。进程管理器负责控制驻留自定义应用程序和简单网站的那些进程。配置管理器负责读取已存储的计算机配置，确保 Windows 被配置为将 HTTP 请求路由至适当的应用程序池或操作系统进程中。

此服务可监视存放自定义应用程序的进程并为这些应用程序提供回收服务。回收是应用程序池的配置属性，它可根据内存限制、请求限制、处理时间或日期时间实现。如果自定义应用程序停止响应，该服务将对 HTTP 请求进行排队，此外，它还将尝试重新启动自定义应用程序。

此服务为可选组件，可能会作为 IIS 软件包的一部分在 Windows Server 2003 或 Windows XP 上安装。如果 World Wide Web Publishing Service 停止，Windows Server 2003 操作系统将无法处理任何形式的 Web 请求。

更多信息

下列链接提供本章中讨论的某些设置的附加信息：

•	有关如何配置和锁定 Windows 服务器群集的详细说明已超出了本指南讨论的范围。但是，Microsoft 知识库文章 891597 中关于如何对基于 Windows Server 2003 的群集服务器应用限制性更强的安全设置的描述提供了大量指南，网址为 http://support.microsoft.com/kb/891597。
•	Windows Server 2003 安装配置向导 (SCW) 包含一个配置数据库，提供了有关 Windows Server 2003 和其他许多 Microsoft 服务器产品中的可用服务的说明和信息。要浏览此数据库，可在任意 Windows Server 2003 计算机上安装 SCW 组件并启动 SCW。
•	有关多种 Windows Server 2003 服务和相关网络端口信息的列表，请参阅关于Windows 服务器系统的服务概述和网络端口要求的 Microsoft 知识库文章，网址为 http://support.microsoft.com/kb/832017。
•	MSDN® 上关于安全描述符定义语言的文章详细介绍了 SDDL，网址为 http://msdn.microsoft.com/library/en-us/secauthz/ security/security_descriptor_definition_language.asp（页面可能为英文）。
•	有关如何确保终端服务的安全的详细信息，请参阅关于确保 Windows 2000 终端服务的安全的描述。本文中的信息也与 Windows Server 2003 有关，网址为 www.microsoft.com/technet/prodtechnol/win2kts/maintain/optimize/secw2kts.mspx。
•	有关 Windows Server 2003 中的默认服务设置的详细信息，请参阅 Microsoft TechNet 上的默认服务设置页面，网址为 www.microsoft.com/resources/documentation/windowsserv/2003/standard/proddocs/en-us/sys_srv_default_settings.asp（页面可能为英文）。
•	有关如何在本地还原默认安全设置的详细信息，请参阅关于如何将安全设置重置回默认值的 Microsoft 知识库文章，网址为 http://support.microsoft.com/?scid=313222。
•	有关如何还原内置域组策略对象的默认安全设置的详细信息，请参阅关于如何重置 Windows Server 2003 中默认域组策略的用户权限的 Microsoft 知识库文章，网址为 http://support.microsoft.com/?scid=324800。