1、Alerter
Alerter(警示器)服务的进程名是Service.exe(即启动这个服务后在后台运行的进程名
称,可以通过任务管理器看到,下同)。Alerter服务的功能是,WinXP将系统上发生的与
管理有关的事件以警示(Alert)信息传送至网络上指定的电脑或用户,例如当发生打印错
误或硬盘即将写满等事件,这类警示信息由WinXP的警示器服务(Alerter Service)收集
、送出。尽管Alerter依存的服务并没有Messenger(信使)服务,但Alerter服务必须依靠
后者才能送出信息,故在启动Alerter服务后还必须确定Messenger服务也在工作状态,而
接收的电脑也必须启动Messenger服务。由于Alerter服务运行后,服务是用户可以发送“
弹出(Pop-up)”信息给其他用户,这些信息有可能被攻击者用来实施攻击,如诱骗用户
修改口令等,从而造成安全隐患。同时该服务使得用户账号泄漏,也有可能被攻击者利用
来进行口令猜测攻击。所以对于家庭单机用户,甚至对于绝大多数小型的局域网来说,这
个功能是完全可禁用的,不仅节省了系统资源和加快启动速度,也提高了机器的安全性。
2、Application Layer Gateway Service
简称“ALG”(应用层网关)的进程名是alg.exe,WinXP Home/Pro默认安装的启动类型为
手动。ALG又被称为代理服务器(Proxy Server),是网络防火墙从功能层面上分类的一种
。当内部计算机与外部主机连接时,将由代理服务器担任内部计算机与外部主机的连接中
继者。使用ALG的好处是隐藏内部主机的地址和防止外部不正常的连接,如果代理服务器上
未安装针对该应用程序设计的代理程序时,任何属于这个网络服务的封包将无法通过防火
墙。通俗点说,具体到ALG本身,它就是附带的Internet连接共享/防火墙的具体控管程序
,如果你需要启动这二者,这个服务是必备的。当然,只有一台计算机的上网家庭可以考
虑禁用这个服务,不过WinXP内置的防火墙效果还是不错的,如果不是坚持要用第三方的防
火墙,还是开着它吧。
3、Application Management
AppMent(应用程序管理服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动
类型为手动,没有任何依存服务关系。从Win2000开始,微软引入了一种基于MSI文件格式
(应用程序安装信息程序包文件)的全新、有效软件管理方案——即应用程序管理组件服
务(Application Management),它不仅管理软件的安装、删除,而且可使用此项服务修
改、修复现有应用程序,监视文件复原并通过复员排除基本故障等。通常这个服务我们保
持其默认状态较好。
可能许多朋友都有印象,当年ACDSee4.0刚发布时,由于安装制作上的考虑不周,并没有考
虑到那个时候大多数人的系统还并不支持MSI安装格式,结果只得又去下载安装一个名为W
indows Installer的MSI辅助文件才解决问题。通常以MSI文件格式安装的软件十分好认,
比如说Office XP,当你安装后再次运行软件的安装程序时,它一般会有“重新安装”、“
修复软件”、“卸载软件”多个选项,而不是以前安装程序那种就简单地卸载或覆盖安装
了事。
4、Automatic Updates
Wuauserv(自动更新服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型
为自动,没有任何依存服务关系。这个是大家都非常熟悉的系统自动更新功能,就不多说
了。用小猫上网而深受其苦的朋友记得在系统属性中关闭是不够的,还要将Automatic Up
dates这个服务禁用才可以。以后需要更新,直接在IE中输入Windows Update网站地址htt
p://v4.windowsupdate.microsoft.com/zhcn/default.asp手动更新即可。
5、Background Intelligent Transfer Service
BITS(后台智能传输服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型
为手动,依赖于Remote Procedure Call、Workstation服务。微软宣称BITS能够利用剩余
的带宽传输文件,当网络切断或计算机重启时,后台智能传输服务会自动对文件传输加以
维护,当网络重新连接时,后台智能传输服务将从停止的地方继续开始传输文件。其实这
个服务原是用来实现HTTP1.1服务器之间的信息传输,基本上它的应用也就是支持自动更新
时的断点续传。如果你禁用了Automatic Updates,留着它也没什么意义。
6、ClipBook
ClipSrv(剪贴板查看器服务)的进程名是clipsrv.exe,WinXP Home/Pro默认安装的启动
类型为手动,依赖于Network DDE服务。ClipBook通过Network DDE和Network DDE DSDM提
供的网络动态数据交换服务,可查阅远程机器中的剪贴版,通俗地说ClipBook就是支持剪
贴版查看器(ClipBook Viewer)程序,该程序可允许剪贴页被远程计算机上的ClipBook浏
览。
例如有个较大的文档工程,由A、B、C共同开发。A负责Excel数据部分,B负责Visio制图部
分,而C负责将两部分文档整合。C经常需要对A、B的数据进行拷贝,愚蠢的做法是C打开A
、B在网络邻居上共享的文档,然后将相关内容拷贝。而对Windows体系有一定了解的用户
应该听说过OLE这个东西,上面说的Excel数据和Visio制图都可以认为是独立的OLE对象,
如果A、B、C的3台机器上的ClipBook服务都为开启,就可利用ClipBook共享这些OLE对象,
C只要在自己的文档中建立OLE对象的链接指向A、B的Excel和Visio,A、B对自己工作的任
何改动即可在C的复合文档里自动体现。由此可见,ClipBook是基于对象的共享,而非简单
的文件共享。所以也很好理解,这是一把双刃剑,在带来极大方便的同时,也带来被非法
远程访问ClipBook剪贴页面的安全隐患。对于没有上述类似工作,又不准备使用或极少使
用远程桌面的用户,这个服务完全可以禁用,在需要的时候在打开。
7、COM+ Event ***
Event *** (COM+事件系统服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启
动类型为手动,依赖于Remote Procedure Call服务。对于非软件开发专业的朋友来说,C
OM+是个非常难理解的名词。简单地说COM+是一种软件构件/组件的标准。比如写一个软件
好比是盖一座房子,而门窗等部件会根据标准设计,以求得省时省力。COM组件即是Windo
ws的门窗等标准组件了,COM+是对COM的进一步扩展,其具体含义在此就不详细介绍了。W
indows系统又是个典型的消息(事件)处理型系统,很多功能都是由消息来触发的,这就
产生了COM+ Event *** 。我们要学习的是如何简单判断自己的系统中是否有程序依靠此服
务。检查你的系统安装盘下的“Program files/ComPlus Applications”目录,如果没有
东西就可以把这个服务关闭了。
8、COM+ *** Application
COMSysApp(COM+系统应用服务)的进程名是Dllhost.exe,WinXP Home/Pro默认安装的启
动类型为手动,依赖于Remote Procedure Call服务。简单地说,COM+ *** Application是
COM+ Event *** 的具体执行者,如果禁用了COM+ Event *** 也就自然禁用它。
9、Computer Browser
Browser(计算机浏览器服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动
类型为自动,依赖于Server和Workstation服务。Browser服务维护着一个网络资源的清单
,其中包括基于Windows的域、工作组和计算机,还有其他支持NetBIOS协议的网络设备,
我们在“网上邻居”上看到显示的内容正是来源于此。显然对于一般家庭用的计算机这个
服务并不需要,除非计算机位于局域网上,例如用长城宽带的朋友,用它可方便地知道社
区内的网络环境。这个服务还是慎重对待较好,若不是太在意还是将其设置为自动吧。
10、Cryptographic Services
CryptSvc(认证服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自
动,依赖于Remote Procedure Call服务。CryptSvc是整个微软公钥体系(PKI,Public K
ey Infrastructure)的核心元件。所谓的PK是一种公钥加密法,通过加密来保证数据的安
全和传送,它与传统的秘密(对称)钥匙密码法不相同,PK密码法的基本特性是加密和解
密的钥匙不同,每一个用户两把钥匙,一把公开密钥,一把私钥。撇开这些难以一下子理
解的术语,具体到CryptSvc本身来说,如果我们在WinXP中使用Automatic Updates自动更
新,或在Internet上使用证书进行身份验证以及正确管理这些证书等,那么这个服务就不
要关闭。其中这个功能最有用的是,当你安装一个驱动程序时,以确定它是不是通过微软
认证的。因为驱动程序在操作系统内可以获得很高的运行权限,含有恶意代码的驱动程序
会让你的电脑玩儿完,因而开发驱动程序的厂家一般都会去做微软认证,通过验证后,微
软会在里面添加它的认证数据,再到你机器上安装时就可以通过CryptSvc检测升级。
11、DHCP Client
Dhcp(DHCP客户端服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为
自动,依赖于AFD Networking Support Environment、NetBIOS over TCP/IP以及TCP/IP
Protocol Driver服务。简单地说DHCP过程就是由网络中一台主机(DHCP Server)将所有
的网络参数自动分配给网络内的任何一台计算机,而DHCP Client就是网络中被分配网络参
数的对象计算机了。如果能在网络中被自动分配IP地址等网络参数,那么这个DHCP Clien
t服务就必不可少。对于家庭单机用户来说,只要是使用DSL/Cable上网、开启ICS和IPSEC
服务的人都需要这个来指定静态IP,所以通常这个服务是不关闭的,除非你的机器是完全
的单机应用环境。
Distributed Link Tracking Client
TrkWks(分布式连结追踪客户端服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装
的启动类型为自动,依赖于Remote Procedure Call服务。对于计算机有一定了解的人对于
“分布式”这个词并不陌生,这里就不做解释。TrkWks服务简单说,就是将整个网络中分
散于各台计算机上的文件系统,所以当系统内发生文件移动,就会记录这个信息。它是针
对“域用户”的“NTFS文件”的“分布式连接”,这3个条件缺一个你就用不上它,对于不
在局域网的单机用户来说,当然是禁用它。
13、Distributed Transaction Coordinator
MSDTC(分布式交易协调器)的进程名是Msdtct.exe,WinXP Home/Pro默认安装的启动类型
为手动,依赖于Remote Procedure Call和Security Accounts Manager服务。MSDTC主要用
来处理分布式交易,所谓分布式交易,就是跨越两个或多个数据库的单一SQL Server内部
的交易。同一数据库内不同数据表间的交易,则不能被称做分布式交易。显然对于需要同
时处理多个数据库或文件系统的用户来说,这个服务意义重大,但它也是通常意义上一般
用户不会使用到的服务,通常来说默认手动启动就可以了。其实这个服务也容易受到远程
拒绝服务攻击,禁用它也没有问题,而且更安全。
14、DNS Client
Dnscache(DNS客户端服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类
型为自动,依赖于TCP/IP Protocol Driver服务。DNS(Domain Name *** )也是常见的名
词了,简单的解释就是当使用网页浏览器去上网时,会输入网站的网址,而这些网址名称
在因特网上就是通过网域名称服务器(DNS服务器)来完成名称转换为IP地址。实际上一些
网站并不是只有一台服务器在工作,而是有多台服务器在同时工作,也就是说同样一个网
站名称地址可对应不同的IP地址(在Win2000前的操作系统可执行此查询)。但如果将操作
系统换到Win2000或WinXP,同样的网站你又会发现总是查到同一个IP地址。为什么会这样
呢?这就是DNS Client服务的作用。
为了达到用最快速、最有效率的方式让客户端能够迅速找到网域的验证服务,在Win2000、
WinXP系统中,加入了DNS快取的功能,当第一次在找到了目的主机的IP地址后,操作系统
就会将所查询到的名称及IP地址记录在本机的快取缓冲区(Cache)中,下次客户端还需
要再查询时,就无需到DNS服务器上查询,而直接用本机DNS Cache中的数据即可,所以你
查询的结果始终是同一个IP地址。这个服务关闭与否影响并不大,在安全性上最多只是可
以泄露你的缓存内容,确定你曾经访问过的网站。
15、Error Reporting Service
ERSvc(错误报告服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为
自动,依赖于Remote Procedure Call服务。这个服务我们经常碰到,当使用程序出错是会
跳出对话框,问你是否需要向微软发送报告,就是这个服务的功能。次服务完全可设置为
手动或禁止。如果你想对错误报告进行更详细的设置,可以右键单击“我的电脑”图标,
选择“属性”,在“高级选项卡”下电击“错误报告”按钮,在那里你可以决定是否发送
错误报告以及发送怎样的错误报告。而没有上网的用户就可直接禁用此服务了,上网用户
如果担心报告会泄露你的私人信息(当然微软声称不会发生这样的事情),也大可禁用它
。
16、Event Log
Eventlog(系统日志记录服务)的进程名是Services.exe,WinXP Home/Pro默认安装的启
动类型为自动,没有任何服务依存关系。Event Log服务负责记录来自系统和运行中程序的
管理事件消息,为Windows和应用程序提供了一个标准而集中的方法来记录重要的软件和硬
件事件。打开事件查看器的方法是依次打开“开始—控制面板”然后选择打开“管理工具
—事件查看器”。 这个服务是基础服务,请勿调整关闭。
17、Fast User Switching Compatibility
Fast User Switching Compatibility(多用户快速切换服务)的进程名是Svchost.exe,
WinXP Home/Pro默认安装的启动类型为手动,依赖于Terminal Services服务。此服务是W
inXP的新服务,即快速的多用户切换环境。解决了以前的多用户环境虽然安全但是切换用
户环境需要重新启动,并丢失上一用户工作环境的问题。使用很简单,只要进行“开始—
注销—切换用户”操作即可方便地切换用户环境,是非常不错的多用户技术,如果用不着
多用户环境就不用打开它(加入域后默认不能进行快速切换,当然可以禁用)。
18、FAX Service
FAX(传真服务)的进程名是Fxssvc.exe,WinXP Home/Pro默认是没有安装的,依赖于Plu
g and Play、Print Spooler、Remote Procedure Call、Telephony服务。FAX服务在默认
情况下是没有安装的但如果你安装了它就可以进行“开始—所有程序—附件—通讯—传真
”操作,使用WinXP内置的传真服务来收发传真了,当然你要保证你的机器至少连接了小猫
。不需要的人当然禁用掉。
19、Help and Support
Helpsvc(帮助服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自
动,依赖于Remote Procedure Call服务。这个服务用于支持WinXP帮助和支持中心的功能
,如果你刚开始使用WinXP,这个帮助中心能解决不少问题。如果觉得不需要帮助了,那就
禁用吧。
20、Human Interface Device Access
HidServ(人性化接口装置服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启
动类型为禁用,依赖于Remote Procedure Call服务。这个服务简单说就是支持那些所谓的
带有多媒体功能的键盘,比如带音量调节的键盘。当然如果你有符合人体工程学标准的设
备(主要指键盘和鼠标),那么这个服务就应当设置为自动,否则这些设备的一些功能将
不能正常使用。若是没有设备,或有自己的驱动,即可禁用此服务。
21、IMAPI CD-Burning COM Service
ImapiService(IMAPI CD刻录服务)的进程名是Imapi.exe,WinXP Home/Pro默认安装的启
动类型为手动,没有任何服务依存关系。这个就是WinXP内置的CD刻录服务了。总的来说该
服务的功能和性能十分有限,有刻录机的朋友还是安装成熟的第三方刻录软件,关闭这个
服务吧。
22、Index Service
Cisvc(索引服务)的进程名是Cisvc.exe,WinXP Home/Pro默认安装的启动类型为手动,
依赖于Remote Procedure Call服务。这个服务可以为本地和远程计算机上的文件编制索引
,也就是说像图书馆里为图书编制的查询索引一样,这样可加快寻找文件的速度。但实际
上此项服务并不成熟。某些情况下开启后,文件浏览速度(即双击某文件夹后的等待时间
)会明显增加,因为系统已将目录结构读入了内存,需要时会直接调用;但也有的时候,
该服务启动后会导致系统极度繁忙,此时该服务启动Cidaemon.exe,在任务管理器可看见
这个进程占用了大部分CPU资源。因此对待这个服务请根据自己机器的情况设置为“自动”
或“禁用”。
23、Internet Connection Firewall/Internet Connection Sharing
SharedAcess(Internet连接共享和防火墙服务)的进程名是Svchost.exe,WinXP Home/P
ro默认安装的启动类型分别为手动和自动,依赖于Application Layer Gateway Service、
Network Connections、Network Location Awareness、Remote Access Connection Mana
ger服务。这个服务提供WinXP内置的连接共享和防火墙功能。这两个功能性能都不错,也
很方便,具体关闭与否看个人喜好,不用就可以关闭它。
24、IPSEC Services
PolicyAgent(IP安全策略服务)的进程名是Lsass.exe,WinXP Home/Pro默认安装的启动
类型为自动,依赖于IPSEC driver、Remote Procedure Call 、TCP/IP Protocol Driver
服务。IPSEC是一种用来保护内部网、专用网络以及外部网(Internet、Extranet)免遭攻
击的重要防御方法,主要特征在于他可对所有IP级的通信进行加密和认证,正是这一点才
使IPSEC可以确保包括远程登陆、客户/服务器、电子邮件、文件传输及Web访问在内的多种
应用程序的安全。由于企业及政府用户非常注重于部署安全的IP,所以这一服务显得很重
要。同时也可以看出,对于绝大多数用户来说,这是个根本就不用关心的东西。所以禁用
它吧。
25、Logical Disk Manager
Dmserver(逻辑磁盘管理员服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启
动类型分别为手动和自动,依赖于Plug and Play、Remote Procedure Call服务。Dmserv
er用来动态管理磁盘,如显示磁盘可用空间和使用Microsoft Management Console(MMC)
主控台中的磁盘管理功能。这个服务对于经常使用移动硬盘、U盘等外设的朋友来说必不可
少,没有的话可选择禁用它。
26、Logical Disk Manager Administrative Service
Dmadmin(逻辑磁盘管理系统管理服务)的进程名是Svchost.exe,WinXP Home/Pro默认安
装的启动类型分别为手动和自动,依赖于Logical Disk Manager 、Plug and Play、Remo
te Procedure Call服务。Dmadmin主要用来配置硬盘信息,平时基本上没用。打开“计算
机管理” (Microsoft Management Console,简称MMC)时,你可以看到“磁盘管理”,
这时就会用上它,可设为手动。
27、Messenger
Messenger(信使服务)的进程名是Services.exe,WinXP Home/Pro默认安装的启动类型为
自动,依赖于NetBIOS Interface、Plug and Play、Remote Procedure Call、Workstati
on服务。Messenger这个服务上过网的人都应该比较熟悉,本来Microsoft开发“信使服务
”是为了方便同一域中的管理员进行信息交流,后来有些人开发了突破域限制的信使发送
工具,于是大家挂在网上时,计算机上经常会弹出一个名为“信使服务”的对话框,这些
不请自到的“信使”基本上是一些垃圾信使信息,有无聊的广告,有非法的信息等。通常
这些信息是用一些名为“凶宝宝信使”、“妖刺”的软件发布的,但实际上如果是在同一
域中,只需要用NET SEND命令就可以轻易发送消息了。突然出现的“信使服务”不仅会干
扰工作、影响心情,而且还容易遭到安全方面的攻击,所以禁用它吧。
28、MS Software Shadow Copy Provider
SwPrv(管理磁盘区卷影复制服务)的进程名是Dllhost.exe,WinXP Home/Pro默认安装的
启动类型为手动,依赖于Remote Procedure Call服务。这个服务是为WinXP中的MS Backu
p备份程序提供支持,奇怪的是即使关掉它备份工作也可以顺利完成,要是不害怕就禁用吧
。
29、Net Logon
NetLogon(网络登陆服务)的进程名是Lsass.exe,WinXP Home/Pro默认安装的启动类型分
别为手动和自动,依赖于Workstation服务。这个服务是用来做网域审查的。当你的计算机
处在一个域网内时,如果要使用网内的域服务器登陆到域网时,就要通过它来登陆了。一
般用户用不着,禁用即可。
30、NetMeeting Remote Desktop Sharing
Mnmsrvc(NetMeeting远程桌面共享服务)的进程名是Mnmsrvc.exe,WinXP Home/Pro默认
安装的启动类型为手动,依赖于Remote Procedure Call服务。使用NetMeeting可透过公司
内部网络,让使用者将计算机的控制权分享给局域网上或因特网上的其他使用者,很多人
都因为安全问题禁用它,而且它很占网络资源。但如果你想和别人做些非文字的交流,还
是比较好玩儿的。注意关掉它后,远程桌面功享功能将无法使用。
31、Network Connections
Netman(网络连接服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为
手动,依赖于Remote Procedure Call服务。Netman也是非常重要的基础服务,它管理着“
网络和拨号连接”文件夹中的所有对象,任何有关于网络上(局域网、Internet)的连接
都需要这个服务。如果它被禁用,在“网络和拨号连接”文件夹中将什么都看不到,更不
用说新建连接和拨号上网了。因此除非你的机器是绝对的单机环境,才可将其关闭。
32、Network DDE
NetDDE(网络动态数据交换服务)的进程名是Netdde.exe,WinXP Home/Pro默认安装的启
动类型为手动,依赖于Network DDE DSDM服务。NetDDE(Network Dynamic Data Exchang
e)是微软早期设计的一种方法,可让应用程序在不同的PC的Windows之间交换动态数据,
现在已经很少使用。实际上在WinXP中,真正依赖它的只有ClipBook服务,回顾刚才提到的
3人共同共同开发文档,通过ClipBook来交换动态数据的例子就可以很好理解这个服务的作
用了。数据共享服务通常是通过可信赖的沟通渠道,负责管理这项服务的是网络DDE代理(
Network DDE Agent),实际上网络DDE代理会使机器非常容易遭受攻击而失去本机的管理
员控制权。因此如果无需ClipBook共享这个特殊服务,可以禁用。
34、Network Location Awareeness
NLA(网络位置识别服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型
为手动,依赖于AFD网络支持环境和TCP/IP Protocol Driver服务。NLA可以探测网络系统
的相关信息,当这些信息发生变化时通知相关的应用程序。基本上,这个服务主要针对的
对象是笔记本电脑。因为在实际工作和生活中,人们的笔记本电脑常常在超过一个以上的
网络环境中应用。经常可能遇到在一个网络中需要使用动态IP地址,而在另一网络中需要
使用静态IP地址的问题。比如说你在办公室里使用的是动态IP,而在家里却使用静态IP来
连接宽带,那么NLA就可以让你在家里及单位网络(有线)之间切换时自动辨认出不同网络
环境,从而自动选择合适的配置而无需重新调整网络参数。对于经常移动办公的人,这确
实是个不错的功能。座机一般就不用了吧。
35、NT LM Security Support Provider
NtLmSsp(NT LM安全性支持提供者服务)的进程名是Lsass.exe,WinXP Home/Pro默认安装
的启动类型为手动,不依赖于其他服务。NT LM的意思即NT LanManger,是NT下提供的认证
方法之一,使用了64位的加密手段。NtLmSsp这个服务主要针对RPC(远程过程调用),通
常RPC可以选择基于两种通信方式,一种是传输协议,比如TCP/IP、UDP、IPX等,另一种为
命名管道(Pipeline)。通常情况下Windows默认选择都是传输协议,而由于RPC是采用非
加密传输的,通信数据安全无法得到保证,而NtLmSsp就可以向这一类RPC提供安全服务。
WinXP中已知的这类RPC应用就是Telnet服务(Telnet也依赖于NtLmSsp),因此无须Telne
t服务的单机用户可将其关闭。
36、Performance Logs and Alerts
SysmonLog(效能记录日志及警示服务)的进程名是Smlogsvc.exe,WinXP Home/Pro默认安
装的启动类型为手动,没有任何服务依存关系。如果打开控制面板的管理工具,可以看到
有“性能”这个工具,它比较详细地反映了系统的性能,但配置起来相当复杂,不好上手
,而且大多数人也会认为这个性能工具没什么意义。SysmonLog就是为它提供日志记录的服
务。如果你对自己机器的工作状态比较在意,这绝对是一个值得研究的工具,因为它可以
严格监视硬盘、内存、CPU甚至于软件在系统中的运行,并通过记录下的日志数据分析机器
软硬件资源的具体情况。更有用的是,如果你比较了解计数器这个参数的设置,就可为各
部分资源设置合适的计数器值,一旦服务监视到资源的性能值超过或是低于此值,就会通
过Messenger服务发出警告(那么Messenger服务就不能禁用),如此很容易就能察觉到机
器的某部分资源不足(如果升级电脑就可以从此入手)或发生了故障等。当然,并不关心
自己机器具体工作的用户也可将其关闭。
37、Plug and Play
PlugPlay(即插即用服务)的进程名是Services.exe,WinXP Home/Pro默认安装的启动类
型为自动,不依赖于任何服务。这个服务想必大家相当熟悉,从Win98开始这个技术就始终
是微软操作系统的核心部分。即插即用Intel是开发的一组规范,它赋予了计算机自动检测
和配置设备的能力,当有设备被更改时能自动通知当前设备的状况并使用该设备更变后的
程序。PlugPlay是WinXP的几个基础服务之一,在服务管理工具中无法调整它,而且本服务
一旦失败就只有重新启动机器了。
38、Portable Media Serial Number Service
WmdmPmSp(便携的媒体序号服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启
动类型为自动,没有任何服务依存关系。这个服务其实非常简单,它是微软用来防盗版的
工具之一,但目前基本上只是针对音乐。微软用它获得你系统中媒体播放器的序列号,做
什么用呢?其实它是在试图控制你将盗版的音乐文件copy到类似MP3、MD等便携播放器上。
尽管微软声称关掉这个服务会影响将正版音乐下载到便携服务器,但我们还是关掉这个服
务,一是影响不大,至少手上的正版CD拷贝到MP3是没有问题的,二是微软刺探的也太多了
吧,我们用什么还要报告它?
39、Print Spooler
Spooler(打印后台处理服务)的进程名是Spoolsv.exe,WinXP Home/Pro默认安装的启动
类型为自动,依赖于Remote Procedure Call服务。Spooler是为了提高文件打印效率,将
多个请求打印的文档统一进行保存和管理,先将要打印的文件拷贝到内存,待打印机空闲
后,再将数据送往打印机处理,这样处理速度更快些。建议将其设置为手动,有打印任务
时再打开。如果没有打印机当然就禁用了。
40、Protected Storage
ProtectedStorage(受保护存放区服务)的进程名是Lsass.exe,WinXP Home/Pro默认安装
的启动类型为自动,依赖于Remote Procedure Call服务。这一服务提供对敏感性数据保护
的功能,比如密码、证书等,但通常它只针对Windows自身的敏感数据进行保护,可用来储
存你计算机上的密码。通常上网的用户都比较喜欢开这个服务,毕竟像自动填表这些功能
给人带来不少方便。但如果你的电脑是多用户环境,或是使用笔记本电脑,经常移动办公
,那么这个服务就要谨慎使用了。有不少密码破解软件就是针对这个ProtectedStorage的
,比较有名的有Protected Storage PassView,用它可以轻易得到被储存在ProtectedSto
rage中你曾经上过的论坛的账号、密码、拨号密码等。因此,对于这个服务要视环境而定
,在不安全的环境下还是关闭较好。
41、QoS RSVP
RSVP(QoS许可控制服务)的进程名是Rsvp.exe,WinXP Home/Pro默认安装的启动类型为手
动,依赖于Network Support Environment、Remote Procedure Call、TCP/IP Protocol
Driver服务。这就是微软那个饱受争议的占用了20%网络带宽的服务了。对于大多数朋友来
说,关掉它是简单正确的选择。但是要理解这个服务究竟是干什么的就不这么简单了。Qo
S这个词的意思是资源预留协议(ReSerVation Protocol)。
随着IP技术和网络的发展,世界各国的运营商基于IP网络已开发出多种多样的新业务。由
于目前基于存储转发机制的Internet(IPv4标准)只为用户提供了“尽力而为(beste-ff
ort)”的服务,不能保证数据包传输的实时性、完整性以及到达的顺序性,更无法保障实
时多媒体业务服务质量(QoS),所以主要应用于文件传送和电子邮件服务。而随着Inter
net的飞速发展,人们对于在Internet上传输多媒体信息的需求越来越大,这就要求网络应
能根据用户的要求分配和调度资源,传统的“尽力而为”转发机制已不能满足用户的要求
。为解决这一问题,美国于1996年底开始了以提高网络服务质量为核心的Internet II以及
NGI(下一代Internet)等研究项目。相关的权威组织IETF(Internet Engineering Task
Force)也成立了专门的工作小组来研究多媒体服务质量的定义和相关标准。IETF在IP网
络的QoS方面提出了多种服务模型和机制,其中的综合业务模型(Int-Serv)引入了一个重
要的网络控制协议RSVP(资源预留协议),这一模型的思想是“为了给特定的用户包流提
供特殊的QoS,要求路由器必须能够预留资源,反过来要求路由器中有特定流的状态信息”
。所以可以看出,这一模型能提供绝对有保证的QoS,是以预留下的资源作为代价的,对资
源的要求实际上是更高的。因此,对于WinXP中的QoS RSVP服务保留了20%的网络带宽也就
不足为奇了。由于对个人应用几乎毫无意义,所以禁用它是不二选择。
42、Remote Access Auto Connection Manager
RasAuto(远程访问自动联机管理员服务)的进程名是Svchost.exe,WinXP Home/Pro默认
安装的启动类型为手动,依赖于Remote Access Connection Manager 、Telephony服务。
RasAuto主要针对宽带使用,当有网络连接请求时它会自动打开网络连接,我们在使用Win
XP时会经常弹出一个自动拨号窗口,就是它在工作。如果你的机器提供网络共享服务就开
着它,避免网络断线后手动连接,否则可将其关闭。
43、Remote Access Connection Manager
RasMan(远程访问联机管理员服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的
启动类型为手动,依赖于Telephony服务。其简单描述是“创建网络连接”,这个解释简单
明了,所以根据自己的系统的情况来使用这个服务即可。
44、Remote Desktop Help Session Manager
RDSessMgr(远程桌面协助服务)的进程名是Sessmgr.exe,WinXP Home/Pro默认安装的启
动类型为手动,依赖于Remote Procedure Call服务。这是与NetMeeting Remote Desktop
Sharing很类似的一个服务。鼠标点击“开始—所有程序—附件—通讯—远程桌面连接”
可开启远程桌面功能,而RDSessMgr就是为它提供支持。微软的原意是通过它做远程帮助,
其代价是牺牲安全与4MB的内存占用,不需要时一定要关闭。
45、Remote Procedure Call
RpcSs(远程过程调用服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类
型为自动,太多服务依赖于这个服务了。前一阵子“冲击波”横行,恐怕大家都对RPC有此
印象了吧,它原名远程进程调用,是早期IBM、SUN等公司定义的功能级通信协议,随后被
微软采纳,但做了改动,称之为MRPC。总的来说RPC是一种消息传递功能,上面说过RPC对
于系统的重要性不言而喻。由于Windows内部结构已经相当复杂了,很难搞清楚哪些模块在
用RPC、哪些不用,实际上你只要关掉它,系统就可能崩溃。所以这个服务也是不可禁用的
。
46、Remote Procedure Call (RPC) Locator
RpcLocator(远程过程调用定位服务)的进程名是Locator.exe,WinXP Home/Pro默认安装
的启动类型为手动,依赖于Workstation服务。这一服务和上面的RPC服务并无太多关系,
是用来给RPC的命名服务的。其用途简单解释就是通过它对RPC的命名管理,调用者才能找
到被调用者的位置。但由于微软系统注册表的存在,使得这些命名服务在本机上的调用上
毫无意义。因此对于一般用户完全可以关闭。
47、Remote Registry
RemoteRegistry(远程注册表服务)的进程名是Svchost.exe,在WinXP Home下不可用,在
WinXP Pro下默认安装的启动类型为自动,依赖于Remote Procedure Call服务。此服务是
向其他连机的计算机开放你的注册表,微软总是让这种明显是安全隐患的服务自动启动,
实在令人费解。一定要禁用。不过你要是觉得好玩儿可以尝试一下:打开注册表编辑器Re
gedit(方法已在文章开头介绍),在文件菜单栏里找到“连接网络注册表”这一项,可以
让你打开甚至编辑其他机器上的注册表。当然那些机器上的RemoteRegistry也必须是打开
的,而且对你计算机的一些相应权限必须同样开放。
48、Removable Storage
NtmsSvc(卸除式存放装置服务)的进程名是Svchost.exe,的进程名是Svchost.exe,在W
inXP Home/Pro下默认安装的启动类型为手动,依赖于Remote Procedure Call服务。此服
务的名称太容易让人误解,实际上它只是对特殊可移动存储器的管理,比如ZIP软驱和磁带
驱动器,不要担心你的CD和DVD等设备。从事图象设计的用户经常会用ZIP同苹果机交换文
件,一般人恐怕很少使用这些特殊设备,因此可将其关闭。
49、Routing and Remote Access
RemoteAccess(路由和远程访问服务)的进程名是Svchost.exe,在WinXP Home/Pro下默认
安装的启动类型分别为禁用和手动,依赖于NetBIOSGroup、Remote Procedure Call服务。
Routing and Remote Access为软路由,即在一台连接多个网络的计算机上通过运行路由软
件,以实现网络间路由的一种方法,相对于硬件路由来说很是方便经济。WinXP也把这个功
能集成到系统里来了,不过可能很少有人知道在哪里配置路由,主要原因就是这个服务默
认为关闭。首先启动此服务,网络连接文件夹里会多出一个“传入的连接”,值得注意的
是,在VPN连接(传入的连接)的属性“Internet(TCP/IP)”里一般要指定TCP/IP地址(
一般来说都必须是合法地址)才行。感兴趣的朋友可以自己继续研究,而大多数不需要的
朋友直接禁用它吧。
50、Secondary Logon
SecLogon(二次登陆服务)的进程名是Svchost.exe,在WinXP Home/Pro下默认安装的启动
类型为自动,没有任何服务依存关系。这个服务对应于用户临时权限分配功能,在多用户
使用的计算机上,某些用户因为是非管理员权限,导致某些程序无法执行。为了让没有管
理员权限的已经登陆用户可以使用这些程序,WinXP设计了这个功能来分配临时的管理员权
限。打开这个服务后,右键点击鼠标选择“运行方式”将会出现对话框,让你选择执行这
个程序的用户身份。对于用户环境下的管理员,这确实是方便的功能,不过依然是以安全
作为代价的,对单人环境的笔记本电脑用户来说尤其无用而且危险!所以要谨慎使用。
51、Security Accounts Manager
SamSs(安全账户管理服务)的进程名是Lsass.exe,WinXP Home/Pro默认安装的启动类型
为自动,依赖于Remote Procedure Call服务。熟悉WinXP启动过程的用户都知道SAM文件的
重要性,SamSs是负责SAM数据库的控制和维护的服务。SAM数据库位于注册表“HKLM/SAM/
SAM”下,可使用Regedit32.exe打开注册表编辑器,并设置适当权限查看SAM中的内容。S
AM数据库保存在磁盘上的“系统盘/Windows/ *** 32/Config”目录下的sam文件中,在这
个目录下还包括一个Security文件,是安全数据库的内容,两者有不少联系。SAM数据库中
包含了系统中所有组、账户的信息。而WinXP启动时就需要在SAM文件中读取诸如用户名、
用户全名(full name)、所属组、描述、密码、注释、是否可以更改密码、密码设置时间
等信息。这也是系统中不可关闭的几个基础服务之一,如果服务启动失败,系统就只有重
启了。
52、Server
Lanmanserver(服务器服务)的进程名是Svchost.exe,在WinXP Home/Pro下默认安装的启
动类型为自动。Server服务对应的是网络上的文件/打印机共享,以及网络的路径映射共享
功能。没有这些方面的需要就可以将其关闭。
53、Shell Hardware Detection
ShellHWDetection(外壳硬件探测服务)的进程名是Svchost.exe,在WinXP Home/Pro下默
认安装的启动类型为自动,依赖于Remote Procedure Call服务。对这个服务微软是语焉不
详,也没有给出详细的硬件描述或列表,不过根据网络上不少人的测试,这个服务主要还
是和具有自动运行(播放)的硬件有关系,例如数字相机、CD-ROM等。通过这个服务,当
这些硬件接上系统或放入相应媒介时,WinXP能自动探测到并做出相应动作。在外设越来越
多的今天,没有把握还是不要轻易关闭它。
54、Smart Card
ScardSvr(智能卡服务)的进程名是SCardSvr.exe,在WinXP Home/Pro下默认安装的启动
类型为手动,依赖于Plug and Play服务。Smart Card的外型和一般信用卡大小一样,但多
了一块指甲大小的IC芯片后,使原本普通的一张卡片变成拥有资料控管与逻辑运算的能力
。智能卡包括金融卡、GSM卡等,与我们一般常用的电话IC卡相比,内部的IC线路设计不同
。由于卡内本身已包含了CPU功能、ROM、EEPROM、RAM等元件,智能卡就像一台可随身携带
的超微型电脑,可用来储存及处理重要资料。在安全性方面,智能卡具有自我毁灭系统,
想窃取卡上的资料非常困难。如果你拥有智能卡及相关的读卡设备就开启这个服务,否则
就禁用吧。
55、Smart Card Helper
ScardDrv(智能卡协助服务)的进程名是SCardSvr.exe,在WinXP Home/Pro下默认安装的
启动类型为手动,没有任何服务依存关系。很简单,只要没有相关设备就禁用好了。
56、SSDP Discovery Service
SSDPSrv(简易服务发现协议的发现服务)的进程名是Svchost.exe,在WinXP Home/Pro下
默认安装的启动类型为手动。SSDPSrv主要用于局域网上UpnP(Universal Plug and Play
,统一即插即用)设备的搜索。UpnP并不同于我们平常熟悉的PnP,UpnP技术对PnP进行了
扩展,简化了家庭或企业中智能设备的连网过程。UpnP规范基于TCP/IP协议和针对设备彼
此间通信而制定的其他Internet协议,这就是他之所以被称做“通用”的原因所在——Up
nP技术不依赖于特定的设备驱动程序,而是使用标准协议。与即插即用相比,这种技术的
意义在于,能够轻易地使家庭等非专业用户享受到智能化技术带来的更舒适完美的生活,
例如,正式UPnP才使得在网上冲浪的电冰箱成为可能。UpnP是个较新的协议,也不是非常
成熟,对应设备在市场上非常罕见,市场上流行的Linksys BEFSR41W无线路由器是这方面
的离子。对于大多数现在还无缘使用此类设备的朋友,关闭这个服务吧。
57、 *** Event Notification
SENS(系统事件通知服务)的进程名是Svchost.exe,在WinXP Home/Pro下默认安装的启动
类型为自动,依赖于COM+ Event *** 服务。它的简单描述是“跟踪系统事件,如登陆Win
dows、网络以及电源事件等。将这些事件通知给COM+事件系统‘订阅者’”。这已将服务
的内容解释得很清楚了。尽管有人认为这个服务无关紧要,但实际上系统是否需要它取决
于你在系统里安装了些什么,而许多应用程序的运行是要通过SENS来实现的,所以建议还
是让它自动打开为好。
58、 *** Restore Service
Srservce(系统还原服务)的进程名是Svchost.exe,在WinXP Home/Pro下默认安装的启动
类型为自动,依赖于Remote Procedure Call服务。这是大家都非常熟悉的系统还原功能了
。如果不使用的话,先在“我的电脑”属性中的系统还原选项卡关闭,然后在这里将服务
禁用即可。
59、Task Scheduler
Schedule(计划任务服务)的进程名是Svchost.exe,在WinXP Home/Pro下默认安装的启动
类型为自动,依赖于Remote Procedure Call服务。此服务支持WinXP的计划任务,它能使
程序在预定的时间自动运行,如定期进行磁盘碎片整理、病毒扫描、更新等,可根据自己
的需要选择是否开启。
60、TCP/IP NetBIOS Helper
LmHosts(TCP/IP NetBIOS助手服务)的进程名是Svchost.exe,在WinXP Home/Pro下默认
安装的启动类型为自动,依赖于AFD网络支持环境、NetBIOS Over TCP/IP服务。该服务能
在TCP/IP上提供NetBIOS支持。大家应该对TCP/IP比较熟悉了,相对来说NetBIOS网络协议
对读者来说可能比较陌生,它是由IBM开发的一个很古老的协议,当年在局域网上占据主群
。由于NetBIOS不具备路由功能,也就是说它的数据包无法跨网段传输,因此在广域网、城
域网大行其道的今天,它只能退居配角。其实在Win95/98的网络协议中仍然保留着NetBIO
S,不过它已经改名叫NetBEUI(NetBIOS扩展用户接口),是NetBIOS的Microsoft改进版。
由于NetBIOS是完全基于局域网的,因此作为访问Internet资源的一般用户可以禁用它。除
非你的系统处在小局域网中,而且使用的也正是NetBIOS协议。
61、Telephony
TapiSrv(电话服务)的进程名是Svchost.exe,在WinXP Home/Pro下默认安装的启动类型
为手动,依赖于Plug and Play、Remote Procedure Call服务。简单地说这个服务能为计
算机提供电话拨号的能力。如果你使用了任何形式的拨号,不管是用拨号调制解调器还是
DSL/Cable连接到Internet,还是通过电话线连接到其他计算机,或是拨打电脑IP电话、发
传真等,你就有必要保留这个服务,反之就可关掉它。
62、Telnet
TapiSrv(远程登陆服务)的进程名是Tlntsvr.exe,在WinXP Home下不可用,在WinXP Pr
o下默认安装的启动类型为手动,依赖于NT LM Security Support Provider、Remote Pro
cedure Call、TCP/IP Protocol Driver服务。这是一个容易遭到误会的服务名称,一般人
会误认为这是以前DOS下那个Telnet,关了之后就无法使用BBS。其实它与BBS无关,完全是
微软自己的Telnet系统,尽管两者的原理相差不大,即让用户以模拟终端的方式,登陆到
Internet的某台主机上,一旦连接成功,这些个人计算机就好像是远程计算机的一个终端
,可以像使用自己的计算机一样输入命令,运行远程计算机中的程序。基于安全性理由,
如果没有特别需求,这个服务一定要关掉禁用。
63、Terminal Services
TermService(终端机服务)的进程名是Svchost.exe,在WinXP Home/Pro下默认安装的启
动类型为手动,依赖于Remote Procedure Call服务。它的简单描述是“允许多位用户连接
并控制一台机器,并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员
的远程桌面)、快速用户转换、远程协调和终端服务器的基础结构”。这段描述已将该服
务的用途解释得很清楚了,需要强调的是,这些方便都是已安全为代价的,如果平时不用
就一定要关掉。
64、Themes
Themes(主题服务)的进程名是Svchost.exe,在WinXP Home/Pro下默认安装的启动类型为
自动,没有任何服务依存关系。很多人都喜欢使用WinXP的布景主题,不过如果没有使用就
关闭好了。
65、Uninterruptible Power Supply
UPS(UPS电源管理服务)的进程名是UPS.exe,在WinXP Home/Pro下默认安装的启动类型为
手动,没有任何服务依存关系。它的简单描述是“管理连接到计算机的不间断电源(UPS)
”,同样很好理解,UPS(不间断电源供应)一般用户极少用到,除非你的电源供应器具备
此功能,不然可关闭。
66、Universal Plug and Play Device Host
UPnPhost(统一即插即用驱动主机服务)的进程名是Svchost.exe,在WinXP Home/Pro下默
认安装的启动类型为手动,依赖于SSDP Discovery Service服务。它同SSDP Discovery S
ervice是继承关系,后者搜索发现UpnP设备,而UPnPhost为UpnP设备提供驱动支持。当然
通常情况下关闭即可。
67、Upload Manager
Uploadmgr(上传管理服务)的进程名是Svchost.exe,在WinXP Home/Pro下默认安装的启
动类型为自动,依赖于Remote Procedure Call服务。这个服务的具体效果不明,关闭它后
实际使用中的网络上传下载并没有受到什么影响,也许它跟微软的服务器和相关服务有关
?期待解答。没搞明白之前,不要轻易关闭。
68、Volume Shadow Copy
VSS(上传管理服务)的进程名是Vssvc.exe,在WinXP Home/Pro下默认安装的启动类型为
自动,依赖于Remote Procedure Call服务。它的简单描述是“管理和执行用于备份和其他
目的的卷影复制”,依然是和WinXP备份有关的服务,它默认就是关闭的,也并没有在本文
作者的机器上对备份造成影响,其具体应用依然是未解之谜。一样保持默认。
69、WebClient
WebClient(Web客户端服务)的进程名是Svchost.exe,在WinXP Home/Pro下默认安装的启
动类型为自动,依赖于WebDav Client Redirector系统组件。使用WebDav可将档案或数据
夹上传到某个Web服务,这个服务对于未来.NET意义更大。基于安全性的理由,现在你可以
关闭它。
70、Windows Audio
AudioSrv(Windows音频服务)的进程名是Svchost.exe,在WinXP Home/Pro下默认安装的
启动类型为自动,依赖于Plug and Play、Remote Procedure Call服务。理解这个服务再
简单不过了。如果你的机器没有声卡,可以关闭它。
71、Windows Image Acquisition(WIA)
Stisvc(Windows影象取得服务)的进程名是Svchost.exe,在WinXP Home/Pro下默认安装
的启动类型为手动,依赖于Remote Procedure Call服务。该服务为控制面板中的“扫描仪
和照相机”功能提供支持。通过这个功能,用户在安装好设备驱动后在安装相关管理软件
,就能轻易操作扫描仪和数码相机来获得图象。不需要的用户可关闭它。
72、Windows Installer
MSIServer(Windows安装服务)的进程名是Msiexec.exe,在WinXP Home/Pro下默认安装的
启动类型为手动,依赖于Remote Procedure Call服务。这一服务同Application Managem
ent服务基本是一样的。从微软的解释看,Windows Installer服务应该是.MSI文件的最直
接执行者。同样让人奇怪的是,这个服务默认就是关闭的,可.MSI文件的安装、修复或删
除却很正常,和备份工具一样,究竟这个服务在系统中扮演服务角色,如何工作,只有微
软的工程师才知道了。保持默认。
73、Windows Time
W32Time(Windows时间服务)的进程名是Svchost.exe,在WinXP Home/Pro下默认安装的启
动类型为手动,没有任何服务依存关系。这一服务对应WinXP的Internet对时服务,如不需
要关闭即可。
74、Windows Management Instrumentation(WMI)
Winmgmt(Windows管理规范服务)的进程名是Svchost.exe,在WinXP Home/Pro下默认安装
的启动类型为自动,依赖于Event Log、Remote Procedure Call服务。WMI是Windows中的
基础管理结构,它通过一组常用接口来控制和监视系统(如对系统属性的查看与更改、设
置用户权限等)。WMI为访问大量的Windows管理数据提供了一个统一的机制。WMI通过脚本
、C++程序接口、.NET类(系统管理)和命令行工具(WMIC)提供了对信息的访问。WMI的
功能还包括事件、远程、查询、查看、计划和实施用户扩展及更多内容。总而言之,虽然
在服务管理工具中可以关闭,但最好别动它,否则会出现许多莫名其妙的问题。
75、Windows Management Instrumentation Driver Extensions
Wmi(Windows管理规范驱动延伸服务)的进程名是Svchost.exe,在WinXP Home下不可用,
在WinXP Pro下默认安装的启动类型为手动,没有服务依存关系。微软的白皮书介绍,该服
务是作为WMI服务在驱动程序方面的一个延伸,简单地说主要就是为让系统方便地获知计算
机中OEMs(Original Equipment Manufacturers)以及IHVs(Independent Hardware Ven
dors)等与硬件厂商相关的硬件信息。不过让人奇怪的是,为什么它在WinXP Home下不可
用呢?这个服务保持默认就好。
76、Wireless Zero Configuration
WZCSvc(无线配置服务)的进程名是Svchost.exe,在WinXP Home/Pro下默认安装的启动类
型为自动,依赖于NDIS Usermode I/O Protocol组件、Remote Procedure Call服务。它的
简单描述是“为您的802.11适配器提供自动配置”。802.11是大家都比较熟悉的无线局域
网协议标准了,已经在市场上占据了优势。当然,802.11协议、蓝牙标准和HomeRF工业标
准是无线局域网所有标准中最主要的竞争对手,它们也各有优劣。然而802.11b无线局域网
技术已经在美国得到了广泛的应用,所以微软的WinXP内置服务支持也就不足为奇了。如果
你没有使用无线网络适配卡装置,那么可以关闭服务。
77、WMI Performance Adapter
WmiApSrv(WMI性能适配器服务)的进程名是Wmiapsrv.exe,在WinXP Home/Pro下默认安装
的启动类型为手动,依赖于Remote Procedure Call服务。此服务提供了从WMI HiPerf提供
者获得的性能库信息,需要以手动方式进行配置,并不会在缺省状态下实现运行。该服务
太过专业,无法解释得浅显,对于普通的使用者最好保持其默认状态。
78、Workstation
LanmanWorkstation(工作站服务)的进程名是Svchost.exe,在WinXP Home/Pro下默认安
装的启动类型为自动,不依赖于其他任何服务但有不少服务依赖它。该服务同样是基础服
务,请保持其默认状态不要禁用或关闭。
结束篇:调整建议与手动恢复
最后,关于服务的调整,再给出一些建议。
1、不要通过msconfig来禁用某些服务,而是在“运行”对话框中输入“Services.msc”进
入服务管理界面调整。
2、在禁用任何服务之前,先选择一个服务,然后查看所显示的该服务的相关信息,以免误
操作。
3、根据你的设置,如果一个服务的启动类型被设置为手动,它就不会在系统启动后自动运
行。如果你发现这样的做法使你感到不方便,完全可设置相关服务启动类型为自动。
4、在每次调整了你的服务设置后,最好重新启动一下电脑。
5、如果你系统中没有上文提到的某些服务,不用担心。因为某些服务只有在特定的状态下
或者你安装了某些软硬件之后才会出现。
6、通过禁用次要的服务,可以比默认状态下节省约12~70MB的内存空间,但是这也取决于
你的系统环境。
7、实际上,在上面的服务中,有36个是默认自动启动的,但最小的情况下只保留8个就能
让WinXP正常运行。
最后,如果你不慎禁用了一个重要服务,导致Windows系统无法启动,因此你也无法重新启
动相应的服务,这就造成了一个恶性循环。这种情况下我们只能使用控制台手动恢复,在
控制台中可随意启动任何服务或控制服务的启动类型。将WinXP安装光盘放入光驱中,然后
在BIOS中将光驱设为第一驱动器。启动电脑进入“欢迎使用安装程序”界面,按“R”进入
WinXP的“故障恢复控制台”页面,系统会将电脑中的WinXP系统都列出来,选择需要修复
的系统,并键入管理员密码。在这里我们要用的命令是“Enable”和“Disable”Enable命
令的格式是“enable空格[service_name]空格[startup_type]”Disable命令的格式是“d
isable空格[service_name]”,其中[service_name]是希望启用/禁用的服务或设备名称,
[startup_type]则是启动类型,表示了不同的启动类型,可用的类型有5种:SERVICE_DIS
ABLED、SERVICE_BOOT_START、SERVICE_ *** _START、SERVICE_AUTO_START和SERVICE_DE
MAND_START。
下面我们将以在控制台中禁用Messenger服务为例子,先设置该服务的启动类型为禁用,然
后又重新启动它。进入控制台中,先运行Listsvc查看各种系统服务的运行状态,在这里应
该看见Messenger服务是启动的。输入“disable空格messengger”然后回车,这时Messen
ger服务已被禁用,但仍可通过Listsvc命令看到。如果要重新启动该服务并设置该服务随
系统自动运行,则需要输入“enable空格messenger空格service_boot_start”然后回车。