系统服务
本页内容
本模块内容
对于有能力利用服务特权和功能来访问本地 Web 服务器或其他网络服务器的攻击者来说,服务是最主要的漏洞点。不验证客户端身份的服务、使用不安全协议的服务、特权太多的服务等都将带来风险。如果不需要某些特定服务,请禁用它。禁用不必要的服务可快速方便地减少攻击面。
本模块概述了 Microsoft® windows® Server™ 2003 和 windows XP 操作系统附带的所有系统服务。使用本章的列表有助于明确可在环境中安全禁用的服务。
目标
使用本模块可以实现:
• | 明确可安全禁用或删除(为减少攻击面)的服务。 |
• |
适用范围
本模块适用于下列产品和技术:
• | Microsoft windows Server 2003 |
• | Microsoft Active Directory® 目录服务 |
• | Microsoft windows XP |
如何使用本模块
本模块可提供当前版本 Microsoft windows 操作系统的可用系统服务安全设置参考。它是 Microsoft 发布的其他两份指南的附加指南:“Windows Server 2003 Security Guide”(网址为 http://go.microsoft.com/fwlink/?LinkId=14845(英文))和“Windows XP Security Guide”(英文)。
使用本模块有助于根据服务器角色确定可安全禁用的服务。此外,使用本模块可了解禁用特定服务的结果。
简介
系统服务的处理不同于本指南中的其他设置,因为所有服务的漏洞、对策及潜在影响在本质上都一样。第一次安装 Microsoft windows Server 2003 时,系统将在启动时创建并配置默认服务。有些服务在组织环境中并不需要,但仍在 windows Server 2003 中被启用来确保应用程序或客户端兼容或辅助进行系统管理。本指导附带的 Microsoft Excel 工作簿“Windows 默认的安全和服务配置”保存了一些默认“系统服务”启动类型设置。请单击此处下载。
服务概述
服务仅在登录到某一帐户的情况下才能访问操作系统中的资源和对象。大多数的服务都不更改默认的登录帐户。更改默认帐户可能导致服务失败。如果选定帐户没有登录服务的权限,Microsoft 管理控制台 (MMC) 的服务管理单元将自动为该帐户授予登录所管理计算机中服务的用户权限。但这并不保证启动服务。Windows Server 2003 包括三个内置的本地帐户,分别用作各系统服务的登录帐户:
• | 本地系统帐户:本地系统帐户功能强大,它可对系统进行完全访问,并作为网络中的计算机工作。如果某服务登录到域控制器的“本地系统”帐户,则该服务可访问整个域。有些服务的默认配置是登录到“本地系统”帐户。不要更改默认服务设置。帐户名称是 LocalSystem。该帐户没有密码。 |
• | 本地服务帐户:本地服务帐户是一种特殊的内置帐户,类似于经身份验证的用户帐户。就访问的资源的对象而言,“本地服务”帐户与“Users”(用户)组成员权限等同。这种限制性访问有助于在个别服务或进程受损时保障系统安全。以“本地服务”帐户运行的服务使用有匿名凭据的空会话来访问网络资源。帐户名称是 NT AUTHORITY/LocalService。该帐户没有密码。 |
• | 网络服务帐户:网络服务帐户也是一种特殊的内置帐户,类似于经身份验证的用户帐户。就访问的资源的对象而言,“网络服务”帐户与“Users”(用户)组成员权限等同。这种限制性访问有助于在个别服务或进程受损时保障系统安全。以“网络服务”帐户运行的服务可使用计算机帐户的凭据来访问网络资源。帐户名称是 NT AUTHORITY/NetworkService。该帐户没有密码。 |
要点:如果更改默认服务设置,重要的服务可能无法正常运行。最重要的是,更改启动类型一定要谨慎,要使用配置了自动启动服务的设置来登录。
漏洞
任何服务或应用程序都是潜在的攻击点。因此,必须禁用或删除系统环境中不需要的服务或可执行文件。Windows Server 2003 的一些附加可选服务(如证书服务)在 windows Server 2003 默认安装中不安装。
可将这些可选服务添加至现有系统,方法是使用“控制面版”中的“添加/删除程序”、“Windows Server 2003 配置服务器向导”或创建 windows Server 2003 的自定义自动安装。在“成员服务器基准策略”(MSBP) 中,这些可选服务以及所有不必要的服务都被禁用。
要点:如果启用附加服务,它们反过来会因依赖关系而要求提供其他服务。首先明确在组织中执行任务的服务器角色,然后将特定服务器角色所必需的所有服务添加到策略中。
对策
禁用所有不必要的服务。
这些“组策略”设置的可能值是:
• | 自动 |
• | 手动 |
• | 禁用 |
• | 未定义 |
此外,还可通过配置用户定义帐户列表的访问控制列表 (ACL) 来编辑服务安全性。
潜在影响
禁用某些服务(如 Security Accounts Manager)将导致系统无法引导。禁用其他关键服务可能使计算机无法通过域控制器的身份验证。如果要禁用系统的服务,请先在非生产系统中测试。
您可在“组策略对象编辑器”的下列位置配置“系统服务”设置:
计算机配置/Windows 设置/安全设置/系统服务/
服务说明
本节按字母顺序描述了 windows Server 2003 服务。内容包括默认安装的服务和可添加到系统中的附加服务。
.NET Framework 支持服务
如果特定进程要初始化客户端运行时服务,.NET Framework 支持服务将通知订阅客户端。.NET Framework 支持服务可提供运行时环境(称作“公共语言运行库”(CLR)),它负责管理代码的执行并提供使开发过程更简化的服务。编译程序和工具可展示运行时的功能,您可编写受益于这种托管执行环境的代码。CLR 允许您设计组件和应用程序,其中的对象可跨语言交互。使用其他语言编写的对象可相互通信,它们的操作行为可紧密集成。
如果停止或禁用该服务,客户端将无法接收 CLR 启动的通知。
ASP .NET 状态服务
ASP .NET 状态服务 为 ASP.NET 提供了进程外会话状态的支持。ASP.NET 有所谓的会话状态概念,会话状态是一组与客户端会话相关联的值列表,它可通过 Session 变量从 ASP.NET 页中获取。有三种提供程序可存储会话数据:进程内,Microsoft SQL Server 数据库、进程外会话状态服务器。ASP.NET 状态服务可存储进程外会话数据。该服务通过套接字与运行于 Web 服务器的 ASP.NET Web 应用程序和 Web Service 通信。如果 Web 应用程序或 Web Service 不使用会话状态,或使用其他会话状态提供程序中的一种,请禁用该服务。
COM+ 事件服务
COM+ 事件服务可提供自动事件分发来订阅 COM 组件。COM+ 事件扩展了 COM+ 编程模型,它支持在发布服务器或订阅服务器与事件系统之间使用后期绑定事件或调用方法。事件系统将在信息可用时通知您,而不是反复轮询服务器。
COM+ 事件服务可处理发布服务器和订阅服务器的大部分事件语义。发布服务器提供发布事件类型,订阅服务器则请求特定发布服务器的事件类型。订阅在发布服务器和订阅服务器外维护,且在需要时才检索。这简化了两者的编程模型。订阅服务器无需包含构建订阅的逻辑(构建订阅服务器与创建 COM 组件一样简单)。订阅的生命周期独立于发布服务器或订阅服务器的生命周期。订阅可在订阅服务器或发布服务器激活之前构建。
如果停止 COM+ 事件服务,系统事件通知服务将关闭,且无法提供登录或注销通知。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
COM+ 系统应用程序
COM+ 系统应用程序系统服务可管理基于 COM+ 的组件的配置和跟踪。如果停止该服务,大部分基于 COM+ 的组件都无法正常工作。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
DHCP 服务器
借助 DHCP, DHCP 服务器服务可自动为 DHCP 客户端分配 IP 地址并启用网络设置的高级配置,例如 DNS 服务器、WINS 服务器。DHCP 使用的是客户端/服务器模型。网络管理员可构建一个或多个 DHCP 服务器来维护 TCP/IP 配置信息,并将信息提供给客户端。服务器数据库包含以下内容:
• | 网络中所有客户端的有效配置参数。 |
• | 在池中维护且可分配给客户端的有效 IP 地址,以及手动分配时保留的地址。 |
• | 服务器提供的租约持续时间。租约定义了已分配的 IP 地址的有效时间。 |
DHCP 是一种 IP 标准,它可借助服务器计算机集中管理 IP 地址和网络中使用的其他相关配置细节信息,从而降低管理地址配置的复杂程度。Windows Server 2003 家族提供了 DHCP 服务,它可在服务器计算机中执行 DHCP 服务器的功能,并按照当前 DHCP 草案标准征求意见文档 (RFC) 2131 中的描述,然后对网络中启用 DHCP 的客户计算机进行配置。
DHCP 包括了多播地址动态客户端分配协议 (MADCAP),其作用是执行多播地址分配。如果系统通过 MADCAP 向注册客户端动态分配 IP 地址,客户端可有效参与数据流进程(如实时视频或音频网络传输)。
通过在网络中安装并配置 DHCP 服务器,启用 DHCP 的客户端可在每次启动并加入网络时自动获取 IP 地址和相关配置参数。DHCP 服务器使用一种地址租约的形式向请求的客户端提供此配置。
如果停止 DHCP服务器服务,您将无法再自动接收 IP 地址。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
DHCP 客户端
动态主机配置协议 (DHCP) 客户端可通过注册和更新计算机的 IP 地址和域名服务器 (DNS) 名称来管理网络配置。当客户端(如漫游用户)在整个网络中漫游时,您不必手动更改 IP 设置。只要能在子网中访问 DHCP 服务器,无论客户端重新连接的是哪个子网,系统都将自动为客户端分配新的 IP 地址。您无需手动配置DNS 或 windows Internet 名称服务 (WINS) 的设置。DHCP 服务器可将这些设置赋予客户端,条件是 DHCP 服务器的配置允许发出此类信息。要在客户端启用该选项,只需单击“自动获得 DNS 服务器地址”选项。重复的 IP 地址不会带来冲突。
如果停止 DHCP 客户端服务,计算机将不接收动态 IP 地址,而动态 DNS 的自动更新也将停止在 DNS 服务器中注册。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
DNS 服务器
DNS 服务器系统服务可通过应答 DNS 名称查询并更新 DNS 名称请求来启用 DNS 名称解析。对于查找使用 DNS 名称来标识的设备和 Active Directory 中的域控制器来说,DNS 服务器的存在至关重要。
如果停止或禁用 DNS 服务器系统服务,则不会发生 DNS 更新。DNS 服务器服务不必在每台计算机中运行;但如果 DNS 命名空间的特定部分没有权威的 DNS 服务器,则在该部分使用 DNS 名称来定位设备将失败。如果命名 Active Directory 域的 DNS 命名空间没有权威的 DNS 服务器,系统将无法查找该域的域控制器。
DNS 客户端
DNS 客户端系统服务可解析和缓存计算机的 DNS 名称。DNS 客户端服务必须在所有执行 DNS 名称解析的计算机中运行。解析 DNS 名称是在 Active Directory 域中查找域控制器所必需的。如果要对使用 DNS 名称解析来标识的设备进行定位,运行 DNS 客户端服务也是很关键的。
在 windows Server 2003 中运行的 DNS 客户端服务实现了下列功能:
• | 系统范围缓存:在应用程序查询 DNS 服务器时,来自查询响应的资源记录 (RR) 被添至客户端缓存。该信息之后被缓存固定的生存时间 (TTL) 并可再次用于回答后续查询。 | ||||||
• | 兼容 RFC 的负缓存支持:除了缓存来自 DNS 服务器的正查询响应(在答复中包含资源记录信息),DNS Client 服务还将缓存负查询响应。 如果查询名称的 RR 不存在,则产生负响应。负缓存将阻止其他重复查询不存在的名称的操作,重复查询对客户端系统性能有不良影响。所有负缓存查询信息的保留时间都短于正查询响应的保留时间;在默认情况下,不超过 5 分钟。如果后来的记录又可用,这将避免持续负缓存旧信息。 | ||||||
• | 避免 DNS 服务器不响应:DNS Client 服务可按优先顺序使用服务器搜索列表。该列表包含了为系统每个活动的网络连接配置的所有首选和备用 DNS 服务器。Windows Server 2003 根据下列标准重新排列这些列表:
|
如果 DNS 客户端系统服务停止,计算机无法解析 DNS 名称,无法查找 Active Directory 域控制器。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
FTP 发布服务
FTP 发布服务可通过 Microsoft Internet 信息服务器 (IIS) 管理单元提供 FTP 连接和管理。功能包括:带宽限制、安全帐户和可扩展日志。这包括了新的“FTP 用户隔离”功能,它使用户只能访问 FTP 站点中自己的文件。此外,功能中还增强了国际化支持。
如果停止 FTP 发布服务,服务器将无法作为 FTP 服务器工作。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
HTTP SSL
HTTP SSL 系统服务允许由 IIS 执行安全套接字层 (SSL) 功能。SSL是一种建立安全信道的开放标准,它可防止其他用户截获像信用卡号这样关键的信息。最重要的是,SSL 使万维网中实现安全电子金融事务成为可能,当然也可实现其他 Internet 服务。
如果停止 HTTP SSL 系统服务,IIS 将无法执行 SSL 功能。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
IAS Jet 数据库访问
IAS Jet 数据库访问系统服务使用“远程身份验证拨入用户服务”(RADIUS) 协议来提供身份验证、授权和记帐服务。它只在 64 位版本的 windows 系统中可用。使用 Internet 验证服务 (IAS) 可集中管理用户的身份验证、授权和记帐。此外,您还可使用 IAS 在运行 windows NT 4.0、Windows 2000 或 windows Server 2003 操作系统的域控制器的数据库中验证用户的身份。IAS 在运行 windows Server 2003 操作系统的同类和异类网络中的工作性能相同。
IAS 可用作 RADIUS 代理来路由 RADIUS 客户端(访问服务器)与 RADIUS 服务器(为连接尝试执行用户身份验证、授权和记帐)之间的 RADIUS 消息。如果用作 RADIUS 代理,IAS 是 RADIUS 访问和记帐消息流的中央交换或路由点。IAS 可在记帐日志中记录有关转发消息的信息。
RADIUS 的身份验证、授权和记帐基础结构包括下列组件:
访问客户端
访问客户端是一种设备,它要求对更大的网络进行某种级别的访问。访问客户端的例子有连接交换机的拨号或虚拟专用网 (VPN) 客户端,无线客户端或局域网 (LAN) 客户端。
RADIUS 客户端(访问服务器)
访问服务器是一种提供对更大网络的某种级别访问的设备。使用 RADIUS 基础结构的访问服务器也是 RADIUS 客户端,它向 RADIUS 服务器发送连接请求和记帐消息。访问服务器的例子有:
• | 网络访问服务器 (NAS):向组织网络或 Internet 提供远程访问连接。例如,运行路由和远程访问服务并提供传统拨号 VPN 或组织内部网络的远程访问服务的 windows 2000 计算机。 |
• | 无线访问点:使用无线传输和接收技术来提供组织网络的物理层访问。 |
• | 交换机:使用传统 LAN 技术(如以太网)提供组织网络的物理层访问。 |
RADIUS 代理
RADIUS 代理是一种设备,它可转发或路由 RADIUS 客户端、RADIUS 代理和 RADIUS 服务器或 RADIUS 代理之间的 RADIUS 连接请求和记帐消息。RADIUS 代理使用 RADIUS 消息中的信息(如 User-Name 或 Called-Station-ID RADIUS 属性),然后将 RADIUS 消息路由至合适的 RADIUS 服务器。
如果要在不同组织的多个 RADIUS 服务器中进行身份验证、授权、记帐,RADIUS 代理可用作 RADIUS 消息的转发点。
RADIUS 服务器
RADIUS 服务器设备可接收并处理 RADIUS 客户端或 RADIUS 代理发送的连接请求或记帐消息。对于连接请求而言,RADIUS 服务器可处理连接请求中的 RADIUS 属性列表。根据相应的一组规则和用户帐户数据库中的信息,RADIUS 服务器要么进行身份验证和连接授权,然后返回“访问-接受”消息,要么返回“访问-拒绝”消息。“访问-接受”消息可包含一定的连接限制,访问服务器则在连接期间实现这些限制。
用户帐户数据库
用户帐户数据库是一组用户帐户及属性列表,RADIUS 服务器可检查这些内容来检查身份验证凭据和包含授权及连接参数信息的用户帐户属性。
IAS 使用的用户帐户数据库可以是本地 SAM、Windows NT 4.0 域或 Active Directory 服务。对于 Active Directory 而言,IAS 可为下列内容提供身份验证和授权:
• | IAS 服务器所属域中的用户或计算机帐户 |
• | 运行 windows .NET Standard Server 的域控制器的双向信任域和信任林; |
• | windows Server 2003 Enterprise Edition |
• | windows Server 2003 Datacenter Edition |
• | windows Server 2003 Web Server Edition |
如果用户的身份验证帐户驻留于非默认的 IAS 数据库中,可配置 IAS 作为 RADIUS 代理来将身份验证请求转发至 RADIUS 服务器,该服务器有对用户帐户数据库的访问权限。Active Directory 的各种数据库包括:
• | 不信任林 |
• | 不信任域 |
• | 单向信任域 |
IAS Jet 数据库有两种:Ias.mdb 用于配置 IAS;Dnary.mdb 对 IAS 跟踪 RADIUS 兼容网络访问服务器的供应商特定属性时使用的字典进行验证。不要修改 Jet 数据库。
如果停止 IAS Jet 数据库访问系统服务,要求验证用户身份的远程网络访问将不可用。例如,远程访问拨号、VPN、无线 LAN (802.1x) 和以太网 802.1x LAN 访问将无法工作。如果禁用该服务,路由、远程访问服务 (RRAS) 以及 IAS 都无法启动。此外,您也无法在本地或远程管理 RRAS 或 IAS。而且,所有明显依赖于该服务的服务都将无法启动。
IIS 管理服务
IIS 管理服务允许对 IIS 组件进行管理。这些组件有 FTP、应用程序池、Web 站点、Web 服务扩展以及网络新闻传输协议 (NNTP) 和简单邮件传输协议 (SMTP) 虚拟服务器。如果停止或禁用该服务,系统将无法运行 Web、FTP、NNTP 或 SMTP 站点。在 windows 2000 中,IIS 管理服务和相关服务在默认情况下安装。在 windows Server 2003 家族中,安装 IIS 组件必须使用“添加/删除 windows 组件”或“配置服务器”。
IMAPI CD 刻录 COM 服务
IMAPI CD 刻录 COM 服务可通过 Image Mastering Applications Programming Interface (IMAPI) COM 接口管理 CD 刻录,并可在用户通过 windows 资源管理器、Windows Media® Player (WMP) 或使用此 API 的第三方应用程序发出请求时执行 CD-R 写操作。IMAPI 允许应用程序暂存并将简单的音频或数据映像刻录到 CD-R 和 CD 可重写 (CD-RW) 设备。API 支持如下格式:遵循 Joliet 和 ISO 9660 标准的 Redbook 音频和数据磁盘。该标准的体系结构考虑了将来对所支持格式集的扩展。
如果停止或禁用 IMAPI CD 刻录 COM 服务,计算机将无法使用 windows Server 2003 的内置功能来刻录 CD。如果使用第三方 CD-RW 应用程序,只要第三方软件不依赖于该服务,关闭该服务便不会影响 CD-R 的刻录。如果在登录后启动该服务,必须注销计算机才能使用 windows 资源管理器的 CD-R 设备向 CD-R 媒体写数据。
Internet 连接防火墙 (ICF)/Internet 连接共享
Internet 连接防火墙 (ICF)/Internet 连接共享系统服务可为家用或小型办公网络中拨号连接或宽带连接的所有计算机提供网络地址转换 (NAT)、寻址、名称解析和/或入侵防范服务。
如果启用该服务,计算机将成为网络中的 Internet 网关,其他客户计算机可共享一个 Internet 连接、共享文件并共同使用打印机。该服务有相应的位置组策略。
该服务以前在 windows 2000 中称作 Internet 连接共享。
如果停止 Internet 连接防火墙 (ICF)/Internet 连接共享系统服务,像 Internet 共享、名称解析、寻址和/或入侵防范等网络服务将不可用。网络中的客户端可能无法访问 Internet,它们的 IP 地址将过期,结果一些客户端使用自动专用 IP 寻址 (APIPA) 来进行对等网络连接。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
Internet 验证服务
Internet 验证服务可使用 VPN 设备、远程访问设备 (RAS) 或 802.1x 无线和以太网/交换机访问点来对连接网络(LAN 或远程网络)的用户执行集中式身份验证、审核和记帐。
IAS 实现了 Internet 工程任务组 (IETF) 标准 RADIUS 协议,该协议启用了异构网络访问设备。如果禁用或停止 IAS,身份验证请求会将故障切换到可用的备份 IAS 服务器中。如果没有可用的备份 IAS 服务器,用户将无法连接网络。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
IPSec 策略代理 (IPSec 服务)
IPSec 策略代理 (IPSec 服务) 服务为 TCP/IP 网络中的客户端和服务器提供了端到端的安全设置,并可管理 IPSec 策略、启动 Internet 密钥交换 (IKE) 并协调 IPSec 策略设置和 IP 安全驱动程序。服务由 NET START 或 NET STOP 命令控制。
IPSec 在 IP 层工作,它对于其他操作系统服务和应用程序而言是透明的。服务提供了数据包筛选,并可在 IP 网络的接收和发送计算机间进行安全协商。您可通过配置 IPSec 来提供:
• | 具许可、阻塞或协商安全性等操作的数据包筛选。 |
• | 协商信任和安全 IP 通信。IKE 协议可基于策略设置来手动验证 IP 数据包发送者和接收者的身份。验证可使用 Kerberos 验证协议、数字证书或共享密钥(密码)。IKE 自动生成加密密钥和 IPSec 安全关联。 |
• | 具 IPSec 安全格式的 IP 数据包的保护:提供加密完整性、身份验证以及可选的 IP 数据包的加密。 |
• | 使用 IPSec 传输模式进行安全的端到端连接。 |
• | 使用 IPSec 隧道模式的安全 IP 隧道。 |
此外,IPSec 还为第 2 层隧道协议 (L2TP) VPN 连接提供安全性。如果停止 IPSec 策略代理 (IPSec 服务) 服务,网络中客户端和服务器之间的 TCP/IP 安全将受到损害。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
IPv6 帮助器服务
IPv6 帮助器服务可在现有 Internet 协议版本 (IPv4) 网络中提供 Internet 协议版本 6 (IPv6) 的连接。IPv6 是 Internet 网络层的新标准协议套件,它可解决很多当前 IP 版本(IPv4)中关于地址衰竭、安全、自动配置和可扩展性等方面的问题。该服务(常称作 6to4)通过在 IPv4 基础结构(如 Internet)上使用 IPv6,允许在启用了 IPv6 的站点与主机间进行通信。IPv6 站点和主机可使用自己的 6to4 地址前缀和 Internet 进行通信,而不必从 Internet 服务提供商 (ISP) 处获得 IPv6 全局地址前缀并连接 6bone(Internet 中启用了 IPv6 的部分)。
6to4 是 RFC 3056 中描述的隧道技术,6to4 主机不需进行任何手动配置,它使用标准的自动配置来创建 6to4 地址。6to4 使用的全局地址前缀是 2002:WWXX:YYZZ::/48,其中 WWXX:YYZZ 是分配给站点或主机的公共 IPv4 地址 (w.x.y.z) 的十六进制表示(冒号分隔),也称作 6to4 地址的 Next Level Aggregator (NLA) 部分。
IPv6 帮助器服务也支持 6over4,即所谓的 IPv4 多播隧道(RFC 2529 中描述的一种隧道技术)。6over4 允许 IPv6 和 IPv4 节点使用 IPv4 基础结构上的 IPv6 进行通信。6over4 将 IPv4 基础结构用作具多播功能的链接。为了使 6over4 正常工作,IPv4 基础结构必须启用 IPv4 多播。
如果停止 IPv6 帮助器服务,计算机一旦连接纯 IPv6 网络,将只具有 IPv6 连接。所有明显依赖于该服务的服务都将无法启动。
Kerberos 密钥发行中心
Kerberos密钥发行中心系统服务可使用 Kerberos v5 身份验证协议让用户登录网络。
与 Kerberos 协议的其他实现一样,Kerberos Key Distribution (KDC) 是一个单独的进程,可提供两种服务:
• | 身份验证服务:将票证授予票证 (TGT) 颁发给所属域或任何信任域中的票证授予服务连接。在客户端向其他计算机请求票证之前,必须先向客户端的帐户域中的认证服务请求 TGT。身份验证服务则向目标计算机域中的票证授予服务返回 TGT。该 TGT 可不断重用,直至过期。但第一次访问任意域的票证授予服务始终要往返客户端帐户域中的身份验证服务。 |
• | 票证授予服务 (TGS):将连接票证颁发给所属域中的计算机。当客户端希望访问计算机时,必须请求 TGT,然后要求该计算机的票证。票证可不断重用,直至过期。但第一次访问任意计算机始终要往返目标计算机帐户域中的票证授予服务。 |
如果停止 Kerberos密钥发行中心系统服务,用户将无法登录网络,也无法访问资源。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。不要禁用该服务,否则将影响登录域。
Macintosh 打印服务器
Macintosh 打印服务器系统服务允许 Macintosh 客户端将打印内容传送至运行 windows Server 的计算机的后台打印程序中。该服务还允许 windows Server 2003 Enterprise Edition 与使用 AppleTalk 协议的打印设备进行通信。
如果停止 Macintosh 打印服务器服务,Macintosh 客户端将无法打印。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
Macintosh 文件服务器
Macintosh 文件服务器系统服务允许 Macintosh 计算机用户在运行 windows Server 2003 的计算机中存储文件并访问。如果关闭该服务,Macintosh 客户端将无法存储并访问计算机中的文件。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
Messenger
Messenger 系统服务可在用户、计算机和管理员之间收发消息,或通过警报服务发送和接收消息。该服务与 windows Messenger 无关,后者是一种免费的即时消息服务,可通过 MSN 获得。如果禁用该服务,计算机或当前登录的用户将无法发送或接收 Messenger 通知。而且,NET SEND 和 NET NAME 解释器命令将不起作用。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
Microsoft POP3 服务
Microsoft POP3 服务提供了电子邮件传输和检索服务。管理员可使用该服务存储和管理邮件服务器中的电子邮件帐户。如果在邮件服务器中安装 Microsoft POP3 服务,用户可连接到邮件服务器,然后使用支持 POP3 协议的电子邮件客户端(如,Microsoft Outlook® 消息和协作客户端)检索电子邮件。Microsoft POP3 服务系统服务与 SMTP 服务结合在一起使用,后者允许用户发送外出电子邮件,从而构成完整的电子邮件服务。
Microsoft POP3 服务系统服务机制允许用户从邮件服务器中检索自己的电子邮件。发送者的客户计算机通过 ISP 连接 Internet。借助于电子邮件客户端,发件人先发送电子邮件,系统根据 SMTP 协议选取电子邮件并传递至发件人的 ISP,然后由该 ISP 将电子邮件路由至 Internet。电子邮件经过 Internet 的传递,经过若干中介服务器的中继转发,最终抵达收件人。当电子邮件抵达接收人的 ISP 时,它将被丢入收件人邮箱。一旦收件人计算机连接 ISP,ISP 便根据 POP3 协议将电子邮件传递到收件人本地计算机的电子邮件客户端中。
如果停止 Microsoft POP3 服务,电子邮件的传输和检索服务都无法工作。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
MS 软件卷影复制提供程序
MS软件卷影复制提供程序系统服务可管理由卷影复制服务提取的基于软件的卷影副本。卷影副本允许您创建磁盘卷的副本快照,它代表该卷的一致只读时间点。此后,该时间点快照保持不变,并允许应用程序(如备份软件)将数据从卷影副本复制到磁带。
一般而言,卷影副本有两类:
• | 硬件:硬件卷影副本是分割成独立卷的两个或多个磁盘的镜像。在两个卷中,一个保留工作集,另一个可单独装入。 |
• | 软件:软件卷影副本使用“复制写”方案来复制卷的所有扇区,这些扇区可能在一段时间后移至差异区域。一旦装入卷影副本,所有不变扇区都从原始卷读取,所有已变扇区都从差异区域读取。 |
卷影副本可解决与数据备份相关的三种典型挑战:
• | 备份已通过独占访问方式打开的文件。由于打开的文件仍在变化,备份这样的文件容易产生问题,如果没有卷影副本或挂起应用程序的方法,这样做常会损坏备份。 |
• | 允许系统在卷影复制期间保持活动状态。 |
• | 与快照使用同样的信道,辅助应用程序和备份工具进行信息传输。 |
卷影副本的平台包括:
• | 一组处理应用程序同步的卷影副本 API,这可确保卷影副本完好,因为应用程序已将数据同步至已知的有效状态。这为插件卷影副本提供程序和多卷卷影副本协调提供了必要的功能。 |
• | 为本地装入卷提供卷影副本的卷影副本设备驱动程序。该操作在系统第一次更换扇区时将旧扇区复制到“差别文件”的过程中完成。将差别文件置于当前卷上便合成了卷影副本卷。 |
• | 在软件开发团体中支持 sync 和 provider API。 |
如果停止 MS Software Shadow Copy Provider 系统服务,系统将无法管理基于软件的卷影副本。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
MSSQL$UDDI
MSSQL$UDDI 服务在系统安装 windows Server 2003 家族的“通用描述发现和集成”(UDDI) 功能时安装,该功能为企业提供了UDDI 功能。SQL Server 数据库引擎是 windows Server 2003 中该功能的核心组件。
由 UDDI 使用的 SQL Server 服务可管理 SQL Server 实例所拥有的数据库的所有组成文件。这是处理发送自 SQL Server 客户端应用程序的所有 Transact-SQL 语句的组件。MSSQL$UDDI(SQLServer.exe)服务可在多个并发用户之间有效分配计算机资源。此外,它还强制执行在存储过程和触发器中定义的商业规则,并确保数据的一致性,同时防止逻辑故障(如两人同时尝试更新同一数据)。
UDDI 是 Web services 描述和发现的行业规范。UDDI 规范建立于万维网联合会 (W3C) 和 IETF 制定的简单对象访问协议 (SOAP)、可扩展标记语言 (XML) 和 HTTP/S 协议标准基础之上。UDDI 服务是一种基于标准的 XML Web Services,它为企业开发人员设计,目的是直接通过开发工具有效发布、发现、共享和重用 Web Services。基于 Microsoft .NET Framework 建立的 UDDI 服务使用经证实的 Microsoft SQL Server 技术和工具来提供可伸缩的存储机制。IT 管理员可利用 UDDI 服务来支持标准分类方案和 Active Directory 身份验证,并可在企业环境中进行简单的集成。
如果停止 MSSQL$UDDI 服务,UDDI SQL Server 数据库在此计算机中将不再可用,客户端无法再查询或访问数据库中的数据。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
MSSQLServerADHelper
如果 Microsoft SQL Server 和 Microsoft SQL Server Analysis 服务不使用 LocalSystem 帐户运行,MSSQLServerADHelper 系统服务将允许上述服务在 Active Directory 中发布信息。
每个计算机仅允许运行一个 MSSQLServerADHelper 服务实例。Microsoft SQL Server 和 Microsoft SQL Server 分析服务的所有实例将在需要时使用它。
MSSQLServerADHelper 不是服务器服务,也不为客户端请求服务。该服务不使用 UDP 或 TCP 端口。
MSSQLServerADHelper 服务无法停止。该服务由 SQL Server 或 Analysis Manager 在需要时动态启动。一旦完成工作,该服务立即停止。请始终以“本地系统”帐户身份运行该服务,不要从控制台中手动启动该服务。如果禁用该服务,可能对添加、更新或删除与 SQL Server 相关的 Active Directory 对象有影响。
NetMeeting 远程桌面共享
NetMeeting 远程桌面共享系统服务允许授权用户使用 Microsoft NetMeeting® 会议软件来远程访问公司内部网中其他个人计算机的 windows 桌面。该服务必须由 NetMeeting 显式启用,并可在 NetMeeting 中禁用,或通过 windows 任务栏图标关闭它。
如果停止或禁用 NetMeeting Remote远程桌面共享服务,NetMeeting 将显示驱动程序无法加载,远程桌面共享不可用。
NetWare 客户端服务
安装了 NetWare 客户端服务系统服务的服务器可为交互式登录用户提供访问 NetWare 网络中的文件和打印资源的权限。使用 NetWare 客户端服务,您可访问 Netware 服务器中的文件和打印资源。这些服务器在计算机中运行 Novell 目录服务 (NDS) 或二进制安全(NetWare 版本 3.x 或 4.x)。
NetWare 客户端服务不支持 IP 协议,无法与仅支持 IP 环境的 NetWare 5.x 交互操作。为此,必须在 NetWare 5.x 服务器中加载网间数据包交换 (IPX) 协议,或使用与 Netware Core Protocol (NCP) 兼容、并支持纯 IP 的重定向程序。
如果停止或禁用 NetWare 客户端服务,您将失去访问 NetWare 网络中的文件和打印资源的权限,除非安装了 Novell 用于 NetWare 的客户端。
NTLM 安全支持提供程序
NTLM安全支持提供程序系统服务可为使用传输而不是命名管道的 RPC 程序提供安全机制,并允许用户使用 NTLM 身份验证协议登录网络。NTLM 协议对不使用 Kerberos v5 身份验证的客户端进行身份验证。
windows NT 质询/响应 NTLM 身份验证协议的使用对象是包含早期 windows NT 操作系统(先于 windows 2000)的网络和独立系统。NTLM 代表 windows NT LAN Manager,选择该名称是为了使高级基于质询/响应的协议区别于较弱的早期 LAN Manager (LM)。
从 windows 2000 开始,Microsoft Kerberos 安全软件包在网络系统中增加了比 NTLM 更高的安全性。尽管 Microsoft Kerberos 是 windows 2000 网络的首选协议,但 NTLM 仍受系统支持,如果网络中包含 windows 2000 之前的 windows NT 系统,NTLM 必须用于网络身份验证。独立系统的登录身份验证也需要 NTLM。
NTLM 凭据基于在交互登录进程中获取的数据,它由域名、用户名和用户密码的单向哈希值组成。NTLM 使用加密的质询/响应协议对用户进行身份验证,无需通过网络发送用户密码。实际上,请求身份验证的系统必须执行一种计算来证明它有权访问受保护的 NTLM 凭据。
通常,在网络中进行的交互式 NTLM 身份验证涉及两个系统:客户端系统(用户在此请求身份验证)和域控制器(在此保存与用户密码相关的信息)。非交互式身份验证(可能是许可已登录用户来访问资源(如服务器应用程序)所必需的)通常涉及三个系统:客户端、服务器和代表服务器执行身份验证计算的域控制器。
如果停止或禁用 NTLM 安全支持提供程序服务,您将无法使用 NTLM 身份验证协议登录客户端,也无法访问网络资源。Microsoft Operations Manager (MOM) 依赖于该服务。
SAP 代理
SAP代理系统服务使用 IPX 服务广告协议 (SAP) 在 IPX 网络中广告网络服务。此外,它还在多域主机中转发广告。有些功能(如 Microsoft 用于 NetWare 的文件和打印服务)必须依赖于 SAP 代理。
如果关闭 SAP 代理服务,上述功能可能无法正常运行。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
SNMP 服务
SNMP 服务系统服务允许在本地计算机中处理传入的简单网络管理协议 (SNMP) 请求。SNMP 服务包含了一些监视网络设备活动并向网络控制台工作站报告的代理。SNMP 服务提供了一种通过中心位置计算机(运行网络管理软件)集中管理网络主机(如工作站、服务器计算机、路由器、网桥和集线器)的方法。SNMP 借助管理系统和代理的分布式体系结构来执行管理服务。
SNMP 可用于:
• | 配置远程设备:配置信息可从管理系统中发送至每台网络主机。 |
• | 监视网络性能:可跟踪处理速度和网络吞吐量,并收集与数据传输成功与否相关的信息。 |
• | 检测网络故障或不正确的访问:可配置在特定事件发生时触发网络设备的警报。一旦触发警报,设备会将事件消息转发给管理系统。常见的警报类型包括:设备正在关闭并重新启动、在路由器中检测到链接故障、访问不正确等。 |
• | 审核网络使用:可监视网络的整体使用情况来确定是用户访问还是组访问,也可监视网络设备和服务的使用类型。 |
此外,SNMP 服务还包含一个 SNMP 代理,该代理允许对运行下列操作系统的计算机进行远程集中式管理:
• | windows XP Home Edition |
• | windows XP Professional |
• | windows 2000 Professional |
• | windows 2000 Server |
• | windows Server 2003 家族 |
SNMP 代理还允许管理下列服务:
• | |
• | |
• | 基于 windows XP、Windows Server 2003 系列和 windows 2000 的 Internet 信息服务 |
• | LAN 管理器 |
如果停止 SNMP 服务,计算机将不再响应 SNMP 请求。如果计算机正由依赖 SNMP 的网络管理工具监视,这些工具将无法从该计算机中收集数据,也无法通过 SNMP 服务控制自己的功能。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
SNMP 陷阱服务
SNMP 陷阱服务可接收由本地或远程 SNMP 代理生成的陷阱消息,并将消息转发给运行于您的计算机中的 SNMP 管理程序。如果为代理配置SNMP 服务,该服务将在特定事件发生时生成陷阱消息。这些消息被发送到陷阱目的地。例如,可配置代理在无法识别的管理系统发出信息请求时启动身份验证陷阱。陷阱目的地由计算机名或管理系统的 IP 或 IPX 地址构成。陷阱目的地必须是启用网络并运行 SNMP 管理软件的主机。陷阱目的地可由用户配置,但生成陷阱消息的事件(如重启计算机)则由 SNMP 代理在内部定义。
如果停止 SNMP 陷阱服务,计算机中基于 SNMP 的程序将不会收到 SNMP 陷阱消息。如果这台计算机正在监视网络设备或使用 SNMP 陷阱的服务器应用程序,重要的系统事件将丢失。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
SQLAgent$*(*UDDI 或 WebDB)
SQLAgent$*(* UDDI 或 WebDB)是一种作业调度程序和监控服务。此外,它还可在 SQL 服务器间移动信息,并频繁用于备份和复制。
如果停止 SQLAgent$*(* UDDI 或 WebDB) 服务,SQL 复制将不再发生。而且,这也将打乱 SQL Server 服务的所有计划作业、警报/事件监视和自动重启。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
TCP/IP NetBIOS 帮助器服务
TCP/IP NetBIOS帮助器服务支持 TCP/IP (NetBT) 服务上的 NetBIOS,以及网络中客户端的 NetBIOS 名称解析。因此,用户可共享文件、打印并登录网络。TCP/IP NetBIOS 帮助器通过执行 DNS 名称解析并 Ping 一组 IP 地址(来返回可访问的 IP 地址列表)来提供对 NetBT 的支持。
如果停止 TCP/IP NetBIOS帮助器服务,NetBT、Redirector (RDR)、Server (SRV)、Netlogon 和 Messenger 服务客户端可能无法共享文件、打印机并登录计算机。例如,基于域的组策略将不再起作用。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
TCP/IP 打印服务器
TCP/IP 打印服务器系统服务可通过行式打印机后台程序协议启用基于 TCP/IP 的打印。服务器中的行式打印机后台程序 (LPDSVC) 可从运行于 UNIX 计算机的本机行式打印机远程 (LPR) 实用程序中接收文档。
如果停止 TCP/IP 打印服务器,基于 TCP/IP 的打印将不可用。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
Telnet
windows 的 Telnet 系统服务可向 Telnet 客户端提供 ASCII 终端会话。Telnet 服务器支持两类身份验证和四类终端:美国国家标准学会 (ANSI)、 VT – 100、VT – 52 和 VTNT。
此外,Telnet 还允许远程用户登录系统并使用命令行来运行控制台程序。运行 Telnet 服务的计算机可支持来自各种 TCP/IP Telnet 客户端的连接,包括基于 UNIX 的计算机和基于 windows 的计算机。
已过时的 Telnet 服务启动类型仍保留,但在新的系统安装中,在默认情况下禁用。
如果停止 Telnet 服务,远程用户将不能通过 Telnet 客户端访问程序。远程用户无法通过 TelNet 协议连接该计算机,用户将无法连接计算机,或运行基于控制台的应用程序。
Web 元素管理器
Web 元素管理器系统服务负责在端口 8098 为管理网站提供 Web 用户界面元素。这些元素确定下列信息:
• | 管理网站显示的选项卡 |
• | 管理员可用的远程管理任务 |
• | 目录 |
• | 帮助主题 |
• | 可显示的远程管理警报 |
管理员可连接位于 https://servername:8098 的服务器来远程管理服务器。如果网站收到连接,默认的 Active Server Pages (ASP) 代码将查询 Web 元素管理器服务,获取上面列出的每一类型的信息。一旦收集到所有信息,相应的网页即显示给管理员。
Web 元素管理器服务在启动时加载所有信息;客户端(此时是 ASP 代码)通过 COM 接口来请求 Web 用户界面元素。服务在本地系统帐户下运行,接受的 COM 接口请求必须来自使用 Administrators 或本地系统帐户运行的客户端。如果停止该服务或将其设置为手动启动,服务将在接收 Web 用户界面元素的下一请求时启动。
当远程管理的 Web 界面被访问,Web 元素管理器服务将自动重启。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动,进行服务器管理的远程管理工具 Web 用户界面也无法正常运行。
WebClient
WebClient 系统服务允许 Win32 应用程序访问 Internet 中的文档。WebClient 允许标准的 Win32 应用程序使用 WebDAV 协议来创建和读写 Internet 文件服务器中的文件,从而扩展了 windows 的网络功能。WebDAV 协议是一种通过 XML 描述的文件访问协议,它可通过超文本传输协议 (HTTP) 传输。如果使用标准的 HTTP,WebDAV 可在现有 Internet 基础结构上运行:例如防火墙和路由器。
如果停止 WebClient 服务,系统将阻止您使用 Web 发布向导将数据发布到使用 WebDAV 协议的 Internet 位置。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
windows Internet 名称服务 (WINS)
windows Internet 名称服务 (WINS) 可启用 NetBIOS 名称解析。WINS 服务器对于查找使用 NetBIOS 名称标识的网络资源来说至关重要。除非所有的域都已升级至 Active Directory,且网络中的所有计算机都运行 windows Server 2000 或更新的版本,否则 WINS 服务器仍然是必需的。
如果停止该服务,将出现下列情况:
• | 查找 windows NT4 域和域控制器无法成功。 |
• | 从 windows NT4 客户端查找 windows 2000 或 Server 2003 Active Directory 域和域控制器无法成功。 |
• | NetBIOS 名称解析失败(除非必须进行名称解析的设备与试图进行名称解析的设备在同一子网)。必须将设备配置为使用广播进行 NetBIOS 名称解析。 |
如果禁用 windows Internet 名称服务 (WINS),所有明显依赖于该服务的服务都将无法启动。
windows Media 服务
windows Media 服务通过基于 IP 的网络提供流式媒体服务。
windows Media 服务替代了原来组成 windows Media 服务版本 4.0 和 4.1 的四个独立服务:
• | windows Media 监视器 |
• | |
• | windows Media 工作站 |
• | windows Media 单播 |
windows Media 服务现在是运行于 windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 和 windows Server 2003 Web Edition 上的单独服务。服务的核心组件是使用 COM 开发的,这就创建了一种易于为特定应用程序自定义的可伸缩体系结构。它支持的控制协议很多,包括实时流协议 (RTSP)、Microsoft Media 服务器 (MMS) 协议和 HTTP。
windows Media 服务平台与下列工业标准兼容:
• | 用于服务器事件通知和消息处理的 WMI |
• | 用于网络组件的 SNMP |
• | 用于实现播放列表的 XML、同步多媒体整合语言 (SMIL) 2.0 和文档对象模型 (DOM) |
• | 用于音频和视频格式的运动图像专家组 (MPEG) 1 和 2 |
大多数流媒体方案是通过使用随 windows Media 服务 一起安装的核心组件来实现的。不过,更高级的方案还要求纳入一些自定义的编程和整合工作。对于开发人员和系统集成人员而言,Windows Media服务 SDK 通过插件组合、详细说明的对象模型和一套丰富的外部事件通知来提供对服务器所有元素的访问,而上述内容在设计方面都比较容易自定义。
如果停止 windows Media 服务,流媒体服务可能不可用。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
windows 安装程序
windows 安装程序系统服务可通过应用一系列在安装过程集中定义的安装规则来管理应用程序的安装和删除。这些安装规则定义了应用程序的安装和已安装应用程序的配置。此外,您可使用该服务修改、修复或删除现有的应用程序。Windows Installer 技术由 windows 操作系统的 windows 安装程序服务和用于保存有关应用程序设置和安装信息的软件包 (.msi) 文件格式组成。
windows Installer 不仅是一种安装程序,它还是一种可扩展的软件管理系统。Windows Installer 可管理软件组件的安装、添加和删除,监视文件的复原能力,并使用回滚功能从灾难事件中恢复基本文件。此外,Windows Installer 支持从多个源安装和运行软件,并可由要安装自定义应用程序的开发人员自定义。
如果将 windows 安装程序服务设置为手动,使用安装程序的应用程序将启动该服务。
如果停止该服务,系统将无法安装、删除、修复和修改使用 windows Installer 的应用程序。而且,一些要在运行时使用该服务的应用程序可能无法运行。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
windows 管理规范
windows 管理规范服务提供了一种访问操作系统、设备、应用程序和服务的管理信息的通用界面和对象模式。WMI 是构建管理应用程序和规范的基础结构,它是当前 Microsoft 操作系统的组成部分。
WMI 基础结构是移动和存储管理对象相关信息的 Microsoft windows 操作系统组件。WMI 基础结构有两个组件: windows 管理服务和 WMI 存储库。Windows 管理服务充当了提供程序、管理应用程序和 WMI 存储库之间的媒介,它将提供程序的信息放入 WMI 存储库。为了响应来自管理应用程序的查询和指令,Windows 管理服务也要访问 WMI 存储库。最后, windows 管理服务可在提供程序和管理应用程序间直接传递信息。WMI 存储库则不同,它充当了在各种提供程序间传递信息的存储区域。
WMI 可提供应用程序和服务的访问信息,包括这些应用程序和服务可能生成的管理事件。
WMI 通过一些界面提供对管理数据的访问,包括 COM API、脚本和命令行界面。WMI 与以前的管理接口和协议兼容,如简单网络管理协议 (SNMP).
如果停止 windows 管理规范服务,大多数基于 windows 的软件将无法正常运行。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
windows 管理规范驱动程序扩展
windows 管理规范驱动程序扩展系统服务可监视所有驱动程序和配置为发布 WMI 或事件跟踪信息的事件跟踪提供程序。
如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
windows 时间
Windows时间系统服务可维护在 Microsoft windows 网络中运行的所有计算机的日期和时间同步。它使用网络时间协议 (NTP) 来同步计算机时钟,因此可为网络验证和资源访问请求分配准确的时钟值或时间戳。对于企业管理员而言,实施 NTP 和集成时间提供程序可使 windows Time 成为可靠且可伸缩的时间服务。对于未加入域的计算机,您可通过配置 windows Time 来与外部时间源同步时间。如果关闭该服务,本地计算机的时间配置将无法用 windows 域中任何时间服务或外部配置的时间服务进行同步。
如果停止或禁用 Windows时间服务,日期和时间同步将在林或外部 NTP 服务器中不可用。可能的情况有两种:
• | 因停止了工作站的 windows 时间服务而禁止该工作站与其他源同步时间,但不影响其他所有外部服务器。 |
• | 停止域控制器的 windows 时间服务与上面的结果相同,但还禁止所有域成员来同步时间。这可能对企业中的时间同步造成负面影响。 |
windows 图像获取 (WIA)
windows 图像获取 (WIA) 系统服务为扫描仪和相机提供了图像获取服务。
windows Server 2003 通过 windows 图像获取 (WIA) 支持静止图像设备,这种设备使用 windows 驱动程序模式 (WDM) 体系结构。WIA 使应用程序和图像获取设备间的通信更加可靠,您可以有效地捕捉图像,并将它们传输到计算机中,然后进行编辑和使用。为了捕捉成像设备生成的事件,必须使用该服务。
WIA 支持小型计算机系统接口 (SCSI)、IEEE 1394、USB 和串行数字静止图像设备。对红外、并行和串行静止图像设备(连接至标准 COM 端口)的支持来自于现有红外、并行和串行接口。例如,图像扫描仪和数字相机就是静止图像设备。此外,WIA 还支持使用基于 Microsoft DirectShow® 应用编程接口的 WebCams 和数字视频 (DV) 摄像机从视频中捕捉帧。
如果停止 windows 图像获取 (WIA) 服务,系统将无法捕捉并处理来自成像设备的事件。如果安装了 WIA 设备,该服务将在设备启动时自动重启。此外,每当启用了 WIA 的应用程序启动,服务都将重新启动。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
windows 系统资源管理器
windows 系统资源管理器 (WSRM) 系统服务是一种帮助客户将应用程序部署到组合方案中的工具。它为运行于单个操作系统实例中的进程提供了基于策略的 CPU 和内存消耗管理。计划方案包含了多种异类服务器应用程序、多个终端服务用户、多个 SQL Server 实例、多个IIS V6 应用程序池或运行于同一台计算机中的 Exchange 和 IIS V6。
CPU 的主要管理目标是带宽,即系统 CPU 使用百分比。目标主要通过动态监视和调制进程优先级来维护。此外,WRM 还提供了关系管理。该关系管理通过使用硬性关系的每一进程 API 提供。
内容管理的内容包括每个进程的工作集限制和最大提交内存。工作集限制在策略中设置,并通过内核 API 由 WRM 应用。之后,内核内存管理器将通过对进程进行必要的分页来应用和维护工作集大小的限制。对于已提交的内存而言,只有上限是受到监视的。如果超过上限,系统要么终止进程,要么记录事件。具体情况由用户决定。
其他功能包括:用于安排所需策略的完整日历功能、用来与运行时确定的进程匹配的高级模式、WRM 特定的计数器、基础作业记帐系统。
WRM 是在服务中实现的,该服务必须安装在各托管计算机中。为了管理服务,系统提供了 MMC 管理单元和命令行程序。这些客户端组件可安装和运行任何 windows 2000、Windows XP Professional 或 windows .NET 系统的计算机中。该服务仅能安装并运行在 .NET Datacenter 和 .NET Enterprise 中。在安装和运行时,这些 SKU 是强制实施的。
如果禁用 windows 系统资源管理器服务,所有明显依赖于该服务的服务都将无法启动。
windows 音频
windows 音频系统服务可提供声音以及相关 windows 音频事件功能的支持。该服务可管理音频设备(如声卡)的即插即用事件和 windows 音频应用程序界面的整体音效 (GFX)。GFX 的例子有,均衡 (EQ)、低音增强和扬声器调整。该服务按每一会话处理 GFX 的加载、卸载和状态保存/还原。
使用“多媒体”控制面板,用户可执行下列操作:
• | 启用或禁用 GFX。 |
• | 如果多个 GFX 可用于指定的问题音频硬件,请从若干 CFX 筛选器中选择。GFX 驱动程序的 INF 文件指定了 GFX 的目标硬件。 |
windows 音频服务一旦启动则无法停止。如果禁用该服务,音频功能可能受到影响,您可能无法听到声音或处理 GFX。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
WinHTTP Web 代理自动发现服务
WinHTTP Web 代理自动发现服务服务可为 windows HTTP 服务 (WinHTTP) 实现 Web 代理自动发现服务 (WPAD) 协议。WPAD 是一种使 HTTP 客户端能自动发现代理配置的协议。
如果停止或禁用 WinHTTP Web 代理自动发现服务,WPAD 协议将在 HTTP 客户端的进程中执行,而不是在外部服务进程执行,因此不会造成功能损失。
WMI 性能适配器
WMI 性能适配器系统服务可提供来自 WMI HiPerf 提供程序的性能库信息。现在,需提供性能计数器的应用程序和服务都采用两种方法实现此目的:编写 WMI 高性能提供程序,或编写性能库。高性能数据的使用者也可使用两种方法请求数据;通过WMI 或通过性能数据助手 (PDH) API。这里要应用一些机制,以便两种模式相互交互;通过每种模式访问计数器的客户端仍可查看另一模式提供的计数器。例如,反向适配器就是机制之一。
WMI 性能适配器服务通过“反向适配器性能库”(Reverse Adapter Performance Library),将“WMI高性能提供程序”提供的性能计数器转换成“性能数据助手”(Performance Data Helper,PDH) 可以引用的计数器。这样一来,PDH 客户端(例如 Sysmon)就可以引用计算机上任何 WMI 高性能提供程序所提供的性能计数器。
WMI 性能适配器服务是手动配置的服务,在默认情况下不运行。当性能客户端(例如 Sysmon)使用 PDH 查询性能数据时,该服务按照需要运行。客户端中断连接后,该服务停止。
如果停止 WMI 性能适配器服务,WMI 性能计数器将不可用。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
安全帐户管理器
安全帐户管理器 (SAM) 系统服务是一种受保护的子系统,作用是管理用户和组的帐户信息。在 windows 2000 和 windows Server 2003 家族中,工作站安全帐户信息由 SAM 在本地计算机注册表中保存,域控制器安全帐户信息在 Active Directory 中保存。在 windows NT 4.0 中,本地安全帐户和域安全帐户都保存在注册表中。
启动该服务可向其他服务表明,SAM 已准备接受请求了。
安全帐户管理器服务不能停止。如果禁用该服务,系统无法在 SAM 准备就绪后通知系统中的其他服务,这可能导致这些服务无法正确启动。不要禁用该服务。
帮助和支持
帮助和支持服务允许在计算机中运行“帮助和支持中心”应用程序。该服务支持“帮助和支持中心”应用程序,允许在客户端应用程序和帮助数据之间进行通信。这包括对存储和服务(如包含元数据和帮助主题信息的分类数据库)的访问,还包括对自动化框架的支持。自动化框架可为已注册的支持提供程序、用户历史记录、优先信息和搜索引擎管理器等收集相关数据。如果与“帮助和支持中心”中的功能(例如搜索、索引、目录)交互,该服务可为这些功能提供数据事务支持。
如果帮助和支持服务被设置为手动,一旦在用户界面启动“帮助和支持”,系统将启动该服务。如果禁用或停止该服务,“帮助和支持中心”则无法使用,用户会收到一条消息
windows cannot open Help and Support because a system service is not running(由于系统服务未运行,Windows 不能打开“帮助和支持”)
用户可访问已在本地系统缓存的部分高级主题,但如果不启用帮助和支持服务,大部分的帮助与支持应用程序功能将无法工作。但用户仍可查看位于 windows/Help 文件夹下的 *.HLP 和 *.CHM 文件。
不间断电源
不间断电源系统服务可管理通过串行端口连接计算机的不间断电源 (UPS)。
如果停止或禁用不间断电源服务,所有与 UPS 的通信将丢失。如果交流电路断电,UPS 将因电池电量趋向于非常低的状态而无法引导计算机关机。这可能造成数据丢失。
策略提供程序的结果集
策略提供程序的结果集系统服务允许您连接 windows Server 2003 域控制器、访问该计算机中的 WMI 数据库并模拟组策略设置的策略结果集 (RSoP)。用户或计算机的策略设置在 Active Directory 确定。通常,这称作计划模式。
如果停止策略提供程序的结果集服务,域控制器的策略结果集计划模式模拟将不可用。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
传真服务
传真服务是一种兼容电话服务应用程序编程接口 (TAPI) 的服务,它为计算机提供了传真功能。传真服务允许用户使用本地传真设备或共享网络传真设备从自己的桌面应用程序中收发传真。该服务提供下列功能:
• | 发送和接收传真 |
• | 跟踪和监视传真活动 |
• | 路由传入传真 |
• | 服务器和设备的配置管理 |
• | 归档已发送的传真 |
如果禁用打印后台处理程序或电话服务,传真服务将无法成功启动。如果停止该服务,计算机无法发送或接收传真。如果没有传真活动,传真服务将停止。需要时可再次重新启动。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
错误报告服务
错误报告服务可收集、存储并报告意外的应用程序关闭事件,并授权在非标准环境中报告服务和应用程序的错误。该服务为 Microsoft 产品组提供了有效的信息来调试驱动程序和应用程序故障。
您可配置错误报告来发送 Microsoft 特定的错误信息、生成操作系统错误、Windows 组件错误或程序错误的错误报告。操作系统错误将导致计算机显示带错误代码的停止屏幕。程序或组件错误将使程序或组件停止运行。
如果连接 Internet,可直接将错误报告发送给 Microsoft。您可使用下面两种方法之一来配置响应程序错误的错误报告:发生错误时由“错误报告”对话框提示用户向 Microsoft 发送错误;或在管理员下次登录时,由“错误报告”对话框提示管理员向 Microsoft发送错误报告。
windows 在处理操作系统错误和未计划关机方面与处理程序错误不同。如果发生操作系统错误和未计划关机,Windows 要向日志文件写入错误信息。下次管理员登录时,“错误报告”对话框将提示管理员报告该错误。如果通过 Internet 向 Microsoft 发送错误报告,便提供了相关的技术信息供 Microsoft 编程组增强产品的下一版本。该数据仅用于质量控制,它并不用于跟踪个别用户或其他商业目的安装。如果有相关的信息帮助解决问题,Windows 将显示另一个“错误报告”对话框,其中是这些信息的链接。
当然,如果组织已配置了组策略,则 IT 部门管理员可使用“公司错误报告”来收集自认为是重要的信息,然后向 Microsoft 报告。管理员可启用“报告错误策略”设置并配置本地文件服务器(安装了“公司错误报告”工具)中的公司上载文件路径,从而在工作站和服务器中配置“公司错误报告”。如果发生错误,管理员可自动重定向至该文件服务器。然后,管理员可使用“公司错误报告”工具来检查错误信息,查找重要的数据并向 Microsoft 提交。您可通过 Office XP 资源工具包网站下载“公司错误报告”工具,网址是 http://www.microsoft.com/office/ork/xp/default.htm(英文)。
如果停止错误报告服务,系统不发出错误报告。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。如果启用 Display Error Notification,用户仍将收到指出问题的信息,但无法选择是向 Microsoft 还是向本地网络共享报告此信息。
打印后台处理程序
打印后台处理程序系统服务用于管理所有的本地和网络打印队列,并控制所有打印作业。后台打印程序是 windows 打印子系统的中心,它控制了所有打印作业。后台打印程序要管理系统中的打印队列,并与打印机驱动程序和输入/输出 (I/O) 组件(例如,USB 端口和 TCP/IP 协议集)进行通信。
如果停止打印后台处理程序服务,本地计算机的打印和传真功能将不可用。如果该服务在自动或手动状态停止,它不自动启动。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
电话服务
电话服务系统服务可为以下程序提供 TAPI 支持:本地计算机中控制电话服务设备的程序、本地计算机中控制基于 IP 的语音连接的程序。当然,上述程序也可位于 LAN 中运行该服务的服务器中。电话服务服务允许应用程序充当电话服务设备(如专用分支交换机、电话和调制解调器)客户端。通过对 TAPI 的支持,服务支持使用不同的有线协议与电话服务设备通信。这些协议由电话服务提供商 (TSP) 实现。
如果停止或禁用电话服务,所有明显依赖于该服务的服务(如调制解调器支持)都将无法启动。如果存在其他关联服务(如 RAS 当前处于活动状态),电话服务将无法停止。如果没有其他正在运行的关联服务,且停止了电话服务,则该服务将在任意应用程序开始调用 TAPI 界面时重新启动。
二次登录
二次登录服务允许用户在不同的安全主体环境下创建进程。以受限用户身份登录的管理员常使用该服务临时充当 Administrator 运行应用程序。
该服务允许在进程中使用备用凭据。
该服务的另一组件是 RunAs.exe。使用 RunAs 命令,您可在另一组(例如 Users 或 Power Users 组)成员登录计算机时,使用管理员身份运行程序 (*.exe)、已保存的 MMC 控制台 (*.msc)、程序和已保存 MMC 控制台的快捷方式以及控制面板项。可使用 RunAs 命令启动任意程序、MMC 控制台或控制面板项。只要提供正确的用户帐户和密码信息,用户帐户便能登录计算机、程序以及系统中用户帐户可访问的 MMC 控制台或控制面板项。
在 windows 2000 中,该服务称作 RunAs 服务。
如果停止二次登录服务,这种登录访问类型将不可用。所有对 CreateProcessWithLogonW API 的调用都将失败。特别的,这将导致以其他用户身份启动的应用程序管理单元和 RunAs.exe 工具出现故障。
分布式链接跟踪服务器
分布式链接跟踪服务器系统服务可保存信息,进而为域中每个卷跟踪在卷与卷之间移动的文件。分布式链接跟踪服务器服务运行于域的每个域控制器中。该服务启用了分布式链接跟踪服务器服务来跟踪已移至同一域其他 NTFS 卷中的链接文档。
启用分布式链接跟踪服务器服务后,它将在域控制器中运行。
分布式链接跟踪服务器服务在默认情况下禁用。如果要启用该服务,必须在域的所有域控制器中启用。如果分布式链接跟踪服务器服务已在升级至较新版本 windows Server 的域控制器中启用,必须手动重新启动该服务。
如果分布式链接跟踪服务器服务已启用,必须同时启用 DLT_AllowDomainMode 系统策略供 windows XP 客户计算机使用。如果分布式链接跟踪服务器服务在启用后又被禁用,应在 Active Directory 中清除相关条目。有关详细信息,请参阅 Microsoft 知识库文章 Q312403“Distributed Link Tracking on windows-Based Domain Controllers”,网址是 http://support.microsoft.com/default.aspx?scid=312403(英文)。
如果停止或禁用分布式链接跟踪服务器系统服务,链接最终将变得不可靠,由分布式链接跟踪客户端服务维护的链接最终也变得不可靠。在“文件系统策略”组中启用 NtfsDisableDomainLinkTracking 策略可阻止 DLT 客户端反复尝试访问禁用的服务。
分布式链接跟踪客户端
分布式链接跟踪客户端系统服务可维护计算机内部或网络域内计算机的 NTFS 文件系统 (NTFS) 的链接。分布式链接跟踪客户端服务可确保快捷方式、对象链接和嵌入 (OLE) 链接在目标文件被重命名或移动后仍然有效。如果在 NTFS 卷创建文件的快捷方式,分布式链接跟踪将在目标文件(即链接源)中标记唯一的对象标识符 (ID)。引用文件(即链接客户端)也在内部保存对象 ID 的信息。
分布式链接跟踪可使用该对象 ID 在下列情况中定位链接源文件:
• | 链接源文件被重新命名。 |
• | 链接源文件被移动到同一卷的其他文件夹或同一计算机的其他卷。 |
• | 链接源文件被移至网络中的其他计算机。 注意:除非计算机所在域启用了分布式链接跟踪服务器服务,否则这种形式的链接跟踪将随时间的推移变得不可靠。 |
• | 包含链接源文件的共享网络文件夹被重新命名。 |
在启用分布式链接跟踪服务器服务的 windows 2000 或 windows Server 2003 域中,链接源文件可在下列附加情形中找到:
• | 包含链接源文件的计算机被重新命名。 |
• | 包含链接源文件的卷被移至同一域中的其他计算机。 |
涉及分布式链接跟踪服务器服务的情形要求客户计算机(即运行分布式链接跟踪客户端服务的计算机)为运行 windows XP Service Pack 1 或更高版本的客户端设置 DLT_AllowDomainMode system 策略。对于上述所有情形,链接源文件必须位于运行 windows 2000、Windows XP 或 windows Server 2003 家族产品的 NTFS 卷上。NTFS 卷不可位于可移动媒体。
注意:分布式链接跟踪客户端服务可监视 NTFS 卷中的活动,并在名为 Tracking.log 的文件中保存维护信息。该文件位于每个卷根目录中的 System Volume Information 隐藏文件夹中。该文件夹有一定的权限保护,只有系统能访问它。该文件夹也可由其他 windows 服务使用,例如索引服务。
如果停止分布式链接跟踪客户端服务,系统将不再维护或跟踪计算机中的链接。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
分布式事务协调器
DTC 服务负责协调分布于多个计算机系统和/或资源管理器中(例如数据库、消息队列、文件系统或其他受事务保护的资源管理器)的事务。如果事务性组件要通过 COM+ 来配置,则分布式事务协调器系统服务是必需的。此外,消息队列 (MSMQ) 中的事务性队列和跨多个系统的 SQL Server 操作也必需该服务。
如果停止分布式事务协调器系统服务,上述事务不会发生。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
分布式文件系统
分布式文件系统服务可管理分布在局域网或广域网 (WAN) 中的逻辑卷,它是 Active Directory SYSVOL 共享所必需的。分布式文件系统 (DFS) 是一种分布式服务,它可将分散的文件共享合并成一个逻辑名称空间。
该命名空间是网络存储资源的一种逻辑表示方法,这些网络存储资源对网络中的用户都可用。如果关闭分布式文件系统服务,用户将无法通过逻辑命名空间访问网络数据。用户必须了解命名空间中所有服务器和共享的名称,然后独立访问每个目标。
如果停止分布式文件系统服务,您将无法访问文件共享。此外,您将无法通过逻辑命名空间访问网络数据;要在服务停止时访问数据,必须了解命名空间中所有服务器和所有共享的名称,并独立访问每个目标。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
服务器
服务器系统服务借助网络来支持 RPC、文件、打印和命名管道共享。服务器服务允许共享本地资源,如磁盘和打印机。这样,网络中的其他用户就可以访问这些资源。此外,它还允许运行在其他计算机中的应用程序与您的计算机进行命名管道通信(用于 RPC)。命名管道通信是保留给进程输出的一块内存,该进程输出是另一进程的输入。接收输入的进程无需在计算机本地。
如果停止服务器服务,您将无法将计算机中的文件和打印机与网络中的其他计算机共享,您的计算机也无法满足 RPC 请求。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
工作站
工作站系统服务可创建并维护客户端的网络连接和通信。工作站服务是 Microsoft Network 重定向程序的用户模式包装程序。它可为重定向程序加载和执行配置功能,并为连接远程服务器的网络连接提供支持。此外,它还支持 WNet API 并提供重定向程序统计信息。
如果停止工作站服务,您将无法建立与远程服务器的连接,无法通过命名管道访问文件。这便阻止了您访问存储在其他远程计算机中的文件和打印机,但不影响 TCP/HTTP 连接。Internet 浏览和 Web 客户端访问仍正常运行。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
红外监视器
红外监视器系统服务可在文件和映像共享中启用红外连接。只有操作系统安装过程检测出红外设备,该服务才默认安装。该服务在 windows Server 2003 Web Edition、Enterprise Edition 或Datacenter Server Edition 中不可用。
如果停止红外监视器,文件和映像无法使用红外连接共享。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
后台智能传输服务
后台智能传输服务 (BITS) 是一种后台文件传输机制和队列管理器。BITS 可异步传输客户端和 HTTP 服务器间的文件。在默认情况下,提交了 BITS 请求后,文件将使用其他空闲网络带宽方式传输,因此其他与网络相关的活动(如浏览)不受影响。
如果连接丢失或用户注销,BITS 将使传输挂起。BITS 连接是永久的,在用户注销、网络连接中断和机器重新启动的过程中,信息仍然传输。一旦用户登录,BITS 将恢复用户的传输作业。
BITS 通过队列来管理文件传输。您可对队列中的传输作业安排优先排序,并指定文件是在前台传输还是在后台传输。后台传输比较理想,因为 BITS 可使用空闲网络带宽来传输文件,并可根据空闲网络带宽的可用量来提高、降低文件传输的速度,或终止传输。如果网络应用程序要消耗较多的带宽,BITS 将降低传输速度来保证用户交互。
BITS 提供了一个前台优先级和三个后台优先级,您可使用这些优先级来排定传输作业。优先级较高的作业先于优先级较低的作业执行。同等优先级的作业共享传输时间和循环法方案,这样可防止大型作业阻塞传输队列。只有所有的高优先级作业都已完成或处于错误状态,低优先级作业才能接收传输时间。
将 BITS 设置为手动并提交了第一个作业后,可按需启动 BITS。如果未完成的作业都已完成,BITS 服务停止。
如果停止服务,像 Automatic Update 这样的功能便无法自动下载程序和其他信息,除非 BITS 服务重新启动。这意味着,计算机将无法接收企业软件更新服务(如果已通过组策略配置)的自动更新。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法传输文件,除非存在失败保护机制来直接通过其他方法(例如 Internet Explorer)传输文件。
即插即用
即插即用系统服务允许计算机在无需用户输入或仅输入少量内容的情况下识别并调整硬件更改。即使您没有高深的计算机硬件知识,使用即插即用也可进行设备的添加或删除,而无需强制手动配置硬件或操作系统。例如,您可插接 USB 键盘,即插即用将检测到该新设备,并为该设备查找并安装驱动程序。或者,可将便携式计算机插接至扩展坞,然后使用扩展坞的以太网卡连接网络,而无需更改配置。之后,可移除该计算机的扩展坞插接,使用调制解调器连接网络(同样无需进行任何手动配置更改)。
即插即用服务不能通过服务管理单元停止或禁用,这会影响操作系统的稳定性。如果使用 MSCONFIG 故障排除工具停止该服务,“设备管理器”界面将呈现空白,其中不显示硬件设备。
计算机浏览器
计算机浏览器系统服务可维护网络中计算机的最新列表,并向请求该列表的程序提供列表。计算机浏览器服务用于基于 windows 的计算机,这些计算机需查看网络域和资源。浏览列表由指定为浏览器的计算机维护,该列表包括了网络中使用的所有共享资源。版本较早的 windows 应用程序(如网上邻居、NET VIEW 命令和 Microsoft windows NT® Explorer)都必须使用浏览功能。例如,在运行 windows 95 的计算机中打开“网上邻居”,系统将显示域和计算机列表。这是通过计算机从指定为浏览器的计算机中获取了一份浏览列表来完成的。
在浏览环境中,计算机可扮演几种不同的角色。在某些情况下,如为特定浏览器角色指定的计算机出现故障或关机时,浏览器(或潜在浏览器)可能要使用另一操作角色。
如果停止计算机浏览器服务,浏览器列表将无法更新或维护。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
加密服务
加密服务服务可提供计算机的密钥管理服务。
加密服务由三种管理服务组成:
• | 编录数据库服务:该服务负责添加、删除和查找目录文件。目录文件用于对操作系统中的所有文件进行签名;因此 windows 文件保护 (WFP)、驱动程序签名和设置都使用该服务来验证签名文件。 |
• | 受保护的根服务:该服务负责添加、删除受信任的根证书授权机构证书。该服务可在显示的服务消息框中提供证书名称和指纹。单击“OK”(确定),从受信任根授权机构的当前列表中添加或删除证书。只有 LocalSystem 帐户有列表的写入访问权限 |
• | 密钥服务:该服务负责许可管理员以本地计算机帐户的名义注册证书。服务提供了几种注册所需的功能:枚举可用证书授权机构,枚举可用计算机模板,在本地计算机上下文中创建并提交证书请求,等等。只有管理员可使用本地计算机帐户身份进行注册。密钥服务还允许管理员为计算机远程安装个人信息交换 (PFX) 文件。 |
如果停止加密服务,上面提到的管理服务将无法正常工作。实际上在该服务的二进制文件中有三种不同的服务:
• | 编录数据库服务:该服务无法在安装过程中停止。如果服务在安装之后停止,它将根据需要再启动。如果不允许启动,WFP 和驱动程序签名都将无法检查操作系统文件的签名。 |
• | 受保护的根服务:如果这部分服务被停止,当前用户将无法添加或删除受信任的根证书授权机构证书。 |
• | 密钥服务:如果这部分服务被停止,管理员将无法注册计算机证书,也无法为该计算机远程安装 PFX 文件。此外,自动注册将无法自动获取默认的计算机证书集。 |
如果禁用加密服务,所有明显依赖于它的服务都将无法启动。
剪贴簿
剪贴簿系统服务允许在剪贴簿查看器中创建并共享数据页,然后供远程用户查看。该服务要依赖网络动态数据交换 (NetDDE) 服务来创建实际的文件共享供其他计算机连接。同样,剪贴簿应用程序和服务也允许您创建共享的数据页。
如果停止该服务,剪贴簿查看器将无法与远程计算机共享信息。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。Clipbrd.exe 仍可用于查看本地剪贴簿。如果用户突出显示文本,然后单击“编辑”菜单中的“复制”,或按键盘中的 Ctrl+C,数据将保存在剪贴簿中。
简单 FTP 守护程序
简单FTP (TFTP) 不要求使用用户名或密码,它是“远程安装服务”不可或缺的构成部分。简单FTP 守护程序系统服务支持下列 RFC 定义的 TFTP 协议:
• | RFC 1350 – TFTP |
• | RFC 2347 – 选项扩展 |
• | RFC 2348 – 块大小选项 |
• | RFC 2349 – 超时间隔和传输大小选项 |
远程安装服务器使用 TFTPD 下载启动远程安装进程时所需的初始文件。使用 TFTPD 为客户端下载的最常用文件是 Startrom.com,它负责引导客户计算机。如果出现提示,若用户按 F12,客户端安装向导即被下载,然后启动远程安装进程。
如果停止简单 FTP 守护程序服务,从该服务器请求远程安装服务的客户计算机将无法安装。如果使用服务管理单元禁用该服务,从该服务器请求远程安装服务的客户计算机将无法安装。禁用该服务的正确方法是卸载远程安装服务。
简单 TCP/IP 服务
简单 TCP/IP 服务支持下列协议:
• | Echo(端口 7, RFC 862) |
• | Discard(端口 9, RFC 863) |
• | Character Generator(端口 19, RFC 864) |
• | Daytime(端口 13, RFC 867) |
• | Quote of the Day(端口 17, RFC 865) |
如果启用简单 TCP/IP 服务,所有适配器都会启用全部五项协议。究竟是选择性启用特定服务,还是按每个适配器启用服务,通常都没有硬性要求。
停止或禁用简单 TCP/IP 服务不会对操作系统的其他部分产生影响。不要安装简单 TCP/IP 服务,除非特别需要该计算机支持与使用这些协议服务的系统的通信。
简单邮件传输协议 (SMTP)
简单邮件传输协议 (SMTP) 系统服务是一种电子邮件提交和中继代理。它可接受远程目标的电子邮件并对它们进行排队,然后按指定时间间隔重试。Windows 域控制器对站点间基于电子邮件的复制使用 SMTP 服务。Windows Server 2003 COM 组件的协作数据对象 (CDO) 可使用 SMTP 服务提交传出电子邮件,并对它们排队。
警报
警报系统服务可将管理警报通知给选定用户和计算机。使用警报服务可向连接网络的特定用户发送警报消息。
警报消息可提醒用户与安全、访问和用户会话等相关的故障。警报消息是以邮件的形式从服务器中发送,目标是用户计算机。用户计算机必须运行 Messenger 服务才可接收警报消息。
如果关闭警报服务,使用 NetAlertRaise 或 NetAlertRaiseEx 应用程序编程接口 (API) 的应用程序将无法利用 Messenger 服务的消息框向用户或计算机通知管理警报。例如,很多不间断电源 (UPS) 管理工具可使用警报服务向管理员通知与 UPS 相关的重要事件。
卷影复制
卷影复制系统服务可管理并实现用在备份和其他操作中的卷影副本。卷影复制服务可管理卷快照。如果备份应用程序试图使用新的快照基础结构来启动备份,备份应用程序将调用相关方法以确定服务上运行的编写器数目,然后查询每个编写器以收集所需元数据。之后,备份应用程序可收集要获取卷影副本的卷,从而确保备份会话成功。收集的卷将展示给卷影副本协调器,系统随即生成一个卷影副本。在卷影复制时间点,卷影复制可创建与原始卷匹配的卷。
如果停止卷影复制服务,卷影复制将无法用于备份,备份进程可能无法成功。如果停止或禁用该服务,所有明显依赖于该服务的服务都将无法启动。
可移动存储
可移动存储系统服务用于管理并编录可移动媒体,以及操作自动的可移动媒体设备。该服务维护了一个目录,作用是标识计算机使用的可移动媒体(例如,磁带和 CD)的信息。如果计算机还有一些维护可移动媒体(如磁带自动加载机或 CD 电唱机)的自动设备,可移动存储还可将装入、卸除和弹出媒体功能自动化。像备份和远程存储这样的应用程序都使用可移动存储处理媒体目录编制和自动化。
可移动存储可标记、编录并跟踪媒体,然后控制库驱动器、插槽和门;同时提供驱动器清理操作。
如果停止可移动存储服务,依赖于可移动存储服务的应用程序(如备份和远程存储)都将运行缓慢。如果没有任何内容要处理,可移动存储管理器服务将停止运行。如果系统中没有附加任何自动设备,可移动存储服务仅在存在使用它的应用程序时才运行,因此,您没有必要停止该服务。如果在这种环境中启动可移动存储管理器,它经常需要完整列出附加的自动装载机和自动点唱机的内容,其中包括在驱动器中装入每个媒体项。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
可移动介质序列号
可移动介质序列号系统服务负责检索连接计算机的所有便携式音乐播放器的序列号。该服务允许 windows Media 设备管理器 (WMDM) 从便携音乐设备中获取序列号,这样,媒体内容就可以安全复制到这些设备。如果没有序列号,您将无法将内容与特定设备相关联,也就无法将受保护的内容传送至该设备。
为了唯一标识便携媒体,很多存储媒体制造商都在存储器的非易失区域保存了唯一的序列号。例如,CompactFlash Association (CFA) 的 CompactFlash 规范修订版 1.3 要求 CompactFlash 卡有唯一序列号。有些可移动存储媒体类型也有唯一的序列号。
要使便携式媒体读取器或适配器与 windows Media 兼容,必须允许应用程序检索媒体序列号。
如果停止或禁用可移动介质序列号服务,系统可能无法将受保护的内容传送至设备,也无法从便携媒体设备中检索序列号。
零备份存储整理程序
零备份存储整理程序 (SIS) 系统服务是 RIS 不可或缺的组件。SIS 可降低 RIS 卷所需要的总存储。SIS 驱动程序包含一种称作文件签名比较(整理程序)代理的功能,它可扫描 RIS 卷查找重复的文件。如果 SIS 文件签名比较程序发现了重复的文件,它会将原始文件复制到 SIS 中,然后将链接文件放在它的位置上。链接文件包含了原始文件的相关信息,如文件的当前位置、大小和属性。如果镜像中包含重复的文件,副本将被复制到存储中;结果,RIS 服务器所需的磁盘空间会更少。
SIS 有两条限制:
• | 无法遵循通过交接点引用的任何文件 |
• | 无法用在除 NTFS 以外的文件系统中(NTFS 是 RIS 服务器支持的唯一文件系统) |
如果停止零备份存储整理程序服务,文件不再按上述方式自动链接,但现有的已链接文件仍可访问。新的 RIS 安装镜像将使用它们的完整镜像大小,仅保留很少的空间。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。如果系统不再需要零备份存储整理程序,终止服务的正确方法是使用“添加/删除 windows 组件”来删除“远程安装服务”组件,这样就会将它禁用。
路由和远程访问
路由和远程访问 (RRAS) 服务可提供多协议 LAN 到 LAN、LAN 到 WAN、VPN 和 NAT 路由服务。此外,路由和远程访问还提供拨号和 VPN 远程访问服务。
自 windows NT 4.0 以后,路由和远程访问替代了路由和远程访问服务 (RRAS) 和远程访问服务 (RAS) 功能。 路由和远程访问是一种单独的集成服务,使用它便无需来自拨号、VPN 客户端,或提供路由(IP、IPX 和 Macintosh 服务)的客户端连接。使用路由和远程访问,您的服务器可充当远程访问服务器、VPN 服务器、网关或分支路由器。
从路由的角度看,路由和远程访问服务支持开放式最短路径优先 (OSPF) 和路由信息协议 (RIP) 路由协议,并控制 TCP/IP 堆栈转发引擎的路由表。
如果停止路由和远程访问服务,计算机将无法接受传入 RAS、VPN 或按需拨号连接,系统也无法接收或传输路由协议。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
逻辑磁盘管理器
逻辑磁盘管理器系统服务可检测并监视新的硬盘驱动器,然后向逻辑磁盘管理器管理服务发送磁盘卷信息供配置之用。该服务可监视检测出的新驱动器的即插即用事件,然后将卷和/或磁盘信息传递到逻辑磁盘管理器管理服务以供配置。逻辑磁盘管理器使用管理员服务和监视程序服务。如果系统中有动态磁盘,请不要禁用该服务。
如果停止逻辑磁盘管理器系统服务,动态磁盘状态和配置信息可能过时。例如,系统检测不到硬盘驱动器。管理员服务和监视程序服务在本质上是一种组件。只有在配置驱动器、分区或检测出新驱动器时,系统才启动管理服务。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
逻辑磁盘管理器管理服务
逻辑磁盘管理器管理服务可为磁盘管理请求执行管理服务,并配置硬盘驱动器和卷。逻辑磁盘管理器管理服务只有在配置驱动器、分区或检测出新驱动器时才启动。该服务在默认情况下不启动,但只要更改了动态磁盘配置或打开了“磁盘管理”管理单元和 Diskpart.exe 工具,服务即被激活。这种更改包括将基本磁盘转化为动态磁盘,恢复容错卷、格式化卷或更改页文件。
该服务仅在配置过程运行,之后即停止。如果禁用该服务,尝试使用 MMC 磁盘管理管理单元配置磁盘时,系统将显示下面的错误消息。
unable to connect to Logical Disk Manager service(无法连接逻辑磁盘管理器服务)
群集服务
群集服务可控制服务器的群集操作并管理群集数据库。群集是独立计算机的集合,它可像单个计算机一样使用。管理员、编程人员和用户都视之为单独的系统。软件可在群集节点中传播数据和计算。如果某一节点出现故障,其他节点将提供以前由故障节点提供的服务和数据。如果添加或修复节点,群集软件可向该接节点迁移部分数据和计算。
windows 平台有两类群集解决方案,分别支持不同的应用程序样式:服务器群集和网络负载平衡 (NLB) 群集。服务器群集在群集管理中紧密集成了故障转移支持,它可向长期运行的应用程序(如数据库或文件服务器)提供高可用环境。NLB 群集则在一组同样的服务器中平衡了客户端请求负载,它可向非长期运行的应用程序(如前端 Web 服务器)提供高可用、高伸缩性环境。该服务适合使用服务器群集,而且是必要的软件组件。它可控制服务器群集操作的方方面面并管理群集数据库。群集中的每个节点都运行群集服务实例。
windows Server 2003 在企业服务器和数据中心服务器中最多支持 8 个节点的服务器群集。群集中的节点只能运行一种版本,不能混用。然而,服务器群集的节点也可一部分运行 windows 2000,一部分运行 windows Server 2003,并使用滚动升级方案。
服务器群集的配置有三种:
• | 单一节点:这种服务器群集既可以有外部群集存储设备,也可以没有外部群集存储设备。对于没有外部群集存储设备的单一节点群集,本地磁盘被配置为群集存储设备。使用单一节点配置可开发适于群集的应用程序,或在生产中提供运行状况监视并重新启动应用程序的功能。 |
• | 单一仲裁设备:这种服务器群集有两个或多个节点,每个节点都与一个或多个群集存储设备相连。群集配置数据都保存在单个群集存储设备(即所谓的仲裁磁盘)中。 |
• | 多数节点集:这种服务器群集有两个或多个节点,这些节点既可以与一个或多个群集存储设备相连,也可以不与之相连。群集配置数据保存在群集的多个磁盘中,群集服务可确保数据在不同磁盘中保持一致。 |
如果停止群集服务,群集将不可用。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
人机界面设备访问
人机界面设备访问系统服务允许对人体学接口设备 (HID) 进行一般输入访问,这些接口设备可激活并维护键盘的预定义热按钮、远程控制和其他多媒体设备。
如果停止人机界面设备访问系统服务,该服务控制的热按钮将不再起作用。例如,通用串行接口 (USB) 键盘的热键按钮将无法工作,这些按钮包括 back(后退)、forward(前进)、volume-up(音量调大)、down(音量调低)、previous track(上一曲目)、next track(下一曲目)按钮等。另外,USB 扬声器的音量按钮也无法工作。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
任务计划程序
任务计划程序系统服务允许您在计算机中配置并计划自动执行的任务。任务计划程序可监视您选定的任何条件,并在条件满足时执行任务。
此外,您可使用任务计划程序执行下列任务:
• | 创建工作项(当前唯一可用的工作项是任务)。 |
• | 安排任务在特定时间或特定事件发生时运行。例如,可让计算机在每个星期六下午 7:00 运行“磁盘扫描”。 |
• | 更改任务的时间表。 |
• | 自定义任务运行方式。 |
• | 停止计划任务。 |
可通过“计算机管理”的“服务”管理单元启动任务计划程序服务,然后选择是否设置为自动启动。在默认情况下,任务计划程序服务不自动启动。任务计划程序服务可通过任务计划程序图形用户界面访问,或通过 SDK 中描述的任务计划程序 API 访问,或使用 SchTasks.exe 实用程序访问。
如果停止任务计划程序服务,任务不再按计划时间运行。例如,已计划运行的作业将不在指定时间或按指定时间间隔运行。如果 %System Root%/Tasks/ 文件夹中未列出作业,则影响微乎其微。否则,要求运行的作业可能受到严重的影响。如果任务计划程序服务不可用,SMS SUS 功能包将无法使用。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
上载管理器
上载管理器系统服务可管理网络中客户端和服务器之间的异步和同步文件传输。驱动程序数据以匿名方式从客户计算机上载至 Microsoft,然后用于帮助用户找到系统所需的驱动程序。Microsoft 驱动程序反馈服务器 (Microsoft Driver Feedback Server) 要求客户端提供加载计算机硬件配置文件的权限,然后搜索 Internet,从而获取合适的驱动程序或取得 Microsoft 或第三方的支持。
为查找驱动程序信息而从计算机中上载的信息包括:设备的硬件标识号、Windows 硬件向导的完成时间、正在运行的 windows 操作系统的 ID。系统无法跟踪已上载的系统信息了解用户、计算机、公司、IP 地址或任何其他源信息。
已收集的数据将用于跟踪哪些设备尚未得到易于获取的驱动程序。如果还有其他设备驱动程序信息,则驱动程序将在设备标识号上载后可用。如果其他驱动程序信息不可用,Microsoft 将记录设备的标识号,目的是与硬件供应商一起提高在 windows 中运行设备所必需的驱动程序的可用性,或提供与驱动程序可用性和设备支持有关的信息。
如果停止上载管理器服务,网络中客户端与服务器间的文件同步或异步传输将无法实现。如果停止或禁用该服务,所有明显依赖于该服务的服务都将无法启动。
事件日志
事件日志系统服务允许在事件查看器中查看由基于 windows 的程序和组件发出的事件日志消息。事件日志报告包含的信息对诊断问题非常有用。事件日志服务可在日志文件中记录应用程序、服务和操作系统发送的事件。事件中除了包含与源应用程序、服务和组件相关的错误外,还包含诊断信息。日志也可通过事件日志 API 以编程方式查看,或通过事件查看器管理单元查看。
在默认情况下,运行 windows Server 2003 家族操作系统的计算机使用三种日志记录事件:
• | 应用程序日志:应用程序日志包含了应用程序或程序记录的事件。例如,数据库程序可在应用程序日志中记录文件错误。程序开发人员可确定记录哪些事件。 |
• | 安全日志:安全日志记录了像有效和无效登录尝试以及与资源使用(例如创建、打开和删除文件或其他对象)相关的事件。例如,如果启用了登录审核,安全日志中将记录登录系统的尝试。 |
• | 系统日志:系统日志包含了 windows 系统组件记录的事件。例如,驱动程序或其他系统组件在启动过程中无法加载。系统组件记录的事件类型由服务器预先确定。 |
此外,配置为域控制器并运行 windows Server 2003 家族操作系统的计算机还在另两个日志中记录事件:
• | 目录服务日志:目录服务日志包含了由 windows Active Directory 服务记录的事件。例如,服务器和全局编录之间的连接故障。 |
• | 文件复制服务日志:文件复制服务日志包含了 Windows文件复制服务记录的事件。例如,文件复制故障和域控制器更新系统卷变更信息时发生的事件都将记录在文件复制日志中。 |
此外,配置为 DNS 服务器并运行 windows 操作系统的计算机还在另一日志中记录事件:
• | DNS 服务器日志:DNS 服务器日志包含了 windows DNS 服务记录的事件。 |
事件日志服务不能停止。如果禁用 Event Log,系统将无法跟踪事件,这大大降低了成功诊断系统问题的能力。另外,安全事件无法被审核,也无法使用 MMC 事件查看器管理单元来查看以前的事件日志。如果禁用该服务,所有明显依赖于该服务的服务都将失败。
受保护的存储
受保护的存储系统服务可保护敏感信息(如私钥)的存储,并阻止未经授权的服务、进程或用户访问这些信息。受保护存储 (Protected Storage) 是一组软件库,它允许应用程序从个人存储位置提取并检索安全信息和其他信息,同时隐藏存储的实现方式和细节。
该服务提供的存储位置受一定保护,不会被修改。受保护存储使用基于哈希值的消息验证代码 (HMAC) 和安全哈希算法 1 (SHA1) 加密哈希功能来对用户主密钥进行加密。该组件无需配置。
受保护存储是一种比较早的服务,它已由当前受保护存储的首选服务 Data Protection API (DPAPI) 替代。与 DPAPI 不同,受保护存储的接口不公开。
如果停止受保护的存储服务,系统将无法访问私钥,证书也无法运行,安全多用途 Internet 邮件扩展 (S/MIME) 和 SSL 将无法工作,智能卡登录将失败。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
索引服务
索引服务可为本地和远程计算机文件的内容和属性编制索引,然后通过灵活的查询语言提供文件的快速访问。此外,索引服务还允许在本地和远程计算机中快速搜索文档,并为 Web 中的共享内容提供搜索索引。该服务为文件和文档中的所有文本信息建立了索引。一旦建立了初始索引,只要文件被创建、修改或删除,索引服务都将对索引进行维护。
初始索引可以是资源密集型的。在默认情况下,索引服务仅在计算机空闲时才进行索引。使用“索引”管理单元可将索引服务的方法配置得更强有力。此外,MMC 还可优化查询和索引使用模式的服务资源分配配置。
如果停止索引服务,基于文本的搜索会变慢。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
特殊管理控制台帮助
如果 windows Server 2003 家族操作系统因出现停止错误消息而停止运行,您可使用特殊管理控制台帮助系统服务来执行远程管理任务。
特殊管理控制台 (!SAC) 的主要功能是:
• | 重定向停止错误消息解释性文本 |
• | 重新启动系统 |
• | 获取计算机标识信息 |
!SAC 是一种辅助的紧急管理服务命令行环境,它驻留在 windows Server 2003 家族操作系统中。此外,它还接受输入,并通过超带宽端口发送输出内容。SAC 是独立于 !SAC 和 windows Server 2003 家族命令行环境的实体。如果找到特定的故障点,紧急管理服务组件可确定何时从 SAC 转换到 !SAC。!SAC 将在 SAC 加载失败或无法正常运行时自动启用。
如果停止特殊管理控制台帮助服务,SAC 服务将不再可用。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
外壳硬件检测
外壳硬件检测系统服务可监视并提供“自动播放”硬件事件的通知。
自动播放功能可在可移动媒体和可移动设备中检测信息,如图片、音乐或视频文件等。自动播放将自动启动应用程序来播放或显示内容。这简化了专业外围设备(例如 MP3 播放器和数字照片读取器)的使用。此外,它还方便了不熟悉使用访问各种内容类型的软件的用户。
自动播放功能支持各种媒体内容类型和应用程序。独立硬件供应商 (IHV) 和独立软件供应商 (ISV) 均可扩展这种支持,从而兼容自己的硬件设备和应用程序。用户可为图像、音乐文件和视频的任意组合配置不同的自动播放方案。
自动播放支持的媒体和设备类型包括:
• | 可移动存储媒体 | ||||||
• | 闪存媒体 | ||||||
• | PC 卡 | ||||||
• | 外部热插 USB 或 1394 固定驱动器 | ||||||
• | 支持的内容类型包括:
|
如果停止外壳硬件检测服务,您将失去硬件自动播放功能;“我的计算机”图标和标签将恢复到 windows 2000 方式;解释器性能也将受到影响。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
万维网发布服务
万维网发布服务服务可通过 IIS 管理单元提供 Web 连接和网站管理。World Wide Web Publishing 可为 windows 平台的应用程序提供 HTTP 服务。该服务包含一个进程管理器和一个配置管理器。进程管理器负责控制驻留自定义应用程序和简单网站的那些进程。配置管理器负责读取已存储的系统配置,确保 windows 被配置为将 HTTP 请求路由至适当的应用程序池或操作系统进程中。
该服务可监视存放自定义应用程序的进程并为这些应用程序提供回收服务。回收是应用程序池的配置属性,它可根据内存限制、请求限制、处理时间或日期时间实现。如果自定义应用程序停止响应,该服务将对 HTTP 请求进行排队,此外,它还将重新启动自定义应用程序。
该服务依赖于 IIS 管理服务和内核 TCP/IP 支持。
如果停止万维网发布服务,Windows Server 2003 操作系统将无法处理任何形式的 Web 请求。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
网络 DDE
网络 DDE 系统服务可为运行于同一计算机或不同计算机上的程序提供动态数据交换 (DDE) 的网络传输和安全。您可通过编程方式或使用计算机中的 Ddeshare.exe 来创建 Network DDE“共享”,并使它们对其他应用程序或计算机可见。一般,创建共享的用户将创建并运行服务器进程来处理客户端进程和/或应用程序传入的请求,上述客户端进程和应用程序既可运行于同一台机器,也可远程运行。一旦连接,这些进程可在安全的网络传输中交换所有数据类型。
该服务在默认情况下是禁用的,它只在使用 Network DDE 的应用程序(像 Clipbrd.exe 或 Ddeshare.exe)调用它时才启动。
如果停止网络 DDE 服务,DDE 传输和安全将不可用。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。此外,所有依赖于 Network DDE 的应用程序都将在尝试启动该服务时超时。如果远程计算机中的应用程序尝试启动另一计算机的 Network DDE,远程计算机将在网络中不可见。
网络DDE DSDM
网络DDE DSDM 系统服务可管理 DDE 网络共享。该服务仅供网络 DDE 管理共享 DDE 会话之用。您可使用 Ddeshare.exe 创建并信任 DDE 共享,并允许远程计算机和应用程序连接数据和共享数据。网络DDE DSDM 可维护 DDE 共享的数据库,包括信任共享中的信息。对于每个来往于应用程序的连接请求而言,服务将查询数据库并验证安全设置,最后确定是否准许该请求。
如果停止网络 DDE DSDM 服务,DDE 网络共享将不可用。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。此外,所有依赖于 Network DDE 的应用程序都将在尝试启动该服务时超时。如果远程计算机中的应用程序尝试启动另一计算机的 Network DDE,远程计算机将在网络上不可见。
网络登录
网络登录服务可维护计算机与验证用户和服务身份的域控制器之间的安全通道。它将用户凭据通过安全通道传递到域控制器中,然后返回域安全标识符和用户的用户权限。这就是通常所指的“传递查询”身份验证。如果计算机是域成员,网络登录服务自动启动。在 windows 2000 Server 家族和 windows Server 2003 家族中,网络登录服务在 DNS 中发布服务源记录,并使用 DNS 将名称解析为域控制器的 IP 地址。此外,网络登录服务还实现了基于远程过程调用 (RPC) 的复制协议,从而使 windows NT version 4.0 主域控制器 (PDC) 和备份域控制器 (BDC) 之间的同步成为可能。
如果停止网络登录服务,计算机将无法验证用户和服务的身份,域控制器无法注册 DNS 记录。具体说来,它可能会拒绝 NTLM 验证请求;对于域控制器而言,客户端计算机将无法发现这些请求。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
网络连接
网络连接系统服务可管理“网络连接”文件夹中的对象,您可在其中查看网络和远程连接。该服务主要负责网络配置(客户端)并在桌面通知区域显示状态。该区域位于任务栏按钮的右边。您可通过该服务访问配置参数。
如果启动类型是“手动”,并调用了网络连接接口,则该服务将自动启动。
如果停止网络连接服务,LAN 和拨号或 VPN 连接的客户端配置都将不可用。如果禁用该服务,可能产生下列情况:
• | “连接”文件夹中不显示连接,结果拨出访问被禁止,LAN 设置无法配置。 |
• | 其他使用网络连接来检查网络位置组策略的服务将无法正常工作。 |
• | 与媒体连接和断开连接相关联的事件无法接收。 |
• | Internet 连接共享无法正常工作。 |
• | 配置传入连接、无线设置或家庭网络的功能将不可用。 |
• | 无法创建新连接。 |
• | 所有明显依赖于该服务的服务都将无法启动。 |
网络位置知晓 (NLA)
网络位置知晓 (NLA) 系统服务可收集并存储网络配置信息,如 IP 地址、域名更改、位置更改等。然后在这些信息发生变化时通知应用程序。如果启动类型是“手动”,该服务将自动启动。
停止网络位置知晓 (NLA) 服务将停止网络位置知晓功能。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
网络新闻传输协议 (NNTP)
网络新闻传输协议 (NNTP) 系统服务允许运行 windows Server 2003 的计算机充当新闻服务器。客户端可使用新闻客户端(如 Microsoft Outlook Express 消息处理客户端)从服务器中检索新闻组,并读取每个新闻组中的文章的标头或正文。
之后,客户端可将它们投递回服务器。NNTP 是一种 Internet 标准;Windows Server 2003 中包含的版本不支持新闻流 (feeds),新闻流功能允许两个新闻服务器相互复制彼此的内容。但是,Exchange 2000 包含的版本包含此项功能。
如果停止网络新闻传输协议 (NNTP) 服务,客户计算机将无法连接并读取或检索邮件。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
文件复制
文件复制系统服务允许在多台服务器中同时自动复制和维护文件。文件复制服务 (FRS) 是 windows 2000 和 windows Server 2003 家族中的自动文件复制服务,它的功能是复制所有域控制器中的 Sysvol。此外,可配置该服务复制与容错 DFS 相关的备用目标间的文件。
如果停止文件复制服务,将不会发生文件复制,也不会同步服务器数据。对于域控制器,停止该服务可能对域控制器的功能产生严重影响。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
无线配置
无线配置系统服务允许为无线通信自动配置 IEEE 802.11 无线适配器。Microsoft 已联合 802.11 网络接口卡 (NIC) 供应商一道通过自动化 NIC 配置过程,并使其与可用网络相连,从而改善 windows 的无线漫游体验。
无线 NIC 及其网络驱动程序接口规格 (NDIS) 驱动程序仅需支持一些新的用于查询和设置设备及驱动程序行为的 NDIS 对象标识符 (OID) 即可。NIC 可扫描可用的网络,然后将它们传递给 windows .NET。该无线配置服务可使用可用的网络来配置 NIC。如果两个网络覆盖同一区域,用户可配置网络优先顺序,计算机将按顺序尝试每个网络,直到找到可用的网络。此外,您也可以将连接限定在已配置的首选网络中。
如果停止无线配置服务,自动无线配置将不可用。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
系统事件通知
系统事件通知系统服务可监视并跟踪系统事件(如 windows 登录网络和电源事件),并向 COM+ 事件系统订阅者通知这些事件。
如果停止该服务,COM+ 事件系统订阅者将无法收到系统事件通知。而且,订阅者还将遇到下列问题:
• | Win32 API IsNetworkAlive() 和 IsDestinationReachable() API 无法运行。这些 API 大多在便携式计算机的移动应用程序中使用。 |
• | ISens* 接口无法使用。特别的,SENS 的登录/注销通知将无法工作。 |
• | SyncMgr (mobsync.exe) 无法正常运行。SyncMgr 依赖于连接信息,以及来自 SENS 的网络连接/断开、登录/注销通知。 |
• | COM+ EventSystem 试图向 SENS 通知某些事件时失败。 |
如果禁用系统事件通知服务,所有明显依赖于该服务的服务都将无法启动。
消息队列
消息队列系统服务是一种消息处理基础结构和开发工具,主要为 windows 创建分布式消息处理应用程序。这种应用程序可跨异构网络中进行通信,并可在临时无法相互连接的计算机间发送消息。消息队列提供了具一定保证的消息传递、有效的路由、安全性、事务内发送消息的支持、基于优先级的消息传递。消息队列为包括管理在内的所有编程功能提供了 Microsoft Win32® 应用程序编程接口和 COM API。
如果停止消息队列系统服务,分布式消息将不可用。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。禁用 MSMQ 将影响其他服务,包括 COM+ 队列组件 (QC) 函数、部分 WMI 函数和 MSMQ 触发器服务。
消息队列触发器
消息队列触发器系统服务可基于规则监视到达 Messages Queuing 队列的消息,如果满足规则条件,则调用 COM 组件或单机版可执行程序来处理消息。
消息队列触发器服务作为消息队列的一部分安装,它是可选 windows 组件,可在除 windows XP Home Edition 外的所有其他 windows 操作系统中可用。
如果停止消息队列触发器系统服务,您将无法应用基于规则的监视,也无法调用程序来自动处理消息。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
消息队列下级客户端
消息队列下级客户端系统服务可提供消息队列客户端的 Active Directory 访问,这些客户端包括域控制器中的 windows 9x、Windows NT 4.0 windows 2000。MSMQ 可选择使用 Active Directory 中发布的信息,从而获得安全相关对象(如目的公钥)的路由信息,并了解公共队列。如果以工作组模式安装 MSMQ,则永远访问不到 Active Directory。
如果在域控制器中停止消息队列下级客户端服务,以前版本的 MSMQ 客户端将无法在指定域控制器中获取公共队列、消息路由和站点识别的 Active Directory 服务。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
性能日志和警报
性能日志和警报系统服务可根据预先配置的计划参数从本地或远程计算机中收集性能数据,然后将数据写入日志或触发警报。性能日志和警报服务基于已命名日志收集设置中的信息来启动和停止每个已命名的性能数据收集。至少制定一项收集计划后,才能运行该服务。
如果停止或禁用性能日志和警报服务,系统将无法收集性能信息。而且,当前运行的数据收集操作将终止,将来计划的收集操作也不会发生。
虚拟磁盘服务
虚拟磁盘服务 (VDS) 系统服务为管理块存储虚拟化提供了单一界面,无论该虚拟化是在操作系统软件中完成,或在独立磁盘冗余阵列 (RAID) 存储硬件子系统中完成,还是在其他虚拟化引擎中完成。
VDS 为管理逻辑卷(软件)和逻辑单元(硬件)提供了一个厂商中立和技术中立的界面。管理内容包括了像绑定、性能监视、拓扑发现和跟踪、卷状态和错误跟踪等操作。
不要将虚拟磁盘的概念与快照混淆。与卷快照服务不同,虚拟磁盘服务并不与应用程序和文件系统协调。因此,系统不能在执行卷或磁盘的配置操作前同步卷中包含的数据。可使用虚拟磁盘服务来配置镜像丛 (mirror plex),但在删除丛和浏览快照时有必要使用快照提供程序进行协调。这种使用超出了本文档的范畴,但有两个例外:
• | 虚拟磁盘服务可在扩展或收缩卷之前与文件系统协调。 |
• | 完整的副本快照看起来像是虚拟磁盘服务丛 (plex)。 |
如果停止虚拟磁盘服务,VDS 服务将不再可用。如果停止或禁用该服务,所有明显依赖于该服务的服务都将无法启动。
许可证记录服务
许可证记录服务可监视并记录属于操作系统(如 IIS、终端服务、文件和打印共享)部分的客户端访问许可,以及不属于操作系统的产品(如 SQL Server 或 Microsoft Exchange server)的客户端访问许可。如果停止或禁用该服务,系统将强制许可,但不监视许可。
应用程序层网关服务
应用程序层网关服务支持独立软件分销商 (ISV) 编写协议插件,然后使自己的专用网络协议通过防火墙并在 ICS 后台工作。应用程序层网关插件有打开端口并更改数据的功能(如嵌入数据包的端口和 Internet 协议 (IP) 地址)。文件传输协议 (FTP) 是唯一的网络协议,它在 windows Server 2003 Standard Edition 和 windows Server 2003 Enterprise Edition 中有相应的插件。
如果停止应用程序层网关服务服务,这些服务的网络连接将不可用,而且要对网络产生反面影响。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。例如,Windows Messenger 和 MSN® Messenger 即时消息应用程序将失败。
应用程序管理
应用程序管理系统服务提供了各种软件安装服务。例如,Assign(分配)、Publish(发布)和 Remove(删除)。该服务可处理请求来枚举、安装和删除通过企业网络部署的应用程序。在连接域的计算机中,单击“控制面板”中“添加/删除程序添加”的“添加”,程序将调用该服务来检索已部署的程序列表。如果使用“添加/删除程序”安装或删除应用程序,系统也要调用该服务;如果某组件(如 shell 或 COM)请求安装应用程序来处理文件扩展名、组件对象模型 (COM) 类或计算机中没有的 ProgID,系统同样要调用该服务。服务在第一次被调用时启动,启动后永不终止。
注意:有关 COM、COM 类、或 ProgID 的详细信息,请参阅软件开发工具包 (SDK) 信息,该工具包位于 Web 资源页的 MSDN® 开发人员程序库中,网址是 http://www.microsoft.com/windows/reskits/webresources(英文)。
如果停止或禁用应用程序管理服务,用户将无法通过 Microsoft IntelliMirror® 管理技术来安装、删除或枚举部署在 Microsoft Active Directory 服务中的应用程序。如果禁用该服务,系统将无法检索已部署的应用程序信息,该信息也无法显示在“添加/删除程序”控制面板的“添加新程序”部分。“从网络中添加程序”对话框将显示下面的消息:
No programs are available on the network(网络上没有可用的程序)。
该服务一旦启动便无法停止。如果不需要,必须禁用它来防止启动。
远程安装
远程安装服务允许在启用预引导执行环境 (PXE) 远程启动的客户计算机中安装 windows 2000、Windows XP 和 windows Server 2003。作为远程安装服务 (RIS) 的主要组件,启动信息协商层 (BINL) 服务可响应 PXE 客户端、检查 Microsoft Active Directory 的客户端验证并传递来往于服务器的客户端信息。如果在“添加/删除 windows 组件”中添加 RIS 组件,或在初始安装操作系统时选择 BINL 服务,系统就会安装 BINL 服务。
RIS 是一种包含在 windows Server 2003 家族中的 windows 部署功能。RIS 支持在连接 RIS 服务器和客户计算机的网络中使用按需的基于镜像或基于脚本的操作系统安装。RIS 可简化操作系统和应用程序的部署,并提高故障的可恢复性。
RIS 有多种使用方法,包括:
• | 根据用户需要提供操作系统。使用 RIS 可创建 windows Server 2003 家族操作系统、Windows XP 和 windows 2000 的自动安装镜像。当用户启动客户计算机时,即使这台计算机没有操作系统,RIS 服务器也可通过网络安装操作系统并进行响应,无需 CD。为此,客户计算机必须使用 PXE(一种允许客户计算机通过网络适配器从 BIOS 开始启动序列的远程启动技术)。 |
• | 提供包含特定设置和应用程序的操作系统镜像。例如,符合公司桌面标准的镜像。可为特定的用户组提供指定的镜像。 |
该服务可管理启用 PXE 的客户计算机发出的请求。作为 RIS 的主要组件,BINL服务可响应 PXE 客户端、检查 Active Directory 的客户端验证,并传递来往于服务器的客户端信息。如果在“添加/删除 windows 组件”中添加远程安装服务组件,或在初始安装操作系统时选择 BINL 服务,系统就会安装 BINL 服务。
如果停止远程安装系统服务,启用 PXE 的客户计算机将无法远程安装 windows 或使用其他基于 RIS 的工具。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
远程存储服务器
远程存储服务器系统服务可在辅助存储媒体中保存不常使用的文件。该服务允许远程存储在脱机文件被访问时通知用户。
远程存储是一种分层存储管理应用程序,它可将数据从高级存储迁移至低级存储。高级存储一般称作本地存储:本地高性能磁盘中常保存一些经常被访问的数据。低级存储也称作远程存储:价格较低的媒体常用来保存一些不经常被访问的数据,直至这些重新需要为止。分层存储管理减少了存储海量数据的成本,并确保了数据仍可访问。
如果停止远程存储服务器服务,文件将无法移至辅助存储媒体,或无法从辅助存储媒体中读取文件。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
远程存储通知
远程存储通知系统服务可通知您何时对只在辅助存储媒体中提供的文件进行读写操作。由于访问移至磁带中的文件的时间被延长,远程存储 (Remote Storage) 在试图读取迁移文件时将发出通知。此外,该服务允许取消请求。
如果停止远程存储通知服务,在您试图打开脱机文件时,将无法收到其他通知,也无法撤销与脱机文件有关的操作。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
远程访问连接管理器
远程访问连接管理器系统服务可管理计算机到 Internet 或其他远程网络的拨号连接或 VPN 连接。双击“网络连接”文件夹中的连接,然后单击“连接”按钮,远程访问连接管理器服务将进行拨号连接或发出 VPN 连接请求,然后处理随后与远程访问服务器进行的协商来建立连连。
如果没有其他请求等待处理,该服务将自动卸载。“网络连接”文件夹调用该服务来枚举连接集并显示每个连接的状态。因此,除非“网络连接”文件夹中没有连接,否则该服务始终运行。
如果停止或禁用远程访问连接管理器服务,计算机将无法与远程网络建立拨号或 VPN 连接,也不能接受传入连接。此外,“网络连接”文件夹将不显示 VPN 或拨号连接。所有依赖于该服务的操作系统组件都将无法正常运行。
远程访问自动连接管理器
远程访问自动连接管理器系统服务可检测连接远程网络或计算机的不成功尝试,并提供其他连接方法。每当程序引用远程 DNS 或 NetBIOS 名称或地址的尝试失败,远程访问自动连接管理器便尝试与远程网络建立拨号或 VPN 连接。如果无法访问网络,系统将显示对话框,允许您与远程计算机建立拨号或 VPN 连接。
出于方便用户的考虑,服务在本地维护了一个连接数据库,其中保存了过去访问指定计算机或共享的连接。一旦服务检测到不成功的远程计算机或共享访问,它便提供拨号连接并使用上一次访问该远程设备的连接。
如果停止远程访问自动连接管理器服务,您必须手动建立与远程计算机的连接。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
远程服务器管理器
远程服务器管理器系统服务提供下列功能:
• | 保留远程管理警报信息 |
• | 提供引发、清除和枚举远程管理警报的界面 |
• | 提供执行远程管理任务的界面 |
远程服务器管理器的作用是充当 Remote Administration Alert Objects 的 WMI 实例提供程序,以及 Remote Administration Tasks 的 WMI 方法提供程序。服务在本地系统帐户下运行,接受的 COM 接口请求必须来自使用 Administrators 或本地系统帐户运行的客户端。
如果该服务被设置为手动,则它将在收到 Remote Administration Tasks 或 Remote Administration Alerts 的下一个请求时启动。
如果停止远程服务器管理器服务,它将在远程管理 Web 接口被访问时重新启动。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。禁用将导致系统中当前 Remote Administration Alerts 的有关信息丢失。
远程服务器监视
远程服务器监视系统服务可提供对关键系统资源的监视,并管理远程被管理服务器中的可选监视程序计时器硬件。
如果停止远程服务器监视服务,它将不再监视关键系统资源,硬件监视程序计时器也将停止。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
远程管理服务
远程管理服务将在服务器重启时运行下列远程管理任务:
• | 增加服务器启动计数 |
• | 生成自行签名证书 |
• | 在服务器未设置日期和时间的情况下引发警报 |
• | 在未配置“电子邮件通知”功能的情况下引发警报 |
如果远程服务器管理器通过 COM 接口请求远程管理服务执行相应的任务,远程管理服务便开始执行。服务在本地系统帐户下运行,接受的 COM 接口请求必须来自使用 Administrators 或本地系统帐户运行的客户端。
如果该服务被设置为手动,它将在远程服务器管理器 Remote Server Manager 调用时启动;您随后可停止它,这不会影响任何服务器功能。
如果停止远程管理服务,某些远程管理工具功能可能无法正常运行,例如,远程管理的 Web 接口。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。
远程过程调用 (RPC)
Microsoft 远程过程调用 (RPC) 服务是一种安全的进程间通信 (IPC) 机制。使用这种机制可在进程间进行数据交换并调用驻留在其他进程中的功能。不同进程的位置可以在同一台计算机、局域网或整个 Internet。RPC 服务的作用是充当 RPC 终结点映射程序和 COM 服务控制管理器 (SCM)。有很多服务依赖于 RPC 服务的成功启动,包括 BITS、COM+ 事件系统、COM+ 系统应用程序、证书服务、加密服务、DHCP 服务器、分布式链接跟踪客户端、分布式链接跟踪服务器、分布式跟踪协调器、DNS 服务器、错误报告服务、传真、文件复制、帮助和支持、人机界面设备访问、IIS 管理、索引服务、Internet 验证服务、IPSEC 服务、Kerberos 密钥发行中心、逻辑磁盘管理器、逻辑磁盘管理器管理服务、Messenger、MS 软件快照提供程序、网络连接、打印后台处理程序、受保护存储、远程桌面帮助会话管理器、远程注册、可移动存储、策略提供程序的结果集、路由和远程访问、安全帐户管理器、外壳硬件检测、任务计划程序、电话服务、Telnet、终端服务、终端服务会话目录、终端服务监听、上载管理程序、卷影复制、Windows 音频、Windows 图像获取、Windows 安装程序、Windows Internet 名称服务、Windows 管理规范、Windows Media 服务、无线零配置服、WMI 性能适配器和万维网发布。
远程过程调用 (RPC) 服务不能停止或禁用。禁用远程过程调用 (RPC) 服务将导致操作系统无法加载。
远程过程调用 (RPC) 定位器
远程过程调用 (RPC) 定位器系统服务允许使用 RpcNs* 系列 API 的 RPC 客户端查找 RPC 服务器,并管理 RPC 名称服务数据库。在默认情况下,该服务是关闭的。自发行 windows 95 以来,很多应用程序都不再使用该服务。
有关 RpcNs 系列 API 的详细信息,请参阅 Web Resources 页的 MSDN Library 链接中的 SDK 信息,网址是 http://www.microsoft.com/windows/reskits/webresources(英文)。
如果停止或禁用远程过程调用 (RPC) 定位器服务,使用 RpcNs* API 的 RPC 客户端可能无法定位服务器或无法启动。依赖于同一台计算机的 RpcNs* API 的 RPC 客户端可能无法找到支持给定接口的 RPC 服务器。如果在域控制器中停止或禁用该服务,使用 RpcNs* API 的 RPC 客户端和域控制器在试图定位客户端时可能遇到服务中断。RpcNs* API 不在 windows 内使用;只有第三方应用程序需要该服务,您再启动它。
远程注册服务
远程注册服务允许远程用户修改域控制器的注册表设置(如果远程用户具有所需权限)。在默认情况下,只有 Administrators 和 Backup Operators 可远程访问注册表。Microsoft 基准安全分析器 (MBSA) 实用程序需要使用该服务。MBSA 是一种对组织中每台服务器要安装的修补程序进行验证的工具。
如果停止远程注册服务,系统只允许在本地计算机中修改注册表。如果禁用该服务,所有明显依赖于该服务的其他服务都将无法启动。禁用后不会影响本地计算机中的注册表操作。其他计算机或设备将无法再连接本地计算机的注册表。
远程桌面帮助会话管理器
远程桌面帮助会话管理器服务负责管理并控制“帮助和支持中心”应用程序 (helpctr.exe) 的“远程协助”功能。
如果停止该服务,“远程协助”和请求帮助的功能将不可用。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
站点间消息
站点间消息系统服务可在运行 windows Server 站点的计算机之间启用消息交换。该服务用于站点间基于邮件的复制。Active Directory 包括了对使用 SMTP(通过 IP 传输)进行站点间复制的支持。SMTP 支持由作为 Microsoft Internet 信息服务 (IIS) 组件的 SMTP 服务提供。用于站点间通信的传输设置必须可扩展,每个传输都在独立的加载项动态链接库 (DLL) 中定义。这些加载项 DLL 均加载至站点间消息服务,该服务运行于所有可能执行站点间通信的域控制器中。站点间消息服务将发送和接收请求定向至合适的传输加载项 DLL,然后将这些消息路由至目标计算机的站点间消息服务。
如果停止站点间消息服务,系统不会交换消息,站点间的消息复制也不会起作用,更不会为其他服务计算站点路由信息。如果禁用,所有明显依赖于该服务的其他服务都将无法启动。
证书服务
证书服务是核心操作系统的一部分,它使公司可充当自己的证书颁发机构 (CA),并为应用程序颁发和管理数字证书。这些应用程序包括安全/多用途 Internet 邮件扩展 (S/MIME)、安全套接字层 (SSL)、加密文件系统 (EFS)、IP 安全 (IPSEC) 和智能卡登录。Windows Server 2003 支持多级 CA 层次结构和交叉验证信任网络(包括脱机和联机 CA)。
如果停止或禁用证书服务,系统将无法接受证书请求,也无法发布证书吊销列表 (CRL) 和增量 CRL。如果服务的停止时间超过 CRL 有效期,现有的证书将无法验证。
智能卡
智能卡系统服务可管理并控制对智能卡的访问,该智能卡被插入与计算机连接的智能卡读取器中。智能卡子系统基于个人计算机/智能卡 (PC/SC) 的联合会标准,由下列组件构成:
• | 资源管理器:该组件负责管理对读取器和智能卡的访问。为了管理这些资源,组件将执行下列功能:
|
此外,资源管理器还展示了 Win32 API 的子集,目的是为应用程序提供访问卡/读取器选择 UI 的权限。该组件允许简单的智能卡识别应用程序使用最少的编码来访问卡和读取器。
如果停止智能卡服务,计算机将无法读取智能卡。如果禁用该服务,所有明显依赖于该服务的服务都将无法启动。
终端服务
终端服务提供了一种多会话环境,客户端设备可在此环境中访问虚拟 windows 桌面会话和运行于服务器的基于 windows 的程序。终端服务允许多个用户交互地连接一台计算机。
在默认情况下,终端服务使用远程管理模式安装。为了使用应用程序模式安装终端服务,请使用“配置服务器”或“添加/删除 windows 组件”更改终端服务模式。
如果停止或禁用终端服务,您的计算机可能不可靠。为了阻止远程使用您的计算机,请在“系统属性”属性表的“远程”选项卡上清除“允许远程协助”和“允许远程桌面”复选框。
终端服务会话目录
终端服务会话目录系统服务提供了一种多会话环境,客户端设备可在此环境中访问虚拟 windows 桌面会话和运行于 windows Server 2003 系统的基于 windows 的程序。
终端服务会话目录允许负载平衡的终端服务器群集将用户连接请求正确路由至用户已运行会话的服务器。用户将被路由至第一个可用的终端服务器,无论用户运行的会话在群集外的位置如何。负载平衡使用 TCP/IP 网络协议来集中多个服务器的处理资源。您可将该服务用于终端服务器群集,通过在多个服务器中分配会话来调整单个终端服务器的性能。终端服务会话目录可跟踪群集中断开的会话,并确保用户重新连接这些会话。
如果停止终端服务会话目录服务,连接请求将被路由至第一个可用的服务器。用户将被路由至第一个可用的终端服务器,无论用户是否在群集外运行会话。如果停止或禁用该服务,所有明显依赖于该服务的服务(如调制解调器支持)都将无法启动。
终端服务授权
终端服务授权系统服务可安装许可证服务器,并在连接终端服务器时提供已注册的客户端许可证。终端服务授权服务是一种影响很小的服务,它为终端服务器保存已颁发的客户端许可证,并跟踪已颁发给客户计算机或终端的许可证。
如果关闭终端服务授权服务,服务器将无法在终端服务器许可证被请求时,将它们颁发给客户端。如果在林的域控制器中找到其他许可证服务器,请求的终端服务器将尝试使用它。如果停止或禁用该服务,所有明显依赖于该服务的服务都将无法启动。
主题
主题系统服务可提供用户体验主题管理服务。Themes 服务为新的 windows XP 图形用户界面 (GUI) 提供了呈现 (rendering) 支持。桌面主题是一组预定义的图标、字体、颜色、声音和其他窗口元素,它使计算机桌面的外观更一致且有一定的个性。您可切换主题或创建自己的主题,方法是更改现有主题,然后用新名称保存;或者还原传统的“Windows 经典”外观,并作为您的主题。
如果停止或禁用主题服务,新的 windows XP 视觉样式(窗口、按钮、滚动条和其他控件)将恢复到“Windows 经典”视觉样式。
自动更新
自动更新系统服务可下载并安装重要的 windows 更新程序。该服务自动为计算机提供最新的更新程序、驱动程序和增强功能。您无需手动搜索重要的更新和信息,操作系统可将它们直接传送到计算机中。操作系统可识别您联机的时间,并使用 Internet 连接通过 windows Update 服务搜索可用的更新。根据具体的配置,该服务或在下载、安装更新程序前通知您,或自动安装更新程序。
您可通过“控制面板”中的“系统”设置关闭 Automatic Update 功能,或右键单击“我的电脑”图标,然后单击“属性”来关闭。
此外,还可使用 Microsoft 管理控制台 (MMC) 的组策略对象编辑器管理单元的管理模板来配置使用“软件更新服务”托管 Microsoft 更新网站中的更新内容的 Intranet 服务器。该设置允许在网络中指定一台服务器,使之充当内部更新服务功能。自动更新客户端将搜索该服务来查找适用于网络中计算机的更新程序。
有关软件更新服务的详细信息,请参阅软件更新服务网站:http://www.microsoft.com/windows2000/windowsupdate/sus/default.asp(英文)。
如果停止或禁用自动更新服务,计算机将不自动下载重要的更新程序。搜索、下载和安装适用的修补程序必须在网站中完成,网址是 http://v4.windowsupdate.microsoft.com/en/default.asp(英文)。