解析Windows 2008系统的数百个服务

服务器 专栏收录该内容
34 篇文章 0 订阅

在下面的列表里面,大家请注意一下各种颜色,服务名称
描述
最佳建议
第二建议
服务路径
.NET Runtime Optimization Service v2.0.50215_X86
对使用下一代技术编写的程序的运行提供优化。该服务的默认运行方式是手动,不建议更改
\\WINDOWS\Microsoft.NET\Framework\v2.0.50215\mscorsvw.exe
估计使用该技术之后,运行.Net技术编写的程序时执行效率将会更高,因为现有系统中运行.Net程序的速度还是有些慢。
Application Experience
在应用程序启动时处理应用程序兼容型查询请求。该服务的默认运行方式是自动,不建议更改
\\WINDOWS\system32\svchost.exe -k netsvcs
估计使用该技术之后在运行老程序的时候系统会自动选择相应的兼容模式运行,以便取得最佳效果。
Application Host Helper Service
为 IIS 提供管理服务,例如配置历史记录和应用程序池帐户映射。如果停止此服务,则配置历史记录将无法工作,也无法用特定于应用程序池的访问控制项锁定文件或目录。
\\Windows\system32\svchost.exe -k apphost
IIS相关的东西,如果普通用户建议禁用
Application Information
为应用程序的运行提供信息。该服务的默认运行方式是手动,不建议更改
\\WINDOWS\system32\svchost.exe -k netsvcs
Application Layer Gateway Service
为 Internet 连接共享提供第三方协议插件的支持。该服务的默认运行方式是手动,如果你连接了网络,则该服务会自动启动,不建议更改
\\WINDOWS\System32\alg.exe
Windows XP中也有该服务,作用也差不多,是系统自带防火墙和开启ICS共享上网的依赖服务,如果装有第三方防火墙且不需要用ICS方式共享上网,完全可以禁用掉
Application Management
为活动目录的智能镜像(IntelliMirror)组策略程序提供软件的安装、卸载和枚举等操作。如果该服务停止,用户将无法安装、删除或枚举任何使用智能镜像方式安装的程序。如果该服务被禁用,任何依赖该服务的其他服务都将无法运行。该服务默认的运行方式为手动,该功能主要适用于大型企业环境下的集中管理,因此家庭用户可以放心禁用该服务。
\\WINDOWS\system32\svchost.exe -k netsvcs
Background Intelligent Transfer Service
在后台传输客户端和服务器之间的数据。如果禁用了BITS,一些功能,如 Windows Update,就无法正常运行。该服务的默认运行方式是自动,这个服务的主要用途还是用于进行Windows Update或者自动更新,最好不要更改这个服务
\\WINDOWS\System32\svchost.exe -k netsvcs
Base Filtering Engine
基本筛选引擎(BFE)是一种管理防火墙和 Internet 协议安全(IPsec)策略以及实施用户模式筛选的服务。停止或禁用 BFE 服务将大大降低系统的安全。还将造成 IPsec 管理和防火墙应用程序产生不可预知的行为。建议保持默认
\\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted
同样为系统防火墙,VPN以及IPsec提供依赖服务,同时也是系统安全方面的服务,如果使用第三方VPN拨号软件并且不用系统的防火墙以及ICS共享上网,为了系统资源,关闭它吧否则就别动它
Block Level Backup Engine Service
执行块级备份和恢复的引擎。
\\Windows\system32\wbengine.exe
估计是和备份恢复方面用的服务,无任何依赖关系,默认是手动,也从来没有看他启动过。就放那吧,不用管了
Certificate Propagation
为智能卡提供证书。该服务的默认运行方式是手动。如果你没有使用智能卡,那么可以放心禁用该服务
\\WINDOWS\system32\svchost.exe -k netsvcs
估计到Vista发布的时候,密码已经不是唯一可以用来区分用户身份的凭据了,也许智能卡,或者更加方便的生物识别技术,例如指纹、虹膜识别等应用将会更加广泛。

CNG Key Isolation
CNG 密钥隔离服务宿主在 LSA 进程中。如一般原则所要求,该服务为私钥和相关加密操作提供密钥进程隔离。该服务在与一般原则要求相一致的安全进程中存储和使用生存期长的密钥。
\\Windows\system32\lsass.exe
如果Wired AutoConfig/WLAN AutoConfig两个服务被打开,而且使用了EAP (Extensible Authentication Protocol),那么这个服务将被使用,建议不使用自动有线网络配置和无线网络的可以关掉
COM+ Event System
支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。一个很原始的古老服务,该服务的默认运行方式为自动,这是一个重要的系统服务,设为手动也会自动运行,设为禁用好像也没什么影响,但是日志中会出现大量的错误。我们最好不要乱动
\\WINDOWS\system32\svchost.exe -k netsvcs
COM+ System Application
管理基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于 COM+ 组件将不能正常工作。开发的比较清楚,以前的COM+程序甚至IIS/.NET中的应用都会用到这个服务。只要不设置为禁用就行了,基本上也是很少运行的服务。
\\WINDOWS\system32\dllhost.exe /Processid :{ 02D4B3F1-FD88-11D1-960D-00805FC79235}
Computer Browser
维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。该服务的默认运行方式为自动,不过如果你没有使用局域网或者你根本就不想使用局域网,该功能就可以放心禁用,禁用后任然可以使用\\IP这样的UNC路径访问其他共享的计算机。
\\WINDOWS\system32\svchost.exe -k netsvcs
Cryptographic Services
提供三种管理服务: 编录数据库服务,它确定 Windows 文件的签字; 受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。维护和管理系统的所有证书,密钥以及安全数据库。另外访问一些网站所需要的服务,比如微软的网站,Windows Update,或者DRM的网站,很多时候它会提供和确认Windows文件的签名信息。强烈建议也是必须不能去动它,永远别想禁用这个服务
\\WINDOWS\system32\svchost.exe -k netsvcs
DCOM Server Process Launcher
为 DCOM 服务提供加载功能。该服务的默认运行方式是自动,最好不要乱动。以前的DCOM服务,也就是远程服务,是比COM+更基本的服务,看看注册表就知道Windows系统中有多少DCOM组件,虽然禁用也没什么问题,但是临时用到的设为手动的服务会无法自动启动,而且任务栏的图标也会消失不见,所以最好不要修改这个选项
\\WINDOWS\system32\svchost.exe -k DcomLaunch
Desktop Window Manager Session Manager
Aero风格必须的,所有Aero Glass和Flip 3D效果均依赖这个服务。如果喜欢这个风格就要设为自动,否则就禁用吧
\\WINDOWS\system32\svchost.exe -k NetworkService
DFS Replication
使您能够跨局域网或广域网 (WAN) 网络连接同步多台服务器上的文件夹。此服务使用远程差分压缩 (RDC) 协议只更新自上次复制之后更改的部分文件,分布式文件复制,从2003 R2就有的功能,如果你不需要从局域网上复制大文件,才可以考虑禁用它
\\Windows\system32\DFSR.exe
DHCP Client
通过注册和更改 IP 地址以及 DNS 名称来管理网络配置。如果该服务停止了,这台计算机将无法收到动态IP地址以及DNS的更新。如果该服务被禁用了,那么任何依赖该服务的其他服务都将无法运行。该服务的默认运行方式是自动,如果是手动指定的IP,完全可以禁用。只有WinHTTP Web Proxy Auto-Discovery Service这个服务依赖它。
\\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
Diagnostic Policy Service
Diagnostic Policy服务为Windows组件提供诊断支持。如果该服务停止了,系统诊断工具将无法正常运行。如果该服务被禁用了,那么任何依赖该服务的其他服务都将无法正常运行。该服务的默认运行方式是自动,Vista或IE7有时会弹出对话框问你是否需要让它帮忙找到故障的原因,只有1%的情况下它会帮忙修复Internet断线的问题,可以关掉
\\WINDOWS\System32\svchost.exe -k netsvcs
Diagnostic Service Host

诊断服务主机服务启用 Windows 组件的问题检测、故障排除和解决方案。如果停止该服务,则一些诊断将不再发挥作用。如果禁用该服务,则显式依赖它的所有服务将无法启动。这就是帮上面Diagnostic Policy Service做具体事情的服务,会随着上面的服务启动,可以一起关掉
\\Windows\System32\svchost.exe -k wdisvc
Diagnostic System Host
诊断系统主机服务启用 Windows 组件的问题检测、故障排除和解决方案。如果停止该服务,则一些诊断将不再发挥作用。如果禁用该服务,则显式依赖它的所有服务将无法启动。基本和Diagnostic Policy Service/Diagnostic Service Host是同类,可以一起关掉
\\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Distributed File System Replication
在多个系统之间的NTFS文件系统上提供多宿主复制(multi-master replication)。该服务的默认运行方式是手动,最好不要乱动。
虽然禁用也没什么影响,但是建议不要设置为禁用
\\WINDOWS\system32\DFSR.exe
Distributed Link Tracking Client:
在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。该服务的默认运行方式是自动,不过这个功能一般都用不上,完全可以放心禁用
\\WINDOWS\System32\svchost.exe -k netsvcs
Distributed Transaction Coordinator
在多个来源,例如数据库、消息队列以及文件系统之间进行传送协调。如果该服务停止,这些传输将不会发生。如果该服务被禁用,任何依赖该服务的其他服务都将无法运行。很多应用以及SQL,Exchange Biztalk等服务器软件都依赖这个服务,可以不启动它,但不要Disabled 它
\\Windows\system32\msdtc.exe
DNS Client
为此计算机解析和缓冲域名系统 (DNS) 名称。如果此服务被停止,计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用,任何明确依赖它的服务将不能启动。该服务的默认运行方式是自动,如果是在域的环境中要设置为自动,但是这个服务可以泄露你浏览过哪些网站,所以一般用户出于安全考虑,禁用了吧
\\WINDOWS\system32\svchost.exe -k NetworkService
Extensible Authentication Protocol
可扩展的身份验证协议(EAP)服务在以下情况下提供网络身份验证: 802.1x 有线和无线、VPN 和网络访问保护(NAP)。EAP 在身份验证过程中也提供网络访问客户端使用的应用程序编程接口(API),包括无线客户端和 VPN 客户端。如果禁用此服务,该计算机将无法访问需要 EAP 身份验证的网络。不用802.1x认证、无线网络或VPN 可以不启动它,不要Disabled 它
\\Windows\System32\svchost.exe -k netsvcs
Fax
利用计算机或网络上的可用传真资源发送和接收传真。不用我说了吧,很明显就能看出来是和传真有关的。手动或禁用
\\Windows\system32\fxssvc.exe
Function Discovery Provider Host
功能发现提供程序的主机进程。PnP-X和SSDP相关,如果无相关设备就关了吧
\\Windows\system32\svchost.exe -k LocalService
Function Discovery Resource Publication
发布该计算机以及连接到该计算机的资源,以便能够在网络上发现这些资源。如果该服务被停止,将不再发布网络资源,网络上的其他计算机将无法发现这些资源。PnP-X和SSDP相关,如果无相关设备就关了吧
\\Windows\system32\svchost.exe -k LocalService
Group Policy Client
该服务负责通过组策略组件应用管理员为计算机和用户配置的设置。如果停止或禁用该服务,将无法应用设置,并且将无法通过组策略管理应用程序和组件。如果停止或禁用该服务,依赖于组策略的任何组件或应用程序都将无法正常运行。你无法关闭这个服务
\\Windows\system32\svchost.exe -k GPSvcGroup
Health Key and Certificate Management
为网络访问保护代理(NAPAgent)提供 X.509 证书和密钥管理服务。使用 X.509 证书的强制技术在没有此服务的情况下可能无法正常工作。推测是NAP的一个服务,其中提到要实现一个Health Registration Authority机制。默认即可。
\\Windows\System32\svchost.exe -k netsvcs

Human Inte***ce Device Access
启用对智能界面设备(HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。如果你不想你机器或笔记本键盘上面的那些特别的附加按键起作用、不用游戏手柄之类可以关掉这个服务。
\\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
IKE and AuthIP IPsec Keying Modules
IKEEXT 服务托管 Internet 密钥交换(IKE)和身份验证 Internet 协议(AuthIP)键控模块。这些键控模块用于 Internet 协议安全(IPSec)中的身份验证和密钥交换。停止或禁用 IKEEXT 服务将禁用与对等计算机的 IKE/AuthIP 密钥交换。通常将 IPSec 配置为使用 IKE 或 AuthIP,因此停止或禁用 IKEEXT 服务将导致 IPSec 故障并且危及系统的安全。强烈建议运行 IKEEXT 服务。主要是针对VPN等网络环境的进行认证。不用VPN或用第三方VPN拨号的话可以禁用
\\Windows\system32\svchost.exe -k netsvcs
Interactive Services Detection
启用交互式服务的用户输入的用户通知,这样当交互式服务创建的对话框出现时可以访问这些对话框。如果此服务已停止,将不再有新的交互式服务对话框通知,而且可能再也无法访问交互式服务对话框。如果此服务已禁用,则不再有新的交互式服务对话框通知,也无法访问这些对话框。我也不清楚什么算交互式服务,默认也是Manual,保持默认吧
\\Windows\system32\UI0Detect.exe
Internet Connection Sharing (ICS)
为家庭和小型商业网络提供网络地址转换、寻址、名称解析以及/或入侵防御服务。该服务的默认运行方式是禁用,如果你不打算让这台计算机充当ICS主机,那么该服务可以禁用,否则需要启用
\\WINDOWS\System32\svchost.exe -k netsvcs
IP Helper
在 IPv4 网络上提供自动的 IPv6 连接。如果停止此服务,则在计算机连接到本地 IPv6 网络时,该计算机将只具有 IPv6 连接。主要是提供IPv6的支持,说白了就是让IPv4和IPv6相互兼容,现在的情况下不是特别需要,其实设置成Disabled 也无妨
\\Windows\System32\svchost.exe -k NetSvcs
IPsec Policy Agent
Internet 协议安全(IPSec)支持网络级别的对等身份验证、数据原始身份验证、数据完整性、数据机密性(加密)以及重播保护。此服务强制执行通过 IP 安全策略管理单元或命令行工具 “netsh ipsec” 创建的 IPSec 策略。停止此服务时,如果策略需要连接使用 IPSec,可能会遇到网络连接问题。同样,此服务停止时,Windows 防火墙的远程管理也不再可用。某些公司的网络环境要求必须打开,它提供一个TCP/IP网络上客户端和服务器之间端到端的安全连接。其他的情况建议设置成禁用
\\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
KtmRm for Distributed Transaction Coordinator
协调 MSDTC 和核心事务管理器(KTM)之间的事务。Vista提供的另外一种事务服务,对开发人员来说是比较有用,对于一般的用户或者非开发人员来说,设置成手动
\\Windows\System32\svchost.exe -k NetworkService
Link-Layer Topology Discovery Mapper
创建网络映射,它由 PC 和设备拓扑(连接)信息以及说明每个 PC 和设备的元数据组成。如果禁用此服务,则网络映射将不能正常工作。应该是支持LLTD (Link Layer Topology Discovery) 技术,可以精确地显示支持LLTD的设备在网络结构中的位置,比如Vista的无线地图,保持默认手动
\\Windows\System32\svchost.exe -k LocalService
Microsoft .NET Framework NGEN v2.0.50727_X86
NET开发人员都知道NGEN的用法,保持默认的设置,以后会有很多基于.NET FX3的应用,那么这个服务会有用的。
\\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Microsoft iSCSI Initiator Service
管理从这台计算机到远程 iSCSI 目标设备的 Internet SCSI (iSCSI)会话。如果该服务已停止,则该计算机将无法登录或访问 iSCSI 目标设备。如果该服务已禁用,则所有显式依赖于该服务的服务将不会启动。如果本机没有iSCSI设备也不需要连接和访问远程iSCSI设备,设置成禁用
\\Windows\system32\svchost.exe -k netsvcs
Microsoft Software Shadow Copy Provider
管理卷影复***务制作的基于软件的卷影副本。如果该服务被停止,将无法管理基于软件的卷影副本。如果该服务被禁用,任何依赖它的服务将无法启动。卷影拷贝

不要贸然Disabled它,因为有时也许它会起作用,如果确实不需要就设置为禁用吧
\\Windows\System32\svchost.exe -k swprv
Multimedia Class Scheduler
基于系统范围内的任务优先级启用工作的相对优先级。这主要适用于多媒体应用程序。如果此服务停止,个别任务将使用其默认的优先级。主要是针对一些多媒体应用的音/视频流设置优先级,禁用可能会导致声卡功能出现问题,建议打开这个服务,设成手动一般也会自动启动。
\\Windows\system32\svchost.exe -k netsvcs
Net.Msmq 侦听器适配器
通过 net.msmq 协议和 msmq.formatname 协议接收到激活请求,并将其传递给 Windows 进程激活服务。WCF要用的,一般用户和非开发人员,还是Disabled就行了
\\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -NetMsmqActivator
Net.Pipe 侦听器适配器
通过 net.pipe 协议接收激活请求,并将其传递给 Windows 进程激活服务。WCF要用的,一般用户和非开发人员,还是Disabled就行了
\\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
Net.Tcp 端口共享服务

提供通过 net.tcp 协议共享 TCP 端口的功能。WCF要用的,一般用户和非开发人员,还是Disabled就行了
\\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
Net.Tcp 侦听器适配器

通过 net.tcp 协议接收激活请求,并将其传递给 Windows 进程激活服务。WCF要用的,一般用户和非开发人员,还是Disabled就行了
\\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
Netlogon
为用户和服务身份验证维护此计算机和域控制器之间的安全通道。如果此服务被停用,计算机可能无法验证用户和服务身份并且域控制器无法注册 DNS 记录。如果此服务被禁用,任何依赖它的服务将无法启动。登陆活动目录时,和域服务通讯验证的一个服务,一般验证通过之后,域服务器会注册你的DNS记录,推送软件补丁和策略等等,登陆域会用到它工作组环境可以设为禁用
\\Windows\system32\lsass.exe
Network Access Protection Agent
在客户端计算机上启用网络访问保护(NAP)功能,这是NAP架构中的客户端,默认设置即可
\\Windows\System32\svchost.exe -k NetworkService
Network Connections
管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。当你点击网络和拨号连接时这个服务就开始工作,主要是获得局域网和远程连接的对象,只要你联网这个服务就会启动。不要关闭它
\\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Network List Service
识别计算机已连接的网络,收集和存储这些网络的属性,并在更改这些属性时通知应用程序。这个服务是列举现有的网络,展示目前的连接状态。关闭它会导致网络不正常,所以不要关闭它
\\Windows\System32\svchost.exe -k LocalService
Network Location Awareness
收集和存储网络的配置信息,并在此信息被修改时向程序发出通知。如果停止此服务,则配置信息可能不可用;如果禁用此服务,则显式依赖此服务的所有服务都将无法启动。就是NLA,能够很好的支持和标示多网卡,或者是你从家庭、个人、公司的网络中进行切换和变化时,给你提供增强的功能,大多数情况会随着Network Connections自动启动。和XP的NLA不同,关闭它网络正常但是会提示没插网线,最好不要关闭
\\Windows\System32\svchost.exe -k NetworkService
Network Store Inte***ce Service
此服务向用户模式客户端发送网络通知(例如,添加/删除接口等)。停止此服务将导致丢失网络连接。如果禁用此服务,则显式依赖此服务的所有其他服务都将无法启动。这是支持NLA的一个服务,比如保存每个网络的Profile,所以它的运行状态会和NLA相同,最好不要关闭
\\Windows\system32\svchost.exe -k LocalService
Offline Files

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 扫一扫,分享海报

©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值