WINDOWS XP服务和进程优化详解

WINDOWS XP 服务和进程优化详解 1 Alerter Alerter 警示器 服务的进程名是 Services exe 即启动这个服务后在后 台运行的进程的名称 可以通过任务管理器看到 Alerter 服务 的功能是 WinXP 将系统上发生的与管理有关的事件以警示 Alert 信息传送 至网络上指定的电脑或用户 例如当发生打印错误或硬盘即将写 满等事件 这类警示信息由 XP 的警示器服务 Alerter Service 收集 送出 尽管 Alerter 依存的服务并没有 Messenger 信使 服务 但 Alerter 服务 必须依赖后者才能送出信息 故在启动 Alerter 服务后还必须确定 Messenger 服务也是在工作中 而接收的电脑也必须启动 Messenger 服务 由 于 Alerter 服务运行后 服务使用户可以发送弹出 Pop up 信息给 其他用户 这些信息有可能被攻击者用来实施攻击 如诱骗用户修改口令口令等 从而造成安全隐患 同时该服务使得用户帐号名泄漏 也有可能 被攻击者利用来进行口令口令猜测攻击 所以对于家庭单机用户 甚至对于绝大多 数小型的局域网来说 这个功能是完全可禁用的 不仅节省了系 统资源和加快启动速度 也提高了机器的安全性 2 Application Layer Gateway Service 简称 ALG 应用层网关 其进程名是 alg exe WinXP Home PRO 默认安装 的启动类型为手动 ALG 又被称为代理服务器代理服务器 Proxy Server 是网络防火墙防火墙从功能面上分类的一种 当内部计算机与外部主机连结时 将由 代理服务器代理服务器 Proxy Server 担任内部计算机与外部主机的连结 中继者 使用 ALG 的好处是隐藏内部主机的地址和防止外部不正常的连接 如 果代理服务器代理服务器上未安装针对该应用程序设计的代理程序时 任何属 于这个网络服务的封包将完全无法通过防火墙防火墙 通俗点说 具体到 ALG 本身 它就是 WinXP 附带的 Internet 连接共享 防火墙防火墙的具体控管程序 如 果你需要启用这二者 这个服务是必备的 当然 只有一台计算机的上网家庭 可以考虑禁用这个服务 不过笔者个人觉得 WinXP 内置的防火墙防火墙效 果还是不错的 如果不是坚持要使用第三方的防火墙防火墙 还是建议开着它吧 3 Application Management AppMgmt 应用程序管理服务 的进程名是 Svchost exe WinXP Home Pro 默 认安装的启动类型是手动 没有任何依存服务关系 从 Win2000 开 始微软微软引入了一种基于 MSI 文件格式 应用程序安装信息程序包文件 的全新 有效软件管理方案 即应用程序管理组件服务 Application Management 它不仅管理软件的安装 删除 而且可使用此项服务修改 修 复现有应用程序 监视文件复原并通过复原排除基本故障等 通 常这个服务我们保持其默认状态较好 可能许多朋友都有印象 当年 ACDSee 4 0 刚发布时 由于安装制作上的考虑 不周 并没有考虑到那个时候大多数人的系统还并不支持 MSI 安装 格式 结果只得又去下载安装一个名为 Windows Installer 的 MSI 辅助文件才 解决问题 通常以 MSI 文件格式安装的软件十分好认 比如说 Office XP 当你安装后再次运行软件的安装程序时 它一般会有 重新安装 修复软 件 卸载软件 等多个选项 而不是以前安装程序那种就简单 的卸载或覆盖安装了事 4 Automatic Updates Wuauserv 自动更新服务 的进程名是 Svchost exe WinXP Home Pro 默认 安装的启动类型为自动 没有任何依存服务关系 这个是大家都非 常熟悉的系统自动更新功能 就不多说了 用小猫上网而深受其苦的朋友记得 在系统属性中关闭是不够的 还要将 Automatic Updates 这个服务 禁用才可以 以后需要更新的话 直接到在 IE 中键入 Windows Update 网站地 址手动更新即可 5 Background Intelligent Transfer Service BITS 后台智能传输服务 的进程名是 Svchost exe WinXP Home Pro 默认安 装的启动类型是手动 依赖于 Remote Procedure Call Workstation 服务 微软微软宣称 BITS 能够利用剩余的带宽传输文件 当网络切断 或计算机需重启时 后台智能传输服务会自动对文件传输加以维护 当网络重新连接时 后台智能传输服务将继续从停止的地方继续开始传输文 件 其实这个服务原是用来实现 HTTP 1 1 服务器之间的信息传输 基本上它的应用也就是支持 Windows 自动更新时的断点续传 如果你禁用了 Automatic Updates 留着它基本上也没有什么意义 6 ClipBook ClipSrv 剪贴板查看器服务 的进程名是 clipsrv exe WinXP Home Pro 默 认安装的启动类型是手动 依赖 Network DDE 服务 ClipBook 通过 Network DDE 和 Network DDE DSDM 提供的网络动态数据交换服务 可查阅远程 机器中的剪贴板 通俗的说就是 ClipBook 支持剪贴板查看器 ClipBook Viewer 程序 该程序可允许剪贴页被远程计算机上的 ClipBook 浏览 例如有个较大的文档工程 由 A B C 共同开发 A 负责 Excel 数据部分 B 负责 Visio 制图部分 而 C 负责将两部分文档的整合 C 经常需要对 A B 的数据进行拷贝 愚蠢的做法是 C 打开 A B 在网络邻居上共享的文档 然 后将相关内容拷贝 而对 Windows 体系有一定了解的用户应该听说过 OLE 这个东西 上面说的 EXCEL 数据和 Visio 制图都可以认为是独立的 OLE 对 象 如果 A B C 的 3 台机器上的 Clipbook 服务都为开启 就可利用 ClipBook 共享这些 OLE 对象 C 只要在自己的文档中建立 OLE 对象的链接指向 A B 的 Excel 和 Visio A B 对自己工作的任何改动即可在 C 的复合文 档里自动体现 由此可见 ClipBook 是基于对象的共享 而非简单的文件共享 所以也很好理解 这是一把双刃剑 在带来极大方便的同时 也带来被非法远程访问 ClipBook 剪贴页面的安全隐患 对于没有上述类似工作 又不准备使用或极少使用远程桌面的用户 这个服务完全可以 禁用 在需要的时候再打开 7 COM Event System EventSystem COM 事件系统服务 的进程名是 Svchost exe WinXP Home Pro 默认安装的启动类型是手动 依赖 Remote Procedure Call 服务 对于非软件开发专业的朋友来说 COM 是个非常难理解的名词 简单的说 COM 是一种软件构件 组件的标准 比如写一个软件好比是盖一座房 子 而门窗等部件会根据标准设计 以求得省时省力 COM 组件即是 Windows 的门窗等标准组件了 COM 是对 COM 的进一步扩展 其具体含义在此 就不详细介绍了 Windows 系统又是个典型的消息 事件 处理型系统 很多 功能都是由消息来触发的 这就产生了 COM Event System 我们 要学习的是如何简单判断自己的系统中是否有程序依靠此服务 检查你的系统 安装盘下的 Program files ComPlus Applications 目录 如果 没有东西就可以把这个服务关闭了 8 COM System Application COMSysApp COM 系统应用服务 的进程名是 Dllhost exe WinXP Home Pro 默 认安装的启动类型是手动 依赖 Remote Procedure Call 服务 简 单的说 COM System Application 是 COM Event System 的具体执行者 如 果禁用了 COM Event System 也就自然禁用它 9 Computer Browser Browser 计算机浏览器服务 的进程名是 Svchost exe WinXP Home Pro 默认 安装的启动类型是自动 依赖 Server 和 Workstation 服务 Browser 服务维护着一个网络资源的清单 其中包括基于 Windows 的域 工作 组和计算机 还有其他支持 NetBIOS 协议的网络设备 我们在 网上 邻居 上看到显示的内容正是来源于此 显然对于一般家庭用的计算机这个服务 并不需要 除非计算机位于局域网之上 例如用长城宽带的朋友 用它可方便地知道社区内的网络环境 这个服务还是慎重对待较好 若不是 太在意还是将其设置成自动吧 10 Cryptographic services CryptSvc 认证服务 的进程名是 Svchost exe WinXP Home Pro 默认安装 的启动类型为自动 依赖 Remote Procedure Call 服务 CryptSvc 是整个微软微软公钥体系 PKI Public Key Infrastructure 的核心元件 所谓 的 PK 是一种公匙加密加密法 通过加密加密来保证数据的安全和传送 它 与传统的秘密 对称 钥匙密码密码法不相同 PK 密码密码法的基本特性是加密加密和解密解密 的钥匙不同 每一个用户两把钥匙 一把公开密匙 一把私匙 撇开这些难以一下子理解的术语 具体到 CryptSvc 本身来说 如果我们在 WinXP 中使用 Automatic Updates 自动更新 或在 Internet 上使用证书 进行身份验证以及正确管理这些证书等 那么这个服务就不要关闭 其中这个 功能最有用的是 当你安装一个驱动程序时 以确定它是不是通 过微软微软认证的 因为驱动程序在操作系统操作系统内可以获得很高的运行权限 含有恶 意代码的驱动程序会让你玩完 因而开发驱动程序的厂家一般都 会去做微软微软认证 通过验证后 微软微软会在里面添加它的认证数据 再到你机器 上安装时就可以通过 CryptSvc 检测升级 11 DHCP Client Dhcp DHCP 客户端服务 的进程名是 Svchost exe WinXP Home Pro 默认安 装的启动类型为自动 依赖 AFD Networking Support Environment NetBIOS over TCP IPTCP IP 以及 TCP IPTCP IP Protocol Driver 服务 简单的说 DHCP 过程就是由网络中一台主机 DHCP Server 将所有的网络参数自动 分配给网络内的任何一台计算机 而 DHCP Client 就是网络中被分配网络参数 的对象计算机了 如果能在网络中被自动分配 IP 地址等网络参数 那么这个 DHCP Client 服务就必不可少 对于家庭单机用户来说 只要是使用 DSL Cable 上网 开启 ICS 和 IPSEC 服务的人都需要这个来指定静态 IP 所以通常这个服务是不关闭的 除非你的机器是完全的单机应用环境 12 Distributed Link Tracking Client TrkWks 分布式连结追踪客户端服务 的进程名是 Svchost exe WinXP Home Pro 默认安装的启动类型为自动 依赖 Remote Procedure Call 服 务 对于计算机有一定了解的人对于 分布式 这个词并不陌生 这里就不作解 释 TrkWks 服务简单说 就是将整个网络中分散于各台计算机上 互相有连接的 NTFS 文件看作一个整体 相当于一台机器上的文件系统 所以当 系统内发生文件移动 就会记录这个信息 它是针对 域用 户 的 NTFS 文件 的 分布式连接 这 3 个条件缺一个你就用不上它 对于不 在局域网的单机用户来说 当然是禁用它 13 Distributed Transaction coordinator MSDTC 分布式交易协调器 的进程名是 Msdtc exe WinXP Home Pro 默认安装 的启动类型是手动 依赖 Remote Procedure Call 和 Security Accounts Manager 服务 MSDTC 主要用来处理分布式交易 所谓分布式交易 就是跨越两个或多个数据库数据库的单一 SQL Server 内部的交易 同一数 据库内不同数据表间的交易 则不能称作分布式交易 显然对于需要同时处理 多个数据库数据库或文件系统的用户来说 这个服务意义重大 但它也 是通常意义上一般用户不会使用到的服务 通常来默认手动启动就好了 其实 这个服务也容易受到远程拒绝服务攻击拒绝服务攻击 禁用它也没有问题 而 且更安全 14 DNS Client Dnscache DNS 客户端服务 的进程名是 Svchost exe WinXP Home Pro 默 认安装的启动类型为自动 依赖 TCP IPTCP IP Protocol Driver 服务 DNS Domain Name System 也是常见的名词了 简单的解释就是当使用网页浏 览器去上网时 会键入网站的网址 而这些网址名称在因特网上 就是透过网域名称服务器 DNS 服务器 来完成名称转换为 IP 地址的解释 实 际上一些网站并不是只有一台服务器在工作 而是有多台服务器在 同时工作 也就是说同样一个网站名称地址可对应不同的 IP 地址 在 Win2000 以前的操作系统操作系统可执行此查询 但如果将操作系统操作系统换到 Win2000 或 XP 同样的网站你又会发现总是查到同一个 IP 地址 为什么会这样呢 这 就是 DNS Client 服务的作用 为了要达到用最快速 最有效率的方式 让客户端能够迅速找到网域的验证 服务 在 Win2000 XP 系统中 加入了 DNS 快取 Cache 的功能 当第一次在找到了目的主机的 IP 地址后 操作系统操作系统就会将所查询到的名称及 IP 地址记录在本机的 DNS 快取缓冲区中 下次客户端还需要再查询时 就不需要到 DNS 服务器上查询 而直接使用本机 DNS Cache 中的数据即可 所以你查询的结果始终是同一 IP 地址 这个服务关闭与否影响并不 大 在安全性上最多只是可以泄漏你的缓存内容 确定你曾经访问过的网站 15 Error Reporting Service ERSvc 错误报告服务 的进程名是 Svchost exe WinXP Home Pro 默认安装的 启动类型为自动 依赖 Remote Procedure Call 服务 这个服务我 们经常碰到 当使用程序出错时会跳出对话框 问你是否需要向微软微软发送报告 就是这个服务的功能 此服务完全可设置为手动或禁止 如果 你想对错误报告进行更详细的设置 可以右键单击 我的电脑 图标 选择 属性 在 高级选项卡 下点击 错误报告 按钮 在那里你可以决定 是否发送错误报告以及发送怎样的错误报告 而对于没有上网的用户就可直接 禁用此服务了 上网用户如果担心报告会向微软微软透漏你的私人信 息 当然微软微软保证不会发生这种事情 也大可禁用它 16 Event Log Eventlog 系统日志纪录服务 的进程名是 Services exe WinXP Home Pro 默认安装的启动类型为自动 没有服务依存关系 Event Log 服务 负责记录来自系统和运行中程序的管理事件消息 为 Windows 和应用程序提供 了一个标准而集中的方法来记录重要的软件和硬件事件 打开事件 查看器的方法是依次打开 开始 控制面板 然后选择打开 管理工具 事件查 看器 这个服务是基础服务 无法调整关闭 17 Fast User Switching Compatibility Fast User Switching Compatibility 多用户快速切换服务 的进程名是 svchost exe WinXP Home Pro 默认安装的启动类型是手动 依赖 Terminal Services 服务 此服务是 WinXP 的新技术 即快速的多用户切换环 境 解决了以前的多用户环境虽然安全但是切换用户环境需要重新 启动 并丢失上一用户工作环境的问题 使用很简单 只要进行 开始 注销 切换用户 操作即可方便地切换用户环境 是非常不错的多用户 技术 如果用不着多用户环境就不用打开它 加入域后默认不能进行快速切换 当然可禁用 18 FAX Service FAX 传真服务 的进程名是 Fxssvc exe WinXP Home Pro 中默认是没有安 装的 依赖 Plug and Play Print Spooler Remote Procedure Call Telephony 服务 FAX 服务在默认情况下是没有安装的 但如果你安装了 它就可以进行 开始 所有程序 附件 通讯 传真 操作 使用 WinXP 内置的传真服务来收发传真了 当然你要保证你的机器至少还保留了一 只小猫 不需要的人就禁用吧 19 Help and Support Helpsvc 帮助服务 的进程名是 Svchost exe WinXP Home Pro 中默认安装 的启动类型为自动 依赖 Remote Procedure Call 服务 这个服务 用于支持 WinXP 帮助和支持中心的功能 如果你刚开始使用 WinXP 这个帮助 中心能解决不少问题 如果你觉得不需要它了 那就禁用吧 20 Human Interface Device Access HidServ 人性化接口装置服务 的进程名是 Svchost exe WinXP Home Pro 中默认安装的启动类型是禁用 依赖 Remote Procedure Call 服务 这个服务简单说就是支持那些所谓的带有多媒体功能智能键盘 比如音量调 节 当然你有符合人体工程学标准的设备 主要指键盘和鼠标 那么这个服务就设置为自动 否则这些设备的一些功能将不能正常使用 而 如果你没有这类设备或者你的设备有自己的驱动 即可禁用此服 务 21 IMAPI CD Burning COM Service ImapiService IMAPI CD 刻录服务 的进程名是 Imapi exe WinXP Home Pro 中默认安装的启动类型是手动 没有任何的服务依存关系 这个就 是 WinXP 内置的 CD 刻录服务了 杂志 2003 年第 12 期对此有过较详细的介绍 总的来说该服务的功能和性能十分有限 有刻录机的朋友还是安装成 熟的第三方刻录软件 关闭这个服务吧 22 Indexing Service Cisvc 索引服务 的进程名是 Cisvc exe WinXP Home Pro 中默认安装的启 动类型是手动 依赖 Remote Procedure Call 服务 这个服务可为 本地和远程计算机上的文件编制索引 也就是说像图书馆里为图书编制的查询 索引一样 这样可加快寻找文件的速度 开启此项服务对个人用 户而言有一个很大的帮助 就是文件浏览速度 即双击某文件夹后的等待时间 会明显增加 因为系统已将目录结构读入了内存 需要时会直 接调用 但此服务启用后某此情况会导致系统极度繁忙 通过任务管理器 可 看见 Cidaemon exe 这个进程占用了大部分 CPU 资源 因此对待这个 不成熟的服务请根据自己机器的情况设为 自动 或 禁用 23 Internet Connection Firewall Internet Connection Sharing SharedAccess Internet 连接共享和防火墙防火墙服务 的进程名是 Svchost exe WinXP Home Pro 中默认安装的启动类型分别是手动和自动 依 赖 Application Layer Gateway Service Network Connections Network Location Awareness Remote Access Connection Manager 服务 这 个服务提供 WinXP 内置的 Internet 连接共享和防火墙防火墙功能 笔者比较喜欢这两 个功能 性能都不错而且方便 具体关闭与否看个人喜好 不用就 可以关闭它 24 IPSEC Services PolicyAgent IP 安全策略服务 的进程名是 Lsass exe WinXP Home Pro 中默认安装的启动类型为自动 依赖 IPSEC driver Remote Procedure Call TCP IPTCP IP Protocol Driver 服务 IPSEC 是一种用来保护内部 网 专用网络以及外部网 Internet Extranet 免遭攻击的重要 防御方法 主要特征在于它可对所有 IP 级的通信进行加密加密和认证 正是这一点 才使 IPSEC 可以确保包括远程登录 客户 服务器 电子邮件 文 件传输及 Web 访问在内的多种应用程序的安全 由于企业及 government 用户非 常注重于部署安全的 IP 所以这一服务显得很重要 同时也可以看到 对 于绝大多数用户来说 这是个根本就不用关心的东西 所以禁用它吧 25 Logical Disk Manager Dmserver 逻辑磁盘管理员服务 的进程名是 Svchost exe WinXP Home Pro 中默认安装的启动类型分别是手动和自动 依赖 Plug and Play Remote Procedure Call 服务 Dmserver 用来动态管理磁盘 如显示磁盘可 用空间和使用 Microsoft Management Console MMC 主控台中的 磁盘管理功能 这个服务对于经常使用移动硬盘 U 盘等外设的朋友来说必不 可少 没有的话可选择禁用它 26 Logical Disk Manager Administrative Service Dmadmin 逻辑磁盘管理系统管理服务 的进程名是 Svchost exe WinXP Home Pro 中默认安装的启动类型分别是手动和自动 依赖 Logical Disk Manager Plug and Play Remote Procedure Call 服务 Dmadmin 主要 用来配置硬盘信息 平时基本上没用 打开 计算机管 理 Microsoft Management Console 简称 MMC 时 你可以看到 磁盘管理 这时就会用上它 可设为手动 27 Messenger Messenger 信使服务 的进程名是 Services exe WinXP Home Pro 中默认 安装的启动类型为自动 依赖 NetBIOS Interface Plug and Play Remote Procedure Call Workstation 服务 Messenger 这个服务上过网的 人都应该比较熟悉 本来 Microsoft 开发 信使服务 是为了方便同 一域中的管理员进行信息交流 后来有些人开发了突破域限制的信使发送工具 于是大家挂在网上时 计算机上经常会弹出一个名为 信使服务 的对话框 这些不请自到的 信使 基本上是一些垃圾信使信息 有无聊的广告 有非法的信息等 通常这些信息是用一些名为 凶宝宝信使 妖刺 的软件发布的 但实际上如果是在同一域中 只需要用 NET SEND 命令就 可以轻易发送消息了 突然出现的 信使服务 不仅会干扰工作 影响心情 而且还容易遭到 社会工程 攻击 所以禁用它吧 28 MS Software Shadow Copy Provider SwPrv 管理磁盘区卷影复制服务 的进程名是 dllhost exe WinXP Home Pro 中默认安装的启动类型是手动 依赖 Remote Procedure Call 服务 这个服务是为 WinXP 中的 MS Backup 备份程序提供支持 奇怪的是即使 关掉它我的备份工作也可以顺利完成 用不着的话就禁用它吧 29 Net Logon Netlogon 网域登录服务 的进程名是 lsass exe WinXP Home Pro 中默认安 装的启动类型分别是手动和自动 依赖 Workstation 服务 这个服 务是用来做网域审查的 当你的计算机处在一个域网内时 如果要使用网内的 域服务器登录到域网时 就要通过它来登录了 一般用户用不着 禁用即可 30 NetMeeting Remote Desktop Sharing Mnmsrvc NetMeeting 远程桌面共享服务 的进程名是 Mnmsrvc exe WinXP Home Pro 中默认安装的启动类型是手动 依赖 Remote Procedure Call 服务 使用 NetMeeting 可透过公司内部网络 让使用者将计算机的控制 权分享给局域网上或因特网上的其他使用者 很多人都因为安全问 题关掉它 而且它很占网络资源 但如果你想和别人做些非文字的交流 还是 比较好玩的 注意关掉它后 远程桌面共享功能将无法使用 31 Network Connections Netman 网络连接服务 的进程名是 svchost exe WinXP Home PRO 默认 安装的启动类型是手动 依赖于 Remote Procedure Call 服务 Netman 也 是非常重要的基础服务 它管理着 网络和拨号连接 文件夹中的所有对象 任何有关于网络上 局域网 Internet 的连接都需要这个服务 如果被 禁用 在 网络和拨号连接 文件夹中将什么都看不到 更不用说新建连接 和拨号上网了 因此除非你的机器是绝对的单机环境 才可将其关闭 32 Network DDE NetDDE 网络动态数据交换服务 的进程名是 netdde exe WinXP Home PRO 默认安装的启动类型是手动 依赖于 Network DDE DSDM 服务 NetDDE Network Dynamic Data Exchange 是微软微软早期设计的一种方法 可让应用程序在不同 PC 上的 Windows 之间交换动态数据 现在已经很少使 用 实际上在 WinXP 中 真正使用它的只有 ClipBook 服务 回顾上一期中 提到的 3 人共同开发文档 通过 ClipBook 来交换动态数据的例子就可以很 好理解这个服务的作用了 数据共享服务通常是经过可信赖的沟通渠道 负责管理这项服务的是网络 DDE 代理 Network DDE Agent 实际上网络 DDE 代理会使机器非常容易遭受攻击而失去本机的管理员控制权 因此如果 无需 ClipBook 共享这个特殊服务 不妨禁用 33 Network DDE DSDM NetDDE dsdm 网络动态数据交换网络共享服务 的进程名是 netdde exe WinXP Home PRO 默认安装的启动类型是手动 它不依赖于其 他服务 如果此服务终止 Network DDE 服务将不可用 实际上如果不用 Network DDE 那么 Network DDE DSDM 也禁用好了 34 Network Location Awareness NLA 网络位置识别服务 的进程名是 svchost exe WinXP Home PRO 默 认安装的启动类型是手动 依赖于 AFD 网络支持环境和 TCP IPTCP IPProtocol Driver 服务 而 ICF ICS 服务依赖于它 NLA 可以探测网络系统的相关信 息 当这些信息发生变化时通知相关的应用程序 基本上 这个服务主要 针对的对象是笔记本电脑 因为在实际工作和生活中 人们的笔记本电脑 常常在超过一个以上的网络环境中应用 经常可能遇到在一个网络中需要 使用动态 IP 地址 而在另一网络中需要使用静态 IP 地址的问题 比如说 你在办公室里使用的是动态 IP 而在家里却使用静态 IP 来连接宽带 那么 NLA 就可让你在家里及单位网络 有线 之间切换时自动辨认出不同网络环 境 从而自动选择合适的配置而无需重新调整网络参数 对于经常移动办 公的人 这确实是个不错的功能 35 NT LM Security Support Provider NtLmSsp NT LM 安全性支持提供者服务 的进程名是 lsass exe WinXP Home PRO 默认安装的启动类型是手动 它不依赖于其他服务 NT LM 的意 思即 NT LanManger 是 NT 下提供的认证方法之一 使用了 64 位的加密加密手 段 NtLmSsp 这个服务主要针对 RPC 远程过程调用 通常 RPC 可以选择 基于两种通信方式 一种是传输协议 比如 TCP IPTCP IP UDP IPX 等 另一种 为命名管道 Pipeline 通常情况下 Windows 默认选择都是传输协议 而由于 RPC 是采用非加密加密传输的 通信数据安全无法得到保证 而 NtLmSsp 就可向这一类 RPC 提供安全服务 WinXP 中已知的这类 RPC 应用就是 Telnet 服务 Telnet 也依赖于 NtLmSsp 因此无需 Telnet 服务的单机用 户可将 NtLmSsp 其关闭 36 Performance Logs and Alerts SysmonLog 效能记录日志及警示服务 的进程名是 smlogsvc exe WinXP Home PRO 默认安装的启动类型是手动 它没有任何 服务依存关系 如果打开控制面板的管理工具 可以看到有 性能 这个工具 它较详细地 反映了系统的性能 但配置起来相当复杂 不好上手 而且大多数人也会 认为这个性能工具没什么意义 SysmonLog 就是为它提供日志记录的服务 如果你对自己机器的工作状态 比较在意 这绝对是一个值得研究的工具 因为它可以严格监视硬盘 内 存 CPU 甚至于软件在系统中的运行 并通过记录下的日志数据分析机器软 硬件资源的具体情况 更有用的是 如果你比较了解计数器这个参数的设 置 就可为各部分资源设置合适的计数器值 一旦服务监视到资源的性能 值超过或是低于此值 就会通过 Messenger 服务发出警告 如此很容易就 能觉察到机器的某部分资源不足 如若升级电脑就可先从这里考虑 或发 生了故障等 当然 并不关心自己机器具体工作的用户也可将其关闭 37 Plug and Play PlugPlay 即插即用服务 的进程名是 services exe WinXP Home PRO 默认安装的启动类型是自动 它不依赖于任何服务 这个服务想必大家相 当熟悉 从 Win98 开始这个技术就始终是微软微软操作系统操作系统的核心部分 即插 即用是 Intel 开发的一组规范 它赋予了计算机自动检测和配置设备并安 装相应驱动程序的能力 当有设备被更改时能自动通知当前设备的状况并 使用该设备变更后的程序 PlugPlay 是 WinXP 的几个基础服务之一 在服 务管理工具中无法调整它 而且如果本服务一旦失败就只有重新启动机器 了 38 Portable Media Serial Number Service WmdmPmSp 便携的媒体序号服务 的进程名是 svchost exe WinXP Home PRO 默认安装的启动类型是自动 它没有任何服务依存关系 这个服 务其实非常简单 它是微软微软用来防盗版的工具之一 但目前基本上只是针 对音乐 微软微软用它获得你系统中媒体播放器的序列号 做什么用呢 其实 它是在试图控制你将盗版的音乐文件拷贝到类似 MP3 MD 等便携播放器上 尽管微软微软声称关掉这个服务会影响将正版音乐下载到便携播放器 但笔者 还是关掉这个服务 一是影响并不大 至少手上的正版 CD 拷贝到 MP3 是没 有问题的 二是微软微软也刺探得太多了吧 我们用什么还都得报告它 39 Print Spooler Spooler 打印后台处理服务 的进程名是 spoolsv exe WinXP Home PRO 默认安装的启动类型是自动 依赖于 Remote Procedure Call Spooler 是为了提高文件打印效率 将多个请求打印的文档统一进行保存和 管理 先将要打印的文件拷贝到内存 待打印机空闲后 再将数据送往打 印机处理 这样处理速度更快些 建议将其设置为手动 有打印任务时再 打开 如果没有打印机自然是禁用了 40 Protected Storage ProtectedStorage 受保护存放区服务 的进程名是 lsass exe WinXP Home PRO 默认安装的启动类型是自动 依赖于 Remote ProcedureCall 这 一服务提供对敏感性数据保护的功能 比如密码密码 证书等 但通常它只针 对 Windows 自身的敏感数据进行保护 可用来储存你计算机上的密码密码 通 常上网的用户都比较喜欢开这个服务 毕竟像自动填表这些功能给人带来 不少方便 但如果你的电脑是多用户环境 或是使用笔记本电脑 经常移 动办公 那么这个服务就要谨慎使用了 有不少密码密码破解破解软件就是针对这 个 ProtectedStorage 的 比较有名的有 ProtectedStorage PassView 用 它可以轻易得到被储存在 ProtectedStorage 中你曾经上过的论坛的帐号密密 码码 拨号密码密码等 因此 对于这个服务要视使用环境而定 在不安全的环 境下还是关闭较好 41 QoS RSVP RSVP QoS 许可控制服务 的进程名是 rsvp exe WinXP Home PRO 默认 安装的启动类型是手动 依赖于 AFD Networking SupportEnvironment Remote Procedure Call TCP IPTCP IP Protocol Driver 服务 这就是微软微软那个饱受争议的占用了 20 网络带宽的服务了 对大多数 朋友来说 关掉它是简单正确的选择 但是要理解这个服务究竟是干什么 的就不这么简单了 QoS 这个词的意思是服务质量 Quality of Service 而 RSVP 这个词的意思是资源预留协议 ReSerVation Protocol 随着 IP 技术和网络的发展 世界各国的运营商基于 IP 网络已开发出多 种多样的新业务 由于目前基于存储转发机制的 Internet IPv4 标准 只 为用户提供了 尽力而为 best effort 的服务 不能保证数据包传输的 实时性 完整性以及到达的顺序性 更无法保障实时多媒体业务服务质量 QoS 所以主要应用在文件传送和电子邮件服务 而随着 Internet 的 飞速发展 人们对于在 Internet 上传输多媒体信息的需求越来越大 这就 要求网络应能根据用户的要求分配和调度资源 传统的 尽力而为 转发机 制已不能满足用户的要求 为解决这一问题 美国于 1996 年底开始了以提 高网络服务质量研究为核心的 Internet 以及 NGI 下一代 Internet 等 研究项目 相关的权威组织 IETF Internet EngineeringTask Force 也 成立了专门的工作小组来研究多媒体服务质量的定义和相关标准 IETF 在 IP 网络的 QoS 方面提出了多种服务模型和机制 其中的综合业务模型 Int Serv 引入了一个重要的网络控制协议 RSVP 资源预留协议 这 一模型的思想是 为了给特定的客户包流提供特殊的 QoS 要求路由器路由器必须 能够预留资源 反过来要求路由器路由器中有特定流的状态信息 所以可以看出 这一模型能提供绝对有保证的 QoS 是以预留下的资源作为代价的 对资源 的要求实际上是更高的 因此 对于 WinXP 中的 QoS RSVP 服务保留了 20 的网络带宽也就不足为奇了 由于对于个人应用几乎毫无意义 禁用它是 不二选择 42 Remote Access Auto Connection Manager RasAuto 远程访问自动联机管理员服务 的进程名是 svchost exe WinXP Home PRO 默认安装的启动类型是手动 依赖于 Remote AccessConnection Manager Telephony 服务 RasAuto 主要针对 宽带使用 当有网络连接请求时它会自动打开网络连接 我们在使用 WinXP 时会经常弹出一个自动拨号窗口 就是它在工作 如果你的机器提供网络 共享服务就开着它 避免网络断线后手动连接 否则可将其关闭 43 Remote Access Connection Manager RasMan 远程访问联机管理员服务 的进程名是 svchost exe WinXP Home PRO 默认安装的启动类型是手动 依赖于 Telephony 服务 其简单描 述是 创建网络连接 这个解释简单明了 所以根据自己系统的情况来使 用这个服务即可 44 Remote Desktop Help Session Manager RDSessMgr 远程桌面协助服务 的进程名是 sessmgr exe WinXP Home PRO 默认安装的启动类型是手动 依赖于 Remote Procedure Call 服 务 这是与 NetMeeting Remote Desktop Sharing 很类似的一个服务 鼠 标点击 开始 所有程序 附件 通讯 远程桌面连接 可开远程桌面功能 而 RDSessMgr 就是为它提供支持 微软微软的原意是通过它做远程帮助 其代 价是牺牲安全与 4MB 内存的占用 不需要时一定得关闭 45 Remote Procedure Call RpcSs 远程过程调用服务 的进程名是 svchost exe WinXP Home PRO 默认安装的启动类型是自动 太多服务依赖于这一服务了 最近 冲击波 横行 恐怕大家都对 RPC 有此印象了吧 它原名远程进程调用 是早期 IBM SUN 等公司定义的功能级通信协议 随后被微软微软采纳 但作了改动 称之为 MRPC 总的来说 RPC 是一种消息传递功能 上一期说过 Windows 系 统是个典型的消息 事件 处理型系统 所以 RPC 对于系统的重要性不言 而喻 由于 Windows 内部结构已相当复杂了 很难搞清楚哪些模块在用 RPC 哪些不用 事实上你只要关掉它 系统就可能崩溃 所以这个服务也是不 可禁用的 46 Remote Procedure Call RPC Locator RpcLocator 远程过程调用定位服务 的进程名是 locator exe WinXP Home PRO 默认安装的启动类型是手动 依赖于 Workstation 服务 这一服 务和上面的 RPC 服务并无太多关系 是用来给 RPC 的命名服务的 其用途 简单解释就是 通过它对 RPC 的命名管理 调用者才能找到被调用者的位 置 但由于微软微软系统注册表注册表的存在 使得这些命名服务在本机上的调用上 毫无意义 因此对于一般用户完全可以关闭 47 Remote Registry RemoteRegistry 远程注册表注册表服务 的进程名是 svchost exe 在 WinXP Home 下不可用 在 WinXP PRO 下默认安装的启动类型是自动 依赖于 Remote Procedure Call 服务 此服务是向其他连机的计算机开放你的注册注册 表表 微软微软总是让这种明显是安全隐患的服务自动启动实在让人费解 不过如果你有这种特殊需求的话可以尝试一下 打开注册表注册表编辑器 Regedit 在文件菜单栏里找到 连接网络注册表注册表 这一项 可让你打开甚至 编辑其他机器上的注册表注册表 当然那些机器上的 RemoteRegistry 也必须是打 开的 而且对你计算机的一些相应权限同样必须开放 48 Removable Storage NtmsSvc 卸除式存放装置服务 的进程名是 svchost exe 在 WinXP Home PRO 下默认安装的启动类型是手动 依赖于 Remote Procedure Call 服务 此服务的名称太容易让人误解 实际上它只是对特殊可移动存储器 的管理 比如 ZIP 软驱和磁带驱动器 不要担心你的 CD 和 DVD 等设备 从事图像设计的用户经常会用 ZIP 同苹果机交换文件 一般人恐怕很少使 用这些特殊设备 因此可将其关闭 49 Routing and Remote Access RemoteAccess 路由和远程访问服务 的进程名是 svchost exe 在 WinXP Home PRO 下默认安装的启动类型分别为禁用和手动 依赖于 NetBIOSGroup Remote Procedure Call 服务 Routing and Remote Access 为软路由 即在一台连接多个网络的计算机上通过运行路由软件 以实现网络间路由的一种方法 相对于硬件路由来说很是方便经济 WinXP 也把这个功能集成到系统里来了 不过可能比较少人知道是在哪里配置路 由 主要原因就是这个服务默认为关闭 首先启动此服务 网络连接文件 夹里会多出一个 传入的连接 值得注意的是 在 VPN 连接 传入的连接 的属性 Internet 协议 TCP IPTCP IP 里一般要指定 TCP IPTCP IP 地址 一般来说都 必须是合法地址 才行 感兴趣的朋友可以自己继续研究 而大多数不需 要的朋友直接禁用它吧 50 Secondary Logon Seclogon 二次登录服务 的进程名是 svchost exe 在 WinXP Home PRO 下默认安装的启动类型是自动 没有任何服务依存关系 这个服 务对应于用户临时权限分配功能 在多用户使用的计算机上 某些用户因 为是非管理员权限 导致某些程序无法执行 为了让没有管理员权限的已 经登录用户可以使用这些程序 WinXP 设计了这个功能来分配临时的管理员 权限 打开这个服务后 右键点击鼠标选择 运行方式 将会出现对话框 让你选择执行这个程序的用户身份 对多用户环境下的管理员 这确实是 方便的功能 不过依然是以安全作为代价的 对单人环境的笔记本电脑用 户来说尤其无用而且危险 所以要谨慎使用 51 Security Accounts Manager SamSs 安全账户管理服务 的进程名是 lsass exe 在 WinXP Home PRO 下默认安装的启动类型是自动 依赖于 Remote Procedure Call 服务 熟悉 WinXP 启动过程的用户都知道 SAM 文件的重要性 SamSs 是负责 SAM 数数 据库据库的控制和维护的服务 SAM 数据库数据库位于注册表注册表 HKLM SAM SAM 下 可使 用 Regedit32 exe 打开注册表注册表编辑器 并设置适当权限查