[转帖]XP系统服务解释及应用
发布于 2006-12-23 · 浏览 1232 · IP 贵州贵州
这个帖子发布于 18 年零 155 天前,其中的信息可能已发生改变或有所发展。
最近一直在研究XP系统的服务,总结了很多论坛里的资料后,决定把学习的结果发布出来,其中部分是从相关专业论坛上找到并引用的,但是由于实在是记不住都是在什么地方找的了,就不在注释出来了
=================以上是前言=============================
电脑的运行速度决定于2个因素,第一是电脑的配置,也就是运行能力,第二就是运行的东西的多少。今天讨论后面的问题。当我们启动电脑进入XP之后,电脑会自动运行一些后台程序,帮助我们工作,这就是所谓的服务。但是不是所有的服务都是我们需要的,不必须的服务会占用电脑的资源,从而导致速度的降低,那我们就去看看这些系统服务有那些是能关闭的,那些是必须的。
(想查看系统服务可以:打开控制面板,找到管理工具,打开就有一个叫服务的快捷方式,就是他了)
首先要说明一下我现用的机器配置、常用软件和网络环境。
我现用的机器配置是AMD2500+,超到了2200MHz,1G内存,40G+80G硬盘,GF5600显卡,能流畅运行魔兽世界。操作系统是WINDOWS XP SP2,装有OFFICE 2003。
上网用的是MAXTHON和FIREFOX,使用卡巴斯基防病毒。网络环境:局域网(电脑在路由器下组网) 评价一个操作系统,最常用的指标包括安全性、稳定性、易用性、运行效率等。下面,就按照这个顺序,对WINDOWS XP系统的服务分类进行逐一说明。
===============关系到系统稳定、便捷的服务==================
如果不想过多的进行那种高风险试验,又让自己的操作系统方便易用、稳定且兼容性良好,那就千万不要禁用下面这些服务,这是我进行N次高风险试验后总结的一点心得。
1、COM+ System Application
描述:管理 基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于 COM+ 组件将不能正常工作。如果本服务被禁用,任何明确依赖它的服务都将不能启动。
进程名:dllhost.exe
可以设为手动,若禁用的话,WPS OFFICE 2005及其他一些需要调用COM+组件的软件就无法启动。
2、DCOM Server Process Launcher
描述:为 DCOM 服务提供加载功能。
进程名:svchost.exe
说实在,我还真不知道他的具体作用,但是我将其设为自动,原因是设为手动的话,任何一个程序都不会在需要的时候自动开启该服务,而WPS OFFICE 2005和磁盘管理、磁盘整理等程序都要用上它。
3、Event Log
描述:启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。
进程名:services.exe
与DCOM Server Process Launcher服务一样,确是无法终止,但可以禁用。不过禁用了至少会有一个麻烦,系统开机时会让你至少多等一分钟,所以还是老老实实设为自动的好。
4、kavsvc
描述:Provides anti-virus functionality of Personal, installed on your computer.
进程名:kavsvc.exe
这个就不必说了吧,大名鼎鼎的卡巴斯基,后台监控程序,设为自动。
5、Logical Disk Manager
描述:监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
设为手动即可。遇上U盘之类的东东插上机器却无反应需要用到磁盘管理时,它是会自动启用的。
6、Logical Disk Manager Administrative Service
描述:配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止。
进程名:dmadmin.exe
只在硬盘分区调整后的第一次系统重启时会用到,其他时候基本在放假,设为手动就行了。
7、Net Logon
描述:支持网络上计算机 pass-through 帐户登录身份验证事件。
进程名:lsass.exe
你会用到这个莫名其妙的帐户吗?估计很少有人会,但若设为禁用,在某些机器上会出现系统无法登录的现象,设为手动即可。
8、NT LM Security Support Provider
描述:为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。
进程名:lsass.exe
不清楚具体作用是什么,但禁用的话极有可能导致系统无法登录,设为手动即可。
9、Plug and Play
描述:使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。
进程名:services.exe
不管你是否相信微软,但他的这个描述你一定得相信,否则使用U盘、打印机时麻烦一定不少,此项服务应该设为自动。
10、Remote Procedure Call (RPC)
描述:提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。
进程名:svchost
还记得冲击波吗?那东东就是拿它下手。不过,要是你禁用或将其设为了手动以后还能正常进入系统,那真的叫奇迹。
11、Windows Audio
描述:管理基于 Windows 的程序的音频设备。如果此服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
在WINDOWS 2003中,这项服务被默认禁用,想听歌得手动启用。估计现今不会有谁的机器没有声卡吧,那就设为自动吧。
16、Windows Management Instrumentation
描述:提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于 Windows 的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
搞不清这东东存在有什么意义,经验告诉我,禁用它,系统稳定性反而会有所好转。
===========关系到系统安全的服务============
1、Portable Media Serial Number Service
描述:Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.
进程名:svchost.exe
这项服务表面上看只有一个作用,向微软报告你有的Windows Media Player播放器的序列号,但我们实在不知道它是否还报告了其他东西,所以我坚决设为禁用,这并不影响使用WMP收看网络电影、电视。
2、Remote Registry
描述:使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
光看描述就知道这绝对是一项垃圾服务,实在不明白微软为什么会默认将其设为自动,我是坚决将其改为禁用,因为从不使用远程协助功能。
3、Security Accounts Manager
描述:存储本地用户帐户的安全信息。
进程名:lsass.exe
存储是为了留给谁的?不知道。那我就不存储了,禁用。
4、Shell Hardware Detection
描述:为自动播放硬件事件提供通知。
进程名:svchost.exe
当放入一张光盘或U盘后,机器就自动出现光盘里的引导程序画面或询问用什么程序打开U盘里的文件,这就是该项服务辛勤工作的成果。是否关闭看个人的使用习惯,从安全的角度出发,我还是习惯将其禁用,这样就不怕光盘自启动程序夹带恶意程序,也不会占用大量系统资源运行一些不必要的程序。
=============一些安装大型软件必须用到的服务==========
这些服务平时基本不用,但在安装OFFICE、一些大型游戏等软件时却必须开启,否则肯定会反复报错,无法安装。
1、Application Management
描述:提供软件安装服务,诸如分派,发行以及删除。
我的进程中通常有5个svchost.exe,但不会是它。一般在安装一些程序时会被开启,比如OFFICE 2003,通常设为手动。一般的安装程序不会用到这项服务,若有程序安装时提示某项服务未启用,再手动启用下就OK。
2、ASP.NET State Service
描述:Provides support for out-of-process session states for ASP.NET. If this service is stopped, out-of-process requests will not be processed. If this service is disabled, any services that explicitly depend on it will fail to start.
若有安装.NET开发环境,就会有这项服务,我装了Framework,目的是运行nlite精减系统安装程序。通常设为禁用,用的时候临时启用下便是。我想,不会有人有事没事制作系统精简光盘吧。
3、Windows Installer
描述:添加、修改和删除以 Windows 安装程序(*.msi)的软件包提供的应用程序。如果禁用了此服务,任何完全依赖它的服务不会被启动。
进程名:msiexec.exe
只在安装OFFICE、大型游戏、微软补丁等东东时会用上,设为手动即可,要用的时候它会自个启动。
============一些非必需服务=============
下列服务并不是系统正常工作所必须启动的,但却与我们一些日常应用息息相关,可以有选择的启动或禁用。
1、Fast User Switching Compatibility
描述:为在多用户下需要协助的应用程序提供管理。
进程名:svchost.exe
若系统只有一个用户名,大胆设为禁用吧。就算有多个用户名,设为禁用也可以进行切换。
2、Human Interface Device Access
描述:启用对智能界面设备 (HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
若在用多键(带自定义键功能的鼠标)鼠标或手写板一类的东东,禁用这项服务会带来灾难。若用PS/2鼠标,大胆设为禁用吧。
3、Network Connections
描述:管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。
进程名:svchost.exe
局域网用户可以设为手动,开机时会自动启动,若禁用,将无法使用网络邻居。非局域网用户设为禁用。禁用后,进程中的svchost.exe会由5个减至4个。
4、Network Location Awareness (NLA)
描述:收集并保存网络配置和位置信息,并在信息改动时通知应用程序。
进程名:svchost.exe
与Network Connections服务配套使用,设置原则相同。若禁用,进程中的svchost.exe也会减少1个。若与Network Connections一同禁用,进程中的svchost.exe就会减少到3个。
5、Performance Logs and Alerts
描述:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。如果此服务被终止,将不会收集性能信息。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:smlogsvc.exe
启用前后对启动速度并无影响,所以“禁用”。如果你有用到启动预读功能,那就设为自动吧。
6、Print Spooler
描述:将文件加载到内存中以便迟后打印。
进程名:spoolsv.exe
要使用打印机或打印预览功能的机器,必须将此项服务设为自动。没有这项服务需要的用户,可以设为禁用。注意,绝大部分局域网安装的OA、ERP系统会需要这项服务读写电子版公文。
7、Protected Storage
描述:提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问。
进程名:lsass.exe
登录网站时,单击用户名那一栏,会有一个以往登录时输入的用户名,只要选中,相应的密码就会自动填上,支持这种偷懒功能的就是这项服务。若想确保系统安全或个人隐私,禁用是个好办法,我就是这么干的。
8、Remote Access Connection Manager
描述:创建网络连接。
进程名:svchost.exe
若是局域网,完全可以设为禁用。若是ADSL,如GPRS上网,就必须设为手动或自动,否则没法上网。ADSL拨号的用户也必须设为手动或自动,否则一样不能上网。
9、Remote Procedure Call (RPC) Locator
描述:管理 RPC 名称服务数据库。
进程名:locator.exe
设为手动,有需要时会自动启用,但我忘了是在什么时候启用过。
10、Routing and Remote Access
描述:在局域网以及广域网环境中为企业提供路由服务。
进程名:svchost.exe
一般用户根本用不上,禁用。
11、Secondary Logon
描述:启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
这么复杂的说明,其实这项服务只有一个功能,那就是支持在不同用户间进行切换。机器上只有一个用户名的完全可以设为禁用。
12 、Server
描述:支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
进程名:svchost.exe
这是微软为数不多的几个清楚说明了作用的服务,局域网内需要与别的机器共享文档、共享自己的打印机或使用别人共享出来的打印机,就得启用这项服务,最好是设为自动。家庭单机用户完全用不上,禁用吧。
13、SSDP Discovery Service
描述:启动您家庭网络上的 UPnP 设备的发现。
进程名:svchost.exe
听人说,很少有网络设备支持UPnP功能,但实际使用中发现,若禁用该服务,无法与一些激光打印机正常联机,所以局域网用户还是设为手动的好。单机就没关系了,放心禁用便是。
14、Task Scheduler
描述:使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止,这些任务将无法在日程时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
有配置自动运行的任务吗?没有!禁用。
15、Telephony
描述:提供 TAPI 的支持,以便程序控制本地计算机,服务器以及 LAN 上的电话设备和基于 IP 的语音连接。
进程名:svchost.exe
简单说,这项服务就是支持调制解调器。若在使用小猫上网,包括内、外置调制解调器、GPRS或CDMA上网卡、通过数据线连接手机等方式上网,将其设为手动即可,开机时会自动启用。使用局域网或ADSL的用户,放心禁用便是。禁用后,进程中会减少1个svchost.exe。
16、Themes
描述:为用户提供使用主题管理的经验。
进程名:svchost.exe
这个是管桌面好看不好看的,要是你觉得98也听不错,那就禁用吧,可以节省不少的系统资源。喜欢漂亮界面的还是自动吧
17、Universal Plug and Play Device Host
描述:为主持通用即插即用设备提供支持。
进程名:svchost.exe
不知道它具体负责哪项工作,但禁用了某些U盘用起来就不正常,得手动分配盘符,设为手动。
18、User Profile Hive Cleanup
描述:Cleans up handles to allow unloading of user profile hive.? This can help speed up logging off, reconciliation of roaming profiles and prevent exceeding the registry size limit.
进程名:uphclean.exe
这是微软发布的一个补丁,它是为那些关机总需要很长时间的用户准备的,若你的机器不巧有这种现象,建议设为自动。
19、Windows Firewall/Internet Connection Sharing (ICS)
描述:为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。
进程名:svchost.exe
这就是系统内置的防火墙功能。我觉得卡巴内置的网络防御功能也够用了,所以将其设为了禁用。这项服务实际上也没什么用,它是在系统完全启动、网络已连通后才启动的,系统内有恶意程序的话早就开始工作啰。若机器内安装的防病毒软件没有集成网络防御功能,还是设为自动的好。
20、Wireless Zero Configuration
描述:为您的 802.11 适配器提供自动配置
进程名:svchost.exe
在用无线网卡吗(注:不是无线上网卡)?若在用,正使用多个无线路由或网关,且没有配置固定IP的话,那就设为自动吧。若只用一个无线路,由或网关,且设定了固定IP,那就设为手动。没有装无线网卡的,设为禁用好啦,又可以节省一点系统资源。
21、Workstation
描述:创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
进程名:svchost.exe
局域网用户还是将其设为自动的好,否则网络打印、文件共享时常会出现无法访问的提示,部分OA和ERP系统也需要启用它。
==================一些用途不明确的服务===========
虽说不明确,但并不能通通禁用了事,最好结合自己实际情况而定,若禁用后发现机器中某个程序不正常,还是设为手动较好。
1、Computer Browser
描述:维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
进程名:svchost.exe
若不是在局域网内,这项服务可以设为禁用。就算要在局域网内使用,我也只设为手动,因为说不准什么时候会要用上,用的时候它会自个启动。
2、HTTP SSL
描述:此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
听起来似乎很有用,但你有用过吗?反正我是设为禁用,也没看到有什么问题。
3、Network Provisioning Service
描述:为自动网络提供管理基于域的 XML 配置文件。
进程名:svchost.exe
不知为何,公司局域网是带有域的,但我一直禁用,也没发现内网有什么功能无法使用。
4、Removable Storage
描述:无
进程名:svchost.exe
连微软都不知道是干什么的,为什么要装入系统呢,禁用。
5、System Event Notification
描述:跟踪系统事件,如登录 Windows,网络以及电源事件等。将这些事件通知给 COM+ 事件系统 “订阅者(subscriber)”。
进程名:svchost.exe
不怎么它的真正作用是什么,反正我是从未启用过。
5、WebClient
描述:使基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。如果此服务被终止,将会失去这些功能。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
搞不清它到底负责哪项工作,所以我是坚决“禁用”。
6、Windows Management Instrumentation Driver Extensions
描述:与驱动程序间交换系统管理信息。
进程名:svchost.exe
具体职责不清楚,但禁用了极易莫名其妙的发生驱动丢失,设为手动就平安无事。
7、WMI Performance Adapter
描述:从 WMI HiPerf? 提供程序提供性能库信息。
进程名:wmiapsrv.exe
具体作用不清楚,但禁用以后易出现驱动离奇丢失的现象,设为手动即可。
====================绝对的垃圾服务=======================
WINDOWS XP系统被抱怨最多的地方,就是系统资源消耗大,多程序并行时执行效率低下,速度缓慢,其实,除了系统内核的不足之外,默认启动了一些很少用到的服务也是重要的原因,这类服务通常被称作垃圾功能。既是垃圾,就应该堆到一起,方便清洁,利于卫生,下面就是XP系统中一些几乎用不到、完全可以放心禁用的垃圾服务。
1、Application Layer Gateway Service
2、ClipBook
3、COM+ Event System
4、Cryptographic Services
5、DHCP Client
6、Distributed Link Tracking Client
7、Distributed Transaction Coordinator
8、DNS Client
9、Indexing Service
10、IPSEC Services
11、Network DDE
12、Network DDE DSDM
13、QoS RSVP
14、Remote Access Auto Connection Manager
15、TCP/IP NetBIOS Helper
16、Windows User Mode Driver Framework
==================写在最后===============
其实,启动XP系统后最少只需要8个服务,也就是安全模式下的8个,一般来说,要正常的使用,大约需要16左右的系统服务(不包括杀度软件)他们是:
explorer.exe
svchost 2个,
svchost 2个
system idlep...
system
smss.exe
csrss.exe
winlogon.exe
services.exe
lsass.exe
svhost.exe 3个
spoolsv.exe
=================以上是前言=============================
电脑的运行速度决定于2个因素,第一是电脑的配置,也就是运行能力,第二就是运行的东西的多少。今天讨论后面的问题。当我们启动电脑进入XP之后,电脑会自动运行一些后台程序,帮助我们工作,这就是所谓的服务。但是不是所有的服务都是我们需要的,不必须的服务会占用电脑的资源,从而导致速度的降低,那我们就去看看这些系统服务有那些是能关闭的,那些是必须的。
(想查看系统服务可以:打开控制面板,找到管理工具,打开就有一个叫服务的快捷方式,就是他了)
首先要说明一下我现用的机器配置、常用软件和网络环境。
我现用的机器配置是AMD2500+,超到了2200MHz,1G内存,40G+80G硬盘,GF5600显卡,能流畅运行魔兽世界。操作系统是WINDOWS XP SP2,装有OFFICE 2003。
上网用的是MAXTHON和FIREFOX,使用卡巴斯基防病毒。网络环境:局域网(电脑在路由器下组网) 评价一个操作系统,最常用的指标包括安全性、稳定性、易用性、运行效率等。下面,就按照这个顺序,对WINDOWS XP系统的服务分类进行逐一说明。
===============关系到系统稳定、便捷的服务==================
如果不想过多的进行那种高风险试验,又让自己的操作系统方便易用、稳定且兼容性良好,那就千万不要禁用下面这些服务,这是我进行N次高风险试验后总结的一点心得。
1、COM+ System Application
描述:管理 基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于 COM+ 组件将不能正常工作。如果本服务被禁用,任何明确依赖它的服务都将不能启动。
进程名:dllhost.exe
可以设为手动,若禁用的话,WPS OFFICE 2005及其他一些需要调用COM+组件的软件就无法启动。
2、DCOM Server Process Launcher
描述:为 DCOM 服务提供加载功能。
进程名:svchost.exe
说实在,我还真不知道他的具体作用,但是我将其设为自动,原因是设为手动的话,任何一个程序都不会在需要的时候自动开启该服务,而WPS OFFICE 2005和磁盘管理、磁盘整理等程序都要用上它。
3、Event Log
描述:启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。
进程名:services.exe
与DCOM Server Process Launcher服务一样,确是无法终止,但可以禁用。不过禁用了至少会有一个麻烦,系统开机时会让你至少多等一分钟,所以还是老老实实设为自动的好。
4、kavsvc
描述:Provides anti-virus functionality of Personal, installed on your computer.
进程名:kavsvc.exe
这个就不必说了吧,大名鼎鼎的卡巴斯基,后台监控程序,设为自动。
5、Logical Disk Manager
描述:监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
设为手动即可。遇上U盘之类的东东插上机器却无反应需要用到磁盘管理时,它是会自动启用的。
6、Logical Disk Manager Administrative Service
描述:配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止。
进程名:dmadmin.exe
只在硬盘分区调整后的第一次系统重启时会用到,其他时候基本在放假,设为手动就行了。
7、Net Logon
描述:支持网络上计算机 pass-through 帐户登录身份验证事件。
进程名:lsass.exe
你会用到这个莫名其妙的帐户吗?估计很少有人会,但若设为禁用,在某些机器上会出现系统无法登录的现象,设为手动即可。
8、NT LM Security Support Provider
描述:为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。
进程名:lsass.exe
不清楚具体作用是什么,但禁用的话极有可能导致系统无法登录,设为手动即可。
9、Plug and Play
描述:使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。
进程名:services.exe
不管你是否相信微软,但他的这个描述你一定得相信,否则使用U盘、打印机时麻烦一定不少,此项服务应该设为自动。
10、Remote Procedure Call (RPC)
描述:提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。
进程名:svchost
还记得冲击波吗?那东东就是拿它下手。不过,要是你禁用或将其设为了手动以后还能正常进入系统,那真的叫奇迹。
11、Windows Audio
描述:管理基于 Windows 的程序的音频设备。如果此服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
在WINDOWS 2003中,这项服务被默认禁用,想听歌得手动启用。估计现今不会有谁的机器没有声卡吧,那就设为自动吧。
16、Windows Management Instrumentation
描述:提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于 Windows 的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
搞不清这东东存在有什么意义,经验告诉我,禁用它,系统稳定性反而会有所好转。
===========关系到系统安全的服务============
1、Portable Media Serial Number Service
描述:Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.
进程名:svchost.exe
这项服务表面上看只有一个作用,向微软报告你有的Windows Media Player播放器的序列号,但我们实在不知道它是否还报告了其他东西,所以我坚决设为禁用,这并不影响使用WMP收看网络电影、电视。
2、Remote Registry
描述:使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
光看描述就知道这绝对是一项垃圾服务,实在不明白微软为什么会默认将其设为自动,我是坚决将其改为禁用,因为从不使用远程协助功能。
3、Security Accounts Manager
描述:存储本地用户帐户的安全信息。
进程名:lsass.exe
存储是为了留给谁的?不知道。那我就不存储了,禁用。
4、Shell Hardware Detection
描述:为自动播放硬件事件提供通知。
进程名:svchost.exe
当放入一张光盘或U盘后,机器就自动出现光盘里的引导程序画面或询问用什么程序打开U盘里的文件,这就是该项服务辛勤工作的成果。是否关闭看个人的使用习惯,从安全的角度出发,我还是习惯将其禁用,这样就不怕光盘自启动程序夹带恶意程序,也不会占用大量系统资源运行一些不必要的程序。
=============一些安装大型软件必须用到的服务==========
这些服务平时基本不用,但在安装OFFICE、一些大型游戏等软件时却必须开启,否则肯定会反复报错,无法安装。
1、Application Management
描述:提供软件安装服务,诸如分派,发行以及删除。
我的进程中通常有5个svchost.exe,但不会是它。一般在安装一些程序时会被开启,比如OFFICE 2003,通常设为手动。一般的安装程序不会用到这项服务,若有程序安装时提示某项服务未启用,再手动启用下就OK。
2、ASP.NET State Service
描述:Provides support for out-of-process session states for ASP.NET. If this service is stopped, out-of-process requests will not be processed. If this service is disabled, any services that explicitly depend on it will fail to start.
若有安装.NET开发环境,就会有这项服务,我装了Framework,目的是运行nlite精减系统安装程序。通常设为禁用,用的时候临时启用下便是。我想,不会有人有事没事制作系统精简光盘吧。
3、Windows Installer
描述:添加、修改和删除以 Windows 安装程序(*.msi)的软件包提供的应用程序。如果禁用了此服务,任何完全依赖它的服务不会被启动。
进程名:msiexec.exe
只在安装OFFICE、大型游戏、微软补丁等东东时会用上,设为手动即可,要用的时候它会自个启动。
============一些非必需服务=============
下列服务并不是系统正常工作所必须启动的,但却与我们一些日常应用息息相关,可以有选择的启动或禁用。
1、Fast User Switching Compatibility
描述:为在多用户下需要协助的应用程序提供管理。
进程名:svchost.exe
若系统只有一个用户名,大胆设为禁用吧。就算有多个用户名,设为禁用也可以进行切换。
2、Human Interface Device Access
描述:启用对智能界面设备 (HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
若在用多键(带自定义键功能的鼠标)鼠标或手写板一类的东东,禁用这项服务会带来灾难。若用PS/2鼠标,大胆设为禁用吧。
3、Network Connections
描述:管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。
进程名:svchost.exe
局域网用户可以设为手动,开机时会自动启动,若禁用,将无法使用网络邻居。非局域网用户设为禁用。禁用后,进程中的svchost.exe会由5个减至4个。
4、Network Location Awareness (NLA)
描述:收集并保存网络配置和位置信息,并在信息改动时通知应用程序。
进程名:svchost.exe
与Network Connections服务配套使用,设置原则相同。若禁用,进程中的svchost.exe也会减少1个。若与Network Connections一同禁用,进程中的svchost.exe就会减少到3个。
5、Performance Logs and Alerts
描述:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。如果此服务被终止,将不会收集性能信息。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:smlogsvc.exe
启用前后对启动速度并无影响,所以“禁用”。如果你有用到启动预读功能,那就设为自动吧。
6、Print Spooler
描述:将文件加载到内存中以便迟后打印。
进程名:spoolsv.exe
要使用打印机或打印预览功能的机器,必须将此项服务设为自动。没有这项服务需要的用户,可以设为禁用。注意,绝大部分局域网安装的OA、ERP系统会需要这项服务读写电子版公文。
7、Protected Storage
描述:提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问。
进程名:lsass.exe
登录网站时,单击用户名那一栏,会有一个以往登录时输入的用户名,只要选中,相应的密码就会自动填上,支持这种偷懒功能的就是这项服务。若想确保系统安全或个人隐私,禁用是个好办法,我就是这么干的。
8、Remote Access Connection Manager
描述:创建网络连接。
进程名:svchost.exe
若是局域网,完全可以设为禁用。若是ADSL,如GPRS上网,就必须设为手动或自动,否则没法上网。ADSL拨号的用户也必须设为手动或自动,否则一样不能上网。
9、Remote Procedure Call (RPC) Locator
描述:管理 RPC 名称服务数据库。
进程名:locator.exe
设为手动,有需要时会自动启用,但我忘了是在什么时候启用过。
10、Routing and Remote Access
描述:在局域网以及广域网环境中为企业提供路由服务。
进程名:svchost.exe
一般用户根本用不上,禁用。
11、Secondary Logon
描述:启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
这么复杂的说明,其实这项服务只有一个功能,那就是支持在不同用户间进行切换。机器上只有一个用户名的完全可以设为禁用。
12 、Server
描述:支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
进程名:svchost.exe
这是微软为数不多的几个清楚说明了作用的服务,局域网内需要与别的机器共享文档、共享自己的打印机或使用别人共享出来的打印机,就得启用这项服务,最好是设为自动。家庭单机用户完全用不上,禁用吧。
13、SSDP Discovery Service
描述:启动您家庭网络上的 UPnP 设备的发现。
进程名:svchost.exe
听人说,很少有网络设备支持UPnP功能,但实际使用中发现,若禁用该服务,无法与一些激光打印机正常联机,所以局域网用户还是设为手动的好。单机就没关系了,放心禁用便是。
14、Task Scheduler
描述:使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止,这些任务将无法在日程时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
有配置自动运行的任务吗?没有!禁用。
15、Telephony
描述:提供 TAPI 的支持,以便程序控制本地计算机,服务器以及 LAN 上的电话设备和基于 IP 的语音连接。
进程名:svchost.exe
简单说,这项服务就是支持调制解调器。若在使用小猫上网,包括内、外置调制解调器、GPRS或CDMA上网卡、通过数据线连接手机等方式上网,将其设为手动即可,开机时会自动启用。使用局域网或ADSL的用户,放心禁用便是。禁用后,进程中会减少1个svchost.exe。
16、Themes
描述:为用户提供使用主题管理的经验。
进程名:svchost.exe
这个是管桌面好看不好看的,要是你觉得98也听不错,那就禁用吧,可以节省不少的系统资源。喜欢漂亮界面的还是自动吧
17、Universal Plug and Play Device Host
描述:为主持通用即插即用设备提供支持。
进程名:svchost.exe
不知道它具体负责哪项工作,但禁用了某些U盘用起来就不正常,得手动分配盘符,设为手动。
18、User Profile Hive Cleanup
描述:Cleans up handles to allow unloading of user profile hive.? This can help speed up logging off, reconciliation of roaming profiles and prevent exceeding the registry size limit.
进程名:uphclean.exe
这是微软发布的一个补丁,它是为那些关机总需要很长时间的用户准备的,若你的机器不巧有这种现象,建议设为自动。
19、Windows Firewall/Internet Connection Sharing (ICS)
描述:为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。
进程名:svchost.exe
这就是系统内置的防火墙功能。我觉得卡巴内置的网络防御功能也够用了,所以将其设为了禁用。这项服务实际上也没什么用,它是在系统完全启动、网络已连通后才启动的,系统内有恶意程序的话早就开始工作啰。若机器内安装的防病毒软件没有集成网络防御功能,还是设为自动的好。
20、Wireless Zero Configuration
描述:为您的 802.11 适配器提供自动配置
进程名:svchost.exe
在用无线网卡吗(注:不是无线上网卡)?若在用,正使用多个无线路由或网关,且没有配置固定IP的话,那就设为自动吧。若只用一个无线路,由或网关,且设定了固定IP,那就设为手动。没有装无线网卡的,设为禁用好啦,又可以节省一点系统资源。
21、Workstation
描述:创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
进程名:svchost.exe
局域网用户还是将其设为自动的好,否则网络打印、文件共享时常会出现无法访问的提示,部分OA和ERP系统也需要启用它。
==================一些用途不明确的服务===========
虽说不明确,但并不能通通禁用了事,最好结合自己实际情况而定,若禁用后发现机器中某个程序不正常,还是设为手动较好。
1、Computer Browser
描述:维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
进程名:svchost.exe
若不是在局域网内,这项服务可以设为禁用。就算要在局域网内使用,我也只设为手动,因为说不准什么时候会要用上,用的时候它会自个启动。
2、HTTP SSL
描述:此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
听起来似乎很有用,但你有用过吗?反正我是设为禁用,也没看到有什么问题。
3、Network Provisioning Service
描述:为自动网络提供管理基于域的 XML 配置文件。
进程名:svchost.exe
不知为何,公司局域网是带有域的,但我一直禁用,也没发现内网有什么功能无法使用。
4、Removable Storage
描述:无
进程名:svchost.exe
连微软都不知道是干什么的,为什么要装入系统呢,禁用。
5、System Event Notification
描述:跟踪系统事件,如登录 Windows,网络以及电源事件等。将这些事件通知给 COM+ 事件系统 “订阅者(subscriber)”。
进程名:svchost.exe
不怎么它的真正作用是什么,反正我是从未启用过。
5、WebClient
描述:使基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。如果此服务被终止,将会失去这些功能。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
搞不清它到底负责哪项工作,所以我是坚决“禁用”。
6、Windows Management Instrumentation Driver Extensions
描述:与驱动程序间交换系统管理信息。
进程名:svchost.exe
具体职责不清楚,但禁用了极易莫名其妙的发生驱动丢失,设为手动就平安无事。
7、WMI Performance Adapter
描述:从 WMI HiPerf? 提供程序提供性能库信息。
进程名:wmiapsrv.exe
具体作用不清楚,但禁用以后易出现驱动离奇丢失的现象,设为手动即可。
====================绝对的垃圾服务=======================
WINDOWS XP系统被抱怨最多的地方,就是系统资源消耗大,多程序并行时执行效率低下,速度缓慢,其实,除了系统内核的不足之外,默认启动了一些很少用到的服务也是重要的原因,这类服务通常被称作垃圾功能。既是垃圾,就应该堆到一起,方便清洁,利于卫生,下面就是XP系统中一些几乎用不到、完全可以放心禁用的垃圾服务。
1、Application Layer Gateway Service
2、ClipBook
3、COM+ Event System
4、Cryptographic Services
5、DHCP Client
6、Distributed Link Tracking Client
7、Distributed Transaction Coordinator
8、DNS Client
9、Indexing Service
10、IPSEC Services
11、Network DDE
12、Network DDE DSDM
13、QoS RSVP
14、Remote Access Auto Connection Manager
15、TCP/IP NetBIOS Helper
16、Windows User Mode Driver Framework
==================写在最后===============
其实,启动XP系统后最少只需要8个服务,也就是安全模式下的8个,一般来说,要正常的使用,大约需要16左右的系统服务(不包括杀度软件)他们是:
explorer.exe
svchost 2个,
svchost 2个
system idlep...
system
smss.exe
csrss.exe
winlogon.exe
services.exe
lsass.exe
svhost.exe 3个
spoolsv.exe
最后编辑于 2022-10-09 · 浏览 1232
6 1 点赞
