1、1、Alerter Alerter (警示器)服务的进程名是 Service.exe(即启动这个服务后在后台运行的进程名称,可以通过任务管理器看 到,下同) 。Alerter 服务的功能是,WinXP 将系统上发生的与管理有关的事件以警示(Alert)信息传送至网络上指定的电脑或用户,例如当发生 打印错误或硬盘即将写满等事件,这类警示信息由 WinXP 的警示器服务(Alerter Service)收集、送出。尽管 Alerter 依存的服务并没有 Messenger(信使)服务,但 Alerter 服务必须依靠后者才能送出信息,故在 启动 Alerter 服务后还必须确定 Messenger
2、 服务也在工作状态,而接收的电脑也必须启动 Messenger 服务。由于 Alerter 服务运行 后,服务是用户可以发送“弹出(Pop-up) ”信息给其他用户,这些信息有可能被攻击者用来实施攻击,如诱骗用户修改口令等,从而造成安全隐患。同时该 服务使得用户账号泄漏,也有可能被攻击者利用来进行口令猜测攻击。所以对于家庭单机用户,甚至对于绝大多数小型的局域网来说,这个功能是完全可禁用的,不 仅节省了系统资源和加快启动速度,也提高了机器的安全性。 2、Application Layer Gateway Service 简称“ALG ”(应用层网关)的进程名是 alg.exe,WinXP Hom
3、e/Pro 默认安装的启动类型为手动。ALG 又被称为代理服务器(Proxy Server) ,是网络防火墙从功能层面上分类的一种。当内部计算机与外部主机连接时,将由代理服务器担任内部计算机与外部主机的连接中继者。使用 ALG 的好处是隐藏内部主机的地址和防止外部不正常的连接,如果代理服务器上未安装针对该应用程序设计的代理程序时,任何属于这个网络服务的封包将无法通过防火 墙。通俗点说,具体到 ALG 本身,它就是附带的 Internet 连接共享/防火墙的具体控管程序,如果你需要启动这二者,这个服务是必备的。当然,只有一 台计算机的上网家庭可以考虑禁用这个服务,不过 WinXP 内置的防火墙效
4、果还是不错的,如果不是坚持要用第三方的防火墙,还是开着它吧。 3、Application Management AppMent(应用程序管理服务)的进程名是 Svchost.exe, WinXP Home/Pro 默认安装的启动类型为手动,没有任何依存服务关系。从 Win2000 开始,微软引入了一种基于 MSI 文件格式(应用程序安装信息程序包文 件)的全新、有效软件管理方案即应用程序管理组件服务(Application Management) ,它不仅管理软件的安装、删除,而且可使用此项服务修改、修复现有应用程序,监视文件复原并通过复员排除基本故障等。通常这个服务 我们保持其默认状态较好。
5、 可能许多朋友都有印象,当年 ACDSee4.0 刚发布时,由于安装制作上的考虑不周,并没有考虑到那个时候大多数人的系统还并不支持 MSI 安装格式, 结果只得又去下载安装一个名为 Windows Installer 的 MSI 辅助文件才解决问题。通常以 MSI 文件格式安装的软件十分好认,比如说 Office XP,当你安装后再次运行软件的安装程序时,它一般会有“重新安装”、 “修复软件” 、 “卸载软件”多个选项,而不是以前安装程序那种就简单地卸载或覆盖安 装了事。 4、Automatic Updates Wuauserv(自动更新服务)的进程名是 Svchost.exe,WinXP H
6、ome/Pro 默认安装的启动类型为自动,没有任何依存服务关系。这个是大家都非常熟悉的系统自动更新功能,就不多说了。用小猫上网而深受其苦的朋友记 得在系统属性中关闭是不够的,还要将 Automatic Updates 这个服务禁用才可以。以后需要更新,直接在 IE 中输入 Windows Update 网站地址http:/ 手动更新即可。 5、Background Intelligent Transfer Service BITS(后台智能传输服务)的进程名是 Svchost.exe,WinXP Home/Pro 默认安装的启动类型为手动,依赖于 Remote Procedure Call、W
7、orkstation 服务。微软宣称 BITS 能够利用剩余的带宽传输文件,当网络切断或计算机重启时,后台智能传输服务会自动对文件传输加以 维护,当网络重新连接时,后台智能传输服务将从停止的地方继续开始传输文件。其实这个服务原是用来实现 HTTP1.1 服务器之间的信息传输,基本上它的应 用也就是支持自动更新时的断点续传。如果你禁用了 Automatic Updates,留着它也没什么意义。 6、ClipBook ClipSrv(剪贴板查看器服务)的进程名是 clipsrv.exe,WinXP Home/Pro 默认安装的启动类型为手动,依赖于 Network DDE 服务。ClipBook
8、通过 Network DDE 和 Network DDE DSDM 提供的网络动态数据交换服务,可查阅远程机器中的剪贴版,通俗地说 ClipBook 就是支持剪贴版查看器(ClipBook Viewer)程序,该程序可允许剪贴页被远程计算机上的ClipBook 浏览。 例如有个较大的文档工程,由 A、B、C 共同开发。A 负责 Excel 数据部分,B 负责 Visio制图部分,而 C 负责将两部分文档整合。 C 经常需要对 A、 B 的数据进行拷贝,愚蠢的做法是 C 打开 A、B 在网络邻居上共享的文档,然后将相关内容拷贝。而对 Windows 体系有一定了解的用户应该听说过 OLE 这个
9、东西,上面说的 Excel 数据和 Visio 制图都可以认为是独立的 OLE 对象,如果 A、B、C 的 3 台机器上的 ClipBook 服务都为开启,就可利用 ClipBook 共享这些 OLE 对象,C 只要在自己的文档中建立 OLE 对象的链接指向 A、B 的Excel 和 Visio,A、B 对自己工作的任何改动即可在 C 的复合文档里自动体现。由此可见,ClipBook 是基于对象的共享,而非简单的文件共享。所以也很好理解,这是一把双刃剑,在带来极大方便的同时,也 带来被非法远程访问 ClipBook 剪贴页面的安全隐患。对于没有上述类似工作,又不准备使用或极少使用远程桌面的用户
10、,这个服务完全可以禁用,在需要的 时候在打开。 7、COM+ Event System Event System(COM+事件系统服务)的进程名是 Svchost.exe,WinXP Home/Pro 默认安装的启动类型为手动,依赖于 Remote Procedure Call 服务。对于非软件开发专业的朋友来说,COM+是个非常难理解的名词。简单地说 COM+是一种软件构件/ 组件的标准。比如写一个软件好比是盖一座 房子,而门窗等部件会根据标准设计,以求得省时省力。COM 组件即是 Windows 的门窗等标准组件了, COM+是对 COM 的进一步扩展,其具体含义在此 就不详细介绍了。Wi
11、ndows 系统又是个典型的消息(事件)处理型系统,很多功能都是由消息来触发的,这就产生了 COM+ Event System。我们要学习的是如何简单判断自己的系统中是否有程序依靠此服务。检查你的系统安装盘下的“Program filesComPlus Applications”目录,如果没有东西就可以把这个服务关闭了。 8、COM+ System Application COMSysApp(COM+系统应用服务)的进程名是 Dllhost.exe,WinXP Home/Pro 默认安装的启动类型为手动,依赖于 Remote Procedure Call 服务。简单地说,COM+ System
12、 Application 是 COM+ Event System 的具体执行者,如果禁用了 COM+ Event System 也就自然禁用它。 9、Computer Browser Browser(计算机浏览器服务)的进程名是 Svchost.exe,WinXP Home/Pro 默认安装的启动类型为自动,依赖于 Server 和 Workstation 服务。Browser 服务维护着一个网络资源的清单,其中包括基 于 Windows 的域、工作组和计算机,还有其他支持 NetBIOS 协议的网络设备,我们在“网上邻居”上看到显示的内容正是来源于此。显然对于一般家庭 用的计算机这个服务并不
13、需要,除非计算机位于局域网上,例如用长城宽带的朋友,用它可方便地知道社区内的网络环境。这个服务还是慎重对待较好,若不是太在 意还是将其设置为自动吧。 10、Cryptographic Services CryptSvc(认证服务)的进程名是 Svchost.exe,WinXP Home/Pro 默认安装的启动类型为自动,依赖于 Remote Procedure Call 服务。CryptSvc 是整个微软公钥体系(PKI,Public Key Infrastructure)的核心元件。所谓的 PK 是一种公钥加密法,通过加密来保证数据的安全和传送,它与传统的秘密(对称)钥匙密码法不相同, PK
14、 密码法的基本特性是加密和解密的钥匙不同,每一个用户两把钥匙,一把公开密钥,一把私钥。撇开这些难以一下子理解的术语,具体到 CryptSvc 本身 来说,如果我们在 WinXP 中使用 Automatic Updates 自动更新,或在 Internet 上使用证书进行身份验证以及正确管理这些证书等,那么这个服务就不要关闭。其中这个功能最有用的是,当你安 装一个驱动程序时,以确定它是不是通过微软认证的。因为驱动程序在操作系统内可以获得很高的运行权限,含有恶意代码的驱动程序会让你的电脑玩儿完,因而开 发驱动程序的厂家一般都会去做微软认证,通过验证后,微软会在里面添加它的认证数据,再到你机器上安装
15、时就可以通过 CryptSvc 检测升级。 11、DHCP Client Dhcp(DHCP 客户端服务)的进程名是 Svchost.exe,WinXP Home/Pro 默认安装的启动类型为自动,依赖于 AFD Networking Support Environment、NetBIOS over TCP/IP 以及TCP/IP Protocol Driver 服务。简单地说 DHCP 过程就是由网络中一台主机(DHCP Server)将所有的网络参数自动分配给网络内的任何一台计算机,而 DHCP Client 就是网络中被分配网络参数的对象计算机了。如果能在网络中被自动分配 IP 地址等网
16、络参数,那么这个DHCP Client 服务就必不可少。对于家庭单机用户来说,只要是使用 DSL/Cable 上网、开启 ICS 和 IPSEC 服务的人都需要这个来指定静态 IP,所以 通常这个服务是不关闭的,除非你的机器是完全的单机应用环境。 12、Distributed Link Tracking Client TrkWks(分布式连结追踪客户端服务)的进程名是 Svchost.exe,WinXP Home/Pro 默认安装的启动类型为自动,依赖于 Remote Procedure Call 服务。对于计算机有一定了解的人对于“分布式”这个词并不陌生,这里就不做解释。TrkWks 服务简
17、单说,就是将整个网络中分散于各台计算机上的 文件系统,所以当系统内发生文件移动,就会记录这个信息。它是针对“域用户”的“NTFS 文件”的“分布式连接” ,这 3 个条件缺一个你就用不上它,对于不 在局域网的单机用户来说,当然是禁用它。 13、Distributed Transaction Coordinator MSDTC(分布式交易协调器)的进程名是 Msdtct.exe,WinXP Home/Pro 默认安装的启动类型为手动,依赖于 Remote Procedure Call 和 Security Accounts Manager 服务。MSDTC 主要用来处理分布式交易,所谓分布式交易
18、,就是跨越两个或多个数据库的单一 SQL Server内部的交易。同一数据库内不同数据表间的交易,则不能被称做分布式交易。显然对于需要同时处理多个数据库或文件系统的用户来说,这个服务意义 重大,但它也是通常意义上一般用户不会使用到的服务,通常来说默认手动启动就可以了。其实这个服务也容易受到远程拒绝服务攻击,禁用它也没有问题,而且更 安全。 14、DNS Client Dnscache(DNS 客户端服务)的进程名是 Svchost.exe,WinXP Home/Pro 默认安装的启动类型为自动,依赖于 TCP/IP Protocol Driver 服务。DNS(Domain Name Syst
19、em)也是常见的名词了,简单的解释就是当使用网页浏览器去上网时,会输入网站的网址,而这些网址名称在因特网上就是通过网域名称服务器(DNS 服务器)来完成名称转换为 IP 地址。实际上一些网站并不是只有一台服务器在工作,而是有多台服务器在同时工作,也就是说同样一个网站名称地址可对应不同的 IP 地址(在 Win2000 前的操作系统可执行此查询) 。但如果将操作系统换到 Win2000 或 WinXP,同样的网站你又会发现总是查到同一个 IP 地 址。为什么会这样呢?这就是 DNS Client 服务的作用。 为了达到用最快速、最有效率的方式让客户端能够迅速找到网域的验证服务,在Win2000、
20、WinXP 系统中,加入了 DNS 快取的功能,当第一次在找 到了目的主机的 IP 地址后,操作系统 就会将所查询到的名称及 IP 地址记录在本机的快取缓冲区(Cache)中,下次客户端还需要再查询时,就无需到 DNS 服务器上查询,而直接用本机 DNS Cache 中的数据即可,所以你查询的结果始终是同一个 IP 地址。这个服务关闭与否影响并不大,在安全性上最多只是可以泄露你的缓存内容,确定你曾经访问 过的网站。 15、Error Reporting Service ERSvc(错误报告服务)的进程名是 Svchost.exe,WinXP Home/Pro 默认安装的启动类型为自动,依赖于
21、Remote Procedure Call 服务。这个服务我们经常碰到,当使用程序出错是会跳出对话框,问你是否需要向微软发送报告,就是这个服务的功能。次服务完全可设置为手动或禁止。 如果你想对错误报告进行更详细的设置,可以右键单击“我的电脑”图标,选择“属性” ,在“高级选项卡”下电击“错误报告”按钮,在那里你可以决定是否发送 错误报告以及发送怎样的错误报告。而没有上网的用户就可直接禁用此服务了,上网用户如果担心报告会泄露你的私人信息(当然微软声称不会发生这样的事情) , 也大可禁用它。16、Event Log Eventlog(系统日志记录服务)的进程名是 Services.exe,WinX
22、P Home/Pro 默认安装的启动类型为自动,没有任何服务依存关系。Event Log 服务负责记录来自系统和运行中程序的管理事件消息,为 Windows 和应用程序提供了一个标准而集中的方法来记录重要的软件和硬件事件。打开事件查 看器的方法是依次打开“开始控制面板”然后选择打开“管理工具事件查看器” 。 这个服务是基础服务,请勿调整关闭。 17、Fast User Switching Compatibility Fast User Switching Compatibility(多用户快速切换服务)的进程名是 Svchost.exe,WinXP Home/Pro 默认安装的启动类型为手动,
23、依赖于 Terminal Services 服务。此服务是 WinXP的新服务,即快速的多用户切换环境。解决了以前的多用户环境虽然安全但是切换用户环境需要重新启动,并丢失上一 用户工作环境的问题。使用很简单,只要进行“开始注销切换用户”操作即可方便地切换用户环境,是非常不错的多用户技术,如果用不着多用户环境就不用打 开它(加入域后默认不能进行快速切换,当然可以禁用) 。 18、FAX Service FAX(传真服务)的进程名是 Fxssvc.exe,WinXP Home/Pro 默认是没有安装的,依赖于Plug and Play、Print Spooler、Remote Procedure
24、Call、Telephony 服务。FAX 服务在默认情况下是没有安装的但如果你安装了它就可以进行“开始所有程序附件通讯传真”操作,使用 WinXP 内置的传真服务来收发传真了,当然你要保证你的机器至少连接了小猫。不需要的人当然禁用掉。 19、Help and Support Helpsvc(帮助服务)的进程名是 Svchost.exe,WinXP Home/Pro 默认安装的启动类型为自动,依赖于 Remote Procedure Call 服务。这个服务用于支持 WinXP 帮助和支持中心的功能,如果你刚开始使用 WinXP,这个帮助中心能解决不少问题。如果觉得不需要帮助了,那就 禁用吧。
25、 20、Human Interface Device Access HidServ(人性化接口装置服务)的进程名是 Svchost.exe,WinXP Home/Pro 默认安装的启动类型为禁用,依赖于 Remote Procedure Call 服务。这个服务简单说就是支持那些所谓的带有多媒体功能的键盘,比如带音量调节的键盘。当然如果你有符合人体工程学标准的设备(主要指键盘和鼠 标) ,那么这个服务就应当设置为自动,否则这些设备的一些功能将不能正常使用。若是没有设备,或有自己的驱动,即可禁用此服务。21、IMAPI CD-Burning COM Service ImapiService(IM
26、API CD 刻录服务)的进程名是 Imapi.exe,WinXP Home/Pro 默认安装的启动类型为手动,没有任何服务依存关系。这个就是 WinXP 内置的 CD 刻录服务了。总的来说该服务的功能和性能十分有限,有刻 录机的朋友还是安装成熟的第三方刻录软件,关闭这个服务吧。 22、Index Service Cisvc(索引服务)的进程名是 Cisvc.exe,WinXP Home/Pro 默认安装的启动类型为手动,依赖于 Remote Procedure Call 服务。这个服务可以为本地和远程计算机上的文件编制索引,也就是说像图书馆里为图书编制的查询索引一样,这样可加快寻找文件的速度
27、。但实际上此项 服务并不成熟。某些情况下开启后,文件浏览速度(即双击某文件夹后的等待时间)会明显增加,因为系统已将目录结构读入了内存,需要时会直接调用;但也有的 时候,该服务启动后会导致系统极度繁忙,此时该服务启动 Cidaemon.exe,在任务管理器可看见这个进程占用了大部分 CPU 资源。因此对待这个服务 请根据自己机器的情况设置为“自动”或“禁用” 。 23、Internet Connection Firewall/Internet Connection Sharing SharedAcess(Internet 连接共享和防火墙服务)的进程名是 Svchost.exe,WinXP Ho
28、me/Pro默认安装的启动类型分别为手动和自动,依赖于 Application Layer Gateway Service、Network Connections、Network Location Awareness、Remote Access Connection Manager 服务。这个服务提供 WinXP 内置的连接共享和防火墙功能。这两个功能性能都不错,也很方便,具体关闭与否看个人喜好,不用就可以关闭它。 24、IPSEC Services PolicyAgent(IP 安全策略服务)的进程名是 Lsass.exe,WinXP Home/Pro 默认安装的启动类型为自动,依赖于 IP
29、SEC driver、Remote Procedure Call 、TCP/IP Protocol Driver 服务。IPSEC 是一种用来保护内部网、专用网络以及外部网(Internet、Extranet)免遭攻击的重要防御方法,主要特征在于他 可对所有 IP 级的通信进行加密和认证,正是这一点才使IPSEC 可以确保包括远程登陆、客户/ 服务器、电子邮件、文件传输及 Web 访问在内的多种应用程序 的安全。由于企业及政府用户非常注重于部署安全的 IP,所以这一服务显得很重要。同时也可以看出,对于绝大多数用户来说,这是个根本就不用关心的东西。所 以禁用它吧。 25、Logical Disk
30、 Manager Dmserver(逻辑磁盘管理员服务)的进程名是 Svchost.exe,WinXP Home/Pro 默认安装的启动类型分别为手动和自动,依赖于 Plug and Play、Remote Procedure Call 服务。Dmserver用来动态管理磁盘,如显示磁盘可用空间和使用 Microsoft Management Console(MMC)主控台中的磁盘管理功能。这个服务对于经常使用移动硬盘、U 盘等外设的朋友来说必不可少,没有的话可选择禁用它。 26、Logical Disk Manager Administrative Service Dmadmin(逻辑磁盘管
31、理系统管理服务)的进程名是 Svchost.exe,WinXP Home/Pro 默认安装的启动类型分别为手动和自动,依赖于 Logical Disk Manager 、Plug and Play、Remote Procedure Call 服务。Dmadmin 主要用来配置硬盘信息,平时基本上没用。打开“计算机管理” (Microsoft Management Console,简称 MMC)时,你可以看到“磁盘管理” ,这时就会用上它,可设为手动。 27、Messenger Messenger(信使服务)的进程名是 Services.exe,WinXP Home/Pro 默认安装的启动类型为
32、自动,依赖于 NetBIOS Interface、Plug and Play、Remote Procedure Call 、Workstation 服务。Messenger 这个服务上过网的人都应该比较熟悉,本来 Microsoft 开发“信使服务”是为了方便同一域 中的管理员进行信息交流,后来有些人开发了突破域限制的信使发送工具,于是大家挂在网上时,计算机上经常会弹出一个名为“信使服务”的对话框,这些不请自 到的“信使”基本上是一些垃圾信使信息,有无聊的广告,有非法的信息等。通常这些信息是用一些名为“凶宝宝信使” 、 “妖刺”的软件发布的,但实际上如果是 在同一域中,只需要用 NET SEN
33、D 命令就可以轻易发送消息了。突然出现的“信使服务”不仅会干扰工作、影响心情,而且还容易遭到安全方面的攻击,所以禁用它吧。 28、MS Software Shadow Copy ProviderLr SwPrv(管理磁盘区卷影复制服务)的进程名是 Dllhost.exe,WinXP Home/Pro 默认安装的启动类型为手动,依赖于 Remote Procedure Call 服务。这个服务是为 WinXP 中的 MS Backup 备份程序提供支持,奇怪的是即使关掉它备份工作也可以顺利完成,要是不害怕就禁用吧。 29、Net Logon NetLogon(网络登陆服务)的进程名是 Lsass
34、.exe,WinXP Home/Pro 默认安装的启动类型分别为手动和自动,依赖于 Workstation 服务。这个服务是用来做网域审查的。当你的计算机处在一个域网内时, 如果要使用网内的域服务器登陆到域网时,就要通过它来登陆了。一般用户用不着,禁用即可。 30、NetMeeting Remote Desktop Sharing Mnmsrvc(NetMeeting 远程桌面共享服务)的进程名是 Mnmsrvc.exe,WinXP Home/Pro 默认安装的启动类型为手动,依赖于 Remote Procedure Call 服务。使用 NetMeeting 可透过公司内部网络,让使用者将计
35、算机的控制权分享给局域网上或因特网上的其他使用者,很多人都因为安全问题禁用 它,而且它很占网络资源。但如果你想和别人做些非文字的交流,还是比较好玩儿的。注意关掉它后,远程桌面功享功能将无法使用。31、Network Connections Netman(网络连接服务)的进程名是 Svchost.exe,WinXP Home/Pro 默认安装的启动类型为手动,依赖于 Remote Procedure Call 服务。Netman 也是非常重要的基础服务,它管理着“网络和拨号连接”文件夹中的所有对象,任何有关于网络上(局域网、Internet)的连 接都需要这个服务。如果它被禁用,在“网络和拨号连
36、接”文件夹中将什么都看不到,更不用说新建连接和拨号上网了。因此除非你的机器是绝对的单机环境,才可 将其关闭。 32、Network DDE NetDDE NDE(网络动态数据交换服务)的进程名是 Netdde.exe,WinXP Home/Pro 默认安装的启动类型为手动,依赖于 Network DDE DSDM 服务。NetDDE(Network Dynamic Data Exchange)是微软早期设计的一种方法,可让应用程序在不同的 PC 的 Windows 之间交换动态数据,现在已经很少使用。实际上在 WinXP 中,真 正依赖它的只有 ClipBook 服务,回顾刚才提到的 3 人共
37、同共同开发文档,通过 ClipBook 来交换动态数据的例子就可以很好理解这个服务的作用了。 数据共享服务通常是通过可信赖的沟通渠道,负责管理这项服务的是网络 DDE 代理(Network DDE Agent) ,实际上网络 DDE 代理会使机器非常容易遭受攻击而失去本机的管理员控制权。因此如果无需 ClipBook 共享这个特殊服务,可以禁用。 34、Network Location Awareeness NLA(网络位置识别服务)的进程名是 Svchost.exe,WinXP Home/Pro 默认安装的启动类型为手动,依赖于 AFD 网络支持环境和 TCP/IP Protocol Dri
38、ver 服务。NLA 可以探测网络系统的相关信息,当这些信息发生变化时通知相关的应用程序。基本上,这个服务主要针对的对象是笔记本电脑。因为在实 际工作和生活中,人们的笔记本电脑常常在超过一个以上的网络环境中应用。经常可能遇到在一个网络中需要使用动态 IP 地址,而在另一网络中需要使用静态 IP 地址的问题。比如说你在办公室里使用的是动态 IP,而在家里却使用静态 IP 来连接宽带,那么 NLA 就可以让你在家里及单位网络(有线)之间切换时自动辨认 出不同网络环境,从而自动选择合适的配置而无需重新调整网络参数。对于经常移动办公的人,这确实是个不错的功能。座机一般就不用了吧。 35、NT LM S
39、ecurity Support Provider NtLmSsp(NT LM 安全性支持提供者服务)的进程名是 Lsass.exe,WinXP Home/Pro 默认安装的启动类型为手动,不依赖于其他服务。NT LM 的意思即 NT LanManger,是 NT 下提供的认证方法之一,使用了 64 位的加密手段。NtLmSsp 这个服务主要针对 RPC(远程过程调用) ,通常 RPC 可以选择 基于两种通信方式,一种是传输协议,比如TCP/IP、 UDP、IPX 等,另一种为命名管道( Pipeline) 。通常情况下 Windows 默认选择都是 传输协议,而由于 RPC 是采用非加密传输的
40、,通信数据安全无法得到保证,而NtLmSsp 就可以向这一类 RPC 提供安全服务。WinXP 中已知的这类 RPC 应用就是 Telnet服务(Telnet 也依赖于 NtLmSsp) ,因此无须 Telnet 服务的单机用户可将其关闭。 36、Performance Logs and Alerts SysmonLog(效能记录日志及警示服务)的进程名是 Smlogsvc.exe,WinXP Home/Pro 默认安装的启动类型为手动,没有任何服务依存关系。如果打开控制面板的管理工具,可以看到有“性能”这个工具,它比较详细地反映了系统的 性能,但配置起来相当复杂,不好上手,而且大多数人也会认
41、为这个性能工具没什么意义。SysmonLog 就是为它提供日志记录的服务。如果你对自己机器的 工作状态比较在意,这绝对是一个值得研究的工具,因为它可以严格监视硬盘、内存、CPU 甚至于软件在系统中的运行,并通过记录下的日志数据分析机器软硬件 资源的具体情况。更有用的是,如果你比较了解计数器这个参数的设置,就可为各部分资源设置合适的计数器值,一旦服务监视到资源的性能值超过或是低于此值, 就会通过 Messenger 服务发出警告(那么 Messenger 服务就不能禁用) ,如此很容易就能察觉到机器的某部分资源不足(如果升级电脑就可以从此 入手)或发生了故障等。当然,并不关心自己机器具体工作的用
42、户也可将其关闭。 37、Plug and Play PlugPlay(即插即用服务)的进程名是 Services.exe,WinXP Home/Pro 默认安装的启动类型为自动,不依赖于任何服务。这个服务想必大家相当熟悉,从 Win98 开始这个技术就始终是微软操作系统的核心部分。即 插即用 Intel 是开发的一组规范,它赋予了计算机自动检测和配置设备的能力,当有设备被更改时能自动通知当前设备的状况并使用该设备更变后的程序。 PlugPlay 是 WinXP 的几个基础服务之一,在服务管理工具中无法调整它,而且本服务一旦失败就只有重新启动机器了。 38、Portable Media Seri
43、al Number Service WmdmPmSp(便携的媒体序号服务)的进程名是 Svchost.exe,WinXP Home/Pro 默认安装的启动类型为自动,没有任何服务依存关系。这个服务其实非常简单,它是微软用来防盗版的工具之一,但目前基本上只是针对音乐。微 软用它获得你系统中媒体播放器的序列号,做什么用呢?其实它是在试图控制你将盗版的音乐文件 copy 到类似 MP3、MD 等便携播放器上。尽管微软声称关掉 这个服务会影响将正版音乐下载到便携服务器,但我们还是关掉这个服务,一是影响不大,至少手上的正版 CD 拷贝到 MP3 是没有问题的,二是微软刺探的也太多 了吧,我们用什么还要报
44、告它? 39、Print Spooler Spooler(打印后台处理服务)的进程名是 Spoolsv.exe,WinXP Home/Pro 默认安装的启动类型为自动,依赖于 Remote Procedure Call 服务。Spooler 是为了提高文件打印效率,将多个请求打印的文档统一进行保存和管理,先将要打印的文件拷贝到内存,待打印机空闲后,再将数据 送往打印机处理,这样处理速度更快些。建议将其设置为手动,有打印任务时再打开。如果没有打印机当然就禁用了。 40、Protected Storage ProtectedStorage(受保护存放区服务)的进程名是 Lsass.exe,WinX
45、P Home/Pro 默认安装的启动类型为自动,依赖于 Remote Procedure Call 服务。这一服务提供对敏感性数据保护的功能,比如密码、证书等,但通常它只针对 Windows 自身的敏感数据进行保护,可用来储存你计算机上的密 码。通常上网的用户都比较喜欢开这个服务,毕竟像自动填表这些功能给人带来不少方便。但如果你的电脑是多用户环境,或是使用笔记本电脑,经常移动办公,那 么这个服务就要谨慎使用了。有不少密码破解软件就是针对这个 ProtectedStorage 的,比较有名的有 Protected Storage PassView,用它可以轻易得到被储存在 ProtectedStorage 中你曾经上过的论坛的账号、密码、拨号密码等。因此,对于这个服务要视环境 而定,在不安全的环境下还是关闭较好。
