当前位置: 首页>>
网络安全>>清清楚楚Windows的Services服务!: |
清清楚楚Windows的Services服务! |
来源:远方网络 | 2005-3-29 10:54:14 | (有2415人读过)
使用Windows 2000 / XP 的朋友,你们知道吗?在Windows XP有将近90个服务可以开启,而默认的将开启30多个服务,而事实上我们只需要6个就足够了,禁止所有的“不需要”的服务将节省12MB-70MB的内存,想让你的计算机飞速吗? Services是微软从Windows2000开始引入的一个概念。它们是一种后台处理或者后台帮助程序,主要用来协助调整系统的某项或某些功能(比如网络、打印等),以便使系统更好用更稳定。不过由于默认安装完Windows2000/XP后,里面会开启很多服务,其实很多服务家庭用户根本用不着,开启了只会浪费内存和资源,影响启动和运行速度。尽管微软为每一个services都提供了详细的描述,但是大部分用户都不敢轻易更改这些服务。在这里,我们给大家详细的介绍Windows的Services,希望能够让大家从此清清楚楚Windows的Services服务,让服务实实在在为我们服务!
第一步:单击“运行”→“services.msc”打开Services管理器。或者单击“开始”→“设置”→“控制面板”→“管理工具”→“服务”也可以打开。
小提示: 虽然在Windows XP下面运行“Msconfig”也可以对services进行操作,但是会给你带来很多意想不到的麻烦,所以强烈建议不要使用Msconfig去禁止某个服务。
第二步:这时候映入眼帘的就是琳琅满目的服务们!每一个名称的后面紧跟着该服务的描述,双击任何一个服务,就会弹出一个该服务的属性窗口。
小提示: 在禁止某个服务以前,一定要看看该服务的具体服务范围和描述里面的具体内容。 第三步:在服务的属性窗口,在常规选项卡有关于该服务的详细名称、显示名称、调用的可执行文件名称和启动类型,在启动类型里面可以设置该服务在下一次启动计算机的时候启动与否。如果想停止某个服务,单击“停止”按钮即可。单击“启动”按钮可以开启该服务。调整完服务的开启状态后,重新启动计算机。 小提示: 每一次不要停止太多的服务,否则出现问题你将不知道是由于那个服务导致的问题,从而导致系统无法恢复。
第四步:如果你不确定停止某个服务是否安全,就采用手动或者使用Safe里面的配置。手动允许当系统需要某个服务的时侯由系统去开启该服务,而不是在启动的时候就开启,但是设置为手动的服务也不是所有的都能由系统开启,这时候,如果你需要某个服务,就把它设为自动吧。
小提示: 1.在设置过程中,如果你发现某个或者某些服务在自己的服务列表中没有,也不必恐慌,因为很有可能在预安装Windows的时候,这些服务并没有安装到你的计算机上,这种情况多发生在品牌机或者OEM的Windows产品中。 2.这里所有的Services都是Windows的标准服务,如果你发现有其他程序在服务里面运行,那么一定有其他程序在运行。 3.禁止所有的“不需要”的服务将节省12-70M的内存,这将根据你的系统而定。 第五步:记住先把你的重要资料保存好,跟我来做个实验。在Windows XP下,按下Ctrl+Alt+Del组合键,在弹出的任务管理器里面结束svchost.exe,那么就会弹出一个窗口,开始1分钟倒计时,1分钟后,系统自动重新启动。
小提示: 正因为svchost.exe的重要性,所以Windows 2000根本不允许你结束该任务!即使强制也结束不了。 第六步:究竟这么多的服务都是干什么的?那6个关键的服务是什么?那些需要开启那些可以停止呢?请看大屏幕,噢,不,(老想模仿王小丫!)请看下表。
附表一 显示的服务名称 这是什么东西? 调用的进程 你需要吗? 最安全设置 Alerter 当系统发生故障时向管理员发送错误警报。 services.exe ☆不需要 禁用 Application Layer Gateway Service 给与第三者网络共享/防火墙支持的服务,有些防火墙/网络共享软件需要。占用 1.5mb内存。 ★看情况,可选。 手动 Application Management 应用程序管理组件,负责msi文件格式的安装,但是实际上禁止了该服务并无大碍。 svchost.exe ★★需要 手动 Automatic Updates Windows的自动更新服务。 svchost.exe ★看情况,可选。 自动 Background Intelligent Transfer Service 实现http1.1服务器之间的信息传输,微软称支持windows更新时的断点续传。 svchost.exe ☆不需要 禁用 ClipBook 用与局域网电脑来共享 粘贴/剪贴的内容 clipsrv.exe ☆不需要 禁用 COM+ Event System 某些COM+软件需要,检查c:\program files\ComPlus Applications目录,如果里面没有文件就可以把这个服务关闭. svchost.exe ☆不需要 手动 COM+ System Application 同上 dllhost.exe ☆不需要 手动 Computer Browser 用来浏览局域网电脑的服务,但关了也不影响浏览! svchost.exe ★看情况,可选。 自动 Cryptographic Services Windows更新时用来确认windows文件指纹的,可以在更新的时后开启。 svchost.exe ★看情况,可选。 自动 DHCP Client 使用静态IP的用户需要,使用Modem的用户就关了它吧。 svchost.exe ★看情况,可选。 自动 Distributed Link Tracking Client 用于局域网更新连接信息,比如在电脑A有个文件,在电脑B做了个连接,如果文件移动了,这个服务将会更新信息。占用4兆内存。 svchost.exe ☆不需要 手动 Distributed Transaction Coordinator 分步传输协调。基本用处不大。 msdtc.exe ☆不需要 手动 DNS Client DNS解释器,可以把域名解释为IP地址 svchost.exe ☆不需要 自动 Error Reporting Service 错误报告器,把windows中错误报告给微软,你愿意吗? svchost.exe ☆☆☆永不! 禁用 Event Log 系统日志纪录服务,很有用于查找系统毛病。 services.exe ★★需要 自动 Fast User Switching Compatibility 多用户快速切换服务,你喜欢吗? svchost.exe ☆不需要 手动 Fax Service 传真服务。需要的话要单独安装。 fxssvc.exe ☆☆没有安装 没有安装 FTP Publishing Service 发布FTP服务,需要单独安装。 inetinfo.exe ☆☆没有安装 没有安装 Help and Support Windows的帮助。新手还是要靠他来指点的。 svchost.exe ☆不需要 禁用 Human Interface Device Access 支持“人体工学”的电脑配件,比如键盘上调音量的按钮等等。 svchost.exe ☆不需要 禁用 IIS Admin 本机IIS服务管理服务。需要单独安装。 inetinfo.exe ☆☆没有安装 没有安装 IMAPI CD-Burning COM Service XP的刻录光盘服务,有其他软件就停止它吧,毕竟占用1.6兆内存。 imapi.exe ★看情况,可选。 自动 Indexing Service 为本地硬盘或共享网络驱动器的文档内容和属性建立索引的索引服务,超级占用系统资源,建议禁止! cisvc.exe ☆☆☆永不! 禁用 Internet Connection Firewall/Internet Connection Sharing XP的防火墙/为多台电脑联网共享一个拨号网络访问Internet提供服务。 svchost.exe ★看情况,可选。 自动 IPSEC Services IP安全策略代理服务。大部分用户根本用不到! lsass.exe ☆不需要 禁用 Logical Disk Manager 磁盘管理服务。需要时系统会通知你开启。 svchost.exe ★看情况,可选。 手动 Logical Disk Manager Administrative Service 同上 dmadmin.exe ★看情况,可选。 手动 Message Queuing 消息队列。需要另外安装。 mqsvc.exe ☆☆没有安装 没有安装 Message Queuing Triggers 消息队列开关。需要另外安装。 mqtgsvc.exe ☆☆没有安装 没有安装 Messenger 这可不是MSN,而是发送和接受系统管理员或者Alerter服务发送的消息,不想被骚扰的话就关闭它。 services.exe ☆不需要 禁用 MS Software Shadow Copy Provider 备份服务。一些第三方软件比如Ghost、Imageing等可能需要该服务,使用的时候开启即可。 dllhost.exe ☆不需要 手动 Net Login 登录域控制器验证登录信息的服务。 lsass.exe ☆不需要 禁用 NetMeeting Remote Desktop Sharing 用NetMeeting实现远程桌面共享的服务。为了个人资料安全,还是关闭吧! mnmsrvc.exe ☆☆☆永不! 禁用 Network Connections 网络连接服务,管理网络和拨号网络,上网和局域网都需要这个服务。 svchost.exe ★★★必须! 手动 Network DDE 网络动态数据交换服务,和ClipBook一起用。 netdde.exe ☆不需要 禁用 Network DDE DSDM 同上 netdde.exe ☆不需要 禁用 Network Location Awareness (NLA) 如有网络共享或ICS/ICF可能需要.(服务器端)。 svchost.exe ★看情况,可选。 手动 NT LM Security Support Provider Telnet服务用的东西 lsass.exe ☆不需要 禁用 Performance Logs and Alerts 记录机器运行状况而且定时写入日志或发警告,但是内容过于专业,一般用户只能看天书。 smlogsvc.exe ☆☆☆永不! 禁用 Plug and Play 即插即用服务。 services.exe ★★★必须! 自动 Portable Media Serial Number Windows Media Player和Microsoft为保护数字媒体版权而搞的东西,还是小心一些吧! svchost.exe ☆☆☆永不! 禁用 Print Spooler 为打印机提供的服务,在打印的时候开一下即可。可节省3.8 MB内存 spoolsv.exe ★看情况,可选。 自动 Protected Storage 储存本地密码和网上服务密码的服务,包括填表时的“自动完成”功能。 lsass.exe ☆不需要 自动 QoS RSVP 服务质量资源预留协议。它为QoS应用程序预留了20%的带宽,对于用猫上网的用户来说,这20%的带宽可万万容不得如此铺张浪费的。 rsvp.exe ☆不需要 禁用 Remote Access Auto Connection Manager 宽带者/网络共享需要的服务! svchost.exe ★看情况,可选。 手动 Remote Access Connection Manager 同上 svchost.exe ★看情况,可选。 手动 Remote Desktop Help Session Manager 远程帮助服务。占用3.4 MB到4 MB内存。 sessmgr.exe ☆不需要 禁用 Remote Procedure Call (RPC) 系统核心服务!如果在Windows2000中禁止该服务,系统将无法启动。 svchost.exe ★★★必须! 自动 Remote Procedure Call (RPC) Locator 管理 RPC 数据库服务,占用1兆内存。 locator.exe ☆不需要 手动 Remote Registry Service 远程注册表运行/修改。你不感到恐怖吗? svchost.exe ☆☆☆永不! 禁用 Removable Storage 可移动存储(如磁带备份等)。 svchost.exe ☆不需要 手动 RIP Listener 需要单独安装。 svchost.exe ☆☆没有安装 没有安装 Routing and Remote Access 虚拟个人网络连接使用。没有的东西! svchost.exe ☆不需要 禁用 Secondary Logon 给与administrator 以外的用户分配指定操作权! svchost.exe ☆不需要 禁用 Security Accounts Manager 配合Protected Storage、 IIS Admin的服务。 lsass.exe ☆不需要 自动 Server 局域网文件/打印共享需要。 svchost.exe ★看情况,可选。 自动 Shell Hardware Detection 给有些配置自动启动,像内存棒、CD、DVD驱动等 svchost.exe ★看情况,可选。 自动 Simple Mail Transport Protocol (SMTP) 为本机建立跨网传输电子邮件服务,需要单独安装。 inetinfo.exe ☆☆没有安装 没有安装 Simple TCP/IP Services 需要单独安装。支持一些老的学校的UNIX网络服务。 tcpsvcs.exe ☆☆没有安装 没有安装 Smart Card Smart卡支持,占1.4兆内存 SCardSvr.exe ☆☆☆永不! 禁用 Smart Card Helper Smart卡帮助。 SCardSvr.exe ☆☆☆永不! 禁用 SNMP Service 简单网络管理协议,需要单独安装。 snmp.exe ☆☆没有安装 没有安装 SNMP Trap Service 同上。 snmptrap.exe ☆☆没有安装 没有安装 SSDP Discovery Service UPNP的硬件利用该服务。 svchost.exe ☆不需要 禁用 System Event Notification 记录用户登录/注销/重起/关机信息。 svchost.exe ☆不需要 自动 System Restore Service 系统还原服务,占用大量系统资源和内存。 svchost.exe ★看情况,可选。 禁用 Task Scheduler 计划任务。 svchost.exe ★看情况,可选。 自动 TCP/IP NetBIOS Helper Service 如果你的网络不用Netbios 或WINS,就可以关闭。 svchost.exe ☆不需要 禁用 TCP/IP Printer Server TCP/IP打印服务。需要单独安装。 tcpsvcs.exe ☆☆没有安装 没有安装 Telephony 拨号服务。 svchost.exe ★看情况,可选。 手动 Telnet 允许从远程计算机登录并使用命令行操作本地计算机,为了本机的安全,还是关闭为妙! tlntsvr.exe ☆☆☆永不! 禁用 Terminal Services 实现远程登录本地电脑,快速用户切换和远程桌面功能需要该服务支持。 svchost.exe ☆不需要 手动 Themes 桌面主题服务。 svchost.exe ☆不需要 自动 Uninterruptible Power Supply 停电保护设备用的,你有这个设备吗? ups.exe ☆不需要 禁用 Universal Plug and Play Device Host 同SSDP Discovery Service。 svchost.exe ☆不需要 禁用 Upload Manager 用来实现服务器和客户端输送文件的服务,简单文件传输不需要这个! svchost.exe ☆不需要 禁用 Volume Shadow Copy 同MS Software Shadow Copy Provider,一般用不着。 vssvc.exe ☆不需要 手动 WebClient 可能和以后的.Net技术有联系,安全起见,关掉! svchost.exe ☆☆☆永不! 禁用 Windows Audio 控制着你听到的声音。关了就没声音了! svchost.exe ★★★必须! 自动 Windows Image Acquisition (WIA) 支持一些扫描仪、数码相机等设备。 svchost.exe ☆不需要 手动 Windows Installer windows的MSI安装服务。 msiexec.exe ★★需要 手动 Windows Management Instrumentation Windows管理服务,必备! svchost.exe ★★★必须! 自动 Windows Management Instrumentation Driver Extension Windows管理服务扩展。 svchost.exe ★★需要 手动 Windows Time 网上时间校对。 svchost.exe ☆不需要 禁用 Wireless Zero Configuration 无线网络设置服务。 svchost.exe ★看情况,可选。 禁用 WMI Performance Adapter WMI的性能适配器,占用2.5 兆到6兆内存。 wmiapsrv.exe ☆不需要 禁用 Workstation 用来管理网络、支持联网和打印/文件共享的。 svchost.exe ★★★必须! 自动 World Wide Web Publishing Service 著名的本机WWW服务,需要单独安装。 inetinfo.exe ☆不需要 没有安装 说明: 显示的服务名称:在Services面板里面显示的名称。 这是什么东西?:具体解释每一个服务的含义。 调用的进程:在后台运行的进程名称,也就是当我们按Ctrl+Alt+Del键时,弹出的任务管理器里面显示的进程。 你需要吗?: 通过反复实验和错误诊断,根据该服务的有用程度做出的判断,或许不同的计算机稍微一些不同,但是这个足以作为一个参考。 最安全设置:最安全的配置,95%的计算机适用。如果你不敢随便对services进行修改,这个配置可以让你有一个很好的开始。 上一篇文章《让你的Windows XP飞起来——玩转Windows XP的服务》引起了广大读者的强烈反响,很多使用Windows 2000、Windows XP的读者纷纷来信反映这篇文章在很大程度上解决了自己长时间以来的疑惑,也纷纷为提高了自己电脑的速度而欢呼雀跃,但是与此同时,很多读者也在任务管理器里面发现了很多新的进程,带来了新的问题,下面我们就来看看:这些奇怪的services是什么?
附表里面会给大家解答一些常见的进程和程序
1.这是一些常见的奇怪的服务,下表告诉你它们是什么。
显示的服务名称 调用的进程 你需要吗?它从哪里来的呢? 默认值 最安全设置 Crypkey License crypserv.exe 不需要。如果你安装了Swish这个软件,在运行swish的时候,需要开启这个服务,否则就会弹出一个窗口报告写内存错误。 自动 禁止 DefWatch defwatch.exe 看情况。这是Norton的病毒定义后台服务,如果你希望病毒检测正常工作,就让它自动运行吧。 自动 自动 InteractiveLogon Fast.exe 不需要。这是安装了Windows XP的PowerToys后开启的服务,每个都耗掉1.4MB到2MB的内存。 自动 禁止 Machine Debug Manager mdm.exe 看情况。这是Office组件或者Visual家族的产品附带的服务。如果你不需要进行调试,大可禁止这个服务。 自动 禁止 NortonAntiVirus Auto Protect Service navapsvc.exe 这是Norton 2002附带的服务,为了计算机的安全,还是顺其自然吧。 Manual Manual NortonAntiVirus Server rtvscan.exe 需要。这是Norton企业版附带的服务,还是开启自动的好。 自动 自动 NVIDIA Driver Helper Service nvsvc32.exe 不需要。当你将WDM驱动升级到nVidia的最新版本驱动的时候,经过反复实验,该服务可以不理它。注意:如果使用的是某些品牌的,比如Asua等,可能该服务会改成其他名字。 自动 禁止 ScriptBlocking Service SBServ.exe 这是Norton 2002附带的服务。可以阻止恶意代码的破坏,建议自动。 自动 自动 WMDM PMSP Service mspmspsv.exe 不需要。这是安装Windows Media Player 7的时候开启的服务,如果你不适应Media Player,就禁止它。如果开始使用Media Player的时候工作不正常,就将其设为自动或者手动。 自动 禁止 2.下面这些并不是真正的服务,而是在不同的情况下运行的程序或进程,很多还是必须的进程。 csrss.exe 这是Windows的核心部分之一,全称为Client Server Runtime Process。我们不能结束该进程。这个只有4k的进程经常消耗3MB到6MB左右的内存,建议不要禁止该进程,而且它很难去除,不如让它运行好了。 ctfmon.exe这是我们安装了Windows XP尤其是安装了Office XP后,在桌面右下角显示的“语言栏”,如果你不希望它出现,可以通过下面的步骤取消:双击“控制面板”→“区域和语言设置”,单击“语言”标签,单击“详细信息”按钮,打开“文字服务和输入语言”对话框,单击下面“首选项”的“语言栏”按钮,打开“语言栏设置”对话框,取消“在桌面上显示语言栏”的勾选即可。不要小看这个细节,它会为你节省1.5MB到4MB的内存。 devldr32.exe如果你有一个CreativeSBLive系列的声卡,就可能出现这个进程,它占用大约2.3MB到2.6MB的内存,有些奇怪的是,当我从任务栏禁止了这个进程后,通过游戏和DVD实验,并没有发生任何错误,但是,如果你将这个文件重新命名了,就会出现Windows的文件保护警告窗口,而且Creative Mixer和AudioHQ程序加载出错。所以,如果你希望节省一些内存,那么可以将他们禁止,随你便了! explorer.exe这可不是Internet Explorer,explorer.exe总是在后台运行,它控制着标准的用户界面、进程、命令和桌面等,如果你打开任务管理器,就会看到另外一个explorer.exe在后台运行。根据系统的字体、背景图片、活动桌面等情况的不同,通常会消耗5.8MB到36MB内存不等。Idle如果你在任务管理器看到它显示99%的占用率,千万不要害怕,实际上这是好事,因为这表示你的计算机目前有99%的性能等待你的使用!这是关键进程,不能结束。该进程只有16KB的大小,循环统计CPU的空闲度。 IEXPLORE.EXE:这才是我们的IE浏览器。当我们使用它上网冲浪的时候,它会占有7.3MB甚至更多的内存。当然,这个随着我们上网打开的浏览器窗口的增加而增多,但是,当我们关闭所有的IE窗口的时候,它并不会从任务管理器消失,IEXPLORE.EXE依然在后台运行着,这个功能的作用是加快我们再一次打开IE浏览器的速度。和Mozilla不同的是,这个功能是不可禁止的。 Generic Host Process for Win32 Services 如果你安装了ZoneAlarm以后,在连接Internet的时候ZoneAlarm总是抱怨链接不到Internet,那么你就应该好好看看下面的文字。Svhost.exe就是“Generic Service Host”,意思就是说,它是其他服务的主机!(请参考文萃11期的相关文章,有所有的服务的介绍)。如果你的Internet连接不工作了,很有可能是你禁止了一些必须的服务,比如如果你禁止了“DNS搜索”功能,那么当你在地址栏输入www.pcfans.com.cn的时候,就不会连接上网,但是如果你输入IP地址,尽管还是可以上网,但是实际上你已经破坏了上网冲浪的关键进程! mozilla.exe这个是Mozilla浏览器的进程,大约占用了14MB左右甚至更多的内存空间,当然你可以从任务管理器中将其结束,但是如果你要使用这个浏览器的时候,它的第一次的启动速度就会变慢了。 msmsgs.exe:这是微软的Windows Messenger即时通信软件的进程,在Windows XP的家庭版和专业版里面绑定的。如果你还运行着Outlook和MSN Explorer等程序,该进程会在后台运行支持所有这些微软号称的很Cool的.NET警告等。 msn6.exe这是微软在Windows XP里面绑定的MSN Explorer(MSN浏览器)进程,该进程需要msmsgs.exe事先运行。 Navapw32.exe这是安装了NortonAntiVirus 2002软件后启动的进程,除非你不需要病毒检测功能了,否则不要结束这个进程,这个进程同时还承担着自动升级病毒定义库文件的功能和在系统任务栏显示一个小图标的功能。 point32.exe这是安装了类似M$鼠标软件(Intellimouse等等)后启动的程序,在Windows XP里面内建了很多鼠标的新功能,所以,就没有必要在系统后台运行,既浪费1.1MB到1.6MB的内存,还要在任务栏占个地方! promon.exe这是Intel系列显卡安装的程序,在任务栏显示图标控制程序,占据大约656KB到1.1MB的内存。 smss.exe它只有45KB的大小却占据着300KB到2MB的内存空间,这是一个Windows的核心进程之一,是Windows NT内核的会话管理程序。 svchost.exe这实际上是一个服务(service),有时候你会经常在任务管理器里面看到好几个一样的该进程(system、network、user或者其他),在Windows XP里面,如果你结束了这个进程,那么系统就会在一分钟之内自动关闭,在Windows 2000中,该进程将显示为关键进程,禁止结束! System IDLE Process这是一个当没有任何程序或者进程对CPU发出请求的时候调用的普通进程,该进程不能被结束,如果它显示CPU占用率是“97%”,那就意味着只有3%的CPU进程被真正的程序占用着,如果你发现这个Idle Processes一直保持很低的数值(比如一直显示3%),那么肯定有一个应用程序一直在运行着,需要检查一下!taskmgr.exe这个进程挺有意思的(翻译这个的时候我乐了半天),如果你看到了这个进程在运行,呵呵,其实就是你看这个进程的任务管理器。它大约占用了3.2MB的内存,当你优化你的系统的时候,不要忘了把它也算进去。 TaskSwitch.exe在Windows XP系统中安装了PowerToys后会出现此进程,按Alt+Tab键显示漂亮的切换图标,大约占用1.4MB到2MB的内存空间。 vptray.exe这是Norton AV显示在任务栏的一个图标的进程,占用大约2.9MB左右的内存,如果我们从任务栏将这个图标移走,能够收回一些内存,但是实际上它还在后台运行着…… winlogon.exe这个进程处理登录和注销任务,事实上,这个进程是必需的,它的大小和你登录的时间有关系,我曾亲眼看见这个进程占用空间的波动情况,一个是登录一个小时左右,内存在1.2MB到8.5MB之间波动;另一个是登录了40多天,内存在1.7MB到17MB之间波动。wowexec.exe当你运行一些老的应用程序(比如一些16位的程序)或者DOS控制台下运行DOS命令行程序,你就会在进程里面发现它。 了解了这些你就可以自己动手关闭一些不需要的服务来节约系统资源,这可是很实在的让你直接受益!
|
|
|
|