【分享】 windows 2000/xp的许多服务 (3) bbs.ikaka.com

sailma - 2006-7-13 16:02:00

Remote Registry (远程登录服务)
　　启用远程服务来对远程计算机进行操作。如果这个服务被停止，登录只

能由这个计算机上的使用者修改。任何明确依存于它的服务将无法启动。基

于安全性的理由，如果没有特别的需求，建议最好关了它，除非你需要远程

协助修改你的登录设定。
　　依存：Remote Procedure Call (RPC)
　　建议：停用

　　Removable Storage (卸除式存放装置)
　　除非你有 Zip 磁盘驱动器或是 USB 之类移动式的硬件或是 Tape 备份

装置，不然可以尝试关了，现在的这方面的设备很多，建议保留
　　依存：Remote Procedure Call (RPC)
　　建议：自动

　　Routing and Remote Access (路由和远程访问)
　　提供连到局域网及广域网的公司的路由服务。提供拨号联机到网络或是

VPN 服务，一般用户用不到，可以关闭
　　依存：Remote Procedure Call (RPC)、NetBIOSGroup
　　建议：停用

　　Secondary Logon
　　启用在其它认证下的起始程序。如果这个服务被停止，这类的登入存取

将无法使用。任何明确依存于它的服务将无法启动。允许多个用户处理程序

，执行分身等
　　建议：自动

　　Security Accounts Manager (安全性账户管理员)
　　储存本机账户的安全性信息。管理账号和群组原则(gpedit.msc)应用，

虽然很多人不太了解它，但是作用不小。
　　依存：Remote Procedure Call (RPC)、Distributed Transaction

Coordinator
　　建议：自动

　　Server (服务器)
　　透过网络为这台计算机提供档案、打印、及命名管道的共享。如果停止

这个服务，将无法使用这些功能。所有依存于它的服务将无法启动。简单的

说就是档案和打印的共享，除非你有和其它计算机共享，不然就关了
　　依存：Computer Browser
　　建议：停用

　　Shell Hardware Detection
　　为自动播放硬件事件提供通知。一般使用在移动存储或是CD装置、DVD装

置上，这是个比较烦的东西，可以尝试关闭。
　　依存：Remote Procedure Call (RPC)
　　建议：停用

Smart Card
　　管理这个计算机所读取智能卡的存取。如果这个服务被停止，这个计算

机将无法读取智能卡。任何明确依存于它的服务将无法启动。如果你不使用

Smart Card ，那就可以关了
　　依存：Plug and Play
　　建议：停用

　　Smart Card Helper (智能卡协助程序)
　　启用对计算机使用的旧版非即插即用智能卡读取的支持。如果这个服务

被停止，这个计算机将不支持旧版smart card。任何明确依存于它的服务将

无法启动。如果你不使用 Smart Card ，那就可以关了
　　建议：停用

　　SSDP Discovery Service
　　在您的家用网络上启用通用即插即用设备的搜索。通用即插即用服务

(Universal Plug and Play, UPnP) 让计算机可以找到并使用网络上的装置

，经由网络连接通过 TCP/IP 来搜索装置，像网络上的扫瞄器、数字相机或

是打印机，都是使用 UPnP 的功能，基于安全性没用到的大可关了。不过现

在数码设备很流行，需要的用户可以保留
　　依存：Universal Plug and Play Device Host
　　建议：停用

　　System Event Notification (系统事件通知)
　　追踪诸如 Windows 登入、网络、和电源事件的系统事件。通知这些事件

的 COM+ 事件系统订阅者。对于服务器尤其重要。
　　依存：COM+ Event System
　　建议：自动

　　System Restore Service
　　执行系统还原功能。若要停止服务，从我的电脑--属性--系统还原中关

闭系统还原因人而定，本人觉得比较浪费资源，可以关掉。
　　依存：Remote Procedure Call (RPC)
　　建议：停用

　　Task Scheduler
　　让用户能够在这个计算机上设定自动的工作的计划，并执行。如果停止

这个服务，这些工作在它们设定的时间时将不会执行。任何明确依存于它的

服务将无法启动。设定自动的工作计划，像一些定时磁盘扫瞄、病毒定时扫

瞄、更新等等，但是一般都很少用，可以关闭
　　依存：Remote Procedure Call (RPC)
　　建议：手动

　　TCP/IP NetBIOS Helper (TCP/IP NetBIOS 协助程序)
　　启用NetBIOS over TCP/IP (NetBT)]服务及NetBIOS名称解析的支持。如

果你的网络不使用 NetBios或是WINS，你大可关闭，对于不太了解网络情况

的用户建议保留，否则可能导致你的网络出现问题。
　　依存：AFD 网络支持环境、NetBt
　　建议：停用

　　Telephony (电话语音)
　　为本机及经由局域网络连接到正在执行此服务的服务器，控制电话语音

装置和 IP 语音连接的服务，提供电话语音 API (TAPI) 支持。一般的拨号

调制解调器或是一些 DSL/Cable 可能用到
　　依存：Plug and Play、Remote Procedure Call (RPC)、Remote Access

Connection Manager、Remote Access Auto Connection Manager
　　建议：手动

　　Telnet
　　启用一个远程使用者来登入到这台计算机和执行应用程序，以及支持各

种 TCP/IP Telnet 客户端，包含以UNIX为基本和以 Windows 为基本的计算

机。如果服务停止了，远程使用者可能无法存取应用程序。任何明确地依存

于这项服务的其它服务将会启动失败。允许远程用户用 Telnet 登入本计算

机，一般人会误解关了就无法使用BBS，这其实和BBS无关，基于安全性的理

由，如果没有特别的需求，建议最好关了
　　依存：NT LM Security Support Provider、Remote Procedure Call

(RPC)、TCP/IP Protocol Driver
　　建议：停用

　　Terminal Services (终端服务)
　　允许多位使用者连接到同一部计算机、桌面及到远程计算机的应用程序

。远程桌面的加强 (包含系统管理员的 RD)、快速切换使用者、远程协助和

终端机服务器。远程桌面或是远程协助的功能，不需要就关了，目前该服务

也导致了很多网络服务器的安全性问题。
　　依存：Remote Procedure Call (RPC)、Fast User Switching

Compatibility、InteractiveLogon
　　建议：停用

　　Themes
　　提供使用者主题管理。很多人使用布景主题，打造个性化的系统，不过

如果没有使用的人，那就可以关闭。
　　建议：自动

　　Uninterruptible Power Supply (不断电供电系统)
　　管理连接到这台计算机的不间断电源供应 (UPS)。不间断电源供应

(UPS)一般人有用到吗？除非你的电源供应器有具备此功能，不然就关了
　　建议：停用

　　Universal Plug and Play Device Host
　　提供主机通用即插即用装置的支持。用来侦测安装通用即插即用服务

(Universal Plug and Play, UPnP)装置，像是数字相机或打印机，现在很多

设备都需要这个。
　　依存：SSDP Discovery Service
　　建议：自动

Volume Shadow Copy
　　管理及执行用于备份和其它目的的磁盘镜像复制。如果这个服务被停止

，镜像复制将无法用于备份，备份可能会失败。任何明确依存于它的服务将

无法启动。如上所说的，用来备份的东西，如 MS Backup 程序就需要这个服

务
　　依存：Remote Procedure Call (RPC)
　　建议：停用

　　WebClient
　　启用 Windows 为主的程序来建立、存取，以及修改因特网为主的文件。

如果停止这个服务，这些功能将无法使用。任何明确依存于它的服务将无法

启动。使用 WebDAV 将档案或文件上载到所有的 Web 服务，基于安全性的理

由，你可以尝试关闭
　　依存：WebDav Client Redirector
　　建议：停用

　　Windows Audio
　　管理用于 Windows 为主程序的音讯装置。如果这个服务被停止，音讯装

置和效果将无法正常运作。任何明确依存于它的服务将无法启动。如果你没

有声卡可以关了他，但是现在的个人电脑不会没有声卡吧？
　　依存：Plug and Play、Remote Procedure Call (RPC)
　　建议：自动

　　Windows Image Acquisition (WIA) (Windows影像取得程序)
　　为扫描仪和数码相机提供影像采集服务。如果扫描仪和数字相机内部具

有支持WIA功能的话，那就可以直接看到图档，不需要其它的驱动程序，所以

没有扫描仪和数字相机的使用者大可关了
　　依存：Remote Procedure Call (RPC)
　　建议：停用

　　Windows Installer (Windows 安装程序)
　　根据包含在 .MSI 档案内的指示来安装，修复以及移除软件。是一个系

统服务，协助使用者正确地安装、设定、追踪、升级和移除软件程序，可管

理应用程序建立和安装的标准格式，并且追踪例如档案群组、登录项目及快

捷方式等组件，很多软件的安装都需要用到这个服务，所以建议保留，否则

会遇到很多麻烦的。
　　依存：Remote Procedure Call (RPC)
　　建议：自动

　　Windows Management Instrumentation (WMI)
　　提供公用接口及对象模型，以存取有关操作系统、设备、应用程序及服

务的管理信息。如果这个服务已停止，大多数的 Windows 软件将无法正常运

作。所有依存于它的服务都将无法启动。如上说的，是一种提供一个标准的

基础结构来监视和管理系统资源的服务，由不得你动他
　　依存：Event Log、Remote Procedure Call (RPC)
　　建议：自动

　　Windows Management Instrumentation Driver Extensions (Windows

Management Instrumentation 驱动程序延伸) 提供系统管理信息管理驱动程

序。Windows Management Instrumentation 的延伸，提供信息用的，可以设

置为手动
　　建议：手动

　　Windows Time (Windows 时间设定)
　　维护在网络上所有客户端及服务器的数据及时间同步处理。如果这个服

务停止，将无法进行日期及时间同步处理。所有依存的服务都会停止。网络

对时校准没有太大的意义，而且占有不少的资源，可以关闭
　　建议：停用

　　Wireless Zero Configuration
　　为 802.11 适配卡提供自动设定自动配置无线网络装置，言下之意就是

说，除非你有在使用无线网络装置，那么你才有必要使用这个网络零管理服

务，否则这个对你一点作用也没有。
　　依存：NDIS Usermode I/O Protocol、Remote Procedure Call (RPC)
　　建议：停用

　　WMI Performance Adapter
　　提供来自 WMIHiPerf 提供者的效能链接库信息。对大多数用户没有太大

作用
　　依存：Remote Procedure Call (RPC)
　　建议：停用

　　Workstation (工作站)
　　建立并维护到远程服务器的客户端网络联机。如果停止这个服务，这些

联机将无法使用。所有依存于它的服务将无法启动。是网络连接中所必要的

一些功能
　　依存：Alerter、Background Intelligent Transfer Service、

Computer Browser、Messenger、Net Logon、Remote Procedure Call (RPC)

Locator
　　建议：自动

　　Windows中很多服务都是用不上的，大家可以根据自己的需求，自己去决

定保留哪些，关闭哪些，相信经过你的修改，系统资源会大大增加

瑞星卡卡安全论坛