windows xp 2003系统服务详解.txt

奥斯丁分请一定要上载质量高而且本站没有的源码

Windows XP/2003系统服务详解

　　当每次启动Windows XP/2003时，总会有相当多的程序或服务被调入到系统的内存中，它们用来控制Windows系统的硬件设备、内存、文件管理或者其他重要的系统功能。但是，这些服务有很大一部分是用户根本不需要的，在系统安全方面反而会造成很大的隐患。我们完全可以根据自己的需要，适当禁用自己不需要的系统服务，这样不仅可以节约系统资源，加快系统运行速度，而且还能起到保护系统安全的作用。


　　一、什么是系统服务
　　1.什么是系统服务
　　在Windows 2000/XP/2003系统中，服务是指执行指定系统功能的程序、例程或进程，以便支持其他程序，尤其是低层(接近硬件)程序。通过网络提供服务时，服务可以在Active Directory(活动目录)中发布，从而促进了以服务为中心的管理和使用。


　　服务是一种应用程序类型，它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能，例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。


　　2.系统服务的作用
　　(1)启动、停止、暂停、恢复或禁用远程和本地计算机服务。


　　(2)管理本地和远程计算机上的服务。


　　(3)设置服务失败时的故障恢复操作。例如，重新自动启动服务或重新启动计算机。


　　(4)为特定的硬件配置文件启用或禁用服务。


　　(5)查看每个服务的状态和描述。


　　二、配置和管理系统服务
　　通过上面的阅读，相信你已对Windows系统服务有所了解，与系统注册表类似，对系统服务的操作，我们可以通过“服务管理控制台”来实现。


　　1.系统服务控制台
　　以管理员或Administrators组成员身份登录，单击“开始→运行”菜单项，在出现的对话框中键入“Services.msc”并回车，即可打开“服务管理控制台”。你也可以单击“开始→控制面板→性能和维护→管理工具→服务”选项来启动该控制台。



　　在服务控制台中，双击任意一个服务，就可以打开该服务的属性对话框。在这里，我们可以对服务进行配置、管理操作，通过更改服务的启动类型来设置满足自己需要的启动、关闭或禁用服务。



　　在“常规”选项卡中，“服务名称”是指服务的“简称”，并且也是在注册表中显示的名称；“显示名称”是指在服务配置界面中每项服务显示的名称；“描述”是为该服务作的简单解释；“可执行文件的路径”即是该服务对应的可执行文件的具体位置；“启动类型”是整个服务配置的核心，对于任意一个服务，通常都有3种启动类型，即自动、手动和已禁用。只要从下拉菜单中选择就可以更改服务的启动类型。“服务状态”是指服务的现在状态是启动还是停止，通常，我们可以利用下面的“启动”、“停止”、“暂停”、“恢复”按钮来改变服务的状态。


　　下面让我们来看看3种不同类型的启动状态：


　　自动：此服务随着系统启动时启动，它将延长启动所需要的时间，有些服务是必须设置为自动的，如Remote Procedure Call(RPC)。由于依存关系或其他影响，其他的一些服务也必须设置为自动，这样的服务最好不要去更改它，否则系统无法正常运行。


　　手动：如果一个服务被设置为手动，那么可以在需要时再运行它。这样可以节省大量的系统资源，加快系统启动。


　　已禁用：此类服务不能再运行。这个设置一般在提高系统安全性时使用。如果怀疑一个陌生的服务会给你的系统带来安全上的隐患，可以先尝试停止它，看看系统是否能正常运行，如果一切正常，那么就可以直接禁用它了。如果以后需要这个服务，在启动它之前，必须先将启动类型设置为自动或手动。


　　单击“依存关系”选项卡，在这里我们可以看到，在顶端列表中指出运行选定服务所需的其他服务，底端列表指出了需要运行选定服务才能正确运行的服务。它说明了一些服务并不能单独运行，必须依*其他服务。在停止或禁用一个服务之前，一定要看看这个服务的依存关系，如果有其他需要启动的服务是依*这个服务，就不能将其停止。在停止或禁用一个服务前，清楚了解该服务的依存关系是必不可少的步骤。


　　2.选择将运行服务的账户
　　在上述对话框中单击“登录”选项卡，执行下述操作之一：


　　(1)要使用本地系统账户，单击“本地系统账户”选项。


　　(2)要使用本地服务台账户，单击“本账户”选项，然后键入“NT AUTHORITY\LocalService”。


　　(3)要使用网络服务账户，单击“本账户”选项，然后键入“NT AUTHORITY\NetworkService”。 


　　(4)要指定另一个账户，单击“本账户”选项，然后单击“浏览”按钮，然后在“选择用户”对话框中指定用户账户即可。


　　最后在“密码”和“确认密码”框中键入用户账户的密码，单击“确定”按钮。


　　注意：必须明确配置用户账户以便登录到服务。要验证用户账户是否经过了正确配置，请在“本地用户和组”中右键单击该用户账户。在“属性”对话框的“常规”选项卡上，确认已选中“密码永不过期”复选框，然后单击“成员”选项卡来确认该用户是适当组的成员。


　　如果选择的账户没有作为服务登录的权限，则在你当前管理的计算机上，服务会自动授予该账户适当的权限。


　　三、系统服务的备份与灾难保护
　　1.备份系统服务
　　在对系统服务进行配置管理以前，对其进行备份是相当重要的，一旦出现错误可以马上恢复到正常状态。这里，我们介绍直接备份注册表中与服务相关的内容。


　　(1)运行注册表编辑器，依次展开注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services。


　　(2)单击“文件→导出”菜单命令，在出现的对话框中，单击“所选分支”选项，将此分支下的注册表内容导出并保存为一个REG文件。如果需要恢复系统服务，可以直接双击该REG文件导入注册表。


　　2.灾难保护
　　如果由于你的误操作，不慎禁用了某一个重要的服务，导致Windows无法启动，因此，你也无法重新启动相应的服务，这就造成了一个恶性循环。在这种情况下，我们只能使用系统控制台来进行手动恢复。在系统控制台中，我们可以随意启动任何服务或控制服务的启动类型。


　　将Windows XP安装光盘放入光驱中，然后在BIOS中将光驱启动设置为优先。启动电脑进入“欢迎使用安装程序”界面时，依照提示，按下R键进入Windows XP“故障恢复控制台”界面。选择需要修复的系统，并键入系统管理员密码。


　　在命令提示符状态下，我们需要用到“Enable”和“Disable”命令。其中，Enable的命令格式为“enable [service_name] [startup_type]”；Disable的命令格式为“disable [service_name]”。在这里，[service_name]是希望启用/禁用的服务或设备名称，[startup_type]则是启动的类型，表示了不同的启动类型。可用的类型包括有Service_disabled、Service_boot_start、Service_system_start、Service_auto_start、Service_demand_start。


　　下面我们以禁用Windows XP中的系统帮助为例，先将该服务的启动类型设置为禁用，然后重新启用它。


　　(1)进入“故障恢复控制台”界面，运行“listsvc”命令查看各种服务的运行状态，在这里，我们可以看到系统帮助服务是启动的，输入“disable helpsvc”命令并回车，即可将系统帮助服务禁用。


　　(2)如果需要重新启动该服务并设置该服务随系统自动运行，可以输入“enable helpsvc service_boot_start”命令回车即可。


　　上文中，我们已对系统服务的配置与管理作了详细的讲解，下面就让我们来了解系统中每一个服务的具体含义。


　　注意：本文中涉及到的服务，均为Windows XP安装完成后的默认服务。


　　四、系统功能服务详解
　　1.Alerter
　　Alerter(警报器)。将系统上发生的与管理有关的事件以警示信息传送至网络上指定的电脑或用户，例如当发生打印错误或硬盘即将写满等事件，即由该服务负责收集、送出。该服务进程名为Services.exe(即启动这个服务后在的后台运行的进程名称，可以通过任务管理器查看到，如图3所示)。



　　依存关系：Workstation


　　建议：一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts)，除非你的计算机用在局域网络上，停止。


　　2.Application Management
　　AppMgmt(应用程序管理服务)。提供软件安装服务，如分派、发行以及删除。该服务进程名为Svchost.exe。


　　依存关系：无


　　建议：启动。


　　3.Automatic Updates
　　Wuauserv(自动更新服务)。从Windows Update启用Windows更新的下载和安装。该服务进程名为Svchost.exe。


　　依存关系：无


　　建议：启动。


　　4.ClipBook
　　ClipSrv(剪贴簿)。启用“剪贴簿查看器”储存信息并实现与远程计算机共享。该服务进程名为Clipsrv.exe。


　　依存关系：Network DDE


　　建议：该服务对于一般家用计算机根本涉及不到，可以根据具体情况，停止。


　　5.COM+ Event System
　　EventSystem(COM+事件系统服务)。支持系统事件通知服务(SENS)，此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。该服务进程名为Svchost.exe。


　　依存关系：Remote Procedure Call(RPC)和System Event Notification


　　建议：有些程序可能用到COM+ 组件，像BootVis的Optimize system应用，根据具体情况，启动。


　　6.COM+ System Application
　　COMSysApp(COM+系统应用服务)。管理基于COM+组件的配置和跟踪。该服务进程名为Dllhost.exe。


　　依存关系：Remote Procedure Call(RPC)


　　建议：如果COM+ Event System是一辆车，那么COM+ System Application就是司机，根据具体情况，启动。


　　7.Cryptographic Services
　　CryptSvc(认证服务)。提供三种管理服务，编录数据库服务，它确定Windows文件的签字；受保护的根服务，它从此计算机添加和删除受信根证书机构的证书；密钥(Key)服务，它帮助注册此计算机获取证书。如果此服务被终止，这些管理服务将无法正常运行。该服务进程名为Svchost.exe。


　　依存关系：Remote Procedure Call(RPC)


　　建议：该服务即是Windows Hardware Quality Lab(WHQL)认证，如果你使用Automatic Updates，启动。


　　8.Distributed Transaction Coordinator
　　MSDTC(分布式交易协调器)。协调跨多个数据库、消息队列、文件系统等资源管理器的事务。该服务的进程名为Msdtc.exe。


　　依存关系：Remote Procedure Call(RPC)和Security Accounts Manager


　　建议：一般家用计算机涉及不到，除非你启用Message Queuing服务，停止。


　　9.Error Reporting Service
　　ERSvc(错误报告服务)。服务和应用程序在非标准环境下运行时允许错误报告。该服务进程名为Svchost.exe。


　　依存关系：Remote Procedure Call(RPC)


　　建议：该服务即微软的应用程序错误报告，基于安全性考虑，停止。


　　10.Event Log
　　EventLog(系统事件记录服务)。启用在事件查看器查看基于Windows的程序和组件颁发的事件日志消息。该服务进程名为Services.exe。


　　依存关系：Windows Management Instrumentation


　　建议：该服务是基础服务，请不要调整其状态。


　　11.Fast User Switching Compatibility
　　FastUserSwitchingCompatibility(多用户快速切换服务)。为在多用户状态下需要协助的应用程序提供管理。该服务进程名为Svchost.exe。


　　依存关系：Terminal Services


　　建议：基于安全性考虑，如果不使用多用户环境，停止。


　　12.Help and Support
　　Helpsvc(帮助服务)。启用在此计算机上运行帮助和支持中心。该服务进程名为Svchost.exe。


　　依存关系：Remote Procedure Call(RPC)


　　建议：可以根据具体情况，停止。


　　13.Human Interface Device Access
　　HidServ(人性化接口设备服务)。启用对智能界面设备(HID)的通用输入访问，它激活并保存键盘、远程控制和其他多媒体设备上的预先定义的快捷键。该服务进程名为Svchost.exe。


　　依存关系：Remote Procedure Call(RPC)


　　建议：如果你有符合人体工程学标准的设备(键盘、鼠标)，请将该服务设置为自动。


　　14.Indexing Service
　　Cisvc(索引服务)。本地和远程计算机上文件的索引内容和属性，通过灵活查询语言提供文件快速访问。该服务进程名为Cisvc.exe。


　　依存关系：Remote Procedure Call(RPC)


　　建议：该服务可以让你加快搜查速度，不过应该很少人进行远程计算机搜寻，停止。


　　15.Internet Connection Firewall(ICF)/Internet Connection Sharing(ICS)
　　SharedAccess(Internet连接共享和防火墙服务)。为家庭或小型办公网络提供网络地址转换，定址以及名称解析和/或防止入侵服务。该服务进程名为Svchost.exe。


　　依存关系：Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager


　　建议：如果不使用因特网联机共享(ICS)或是内置的因特网联机防火墙(ICF)，停止。


　　16.Logical Disk Manager Administrative Service
　　Dmadmin(逻辑磁盘管理员系统管理服务)。配置硬盘驱动器和卷。此服务只为配置处理运行，然后终止。该服务进程名为Dmadmin.exe。


　　依存关系：Plug and Play、Remote Procedure Call(RPC)、Logical Disk Manager


　　建议：使用Microsoft Management Console(MMC)主控台的功能时才用到，根据具体情况，可设置为手动。


　　17.Print Spooler
　　Spooler(打印后台处理服务)。将文件加载到内存中，待打印机空闲后，再将数据送往打印机处理。该服务进程名为Spoolsv.exe。


　　依存关系：Remote Procedure Call(RPC)


　　建议：设置为手动。如果没有打印机，可停止。


　　18.Remote Registry
　　RemoteRegistry(远程注册表服务)。使远程用户能修改此计算机上的注册表设置。该服务进程名为Svchost.exe。


　　依存关系：Remote Procedure Call(RPC)