none
系统服务和应用程序相关性分析 RRS feed

  • 问题

  •  

    个人认为我的机器使用环境还是具有一定代表性的,因此所进行的系统服务优化方案具有较广的适用范围。系统服务进行优化后,以后的使用就基本上无需再进行调整了。

      评价一个操作系统,最常用的指标包括安全性、稳定性、易用性、运行效率等。下面,就按照这个顺序,对WINDOWS XP系统的服务分类进行逐一说明。

    一、关系到系统安全的服务

      在病毒横行的今天,系统安全可能是最受关注的问题了,除了病毒、外来恶意程序以外,微软默认开启的系统服务也存在一些值得反思的问题。

      1、Portable Media Serial Number Service
      描述:Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.
      进程名:svchost.exe
      这项服务表面上看只有一个作用,向微软报告你有的Windows Media Player播放器的序列号,但我们实在不知道它是否还报告了其他东西,所以我坚决设为禁用,这并不影响使用WMP收看网络电影、电视。

      2、Remote Registry
      描述:使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。
      进程名:svchost.exe
      光看描述就知道这绝对是一项^^服务,实在不明白微软为什么会默认将其设为自动,我是坚决将其改为禁用,因为从不使用远程协助功能。

    3、Security Accounts Manager
      描述:存储本地用户帐户的安全信息。
      进程名:lsass.exe
      存储是为了留给谁的?不知道。那我就不存储了,禁用。

      4、Shell Hardware Detection
      描述:为自动播放硬件事件提供通知。
      进程名:svchost.exe
      当放入一张光盘或U盘后,机器就自动出现光盘里的引导程序画面或询问用什么程序打开U盘里的文件,这就是该项服务辛勤工作的成果。是否关闭看个人的使用习惯,从安全的角度出发,我还是习惯将其禁用,这样就不怕光盘自启动程序夹带恶意程序,也不会占用大量系统资源运行一些不必要的程序。

    二、关系到系统稳定、便捷的服务

      现今,各种针对WIDNOWS XP系统的优化方法数不胜数,在有GHOST保驾下,我们完全可以积极尝试。如果不想过多的进行那种高风险试验,又让自己的操作系统方便易用、稳定且兼容性良好,那就千万不要禁用下面这些服务,这是我进行N次高风险试验后总结的一点心得。

      5、COM+ System Application
      描述:管理 基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于 COM+ 组件将不能正常工作。如果本服务被禁用,任何明确依赖它的服务都将不能启动。
      进程名:dllhost.exe
      可以设为手动,若禁用的话,WPS OFFICE 2005及其他一些需要调用COM+组件的软件就无法启动。

      6、DCOM Server Process Launcher
      描述:为 DCOM 服务提供加载功能。
      进程名:svchost.exe
      不知道微软是怎么想的,关于这项重要的服务的描述居然这么短,而那些莫名其妙的服务的描述却又那么长而难懂。我将其设为自动,原因是设为手动的话,任何一个程序都不会在需要的时候自动开启该服务,而WPS OFFICE 2005和磁盘管理、磁盘整理等程序都要用上它。将其禁用的话,重启系统后,系统栏那个反映网络连通状况的小电脑图标就会消失了,哪怕你拔掉网线它也不会冒出来。这项服务似乎与任何一项网络应用均无实际关联,禁用后仍可正常使用局域网或使用ADSL拨号、GPRS上网。

      7、Event Log
      描述:启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。
      进程名:services.exe
      与DCOM Server Process Launcher服务一样,确是无法终止,但可以禁用。不过禁用了至少会有一个麻烦,系统开机时会让你至少多等一分钟,所以还是老老实实设为自动的好。

      8、kavsvc
      描述:Provides anti-virus functionality of Personal, installed on your computer.
      进程名:kavsvc.exe
      这个就不必说了吧,大名鼎鼎的卡巴斯基,后台监控程序,设为自动。

      9、Logical Disk Manager
      描述:监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。
      进程名:svchost.exe
      设为手动即可。遇上U盘之类的东东插上机器却无反应需要用到磁盘管理时,它是会自动启用的。

    10、Logical Disk Manager Administrative Service
      描述:配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止。
      进程名:dmadmin.exe
      只在硬盘分区调整后的第一次系统重启时会用到,其他时候基本在放假,设为手动就行了。

      11、Net Logon
      描述:支持网络上计算机 pass-through 帐户登录身份验证事件。
      进程名:lsass.exe
      你会用到这个莫名其妙的帐户吗?估计很少有人会,但若设为禁用,在某些机器上会出现系统无法登录的现象,设为手动即可。

      12、NT LM Security Support Provider
      描述:为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。
      进程名:lsass.exe
      不清楚具体作用是什么,但禁用的话极有可能导致系统无法登录,设为手动即可。

      13、Plug and Play
      描述:使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。
      进程名:services.exe
      不管你是否相信微软,但他的这个描述你一定得相信,否则使用U盘、打印机时麻烦一定不少,此项服务应该设为自动。

      14、Remote Procedure Call (RPC)
      描述:提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。
      进程名:svchost
      还记得冲击波吗?那东东就是拿它下手。不过,要是你禁用或将其设为了手动以后还能正常进入系统,那真的叫奇迹。

      15、Windows Audio
      描述:管理基于 Windows 的程序的音频设备。如果此服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动。
      进程名:svchost.exe
      在WINDOWS 2003中,这项服务被默认禁用,想听歌得手动启用。估计现今不会有谁的机器没有声卡吧,那就设为自动吧。

      16、Windows Management Instrumentation
      描述:提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于 Windows 的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。
      进程名:svchost.exe
      搞不清这东东存在有什么意义,经验告诉我,禁用它,系统稳定性反而会有所好转。

    三、一些安装大型软件必须用到的服务
      这些服务平时基本不用,但在安装OFFICE、一些大型游戏等软件时却必须开启,否则肯定会反复报错,无法安装。

      17、Application Management
      描述:提供软件安装服务,诸如分派,发行以及删除。
      我的进程中通常有5个svchost.exe,但不会是它。一般在安装一些程序时会被开启,比如OFFICE 2003,通常设为手动。一般的安装程序不会用到这项服务,若有程序安装时提示某项服务未启用,再手动启用下就OK。

      18、ASP.NET State Service
      描述:Provides support for out-of-process session states for ASP.NET. If this service is stopped, out-of-process requests will not be processed. If this service is disabled, any services that explicitly depend on it will fail to start.
      若有安装.NET开发环境,就会有这项服务,我装了Framework,目的是运行nlite精减系统安装程序。通常设为禁用,用的时候临时启用下便是。我想,不会有人有事没事制作系统精简光盘吧。

      19、Windows Installer
      描述:添加、修改和删除以 Windows 安装程序(*.msi)的软件包提供的应用程序。如果禁用了此服务,任何完全依赖它的服务不会被启动。
      进程名:msiexec.exe
      只在安装OFFICE、大型游戏、微软补丁等东东时会用上,设为手动即可,要用的时候它会自个启动。

    四、一些非必需服务

      下列服务并不是系统正常工作所必须启动的,但却与我们一些日常应用息息相关,可以有选择的启动或禁用。

      20、Fast User Switching Compatibility
      描述:为在多用户下需要协助的应用程序提供管理。
      进程名:svchost.exe
      若系统只有一个用户名,大胆设为禁用吧。就算有多个用户名,设为手动就行。事实上,我用两个用户名的时候,设为禁用也可以进行切换。

      21、Human Interface Device Access
      描述:启用对智能界面设备 (HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。
      进程名:svchost.exe
      若在用USB鼠标或手写板一类的东东,禁用这项服务会带来灾难。若用PS/2鼠标,大胆设为禁用吧。不过有些主板似乎不受影响,禁用该服务后照样能正常使用USB鼠标。

      22、Network Connections
      描述:管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。
      进程名:svchost.exe
      局域网用户可以设为手动,开机时会自动启动,若禁用,将无法使用网络邻居。非局域网用户设为禁用。禁用后,进程中的svchost.exe会由5个减至4个。

      23、Network Location Awareness (NLA)
      描述:收集并保存网络配置和位置信息,并在信息改动时通知应用程序。
      进程名:svchost.exe
      与22、Network Connections服务配套使用,设置原则相同。若禁用,进程中的svchost.exe也会减少1个。若与Network Connections一同禁用,进程中的svchost.exe就会减少到3个。

      24、Performance Logs and Alerts
      描述:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。如果此服务被终止,将不会收集性能信息。如果此服务被禁用,任何依赖它的服务将无法启动。
      进程名:smlogsvc.exe
      系统预读,你有启用吗?我觉得启用前后对启动速度并无影响,所以“禁用”。如果你有用到启动预读功能,那就设为自动吧。

      25、Print Spooler
      描述:将文件加载到内存中以便迟后打印。
      进程名:spoolsv.exe
      要使用打印机或打印预览功能的机器,必须将此项服务设为自动。没有这项服务需要的用户,可以设为禁用。注意,绝大部分局域网安装的OA、ERP系统会需要这项服务读写电子版公文。

      26、Protected Storage
      描述:提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问。
      进程名:lsass.exe
      登录网站时,单击用户名那一栏,会有一个以往登录时输入的用户名,只要选中,相应的密码就会自动填上,支持这种偷懒功能的就是这项服务。若想确保系统安全或个人隐私,禁用是个好办法,我就是这么干的。

     27、Remote Access Connection Manager
      描述:创建网络连接。
      进程名:svchost.exe
      若是局域网,完全可以设为禁用。若是ADSL,我是GPRS上网,就必须设为手动或自动,否则没法上网。ADSL拨号的用户也必须设为手动或自动,否则一样不能上网。

      28、Remote Procedure Call (RPC) Locator
      描述:管理 RPC 名称服务数据库。
      进程名:locator.exe
      设为手动,有需要时会自动启用,但我忘了是在什么时候启用过。

      29、Routing and Remote Access
      描述:在局域网以及广域网环境中为企业提供路由服务。
      进程名:svchost.exe
      一般用户根本用不上,禁用。要用它的人根本就不会再问别人它是干什么的了。

      30、Secondary Logon
      描述:启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
      进程名:svchost.exe
      不知微软想干什么,一个简单的东西硬要说得这么复杂,这项服务只有一个功能,那就是支持在不同用户间进行切换。机器上只有一个用户名的完全可以设为禁用,就像我这样。

      31、Server
      描述:支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
      进程名:svchost.exe
      这是微软为数不多的几个清楚说明了作用的服务,局域网内需要与别的机器共享文档、共享自己的打印机或使用别人共享出来的打印机,就得启用这项服务,最好是设为自动。家庭单机用户完全用不上,禁用吧。

      32、SSDP Discovery Service
      描述:启动您家庭网络上的 UPnP 设备的发现。
      进程名:svchost.exe
      听人说,很少有网络设备支持UPnP功能,但实际使用中发现,若禁用该服务,无法与一些激光打印机正常联机,所以局域网用户还是设为手动的好。单机就没关系了,放心禁用便是。

      33、Task Scheduler
      描述:使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止,这些任务将无法在日程时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。
      进程名:svchost.exe
      有配置自动运行的任务吗?反正我是没有,禁用。

      34、Telephony
      描述:提供 TAPI 的支持,以便程序控制本地计算机,服务器以及 LAN 上的电话设备和基于 IP 的语音连接。
      进程名:svchost.exe
      简单说,这项服务就是支持调制解调器。若在使用小猫上网,包括内、外置调制解调器、GPRS或CDMA上网卡、通过数据线连接手机等方式上网,将其设为手动即可,开机时会自动启用。使用局域网或ADSL的用户,放心禁用便是。禁用后,进程中会减少1个svchost.exe。

    35、Themes
      描述:为用户提供使用主题管理的经验。
      进程名:svchost.exe
      若坚持使用类似WINDOWS 2000的界面,那就禁用吧,可以节省不少的系统资源。我喜欢苹果界面,所以尽管机器配置很老,但仍将其设为了自动。

    36、Universal Plug and Play Device Host
      描述:为主持通用即插即用设备提供支持。
      进程名:svchost.exe
      不知道它具体负责哪项工作,但禁用了某些U盘用起来就不正常,得手动分配盘符,设为手动。

      37、User Profile Hive Cleanup
      描述:Cleans up handles to allow unloading of user profile hive.? This can help speed up logging off, reconciliation of roaming profiles and prevent exceeding the registry size limit.
      进程名:uphclean.exe
      这是微软元月份发布的一个补丁,装上后才知道我根本用不上,它是为那些关机总需要很长时间的用户准备的,若你的机器不巧有这种现象,建议设为自动。

      38、Windows Firewall/Internet Connection Sharing (ICS)
      描述:为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。
      进程名:svchost.exe
      这就是系统内置的防火墙功能。我觉得卡巴内置的网络防御功能也够用了,所以将其设为了禁用。这项服务实际上也没什么用,它是在系统完全启动、网络已连通后才启动的,系统内有恶意程序的话早就开始工作啰。若机器内安装的防病毒软件没有集成网络防御功能,还是设为自动的好。

    39、Wireless Zero Configuration
      描述:为您的 802.11 适配器提供自动配置
      进程名:svchost.exe
      在用无线网卡吗(注:不是无线上网卡)?若在用,正使用多个无线路由或网关,且没有配置固定IP的话,那就设为自动吧。若只用一个无线路,由或网关,且设定了固定IP,那就设为手动。没有装无线网卡的,设为禁用好啦,又可以节省一点系统资源。

      40、Workstation
      描述:创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
      进程名:svchost.exe
      局域网用户还是将其设为自动的好,否则网络打印、文件共享时常会出现无法访问的提示,部分OA和ERP系统也需要启用它。

    五、一些用途不明确的服务
      虽说不明确,但并不能通通禁用了事,最好结合自己实际情况而定,若禁用后发现机器中某个程序不正常,还是设为手动较好。

      41、Computer Browser
      描述:维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
      进程名:svchost.exe
      若不是在局域网内,这项服务可以设为禁用。就算要在局域网内使用,我也只设为手动,因为说不准什么时候会要用上,用的时候它会自个启动。

      42、HTTP SSL
      描述:此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。如果此服务被禁用,任何依赖它的服务将无法启动。
      进程名:svchost.exe
      听起来似乎很有用,但你有用过吗?反正我是设为禁用,也没看到有什么问题。公司的OA系统也从未用到过这个东东。

      43、Network Provisioning Service
      描述:为自动网络提供管理基于域的 XML 配置文件。
      进程名:svchost.exe
      不知为何,公司局域网是带有域的,但我一直禁用,也没发现内网有什么功能无法使用。

      44、Removable Storage
      描述:无
      进程名:svchost.exe
      连微软都不知道是干什么的,为什么要装入系统呢,禁用。

      45、System Event Notification
      描述:跟踪系统事件,如登录 Windows,网络以及电源事件等。将这些事件通知给 COM+ 事件系统 “订阅者(subscriber)”。
      进程名:svchost.exe
      不怎么它的真正作用是什么,反正我是从未启用过。

      45、WebClient
      描述:使基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。如果此服务被终止,将会失去这些功能。如果此服务被禁用,任何依赖它的服务将无法启动。
      进程名:svchost.exe
      搞不清它到底负责哪项工作,所以我是坚决“禁用”。

    46、Windows Management Instrumentation Driver Extensions
      描述:与驱动程序间交换系统管理信息。
      进程名:svchost.exe
      具体职责不清楚,但禁用了极易莫名其妙的发生驱动丢失,设为手动就平安无事。

      47、WMI Performance Adapter
      描述:从 WMI HiPerf? 提供程序提供性能库信息。
      进程名:wmiapsrv.exe
      具体作用不清楚,但禁用以后易出现驱动离奇丢失的现象,设为手动即可。

    六、绝对的^^服务

      WINDOWS XP系统被抱怨最多的地方,就是系统资源消耗大,多程序并行时执行效率低下,速度缓慢,其实,除了系统内核的不足之外,默认启动了一些很少用到的服务也是重要的原因,这类服务通常被称作^^功能。既是^^,就应该堆到一起,方便清洁,利于卫生,下面就是XP系统中一些几乎用不到、完全可以放心禁用的^^服务。

      48、Application Layer Gateway Service
      描述:为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。
      进程名alg.exe。
      事实上,我从来没有发现过哪个程序会用到它。所以设为禁用。

      49、Ati HotKey Poller
      装有ATI显卡的机器上就会有这个东东。
      进程名ati2evxx.exe。
      我从来没用过,这东东唯一作用似乎就是在系统栏显示一个控制图标,事实上,需要的时候完全可以在桌面上点右键进显示属性进行显卡附加功能的调整,有必要时时刻刻让这东东浪费宝贵的系统资源吗?我的选择是禁用。

      50、ClipBook
      描述:启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器” 将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。
      进程名:clipsrv.exe
      从来没用过,禁用。

      51、COM+ Event System
      描述:支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。
      天知道这东东在起什么作用,我禁用五年了。

      52、Cryptographic Services
      描述:提供三种管理服务: 编录数据库服务,它确定 Windows 文件的签字; 受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。
      进程名:svchost.exe
      不知道是干什么用的,但我一直是设为禁用。

      53、DHCP Client
      描述:通过注册和更改 IP 地址以及 DNS 名称来管理网络配置。
      进程名:svchost.exe
      可以设为禁用。曾听人说,ADSL用户若没有设置固定IP,这东东就得设为自动,否则上网时可能会有一些麻烦,比如断线。但我用GPRS上网时也是动态分配IP,设为禁用并无影响。

    54、Distributed Link Tracking Client
      描述:在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。
      进程名:svchost.exe
      至今没发现禁用它有什么不良影响,所以从未开启过。

      55、Distributed Transaction Coordinator
      描述:协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。如果禁用此服务,显式依赖此服务的其他服务将无法启动。
      进程名:msdtc.exe
      不知道有什么用,从未开启过。

      55、DNS Client
      描述:为此计算机解析和缓冲域名系统 (DNS) 名称。如果此服务被停止,计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用,任何明确依赖它的服务将不能启动。
      进程名:svchost.exe
      觉得微软似乎在故弄玄虚,这项服务根本没有描述说的那么有用,至少我禁用了也没发现对上网有什么不利影响。

      56、Indexing Service
      描述:本地和远程计算机上文件的索引内容和属性;通过灵活查询语言提供文件快速访问。
      进程名:cisvc.exe
      这一项很^^的功能,若觉得机器速度很慢,禁用它或许会有好转。我一直设为禁用的说。

      57、IPSEC Services
      描述:管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
      进程名:lsass.exe
      这项服务有用吗?我也不知道,反正我从未启用过,禁用。

      58、Network DDE
      描述:为在同一台计算机或不同计算机上运行的程序提供动态数据交换 (DDE) 的网络传输和安全。如果此服务被终止, DDE 传输和安全将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
      进程:netdde.exe
      我是菜虫,不知道它是干什么的,但我记得自己一直以来都是设为禁用的说。

      59、Network DDE DSDM
      描述:管理动态数据交换 (DDE) 网络共享。如果此服务终止,DDE 网络共享将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
      进程:netdde.exe
      看起来与前一个似乎有亲缘关系,但可以确定没用的说,大胆禁用吧。

      60、QoS RSVP
      描述:为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。
      进程名:rsvp.exe
      我平时要用到2台网络打印机,但从未启用过这项服务,禁用。

      61、Remote Access Auto Connection Manager
      描述:无论什么时候当某个程序引用一个远程 DNS 或 NetBIOS 名或者地址就创建一个到远程网络的连接。
      进程名:svchost.exe
      听起来很智能,但它肯定从未有利于我们的工作,因为我从未发现它启动过。

    62、TCP/IP NetBIOS Helper
      描述:允许对“TCP/IP 上 NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持。
      进程名:svchost.exe
      放心禁用吧,不要被这复杂的缩写吓倒,这东东根本就没有用。

      63、Windows User Mode Driver Framework
      描述:启用 Windows 用户模式驱动程序。
      进程名:wdfmgr.exe
      不知道是什么意思,但可以确定没用,一直禁用,从未开启过。
      关于的系统服务分析到此就结束了,现在我的机器不论是在局域网还是使用GPRS上网,系统都不必再启用其他服务了,而开机后含卡巴斯基在内只启动了14项服务.

    2008年12月17日 7:00
    版主