系統服務篇一
1. 服務名稱:Alerter
顯示名稱:Alerter
服務描述:通知選定的用戶和計算機管理警報���。如果服務停止����,使用管理警報的程序將不會收到它們���。如果此服務被禁用�����,任何直接依賴它的服務都將不能啟動�。
可執行文件路徑:C:\WINDOWS\system32\svchost.exe -k LocalService
其他補充:
操作建議:停止并禁用
2. 服務名稱:ALG
顯示名稱:Application Layer Gateway Service
服務描述:為應用程序級協議插件提供支持并啟用網絡/協議連接����。如果此服務被禁用�����,任何依賴它的服務將無法啟動����。
可執行文件路徑:C:\WINDOWS\System32\alg.exe
其他補充:
操作建議:手動
3. 服務名稱:AeLookupSvc
顯示名稱:Application Experience Lookup Service
服務描述:在應用程序啟動時為應用程序處理應用程序兼容性查找請求����。
可執行文件路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議:停止并禁用
4. 服務名稱: Appmgmt
顯示名稱: Application Management
服務描述:為 Active Directory 智能映像組策略程序處理安裝�����、刪除和枚舉請求���。如果此服務被停用�,用戶將無法安裝��、刪除或枚舉任何智能映像程序�����。如果此服務被禁用��,任何依賴于它的服務將無法啟動�。
可執行文件路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議:手動
5. 服務名稱: aspnet_state
顯示名稱: ASP.NET State Service
服務描述:為 ASP.NET 提供進程外會話狀態支持�����。如果此服務被停止���,進程外請求將得不到處理���。如果此服務被禁用��,任何顯式依賴它的服務將無法啟動�。
可執行文件路徑:C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
其他補充:
操作建議:手動
6. 服務名稱:Wuauserv
顯示名稱:Automatic Updates
服務描述:從 Windows Update 啟用重要的 Windows 更新的下載和安裝���。如果禁用該服務��,操作系統可以在 Windows Update Web 網站手動更新�����。
可執行文件路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議:手動或自動
7. 服務名稱:BITS
顯示名稱:Background Intelligent Transfer Service
服務描述:利用空閑的網絡帶寬在后臺傳輸文件����。如果服務被停用�,例如 Windows Update 和 MSN Explorer 的功能將無法自動下載程序和其他信息�����。如果此服務被禁用��,任何依賴它的服務如果沒有容錯技術以直接通過 IE 傳輸文件����,一旦 BITS 被禁用���,就可能無法傳輸文件��。
可執行文件路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議:手動或自動
8. 服務名稱: ClipSrv
顯示名稱: ClipBook
服務描述:啟用“剪貼簿查看器”儲存信息并與遠程計算機共享��。如果此服務終止�,“剪貼簿查看器”將無法與遠程計算機共享信息�����。如果此服務被禁用���,任何依賴它的服務將無法啟動����。
可執行文件路徑:C:\WINDOWS\system32\clipsrv.exe
其他補充:
操作建議:停止并禁用
9. 服務名稱: EventSystem
顯示名稱: COM+ Event System
服務描述:支持系統事件通知服務 (SENS)����,此服務為訂閱的組件對象模型 (COM) 組件提供自動分布事件功能�。如果停止此服務�,SENS 將關閉�,而且不能提供登錄和注銷通知��。如果禁用此服務�����,顯式依賴此服務的其他服務都將無法啟動�����。
可執行文件路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議:停止并禁用
10. 服務名稱: COMSysApp
顯示名稱: COM+ System Application
服務描述:管理基于組件對象模型 (COM+) 的組件的配置和跟蹤��。如果停止該服務�,則大多數基于 COM+ 的組件將不能正常工作�。如果禁用該服務��,則任何明確依賴它的服務都將無法啟動�����。
可執行文件路徑:C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
其他補充:
操作建議:手動
11. 服務名稱: Browser
顯示名稱: Computer Browser
服務描述:維護網絡上計算機的更新列表�,并將列表提供給計算機指定瀏覽����。如果服務停止����,列表不會被更新或維護����。如果服務被禁用���,任何直接依賴于此服務的服務將無法啟動����。
可執行文件路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議:停止并禁用
12. 服務名稱: CryptSvc
顯示名稱: Cryptographic Services
服務描述:提供三種管理服務: 編錄數據庫服務��,它確定 Windows 文件的簽名����;受保護的根服務��,它從此計算機添加和刪除受信根證書頒發機構的證書��;和密鑰(Key)服務����,它幫助注冊此計算機獲取證書�。如果此服務被終止�,這些管理服務將無法正常運行���。如果此服務被禁用�����,任何依賴它的服務將無法啟動���。
可執行文件路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議:自動
13. 服務名稱: DCOMLaunch
顯示名稱: DCOM Server Process Launcher
服務描述:為 DCOM 服務提供啟動的功能�。
可執行文件路徑:C:\WINDOWS\system32\svchost.exe -k DcomLaunch
其他補充:
操作建議:自動
14. 服務名稱:Dfs
顯示名稱:Distributed File System
服務描述:將分散的文件共享合并成一個邏輯名稱空間并在局域網或廣域網上管理這些邏輯卷����。如果這個服務被停止���,用戶則無法訪問文件共享��。如果這個服務被禁用��,任何依賴它的服務將無法啟動���。
可執行文件路徑:C:\WINDOWS\system32\Dfssvc. exe
其他補充:
操作建議:停止或禁用
15. 服務名稱: Dhcp
顯示名稱: DHCP Client
服務描述:為此計算機注冊并更新 IP 地址�。如果此服務停止�,計算機將不能接收動態 IP 地址和 DNS 更新�����。如果此服務被禁用��,所有明確依賴它的服務都將不能啟動���。
可執行文件路徑:C:\WINDOWS\system32\svchost.exe -k NetworkService
其他補充:
操作建議:停止并禁用
16. 服務名稱: TrkWks
顯示名稱:Distributed Link Tracking Client
服務描述:啟用客戶端程序跟蹤鏈接文件的移動�,包括在同一 NTFS 卷內移動���,移動到同一臺計算機上的另一 NTFS����、或另一臺計算機上的 NTFS�����。如果此服務被停用�����,這臺計算機上的鏈接將不會維護或跟蹤����。如果此服務被禁用��,任何依賴于它的服務將無法啟用�。
可執行文件路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議:停止并禁用
17. 服務名稱: TrkSvr
顯示名稱:Distributed Link Tracking Server
服務描述:啟用同域內的分布式鏈接跟蹤客戶端服務�����,以便在同域內提供更高的可靠性和有效維護��。如果此服務被禁用����,任何依賴于它的服務將無法啟用�����。
可執行文件路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議:停止并禁用
18. 服務名稱: MSDTC
顯示名稱: Distributed Transaction Coordinator
服務描述:協調跨多個數據庫����、消息隊列��、文件系統等資源管理器的事務���。如果停止此服務�����,則不會發生這些事務�����。如果禁用此服務�����,顯式依賴此服務的其他服務將無法啟動�。
可執行文件路徑:C:\WINDOWS\system32\msdtc.exe
其他補充:
操作建議:自動
19. 服務名稱: Dnscache
顯示名稱: DNS Client
服務描述:為此計算機解析和緩沖域名系統(DNS)名稱���。如果此服務被停止�����,計算機將不能解析 DNS 名稱并定位 Active Directory 域控制器��。如果此服務被禁用����,任何明確依賴它的服務將不能啟動����。
可執行文件路徑:C:\WINDOWS\system32\svchost.exe -k NetworkService
其他補充:
操作建議:自動
20. 服務名稱: Ersvc
顯示名稱: Error Reporting Service
服務描述:收集���、存儲和向 Microsoft 報告異常應用程序崩潰����。如果此服務被停用���,那么錯誤報告僅在內核錯誤和某些類型用戶模式錯誤時發生�。如果此服務被禁用����,任何依賴于它的服務將無法啟用�。
可執行文件路徑:C:\WINDOWS\System32\svchost.exe -k WinErr
其他補充:
操作建議:停止并禁用
21. 服務名稱: Eventlog
顯示名稱: Event Log
服務描述:啟用在事件查看器查看基于 Windows 的程序和組件頒發的事件日志消息�����。無法終止此服務�。
可執行文件路徑:C:\WINDOWS\system32\services.exe
其他補充:
操作建議:自動
22. 服務名稱: NtFrs
顯示名稱: File Replication
服務描述:允許在多個服務器上自動同時復制和管理文件�。如果此服務被終止��,文件復制將不會進行并且服務器也不會同步����。如果此服務被禁用����,任何依賴它的服務將無法啟動����。
可執行文件路徑:C:\WINDOWS\system32\ntfrs.exe
其他補充:
操作建議:停止并禁用
系統服務篇第一部分列出了服務顯示名稱首字母為A到G的所有服務�,并給出了服務名����、服務描述�、可執行文件路徑等相應的信息�,并針對每一個服務提出了計算機作為服務器使用的時候對這些服務的操作建議�����,讓管理員既可以知道怎么設置服務�,又可以知道服務的用途���,防止了在特殊應用下有的服務需要開啟而關閉的情況 | 
