全面解讀WindowsXP系統(tǒng)的各項服務(wù)
在優(yōu)化Windows xp系統(tǒng)時,需要關(guān)閉一些不常用的服務(wù)���,但是在眾多的服務(wù)項目中���,它們是做什么用的?能關(guān)嗎?這往往困惱很多新手。這里收集到的這篇關(guān)于xp系統(tǒng)服務(wù)的詳細解讀資料�,希望對需要優(yōu)化系統(tǒng)的朋友有所幫助。
1���、Alerter
Alerter(警示器)服務(wù)的進程名是Service.exe(即啟動這個服務(wù)后在后臺運行的進程名稱�,可以通過任務(wù)管理器看到����,下同)。Alerter服務(wù)的功能是��,WinXP將系統(tǒng)上發(fā)生的與管理有關(guān)的事件以警示(Alert)信息傳送至網(wǎng)絡(luò)上指定的電腦或用戶�,例如當發(fā)生打印錯誤或硬盤即將寫滿等事件,這類警示信息由WinXP的警示器服務(wù)(Alerter Service)收集����、送出。盡管Alerter依存的服務(wù)并沒有Messenger(信使)服務(wù)��,但Alerter服務(wù)必須依靠后者才能送出信息��,故在啟動Alerter服務(wù)后還必須確定Messenger服務(wù)也在工作狀態(tài)�����,而接收的電腦也必須啟動Messenger服務(wù)�����。由于Alerter服務(wù)運行后�����,服務(wù)是用戶可以發(fā)送“彈出(Pop-up)”信息給其他用戶,這些信息有可能被攻擊者用來實施攻擊���,如誘騙用戶修改口令等�����,從而造成安全隱患�����。同時該服務(wù)使得用戶賬號泄漏�,也有可能被攻擊者利用來進行口令猜測攻擊�。所以對于家庭單機用戶,甚至對于絕大多數(shù)小型的局域網(wǎng)來說���,這個功能是完全可禁用的���,不僅節(jié)省了系統(tǒng)資源和加快啟動速度,也提高了機器的安全性���。
2�、Application Layer Gateway Service
簡稱“ALG”(應(yīng)用層網(wǎng)關(guān))的進程名是alg.exe����,WinXP Home/Pro默認安裝的啟動類型為手動�。ALG又被稱為代理服務(wù)器(Proxy Server)�����,是網(wǎng)絡(luò)防火墻從功能層面上分類的一種��。當內(nèi)部計算機與外部主機連接時�,將由代理服務(wù)器擔(dān)任內(nèi)部計算機與外部主機的連接中繼者��。使用ALG的好處是隱藏內(nèi)部主機的地址和防止外部不正常的連接��,如果代理服務(wù)器上未安裝針對該應(yīng)用程序設(shè)計的代理程序時����,任何屬于這個網(wǎng)絡(luò)服務(wù)的封包將無法通過防火墻。通俗點說��,具體到ALG本身���,它就是附帶的Internet連接共享/防火墻的具體控管程序����,如果你需要啟動這二者,這個服務(wù)是必備的����。當然,只有一臺計算機的上網(wǎng)家庭可以考慮禁用這個服務(wù)����,不過WinXP內(nèi)置的防火墻效果還是不錯的,如果不是堅持要用第三方的防火墻�����,還是開著它吧��。
3����、Application Management
AppMent(應(yīng)用程序管理服務(wù))的進程名是Svchost.exe,WinXP Home/Pro默認安裝的啟動類型為手動���,沒有任何依存服務(wù)關(guān)系�。從Win2000開始��,微軟引入了一種基于MSI文件格式(應(yīng)用程序安裝信息程序包文件)的全新�����、有效軟件管理方案——即應(yīng)用程序管理組件服務(wù)(Application Management),它不僅管理軟件的安裝����、刪除,而且可使用此項服務(wù)修改��、修復(fù)現(xiàn)有應(yīng)用程序���,監(jiān)視文件復(fù)原并通過復(fù)員排除基本故障等。通常這個服務(wù)我們保持其默認狀態(tài)較好��。
可能許多朋友都有印象�,當年ACDSee4.0剛發(fā)布時,由于安裝制作上的考慮不周��,并沒有考慮到那個時候大多數(shù)人的系統(tǒng)還并不支持MSI安裝格式���,結(jié)果只得又去下載安裝一個名為Windows Installer的MSI輔助文件才解決問題����。通常以MSI文件格式安裝的軟件十分好認��,比如說Office XP,當你安裝后再次運行軟件的安裝程序時�����,它一般會有“重新安裝”�����、“修復(fù)軟件”���、“卸載軟件”多個選項��,而不是以前安裝程序那種就簡單地卸載或覆蓋安裝了事����。
4����、Automatic Updates
Wuauserv(自動更新服務(wù))的進程名是Svchost.exe,WinXP Home/Pro默認安裝的啟動類型為自動�����,沒有任何依存服務(wù)關(guān)系。這個是大家都非常熟悉的系統(tǒng)自動更新功能�,就不多說了。用小貓上網(wǎng)而深受其苦的朋友記得在系統(tǒng)屬性中關(guān)閉是不夠的�,還要將Automatic Updates這個服務(wù)禁用才可以。以后需要更新�,直接在IE中輸入Windows Update網(wǎng)站地址http://v4.windowsupdate.microsoft.com/zhcn/default.asp手動更新即可。
5����、Background Intelligent Transfer Service
BITS(后臺智能傳輸服務(wù))的進程名是Svchost.exe,WinXP Home/Pro默認安裝的啟動類型為手動�����,依賴于Remote Procedure Call����、Workstation服務(wù)�。微軟宣稱BITS能夠利用剩余的帶寬傳輸文件,當網(wǎng)絡(luò)切斷或計算機重啟時����,后臺智能傳輸服務(wù)會自動對文件傳輸加以維護,當網(wǎng)絡(luò)重新連接時�,后臺智能傳輸服務(wù)將從停止的地方繼續(xù)開始傳輸文件。其實這個服務(wù)原是用來實現(xiàn)HTTP1.1服務(wù)器之間的信息傳輸����,基本上它的應(yīng)用也就是支持自動更新時的斷點續(xù)傳����。如果你禁用了Automatic Updates��,留著它也沒什么意義���。
6����、ClipBook
ClipSrv(剪貼板查看器服務(wù))的進程名是clipsrv.exe��,WinXP Home/Pro默認安裝的啟動類型為手動��,依賴于Network DDE服務(wù)�。ClipBook通過Network DDE和Network DDE DSDM提供的網(wǎng)絡(luò)動態(tài)數(shù)據(jù)交換服務(wù),可查閱遠程機器中的剪貼版�,通俗地說ClipBook就是支持剪貼版查看器(ClipBook Viewer)程序,該程序可允許剪貼頁被遠程計算機上的ClipBook瀏覽��。
例如有個較大的文檔工程���,由A����、B、C共同開發(fā)�����。A負責(zé)Excel數(shù)據(jù)部分����,B負責(zé)Visio制圖部分,而C負責(zé)將兩部分文檔整合�。C經(jīng)常需要對A、B的數(shù)據(jù)進行拷貝����,愚蠢的做法是C打開A、B在網(wǎng)絡(luò)鄰居上共享的文檔����,然后將相關(guān)內(nèi)容拷貝�����。而對Windows體系有一定了解的用戶應(yīng)該聽說過OLE這個東西,上面說的Excel數(shù)據(jù)和Visio制圖都可以認為是獨立的OLE對象�����,如果A��、B�、C的3臺機器上的ClipBook服務(wù)都為開啟,就可利用ClipBook共享這些OLE對象�,C只要在自己的文檔中建立OLE對象的鏈接指向A、B的Excel和Visio�����,A����、B對自己工作的任何改動即可在C的復(fù)合文檔里自動體現(xiàn)。由此可見�����,ClipBook是基于對象的共享����,而非簡單的文件共享�����。所以也很好理解�,這是一把雙刃劍�,在帶來極大方便的同時,也帶來被非法遠程訪問ClipBook剪貼頁面的安全隱患���。對于沒有上述類似工作��,又不準備使用或極少使用遠程桌面的用戶����,這個服務(wù)完全可以禁用�,在需要的時候在打開。
7����、COM+ Event System
Event System(COM+事件系統(tǒng)服務(wù))的進程名是Svchost.exe,WinXP Home/Pro默認安裝的啟動類型為手動����,依賴于Remote Procedure Call服務(wù)。對于非軟件開發(fā)專業(yè)的朋友來說���,COM+是個非常難理解的名詞�����。簡單地說COM+是一種軟件構(gòu)件/組件的標準��。比如寫一個軟件好比是蓋一座房子�����,而門窗等部件會根據(jù)標準設(shè)計�����,以求得省時省力���。COM組件即是Windows的門窗等標準組件了,COM+是對COM的進一步擴展�,其具體含義在此就不詳細介紹了。Windows系統(tǒng)又是個典型的消息(事件)處理型系統(tǒng)�,很多功能都是由消息來觸發(fā)的,這就產(chǎn)生了COM+ Event System�����。我們要學(xué)習(xí)的是如何簡單判斷自己的系統(tǒng)中是否有程序依靠此服務(wù)。檢查你的系統(tǒng)安裝盤下的“Program filesComPlus Applications”目錄��,如果沒有東西就可以把這個服務(wù)關(guān)閉了���。
8�����、COM+ System Application
COMSysApp(COM+系統(tǒng)應(yīng)用服務(wù))的進程名是Dllhost.exe�,WinXP Home/Pro默認安裝的啟動類型為手動�,依賴于Remote Procedure Call服務(wù)。簡單地說�����,COM+ System Application是COM+ Event System的具體執(zhí)行者��,如果禁用了COM+ Event System也就自然禁用它���。
