愛我的 我傷他 我愛的 傷我 人總是迷失
不再是浪漫的年代,只因我已不懂得如何才能更浪漫!
个人形象
what`s the 浪漫 ? (
状态
- 积分:4706分
- 魅力指数:100点
- 人气指数:249点
- 留言评论:7条
相册
我的更新
| longer51452062 |
| 1、不要找到一个有脑子的女人,就抱怨她没有胸部;找到个有胸部的,又抱怨她没有脑子;那个有脑子又有胸部的女人,你又会抱怨她的坏脾气。没有十全十美的女人,就像没有十全十美的男人一样。 2、别以为女人是你肚子里面的蛔虫,你爱不爱她,你什么也不说,你什么也不做,她怎么会知道? 3、别在女人撒娇的时候冷落她,如果你不理会她的撒娇,她可能会认为她在你心里已经不重要了。 4、性关系对女人来说,远远没有男人想的那么重要,所以,不要以为她爱你,就该在你需要的时候,无条件的满足你,那样她只能认为你只在乎性,而不是她。 5、在她穿上新衣服的时候,适当的赞扬她一下,别总说这个太暴露、那个太透明;即使真的如此,你可以跟她说:“这件衣服你穿着真漂亮,但只能穿给我看!”,她会明白的。 6、别动不动跟她说:“你懂什么?我的事你别管!”女人也有自尊,即使在她最爱的男人面前,她依然有自尊。 7、在她独处的时候,给她自由,别说她今天很奇怪;她静默的时候,给她拥抱,别问她为什么。 8、她一定会有异性朋友,甚至会是知心朋友,别担心,女人对爱情和友谊,往往比男人分得清楚。 9、别总是独自去外面玩,再大度和自信的女人,都会认为你不喜欢和她一起,是因为厌倦了她。 10、吃醋是女人的专利,如果女人有天不吃你的醋了,那只能是告诉你,她不爱你了;但醋吃多了,女人会伤心的,依然会离开她爱的你。 11、女人对于爱情的需要和男人对于性的需要一样多,所以不要指责她对爱情的追求是“奢侈”。 12、能容忍自己的男人去偷吃的女人,永远是少数,不要期待你的女人是少数派;即便她真的是,那她可能也找到了平衡心态的方式:也去偷吃。 13、记住:这个世界的男女比例是1.04:1,女人永远比男人少,而且,每个男人都想拥有几个女人。结论是:女人永远比男人有性别优势! 也许你已经拥有了最好最合适你的女人,只是你还不知道,就像她拥有你一样。用心感受每天的生活,定会不断找到新的惊喜 |
| NetMeeting Remote Desktop Sharing (NetMeeting 远程桌面共享) 让经过授权的使用者可以使用 NetMeeting 透过公司近端内部网络,由远程访问这部计算机。如果这项服务停止的话,远程桌面共享功能将无法使用。任何依赖它的服务将无法启动。 如上说的,让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者,如果你重视安全性不想多开后门,就关了吧。 建议:停用 Network Connections (网络连接) 管理在网络和拨号连接数据夹中的对象,您可以在此数据夹中检视局域网络和远程连接。控制你的网络连接 依存:Remote Procedure Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) 建议:手动 Network DDE (网络 DDE) 为动态数据交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安全性。如果这个服务被停止,DDE 传输和安全性将无法使用。任何明确依存于它的服务将无法启动。 一般人好像用不到 依存:Network DDE DSDM、ClipBook 建议:停用 Network DDE DSDM (网络 DDE DSDM) 信息动态数据交换 (DDE) 网络共享。如果这个服务被停止,DDE 网络共享将无法使用。任何明确依存于它的服务将无法启动。 一般人好像用不到 依存:Network DDE 建议:停用 Network Location Awareness (NLA) 收集并存放网络设定和位置信息,并且在这个信息变更时通知应用程序。 如果不使用 ICF 和 ICS 可以关了它 依存:AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) 建议:停用 NT LM Security Support Provider (NTLM 安全性支持提供者) 为没有使用命名管道传输的远程过程调用 (RPC) 程序提供安全性。如果不使用 Message Queuing 或是 Telnet Server 那就关了它,一般用户也用不上。 依存:Telnet 建议:停用 Performance Logs And Alerts (性能记录文件及警示) 基于事先设定的参数,从本机或远程计算机收集性能数据,然后将数据写入记录中。如果这个服务被停止,将不会收集性能信息。任何明确依存于它的服务将无法启动。 没什么价值的服务。 建议:停用 Plug And Play (即插即用) 启用计算机以使用者没有或很少的输入来识别及适应硬件变更,停止或停用这个服务将导致系统不稳定。 顾名思义就是 PNP 环境,一般计算机中都需要PNP环境的支持,所以不要关闭。 依存:Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio 建议:自动 Portable Media Serial Number Retrieves the serial number of any portable music player connected to your computer透过联网计算机重新取得音乐拨放序号,这个东西没什么价值,别考虑关掉吧! 建议:停用 Print Spooler (打印多任务缓冲处理器) 将档案加载内存中以待稍后打印。可以优化打印,对于打印功能有一定的帮助,如果没有打印机,可以关了。 依存:Remote Procedure Call (RPC) 建议:停用 Protected Storage (受保护的存放装置) 提供受保护的存放区,来储存重要数据,防止未授权的服务、处理、或使用者进行存取。 用来储存你计算机上密码的服务,像 Outlook、拨号程序、其它应用程序等等 依存:Remote Procedure Call (RPC) 建议:自动 QoS RSVP (QoS 许可控制,RSVP) 提供网络讯号及区域流量控制安装功能给可识别 QoS 的程序和控制小程序项。用来保留 20% 带宽的服务,如果你的网卡不支持 802.1p 或在你计算机的网络上没有 ACS server ,那么不用多说,关了它。 依存:AFD网络支持环境、TCP/IP Procotol Driver、Remote Procedure Call (RPC) 建议:停用 Remote Access Auto Connection Manager (远程访问自动联机管理员) 当程序参照到远程 DNS 或 NetBIOS 名称或地址时,建立远程网络的联接。有些 DSL/Cable 供应商,可能需要用此来处理登入程序 依存:Remote Access Connection Manager、Telephony 建议:手动 Remote Access Connection Manager (远程访问联接管理员) 建立网络联接,顾名思义,在网络连接中占有很重要的意义,当然如果不使用网络,可以关闭。 依存:Telephony、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)、Remote Access Auto Connection Manager 建议:手动 Remote Desktop Help Session Manager 管理并控制远程协助。如果此服务停止的话,远程协助将无法使用。停止此服务之前,请先参阅内容对话框中的 \\"依存性\\"标签。 如上说的管理和控制远程协助,对于普通用户来说,这个根本就用不着,可以关闭 依存:Remote Procedure Call (RPC) 建议:停用 Remote Procedure Call (RPC) (远程过程调用,RPC) 提供结束点对应程序以及其它 RPC 服务。 很多程序设备都需要用到该服务,很复杂的依存性,所以除非高级用户,否则别关闭。 依存:太多了,本人限于篇幅不能一一枚举。 建议:自动 Remote Procedure Call (RPC) Locator (远程过程调用定位程序) 管理 RPC 名称服务数据库。在一般计算机上很少用到,没什么特殊要求,可以尝试关了 依存:Workstation 建议:停用 Remote Registry (远程登录服务) 启用远程服务来对远程计算机进行操作。如果这个服务被停止,登录只能由这个计算机上的使用者修改。任何明确依存于它的服务将无法启动。 基于安全性的理由,如果没有特别的需求,建议最好关了它,除非你需要远程协助修改你的登录设定。 依存:Remote Procedure Call (RPC) 建议:停用 Removable Storage (卸除式存放装置) 除非你有 Zip 磁盘驱动器或是 USB 之类移动式的硬件或是 Tape 备份装置,不然可以尝试关了,现在的这方面的设备很多,建议保留 依存:Remote Procedure Call (RPC) 建议:自动 Routing And Remote Access (路由和远程访问) 提供连到局域网及广域网的公司的路由服务。提供拨号联机到网络或是 VPN 服务,一般用户用不到,可以关闭 依存:Remote Procedure Call (RPC)、NetBIOSGroup 建议:停用 Secondary Logon 启用在其它认证下的起始程序。如果这个服务被停止,这类的登入存取将无法使用。任何明确依存于它的服务将无法启动。允许多个用户处理程序,执行分身等 建议:自动 Security Accounts Manager (安全性账户管理员) 储存本机账户的安全性信息。管理账号和群组原则(gpedit.msc)应用,虽然很多人不太了解它,但是作用不小。 依存:Remote Procedure Call (RPC)、Distributed Transaction Coordinator 建议:自动 Server (服务器) 透过网络为这台计算机提供档案、打印、及命名管道的共享。如果停止这个服务,将无法使用这些功能。所有依存于它的服务将无法启动。简单的说就是档案和打印的共享,除非你有和其它计算机共享,不然就关了 依存:Computer Browser 建议:停用 Shell Hardware Detection 为自动播放硬件事件提供通知。一般使用在移动存储或是CD装置、DVD装置上,这是个比较烦的东西,可以尝试关闭。 依存:Remote Procedure Call (RPC) 建议:停用 Smart Card 管理这个计算机所读取智能卡的存取。如果这个服务被停止,这个计算机将无法读取智能卡。任何明确依存于它的服务将无法启动。 如果你不使用 Smart Card ,那就可以关了 依存:Plug And Play 建议:停用 Smart Card Helper (智能卡协助程序) 启用对计算机使用的旧版非即插即用智能卡读取的支持。如果这个服务被停止,这个计算机将不支持旧版smart card。任何明确依存于它的服务将无法启动。 如果你不使用 Smart Card ,那就可以关了 建议:停用 SSDP Discovery Service 在您的家用网络上启用通用即插即用设备的搜索。通用即插即用服务 (Universal Plug And Play, UPnP) 让计算机可以找到并使用网络上的装置,经由网络连接通过 TCP/IP 来搜索装置,像网络上的扫瞄器、数字相机或是打印机,都是使用 UPnP 的功能,基于安全性没用到的大可关了。不过现在数码设备很流行,需要的用户可以保留 依存:Universal Plug And Play Device Host 建议:停用 System Event Notification (系统事件通知) 追踪诸如 Windows 登入、网络、和电源事件的系统事件。通知这些事件的 COM+ 事件系统订阅者。对于服务器尤其重要。 依存:COM+ Event System 建议:自动 System Restore Service 执行系统还原功能。若要停止服务,从我的电脑--属性--系统还原 中关闭系统还原因人而定,本人觉得比较浪费资源,可以关掉。 依存:Remote Procedure Call (RPC) 建议:停用 Task Scheduler 让用户能够在这个计算机上设定自动的工作的计划,并执行。如果停止这个服务,这些工作在它们设定的时间时将不会执行。任何明确依存于它的服务将无法启动。设定自动的工作计划,像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等,但是一般都很少用,可以关闭 依存:Remote Procedure Call (RPC) 建议:手动 TCP/IP NetBIOS Helper (TCP/IP NetBIOS 协助程序) 启用NetBIOS over TCP/IP (NetBT)]服务及NetBIOS名称解析的支持。如果你的网络不使用 NetBios或是WINS,你大可关闭,对于不太了解网络情况的用户建议保留,否则可能导致你的网络出现问题。 依存:AFD 网络支持环境、NetBt 建议:停用 Telephony (电话语音) 为本机及经由局域网络连接到正在执行此服务的服务器,控制电话语音装置和 IP 语音连接的服务,提供电话语音 API (TAPI) 支持。一般的拨号调制解调器或是一些 DSL/Cable 可能用到 依存:Plug And Play、Remote Procedure Call (RPC)、Remote Access Connection Manager、Remote Access Auto Connection Manager 建议:手动 Telnet 启用一个远程使用者来登入到这台计算机和执行应用程序,以及支持各种 TCP/IP Telnet 客户端,包含以UNIX为基本和以 Windows 为基本的计算机。如果服务停止了,远程使用者可能无法存取应用程序。任何明确地依存于这项服务的其它服务将会启动失败。允许远程用户用 Telnet 登入本计算机,一般人会误解关了就无法使用BBS,这其实和BBS无关,基于安全性的理由,如果没有特别的需求,建议最好关了 依存:NT LM Security Support Provider、Remote Procedure Call (RPC)、TCP/IP Protocol Driver 建议:停用 Terminal Services (终端服务) 允许多位使用者连接到同一部计算机、桌面及到远程计算机的应用程序。远程桌面的加强 (包含系统管理员的 RD)、快速切换使用者、远程协助和终端机服务器。远程桌面或是远程协助的功能,不需要就关了,目前该服务也导致了很多网络服务器的安全性问题。 依存:Remote Procedure Call (RPC)、Fast User Switching Compatibility、InteractiveLogon 建议:停用 Themes 提供使用者主题管理。 很多人使用布景主题,打造个性化的系统,不过如果没有使用的人,那就可以关闭。 建议:自动 Uninterruptible Power Supply (不断电供电系统) 管理连接到这台计算机的不间断电源供应 (UPS)。不间断电源供应 (UPS)一般人有用到吗?除非你的电源供应器有具备此功能,不然就关了 建议:停用 Universal Plug And Play Device Host 提供主机通用即插即用装置的支持。用来侦测安装通用即插即用服务 (Universal Plug And Play, UPnP)装置,像是数字相机或打印机,现在很多设备都需要这个。 依存:SSDP Discovery Service 建议:自动 Volume Shadow Copy 管理及执行用于备份和其它目的的磁盘镜像复制。如果这个服务被停止,镜像复制将无法用于备份,备份可能会失败。任何明确依存于它的服务将无法启动。如上所说的,用来备份的东西,如 MS Backup 程序就需要这个服务 依存:Remote Procedure Call (RPC) 建议:停用 WebClient 启用 Windows 为主的程序来建立、存取,以及修改因特网为主的文件。如果停止这个服务,这些功能将无法使用。任何明确依存于它的服务将无法启动。使用 WebDAV 将档案或文件上载到所有的 Web 服务,基于安全性的理由,你可以尝试关闭 依存:WebDav Client Redirector 建议:停用 Windows Audio 管理用于 Windows 为主程序的音讯装置。如果这个服务被停止,音讯装置和效果将无法正常运作。任何明确依存于它的服务将无法启动。如果你没有声卡可以关了他,但是现在的个人电脑不会没有声卡吧? 依存:Plug And Play、Remote Procedure Call (RPC) 建议:自动 Windows Image Acquisition (WIA) (Windows影像取得程序) 为扫描仪和数码相机提供影像采集服务。如果扫描仪和数字相机内部具有支持WIA功能的话,那就可以直接看到图档,不需要其它的驱动程序,所以没有扫描仪和数字相机的使用者大可关了 依存:Remote Procedure Call (RPC) 建议:停用 Windows Installer (Windows 安装程序) 根据包含在 .MSI 档案内的指示来安装,修复以及移除软件。是一个系统服务,协助使用者正确地安装、设定、追踪、升级和移除软件程序,可管理应用程序建立和安装的标准格式,并且追踪例如档案群组、登录项目及快捷方式等组件,很多软件的安装都需要用到这个服务,所以建议保留,否则会遇到很多麻烦的。 依存:Remote Procedure Call (RPC) 建议:自动 Windows Management Instrumentation (WMI) 提供公用接口及对象模型,以存取有关操作系统、设备、应用程序及服务的管理信息。如果这个服务已停止,大多数的 Windows 软件将无法正常运作。所有依存于它的服务都将无法启动。 如上说的,是一种提供一个标准的基础结构来监视和管理系统资源的服务,由不得你动他 依存:Event Log、Remote Procedure Call (RPC) 建议:自动 Windows Management Instrumentation Driver Extensions (Windows Management Instrumentation 驱动程序延伸) 提供系统管理信息管理驱动程序。Windows Management Instrumentation 的延伸,提供信息用的,可以设置为手动 建议:手动 Windows Time (Windows 时间设定) 维护在网络上所有客户端及服务器的数据及时间同步处理。如果这个服务停止,将无法进行日期及时间同步处理。所有依存的服务都会停止。 网络对时校准没有太大的意义,而且占有不少的资源,可以关闭 建议:停用 Wireless Zero Configuration 为 802.11 适配卡提供自动设定 自动配置无线网络装置,言下之意就是说,除非你有在使用无线网络装置,那么你才有必要使用这个网络零管理服务,否则这个对你一点作用也没有。 依存:NDIS Usermode I/O Protocol、Remote Procedure Call (RPC) 建议:停用 WMI Performance Adapter 提供来自 WMIHiPerf 提供者的效能链接库信息。对大多数用户没有太大作用 依存:Remote Procedure Call (RPC) 建议:停用 Workstation (工作站) 建立并维护到远程服务器的客户端网络联机。如果停止这个服务,这些联机将无法使用。所有依存于它的服务将无法启动。是网络连接中所必要的一些功能 依存:Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、Remote Procedure Call (RPC) Locator 建议:自动 Windows中很多服务都是用不上的,大家可以根据自己的需求,自己去决定保留哪些,关闭哪些,相信经过你的修改,系统资源会大大增加 |
| DNS Client (DNS 客户端) 解析并快速取得这台计算机的域名系统 (DNS) 名称。如果停止这个服务,这台计算机将无法解析 DNS 名称并寻找 Active Directory 网域控制站的位置。所有依存于它的服务将无法启动。 如上所说的,另外 IPSEC 需要用到 依存:TCP/IP Protocol Driver 建议:手动 Error Reporting Service 允许对执行于非标准环境中的服务和应用程序的错误报告。微软的应用程序错误报告服务,对于大多数用户来说也没什么用处,对于盗版用户来说更没什么用处,建议停用。 依存:Remote Procedure Call (RPC) 建议:停用 Event Log (事件记录文件) 启用 Windows 为主的程序和组件所发出的事件讯息可以在事件检视器中检视。这个服务不能被停止。允许事件讯息显示在事件检视器之上。 依存:Windows Management Instrumentation 建议:自动 Fast User Switching Compatibility 在多使用者环境下提供应用程序管理。另外像是注销画面中的切换使用者功能,一般建议不要停止,否则很多功能无法实现。 依存:Terminal Services 建议:手动 Help And Support 微软提供的可以支持说明和帮助文件的服务。如果这个服务停止,将无法使用说明及支持中心。它的所有依存服务将无法启动。 如果不使用就关了吧,现实中证明没有多少人需要它,除非有特别需求,否则建议停用。 依存:Remote Procedure Call (RPC) 建议:停用 Human Interface Device Access 启用对人体工程学接口装置 (HID) 的通用输入存取,HID 装置启动并维护对这个键盘、远程控制、以及其它多媒体装置上事先定义的快捷纽的使用。如果这个服务被停止,这个服务控制的快捷纽将不再起作用,任何明确依存于它的服务将无法启动。如果没有什么HID装置,可以停用 依存:Remote Procedure Call (RPC) 建议:手动 IMAPI CD-Burning COM Service 使用 Image Mastering Applications Programming Interface (IMAPI) 来管理光盘刻录。如果这个服务被停止,这个计算机将无法刻录光盘。任何明确地依赖它的服务将无法启动。 XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能,可惜比不上烧录软件,关掉还可以加快 Nero 的开启速度,如果不习惯使用第三方软件,请保留。 建议:停用 Indexing Service (索引服务) 本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取。 简单的说可以让你加快搜查速度,不过我想应该很少人和远程计算机作搜寻吧,除非特殊工作 依存:Remote Procedure Call (RPC) 建议:停用 Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) 为您的家用网络或小型办公室网络提供网络地址转译、寻址及名称解析服务和防止干扰的服务。如果你不使用因特网联机共享(ICS)或是 XP 内含的因特网联机防火墙(ICF)你可以关掉 依存:Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager 建议:停用 IPSEC Services (IP 安全性服务) 管理 IP 安全性原则并启动 ISAKMP/Oakley (IKE) 及 IP 安全性驱动程序。协助保护经由网络传送的数据。IPSec 为一重要环节,为虚拟私人网络 (VPN) 中提供安全性,而 VPN 允许组织经由因特网安全地传输数据。在某些网域上也许需要,但是一般使用者大部分是不太需要的 依存:IPSEC driver、Remote Procedure Call (RPC)、TCP/IP Protocol Driver 建议:手动 Logical Disk Manager (逻辑磁盘管理员) 侦测及监视新硬盘磁盘,以及传送磁盘区信息到逻辑磁盘管理系统管理服务以供设定。如果这个服务被停止,动态磁盘状态和设定信息可能会过时。任何明确依存于它的服务将无法启动。磁盘管理员用来动态管理磁盘,如显示磁盘可用空间等和使用 Microsoft Management Console(MMC)主控台的功能 依存:Plug And Play、Remote Procedure Call (RPC)、Logical Disk Manager Administrative Service 建议:自动 Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务) 设定硬盘磁盘及磁盘区,服务只执行设定程序然后就停止。使用 Microsoft Management Console(MMC)主控台的功能时才用到 依存:Plug And Play、Remote Procedure Call (RPC)、Logical Disk Manager 建议:手动 Messenger (信使服务) 在客户端及服务器之间传输网络传送及 \\"Alerter]\\"服务短信。这个服务与 Windows Messenger 无关。如果停止这个服务,Alerter 讯息将不会被传输。所有依存于它的服务将无法启动。比如网络之间互相传送提示信息的功能,net send 功能,如不想被骚扰话可关了。 依存:NetBIOS Interface、Plug And Play、Remote Procedure Call (RPC)、Workstation 建议:停用 MS Software Shadow Copy Provider 管理磁盘区阴影复制服务所取得的以软件为主的磁盘区阴影复制。如果停止这个服务,就无法管理以软件为主的磁盘区阴影复制。任何明确依存于它的服务将无法启动。如上所说的,用来备份的东西,如 MS Backup 程序就需要这个服务,但是大多数人用不到这个功能。 依存:Remote Procedure Call (RPC) 建议:停用 Net Logon 支持网络上计算机的账户登入事件的 pass-through 验证。一般家用计算机不太可能去用到登入网络审查这个服务。 依存:Workstation 建议:停用 |
| 1.Application Layer Gateway Service ALG(应用层网关)。为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。该服务进程名为Alg.exe。 依存关系:Internet Connection Firewall(ICF)/Internet Connection Sharing(ICS) 建议:如果你不使用因特网联机共享(ICS)提供多台计算机的因特网存取和因特网联机防火墙(ICF)软件,停止。 2.Background Intelligent Transfer Service BITS(后台智能传输服务)。使用空闲的网络带宽传输数据。当网络切断或计算机需要重新启动时,该服务会自动对文件传输加以维护,当网络重新连接时,该服务将从停止的地方继续开始传输文件。该服务进程名为Svchost.exe。 依存关系:Remote Procedure Call(RPC)和 Workstation 建议:该服务的应用即是实现支持Windows自动更新时的断点续传,根据Automatic Updates服务的具体情况,启动。 3.Computer Browser Browser(计算机浏览器服务)。维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。该服务进程名为Svchost.exe。 依存关系:Server 和 Workstation 建议:一般家用计算机涉及不到,除非你的计算机位于局域网内,停止。 4.DHCP Client Dhcp(DHCP客户端服务)。通过注册和更改IP地址以及DNS名称来管理网络配置。简单地讲,DHCP就是由网络中的一台主机将所有的网络参数自动分配给网络内的任何一如计算机,而DHCP客户端就是网络中被分配网络参数的对象计算机。该服务进程名为Svchost.exe。 依存关系:AFD网络支持环境、SYMTDI、TCP/IP Protocol Driver和NetBIOS over TCP/IP 建议:如果你的机器能在网络中被自动分配IP地址等参数,停止。对于家庭用户来讲,只要是使用DSL/Cable上网,开启ICS和IPSEC服务的,都需要这个服务来指定静态IP,启动。 5.Distributed Link Tracking Client TrkWks(分布式连结追踪客户端服务)。在计算机内NTFS文件之间保持链接或在网络域中的计算机之间保持链接。该服务进程名为Svchost.exe。 依存关系:Remote Procedure Call(RPC) 建议:对于不在局域网中的用户,停止。 6.DNS Client Dnscache(DNS 客户端服务)。为此计算机解析和缓冲域名系统(DNS)名称。该服务进程名为Svchost.exe。 依存关系:TCP/IP Protocol Driver 建议:事实上,一个网站并不是只有一台服务器在工作,基于安全性考虑,停止。 7.Messenger Messenger(信使服务)。传输客户端和服务器之间的NET SEND和Alerter服务消息。此服务与Windows Messenger无关。该服务进程名为Svchost.exe。 依存关系:NetBIOS Interface、Plug And Play、Remote Procedure Call(RPC)、Workstation 建议:基于安全性考虑,停止。 8.Net Logon Net Logon(网域登录服务)。支持网络计算机pass-through 账户登录身份验证事件。该服务进程名为Lsass.exe。 依存关系:Workstation 建议:如果要使用网内的域服务器登录到域网时,启动。 9.NetMeeting Remote Desktop Sharing Mnmsrvc(NetMeeting 远程桌面共享)。允许经过授权的用户使用NetMeeting在公司Intranet 上远程访问这台计算机。该服务进程名为Mnmsrvc.exe 依存关系:Remote Procedure Call(RPC) 建议:视具体情况,停止,但关闭它后,远程桌面共享功能将无法使用。 10.Network Connections Netman(网络联机)。管理“网络和拨号连接”文件夹中对象,在其中你可以查看局域网和远程连接。该服务进程名为Svchost.exe。 依存关系:Remote Procedure Call(RPC)、Internet Connection Firewall(ICF)/ Internet Connection Sharing(ICS) 建议:关闭它之后,在“网络和拨号连接”对话框中将什么也看不到,更不用说新建连接和拨号上网了,因此除非你的机器是绝对的单机环境,启动。 11.Network DDE NetDDE(网络动态数据交换服务)。为在同一台计算机或不同计算机上运行的程序提供动态数据交换(DDE)的网络传输和安全。该服务进程名为Netdde.exe。 依存关系:Network DDE DSDM、ClipBook 建议:如无需ClipBook服务,停止。 12.Network DDE DSDM NetDDE dsdm(网络动态数据交换网络共享服务)。管理动态数据交换(DDE)网络共享。该服务进程名为Netdde.exe。 依存关系:Network DDE 建议:如无需Network DDE服务,停止。 13.Network Location Awareness NLA(网络位置识别服务)。收集并保存网络配置信息,并在信息改动时通知应用程序。该服务进程名为Svchost.exe。 依存关系:AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall(ICF)/ Internet Connection Sharing(ICS) 建议:对于移动办公用户,启动。 14.NT LM Security Support Provider NtlmSsp(NT LM安全性支持提供者服务)。为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。该服务进程名为Lsass.exe。 依存关系:Telnet 建议:如果不使用Message Queuing或Telnet Server服务,停止。 15.QoS RSVP RSVP(QoS许可控制服务)。为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。该服务进程名为Rsvp.exe。 依存关系:AFD网络支持环境、TCP/IP protocol Driver、Remote Procedure Call(RPC) 建议:用来保留20%带宽的服务,如果你的网络卡不支持802.1P或在你计算机的网络中没有ACS server,停止。 16.Remote Access Auto Connection Manager RasAuto(远程访问自动联机管理员服务)。无论什么时候当某个程序引用一个远程DNS、NetBIOS名或地址就创建一个到远程网络的连接。该服务进程名为Svchost.exe。 依存关系:Remote Access Connection Manager、Telephony 建议:如果你的机器提供网络共享服务就启动它,以避免网络断线后手动连接,否则停止。 17.Remote Access Connection Manager RasMan(远程访问联机管理员服务)。创建网络连接。该服务进程名为Svchost.exe。 依存关系:Telephony、Internet Connection Firewall(ICF)/ Internet Connection Sharing(ICS)、Remote Access Auto Connection Manager 建议:根据具体情况而定。 18.Remote Desktop Help Session Manager RDSessMgr(远程桌面协助服务)。管理并控制远程协助。如果此服务被终止,远程协助将不可用。终止此服务前,请参见“属性”对话框上的“依存”选项卡。该服务进程名为Sessmgr.exe。 依存关系:Remote Procedure Call(RPC) 建议:用于管理和控制远程协助,如果不使用可以停止。 19.Remote Procedure Call(RPC) RpcSs(远程过程调用)。提供终结点映射程序(endpoint mapper)以及其他RPC服务。该服务进程名为Svchost.exe。 依存关系:相当多的服务均依赖于它的运行 建议:很多服务都需要依存它运行,启动。 20.Remote Procedure Call(RPC)Locator RpcLocator(远程过程调用定位服务)。管理RPC名称服务数据库。通过它对RPC的命名管理,调用者才能找到被调用者的位置。该服务进程名为Locator.exe。 依存关系:Workstation 建议:由于系统注册表的存在,使用命名管理并无实际意义,停止。 21.Routing And Remote Access RemoteAccess(路由和远程访问服务)。在局域网以及广域网环境中提供路由服务。该服务进程名为Svchost.exe。 依存关系:Remote Procedure Call(RPC)、NetBIOSGroup 建议:提供拨号联机到广域网或是VPN服务,一般用户使用不到,停止。 22.Secondary Logon Seclogon(二次登录服务)。在多用户使用的计算机上,某些用户因为是非管理员权限,导致某些程序无法执行。为了让没有管理员权限的已登录用户可以使用这个程序,Windows XP设计了这个功能来分配临时的管理员权限。该服务进程名为Svchost.exe。 依存关系:无 建议:基于安全性考虑,停止。 23.Server lanmanserver(服务器服务)。支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。该服务进程名为Svchost.exe。 依存关系:Computer Browser 建议:如果没有与其他计算机分享的需要,停止。 24.TCP/IP NetBIOS Helper LmHosts(TCP/IP NetBIOS助手服务)。允许对“TCP/IP 上 NetBIOS(NetBT)”服务以及NetBIOS名称解析的支持。该服务进程名为Svchost.exe。 依存关系:AFD 网络支持环境、NetBios Over TCP/IP 建议:如果你的网络不使用NetBIOS或是WINS,停止。 25.Telnet TlntSvr(远程登录服务)。允许远程用户登录到此计算机并运行程序,并支持多种TCP/IP Telnet客户,包括基于UNIX和Windows的计算机。该服务进程名为Tlntsvr.exe。 依存关系:NT LM Security Support Provider、Remote Procedure Call(RPC)、TCP/IP Protocol Driver 建议:基于安全性考虑,如无特别需求,停止。 26.Terminal Services TermService(终端机服务)。允许多用户连接并控制一台计算机,并且在远程计算机上显示桌面和应用程序。该服务进程名为Svchost.exe。 依存关系:Remote Procedure Call(RPC)、Fast User Switching Compatibility、InteractiveLogon 建议:远程桌面或是远程协助的功能,如无特别需求,停止。 27.Workstation Lanmanworkstation(工作站服务)。创建和维护到远程服务的客户端网络连接。该服务进程名为Svchost.exe。 依存关系:Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、Remote Procedure Call(RPC)Locator 建议:Internet网联机所必需的一些功能,启动。 # Windows服务全攻略 发表于2005-08-24 20:12:00 IP: 211.100.4.* Win32服务程序由3部分组成:服务应用程序,服务控制程序和服务控制管理器。其中服务控制管理器维护着注册表中的服务数据,服务控制程序则是控制服务应用程序的模块,是控制服务应用程序同服务管理器之间的桥梁。服务应用程序是服务程序的主体程序,他是一个或者多个服务的可执行代码。我们可以在控制面板--管理工具--服务中找到。可以修改他们的当前状态和启动方式,它的启动方式有三种:\\\\"自动\\\\"是之当计算机启动或者需要的时候就开启。\\\\"手动\\\\"是可以在命令提示符中通过\\\\"net start\\\\"命令打开和\\\\"net stop\\\\"命令关闭的,\\\\"已禁止\\\\"是指在改变启动方式前,不在启动。 在众多服务程序中他们很多是互相依存的,所以我们不能随便的便停止某项服务,否则很可能造成系统的非正常情况出现,但是有的服务对我们来说的确没有什么作用,而且还占据着我们宝贵的系统资源,其实有很多程序是我们用不到的,可以关闭,从而达到节省资源的目的。 Alert(警报器) 通知选取的使用者及计算机系统管理警示。如果停止这个服务,使用系统管理警示的程序将不会收到通知。所有依存于它的服务将无法启动。一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts),除非你的计算机用在局域网络上 依存:Workstation 建议:停用 Application Layer Gateway Service 提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持如果你不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉 依存:Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS) 建议:停用 Application Management (应用程序管理) 从win2000开始引入的一种基于msi文件格式的全新有效软件管理方案--应用程序管理组件服务,不仅可可以管理软件的安装、删除,还可以使用此服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等。 建议:手动 Automatic Updates 启用重要 Windows 更新的下载及安装。如果停用此服务,可以手动的从 Windows Update 网站上更新操作系统。允许 Windows 于背景自动联机之下,到 Microsoft Servers 自动检查和下载更新修补程序 建议:停用 Background Intelligent Transfer Service 使用闲置的网络频宽来传输数据。 经由 Via HTTP1.1 在背景传输资料的东西,例如 Windows Update 就是以此为工作之一 依存:Remote Procedure Call (RPC) 和 Workstation 建议:停用 ClipBook (剪贴簿) 启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止,剪贴簿检视器将无法与远程计算机共享信息。任何明确依存于它的服务将无法启动。 把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到 依存:Network DDE 建议:停用 COM+ Event System (COM+ 事件系统) 支持\\\\"系统事件通知服务 (SENS)\\\\",它可让事件自动分散到COM 组件。如果服务被停止,SENS 会关闭,并无法提供登入及注销通知,任何明显依存它的服务都无法启动。有些程序可能用到 COM+ 组件,像 BootVis 的 optimize system 应用,如事件检查内显示的 DCOM 没有启用 依存:Remote Procedure Call (RPC) 和 System Event Notification 建议:手动 COM+ System Application 管理 COM+ 组件的设定及追踪。如果停止此服务,大部分的 COM+ 组件将无法顺利运行。任何明确依存它的服务将无法启动。如事件检查内显示的 DCOM 没有启用 依存:Remote Procedure Call (RPC) 建议:手动 Computer Browser (计算机浏览器) 维护网络上更新的计算机清单,并将这个清单提供给做为浏览器的计算机。如果停止这个服务,这个清单将不会被更新或维护。如果停用这个服务,所有依存于它的服务将无法启动。 一般家庭用计算机不需要,除非你的计算机应用在局域网之上,不过在大型的局域网上有必要开这个拖慢速度吗? 依存:Server 和 Workstation 建议:停用 Cryptographic Services 提供三个管理服务: 确认 Windows 文件认证的; 从这个计算机新增及移除受信任根证认证授权凭证的; 以及协助注册这个计算机以取得凭证的 。如果这个服务被停止,这些管理服务将无法正确工作。任何明确依存于它的服务将无法启动。简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证,如果你有使用 Automatic Updates ,那你可能需要这个 依存:Remote Procedure Call (RPC) 建议:手动 DHCP Client (DHCP 客户端) 透过登录及更新 IP 地址和 DNS 名称来管理网络设定。使用 DSL/Cable 、ICS 和 IPSEC 的人都需要这个来指定动态 IP,如果系统不在任何网络之中,或者网络中没有DHCp服务,那么可以设置为停用。 依存:AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over TCP/IP 建议:手动 Distributed Link Tracking Client (分布式连结追踪客户端) 维护计算机中或网络内不同计算机中 NTFS 档案间的连结。对于绝大多数用户来说,形同虚设,可以关闭,特殊用户除外。 依存:Remote Procedure Call (RPC) 建议:停用 Distributed Transaction Coordinator (分布式交换协调器) 协调跨越多个资源管理员的信息交换,比如数据库、消息队列及档案系统。如果此服务被停止,这些交易将不会发生。任何明显依存它的服务将无法启动。如上所说的,一般家庭用计算机用不太到,除非你启用的 Message Queuing 依存:Remote Procedure Call (RPC) 和 Security Accounts Manager 建议:停用 |
| ======================= 另外啰嗦一下。Windows XP装上Sp 2 后进程添加的新丁: control.exe---控制面板程序。 alg.exe --- Application Layer Gateway Service 应用层网关服务(防火墙) wscenfy.exe --- Windows Security Center Notification App 安全中心警告程序 Wuauclt.exe --- Automatic Updates 自动升级 alg.exe就是微软windows防火墙。虽然功能不是很强,但已经能满足用户的最基本要求了,它占的资源相 当少。 wscenfy.exe就是微软的安全中心的通知程序了。wscenfy.exe,在你系统安全设置存在风险的时候就会出 现的。你要想让它不出现,就得①安装杀毒软件,或者放弃监视。②开启自动更新。③开启防火墙,或者 选择不监视防火墙。否则这个东东就赖在任务栏了。 Wuauclt.exe是windowsXP的自动更新的程序了。如果你没有开启自动升级的话就不会有这项进程了,而且 就算你开启了它,它也不是任何时候都开启的。Wuauclt.exe占用的资源也不算太小。运行时内存占用达 到了6m左右,好在自动升级不是每时每刻开着的。但是如果你关闭了这个程序的话,呵呵。wscenfy.exe 就会启动,又是3m内存,呵呵。时时刻刻通知你,该注意这事情了。又得内存说话了。 ======================== wdfmgr Or wdfmgr.exe进程 --- Windows Driver Foundation Manager 一般进程,Microsoft Windows media player 10 的一部分。 Windows 2000常见进程列表 最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行): smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) svchost.exe 包含很多系统服务 SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务) explorer.exe 资源管理器 internat.exe 托盘区的拼音图标 附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少): mstask.exe 允许程序在指定时间运行。(系统服务) regsvc.exe 允许远程注册表操作。(系统服务) winmgmt.exe 提供系统管理信息(系统服务)。 inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务) tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务) 允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务) tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务) termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基 于 Windows 的程序。(系统服务) dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务) 以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉 tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务) 支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务) ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务) ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务) wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务) llssrv.exe License Logging Service(system service) ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务) RsSub.exe 控制用来远程储存数据的媒体。(系统服务) locator.exe 管理 RPC 名称服务数据库。(系统服务) lserver.exe 注册客户端许可证。(系统服务) dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务) clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务) msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务) faxsvc.exe 帮助您发送和接收传真。(系统服务) cisvc.exe Indexing Service(system service) dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务) mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务) netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务) smlogsvc.exe 配置性能日志和警报。(系统服务) rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务) RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务) RsFsa.exe 管理远程储存的文件的操作。(系统服务) grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务) SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务) snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务) snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序 。(系统服务) UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务) msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务) 详细说明: win2k运行进程 Svchost.exe Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位 在系统的%systemroot%\\\\\\\\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的会话期间都包含一组服务, 以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。 Svchost.exe 组是用下面的注册表值来识别。 HKEY_LOCAL_MACHINE\\\\\\\\Software\\\\\\\\Microsoft\\\\\\\\Windows NT\\\\\\\\CurrentVersion\\\\\\\\Svchost 每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。 HKEY_LOCAL_MACHINE\\\\\\\\System\\\\\\\\CurrentControlSet\\\\\\\\Services\\\\\\\\Service 更多的信息 为了能看到正在运行在Svchost列表中的服务。 开始-运行-敲入cmd 然后在敲入 tlist -s (tlist 应该是win2k工具箱里的冬冬) Tlist 显示一个活动进程的列表。开关 -s 显示在每个进程中的活动服务列表。如果想知道更多的关于 进程的信息,可以敲 tlist pid。 Tlist 显示Svchost.exe运行的两个例子。 0 System Process 8 System 132 smss.exe 160 csrss.exe Title: 180 winlogon.exe Title: NetDDE Agent 208services.exe Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkstation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi 220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs 404 svchost.exe Svcs: RpcSs 452 spoolsv.exe Svcs: Spooler 544 cisvc.exe Svcs: cisvc 556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv 580 regsvc.exe Svcs: RemoteRegistry 596 mstask.exe Svcs: Schedule 660 snmp.exe Svcs: SNMP 728 winmgmt.exe Svcs: WinMgmt 852 cidaemon.exe Title: OleMainThreadWndName 812 explorer.exe Title: Program Manager 1032 OSA.EXE Title: Reminder 1300 cmd.exe Title: D:\\\\\\\\WINNT5\\\\\\\\System32\\\\\\\\cmd.exe - tlist -s 1080 MAPISP32.EXE Title: WMS Idle 1264 rundll32.exe Title: 1000 mmc.exe Title: Device Manager 1144 tlist.exe 在这个例子中注册表设置了两个组。 HKEY_LOCAL_MACHINE\\\\\\\\Software\\\\\\\\Microsoft\\\\\\\\Windows NT\\\\\\\\CurrentVersion\\\\\\\\Svchost: netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc rpcss :Reg_Multi_SZ: RpcSs smss.exe csrss.exe 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统 必须一直运行。csrss 负责控制windows,创建或者删除线程和一些16位的虚拟MS-DOS环境。 explorer.exe 这是一个用户的shell(我实在是不知道怎么翻译shell),在我们看起来就像任务条,桌面等等。这个 进程并不是像你想象的那样是作为一个重要的进程运行在windows中,你可以从任务管理器中停掉它,或者重新启动。 通常不会对系统产生什么负面影响。 internat.exe 这个进程是可以从任务管理器中关掉的。 internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置 HKEY_USERS\\\\\\\\.DEFAULT\\\\\\\\Keyboard Layout\\\\\\\\Preload 加载内容的。 internat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。 当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。 lsass.exe 这个进程是不可以从任务管理器中关掉的。 这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是 通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入 令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。 mstask.exe 这个进程是不可以从任务管理器中关掉的。 这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。 smss.exe 这个进程是不可以从任务管理器中关掉的。 这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的, 包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些 进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么 不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。 spoolsv.exe 这个进程是不可以从任务管理器中关掉的。 缓冲(spooler)服务是管理缓冲池中的打印和传真作业。 service.exe 这个进程是不可以从任务管理器中关掉的。 大多数的系统核心模式进程是作为系统进程在运行。 System Idle Process 这个进程是不可以从任务管理器中关掉的。 这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。 taskmagr.exe 这个进程是可以在任务管理器中关掉的。 这个进程就是任务管理器。 winlogon.exe 这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。 winmgmt.exe winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始 |
| Windows XP常见进程列表 Windows 2000/XP的传统进程数量有限,有需要的,可以参考浏览。下面是先系统的常见进程列表 ======================================== 最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行) smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。 (系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) svchost.exe 包含很多系统服务 svchost.exe SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务) explorer.exe 资源管理器 internat.exe 托盘区的拼音图标 ------------------------------------------- 附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少) mstask.exe 允许程序在指定时间运行。(系统服务) regsvc.exe 允许远程注册表操作?系统服务) winmgmt.exe 提供系统管理信息(系统服务)。 inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务) tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务) 允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务) tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务 ) termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运 行在服务器上的基于 Windows 的程序。(系统服务) dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务) -------------------- 以下服务很少会用到,对安全有害,如果不是必要的应该关掉 tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务) 支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及Quote of the Day。(系 统服务) ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务) ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务) wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务) llssrv.exe License Logging Service(system service) ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务) RsSub.exe 控制用来远程储存数据的媒体。(系统服务) locator.exe 管理 RPC 名称服务数据库。(系统服务) lserver.exe 注册客户端许可证。(系统服务) dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务) clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务) msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。 (系统服务) faxsvc.exe 帮助您发送和接收传真。(系统服务) cisvc.exe Indexing Service(system service) dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务) mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务) netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务) smlogsvc.exe 配置性能日志和警报。(系统服务) rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服 务) RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务) RsFsa.exe 管理远程储存的文件的操作。(系统服务) grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空 间。(系统服务) SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务) snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务) snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机 上 SNMP 管理程序。(系统服务) UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务) msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务) 总结: 发现可疑进程的秘诀就是要多看任务管理器中的进程列表,看多了以后,一眼就可以发现可疑进程,就象 找一群熟悉人中的陌生人一样。 |
