win2003 系统服务介绍,安全配置参考
系统服务篇一
1. 服务名称:Alerter
显示名称:Alerter
服务描述:通知选定的用户和计算机管理警报。如果服务停止,使用管理警报的程序将不会收到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k LocalService
其他补充:
操作建议:停止并禁用
2. 服务名称:ALG
显示名称:Application Layer Gateway Service
服务描述:为应用程序级协议插件提供支持并启用网络/协议连接。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\System32\alg.exe
其他补充:
操作建议:手动
3. 服务名称:AeLookupSvc
显示名称:Application Experience Lookup Service
服务描述:在应用程序启动时为应用程序处理应用程序兼容性查找请求。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
4. 服务名称: Appmgmt
显示名称: Application Management
服务描述:为 Active Directory 智能映像组策略程序处理安装、删除和枚举请求。如果此服务被停用,用户将无法安装、删除或枚举任何智能映像程序。如果此服务被禁用,任何依赖于它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:手动
5. 服务名称: aspnet_state
显示名称: ASP.NET State Service
服务描述:为 ASP.NET 提供进程外会话状态支持。如果此服务被停止,进程外请求将得不到处理。如果此服务被禁用,任何显式依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
其他补充:
操作建议:手动
6. 服务名称:Wuauserv
显示名称:Automatic Updates
服务描述:从 Windows Update 启用重要的 Windows 更新的下载和安装。如果禁用该服务,操作系统可以在 Windows Update Web 网站手动更新。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:手动或自动
7. 服务名称:BITS
显示名称:Background Intelligent Transfer Service
服务描述:利用空闲的网络带宽在后台传输文件。如果服务被停用,例如 Windows Update 和 MSN Explorer 的功能将无法自动下载程序和其他信息。如果此服务被禁用,任何依赖它的服务如果没有容错技术以直接通过 IE 传输文件,一旦 BITS 被禁用,就可能无法传输文件。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:手动或自动
8. 服务名称: ClipSrv
显示名称: ClipBook
服务描述:启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器”将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\clipsrv.exe
其他补充:
操作建议:停止并禁用
9. 服务名称: EventSystem
显示名称: COM+ Event System
服务描述:支持系统事件通知服务 (SENS),此服务为订阅的组件对象模型 (COM) 组件提供自动分布事件功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务都将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
10. 服务名称: COMSysApp
显示名称: COM+ System Application
服务描述:管理基于组件对象模型 (COM+) 的组件的配置和跟踪。如果停止该服务,则大多数基于 COM+ 的组件将不能正常工作。如果禁用该服务,则任何明确依赖它的服务都将无法启动。
可执行文件路径:C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
其他补充:
操作建议:手动
11. 服务名称: Browser
显示名称: Computer Browser
服务描述:维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
12. 服务名称: CryptSvc
显示名称: Cryptographic Services
服务描述:提供三种管理服务: 编录数据库服务,它确定 Windows 文件的签名;受保护的根服务,它从此计算机添加和删除受信根证书颁发机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:自动
13. 服务名称: DCOMLaunch
显示名称: DCOM Server Process Launcher
服务描述:为 DCOM 服务提供启动的功能。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k DcomLaunch
其他补充:
操作建议:自动
14. 服务名称:Dfs
显示名称:Distributed File System
服务描述:将分散的文件共享合并成一个逻辑名称空间并在局域网或广域网上管理这些逻辑卷。如果这个服务被停止,用户则无法访问文件共享。如果这个服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\Dfssvc. exe
其他补充:
操作建议:停止或禁用
15. 服务名称: Dhcp 美橙互联香港vps不要停用这个(非静态ip),否则会断网
显示名称: DHCP Client
服务描述:为此计算机注册并更新 IP 地址。如果此服务停止,计算机将不能接收动态 IP 地址和 DNS 更新。如果此服务被禁用,所有明确依赖它的服务都将不能启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k NetworkService
其他补充:
操作建议:停止并禁用
16. 服务名称: TrkWks
显示名称:Distributed Link Tracking Client
服务描述:启用客户端程序跟踪链接文件的移动,包括在同一 NTFS 卷内移动,移动到同一台计算机上的另一 NTFS、或另一台计算机上的 NTFS。如果此服务被停用,这台计算机上的链接将不会维护或跟踪。如果此服务被禁用,任何依赖于它的服务将无法启用。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
17. 服务名称: TrkSvr
显示名称:Distributed Link Tracking Server
服务描述:启用同域内的分布式链接跟踪客户端服务,以便在同域内提供更高的可靠性和有效维护。如果此服务被禁用,任何依赖于它的服务将无法启用。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
18. 服务名称: MSDTC
显示名称: Distributed Transaction Coordinator
服务描述:协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。如果禁用此服务,显式依赖此服务的其他服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\msdtc.exe
其他补充:
操作建议:自动
19. 服务名称: Dnscache
显示名称: DNS Client
服务描述:为此计算机解析和缓冲域名系统(DNS)名称。如果此服务被停止,计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用,任何明确依赖它的服务将不能启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k NetworkService
其他补充:
操作建议:自动
20. 服务名称: Ersvc
显示名称: Error Reporting Service
服务描述:收集、存储和向 Microsoft 报告异常应用程序崩溃。如果此服务被停用,那么错误报告仅在内核错误和某些类型用户模式错误时发生。如果此服务被禁用,任何依赖于它的服务将无法启用。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k WinErr
其他补充:
操作建议:停止并禁用
21. 服务名称: Eventlog
显示名称: Event Log
服务描述:启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。
可执行文件路径:C:\WINDOWS\system32\services.exe
其他补充:
操作建议:自动
22. 服务名称: NtFrs
显示名称: File Replication
服务描述:允许在多个服务器上自动同时复制和管理文件。如果此服务被终止,文件复制将不会进行并且服务器也不会同步。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\ntfrs.exe
其他补充:
操作建议:停止并禁用
系统服务篇第一部分列出了服务显示名称首字母为A到G的所有服务,并给出了服务名、服务描述、可执行文件路径等相应的信息,并针对每一个服务提出了计算机作为服务器使用的时候对这些服务的操作建议,让管理员既可以知道怎么设置服务,又可以知道服务的用途,防止了在特殊应用下有的服务需要开启而关闭的情况。
系统服务篇二
23. 服务名称: helpsvc
显示名称: Help and Support
服务描述: 启用在此计算机上运行帮助和支持中心。如果停止服务,帮助和支持中心将不可用。如果禁用服务,任何直接依赖于此服务的服务将无法启动。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
24. 服务名称: HTTPFilter
显示名称: HTTP SSL
服务描述: 此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\lsass.exe
其他补充:
操作建议: 手动
25. 服务名称: IISADMIN
显示名称: IIS Admin Service
服务描述: 允许此服务器管理 Web 和 FTP 服务。如果此服务被停止,服务器将不能运行 Web,FTP,NNTP,SMTP 站点,或配置 IIS。如果此服
本文来源网页吧http://www.wangyeba.com
务被禁止,任何明确依赖于它的服务都将不能启动。
可执行文件路径:C:\WINDOWS\system32\inetsrv\inetinfo.exe
其他补充:
操作建议: 自动
26. 服务名称: ImapiService
显示名称: IMAPI CD-Burning COM Service
服务描述: 用 Image Mastering Applications Programming Interface (IMAPI) 管理 CD 录制。如果停止该服务,这台计算机将无法录制 CD。如果该服务被禁用,任何依靠它的服务都无法启动。
可执行文件路径:C:\WINDOWS\system32\imapi.exe
其他补充:
操作建议: 停止并禁用
27. 服务名称: Cisvc
显示名称: Indexing Service
服务描述: 本地和远程计算机上文件的索引内容和属性;通过灵活查询语言提供文件快速访问。
可执行文件路径:C:\WINDOWS\system32\cisvc.exe
其他补充:
操作建议: 停止并禁用
28. 服务名称: IsmServ
显示名称: Intersite Messaging
服务描述: 启用在运行 Windows Server 的站点间交换消息。如果此服务被停用,消息将不交换,而且不计算其他服务的站点路由信息。如果此服务被禁用,任何依赖于它的服务将无法启用。
可执行文件路径:C:\WINDOWS\System32\ismserv.exe
其他补充:
操作建议: 停止并禁用
29. 服务名称: PolicyAgent
显示名称: IPSEC Services
服务描述: 提供 TCP/IP 网络上客户端和服务器之间端对端的安全。如果此服务被停用,网络上客户端和服务器之间的 TCP/IP 安全将不稳定。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\lsass.exe
其他补充:
操作建议:自动
30. 服务名称: kdc
显示名称: Kerberos Key Distribution Center
服务描述: 在域控制器上此服务启用用户使用 Kerberos 授权协议登录网络。如果此服务在域控制器上被停用,用户将无法登录网络。如果此服务被禁用,任何依赖于它的服务将无法启用。
可执行文件路径:C:\WINDOWS\System32\lsass.exe
其他补充:
操作建议: 停止并禁用
31. 服务名称: LicenseService
显示名称: License Logging
服务描述: 监视和记录操作系统部分(如 IIS、终端服务器和文件/打印)的客户端访问授权,也监视和记录不属于操作系统的产品,如 SQL 和 Exchange Server。如果这个服务被停止,会执行授权操作,但是不会得到监视。
可执行文件路径:C:\WINDOWS\System32\llssrv.exe
其他补充:
操作建议: 停止并禁用
32. 服务名称: dmserv
显示名称: Logical Disk Manager
服务描述: 监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充:
操作建议: 自动
33. 服务名称: dmadmin
显示名称: Logical Disk Manager Administrative Service
服务描述: 配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止。
可执行文件路径:C:\WINDOWS\System32\dmadmin.exe /com
其他补充:
操作建议: 手动
34. 服务名称: Messenger
显示名称: Messenger
服务描述: 传输客户端和服务器之间的 NET SEND 和 警报器服务消息。此服务与 Windows Messenger 无关。如果服务停止,警报器消息不会被传输。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议: 停止并禁用
35. 服务名称: MSSEARCH
显示名称: Microsoft Search
服务描述: 基于结构化和半结构化数据的内容以及属性生成全文索引,以便可以对数据进行快速的单词搜索
可执行文件路径:"C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe"
其他补充:
操作建议: 手动
36. 服务名称: swprv
显示名称: Microsoft Software Shadow Copy Provider
服务描述: 管理卷影复制服务制作的基于软件的卷影副本。如果该服务被停止,将无法管理基于软件的卷影副本。如果该服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k swprv
其他补充:
操作建议: 停止并禁用
37. 服务名称: MSSQLSERVER
显示名称: MSSQLSERVER
服务描述: 微软SQL SERVER数据库
可执行文件路径:C:\PROGRA~1\MICROS~1\MSSQL\binn\sqlservr.exe
其他补充:
操作建议: 自动
38. 服务名称: MSSQLServerADHelper
显示名称: MSSQLServerADHelper
服务描述:
可执行文件路径:C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe
其他补充:
操作建议: 手动
39. 服务名称: Netlogon
显示名称: Net Logon
服务描述: 为用户和服务身份验证维护此计算机和域控制器之间的安全通道。如果此服务被停用,计算机可能无法验证用户和服务身份并且域控制器无法注册 DNS 记录。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\lsass.exe
其他补充:
操作建议: 手动
40. 服务名称: mnmsrvc
显示名称: NetMeeting Remote Desktop Sharing
服务描述: 允许经过授权的用户用 NetMeeting 在公司 intranet 上远程访问这台计算机。如果服务被停止,远程桌面共享将不可用。如果服务被禁用,依赖这个服务的任何服务都会无法启动。
可执行文件路径:C:\WINDOWS\system32\mnmsrvc.exe
其他补充:
操作建议: 停止并禁用
41. 服务名称: Netman
显示名称: Network Connections
服务描述: 管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。如果服务被禁用,您将无法查看局域网和远程连接而且任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充:
操作建议: 手动
42. 服务名称: NetDDE
显示名称: Network DDE
服务描述: 为在同一台计算机或不同计算机上运行的程序提供动态数据交换 (DDE) 的网络传输和安全。如果此服务被终止,DDE 传输和安全将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\netdde.exe
其他补充:
操作建议: 停止并禁用
43. 服务名称: NetDDEdsdm
显示名称: Network DDE DSDM
服务描述: 管理动态数据交换 (DDE) 网络共享。如果此服务终止,DDE 网络共享将不可用。如果此服务被禁用,任何依赖它的服务将无法
本文来源网页吧http://www.wangyeba.com
启动。
可执行文件路径:C:\WINDOWS\system32\netdde.exe
其他补充:
操作建议: 停止并禁用
44. 服务名称: Nla
显示名称: Network Location Awareness (NLA)
服务描述: 收集并保存网络配置和位置信息,并在信息改动时通知应用程序。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
45. 服务名称: xmlprov
显示名称: Network Provisioning Service
服务描述:在域内为自动网络提供管理 XML 配置文件。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充:
操作建议:手动
46. 服务名称: NtLmSsp
显示名称: NT LM Security Support Provider
服务描述:为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。
可执行文件路径:C:\WINDOWS\system32\lsass.exe
其他补充:
操作建议:手动
系统服务篇第二部分列出了服务显示名称首字母为H到N的所有服务,并给出了服务名、服务描述、可执行文件路径等相应的信息,并针对每一个服务提出了计算机作为服务器使用的时候对这些服务的操作建议,让管理员既可以知道怎么设置服务,又可以知道服务的用途,防止了在特殊应用下有的服务需要开启而关闭的情况。
系统服务篇三
47. 服务名称: SysmonLog
显示名称: Performance Logs and Alerts
服务描述: 收集本地或远程计算机基于预先配置的计划参数的性能数据,然后将此数据写入日志或触发警报。如果此服务被终止,将不会收集性能信息。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\smlogsvc.exe
其他补充:
操作建议:停止并禁用
48. 服务名称: PlugPlay
显示名称: Plug and Play
服务描述: 使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。
可执行文件路径:C:\WINDOWS\system32\services.exe
其他补充:
操作建议:自动
49. 服务名称: Spooler
显示名称: Print Spooler
服务描述:管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。如果此服务被禁用,任何依赖于它的服务将无法启用。
可执行文件路径:C:\WINDOWS\system32\spoolsv.exe
其他补充:
操作建议:停止并禁用
50. 服务名称: ProtectedStorage
显示名称: Protected Storage
服务描述:保护敏感数据(如私钥)的存储,以便防止未授权的服务、过程或用户对其的非法访问。如果此服务被停用,保护性存储将不可用。如果此服务被禁用,任何依赖于它的服务将无法启用。
可执行文件路径:C:\WINDOWS\system32\lsass.exe
其他补充:
操作建议:自动
51. 服务名称: RasAuto
显示名称: Remote Access Auto Connection Manager
服务描述:检测连接到远程网络或计算机的不成功尝试并提供其它连接方法。如果此服务停止,用户将需要手动连接。如果此服务被禁用,任何明确依赖它的服务都将不能启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:手动
52. 服务名称: Rasman
显示名称: Remote Access Connection Manager
服务描述:管理从此计算机到 Internet 或其它远程网络的拨号和虚拟专用网络(VPN)连接。如果此服务停止,操作系统可能无法正常工作。如果此服务被禁用,任何明确依赖它的服务都将不能启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:手动
53. 服务名称: RDSessMgr
显示名称: Remote Desktop Help Session Manager
服务描述:管理并控制远程协助。如果此服务被终止,远程协助将不可用。终止此服务前,请参见“属性”对话框上的“依存关系”选项卡。
可执行文件路径:C:\WINDOWS\system32\sessmgr.exe
其他补充:
操作建议:手动
54. 服务名称: RpcSs
显示名称: Remote Procedure Call (RPC)
服务描述:作为终结点映射程序(endpoint mapper)和 COM 服务控制管理器使用。如果此服务被停用或禁用,使用 COM 或远程过程调用(RPC)服务的程序工作将不正常。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k rpcss
其他补充:
操作建议:自动
55. 服务名称: RpcLocator
显示名称: Remote Procedure Call (RPC) Locator
服务描述:启用使用 RpcNs* 系列 API 的远程过程调用 (RPC) 客户端来定位 RPC 服务器。如果此服务被停用或禁用,使用 RpcNs* APIs 的 RPC 客户端可能无法定位服务器或无法启动。Windows 内部不使用 RpcNs* APIs。
可执行文件路径:C:\WINDOWS\system32\locator.exe
其他补充:
操作建议:手动
56. 服务名称: RemoteRegistry
显示名称: Remote Registry
服务描述:使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k regsvc
其他补充:
操作建议:停止并禁用
57. 服务名称: NtmsSvc
显示名称: Removable Storage
服务描述:管理和编录可移动媒体并操作自动化可移动媒体设备。如果这个服务被停止,依赖可移动存储的程序,如备份和远程存储将放慢速度。如果禁用这个服务,所有专依赖这个服务的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
58. 服务名称: RSoPProv
显示名称: Resultant Set of Policy Provider
服务描述:启用用户连接到远程计算机,访问该计算机的 Windows Management Instrumentation 数据库,并验证计算机的当前组策略设置或在应用设置之前检查它。如果此服务被停用,远程验证将不可用。如果此服务被禁用,任何依赖于它的服务将无法启用。
可执行文件路径:C:\WINDOWS\system32\RSoPProv.exe
其他补充:
操作建议:手动
59. 服务名称: RemoteAccess
显示名称: Routing and Remote Access
服务描述:为此网络上的客户端和服务器启用多重协议 LAN 到 LAN,LAN 到 WAN,虚拟专用网络(VPN)和网络地址转换(NAT)路由服务。如果此服务停止,这些服务将不可用。如果此服务被禁用,任何明确依赖它的服务都将不能启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:禁用
60. 服务名称: seclogon
显示名称: Secondary Logon
服务描述:启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充:
操作建议:禁用
61. 服务名称: SamSs
显示名称: Security Accounts Manager
服务描述:此服务的启动通知其他服务安全帐户管理 (SAM) 准备好接收请求。禁用此服务将使系统中的其他服务接收不到 SAM 准备好的通知,从而导致这些服务启动不正确。此服务不应被禁用。
可执行文件路径:C:\WINDOWS\system32\lsass.exe
其他补充:
操作建议:手动
62. 服务名称: lanmanserver
显示名称: Server
服务描述:支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
63. 服务名称: ShellHWDetection
显示名称: Shell Hardware Detection
服务描述:为自动播放硬件事件提供通知。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充:
操作建议:手动
64. 服务名称: SCardSvr
显示名称: Smart Card
服务描述:管理此计算机对智能卡的取读访问。如果此服务被终止,此计算机将无法取读智能卡。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\System32\SCardSvr.exe
其他补充:
操作建议:停止并禁用
65. 服务名称: sacsvr
显示名称: Special Administration Console Helper
服务描述:允许管理员使用紧急管理服务远程访问命令行提示符。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充:
操作建议:手动
66. 服务名称: SQLSERVERAGENT
显示名称: SQLSERVERAGENT
服务描述:
可执行文件路径:C:\Program Files\Microsoft SQL Server\MSSQL\binn\sqlagent.exe -i MSSQLSERVER
其他补充:
操作建议:自动
67. 服务名称: SENS
显示名称: System Event Notification
服务描述:监视系统事件并通知 COM+ 事件系统“订阅者(subscriber)”。如果此服务被停用,COM+ 事件系统“订阅者”将接收不到系统事件通知。如果此服务被禁用,任何依赖于它的服务将无法启用。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
68. 服务名称: Schedule
显示名称: Task Scheduler
服务描述:使用户能在此计算机上配置和计划自动任务。如果此服务被终止,这些任务将无法在计划时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充:
操作建议:手动
69. 服务名称: LmHosts
显示名称: TCP/IP NetBIOS Helper
服务描述:提供 TCP/IP (NetBT) 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持,从而使用户能够共享文件、打印和登录到网络。如果此服务被停用,这些功能可能不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k LocalService
其他补充:
操作建议:停止并禁用
70. 服务名称: TapiSrv
显示名称: Telephony
服务描述:提供客户端的 TAPI 支持,以便程序控制电话设备和基于 IP 的语音连接。如果此服务被停用,所有依赖于此的程序功能将削弱。如果此服务被禁用,任何依赖于它的服务将无法启用。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k tapisrv
其他补充:
操作建议:停止并禁用
71. 服务名称: TlntSvr
显示名称: Telnet
服务描述:允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet 客户端,包括基于 UNIX 和 Windows 的计算机。如果此服务停止,远程用户就不能访问程序,任何直接依赖于它的服务将会启动失败。
可执行文件路径:C:\WINDOWS\system32\tlntsvr.exe
其他补充:
操作建议:停止并禁用
72. 服务名称: TermService
显示名称: Terminal Services
服务描述:允许用户以交互方式连接到远程计算机。远程桌面、快速用户切换、远程协助和终端服务器依赖此服务 - 停止或禁用此服务会使您的计算机变得不可靠。要阻止远程使用此计算机,请在“系统”属性控制面板项目上清除“远程”选项卡上的复选框。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k termsvcs
其他补充:
操作建议:自动
73. 服务名称: Tssdis
显示名称: Terminal Services Session Directory
服务描述:允许用户连接请求路由到群集中合适的终端服务器。如果这个服务被停止,连接请求会被路由到第一个可用服务器。
可执行文件路径:C:\WINDOWS\System32\tssdis.exe
其他补充:
操作建议:停止并禁用
74. 服务名称: Themes
显示名称: Themes
服务描述:为用户提供使用主题管理的经验。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
系统服务篇第一部分列出了服务显示名称首字母为O到T的所有服务,并给出了服务名、服务描述、可执行文件路径等相应的信息,并针对每一个服务提出了计算机作为服务器使用的时候对这些服务的操作建议,让管理员既可以知道怎么设置服务,又可以知道服务的用途,防止了在特殊应用下有的服务需要开启而关闭的情况。
系统服务篇四
75. 服务名称: UPS
显示名称: Uninterruptible Power Supply
服务描述:管理连接到计算机的不间断电源(UPS)。
可执行文件路径:C:\WINDOWS\System32\ups.exe
其他补充:
操作建议:停止并禁用
76. 服务名称: uploadmgr
显示名称: Upload Manager
服务描述:管理网络上客户端和服务器之间的同步和异步文件传输。驱动程序数据会以匿名方式从这些传输中加载,Microsoft 使用这些数据帮助用户查找所需的驱动程序。驱动程序反馈服务器会请求客户端允许加载计算机的硬件配置文件,然后搜索 Internet,获取有关如何取得合适的驱动程序的详细信息或取得帮助。如果该服务停止,Microsoft 将无法访问驱动程序的数据。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充:
操作建议:手动
77. 服务名称: vds
显示名称: Virtual Disk Service
服务描述:提供软件卷和硬件卷管理服务。
可执行文件路径:C:\WINDOWS\System32\vds.exe
其他补充:
操作建议:手动
78. 服务名称: VSS
显示名称: Volume Shadow Copy
服务描述:管理并执行用于备份和其它目的的卷影副本。如果此服务被终止,备份将没有卷影复制,并且备份会失败。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\System32\vssvc.exe
其他补充:
操作建议:手动
79. 服务名称: WebClient
显示名称: WebClient
服务描述:使基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。如果此服务被停止,这些功能将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k LocalService
其他补充:
操作建议:停止并禁用
80. 服务名称: AudioSrv
显示名称: Windows Audio
服务描述:管理基于 Windows 的程序的音频设备。如果此服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
81. 服务名称: SharedAccess
显示名称: Windows Firewall/Internet Connection Sharing (ICS)
服务描述:为家庭或小型办公网络提供网络地址转换,定址以及名称解析和/或防止入侵服务。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:自动
82. 服务名称: stisvc
显示名称: Windows Image Acquisition (WIA)
服务描述:为扫描仪和照相机提供图像捕获服务。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k imgsvc
其他补充:
操作建议:停止并禁用
83. 服务名称: MSIServer
显示名称: Windows Installer
服务描述:添加、修改和删除由 Windows Installer (*.msi) 程序包提供的应用程序。如果禁用了此服务,其他依赖此服务的服务将无法启动。
本文来源网页吧http://www.wangyeba.com
可执行文件路径:C:\WINDOWS\system32\msiexec.exe /V
其他补充:
操作建议:手动
84. 服务名称: winmgmt
显示名称: Windows Management Instrumentation
服务描述:提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于 Windows 的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:自动
85. 服务名称: Wmi
显示名称: Windows Management Instrumentation Driver Extensions
服务描述:监视配置成用于发布 Windows Management Instrumentation (WMI) 或事件跟踪信息的所有驱动程序和事件跟踪提供程序。如果此服务被禁用,任何依赖于它的服务将无法启用。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充:
操作建议:手动
86. 服务名称: W32Time
显示名称: Windows Time
服务描述:维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止,时间和日期的同步将不可用。如果此服务被禁用,任何明确依赖它的服务都将不能启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k LocalService
其他补充:
操作建议:手动
87. 服务名称: UMWdf
显示名称: Windows User Mode Driver Framework
服务描述:启用 Windows 用户模式驱动程序。
可执行文件路径:C:\WINDOWS\system32\wdfmgr.exe
其他补充:
操作建议:手动
88. 服务名称: WinHttpAtuoProxySvc
显示名称: WinHTTP Web Proxy Auto-Discovery Service
服务描述:实现 Windows HTTP 服务(WinHTTP)的 Web 代理自动发现服务(WPAD)。WPAD 是用于启用 HTTP 客户端自动发现代理配置的协议。如果此服务被停用或禁用,WPAD 协议将在 HTTP 客户端的进程中执行,而不是在外部服务进程;因此不会造成功能损失。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k LocalService
其他补充:
操作建议:手动
89. 服务名称: WZCSVC
显示名称: Wireless Configuration
服务描述:启用 IEEE 802.11 适配器的自动配置。如果此服务停止,自动配置将不可用。如果此服务被禁用,所有明确依赖它的服务都将不能启动。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
90. 服务名称: WmiApSrv
显示名称: WMI Performance Adapter
服务描述:从 Windows Management Instrumentation (WMI) 提供程序向网络上的客户端提供性能库信息。此服务只有在性能数据助手被激活时才运行。
可执行文件路径:C:\WINDOWS\system32\wbem\wmiapsrv.exe
其他补充:
操作建议:停止并禁用
91. 服务名称: lanmanworkstation
显示名称: Workstation
服务描述:创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
92. 服务名称: W3SVC
显示名称: World Wide Web Publishing Service
服务描述:通过 Internet 信息服务管理器提供 Web 连接和管理
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k iissvcs
其他补充:
操作建议:自动
系统服务篇第一部分列出了服务显示名称首字母为U到Z的所有服务,并给出了服务名、服务描述、可执行文件路径等相应的信息,并针对每一个服务提出了计算机作为服务器使用的时候对这些服务的操作建议,让管理员既可以知道怎么设置服务,又可以知道服务的用途,防止了在特殊应用下有的服务需要开启而关闭的情况。
