系统进程详解

系统进程详解01.●显示名称：Alerter◎进程名称：svchost.exe -k LocalService◎微软描述：通知所选用户和计算机有关系统管理级警报。如果服务停止，使用管理警报的程序将不会

系统进程详解

01.●显示名称：Alerter

◎进程名称：svchost.exe -k LocalService

◎微软描述：通知所选用户和计算机有关系统管理级警报。如果服务停止，使用管理警报的程序将不会受到它们。如果此服务被禁用，任何直接依赖它的服务都将不能启动。

◎补充描述：警报器。该服务进程名为Services.exe ，一般家用计算机根本不需要传送或接收计算机系统管理来的警示(AdministrativeAlerts)，除非你的计算机用在局域网络上。

◎默认：禁用

? 建议：禁用

02.●显示名称：Application Layer Gateway Service

◎进程名称：alg.exe

◎微软描述：为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。

◎补充描述：XP SP2自带的防火墙，如果不用可以关掉。

◎默认：手动（已启动）

? 建议：禁用

03.●显示名称：Application Management

◎进程名称：svchost.exe -k netsvcs

◎微软描述：提供软件安装服务，诸如分派，发行以及删除。

◎ 补充描述：应用程序管理。从Windows2000开始引入的一种基于msi 文件格式的全新有效软件管理方案:程序管理组件服务。该服务不仅可以管理软件的安装、删除，还可以使用此服务修改、修复现有应用程序，监视文件复原并通过复原排除基本故障等，软件安装变更的服务。

◎默认：手动

? 建议：手动

04.●显示名称：Automatic Updates

◎进程名称：svchost.exe -k netsvcs

◎微软描述：允许下载并安装 Windows 更新。如果此服务被禁用，计算机将不能使用 Windows Update 网站的自动更新功能。

◎补充描述：自动更新，手动就行，需要的时候打开，没必要随时开着。 不过2005年4月12日以后微软将对没有安装SP2的WindowsXP 操作系统强制安装系统补丁SP2。

◎默认：自动

? 建议：手动

05.●显示名称：Background Intelligent Transfer Service

◎进程名称：svchost.exe -k netsvcs

◎微软描述：在后台传输客户端和服务器之间的数据。如果禁用了 BITS ，一些功

能，如 Windows Update ，就无法正常运行。

◎补充描述：经由HTTP1.1在背景传输资料的东西，例如 Windows Update 就是以此为工作之一。这个服务原是用来实现http1.1服务器之间的信息传输，微软称支持windows 更新时断点续传。

◎默认：手动

? 建议：手动

06.●显示名称：ClipBook

◎进程名称：clipsrv.exe

◎微软描述：启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止，“剪贴簿查看器” 将无法与远程计算机共享信息。如果此服务被禁用，任何依赖它的服务将无法启动。

◎补充描述：剪贴簿。把剪贴簿内的信息和其它台计算机分享，一般家用计算机根本用不到。

◎默认：禁用

? 建议：禁用

07.●显示名称：COM Event System

◎进程名称：svchost.exe -k netsvcs

◎微软描述：支持系统事件通知服务(SENS)，此服务为订阅组件对象模型(COM) 组件事件提供自动分布功能。如果停止此服务，SENS 将关闭，而且不能提供登录和注销通知。如果禁用此服务，显式依赖此服务的其他服务将无法启动。

◎补充描述：COM 事件系统。有些程序可能用到 COM 组件，如自己的系统优化工具BootVis 。检查系统盘的目录“C:Program FilesComPlus Applications”，没东西可以把这个服务关闭。

◎默认：手动（已启动）

? 建议：手动

08.●显示名称：COM System Application

◎进程名称：dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}

◎微软描述：管理 基于COM 组件的配置和跟踪。如果服务停止，大多数基于C OM 组件将不能正常工作。如果本服务被禁用，任何明确依赖它的服务都将不能启动。

◎ 补充描述：如果 COM Event System 是一台车，那么 COM SystemAppli cation 就是司机，如事件检视器内显示的 DCOM 没有启用，则会导致一些 COM 软件无法正常运行。检查系统盘的目录“C:Program FilesComPlus Application s”，没东西可以把这个服务关闭。

◎默认：手动

? 建议：手动

09.●显示名称：Computer Browser

◎进程名称：svchost.exe -k netsvcs

◎微软描述：维护网络上计算机的更新列表，并将列表提供给计算机指定浏览。如

果服务停止，列表不会被更新或维护。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。

◎补充描述：计算机浏览器。一般家庭用计算机不需要，除非你的计算机应用在局域网之上。

◎默认：自动

? 建议：手动

10.●显示名称：Cryptographic Services

◎进程名称：svchost.exe -k netsvcs

◎ 微软描述：提供三种管理服务: 编录数据库服务，它确定 Windows 文件的签字; 受保护的根服务，它从此计算机添加和删除受信根证书机构的证书; 和密钥(Key)服务，它帮助注册此计算机获取证书。如果此服务被终止，这些管理服务将无法正常运行。如果此服务被禁用，任何依赖它的服务将无法启动。

◎补充描述：简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证服务，例如你使用 Automatic Updates ，升级驱动程序，你就会需要这个。 ◎默认：自动

? 建议：自动

注:Cryptographic Services

描述：提供三种管理服务: 编录数据库服务，它确定 Windows 文件的签字; 受保护的根服务，它从此计算机添加和删除受信根证书机构的证书; 和密钥(Key)服务，它帮助注册此计算机获取证书。如果此服务被终止，这些管理服务将无法正常运行。如果此服务被禁用，任何依赖它的服务将无法启动。

进程名：svchost.exe

不知道是干什么用的，但我一直是设为禁用。

11.●显示名称：DCOM Server Process Launcher

◎进程名称：svchost -k DcomLaunch

◎微软描述：为 DCOM 服务提供加载功能。

◎补充描述：SP2新增的服务，DCOM （分布式组件对象模式），关闭这个服务会造成很多手动服务无法在需要的时候自动启动，很麻烦。

关闭这个服务还有以下现象：比如一些软件无法正常安装，flashmx , 还有些打印机的驱动无法安装，都提示错误“RPC服务器不可用”。

◎默认：自动

? 建议：自动

12.●显示名称：DHCP Client

◎进程名称：svchost.exe -k netsvcs

◎微软描述：通过注册和更改 IP 地址以及 DNS 名称来管理网络配置。

◎补充描述：DHCP 客户端。没有固定IP 的的用户还是开着吧，否则上不了网，特别是小区光纤用户。

◎默认：自动

? 建议：自动

13.●显示名称：Distributed Link Tracking Client

◎进程名称：svchost.exe -k netsvcs

◎微软描述：在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。

◎补充描述：分布式连结追踪客户端。用于局域网更新连接信息，比如在电脑A 有个文件，在B 做了个连接，如果文件移动了，这个服务将会更新信息。对于绝大多数用户来说，形同虚设，可以关闭，特殊用户除外。占用4兆内存。

◎默认：自动

? 建议：手动

14.●显示名称：Distributed Transaction Coordinator

◎进程名称：msdtc.exe

◎微软描述：协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务，则不会发生这些事务。如果禁用此服务，显式依赖此服务的其他服务将无法启动。

◎补充描述：分布式交换协调器。一般家庭用计算机用不太到，除非你启用的Mes sage Queuing 。

◎默认：手动

? 建议：手动

15.●显示名称：DNS Client

◎进程名称：svchost.exe -k NetworkService

◎微软描述：为此计算机解析和缓冲域名系统 (DNS) 名称。如果此服务被停止，计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用，任何明确依赖它的服务将不能启动。

◎补充描述：DNS 客户端。另外IPSEC 需要用到。DNS 解析服务。事实上，一个网站并不是只有一台服务器在工作，基于安全性考虑，停止。

◎默认：自动

? 建议：自动

注:DNS Client

描述：为此计算机解析和缓冲域名系统 (DNS) 名称。如果此服务被停止，计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用，任何明确依赖它的服务将不能启动。

进程名：svchost.exe

觉得微软似乎在故弄玄虚，这项服务根本没有描述说的那么有用，至少我禁用了也没发现对上网有什么不利影响。

16.●显示名称：Error Reporting Service

◎进程名称：svchost.exe -k netsvcs

◎微软描述：服务和应用程序在非标准环境下运行时允许错误报告。

◎补充描述：微软的应用程序错误报告服务，对于大多数用户来说也没什么用处。这个服务每当在在使用微软的软件时如果发生了错误，系统会自动将错误代码作为一个备份文件，并且询问你是否要把文件发送至微软以寻求帮助？由于普通用户与微软总部联系的机会实在是很少.

◎默认：自动

? 建议：禁用

17.●显示名称：Event Log

◎进程名称：services.exe

◎微软描述：启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。

◎补充描述：事件查看器。允许事件讯息显示在事件检视器之上。

◎默认：自动

? 建议：自动

18.●显示名称：Fast User Switching Compatibility

◎进程名称：svchost.exe -k netsvcs

◎微软描述：为在多用户下需要协助的应用程序提供管理。

◎补充描述：另外像是注销画面中的切换使用者功能，一般建议采用默认手动，否则可能很多功能实现。如果你基于安全性考虑，并且不使用多用户环境，可以停止。 ◎默认：手动（已启动）

? 建议：手动

注:Fast User Switching Compatibility

描述：为在多用户下需要协助的应用程序提供管理。

进程名：svchost.exe

若系统只有一个用户名，大胆设为禁用吧。就算有多个用户名，设为手动就行。事实上，我用两个用户名的时候，设为禁用也可以进行切换。

19.●显示名称：Help and Support

◎进程名称：svchost.exe -k netsvcs

◎微软描述：启用在此计算机上运行帮助和支持中心。如果停止服务，帮助和支持中心将不可用。如果禁用服务，任何直接依赖于此服务的服务将无法启动。

◎补充描述：如果不使用就关了吧，现实中证明没有多少人需要它，除非有特别需求，否则建议停用。

◎默认：自动

? 建议：手动

20.●显示名称：HTTP SSL

◎进程名称：svchost.exe -k HTTPFilter

◎微软描述：此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。如果此服务被禁用，任何依赖它的服务将无法启动。

◎补充描述：SP2新增的服务，默认就是手动，实际使用中也没见它启动过，就不要管它了！

◎默认：手动

? 建议：手动

21.●显示名称：Human Interface Device Access

◎进程名称：svchost.exe -k netsvcs

◎微软描述：启用对智能界面设备 (HID)的通用输入访问，它激活并保存键盘、远

程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止，由此服务控制的热按钮将不再运行。如果此服务被禁用，任何依赖它的服务将无法启动。 ◎补充描述：如果没有什么HID 装置，可以停用。比如键盘上调音量的按钮就属于智能界面设备。

◎默认：禁用

? 建议：禁用

22.●显示名称：IMAPI CD-Burning COM Service

◎进程名称：imapi.exe

◎微软描述：用 Image Mastering Applications Programming Interface(IMAPI) 管理 CD 录制。如果停止该服务，这台计算机将无法录制 CD 。如果该服务被停用，任何依靠它的服务都无法启动。

◎补充描述：XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能，可惜比不上烧录软件，关掉还可以加快Nero 的开启速度，如果习惯使用第三方软件或者根本没有刻录机，那就停用。占用1.6兆内存。

◎默认：手动

? 建议：禁用

23.●显示名称：Indexing Service

◎进程名称：cisvc.exe

◎微软描述：本地和远程计算机上文件的索引内容和属性；通过灵活查询语言提供文件快速访问。

◎补充描述：索引服务。简单的说可以让你加快搜查速度，不过我想应该很少人和远程计算机作搜寻吧，除非特殊工作。

◎默认：手动

? 建议：手动

注:Indexing Service

描述：本地和远程计算机上文件的索引内容和属性；通过灵活查询语言提供文件快速访问。

进程名：cisvc.exe

这一项很垃圾的功能，若觉得机器速度很慢，禁用它或许会有好转。我一直设为禁用的说。

24.●显示名称：Internet Connection - Firewall (ICF) / Sharing (ICS) ◎进程名称：svchost.exe

◎微软描述：为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。

◎补充描述：在SP2中已经被Windows Firewall/Internet Connection Sharing (ICS) 取代。

◎默认：手动

? 建议：手动

25.●显示名称：IPSEC Services

◎进程名称： lsass.exe

◎微软描述：管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。

◎补充描述：IP 安全性服务。协助保护经由网络传送的数据。IPSec 为一重要环节，为虚拟私人网络 (VPN) 中提供安全性，而 VPN 允许组织经由因特网安全地传输数据。在某些网域上也许需要，但是一般使用者大部分是不太需要的，可停止。 ◎默认：自动

? 建议：手动

注:IPSEC Services

描述：管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。

进程名：lsass.exe

这项服务有用吗？我也不知道，反正我从未启用过，禁用。

26.●显示名称：Logical Disk Manager

◎进程名称：svchost.exe -k netsvcs

◎微软描述：监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止，动态磁盘状态和配置信息会过时。如果此服务被禁用，任何依赖它的服务将无法启动。

◎ 补充描述：逻辑磁盘管理员。磁盘管理员用来动态管理磁盘，如显示磁盘可用空间等和使用 Microsoft Management Console(MMC)主控台的功能，该服务对于经常使用移动硬盘、闪盘等外设的用户必不可少，根据具体情况。改为手动后需要时它会通知你。

◎默认：自动

? 建议：自动

注:Logical Disk Manager

描述：监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止，动态磁盘状态和配置信息会过时。如果此服务被禁用，任何依赖它的服务将无法启动。

进程名：svchost.exe

设为手动即可。遇上U 盘之类的东东插上机器却无反应需要用到磁盘管理时，它是会自动启用的。

27.●显示名称：Logical Disk Manager Administrative Service

◎进程名称：dmadmin.exe /com

◎微软描述：配置硬盘驱动器和卷。此服务只为配置处理运行，然后终止。

◎补充描述：逻辑磁盘管理员系统管理服务。使用 Microsoft Management Conso le(MMC)主控台的功能时才用到。磁盘管理服务。需要时它会通知你，所以一般手动。

◎默认：手动

? 建议：手动

28.●显示名称：Machine Debug Manager Service

◎进程名称：mdm.exe

◎微软描述：支持对 Visual Studio 和脚本调试器进行本地和远程调试。如果该服

务停止，调试器将不能正常工作。

◎补充描述：对于开发人员使用的脚本调试器，一般不需要。

◎默认：手动

? 建议：手动

29.●显示名称：Messenger

◎进程名称：svchost.exe -k netsvcs

◎微软描述：传输客户端和服务器之间的 NET SEND 和 Alerter 服务消息。此服务与 Windows Messenger 无关。如果服务停止，Alerter 消息不会被传输。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。

◎补充描述：信使服务。允许网络之间互相传送提示信息的功能，net send 功能，如不想被骚扰话可关了。

◎默认：禁用

? 建议：禁用

30.●显示名称：MS Software Shadow Copy Provider

◎进程名称：dllhost.exe /Processid:{ED4B06E8-12C4-4351-BA07-2B43EB72B786}

◎微软描述：管理卷影复制服务拍摄的软件卷影复制。如果该服务被停止，软件卷影复制将无法管理。如果该服务被停用，任何依赖它的服务将无法启动。

◎补充描述：如上所说的，用来备份的东西，如 MS Backup 程序就需要这个服务，但是大多数人用不到这个功能。

◎默认：手动

? 建议：手动

31.●显示名称：Net Logon

◎进程名称：lsass.exe

◎微软描述：支持网络上计算机 pass-through 帐户登录身份验证事件。

◎补充描述：一般家用计算机不太可能去用到登入网络审查这个服务。登陆Domai n Controller 用的，大众用户快关。如果要使用网内的域服务器登录到域时，启动。 ◎默认：手动

? 建议：手动

32.●显示名称：NetMeeting Remote Desktop Sharing

◎进程名称：mnmsrvc.exe

◎微软描述：使授权用户能够通过使用 NetMeeting 跨企业 intranet 远程访问此计算机。如果此服务被停用，远程桌面服务将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。

◎补充描述：NetMeeting 远程桌面共享。让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者，用NetMeeting 实现电脑共享。 如果你重视安全性，就关。如果你需要用到远程桌面求助或帮助别人就别动。

◎默认：手动

? 建议：手动

33.●显示名称：Network Connections

◎进程名称：svchost.exe -k netsvcs

◎微软描述：管理“网络和拨号连接”文件夹中对象，在其中您可以查看局域网和远程连接。

◎补充描述：网络连接。控制你的网络连接，因特网、局域网要用的东东。关了就看不见网络连接了，不过需要的时候可以随时打开，不影响上网！

◎默认：手动（已启动）

? 建议：手动

34.●显示名称：Network DDE

◎进程名称：netdde.exe

◎微软描述：为在同一台计算机或不同计算机上运行的程序提供动态数据交换(DDE) 的网络传输和安全。如果此服务被终止， DDE 传输和安全将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。

◎补充描述：网络 DDE 。一般人好像用不到。

◎默认：禁用

? 建议：禁用

35.●显示名称：Network DDE DSDM

◎进程名称：netdde.exe

◎微软描述：管理动态数据交换 (DDE) 网络共享。如果此服务终止，DDE 网络共享将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。

◎补充描述：网络 DDE DSDM 。一般好像用不到。

◎默认：禁用

? 建议：禁用

36.●显示名称：Network Location Awareness (NLA)

◎进程名称：svchost.exe -k netsvcs

◎微软描述：收集并保存网络配置和位置信息，并在信息改动时通知应用程序。 ◎补充描述：如果不使用ICF 和ICS 可以关了它。如有网络共享或ICS/ICF可能需要(服务器端) 。对于移动办公用户，启动。

◎默认：手动（已启动）

? 建议：手动

37.●显示名称：Network Provisioning Service

◎进程名称：svchost.exe -k netsvcs

◎微软描述：为自动网络提供管理基于域的 XML 配置文件。

◎补充描述：

◎默认：手动

? 建议：手动

38.●显示名称：NT LM Security Support Provider

◎进程名称：lsass.exe

◎微软描述：为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全

机制。

◎补充描述：NTLM 安全性支持提供者。如果不使用 Message Queuing 或是Tel net Server 那就关了它，一般用户也用不上。

◎默认：手动

? 建议：手动

39.●显示名称：Performance Logs and Alerts

◎进程名称：smlogsvc.exe

◎微软描述：收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报。如果此服务被终止，将不会收集性能信息。如果此服务被禁用，任何依赖它的服务将无法启动。

◎补充描述：性能记录文件及警示。记录机器运行状况而且定时写入日志或发警告，内容比较专业， 可以不用。

◎默认：手动

? 建议：手动

40.●显示名称：Plug and Play

◎进程名称：services.exe

◎微软描述：使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。

◎补充描述：即插即用。顾名思义就是 PNP 环境，一般计算机中都需要PNP 环境的支持，所以不要关闭。

◎默认：自动

? 建议：自动

41.●显示名称：Portable Media Serial Number Service

◎进程名称：svchost.exe -k netsvcs

◎ 微软描述：Retrieves the serial number of any portable media player conn ected to this computer. If this service is stopped, protected content might n ot be down loaded to the device.

◎补充描述：WmdmPmSN(便携的媒体序号服务) 。获得系统中媒体播放器的序列号，用于控制盗版音乐文件复制到便携播放器上，如MP3、MD 等。该服务进程名为Svchost.exe 。

◎默认：手动

? 建议：手动

注：Portable Media Serial Number Service

描述：Retrieves the serial number of any portable media player connec ted to this computer. If this service is stopped, protected content might not be down loaded to the device.

进程名：svchost.exe

这项服务表面上看只有一个作用，向微软报告你有的Windows Media Player 播放器的序列号，但我们实在不知道它是否还报告了其他东西，所以我坚决设为禁用，这并不影响使用WMP 收看网络电影、电视。