全面解讀WindowsXP系統(tǒng)的各項(xiàng)服務(wù)

  在優(yōu)化Windows xp系統(tǒng)時(shí),需要關(guān)閉一些不常用的服務(wù),但是在眾多的服務(wù)項(xiàng)目中,它們是做什么用的?能關(guān)嗎?這往往困惱很多新手。這里收集到的這篇關(guān)于xp系統(tǒng)服務(wù)的詳細(xì)解讀資料,希望對(duì)需要優(yōu)化系統(tǒng)的朋友有所幫助。

  1、Alerter

  Alerter(警示器)服務(wù)的進(jìn)程名是Service.exe(即啟動(dòng)這個(gè)服務(wù)后在后臺(tái)運(yùn)行的進(jìn)程名稱,可以通過(guò)任務(wù)管理器看到,下同)。Alerter服務(wù)的功能是,WinXP將系統(tǒng)上發(fā)生的與管理有關(guān)的事件以警示(Alert)信息傳送至網(wǎng)絡(luò)上指定的電腦或用戶,例如當(dāng)發(fā)生打印錯(cuò)誤或硬盤即將寫滿等事件,這類警示信息由WinXP的警示器服務(wù)(Alerter Service)收集、送出。盡管Alerter依存的服務(wù)并沒有Messenger(信使)服務(wù),但Alerter服務(wù)必須依靠后者才能送出信息,故在啟動(dòng)Alerter服務(wù)后還必須確定Messenger服務(wù)也在工作狀態(tài),而接收的電腦也必須啟動(dòng)Messenger服務(wù)。由于Alerter服務(wù)運(yùn)行后,服務(wù)是用戶可以發(fā)送“彈出(Pop-up)”信息給其他用戶,這些信息有可能被攻擊者用來(lái)實(shí)施攻擊,如誘騙用戶修改口令等,從而造成安全隱患。同時(shí)該服務(wù)使得用戶賬號(hào)泄漏,也有可能被攻擊者利用來(lái)進(jìn)行口令猜測(cè)攻擊。所以對(duì)于家庭單機(jī)用戶,甚至對(duì)于絕大多數(shù)小型的局域網(wǎng)來(lái)說(shuō),這個(gè)功能是完全可禁用的,不僅節(jié)省了系統(tǒng)資源和加快啟動(dòng)速度,也提高了機(jī)器的安全性。

  2、Application Layer Gateway Service

  簡(jiǎn)稱“ALG”(應(yīng)用層網(wǎng)關(guān))的進(jìn)程名是alg.exe,WinXP Home/Pro默認(rèn)安裝的啟動(dòng)類型為手動(dòng)。ALG又被稱為代理服務(wù)器(Proxy Server),是網(wǎng)絡(luò)防火墻從功能層面上分類的一種。當(dāng)內(nèi)部計(jì)算機(jī)與外部主機(jī)連接時(shí),將由代理服務(wù)器擔(dān)任內(nèi)部計(jì)算機(jī)與外部主機(jī)的連接中繼者。使用ALG的好處是隱藏內(nèi)部主機(jī)的地址和防止外部不正常的連接,如果代理服務(wù)器上未安裝針對(duì)該應(yīng)用程序設(shè)計(jì)的代理程序時(shí),任何屬于這個(gè)網(wǎng)絡(luò)服務(wù)的封包將無(wú)法通過(guò)防火墻。通俗點(diǎn)說(shuō),具體到ALG本身,它就是附帶的Internet連接共享/防火墻的具體控管程序,如果你需要啟動(dòng)這二者,這個(gè)服務(wù)是必備的。當(dāng)然,只有一臺(tái)計(jì)算機(jī)的上網(wǎng)家庭可以考慮禁用這個(gè)服務(wù),不過(guò)WinXP內(nèi)置的防火墻效果還是不錯(cuò)的,如果不是堅(jiān)持要用第三方的防火墻,還是開著它吧。

  3、Application Management

  AppMent(應(yīng)用程序管理服務(wù))的進(jìn)程名是Svchost.exe,WinXP Home/Pro默認(rèn)安裝的啟動(dòng)類型為手動(dòng),沒有任何依存服務(wù)關(guān)系。從Win2000開始,微軟引入了一種基于MSI文件格式(應(yīng)用程序安裝信息程序包文件)的全新、有效軟件管理方案——即應(yīng)用程序管理組件服務(wù)(Application Management),它不僅管理軟件的安裝、刪除,而且可使用此項(xiàng)服務(wù)修改、修復(fù)現(xiàn)有應(yīng)用程序,監(jiān)視文件復(fù)原并通過(guò)復(fù)員排除基本故障等。通常這個(gè)服務(wù)我們保持其默認(rèn)狀態(tài)較好。

  可能許多朋友都有印象,當(dāng)年ACDSee4.0剛發(fā)布時(shí),由于安裝制作上的考慮不周,并沒有考慮到那個(gè)時(shí)候大多數(shù)人的系統(tǒng)還并不支持MSI安裝格式,結(jié)果只得又去下載安裝一個(gè)名為Windows Installer的MSI輔助文件才解決問(wèn)題。通常以MSI文件格式安裝的軟件十分好認(rèn),比如說(shuō)Office XP,當(dāng)你安裝后再次運(yùn)行軟件的安裝程序時(shí),它一般會(huì)有“重新安裝”、“修復(fù)軟件”、“卸載軟件”多個(gè)選項(xiàng),而不是以前安裝程序那種就簡(jiǎn)單地卸載或覆蓋安裝了事。

 4、Automatic Updates

  Wuauserv(自動(dòng)更新服務(wù))的進(jìn)程名是Svchost.exe,WinXP Home/Pro默認(rèn)安裝的啟動(dòng)類型為自動(dòng),沒有任何依存服務(wù)關(guān)系。這個(gè)是大家都非常熟悉的系統(tǒng)自動(dòng)更新功能,就不多說(shuō)了。用小貓上網(wǎng)而深受其苦的朋友記得在系統(tǒng)屬性中關(guān)閉是不夠的,還要將Automatic Updates這個(gè)服務(wù)禁用才可以。以后需要更新,直接在IE中輸入Windows Update網(wǎng)站地址http://v4.windowsupdate.microsoft.com/zhcn/default.asp手動(dòng)更新即可。

  5、Background Intelligent Transfer Service

  BITS(后臺(tái)智能傳輸服務(wù))的進(jìn)程名是Svchost.exe,WinXP Home/Pro默認(rèn)安裝的啟動(dòng)類型為手動(dòng),依賴于Remote Procedure Call、Workstation服務(wù)。微軟宣稱BITS能夠利用剩余的帶寬傳輸文件,當(dāng)網(wǎng)絡(luò)切斷或計(jì)算機(jī)重啟時(shí),后臺(tái)智能傳輸服務(wù)會(huì)自動(dòng)對(duì)文件傳輸加以維護(hù),當(dāng)網(wǎng)絡(luò)重新連接時(shí),后臺(tái)智能傳輸服務(wù)將從停止的地方繼續(xù)開始傳輸文件。其實(shí)這個(gè)服務(wù)原是用來(lái)實(shí)現(xiàn)HTTP1.1服務(wù)器之間的信息傳輸,基本上它的應(yīng)用也就是支持自動(dòng)更新時(shí)的斷點(diǎn)續(xù)傳。如果你禁用了Automatic Updates,留著它也沒什么意義。

  6、ClipBook

  ClipSrv(剪貼板查看器服務(wù))的進(jìn)程名是clipsrv.exe,WinXP Home/Pro默認(rèn)安裝的啟動(dòng)類型為手動(dòng),依賴于Network DDE服務(wù)。ClipBook通過(guò)Network DDE和Network DDE DSDM提供的網(wǎng)絡(luò)動(dòng)態(tài)數(shù)據(jù)交換服務(wù),可查閱遠(yuǎn)程機(jī)器中的剪貼版,通俗地說(shuō)ClipBook就是支持剪貼版查看器(ClipBook Viewer)程序,該程序可允許剪貼頁(yè)被遠(yuǎn)程計(jì)算機(jī)上的ClipBook瀏覽。

  例如有個(gè)較大的文檔工程,由A、B、C共同開發(fā)。A負(fù)責(zé)Excel數(shù)據(jù)部分,B負(fù)責(zé)Visio制圖部分,而C負(fù)責(zé)將兩部分文檔整合。C經(jīng)常需要對(duì)A、B的數(shù)據(jù)進(jìn)行拷貝,愚蠢的做法是C打開A、B在網(wǎng)絡(luò)鄰居上共享的文檔,然后將相關(guān)內(nèi)容拷貝。而對(duì)Windows體系有一定了解的用戶應(yīng)該聽說(shuō)過(guò)OLE這個(gè)東西,上面說(shuō)的Excel數(shù)據(jù)和Visio制圖都可以認(rèn)為是獨(dú)立的OLE對(duì)象,如果A、B、C的3臺(tái)機(jī)器上的ClipBook服務(wù)都為開啟,就可利用ClipBook共享這些OLE對(duì)象,C只要在自己的文檔中建立OLE對(duì)象的鏈接指向A、B的Excel和Visio,A、B對(duì)自己工作的任何改動(dòng)即可在C的復(fù)合文檔里自動(dòng)體現(xiàn)。由此可見,ClipBook是基于對(duì)象的共享,而非簡(jiǎn)單的文件共享。所以也很好理解,這是一把雙刃劍,在帶來(lái)極大方便的同時(shí),也帶來(lái)被非法遠(yuǎn)程訪問(wèn)ClipBook剪貼頁(yè)面的安全隱患。對(duì)于沒有上述類似工作,又不準(zhǔn)備使用或極少使用遠(yuǎn)程桌面的用戶,這個(gè)服務(wù)完全可以禁用,在需要的時(shí)候在打開。

  7、COM+ Event System

  Event System(COM+事件系統(tǒng)服務(wù))的進(jìn)程名是Svchost.exe,WinXP Home/Pro默認(rèn)安裝的啟動(dòng)類型為手動(dòng),依賴于Remote Procedure Call服務(wù)。對(duì)于非軟件開發(fā)專業(yè)的朋友來(lái)說(shuō),COM+是個(gè)非常難理解的名詞。簡(jiǎn)單地說(shuō)COM+是一種軟件構(gòu)件/組件的標(biāo)準(zhǔn)。比如寫一個(gè)軟件好比是蓋一座房子,而門窗等部件會(huì)根據(jù)標(biāo)準(zhǔn)設(shè)計(jì),以求得省時(shí)省力。COM組件即是Windows的門窗等標(biāo)準(zhǔn)組件了,COM+是對(duì)COM的進(jìn)一步擴(kuò)展,其具體含義在此就不詳細(xì)介紹了。Windows系統(tǒng)又是個(gè)典型的消息(事件)處理型系統(tǒng),很多功能都是由消息來(lái)觸發(fā)的,這就產(chǎn)生了COM+ Event System。我們要學(xué)習(xí)的是如何簡(jiǎn)單判斷自己的系統(tǒng)中是否有程序依靠此服務(wù)。檢查你的系統(tǒng)安裝盤下的“Program filesComPlus Applications”目錄,如果沒有東西就可以把這個(gè)服務(wù)關(guān)閉了。

  8、COM+ System Application

  COMSysApp(COM+系統(tǒng)應(yīng)用服務(wù))的進(jìn)程名是Dllhost.exe,WinXP Home/Pro默認(rèn)安裝的啟動(dòng)類型為手動(dòng),依賴于Remote Procedure Call服務(wù)。簡(jiǎn)單地說(shuō),COM+ System Application是COM+ Event System的具體執(zhí)行者,如果禁用了COM+ Event System也就自然禁用它。

北大青鳥網(wǎng)上報(bào)名
北大青鳥招生簡(jiǎn)章