全面解讀 Windows XP各項服務

　　在優化Windows xp系統時，需要關閉一些不常用的服務，但是在眾多的服務項目中，它們是做什麼用的?能關嗎?這往往困惱很多新手。這裡收集到的這篇關於xp系統服務的詳細解讀資料，希望對需要優化系統的朋友有所幫助。     

　　在優化Windows xp系統時，需要關閉一些不常用的服務，但是在眾多的服務項目中，它們是做什麼用的?能關嗎?這往往困惱很多新手。這裡收集到的這篇關於xp系統服務的詳細解讀資料，希望對需要優化系統的朋友有所幫助。

    1、Alerter
    Alerter（警示器）服務的進程名是Service.exe（即啟動這個服務后在後台運行的進程名稱，可以通過任務管理器看到，下同）。Alerter服務的功能是，WinXP將系統上發生的與管理有關的事件以警示（Alert）信息傳送至網路上指定的電腦或用戶，例如當發生列印錯誤或硬碟即將寫滿等事件，這類警示信息由WinXP的警示器服務（Alerter Service）收集、送出。儘管Alerter依存的服務並沒有Messenger（信使）服務，但Alerter服務必須依靠後者才能送出信息，故在啟動Alerter服務后還必須確定Messenger服務也在工作狀態，而接收的電腦也必須啟動Messenger服務。由於Alerter服務運行后，服務是用戶可以發送「彈出（Pop-up）」信息給其他用戶，這些信息有可能被攻擊者用來實施攻擊，如誘騙用戶修改口令等，從而造成安全隱患。同時該服務使得用戶賬號泄漏，也有可能被攻擊者利用來進行口令猜測攻擊。所以對於家庭單機用戶，甚至對於絕大多數小型的區域網來說，這個功能是完全可禁用的，不僅節省了系統資源和加快啟動速度，也提高了機器的安全性。

    2、Application Layer Gateway Service
    簡稱「ALG」（應用層網關）的進程名是alg.exe，WinXP Home/Pro默認安裝的啟動類型為手動。ALG又被稱為代理伺服器（Proxy Server），是網路防火牆從功能層面上分類的一種。當內部計算機與外部主機連接時，將由代理伺服器擔任內部計算機與外部主機的連接中繼者。使用ALG的好處是隱藏內部主機的地址和防止外部不正常的連接，如果代理伺服器上未安裝針對該應用程序設計的代理程序時，任何屬於這個網路服務的封包將無法通過防火牆。通俗點說，具體到ALG本身，它就是附帶的Internet連接共享/防火牆的具體控管程序，如果你需要啟動這二者，這個服務是必備的。當然，只有一台計算機的上網家庭可以考慮禁用這個服務，不過WinXP內置的防火牆效果還是不錯的，如果不是堅持要用第三方的防火牆，還是開著它吧。

    3、Application Management
    AppMent（應用程序管理服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為手動，沒有任何依存服務關係。從Win2000開始，微軟引入了一種基於MSI文件格式（應用程序安裝信息程序包文件）的全新、有效軟體管理方案——即應用程序管理組件服務（Application Management），它不僅管理軟體的安裝、刪除，而且可使用此項服務修改、修復現有應用程序，監視文件復原並通過複員排除基本故障等。通常這個服務我們保持其默認狀態較好。

    可能許多朋友都有印象，當年ACDSee4.0剛發布時，由於安裝製作上的考慮不周，並沒有考慮到那個時候大多數人的系統還並不支持MSI安裝格式，結果只得又去下載安裝一個名為Windows Installer的MSI輔助文件才解決問題。通常以MSI文件格式安裝的軟體十分好認，比如說Office XP，當你安裝后再次運行軟體的安裝程序時，它一般會有「重新安裝」、「修復軟體」、「卸載軟體」多個選項，而不是以前安裝程序那種就簡單地卸載或覆蓋安裝了事。

    4、Automatic Updates
    Wuauserv（自動更新服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為自動，沒有任何依存服務關係。這個是大家都非常熟悉的系統自動更新功能，就不多說了。用小貓上網而深受其苦的朋友記得在系統屬性中關閉是不夠的，還要將Automatic Updates這個服務禁用才可以。以後需要更新，直接在IE中輸入Windows Update網站地址http://v4.windowsupdate.microsoft.com/zhcn/default.asp手動更新即可。

    5、Background Intelligent Transfer Service
    BITS（後台智能傳輸服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為手動，依賴於Remote Procedure Call、Workstation服務。微軟宣稱BITS能夠利用剩餘的帶寬傳輸文件，當網路切斷或計算機重啟時，後台智能傳輸服務會自動對文件傳輸加以維護，當網路重新連接時，後台智能傳輸服務將從停止的地方繼續開始傳輸文件。其實這個服務原是用來實現HTTP1.1伺服器之間的信息傳輸，基本上它的應用也就是支持自動更新時的斷點續傳。如果你禁用了Automatic Updates，留著它也沒什麼意義。

    6、ClipBook
    ClipSrv（剪貼板查看器服務）的進程名是clipsrv.exe，WinXP Home/Pro默認安裝的啟動類型為手動，依賴於Network DDE服務。ClipBook通過Network DDE和Network DDE DSDM提供的網路動態數據交換服務，可查閱遠程機器中的剪貼版，通俗地說ClipBook就是支持剪貼版查看器（ClipBook Viewer）程序，該程序可允許剪貼頁被遠程計算機上的ClipBook瀏覽。

    例如有個較大的文檔工程，由A、B、C共同開發。A負責Excel數據部分，B負責Visio製圖部分，而C負責將兩部分文檔整合。C經常需要對A、B的數據進行拷貝，愚蠢的做法是C打開A、B在網路鄰居上共享的文檔，然後將相關內容拷貝。而對Windows體系有一定了解的用戶應該聽說過OLE這個東西，上面說的Excel數據和Visio製圖都可以認為是獨立的OLE對象，如果A、B、C的3台機器上的ClipBook服務都為開啟，就可利用ClipBook共享這些OLE對象，C只要在自己的文檔中建立OLE對象的鏈接指向A、B的Excel和Visio，A、B對自己工作的任何改動即可在C的複合文檔里自動體現。由此可見，ClipBook是基於對象的共享，而非簡單的文件共享。所以也很好理解，這是一把雙刃劍，在帶來極大方便的同時，也帶來被非法遠程訪問ClipBook剪貼頁面的安全隱患。對於沒有上述類似工作，又不準備使用或極少使用遠程桌面的用戶，這個服務完全可以禁用，在需要的時候在打開。

    7、COM+ Event System
    Event System（COM+事件系統服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為手動，依賴於Remote Procedure Call服務。對於非軟體開發專業的朋友來說，COM+是個非常難理解的名詞。簡單地說COM+是一種軟體構件/組件的標準。比如寫一個軟體好比是蓋一座房子，而門窗等部件會根據標準設計，以求得省時省力。COM組件即是Windows的門窗等標準組件了，COM+是對COM的進一步擴展，其具體含義在此就不詳細介紹了。Windows系統又是個典型的消息（事件）處理型系統，很多功能都是由消息來觸發的，這就產生了COM+ Event System。我們要學習的是如何簡單判斷自己的系統中是否有程序依靠此服務。檢查你的系統安裝盤下的「Program files\ComPlus Applications」目錄，如果沒有東西就可以把這個服務關閉了。

    8、COM+ System Application
    COMSysApp（COM+系統應用服務）的進程名是Dllhost.exe，WinXP Home/Pro默認安裝的啟動類型為手動，依賴於Remote Procedure Call服務。簡單地說，COM+ System Application是COM+ Event System的具體執行者，如果禁用了COM+ Event System也就自然禁用它。

　　  9、Computer Browser
    Browser（計算機瀏覽器服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為自動，依賴於Server和Workstation服務。Browser服務維護著一個網路資源的清單，其中包括基於Windows的域、工作組和計算機，還有其他支持NetBIOS協議的網路設備，我們在「網上鄰居」上看到顯示的內容正是來源於此。顯然對於一般家庭用的計算機這個服務並不需要，除非計算機位於區域網上，例如用長城寬頻的朋友，用它可方便地知道社區內的網路環境。這個服務還是慎重對待較好，若不是太在意還是將其設置為自動吧。

10、Cryptographic Services
    CryptSvc（認證服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為自動，依賴於Remote Procedure Call服務。CryptSvc是整個微軟公鑰體系（PKI，Public Key Infrastructure）的核心元件。所謂的PK是一種公鑰加密法，通過加密來保證數據的安全和傳送，它與傳統的秘密（對稱）鑰匙密碼法不相同，PK密碼法的基本特性是加密和解密的鑰匙不同，每一個用戶兩把鑰匙，一把公開密鑰，一把私鑰。撇開這些難以一下子理解的術語，具體到CryptSvc本身來說，如果我們在WinXP中使用Automatic Updates自動更新，或在Internet上使用證書進行身份驗證以及正確管理這些證書等，那麼這個服務就不要關閉。其中這個功能最有用的是，當你安裝一個驅動程序時，以確定它是不是通過微軟認證的。因為驅動程序在操作系統內可以獲得很高的運行許可權，含有惡意代碼的驅動程序會讓你的電腦玩兒完，因而開發驅動程序的廠家一般都會去做微軟認證，通過驗證后，微軟會在裡面添加它的認證數據，再到你機器上安裝時就可以通過CryptSvc檢測升級。

    11、DHCP Client
    Dhcp（DHCP客戶端服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為自動，依賴於AFD Networking Support Environment、NetBIOS over TCP/IP以及TCP/IP Protocol Driver服務。簡單地說DHCP過程就是由網路中一台主機（DHCP Server）將所有的網路參數自動分配給網路內的任何一台計算機，而DHCP Client就是網路中被分配網路參數的對象計算機了。如果能在網路中被自動分配IP地址等網路參數，那麼這個DHCP Client服務就必不可少。對於家庭單機用戶來說，只要是使用DSL/Cable上網、開啟ICS和IPSEC服務的人都需要這個來指定靜態IP，所以通常這個服務是不關閉的，除非你的機器是完全的單機應用環境。

    12、Distributed Link Tracking Client
    TrkWks（分散式連結追蹤客戶端服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為自動，依賴於Remote Procedure Call服務。對於計算機有一定了解的人對於「分散式」這個詞並不陌生，這裡就不做解釋。TrkWks服務簡單說，就是將整個網路中分散於各台計算機上的文件系統，所以當系統內發生文件移動，就會記錄這個信息。它是針對「域用戶」的「NTFS文件」的「分散式連接」，這3個條件缺一個你就用不上它，對於不在區域網的單機用戶來說，當然是禁用它。

    13、Distributed Transaction Coordinator
    MSDTC（分散式交易協調器）的進程名是Msdtct.exe，WinXP Home/Pro默認安裝的啟動類型為手動，依賴於Remote Procedure Call和Security Accounts Manager服務。MSDTC主要用來處理分散式交易，所謂分散式交易，就是跨越兩個或多個資料庫的單一SQL Server內部的交易。同一資料庫內不同數據表間的交易，則不能被稱做分散式交易。顯然對於需要同時處理多個資料庫或文件系統的用戶來說，這個服務意義重大，但它也是通常意義上一般用戶不會使用到的服務，通常來說默認手動啟動就可以了。其實這個服務也容易受到遠程拒絕服務攻擊，禁用它也沒有問題，而且更安全。

    14、DNS Client
    Dnscache（DNS客戶端服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為自動，依賴於TCP/IP Protocol Driver服務。DNS（Domain Name System）也是常見的名詞了，簡單的解釋就是當使用網頁瀏覽器去上網時，會輸入網站的網址，而這些網址名稱在網際網路上就是通過網域名稱伺服器（DNS伺服器）來完成名稱轉換為IP地址。實際上一些網站並不是只有一台伺服器在工作，而是有多台伺服器在同時工作，也就是說同樣一個網站名稱地址可對應不同的IP地址（在Win2000前的操作系統可執行此查詢）。但如果將操作系統換到Win2000或WinXP，同樣的網站你又會發現總是查到同一個IP地址。為什麼會這樣呢？這就是DNS Client服務的作用。

    為了達到用最快速、最有效率的方式讓客戶端能夠迅速找到網域的驗證服務，在Win2000、WinXP系統中，加入了DNS快取的功能，當第一次在找到了目的主機的IP地址后，操作系統 就會將所查詢到的名稱及IP地址記錄在本機的快取緩衝區（Cache）中，下次客戶端還需要再查詢時，就無需到DNS伺服器上查詢，而直接用本機DNS Cache中的數據即可，所以你查詢的結果始終是同一個IP地址。這個服務關閉與否影響並不大，在安全性上最多只是可以泄露你的緩存內容，確定你曾經訪問過的網站。

    15、Error Reporting Service
    ERSvc（錯誤報告服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為自動，依賴於Remote Procedure Call服務。這個服務我們經常碰到，當使用程序出錯是會跳出對話框，問你是否需要向微軟發送報告，就是這個服務的功能。次服務完全可設置為手動或禁止。如果你想對錯誤報告進行更詳細的設置，可以右鍵單擊「我的電腦」圖標，選擇「屬性」，在「高級選項卡」下電擊「錯誤報告」按鈕，在那裡你可以決定是否發送錯誤報告以及發送怎樣的錯誤報告。而沒有上網的用戶就可直接禁用此服務了，上網用戶如果擔心報告會泄露你的私人信息（當然微軟聲稱不會發生這樣的事情），也大可禁用它。

    16、Event Log
    Eventlog（系統日誌記錄服務）的進程名是Services.exe，WinXP Home/Pro默認安裝的啟動類型為自動，沒有任何服務依存關係。Event Log服務負責記錄來自系統和運行中程序的管理事件消息，為Windows和應用程序提供了一個標準而集中的方法來記錄重要的軟體和硬體事件。打開事件查看器的方法是依次打開「開始—控制面板」然後選擇打開「管理工具—事件查看器」。 這個服務是基礎服務，請勿調整關閉。

    17、Fast User Switching Compatibility
    Fast User Switching Compatibility（多用戶快速切換服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為手動，依賴於Terminal Services服務。此服務是WinXP的新服務，即快速的多用戶切換環境。解決了以前的多用戶環境雖然安全但是切換用戶環境需要重新啟動，並丟失上一用戶工作環境的問題。使用很簡單，只要進行「開始—註銷—切換用戶」操作即可方便地切換用戶環境，是非常不錯的多用戶技術，如果用不著多用戶環境就不用打開它（加入域后默認不能進行快速切換，當然可以禁用）。

　　  18、FAX Service
    FAX（傳真服務）的進程名是Fxssvc.exe，WinXP Home/Pro默認是沒有安裝的，依賴於Plug and Play、Print Spooler、Remote Procedure Call、Telephony服務。FAX服務在默認情況下是沒有安裝的但如果你安裝了它就可以進行「開始—所有程序—附件—通訊—傳真」操作，使用WinXP內置的傳真服務來收發傳真了，當然你要保證你的機器至少連接了小貓。不需要的人當然禁用掉。

    19、Help and Support
    Helpsvc（幫助服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為自動，依賴於Remote Procedure Call服務。這個服務用於支持WinXP幫助和支持中心的功能，如果你剛開始使用WinXP，這個幫助中心能解決不少問題。如果覺得不需要幫助了，那就禁用吧。

    20、Human Interface Device Access
    HidServ（人性化介面裝置服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為禁用，依賴於Remote Procedure Call服務。這個服務簡單說就是支持那些所謂的帶有多媒體功能的鍵盤，比如帶音量調節的鍵盤。當然如果你有符合人體工程學標準的設備（主要指鍵盤和滑鼠），那麼這個服務就應當設置為自動，否則這些設備的一些功能將不能正常使用。若是沒有設備，或有自己的驅動，即可禁用此服務。

    21、IMAPI CD-Burning COM Service
    ImapiService（IMAPI CD刻錄服務）的進程名是Imapi.exe，WinXP Home/Pro默認安裝的啟動類型為手動，沒有任何服務依存關係。這個就是WinXP內置的CD刻錄服務了。總的來說該服務的功能和性能十分有限，有刻錄機的朋友還是安裝成熟的第三方刻錄軟體，關閉這個服務吧。

    22、Index Service
    Cisvc（索引服務）的進程名是Cisvc.exe，WinXP Home/Pro默認安裝的啟動類型為手動，依賴於Remote Procedure Call服務。這個服務可以為本地和遠程計算機上的文件編製索引，也就是說像圖書館里為圖書編製的查詢索引一樣，這樣可加快尋找文件的速度。但實際上此項服務並不成熟。某些情況下開啟后，文件瀏覽速度（即雙擊某文件夾后的等待時間）會明顯增加，因為系統已將目錄結構讀入了內存，需要時會直接調用；但也有的時候，該服務啟動後會導致系統極度繁忙，此時該服務啟動Cidaemon.exe，在任務管理器可看見這個進程佔用了大部分CPU資源。因此對待這個服務請根據自己機器的情況設置為「自動」或「禁用」。

    23、Internet Connection Firewall/Internet Connection Sharing
    SharedAcess（Internet連接共享和防火牆服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型分別為手動和自動，依賴於Application Layer Gateway Service、Network Connections、Network Location Awareness、Remote Access Connection Manager服務。這個服務提供WinXP內置的連接共享和防火牆功能。這兩個功能性能都不錯，也很方便，具體關閉與否看個人喜好，不用就可以關閉它。

    24、IPSEC Services
    PolicyAgent（IP安全策略服務）的進程名是Lsass.exe，WinXP Home/Pro默認安裝的啟動類型為自動，依賴於IPSEC driver、Remote Procedure Call 、TCP/IP Protocol Driver服務。IPSEC是一種用來保護內部網、專用網路以及外部網（Internet、Extranet）免遭攻擊的重要防禦方法，主要特徵在於他可對所有IP級的通信進行加密和認證，正是這一點才使IPSEC可以確保包括遠程登陸、客戶/伺服器、電子郵件、文件傳輸及Web訪問在內的多種應用程序的安全。由於企業及****用戶非常注重於部署安全的IP，所以這一服務顯得很重要。同時也可以看出，對於絕大多數用戶來說，這是個根本就不用關心的東西。所以禁用它吧。

    25、Logical Disk Manager
    Dmserver（邏輯磁碟管理員服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型分別為手動和自動，依賴於Plug and Play、Remote Procedure Call服務。Dmserver用來動態管理磁碟，如顯示磁碟可用空間和使用Microsoft Management Console（MMC）主控台中的磁碟管理功能。這個服務對於經常使用移動硬碟、U盤等外設的朋友來說必不可少，沒有的話可選擇禁用它。

    26、Logical Disk Manager Administrative Service
    Dmadmin（邏輯磁碟管理系統管理服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型分別為手動和自動，依賴於Logical Disk Manager 、Plug and Play、Remote Procedure Call服務。Dmadmin主要用來配置硬碟信息，平時基本上沒用。打開「計算機管理」 （Microsoft  Management Console，簡稱MMC）時，你可以看到「磁碟管理」，這時就會用上它，可設為手動。

　　27、Messenger
    Messenger（信使服務）的進程名是Services.exe，WinXP Home/Pro默認安裝的啟動類型為自動，依賴於NetBIOS Interface、Plug and Play、Remote Procedure Call、Workstation服務。Messenger這個服務上過網的人都應該比較熟悉，本來Microsoft開發「信使服務」是為了方便同一域中的管理員進行信息交流，後來有些人開發了突破域限制的信使發送工具，於是大家掛在網上時，計算機上經常會彈出一個名為「信使服務」的對話框，這些不請自到的「信使」基本上是一些垃圾信使信息，有無聊的廣告，有非法的信息等。通常這些信息是用一些名為「凶寶寶信使」、「妖刺」的軟體發布的，但實際上如果是在同一域中，只需要用NET SEND命令就可以輕易發送消息了。突然出現的「信使服務」不僅會幹擾工作、影響心情，而且還容易遭到安全方面的攻擊，所以禁用它吧。

    28、MS Software Shadow Copy ProviderLr
    SwPrv（管理磁碟區卷影複製服務）的進程名是Dllhost.exe，WinXP Home/Pro默認安裝的啟動類型為手動，依賴於Remote Procedure Call服務。這個服務是為WinXP中的MS Backup備份程序提供支持，奇怪的是即使關掉它備份工作也可以順利完成，要是不害怕就禁用吧。

    29、Net Logon
    NetLogon（網路登陸服務）的進程名是Lsass.exe，WinXP Home/Pro默認安裝的啟動類型分別為手動和自動，依賴於Workstation服務。這個服務是用來做網域審查的。當你的計算機處在一個域網內時，如果要使用網內的域伺服器登陸到域網時，就要通過它來登陸了。一般用戶用不著，禁用即可。

    30、NetMeeting Remote Desktop Sharing
    Mnmsrvc（NetMeeting遠程桌面共享服務）的進程名是Mnmsrvc.exe，WinXP Home/Pro默認安裝的啟動類型為手動，依賴於Remote Procedure Call服務。使用NetMeeting可透過公司內部網路，讓使用者將計算機的控制權分享給區域網上或網際網路上的其他使用者，很多人都因為安全問題禁用它，而且它很占網路資源。但如果你想和別人做些非文字的交流，還是比較好玩兒的。注意關掉它后，遠程桌面功享功能將無法使用。

    31、Network Connections
    Netman（網路連接服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為手動，依賴於Remote Procedure Call服務。Netman也是非常重要的基礎服務，它管理著「網路和撥號連接」文件夾中的所有對象，任何有關於網路上（區域網、Internet）的連接都需要這個服務。如果它被禁用，在「網路和撥號連接」文件夾中將什麼都看不到，更不用說新建連接和撥號上網了。因此除非你的機器是絕對的單機環境，才可將其關閉。

    32、Network DDE
    NetDDE（網路動態數據交換服務）的進程名是Netdde.exe，WinXP Home/Pro默認安裝的啟動類型為手動，依賴於Network DDE DSDM服務。NetDDE（Network Dynamic Data Exchange）是微軟早期設計的一種方法，可讓應用程序在不同的PC的Windows之間交換動態數據，現在已經很少使用。實際上在WinXP中，真正依賴它的只有ClipBook服務，回顧剛才提到的3人共同共同開發文檔，通過ClipBook來交換動態數據的例子就可以很好理解這個服務的作用了。數據共享服務通常是通過可信賴的溝通渠道，負責管理這項服務的是網路DDE代理（Network DDE Agent），實際上網路DDE代理會使機器非常容易遭受攻擊而失去本機的管理員控制權。因此如果無需ClipBook共享這個特殊服務，可以禁用。

    34、Network Location Awareeness
NLA（網路位置識別服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為手動，依賴於AFD網路支持環境和TCP/IP Protocol Driver服務。NLA可以探測網路系統的相關信息，當這些信息發生變化時通知相關的應用程序。基本上，這個服務主要針對的對象是筆記本電腦。因為在實際工作和生活中，人們的筆記本電腦常常在超過一個以上的網路環境中應用。經常可能遇到在一個網路中需要使用動態IP地址，而在另一網路中需要使用靜態IP地址的問題。比如說你在辦公室里使用的是動態IP，而在家裡卻使用靜態IP來連接寬頻，那麼NLA就可以讓你在家裡及單位網路（有線）之間切換時自動辨認出不同網路環境，從而自動選擇合適的配置而無需重新調整網路參數。對於經常移動辦公的人，這確實是個不錯的功能。座機一般就不用了吧。

     35、NT LM Security Support Provider
    NtLmSsp（NT LM安全性支持提供者服務）的進程名是Lsass.exe，WinXP Home/Pro默認安裝的啟動類型為手動，不依賴於其他服務。NT LM的意思即NT LanManger，是NT下提供的認證方法之一，使用了64位的加密手段。NtLmSsp這個服務主要針對RPC（遠程過程調用），通常RPC可以選擇基於兩種通信方式，一種是傳輸協議，比如TCP/IP、UDP、IPX等，另一種為命名管道（Pipeline）。通常情況下Windows默認選擇都是傳輸協議，而由於RPC是採用非加密傳輸的，通信數據安全無法得到保證，而NtLmSsp就可以向這一類RPC提供安全服務。WinXP中已知的這類RPC應用就是Telnet服務（Telnet也依賴於NtLmSsp），因此無須Telnet服務的單機用戶可將其關閉。

　　  36、Performance Logs and Alerts
    SysmonLog（效能記錄日誌及警示服務）的進程名是Smlogsvc.exe，WinXP Home/Pro默認安裝的啟動類型為手動，沒有任何服務依存關係。如果打開控制面板的管理工具，可以看到有「性能」這個工具，它比較詳細地反映了系統的性能，但配置起來相當複雜，不好上手，而且大多數人也會認為這個性能工具沒什麼意義。SysmonLog就是為它提供日誌記錄的服務。如果你對自己機器的工作狀態比較在意，這絕對是一個值得研究的工具，因為它可以嚴格監視硬碟、內存、CPU甚至於軟體在系統中的運行，並通過記錄下的日誌數據分析機器軟硬體資源的具體情況。更有用的是，如果你比較了解計數器這個參數的設置，就可為各部分資源設置合適的計數器值，一旦服務監視到資源的性能值超過或是低於此值，就會通過Messenger服務發出警告（那麼Messenger服務就不能禁用），如此很容易就能察覺到機器的某部分資源不足（如果升級電腦就可以從此入手）或發生了故障等。當然，並不關心自己機器具體工作的用戶也可將其關閉。

    37、Plug and Play
    PlugPlay（即插即用服務）的進程名是Services.exe，WinXP Home/Pro默認安裝的啟動類型為自動，不依賴於任何服務。這個服務想必大家相當熟悉，從Win98開始這個技術就始終是微軟操作系統的核心部分。即插即用Intel是開發的一組規範，它賦予了計算機自動檢測和配置設備的能力，當有設備被更改時能自動通知當前設備的狀況並使用該設備更變后的程序。PlugPlay是WinXP的幾個基礎服務之一，在服務管理工具中無法調整它，而且本服務一旦失敗就只有重新啟動機器了。

    38、Portable Media Serial Number Service
    WmdmPmSp（便攜的媒體序號服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為自動，沒有任何服務依存關係。這個服務其實非常簡單，它是微軟用來防盜版的工具之一，但目前基本上只是針對音樂。微軟用它獲得你系統中媒體播放器的序列號，做什麼用呢？其實它是在試圖控制你將盜版的音樂文件copy到類似MP3、MD等便攜播放器上。儘管微軟聲稱關掉這個服務會影響將正版音樂下載到便攜伺服器，但我們還是關掉這個服務，一是影響不大，至少手上的正版CD拷貝到MP3是沒有問題的，二是微軟刺探的也太多了吧，我們用什麼還要報告它？

    39、Print Spooler
    Spooler（列印後台處理服務）的進程名是Spoolsv.exe，WinXP Home/Pro默認安裝的啟動類型為自動，依賴於Remote Procedure Call服務。Spooler是為了提高文件列印效率，將多個請求列印的文檔統一進行保存和管理，先將要列印的文件拷貝到內存，待印表機空閑后，再將數據送往印表機處理，這樣處理速度更快些。建議將其設置為手動，有列印任務時再打開。如果沒有印表機當然就禁用了。

    40、Protected Storage
    ProtectedStorage（受保護存放區服務）的進程名是Lsass.exe，WinXP Home/Pro默認安裝的啟動類型為自動，依賴於Remote Procedure Call服務。這一服務提供對敏感性數據保護的功能，比如密碼、證書等，但通常它只針對Windows自身的敏感數據進行保護，可用來儲存你計算機上的密碼。通常上網的用戶都比較喜歡開這個服務，畢竟像自動填表這些功能給人帶來不少方便。但如果你的電腦是多用戶環境，或是使用筆記本電腦，經常移動辦公，那麼這個服務就要謹慎使用了。有不少密碼破解軟體就是針對這個ProtectedStorage的，比較有名的有Protected Storage PassView，用它可以輕易得到被儲存在ProtectedStorage中你曾經上過的論壇的賬號、密碼、撥號密碼等。因此，對於這個服務要視環境而定，在不安全的環境下還是關閉較好。

    41、QoS RSVP
    RSVP（QoS許可控制服務）的進程名是Rsvp.exe，WinXP Home/Pro默認安裝的啟動類型為手動，依賴於Network Support Environment、Remote Procedure Call、TCP/IP Protocol Driver服務。這就是微軟那個飽受爭議的佔用了20%網路帶寬的服務了。對於大多數朋友來說，關掉它是簡單正確的選擇。但是要理解這個服務究竟是幹什麼的就不這麼簡單了。QoS這個詞的意思是資源預留協議（ReSerVation Protocol）。

    隨著IP技術和網路的發展，世界各國的運營商基於IP網路已開發出多種多樣的新業務。由於目前基於存儲轉發機制的Internet（IPv4標準）只為用戶提供了「儘力而為（beste-ffort）」的服務，不能保證數據包傳輸的實時性、完整性以及到達的順序性，更無法保障實時多媒體業務服務質量（QoS），所以主要應用於文件傳送和電子郵件服務。而隨著Internet的飛速發展，人們對於在Internet上傳輸多媒體信息的需求越來越大，這就要求網路應能根據用戶的要求分配和調度資源，傳統的「儘力而為」轉發機制已不能滿足用戶的要求。為解決這一問題，美國於1996年底開始了以提高網路服務質量為核心的Internet II以及NGI（下一代Internet）等研究項目。相關的權威組織IETF（Internet Engineering Task Force）也成立了專門的工作小組來研究多媒體服務質量的定義和相關標準。IETF在IP網路的QoS方面提出了多種服務模型和機制，其中的綜合業務模型（Int-Serv）引入了一個重要的網路控制協議RSVP（資源預留協議），這一模型的思想是「為了給特定的用戶包流提供特殊的QoS，要求路由器必須能夠預留資源，反過來要求路由器中有特定流的狀態信息」。所以可以看出，這一模型能提供絕對有保證的QoS，是以預留下的資源作為代價的，對資源的要求實際上是更高的。因此，對於WinXP中的QoS RSVP服務保留了20%的網路帶寬也就不足為奇了。由於對個人應用幾乎毫無意義，所以禁用它是不二選擇。

    42、Remote Access Auto Connection Manager
    RasAuto（遠程訪問自動聯機管理員服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為手動，依賴於Remote Access Connection Manager 、Telephony服務。RasAuto主要針對寬頻使用，當有網路連接請求時它會自動打開網路連接，我們在使用WinXP時會經常彈出一個自動撥號窗口，就是它在工作。如果你的機器提供網路共享服務就開著它，避免網路斷線後手動連接，否則可將其關閉。

    43、Remote Access Connection Manager
    RasMan（遠程訪問聯機管理員服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為手動，依賴於Telephony服務。其簡單描述是「創建網路連接」，這個解釋簡單明了，所以根據自己的系統的情況來使用這個服務即可。

    44、Remote Desktop Help Session Manager
    RDSessMgr（遠程桌面協助服務）的進程名是Sessmgr.exe，WinXP Home/Pro默認安裝的啟動類型為手動，依賴於Remote Procedure Call服務。這是與NetMeeting Remote Desktop Sharing很類似的一個服務。滑鼠點擊「開始—所有程序—附件—通訊—遠程桌面連接」可開啟遠程桌面功能，而RDSessMgr就是為它提供支持。微軟的原意是通過它做遠程幫助，其代價是犧牲安全與4MB的內存佔用，不需要時一定要關閉。

　　45、Remote Procedure Call
    RpcSs（遠程過程調用服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為自動，太多服務依賴於這個服務了。前一陣子「衝擊波」橫行，恐怕大家都對RPC有此印象了吧，它原名遠程進程調用，是早期IBM、SUN等公司定義的功能級通信協議，隨後被微軟採納，但做了改動，稱之為MRPC。總的來說RPC是一種消息傳遞功能，上面說過RPC對於系統的重要性不言而喻。由於Windows內部結構已經相當複雜了，很難搞清楚哪些模塊在用RPC、哪些不用，實際上你只要關掉它，系統就可能崩潰。所以這個服務也是不可禁用的。

    46、Remote Procedure Call （RPC） Locator
    RpcLocator（遠程過程調用定位服務）的進程名是Locator.exe，WinXP Home/Pro默認安裝的啟動類型為手動，依賴於Workstation服務。這一服務和上面的RPC服務並無太多關係，是用來給RPC的命名服務的。其用途簡單解釋就是通過它對RPC的命名管理，調用者才能找到被調用者的位置。但由於微軟系統註冊表的存在，使得這些命名服務在本機上的調用上毫無意義。因此對於一般用戶完全可以關閉。

    47、Remote Registry
    RemoteRegistry（遠程註冊表服務）的進程名是Svchost.exe，在WinXP Home下不可用，在WinXP Pro下默認安裝的啟動類型為自動，依賴於Remote Procedure Call服務。此服務是向其他連機的計算機開放你的註冊表，微軟總是讓這種明顯是安全隱患的服務自動啟動，實在令人費解。一定要禁用。不過你要是覺得好玩兒可以嘗試一下：打開註冊表編輯器Regedit（方法已在文章開頭介紹），在文件菜單欄里找到「連接網路註冊表」這一項，可以讓你打開甚至編輯其他機器上的註冊表。當然那些機器上的RemoteRegistry也必須是打開的，而且對你計算機的一些相應許可權必須同樣開放。

    48、Removable Storage
    NtmsSvc（卸除式存放裝置服務）的進程名是Svchost.exe，的進程名是Svchost.exe，在WinXP Home/Pro下默認安裝的啟動類型為手動，依賴於Remote Procedure Call服務。此服務的名稱太容易讓人誤解，實際上它只是對特殊可移動存儲器的管理，比如ZIP軟碟機和磁帶驅動器，不要擔心你的CD和DVD等設備。從事圖象設計的用戶經常會用ZIP同蘋果機交換文件，一般人恐怕很少使用這些特殊設備，因此可將其關閉。

    49、Routing and Remote Access
    RemoteAccess（路由和遠程訪問服務）的進程名是Svchost.exe，在WinXP Home/Pro下默認安裝的啟動類型分別為禁用和手動，依賴於NetBIOSGroup、Remote Procedure Call服務。Routing and Remote Access為軟路由，即在一台連接多個網路的計算機上通過運行路由軟體，以實現網路間路由的一種方法，相對於硬體路由來說很是方便經濟。WinXP也把這個功能集成到系統里來了，不過可能很少有人知道在哪裡配置路由，主要原因就是這個服務默認為關閉。首先啟動此服務，網路連接文件夾里會多出一個「傳入的連接」，值得注意的是，在VPN連接（傳入的連接）的屬性「Internet（TCP/IP）」里一般要指定TCP/IP地址（一般來說都必須是合法地址）才行。感興趣的朋友可以自己繼續研究，而大多數不需要的朋友直接禁用它吧。

    50、Secondary Logon
    SecLogon（二次登陸服務）的進程名是Svchost.exe，在WinXP Home/Pro下默認安裝的啟動類型為自動，沒有任何服務依存關係。這個服務對應於用戶臨時許可權分配功能，在多用戶使用的計算機上，某些用戶因為是非管理員許可權，導致某些程序無法執行。為了讓沒有管理員許可權的已經登陸用戶可以使用這些程序，WinXP設計了這個功能來分配臨時的管理員許可權。打開這個服務后，右鍵點擊滑鼠選擇「運行方式」將會出現對話框，讓你選擇執行這個程序的用戶身份。對於用戶環境下的管理員，這確實是方便的功能，不過依然是以安全作為代價的，對單人環境的筆記本電腦用戶來說尤其無用而且危險！所以要謹慎使用。

    51、Security Accounts Manager
    SamSs（安全賬戶管理服務）的進程名是Lsass.exe，WinXP Home/Pro默認安裝的啟動類型為自動，依賴於Remote Procedure Call服務。熟悉WinXP啟動過程的用戶都知道SAM文件的重要性，SamSs是負責SAM資料庫的控制和維護的服務。SAM資料庫位於註冊表「HKLM\SAM\SAM」下，可使用Regedit32.exe打開註冊表編輯器，並設置適當許可權查看SAM中的內容。SAM資料庫保存在磁碟上的「系統盤\Windows\System32\Config」目錄下的sam文件中，在這個目錄下還包括一個Security文件，是安全資料庫的內容，兩者有不少聯繫。SAM資料庫中包含了系統中所有組、賬戶的信息。而WinXP啟動時就需要在SAM文件中讀取諸如用戶名、用戶全名（full name）、所屬組、描述、密碼、註釋、是否可以更改密碼、密碼設置時間等信息。這也是系統中不可關閉的幾個基礎服務之一，如果服務啟動失敗，系統就只有重啟了。

    52、Server
    Lanmanserver（伺服器服務）的進程名是Svchost.exe，在WinXP Home/Pro下默認安裝的啟動類型為自動。Server服務對應的是網路上的文件/印表機共享，以及網路的路徑映射共享功能。沒有這些方面的需要就可以將其關閉。

　　 53、Shell Hardware Detection
    ShellHWDetection（外殼硬體探測服務）的進程名是Svchost.exe，在WinXP Home/Pro下默認安裝的啟動類型為自動，依賴於Remote Procedure Call服務。對這個服務微軟是語焉不詳，也沒有給出詳細的硬體描述或列表，不過根據網路上不少人的測試，這個服務主要還是和具有自動運行（播放）的硬體有關係，例如數字相機、CD-ROM等。通過這個服務，當這些硬體接上系統或放入相應媒介時，WinXP能自動探測到並做出相應動作。在外設越來越多的今天，沒有把握還是不要輕易關閉它。

thank you !