系统功能服务详解

 设备管理器不显示：启动Plug and Play

网上邻居没得：启动Remote Procedure Call (RPC)、Network Connections
windouws防火墙无法启动：启动Windows Management Instrumentation、Network Connections、Windows Firewall/Internet Connection Sharing (ICS)

转载

系统功能服务详解
1.Alerter
Alerter(警报器)。将系统上发生的与管理有关的事件以警示信息传送至网络上指定的电脑或用户，例如当发生打印错误或硬盘即将写满等事件，即由该服务负责收集、送出。该服务进程名为Services.exe(即启动这个服务后在的后台运行的进程名称，可以通过任务管理器查看到，如图3所示)。

依存关系：Workstation

建议：一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts)，除非你的计算机用在局域网络上，停止。

2.Application Management
AppMgmt(应用程序管理服务)。提供软件安装服务，如分派、发行以及删除。该服务进程名为Svchost.exe。

依存关系：无

建议：启动。

3.Automatic Updates
Wuauserv(自动更新服务)。从Windows Update启用Windows更新的下载和安装。该服务进程名为Svchost.exe。

依存关系：无

建议：启动。

4.ClipBook
ClipSrv(剪贴簿)。启用“剪贴簿查看器”储存信息并实现与远程计算机共享。该服务进程名为Clipsrv.exe。

依存关系：Network DDE

建议：该服务对于一般家用计算机根本涉及不到，可以根据具体情况，停止。

5.COM+ Event System
EventSystem(COM+事件系统服务)。支持系统事件通知服务(SENS)，此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。该服务进程名为Svchost.exe。

依存关系：Remote Procedure Call(RPC)和System Event Notification

建议：有些程序可能用到COM+ 组件，像BootVis的Optimize system应用，根据具体情况，启动。

6.COM+ System Application
COMSysApp(COM+系统应用服务)。管理基于COM+组件的配置和跟踪。该服务进程名为Dllhost.exe。

依存关系：Remote Procedure Call(RPC)

建议：如果COM+ Event System是一辆车，那么COM+ System Application就是司机，根据具体情况，启动。

7.Cryptographic Services
CryptSvc(认证服务)。提供三种管理服务，编录数据库服务，它确定Windows文件的签字；受保护的根服务，它从此计算机添加和删除受信根证书机构的证书；密钥(Key)服务，它帮助注册此计算机获取证书。如果此服务被终止，这些管理服务将无法正常运行。该服务进程名为Svchost.exe。

依存关系：Remote Procedure Call(RPC)

建议：该服务即是Windows Hardware Quality Lab(WHQL)认证，如果你使用Automatic Updates，启动。

8.Distributed Transaction Coordinator
MSDTC(分布式交易协调器)。协调跨多个数据库、消息队列、文件系统等资源管理器的事务。该服务的进程名为Msdtc.exe。

依存关系：Remote Procedure Call(RPC)和Security Accounts Manager

建议：一般家用计算机涉及不到，除非你启用Message Queuing服务，停止。

9.Error Reporting Service
ERSvc(错误报告服务)。服务和应用程序在非标准环境下运行时允许错误报告。该服务进程名为Svchost.exe。

依存关系：Remote Procedure Call(RPC)

建议：该服务即微软的应用程序错误报告，基于安全性考虑，停止。

10.Event Log
EventLog(系统事件记录服务)。启用在事件查看器查看基于Windows的程序和组件颁发的事件日志消息。该服务进程名为Services.exe。

依存关系：Windows Management Instrumentation

建议：该服务是基础服务，请不要调整其状态。

11.Fast User Switching Compatibility
FastUserSwitchingCompatibility(多用户快速切换服务)。为在多用户状态下需要协助的应用程序提供管理。该服务进程名为Svchost.exe。

依存关系：Terminal Services

建议：基于安全性考虑，如果不使用多用户环境，停止。

12.Help and Support
Helpsvc(帮助服务)。启用在此计算机上运行帮助和支持中心。该服务进程名为Svchost.exe。

依存关系：Remote Procedure Call(RPC)

建议：可以根据具体情况，停止。

13.Human Interface Device Access
HidServ(人性化接口设备服务)。启用对智能界面设备(HID)的通用输入访问，它激活并保存键盘、远程控制和其他多媒体设备上的预先定义的快捷键。该服务进程名为Svchost.exe。

依存关系：Remote Procedure Call(RPC)

建议：如果你有符合人体工程学标准的设备(键盘、鼠标)，请将该服务设置为自动。

14.Indexing Service
Cisvc(索引服务)。本地和远程计算机上文件的索引内容和属性，通过灵活查询语言提供文件快速访问。该服务进程名为Cisvc.exe。

依存关系：Remote Procedure Call(RPC)

建议：该服务可以让你加快搜查速度，不过应该很少人进行远程计算机搜寻，停止。

15.Internet Connection Firewall(ICF)/Internet Connection Sharing(ICS)
SharedAccess(Internet连接共享和防火墙服务)。为家庭或小型办公网络提供网络地址转换，定址以及名称解析和/或防止入侵服务。该服务进程名为Svchost.exe。

依存关系：Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager

建议：如果不使用因特网联机共享(ICS)或是内置的因特网联机防火墙(ICF)，停止。

16.Logical Disk Manager Administrative Service
Dmadmin(逻辑磁盘管理员系统管理服务)。配置硬盘驱动器和卷。此服务只为配置处理运行，然后终止。该服务进程名为Dmadmin.exe。

依存关系：Plug and Play、Remote Procedure Call(RPC)、Logical Disk Manager

建议：使用Microsoft Management Console(MMC)主控台的功能时才用到，根据具体情况，可设置为手动。

17.Print Spooler
Spooler(打印后台处理服务)。将文件加载到内存中，待打印机空闲后，再将数据送往打印机处理。该服务进程名为Spoolsv.exe。

依存关系：Remote Procedure Call(RPC)

建议：设置为手动。如果没有打印机，可停止。

18.Remote Registry
RemoteRegistry(远程注册表服务)。使远程用户能修改此计算机上的注册表设置。该服务进程名为Svchost.exe。

依存关系：Remote Procedure Call(RPC)

建议：基于安全性的理由，如果没有特别的需求，停止。

19.Security Accounts Manager
SamSs(安全性账户管理服务)。存储本地用户账户的安全信息。该服务进程名为Lsass.exe。

依存关系：Remote Procedure Call(RPC)、Distributed Transaction Coordinator

建议：管理账号和组策略(Gpedit.msc)应用，启动。

20.SSDP Discovery Service
SSDPSRV(简易服务发现协议之发现服务)。在你的家用网络上启用通用即插即用设备的搜索。通用随插即用服务(Universal Plug and Play，UPnP)让计算机可以找到并使用网络上的设备，经由网络联机通过TCP/IP来搜索设备。该服务进程名为Svchost.exe。

依存关系：Universal Plug and Play Device Host

建议：基于安全性考虑，停止。

21.System Event Notification
SENS(系统事件通知服务)。跟踪系统事件，如登录Windows、网络以及电源事件等。将这些事件通知给COM+事件系统“订阅者(subscriber)”。该服务进程名为Svchost.exe。

依存关系：COM+ Event System

建议：基于安全性考虑，停止。

22.Task Scheduler
Schedule(计划任务服务)。使用户能在此计算机上配置和制定自动任务的日程。该服务进程名为Svchost.exe。

依存关系：Remote Procedure Call(RPC)

建议：设置自动定时磁盘扫描、病毒定时扫描、更新等，视具体情况而定。

23.Themes
Themes(主题服务)。为用户提供使用桌面主题管理。该服务进程名为Svchost.exe。

依存关系：无

建议：很多人都喜欢使用XP的桌面主题，启动。

24.Upload Manager
Uploadmgr(上传管理服务)。管理网络上客户端和服务器之间同步和异步文件传输。该服务进程名为Svchost.exe。

依存关系：Remote Procedure Call(RPC)

建议：视具体情况而定，停止。

25.Volume Shadow Copy
VSS(上传管理服务)。管理并执行用于备份和其他目的的卷影复制。该服务进程名为Vssvc.exe。

依存关系：Remote Procedure Call(RPC)

建议：视具体情况而定，停止。

26.WebClient
WebClient(Web客户端服务)。使基于Windows的程序能创建、访问和修改基于Internet的文件。服务进程名为Svchost.exe。

依存关系：WebDav Client Redirector

建议：使用WebDAV将文件上传到所有的Web服务，基于安全性考虑，停止。

27.Windows Installer
MSIServer(Windows安装服务)。根据包含在MSI文件中的指示来安装、修复或删除软件。它是一个系统服务，协助使用者正确地安装、设定、追踪、升级和移除软件程序，可管理应用程序建立和安装的标准格式，并且追踪例如档案群组、登录项目及快捷方式等组件。该服务进程名为Msiexec.exe。

依存关系：Remote Procedure Call(RPC)

建议：视具体情况而定。

28.Windows Management Instrumentation(WMI)
Winmgmt(Windows管理规范服务)。提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。该服务进程名为Svchost.exe。

依存关系：Event Log、Remote Procedure Call(RPC)

建议：是一种提供标准的基础结构来监视和管理系统资源的服务，启动。

五、功能扩展服务详解
1.IMAPI CD-Burning COM Service
ImapiService(IMAPI CD刻录服务)。用Image Mastering Applications Programming Interface(IMAPI)管理CD刻录。如果停止该服务，这台计算机将无法录制CD。该服务进程名为Imapi.exe。

依存关系：无

建议：Windows XP整合的CD刻录功能比较单一，根据具体情况，停止。

2.IPSEC Services
Dmserver(IP 安全性服务)。监测和监视新硬盘驱动器，并向逻辑磁盘管理器管理服务发送卷信息以便配置。该服务进程名为Svchost.exe。

依存关系：IPSEC driver、Remote Procedure Call(RPC)、TCP/IP Protocol Driver

建议：协助保护经由网络传送的数据，IPSEC为一重要环节，为虚拟私人网络(VPN)中提供安全性，而VPN允许组织经由因特网安全地传输数据。一般用户者涉及不到，停止。

3.Logical Disk Manager
Dmserver(逻辑磁盘管理员服务)。监测和监视新硬盘驱动器，并向逻辑磁盘管理器管理服务发送卷的信息以便配置。该服务进程名为Svchost.exe。

依存关系：Plug and Play、Remote Procedure Call(RPC)、Logical Disk Manager Administrative Service

建议：该服务对于经常使用移动硬盘、闪盘等外设的用户必不可以，根据具体情况，启动。

4.MS Software Shadow Copy Provider
SwPrv(管理磁盘区卷复制服务)。如果该服务被停止，软件卷影复制将无法管理，任何依赖它的服务将无法启动，如MS Backup。该服务进程名为Dllhost.exe。

依存关系：Remote Procedure Call(RPC)

建议：根据具体情况，启动。

5.Performance Logs and Alerts
SysmonLog(效能记录日志及警示服务)。收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报。该服务进程名为Smlogsvc.exe。

依存关系：无

建议：停止。

6.Plug and Play
PlugPlay(即插即用服务)。使计算机在没有用户输入的情况下，能识别并适应硬件的更改。该服务进程名为Services.exe。

依存关系：Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio

建议：终止或禁用此服务会造成系统不稳定，启动。

7.Portable Media Serial Number Service
WmdmPmSN(便携的媒体序号服务)。获得系统中媒体播放器的序列号，用于控制盗版音乐文件复制到便携播放器上，如MP3、MD等。该服务进程名为Svchost.exe。

依存关系：无

建议：启动。

8.Protected Storage
Protected Storage(受保护的存放区服务)。提供对敏感数据(如密码)的保护性存储，以便防止未授权的服务、过程或用户对其非法访问。该服务进程名为Lsass.exe。

依存关系：Remote Procedure Call(RPC)

建议：视具体使用环境而定，在不安全的环境下建议停止。

9.Removable Storage
NtmsSvc(卸除式存放装置服务)。对特殊可移动存储器的管理，如ZIP软驱和磁带驱动器。该服务进程名为Svchost.exe。

依存关系：Remote Procedure Call(RPC)

建议：一般人很少涉及到这类特殊设备，停止。

10.Shell Hardware Detection
ShellHWDetection(外壳硬件探测服务)。为自动播放硬件事件提供通知。该服务进程名为Svchost.exe。

依存关系：Remote Procedure Call(RPC)

建议：一般在存储卡或CD、DVD设备上使用，停止。

11.Smart Card
SCardSvr(智能卡服务)。管理此计算机对智能卡的取读访问。如果此服务被终止，此计算机将无法读取智能卡。该服务进程名为Scardsvr.exe。

依存关系：Plug and Play

建议：如果你不使用智能卡，停止。

12.Smart Card Helper
SCardDrv(智能卡协助服务)。启用对此计算机使用的旧式非即插即用智能卡读取器的支持。该服务进程名为Scardsvr.exe。

依存关系：无

建议：如果你不使用智能卡，停止。

13.System Restore Service
Srservice(系统还原服务)。执行系统还原功能。 要停止服务，请从“我的电脑”的属性中的系统还原选项卡关闭系统还原。该服务进程名为Svchost.exe。

依存关系：Remote Procedure Call(RPC)

建议：将计算机回复至先前状态，视具体情况而定。

14.Telephony
TapiSrv(电话语音)。提供TAPI的支持，以便程序控制本地计算机，服务器以及LAN上的电话设备和基于IP的语音连接。该服务进程名为Svchost.exe。

依存关系：Plug and Play、Remote Procedure Call(RPC)、Remote Access Connection Manager、Remote Access Auto Connection Manager

建议：一般拨号调制解调器或是一些DSL/Cable可能用到，视具体情况而定。

15.Uninterruptible Power Supply
UPS(UPS电源管理服务)。管理连接到计算机的不间断电源(UPS)。该服务进程名为Ups.exe。

依存关系：无

建议：一般人使用不到UPS，停止。

16.Universal Plug and Play Device Host
Upnphost(统一即插即用驱动主机服务)。为通用即插即用设备提供支持。主要用来侦测安装通用即插即用服务设备，如数码相机或打印机。该服务进程名为Svchost.exe。

依存关系：SSDP Discovery Service

建议：视具体情况而定，停止。

17.Windows Audio
AudioSrv(Windows音频服务)。管理基于Windows程序的音频设备。该服务进程名为Svchost.exe。

依存关系：Plug and Play、Remote Procedure Call(RPC)

建议：如果你没有声卡可以停止它。

18.Windows Image Acquisition(WIA)
Stisvc(Windows影像取得服务)。为扫描仪和照相机提供图像捕获服务。如果扫描仪和数码相机内部具有支持WIA功能，那就可以直接看到图像文件，不需要其他的驱动程序。该服务进程名为Svchost.exe。

依存关系：Remote Procedure Call(RPC)

建议：没有扫描仪和数码相机的用户，停止。

19.Windows Management Instrumentation Driver Extensions
Wmi(Windows管理规范驱动延伸服务)。与驱动程序间交换系统管理信息。该服务进程名为Svchost.exe。

依存关系：无

建议：WMI服务的延伸，提供信息使用，启动。

20.Windows Time
W32Time(Windows 时间设定)。维护在网络上的所有客户端和服务器的时间和日期同步。该服务进程名为Svchost.exe。

依存关系：无

建议：视具体情况而定，启动。

21.Wireless Zero Configuration
WZCSVC(无线配置服务)。为你的802.11适配器提供自动配置。该服务进程名为Svchost.exe。

依存关系：NDIS Usermode I/O Protocol、Remote Procedure Call(RPC)

建议：视具体情况而定，启动。

22.WMI Performance Adapter
WmiApSrv(WMI性能适配器服务)。从WMI HiPerf提供程序性能库信息。该服务进程名为Wmiapsrv.exe。

依存关系：Remote Procedure Call(RPC)

建议：视具体情况而定，停止。

六、网络服务详解
1.Application Layer Gateway Service
ALG(应用层网关)。为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。该服务进程名为Alg.exe。

依存关系：Internet Connection Firewall(ICF)/Internet Connection Sharing(ICS)

建议：如果你不使用因特网联机共享(ICS)提供多台计算机的因特网存取和因特网联机防火墙(ICF)软件，停止。

2.Background Intelligent Transfer Service
BITS(后台智能传输服务)。使用空闲的网络带宽传输数据。当网络切断或计算机需要重新启动时，该服务会自动对文件传输加以维护，当网络重新连接时，该服务将从停止的地方继续开始传输文件。该服务进程名为Svchost.exe。

依存关系：Remote Procedure Call(RPC)和 Workstation

建议：该服务的应用即是实现支持Windows自动更新时的断点续传，根据Automatic Updates服务的具体情况，启动