查看單個文章
舊 2004-11-18, 05:55 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 Windows XP服務詳解

1.Alerter

 Alerter(警示器)服務的行程名是Services.exe(即啟動這個服務後在後台執行的行程的名稱,可以通過工作管理器看到)。

Alerter服務的功能是,WinXP將系統上發生的與管理有關的事件以警示(Alert)訊息傳送至網路上指定 的電腦或用戶,例如當發生列印錯誤或硬碟即將寫滿等事件,這類警示訊息由XP的警示器服務(Alerter Service)收集、送出。
 
 儘管Alerter依存的服務並沒有Messenger(信使)服務,但Alerter服務必須依賴後者才能送出訊息,故在啟動Alerter服務後還必須確定Messenger服務也是在工作中,而接收的電腦也必須啟動Messenger服務。


由於A lerter服務執行後,服務使用戶可以傳送彈出(Pop-up)訊息給其他用戶,這些訊息有可能被攻擊者用來實施攻擊,如誘騙用戶修改密碼等,從而造成安全隱患。


同時該服務使得用戶帳號名洩漏,也有可能被攻擊者利用來進行密碼猜測攻擊。所以對於家庭單機用戶,甚至對於絕大多數小型的區域網路來說,這個功能是完全可 禁用的,不僅節省了系統資源和加快啟動速度,也提高了機器的安全性。
 
 2.Application Layer Gateway Service

 簡稱「ALG」(套用層網路閘道),其行程名是alg.exe,WinXP Home/PRO預設安裝的啟動檔案類型為手動。


ALG又被稱為代理伺服器(Proxy Server),是網路防火牆從功能面上分類的一種。


當內部電腦與外部主機連結時,將由代理伺服器(Proxy Server)擔任內部電腦與外部主機的連結中繼者。使用ALG的好處是隱藏內部主機的位址和防止外部不正常的連接,如果代理伺服器上未安裝針對該應用程式設計的代理程序時,任何屬於這個網路服務的封包將完全無法通過防火牆。


通俗點說,具體到ALG本身 ,它就是WinXP附帶的Internet連接@享/防火牆的具體控管程序,如果你需要啟用這二者,這個服務是必備的。


當然,只有一台電腦的上網家庭可以考慮禁用這個服務,不過筆者個人覺得WinXP內裝的防火牆效果還是不錯的,如果不是堅持要使用第三方的防火牆,還是建議開著它吧。
 
 3.Application Management

 AppMgmt(應用程式管理服務)的行程名是Svchost.exe,WinXP Home/Pro預設安裝的啟動檔案類型是手動,沒有任何依存服務關係。


從Win2000開始微軟引入了一種關於MSI文件格式(應用程式安裝訊息程序包文件)的全新、有效軟體管理方案——即應用程式管理元件服務(Application Management),它不僅管理軟體的安裝、移除,而且可使用此項服務修改、修復現有應用程式,監視文件復原並通過復原排除基本故障等。


通常這個服務我們保持其預設狀態較好。
 
 可能許多朋友都有印象,當年ACDSee 4.0剛發怖時,由於安裝製作上的考慮不周,並沒有考慮到那個時候大多數人的系統還並不支持MSI安裝格式,結果只得又去下載安裝一個名為Windows Installer的MSI輔助文件才解決問題。



通常以MSI文件格式安裝的軟體十分好認,比如說Office XP,當你安裝後再次執行軟體的安裝程序時,它一般會有「重新安裝」、「修復軟體」、「卸載軟體」等多個選項,而不是以前安裝程序那種就簡單的卸載或覆蓋安裝了事。
 
 4.Automatic Updates

 Wuauserv(自動更新服務)的行程名是Svchost.exe,WinXP Home/Pro預設安裝的啟動檔案類型為自動,沒有任何依存服務關係。這個是大家都非常熟悉的系統自動更新功能,就不多說了。


用魔電上網上網而深受其苦的朋友記得在系統內容中關閉是不夠的,還要將Automatic Updates這個服務禁用才可以。

以後需要更新的話,直接到在IE中按鍵輸入Windows Update 網站位址手動更新即可。
 
 5.Background Intelligent Transfer Service

 BITS(後台智能傳輸服務)的行程名是Svchost.exe,WinXP Home/Pro預設安裝的啟動檔案類型是手動,依賴於Remote Procedure Call、Workstation服務。微軟宣稱BITS能夠利用剩餘的帶寬傳輸文件,當網路切斷或電腦需重啟時,後台智能傳輸服務會自動對文件傳輸加以維護,當網路重新連接時,後台智能傳輸服務將繼續從停止的地方繼續開始傳輸文件。



其實這個服務原是用 來實現HTTP 1.1伺服器之間的訊息傳輸,基本上它的套用也就是支持Windows自動更新時的斷點續傳。如果你禁用了Automatic Updates,留著它基本上也沒有什麼意義。
 
 6.ClipBook

 ClipSrv(記事本檢視器服務)的行程名是clipsrv.exe,WinXP Home/Pro預設安裝的啟動檔案類型是手動,依賴Network DDE服務。ClipBook通過Network DDE和Network DDE DSDM提供的網路動態資料交換服務,可查閱遠端機器中的記事本,通俗的說就是ClipBook支持記事本檢視器(ClipBook Viewer)程序,該程序可允許剪貼頁被遠端電腦上的ClipBook瀏覽。
 
 例如有個較大的文件工程,由A、B、C共同開發,A負責Excel資料部分,B負責Visio製圖部分,而C負責將兩部分文件的整合。


C經常需要對A、B的資料進行拷貝,愚蠢的做法是C開啟A、B在網路鄰居上共享的文件,然後將相關內容拷貝。而對Win dows體系有一定瞭解的用戶應該聽說過OLE這個東西,上面說的EXCEL資料和Visio製圖都可以認為是獨立的OLE對象,如果A、B、C的3台電腦上的Clipbook服務都為開啟,就可利用ClipBook共享這些OLE對象,C只要在自己的文 檔中建立OLE對象的連接指向A、B的Excel和Visio,A、B對自己工作的任何改動即可在C的復合文件裡自動體現。由此可見,ClipBook是關於對象的共享,而非簡單的文件共享。


所以也很好理解,這是一把雙刃劍,在帶來極大方便的同時,也帶來 被非法遠端訪問ClipBook剪貼頁面的安全隱患。對於沒有上述類似工作,又不準備使用或極少使用遠端桌面的用戶,這個服務完全可以禁用,在需要的時候再開啟。
 
 7.COM+ Event System

 EventSystem(COM+事件系統服務)的行程名是Svchost.exe,WinXP Home/Pro預設安裝的啟動檔案類型是手動,依賴Remote Procedure Call服務。對於非軟體開發專業的朋友來說,COM+是個非常難理解的名詞。簡單的說COM+是一種軟體構件/元件的標準。


比如寫一個軟體好比是蓋一座房子。而門窗等設備會根據標準設計,以求得省時省力,COM元件即是Windows的門窗等標準元件了,COM+是對COM的進一步增強,其具體含義在此就不詳細介紹了,Windows系統又是個典型的消息(事件) 處理型系統,很多功能都是由消息來觸發的,這就產生了COM+ Event System。


我們要學習的是如何簡單判斷自己的系統中是否有程序依靠此服務。檢查你的系統安裝碟下的「Program files\ComPlus Applications 」目錄,如果沒有東西就可以把這個服務關閉了。
 
 8.COM+ System Application

 COMSysApp(COM+系統套用服務)的行程名是Dllhost.exe,WinXP Home/Pro預設安裝的啟動檔案類型是手動,依賴Remote Procedure Call服務。簡單的說,COM+ System Application是COM+ Event System的具體執行者,如果禁用了COM+ Event System也就自然禁用它。
 
 9.Computer Browser

 Browser(電腦瀏覽器服務)的行程名是Svchost.exe,WinXP Home/Pro預設安裝的啟動檔案類型是自動,依賴Server和Workstation服務。Browser服務維護著一個網路資源的清單,其中包括關於Windows的域、工作組和電腦,還有其他支持NetBIOS傳輸協定的網路設備,我們在「網路芳鄰」上看到顯示 的內容正是來源於此。


顯然對於一般家庭用的電腦這個服務並不需要,除非電腦位於區域網路之上,例如用長城寬瀕的朋友,用它可方便地知道社區內的網路環境。這個服務還是慎重對待較好,若不是太在意還是將其設定成自動吧。
 
 10.Cryptographic services

 CryptSvc(認證服務)的行程名是Svchost.exe,WinXP Home/Pro預設安裝的啟動檔案類型為自動,依賴Remote Procedure Call服務。CryptSvc是整個微軟公鑰體系(PKI,Public Key Infrastructure)的核心元件。


所謂的PK是一種公匙加密法,通過加密來保證資料的安全和傳送,它與傳統的秘密(對稱)鑰匙密碼法不相同,PK密碼法的基本特性是加密和解密的鑰匙不同,每一個用戶兩把鑰匙,一把公開密匙,一把私匙。

撇開這些難 以一下子理解的術語,具體到CryptSvc本身來說,如果我們在WinXP中使用Automatic Updates自動更新,或在Internet上使用證書進行身份驗證以及正確管理這些證書等,那麼這個服務就不要關閉。


其中這個功能最有用的是,當你安裝一個驅動程式時,以確定它是不是通過微軟認證的。因為驅動程式在操作系統內可以獲得很高的執行權限, 含有惡意程式碼的驅動程式會讓你玩完,因而開發驅動程式的廠家一般都會去做微軟認證,通過驗證後,微軟會在裡面增加它的認證資料,再到你電腦上安裝時就可以通過CryptSvc檢測昇級。
 
 11.DHCP Client

 Dhcp(DHCP客戶端服務)的行程名是Svchost.exe,WinXP Home/Pro預設安裝的啟動檔案類型為自動,依賴AFD Networking Support Environment、NetBIOS over TCP/IP以及TCP/IP Protocol Driver服務。


簡單的說DHCP程序就是由網路中一台主機(DHCP Server)將所有的網路參數自動分配給網路內的任何一台電腦,而DHCP Client就是網路中被分配網路參數的對象電腦了。


如果能在網路中被自動分配IP位址等網路參數,那麼這個DHCP Client服務就必不可少。

對於家庭單機用戶來說,只要是使用DSL/Cable上網、開啟ICS和IPSEC服務的人都需要這個來指定靜態IP,所以通常這個服務是不關閉的,除非你的機器是完全的單機套用環境。
 
 12.Distributed Link Tracking Client

 TrkWks(分佈式連結追蹤客戶端服務)的行程名是Svchost.exe,WinXP Home/Pro預設安裝的啟動檔案類型為自動,依賴Remote Procedure Call服務。


對於電腦有一定瞭解的人對於「分佈式」這個詞並不陌生,這裡就不作解釋。
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
有 2 位會員向 psac 送花:
arfken (2008-07-07),bbs777888 (2013-06-04)
感謝您發表一篇好文章