posts - 188,comments - 176,trackbacks - 0

Windows系统中,当一个程序被运行时,就获得了一个或多个进程。每个进程系统都会为其分配一个ID标识,叫做PID。系统给每个进程分配CPU使用时间和内存空间,并协调进程运行。在WindowsXP/2000系统中,通过任务管理器可以查看系统中有哪些进程在运行。打开任务管事器的方式是:在任务栏空白处点击右键,选 "任务管理器",或者按Ctrl+Alt+Delete一次,选 任务管理器。每个程序的运行情况,都会在任务管理器中以进程的形式表现,通过查看进程,可以知道哪些程序占用过多的CPU使用空间和内存,可以发现系统中偷偷运行的程序,比如病毒或木马。要想能够辨识出病毒或木马的进程,需要对系统中正常运行的进程有所了解。

        守护进程。有的老师会发现,当系统开机后,自己没有运行任何的程序,任务管理器中却列出一大片的进程,这些进程就是守护进程。它们是系统自动运行的,提供了系统最基本的服务,我们自己运行的程序,都需要这些进程的支持。因为守护进程是一开机就运行的,病毒和木马通常利用守护进程使自己被运行。设置系统的守护进程是否开机自运行,可以在"运行"里输入"msconfig"命令查看。最下面的表格列出了系统的常用守护进程,并且列出了线程的重要性等,如果你的内存不是很大,可以关闭一些不必要的进程以释放内存空间,让系统运行的更快。

       线程:线程是系统最基本的程序单元,一个进程可以包括多个线程。

1 其中☆表示不重要程序,★表示重要程序

     
2 显示的服务名称 描述 调用的进程 是否需要 最安全设置


3 Alerter 当系统发生故障时向管理员发送错误警报,除非电脑处于局域网而且配有网络管理员,一般不需要. services.exe ☆不需要 禁用


4 Application Layer Gateway Service 提供给第三方网络共享/防火墙软件支持的服务,有些防火墙/网络共享软件需要.占用1.5MB内存. alg.exe ★看情况,可选 手动


5 Application Management windows2000/xp引入的一种基于msi文件格式(应用程序安装信息程序包文件)的全新、有效的软件管理方案,应用程序管理组件服务,不仅管理软件的安装、删除,而且可使用此项服务修改等.修复现有应用程序,监视文件复原,排队基本故障但实际上禁止了该服务并无大碍. svchost.exe ★★需要 手动


6 Automatic Updates windows的自动更新服务. svchost.exe ★看情况,可选 自动


7 Background Intelligent Transfer Service 后台智能传输服务,实现http1.1服务器之间的信息传输,微软称支持windows更新时的断点续传. svchost.exe ☆需要 禁用


8 ClipBook 用来和局域网其他电脑共享粘贴/剪贴的内容,通过netwrok DDE和network DDE DSDM提供的网络动态数据交换服务,查看远程电脑中的剪贴板. clipsrv.exe ☆不需要 禁用


9 COM+ Event System 某些COM+软件需要,检查C:\program files\complus applications目录,如果里面没有文件就可以把这个服务关闭. svchost.exe ☆不需要 手动


10 COM+ System Application 同上 dllhost.exe ☆不需要 手动


11 Computer Browser 维护网上邻居中电脑的最新列表,并将这个列表通知给请求的程序.它与网上浏览完全没有关系. svchost.exe ★看情况,可选 自动


12 Cryptographic Services windows更新时用来确认windows文件指纹,可在更新的时再开启. svchost.exe ★看情况,可选 自动


13 DHCP Client DHCP是一种提供动态IP地址分配、管理的TCP/IP服务协议,作为普通用户,如果通过拨号方式连接internet,那么请保持"自动",如果系统不连接任何网络或已拥有静态IP,那么可禁用. svchost.exe ★看情况,可选 自动


14 Distributed Link Tracking Client 分布式连接跟踪客户端,用于管理你的电脑或网络内的NTFS文件链接,比如在电脑A有个文件,在电脑B做了个链接,如果文件移动了,这个服务将会更新信息,占用3.5MB内存. svchost.exe ☆不需要 手动


15 Distributed Transaction Coordinator 用于处理多个来源的传输,用处不大. msdtc.exe ☆不需要 手动


16 DNS Client DNS解释器,可以把域名解释为IP地址. svchost.exe ☆不需要 自动


17 Error Reporting Service 用于把windows中错误报告给微软,你愿意吗? svchost.exe ☆☆☆永不! 禁用


18 Event Log 该服务能够记录程序和系统发送的出错信息,虽然它对诊断有所帮助,但普通用户却很难看懂,不过,由于禁用后可能会导致几个网络相关的服务无法扇动,并出现无法拨号上网的现象,建议设置为"自动". svchost.exe ★★需要 自动


19 Fast User Switching Compatibility 如果你的电脑只有一个人使用,那么这个多用户快速切换服务,就没有任何用处了。 svchost.exe ☆不需要 手动


20 Fax Service 默认没有安装,需要单独安装。 fxssvc.exe ☆☆没有安装 没有安装


21 FTP Publishing Service FTP发布服务,默认没有安装,如果你想在自己的机器上架设FTP服务器,那么需单独安装。 inetinfo.exe ☆☆没有安装 没有安装


22 Help and Support windows的帮助与支持,新手还是要靠他来指点的。 svchost.exe ☆不需要 禁用


23 Human Interface Device Access 支持"人体工学"的电脑配件,比如带有功能按钮的扫描仪(传真、复制),键盘上的音量调节或播放控制器等。 svchost.exe ☆不需要 禁用


24 IIS Admin 本机IIS服务管理服务,默认没有安装,如果你想在电脑中创建网站或FTP服务,那么需要单独安装。不过,它很容易被黑客所利用。 inetinfo.exe ☆☆没有安装 没有安装


25 IMAPI CD-Burning COM Service XP的记录光盘服务,如果使用其他软件就停止它吧,毕竟占用1.5MB内存。 imapi.exe ★看情况,可选 自动


26 Indexing Service 索引服务能针对本地硬盘或共享网络驱动器上的文档内容和属性创建索引,并通过系统特有的文档过滤器快速定位到你所需要的文档,它大大强化了windows的搜索能力,但索引服务要持续不断进行,所以会消耗大量系统资源,强烈建议禁用它。 cisvc.exe ☆☆☆永不! 禁用


27 Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) 允许网络中的钓鱼台电脑通过一个网络连接访问internet,它会安装在直接连接internet的电脑中。如果你正在使用第三方网络共享软件,那么这个服务就不需要了。 svchost.exe ★看情况,可选 自动


28 IPSEC Services 大部分用户根本用不到! lsass.exe ☆不需要 禁用


29 Logical Disk Manager 磁盘管理器,需要时系统会通知你开启! svchost.exe ★看情况,可选 手动


30 Logical Disk Manager Administrative Service 同上 dmadmin.exe ★看情况,可选 手动


31 Message Queuing 默认没有安装,对于普通用户来说,也用不到了。 mqsvc.exe ☆☆没有安装 没有安装


32 Message Queuing Triggers 同上 mqtgsvc.exe ☆☆没有安装 没有安装


33 Messenger 这可不是MSN Messenger,用来发送和接收系统管理员或由Alerter服务所发送消息的服务,家庭用户根本不会用到。 services.exe ☆不需要 禁用


34 MS Software Shadow Copy Provider 备份服务。主要是系统中的备份组件需要用到它。另外,一些第三方软件比如ghost、imageing等可能需要该服务,使用的时候开启即可 dllhost.exe ☆不需要 手动


35 Net Logon 登录域控制器难登录信息的服务。 lsass.exe ☆不需要 禁用


36 NetMeeting Remote Desktop Sharing 用NetMeeting实现远程桌面共享的服务,允许别人通过NetMeeting访问你的电脑,为了个人资料安全,还是关闭吧! mnmsrvc.exe ☆☆☆永不! 禁用


37 Network Connections 管理网络和拨号网络,上网和局域网都需要这个服务。 svchost.exe ★★★必须 手动


38 Network DDE 目前还没有发现它有一定用处,除非你使用远程剪贴薄。 netdde.exe ☆不需要 禁用

39 Network DDE DSDM 同上 netdde.exe ☆不需要 禁用


40 Network Location Awareness (NLA) 如有网络共享或ICS/ICF可能需要(服务器端)。

svchost.exe ★看情况,可选 手动


41 NT LM Security Support Provider 如果你不运行Message Queuing或Telnet服务,那么它根本没有用处 lsass.exe ☆不需要 禁用


42 Performance Logs and Alerts 记录机器运行状况而且定时写入日志或发警告,但是内容过于专业,一般用户只能看天书。 smlogsvc.exe ☆☆☆永不! 禁用


43 Plug and Play 即插即用服务。 services.exe ★★★必须 自动


44 Portable Media Serial Number 能够从连接到你电脑的便携式音乐播放器上取回序列号,这是微软为保护数字媒体版权而搞的东西,建议关掉,除非你因此而遇到一些问题。 svchost.exe ☆☆☆永不! 禁用
45 Print Spooler 为打印机提供的服务,在打印时开一下即可,可节省3.8MB内存。 spoolsv.exe ★看情况,可选 自动


46 Protected Storage 该服务适储存本地密码和网上服务密码,包括填表时的"自动完成"功能。 lsass.exe ☆不需要 自动


47 QoS RSVP 服务质量资源预留协议。它为Qos应用程序预留了20%的带宽,对于用猫上网的用户来说,这20%的带宽万万容不得如此铺张浪费。 rsvp.exe ☆不需要 禁用


48 Remote Access Auto Connection Manager 远程访问自动链接器,当某个程序要求链接网络时,自动创建网络链接,如果禁用此服务赞成一些问题,那么请将它设置为"自动"。另外,还有一些提供商要求你启用这个服务。 svchost.exe ★看情况,可选 手动


49 Remote Access Connection Manager 远程访问链接器,它能够创建网络链接。如果你使用了internet commection sharing,那么需要打开它。同样,某些提供商会要求你打开它。如果关闭此服务赞成了问题,请将它设置为"自动"。 svchost.exe ★看情况,可选 手动


50 Remote Desktop Help Session Manager 用于windows xp的新功能-远程协助,占用3.4MB到4MB sessmgr.exe ☆不需要 禁用


51 Remote Procedure Call (RPC) 这是一个系统核心服务,几乎所有的服务都依靠它运行,因此它也是唯一一个不能禁用的服务。如果在windows2000禁用该服务,系统将无法启动。 svchost.exe ★★★必须 自动


52 Remote Procedure Call (RPC) Locator 用来管理RPC名称服务数据库,我们没有找到不禁用它的理由。如果在禁用后网络出现中断,那么将其设置为"手动",该服务占用大约1.2MB内存。 locator.exe ☆不需要 手动


53 Remote Registry 远程注册表运行/修改,这是你首先要禁用的服务之一。 svchost.exe ☆☆☆永不! 禁用


54 Removable Storage 用于管理可移动存储介质,如果你没有像磁带备份机等,那么可禁用它,不过,如果禁用后,你的光驱/DVD光驱出现问题,如不能自动播放等,请将其设置为"自动"。 svchost.exe ☆不需要 手动


55 RIP Listener 需要单独安装。 svchost.exe ☆☆没有安装 没有安装


56 Routing and Remote Access 虚拟个人网络链接使用。允许用户通过modem或其他设备使用标准的或VPN连接拨本地网络,几乎没有用处。 svchost.exe ☆不需要 禁用


57 Secondary Logon 给与administrator以外的用户分配指定操作权!允许爱限制的用户能够以更高的权限(比如管理员权限)扇动程序或进行操作,当你右击某个文件时,在菜单中会出现run as命令,如果禁用,些命令也会消失。 svchost.exe ☆不需要 禁用


58 Security Accounts Manager 与前面的protected storage相似,用于保存本地用户的安全信息,需要IIS Admin服务支持,如果你想使用"组策略编辑器"(gpedit.msc)修改设置,那么要保留它。 lsass.exe ☆不需要 自动


59 Server 用于文件和打印机共享以及message queuing服务。如果你不在局域网,可禁用。 svchost.exe ★看情况,可选 自动


60 Shell Hardware Detection 用于某些配置的自动扇动,像内存卡、CD、DVD驱动等,如果禁用,你可能会发现你的硬件会在"我的电脑"中消失,比如:DVD驱动器 svchost.exe ★看情况,可选 自动


61 Simple Mail Transport Protocol (SMTP) 为本机建立跨网传输电子邮件服务,需要单独安装。 inetinfo.exe ☆☆没有安装 没有安装


62 Simple TCP/IP Services 需要单独安装。支持一些老的学校的UNIX网络服务。 tcpsvcs.exe ☆☆没有安装 没有安装


63 Smart Card 智能卡支持,頕1.4MB内存。 SCardSvr.exe ☆☆☆永不! 禁用


64 Smart Card Helper 智能卡支持,頕1.5MB内存。 SCardSvr.exe ☆☆☆永不! 禁用


65 SSDP Discovery Service UPNP的硬件利用该服务。 svchost.exe ☆不需要 禁用


66 System Event Notification 与COM+ Event System相关联,记录用户登录/注销/重启/关机信息。 svchost.exe ☆不需要 自动


67 System Restore Service 系统还原服务,占用大量系统资源和内存。 svchost.exe ★看情况,可选 禁用


68 Task Scheduler 计划任务。如果你使用自由微软的扇动加速工具BootVis,那么需要这个服务以及COM+ Event System。 svchost.exe ★看情况,可选 自动


69 TCP/IP NetBIOS Helper 如果你的网络不用NetBIOS或WINS,就可以关闭。 svchost.exe ☆不需要 禁用


70 TCP/IP Printer Server TCP/IP打印服务,用于设置本地UNIX打印服务器,一般不会需要。 tcpsvcs.exe ☆☆没有安装 没有安装


71 Telephony 简单地说这个服务能为电脑提供电话拨号能力,如果使用Modem,最好将其打开。 svchost.exe ★看情况,可选 手动


72 Telnet 允许从远程计算机登录并使用命令行操作本地电脑,为了本机的安全,还是关闭为妙! tlntsvr.exe ☆☆☆永不! 禁用


73 Terminal Services 实现远程登录本地电脑,快速用户切换和远程桌面功能需要该服务。 svchost.exe ☆不需要 手动


74 Themes Windows XP的桌面主题服务,会占用大约4MB到12MB内存。 svchost.exe ☆不需要 自动


75 Uninterruptible Power Supply UPS停电保护设备用的,你有这个设备吗? ups.exe ☆不需要 禁用


76 Universal Plug and Play Device Host 同SSDP Discovery Service. svchost.exe ☆不需要 禁用


77 Upload Manager 用来实现服务器和客户端传输文件的服务,简单文件传输不需要。 svchost.exe ☆不需要 禁用


78 Volume Shadow Copy 同MS Software Shadow Copy Provider,一般用不着,系统的备份组件会使用它,不过设置为"手动"可节约大约3MB内存。 vssvc.exe ☆不需要 手动


79 WebClient 可能和以后的.NET技术有联系,安全起见,关掉! svchost.exe ☆☆☆永不! 禁用


80 Windows Audio 控制着你听到的声音。关了就没声音了! svchost.exe ★★★必须 自动


81 Windows Image Acquisition (WIA) 用于扫描仪、数码相机等设备的支持。 svchost.exe ☆不需要 手动


82 Windows Installer Windows的MSI安装服务,它会占用大约3.4MB内存,建议为"手动" msiexec.exe ★★需要 手动


83 Windows Management Instrumentation Windows管理规范,是系统的基础管理结构,通过一组常用接口控制和监视系统,必备! svchost.exe ★★★必须 自动


84 Windows Management Instrumentation Driver Extensions Windows管理规范驱动程序扩展,不像上面的服务那样重要,因此可设置为"手动"。 svchost.exe ★★需要 手动


85 Windows Time 自动连接到Internet进行系统时钟校对,成功校对后,会在七天后再次运行,不过需要Task Scheduler运行,建议设置为"手动"或"禁用"。 svchost.exe ☆不需要 禁用


86 Wireless Zero Configuration 无线网络设置服务。 svchost.exe ★看情况,可选 禁用


87 WMI Performance Adapter WMI的性能适配器,占用2.5MB到6MB内存。 wmiapsrv.exe ☆不需要 禁用


88 Workstation 用来管理网络,支持联网和打印/文件共享的。 svchost.exe ★★★必须 自动


89 World Wide Web Publishing Service 用于设置本地Web服务器,默认没有安装,如果要使用,则还要单独安装,并运行IIS Admin服务。 inetinfo.exe ☆不需要 没有安装

http://e0750.bokee.com/

posted on 2007-05-24 11:42 cheng 阅读(452) 评论(0)  编辑  收藏 所属分类: Windows

只有注册用户登录后才能发表评论。


网站导航: