系统服务篇一
0
我顶 1. 服务名称:Alerter
显示名称:Alerter
服务描述:通知选定的用户和计算机管理警报。如果服务停止,使用管理警报的程序将不会收到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k LocalService
其他补充:
操作建议:停止并禁用
2. 服务名称:ALG
显示名称:Application Layer Gateway Service
服务描述:为应用程序级协议插件提供支持并启用网络/协议连接。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\System32\alg.exe
其他补充:
操作建议:手动
3. 服务名称:AeLookupSvc
显示名称:Application Experience Lookup Service
服务描述:在应用程序启动时为应用程序处理应用程序兼容性查找请求。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
4. 服务名称: Appmgmt
显示名称: Application Management
服务描述:为 Active Directory 智能映像组策略程序处理安装、删除和枚举请求。如果此服务被停用,用户将无法安装、删除或枚举任何智能映像程序。如果此服务被禁用,任何依赖于它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:手动
5. 服务名称: aspnet_state
显示名称: ASP.NET State Service
服务描述:为 ASP.NET 提供进程外会话状态支持。如果此服务被停止,进程外请求将得不到处理。如果此服务被禁用,任何显式依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
其他补充:
操作建议:手动
6. 服务名称:Wuauserv
显示名称:Automatic Updates
服务描述:从 Windows Update 启用重要的 Windows 更新的下载和安装。如果禁用该服务,操作系统可以在 Windows Update Web 网站手动更新。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:手动或自动
7. 服务名称:BITS
显示名称:Background Intelligent Transfer Service
服务描述:利用空闲的网络带宽在后台传输文件。如果服务被停用,例如 Windows Update 和 MSN Explorer 的功能将无法自动下载程序和其他信息。如果此服务被禁用,任何依赖它的服务如果没有容错技术以直接通过 IE 传输文件,一旦 BITS 被禁用,就可能无法传输文件。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:手动或自动
8. 服务名称: ClipSrv
显示名称: ClipBook
服务描述:启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器”将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\clipsrv.exe
其他补充:
操作建议:停止并禁用
9. 服务名称: EventSystem
显示名称: COM+ Event System
服务描述:支持系统事件通知服务 (SENS),此服务为订阅的组件对象模型 (COM) 组件提供自动分布事件功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务都将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
10. 服务名称: COMSysApp
显示名称: COM+ System Application
服务描述:管理基于组件对象模型 (COM+) 的组件的配置和跟踪。如果停止该服务,则大多数基于 COM+ 的组件将不能正常工作。如果禁用该服务,则任何明确依赖它的服务都将无法启动。
可执行文件路径:C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
其他补充:
操作建议:手动
11. 服务名称: Browser
显示名称: Computer Browser
服务描述:维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
12. 服务名称: CryptSvc
显示名称: Cryptographic Services
服务描述:提供三种管理服务: 编录数据库服务,它确定 Windows 文件的签名;受保护的根服务,它从此计算机添加和删除受信根证书颁发机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:自动
13. 服务名称: DCOMLaunch
显示名称: DCOM Server Process Launcher
服务描述:为 DCOM 服务提供启动的功能。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k DcomLaunch
其他补充:
操作建议:自动
14. 服务名称:Dfs
显示名称:Distributed File System
服务描述:将分散的文件共享合并成一个逻辑名称空间并在局域网或广域网上管理这些逻辑卷。如果这个服务被停止,用户则无法访问文件共享。如果这个服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\Dfssvc. exe
其他补充:
操作建议:停止或禁用
15. 服务名称: Dhcp
显示名称: DHCP Client
服务描述:为此计算机注册并更新 IP 地址。如果此服务停止,计算机将不能接收动态 IP 地址和 DNS 更新。如果此服务被禁用,所有明确依赖它的服务都将不能启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k NetworkService
其他补充:
操作建议:停止并禁用
16. 服务名称: TrkWks
显示名称:Distributed Link Tracking Client
服务描述:启用客户端程序跟踪链接文件的移动,包括在同一 NTFS 卷内移动,移动到同一台计算机上的另一 NTFS、或另一台计算机上的 NTFS。如果此服务被停用,这台计算机上的链接将不会维护或跟踪。如果此服务被禁用,任何依赖于它的服务将无法启用。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
17. 服务名称: TrkSvr
显示名称:Distributed Link Tracking Server
服务描述:启用同域内的分布式链接跟踪客户端服务,以便在同域内提供更高的可靠性和有效维护。如果此服务被禁用,任何依赖于它的服务将无法启用。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
18. 服务名称: MSDTC
显示名称: Distributed Transaction Coordinator
服务描述:协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。如果禁用此服务,显式依赖此服务的其他服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\msdtc.exe
其他补充:
操作建议:自动
19. 服务名称: Dnscache
显示名称: DNS Client
服务描述:为此计算机解析和缓冲域名系统(DNS)名称。如果此服务被停止,计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用,任何明确依赖它的服务将不能启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k NetworkService
其他补充:
操作建议:自动
20. 服务名称: Ersvc
显示名称: Error Reporting Service
服务描述:收集、存储和向 Microsoft 报告异常应用程序崩溃。如果此服务被停用,那么错误报告仅在内核错误和某些类型用户模式错误时发生。如果此服务被禁用,任何依赖于它的服务将无法启用。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k WinErr
其他补充:
操作建议:停止并禁用
21. 服务名称: Eventlog
显示名称: Event Log
服务描述:启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。
可执行文件路径:C:\WINDOWS\system32\services.exe
其他补充:
操作建议:自动
22. 服务名称: NtFrs
显示名称: File Replication
服务描述:允许在多个服务器上自动同时复制和管理文件。如果此服务被终止,文件复制将不会进行并且服务器也不会同步。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\ntfrs.exe
其他补充:
操作建议:停止并禁用