Windows2003伺服器安裝及設定教程——系統服務篇一
顯示名稱:Alerter
服務描述:通知選定的使用者和計算機管理警報。如果服務停止,使用管理警報的程式將不會收到它們。如果此服務被禁用,任何直接依賴它的服務都將不能啟動。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k LocalService
其他補充:
操作建議:停止並禁用
2. 服務名稱:ALG
顯示名稱:Application Layer Gateway Service
服務描述:為應用程式級協議外掛提供支援並啟用網路/協議連線。如果此服務被禁用,任何依賴它的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\System32\alg.exe
其他補充:
操作建議:
3. 服務名稱:AeLookupSvc
顯示名稱:Application Experience Lookup Service
服務描述:在應用程式啟動時為應用程式處理應用程式相容性查詢請求。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議:停止並禁用
4. 服務名稱: Appmgmt
顯示名稱: Application Management
服務描述:為 Active Directory 智慧映像組策略程式處理安裝、刪除和列舉請求。如果此服務被停用,使用者將無法安裝、刪除或列舉任何智慧映像程式。如果此服務被禁用,任何依賴於它的服務將無法啟動。
可執行檔案路徑:
其他補充:
操作建議:手動
5. 服務名稱: aspnet_state
顯示名稱: ASP.NET State Service
服務描述:為 ASP.NET 提供程序外會話狀態支援。如果此服務被停止,程序外請求將得不到處理。如果此服務被禁用,任何顯式依賴它的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
其他補充:
操作建議:手動
6. 服務名稱:Wuauserv
顯示名稱:
服務描述:從 Windows Update 啟用重要的 Windows 更新的下載和安裝。如果禁用該服務,作業系統可以在 Windows Update Web 網站手動更新。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議:手動或自動
7. 服務名稱:BITS
顯示名稱:Background Intelligent Transfer Service
服務描述:利用空閒的網路頻寬在後臺傳輸檔案。如果服務被停用,例如 Windows Update 和 MSN Explorer 的功能將無法自動下載程式和其他資訊。如果此服務被禁用,任何依賴它的服務如果沒有容錯技術以直接通過 IE 傳輸檔案,一旦 BITS 被禁用,就可能無法傳輸檔案。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議:手動或自動
8. 服務名稱: ClipSrv
顯示名稱: ClipBook
服務描述:啟用“剪貼簿檢視器”儲存資訊並與遠端計算機共享。如果此服務終止,“剪貼簿檢視器”將無法與遠端計算機共享資訊。如果此服務被禁用,任何依賴它的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\system32\clipsrv.exe
其他補充:
操作建議:停止並禁用
9. 服務名稱: EventSystem
顯示名稱: COM+ Event System
服務描述:支援系統事件通知服務 (SENS),此服務為訂閱的元件物件模型 (COM) 元件提供自動分佈事件功能。如果停止此服務,SENS 將關閉,而且不能提供登入和登出通知。如果禁用此服務,顯式依賴此服務的其他服務都將無法啟動。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議:停止並禁用
10. 服務名稱: COMSysApp
顯示名稱: COM+ System Application
服務描述:管理基於元件物件模型 (COM+) 的元件的配置和跟蹤。如果停止該服務,則大多數基於 COM+ 的元件將不能正常工作。如果禁用該服務,則任何明確依賴它的服務都將無法啟動。
可執行檔案路徑:C:\WINDOWS\system32\dllhost.exe /PRocessid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
其他補充:
操作建議:手動
11. 服務名稱: Browser
顯示名稱: Computer Browser
服務描述:維護網路上計算機的更新列表,並將列表提供給計算機指定瀏覽。如果服務停止,列表不會被更新或維護。如果服務被禁用,任何直接依賴於此服務的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議:停止並禁用
12. 服務名稱: CryptSvc
顯示名稱: Cryptographic Services
服務描述:提供三種管理服務: 編錄資料庫服務,它確定 Windows 檔案的簽名;受保護的根服務,它從此計算機新增和刪除受信根證書頒發機構的證書;和金鑰(Key)服務,它幫助註冊此計算機獲取證書。如果此服務被終止,這些管理服務將無法正常執行。如果此服務被禁用,任何依賴它的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議:自動
13. 服務名稱: DCOMLaunch
顯示名稱: DCOM Server PRocess Launcher
服務描述:為 DCOM 服務提供啟動的功能。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k DcomLaunch
其他補充:
操作建議:自動 14. 服務名稱:Dfs
顯示名稱:Distributed File System
服務描述:將分散的檔案共享合併成一個邏輯名稱空間並在區域網或廣域網上管理這些邏輯卷。如果這個服務被停止,使用者則無法訪問檔案共享。如果這個服務被禁用,任何依賴它的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\system32\Dfssvc. exe
其他補充:
操作建議:停止或禁用
15. 服務名稱: Dhcp
顯示名稱: DHCP Client
服務描述:為此計算機註冊並更新 IP 地址。如果此服務停止,計算機將不能接收動態 IP 地址和 DNS 更新。如果此服務被禁用,所有明確依賴它的服務都將不能啟動。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k NetworkService
其他補充:
操作建議:停止並禁用
16. 服務名稱: TrkWks
顯示名稱:Distributed Link Tracking Client
服務描述:啟用客戶端程式跟蹤連結檔案的移動,包括在同一 NTFS 卷內移動,移動到同一臺計算機上的另一 NTFS、或另一臺計算機上的 NTFS。如果此服務被停用,這臺計算機上的連結將不會維護或跟蹤。如果此服務被禁用,任何依賴於它的服務將無法啟用。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議:停止並禁用
17. 服務名稱: TrkSvr
顯示名稱:Distributed Link Tracking Server
服務描述:啟用同域內的分散式連結跟蹤客戶端服務,以便在同域內提供更高的可靠性和有效維護。如果此服務被禁用,任何依賴於它的服務將無法啟用。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議:停止並禁用
18. 服務名稱: MSDTC
顯示名稱: Distributed Transaction Coordinator
服務描述:協調跨多個數據庫、訊息佇列、檔案系統等資源管理器的事務。如果停止此服務,則不會發生這些事務。如果禁用此服務,顯式依賴此服務的其他服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\system32\msdtc.exe
其他補充:
操作建議:自動
19. 服務名稱: Dnscache
顯示名稱: DNS Client
服務描述:為此計算機解析和緩衝域名系統(DNS)名稱。如果此服務被停止,計算機將不能解析 DNS 名稱並定位 Active Directory 域控制器。如果此服務被禁用,任何明確依賴它的服務將不能啟動。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k NetworkService
其他補充:
操作建議:自動
20. 服務名稱: Ersvc
顯示名稱: Error Reporting Service
服務描述:收集、儲存和向 Microsoft 報告異常應用程式崩潰。如果此服務被停用,那麼錯誤報告僅在核心錯誤和某些型別使用者模式錯誤時發生。如果此服務被禁用,任何依賴於它的服務將無法啟用。
可執行檔案路徑:C:\WINDOWS\System32\svchost.exe -k WinErr
其他補充:
操作建議:停止並禁用
21. 服務名稱: Eventlog
顯示名稱: Event Log
服務描述:啟用在事件檢視器檢視基於 Windows 的程式和元件頒發的事件日誌訊息。無法終止此服務。
可執行檔案路徑:C:\WINDOWS\system32\services.exe
其他補充:
操作建議:自動
22. 服務名稱: NtFrs
顯示名稱: File Replication
服務描述:允許在多個伺服器上自動同時複製和管理檔案。如果此服務被終止,檔案複製將不會進行並且伺服器也不會同步。如果此服務被禁用,任何依賴它的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\system32\ntfrs.exe
其他補充:
操作建議:停止並禁用
23. 服務名稱: helpsvc
顯示名稱: Help and Support
服務描述: 啟用在此計算機上執行幫助和支援中心。如果停止服務,幫助和支援中心將不可用。如果禁用服務,任何直接依賴於此服務的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他補充:
操作建議:停止並禁用
24. 服務名稱: HTTPFilter
顯示名稱: HTTP SSL
服務描述: 此服務通過安全套接字層(SSL)實現 HTTP 服務的安全超文字傳送協議(HTTPS)。如果此服務被禁用,任何依賴它的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\system32\lsass.exe
其他補充:
操作建議: 手動
25. 服務名稱: IISADMIN
顯示名稱: IIS Admin Service
服務描述: 允許此伺服器管理 Web 和 FTP 服務。如果此服務被停止,伺服器將不能執行 Web,FTP,NNTP,SMTP 站點,或配置 IIS。如果此服務被禁止,任何明確依賴於它的服務都將不能啟動。
可執行檔案路徑:C:\WINDOWS\system32\inetsrv\inetinfo.exe
其他補充:
操作建議: 自動
26. 服務名稱: ImapiService
顯示名稱: IMAPI CD-Burning COM Service
服務描述: 用 Image Mastering Applications PRogramming Interface (IMAPI) 管理 CD 錄製。如果停止該服務,這臺計算機將無法錄製 CD。如果該服務被禁用,任何依靠它的服務都無法啟動。
可執行檔案路徑:C:\WINDOWS\system32\imapi.exe
其他補充:
操作建議: 停止並禁用
27. 服務名稱: Cisvc
顯示名稱: Indexing Service
服務描述: 本地和遠端計算機上檔案的索引內容和屬性;通過靈活查詢語言提供檔案快速訪問。
可執行檔案路徑:C:\WINDOWS\system32\cisvc.exe
其他補充:
操作建議: 停止並禁用
28. 服務名稱: IsmServ
顯示名稱: Intersite Messaging
服務描述: 啟用在執行 Windows Server 的站點間交換訊息。如果此服務被停用,訊息將不交換,而且不計算其他服務的站點路由資訊。如果此服務被禁用,任何依賴於它的服務將無法啟用。
可執行檔案路徑:C:\WINDOWS\System32\ismserv.exe
其他補充:
操作建議: 停止並禁用
29. 服務名稱: PolicyAgent
顯示名稱: IPSEC Services
服務描述: 提供 TCP/IP 網路上客戶端和伺服器之間端對端的安全。如果此服務被停用,網路上客戶端和伺服器之間的 TCP/IP 安全將不穩定。如果此服務被禁用,任何依賴它的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\system32\lsass.exe
其他補充:
操作建議:自動
30. 服務名稱: kdc
顯示名稱: Kerberos Key Distribution Center
服務描述: 在域控制器上此服務啟用使用者使用 Kerberos 授權協議登入網路。如果此服務在域控制器上被停用,使用者將無法登入網路。如果此服務被禁用,任何依賴於它的服務將無法啟用。
可執行檔案路徑:C:\WINDOWS\System32\lsass.exe
其他補充:
操作建議: 停止並禁用
31. 服務名稱: LicenseService
顯示名稱: License Logging
服務描述: 監視和記錄作業系統部分(如 IIS、終端伺服器和檔案/列印)的客戶端訪問授權,也監視和記錄不屬於作業系統的產品,如 SQL 和 Exchange Server。如果這個服務被停止,會執行授權操作,但是不會得到監視。
可執行檔案路徑:C:\WINDOWS\System32\llssrv.exe
其他補充:
操作建議: 停止並禁用
32. 服務名稱: dmserv
顯示名稱: Logical Disk Manager
服務描述: 監測和監視新硬碟驅動器並向邏輯磁碟管理器管理服務傳送卷的資訊以便配置。如果此服務被終止,動態磁碟狀態和配置資訊會過時。如果此服務被禁用,任何依賴它的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他補充:
操作建議: 自動
33. 服務名稱: dmadmin
顯示名稱: Logical Disk Manager Administrative Service
服務描述: 配置硬碟驅動器和卷。此服務只為配置處理執行,然後終止。
可執行檔案路徑:C:\WINDOWS\System32\dmadmin.exe /com
其他補充:
操作建議: 手動
34. 服務名稱: Messenger
顯示名稱: Messenger
服務描述: 傳輸客戶端和伺服器之間的 NET SEND 和 警報器服務訊息。此服務與 Windows Messenger 無關。如果服務停止,警報器訊息不會被傳輸。如果服務被禁用,任何直接依賴於此服務的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議: 停止並禁用
35. 服務名稱: MSSEARCH
顯示名稱: Microsoft Search
服務描述: 基於結構化和半結構化資料的內容以及屬性生成全文索引,以便可以對資料進行快速的單詞搜尋
可執行檔案路徑:"C:\PRogram Files\Common Files\System\MSSearch\Bin\mssearch.exe"
其他補充:
操作建議: 手動
36. 服務名稱: swPRv
顯示名稱: Microsoft Software Shadow Copy PRovider
服務描述: 管理卷影複製服務製作的基於軟體的卷影副本。如果該服務被停止,將無法管理基於軟體的卷影副本。如果該服務被禁用,任何依賴它的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\System32\svchost.exe -k swPRv
其他補充:
操作建議: 停止並禁用
37. 服務名稱: MSSQLSERVER
顯示名稱: MSSQLSERVER
服務描述: 微軟SQL SERVER資料庫
可執行檔案路徑:C:\PROGRA~1\MICROS~1\MSSQL\binn\sqlservr.exe
其他補充:
操作建議: 自動
38. 服務名稱: MSSQLServerADHelper
顯示名稱: MSSQLServerADHelper
服務描述:
可執行檔案路徑:C:\PRogram Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe
其他補充:
操作建議: 手動
39. 服務名稱: Netlogon
顯示名稱: Net Logon
服務描述: 為使用者和服務身份驗證維護此計算機和域控制器之間的安全通道。如果此服務被停用,計算機可能無法驗證使用者和服務身份並且域控制器無法註冊 DNS 記錄。如果此服務被禁用,任何依賴它的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\system32\lsass.exe
其他補充:
操作建議: 手動
40. 服務名稱: mnmsrvc
顯示名稱: NetMeeting Remote Desktop Sharing
服務描述: 允許經過授權的使用者用 NetMeeting 在公司 intranet 上遠端訪問這臺計算機。如果服務被停止,遠端桌面共享將不可用。如果服務被禁用,依賴這個服務的任何服務都會無法啟動。
可執行檔案路徑:C:\WINDOWS\system32\mnmsrvc.exe
其他補充:
操作建議: 停止並禁用
41. 服務名稱: Netman
顯示名稱: Network Connections
服務描述: 管理“網路和撥號連線”資料夾中物件,在其中您可以檢視區域網和遠端連線。如果服務被禁用,您將無法檢視區域網和遠端連線而且任何依賴它的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他補充:
操作建議: 手動
42. 服務名稱: NetDDE
顯示名稱: Network DDE
服務描述: 為在同一臺計算機或不同計算機上執行的程式提供動態資料交換 (DDE) 的網路傳輸和安全。如果此服務被終止,DDE 傳輸和安全將不可用。如果此服務被禁用,任何依賴它的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\system32\netdde.exe
其他補充:
操作建議: 停止並禁用
43. 服務名稱: NetDDEdsdm
顯示名稱: Network DDE DSDM
服務描述: 管理動態資料交換 (DDE) 網路共享。如果此服務終止,DDE 網路共享將不可用。如果此服務被禁用,任何依賴它的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\system32\netdde.exe
其他補充:
操作建議: 停止並禁用
44. 服務名稱: Nla
顯示名稱: Network Location Awareness (NLA)
服務描述: 收集並儲存網路配置和位置資訊,並在資訊改動時通知應用程式。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議:停止並禁用
45. 服務名稱: xmlPRov
顯示名稱: Network PRovisioning Service
服務描述:在域內為自動網路提供管理 XML 配置檔案。
可執行檔案路徑:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他補充:
操作建議:手動
顯示名稱: NT LM Security Support PRovider
服務描述:為使用傳輸協議而不是命名管道的遠端過程呼叫(RPC)程式提供安全機制。
可執行檔案路徑:C:\WINDOWS\system32\lsass.exe
其他補充:
操作建議:手動
47. 服務名稱: SysmonLog
顯示名稱: Performance Logs and Alerts
服務描述: 收集本地或遠端計算機基於預先配置的計劃引數的效能資料,然後將此資料寫入日誌或觸發警報。如果此服務被終止,將不會收集效能資訊。如果此服務被禁用,任何依賴它的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\system32\smlogsvc.exe
其他補充:
操作建議:停止並禁用
48. 服務名稱: PlugPlay
顯示名稱: Plug and Play
服務描述: 使計算機在極少或沒有使用者輸入的情況下能識別並適應硬體的更改。終止或禁用此服務會造成系統不穩定。
可執行檔案路徑:C:\WINDOWS\system32\services.exe
其他補充:
操作建議:自動
49. 服務名稱: Spooler
顯示名稱: PRint Spooler
服務描述:管理所有本地和網路列印佇列及控制所有列印工作。如果此服務被停用,本地計算機上的列印將不可用。如果此服務被禁用,任何依賴於它的服務將無法啟用。
可執行檔案路徑:C:\WINDOWS\system32\spoolsv.exe
其他補充:
操作建議:停止並禁用
50. 服務名稱: PRotectedStorage
顯示名稱: PRotected Storage
服務描述:保護敏感資料(如私鑰)的儲存,以便防止未授權的服務、過程或使用者對其的非法訪問。如果此服務被停用,保護性儲存將不可用。如果此服務被禁用,任何依賴於它的服務將無法啟用。
可執行檔案路徑:C:\WINDOWS\system32\lsass.exe
其他補充:
操作建議:自動
51. 服務名稱: RasAuto
顯示名稱: Remote Access Auto Connection Manager
服務描述:檢測連線到遠端網路或計算機的不成功嘗試並提供其它連線方法。如果此服務停止,使用者將需要手動連線。如果此服務被禁用,任何明確依賴它的服務都將不能啟動。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議:手動
52. 服務名稱: Rasman
顯示名稱: Remote Access Connection Manager
服務描述:管理從此計算機到 Internet 或其它遠端網路的撥號和虛擬專用網路(VPN)連線。如果此服務停止,作業系統可能無法正常工作。如果此服務被禁用,任何明確依賴它的服務都將不能啟動。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議:手動
53. 服務名稱: RDSessMgr
顯示名稱: Remote Desktop Help Session Manager
服務描述:管理並控制遠端協助。如果此服務被終止,遠端協助將不可用。終止此服務前,請參見“屬性”對話方塊上的“依存關係”選項卡。
可執行檔案路徑:C:\WINDOWS\system32\sessmgr.exe
其他補充:
操作建議:手動
54. 服務名稱: RpcSs
顯示名稱: Remote PRocedure Call (RPC)
服務描述:作為終結點對映程式(endpoint mapper)和 COM 服務控制管理器使用。如果此服務被停用或禁用,使用 COM 或遠端過程呼叫(RPC)服務的程式工作將不正常。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k rpcss
其他補充:
操作建議:自動
55. 服務名稱: RpcLocator
顯示名稱: Remote PRocedure Call (RPC) Locator
服務描述:啟用使用 RpcNs* 系列 API 的遠端過程呼叫 (RPC) 客戶端來定位 RPC 伺服器。如果此服務被停用或禁用,使用 RpcNs* APIs 的 RPC 客戶端可能無法定位伺服器或無法啟動。Windows 內部不使用 RpcNs* APIs。
可執行檔案路徑:C:\WINDOWS\system32\locator.exe
其他補充:
操作建議:手動
56. 服務名稱: RemoteRegistry
顯示名稱: Remote Registry
服務描述:使遠端使用者能修改此計算機上的登錄檔設定。如果此服務被終止,只有此計算機上的使用者才能修改登錄檔。如果此服務被禁用,任何依賴它的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k regsvc
其他補充:
操作建議:停止並禁用
57. 服務名稱: NtmsSvc
顯示名稱: Removable Storage
服務描述:管理和編錄可移動媒體並操作自動化可移動媒體裝置。如果這個服務被停止,依賴可移動儲存的程式,如備份和遠端儲存將放慢速度。如果禁用這個服務,所有專依賴這個服務的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議:停止並禁用
58. 服務名稱: RSoPPRov
顯示名稱: Resultant Set of Policy PRovider
服務描述:啟用使用者連線到遠端計算機,訪問該計算機的 Windows Management Instrumentation 資料庫,並驗證計算機的當前組策略設定或在應用設定之前檢查它。如果此服務被停用,遠端驗證將不可用。如果此服務被禁用,任何依賴於它的服務將無法啟用。
可執行檔案路徑:C:\WINDOWS\system32\RSoPPRov.exe
其他補充:
操作建議:手動
59. 服務名稱: RemoteAccess
顯示名稱: Routing and Remote Access
服務描述:為此網路上的客戶端和伺服器啟用多重協議 LAN 到 LAN,LAN 到 WAN,虛擬專用網路(VPN)和網路地址轉換(NAT)路由服務。如果此服務停止,這些服務將不可用。如果此服務被禁用,任何明確依賴它的服務都將不能啟動。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議:禁用
60. 服務名稱: seclogon
顯示名稱: Secondary Logon
服務描述:啟用替換憑據下的啟用程序。如果此服務被終止,此型別登入訪問將不可用。如果此服務被禁用,任何依賴它的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他補充:
操作建議:禁用
61. 服務名稱: SamSs
顯示名稱: Security Accounts Manager
服務描述:此服務的啟動通知其他服務安全帳戶管理 (SAM) 準備好接收請求。禁用此服務將使系統中的其他服務接收不到 SAM 準備好的通知,從而導致這些服務啟動不正確。此服務不應被禁用。
可執行檔案路徑:C:\WINDOWS\system32\lsass.exe
其他補充:
操作建議:手動
62. 服務名稱: lanmanserver
顯示名稱: Server
服務描述:支援此計算機通過網路的檔案、列印、和命名管道共享。如果服務停止,這些功能不可用。如果服務被禁用,任何直接依賴於此服務的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議:停止並禁用
63. 服務名稱: ShellHWDetection
顯示名稱: Shell Hardware Detection
服務描述:為自動播放硬體事件提供通知。
可執行檔案路徑:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他補充:
操作建議:手動
64. 服務名稱: SCardSvr
顯示名稱: Smart Card
服務描述:管理此計算機對智慧卡的取讀訪問。如果此服務被終止,此計算機將無法取讀智慧卡。如果此服務被禁用,任何依賴它的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\System32\SCardSvr.exe
其他補充:
操作建議:停止並禁用
65. 服務名稱: sacsvr
顯示名稱: Special Administration Console Helper
服務描述:允許管理員使用緊急管理服務遠端訪問命令列提示符。
可執行檔案路徑:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他補充:
操作建議:手動
66. 服務名稱: SQLSERVERAGENT
顯示名稱: SQLSERVERAGENT
服務描述:
可執行檔案路徑:C:\PRogram Files\Microsoft SQL Server\MSSQL\binn\sqlagent.exe -i MSSQLSERVER
其他補充:
操作建議:自動
67. 服務名稱: SENS
顯示名稱: System Event Notification
服務描述:監視系統事件並通知 COM+ 事件系統“訂閱者(subscriber)”。如果此服務被停用,COM+ 事件系統“訂閱者”將接收不到系統事件通知。如果此服務被禁用,任何依賴於它的服務將無法啟用。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議:停止並禁用
68. 服務名稱: Schedule
顯示名稱: Task Scheduler
服務描述:使使用者能在此計算機上配置和計劃自動任務。如果此服務被終止,這些任務將無法在計劃時間裡執行。如果此服務被禁用,任何依賴它的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他補充:
操作建議:手動
69. 服務名稱: LmHosts
顯示名稱: TCP/IP NetBIOS Helper
服務描述:提供 TCP/IP (NetBT) 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支援,從而使使用者能夠共享檔案、列印和登入到網路。如果此服務被停用,這些功能可能不可用。如果此服務被禁用,任何依賴它的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k LocalService
其他補充:
操作建議:停止並禁用
70. 服務名稱: TapiSrv
顯示名稱: Telephony
服務描述:提供客戶端的 TAPI 支援,以便程式控制電話裝置和基於 IP 的語音連線。如果此服務被停用,所有依賴於此的程式功能將削弱。如果此服務被禁用,任何依賴於它的服務將無法啟用。
可執行檔案路徑:C:\WINDOWS\System32\svchost.exe -k tapisrv
其他補充:
操作建議:手動
71. 服務名稱: TlntSvr
顯示名稱: Telnet
服務描述:允許遠端使用者登入到此計算機並執行程式,並支援多種 TCP/IP Telnet 客戶端,包括基於 UNIX 和 Windows 的計算機。如果此服務停止,遠端使用者就不能訪問程式,任何直接依賴於它的服務將會啟動失敗。
可執行檔案路徑:C:\WINDOWS\system32\tlntsvr.exe
其他補充:
操作建議:停止並禁用
72. 服務名稱: TermService
顯示名稱: Terminal Services
服務描述:允許使用者以互動方式連線到遠端計算機。遠端桌面、快速使用者切換、遠端協助和終端伺服器依賴此服務 - 停止或禁用此服務會使您的計算機變得不可靠。要阻止遠端使用此計算機,請在“系統”屬性控制面板專案上清除“遠端”選項卡上的複選框。
可執行檔案路徑:C:\WINDOWS\System32\svchost.exe -k termsvcs
其他補充:
操作建議:自動
73. 服務名稱: Tssdis
顯示名稱: Terminal Services Session Directory
服務描述:允許使用者連線請求路由到群集中合適的終端伺服器。如果這個服務被停止,連線請求會被路由到第一個可用伺服器。
可執行檔案路徑:C:\WINDOWS\System32\tssdis.exe
其他補充:
操作建議:停止並禁用
74. 服務名稱: Themes
顯示名稱: Themes
服務描述:為使用者提供使用主題管理的經驗。
可執行檔案路徑:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他補充:
操作建議:停止並禁用
75. 服務名稱: UPS
顯示名稱: Uninterruptible Power Supply
服務描述:管理連線到計算機的不間斷電源(UPS)。
可執行檔案路徑:C:\WINDOWS\System32\ups.exe
其他補充:
操作建議:停止並禁用
76. 服務名稱: uploadmgr
顯示名稱: Upload Manager
服務描述:管理網路上客戶端和伺服器之間的同步和非同步檔案傳輸。驅動程式資料會以匿名方式從這些傳輸中載入,Microsoft 使用這些資料幫助使用者查詢所需的驅動程式。驅動程式反饋伺服器會請求客戶端允許載入計算機的硬體配置檔案,然後搜尋 Internet,獲取有關如何取得合適的驅動程式的詳細資訊或取得幫助。如果該服務停止,Microsoft 將無法訪問驅動程式的資料。
可執行檔案路徑:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他補充:
操作建議:手動
77. 服務名稱: vds
顯示名稱: Virtual Disk Service
服務描述:提供軟體卷和硬體卷管理服務。
可執行檔案路徑:C:\WINDOWS\System32\vds.exe
其他補充:
操作建議:手動
78. 服務名稱: VSS
顯示名稱: Volume Shadow Copy
服務描述:管理並執行用於備份和其它目的的卷影副本。如果此服務被終止,備份將沒有卷影複製,並且備份會失敗。如果此服務被禁用,任何依賴它的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\System32\vssvc.exe
其他補充:
操作建議:手動
79. 服務名稱: WebClient
顯示名稱: WebClient
服務描述:使基於 Windows 的程式能建立、訪問和修改基於 Internet 的檔案。如果此服務被停止,這些功能將不可用。如果此服務被禁用,任何依賴它的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k LocalService
其他補充:
操作建議:停止並禁用
80. 服務名稱: AudioSrv
顯示名稱: Windows Audio
服務描述:管理基於 Windows 的程式的音訊裝置。如果此服務被終止,音訊裝置及其音效將不能正常工作。如果此服務被禁用,任何依賴它的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他補充:
操作建議:停止並禁用
81. 服務名稱: SharedAccess
顯示名稱: Windows Firewall/Internet Connection Sharing (ICS)
服務描述:為家庭或小型辦公網路提供網路地址轉換,定址以及名稱解析和/或防止入侵服務。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議:自動
82. 服務名稱: stisvc
顯示名稱: Windows Image Acquisition (WIA)
服務描述:為掃描器和照相機提供影象捕獲服務。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k imgsvc
其他補充:
操作建議:停止並禁用
83. 服務名稱: MSIServer
顯示名稱: Windows Installer
服務描述:新增、修改和刪除由 Windows Installer (*.msi) 程式包提供的應用程式。如果禁用了此服務,其他依賴此服務的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\system32\msiexec.exe /V
其他補充:
操作建議:手動
84. 服務名稱: winmgmt
顯示名稱: Windows Management Instrumentation
服務描述:提供共同的介面和物件模式以便訪問有關作業系統、裝置、應用程式和服務的管理資訊。如果此服務被終止,多數基於 Windows 的軟體將無法正常執行。如果此服務被禁用,任何依賴它的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議:自動
85. 服務名稱: Wmi
顯示名稱: Windows Management Instrumentation Driver Extensions
服務描述:監視配置成用於釋出 Windows Management Instrumentation (WMI) 或事件跟蹤資訊的所有驅動程式和事件跟蹤提供程式。如果此服務被禁用,任何依賴於它的服務將無法啟用。
可執行檔案路徑:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他補充:
操作建議:手動
86. 服務名稱: W32Time
顯示名稱: Windows Time
服務描述:維護在網路上的所有客戶端和伺服器的時間和日期同步。如果此服務被停止,時間和日期的同步將不可用。如果此服務被禁用,任何明確依賴它的服務都將不能啟動。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k LocalService
其他補充:
操作建議:手動
87. 服務名稱: UMWdf
顯示名稱: Windows User Mode Driver Framework
服務描述:啟用 Windows 使用者模式驅動程式。
可執行檔案路徑:C:\WINDOWS\system32\wdfmgr.exe
其他補充:
操作建議:手動
88. 服務名稱: WinHttpAtuoPRoxySvc
顯示名稱: WinHTTP Web PRoxy Auto-Discovery Service
服務描述:實現 Windows HTTP 服務(WinHTTP)的 Web 代理自動發現服務(WPAD)。WPAD 是用於啟用 HTTP 客戶端自動發現代理配置的協議。如果此服務被停用或禁用,WPAD 協議將在 HTTP 客戶端的程序中執行,而不是在外部服務程序;因此不會造成功能損失。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k LocalService
其他補充:
操作建議:手動
89. 服務名稱: WZCSVC
顯示名稱: Wireless Configuration
服務描述:啟用 IEEE 802.11 介面卡的自動配置。如果此服務停止,自動配置將不可用。如果此服務被禁用,所有明確依賴它的服務都將不能啟動。
可執行檔案路徑:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他補充:
操作建議:停止並禁用
90. 服務名稱: WmiApSrv
顯示名稱: WMI Performance Adapter
服務描述:從 Windows Management Instrumentation (WMI) 提供程式向網路上的客戶端提供效能庫資訊。此服務只有在效能資料助手被啟用時才執行。
可執行檔案路徑:C:\WINDOWS\system32\wbem\wmiapsrv.exe
其他補充:
操作建議:停止並禁用
91. 服務名稱: lanmanworkstation
顯示名稱: Workstation
服務描述:建立和維護到遠端服務的客戶端網路連線。如果服務停止,這些連線將不可用。如果服務被禁用,任何直接依賴於此服務的服務將無法啟動。
可執行檔案路徑:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
操作建議:停止並禁用
92. 服務名稱: W3SVC
顯示名稱: World Wide Web Publishing Service
服務描述:通過 Internet 資訊服務管理器提供 Web 連線和管理
可執行檔案路徑:C:\WINDOWS\System32\svchost.exe -k iissvcs
其他補充:
操作建議:自動