1 2 3 4 5 6 7 8 9 10 下一頁

服務是指執行指定系統功能的程序、例程或進程，以便支持其他程序，尤其是低層(接近硬件)程序。在這里我們列舉了Vista的數百個系統服務進程，給大家一一講解它們的用途及處理。在下面的列表里面，大家請注意一下各種顏色，服務名稱描述;最佳建議第二建議服務路徑

.NET Runtime Optimization Service v2.0.50215_X86

對使用下一代技術編寫的程序的運行提供優化。該服務的默認運行方式是手動，不建議更改。

WindowsMicrosoft.NETFrameworkv2.0.50215mscorsvw.exe

估計使用該技術之后，運行.Net技術編寫的程序時執行效率將會更高，因為現有系統中運行.Net程序的速度還是有些慢。

Application ExperIEnce

在應用程序啟動時處理應用程序兼容型查詢請求。該服務的默認運行方式是自動，不建議更改。

WINDOWSsystem32svchost.exe -k netsvcs

估計使用該技術之后在運行老程序的時候系統會自動選擇相應的兼容模式運行，以便取得最佳效果。

Application Host Helper Service

為 IIS 提供管理服務，例如配置歷史記錄和應用程序池帳戶映射。如果停止此服務，則配置歷史記錄將無法工作，也無法用特定于應用程序池的訪問控制項鎖定文件或目錄。

Windowssystem32svchost.exe -k apphost

IIS相關的東西，如果普通用戶建議禁用。

Application Information

為應用程序的運行提供信息。該服務的默認運行方式是手動，不建議更改。

WINDOWSsystem32svchost.exe -k netsvcs

Application Layer Gateway Service

為 Internet 連接共享提供第三方協議插件的支持。該服務的默認運行方式是手動，如果你連接了網絡，則該服務會自動啟動，不建議更改。

WINDOWSSystem32alg.exe

Windows XP中也有該服務，作用也差不多，是系統自帶防火墻和開啟ICS共享上網的依賴服務，如果裝有第三方防火墻且不需要用ICS方式共享上網，完全可以禁用掉。

Application Management

為活動目錄的智能鏡像(IntelliMirror)組策略程序提供軟件的安裝、卸載和枚舉等操作。如果該服務停止，用戶將無法安裝、刪除或枚舉任何使用智能鏡像方式安裝的程序。如果該服務被禁用，任何依賴該服務的其他服務都將無法運行。該服務默認的運行方式為手動，該功能主要適用于大型企業環境下的集中管理，因此家庭用戶可以放心禁用該服務。

WINDOWSsystem32svchost.exe -k netsvcs

Background Intelligent Transfer Service

在后臺傳輸客戶端和服務器之間的數據。如果禁用了BITS，一些功能，如 Windows Update，就無法正常運行。該服務的默認運行方式是自動，這個服務的主要用途還是用于進行Windows Update或者自動更新，最好不要更改這個服務。

WINDOWSSystem32svchost.exe -k netsvcs

Base Filtering Engine

基本篩選引擎(BFE)是一種管理防火墻和 Internet 協議安全(IPsec)策略以及實施用戶模式篩選的服務。停止或禁用 BFE 服務將大大降低系統的安全。還將造成 IPsec 管理和防火墻應用程序產生不可預知的行為。建議保持默認。

WINDOWSsystem32svchost.exe -k LocalServiceNetworkRestricted

同樣為系統防火墻，VPN以及IPsec提供依賴服務，同時也是系統安全方面的服務，如果使用第三方VPN撥號軟件并且不用系統的防火墻以及ICS共享上網，為了系統資源，關閉它吧，否則就別動它。

Block Level Backup Engine Service

執行塊級備份和恢復的引擎。

Windowssystem32wbengine.exe

估計是和備份恢復方面用的服務，無任何依賴關系，默認是手動，也從來沒有看他啟動過。就放那吧，不用管了。

Certificate Propagation

為智能卡提供證書。該服務的默認運行方式是手動。如果你沒有使用智能卡，那么可以放心禁用該服務。

WINDOWSsystem32svchost.exe -k netsvcs

估計到Vista發布的時候，密碼已經不是唯一可以用來區分用戶身份的憑據了，也許智能卡，或者更加方便的生物識別技術，例如指紋、虹膜識別等應用將會更加廣泛。

CNG Key Isolation

CNG 密鑰隔離服務宿主在 LSA 進程中。如一般原則所要求，該服務為私鑰和相關加密操作提供密鑰進程隔離。該服務在與一般原則要求相一致的安全進程中存儲和使用生存期長的密鑰。

Windowssystem32lsass.exe

如果Wired AutoConfig/WLAN AutoConfig兩個服務被打開，而且使用了EAP (Extensible Authentication Protocol)，那么這個服務將被使用，建議不使用自動有線網絡配置和無線網絡的可以關掉。

COM+ Event System

支持系統事件通知服務(SENS)，此服務為訂閱組件對象模型(COM)組件事件提供自動分布功能。如果停止此服務，SENS 將關閉，而且不能提供登錄和注銷通知。如果禁用此服務，顯式依賴此服務的其他服務將無法啟動。一個很原始的古老服務，該服務的默認運行方式為自動，這是一個重要的系統服務，設為手動也會自動運行，設為禁用好像也沒什么影響，但是日志中會出現大量的錯誤。我們最好不要亂動。

WINDOWSsystem32svchost.exe -k netsvcs

COM+ System Application

管理基于COM+ 組件的配置和跟蹤。如果服務停止，大多數基于 COM+ 組件將不能正常工作。開發的比較清楚，以前的COM+程序甚至IIS/.NET中的應用都會用到這個服務。只要不設置為禁用就行了，基本上也是很少運行的服務。

WINDOWSsystem32dllhost.exe /Processid :{ 02D4B3F1-FD88-11D1-960D-00805FC79235}

Computer Browser

維護網絡上計算機的更新列表，并將列表提供給計算機指定瀏覽。如果服務停止，列表不會被更新或維護。如果服務被禁用，任何直接依賴于此服務的服務將無法啟動。該服務的默認運行方式為自動，不過如果你沒有使用局域網或者你根本就不想使用局域網，該功能就可以放心禁用，禁用后任然可以使用IP這樣的UNC路徑訪問其他共享的計算機。

WINDOWSsystem32svchost.exe -k netsvcs

Cryptographic Services

提供三種管理服務: 編錄數據庫服務，它確定 Windows 文件的簽字; 受保護的根服務，它從此計算機添加和刪除受信根證書機構的證書;和密鑰(Key)服務，它幫助注冊此計算機獲取證書。如果此服務被終止，這些管理服務將無法正常運行。如果此服務被禁用，任何依賴它的服務將無法啟動。維護和管理系統的所有證書，密鑰以及安全數據庫。另外訪問一些網站所需要的服務，比如微軟的網站，Windows Update，或者DRM的網站，很多時候它會提供和確認Windows文件的簽名信息。強烈建議也是必須不能去動它，永遠別想禁用這個服務。

WINDOWSsystem32svchost.exe -k netsvcs