对天winxp默认服务的理解[转自 自由天空]

1、Alerter
这个服务用于通知用户一些安全警告，与Messenger服务配合起来可以在局域网上公布服务器传来的各种警报信息。对于不处于局域网或处于局域网却无发放这些警报的局域网服务器的用户来说，这个服务是无用的。

2、Application Layer Gateway Service
这个主要和Windows自带的网络防火墙有关，一定程度上还牵扯到Windows的网络共享管理，如果不需要Windows自带的防火墙，这个服务可以关掉。

3、Application Management
应用程序管理，此服务用于管理应用程序的安装、修复、卸载，并能监视文件复原并通过复原排除基本故障等。这个是控制应用软件安装变更的重要服务。

4、Automatic Updates
这个用于Windows的自动更新。如果这个服务被禁用，Windows将不能使用Windows Update网站的自动更新功能。

5、Background Intelligent Transfer Service
这个服务与Windows操作系统进行后台的客户端和服务端的通信有关。最明显的应用是与Windows Update相关联，如果这个服务被禁用，那么Windows将不能自动进行Windows Update。

6、ClipBook
剪切簿查看器，用于本地计算机与远程计算机共享剪切簿内的内容，在远程连接时算是比较有用的服务，但是大多数计算机很少进行本地计算机与远程计算机的剪切簿共享，所以这个服务可以关闭。

7、COM+ Event System
这个是Windows的一个重要服务，用于支持各种系统时间的通知服务，也有一些软件的运行需要这个服务的运作。如果此服务被禁止，将不提供登陆和注销通知。

8、COM+ System Application
这个服务用来管理COM+ Event System

9、Computer Browser
用于浏览网络计算机，并更新网络计算机列表。如果停止这个服务，网上邻居中的网络计算机列表将不进行更新，网络计算机的各种变更将不在本地计算机显示。

10、Cryptographic Services
微软的一种认证程序，是微软Windows Hardware Quality Lab(WHQL)的一种，如果通过Automatic Updates升级驱动程序，就需要这个了。

11、DCOM Server Process Launcher
为DCOM服务提供加载功能，已知关闭这个服务会让一部分手动服务在需要启动的时候无法正常启动，还会造成一部分应用程序无法正常安装。

12、DHCP Client
DHCP客户端，用于自动获取IP和DNS。

13、Distributed Link Tracking Client
这个用于同步不同计算机NTFS分区格式的存储器中的数据，普通用户用不到这个功能。

14、Distributed Transaction Coordinator
用于协调多个服务器、消息队列、文件系统等资源管理器的事务，普通用户用不到这个功能。

15、DNS Client
DNS客户端，用于本机解析DNS地址与定位Active Directory域控制器。

16、Error Reporting Service
错误报告，用于收集Windows系统的错误信息并创建错误报告发送至微软。

17、Event Log
事件日志，用来记录并保存系统的各种运行日志。

18、Fast User Switching Compatibility
快速用户切换，用于在Windows启动后，在多用户间进行切换。单用户使用的计算机或多用户却不进行用户切换的计算机可以禁用这个服务。

19、Help and Support
微软的帮助中心服务，用于向用户提供各种关于系统的帮助。如果从来不看这些帮助的话可以禁用这个服务。

20、HTTP SSL
用于实现HTTPS安全超文本传输协议，日常中很少见，通常只使用HTTP普通超文本传输协议。普通用户可以禁用这个服务。

21、Human Interface Device Access
这个是关于一些“人体学设备”的服务，用于使用各种键盘、鼠标或者其他设备中的额外快捷键。这个服务和HID设备有关。

22、IMAPI CD-Burning COM Service
为Windows自带的光盘刻录功能提供的服务，禁用这个服务后，第三方刻录软件仍然可以正常使用。

23、Indexing Service
索引服务，在本地或远程计算机的各存储器中添加索引，以能更快的搜索需要的文件。这个服务与NTFS格式存储器分区的“建立此驱动器索引”有关。

24、IPSEC Service
IP安全性服务，用于协助保护经由网络传送的数据的安全性。主要为VPN网络提供安全保护功能，普通用户几乎用不上。

25、Logical Disk Manager
逻辑磁盘管理器，用于管理本地磁盘的各个逻辑分区，并向逻辑磁盘管理器控制服务发送各种关于逻辑磁盘分区的信息。

26、Logical Disk Manager Administrative Service
逻辑磁盘管理器控制服务，用于衔接逻辑磁盘管理器与用户之间的平台，用户可以在MMC中调节逻辑磁盘管理器控制服务的各个参数，逻辑磁盘管理器控制服务会将这些参数发布给逻辑磁盘管理器，同样也会将逻辑磁盘管理器的各个信息反馈给辑磁盘管理器控制服务，辑磁盘管理器控制服务再将这些信息展现给用户。

27、Messenger
用于传送net send消息或者Alerter服务消息。这个服务与Windows Messenger无关。由于这个服务经常被恶意用来在网络间发送广告，以及某些黑客程序会利用本服务进行各种攻击尝试，所以这个服务建议设置为禁用。

28、MS Software Shadow Copy Provider
卷影复制，是微软的一种用于备份数据以及寻找丢失数据的工具，使用简便，主要面向非IT专业人员。但是由于Symantec Ghost的运用，Ghost在各方面功能上都要强于卷影复制，这项服务功能渐渐被忽略。

29、Net Logon
这个服务被用于登陆局域网中的域，并响应账户登陆身份验证事件。一般用户用不到这个功能。

30、NetMeeting Remote Desktop Sharing
这个用于微软NetMeeting应用程序的网络间桌面共享功能。当前可以代替NetMeeting的网络通讯工具很多，这个服务也失去了它应有的功效。

31、Network Connections
网络连接管理服务，管理“网络和拨号连接”中的对象。这个服务主要用来管理网络连接，和网络连接是否连接成功等无关。如果已经连接入网络，关闭这个服务是不会影响网络的连通性。

32、Network DDE
为在一台或多台计算机上运行的程序提供动态数据交换（DDE）的网络传输和安全。这个也是普通用户不会用到的功能。

33、Network DDE DSDM
这个是Network DDE服务的扩充，用于管理动态数据交换网络共享。这个服务功能与Network DDE一样，普通用户几乎用不到。

34、Network Location Awareness (NLA)
收集网络配置和位置信息，包括IP的修改、DNS的变更等等，并在这些信息变化的时候通知应用程序。这只是个管理程序，将各种网络信息变更通知给用户，关闭这个服务不会影响网络信息的变化，但是会影响用户得知这些消息。例如，关闭这个服务以后如果更改了网络连接，右下角的网络连接图标将出现问题。

35、Network Provisioning Service
为自动网络提供给予域的XML配置文件。这个，也是个既不常用的服务。

36、NT LM Security Support Provider
为使用传输协议而不是命令管道的远程过程调用程序提供安全机制。Telnet依赖这个程序，如果这个服务关闭Telnet将不能正常使用。当然，如果用不到Telnet，这个的确可以禁用了。

37、Performance Logs and Alerts
收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将这些数据写入日志或启用警报。这个服务与系统稳定性有关，而且如果启用预读取功能是一定要打开这个服务的。

38、Plag and Play
即插即用服务，能自行识别或仅需要用户做极少的操作就可以识别新硬件的变更。很多服务都依赖这个服务，禁用这个服务会影响系统的稳定性。

39、Portable Media Serial Number Service
这个和Windows Media Player系列配合，用来获取正版音乐的认证代码或者其他认证机制，控制盗版音乐文件在本地计算机与便携播放器间的复制。

40、Print Spooler
将文件加载到内存中以供打印的需要。打印机和一些虚拟打印软件需要这个服务的支持。

41、Protected Storage
这个是用来安全存储本地计算机上的各种密码的服务，例如Outlook、拨号连接等等。

42、QoS RSVP
这个会在某些网络程序，例如BT、eMule，占用大量网络资源时为计算机保留20％的网络带宽以供其他应用程序使用。

43、Remote Access Auto Connection Manager
远程访问自动连接管理器，用于自动连接远程共享的文件夹。

44、Remote Access Connection Manager
远程访问连接管理器，用于创建网络连接。

45、Remote Desktop Help Session Manager
微软远程协助服务，如果不用远程协助，大可关闭这个服务。

46、Remote Procedure Call (RPC)
这个是系统的核心服务，很多的服务依赖这个服务的运行才可以运行！

47、Remote Procedure Call (RPC) Locator
这个服务用于管理RPC名称服务数据库。

48、Remote Registry
远程注册表修改服务，可以使远程计算机修改本地计算机的注册表。这是个方便的服务，同样也方便了网络攻击者利用这个服务做一些破坏工作。

49、Removable Storage
这个服务关系到移动存储设备。

50、Routing and Remote Access
系统自带的路由功能。

51、Secondary Logon
二次登陆服务，可以暂时让非管理员用户使用管理员权限来运行某些程序，个人的单用户的计算机中用不到这个服务。

52、Security Accounts Manager
用于存储本地用户账户的安全信息的服务。

53、Security Center
XP SP2 特有的安全中心服务，用于监控计算机的各种与安全相关的配置，例如杀毒、防火墙、自动升级等，这只是个监控服务，关闭这个服务不会影响到安全配置。

54、Server
服务器功能，对网络的其他计算机提供网络共享、打印机共享等。

55、Shell Hardware Detection
硬件的自动播放功能，例如自动播放插入的光盘或者U盘上的信息，这个服务会自动读取存储器根目录下的autorun.inf文件，并根据autorun.inf中的指示执行存储器中的可执行文件。目前许多病毒利用了这个功能。

56、Smart Card
系统的读卡器支持服务，如果此服务被禁止，计算机将无法识别和读取智能卡。

57、SSDP Discovery Service
启用网络上的UPnP设备发现。这个功能现在被很多的网络数据传输软件广泛运用。

58、System Event Notification
系统事件通知，记录和显示各种网络、系统事件，并将这些事件传送给COM+

59、System Restore Service
XP SP2的系统还原功能，可以还原系统到以前创立的还原点，还原系统配置等。比较方便，但是不如Ghost功能强大。

60、Task Scheduler
计划任务，可以提前计划让计算机在什么时刻执行什么，很多杀毒软件依赖这个服务来执行各种定制任务。

61、TCP/IP NetBIOS Helper
这个服务是对TCP/IP NetBIOS网络传输协议的支持，如果不用NetBIOS网络或者WINS，这个服务可以关闭。

62、Telephony
一些拨号的调制解调器或者一些DSL/Cable等能用到这个服务，如果是局域网不需要拨号，那么这个服务可以关闭。

63、Telnet
允许远程计算机使用Telnet登陆本计算机并执行某些程序，这个一般会引起网络安全问题，所以不用的话就关闭。

64、Terminal Services
允许多位用户连接并控制一台计算机，并且在远程计算机上显示本地计算机的桌面和应用程序。这个服务是远程桌面、用户快速切换、远程协助和终端服务器的基础结构。如果不用微软的远程桌面等可以关闭这个服务，关闭这个服务会造成任务管理器中的用户名消失。

65、Themes
Windows主题服务。关闭这个将不能加载主题文件。

66、Uninterruptible Power Supply
不间断供电支持服务。如果有UPS等不间断供电设备可启用本服务。

67、Universal Plug and Play Device Host
这个服务用来侦测安装即插即用设备，像打印机、扫描仪等。

68、Volume Shadow Copy
卷影复制。如果此服务被终止，备份将没有卷影复制，并且备份会失败。只有使用卷影复制这个服务才有意义，如果只使用Ghost而不使用卷影复制，这个服务可以禁用。

69、WebClint
功能不是很明确，目前仅了解到这个和.Net有关。如果不使用.Net类，可以关闭这个服务。

70、Windows Audio
Windows的声音服务，如果这个服务被终止，音频设备及其音效都不能正常使用。简单的说，关闭这个服务计算机就没有声音了。

71、Windows Firewall/Internet Connectiong Sharing
这个与Windows自带防火墙以及网络共享有关。

72、Windows Image Acquisition (WIA)
这个与扫描仪或者摄像头等视频捕获设备有关。

73、Windows Installer
添加、修改和删除各种软件包所需的服务。

74、Windows Management Instrumentation
提供一个标准的基础结构来监视和管理系统资源的服务，系统服务，不要更改！

75、Windows Management Instrumentation Driver Extensions
与驱动程序交换管理信息，安装驱动程序时需要这个服务。

76、Windows Time
用于使当前计算机的时间与Internet时间相同步，如果手动调节时间则不需要这个服务。

77、Wireless Zero Configuration
自动配置无线网卡的服务，如果没有无线网卡当然可以禁用

78、WMI Performance Adapter
从WMI HiPerf提供程序提供性能库信息。一般用户用不到。

79、Workstation
创建和维护到远程服务的客户端网络连接。这个服务如果被禁用，局域网共享将出现问题。