Event System(COM+事件系统服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为手动,依赖于Remote Procedure Call服务。对于非软件开发专业的朋友来说,COM+是个非常难理解的名词。简单地说COM+是一种软件构件/组件的标准。比如写一个软件好比是盖一座房子,而门窗等部件会根据标准设计,以求得省时省力。COM组件即是Windows的门窗等标准组件了,COM+是对COM的进一步扩展,其具体含义在此就不详细介绍了。Windows系统又是个典型的消息(事件)处理型系统,很多功能都是由消息来触发的,这就产生了COM+ Event System。我们要学习的是如何简单判断自己的系统中是否有程序依靠此服务。检查你的系统安装盘下的“Program filesComPlus Applications”目录,如果没有东西就可以把这个服务关闭了。
8、COM+ System Application
COMSysApp(COM+系统应用服务)的进程名是Dllhost.exe,WinXP Home/Pro默认安装的启动类型为手动,依赖于Remote Procedure Call服务。简单地说,COM+ System Application是COM+ Event System的具体执行者,如果禁用了COM+ Event System也就自然禁用它。
9、Computer Browser
Browser(计算机浏览器服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖于Server和Workstation服务。Browser服务维护着一个网络资源的清单,其中包括基于Windows的域、工作组和计算机,还有其他支持NetBIOS协议的网络设备,我们在“网上邻居”上看到显示的内容正是来源于此。显然对于一般家庭用的计算机这个服务并不需要,除非计算机位于局域网上,例如用长城宽带的朋友,用它可方便地知道社区内的网络环境。这个服务还是慎重对待较好,若不是太在意还是将其设置为自动吧。
10、Cryptographic Services
CryptSvc(认证服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖于Remote Procedure Call服务。CryptSvc是整个微软公钥体系(PKI,Public Key Infrastructure)的核心元件。所谓的PK是一种公钥加密法,通过加密来保证数据的安全和传送,它与传统的秘密(对称)钥匙密码法不相同,PK密码法的基本特性是加密和解密的钥匙不同,每一个用户两把钥匙,一把公开密钥,一把私钥。撇开这些难以一下子理解的术语,具体到CryptSvc本身来说,如果我们在WinXP中使用Automatic Updates自动更新,或在Internet上使用证书进行身份验证以及正确管理这些证书等,那么这个服务就不要关闭。其中这个功能最有用的是,当你安装一个驱动程序时,以确定它是不是通过微软认证的。因为驱动程序在操作系统内可以获得很高的运行权限,含有恶意代码的驱动程序会让你的电脑玩儿完,因而开发驱动程序的厂家一般都会去做微软认证,通过验证后,微软会在里面添加它的认证数据,再到你机器上安装时就可以通过CryptSvc检测升级?/p>
11、DHCP Client
Dhcp(DHCP客户端服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖于AFD Networking Support Environment、NetBIOS over TCP/IP以及TCP/IP Protocol Driver服务。简单地说DHCP过程就是由网络中一台主机(DHCP Server)将所有的网络参数自动分配给网络内的任何一台计算机,而DHCP Client就是网络中被分配网络参数的对象计算机了。如果能在网络中被自动分配IP地址等网络参数,那么这个DHCP Client服务就必不可少。对于家庭单机用户来说,只要是使用DSL/Cable上网、开启ICS和IPSEC服务的人都需要这个来指定静态IP,所以通常这个服务是不关闭的,除非你的机器是完全的单机应用环境。
12、Distributed Link Tracking Client
TrkWks(分布式连结追踪客户端服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖于Remote Procedure Call服务。对于计算机有一定了解的人对于“分布式”这个词并不陌生,这里就不做解释。TrkWks服务简单说,就是将整个网络中分散于各台计算机上的文件系统,所以当系统内发生文件移动,就会记录这个信息。它是针对“域用户”的“NTFS文件”的“分布式连接”,这3个条件缺一个你就用不上它,对于不在局域网的单机用户来说,当然是禁用它。
13、Distributed Transaction Coordinator
MSDTC(分布式交易协调器)的进程名是Msdtct.exe,WinXP Home/Pro默认安装的启动类型为手动,依赖于Remote Procedure Call和Security Accounts Manager服务。MSDTC主要用来处理分布式交易,所谓分布式交易,就是跨越两个或多个数据库的单一SQL Server内部的交易。同一数据库内不同数据表间的交易,则不能被称做分布式交易。显然对于需要同时处理多个数据库或文件系统的用户来说,这个服务意义重大,但它也是通常意义上一般用户不会使用到的服务,通常来说默认手动启动就可以了。其实这个服务也容易受到远程拒绝服务攻击,禁用它也没有问题,而且更安全。
14、DNS Client
Dnscache(DNS客户端服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖于TCP/IP Protocol Driver服务。DNS(Domain Name System)也是常见的名词了,简单的解释就是当使用网页浏览器去上网时,会输入网站的网址,而这些网址名称在因特网上就是通过网域名称服务器(DNS服务器)来完成名称转换为IP地址。实际上一些网站并不是只有一台服务器在工作,而是有多台服务器在同时工作,也就是说同样一个网站名称地址可对应不同的IP地址(在Win2000前的操作系统可执行此查询)。但如果将操作系统换到Win2000或WinXP,同样的网站你又会发现总是查到同一个IP地址。为什么会这样呢?这就是DNS Client服务的作用。
为了达到用最快速、最有效率的方式让客户端能够迅速找到网域的验证服务,在Win2000、WinXP系统中,加入了DNS快取的功能,当第一次在找到了目的主机的IP地址后,操作系统 就会将所查询到的名称及IP地址记录在本机的快取缓冲区(Cache)中,下次客户端还需要再查询时,就无需到DNS服务器上查询,而直接用本机DNS Cache中的数据即可,所以你查询的结果始终是同一个IP地址。这个服务关闭与否影响并不大,在安全性上最多只是可以泄露你的缓存内容,确定你曾经访问过的网站。
