星期五, 11月 10, 2006

[xp]常用服務清單與說明(link)

來自PCZONE討論區 的文章,詳細列出常用的XP 服務
為甚麼要了解XP的服務呢? 兩方面考量:安全性與效能

先拿效能來說,關閉用不到的服務對整體電腦效能提昇會有一定的助益。
例如:使用不到無線網路卡,可以關閉Wireless Cfg 服務。

安全性來說 例如:Alter 服務其實可以關閉,避免被不肖的user廣發垃圾訊息等。

-----以下是完整列表,並quote 幾個我常關閉的服務------------

【教學】Windows XP 服務的最佳化說明 link


Computer Browser (電腦瀏覽器)
微軟: 維護網路上更新的電腦清單,並將這個清單提供給做為瀏覽器的電腦。如果停止這個服務,這個清單將不會被更新或維護。如果停用這個服務,所有依存於它的服務將無法啟動。
補充: 一般家庭用電腦不需要,除非你的電腦應用在區網之上,不過在大型的區網上有必要開啟這個服務而拖慢速度嗎?
依存: Server 和 Workstation
建議: 已停用

Error Reporting Service
微軟: 允許對執行於非標準環境中的服務和應用程式的錯誤報告。
補充: 說白一點,就是微軟的應用程式錯誤報告
依存: Remote Procedure Call (RPC)
建議: 已停用

Event Log (事件記錄檔)
微軟: 啟用 Windows 為主的程式和元件所發出的事件訊息可以在事件檢視器中檢視。這個服務不能被停止。
補充: 允許事件訊息顯示在事件檢視器之上
依存: Windows Management Instrumentation
建議: 自動

IMAPI CD-Burning COM Service
微軟: 使用 Image Mastering Applications Programming Interface (IMAPI) 來管理光碟錄製。如果這個服務被停止,這個電腦將無法錄製光碟。如果這個服務被停用,任何明確地依賴它的服務將無法啟動。
補充: XP 整合的 CD-R 和 CD-RW 光碟機上拖放的燒錄功能,可惜比不上燒錄軟體,關掉還可以加快 Nero 的開啟速度
建議: 已停用

Messenger (信差)
微軟: 在用戶端及伺服器之間傳輸網路傳送及 [Alerter] 服務訊息。這個服務與 Windows Messenger 無關。如果停止這個服務,Alerter 訊息將不會被傳輸。如果停用這個服務,所有依存於它的服務將無法啟動。
補充: 允許網路之間互相傳送提示訊息的功能,如 net send 功能,如不想被網路信差騷擾的話,那大可關了
依存: NetBIOS Interface、Plug and Play、Remote Procedure Call (RPC)、Workstation
建議: 已停用


Net Logon
微軟: 支援網域上電腦的帳戶登入事件的 pass-through 驗證。
補充: 一般家用電腦不太可能去用到登入網域審查這個服務
依存: Workstation
建議: 已停用

NetMeeting Remote Desktop Sharing (NetMeeting 遠端桌面共用)
微軟: 讓經過授權的使用者可以使用 NetMeeting 透過公司近端內部網路,由遠端存取這部電腦。如果這項服務停止的話,遠端桌面共用功能將無法使用。如果服務停用的話,任何依賴它的服務將無法啟動。
補充: 如上說的,讓使用者可以將電腦的控制權分享予網路上或網際網路上的其他使用者,如果你重視安全性不想多開後門,就關了吧
建議: 已停用

Network Location Awareness (NLA)
微軟: 收集並存放網路設定和位置資訊,並且在這個資訊變更時通知應用程式。
補充: 如果不使用 Internet Connection Sharing 可以關了它
依存: AFD網路支援環境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
建議: 手動

NT LM Security Support Provider (NTLM 安全性支援提供者)
微軟: 為沒有使用命名管道傳輸的遠端程序呼叫 (RPC) 程式提供安全性。
補充: 如果不使用 Message Queuing 或是 Telnet Server 那就關了它
依存: Telnet
建議: 已停用

Remote Registry (遠端登錄服務)
微軟: 啟用遠端使用者修改這個電腦上的登錄設定。如果這個服務被停止,登錄只能由這個電腦上的使用者修改。如果這個服務被停用,任何明確依存於它的服務將無法啟動。
補充: 基於安全性的理由,如果沒有特別的需求,建議最好關了它,除非你需要遠端協助修改你的登錄設定
依存: Remote Procedure Call (RPC)
建議: 已停用

Routing and Remote Access (路由和遠端存取)
微軟: 提供連到區域網路及廣域網路的公司的路由服務。
補充: 如上說的,提供撥號連線到區網或是 VPN 服務,一般用戶用不到
依存: Remote Procedure Call (RPC)、NetBIOSGroup
建議: 已停用

Shell Hardware Detection
微軟: 為自動播放硬體事件提供通知。
補充: 一般使用在記憶卡或是CD裝置、DVD裝置上
依存: Remote Procedure Call (RPC)
建議: 自動

SSDP Discovery Service
微軟: 在您的家用網路上啟用通用隨插即用裝置的搜索。
補充: 如上說的,通用隨插即用服務 (Universal Plug and Play, UPnP) 讓電腦可以找到並使用網路上的裝置,經由網路連線透過 TCP/IP 來搜索裝置,像網路上的掃瞄器、數位相機或是印表機,亦即使用 UPnP 的功能,基於安全性沒用到的大可關了
依存: Universal Plug and Play Device Host
建議: 已停用

TCP/IP NetBIOS Helper (TCP/IP NetBIOS 協助程式)
微軟: 啟用 [NetBIOS over TCP/IP (NetBT)] 服務及 NetBIOS 名稱解析的支援。
補充: 如果你的網路不使用 NetBios 或是 WINS ,你大可關閉
依存: AFD 網路支援環境、NetBt
建議: 已停用

Telephony (電話語音)
微軟: 為本機電腦上及經由區域網路連接到正在執行此服務的伺服器上,控制電話語音裝置和 IP 為主語音連線的程式,提供電話語音 API (TAPI) 支援。
補充: 一般的撥號數據機或是一些 DSL/Cable 可能用到
依存: Plug and Play、Remote Procedure Call (RPC)、Remote Access Connection Manager、Remote Access Auto Connection Manager
建議: 手動

Telnet
微軟: 啟用一個遠端使用者來登入到這台電腦和執行應用程式,以及支援各種 TCP/IP Telnet 用戶端,包含以 UNIX 為基本和以 Windows 為基本的電腦。如果服務停止了,遠端使用者可能無法存取應用程式。如果服務停用了,任何明確地依存於這項服務的其他服務將會啟動失敗。
補充: 允許遠端使用者用 Telnet 登入本電腦,一般人會誤解關了就無法使用BBS,這其實和BBS無關,基於安全性的理由,如果沒有特別的需求,建議最好關了
依存: NT LM Security Support Provider、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
建議: 已停用


WebClient
微軟: 啟用 Windows 為主的程式來建立、存取,以及修改網際網路為主的檔案。如果停止這個服務,這些功能將無法使用。如果停用這個服務,任何明確依存於它的服務將無法啟動。
補充: 使用 WebDAV 將檔案或資料夾上載到所有的 Web 服務,基於安全性的理由,你可以嘗試關閉
依存: WebDav Client Redirector
建議: 自動

Windows Image Acquisition (WIA) (Windows影像取得程式)
微軟: 為掃描器和數位相機提供影像擷取服務。
補充: 如果掃描器和數位相機內部具有支援WIA功能的話,那就可以直接看到圖檔,不需要其他的驅動程式,所以沒有掃描器和數位相機的使用者大可關了
依存: Remote Procedure Call (RPC)
建議: 已停用


其他像是win2000 的服務,可以參考這篇
(lamina 撰寫)
張貼留言