WinXP服务的详解（二）

31.Network Connections
Netman（网络连接服务）的进程名是svchost.exe，WinXP Home/PRO默认安装的启动类型是手动，依赖于Remote Procedure Call服务。Netman也是非常重要的基础服务，它管理着"网络和拨号连接"文件夹中的所有对象，任何有关于网络上（局域网、Internet）的连接都需要这个服务。如果被禁用，在"网络和拨号连接"文件夹中将什么都看不到，更不用说新建连接和拨号上网了。因此除非你的机器是绝对的单机环境，才可将其关闭。

32.Network DDE
　NetDDE（网络动态数据交换服务）的进程名是netdde.exe，WinXP Home/PRO默认安装的启动类型是手动，依赖于Network DDE DSDM服务。NetDDE（Network Dynamic Data Exchange）是微软早期设计的一种方法，可让应用程序在不同PC上的Windows之间交换动态数据，现在已经很少使用。实际上在WinXP中，真正使用它的只有ClipBook服务，回顾上一期中提到的3人共同开发文档，通过ClipBook来交换动态数据的例子就可以很好理解这个服务的作用了。数据共享服务通常是经过可信赖的沟通渠道，负责管理这项服务的是网络DDE代理（Network DDE Agent），实际上网络DDE代理会使机器非常容易遭受攻击而失去本机的管理员控制权。因此如果无需ClipBook共享这个特殊服务，不妨禁用。 　

33.Network DDE DSDM
　 NetDDE dsdm（网络动态数据交换网络共享服务）的进程名是netdde.exe，WinXP Home/PRO默认安装的启动类型是手动，它不依赖于其他服务。如果此服务终止，Network DDE服务将不可用，实际上如果不用Network DDE，那么Network DDE DSDM也禁用好了。

34.Network Location Awareness
　NLA（网络位置识别服务）的进程名是svchost.exe，WinXP Home/PRO默认安装的启动类型是手动，依赖于AFD网络支持环境和TCP/IP Protocol Driver服务，而ICF/ICS服务依赖于它。NLA可以探测网络系统的相关信息，当这些信息发生变化时通知相关的应用程序。基本上，这个服务主要针对的对象是笔记本电脑。因为在实际工作和生活中，人们的笔记本电脑常常在超过一个以上的网络环境中应用。经常可能遇到在一个网络中需要使用动态IP地址，而在另一网络中需要使用静态IP地址的问题。比如说你在办公室里使用的是动态IP，而在家里却使用静态IP来连接宽带，那么NLA就可让你在家里及单位网络（有线）之间切换时自动辨认出不同网络环境，从而自动选择合适的配置而无需重新调整网络参数。对于经常移动办公的人，这确实是个不错的功能。

35.NT LM Security Support Provider
　NtLmSsp（NT LM安全性支持提供者服务）的进程名是lsass.exe，WinXP Home/PRO默认安装的启动类型是手动，它不依赖于其他服务。NT LM的意思即NT LanManger，是NT下提供的认证方法之一，使用了64位的加密手段。NtLmSsp这个服务主要针对RPC（远程过程调用），通常RPC可以选择基于两种通信方式，一种是传输协议，比如TCP/IP、UDP、IPX等，另一种为命名管道（Pipeline）。通常情况下Windows默认选择都是传输协议，而由于RPC是采用非加密传输的，通信数据安全无法得到保证，而NtLmSsp就可向这一类RPC提供安全服务。WinXP中已知的这类RPC应用就是Telnet服务（Telnet也依赖于NtLmSsp），因此无需Telnet服务的单机用户可将NtLmSsp其关闭。

36.Performance Logs and Alerts
　SysmonLog（效能记录日志及警示服务）的进程名是smlogsvc.exe，WinXP Home/PRO默认安装的启动类型是手动，它没有任何服务依存关系。如果打开控制面板的管理工具，可以看到有"性能"这个工具，它较详细地反映了系统的性能，但配置起来相当复杂，不好上手，而且大多数人也会认为这个性能工具没什么意义。
　SysmonLog就是为它提供日志记录的服务。如果你对自己机器的工作状态比较在意，这绝对是一个值得研究的工具，因为它可以严格监视硬盘、内存、CPU甚至于软件在系统中的运行，并通过记录下的日志数据分析机器软硬件资源的具体情况。更有用的是，如果你比较了解计数器这个参数的设置，就可为各部分资源设置合适的计数器值，一旦服务监视到资源的性能值超过或是低于此值，就会通过Messenger服务发出警告，如此很容易就能觉察到机器的某部分资源不足（如若升级电脑就可先从这里考虑）或发生了故障等。当然，并不关心自己机器具体工作的用户也可将其关闭。
　
37.Plug and Play
　 PlugPlay（即插即用服务）的进程名是services.exe，WinXP Home/PRO默认安装的启动类型是自动，它不依赖于任何服务。这个服务想必大家相当熟悉，从Win98开始这个技术就始终是微软操作系统的核心部分。即插即用是Intel开发的一组规范，它赋予了计算机自动检测和配置设备并安装相应驱动程序的能力，当有设备被更改时能自动通知当前设备的状况并使用该设备变更后的程序。PlugPlay是WinXP的几个基础服务之一，在服务管理工具中无法调整它，而且如果本服务一旦失败就只有重新启动机器了。

38.Portable Media Serial Number Service
　 WmdmPmSp（便携的媒体序号服务）的进程名是svchost.exe，WinXP Home/PRO默认安装的启动类型是自动，它没有任何服务依存关系。这个服务其实非常简单，它是微软用来防盗版的工具之一，但目前基本上只是针对音乐。微软用它获得你系统中媒体播放器的序列号，做什么用呢？其实它是在试图控制你将盗版的音乐文件拷贝到类似MP3、MD等便携播放器上。尽管微软声称关掉这个服务会影响将正版音乐下载到便携播放器，但笔者还是关掉这个服务，一是影响并不大，至少手上的正版CD拷贝到MP3是没有问题的，二是微软也刺探得太多了吧，我们用什么还都得报告它？

39.Print Spooler
　Spooler（打印后台处理服务）的进程名是spoolsv.exe，WinXP Home/PRO默认安装的启动类型是自动，依赖于Remote Procedure Call。Spooler是为了提高文件打印效率，将多个请求打印的文档统一进行保存和管理，先将要打印的文件拷贝到内存，待打印机空闲后，再将数据送往打印机处理。这样处理速度更快些。建议将其设置为手动，有打印任务时再打开。如果没有打印机自然是禁用了。

40.Protected Storage
　ProtectedStorage（受保护存放区服务）的进程名是lsass.exe，WinXP Home/PRO默认安装的启动类型是自动，依赖于Remote Procedure Call。这一服务提供对敏感性数据保护的功能，比如密码、证书等，但通常它只针对Windows自身的敏感数据进行保护，可用来储存你计算机上的密码。通常上网的用户都比较喜欢开这个服务，毕竟像自动填表这些功能给人带来不少方便。但如果你的电脑是多用户环境，或是使用笔记本电脑，经常移动办公，那么这个服务就要谨慎使用了。有不少密码破解软件就是针对这个ProtectedStorage的，比较有名的有Protected Storage PassView，用它可以轻易得到被储存在ProtectedStorage中你曾经上过的论坛的帐号密码、拨号密码等。因此，对于这个服务要视使用环境而定，在不安全的环境下还是关闭较好。

41.QoS RSVP
　RSVP（QoS 许可控制服务）的进程名是rsvp.exe，WinXP Home/PRO默认安装的启动类型是手动，依赖于AFD Networking Support Environment、Remote Procedure Call、TCP/IP Protocol Driver服务。这就是微软那个饱受争议的占用了20%网络带宽的服务了。对大多数朋友来说，关掉它是简单正确的选择。但是要理解这个服务究竟是干什么的就不这么简单了。QoS这个词的意思是服务质量（Quality of Service），而RSVP这个词的意思是资源预留协议（ReSerVation Protocol）。
　随着IP技术和网络的发展，世界各国的运营商基于IP网络已开发出多种多样的新业务。由于目前基于存储转发机制的Internet（IPv4标准）只为用户提供了"尽力而为（best-effort）"的服务，不能保证数据包传输的实时性、完整性以及到达的顺序性，更无法保障实时多媒体业务服务质量（QoS），所以主要应用在文件传送和电子邮件服务。而随着Internet的飞速发展，人们对于在Internet上传输多媒体信息的需求越来越大，这就要求网络应能根据用户的要求分配和调度资源，传统的"尽力而为"转发机制已不能满足用户的要求。为解决这一问题，美国于1996年底开始了以提高网络服务质量研究为核心的InternetⅡ以及NGI（下一代Internet）等研究项目。相关的权威组织IETF（Internet Engineering Task Force）也成立了专门的工作小组来研究多媒体服务质量的定义和相关标准。IETF在IP网络的QoS方面提出了多种服务模型和机制，其中的综合业务模型（Int-Serv）引入了一个重要的网络控制协议RSVP（资源预留协议），这一模型的思想是"为了给特定的客户包流提供特殊的QoS，要求路由器必须能够预留资源。反过来要求路由器中有特定流的状态信息"。所以可以看出，这一模型能提供绝对有保证的QoS，是以预留下的资源作为代价的，对资源的要求实际上是更高的。因此，对于WinXP中的QoS RSVP服务保留了20%的网络带宽也就不足为奇了，由于对于个人应用几乎毫无意义，禁用它是不二选择。

42.Remote Access Auto Connection Manager
　RasAuto（远程访问自动联机管理员服务）的进程名是svchost.exe，WinXP Home/PRO默认安装的启动类型是手动，依赖于Remote Access Connection Manager、Telephony服务。RasAuto主要针对宽带使用，当有网络连接请求时它会自动打开网络连接，我们在使用WinXP时会经常弹出一个自动拨号窗口，就是它在工作。如果你的机器提供网络共享服务就开着它，避免网络断线后手动连接，否则可将其关闭。 　

43.Remote Access Connection Manager
　RasMan（远程访问联机管理员服务）的进程名是svchost.exe，WinXP Home/PRO默认安装的启动类型是手动，依赖于Telephony服务，其简单描述是"创建网络连接"，这个解释简单明了，所以根据自己系统的情况来使用这个服务即可。

[1] [2] 下一页