Windows服务列表 在优化Windows xp系统时,需要关闭一些不常用的服务,但是在众多的服务项目中,它们是做什么用的?能关吗?这往往困恼很多新手。这里收集到的这篇关于xp系统服务的详细解读资料,希望对需要优化系统的朋友有所帮助。 1、Alerter Alerter(警示器)服务的进程名是Service.exe(即启动这个服务后在后台运行的进程名称,可以通过任务管理器看到,下同)。Alerter服务的功能是,WinXP将系统上发生的与管理有关的事件以警示(Alert)信息传送至网络上指定的电脑或用户,例如当发生打印错误或硬盘即将写满等事件,这类警示信息由WinXP 的警示器服务(Alerter Service)收集、送出。尽管Alerter依存的服务并没有Messenger(信使)服务,但Alerter服务必须依靠后者才能送出信息,故在启动Alerter服务后还必须确定Messenger服务也在工作状态,而接收的电脑也必须启动Messenger服务。由于Alerter服务运行后,服务是用户可以发送“弹出(Pop-up)”信息给其他用户,这些信息有可能被攻击者用来实施攻击,如诱骗用户修改口令等,从而造成安全隐患。同时该服务使得用户账号泄漏,也有可能被攻击者利用来进行口令猜测攻击。所以对于家庭单机用户,甚至对于绝大多数小型的局域网来说,这个功能是完全可禁用的,不仅节省了系统资源和加快启动速度,也提高了机器的安全性。 2、Application Layer Gateway Service 简称“ALG”(应用层网关)的进程名是alg.exe,WinXP Home/Pro默认安装的启动类型为手动。ALG 又被称为代理服务器(Proxy Server),是网络防火墙从功能层面上分类的一种。当内部计算机与外部主机连接时,将由代理服务器担任内部计算机与外部主机的连接中继者。使用ALG的好处是隐藏内部主机的地址和防止外部不正常的连接,如果代理服务器上未安装针对该应用程序设计的代理程序时,任何属于这个网络服务的封包将无法通过防火墙。通俗点说,具体到ALG本身,它就是附带的Internet连接共享/防火墙的具体控管程序,如果你需要启动这二者,这个服务是必备的。当然,只有一台计算机的上网家庭可以考虑禁用这个服务,不过WinXP内置的防火墙效果还是不错的,如果不是坚持要用第三方的防火墙,还是开着它吧。 3、Application Management AppMent(应用程序管理服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为手动,没有任何依存服务关系。从Win2000开始,微软引入了一种基于MSI文件格式(应用程序安装信息程序包文件)的全新、有效软件管理方案——即应用程序管理组件服务(Application Management),它不仅管理软件的安装、删除,而且可使用此项服务修改、修复现有应用程序,监视文件复原并通过复员排除基本故障等。通常这个服务我们保持其默认状态较好。 可能许多朋友都有印象,当年ACDSee4.0刚发布时,由于安装制作上的考虑不周,并没有考虑到那个时候大多数人的系统还并不支持MSI安装格式,结果只得又去下载安装一个名为Windows Installer的MSI 辅助文件才解决问题。通常以MSI文件格式安装的软件十分好认,比如说Office XP,当你安装后再次运行
Windows2003Server进程详解 svchost.exe文件对那些从动态链接库中运行的服务来说是一个普通的主机进程名;最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行):smss.exe Session Manager csrss.exe子系统服务器进程winlogon.exe管理用户登录services.exe包含很多系统服务lsass.exe管理IP安全策略以及启动 ISAKMP/Oakley(IKE)和IP安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) svchost.exe包含很多系统服务svchost.exe SPOOLSV.EXE将文件加载到内存中以便迟后打印。(系统服务) explorer.exe资源管理器internat.exe托盘区的拼音图标附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少):mstask.exe允许程序在指定时间运行。(系统服务) regsvc.exe允许远程注册表操作。(系统服务) winmgmt.exe提供系统管理信息(系统服务)。 inetinfo.exe通过Internet信息服务的管理单元提供FTP连接和管理。(系统服务)tlntsvr.exe允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)允许通过Internet信息服务的管理单元管理Web和FTP服务。(系统服务) tftpd.exe实现TFTP Internet标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务) termsrv.exe提供多会话环境允许客户端设备访问虚拟的Windows2000Professional 桌面会话以及运行在服务器上的基于Windows的程序。(系统服务) dns.exe应答对域名系统(DNS)名称的查询和更新请求。(系统服务) 以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉tcpsvcs.exe
Windows可以停止的服务进程 2009.8.8 今天实验室多出来一台电脑,刚好在我的桌上,我就脸皮厚下默认确实是给俺分配的了,再也不用每天来回背着笔记本了。但可能由因此公用的电脑,运行的速度可想而知了,桌面上一堆的文件夹,启动项也是电脑上装的软件开机时都会自动启动一遍,任务治理器也是有专门多惊奇的进程。 Windows有专门多不重要的服务进程,这些进程能够停止关闭的,有的进程可能100年也用不到。在运行里直截了当输入services.msc命令能够打开服务选项,右击相关服务进程,属性勾选“已禁用”,即可终止。超级兔子或优化大师也有服务查看停止功能。 能够禁用的系统服务进程(zz) Alerter 微软:通知选取的使用者及运算机系统治理警示。假如停止那个服务,使用系统治理警示的程序将可不能收到通知。假如停用那个服务,所有依存于它的服务将无法启动。 补充:一样家用运算机全然不需要传送或接收运算机系统治理来的警示(Administrative Alerts),除非你的运算机用在局域网络上 依存:Workstation 建议:可禁止 Application Layer Gateway Service 微软:提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持 补充:假如你不使用因特网联机共享(ICS) 提供多台运算机的因特网存取和因特网联机防火墙(ICF) 软件你能够关掉 依存:Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS) 建议:已停用 Application Management (应用程序治理) 微软:提供指派、发行、以及移除的软件安装服务。 补充:如上说的软件安装变更的服务 建议:手动 Automatic 更新 微软:启用重要Windows 更新的下载及安装。假如停用此服务,能够手动的从Windows 更新网站上更新操作系统。 补充:承诺Windows 于背景自动联机之下,到Microsoft Servers 自动检查和下载更新修补程序 建议:已停用 ClipBook (剪贴簿) 微软:启用剪贴簿检视器以储存信息并与远程运算机共享。假如那个服务被停止,剪贴簿检视器将无法与远程运算机共享信息。假如那个服务被停用,任何明确依存于它的服务将无
Windows常见进程分析 向阳 摘要: 进程概念的引入是为了使多个作业并发运行,在操作系统实现了多道程序设计以后为了提高的运行效率,系统允许同时有多个作业驻留内存,并发运算,这样计算机内就存在了竞争。操作系统的进程管理模块,就是为了处理这种竞争而设计的。管理和控制好程序的执行,组织和协调程序对处理机的争夺使用,最大限度地提高处理机的利用率,是计算机进程所需要解决的问题。 关键词:进程、操作系统 一、进程概述 1.进程概念 进程是执行程序的机制,可以理解为程序对数据或请求的处理过程。进程主要有以下几个方面组成:至少一个可执行的程序;一个独立的进程用户空间;系统资源(包括输入输出设备、文件等);一个执行栈区,包含运行现场信息【3】。操作系统相关的进程管理和资源管理模块负责创建进程、为进程加载用户态运行程序、为进程分配资源、调度进程占用处理机、支持进程间通信等。可以把操作系统看成支持进程并且对进程所用系统资源进行管理的系统。 2.进程控制块 为了描述进程的运行变化情况,操作系统为每个进程定义了一个数据结构,叫进程控制块。它包含了进程的描述信息和管理控制信息,是进程动态性的集中体现。进程控制块包含三大类信息:进程标识信息、处理机状态信息、进程控制信息。 3.进程的状态 为了便于管理,进程在从无到有直到完成运行而消亡的整个生命周期内,需要经历状态的转换,按不同的层次分为三态、五态和七态【2】。通常进程主要出于五种状态,即运行状态、就绪状态、阻塞状态、创建状态和结束状态。 4.进程调度 操作系统管理系统的有限资源,当有多个进程要使用这些资源时,鉴于资源的有限性,必须按照一定的原则选择进程来占用资源,即为调度【1】。针对使用者占用不同资源调度有高级调度、中级调度和低级调度。把CPU的调度分为三级有利于提高系统的资源利用率。进程调度通常采用非抢先(或非剥夺)和抢先(剥夺)两种方式。 进程的调度对于有不同设计目的的系统,通常才有不同的算法,以尽可能减少作业进程的优先级调度法等待时间和转换时间,提高系统资源的利用率。处理机调度通常采用以下算法:先来先服务算法、最短作业的进程优先调度法、响应比高者优先调度法、轮转法和多级反馈队列轮转法。 5.线程 为了实现程序之间的并行执行,操作系统围绕进程这个概念进行设计和构造。进程在逻辑上表示操作系统必须做的一个作业,线程表示完成该作业的许多可能的子任务。线程是进程中的一个可执行实体,是被操作系统调度的一个独立单位。一个进程可以有多个线程,多线程共享该进程拥有的所有资源。一个线程也由一个线程控制块描述,它包含系统管理线程所需的全部信息。一般由如下几部分组成:一个唯一的标识符;表示处理机状态和运行现场的一组寄存器;两个用于用户天河和心态调用时进行参数传递的堆栈;一个独立的程序计数器;关联的进程和线程指针。【2】 二、Windous具体进程分析 在Windows操作系统中,打开任务管理器,单击“进程”我们可以看到一系列正在运行的进程。下面选取一些主要进程介绍如下:
Windows系统进程分析总结 对于有电脑的朋友如何让自己的爱机正常顺利的工作,先简单的认识一下自己的系统进程是必不可少的一步,了解自己电脑的进程有助于及时发现异常进程和解决一些简单的病毒攻击。在下简单的总结了一下常用的进程,希望能给网友们带来方便。 1、audiodg.exe : Windows音频设备管理程序。 2、avp.exe : 属于Kaspersky卡巴斯基杀毒软件相关程序,有两个avp.exe属正常现象。一个用户名是电脑名字,一个用户名是系统,一个是实时监控的进程(也就是监控其他的),另一个是卡巴自我保护的进程,有时病毒也会以该进程名称伪装。 3、csrss.exe : 是微软客户端、服务端运行时子系统,管理Windows图形相关任务。 4、dwm.exe : VistaAeroGlass相关程序,让Vista系统拥有玻璃化3D的界面风格。(在windows7中也存在这个进程) 5、explorer.exe : 是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理,删除该程序会导致Windows 图形界面无法适用。 6、iexplore.exe: 是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B 病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具,该
#include "windows.h" #include "MainWindow.h" #include
windows操作系统常见进程你知道哪些system process 进程文件: [system process] or [system process] 进程名称: Windows内存处理系统进程 描述: Windows页面内存管理进程,拥有0级优先。 是否为系统进程: 是 alg.exe 进程文件: alg or alg.exe 进程名称: 应用层网关服务 描述: 这是一个应用层网关服务用于网络共享。 是否为系统进程: 是 csrss.exe 进程文件: csrss or csrss.exe 进程名称: Client/Server Runtime Server Subsystem 描述: 客户端服务子系统,用以控制Windows图形相关子系统。是否为系统进程: 是 ddhelp.exe 进程文件: ddhelp or ddhelp.exe
进程名称: DirectDraw Helper 描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。 是否为系统进程: 是 dllhost.exe 进程文件: dllhost or dllhost.exe 进程名称: DCOM DLL Host进程 描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。 是否为系统进程: 是 inetinfo.exe 进程文件: inetinfo or inetinfo.exe 进程名称: IIS Admin Service Helper 描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。 是否为系统进程: 是 internat.exe 进程文件: internat or internat.exe 进程名称: Input Locales 描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。 是否为系统进程: 是
windows 7(win7)系统进程服务详解(1) 请根据自己情况来解决,结束进程要谨慎啊! windows 7 rtm版已经发布有段时间了,相信很多网友都已经换上了传说中非常完美的win7系统,win7不仅继承而且还超越了vista的美观界面,性能优化方面也下足了功力,win7还拥有强大的win xp兼容性,这使得很多XP用户都愿意将系统升级为windows 7。win7在资源利用方面优化也是可圈可点,不像VISTA,让人感觉“缓慢”和“急躁”。本文就来给大家详解下win7的进程和服务,大家可以根据自己的需求关闭服务以提高win7系统运行速度。不建议关闭或禁用的服务 AppID Service 确定应用程序的身份。该服务的默认运行方式是手动,不建议更改。 目标路径:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation Application Experience 在应用程序启动时处理应用程序兼容型查询请求。该服务的默认运行方式是自动,不建议更改。 目标路径:\WINDOWS\system32\svchost.exe -k netsvcs 估计使用该技术之后在运行老程序的时候系统会自动选择相应的兼容模式运行,以便取得最佳效果。 Application Information 为应用程序的运行提供信息。该服务的默认运行方式是手动,不建议更改。 目标路径:\WINDOWS\system32\svchost.exe -k netsvcs Application Layer Gateway Service 为Internet 连接共享提供第三方协议插件的支持。该服务的默认运行方式是手动,如果你连接了网络,则该服务会自动启动,不建议更改。 目标路径:\WINDOWS\System32\alg.exe Background Intelligent Transfer Service 在后台传输客户端和服务器之间的数据。如果禁用了BITS,一些功能,如Windows Update,就无法正常运行。该服务的默认运行方式是自动,这个服务的主要用途还是用于进行Windows Update或者自动更新,最好不要更改这个服务。 目标路径:\WINDOWS\System32\svchost.exe -k netsvcs COM+ Event System 支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。一个很原始的古老服务,该服务的默认运行方式为自动,这是一个重要的系统服务,设为手动也会自动运行,设为禁用好像也没什么影响,但是日志中会出现大量的错误。我们最好不要乱动。 目标路径:\WINDOWS\system32\svchost.exe -k netsvcs Cryptographic Services 提供三种管理服务:编录数据库服务,它确定Windows 文件的签字;受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。维护和管理系统的所有证书,密钥以及安全数据库。另外访
简单几招干掉Windows启动过程中的隐藏进程 如今绝大部分木马、黑客程序、病毒来是随windows系统启动而运行的,这样的结果就是很多杀毒软件对此毫无办法,系统启动过程中的隐藏进程能保护木马病毒不被发现。遇到这样的状况通常有以下解决方法: 一、Msconfig法 传统的Msconfig是我们找出启动隐患最方便的办法。在Windows 98/XP/2003中,我们可以直接打开。其方法是打开“运行”窗口,输入“msconfig”后回车即可打开该配置工具。 根据操作系统版本的不同,打开的窗口会有所不同。不过,其中最主要的就是“启动”选项卡,我们只需要切换到该标签,然后从中将下结来历不明的启动项取消,这样即可达到禁止其运行的目的。 如果是Windows 2000系统,虽然默认状态下没有提供msconfig,这也没关系。我们只需要到其它系统中复制msconfig.exe,然后将其保存到Windows 2000系统之中。双击复制过来的文件,这时会提示找不到某些系统文件,对此可以直接跳过,直至进入配置窗口。 二、注册表法 注册表同样是我们揪出启动隐患的一个好地方。打开“运行”窗口,输入“regedit”并回车即可打开注册表编辑器。我们只需要依次打开 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun和 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun,其右侧的键值就是随系统启动时运行的程序。对于不必随系统启动或强行添加的程序就可以直接按下“DEL”键将其删除。 小提示:系统启动是自动运行的项目,而在任务栏的快速启动中则可以帮助用户快速打开相应的程序。 三、服务查看法 由于系统的各项服务都是在启动时启用的。因此一些病毒、木马会把自己注册为服务,以达到随系统启动的目的。 对此,我们同样可以在注册表中进行查看。打开注册表,找到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices,其下面的每一项都代表启动时自动运行的一项服务。在每一项下的start表示启动类型,如果值为2则表示随系统自动启动,3表示手工启动,4表示禁用,根据自己的实际需要决定这些服务是否继续在启动时被执行。
WINDOWS系统常用进程 Windows的任务管理器是一个非常有用的工具,它能提供我们很多信息,比如现在系统中运行的程序(进程),但是面对那些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程(病毒,木马等)。本文的目的就是提供一些常用的Windows 中的进程名,并简单说明它们的用处。 在WINDOWS中,系统常用进程: Conime.exe Csrss.exe Ctfmon.exe Explorer.exe Locator.exe Lsass.exe Mstask.exe Smss.exe Spoolsv.exe Svchost.exe 五个 Services.exe System System Idle Process Taskmgr.exe Wdfmgr.exe Winlogon.exe WinXP Manager.exe 微软其他相关服务、软件补充 Activation.exe——(Microsoft) Microsoft windows, office的激活服务 Annclist.exe——(Microsoft)Microsoft WebTV的Announcement Listener ASPNet_State.exe——(Microsoft)ASP服务(不是Active Server page) ASPNET_WP.exe——(Microsoft) https://www.doczj.com/doc/7017688261.html, Worker Process. Bpcpost.exe——(Microsoft)微软TVviewer软件 ClipSrv.exe——(Microsoft)Windows NT 剪贴板DDE服务器,支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面 Cmmon32.exe——(Microsoft) Microsoft Connection Manager Monitor.微软连接管理监视器Conime.exe——输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号。dfssvc.exe——管理分布于局域网或广域网的逻辑卷 Dns.exe——应答对域名系统(dns)名称的查询和更新请求 DMAdmin.exe——(Microsoft)磁盘管理请求的系统管理服务,又叫“逻辑磁盘管理服务”DumpRep.exe——(Microsoft) Windows 错误报告程序 DW.exe——(Microsoft) Microsoft的应用程序错误报告 Dxdllreg.exe——(Microsoft)Microsoft DirectX 的DLL 注册. Fast.exe——(Microsoft) 微软旧版本的Powertoys for win xp软件,据说可以加快程序启动
windows 7系统进程服务详解 windows 7 rtm版已经发布有段时间了,相信很多网友都已经换上了传说中非常完美的win7系统,win7不仅继承而且还超越了vista的美观界面,性能优化方面也下足了功力,win7还拥有强大的win xp兼容性,这使得很多XP用户都愿意将系统升级为windows 7。win7在资源利用方面优化也是可圈可点,不像VISTA,让人感觉“缓慢”和“急躁”。本文就来给大家详解下win7的进程和服务,大家可以根据自己的需求关闭服务以提高win7系统运行速度。 不建议关闭或禁用的服务 AppID Service 确定应用程序的身份。该服务的默认运行方式是手动,不建议更改。 目标路径:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation Application Experience 在应用程序启动时处理应用程序兼容型查询请求。该服务的默认运行方式是自动,不建议更改。 目标路径:\WINDOWS\system32\svchost.exe -k netsvcs 估计使用该技术之后在运行老程序的时候系统会自动选择相应的兼容模式运行,以便取得最佳效果。 Application Information 为应用程序的运行提供信息。该服务的默认运行方式是手动,不建议更改。 目标路径:\WINDOWS\system32\svchost.exe -k netsvcs Application Layer Gateway Service 为Internet 连接共享提供第三方协议插件的支持。该服务的默认运行方式是手动,如果你连接了网络,则该服务会自动启动,不建议更改。
windows 7(win7)系统进程服务详解 windows 7已经发布有段时间了,相信很多网友都已经换上了传说中非常完美的win7系统.win7不仅继承而且还超越了vista的美观界面,性能优化方面也下足了功力.还拥有强大的win xp兼容性,这使得很多XP用户都愿意将系统升级为windows 7,它在资源利用方面优化也是可圈可点,不像VISTA,让人感觉“缓慢”和“急躁”。本文就来给大家详解下win7的进程和服务,大家可以根据自己的需求关闭服务以提高win7系统运行速度。 不建议关闭或禁用的服务 AppID Service 确定应用程序的身份。该服务的默认运行方式是手动,不建议更改。 目标路径:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation Application Experience 在应用程序启动时处理应用程序兼容型查询请求。该服务的默认运行方式是自动,不建议更改。 目标路径:\WINDOWS\system32\svchost.exe -k netsvcs 估计使用该技术之后在运行老程序的时候系统会自动选择相应的兼容模式运行,以便取得最佳效果。 Application Information 为应用程序的运行提供信息。该服务的默认运行方式是手动,不建议更改。 目标路径:\WINDOWS\system32\svchost.exe -k netsvcs Application Layer Gateway Service 为Internet 连接共享提供第三方协议插件的支持。该服务的默认运行方式是手动,如果你连接了网络,则该服务会自动启动,不建议更改。 目标路径:\WINDOWS\System32\alg.exe Background Intelligent Transfer Service 在后台传输客户端和服务器之间的数据。如果禁用了BITS,一些功能,如Windows Update,就无法正常运行。该服务的默认运行方式是自动,这个服务的主要用途还是用于进行Windows Update或者自动更新,最好不要更改这个服务。 目标路径:\WINDOWS\System32\svchost.exe -k netsvcs COM+ Event System 支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。一个很原始的古老服务,该服务的默认运行方式为自动,这是一个重要的系统服务,设为手动也会自动运行,设为禁用好像也没什么影响,但是日志中会出现大量的错误。我们最好不要乱动。 目标路径:\WINDOWS\system32\svchost.exe -k netsvcs Cryptographic Services 提供三种管理服务:编录数据库服务,它确定Windows 文件的签字;受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。维护和管理系统的所有证书,密钥以及安全数据库。另外访问一些网站所需要的服务,比如微软的网站,Windows Update,或者DRM的网站,很多时候它会提供和确认Windows文件的签名信息。强烈建议也是必须不能去动它,永远别
错误为:为应用程序池“XXXXXX”提供服务的进程在与“Windows Process Activation Service”通信时出现严重错误。该进程ID 为"XXX"。数据字段包含错误号。 这个是win2008 R2 X64的安全特性.一些核心系统组件只能允许本地帐号,TrustedInstaller有完全控 制权限,而不是本地管理员组 要在Windows Server 2008 R2 上修改“IIS Admin Service” ,你需要授予本地管理员组有注册表权限: 1.在组件管理器中查到IIS的appid 2.使用regedit,定位到HKEY_CLASSES_ROOT\AppID\{刚查到的ID}” 3.右键点击{刚查到的ID},选权限 4.在权限设置窗口中点高级,选择所有者标签,选中administrators为所有者 5.授予administrators组有读/写等所有权注意:务必不要修改TrustedInstaller的权限 对“IIS Admin Service”服务,添加AUTHORITY\NETWORK SERVICE用户的启动权限。请通过以下步骤解决此权限问题: 1. 在系统“运行”里面输入“dcomcnfg”,依次点开“组件服务”,“计算机”,“我的电脑”,“DCOM配置”,查找到我们需要的“IIS Admin Service”服务; 2. 右键点击该服务,选择“属性”,进入“安全”菜单,在“启动和激活权限”中编辑“自定义”; 3. 添加NT AUTHORITY\NETWORK SERVICE用户的启动权限。给该帐号赋予"本地启动"和"本地激活"的权限。 4. 重新启动服务器。 IISADMIN SERVICE 属性中所有页签不允许修改,全部只读状态,按一下方法修改: 1、先找到应用程序对应的APPID,下图画圈的地方。
(售后服务)W可以停止 的服务进程
Windows能够停止的服务进程 2009.8.8 今天实验室多出来壹台电脑,刚好于我的桌上,我就脸皮厚下默认算是给俺分配的了,再也不用每天来回背着笔记本了。但可能由于是公用的电脑,运行的速度可想而知了,桌面上壹堆的文件夹,启动项也是电脑上装的软件开机时均会自动启动壹遍,任务管理器也是有很多奇怪的进程。 Windows有很多不重要的服务进程,这些进程能够停止关闭的,有的进程可能100年也用不到。于运行里直接输入services.msc命令能够打开服务选项,右击关联服务进程,属性勾选“已禁用”,即可结束。超级兔子或优化大师也有服务查见停止功能。 能够禁用的系统服务进程(zz) Alerter 微软:通知选取的使用者及计算机系统管理警示。如果停止这个服务,使用系统管理警示的程序将不会收到通知。如果停用这个服务,所有依存于它的服务将无法启动。 补充:壹般家用计算机根本不需要传送或接收计算机系统管理来的警示(AdministrativeAlerts),除非你的计算机用于局域网络上 依存:Workstation 建议:可禁止 ApplicationLayerGatewayService 微软:提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持 补充:如果你不使用因特网联机共享(ICS)提供多台计算机的因特网存取和因特网联机防火墙(ICF)软件你能够关掉 依存:InterntConnectionFirewall(ICF)/InternetConnectionSharing(ICS) 建议:已停用
ApplicationManagement(应用程序管理) 微软:提供指派、发行、以及移除的软件安装服务。 补充:如上说的软件安装变更的服务 建议:手动 Automatic更新 微软:启用重要Windows更新的下载及安装。如果停用此服务,能够手动的从Windows 更新网站上更新操作系统。 补充:允许Windows于背景自动联机之下,到MicrosoftServers自动检查和下载更新修补程序 建议:已停用 ClipBook(剪贴簿) 微软:启用剪贴簿检视器以储存信息且和远程计算机共享。如果这个服务被停止,剪贴簿检视器将无法和远程计算机共享信息。如果这个服务被停用,任何明确依存于它的服务将无法启动。 补充:把剪贴簿内的信息和其它台计算机分享,壹般家用计算机根本用不到 依存:NetworkDDE 建议:已停用 ComputerBrowser(计算机浏览器) 微软:维护网络上更新的计算机清单,且将这个清单提供给做为浏览器的计算机。如果停止这个服务,这个清单将不会被更新或维护。如果停用这个服务,所有依存于它的服务将无法启动。 补充:壹般家庭用计算机不需要,除非你的计算机应用于区网之上,不过于大型的区网上有
Windows进程详解 以下以Windows XP系统为例介绍1.最基本的系统进程此类系统进程是系统运行的必备条件,只有这些进程处于活动状态,系统才能正常运行。因此,它们是不能被结束任务的。winlogon.exe:管理用户登录。csrss.exe:这是子系统服务器进程,负责控制Windows创建或删除线程以及16位的虚拟DOS环境。System Idle Process:这个进程是作为单线程运行在每个处理器上,并在系统不处理其它线程的时候分派处理器的时间。smss.exe:这是一个会话管理子系统,负责启动用户会话。services.exe:这是系统服务管理工具,包含很多系统服务。lsass.exe:这是一个本地的安全授权服务,管理IP 安全策略以及启动ISAKMP/Oakley (IKE) 和IP 安全驱动程序。explorer.exe:资源管理器。SPOOLSV.EXE:管理缓冲区中的打印和传真作业,将文件加载到内存中以便迟后打印。svchost.exe:系统启动的时候,Svchost.exe将检查注册表中的位置来创建需要加载的服务列表。多个Svchost.exe如果同时运行,则表明当前有多组服务处于活动状态,多个DLL文件在调用它。2.附加的系统进程附加的系统进程不是必需要运行的,可以根据服务管理的需要来结束相关进程。mstask.exe:允许程序在指定时间运行。
regsvc.exe:允许远程注册表*作。winmgmt.exe:提供系统管理信息。inetinfo.exe:通过Internet 信息服务的管理单元提供FTP 连接和管理。tlntsvr.exe:允许远程用户登录到系统并且使用命令行运行控制台程序。tftpd.exe:实现TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。termsrv.exe:提供多会话环境允许客户端设备访问虚拟的Windows 2000 Professional桌面会话以及运行在服务器上的基于Windows 的程序。dns.exe:应答对域名系统(DNS)名称的查询和更新请求。以上提及的系统进程若处于运行状态,则多少会威胁到系统安全,只在需要时开启相应服务即可。而其余的系统服务则很少会用到,就不再多述了。首先简单的了解一下什么是进程,进程是程序在一个数据集合上运行的过程(注:一个程序有可能同时属于多个进程),它是*作系统进行资源分配和调度的一个独立单位,进程可以简单的分为系统进程(包括一般Windows程序和服务进程)和用户进程。简单的说,凡是用于完成*作系统的各种功能的进程就是系统进程,它们就是处于运行状态下的*作系统本身;而用户进程就是由用户启动的进程。在Windows下,进程又被细化为线程,也就是一个进程下有多个能独立运行的更小的单位。和程序所不同的是,程序是静止的,而进程是动态的,在Windows这样的多任务*作系统中,为了准确描述多
Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制Windows图形相关子系统。正常情况下系统中只有一个csrss.exe进程,正常路径在System32文件夹中。 services.exe services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意:services也可能是W32.Randex.R(储存在%systemroot%\system32\目录)和Sober.P (储存在%systemroot%\Connection Wizard\Status\目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是低,建议立即删除。 lsass.exe lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。 Rtvscan.exe rtvscan.exe是Symantec Internet Security网络安全套装的一部分。它用于实时扫描病毒,保护你的系统免受病毒的威胁。 ccsetmgr.exe ccsetmgr.exe是Symantec公司网络安全套装的一部分。 defwatch.exe defwatch.exe是Norton Antivirus反病毒企业版的一部分,用于检查病毒库特征文件是否有新的升级。 llssrv.exe llssrv.exe是微软Microsoft Windows Server版的一部分,用于许可登陆服务。 dbsnmp.exe windows环境下的oracle服务
* 显示名称:Alerter * 进程名称:svchost.exe -k LocalService * 微软描述:通知所选用户和计算机有关系统管理级警报。如果服务停止,使用管理警报的程序将不会受到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。 * 补充说明:警报器。该服务进程名为Services.exe,一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts),除非你的计算机用在局域网络上。 * 依赖本项的服务:Workstation * 默认:禁用 * 设置建议:非局域网用户禁用 * 显示名称:Application Layer Gateway Service * 进程名称:alg.exe * 微软描述:为Internet连接共享和Windows防火墙提供第三方协议插件的支持。 * 补充说明:XP SP2自带的防火墙。如果不使用因特网联机共享(ICS) 提供多台计算机的因特网存取和因特网联机防火墙(ICF) 软件你可以关掉 * 依赖本项的服务:Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS) * 默认:手动 * 设置建议:使用第三方防火墙者禁用 * 显示名称:Application Management * 进程名称:svchost.exe -k netsvcs * 微软描述:提供软件安装服务,诸如分派,发行以及删除。 * 补充说明:应用程序管理。从Windows2000开始引入的一种基于msi文件格式的全新有效软件管理方案:程序管理组件服务。该服务不仅可以管理软件的安装、删除,还可以使用此服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等,软件安装变更的服务。 * 默认:手动 * 设置建议:手动 * 显示名称:Automatic Updates * 进程名称:svchost.exe -k netsvcs * 微软描述:允许下载并安装Windows更新。如果此服务被禁用,计算机将不能使用Windows Update网站的自动更新功能。 * 补充说明:自动更新,手动就行,需要的时候打开,没必要随时开着。不过2005年4月12日以后微软将对没有安装SP2的WindowsXP操作系统强制安装系统补丁SP2。 * 默认:自动 * 设置建议:手动。自己管理Update的禁用,用时打开。 [编辑] B