每次開機，Windows XP都要啟動80多個服務(wù)，而一般用戶對這些在后臺運行的服務(wù)所知甚少。它們究竟是干什么的？我是否真的需要所有的這些服務(wù)？本文將告訴你哪些服務(wù)是必須運行的，哪些服務(wù)是不必運行的。去掉那些不需要啟動的服務(wù)一方面會提高電腦的運行速度，另一方面也減少了被黑客攻擊的可能。 近兩年來，很多人已經(jīng)親身體驗到網(wǎng)絡(luò)蠕蟲的危害，比如2003年8月發(fā)作的沖擊波（Worm.Blaster）以及2004年5月發(fā)作的震蕩波（Worm.Sasser）。這兩個病毒都屬于網(wǎng)絡(luò)蠕蟲，它們利用了Windows服務(wù)中的漏洞來進行傳播和破壞。沖擊波（Worm.Blaster）病毒利用了RPC（Remote Procedure Call，遠程過程調(diào)用）服務(wù)的漏洞，而RPC服務(wù)正是Windows XP必須運行的服務(wù)之一。Blaster病毒發(fā)作時，你的機器會在60秒鐘內(nèi)自動關(guān)閉。而Sasser病毒則利用了Windows的LSASS（Local Security Authority Subsystem Service，安全性授權(quán)子系統(tǒng)服務(wù)）服務(wù)進行攻擊和傳染。按照反病毒機構(gòu)的說法，如果不加以防范，這些網(wǎng)絡(luò)蠕蟲可以在1小時內(nèi)通過Internet傳遍地球上的所有電腦。 問題的關(guān)鍵在于實際上我們離不開這些服務(wù)，Windows XP的很多功能都是通過這些服務(wù)來實現(xiàn)的。簡單地講，你可以把這些服務(wù)理解為在后臺完成系統(tǒng)任務(wù)的程序，比如獲取自動更新或者管理打印任務(wù)。與一般應(yīng)用程序的最大區(qū)別是它們都是在“后臺”運行的，因此你基本上感知不到它們的存在。 為了實現(xiàn)Windows XP的各種功能，Microsoft會在安裝Windows系統(tǒng)時對這些服務(wù)進行自動配置。Windows會把其中的一些服務(wù)設(shè)置為“開機自動運行”狀態(tài)，另一些則是在需要時再加載，還有一些服務(wù)則只有當用戶選擇加載時才會加載。絕大多數(shù)電腦并不需要運行所有的“開機自動運行”服務(wù)，這些不必要的服務(wù)會增加系統(tǒng)被攻擊的危險，還會占用寶貴的系統(tǒng)資源。如果想看到所有服務(wù)的運行狀態(tài)，你可以依次打開“控制面板”　“管理工具”　“服務(wù)”（如圖1所示）。 圖一理解這些服務(wù) 在圖1中，你可以看到每一個服務(wù)都有以下幾個屬性：名稱、描述、狀態(tài)、啟動類型、登錄身份、依存關(guān)系。有些屬性沒有在圖1中顯示，你可以用鼠標雙擊某個服務(wù)，就能看到更多的屬性。比如Task Scheduler服務(wù)的作用是“使用戶能在此計算機上配置和制定自動任務(wù)的日程。如果此服務(wù)被終止，這些任務(wù)將無法在日程時間里運行。如果此服務(wù)被禁用，任何依賴它的服務(wù)將無法啟動。”默認狀態(tài)下，Task Scheduler服務(wù)的啟動狀態(tài)是“自動”，它會隨著Windows的啟動而啟動。而在依存關(guān)系中，你可以看到它依賴于Remote Procedure Call (RPC)服務(wù)。Task Scheduler服務(wù)的可執(zhí)行文件的路徑是“C:WINDOWSSystem32svchost.exe -k netsvcs”，因此它在任務(wù)管理器中的進程名就是“svchost.exe”，由于有好幾個服務(wù)都是用svchost.exe來調(diào)用的，因此你會在任務(wù)管理器中看到多個“svchost.exe”進程（如圖2所示）。 圖二如果你重新安裝一份Windows XP Professional Service Pack 2的話，你會發(fā)現(xiàn)一共安裝了79個系統(tǒng)服務(wù)：34個服務(wù)會自動運行，38個服務(wù)會在需要時啟動，只有7個服務(wù)沒有被激活。如果你安裝的是Windows XP或者Windows XP SP1，它總共會安裝77個系統(tǒng)服務(wù)，其中34個服務(wù)會自動運行，41個服務(wù)會在需要時啟動，只有2個服務(wù)沒有被激活。實際上在多數(shù)情況下，有大約20個自動運行的服務(wù)是不必非要運行的，關(guān)掉它們會提高系統(tǒng)運行效率和安全性。 潛在危險 也許你對Windows服務(wù)所帶來的安全性危險還沒有足夠的認識，由于這些服務(wù)與系統(tǒng)的核心相關(guān)并擁有各種權(quán)限，因此一旦被不法份子掌握，很可能造成操作系統(tǒng)崩潰。為了盡可能地保護你的電腦不受侵害，關(guān)閉那些不需要的服務(wù)是很有必要的。而這樣做還能減少系統(tǒng)資源占用，提高系統(tǒng)運行效率，何樂而不為呢？讓我們先利用一個工具來查看一下哪些服務(wù)是可以從外部訪問到的，來自www.nmap.org（現(xiàn)在已改為www.insecure.org）的nmap工具可以對端口進行掃描（如圖3），從而檢查出某臺機器上對外開放的服務(wù)。另一款免費掃描工具SuperScan v4.0（http://www.foundstone.com/resources/freetools.htm）也可以幫助你（如圖4）。　 圖三圖四新安裝的Windows XP通常有5個開放端口，SP1也是如此，到了SP2，Microsoft加強了對端口的保護，你只能找到三個開放端口（如果沒有啟動防火墻的話）。而如果你打開了SP2的防火墻，端口掃描器甚至無法掃描出任何結(jié)果。不過沒有什么防火墻是萬能的，使用防火墻并關(guān)閉不必要的服務(wù)，電腦的安全性才會更有保障。 服務(wù)管理工具　　 除了通過“控制面板”　“管理工具”　“服務(wù)”來查看服務(wù)之外，還有很多種其他的方式可以對Windows服務(wù)進行管理。在命令行方式下，你可以使用sc.exe（Service Control的縮寫）來管理服務(wù)，該命令需要參數(shù)才能運行，常用的運行參數(shù)有：sc.exe query（顯示所有的服務(wù)一覽表）；sc.exe queryex（顯示更多的狀態(tài)信息，比如進程ID和設(shè)置標記）；sc.exe query state=all（顯示所有安裝的服務(wù)）。如果不加參數(shù)運行sc.exe，它會顯示各個參數(shù)選項的說明。Sc.exe的最大作用是可以啟動或關(guān)閉某個服務(wù)，或者將某個服務(wù)發(fā)送到運行隊列。在本文的后面我們將教你如何利用sc.exe和自動腳本來配置這些服務(wù)。 另一個命令netstat—可以讓W(xué)indows XP顯示當前所有被激活的網(wǎng)絡(luò)連接。使用默認方式安裝的Windows XP SP2會存在三個開放端口的服務(wù)，分別是Epmap（端口135）、Microsoft-ds（端口445）和Netbios-ssn（端口139）。TCPvIEw（http://www.sysinternals.com/ntw2k/source/tcpview.sHTML）是另一款免費的網(wǎng)絡(luò)監(jiān)測工具，它與Windows XP自帶的Netstat功能類似，但提供了圖形化的界面（如圖5所示）。 圖五自動啟動的服務(wù) 使用上述各種工具，你就能查閱有關(guān)Windows服務(wù)的各種信息。首先讓我們把注意力集中在默認狀態(tài)下被Windows設(shè)置為隨電腦自動啟動的那34個服務(wù)。為了找出優(yōu)化的辦法，我們需要先了解一下它們的作用。一般而言，我們可以按照功能將這34個服務(wù)分為幾大類：聯(lián)網(wǎng)、安全、錯誤處理、通信和易用性。 聯(lián)網(wǎng) 一臺Windows PC要想正確連接網(wǎng)絡(luò)，需要在后臺運行很多程序。Workstation服務(wù)用于創(chuàng)建與服務(wù)器的連接；TCP/IP NetBIOS Helper服務(wù)提供了對“TCP/IP 上 NetBIOS (NetBT)”服務(wù)以及 NetBIOS 名稱解析的支持；Computer Browser服務(wù)維護網(wǎng)絡(luò)上計算機的更新列表，并將列表提供給計算機瀏覽，它還管理文件和打印機共享信息；DHCP Client服務(wù)通過注冊和更改IP地址以及DNS名稱來管理網(wǎng)絡(luò)配置；DNS Client服務(wù)為計算機解析IP地址和緩沖域名系統(tǒng)（DNS）；如果你想要通過網(wǎng)絡(luò)遠程操作注冊表，就必須打開Remote Registry服務(wù)；如果想要共享文件和打印機，則需要啟動Server服務(wù)；Windows Time服務(wù)可以維護在網(wǎng)絡(luò)上的所有客戶端和服務(wù)器的時間和日期同步。 安全 還有些服務(wù)與PC安全性相關(guān)。Automatic Updates服務(wù)能夠自動搜尋最新的Windows XP更新并從Microsoft的服務(wù)器進行下載和安裝；IPSEC Services服務(wù)管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動程序；Secondary Logon服務(wù)可以允許普通身份用戶執(zhí)行一些需要管理員權(quán)限的操作；Security Center是Windows XP SP2新增的一項服務(wù)，用于管理Windows防火墻、Windows更新和病毒掃描；System Restore Service服務(wù)則用來創(chuàng)建和恢復(fù)系統(tǒng)的還原點。 通信 各個程序之間和操作系統(tǒng)各個組件之間的通信都要依賴于一些重要的通信服務(wù)。DCOM 服務(wù)器進程啟動器是Windows XP SP2引入的一個新服務(wù)，它可以讓程序與另一個程序進行協(xié)作；因沖擊波（Worm.Blaster）病毒的發(fā)作而鼎鼎大名的Remote Procedure Call（RPC）服務(wù)也是Windows所不可缺少的通信服務(wù)；Distributed Link Tracking Client服務(wù)能在計算機內(nèi) NTFS 文件之間保持鏈接或在網(wǎng)絡(luò)域中的計算機之間保持鏈接；Windows Management Instrumentation服務(wù)提供統(tǒng)一的界面和對象模式以便訪問有關(guān)操作系統(tǒng)、設(shè)備、應(yīng)用程序和服務(wù)的管理信息。 錯誤處理 錯誤處理也是Windows服務(wù)的一項重要職能：Error Reporting Service負責(zé)對應(yīng)用程序在非標準環(huán)境下運行時的錯誤進行記錄、識別和處理。