Administrador de tareas
Presiona "ctrl alt eliminar" en el teclado, luego selecciona la barra de herramientas "Procesos" y podrás ver los procesos de tu máquina. En cuanto a sus respectivos usos, puedo darte algunos materiales de referencia, porque la máquina de cada persona es diferente y es difícil decirlo con claridad.
Explicación detallada de 78 procesos en Windows XP
1 Alerter
El nombre del proceso del servicio Alerter es Services.exe (es decir, después de iniciar este). servicio, el nombre del proceso que se ejecuta en segundo plano, que se puede ver a través del Administrador de tareas). La función del servicio Alerter es que WinXP envía eventos relacionados con la administración que ocurren en el sistema a computadoras o usuarios designados en la red como mensajes de alerta. Por ejemplo, cuando ocurre un error de impresión o el disco duro está a punto de llenarse, como por ejemplo. mensajes de alerta recopilados y enviados por el servicio Alerter de XP.
Aunque el servicio del que depende Alerter no cuenta con el servicio Messenger, el servicio Alerter debe depender de este último para enviar información. Por lo tanto, luego de iniciar el servicio Alerter, también debes asegurarte de que el servicio Messenger. también está funcionando, y el recibido. La computadora también debe tener habilitado el servicio Messenger. Una vez que se ejecuta el servicio A lerter, el servicio permite a los usuarios enviar información emergente a otros usuarios. Esta información puede ser utilizada por atacantes para llevar a cabo ataques, como engañar a los usuarios para que cambien contraseñas, etc., generando así riesgos de seguridad. Al mismo tiempo, este servicio permite que se filtren los nombres de las cuentas de los usuarios y también puede ser utilizado por atacantes para llevar a cabo ataques de adivinación de contraseñas. Por lo tanto, para usuarios domésticos de una sola máquina, e incluso para la mayoría de las LAN pequeñas, esta función es completamente desactivable, lo que no sólo ahorra recursos del sistema y acelera el inicio, sino que también mejora la seguridad de la máquina.
2. Servicio de puerta de enlace de capa de aplicación
Conocido como "ALG" (puerta de enlace de capa de aplicación), su nombre de proceso es alg.exe y el tipo de inicio predeterminado es WinXP Home/PRO. La instalación es manual. ALG, también conocido como Proxy Server, es una clasificación funcional de firewalls de red. Cuando una computadora interna se conecta a un host externo, el servidor proxy (Servidor Proxy) actúa como un relé entre la computadora interna y el host externo. La ventaja de utilizar ALG es ocultar la dirección del host interno y evitar conexiones externas anormales. Si el programa proxy diseñado para esta aplicación no está instalado en el servidor proxy, cualquier paquete que pertenezca a este servicio de red no podrá pasar. el cortafuegos. En términos sencillos, específicamente ALG, es el programa de control específico para compartir conexiones a Internet/firewall que viene con WinXP. Si necesita habilitar ambos, este servicio es necesario. Por supuesto, las familias conectadas a Internet con una sola computadora pueden considerar deshabilitar este servicio. Sin embargo, el autor personalmente cree que el firewall integrado en WinXP es muy efectivo. Si no insiste en usar un firewall de terceros, todavía. Recomiendo dejarlo encendido.
3. Administración de aplicaciones
El nombre del proceso de AppMgmt (Servicio de administración de aplicaciones) es Svchost.exe. El tipo de inicio predeterminado de la instalación de WinXP Home/Pro es manual, sin ningún servicio dependiente. relaciones. A partir de Win2000, Microsoft ha introducido una nueva y eficaz solución de gestión de software basada en el formato de archivo MSI (archivo de paquete de información de instalación de aplicaciones): el servicio de componentes de gestión de aplicaciones, que no solo gestiona la instalación y eliminación de software, sino también También puede utilizar este servicio para modificar y reparar aplicaciones existentes, monitorear la recuperación de archivos y solucionar problemas básicos mediante la recuperación. Normalmente es mejor mantener este servicio en su estado predeterminado.
Muchos amigos pueden tener la impresión de que cuando se lanzó ACDSee 4.0 por primera vez, debido a consideraciones de instalación y producción deficientes, no se consideró que los sistemas de la mayoría de las personas no admitieran el formato de instalación MSI en ese momento. Como resultado, tuve que descargar e instalar un archivo auxiliar MSI llamado Windows Installer para resolver el problema. El software instalado en formato de archivo MSI suele ser muy fácil de reconocer, por ejemplo, las opciones de Office, en lugar de simplemente desinstalar o sobrescribir la instalación como el instalador anterior.
4. Actualizaciones automáticas
El nombre del proceso de Wuauserv (servicio de actualización automática) es Svchost.exe. El tipo de inicio predeterminado de la instalación de WinXP Home/Pro es automático, sin ningún servicio dependiente. . Esta es una función de actualización automática del sistema con la que todos están muy familiarizados, por lo que no entraré en detalles. Amigos que estén sufriendo el problema de utilizar kitty para navegar por Internet recuerden que no basta con desactivarlo en las propiedades del sistema, sino también desactivar el servicio de Actualizaciones Automáticas. Si necesita actualizar en el futuro, simplemente escriba la dirección del sitio web de Windows Update en IE y actualice manualmente.
5.Servicio de transferencia inteligente en segundo plano
El nombre del proceso de BITS (Servicio de transferencia inteligente en segundo plano) es Svchost.exe. El tipo de inicio predeterminado de la instalación de WinXP Home/Pro es manual. depende de Llamada a Procedimiento Remoto, servicios de Estación de Trabajo. Microsoft afirma que BITS puede utilizar el ancho de banda restante para transferir archivos. Cuando se corta la red o es necesario reiniciar la computadora, el servicio de transferencia inteligente en segundo plano mantendrá automáticamente la transferencia de archivos. Cuando se vuelva a conectar la red, el servicio de transferencia inteligente en segundo plano. continuará desde donde se detuvo. Transferir archivos. De hecho, este servicio se utilizó originalmente para realizar la transmisión de información entre servidores HTTP 1.1. Básicamente, su aplicación es admitir la reanudación del punto de interrupción durante las actualizaciones automáticas de Windows. Si ha desactivado las Actualizaciones automáticas, básicamente no tiene sentido dejarlas activadas.
6.ClipBook
El nombre del proceso de ClipSrv (servicio de visualización del portapapeles) es clipsrv.exe. El tipo de inicio predeterminado de WinXP Home/Pro es manual y se basa en el servicio Network DDE. . ClipBook proporciona servicios de intercambio de datos dinámicos en red a través de Network DDE y Network DDE DSDM, que pueden ver el portapapeles en la máquina remota. En términos simples, ClipBook admite el programa ClipBook Viewer, que permite que la computadora remota acceda a las páginas recortadas. Portapapeles.
Por ejemplo, hay un proyecto de documento grande desarrollado por A, B y C*** A es responsable de la parte de datos de Excel, B es responsable de la parte de dibujo de Visio y C. es el responsable de integrar las dos partes del documento. C a menudo necesita copiar los datos de A y B. Lo estúpido es abrir el documento compartido por A y B en Network Neighborhood y luego copiar el contenido relevante. Los usuarios que tienen cierto conocimiento del sistema Windows deberían haber oído hablar de OLE. Los datos EXCEL y los dibujos de Visio mencionados anteriormente pueden considerarse objetos OLE independientes si los servicios del Portapapeles en las tres máquinas A, B y C están abiertos. Con él, puede utilizar ClipBook para compartir estos objetos OLE. Siempre que C establezca un vínculo con el objeto OLE en su propio documento para apuntar a Excel y Visio de A y B, se podrán realizar todos los cambios realizados por A y B en su trabajo. en C's Reflejado automáticamente en documentos compuestos.
Se puede ver que ClipBook se comparte basado en objetos en lugar de un simple intercambio de archivos. Por lo tanto, es fácil entender que se trata de un arma de doble filo. Si bien aporta una gran comodidad, también conlleva riesgos de seguridad derivados del acceso remoto ilegal a la página de recorte del ClipBook. Para los usuarios que no tienen las tareas similares mencionadas anteriormente y no están preparados para usar o rara vez usan el escritorio remoto, este servicio se puede desactivar completamente y activar cuando sea necesario.
7.Sistema de eventos COM
El nombre del proceso de EventSystem (servicio del sistema de eventos COM) es Svchost.exe. El tipo de inicio predeterminado de la instalación de WinXP Home/Pro es manual y depende de. Llamada a Procedimiento Remoto. Para los amigos que no se especializan en desarrollo de software, COM es un término muy difícil de entender. En pocas palabras, COM es un estándar para componentes/componentes de software. Por ejemplo, escribir un software es como construir una casa. Los componentes como puertas y ventanas se diseñarán de acuerdo con los estándares para ahorrar tiempo y esfuerzo. Los componentes COM son componentes estándar como ventanas y puertas de Windows. Su significado específico no se presentará en detalle aquí. Los sistemas Windows también son un sistema típico de procesamiento de mensajes (eventos). Muchas funciones se activan mediante mensajes, lo que dio lugar al sistema de eventos COM. Lo que necesitamos aprender es cómo determinar simplemente si hay programas en nuestro sistema que dependen de este servicio. Verifique el directorio "Archivos de programa\Aplicaciones ComPlus" en el disco de instalación de su sistema. Si no hay nada allí, puede desactivar el servicio.
8.Aplicación del sistema COM
El nombre del proceso de COMSysApp (servicio de aplicación del sistema COM) es Dllhost.exe. El tipo de inicio predeterminado de WinXP Home/Pro es manual y se basa en remoto. Llamada de procedimiento. En pocas palabras, la aplicación del sistema COM es el ejecutor específico del sistema de eventos COM. Si el sistema de eventos COM está deshabilitado, naturalmente lo estará.
9.Computer Browser
El nombre del proceso de Browser (servicio de navegador de computadora) es Svchost.exe. El tipo de inicio predeterminado de la instalación de WinXP Home/Pro es automático y depende del servidor. y servicios de estaciones de trabajo. El servicio de navegador mantiene una lista de recursos de red, incluidos dominios, grupos de trabajo y computadoras basados en Windows, así como otros dispositivos de red que admiten el protocolo NetBIOS. El contenido que vemos en "Entorno de red" proviene de esto. Obviamente, este servicio no es necesario para las computadoras domésticas comunes, a menos que la computadora esté ubicada en una red de área local. Por ejemplo, los amigos que usan Great Wall Broadband pueden usarlo para conocer fácilmente el entorno de red en la comunidad. Es mejor tratar este servicio con precaución. Si no te importa demasiado, configúralo en automático.
10. Servicios criptográficos
El nombre del proceso de CryptSvc (servicio de autenticación) es Svchost.exe. El tipo de inicio predeterminado de WinXP Home/Pro es automático y se basa en la llamada a procedimiento remoto. servicio. CryptSvc es el componente central de todo el sistema de clave pública de Microsoft (PKI, Public Key Infrastructure). El llamado PK es un método de cifrado de clave pública que garantiza la seguridad y la transmisión de datos mediante el cifrado. Es diferente del método de cifrado de clave secreta (simétrica) tradicional. La característica básica del método de cifrado PK es el cifrado y descifrado. Las claves son diferentes. Un usuario tiene dos claves, una clave pública y una clave privada.
Dejando de lado estos términos que son difíciles de entender a la vez, específicos del propio CryptSvc, si usamos Actualizaciones automáticas en WinXP para actualizar automáticamente, o usamos certificados para la autenticación en Internet y administramos correctamente estos certificados, etc., entonces este servicio no debería ser cerrado. Una de las funciones más útiles de esta función es cuando instala un controlador para determinar si está certificado por Microsoft. Debido a que los controladores pueden obtener permisos operativos muy altos en el sistema operativo, los controladores que contienen código malicioso harán que se quede sin dinero. Por lo tanto, los fabricantes que desarrollan controladores generalmente pasan por la certificación de Microsoft y Microsoft los agrega. CryptSvc puede detectar y actualizar los datos de autenticación cuando se instala en su máquina.
11.Cliente DHCP
El nombre del proceso de Dhcp (servicio de cliente DHCP) es Svchost.exe. El tipo de inicio predeterminado de WinXP Home/Pro es automático y depende del soporte de red de AFD. Servicios de entorno, NetBIOS sobre TCP/IP y controlador de protocolo TCP/IP. En pocas palabras, el proceso DHCP consiste en que un host en la red (servidor DHCP) asigna automáticamente todos los parámetros de red a cualquier computadora en la red, y el cliente DHCP es la computadora a la que se asignan los parámetros de red en la red. Si los parámetros de red, como las direcciones IP, se pueden asignar automáticamente en la red, entonces este servicio de Cliente DHCP es esencial. Para usuarios domésticos autónomos, cualquiera que utilice DSL/Cable para acceder a Internet y activar los servicios ICS e IPSEC necesita esto para especificar una IP estática, por lo que normalmente este servicio no se desactiva a menos que su máquina sea una aplicación independiente completa. ambiente.
12.Cliente de seguimiento de enlaces distribuidos
El nombre del proceso de TrkWks (servicio de cliente de seguimiento de enlaces distribuidos) es Svchost.exe. El tipo de inicio predeterminado de WinXP Home/Pro es automático. en el servicio de Llamada a Procedimiento Remoto. Las personas que tienen cierto conocimiento de las computadoras están familiarizadas con la palabra "distribuido", por lo que no la explicaré aquí. En pocas palabras, el servicio TrkWks trata los archivos NTFS interconectados dispersos en varias computadoras a lo largo de la red como un todo, lo que equivale al sistema de archivos en una máquina. Por lo tanto, cuando ocurre un movimiento de archivos dentro del sistema, esta información se registrará. . Es una "conexión distribuida" para "archivos NTFS" de "usuarios de dominio". Si falta una de estas tres condiciones, no puede usarla para usuarios independientes que no están en la LAN, por supuesto, está deshabilitada.
----------------------------13.Coordinador de transacciones distribuidas
MSDTC (distribuido El nombre del proceso del Coordinador de transacciones es Msdtc.exe. El tipo de inicio predeterminado de la instalación de WinXP Home/Pro es manual y depende de los servicios de Llamada a procedimiento remoto y Administrador de cuentas de seguridad. MSDTC se utiliza principalmente para procesar transacciones distribuidas. Las llamadas transacciones distribuidas son transacciones dentro de un único servidor SQL que abarca dos o más bases de datos. Las transacciones entre diferentes tablas de datos en la misma base de datos no pueden denominarse transacciones distribuidas. Obviamente, este servicio es de gran importancia para los usuarios que necesitan manejar múltiples bases de datos o sistemas de archivos al mismo tiempo. Sin embargo, también es un servicio que los usuarios normales no utilizarán. Por lo general, basta con iniciarlo manualmente de forma predeterminada. De hecho, este servicio también es fácil de usar, sujeto a ataques remotos de denegación de servicio, desactivarlo no supone ningún problema y es más seguro.
14.Cliente DNS
El nombre del proceso de Dnscache (servicio de cliente DNS) es Svchost.exe. El tipo de inicio predeterminado de WinXP Home/Pro es automático y se basa en TCP/IP. Protocolo de servicio de conductor. DNS (Sistema de nombres de dominio) también es un término común. La explicación simple es que cuando usa un navegador web para acceder a Internet, ingresa la URL del sitio web y estos nombres de URL se obtienen a través del servidor de nombres de dominio (. Servidor DNS) en Internet Explicación completa de la conversión de nombre a dirección IP. De hecho, algunos sitios web no tienen un solo servidor funcionando, sino varios servidores funcionando al mismo tiempo. Es decir, el mismo nombre y dirección del sitio web pueden corresponder a diferentes direcciones IP (esta consulta se puede ejecutar en sistemas operativos anteriores a Win2000). ). Pero si cambia el sistema operativo a Win2000 o XP, encontrará que siempre se encuentra la misma dirección IP para el mismo sitio web. ¿Por qué sucede esto? Esto es lo que hace el servicio Cliente DNS.
Para lograr la forma más rápida y eficiente, para que el cliente pueda encontrar rápidamente el servicio de verificación del dominio, se ha agregado la función de caché DNS al sistema Win2000/XP cuando la dirección IP. Si se encuentra el host de destino por primera vez, el sistema operativo registrará el nombre consultado y la dirección IP en el búfer de caché DNS local. La próxima vez que el cliente necesite consultar nuevamente, no será necesario consultar el servidor DNS. , pero los datos en la caché DNS local se pueden usar directamente, por lo que el resultado de su consulta es siempre la misma dirección IP. El hecho de que este servicio esté cerrado o no tiene poco impacto en términos de seguridad, como máximo puede filtrar el contenido almacenado en caché y determinar los sitios web que ha visitado.
15.Servicio de informes de errores
El nombre del proceso de ERSvc (Servicio de informes de errores) es Svchost.exe. El tipo de inicio predeterminado de WinXP Home/Pro es automático y depende del control remoto. Procedimiento Llame al servicio. A menudo nos encontramos con este servicio cuando ocurre un error al usar el programa, aparecerá un cuadro de diálogo que le preguntará si necesita enviar un informe a Microsoft. Esta es la función de este servicio. Este servicio es completamente configurable a manual o deshabilitado. Si desea realizar configuraciones más detalladas para el informe de errores, puede hacer clic con el botón derecho en el icono "Mi PC", seleccionar "Propiedades" y hacer clic en el botón "Informe de errores" debajo de la "pestaña Avanzado", donde puede decidir si desea enviar Informe de errores y qué informe de errores enviar. Para los usuarios que no están en línea, pueden desactivar directamente este servicio. Si le preocupa que el informe revele su información privada a Microsoft (por supuesto, Microsoft garantiza que esto no sucederá), también puede desactivarlo.
16.Registro de eventos (Nota: no lo desactive).
El nombre del proceso de Eventlog (servicio de registro del sistema) es Services.exe, que se inicia mediante la instalación predeterminada de WinXP Home/Pro El tipo es automático y no tiene dependencias de servicio. El servicio Registro de eventos es responsable de registrar mensajes de eventos de administración del sistema y programas en ejecución, proporcionando a Windows y a las aplicaciones un método estándar y centralizado para registrar eventos importantes de software y hardware. Para abrir el Visor de eventos, abra "Inicio → Panel de control" y luego seleccione "Herramientas administrativas → Visor de eventos". Este servicio es un servicio básico y no se puede ajustar ni desactivar.
17. Compatibilidad de cambio rápido de usuario
El nombre del proceso de Compatibilidad de cambio rápido de usuario (servicio de cambio rápido multiusuario) es svchost.exe, y el tipo de inicio predeterminado es WinXP Home/ Pro es manual y depende del servicio Terminal Services.
Este servicio es una nueva tecnología de WinXP, que es un entorno de conmutación rápido para múltiples usuarios. Resuelve el problema de que, aunque el entorno multiusuario anterior es seguro, cambiar de entorno de usuario requiere reiniciar y se pierde el entorno de trabajo del usuario anterior. Es muy sencillo de usar. Simplemente realice la operación "Iniciar → Cerrar sesión → Cambiar de usuario" para cambiar fácilmente de entorno de usuario. Es una muy buena tecnología multiusuario. Si no necesita un entorno multiusuario. para abrirlo (el cambio rápido no está disponible de forma predeterminada después de unirse a un dominio), que por supuesto se puede desactivar).
18.Servicio de FAX
El nombre del proceso de FAX (servicio de fax) es Fxssvc.exe. No está instalado de forma predeterminada en WinXP Home/Pro y depende de Plug and Play. Print Spooler, Llamada a Procedimiento Remoto, Servicios de Telefonía. El servicio de FAX no está instalado de forma predeterminada, pero si lo instala, puede realizar la operación "Inicio → Todos los programas → Accesorios → Comunicación → Fax" y utilizar el servicio de fax integrado de WinXP para enviar y recibir faxes. Debes asegurarte de que tu máquina todavía retenga al menos un gatito. Simplemente desactívelo si no lo necesita.
19.Ayuda y soporte
El nombre del proceso de Helpsvc (servicio de ayuda) es Svchost.exe. El tipo de inicio predeterminado instalado en WinXP Home/Pro es automático y depende del control remoto. Procedimiento Llame al servicio. Este servicio se utiliza para respaldar las funciones del Centro de ayuda y soporte técnico de WinXP. Si acaba de comenzar a utilizar WinXP, este Centro de ayuda puede resolver muchos problemas. Si cree que no lo necesita, desactívelo.
20.Acceso al dispositivo de interfaz humana
El nombre del proceso de HidServ (Servicio de dispositivo de interfaz humana) es Svchost.exe. El tipo de inicio predeterminado instalado en WinXP Home/Pro está deshabilitado y depende. en el servicio de Llamada a Procedimiento Remoto. En pocas palabras, este servicio admite los llamados teclados inteligentes con funciones multimedia, como el ajuste de volumen. Por supuesto, si tiene un equipo que cumple con los estándares ergonómicos (principalmente teclado y mouse), entonces este servicio debe configurarse en automático; de lo contrario, algunas funciones de este equipo no funcionarán correctamente. Si no tiene dicho dispositivo o su dispositivo tiene su propio controlador, puede desactivar este servicio.
21.Servicio COM de grabación de CD IMAPI
El nombre del proceso de ImapiService (servicio de grabación de CD IMAPI) es Imapi.exe. El tipo de inicio predeterminado instalado en WinXP Home/Pro es manual. . No hay dependencias de servicios. Este es el servicio de grabación de CD integrado en WinXP, que se presentó en detalle en el número 12 de la revista en 2003. En términos generales, las funciones y el rendimiento de este servicio son muy limitados. Los amigos que tengan grabadoras deben instalar un software de grabación de terceros maduro y desactivar este servicio.
22.Servicio de indexación
El nombre del proceso de Cisvc (Servicio de indexación) es Cisvc.exe. El tipo de inicio predeterminado instalado en WinXP Home/Pro es manual y se basa en el procedimiento remoto. Llame al servicio. Este servicio indexa archivos en computadoras locales y remotas, de manera muy similar al índice de búsqueda de libros de una biblioteca, para acelerar la búsqueda de archivos. Activar este servicio es de gran ayuda para los usuarios individuales, es decir, la velocidad de exploración de archivos (es decir, el tiempo de espera después de hacer doble clic en una carpeta) aumentará significativamente, porque el sistema ha leído la estructura del directorio en la memoria. y llamará directamente. Sin embargo, una vez habilitado este servicio, una determinada situación hará que el sistema esté extremadamente ocupado. A través del administrador de tareas, puede ver que el proceso Cidaemon.exe ocupa la mayor parte de los recursos de la CPU.
Por lo tanto, cuando trate este servicio inmaduro, configúrelo en "Automático" o "Desactivado" según la situación de su máquina.
23. Firewall de conexión a Internet/Conexión compartida a Internet
El nombre del proceso de SharedAccess (Servicio de firewall y conexión compartida a Internet) es Svchost.exe, que se instala de forma predeterminada en WinXP Home/ Pro Los tipos de inicio son manuales y automáticos, respectivamente, y se basan en los servicios Application Layer Gateway Service, Network Connections, Network Location Awareness y Remote Access Connection Manager. Este servicio proporciona las funciones de firewall y uso compartido de conexión a Internet integradas de WinXP. El autor prefiere estas dos funciones. Tienen buen rendimiento y son convenientes. Depende de sus preferencias personales. Puede apagarlas cuando no estén en uso.
24. Servicios IPSEC
El nombre del proceso de PolicyAgent (Servicio de Política de Seguridad IP) es Lsass.exe. El tipo de inicio predeterminado instalado en WinXP Home/Pro es automático y se basa en IPSEC. controlador, llamada a procedimiento remoto, servicio de controlador de protocolo TCP/IP. IPSEC es un método de defensa importante utilizado para proteger redes internas, redes privadas y redes externas (Internet, Extranet) de ataques. Su característica principal es que puede cifrar y autenticar todas las comunicaciones a nivel de IP. Es por eso que IPSEC puede garantizar la seguridad. seguridad de una variedad de aplicaciones que incluyen inicio de sesión remoto, cliente/servidor, correo electrónico, transferencia de archivos y acceso web. Dado que los usuarios empresariales y gubernamentales ponen gran énfasis en implementar IP segura, este servicio es muy importante. Al mismo tiempo, también podemos ver que para la gran mayoría de usuarios, esto es algo por lo que no necesitan preocuparse en absoluto. Así que desactívalo.
*********25.Logical Disk Manager
El nombre del proceso de Dmserver (Servicio de Logical Disk Manager) es Svchost.exe, el valor predeterminado en WinXP Home/ Pro Los tipos de inicio de instalación son manual y automático respectivamente, apoyándose en los servicios Plug and Play y Llamada a procedimiento remoto. Dmserver se utiliza para administrar discos dinámicamente, como mostrar el espacio disponible en el disco y usar las funciones de administración de discos en la consola Microsoft Management Console (MMC). Este servicio es esencial para los amigos que utilizan con frecuencia periféricos como discos duros móviles y unidades flash USB. De lo contrario, puede optar por desactivarlo.
26. Servicio administrativo del Administrador de discos lógicos
El nombre del proceso de Dmadmin (Servicio de administración del sistema de administración de discos lógicos) es Svchost.exe, y los tipos de inicio predeterminados se instalan en WinXP Home/Pro son manuales y automáticos, apoyándose en los servicios de Logical Disk Manager, Plug and Play y Remote Procedimiento Call. Dmadmin se utiliza principalmente para configurar la información del disco duro y es básicamente inútil en momentos normales. Cuando abre "Administración de computadoras" (Microsoft Management Console, conocida como MMC), puede ver "Administración de discos", que se usará en este momento y se puede configurar en manual.
27.Messenger
El nombre del proceso de Messenger (servicio de mensajería) es Services.exe. El tipo de inicio predeterminado instalado en WinXP Home/Pro es automático y se basa en la interfaz NetBIOS, Plug. y Play, Llamada a Procedimiento Remoto, Servicio de Estación de Trabajo. Messenger es un servicio con el que todos los que han estado en línea deberían estar familiarizados. Originalmente, Microsoft desarrolló el "Servicio de mensajería" para facilitar el intercambio de información entre administradores en el mismo dominio. Más tarde, algunas personas desarrollaron herramientas de envío de mensajería que rompieron las restricciones de dominio. todos colgaron Cuando están en línea, a menudo aparece un cuadro de diálogo llamado "Servicio de mensajería" en la computadora. Estos "mensajeros" no invitados son básicamente mensajes de spam, anuncios aburridos, información ilegal, etc. Por lo general, estos mensajes se publican utilizando algún software llamado "Baby Messenger" y "Demon Thorn", pero de hecho, si están en el mismo dominio, solo necesitas usar el comando NET SEND para enviar el mensaje fácilmente. La aparición repentina del "servicio de mensajería" no sólo interferirá con su trabajo y afectará su estado de ánimo, sino que también es vulnerable a ataques de "ingeniería social", así que desactívelo.
28.Proveedor de instantáneas de software de MS
El nombre del proceso de SwPrv (Servicio de instantáneas de volumen de administración) es dllhost.exe, y el tipo de inicio predeterminado instalado en WinXP Home/Pro es Manualmente, apoyándose en el servicio de Llamada a Procedimiento Remoto. Este servicio brinda soporte para el programa de respaldo MS Backup en WinXP. Lo extraño es que mi trabajo de respaldo se puede completar sin problemas incluso si está apagado. Si no lo necesita, simplemente desactívelo.
29.Net Logon
El nombre del proceso de Netlogon (servicio de inicio de sesión de dominio) es lsass.exe. Los tipos de inicio predeterminados instalados en WinXP Home/Pro son manuales y automáticos, dependiendo de. Servicios de estaciones de trabajo. Este servicio se utiliza para la revisión de dominios. Cuando su computadora está en una red de dominio, si desea utilizar el servidor de dominio en la red para iniciar sesión en la red de dominio, debe iniciar sesión a través de él. Los usuarios generales no lo necesitan, simplemente desactívelo.
30.Compartir escritorio remoto de NetMeeting
El nombre del proceso de Mnmsrvc (Servicio de uso compartido de escritorio remoto de NetMeeting) es Mnmsrvc.exe y el tipo de inicio predeterminado instalado en WinXP Home/Pro es Manualmente , apoyándose en el servicio de Llamada a Procedimiento Remoto. NetMeeting permite a los usuarios compartir el control de la computadora con otros usuarios en la LAN o Internet a través de la red interna de la empresa. Mucha gente lo apaga por problemas de seguridad y consume muchos recursos de la red. Pero si desea comunicarse con otras personas sin necesidad de enviar mensajes de texto, es aún más divertido. Tenga en cuenta que después de desactivarla, la función para compartir escritorio remoto no estará disponible.
31.Conexiones de red
El nombre del proceso de Netman (Servicio de conexión de red) es svchost.exe. El tipo de inicio predeterminado de la instalación de WinXP Home/PRO es manual, lo que depende de. Servicio de Llamada a Procedimiento Remoto. Netman también es un servicio básico muy importante. Administra todos los objetos en la carpeta "Conexiones de red y de acceso telefónico". Este servicio es necesario para cualquier conexión de red (LAN, Internet). Si está deshabilitado, no verá nada en la carpeta "Conexiones de red y de acceso telefónico", y mucho menos nuevas conexiones y acceso telefónico a Internet. Por lo tanto, a menos que su máquina sea un entorno absolutamente independiente, puede apagarla.
32.Network DDE
El nombre del proceso de NetDDE (Servicio de intercambio dinámico de datos de red) es netdde.exe. El tipo de inicio predeterminado de la instalación de WinXP Home/PRO es manual, lo cual depende. en los servicios de red DDE. NetDDE (Network Dynamic Data Exchange) es un método diseñado por Microsoft en sus inicios para permitir que las aplicaciones intercambien datos dinámicos entre Windows en diferentes PC. Ahora rara vez se utiliza. De hecho, en WinXP, el único que realmente lo utiliza es el servicio ClipBook. Si observamos a las tres personas que desarrollaron conjuntamente los documentos mencionados en el número anterior y el ejemplo del intercambio de datos dinámicos a través de ClipBook, podemos comprender mejor su función. de este servicio. Los servicios de intercambio de datos suelen pasar por canales de comunicación confiables. La persona responsable de administrar este servicio es el Agente DDE de red. De hecho, el Agente DDE de red hace que la máquina sea muy vulnerable a los ataques y pierde el control de la máquina. Por lo tanto, si no necesita ClipBook para disfrutar de este servicio especial, es posible que desee desactivarlo.
33.Network DDE DSDM
El nombre del proceso de NetDDE dsdm (Servicio privado de red de intercambio dinámico de datos de red) es netdde.exe, el tipo de inicio predeterminado instalado por WinXP Home/PRO es manual y no depende de otros servicios. Si se cancela este servicio, el servicio Network DDE no estará disponible. De hecho, si no se utiliza Network DDE, Network DDE DSDM también se desactivará.
34.Conocimiento de ubicación de red
El nombre del proceso de NLA (Servicio de reconocimiento de ubicación de red) es svchost.exe. El tipo de inicio predeterminado de la instalación de WinXP Home/PRO es manual, lo cual depende. en la red AFD Soporta servicios de entorno y Driver de Protocolo TCP/IP, de los cuales dependen los servicios ICF/ICS. NLA puede detectar información relevante de los sistemas de red y notificar a las aplicaciones relevantes cuando esta información cambia. Básicamente, este servicio está dirigido principalmente a portátiles. Porque en el trabajo y la vida real, las computadoras portátiles de las personas a menudo se usan en más de un entorno de red. A menudo es posible encontrar el problema de tener que utilizar una dirección IP dinámica en una red y una dirección IP estática en otra red. Por ejemplo, si usa una IP dinámica en la oficina, pero usa una IP estática para conectarse a la banda ancha en casa, NLA puede permitirle identificar automáticamente diferentes entornos de red al cambiar entre redes domésticas y de trabajo (cableadas), de modo que elija automáticamente una configuración adecuada sin reajustar los parámetros de la red. De hecho, esta es una buena característica para las personas que trabajan a menudo en movimiento.
35.Proveedor de soporte de seguridad NT LM
El nombre del proceso de NtLmSsp (Servicio de proveedor de soporte de seguridad NT LM) es lsass.exe y el tipo de inicio de instalación predeterminada de WinXP Home/PRO Es Manual, no depende de otros servicios. NT LM significa NT LanManger, que es uno de los métodos de autenticación proporcionados en NT y utiliza cifrado de 64 bits. NtLmSsp es un servicio principalmente para RPC (llamada a procedimiento remoto). Por lo general, RPC puede elegir basarse en dos métodos de comunicación, uno es un protocolo de transmisión, como TCP/IP, UDP, IPX, etc., y el otro es un nombre. tubería (tubería). Por lo general, la selección predeterminada de Windows es el protocolo de transmisión. Dado que RPC utiliza transmisión no cifrada, no se puede garantizar la seguridad de los datos de comunicación y NtLmSsp puede proporcionar servicios de seguridad para este tipo de RPC.
Este tipo de aplicación RP C conocida en WinXP es el servicio Telnet (Telnet también depende de NtLmSsp), por lo que los usuarios independientes que no necesitan el servicio Telnet pueden desactivar NtLmSsp.
36.Registros y alertas de rendimiento
El nombre del proceso de SysmonLog (servicio de alertas y registros de rendimiento) es smlogsvc.exe. El tipo de inicio predeterminado de la instalación de WinXP Home/PRO es manual. No hay dependencias de servicios. Si abre la herramienta de administración del panel de control, puede ver la herramienta "Rendimiento", que refleja el rendimiento del sistema con más detalle, pero es bastante complicada de configurar y difícil de usar, y la mayoría de la gente pensará que esto herramienta de rendimiento no tiene sentido.
SysmonLog proporciona servicios de registro para ello. Si está más preocupado por el estado de funcionamiento de su máquina, esta es definitivamente una herramienta que vale la pena estudiar, porque puede monitorear estrictamente el disco duro, la memoria, la CPU e incluso la ejecución del software en el sistema, y analizar el software de la máquina a través del datos de registro registrados