Windows XP系统服务配置攻略(2)

以下是原先在XPSP1时总结的一些服务调整注意事项，现在对SP2进行补充，希望对各位能有所帮助。（写的比较早了，给出的多数是显示名称，服务名称自己查一下）

　　Cryptographic Services

　　提供三种管理服务: 编录数据库服务，它确定 Windows 文件的签字; 受保护的根服务，它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务，它帮助注册此计算机获取证书。

　　最主要的体现是在安装驱动程序、DirectX等凡是需要验证数字签名时都必须开启这个东东。如果不开启将会导致这些程序不能正常安全的安装。但还可考虑系统属性中的硬件标签里的驱动程序签名里进行修改以使之失效，平时不进行驱动以及DirectX安装的时候，才可禁用，需要时再行开启。

　　其实在升级SP或者Hotfix的时候，升级文件里面同样有数字签名，所以Cryptographic Services要开启

　　Terminal Services

　　允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。

　　这里需要说明一个问题，我们平时只要没有以上的应用就可以把它禁用，最明显的体现就是进入XP的速度可以大大加快（关于这点可以用全新安装的XP来实验）。比较明显的体现就在开启动界面的滚动条滚动次数大大减少（黑屏的时间不会变化，不会像有的同学说的滚动时间少了，黑屏时间长了）。

　　比较有意思的是这个服务一旦禁用的话，在任务管理器的用户栏里面将不会再显示用户名。其实我觉得无关紧要。

　　Protected Storage

　　提供对敏感数据(如私钥)的保护性存储，以便防止未授权的服务，过程或用户对其的非法访问。

　　这个服务也是说明不够具体，一般认为与密码记录有关。比较常见但于现在很多路由器的登录验证以及网页中各种输入密码的表单或窗口，设置为自动或者禁用都可以，千万不能设置为手动，否则就会出现不能登录路由器或者无法输入网页中的密码（具体表现就是出现了找到页面就是不弹出密码输入框，导致不能正常登录。只是普通网页登录的话主要是无法将光标定位于密码输入框中。）

　　相类似的表现也存在于Win2000下设该服务为手动后安装IE6Sp1，在重启后的升级过程中，进行系统服务安装时会相当缓慢（我的机器是赛扬4 1.8G可以用掉超过十分钟时间去等待安装完成）

　　但是先将此服务禁用之后再行安装IIS的朋友就会发现IIS不能正常开启，因为这个服务是IIS的依赖服务，如果要用IIS的话，这个服务就只能设为自动，而不能将它禁用了。

　　如果不使用IIS、而且对密码输入不太多的使用者可以将此服务关闭以提高安全性。

　　Remote Access Connection Manager

　　创建网络连接。

　　在GZ的文章和微软的描述中都说这个服务是创建网络连接，依赖于Telephony这个服务，而GZ在论及Telephony时又提到只有不使用与拔号相关的服务时就可将之关闭，那么用局域网或路由器上网的又应该如何设置呢？有待验证！

　　Windows Installer

　　这个服务的进程名是msiexec.exe，如果使用到微软Windows Installer制作的MSI文件的安装就会开启这个服务，GZ提到这个服务是手动启动，同时也必然是关闭着的，只有在使用的时候才会自行开启，而不是说这个服务就不工作了。现在很多软件都用的是这种安装文件格式，比如说ACDSee，VMWare，暴风影音、金山系列的部分软件等都在使用，它们的扩展名都是.exe的，只是安装过程中先解压为.msi再进行安装，实际直接使用.msi为扩展名发布的软件不多。所以最好不要去禁用，而让系统自行控制。但有时也会出现问题。比如说有时安装完软件后可以发现任务管理器的进程列表中有msiexec.exe的存在，但是不能用任务管理器将其中止，一般可以考虑重启或者直接到服务中将其停止即可。

　　Portable Media Serial Number

　　Retrieves the serial number of any portable music player connected to your computer

　　这个服务不是太有用，但是将其关闭比较不方便，很容易，所以我认为可以将之设成禁用，而不必要将它停止，下次系统启动时会自行关闭这个服务，Terminal Services服务与之相似，直接将之禁用即可。

　　Shell Hardware Detection(ShellHWDetection)

　　为自动播放硬件事件提供通知

　　这个服务在SP1的里面，启动类型为自动，而状态也是启动。当时由于没有太多的资料，也没有描述可以参考，所以一直以为是与某些硬件的检测有关，而到了 SP2之后，有了具体的描述。可以肯定这既不是硬件的检测程序，也不是我们平时使用的自动播放功能，故完全可以禁用之，因为这个服务支持的硬件到现在我也没见过。但是在nlite前期版本中，发现这个服务开始是在服务的移除范围之例，后来却被移到实验项目里边去了，可见其与某些硬件存在着依赖关系。所以如果发现自己的外设，如数码相机或者某些随身听（不是指一般的MP3）出现问题的话，将此服务保持原状态。

　　Event Log(EventLog)

　　启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。

　　由描述上看，再加上XP本身面向服务器的特性，可见这个服务是提供系统安全分析基础服务。但nlite里这个服务开始做为试验服务，后来又转为用红字注明的可移除服务。因为个人用户对安全性要求不高，所以很多nlite用户直接把这个服务给移掉了。出于两方面考虑，一是这个服务不要在系统安装之后用改注册表或者用命令行的方式移除，二是用nlite制作的时候去掉此服务，然后安装系统后未发现系统有相当长时间的启动延迟，就说明这个服务移除是安全的。做为试验的时候来移除此服务后，系统启动时间相当长，后来nlite的作者根据反映做了特定修改之后，这个服务的移除才变得安全。

　　综上，对此服务进行移除的情况，只适合于使用nlite进行系统安装从不看日志且移除后无启动延迟的。

　　Logical Disk Manager

　　监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止，动态磁盘状态和配置信息会过时。如果此服务被禁用，任何依赖它的服务将无法启动。

　　这个服务平时设为手动即可，当使用到“管理工具-计算机管理-磁盘管理”时会自行启动，以使我们能对系统中的各个分区或者盘符进行管理，而在平时又可以不占用系统资源。但有时在安装虚拟光驱或者首次插入一个U盘时，经常会出现设备驱动加载正常，而在我的电脑里边看不到盘符的情况（经过试验在命令提示符下确实能打得开新的盘符）。遇到这个情况，不妨到“磁盘管理”属性页面里去手动设置一下盘符即可（有时可能还要重启一下）。

　　最后再补充一点，现在很多路由设备开始支持UPnP，而XP的ICS/ICF则自带UPnP的支持，很多BT下载工具现在已经开始支持这一协议，来进行自动端口映像，所以如果采用以上路由器以及Internet共享连接（相关软件没有进行尝试，比如WinRoute）上网的朋友，建议不要去更改SSDP Discovery Service以及Universal Plug and Play Device Host这两个与UPnP密切相关的服务。还有几个服务在XPSP1里是默认开启的，但是到了SP2里面却变为禁用的服务，或者在2000里没有，而XP 里新增的服务就要相当注意，这里可能存在在很大的优化的可能。毕竟架构相同，多出来的服务或许是可以关闭用以加快速度的，而那些SP2里面改变了启动类型的服务或许是用于提高安全性吧。比较典型的就是Browser（Computer Browser）这个服务GZ给的说明是与网络计算机浏览有关，但是如果注意的话就会发现在2000和XPSP1时这个服务的默认启动类型是自动，状态是启动，到了SP2之后，该服务的启动类型不变，但是状态是空，此时仍可浏览网上邻居，所以可以尝试着在XPSP1里面将之关闭看能否浏览网上邻居，如果可行的话，直接关闭就行了。特别注意XPSP2里增加了一个DComLaunch（DCOM Server Process Launcher）的服务，该服务与AppMgmt（Application Management）、MSIServer（Windows Installer）一起构成InstallShield安装程序的必需服务，也请不要更改这三个服务的默认启动类型。

　　这篇文章适合于对服务及系统操作比较熟练的用户实践。初级用户可使用专门的服务修改软件（如系统服务终结者）来进行设置。