操作系统应用基础 Windows XP服务详解(7)

44.Remote Desktop Help Session Manager

　　RDSessMgr（远程桌面协助服务）的进程名是sessmgr.exe，WinXP Home/PRO默认安装的启动类型是手动，依赖于Remote Procedure Call服务。这是与NetMeeting Remote Desktop Sharing很类似的一个服务。鼠标点击“开始→所有程序→附件→通讯→远程桌面连接”（图37）可开远程桌面功能，而RDSessMgr就是为它提供支持。微软的原意是通过它做远程帮助，其代价是牺牲安全与4MB内存的占用，不需要时一定得关闭。

　　45.Remote Procedure Call

　　RpCSS（远程过程调用服务）的进程名是svchost.exe，WinXP Home/PRO默认安装的启动类型是自动。太多服务依赖于这一服务了，最近“冲击波”横行，恐怕大家都对RPC有此印象了吧，它原名远程进程调用，是早期IBM、SUN等公司定义的功能级通信协议，随后被微软采纳，但作了改动，称之为MRPC。总的来说RPC是一种消息传递功能，上一期说过Windows系统是个典型的消息（事件）处理型系统，所以RPC对于系统的重要性不言而喻。由于Windows内部结构已相当复杂了，很难搞清楚哪些模块在用RPC哪些不用，事实上你只要关掉它，系统就可能崩溃。所以这个服务也是不可禁用的。

　　46.Remote Procedure Call（RPC）Locator

　　RpcLocator（远程过程调用定位服务）的进程名是locator.exe，WinXP Home/PRO默认安装的启动类型是手动，依赖于Workstation服务。这一服务和上面的RPC服务并无太多关系，是用来给RPC的命名服务的。其用途简单解释就是，通过它对RPC的命名管理，调用者才能找到被调用者的位置。但由于微软系统注册表的存在，使得这些命名服务在本机上的调用上毫无意义。因此对于一般用户完全可以关闭。

　　47.Remote Registry

　　RemoteRegistry（远程注册表服务）的进程名是svchost.exe，在WinXP Home下不可用，在WinXP PRO下默认安装的启动类型是自动，依赖于Remote Procedure Call服务。此服务是向其他连机的计算机开放你的注册表，微软总是让这种明显是安全隐患的服务自动启动实在让人费解。不过如果你有这种特殊需求的话可以尝试一下。打开注册表编辑器Regedit，在文件菜单栏里找到“连接网络注册表”这一项，可让你打开甚至编辑其他机器上的注册表。当然那些机器上的RemoteRegistry也必须是打开的，而且对你计算机的一些相应权限同样必须开放。

　　48.Removable Storage

　　NtmsSvc（卸除式存放装置服务）的进程名是svchost.exe，在WinXP Home/PRO下默认安装的启动类型是手动，依赖于Remote Procedure Call服务。此服务的名称太容易让人误解，实际上它只是对特殊可移动存储器的管理，比如ZIP软驱和磁带驱动器，不要担心你的CD和DVD等设备。从事图像设计的用户经常会用ZIP同苹果机交换文件，一般人恐怕很少使用这些特殊设备，因此可将其关闭。

　　49.Routing and Remote Access

　　RemoteAccess（路由和远程访问服务）的进程名是svchost.exe，在WinXP Home/PRO下默认安装的启动类型分别为禁用和手动，依赖于NetBIOSGroup、Remote Procedure Call服务。Routing and Remote Access为软路由，即在一台连接多个网络的计算机上通过运行路由软件，以实现网络间路由的一种方法，相对于硬件路由来说很是方便经济。WinXP也把这个功能集成到系统里来了，不过可能比较少人知道是在哪里配置路由，主要原因就是这个服务默认为关闭。首先启动此服务，网络连接文件夹里会多出一个“传入的连接”，值得注意的是，在VPN连接（传入的连接）的属性“Internet协议（TCP/IP）”里一般要指定TCP/IP地址（一般来说都必须是合法地址）才行。感兴趣的朋友可以自己继续研究，而大多数不需要的朋友直接禁用它吧。

　　50.Secondary Logon

　　Seclogon（二次登录服务）的进程名是svchost.exe，在WinXP Home/PRO下默认安装的启动类型是自动，没有任何服务依存关系。这个服务对应于用户临时权限分配功能，在多用户使用的计算机上，某些用户因为是非管理员权限，导致某些程序无法执行。为了让没有管理员权限的已经登录用户可以使用这些程序，WinXP设计了这个功能来分配临时的管理员权限。打开这个服务后，右键点击鼠标选择“运行方式”将会出现对话框，让你选择执行这个程序的用户身份。对多用户环境下的管理员，这确实是方便的功能，不过依然是以安全作为代价的，对单人环境的笔记本电脑用户来说尤其无用而且危险！所以要谨慎使用。

　　51.Security Accounts Manager

　　SamSs（安全账户管理服务）的进程名是lsass.exe，在WinXP Home/PRO下默认安装的启动类型是自动，依赖于Remote Procedure Call服务。熟悉WinXP启动过程的用户都知道SAM文件的重要性，SamSs是负责SAM数据库的控制和维护的服务。SAM数据库位于注册表“HKLM\SAM\SAM”下，可使用Regedit32.exe打开注册表编辑器，并设置适当权限查看SAM中的内容。SAM数据库保存在磁盘上的“系统盘\windows\system32\config”目录下的sam文件中，在这个目录下还包括一个security文件，是安全数据库的内容，两者有不少关系。SAM数据库中包含了系统中所有组、账户的信息。而WinXP启动时就需要在SAM文件中读取诸如用户名、用户全名（full name）、所属组、描述、密码、注释、是否可以更改密码、密码设置时间等信息。这也是系统中不可关闭的几个基础服务之一，如果服务启动失败，系统就只有重启了。

　　52.Server

　　Lanmanserver（服务器服务）的进程名是svchost.exe，在WinXP Home/PRO下默认安装的启动类型是自动。Server服务对应的是网络上的文件/打印机器共享，以及网络的路径映射共享功能。没有这些方面的需要你就可以关闭它。

　　53.Shell Hardware Detection

　　ShellHWDetection（外壳硬件探测服务）的进程名是svchost.exe，在WinXP Home/PRO下默认安装的启动类型是自动，依赖于Remote Procedure Call服务。对这个服务微软是语焉不详，也没有给出详细的硬件描述或列表，不过根据网络上不少人的测试，这个服务主要还是和具有自动运行（播放）功能的硬件有关系，例如数字相机、CD-ROM等。通过这个服务，当这些硬件接上系统或放入相应媒介时，WinXP能自动探测到并做出对应动作。对于外设越来越多的现在，没有把握还是不要轻易关闭它。

　　54.Smart Card

　　SCardSvr（智能卡服务）的进程名是SCardSvr.exe，在WinXP Home/PRO下默认安装的启动类型是手动，依赖于Plug and Play服务。Smart Card（智能卡）其外型和一般信用卡大小一样，但多了一块指甲大小的IC芯片后，使原本普通的一张卡片变成拥有资料控管与逻辑运算的能力。智能卡包括金融卡、GSM卡等，与我们一般常用的电话IC卡相比，内部的IC线路设计不同。由于卡内本身即已包含了CPU功能、ROM、EEPROM、RAM等元件，智能卡就像一台可随身携带的超微型电脑，可用来储存及处理重要资料。在安全性方面，智能卡具有自我毁灭系统，想窃取卡上的资料非常困难。如果你拥有智能卡及相关的读卡设备就开启这个服务，否则就禁用吧。