Windows XP系统服务配置攻略

  最后把修改好之后的代码存为services.cmd，在以后进行服务设置时，直接运行事先保存好的批处理文件就可以做到事半功倍了。 　　

　　看到这里，使用Win2000的朋友也不必失望，sc.exe这个命令行工具对Win2000同样适用，可从装有WinXP或者Win2003的机器里面拷贝sc.exe文件，与保存好的批处理文件放在一起，然后执行批处理文件即可。 　　

　　对注册表比较熟悉的朋友可能会想到用注册表来设置服务的启动类型，这也是一种可行的方法，本身却有着内在不足。原因是服务启动类型在注册表中对应的键值较长且分散，进行整理不方便直观且易错漏，所以这种方法比较适用于无人值守的安装时使用。 　　

　　下面是我对服务进行设置时遇到的问题和技巧，仅供参考。 　　

　　1.对于系统服务而言，既然存在就有它存在的意义。所以在开始之前最好先了解一下机器使用的软件和硬件所必须的系统服务，再进行后续操作。比如说办公一族经常使用打印机，那么打印机安装、运行必备服务的延迟打印服务（Spooler）就不能改动其启动类型或者将其停止。喜欢XP视觉样式的朋友，主题服务（Themes）也是不能去改动的……由于系统服务众多，这里就逐一列出了，可以参看大众软件2004年18、19期GZ写的《用我所用弃我所弃——WindowsXp服务详解》（针对XPSP1，但由于SP2的服务并无太大的改动，所以有着很强的参考价值）再加上平时的积累，相信一定能把你的服务设置好。 　　

　　2.基础服务尽量不要去改动（主要指在服务属性里依存关系中显示“如果此服务失败，计算机将重启动，此服务不支持恢复操作”这类的服务，注意RPC服务也属于基础服务）。一方面是因为它们是底层的服务，另一方面是相当多的服务都依存于这些基础服务。 　　

　　3。有的服务只能设置其启动类型，而不能通过sc stop来使之停止，所以两段代码所包含的服务不太相同。比如说TermService（终端服务）。将之设为禁用之后，重启一次后即变为停止了。 　　

　　4.不能忽视服务间存在的依存关系，如果关闭了一个服务的父依存服务，那么这个服务和他的子依存服务也将不再起作用，最简单的例子是IIS服务依存于ProtectedStorage服务，如果该服务被改为手动特别是禁止之后，则IIS服务和依存于IIS的相关服务就相应的被禁用了。还有一些服务未标明依存关系，但是却缺一不可，比如说自动更新以及V5版的WindowsUpdate事实上不当依存于自动更新服务（wuauserv），还依存于智能后台传输服务（BITS）。所以把BITS服务禁用之后，WindowsUpdate也将出错。

  以下是原先在XPSP1时总结的一些服务调整注意事项，现在对SP2进行补充，希望对各位能有所帮助。（写的比较早了，给出的多数是显示名称，服务名称自己查一下） 　　

　　Cryptographic Services 　　

　　提供三种管理服务: 编录数据库服务，它确定 Windows 文件的签字; 受保护的根服务，它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务，它帮助注册此计算机获取证书。 　　

　　最主要的体现是在安装驱动程序、DirectX等凡是需要验证数字签名时都必须开启这个东东。如果不开启将会导致这些程序不能正常安全的安装。但还可考虑系统属性中的硬件标签里的驱动程序签名里进行修改以使之失效，平时不进行驱动以及DirectX安装的时候，才可禁用，需要时再行开启。　　

　　其实在升级SP或者Hotfix的时候，升级文件里面同样有数字签名，所以Cryptographic Services要开启

　　Terminal Services 　　

　　允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。

　　这里需要说明一个问题，我们平时只要没有以上的应用就可以把它禁用，最明显的体现就是进入XP的速度可以大大加快（关于这点可以用全新安装的 XP来实验）。比较明显的体现就在开启动界面的滚动条滚动次数大大减少（黑屏的时间不会变化，不会像有的同学说的滚动时间少了，黑屏时间长了）。

　　比较有意思的是这个服务一旦禁用的话，在任务管理器的用户栏里面将不会再显示用户名。其实我觉得无关紧要。 　　

　　Protected Storage 　　

　　提供对敏感数据(如私钥)的保护性存储，以便防止未授权的服务，过程或用户对其的非法访问。

　　这个服务也是说明不够具体，一般认为与密码记录有关。比较常见但于现在很多路由器的登录验证以及网页中各种输入密码的表单或窗口，设置为自动或者禁用都可以，千万不能设置为手动，否则就会出现不能登录路由器或者无法输入网页中的密码（具体表现就是出现了找到页面就是不弹出密码输入框，导致不能正常登录。只是普通网页登录的话主要是无法将光标定位于密码输入框中。）

　　相类似的表现也存在于Win2000下设该服务为手动后安装IE6Sp1，在重启后的升级过程中，进行系统服务安装时会相当缓慢（我的机器是赛扬4 1.8G可以用掉超过十分钟时间去等待安装完成） 　　

　　但是先将此服务禁用之后再行安装IIS的朋友就会发现IIS不能正常开启，因为这个服务是IIS的依赖服务，如果要用IIS的话，这个服务就只能设为自动，而不能将它禁用了。 　　

　　如果不使用IIS、而且对密码输入不太多的使用者可以将此服务关闭以提高安全性。