WinXP中常見網絡與安全服務詳解

　1、Alerter

　　Alerter（警示器）服務的進程名是Service.exe（即啟動這個服務後在後台運行的進程名稱，可以通過任務管理器看到，下同）。Alerter服務的功能是，WinXP將系統上發生的與管理有關的事件以警示（Alert）信息傳送至網絡上指定的電腦或用戶，例如當發生打印錯誤或硬盤即將寫滿等事件，這類警示信息由WinXP的警示器服務（Alerter Service）收集、送出。盡管Alerter依存的服務並沒有Messenger（信使）服務，但Alerter服務必須依靠後者才能送出信息，故在啟動Alerter服務後還必須確定Messenger服務也在工作狀態，而接收的電腦也必須啟動Messenger服務。由於Alerter服務運行後，服務是用戶可以發送“彈出（Pop-up）信息給其他用戶，這些信息有可能被攻擊者用來實施攻擊，如誘騙用戶修改口令等，從而造成安全隱患。同時該服務使得用戶賬號洩漏，也有可能被攻擊者利用來進行口令猜測攻擊。所以對於家庭單機用戶，甚至對於絕大多數小型的局域網來說，這個功能是完全可禁用的，不僅節省了系統資源和加快啟動速度，也提高了機器的安全性。

　　2、Application Layer Gateway Service

　　簡稱“ALG（應用層網關）的進程名是alg.exe，WinXP Home/Pro默認安裝的啟動類型為手動。ALG又被稱為代理服務器（Proxy Server），是網絡防火牆從功能層面上分類的一種。當內部計算機與外部主機連接時，將由代理服務器擔任內部計算機與外部主機的連接中繼者。使用ALG的好處是隱藏內部主機的地址和防止外部不正常的連接，如果代理服務器上未安裝針對該應用程序設計的代理程序時，任何屬於這個網絡服務的封包將無法通過防火牆。通俗點說，具體到ALG本身，它就是附帶的Internet連接共享/防火牆的具體控管程序，如果你需要啟動這二者，這個服務是必備的。當然，只有一台計算機的上網家庭可以考慮禁用這個服務，不過WinXP內置的防火牆效果還是不錯的，如果不是堅持要用第三方的防火牆，還是開著它吧。

　　3、Application Management

　　AppMent（應用程序管理服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為手動，沒有任何依存服務關系。從Win2000開始，微軟引入了一種基於MSI文件格式（應用程序安裝信息程序包文件）的全新、有效軟件管理方案——即應用程序管理組件服務（Application Management），它不僅管理軟件的安裝、刪除，而且可使用此項服務修改、修復現有應用程序，監視文件復原並通過復員排除基本故障等。通常這個服務我們保持其默認狀態較好。

　　可能許多朋友都有印象，當年ACDSee4.0剛發布時，由於安裝制作上的考慮不周，並沒有考慮到那個時候大多數人的系統還並不支持MSI安裝格式，結果只得又去下載安裝一個名為Windows Installer的MSI輔助文件才解決問題。通常以MSI文件格式安裝的軟件十分好認，比如說Office XP，當你安裝後再次運行軟件的安裝程序時，它一般會有“重新安裝、“修復軟件、“卸載軟件多個選項，而不是以前安裝程序那種就簡單地卸載或覆蓋安裝了事。

　　4、Automatic Updates

　　Wuauserv（自動更新服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為自動，沒有任何依存服務關系。這個是大家都非常熟悉的系統自動更新功能，就不多說了。用小貓上網而深受其苦的朋友記得在系統屬性中關閉是不夠的，還要將Automatic Updates這個服務禁用才可以。以後需要更新，直接在IE中輸入Windows Update網站地址http://v4.windowsupdate.microsoft.com/zhcn/default.asp手動更新即可。

　　5、Background Intelligent Transfer Service

　　BITS（後台智能傳輸服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為手動，依賴於Remote Procedure Call、Workstation服務。微軟宣稱BITS能夠利用剩余的帶寬傳輸文件，當網絡切斷或計算機重啟時，後台智能傳輸服務會自動對文件傳輸加以維護，當網絡重新連接時，後台智能傳輸服務將從停止的地方繼續開始傳輸文件。其實這個服務原是用來實現HTTP1.1服務器之間的信息傳輸，基本上它的應用也就是支持自動更新時的斷點續傳。如果你禁用了Automatic Updates，留著它也沒什麼意義。

　　6、ClipBook

　　ClipSrv（剪貼板查看器服務）的進程名是clipsrv.exe，WinXP Home/Pro默認安裝的啟動類型為手動，依賴於Network DDE服務。ClipBook通過Network DDE和Network DDE DSDM提供的網絡動態數據交換服務，可查閱遠程機器中的剪貼版，通俗地說ClipBook就是支持剪貼版查看器（ClipBook Viewer）程序，該程序可允許剪貼頁被遠程計算機上的ClipBook浏覽。

　　例如有個較大的文檔工程，由A、B、C共同開發。A負責Excel數據部分，B負責Visio制圖部分，而C負責將兩部分文檔整合。C經常需要對A、B的數據進行拷貝，愚蠢的做法是C打開A、B在網絡鄰居上共享的文檔，然後將相關內容拷貝。而對Windows體系有一定了解的用戶應該聽說過OLE這個東西，上面說的Excel數據和Visio制圖都可以認為是獨立的OLE對象，如果A、B、C的3台機器上的ClipBook服務都為開啟，就可利用ClipBook共享這些OLE對象，C只要在自己的文檔中建立OLE對象的鏈接指向A、B的Excel和Visio，A、B對自己工作的任何改動即可在C的復合文檔裡自動體現。由此可見，ClipBook是基於對象的共享，而非簡單的文件共享。所以也很好理解，這是一把雙刃劍，在帶來極大方便的同時，也帶來被非法遠程訪問ClipBook剪貼頁面的安全隱患。對於沒有上述類似工作，又不准備使用或極少使用遠程桌面的用戶，這個服務完全可以禁用，在需要的時候在打開。

　　7、COM+ Event System

　　Event System（COM+事件系統服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為手動，依賴於Remote Procedure Call服務。對於非軟件開發專業的朋友來說，COM+是個非常難理解的名詞。簡單地說COM+是一種軟件構件/組件的標准。比如寫一個軟件好比是蓋一座房子，而門窗等部件會根據標准設計，以求得省時省力。COM組件即是Windows的門窗等標准組件了，COM+是對COM的進一步擴展，其具體含義在此就不詳細介紹了。Windows系統又是個典型的消息（事件）處理型系統，很多功能都是由消息來觸發的，這就產生了COM+ Event System。我們要學習的是如何簡單判斷自己的系統中是否有程序依靠此服務。檢查你的系統安裝盤下的“Program filesComPlus Applications目錄，如果沒有東西就可以把這個服務關閉了。

　　8、COM+ System Application

　　COMSysApp（COM+系統應用服務）的進程名是Dllhost.exe，WinXP Home/Pro默認安裝的啟動類型為手動，依賴於Remote Procedure Call服務。簡單地說，COM+ System Application是COM+ Event System的具體執行者，如果禁用了COM+ Event System也就自然禁用它。

　　 9、Computer Browser

　　Browser（計算機浏覽器服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為自動，依賴於Server和Workstation服務。Browser服務維護著一個網絡資源的清單，其中包括基於Windows的域、工作組和計算機，還有其他支持NetBIOS協議的網絡設備，我們在“網上鄰居上看到顯示的內容正是來源於此。顯然對於一般家庭用的計算機這個服務並不需要，除非計算機位於局域網上，例如用長城寬帶的朋友，用它可方便地知道社區內的網絡環境。這個服務還是慎重對待較好，若不是太在意還是將其設置為自動吧。

　　10、Cryptographic Services

　　CryptSvc（認證服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為自動，依賴於Remote Procedure Call服務。CryptSvc是整個微軟公鑰體系（PKI，Public Key Infrastructure）的核心元件。所謂的PK是一種公鑰加密法，通過加密來保證數據的安全和傳送，它與傳統的秘密（對稱）鑰匙密碼法不相同，PK密碼法的基本特性是加密和解密的鑰匙不同，每一個用戶兩把鑰匙，一把公開密鑰，一把私鑰。撇開這些難以一下子理解的術語，具體到CryptSvc本身來說，如果我們在WinXP中使用Automatic Updates自動更新，或在Internet上使用證書進行身份驗證以及正確管理這些證書等，那麼這個服務就不要關閉。其中這個功能最有用的是，當你安裝一個驅動程序時，以確定它是不是通過微軟認證的。因為驅動程序在操作系統內可以獲得很高的運行權限，含有惡意代碼的驅動程序會讓你的電腦玩兒完，因而開發驅動程序的廠家一般都會去做微軟認證，通過驗證後，微軟會在裡面添加它的認證數據，再到你機器上安裝時就可以通過CryptSvc檢測升級。 a

11、DHCP ClIEnt

　　Dhcp（DHCP客戶端服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為自動，依賴於AFD Networking Support Environment、NetBIOS over TCP/IP以及TCP/IP Protocol Driver服務。簡單地說DHCP過程就是由網絡中一台主機（DHCP Server）將所有的網絡參數自動分配給網絡內的任何一台計算機，而DHCP Client就是網絡中被分配網絡參數的對象計算機了。如果能在網絡中被自動分配IP地址等網絡參數，那麼這個DHCP Client服務就必不可少。對於家庭單機用戶來說，只要是使用DSL/Cable上網、開啟ICS和IPSEC服務的人都需要這個來指定靜態IP，所以通常這個服務是不關閉的，除非你的機器是完全的單機應