任务进程详解任务进程详解.doc

1.Network?Location?Awareness? 　NLA（网络位置识别服务）的进程名是svchost.exe，WinXP?Home/PRO默认安装的启动类型是手动，依赖于AFD网络支持环境和TCP/IP?Protocol?Driver服务，而ICF/ICS服务依赖于它。NLA可以探测网络系统的相关信息，当这些信息发生变化时通知相关的应用程序。基本上，这个服务主要针对的对象是笔记本电脑。因为在实际工作和生活中，人们的笔记本电脑常常在超过一个以上的网络环境中应用。经常可能遇到在一个网络中需要使用动态IP地址，而在另一网络中需要使用静态IP地址的问题。比如说你在办公室里使用的是动态IP，而在家里却使用静态IP来连接宽带，那么NLA就可让你在家里及单位网络（有线）之间切换时自动辨认出不同网络环境，从而自动选择合适的配置而无需重新调整网络参数。对于经常移动办公的人，这确实是个不错的功能。? .NT?LM?Security?Support?Provider? 　NtLmSsp（NT?LM安全性支持提供者服务）的进程名是lsass.exe，WinXP?Home/PRO默认安装的启动类型是手动，它不依赖于其他服务。NT?LM的意思即NT?LanManger，是NT下提供的认证方法之一，使用了64位的加密手段。NtLmSsp这个服务主要针对RPC（远程过程调用），通常RPC可以选择基于两种通信方式，一种是传输协议，比如TCP/IP、UDP、IPX等，另一种为命名管道（Pipeline）。通常情况下Windows默认选择都是传输协议，而由于RPC是采用非加密传输的，通信数据安全无法得到保证，而NtLmSsp就可向这一类RPC提供安全服务。WinXP中已知的这类RPC应用就是Telnet服务（Telnet也依赖于NtLmSsp），因此无需Telnet服务的单机用户可将NtLmSsp其关闭。? 3.Performance?Logs?and?Alerts? 　SysmonLog（效能记录日志及警示服务）的进程名是smlogsvc.exe，WinXP?Home/PRO默认安装的启动类型是手动，它没有任何服务依存关系。如果打开控制面板的管理工具，可以看到有性能这个工具，它较详细地反映了系统的性能，但配置起来相当复杂，不好上手，而且大多数人也会认为这个性能工具没什么意义。? 　SysmonLog就是为它提供日志记录的服务。如果你对自己机器的工作状态比较在意，这绝对是一个值得研究的工具，因为它可以严格监视硬盘、内存、CPU甚至于软件在系统中的运行，并通过记录下的日志数据分析机器软硬件资源的具体情况。更有用的是，如果你比较了解计数器这个参数的设置，就可为各部分资源设置合适的计数器值，一旦服务监视到资源的性能值超过或是低于此值，就会通过Messenger服务发出警告，如此很容易就能觉察到机器的某部分资源不足（如若升级电脑就可先从这里考虑）或发生了故障等。当然，并不关心自己机器具体工作的用户也可将其关闭。?　 .Plug?and?Play? 　?PlugPlay（即插即用服务）的进程名是services.exe，WinXP?Home/PRO默认安装的启动类型是自动，它不依赖于任何服务。这个服务想必大家相当熟悉，从Win98开始这个技术就始终是微软操作系统的核心部分。即插即用是Intel开发的一组规范，它赋予了计算机自动检测和配置设备并安装相应驱动程序的能力，当有设备被更改时能自动通知当前设备的状况并使用该设备变更后的程序。PlugPlay是WinXP的几个基础服务之一，在服务管理工具中无法调整它，而且如果本服务一旦失败就只有重新启动机器了。? .Portable?Media?Serial?Number?Service? 　?WmdmPmSp（便携的媒体序号服务）的进程名是svchost.exe，WinXP?Home/PRO默认安装的启动类型是自动，它没有任何服务依存关系。这个服务其实非常简单，它是微软用来防盗版的工具之一，但目前基本上只是针对音乐。微软用它获得你系统中媒体播放器的序列号，做什么用呢？其实它是在试图控制你将盗版的音乐文件拷贝到类似MP3、MD等便携播放器上。尽管微软声称关掉这个服务会影响将正版音乐下载到便携播放器，但笔者还是关掉这个服务，一是影响并不大，至少手上的正版CD拷贝到MP3是没有问题的，二是微软也刺探得太多了吧，我们用什么还都得报告它？? .Print?Spooler? 　Spooler（打印后台处理服务）的进程名是spoolsv.exe，WinXP?Home/PRO默认安装的启动类型是自动，依赖于Remote?Procedure?Call。Spooler是为了提高文件打印效率，将多个请求打印的文档统一进行