DHCP服务器进程的名称是什么? (dhcp服务器的进程名)
DHCP (Dynamic Host Configuration Protocol) 是一种广泛应用于局域网中的网络协议,可为网络中的主机自动分配IP地址、子网掩码、默认网关等必要的网络信息,使网络管理员无需手动为每个主机分配网络信息。DHCP的实现离不开一种重要的组件:DHCP服务器,它的作用是为网络中的主机提供服务。DHCP服务器的运行需要一个进程,那么这个进程的名称是什么呢?
在 Linux 系统下,DHCP服务器的进程名称是 dhcpd,它是由 ISC (Internet Systems Consortium) 开发的 DHCP Server,是目前更受欢迎的一个 DHCP Server 实现。dhcpd 采用的是基于配置文件的方式来定义 DHCP 服务器的行为,管理员可以通过配置文件来定义 IP 地址池、租约时间、域名服务器、路由器地址等参数。以 CentOS 或 Ubuntu 等 Linux 发行版为例,安装 dhcpd 非常简单,只需要在终端里执行以下命令即可:
“`bash
# CentOS
sudo yum install dhcp
# Ubuntu
sudo apt-get install isc-dhcp-server
“`
安装完 dhcpd 后,还需要对其进行配置才能让其正常运行。dhcpd 主要的配置文件是 /etc/dhcp/dhcpd.conf,可以通过编辑该文件来定义 DHCP 服务器的行为。下面是一个简单的 dhcpd.conf 配置文件的例子:
“`text
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
option subnet-mask 255.255.255.0;
option domn-name-servers 8.8.8.8, 8.8.4.4;
option routers 192.168.1.1;
default-lease-time 600;
max-lease-time 7200;
}
“`
该配置文件定义了一个子网,其 IP 地址范围在 192.168.1.100 至 192.168.1.200,子网掩码为 255.255.255.0,域名服务器地址为 8.8.8.8 和 8.8.4.4,路由器地址为 192.168.1.1,租约时间为 10 分钟和 2 小时。使用类似这样的配置文件,我们就可以启动 dhcpd 了:
“`bash
sudo systemctl start dhcpd
“`
当然,我们还需要确保 dhcpd 在系统启动时自动启动,这可以通过 systemctl enable 命令来实现:
“`bash
sudo systemctl enable dhcpd
“`
此时,dhcpd 进程就会自动启动了,并在 dhcpd.conf 中定义的 IP 地址池中自动分配 IP 地址给连接到局域网的主机。我们可以用以下命令来查看 dhcpd 的运行状态:
“`bash
sudo systemctl status dhcpd
“`
至此,我们介绍完了 DHCP 服务器进程的名称和其在 Linux 系统下的安装和配置方法。DHCP 的优势在于能够让网络管理员更方便地管理网络资源,提高网络管理的效率。对于大型企业和机构来说,DHCP 的使用更是成为了必备的基础设施之一。
相关问题拓展阅读:
谁能给我发一下WINDOWS/XP服务的详细说明,在说下一般情况下那些服务可以禁用?
alerter -错误警报器,垃圾,关闭。
application layer gateway service -给与第三者网络共享/防火墙支持的服务,有些防火墙/网络共享软件需要。占用1。5mb内存。
application management-用于设定,发布和删除软件服务。
automatic 更新s -windows自动更新,K,滚!
background intelligent transfer service -这个服务原是用来实现http1.1服务器之间的信息传输,微软称支持windows更新时断点续传
clipbook – 用与局域网电脑来共享 粘贴/剪贴的内碧耐容。(K,想得出!)
com+Event system -一些 COM+ 软件需要,检查你的 c:\program files\ComPlus Applications 目录,没东西可以把这个服务关闭.
COM+Event system application -同上
COmputer browser - 用来浏览局域网电脑的服务,但关了也不影响浏览!垃圾
cryptographic services -windows更新时用来确认windows 文件指纹的,我更新时才开启一下。
DHCP client-静态IP者需要(xDSL 等)小猫就不用了!!
Distributed link tracking client-用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。占用4兆内存。
Distributed Transaction coordinator-无聊的东西。
DNS Client-DNS解析服务。。无聊~~
Error reporting service -错误报告器,把windows中错误报告给微软,无聊~~~~~
*Event Log- 系统日志纪录服务,很有用于查找系统毛病.
Fast user switching compatibility-多用户快速切换服务..无聊
help and support -帮助,无聊,还是无聊帮助..哈哈
Human interface device access-支持”弱智“电脑配件的。。比如键盘上调音量的按钮等等。。
IMAPI CD-burning COM service -xp刻牒服务,用软件就不用了占用渗或1。6兆内存
Indexing service -恐怖的xp减速的东东!!!关关关!!!
Internet Connection Firewall(ICF)………-xp防火墙。。不用就关。
IPSEC Services-大众用户连边都沾不上。
Logical Disk manager -磁盘管理服务。。需要时它会通知你,所以一般关。
Logical Disk manager administrative service-同上。
messenger -不是msn,不想被骚扰的话就关。注:妖刺就是利用这个。
MS software shadow copy provider-无用,据说是备份用的。。我看什么用都没。
Net Logon-登陆 Domain Controller 用的,大众用户快关!
Netmeeting remote desktop sharing-用netmeeting 实现电脑共享。。晕!关!!
Network Connections – 上网/局域网要用的东东!
Network DDE -和clipbook一起用的,无聊~~~~
Network DDE DSDM -同上
Network 本地 Awareness-如有网络共享或ICS/ICF可能需要.(服务器端)
NT LM Security support provider-telnet 服务用的东东,关!!
NVIDIA Driver Helper service -nvidia 显卡帮助,关!
PDEngine – perfectdisk 引擎
PDScheduler -perfectdisk 计划服务
PerFORMance logs and alerts-记录机器运行状况而且定时写入日志或发悔喊春警告,内容可能过于专业,所以。。自己决定。
*Plug and Play- 自动查测新装硬件,即插即用,开着吧~~~
Portable media serial number-绝对无用,无聊之及。
Print Spooler -打印机用的,我打印时才开一下。
Protected Storage-储存本地密码和网上服务密码的服务,包括填表时的“自动完成”功能。
QoS RSVP -关!就是那个20%的 QoS
Remote access auto connection manager-宽带者/网络共享可能需要!!
Remote desktop help session manager-远程帮助服务,傻透,占用4兆内存。
*Remote Procedure Call (RPC) -系统核心服务!
Remote Procedure Call LOCATOR-这个倒没什么用,管理 RPC 数据库服务,占用1兆内存。
remote registry -远程注册表运行/修改。大漏洞,还不快关!!
removable storage -一般情况下不用,磁带备份用的。
routing and remote access-哈哈。。不知者关!
secondary logon-给与administrator 以外的用户分配指定操作权.晕~~~
security accounts manager-像 Protected Storage, IIS Admin 才需要。
server -局域网文件/打印共享需要的。
shell hardware detection-给有些配置自动启动,像内存棒,和有些cd驱动等
art card -关!1。4兆内存
art card helper -关!
SSDP Discovery service-没有什么硬件利用这个服务。。
system event notification-记录用户登录/注销/重起/关机信息。。谁管这些。。
system restore service -系统还原服务,吃资源和内存的怪兽。。虽然有时用到,自己决定。
task scheduler-windows 计划服务啦,垃圾.
TCP/IP NetBIOS helper-如果你的网络不用 Netbios 或WINS,关了.
Telephony – 拨号服务,如果你的宽带不用拨号,那么关了它。
telnet -大漏洞,我之一个关的就是这个.这根dos中 telnet 命令没关系。2兆内存。
terminal services-实现远程登录本地电脑,快速用户切换和远程桌面功能需要,不用这些功能就关了吧。
themes -给xp打扮的东东,不要太花锹的就关了。
uninterruptible power supply-停电保护设备用的。。。没有的就关。
universal plug and play device host-同SSDP Discovery Service ,没用.
upload manager-用来实现服务器和客户端输送文件的服务,简单文件传输不需要这个!
volume shadow copy-同MS Software Shadow Copy Provider,无用.
webclient-可能和以后的.net技术有联系,安全起见,我关得实实的!
*Windows Audio – 控制着你听到的声音。关了就没声音了!!
Windows Installer -windows的MSI安装服务,建议设成手动。
windows image acquisition (WIA) -有些数码相机和扫描器用的,我的扫描器觉得它没用。
*Windows Management Instrumentation – 满重要的服务,是管”服务依K”的,但关了会出现奇怪的问题.
windows management 包含umentat
必须禁止的服务
1.NetMeeting Remote Desktop Sharing:允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。
2.Universal Plug and Play Device Host:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包,令”Location”域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。
3.Messenger:俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息,此服务与Windows Messenger无关。如果服务停止,Alerter消息不会被传输)。这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为”信使服务”。而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。
4.Terminal Services:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。如果你不使用Win XP的远程控制功能,可以禁止它。
5.Remote Registry:使远程用户能修改此计算机上的注册表设敏则世置。注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。
6.Fast User Switching Compatibility:在多用户下为需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换,但是这项功能有个漏洞,当你点击”开始→注销→快速切换”,在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。如果不经常使用,可以禁止该服务。或者在”控制面板→用户账户→更改用户登录或注销方式”中取消”使用快速用户切换”。
7.Telnet:允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet客户,包括基于 UNIX 和 Windows 的计算机。又一个危险的服务,如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员盯慎或电脑不作为服务器使用,否则一定要禁止它。
8.Performance Logs And Alerts:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据,坚决禁止它。
9.Remote Desktop Help Session Manager:如果此服务被终止,远程协助将不可用。
10.TCP/IP NetBIOS Helper:NetBIOS在Win 9X下就经常有人用它来进行攻击,对于不需要文件和打印共享的用户,此项也可以禁用。
可以禁止的服务
以上十项服务是对安全威胁较大的服务,普通用户一定要禁用它。另外还有一些普通用户可以按需求禁止的服务:
1.Alerter:通知所选用户和计算机有关系统管理级警报。如果你未连上局域网且不需要管理桥肢警报,则可将其禁止。
2.Indexing Service:本地和远程计算机上文件的索引内容和属性,提供文件快速访问。这项服务对个人用户没有多大用处。
3.Application Layer Gateway Service:为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。如果你没有启用Internet连接共享或Windows XP的内置防火墙,可以禁止该服务。
4.Uninterruptible Power Supply:管理连接到计算机的不间断电源,没有安装UPS的用户可以禁用。
5.Print Spooler:将文件加载到内存中以便稍后打印。如果没装打印机,可以禁用。
6.Smart Card:管理计算机对智能卡的读取访问。基本上用不上,可以禁用。
7.Ssdp Discovery Service:启动家庭网络上的upnp设备自动发现。具有upnp的设备还不多,对于我们来说这个服务是没有用的。
8.Automatic Updates:自动从Windows Update网络更新补丁。利用Windows Update功能进行升级,速度太慢,建议大家通过多线程下载工具下载补丁到本地硬盘后,再进行升级。
9.Clipbook:启用”剪贴板查看器”储存信息并与远程计算机共享。如果不想与远程计算机进行信息共享,就可以禁止。
10.Imapi Cd-burning Com Service:用Imapi管理CD录制,虽然Win XP中内置了此功能,但是我们大多会选择专业刻录软件,另外如果没有安装刻录机的话,也可以禁止该服务。
11.Workstation:创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接都将不可用。
12.Error Reporting Service:服务和应用程序在非标准环境下运行时,允许错误报告。如果你不是专业人员,这个错误报告对你来说根本没用。
再就是如下几种服务对普通用户而言也没有什么作用,大家可以自己决定取舍,如:Routing and Remote Access、Net Logon、Network DDE和Network DDE DSDM。
以下是全部服务的详细解释
1.Alerter
Alerter(警示器)服务的进程名是Services.exe(即启动这个服务后在后台运行的进程的名称,可以通过任务管理器看到)。Alerter服务的功能是,WinXP将系统上发生的与管理有关的事件以警示(Alert)信息传送至网络上指定的电脑或用户,例如当发生打印错误或硬盘即将写满等事件,这类警示信息由XP的警示器服务(Alerter Service)收集、送出。
尽管Alerter依存的服务并没有Messenger(信使)服务,但Alerter服务必须依赖后者才能送出信息,故在启动Alerter服务后还必须确定Messenger服务也是在工作中,而接收的电脑也必须启动Messenger服务。由于Alerter服务运行后,服务使用户可以发送弹出(Pop-up)信息给其他用户,这些信息有可能被攻击者用来实施攻击,如诱骗用户修改口令等,从而造成安全隐患。同时该服务使得用户帐号名泄漏,也有可能被攻击者利用来进行口令猜测攻击。所以对于家庭单机用户,甚至对于绝大多数小型的局域网来说,这个功能是完全可禁用的,不仅节省了系统资源和加快启动速度,也提高了机器的安全性。
2.Application Layer Gateway Service
简称”ALG”(应用层网关),其进程名是alg.exe,WinXP Home/PRO默认安装的启动类型为手动。ALG又被称为代理服务器(Proxy Server),是网络防火墙从功能面上分类的一种。当内部计算机与外部主机连结时,将由代理服务器(Proxy Server)担任内部计算机与外部主机的连结中继者。使用ALG的好处是隐藏内部主机的地址和防止外部不正常的连接,如果代理服务器上未安装针对该应用程序设计的代理程序时,任何属于这个网络服务的封包将完全无法通过防火墙。通俗点说,具体到ALG本身,它就是WinXP附带的Internet连接共享/防火墙的具体控管程序,如果你需要启用这二者,这个服务是必备的。当然,只有一台计算机的上网家庭可以考虑禁用这个服务,不过笔者个人觉得WinXP内置的防火墙效果还是不错的,如果不是坚持要使用第三方的防火墙,还是建议开着它吧。
3.Application Management
AppMgmt(应用程序管理服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型是手动,没有任何依存服务关系。从Win2023开始微软引入了一种基于MSI文件格式(应用程序安装信息程序包文件)的全新、有效软件管理方案–即应用程序管理组件服务(Application Management),它不仅管理软件的安装、删除,而且可使用此项服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等。通常这个服务我们保持其默认状态较好。
可能许多朋友都有印象,当年ACDSee 4.0刚发布时,由于安装制作上的考虑不周,并没有考虑到那个时候大多数人的系统还并不支持MSI安装格式,结果只得又去下载安装一个名为Windows Installer的MSI辅助文件才解决问题。通常以MSI文件格式安装的软件十分好认,比如说Office XP,当你安装后再次运行软件的安装程序时,它一般会有”重新安装”、”修复软件”、”卸载软件”等多个选项,而不是以前安装程序那种就简单的卸载或覆盖安装了事。
4.Automatic Updates
Wuauserv(自动更新服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,没有任何依存服务关系。这个是大家都非常熟悉的系统自动更新功能,就不多说了。用小猫上网而深受其苦的朋友记得在系统属性中关闭是不够的,还要将Automatic Updates这个服务禁用才可以。以后需要更新的话,直接到在IE中键入Windows Update 网站地址手动更新即可。
5.Background Intelligent Transfer Service
BITS(后台智能传输服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型是手动,依赖于Remote Procedure Call、Workstation服务。微软宣称BITS能够利用剩余的带宽传输文件,当网络切断或计算机需重启时,后台智能传输服务会自动对文件传输加以维护,当网络重新连接时,后台智能传输服务将继续从停止的地方继续开始传输文件。其实这个服务原是用来实现HTTP 1.1服务器之间的信息传输,基本上它的应用也就是支持Windows自动更新时的断点续传。如果你禁用了Automatic Updates,留着它基本上也没有什么意义。
6.ClipBook
ClipSrv(剪贴板查看器服务)的进程名是clipsrv.exe,WinXP Home/Pro默认安装的启动类型是手动,依赖Network DDE服务。ClipBook通过Network DDE和Network DDE DSDM提供的网络动态数据交换服务,可查阅远程机器中的剪贴板,通俗的说就是ClipBook支持剪贴板查看器(ClipBook Viewer)程序,该程序可允许剪贴页被远程计算机上的ClipBook浏览。
例如有个较大的文档工程,由A、B、C共同开发,A负责Excel数据部分,B负责Visio制图部分,而C负责将两部分文档的整合。C经常需要对A、B的数据进行拷贝,愚蠢的做法是C打开A、B在网络邻居上共享的文档,然后将相关内容拷贝。而对Windows体系有一定了解的用户应该听说过OLE这个东西,上面说的EXCEL数据和Visio制图都可以认为是独立的OLE对象,如果A、B、C的3台机器上的Clipbook服务都为开启,就可利用ClipBook共享这些OLE对象,C只要在自己的文档中建立OLE对象的链接指向A、B的Excel和Visio,A、B对自己工作的任何改动即可在C的复合文档里自动体现。由此可见,ClipBook是基于对象的共享,而非简单的文件共享。所以也很好理解,这是一把双刃剑,在带来极大方便的同时,也带来被非法远程访问ClipBook剪贴页面的安全隐患。对于没有上述类似工作,又不准备使用或极少使用远程桌面的用户,这个服务完全可以禁用,在需要的时候再打开。
7.COM+ Event System
EventSystem(COM+事件系统服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型是手动,依赖Remote Procedure Call服务。对于非软件开发专业的朋友来说,COM+是个非常难理解的名词。简单的说COM+是一种软件构件/组件的标准。比如写一个软件好比是盖一座房子。而门窗等部件会根据标准设计,以求得省时省力,COM组件即是Windows的门窗等标准组件了,COM+是对COM的进一步扩展,其具体含义在此就不详细介绍了,Windows系统又是个典型的消息(事件)处理型系统,很多功能都是由消息来触发的,这就产生了COM+ Event System。我们要学习的是如何简单判断自己的系统中是否有程序依靠此服务。检查你的系统安装盘下的”Program files\ComPlus Applications “目录,如果没有东西就可以把这个服务关闭了。
8.COM+ System Application
COMSysApp(COM+系统应用服务)的进程名是Dllhost.exe,WinXP Home/Pro默认安装的启动类型是手动,依赖Remote Procedure Call服务。简单的说,COM+ System Application是COM+ Event System的具体执行者,如果禁用了COM+ Event System也就自然禁用它。
9.Computer Browser
Browser(计算机浏览器服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型是自动,依赖Server和Workstation服务。Browser服务维护着一个网络资源的清单,其中包括基于Windows的域、工作组和计算机,还有其他支持NetBIOS协议的网络设备,我们在”网上邻居”上看到显示的内容正是来源于此。显然对于一般家庭用的计算机这个服务并不需要,除非计算机位于局域网之上,例如用长城宽带的朋友,用它可方便地知道社区内的网络环境。这个服务还是慎重对待较好,若不是太在意还是将其设置成自动吧。
10.Cryptographic services
CryptSvc(认证服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖Remote Procedure Call服务。CryptSvc是整个微软公钥体系(PKI,Public Key Infrastructure)的核心元件。所谓的PK是一种公匙加密法,通过加密来保证数据的安全和传送,它与传统的秘密(对称)钥匙密码法不相同,PK密码法的基本特性是加密和解密的钥匙不同,每一个用户两把钥匙,一把公开密匙,一把私匙。撇开这些难以一下子理解的术语,具体到CryptSvc本身来说,如果我们在WinXP中使用Automatic Updates自动更新,或在Internet上使用证书进行身份验证以及正确管理这些证书等,那么这个服务就不要关闭。其中这个功能最有用的是,当你安装一个驱动程序时,以确定它是不是通过微软认证的。因为驱动程序在操作系统内可以获得很高的运行权限,含有恶意代码的驱动程序会让你玩完,因而开发驱动程序的厂家一般都会去做微软认证,通过验证后,微软会在里面添加它的认证数据,再到你机器上安装时就可以通过CryptSvc检测升级。
11.DHCP Client
Dhcp(DHCP客户端服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖AFD Networking Support Environment、NetBIOS over TCP/IP以及TCP/IP Protocol Driver服务。简单的说DHCP过程就是由网络中一台主机(DHCP Server)将所有的网络参数自动分配给网络内的任何一台计算机,而DHCP Client就是网络中被分配网络参数的对象计算机了。如果能在网络中被自动分配IP地址等网络参数,那么这个DHCP Client服务就必不可少。对于家庭单机用户来说,只要是使用DSL/Cable上网、开启ICS和IPSEC服务的人都需要这个来指定静态IP,所以通常这个服务是不关闭的,除非你的机器是完全的单机应用环境。
12.Distributed Link Tracking Client
TrkWks(分布式连结追踪客户端服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖Remote Procedure Call服务。对于计算机有一定了解的人对于”分布式”这个词并不陌生,这里就不作解释。TrkWks服务简单说,就是将整个网络中分散于各台计算机上互相有连接的NTFS文件看作一个整体,相当于一台机器上的文件系统,所以当系统内发生文件移动,就会记录这个信息。它是针对”域用户”的”NTFS文件”的”分布式连接”,这3个条件缺一个你就用不上它,对于不在局域网的单机用户来说,当然是禁用它。
13.Distributed Transaction coordinator
MSDTC(分布式交易协调器)的进程名是Msdtc.exe,WinXP Home/Pro默认安装的启动类型是手动,依赖Remote Procedure Call和Security Accounts Manager服务。MSDTC主要用来处理分布式交易,所谓分布式交易,就是跨越两个或多个数据库的单一SQL Server内部的交易。同一数据库内不同数据表间的交易,则不能称作分布式交易。显然对于需要同时处理多个数据库或文件系统的用户来说,这个服务意义重大,但它也是通常意义上一般用户不会使用到的服务,通常来默认手动启动就好了,其实这个服务也容易受到远程拒绝服务攻击,禁用它也没有问题,而且更安全。
14.DNS Client
Dnscache(DNS客户端服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖TCP/IP Protocol Driver服务。DNS(Domain Name System)也是常见的名词了,简单的解释就是当使用网页浏览器去上网时,会键入网站的网址,而这些网址名称在因特网上就是透过网域名称服务器(DNS服务器)来完成名称转换为IP地址的解释。实际上一些网站并不是只有一台服务器在工作,而是有多台服务器在同时工作,也就是说同样一个网站名称地址可对应不同的IP地址(在Win2023以前的操作系统可执行此查询)。但如果将操作系统换到Win2023或XP,同样的网站你又会发现总是查到同一个IP地址。为什么会这样呢?这就是DNS Client服务的作用。
为了要达到用最快速、最有效率的方式,让客户端能够迅速找到网域的验证服务,在Win2023/XP系统中,加入了DNS快取(Cache)的功能,当之一次在找到了目的主机的IP地址后,操作系统就会将所查询到的名称及IP地址记录在本机的DNS快取缓冲区中,下次客户端还需要再查询时,就不需要到DNS服务器上查询,而直接使用本机DNS Cache中的数据即可,所以你查询的结果始终是同一IP地址。这个服务关闭与否影响并不大,在安全性上最多只是可以泄漏你的缓存内容,确定你曾经访问过的网站。
15.Error Reporting Service
ERSvc(错误报告服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖Remote Procedure Call服务。这个服务我们经常碰到,当使用程序出错时会跳出对话框,问你是否需要向微软发送报告,就是这个服务的功能。此服务完全可设置为手动或禁止。如果你想对错误报告进行更详细的设置,可以右键单击”我的电脑”图标,选择”属性”,在”高级选项卡”下点击”错误报告”按钮,在那里你可以决定是否发送错误报告以及发送怎样的错误报告。而对于没有上网的用户就可直接禁用此服务了,上网用户如果担心报告会向微软透漏你的私人信息(当然微软保证不会发生这种事情),也大可禁用它。
16.Event Log
Eventlog(系统日志纪录服务)的进程名是Services.exe,WinXP Home/Pro默认安装的启动类型为自动,没有服务依存关系。Event Log服务负责记录来自系统和运行中程序的管理事件消息,为Windows和应用程序提供了一个标准而集中的方法来记录重要的软件和硬件事件。打开事件查看器的方法是依次打开”开始→控制面板”,然后选择打开”管理工具→事件查看器”。这个服务是基础服务,无法调整关闭。
17.Fast User Switching Compatibility
Fast User Switching Compatibility(多用户快速切换服务)的进程名是svchost.exe,WinXP Home/Pro默认安装的启动类型是手动,依赖Terminal Services服务。此服务是WinXP的新技术,即快速的多用户切换环境。解决了以前的多用户环境虽然安全但是切换用户环境需要重新启动,并丢失上一用户工作环境的问题。使用很简单,只要进行”开始→注销→切换用户”操作即可方便地切换用户环境,是非常不错的多用户技术,如果用不着多用户环境就不用打开它(加入域后默认不能进行快速切换,当然可禁用)。
18.FAX Service
FAX(传真服务)的进程名是Fxssvc.exe,WinXP Home/Pro中默认是没有安装的,依赖Plug and Play、Print Spooler、Remote Procedure Call、Telephony服务。FAX服务在默认情况下是没有安装的,但如果你安装了它就可以进行”开始→所有程序→附件→通讯→传真”操作,使用WinXP内置的传真服务来收发传真了,当然你要保证你的机器至少还保留了一只小猫。不需要的人就禁用吧。
19.Help and Support
Helpsvc(帮助服务)的进程名是Svchost.exe,WinXP Home/Pro中默认安装的启动类型为自动,依赖Remote Procedure Call服务。这个服务用于支持WinXP帮助和支持中心的功能,如果你刚开始使用WinXP,这个帮助中心能解决不少问题,如果你觉得不需要它了,那就禁用吧。
20.Human Interface Device Access
HidServ(人性化接口装置服务)的进程名是Svchost.exe,WinXP Home/Pro中默认安装的启动类型是禁用,依赖Remote Procedure Call服务。这个服务简单说就是支持那些所谓的带有多媒体功能智能键盘,比如音量调节。当然你有符合人体工程学标准的设备(主要指键盘和鼠标),那么这个服务就设置为自动,否则这些设备的一些功能将不能正常使用。而如果你没有这类设备或者你的设备有自己的驱动,即可禁用此服务。
21.IMAPI CD-Burning COM Service
ImapiService(IMAPI CD刻录服务)的进程名是Imapi.exe,WinXP Home/Pro中默认安装的启动类型是手动,没有任何的服务依存关系。这个就是WinXP内置的CD刻录服务了,杂志2023年第12期对此有过较详细的介绍。总的来说该服务的功能和性能十分有限,有刻录机的朋友还是安装成熟的第三方刻录软件,关闭这个服务吧。
22.Indexing Service
Cisvc(索引服务)的进程名是Cisvc.exe,WinXP Home/Pro中默认安装的启动类型是手动,依赖Remote Procedure Call服务。这个服务可为本地和远程计算机上的文件编制索引,也就是说像图书馆里为图书编制的查询索引一样,这样可加快寻找文件的速度。开启此项服务对个人用户而言有一个很大的帮助,就是文件浏览速度(即双击某文件夹后的等待时间)会明显增加,因为系统已将目录结构读入了内存,需要时会直接调用。但此服务启用后某此情况会导致系统极度繁忙,通过任务管理器,可看见Cidaemon.exe这个进程占用了大部分CPU资源。因此对待这个不成熟的服务请根据自己机器的情况设为”自动”或”禁用”。
23.Internet Connection Firewall/Internet Connection Sharing
SharedAccess(Internet连接共享和防火墙服务)的进程名是Svchost.exe,WinXP Home/Pro中默认安装的启动类型分别是手动和自动,依赖Application Layer Gateway Service、Network Connections、Network Location Awareness、Remote Access Connection Manager服务。这个服务提供WinXP内置的Internet连接共享和防火墙功能。笔者比较喜欢这两个功能,性能都不错而且方便,具体关闭与否看个人喜好,不用就可以关闭它。
24.IPSEC Services
PolicyAgent(IP安全策略服务)的进程名是Lsass.exe,WinXP Home/Pro中默认安装的启动类型为自动,依赖IPSEC driver、Remote Procedure Call、TCP/IP Protocol Driver服务。IPSEC是一种用来保护内部网、专用网络以及外部网(Internet、Extranet)免遭攻击的重要防御方法,主要特征在于它可对所有IP级的通信进行加密和认证,正是这一点才使IPSEC可以确保包括远程登录、客户/服务器、电子邮件、文件传输及Web访问在内的多种应用程序的安全。由于企业及用户非常注重于部署安全的IP,所以这一服务显得很重要。同时也可以看到,对于绝大多数用户来说,这是个根本就不用关心的东西。所以禁用它吧。
25.Logical Disk Manager
Dmserver(逻辑磁盘管理员服务)的进程名是Svchost.exe,WinXP Home/Pro中默认安装的启动类型分别是手动和自动,依赖Plug and Play、Remote Procedure Call服务。Dmserver用来动态管理磁盘,如显示磁盘可用空间和使用Microsoft Management Console(MMC)主控台中的磁盘管理功能。这个服务对于经常使用移动硬盘、U盘等外设的朋友来说必不可少,没有的话可选择禁用它。
26.Logical Disk Manager Administrative Service
Dmadmin(逻辑磁盘管理系统管理服务)的进程名是Svchost.exe,WinXP Home/Pro中默认安装的启动类型分别是手动和自动,依赖Logical Disk Manager、Plug and Play、Remote Procedure Call服务。Dmad要用来配置硬盘信息,平时基本上没用。打开”计算机管理”(Microsoft Management Console,简称MMC)时,你可以看到”磁盘管理”,这时就会用上它,可设为手动。
27.Messenger
Messenger(信使服务)的进程名是Services.exe,WinXP Home/Pro中默认安装的启动类型为自动,依赖NetBIOS Interface、Plug and Play、Remote Procedure Call、Workstation服务。Messenger这个服务上过网的人都应该比较熟悉,本来Microsoft开发”信使服务”是为了方便同一域中的管理员进行信息交流,后来有些人开发了突破域限制的信使发送工具,于是大家挂在网上时,计算机上经常会弹出一个名为”信使服务”的对话框,这些不请自到的”信使”基本上是一些垃圾信使信息,有无聊的广告,有非法的信息等。通常这些信息是用一些名为”凶宝宝信使”、”妖刺”的软件发布的,但实际上如果是在同一域中,只需要用NET SEND命令就可以轻易发送消息了。突然出现的”信使服务”不仅会干扰工作,影响心情,而且还容易遭到”社会工程”攻击,所以禁用它吧。
28.MS Software Shadow Copy Provider
SwPrv(管理磁盘区卷影复制服务)的进程名是dllhost.exe,WinXP Home/Pro中默认安装的启动类型是手动,依赖Remote Procedure Call服务。这个服务是为WinXP中的MS Backup备份程序提供支持,奇怪的是即使关掉它我的备份工作也可以顺利完成,用不着的话就禁用它吧。
29.Net Logon
Netlogon(网域登录服务)的进程名是lsass.exe,WinXP Home/Pro中默认安装的启动类型分别是手动和自动,依赖Workstation服务。这个服务是用来做网域审查的。当你的计算机处在一个域网内时,如果
alerter -错误警报器,垃圾,关闭。
application layer gateway service -给与第三者网络共享/防火墙支持的服务,有些防火墙/网络共享软件需要。占用1。5mb内存。
application management-用于设定,发布和删除软件服务。
automatic 更新s -windows自动更新,K,滚!
background intelligent transfer service -这个服务原是用来实现http1.1服务器之间的信息传输,微软称支持windows更新时断点续传
clipbook – 用与局域网电脑来共享 粘贴/剪贴的内碧耐容。(K,想得出!)
com+Event system -一些 COM+ 软件需要,检查你的 c:\program files\ComPlus Applications 目录,没东西可以把这个服务关闭.
COM+Event system application -同上
COmputer browser - 用来浏览局域网电脑的服务,但关了也不影响浏览!垃圾
cryptographic services -windows更新时用来确认windows 文件指纹的,我更新时才开启一下。
DHCP client-静态IP者需要(xDSL 等)小猫就不用了!!
Distributed link tracking client-用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。占用4兆内存。
Distributed Transaction coordinator-无聊的东西。
DNS Client-DNS解析服务。。无聊~~
Error reporting service -错误报告器,把windows中错误报告给微软,无聊~~~~~
*Event Log- 系统日志纪录服务,很有用于查找系统毛病.
Fast user switching compatibility-多用户快速切换服务..无聊
help and support -帮助,无聊,还是无聊帮助..哈哈
Human interface device access-支持”弱智“电脑配件的。。比如键盘上调音量的按钮等等。。
IMAPI CD-burning COM service -xp刻牒服务,用软件就不用了占用渗或1。6兆内存
Indexing service -恐怖的xp减速的东东!!!关关关!!!
Internet Connection Firewall(ICF)………-xp防火墙。。不用就关。
IPSEC Services-大众用户连边都沾不上。
Logical Disk manager -磁盘管理服务。。需要时它会通知你,所以一般关。
Logical Disk manager administrative service-同上。
messenger -不是msn,不想被骚扰的话就关。注:妖刺就是利用这个。
MS software shadow copy provider-无用,据说是备份用的。。我看什么用都没。
Net Logon-登陆 Domain Controller 用的,大众用户快关!
Netmeeting remote desktop sharing-用netmeeting 实现电脑共享。。晕!关!!
Network Connections – 上网/局域网要用的东东!
Network DDE -和clipbook一起用的,无聊~~~~
Network DDE DSDM -同上
Network 本地 Awareness-如有网络共享或ICS/ICF可能需要.(服务器端)
NT LM Security support provider-telnet 服务用的东东,关!!
NVIDIA Driver Helper service -nvidia 显卡帮助,关!
PDEngine – perfectdisk 引擎
PDScheduler -perfectdisk 计划服务
PerFORMance logs and alerts-记录机器运行状况而且定时写入日志或发悔喊春警告,内容可能过于专业,所以。。自己决定。
*Plug and Play- 自动查测新装硬件,即插即用,开着吧~~~
Portable media serial number-绝对无用,无聊之及。
Print Spooler -打印机用的,我打印时才开一下。
Protected Storage-储存本地密码和网上服务密码的服务,包括填表时的“自动完成”功能。
QoS RSVP -关!就是那个20%的 QoS
Remote access auto connection manager-宽带者/网络共享可能需要!!
Remote desktop help session manager-远程帮助服务,傻透,占用4兆内存。
*Remote Procedure Call (RPC) -系统核心服务!
Remote Procedure Call LOCATOR-这个倒没什么用,管理 RPC 数据库服务,占用1兆内存。
remote registry -远程注册表运行/修改。大漏洞,还不快关!!
removable storage -一般情况下不用,磁带备份用的。
routing and remote access-哈哈。。不知者关!
secondary logon-给与administrator 以外的用户分配指定操作权.晕~~~
security accounts manager-像 Protected Storage, IIS Admin 才需要。
server -局域网文件/打印共享需要的。
shell hardware detection-给有些配置自动启动,像内存棒,和有些cd驱动等
art card -关!1。4兆内存
art card helper -关!
SSDP Discovery service-没有什么硬件利用这个服务。。
system event notification-记录用户登录/注销/重起/关机信息。。谁管这些。。
system restore service -系统还原服务,吃资源和内存的怪兽。。虽然有时用到,自己决定。
task scheduler-windows 计划服务啦,垃圾.
TCP/IP NetBIOS helper-如果你的网络不用 Netbios 或WINS,关了.
Telephony – 拨号服务,如果你的宽带不用拨号,那么关了它。
telnet -大漏洞,我之一个关的就是这个.这根dos中 telnet 命令没关系。2兆内存。
terminal services-实现远程登录本地电脑,快速用户切换和远程桌面功能需要,不用这些功能就关了吧。
themes -给xp打扮的东东,不要太花锹的就关了。
uninterruptible power supply-停电保护设备用的。。。没有的就关。
universal plug and play device host-同SSDP Discovery Service ,没用.
upload manager-用来实现服务器和客户端输送文件的服务,简单文件传输不需要这个!
volume shadow copy-同MS Software Shadow Copy Provider,无用.
webclient-可能和以后的.net技术有联系,安全起见,我关得实实的!
*Windows Audio – 控制着你听到的声音。关了就没声音了!!
Windows Installer -windows的MSI安装服务,建议设成手动。
windows image acquisition (WIA) -有些数码相机和扫描器用的,我的扫描器觉得它没用。
*Windows Management Instrumentation – 满重要的服务,是管”服务依K”的,但关了会出现奇怪的问题.
windows management 包含umentat
给你个后台昌携派服务自动优化的软件,上面有选项
你要开什么不隐穗开什么推荐开什么关什么
很清楚 不用一个一个的去设置 麻烦
而且还可以辈分如果有什么问题可以恢复
辈分的耐贺内容可以等下次装完叉屁后直接恢复
加QQ:我给你
不必那么费眼神
这些进程是什么???
进程文件: svchost or svchost.exe
进程名称: Generic Service Host Process for Win32 Services
进程类别:系统进程
位置:C:\windows\system32\svchost.exe (如果你的svchost.exe进程不是在这个目录下的话,那么就要当心了)
英文描述:svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated. Note: svchost.
中文参考:svchost.exe是一个属于微软Windows操作系统的系统程答枝序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对你系统的正常运行是非常重要,而且是不能被结束的察肆。
(注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用Windows LSASS漏洞,制造缓冲区溢出,导致你计算机关机。更多详细信息参考:
,该进程的安全等级是建议立即删除。)
出品者:Microsoft Corp.
属于:Microsoft Windows Operating System
系统进程:Yes
后台程序:Yes
网络相关:Yes
常见错误:N/A
内存使用:N/A
安全等级 (0-5): 0
间谍软件:No
广告软件:No
病毒:No
木马:No
发现:
在基于nt内核的windows操作系统家族中,不同版本的windows系统,存在不同数量的“svchost”进程,用户使用“任务管理器”可查看其进程数目。一般来说,win2023有两个svchost进程,winxp中则有四个或四个以上的svchost进程(以后看到系统中有多个这种进程,千万别立即判定系统有病毒了哟),而win2023server中则更多。这些svchost进程提供很多系统服务,如:rpcss服务(remoteprocedurecall)、dmserver服务(logicaldiskmanager)、dhcp服务(dhcpclient)等。到了Windows Vista 系统时svchost 进程多达12个,这些svchost.exe都是同一个文件路径下C :\Windows\System32\svchost.exe , 它们分别是imgsvc、 NetworkServiceNetworkRestricted、 LocalServiceNoNetwork 、NetworkService 、LocalService 、netsvcs 、LocalSystemNetworkRestricted、 LocalServiceNetworkRestricted 、services 、rpcss、 WerSvcGroup 、DcomLaunch服务组。如果要了解每个svchost进程到底提供了多少系统服务,可以在win2023的命令提示符窗口中输入“tlist-s”命令来查看,该命清没敏令是win2023supporttools提供的。在winxp则使用“tasklist/svc”命令。
svchost中可以包含多个服务
深入:windows系统进程分为独立进程和共享进程两种,“svchost.exe”文件存在于“%systemroot%system32”目录下,它属于共享进程。随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由svchost.exe进程来启动。但svchost进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢?
原来这些系统服务是以动态链接库(dll)形式实现的,它们把可执行程序指向svchost,由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢?这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss(remoteprocedurecall)服务为例,进行讲解。
从启动参数中可见服务是靠svchost来启动的。
实例
以windowsxp为例,点击“开始”/“运行”,输入“services.msc”命令,弹出服务对话框,然后打开“remoteprocedurecall”属性对话框,可以看到rpcss服务的可执行文件的路径为“c:\windows\system32\svchost-krpcss”,这说明rpcss服务是依靠svchost调用“rpcss”参数来实现的,而参数的内容则是存放在系统注册表中的。
在运行对话框中输入“regedit.exe”后回车,打开注册表编辑器,找到项,找到类型为“reg_expand_sz”的键“Imagepath”,其键值为“%systemroot%system32svchost-krpcss”(这就是在服务窗口中看到的服务启动命令),另外在“parameters”子项中有个名为“servicedll”的键,其值为“%systemroot%system32rpcss.dll”,其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样svchost进程通过读取“rpcss”服务注册表信息,就能启动该服务了。
解惑
因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。但windows系统存在多个svchost进程是很正常的,在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。
假设windowsxp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下,如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中,因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径,可以使用第三方进程管理软件,如“windows优化大师”进程管理器,通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。
Svchost.exe说明解疑对Svchost的困惑
—
Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost)来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。
Svchost.exe 组是用下面的注册表值来识别。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
简单的说没有这个RPC服务,机器几乎就上不了网了。很多应用服务都是依赖于这个RPC接口的,如果发现这个进程占了太多的CPU资源,直接把系统的RPC服务禁用了会是一场灾难:因为连恢复这个界面的系统服务设置界面都无法使用了。恢复的方法需要使用注册表编辑器,找到 HKEY_LOCAL_MACHINE >> SYSTEM >> CurrentControlSet >> Services >> RpcSs, 右侧找到Start属性,把它的值改为2再重启即可
造成svchost占系统CPU 100%的原因并非svchost服务本身:以上的情况是由于Windows Update服务下载/安装失败而导致更新服务反复重试造成的。而Windows的自动更新也是依赖于svchost服务的一个后台应用,从而表现为svchost.exe负载极高。 常发生这类问题的机器一般是上网条件(尤其是去国外网站)不稳定的机器,比如家里的父母的机器,往往在安装机器几个月以后不定期发生,每个月的第二个星期是高发期:因为最近几年MS很有规律的在每个月的第二个星期发布补丁程序)。上面的解决方法并不能保证不重发作,但是为了svchost文件而每隔几个月重装一次操作系统还是太浪费时间了。
更多的信息
为了能看到正在运行在Svchost列表中的服务。
开始-运行-敲入cmd
然后在敲入 tlist -s (tlist 应该是win2k工具箱里的东东)
Tlist 显示一个活动进程的列表。开关 -s 显示在每个进程中的活动服务列表。如果想知道更多的关于进程的信息,可以敲 tlist pid。
Tlist 显示Svchost.exe运行的两个例子。
0 System Process
8 System
132 ss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208services.exe
Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkst
ation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
OSA.EXE Title: Reminder
cmd.exe Title: D:\WINNT5\System32\cmd.exe – tlist -s
MAPISP32.EXE Title: WMS Idle
rundll32.exe Title:
mmc.exe Title: Device Manager
tlist.exe
在这个例子中注册表设置了两个组。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent RasautoRa
an Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs
ss.exe
csrss.exe
这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss 负责控制windows,创建或者删除线程和一些16位的虚拟MS-DOS环境。
以下是系统调用SVCHOST程序的服务
(之一行为”服务名字”,第二行为”服务的说明”,第三行为”调用程序”)
Application Management
应用程序管理组件,负责msi文件格式的安装,但是实际上禁止了该服务并无大碍。
svchost.exe
Automatic Updates
Windows的自动更新服务。
svchost.exe
Background Intelligent Transfer Service
实现http1.1服务器之间的信息传输,微软称支持windows更新时的断点续传。
svchost.exe
COM+ Event System
某些COM+软件需要,检查c:/program files/ComPlus Applications目录,如果里面没有文件就可以把这个服务关闭.
svchost.exe
Computer Browser
用来浏览局域网电脑的服务,但关了不影响浏览!
svchost.exe
Cryptographic Services
Windows更新时用来确认windows文件指纹的,可以在更新的时候开启。
svchost.exe
DHCP Client
使用静态IP的用户需要,对使用Modem的用户无用。
svchost.exe
Distributed Link Tracking Client
用于局域网更新连接信息,(比如在电脑A有个文件,在电脑B做了个连接,如果文件移动了,这个服务将会更新信息。占用4兆内存。)
svchost.exe
DNS Client
DNS解释器,把域名解释为IP地址
svchost.exe
Error Reporting Service
错误报告器,把windows中错误报告给微软。
svchost.exe
Fast User Switching Compatibility
多用户快速切换服务,你喜欢吗?
svchost.exe
Help and Support
Windows的帮助。新手还是要靠他来指点的。
svchost.exe
Human Interface Device Access
支持“人体工学”的电脑配件,比如键盘上调音量的按钮等等。
svchost.exe
Internet Connection Firewall/Internet Connection Sharing
XP的防火墙/为多台电脑联网共享一个拨号网络访问Internet提供服务。
svchost.exe
Logical Disk Manager
磁盘管理服务。需要时系统会通知你开启。
svchost.exe
Network Location Awareness (NLA)
如有网络共享或ICS/ICF可能需要.(服务器端)。
svchost.exe
Portable Media Serial Number
Windows Media Player和Microsoft保护数字媒体版权.
svchost.exe
Remote Access Auto Connection Manager
宽带者/网络共享需要的服务!
svchost.exe
Remote Procedure Call (RPC)
系统核心服务!如果在Windows2023中禁止该服务,系统将无法启动。
svchost.exe
Remote Registry Service
远程注册表运行/修改。
svchost.exe
注意点
svchost.exe
常被病毒冒充的进程名有:svch0st.exe、schvost.exe、scvhost.exe。随着Windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由svchost.exe进程来启动。而系统服务是以动态链接库(DLL)形式实现的,它们把可执行程序指向svchost,由svchost调用相应服务的动态链接库来启动服务。我们可以打开“控制面板”→“管理工具”→服务,双击其中“ClipBook”服务,在其属性面板中可以发现对应的可执行文件路径为“C:\WINDOWS\system32\clipsrv.exe”。再双击“Alerter”服务,可以发现其可执行文件路径为“C:\WINDOWS\system32\svchost.exe -k LocalService”,而“Server”服务的可执行文件路径为“C:\WINDOWS\system32\svchost.exe -k netsvcs”。正是通过这种调用,可以省下不少系统资源,因此系统中出现多个svchost.exe,其实只是系统的服务而已。 在Windows2023系统中一般存在2个svchost.exe进程,一个是RPCSS(RemoteProcedureCall)服务进程,另外一个则是由很多服务共享的一个svchost.exe;而在WindowsXP中,则一般有4个以上的svchost.exe服务进程。如果svchost.exe进程的数量多于6个,就要小心了,很可能是病毒假冒的,检测方法也很简单,使用一些进程管理工具,例如Windows优化大师的进程管理功能,查看svchost.exe的可执行文件路径,如果在“C:\WINDOWS\system32”目录外,那么就可以判定是病毒了。
svchost.exe病毒清除办法
1、用unlocker删除类似于C:SysDayN6这样的文件夹:例如C:Syswm1i、C:SysAd5D等等,这些文件夹有个共同特点,就是名称为 Sys*** (***是三到五位的随机字母),这样的文件夹有几个就删几个。
2、开始——运行——输入“regedit”——打开注册表,展开注册表到以下位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Policies\Explorer\Run
删除右边所有用纯数字为名的键,如
3、重新启动计算机,病毒清除完毕。
如何减少SVCHOST.EXE进程数
你可以把下面这段代码复制到一个空的记事本中,然后另存为“.bat”格式的批处理文件,再运行这个批处理。就可以关闭无用的系统服务了,你会发现少了很多SVCHOST.EXE。
@echo off
REM 关闭“为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持”
sc config alg start= disabled
REM 关闭“Windows自动更新功能”
sc config wuauserv start= disabled
REM 关闭“剪贴簿查看器”
sc config clipsrv start= disabled
REM 关闭“Messenger”
sc config Messenger start= disabled
REM 关闭“通过NetMeeting远程访问此计算机”
sc config mnmsrvc start= disabled
REM 关闭“打印后台处理程序”
sc config Spooler start= disabled
REM 关闭“远程修改注册表”
sc config RemoteRegistry start= disabled
REM 关闭“监视系统安全设置和配置”
sc config wscsvc start= disabled
REM 关闭“系统还原”
sc config srservice start= disabled
REM 关闭“计划任务”
sc config Schedule start= disabled
REM 关闭“TCP/IP NetBIOS Helper”
sc config lmhosts start= disabled
REM 关闭“Telnet服务”
sc config tlntsvr start= disabled
REM 关闭“防火墙服务”
sc config sharedaccess start= disabled
REM 关闭“Computer Browser”
sc config Browser start= disabled
REM 关闭“错误报警”
sc config Alerter start= disabled
REM 关闭“错误报告”
sc config ERSvc start= disabled
REM 关闭“本地和远程计算机上文件的索引内容和属性”
sc config cisvc start= disabled
REM 关闭“管理卷影复制服务拍摄的软件卷影复制”
sc config SwPrv start= disabled
REM 关闭“支持网络上计算机 pass-through 帐户登录身份验证事件”
sc config NetLogon start= disabled
REM 关闭“为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制”
sc config NtLmSsp start= disabled
REM 关闭“收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报”
sc config SyonLog start= disabled
REM 关闭“通过联机计算机重新获取任何音乐播放序号”
sc config WmdmPmSN start= disabled
REM 关闭“管理连接到计算机的不间断电源(UPS)”
sc config UPS start= disabled
黑客进程,你要安装金山防黑软件来阻止它
这是流亡进程….建议找出它的位置好直接删除再不行的话就重新安装一下系统
svchost.exe是nt核心系统局搏的非常重要的进程
explorer.exe是资源管理执行程序
ppsap.exe是ppstream网络电视点播的进程,目的就是为了减少缓冲时间,但占内存,不用的时候可以删除掉,但下次你使用ppstream点播功能时兆碧,它就又出现族腊举啦!
iexplore.exe是IE浏览器的进程
这些都不是有毒的进程,不要终止的
EXPLOERE.EXE是开始的那个工具栏
结束了
工具栏就没了
正常的
这是你系统名称AD开头的
不信你打消芦手开开始
dhcp服务器的进程名的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于dhcp服务器的进程名,DHCP服务器进程的名称是什么?,谁能给我发一下WINDOWS/XP服务的详细说明,在说下一般情况下那些服务可以禁用?,这些进程是什么???的信息别忘了在本站进行查找喔。
