Windows系統服務面面觀(下)

作者: 賴榮樞
http://www.goodman-lai.idv.tw

在這三篇文章的最後一篇,會將焦點放在用戶端的Windows系統服務。Windows系統服務雖然相當適合當作伺服端軟體的執行方式,但是NT-Based的用戶端Windows版本,也廣為使用Windows系統服務。事實上,在過去兩篇討論Windows系統服務的文章當中,也曾說明過若干亦可用於Windows用戶端的系統服務,例如Application Layer Gateway Service(ALG)、Application Management(AppMgmt)、ASP.NET State Service(aspnet_state)、DHCP Client(Dhcp)、DNS Client(Dnscache)等系統服務;而本文將說明其他常見的Windows用戶端系統服務(請注意,這些系統服務也能執行於伺服端的Windows系統)。

此外,本文也將三篇文章所說明的系統服務整理成Windows系統服務速查表,並且加入了系統服務停用與否的建議,希望這份表格能作為您調整系統服務的快速指引。

本頁內容

用戶端常用的系統服務
瞭解系統服務就能瞭解Windows

用戶端常用的系統服務

  • Fast User Switching Compatibility(FastUserSwitchingCompatibility): 這項系統服務讓Windows XP/2003得以提供「使用者切換」的功能,讓Windows系統具備多使用者快速切換登入系統的能力(但一次只能讓一位使用者登入系統)。這項系統服務在Windows XP/2003的預設為手動,而如果系統啟用了離線檔案、Novell用戶端服務或登入Windows網域,便會無法使用這項系統服務。

  • Human Interface Device Access(HidServ): 這項系統服務提供「人性化介面裝置」(Human Interface Device,HID)的存取,以啟動並維護包括鍵盤、遠端控制及其他多媒體裝置上預先定義的按鈕。如果停止這項系統服務,這類裝置的按鈕就無法運作。例如USB鍵盤控制音樂或影片播放的按鈕,或者USB喇叭的音量按鈕,都會失去作用。Windows雖然預設是停用這項系統服務,但若系統安裝了相關裝置,就會將啟動狀態設為自動。

  • IMAPI CD-Burning COM(ImapiService): 這項系統服務提供了光碟燒錄的底層服務,檔案總管或Windows Media Player等程式的光碟燒錄功能都是利用這項系統服務完成,其他廠商的軟體亦可利用這項服務而具備光碟燒錄的功能。這項系統服務支援紅皮書、資料光碟、Joliet、ISO 9660等規格,並能因應未來擴充。這項系統服務預設的啟動狀態為手動,如果停用這項系統服務,所有依賴這項服務而達到光碟燒錄功能的應用程式,都將無法燒錄光碟。

  • Indexing Service(cisvc): 這項系統服務會索引本機和遠端電腦的檔案內容及屬性,以加速檔案搜尋;這項系統服務亦可用作Web伺服器的檔案索引。在預設的狀況下,索引服務只會在電腦閒置時索引檔案內容,但使用者也可另行以「索引」嵌入式管理單元調整索引設定。應該注意的是,如果系統也安裝了其他的桌面搜尋軟體,就應該關閉(至少設為手動)這項系統服務,以避免重複索引檔案內容而耗用太多系統資源。

  • Logical Disk Manager(dmserver): 這項系統服務會偵測及監視新硬碟機的「隨插即用」事件,並傳送磁碟區資訊到Logical Disk Manager Administrative Service(稍後將說明)以供設定,並與「磁碟管理」嵌入式管理單元共同運作。如果您的系統使用了動態磁碟,請勿停用這項系統服務。

  • Logical Disk Manager Administrative(dmadmin): 這項系統服務會執行「磁碟管理」嵌入式管理單元所要求的系統管理服務,並且設定硬碟機和磁碟區,而且只有當使用者設定磁碟機、分割磁區或偵測到新磁碟機時,才會啟動這項系統服務。這項服務的啟動狀態預設為手動,但是只要發生動態磁碟設定變更,或開啟「磁碟管理」嵌入式管理單元和Diskpart.exe工具時,就會啟動。這類變更包括將基本磁碟轉換為動態、修復容錯磁碟區、磁碟區格式化或變更分頁檔。如果停用這項服務,且又以「磁碟管理」嵌入式管理單元來設定磁碟,就會顯示「無法連線至邏輯磁碟管理員」的錯誤訊息。

  • MS Software Shadow Copy Provider(SwPrv): 這項系統服務管理軟體陰影複製,以建立並維護代表該磁碟區一致的唯讀時間點之磁碟區的快照複本,而讓備份軟體以此將資料複製到磁帶。因此若所使用的備份軟體會用到這項系統服務,就不能停用這項系統服務;例如Windows XP內建的「製作備份」程式就會用到這項系統服務。

  • Network Connections(Netman): 這項系統服務會管理「網路連線」資料夾裡的物件,也就是所有與網路、撥接以及遠端連線相關的物件。如果停用這項系統服務,系統就無法使用任何網路連線,也無法撥出、無法設定區域網路,使用網路連線檢查「網路位置識別群組原則」(Network Location-aware Group Policies)的其他服務將無法正確運作,也不會收到關於媒體連線與中斷連線的事件,網際網路連線共用也無法正常運作、無法設定無線設定或家用網路的功能,也無法建立新的連線。

  • Network DDE(NetDDE): 這項系統服務可為同一部或不同電腦執行的程式,提供DDE(Dynamic Data Exchange,動態資料交換)的功能。但若系統不會執行需要這類功能的程式,則可停用這項系統服務。

  • Network DDE DSDM(NetDDEdsdm): 這項系統服務會管理Network DDE系統服務,也就是說Network DDE需要Network DDE DSDM。如果已停用Network DDE,也就能停用Network DDE DSDM系統服務。

  • Network Location Awareness(NLA): 這項系統服務會收集及存放網路設定和位置資訊,並且會在相關資訊有所變動時通知應用程式。這項系統服務是「網際網路連線共用」(ICS)的部分元件,如果沒有使用ICS,亦可停用這項系統服務。

  • Plug and Play(PlugPlay): 這項系統服務能夠讓系統自動辨識及調整硬體變更,使用者只需做少許輸入或甚至完全不必輸入,就能新增或移除硬體裝置。這項系統服務應該維持在自動的啟動狀態。

  • Portable Media Serial Number(WmdmPmSp): 這項系統服務會擷取連接到系統的任何攜帶型音樂播放機的序號,讓「Windows媒體裝置管理員」(Windows Media Device Manager,WMDM)從攜帶型音樂裝置取得序號,而將影音檔案內容複製到這些裝置。如果無法取得裝置的序號,影音檔案內容就無法與特定裝置關聯,而可能無法將受保護的內容傳輸到裝置。

  • Protected Storage(ProtectedStorage): 這項系統服務會保護敏感資訊(例如私密金鑰)的存放,並防止未授權的服務、處理序或使用者存取敏感資訊。這項系統服務其實是一組軟體程式庫,允許應用程式從個人存放位置擷取安全性和其他資訊,隱藏存放區本身的實作和詳細資料。這項系統服務是以「以雜湊為主的訊息驗證程式碼」(Hash-Based Message Authentication Code,HMAC)和「安全雜湊演算法1」(Secure Hash Algorithm 1,SHA1)密碼編譯雜湊功能,以加密使用者的主要金鑰,而達到防止修改的目的。如果停用這項系統服務,私密金鑰將無法存取,憑證伺服器將無法操作,「安全多用途網際網路郵件延伸標準」(Secure Multipurpose Internet Mail Extensions,S/MIME)和SSL也都不會作用,而且智慧卡登入將會失敗。

  • Remote Desktop Help Session Manager(RDSessMgr): 這項系統服務會管理及控制「說明及支援中心」裡的「遠端協助」功能。如果停用這項系統服務,就無法使用遠端協助的相關功能。

  • Shell Hardware Detection(ShellHWDetection): 這項系統服務會監視及提供「自動播放」硬體事件的通知。「自動播放」會偵測卸除式媒體和卸除式裝置(例如光碟、隨身碟)上的內容(例如圖檔或影音檔),然後啟動應用程式以播放或顯示媒體內容。這能簡化相關周邊裝置的使用,並且讓不熟悉存取各種內容類型所需之軟體的使用者更容易操作。支援「自動播放」的媒體和裝置類型包括: 卸除式存放裝置媒體、快閃(Flash)媒體、PC卡、外接的USB或1394硬碟;支援的內容類型包括: 圖檔(.jpg、.bmp、.gif、.tif)、音樂檔案(.mp3、.wma)、視訊檔案(.mpg、.asf)。如果停用這項系統服務,就會停止「自動播放」功能。

  • Smart Card(SCardSvr): 這項系統服務會管理及控制智慧卡的存取,如果停用這項系統服務,電腦將無法讀取智慧卡。

  • System Event Notification(SENS): 這項系統服務會監視及追蹤系統事件,,並將這些事件通知COM+ Event System的訂閱者。如果停用這項系統服務,COM+ Event System訂閱者就不會收到系統事件通知。如果無法確認是否該停用這項系統服務,最好還是維持這項系統服務為自動的狀態。

  • TCP/IP NetBIOS Helper(LmHosts): 這項系統服務為用戶端提供TCP/IP服務和NetBIOS名稱解析的NetBIOS支援;因此能讓使用者在網路上共用檔案、列印及登入。這項系統服務會執行DNS名稱解析,並Ping一組IP位址以傳回可存取之位址的清單。如果停用這項系統服務,NetBT、Redirector(RDR)、Server(SRV)、Netlogon、Messenger等系統服務用戶端可能就無法共用檔案、印表機和登入電腦,以網域為基礎的群組原則也無法運作。建議至少維持手動的啟動狀態。

  • Telephony(TapiSrv): 這項系統服務控制了系統的電話語音相關裝置,以及透過區域網路VoIP語音連線。這項系統服務支援TAPI,以支援各種電話語音設備的通訊協定(例如RAS)。

  • Themes(Themes): 這項系統服務管理Windows XP的「主題」圖形使用者介面,如果停止或停用這項系統服務,Windows XP的操作介面就會還原成傳統的Windows樣貌。

  • Uninterruptible Power Supply Service(UPS): 這項系統服務將管理連接到電腦的不斷電系統。如果電腦沒有連接不斷電系統,可以停用這項系統服務;或者應該至少維持成手動。

  • Volume Shadow Copy(VSS): 這項系統服務會管理及實作備份與其他用途的陰影複製。備份應用程式使用新快照基礎結構啟動備份時,該備份應用程式會呼叫方法以決定在服務上執行的寫入裝置數目,然後查詢每個寫入裝置以蒐集必要的中繼資料。接著,備份應用程式可以收集必須取得陰影複製的磁碟區,以確保備份工作階段成功。磁碟區會向陰影複製協調者呈現,並建立陰影複製。陰影複製會建立在陰影複製時間點時,與原始磁碟區相同的磁碟區。如果停用這項系統服務,備份將無法使用陰影複製,而備份軟體也可能無法執行。

  • WebClient(WebClient): 這項系統服務能夠讓Win32應用程式使用WebDAV通訊協定建立、讀取及寫入網際網路檔案伺服器上的檔案。如果停用這項系統服務,將無法使用「網頁發佈精靈」將發佈網頁,FrontPage也會使用這項系統服務來發佈網頁。

  • Windows Audio(AudioSrv): 這項系統服務提供Windows音效的功能,並且會管理音訊裝置的「隨插即用」事件,例如音效卡和Windows音效應用程式介面的通用音效效果(GFX),包括等化(EQ)、低音加強和揚聲器修正的效果。如果停用這項系統服務,將會影響Windows系統的音訊功能,包括聽不到聲音等等。如果電腦安裝了音效卡或想要聽到系統的音效聲音,就應該將此系統服務的啟動狀態設為自動。

  • Windows Image Acquisition(stisvc): 這項系統服務提供掃描器和數位相機等靜態影像裝置的影像擷取服務,它是以Windows Driver Model架構讓應用程式與影像擷取裝置之間進行通訊,讓影像能傳送到電腦。如果安裝了支援WIA的裝置,在WIA裝置啟動時會自動重新啟動這項系統服務;而如果執行了支援WIA的應用程式,也會重新啟動這項系統服務。如果停用這項系統服務,電腦就無法擷取影像或處理影像裝置的事件。

  • Windows Installer(MSIServer): 這項系統服務提供了一組用於軟體安裝與移除的規則與API,以管理應用程式的安裝和移除。Windows Installer 不只是安裝程式;它還是可延伸的軟體管理系統,尤其能監視軟體檔案的回復以復原軟體的安裝。另外,Windows Installer 還支援從多個來源安裝和執行軟體,也可以由想要安裝自訂應用程式的開發人員自訂。這項系統服務的啟動狀態可以設為手動,因為安裝程式在需要時會自行啟動這項服務。但如果停用這項服務,就會造成使用Windows Installer的安裝程式執行失敗。

  • Windows Management Instrumentation(Minmgmt): 這項系統服務提供存取作業系統、裝置、應用程式和服務之管理資訊的一個通用介面和物件模型。WMI提供多種介面存取管理資料的能力,包括 COM API、指令碼和命令列介面。請注意,如果停用這項系統服務,大部分Windows軟體都無法正常執行,因此建議將此系統服務的啟動狀態設為自動。

  • Windows Management Instrumentation Driver Extensions(Wmi): 這項系統服務為驅動程式提供系統管理資訊,啟動狀態可以設為手動。

  • Wireless Zero Configuration(WZCSVC): 這項系統服務能自動設定IEEE 802.11無線介面卡的組態,省去使用者手動設定的麻煩,但如果電腦並沒有這類的無線網路卡,就可以將啟動狀態設為停用。

  • WMI Performance Adapter(WmiApSrv): 這項系統服務提供了WMI的效能程式庫,當效能用戶端利用「效能資料協助程式」(Performance Data Helper)查詢效能資料時,就會需要這項系統服務。這項系統服務的啟動狀態可設為手動。

  • Workstation(lanmanworkstation): 這項系統服務會建立及維護用戶端網路連線和通訊,並且會載入及執行重新導向器的設定功能、提供到遠端伺服器的網路連線以及WNet API的支援。如果停用這項系統服務,就無法建立連到遠端伺服器的連線,也無法透過具名管道存取檔案;雖然不會影響TCP/IP的連線能力,但卻會讓系統無法存取遠端電腦的檔案和印表機。

瞭解系統服務就能瞭解Windows

系統服務影響Windows甚鉅,尤其每一項Windows內建的系統服務,就等於是一項Windows的系統功能,因此若能瞭解這些系統服務,也就等於是瞭解了Windows。再者,若要決定該不該停用系統服務,也必須瞭解系統服務的功能與目的,才不致造成系統無法正常運作的後果。