化,基于空闲网络带宽的可用量来提高和降低(或限制)传输速率。如果网络应用程序开始消耗较多的带宽,BITS 将降低传输速率来保证用户交互。BITS 提供了一个前台优先级和三个后台优先级,可以使用这些优先级来排定传输作业。优先级较高的作业先于优先级较低的作业执行。同等优先级的作业共享传输时间和轮转调度,这样可防止大型作业阻塞传输队列。只有所有的高优先级作业都已完成或处于错误状态,低优先级作业才能接收传输时间。BITS 在 Windows Server 2003 和 Windows XP 上均设置为手动启动。在提交第一个作业时根据需要来启动。当未完成的作业都已完成时,BITS 停止。停止该服务将会导致诸如“自动更新”这样的特性无法自动下载程序和其它信息,直到服务再次运行为止。这意味着如果该服务没有通过组策略进行配置,那么计算机将不会从“软件更新服务”(SUS)收到自动更新。另外,在MSN Explorer\\Windows Messenger\\Windows Media Player或者某些.NET功能等时,它们的自动更新需要这个服务。禁用该服务还导致任何明显依赖它的服务无法传输文件,除非使用了一个可以避免失败的机制通过其它方法直接传输文件,如Internet Explorer。 ◇ Browser----Computer Browser〖svchost.exe〗“计算机浏览器”服务在网络上维护一个当前计算机的列表,并将列表提供给需要它的程序。“计算机浏览器” 服务由需要查看网络域和资源的 Windows 计算机所使用。被指定为浏览器的计算机对浏览列表进行维护,该列表包括了网络上使用的所有共享资源。Windows应用程序的较早版本,如“我的网络位置”、“NET VIEW”命令和Microsoft Windows NT? Explorer,都需要浏览功能。例如,在运行Windows 95的计算机上打开“我的网络位置”,就会显示一个域和计算机的列表,这个列表就是该计算机从一台被指定为浏览器的计算机浏览列表中获得的一个副本。禁用“计算机浏览器”服务将会导致无法更新和维护浏览器列表。禁用该服务还导致任何明显依赖它的服务不能运行。
◇ DHCP----DHCP client〖svchost.exe〗“DHCP客户”服务通过登记和更新计算机的 IP 地址和DNS名称来管理网络配置。当一个客户,例如一个漫游用户,在网络上无目的游荡时,该服务将会阻止用户手工更改IP设置。客户会被自动分配一个新的IP地址,而不考虑它所连接的子网——只要动态主机配置协议(DHCP)服务器对于每个子网来说都是可访问的。没有必要对DNS或Windows Internet名称系统(WINS)的设置进行手工配置。DHCP服务器会将这些服务设置强加给客户,只要DHCP服务器已经做好配置并且可以发出此类信息即可。 若要在客户端激活该选项,只需选择“自动获得DNS服务器地址”单选按钮。激活该选项将避免因IP地址重复带来的冲突。
◇ Nla----Network Location Awareness〖svchost.exe〗“网络位置感知(NLA)”这个服务是Internet网络连接共享所必需的,不过只要在服务端开启即可。它收集并保存网络配置和位置信息,并在信息改动时通知应用程序。如IP地址和域名变化等等,还有一些位置变化的信息,然后在这些信息发生变化时通知应用程序。
◇ NtlmSsp----NTLM Security Support Provider〖lsass.exe〗“NTLM安全支持提供者”服务为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。该服务能让用户使用NTLM验证协议登录到网络上。NTLM协议对不使用Kerberos V5验证的客户进行身
份验证。如果停止或禁用“NTLM安全支持提供者”服务,您将无法登录到使用NTLM验证协议的客户端或者访问网络资源。Microsoft 操作管理器(MOM)和Telnet都依赖于该服务。 ◇ SysmonLog----Performance Logs and Alerts〖smlogsvc.exe〗“性能日志和警报”服务收集本地或远程计算机基于预先配置的计划参数的性能数据,然后将此数据写入日志或触发警报。根据包含在指定日志采集设置中的信息,该服务将启动和停止每个指定的性能数据集合。至少有一个采集计划,该服务才能运行。停止并禁用“性能日志和警报”服务将会导致性能信息未被搜集,当前运行的数据采集也将会终止,并且预定的未来采集计划也将不会发生。
◇ SrvcSurg---- Remote Administration Service 〖〗“远程管理服务”。 当服务器重启动时,“远程管理服务”运行下列远程管理任务: 增加服务器重启动次数的计数。 生成一个自我签署的证书。 如果未在服务器上设置数据和时间,则产生一个警报。如果没有配置电子邮件报警功能,则产生一个警报。 停止“远程管理服务”可能会导致远程服务器管理工具的一些特性不能正常工作,例如,用于远程管理的Web界面程序。禁用该服务还导致任何明显依赖它的服务失败。
◇ RDSessMgr----Remote Desktop Help Session Manager〖sessmgr.exe〗管理并控制远程协助。如果此服务被终止,远程协助将不可用。终止此服务前,请参见“属性”对话框上的“依存关系”选项卡。
◇ RemoteRegistry---- Remote Registry 〖svchost.exe〗“远程注册表服务”。 倘若远程用户拥有所需的权限,“远程注册表服务”可以让远程用户更改域控制器上的注册表设置。默认情况下,只有 Administrators 和 Backup Operators 组中的用户才能远程访问注册表。该服务是Microsoft 基线安全分析器(MBSA)工具所必需的。MBSA是一个允许您验证企业中每台服务器上是否安装了某个补丁的工具。 停止“远程注册表”服务将只允许您更改本地计算机上的注册表。禁用该服务还导致任何明显依赖它的服务失败,但不会影响本地计算机上的注册表操作。其它计算机或设备将不再能够连接到本地计算机的注册表。 ◇ Remote Server Manager〖〗
Remote Server Manager 服务提供下列功能:①保留远程管理警报信息。②提供引发、清除和枚举远程管理警报的界面。③提供执行远程管理任务的界面。该服务在运行 Windows Server 2003 的计算机上默认安装并设置为自动启动。该服务的作用是充当远程管理警报对象的 WMI 实例提供程序以及远程管理任务的 WMI 方法提供程序。该服务在“本地系统”帐户下运行,接受的 COM 接口请求必须来自在 Administrator 或“本地系统”帐户下运行的客户端。如果该服务被配置为“手动”,则它将在收到远程管理任务或远程管理警报的下一个请求时启动。如果该服务停止,访问远程管理的 Web 界面时将重新启动该服务。如果禁用此服务,任何明显依赖于此服务的服务都将无法启动。此外,如果禁用此服务,还将丢失有关任何当前远程管理警报的信息。
◇ Lanmanserver----Server〖svchost.exe〗“服务器服务”。 “服务器”服务通过网络提供RPC支持、文件、打印和命名管道共享。该服务允许本地资源共享,如磁盘和打印机,
以便网络上的其他用户访问这些资源。它还允许运行在其它计算机上的应用程序和您的计算机展开命名管道通讯,通信过程使用了RPC。命名管道通讯为一个进程的输出保留了一块内存,并以此作为另一个进程的输入。接收输入的进程不需要在本地计算机上运行。 停止“服务器”服务将会阻止该计算机和网络上其它计算机间的文件和打印机共享,还会放弃RPC请求。禁用该服务还将导致任何明显依赖它的服务失败。
◇ LmHosts----TCP/IP NetBIOS Helper〖svchost.exe〗“TCP/IP NetBIOS助手服务”为NetBIOS over TCP/IP(TCP/IP上的NetBIOS,NetBT)和网络上客户端的NetBIOS名称解析提供支持,因此,它允许用户共享文件、打印和登录到网络。“TCP/IP NetBIOS 助手”服务通过执行DNS名称解析,为NetBT服务提供支持。停止“TCP/IP NetBIOS助手服务”可能导致NetBT、重定向器(RDR)、服务器(SRV)、 Netlogon和Messenger服务的客户端无法共享文件和打印机,并且阻止用户登录计算机。例如,基于域的组策略将不再起作用。禁用该服务还导致任何明显依赖它的服务失败。
◇ TemService----Terminal Services〖svchost.exe〗“终端服务” 提供了一种多会话环境,客户端设备可在此环境中与虚拟 Windows 桌面会话和运行于服务器上基于 Windows 的程序进行交互。默认情况下,Terminal Services 服务在 Windows Server 2003 计算机上以远程管理模式进行安装。要以应用程序模式安装 Terminal Services,请使用“配置服务器”或“添加/删除 Windows 组件”更改 Terminal Services 模式。如果要使用远程桌面,则此服务对于 Windows Server 2003 计算机来说是必需的。在 Windows XP 上,如果要使用快速用户切换、远程桌面和远程协助,则此服务也是必需的。在这两个版本的 Windows 上,此服务默认安装,其启动类型为“手动”。如果 Terminal Services 系统服务停止或被禁用,计算机可能会变得不可靠,且远程协助将不再可用。要阻止远程使用您的计算机,请在“系统属性”属性表的“远程”选项卡上清除“允许远程协助”和“允许远程桌面”复选框。
◇ MSISverver----Windows Installer 〖msiexec.exe〗服务通过应用一系列在安装过程期间集中定义的安装规则,来管理应用程序的安装和卸载。这些安装规则定义了所安装应用程序的安装和配置。另外,该服务还可以更改、修复或删除一个现存的应用程序。组成该服务的技术包括Windows操作系统的Windows Installer 服务以及.msi 压缩包格式文件(用于保存关于应用程序的设置和安装信息)。 Windows Installer不仅是一个安装程序,它还是一个可扩展的软件管理系统。该服务可以管理软件组件的安装、添加和删除,监视文件回弹,以及使用回滚功能从灾难事件中恢复基本文件。另外,Windows Installer 支持从多种来源安装和运行软件,还可以由那些想要安装自己应用程序的开发者进行定制。将 Windows Installer 设置为手动会导致使用 Installer的应用程序启动该服务。停止该服务将导致依赖于它的应用程序安装、卸载、修复和更改失败。同样,利用此服务的应用程序在运行时可能无法正常发挥功能。禁用该服务还将导致任何明显依赖它的服务失败。
◇Wmi----Windows Management Instrumentation Driver Extensions〖svchost.exe〗 “Windows管理规范驱动程序扩展”服务监视所有驱动程序以及被配置成发布WMI或事件跟
踪信息的事件跟踪提供者。
Windows Management Instrumentation (WMI) 服务提供公共界面和对象模型以访问有关操作系统、设备、应用程序和服务的管理信息。WMI 是提供构建管理应用程序和规范功能的基础结构,它是当代 Microsoft 操作系统的组成部分。WMI 基础结构是移动和存储管理对象相关信息的 Microsoft Windows 操作系统组件。它由两个组件组成:Windows Management Instrumentation 服务和 WMI 储存库。该服务充当了提供程序、管理应用程序和 WMI 储存库之间的媒介,它将提供程序的信息放入 WMI 储存库。为了响应来自管理应用程序的查询和指令,该服务也要访问 WMI 储存库。最后,该服务可在提供程序和管理应用程序间直接传递信息。WMI 储存库则不同,它充当了来自各种提供程序的信息的存储区域。Windows Management Instrumentation 服务通过一些界面提供对管理数据的访问,包括 COM API、脚本和命令行界面。它与以前的管理接口和协议兼容,如简单网络管理协议 (SNMP)。Windows XP 和 Windows Server 2003 计算机上已安装并自动运行该服务。如果该服务停止,则大多数基于 Windows 的软件将不能正常工作。
Windows Management Instrumentation Driver Extensions 服务监视配置成用于发布 WMI 或事件跟踪信息的所有驱动程序和事件跟踪提供程序。默认情况下,此服务在 Windows XP 和 Windows Server 2003 上安装并被配置为“手动”。
◇ W32Time---- Windows Time〖svchost.exe〗维护在网络上的所有客户端和服务器的时间和日期同步。它使用网络时间协议 (NTP) 来同步计算机时钟,因此可为网络验证和资源访问请求分配准确的时钟值或时间戳。对于管理员而言,实施 NTP 和集成时间提供程序可使 Windows Time 成为可靠且可扩展的时间服务。对于未加入域的计算机,可通过配置 Windows Time 服务来与外部时间源同步时间。如果此服务被关闭,本地计算机的时间设置将无法用 Windows 域中的任何时间服务或外部时间服务进行同步。 如果 Windows Time 服务停止或被禁用,林中或外部 NTP 服务器中的日期和时间同步将不可用。可能的情况有两种:①如果停止工作站上的 Windows Time 服务,工作站将无法与其他源同步其时间,但其他任何外部服务器都不会受到影响。②如果停止域控制器上的 Windows Time 服务,将出现与上一种情况相同的影响,此外域成员也将无法与其同步时间。没有这种同步功能可能会对组织中的时间同步造成不利影响。
◇ WmiapSrv---- WMI Performance Adapter 〖wmiapsrv.exe〗“WMI性能适配器”服务提供了从WMI HiPerf 提供者获得的性能库信息。需要提供性能计数器的应用程序和服务现在可以使用两种方式做到这一点:编写一个WMI 高性能(High Performance)提供者或编写一个性能库。 “WMI性能适配器”服务通过反向适配器性能库(Reverse Adapter Performance Library),将WMI高性能(High Performance)提供者提供的性能计数器转换成性能数据助手(Performance Data Helper,PDH)可以引用的计数器。这样一来,PDH客户(如Sysmon)就可以引用计算机上任何WMI性能适配器提供者所提供的性能计数器。 如果“WMI性能适配器”服务停止了,WMI性能计数器将无法使用。禁用该服务还会导致任何明显依赖它的服务失败。
【非默认安装的服务(部分) 】 (堡垒主机不安下列服务,仅供学习参考。) ◆ Certificate Services
Certificate Services 是核心操作系统的一部分,它使公司可充当自己的证书颁发机构 (CA),并为应用程序颁发和管理数字证书。这些应用程序包括安全/多用途 Internet 邮件扩展 (S/MIME)、安全套接字层 (SSL)、加密文件系统 (EFS)、IP 安全 (IPSec) 和智能卡登录。Windows Server 2003 支持多级 CA 层次结构和交叉验证信任网络,包括脱机和联机 CA。默认情况下不会安装 Certificate Services。管理员必须通过控制面板中的“添加或删除程序”来安装它。如果 Certificate Services 停止或在安装后被禁用,系统将无法接受证书请求,也无法发布证书吊销列表 (CRL) 和增量 CRL。如果该服务的停止时间超过 CRL 有效期,现有的证书将无法验证。 ◆ Client Service for NetWare
安装了 Client Service for NetWare 服务的服务器可为交互式登录用户提供访问 NetWare 网络中的文件和打印资源的权限。使用 Client Service for Netware,您可以访问 Netware 服务器中的文件和打印资源。这些服务器在计算机中运行 Novell 目录服务 (NDS) 或二进制安全(NetWare 版本 3.x 或 4.x)。
Client Service for NetWare 不支持 IP 协议,无法与仅支持 IP 环境的 NetWare 5.x 交互操作。要提供此能力,必须在 NetWare 5.x 服务器中加载网间数据包交换 (IPX) 协议,或使用与 Netware Core Protocol (NCP) 兼容、并支持纯 IP 的重定向程序。如果 Client Service for NetWare 服务停止或被禁用,您将失去访问 NetWare 网络中的文件和打印资源的权限,除非安装了 Novell Client for NetWare。默认情况下不安装和启用此服务。 ◆ Cluster Service
Cluster Service 控制服务器的群集操作并管理群集数据库。群集是一起工作以提供负载平衡和故障转移支持的多台独立计算机的集合。能够识别群集的应用程序(如 Microsoft Exchange Server 和 Microsoft SQL Server)使用群集向用户显示单台虚拟计算机。群集软件可在群集节点中传播数据和计算任务。如果某一节点出现故障,其他节点将提供以前由故障节点提供的服务和数据。如果添加或修复节点,群集软件可向该节点迁移部分数据和计算任务。支持不同应用程序类型的 Windows 平台有两种不同类型的群集解决方案:服务器群集和网络负载平衡 (NLB) 群集。服务器群集为必须长时间可靠运行的应用程序(如数据库或文件服务器)提供高可用性的环境,并通过高度集成的群集管理提供故障转移支持。NLB 群集则可向其他类型的应用程序(如前端 Web 服务器)提供高可用、高可扩展的环境,并在一组同样的服务器中平衡客户端请求负载。Cluster Service 为服务器群集提供支持。它是控制群集操作的所有方面和管理群集数据库的必要软件组件。群集中的每个节点都运行 Cluster Service 的一个实例。Windows Enterprise Server 和 Datacenter Server 版本的 Windows Server 2003 均支持多达 8 个节点的服务器群集。但是,群集只能由运行一种
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库打造Windows Server 2003堡垒主机(7)在线全文阅读。
相关推荐: