Windows系統服務面面觀(上)

自動（Automatic）：系統服務會隨電腦啟動而自動執行。

手動（Manual）：系統服務「不」會隨電腦啟動而自動執行，但可以由使用者或其他程式啟動執行。

已停用（Disabled）：系統服務無法被啟動。

Alerter（Alerter）：這個系統服務與Messenger（不是微軟的即時通訊軟體）類似，因此一起說明。這兩個可算是古老的系統服務了，它們使用相同的方式提供簡易的網路訊息傳遞功能，例如Messenger可以讓Net Send指令將文字訊息傳到另一部電腦（不過Net Send及Net Name等指令已沒有作用），而Alerter的原始目的是讓系統管理員將系統管理的警示傳給其他電腦。但是這兩個系統服務的功能太陽春，而且有安全疑慮，因此許多版本的Windows Service Pack都會停用這兩個系統服務，而且Windows Server 2003預設也已停用兩個系統服務（您也應該停用）。

Application Layer Gateway Service（ALG）：網際網路連線共用（ICS）和Windows防火牆需要這個系統服務，Windows Server 2003的預設啟動類型是手動。這個系統服務不只能讓網路協定通過Windows防火牆，還能讓網路協定於ICS之後運作；ALG會開啟通訊埠並更改封包裡的通訊埠、IP位址等資料。ALG是以外掛的方式協助特定的網路協定與Windows防火牆和ICS共同運作，也就是說，各種網路協定就可能需要不同的ALG外掛。

Application Management（AppMgmt）：Windows 2000開始提供的軟體安裝服務需要這個系統服務（例如透過網路將軟體「指派」、「發行」給用戶端，或者從用戶端將軟體移除）。Windows Server 2003的預設啟動類型是手動。

ASP.NET State Service（aspnet_state）：這個系統服務會儲存階段（session）資料，讓ASP.NET可以利用socket作行程外（out-of-process）的通訊。系統預設並不會安裝這個系統服務，除非您為網站伺服器安裝了ASP.NET。

Automatic Updates（Wuauserv）：用在「自動更新」的系統服務，讓電腦能夠自動連上微軟的網站檢查、下載、安裝修補程式；不建議將此系統服務設為停用。

Background Intelligent Transfer Service（BITS）：這個系統服務能利用HTTP 1.1在網路閒置時於背景傳送資料，Windows Update會用到這項系統服務。不建議設為停用。

Certificate Services（CertSvc）：這個系統服務是用來發行、管理數位憑證，並且是以RPC和DCOM與用戶端通訊；諸如S/MIME（Secure/Multipurpose Internet Mail Extensions）、SSL（Secure Sockets Layer）、EFS（Encrypting File System）、IPSec（IP Security）、智慧卡等眾多的應用登需要數位憑證。

ClipBook（ClipSrv）：讓Windows能透過網路共享剪貼簿資料的系統服務。因為有安全疑慮，因此應該停用。Windows Server 2003預設已停用。停用這項系統服務只是不能共用遠端電腦的剪貼簿資料，並不會影響本機電腦的應用程式彼此透過剪貼簿共用資料。

Cluster Service（ClusSvc）：如果想讓伺服器具備叢集功能，就不能停用這項系統服務。Web版的Windows Server 2003並不支援叢集功能。

COM+ Event System（EventSystem）：與COM+有關的系統服務，能自動將COM元件相關的事件傳送給元件的訂閱者（subscriber，相對於提供COM元件功能的發行者，publisher）。建議不應停用這項系統服務，可設為手動。

COM+ System Application（COMSysApp）：這項系統服務掌管COM+的服務，並且管理COM+應用程式的設定。如果停用這項系統服務，COM+應用程式就無法執行，而且也無法管理系統的COM+或OLE機制。

Computer Browser（Brower）：與Server、Workstation等系統服務共同提供Windows網路功能。Windows Server 2003預設為自動。

Cryptographic Services（CryptSvc）：這項系統服務提供了金鑰管理的功能，是由類別目錄資料庫服務、受保護的根目錄服務、金鑰服務等三項服務所構成。

DHCP Server及DHCP Client（DHCPServer/Dhcp）：用在DHCP協定的系統服務。

Distributed File System（Dfs）：分散式檔案系統伺服端所需要的系統服務，Windows Server 2003預設是自動。

Distributed Link Tracking Server及Distributed Link Tracking Client（TrkSvr/TrkWks）：用來追蹤網域裡分散式檔案的移動情形。

Distributed Transaction Coordinator（MSDTC）：這是個用來協調分散式環境「交易」、管理相關資源的系統服務。分散式環境裡的訊息、資料庫、檔案系統大多以「交易」的方式進行傳遞，MSDTC可以擔任交易時的協調工作，例如COM+、MSMQ或SQL Server都需要這項系統服務。Windows Server 2003預設是自動啟用這項系統服務。

DNS Server及DNS Client（DNS/Dnscache）：非常重要的網路系統服務，是用來提供網路名稱服務（Domain Name Service）。

Error Reporting Service（ERSvc）：用來將系統的錯誤回報給微軟的系統服務，預設都是自動。

Event Log（Eventlog）：記錄由系統及程式所產生的事件訊息，並可由『事件檢視器』關閱所記錄的事件訊息。預設都是自動。

Fax Service（Fax）：提供用戶端傳真功能的系統服務。

File Replication（NtFrs）：這項系統服務讓Windows 2000/2003網域控制器能夠複製SYSVOL資料夾的內容。

File Server for Macintosh（MacFile）：麥金塔電腦能夠透過網路，存取執行這項系統服務的伺服器。

FTP Publishing Service（MSFTPSVC）：這項系統服務可以讓電腦具備FTP伺服器的功能，IIS的FTP功能就是使用這項系統服務。

Help and Support（helpsvc）：Windows的『說明及支援』需要這項系統服務才能運作。

Windows System Programming 3/e中文版（碁峰出版，Johnson M. Hart著，賴榮樞譯）

Service overview and network port requirements for the Windows Server system