Windows2003服务器安装设置全教程

村长小麦 · 发表于 2009-3-2 17:24:00

Windows2003下安装PHP5，请注意
下载PHP5，下载地址：http://www.php.net/downloads.php，网站打开后如下图所示，有若干个版本的选择，因为操作系统是Windows2003，所以我们选择Windows Binaries下的版本，有两个版本：一个是zip版，一个是安装版。本文讨论的是建立服务器环境，所以选择zip版本。点击"PHP 5.2.5 zip package"下载PHP安装文件。

选择下载镜像，随便选择哪个，点击开始下载。

下载完成后，将PHP安装包解压到磁盘目录，一般也设置到非系统盘，笔者设置的是“D:\PRogram\PHP”

得到解压后的文件

将“php.ini-dist”文件名修改为“php.ini”，复制到Windows安装目录“c:\windows”

将 EGPCS（Environment，GET，POST，Cookie，Server）变量注册为全局变量。打开“php.ini”，找到“register_globals = Off”，修改成“register_globals = On”；
关闭错误信息显。打开“php.ini”，找到“display_errors = On”，修改成“display_errors = Off”示；
设置Extension的位置。打开“php.ini”，找到“extension_dir = "./”，本文以extension文件存放在“D:\PRogram\PHP\ext”为例，所以将该行修改成“extension_dir = "D:\PRogram\PHP\ext\"”；
让PHP支持GD库。打开“php.ini”，找到“;extension=php_gd2.dll”，将最前面的分号去掉；
让PHP支持MySql数据库。打开“php.ini”，找到“;extension=php_mysql.dll”，将最前面的分号去掉；
为了支持phpMyAdmin，打开mbstring。打开“php.ini”，找到“;extension=php_mbstring.dll”，将最前面的分号去掉；
其他的模块可以根据要求自由添加支持，方法同上，只要去掉extenstion=模块.dll前面的分号；
将“libmysql.dll”和“php5ts.dll”复制到系统目录“C:\Windows\system32”

设置IIS，让IIS支持PHP。PHP 与IIS整合时支持 CGI 和 ISAPI 两种模式，ISAPI模式效率高，性能好，稳定性稍差，CGI模式相反。一般都是先是ISAPI模式，有问题再换CGI模式。推荐使用 ISAPI 模式。下面介绍的是ISAPI 模式安装方法
打开“Internet 信息服务(IIS)管理器”，展开左侧内容，在“网站”标签上右键，选择“属性”，打开网站“属性”对话框；

点击“ISAPI筛选器”标签，点击“添加”，打开“添加/编辑筛选器属性”对话框，筛选器名称填写“PHP”，可执行文件选择“php5isapi.dll”，该文件位于php目录的根目录下，添加完毕点击“确定”确认；

点击“网站属性”对话框的“主目录”标签，点击“主目录”下的“配置”；

打开“应用程序配置”对话框，点击“添加”，打开“添加/编辑应用程序扩展名映射”对话框；

“可执行文件”依然选择位于PHP安装目录根目录的php5isapi.dll，扩展名设置为“php”。

PHP支持设置结束，关闭“Internet 信息服务(IIS)管理器”。
重启iis，再次打开“Internet 信息服务(IIS)管理器”，查看“ISAPI筛选器”选项，这时可以看到筛选器里面多了一项，如下图所示：

添加默认文档。打开“Internet 信息服务(IIS)管理器”，展开左侧内容，在“网站”标签上右键，选择“属性”，打开网站“属性”对话框，选择“文档”标签；

点击“添加”，在“默认内容页”里输入“index.php”，点击确定，继续点击“添加”，输入“default.php”，点击确定。添加iis支持index.php和default.php为默认文档；
前面PHP支持已经设置完毕，但是这时还不能访问PHP文件，原因是Windows2003引入了新的安全机制，需要设置Web服务扩展。
打开“Internet 信息服务(IIS)管理器”，展开左侧内容，在“Web服务扩展”上右键，选择“添加一个新的web服务扩展”；

在“扩展名”中输入“php”，要求的文件还是选择位于PHP安装目录根目录的php5isapi.dll，再选中“设置扩展状态为允许”复选框，点击“确定”关闭对话框。

现在可以作一个探针测试了，在IIS根目录下建立一个名为“php.php”的文件，用记事本打开，输入
<?php
phpinfo();
?>
保存，在浏览器中打开“http://localhost/php.php”，此时应该显示如下图所示内容

PHP安装完毕。

村长小麦 · 发表于 2009-3-2 18:00:14

Zend Optimizer安装图解

本文讨论的是Windows2003+IIS6.0下安装Zend Optimizer，请注意
下载Zend Optimizer，下载地址：点击此处下载Zend Optimizer

下载结束，执行压缩包中的ZendOptimizer-3.3.0a-Windows-i386.exe

点击Next进入下一步

点击“I accept the terms of the license agreement”，再选择Next 进入下一步

选择安装路径，同样出于安全和方便考虑设置到非系统盘，笔者设置的是“D:\PRogram\Zend\”

选择web服务器类型，zend optizimer已经检测是iis，如下图所示

点击NEXT进入下一步
选择php.ini所在的目录，一般都是“C:\WINODWS\”，选择后点击Next进入下一步

选择IIS的根目录，一般保持原来的默认即可，无需修改。

弹出确认界面，如果发现错误，点击“Back”返回修改，确认正确，点击“Install”开始安装。

安装开始时弹出对话框，提示是否重启web服务器，点击yes

系统开始重启web服务器

安装结束，点击“Finish”完成安装过程。

我们可以打开php.ini文件，这时可以看到最后部分被加了如下图所示内容

我们还可以用php探针来测试一下，写一个php.php文件放到web根目录下，内容如下
<?
phpinfo()
?>
在浏览器中执行http://localhost/php.php，在打开的页面中找到zend对应的项目，如下图所示

Zend Optimizer安装完成。

========================================================================
Zend Optimizer　　Zend Optimizer(以下简称ZO)用优化代码的方法来提高php应用程序的执行速度。实现的原理是对那些在被最终执行之前由运行编译器(Run-Time Compiler)产生的代码进行优化。优化能提高你的盈利能力
　　一般情况下，执行使用ZO的php程序比不使用的要快40%到100%。这意味着网站的访问者可以更快的浏览网页，从而完成更多的事务，创造更好的客户满意度。更快的反应同时也意味着可以节省硬件投资，并增强网站所提供的服务。所以，使用ZO，就等于提高了电子商务的盈利能力。
　　ZO能给php用户带来很多益处，特别是那些运营网站的人。快速运行php程序可以显著降低服务器的CpU负载，并可以减少一半的反应时间，也就是从访问者点击链接到服务器开始读取页面之间的时间。
　　为什么要用ZO，难道PHP4还不够快吗？
　　的确，用于PHP4的标准运行编译器已经够快了--相同情况下比PHP3要快2-10倍。但使用了ZO的PHP程序的执行速度还会加快40%到100%。
　　ZO在PHP4软件安装的什么位置？
　　ZO位于PHP4的ZEND引擎中，介于运行编译器和最终执行器之间。
　　ZO的最终发布版本要付费吗？
　　不要。ZO的最终版本将继续作为免费软件来发布。ZEND技术公司不打算对任何ZO版本收费。
　　怎样获得及安装 Zend Optimizer
　　请访问 http://www.zend.com/store/products/zend-optimizer.php 下载 Zend Optimizer 的最新版本。
　　UNIX
　　编译PHP，不要加调试选项-否则ZO不会工作：在配置是加上--disable-debug选项
　　复制ZendOptimizer.so文件到你的机器，通常放在：/usr/local/Zend/lib下
　　在php.ini文件中加入如下两行，不要包含任何空格：
　　zend_optimizer.optimization_level=7
　　zend_extension="/usr/local/Zend/lib/ZendOptimizer.so"
　　重新启动Apache服务器
　　WINDOWS
　　保证PHP已经调试通过。
　　复制ZendOptimizer.dll文件到你的机器，通常放在：C:\Program Files\Zend\lib下
　　在php.ini文件中加入如下两行，不要包含任何空格：
　　zend_optimizer.optimization_level=7
　　zend_extension_ts="C:\Program Files\Zend\lib\ZendOptimizer.dll"
　　如果需要的话，重新启动WEB服务器
　　出现错误:
　　Internal Server Error
　　The server encountered an internal error or misconfiguration and was unable to complete your request.
　　Please contact the server administrator, [email=#####@sina.com]#####@sina.com[/email] and inform them of the time the error occurred, and anything you might have done that may have caused the error.
　　More information about this error may be available in the server error log.
　　Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.

-------------------------------------------------------------------------------------------------------------------

村长小麦 · 发表于 2009-3-2 18:05:33

系统文件对系统的稳定性有无可争议的作用，同时对系统的操作也是通过这些系统文件进行的。通过设置系统文件的访问权限，让一些操作只能由管理员来操作。这样系统的安全性就大大提高。
不多说了，下面将说明需要设置权限的系统文件，设置为只有Administrators组可以访问，并且拒绝Guests组访问。
"%SystemDrive%/boot.ini"
Windows主要依赖Boot.ini文件来确定计算机在重启（引导）过程中显示的可供选取的操作系统类别
"%SystemDrive%/AUTOEXEC.BAT"
装有DOS或 Windows操作系统的计算机在启动的时候，都要自动执行 AUTOEXEC.BAT 批处理文件
"%SystemDrive%/PRogram Files/Internet Explorer/iexplore.exe"
Microsoft Internet Explorer的主程序
"%SystemRoot%/system32/net.exe"
windows内置的一个管理网络资源的命令
"%SystemRoot%/system32/net1.exe"
windows内置的一个管理网络资源的命令
"%SystemRoot%/system32/cmd.exe"
命令行程序，类似与微软的DOS操作系统
"%SystemRoot%/system32/ftp.exe"
  File Transfer PRogram，微软的FTP文件传输程序
"%SystemRoot%/system32/scrrun.dll"
  FSO组件，需要支持FSO的话该文件不要设置权限
"%SystemRoot%/system32/shell.dll"
  Shell.ａｐｐｌｉｃａｔｉｏｎ组件支持文件
"%SystemRoot%/system32/netstat.exe"
  MicrosoftWindows用于检查所有TCP、IP以及UDP连接的统计情况
"%SystemRoot%/system32/regedit.exe"
  注册表编辑器
"%SystemRoot%/system32/secedit.exe"
  安全策略管理器
"%SystemRoot%/system32/gPResult.exe"
  组策略结果命令行工具
"%SystemRoot%/system32/gpupdate.exe"
  组策略刷新程序
"%SystemRoot%/system32/at.exe"
  计划运行任务
"%SystemRoot%/system32/attrib.exe"
  显示和更改文件和文件夹属性的DOS命令
"%SystemRoot%/system32/format.com"
  格式化命令
"%SystemRoot%/system32/logoff.exe"
  注销用户命令
"%SystemRoot%/system32/shutdown.exe"
  关闭计算机命令
"%SystemRoot%/system32/telnet.exe"
Microsoft Windows虚拟终端程序
"%SystemRoot%/system32/wscript.exe"
  Windows环境下的脚本宿主引擎
"%SystemRoot%/system32/doskey.exe"
  重新调用命令行创建宏
"%SystemRoot%/system32/help.exe"
Windows 帮助程序
"%SystemRoot%/system32/ipconfig.exe"
  用于快速浏览系统的TCP/IP配置
"%SystemRoot%/system32/nbtstat.exe"
  用于显示TCP/IP上的NETBIOS(NETBT)的状态
"%SystemRoot%/system32/PRint.exe"
  Windows打印程序
"%SystemRoot%/system32/xcopy.exe"
  复制文件及文件夹的Dos文件
"%SystemRoot%/system32/debug.exe"
程序测试与编辑工具
"%SystemRoot%/system32/regedt32.exe"
  注册表编辑器
"%SystemRoot%/system32/reg.exe"
  用于在命令行下编辑注册表的工具
"%SystemRoot%/system32/register.exe"
  程序注册工具
下面的文件作用不再一一列举，有兴趣的话可以搜索引擎查询一下
"%SystemRoot%/system32/replace.exe"
"%SystemRoot%/system32/nwscript.exe"
"%SystemRoot%/system32/share.exe"
"%SystemRoot%/system32/ping.exe"
"%SystemRoot%/system32/ipsec6.exe"
"%SystemRoot%/system32/netsh.exe"
  "%SystemRoot%/system32/edit.com"
"%SystemRoot%/system32/route.exe"
"%SystemRoot%/system32/tracert.exe"
"%SystemRoot%/system32/powercfg.exe"
"%SystemRoot%/system32/nslookup.exe"
"%SystemRoot%/system32/arp.exe"
"%SystemRoot%/system32/rsh.exe"
"%SystemRoot%/system32/netdde.exe"
"%SystemRoot%/system32/mshta.exe"
"%SystemRoot%/system32/mountvol.exe"
"%SystemRoot%/system32/tftp.exe"
"%SystemRoot%/system32/setx.exe"
"%SystemRoot%/system32/find.exe"
"%SystemRoot%/system32/finger.exe"
"%SystemRoot%/system32/where.exe"
"%SystemRoot%/system32/regsvr32.exe"
"%SystemRoot%/system32/cacls.exe"
"%SystemRoot%/system32/sc.exe"
"%SystemRoot%/system32/shadow.exe"
"%SystemRoot%/system32/runas.exe"
"%SystemRoot%/system32/wshom.ocx"
"%SystemRoot%/system32/wshext.dll"
"%SystemRoot%/system32/shell32.dll"
"%SystemRoot%/system32/zipfldr.dll"
"%SystemRoot%/PCHealth/HelpCtr/Binaries/msconfig.exe"
"%SystemRoot%/notepad.exe"
"%SystemRoot%/regedit.exe"
"%SystemRoot%/winhelp.exe"
"%SystemRoot%/winhlp32.exe"
"%SystemRoot%/system32/notepad.exe"
"%SystemRoot%/system32/edlin.exe"
"%SystemRoot%/system32/posix.exe"
"%SystemRoot%/system32/atsvc.exe"
"%SystemRoot%/system32/qbasic.exe"
"%SystemRoot%/system32/runonce.exe"
"%SystemRoot%/system32/syskey.exe"
"%SystemRoot%/system32/cscript.exe"
"%SystemRoot%/system32/sethc.exe"
防止WINDOWS漏洞[粘置键]的"变态入侵之有史以来最酷的Windows后门sethc_exe
"%SystemRoot%/ServicePackFiles/i386/sethc.exe"
防止WINDOWS漏洞[粘置键]的"变态入侵之有史以来最酷的Windows后门sethc_exe
完成。

村长小麦 · 发表于 2009-3-2 18:06:39

删除所有的Everone权限，包括：
所有磁盘根目录
C:\Windows
C:\Documents and Settings
C:\Documents and Settings\All Users
C:\Documents and Settings\All Users\Documents
C:\Inetpub\wwwroot\aspnet_client
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help
删除所有的CREATOR OWNER权限，包括：
所有磁盘根目录
C:\Windows
C:\Windows\repair
C:\Windows\system32
C:\Windows\system32\wbem
C:\Windows\system32\config
C:\PRogram Files
C:\PRogram Files\WindowsUpdate
C:\Documents and Settings\All Users\Documents
C:\Documents and Settings\All Users\Application Data
删除所有的Power Users权限，包括：
所有磁盘根目录
C:\Windows
C:\Windows\repair
C:\Windows\system32
C:\Windows\system32\wbem
C:\Windows\system32\config
C:\PRogram Files
C:\Documents and Settings
C:\PRogram Files\WindowsUpdate
C:\Documents and Settings\All Users
C:\Documents and Settings\All Users\Documents
C:\Documents and Settings\All Users\Application Data
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help
删除所有的TERMINAL SERVER USER权限，包括：
C:\PRogram Files
删除的所有的users的访问权限，包括：
所有磁盘根目录
C:\Documents and Settings\All Users
C:\Documents and Settings\All Users\Documents" \r "users" \e
C:\Documents and Settings\All Users\Application Data" \r "users" \e
C:\Documents and Settings
C:\Windows
C:\Windows\addins
C:\Windows\AppPatch
C:\Windows\Connection Wizard
C:\Windows\Debug
C:\Windows\Driver Cache
C:\Windows\Help
C:\Windows\IIS Temporary ComPRessed Files
C:\Windows\java
C:\Windows\msagent
C:\Windows\mui
C:\Windows\repair
C:\Windows\Resources
C:\Windows\security
C:\Windows\system
C:\Windows\TAPI
C:\Windows\twain_32
C:\Windows\Web
C:\Windows\system32\3com_dmi
C:\Windows\system32\administration
C:\Windows\system32\Cache
C:\Windows\system32\CatRoot2
C:\Windows\system32\Com
C:\Windows\system32\config
C:\Windows\system32\dhcp
C:\Windows\system32\drivers
C:\Windows\system32\export
C:\Windows\system32\icsxml
C:\Windows\system32\lls
C:\Windows\system32\LogFiles
C:\Windows\system32\MicrosoftPassport
C:\Windows\system32\mui
C:\Windows\system32\oobe
C:\Windows\system32\ShellExt

村长小麦 · 发表于 2009-3-2 18:09:34

添加Guests组和虚拟主机组用户拒绝权限
Guests组可以访问某些文件可能会造成安全隐患，我们应该拒绝Guests组访问。虚拟主机用户组同理。主要是下面这些文件夹：
C:\Windows\repair
C:\Windows\system32\config
C:\Windows\IIS Temporary ComPRessed Files
C:\Documents and Settings\All Users\Application Data
C:\Windows\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files
C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\achineKeys
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help

添加IIS_WPG的访问权限
IIS_WPG是ASP.NET支持所需要的用户，需要增加该用户的一些访问，才能够支持ASP.NET，如下设置：
C:\盘根目录，增加IIS_WPG用户，进入权限高级设置，权限为：遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
C:\PRogram Files目录，增加IIS_WPG用户，权限为：读取。
C:\Windows目录，增加IIS_WPG用户，权限为：读取与运行、列出文件夹目录、读取。
还有以下目录，增加IIS_WPG用户，进入权限高级设置，权限为：更改权限
C:\Windows\Downloaded PRogram Files
C:\Windows\Help
C:\Windows\IIS Temporary ComPRessed Files
C:\Windows\Offline Web Pages
C:\Windows\System32
C:\Windows\Tasks
C:\Windows\Web

添加users的访问权限
C:\PRogram Files/Common Files，增加Users组的读取权限；
C:\Windows\Temp，增加Everyone组的修改权限；
C:\Windows\Microsoft.NET\Framework，增加Users组读取与运行、列出文件夹目录、读取权限。
C:\Windows\WinSxS

村长小麦 · 发表于 2009-3-2 18:11:27

PHP权限设置
PHP安装目录，添加Users用户组权限，进入权限高级设置，权限为：遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
C:\Windows目录，添加Users用户组权限，进入权限高级设置，权限为：遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
ISAPI_Rewrite权限设置
ISAPI_Rewrite安装目录，添加Users用户组权限，进入权限高级设置，权限为：遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
ASPJPEG权限设置
ASPJPEG安装目录，添加Users用户组权限，进入权限高级设置，权限为：遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
LyfUpload权限设置
LyfUpload安装目录，添加Users用户组权限，进入权限高级设置，权限为：遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
动易权限设置
动易组件安装目录，添加Users用户组权限，进入权限高级设置，权限为：遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
Jmail权限设置
Jmail安装目录，添加Users用户组权限，进入权限高级设置，权限为：遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。

村长小麦 · 发表于 2009-3-2 18:15:38

本文为总结文件夹权限，服务器的权限可以参考本文来设置

磁盘根目录（C:\ D:\ E:\ F:\ 类推）

Administrators	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
SYSTEM	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
IIS_WPG	特殊（遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限）
	该文件夹，子文件夹及文件
	<不是继承的>

文件夹 C:\Documents and Settings
文件夹C:\Documents and Settings\All Users\
文件夹C:\Documents and Settings\All Users\「开始」菜单
文件夹C:\Documents and Settings\All Users\Documents
文件夹C:\PRogram Files\Common Files\Microsoft Shared\web server extensions
文件夹C:\PRogram Files\Outlook ExPRess
文件夹C:\PRogram Files\Windows Media Player
文件夹C:\PRogram Files\Windows NT\Accessories
文件夹C:\PRogram Files\WindowsUpdate
文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader

Administrators 完全控制
该文件夹，子文件夹及文件
<不是继承的>
SYSTEM 完全控制
该文件夹，子文件夹及文件
<不是继承的>

文件夹C:\Documents and Settings\All Users\Application Data

Administrators	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
SYSTEM	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
GUESTS	拒绝（列出文件夹、读取数据）
	该文件夹，子文件夹及文件
	<不是继承的>

文件夹C:\Documents and Settings\All Users\Application Data\Microsoft
文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help

Administrators	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
SYSTEM	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
Users	拒绝（列出文件夹、读取数据）
	该文件夹，子文件夹及文件
	<不是继承的>
GUESTS	拒绝（列出文件夹、读取数据）
	该文件夹，子文件夹及文件
	<不是继承的>

文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys

Administrators	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
Everyone	列出文件夹、读取属性、读取扩展属性、创建文件、创建文件夹、写入属性、写入扩展属性、读取权限
	只有该文件夹
	<不是继承的>
GUESTS	拒绝（列出文件夹、读取数据）
	该文件夹，子文件夹及文件
	<不是继承的>

文件夹C:\PRogram Files
文件夹C:\PRogram Files\Common Files

Administrators	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
SYSTEM	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
IIS_WPG	读取与运行
	该文件夹，子文件夹及文件
	<不是继承的>
Users	读取与运行
	该文件夹，子文件夹及文件
	<不是继承的>
GUESTS	拒绝（列出文件夹、读取数据）
	该文件夹，子文件夹及文件
	<不是继承的>

文件夹C:\WINDOWS

Administrators	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
SYSTEM	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
IIS_WPG	读取与运行
	该文件夹，子文件夹及文件
	<不是继承的>
GUESTS	拒绝（列出文件夹、读取数据）
	该文件夹，子文件夹及文件
	<不是继承的>

文件夹C:\WINDOWS\repair

Administrators	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
SYSTEM	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
GUESTS	拒绝（列出文件夹、读取数据）
	该文件夹，子文件夹及文件
	<不是继承的>

文件夹C:\WINDOWS\IIS Temporary ComPRessed Files

Administrators	完全控制
	该文件夹，子文件夹及文件
	<继承于C:\windows>
SYSTEM	完全控制
	该文件夹，子文件夹及文件
	<继承于C:\windows>
GUESTS	拒绝（列出文件夹、读取数据）
	该文件夹，子文件夹及文件
	<不是继承的>
虚拟主机用户组、IUSR用户	拒绝（列出文件夹、读取数据）
	该文件夹，子文件夹及文件
	<不是继承的>
IIS_WPG	读取和写入/删除
	该文件夹，子文件夹及文件
	<不是继承的>

文件夹C:\WINDOWS\system32

Administrators	完全控制
	该文件夹，子文件夹及文件
	<继承于C:\windows>
SYSTEM	完全控制
	该文件夹，子文件夹及文件
	<继承于C:\windows>
GUESTS、虚拟主机用户组、IUSR用户	拒绝（列出文件夹、读取数据）
	该文件夹，子文件夹及文件
	<不是继承的>
Users	遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限
	该文件夹，子文件夹及文件
	<不是继承的>
IIS_WPG	更改权限
	只有文件
	<不是继承的>

文件夹C:\WINDOWS\system32\inetsrv
文件夹C:\WINDOWS\system32\config
文件夹C:\WINDOWS\system32\inetsrv\MetaBack

Administrators	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
SYSTEM	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
Users	读取与运行
	该文件夹，子文件夹及文件
	<不是继承的>
GUESTS	拒绝（列出文件夹、读取数据）
	该文件夹，子文件夹及文件
	<不是继承的>

文件夹C:\WINDOWS\system32\inetsrv\ASP Compiled Templates

Administrators	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
SYSTEM	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
IIS_WPG	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
GUESTS	拒绝（列出文件夹、读取数据）
	该文件夹，子文件夹及文件
	<不是继承的>

文件夹C:\WINDOWS\Microsoft.NET\Framework\版本\Temporary ASP.NET Files

Administrators	完全控制
	该文件夹，子文件夹及文件
	<继承于C:\windows>
SYSTEM	完全控制
	该文件夹，子文件夹及文件
	<继承于C:\windows>
Users	读取与运行
	该文件夹，子文件夹及文件
	<不是继承的>
GUESTS	拒绝（列出文件夹、读取数据）
	该文件夹，子文件夹及文件
	<不是继承的>
ASP.NET	读取和运行
	该文件夹，子文件夹及文件
	<继承于C:\windows>
ASP.NET	写入/删除
	该文件夹，子文件夹及文件
	<不是继承的>
IIS_WPG	读取和运行
	该文件夹，子文件夹及文件
	<继承于C:\windows>
IIS_WPG	写入/删除
	该文件夹，子文件夹及文件
	<不是继承的>
LOCAL SERVICE	读取和运行
	该文件夹，子文件夹及文件
	<继承于C:\windows>
LOCAL SERVICE	写入/删除
	该文件夹，子文件夹及文件
	<不是继承的>
NETWORK SERVICE	读取和运行
	该文件夹，子文件夹及文件
	<继承于C:\windows>
NETWORK SERVICE	写入/删除
	该文件夹，子文件夹及文件
	<不是继承的>

文件夹PHP安装目录
文件夹ISAPI_Rewrite安装目录
文件夹ASPJPEG安装目录
文件夹LyfUpload安装目录
文件夹动易组件安装目录
文件夹Jmail安装目录

Administrators	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
SYSTEM	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
Users	遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限
	该文件夹，子文件夹及文件
	<不是继承的>

村长小麦 · 发表于 2009-3-2 18:20:05

1.       服务名称：Alerter
显示名称：Alerter
服务描述：通知选定的用户和计算机管理警报。如果服务停止，使用管理警报的程序将不会收到它们。如果此服务被禁用，任何直接依赖它的服务都将不能启动。
可执行文件路径：C:\WINDOWS\system32\svchost.exe -k LocalService
其他补充：
操作建议：停止并禁用

2.       服务名称：ALG
显示名称：Application Layer Gateway Service
服务描述：为应用程序级协议插件提供支持并启用网络/协议连接。如果此服务被禁用，任何依赖它的服务将无法启动。
可执行文件路径：C:\WINDOWS\System32\alg.exe
其他补充：
操作建议：手动

3.       服务名称：AeLookupSvc
显示名称：Application Experience Lookup Service
服务描述：在应用程序启动时为应用程序处理应用程序兼容性查找请求。
可执行文件路径：C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充：
操作建议：停止并禁用

4.       服务名称： Appmgmt
显示名称： Application Management
服务描述：为 Active Directory 智能映像组策略程序处理安装、删除和枚举请求。如果此服务被停用，用户将无法安装、删除或枚举任何智能映像程序。如果此服务被禁用，任何依赖于它的服务将无法启动。
可执行文件路径：C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充：
操作建议：手动

5.       服务名称： aspnet_state
显示名称： ASP.NET State Service
服务描述：为 ASP.NET 提供进程外会话状态支持。如果此服务被停止，进程外请求将得不到处理。如果此服务被禁用，任何显式依赖它的服务将无法启动。
可执行文件路径：C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
其他补充：
操作建议：手动

6.       服务名称：Wuauserv
显示名称：Automatic Updates
服务描述：从 Windows Update 启用重要的 Windows 更新的下载和安装。如果禁用该服务，操作系统可以在 Windows Update Web 网站手动更新。
可执行文件路径：C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充：
操作建议：手动或自动

7.       服务名称：BITS
显示名称：Background Intelligent Transfer Service
服务描述：利用空闲的网络带宽在后台传输文件。如果服务被停用，例如 Windows Update 和 MSN Explorer 的功能将无法自动下载程序和其他信息。如果此服务被禁用，任何依赖它的服务如果没有容错技术以直接通过 IE 传输文件，一旦 BITS 被禁用，就可能无法传输文件。
可执行文件路径：C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充：
操作建议：手动或自动

8.       服务名称： ClipSrv
显示名称： ClipBook
服务描述：启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止，“剪贴簿查看器”将无法与远程计算机共享信息。如果此服务被禁用，任何依赖它的服务将无法启动。
可执行文件路径：C:\WINDOWS\system32\clipsrv.exe
其他补充：
操作建议：停止并禁用

9.       服务名称： EventSystem
显示名称： COM+ Event System
服务描述：支持系统事件通知服务 (SENS)，此服务为订阅的组件对象模型 (COM) 组件提供自动分布事件功能。如果停止此服务，SENS 将关闭，而且不能提供登录和注销通知。如果禁用此服务，显式依赖此服务的其他服务都将无法启动。
可执行文件路径：C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充：
操作建议：停止并禁用

10.    服务名称： COMSysApp
显示名称： COM+ System Application
服务描述：管理基于组件对象模型 (COM+) 的组件的配置和跟踪。如果停止该服务，则大多数基于 COM+ 的组件将不能正常工作。如果禁用该服务，则任何明确依赖它的服务都将无法启动。
可执行文件路径：C:\WINDOWS\system32\dllhost.exe /PRocessid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
其他补充：
操作建议：手动

11.    服务名称： Browser
显示名称： Computer Browser
服务描述：维护网络上计算机的更新列表，并将列表提供给计算机指定浏览。如果服务停止，列表不会被更新或维护。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。
可执行文件路径：C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充：
操作建议：停止并禁用

12.    服务名称： CryptSvc
显示名称： Cryptographic Services
服务描述：提供三种管理服务: 编录数据库服务，它确定 Windows 文件的签名；受保护的根服务，它从此计算机添加和删除受信根证书颁发机构的证书；和密钥(Key)服务，它帮助注册此计算机获取证书。如果此服务被终止，这些管理服务将无法正常运行。如果此服务被禁用，任何依赖它的服务将无法启动。
可执行文件路径：C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充：
操作建议：自动

13.    服务名称： DCOMLaunch
显示名称： DCOM Server PRocess Launcher
服务描述：为 DCOM 服务提供启动的功能。
可执行文件路径：C:\WINDOWS\system32\svchost.exe -k DcomLaunch
其他补充：
操作建议：自动
14.    服务名称：Dfs
显示名称：Distributed File System
服务描述：将分散的文件共享合并成一个逻辑名称空间并在局域网或广域网上管理这些逻辑卷。如果这个服务被停止，用户则无法访问文件共享。如果这个服务被禁用，任何依赖它的服务将无法启动。
可执行文件路径：C:\WINDOWS\system32\Dfssvc. exe
其他补充：
操作建议：停止或禁用

15.    服务名称： Dhcp
显示名称： DHCP Client
服务描述：为此计算机注册并更新 IP 地址。如果此服务停止，计算机将不能接收动态 IP 地址和 DNS 更新。如果此服务被禁用，所有明确依赖它的服务都将不能启动。
可执行文件路径：C:\WINDOWS\system32\svchost.exe -k NetworkService
其他补充：
操作建议：停止并禁用

16.    服务名称： TrkWks
显示名称：Distributed Link Tracking Client
服务描述：启用客户端程序跟踪链接文件的移动，包括在同一 NTFS 卷内移动，移动到同一台计算机上的另一 NTFS、或另一台计算机上的 NTFS。如果此服务被停用，这台计算机上的链接将不会维护或跟踪。如果此服务被禁用，任何依赖于它的服务将无法启用。
可执行文件路径：C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充：
操作建议：停止并禁用

17.    服务名称： TrkSvr
显示名称：Distributed Link Tracking Server
服务描述：启用同域内的分布式链接跟踪客户端服务，以便在同域内提供更高的可靠性和有效维护。如果此服务被禁用，任何依赖于它的服务将无法启用。
可执行文件路径：C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充：
操作建议：停止并禁用

18.    服务名称： MSDTC
显示名称： Distributed Transaction Coordinator
服务描述：协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务，则不会发生这些事务。如果禁用此服务，显式依赖此服务的其他服务将无法启动。
可执行文件路径：C:\WINDOWS\system32\msdtc.exe
其他补充：
操作建议：自动

19.    服务名称： Dnscache
显示名称： DNS Client
服务描述：为此计算机解析和缓冲域名系统(DNS)名称。如果此服务被停止，计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用，任何明确依赖它的服务将不能启动。
可执行文件路径：C:\WINDOWS\system32\svchost.exe -k NetworkService
其他补充：
操作建议：自动

20.    服务名称： Ersvc
显示名称： Error Reporting Service
服务描述：收集、存储和向 Microsoft 报告异常应用程序崩溃。如果此服务被停用，那么错误报告仅在内核错误和某些类型用户模式错误时发生。如果此服务被禁用，任何依赖于它的服务将无法启用。
可执行文件路径：C:\WINDOWS\System32\svchost.exe -k WinErr
其他补充：
操作建议：停止并禁用

21.    服务名称： Eventlog
显示名称： Event Log
服务描述：启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。
可执行文件路径：C:\WINDOWS\system32\services.exe
其他补充：
操作建议：自动

22.    服务名称： NtFrs
显示名称： File Replication
服务描述：允许在多个服务器上自动同时复制和管理文件。如果此服务被终止，文件复制将不会进行并且服务器也不会同步。如果此服务被禁用，任何依赖它的服务将无法启动。
可执行文件路径：C:\WINDOWS\system32\ntfrs.exe
其他补充：
操作建议：停止并禁用

系统服务篇第一部分列出了服务显示名称首字母为A到G的所有服务，并给出了服务名、服务描述、可执行文件路径等相应的信息，并针对每一个服务提出了计算机作为服务器使用的时候对这些服务的操作建议，让管理员既可以知道怎么设置服务，又可以知道服务的用途，防止了在特殊应用下有的服务需要开启而关闭的情况。

村长小麦 · 发表于 2009-3-2 18:21:49

23. 服务名称： helpsvc
显示名称： Help and Support
服务描述：启用在此计算机上运行帮助和支持中心。如果停止服务，帮助和支持中心将不可用。如果禁用服务，任何直接依赖于此服务的服务将无法启动。
可执行文件路径：C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充：
操作建议：停止并禁用

24. 服务名称： HTTPFilter
显示名称： HTTP SSL
服务描述：此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。如果此服务被禁用，任何依赖它的服务将无法启动。
可执行文件路径：C:\WINDOWS\system32\lsass.exe
其他补充：
操作建议：手动

25. 服务名称： IISADMIN
显示名称： IIS Admin Service
服务描述：允许此服务器管理 Web 和 FTP 服务。如果此服务被停止，服务器将不能运行 Web，FTP，NNTP，SMTP 站点，或配置 IIS。如果此服务被禁止，任何明确依赖于它的服务都将不能启动。
可执行文件路径：C:\WINDOWS\system32\inetsrv\inetinfo.exe
其他补充：
操作建议：自动

26. 服务名称： ImapiService
显示名称： IMAPI CD-Burning COM Service
服务描述：用 Image Mastering Applications PRogramming Interface (IMAPI) 管理 CD 录制。如果停止该服务，这台计算机将无法录制 CD。如果该服务被禁用，任何依靠它的服务都无法启动。
可执行文件路径：C:\WINDOWS\system32\imapi.exe
其他补充：
操作建议：停止并禁用

27. 服务名称： Cisvc
显示名称： Indexing Service
服务描述：本地和远程计算机上文件的索引内容和属性；通过灵活查询语言提供文件快速访问。
可执行文件路径：C:\WINDOWS\system32\cisvc.exe
其他补充：
操作建议：停止并禁用

28. 服务名称： IsmServ
显示名称： Intersite Messaging
服务描述：启用在运行 Windows Server 的站点间交换消息。如果此服务被停用，消息将不交换，而且不计算其他服务的站点路由信息。如果此服务被禁用，任何依赖于它的服务将无法启用。
可执行文件路径：C:\WINDOWS\System32\ismserv.exe
其他补充：
操作建议：停止并禁用

29. 服务名称： PolicyAgent
显示名称： IPSEC Services
服务描述：提供 TCP/IP 网络上客户端和服务器之间端对端的安全。如果此服务被停用，网络上客户端和服务器之间的 TCP/IP 安全将不稳定。如果此服务被禁用，任何依赖它的服务将无法启动。
可执行文件路径：C:\WINDOWS\system32\lsass.exe
其他补充：
操作建议：自动

30. 服务名称： kdc
显示名称： Kerberos Key Distribution Center
服务描述：在域控制器上此服务启用用户使用 Kerberos 授权协议登录网络。如果此服务在域控制器上被停用，用户将无法登录网络。如果此服务被禁用，任何依赖于它的服务将无法启用。
可执行文件路径：C:\WINDOWS\System32\lsass.exe
其他补充：
操作建议：停止并禁用

31. 服务名称： LicenseService
显示名称： License Logging
服务描述：监视和记录操作系统部分(如 IIS、终端服务器和文件/打印)的客户端访问授权，也监视和记录不属于操作系统的产品，如 SQL 和 Exchange Server。如果这个服务被停止，会执行授权操作，但是不会得到监视。
可执行文件路径：C:\WINDOWS\System32\llssrv.exe
其他补充：
操作建议：停止并禁用

32. 服务名称： dmserv
显示名称： Logical Disk Manager
服务描述：监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止，动态磁盘状态和配置信息会过时。如果此服务被禁用，任何依赖它的服务将无法启动。
可执行文件路径：C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充：
操作建议：自动

33. 服务名称： dmadmin
显示名称： Logical Disk Manager Administrative Service
服务描述：配置硬盘驱动器和卷。此服务只为配置处理运行，然后终止。
可执行文件路径：C:\WINDOWS\System32\dmadmin.exe /com
其他补充：
操作建议：手动

34. 服务名称： Messenger
显示名称： Messenger
服务描述：传输客户端和服务器之间的 NET SEND 和警报器服务消息。此服务与 Windows Messenger 无关。如果服务停止，警报器消息不会被传输。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。
可执行文件路径：C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充：
操作建议：停止并禁用

35. 服务名称： MSSEARCH
显示名称： Microsoft Search
服务描述：基于结构化和半结构化数据的内容以及属性生成全文索引，以便可以对数据进行快速的单词搜索
可执行文件路径："C:\PRogram Files\Common Files\System\MSSearch\Bin\mssearch.exe"
其他补充：
操作建议：手动

36. 服务名称： swPRv
显示名称： Microsoft Software Shadow Copy PRovider
服务描述：管理卷影复制服务制作的基于软件的卷影副本。如果该服务被停止，将无法管理基于软件的卷影副本。如果该服务被禁用，任何依赖它的服务将无法启动。
可执行文件路径：C:\WINDOWS\System32\svchost.exe -k swPRv
其他补充：
操作建议：停止并禁用

37. 服务名称： MSSQLSERVER
显示名称： MSSQLSERVER
服务描述：微软SQL SERVER数据库
可执行文件路径：C:\PROGRA~1\MICROS~1\MSSQL\binn\sqlservr.exe
其他补充：
操作建议：自动

38. 服务名称： MSSQLServerADHelper
显示名称： MSSQLServerADHelper
服务描述：
可执行文件路径：C:\PRogram Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe
其他补充：
操作建议：手动

39. 服务名称： Netlogon
显示名称： Net Logon
服务描述：为用户和服务身份验证维护此计算机和域控制器之间的安全通道。如果此服务被停用，计算机可能无法验证用户和服务身份并且域控制器无法注册 DNS 记录。如果此服务被禁用，任何依赖它的服务将无法启动。
可执行文件路径：C:\WINDOWS\system32\lsass.exe
其他补充：
操作建议：手动

40. 服务名称： mnmsrvc
显示名称： NetMeeting Remote Desktop Sharing
服务描述：允许经过授权的用户用 NetMeeting 在公司 intranet 上远程访问这台计算机。如果服务被停止，远程桌面共享将不可用。如果服务被禁用，依赖这个服务的任何服务都会无法启动。
可执行文件路径：C:\WINDOWS\system32\mnmsrvc.exe
其他补充：
操作建议：停止并禁用

41. 服务名称： Netman
显示名称： Network Connections
服务描述：管理“网络和拨号连接”文件夹中对象，在其中您可以查看局域网和远程连接。如果服务被禁用，您将无法查看局域网和远程连接而且任何依赖它的服务将无法启动。
可执行文件路径：C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充：
操作建议：手动

42. 服务名称： NetDDE
显示名称： Network DDE
服务描述：为在同一台计算机或不同计算机上运行的程序提供动态数据交换 (DDE) 的网络传输和安全。如果此服务被终止，DDE 传输和安全将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。
可执行文件路径：C:\WINDOWS\system32\netdde.exe
其他补充：
操作建议：停止并禁用

43. 服务名称： NetDDEdsdm
显示名称： Network DDE DSDM
服务描述：管理动态数据交换 (DDE) 网络共享。如果此服务终止，DDE 网络共享将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。
可执行文件路径：C:\WINDOWS\system32\netdde.exe
其他补充：
操作建议：停止并禁用

44. 服务名称： Nla
显示名称： Network Location Awareness (NLA)
服务描述：收集并保存网络配置和位置信息，并在信息改动时通知应用程序。
可执行文件路径：C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充：
操作建议：停止并禁用

45. 服务名称： xmlPRov
显示名称： Network PRovisioning Service
服务描述：在域内为自动网络提供管理 XML 配置文件。
可执行文件路径：C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充：
操作建议：手动

46. 服务名称： NtLmSsp
显示名称： NT LM Security Support PRovider
服务描述：为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。
可执行文件路径：C:\WINDOWS\system32\lsass.exe
其他补充：
操作建议：手动

系统服务篇第二部分列出了服务显示名称首字母为H到N的所有服务，并给出了服务名、服务描述、可执行文件路径等相应的信息，并针对每一个服务提出了计算机作为服务器使用的时候对这些服务的操作建议，让管理员既可以知道怎么设置服务，又可以知道服务的用途，防止了在特殊应用下有的服务需要开启而关闭的情况。

村长小麦 · 发表于 2009-3-2 18:22:41

47. 服务名称： SysmonLog
显示名称： Performance Logs and Alerts
服务描述：收集本地或远程计算机基于预先配置的计划参数的性能数据，然后将此数据写入日志或触发警报。如果此服务被终止，将不会收集性能信息。如果此服务被禁用，任何依赖它的服务将无法启动。
可执行文件路径：C:\WINDOWS\system32\smlogsvc.exe
其他补充：
操作建议：停止并禁用
48. 服务名称： PlugPlay
显示名称： Plug and Play
服务描述：使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。
可执行文件路径：C:\WINDOWS\system32\services.exe
其他补充：
操作建议：自动
49. 服务名称： Spooler
显示名称： PRint Spooler
服务描述：管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用，本地计算机上的打印将不可用。如果此服务被禁用，任何依赖于它的服务将无法启用。
可执行文件路径：C:\WINDOWS\system32\spoolsv.exe
其他补充：
操作建议：停止并禁用
50. 服务名称： PRotectedStorage
显示名称： PRotected Storage
服务描述：保护敏感数据(如私钥)的存储，以便防止未授权的服务、过程或用户对其的非法访问。如果此服务被停用，保护性存储将不可用。如果此服务被禁用，任何依赖于它的服务将无法启用。
可执行文件路径：C:\WINDOWS\system32\lsass.exe
其他补充：
操作建议：自动
51. 服务名称： RasAuto
显示名称： Remote Access Auto Connection Manager
服务描述：检测连接到远程网络或计算机的不成功尝试并提供其它连接方法。如果此服务停止，用户将需要手动连接。如果此服务被禁用，任何明确依赖它的服务都将不能启动。
可执行文件路径：C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充：
操作建议：手动
52. 服务名称： Rasman
显示名称： Remote Access Connection Manager
服务描述：管理从此计算机到 Internet 或其它远程网络的拨号和虚拟专用网络(VPN)连接。如果此服务停止，操作系统可能无法正常工作。如果此服务被禁用，任何明确依赖它的服务都将不能启动。
可执行文件路径：C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充：
操作建议：手动
53. 服务名称： RDSessMgr
显示名称： Remote Desktop Help Session Manager
服务描述：管理并控制远程协助。如果此服务被终止，远程协助将不可用。终止此服务前，请参见“属性”对话框上的“依存关系”选项卡。
可执行文件路径：C:\WINDOWS\system32\sessmgr.exe
其他补充：
操作建议：手动
54. 服务名称： RpcSs
显示名称： Remote PRocedure Call (RPC)
服务描述：作为终结点映射程序(endpoint mapper)和 COM 服务控制管理器使用。如果此服务被停用或禁用，使用 COM 或远程过程调用(RPC)服务的程序工作将不正常。
可执行文件路径：C:\WINDOWS\system32\svchost.exe -k rpcss
其他补充：
操作建议：自动
55. 服务名称： RpcLocator
显示名称： Remote PRocedure Call (RPC) Locator
服务描述：启用使用 RpcNs* 系列 API 的远程过程调用 (RPC) 客户端来定位 RPC 服务器。如果此服务被停用或禁用，使用 RpcNs* APIs 的 RPC 客户端可能无法定位服务器或无法启动。Windows 内部不使用 RpcNs* APIs。
可执行文件路径：C:\WINDOWS\system32\locator.exe
其他补充：
操作建议：手动
56. 服务名称： RemoteRegistry
显示名称： Remote Registry
服务描述：使远程用户能修改此计算机上的注册表设置。如果此服务被终止，只有此计算机上的用户才能修改注册表。如果此服务被禁用，任何依赖它的服务将无法启动。
可执行文件路径：C:\WINDOWS\system32\svchost.exe -k regsvc
其他补充：
操作建议：停止并禁用
57. 服务名称： NtmsSvc
显示名称： Removable Storage
服务描述：管理和编录可移动媒体并操作自动化可移动媒体设备。如果这个服务被停止，依赖可移动存储的程序，如备份和远程存储将放慢速度。如果禁用这个服务，所有专依赖这个服务的服务将无法启动。
可执行文件路径：C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充：
操作建议：停止并禁用
58. 服务名称： RSoPPRov
显示名称： Resultant Set of Policy PRovider
服务描述：启用用户连接到远程计算机，访问该计算机的 Windows Management Instrumentation 数据库，并验证计算机的当前组策略设置或在应用设置之前检查它。如果此服务被停用，远程验证将不可用。如果此服务被禁用，任何依赖于它的服务将无法启用。
可执行文件路径：C:\WINDOWS\system32\RSoPPRov.exe
其他补充：
操作建议：手动
59. 服务名称： RemoteAccess
显示名称： Routing and Remote Access
服务描述：为此网络上的客户端和服务器启用多重协议 LAN 到 LAN，LAN 到 WAN，虚拟专用网络(VPN)和网络地址转换(NAT)路由服务。如果此服务停止，这些服务将不可用。如果此服务被禁用，任何明确依赖它的服务都将不能启动。
可执行文件路径：C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充：
操作建议：禁用
60. 服务名称： seclogon
显示名称： Secondary Logon
服务描述：启用替换凭据下的启用进程。如果此服务被终止，此类型登录访问将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。
可执行文件路径：C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充：
操作建议：禁用
61. 服务名称： SamSs
显示名称： Security Accounts Manager
服务描述：此服务的启动通知其他服务安全帐户管理 (SAM) 准备好接收请求。禁用此服务将使系统中的其他服务接收不到 SAM 准备好的通知，从而导致这些服务启动不正确。此服务不应被禁用。
可执行文件路径：C:\WINDOWS\system32\lsass.exe
其他补充：
操作建议：手动
62. 服务名称： lanmanserver
显示名称： Server
服务描述：支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止，这些功能不可用。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。
可执行文件路径：C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充：
操作建议：停止并禁用
63. 服务名称： ShellHWDetection
显示名称： Shell Hardware Detection
服务描述：为自动播放硬件事件提供通知。
可执行文件路径：C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充：
操作建议：手动
64. 服务名称： SCardSvr
显示名称： Smart Card
服务描述：管理此计算机对智能卡的取读访问。如果此服务被终止，此计算机将无法取读智能卡。如果此服务被禁用，任何依赖它的服务将无法启动。
可执行文件路径：C:\WINDOWS\System32\SCardSvr.exe
其他补充：
操作建议：停止并禁用
65. 服务名称： sacsvr
显示名称： Special Administration Console Helper
服务描述：允许管理员使用紧急管理服务远程访问命令行提示符。
可执行文件路径：C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充：
操作建议：手动

66. 服务名称： SQLSERVERAGENT
显示名称： SQLSERVERAGENT
服务描述：
可执行文件路径：C:\PRogram Files\Microsoft SQL Server\MSSQL\binn\sqlagent.exe -i MSSQLSERVER
其他补充：
操作建议：自动
67. 服务名称： SENS
显示名称： System Event Notification
服务描述：监视系统事件并通知 COM+ 事件系统“订阅者(subscriber)”。如果此服务被停用，COM+ 事件系统“订阅者”将接收不到系统事件通知。如果此服务被禁用，任何依赖于它的服务将无法启用。
可执行文件路径：C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充：
操作建议：停止并禁用
68. 服务名称： Schedule
显示名称： Task Scheduler
服务描述：使用户能在此计算机上配置和计划自动任务。如果此服务被终止，这些任务将无法在计划时间里运行。如果此服务被禁用，任何依赖它的服务将无法启动。
可执行文件路径：C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充：
操作建议：手动
69. 服务名称： LmHosts
显示名称： TCP/IP NetBIOS Helper
服务描述：提供 TCP/IP (NetBT) 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持，从而使用户能够共享文件、打印和登录到网络。如果此服务被停用，这些功能可能不可用。如果此服务被禁用，任何依赖它的服务将无法启动。
可执行文件路径：C:\WINDOWS\system32\svchost.exe -k LocalService
其他补充：
操作建议：停止并禁用
70. 服务名称： TapiSrv
显示名称： Telephony
服务描述：提供客户端的 TAPI 支持，以便程序控制电话设备和基于 IP 的语音连接。如果此服务被停用，所有依赖于此的程序功能将削弱。如果此服务被禁用，任何依赖于它的服务将无法启用。
可执行文件路径：C:\WINDOWS\System32\svchost.exe -k tapisrv
其他补充：
操作建议：停止并禁用
71. 服务名称： TlntSvr
显示名称： Telnet
服务描述：允许远程用户登录到此计算机并运行程序，并支持多种 TCP/IP Telnet 客户端，包括基于 UNIX 和 Windows 的计算机。如果此服务停止，远程用户就不能访问程序，任何直接依赖于它的服务将会启动失败。
可执行文件路径：C:\WINDOWS\system32\tlntsvr.exe
其他补充：
操作建议：停止并禁用
72. 服务名称： TermService
显示名称： Terminal Services
服务描述：允许用户以交互方式连接到远程计算机。远程桌面、快速用户切换、远程协助和终端服务器依赖此服务 - 停止或禁用此服务会使您的计算机变得不可靠。要阻止远程使用此计算机，请在“系统”属性控制面板项目上清除“远程”选项卡上的复选框。
可执行文件路径：C:\WINDOWS\System32\svchost.exe -k termsvcs
其他补充：
操作建议：自动
73. 服务名称： Tssdis
显示名称： Terminal Services Session Directory
服务描述：允许用户连接请求路由到群集中合适的终端服务器。如果这个服务被停止，连接请求会被路由到第一个可用服务器。
可执行文件路径：C:\WINDOWS\System32\tssdis.exe
其他补充：
操作建议：停止并禁用
74. 服务名称： Themes
显示名称： Themes
服务描述：为用户提供使用主题管理的经验。
可执行文件路径：C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充：
操作建议：停止并禁用
系统服务篇第一部分列出了服务显示名称首字母为O到T的所有服务，并给出了服务名、服务描述、可执行文件路径等相应的信息，并针对每一个服务提出了计算机作为服务器使用的时候对这些服务的操作建议，让管理员既可以知道怎么设置服务，又可以知道服务的用途，防止了在特殊应用下有的服务需要开启而关闭的情况。

		自动登录	找回密码
密码			中文注册

[转贴] Windows2003服务器安装设置全教程

Windows2003服务器安装及设置教程——软件安装与设置篇——PHP5安装图解

Windows2003服务器安装及设置教程——软件安装与设置篇——Zend Optimizer安装图解

Windows2003服务器安装及设置教程——文件及文件夹权限篇——给系统文件设置权限

Windows2003服务器安装及设置教程——文件及文件夹权限篇——给文件夹设置权限一

Windows2003服务器安装及设置教程——文件及文件夹权限篇——给文件夹设置权限二

Windows2003服务器安装及设置教程——文件及文件夹权限篇——给文件夹设置权限三

Windows2003服务器安装及设置教程——文件及文件夹权限篇——给文件夹设置权限四

Windows2003服务器安装及设置教程——系统服务篇一

Windows2003服务器安装及设置教程——系统服务篇二

Windows2003服务器安装及设置教程——系统服务篇三