 【转自】:
|
| • |
“网络连接”文件夹中将不显示连接,这将禁止拨号访问和 LAN 设置的配置。 |
| • |
其他使用网络连接来检查网络位置识别组策略的服务将无法正常工作。 |
| • |
与媒体连接和断开连接相关联的事件无法接收。 |
| • |
Internet 连接共享无法正常工作。 |
| • |
配置传入连接、无线设置或家庭网络的功能将不可用。 |
| • |
无法创建新连接。 |
| • |
所有明显依赖于此服务的服务都将无法启动。 |
Network DDE
Network DDE 服务为在同一台计算机或不同计算机上运行的程序提供动态数据交换 (DDE) 的网络传输和安全。您可通过编程方式或使用 Ddeshare.exe 来创建 Network DDE“共享”,并使它们对其他应用程序或计算机可见。传统上,创建共享的用户将创建并运行服务器进程来处理客户端进程和/或应用程序的入站请求,上述客 户端进程和应用程序既可运行于同一台机器,也可远程运行。连接后,这些进程可在安全的网络传输中交换所有数据类型。
默认情况下安装但禁用此服务。要使用网络 DDE 功能,必须将该服务的启动类型设置为“手动”,其后服务仅在被使用 Network DDE 的应用程序调用时启动,如 Clipbrd.exe 或 Ddeshare.exe。
如果 Network DDE 服务停止,DDE 传输和安全将不可用。如果禁用此服务,任何依赖它的应用程序在尝试启动该服务时将超时。如果远程计算机中的应用程序尝试启动另一台计算机的 Network DDE 服务,远程计算机将在网络上不可见。
Network DDE DSDM
Network DDE DSDM 服务管理 DDE 网络共享。此服务仅供 Network DDE 服务管理共享 DDE 会话之用。您可使用 Ddeshare.exe 创建并信任 DDE 共享,以允许远程计算机和应用程序连接数据和共享数据。Network DDE DSDM 服务可维护 DDE 共享的数据库,包括信任共享的信息。对于每个来往于应用程序的连接请求而言,服务将查询数据库并验证安全设置,以确定是否准许该请求。
默认情况下安装但禁用 Network DDE DSDM 服务。要使用网络 DDE 功能,必须将该服务的启动类型设置为“手动”,其后服务仅在被使用 Network DDE 的应用程序调用时启动。如果 Network DDE DSDM 服务停止,DDE 网络共享将不可用。如果禁用此服务,任何依赖它的应用程序在尝试启动该服务时将超时。
Network Location Awareness (NLA)
Network Location Awareness (NLA) 服务可收集并存储网络配置信息,如 IP 地址、域名更改以及位置更改信息。该服务在这些信息发生更改时通知兼容应用程序,以便程序能够重新配置使用当前网络连接。
Network Location Awareness (NLA) 服务是 Windows XP 上的默认服务。即使将此服务的启动类型配置为“手动”,它通常也是由依赖的服务来启动。如果此服务停止,网络位置识别功能将不可用。
Network Provisioning Service
Network Provisioning Service 提供从网络提供服务(如 Microsoft Wireless Provisioning Services (WPS),它启用 Internet 服务提供商和专用网络的自动网络提供)下载和管理 XML 配置文件的功能。此服务与 Wireless Zero Configuration 服务一起,为{zx1}无线安全标准提供支持。
如果 Network Provisioning Service 停止或被禁用,无限网络接口配置和操作可能无法成功,即使网络环境不使用 WPS 和其他类似服务。
Network News Transfer Protocol (NNTP)
Network News Transfer Protocol (NNTP) 服务允许将运行 Windows Server 2003 的计算机用作新闻服务器。客户端计算机可以使用新闻客户端应用程序(如 Microsoft Outlook Express 消息客户端)来从服务器检索新闻组、阅读每个新闻组中的文章的标题或正文。之后,客户端计算机可将它们投递回服务器。
NNTP 是一种 Internet 标准。Windows Server 2003 中包含的 NNTP 服务不支持新闻流,新闻流功能允许两个新闻服务器相互复制彼此的内容。但是,Exchange 2000 包含的版本包含此项功能。默认情况下不安装和启用此服务。它只能与 IIS 协同安装。
如果 Network News Transfer Protocol (NNTP) 服务停止,客户端计算机将无法连接并读取或检索邮件。
NTLM Security Support Provider
NTLM Security Support Provider 服务为使用传输而不是命名管道的 RPC 程序提供安全。它还允许用户依据 NTLM 身份验证协议登录到网络和进行身份验证,该协议验证不使用 Kerberos V5 身份验证协议的客户端的身份。
Windows NT 质询/响应 NTLM 身份验证协议的使用对象是包含运行 Windows NT 版本操作系统的系统的网络和独立系统。NTLM 代表 Windows NT LAN Manager,选择该名称是为了使此基于质询/响应的高级协议区别于较弱的早期 LAN Manager (LM)。
Windows 2000 使用 Kerberos V5 身份验证协议,与 NTLM 相比,它可为计算机网络提供更高安全性。尽管 Kerberos 协议是 Windows 2000 和 Windows Server 2003 网络的可选身份验证协议,但 NTLM 仍受支持,且如果网络包含运行 Windows NT、Windows 98 或 Windows Millennium Edition 版本的计算机,则必须使用其进行网络身份验证。在独立计算机上进行登录身份验证也需要 NTLM。
NTLM 凭据基于在交互登录进程中获取的数据,它由域名、用户名和用户密码的单向哈希值组成。NTLM 使用加密的质询/响应协议对用户进行身份验证,但不通过网络发送用户密码。实际上,请求身份验证的计算机必须执行一种计算来证明它有权访问受保护的 NTLM 凭据。
通 过网络进行交互式 NTLM 身份验证通常涉及两台计算机:用户用于请求身份验证的客户端计算机以及存储与用户密码相关的信息的域控制器。非交互式身份验证(可能请求这种身份验证以允 许已登录用户访问某种资源,如服务器应用程序)通常涉及三台计算机:客户端、服务器,以及代表服务器进行身份验证计算的域控制器。
NTLM Security Support Provider 服务在所有 Windows XP 和 Windows Server 2003 计算机上默认安装并运行。如果此服务停止或被禁用,使用 NTLM 身份验证协议的客户端将无法登录或访问网络资源。Microsoft Operations Manager (MOM) 依赖于此服务。
Performance Logs and Alerts
Performance Logs and Alerts 服务根据预先配置的计划参数收集本地或远程计算机的性能数据,然后将此数据写入日志或触发警报。此服务根据已命名日志收集设置中包含的信息来启动和停止每 个已命名的性能数据收集。至少制定一项收集计划后,才能运行此服务。但是默认情况下 Windows XP 和 Windows Server 2003 上已安装该服务。
如果 Performance Logs and Alerts 服务停止或被禁用,不会收集性能信息。而且,当前运行的任何数据收集操作将终止,将来计划的收集操作也不会发生。
Plug and Play
Plug and Play 服务使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。此服务使您能够添加或删除设备,而不需对计算机硬件有任何详细的了解,并且您也不需要手动配置硬件或操作系统。例如,您可以插接 USB 键盘,Plug and Play 服务将检测到该新设备,并为该设备查找并安装驱动程序。或者,可将便携式计算机插接至扩展坞,然后使用扩展坞的以太网卡连接网络,您无需更改任何配置设置。之后,可移除该计算机的扩展坞插接,使用调制解调器连接网络(同样无需进行任何手动配置更改)。
Plug and Play 服务在 Windows Server 2003 和 Windows XP 上安装并配置为自动运行。无法通过 MCC 服务管理单元停止或禁用该服务,因为会造成操作系统不稳定。如果使用 MSCONFIG 故障排除工具并停止该服务,设备管理器界面将呈现空白,其中不显示硬件设备。
Portable Media Serial Number Service
Portable Media Serial Number Service 服务检索连接到计算机的所有便携式音乐播放器的序列号。该服务允许 Windows Media 设备管理器 (WMDM) 从便携式音乐设备中获取序列号,这样,媒体内容就可以安全复制到这些设备。如果没有序列号,无法将内容与特定设备相关联,这可能会禁止受保护的内容被传输 到设备。
为了{wy}标识便携式媒体,很多存储媒体制造商都在存储设备的非易失区域存储了{wy}序列号。例如,CompactFlash Association (CFA) 的 CompactFlash 规范修订版 1.3 要求 CompactFlash 卡有{wy}序列号。有些可移动存储媒体类型也有{wy}序列号。
要使便携式媒体读取器或适配器与 Windows Media 兼容,必须允许应用程序检索媒体序列号。
Portable Media Serial Number 服务在 Windows XP 和 Windows Server 2003 上默认安装。其启动类型被配置为“手动”,并根据 WMDM 的请求启动。如果该服务停止或被禁用,可能不允许将受保护的内容传送至设备,也无法从便携式媒体设备中检索序列号。
Print Server for Macintosh
Print Server for Macintosh 服务允许 Apple Macintosh 客户端将打印作业传送至运行 Windows Server 2003 的计算机的打印后台处理程序。此服务还允许 Windows Server 2003 Enterprise Edition 与使用 AppleTalk 协议的打印设备进行通信。默认情况下不安装此服务。
如果 Print Server for Macintosh 服务停止,Macintosh AppleTalk 客户端无法将打印作业发送到基于 Windows Server 2003 的打印后台处理程序。
Print Spooler
Print Spooler 服务管理所有本地和网络打印队列及控制所有打印作业。打印后台处理程序与打印机驱动程序和输入/输出 (I/O) 组件(如 USB 端口和 TCP/IP 协议套件)进行通信,它是 Windows 打印子系统的中心。在 Windows XP 和 Windows Server 2003 计算机上默认安装并xx此服务。
如果 Print Spooler 服务停止,将无法打印和从本地计算机发送传真。当运行终端服务的服务器上的Print Spooler 服务停止时,注册表系统配置单元将缓慢增长直到填满系统卷并导致服务器崩溃。当新客户端通过终端服务登录到服务器时,系统会自动尝试将客户端的本地打印机映射到服务器上的打印机端口,并在注册表中记录此映射,这一事实会导致出现这种问题。但是,Print Spooler 服务会在用户结束其会话时删除每个记录,如果服务没有运行,则不使用的记录不会被删除。
此外,Active Directory 的打印机删除功能也依赖于 Print Spooler 服务。为使打印机删除功能在组织内执行,并允许根据非托管状况清理孤立队列,组织中的每个站点必须有至少一个域控制器运行 Print Spooler 服务。如果将此服务配置为“已禁用”或“手动”,提交打印作业时此服务不会自动启动。
Protected Storage
Protected Storage 服务保护敏感信息(如私钥)的存储,以便防止未授权的服务、过程或用户对其的访问。该服务提供一组软件库,允许应用程序从个人存储位置检索安全信息和其他信息,因其隐藏了存储本身的实现方式和细节。
此服务提供的存储位置受到保护,不会被修改。Protected Storage 服务使用基于哈希值的消息验证代码 (HMAC) 和安全哈希算法 1 (SHA1) 加密哈希功能来对用户主密钥进行加密。此组件无需配置。
Protected Storage 服务最初引入 Windows 2000。在 Windows XP 和 Windows Server 2003 中,此服务被数据保护 API (DPAPI) 替代,当前它是受保护存储的{sx}服务。与 DPAPI 不同,Protected Storage 服务的接口不公开。
如果 Protected Storage 服务停止,系统将无法访问私钥,Windows Certificate Services 服务将无法运行,安全多用途 Internet 邮件扩展 (S/MIME) 和 SSL 将无法工作,智能卡登录将失败。
QoS RSVP
服 务质量 (QoS) 是一种行业范围标准,其制定目的是为了更有效地利用网络资源。它允许客户端和服务器区分不同数据类型,并设定端对端网络通信的优先级别。IETF (Internet 工程任务组)发挥其中心角色,帮助确保 QoS 标准能够保证所有受影响的网络设备参与到端对端启用 QoS 的连接中。服务质量为应用程序(或网络管理员)提供了通过网络预测和管理本地计算机和设备上的网络资源(如可用带宽和延迟)的方法。
QoS RSVP 服务可实施 Windows QoS 支持。它在 Windows XP 上默认安装,但不在 Windows Server 2003 计算机上安装。安装时,其启动类型被配置为“手动”。如果此服务被禁用或卸载,计算机将无法参与 QoS 连接或请求保留 QoS 控制的带宽资源。
Remote Access Auto Connection Manager
Remote Access Auto Connection Manager 服务可检测连接远程网络或计算机的不成功尝试,并提供其他连接方法。当程序引用远程 DNS 或 NetBIOS 名称或地址的尝试失败时,或当网络访问不可用时,该服务显示一个对话框,用于建立到远程计算机的拨号或 VPN 连接。
出于方便用户的考虑,Remote Access Auto Connection Manager 服务在本地维护了一个连接数据库,其中保存了先前访问指定计算机或共享的连接。当服务检测到不成功的远程计算机或共享访问尝试时,它便提供上一次访问此远 程设备时所使用的拨号连接。此服务在 Windows XP 和 Windows Server 2003 计算机上默认安装,但其启动类型被配置为“手动”。需要时它将自动启动。如果禁用 Remote Access Auto Connection Manager 服务,当要访问远程计算机时,将需要手动建立到远程计算机的连接。
Remote Access Connection Manager
Remote Access Connection Manager 系统服务可管理计算机到 Internet 或其他远程网络的拨号连接或 VPN 连接。双击“网络连接”文件夹中的连接,然后单击“连接”按钮,Remote Access Connection Manager 服务将进行拨号连接或发出 VPN 连接请求,然后处理随后与远程访问服务器进行的协商来建立连接。
如果没有请求等待处理,Remote Access Connection Manager 服务将自动卸载。“网络连接”文件夹调用此服务来枚举连接集并显示每个连接的状态。尽管此服务的默认启动状态被配置为“手动”,但如果“网络连接”文件夹中有一个或多个 VPN 连接或拨号连接,此服务将被启动。
如果 Remote Access Connection Manager 服务停止或被禁用,计算机将无法与远程网络建立拨号或 VPN 连接,也不能接受入站连接请求。此外,“网络连接”文件夹将不显示任何 VPN 或拨号连接,并且 Internet 选项控制面板不允许用户配置与拨号或 VPN 连接有关的任何选项。
Remote Administration Service
Remote Administration Service 将在服务器重新启动时执行下列远程管理任务:
如果远程服务器管理器通过 COM 接口请求 Remote Administration Service 执行相应任务,它便开始执行。该服务使用“本地系统”帐户,接受的 COM 接口请求必须来自使用 Administrator 或“本地系统”帐户的客户端。
如果 Remote Administration Service 被配置为“手动”,此服务将在被 Remote Server Manager 服务调用时启动。随后可被停止,不会对任何服务器功能造成影响。默认情况下,此服务在 Windows Server 2003 计算机上安装并被配置为自动启动。
如果 Remote Administration Service 停止,某些远程管理工具功能可能无法正常运行,如远程管理的 Web 接口。
Remote Desktop Help Session Manager
Remote Desktop Help Session Manager 服务管理并控制“帮助和支持中心”应用程序 (helpctr.exe) 内的远程协助功能。此服务在 Windows XP 和 Windows Server 2003 上默认安装,但只在发出或接收远程协助请求时才启动。
如果 Remote Desktop Help Session Manager 服务停止,远程协助和通过远程协助请求帮助的功能将不可用。
Remote Installation
Remote Installation 服务提供在预引导执行环境 (PXE) 远程启用引导的客户端计算机上安装 Windows 2000、Windows XP 和 Windows Server 2003 的功能。作为远程安装服务 (RIS) 的主要组件,启动信息协商层 (BINL) 服务可响应 PXE 客户端、检查 Active Directory 的客户端验证并传递来往于服务器的客户端信息。如果从“添加/删除 Windows 组件”添加 RIS 组件,或在初始安装操作系统时选择 BINL 服务,系统将安装 BINL 服务。
RIS 是一种包含在 Windows Server 2003 系列中的 Windows 部署功能。RIS 支持通过从 RIS 服务器到客户端计算机的网络连接进行按需的基于映像或基于脚本的操作系统安装。RIS 可简化操作系统和应用程序的部署,并提高故障的可恢复性。
RIS 有多种使用方法,包括下列方法:
| • |
根 据用户需要提供操作系统。使用 RIS 可创建 Windows Server 2003 系列操作系统、Windows XP 和 Windows 2000 的自动化安装映像。当用户启动客户端计算机时,即使这台计算机没有操作系统,RIS 服务器也可通过网络安装操作系统来进行响应,无需 CD。客户端计算机必须通过网络适配器使用 PXE 来支持此功能。 |
| • |
提供包含特定设置和应用程序的操作系统映像,如符合组织桌面标准的映像。可为特定的用户组提供指定的映像。 |
默认情况下不安装 Remote Installation 服务。如果安装该服务然后停止它,启用 PXE 的客户端计算机将无法远程安装 Windows 或从计算机使用其他基于 RIS 的工具。
Remote Procedure Call (RPC)
Microsoft Remote Procedure Call (RPC) 服务是一种安全的进程间通信 (IPC) 机制,它允许数据交换以及对驻留在另一进程中的功能的调用。不同进程可以在同一台计算机上、局域网内或整个 Internet 中。Remote Procedure Call (RPC) 服务充当 RPC 终结点映射程序和 COM 服务控制管理器 (SCM)。超过 50 种服务都依赖于 RPC 服务才可以成功启动。
无法停止或禁用 Remote Procedure Call (RPC) 服务。如果此服务不可用,操作系统将不会加载。
Remote Procedure Call (RPC) Locator
Remote Procedure Call (RPC) Locator 服务启用使用 RpcNs* 系列 API 的 RPC 客户端来定位 RPC 服务器。它还管理 RPC 名称服务数据库。默认情况下此服务被关闭,在推出 Windows 95 后发布的许多应用程序都没有使用此服务。
有关 RpcNs 系列 API 的详细信息,请参阅 页面上 MSDN Library 链接中的 SDK 信息,网址为 www.microsoft.com/windows/reskits/webresources(页面可能为英文)。
如果 Remote Procedure Call (RPC) Locator 服务停止或被禁用,需要在其他计算机上定位 RPC 服务的 RPC 客户端可能无法定位服务器,或者它们可能无法启动。依赖于同一台计算机的 RpcNs* API 的 RPC 客户端可能无法找到支持给定接口的 RPC 服务器。如果在域控制器中停止或禁用该服务,使用 RpcNs* API 的 RPC 客户端和域控制器在试图定位客户端时可能遇到服务中断。RpcNs* API 不在 Windows 内使用;只有第三方应用程序需要此服务时,才需要启动它。
Remote Registry
Remote Registry 服务使具有适当权限的远程用户能修改域控制器上的注册表设置。在 Windows XP 和 Windows Server 2003 计算机上默认安装并自动运行此服务。但是,该服务的默认配置仅允许 Administrators 和 Backup Operators 远程访问注册表。Microsoft 基准安全分析器 (MBSA) 实用程序需要使用此服务。MBSA 是一种对组织中每台服务器要安装的修补程序进行验证的工具。
如果 Remote Registry 服务停止,只能修改本地计算机上的注册表。如果禁用此服务,任何明确依赖该服务的服务将不能启动,但不影响本地计算机上的注册表操作。但是,其他计算机或设备将无法再连接到您的本地计算机上的注册表。
Remote Server Manager
Remote Server Manager 服务提供下列功能:
Remote Server Manager 服务在运行 Windows Server 2003 的计算机上默认安装并设置为自动启动。该服务的作用是充当远程管理警报对象的 WMI 实例提供程序以及远程管理任务的 WMI 方法提供程序。该服务在“本地系统”帐户下运行,接受的 COM 接口请求必须来自在 Administrator 或“本地系统”帐户下运行的客户端。
如果 Remote Server Manager 服务被配置为“手动”,则它将在收到远程管理任务或远程管理警报的下一个请求时启动。如果该服务停止,访问远程管理的 Web 界面时将重新启动该服务。如果禁用此服务,任何明显依赖于此服务的服务都将无法启动。此外,如果禁用此服务,还将丢失有关任何当前远程管理警报的信息。
Remote Server Monitor
Remote Server Monitor 服务针对远程管理的服务器,监视关键计算机资源,并管理可选监视程序计时器硬件。
如果 Remote Server Monitor 服务停止,它将不再监视关键计算机资源,硬件监视程序计时器也将停止。
