Event System（COM+事件系統(tǒng)服務(wù)）的進(jìn)程名是Svchost.exe，WinXP Home/Pro默認(rèn)安裝的啟動類型為手動，依賴于Remote Procedure Call服務(wù)。對于非軟件開發(fā)專業(yè)的朋友來說，COM+是個(gè)非常難理解的名詞。簡單地說COM+是一種軟件構(gòu)件/組件的標(biāo)準(zhǔn)。比如寫一個(gè)軟件好比是蓋一座房子，而門窗等部件會根據(jù)標(biāo)準(zhǔn)設(shè)計(jì)，以求得省時(shí)省力。COM組件即是Windows的門窗等標(biāo)準(zhǔn)組件了，COM+是對COM的進(jìn)一步擴(kuò)展，其具體含義在此就不詳細(xì)介紹了。Windows系統(tǒng)又是個(gè)典型的消息（事件）處理型系統(tǒng)，很多功能都是由消息來觸發(fā)的，這就產(chǎn)生了COM+ Event System。我們要學(xué)習(xí)的是如何簡單判斷自己的系統(tǒng)中是否有程序依靠此服務(wù)。檢查你的系統(tǒng)安裝盤下的“Program filesComPlus Applications”目錄，如果沒有東西就可以把這個(gè)服務(wù)關(guān)閉了。

　　8、COM+ System Application

　　COMSysApp（COM+系統(tǒng)應(yīng)用服務(wù)）的進(jìn)程名是Dllhost.exe，WinXP Home/Pro默認(rèn)安裝的啟動類型為手動，依賴于Remote Procedure Call服務(wù)。簡單地說，COM+ System Application是COM+ Event System的具體執(zhí)行者，如果禁用了COM+ Event System也就自然禁用它。

　　9、Computer Browser

　　Browser（計(jì)算機(jī)瀏覽器服務(wù)）的進(jìn)程名是Svchost.exe，WinXP Home/Pro默認(rèn)安裝的啟動類型為自動，依賴于Server和Workstation服務(wù)。Browser服務(wù)維護(hù)著一個(gè)網(wǎng)絡(luò)資源的清單，其中包括基于Windows的域、工作組和計(jì)算機(jī)，還有其他支持NetBIOS協(xié)議的網(wǎng)絡(luò)設(shè)備，我們在“網(wǎng)上鄰居”上看到顯示的內(nèi)容正是來源于此。顯然對于一般家庭用的計(jì)算機(jī)這個(gè)服務(wù)并不需要，除非計(jì)算機(jī)位于局域網(wǎng)上，例如用長城寬帶的朋友，用它可方便地知道社區(qū)內(nèi)的網(wǎng)絡(luò)環(huán)境。這個(gè)服務(wù)還是慎重對待較好，若不是太在意還是將其設(shè)置為自動吧。

　　10、Cryptographic Services

　　CryptSvc（認(rèn)證服務(wù)）的進(jìn)程名是Svchost.exe，WinXP Home/Pro默認(rèn)安裝的啟動類型為自動，依賴于Remote Procedure Call服務(wù)。CryptSvc是整個(gè)微軟公鑰體系（PKI，Public Key Infrastructure）的核心元件。所謂的PK是一種公鑰加密法，通過加密來保證數(shù)據(jù)的安全和傳送，它與傳統(tǒng)的秘密（對稱）鑰匙密碼法不相同，PK密碼法的基本特性是加密和解密的鑰匙不同，每一個(gè)用戶兩把鑰匙，一把公開密鑰，一把私鑰。撇開這些難以一下子理解的術(shù)語，具體到CryptSvc本身來說，如果我們在WinXP中使用Automatic Updates自動更新，或在Internet上使用證書進(jìn)行身份驗(yàn)證以及正確管理這些證書等，那么這個(gè)服務(wù)就不要關(guān)閉。其中這個(gè)功能最有用的是，當(dāng)你安裝一個(gè)驅(qū)動程序時(shí)，以確定它是不是通過微軟認(rèn)證的。因?yàn)轵?qū)動程序在操作系統(tǒng)內(nèi)可以獲得很高的運(yùn)行權(quán)限，含有惡意代碼的驅(qū)動程序會讓你的電腦玩兒完，因而開發(fā)驅(qū)動程序的廠家一般都會去做微軟認(rèn)證，通過驗(yàn)證后，微軟會在里面添加它的認(rèn)證數(shù)據(jù)，再到你機(jī)器上安裝時(shí)就可以通過CryptSvc檢測升級?/p>

　　11、DHCP Client

　　Dhcp（DHCP客戶端服務(wù)）的進(jìn)程名是Svchost.exe，WinXP Home/Pro默認(rèn)安裝的啟動類型為自動，依賴于AFD Networking Support Environment、NetBIOS over TCP/IP以及TCP/IP Protocol Driver服務(wù)。簡單地說DHCP過程就是由網(wǎng)絡(luò)中一臺主機(jī)（DHCP Server）將所有的網(wǎng)絡(luò)參數(shù)自動分配給網(wǎng)絡(luò)內(nèi)的任何一臺計(jì)算機(jī)，而DHCP Client就是網(wǎng)絡(luò)中被分配網(wǎng)絡(luò)參數(shù)的對象計(jì)算機(jī)了。如果能在網(wǎng)絡(luò)中被自動分配IP地址等網(wǎng)絡(luò)參數(shù)，那么這個(gè)DHCP Client服務(wù)就必不可少。對于家庭單機(jī)用戶來說，只要是使用DSL/Cable上網(wǎng)、開啟ICS和IPSEC服務(wù)的人都需要這個(gè)來指定靜態(tài)IP，所以通常這個(gè)服務(wù)是不關(guān)閉的，除非你的機(jī)器是完全的單機(jī)應(yīng)用環(huán)境。

　　12、Distributed Link Tracking Client

　　TrkWks（分布式連結(jié)追蹤客戶端服務(wù)）的進(jìn)程名是Svchost.exe，WinXP Home/Pro默認(rèn)安裝的啟動類型為自動，依賴于Remote Procedure Call服務(wù)。對于計(jì)算機(jī)有一定了解的人對于“分布式”這個(gè)詞并不陌生，這里就不做解釋。TrkWks服務(wù)簡單說，就是將整個(gè)網(wǎng)絡(luò)中分散于各臺計(jì)算機(jī)上的文件系統(tǒng)，所以當(dāng)系統(tǒng)內(nèi)發(fā)生文件移動，就會記錄這個(gè)信息。它是針對“域用戶”的“NTFS文件”的“分布式連接”，這3個(gè)條件缺一個(gè)你就用不上它，對于不在局域網(wǎng)的單機(jī)用戶來說，當(dāng)然是禁用它。

　　13、Distributed Transaction Coordinator

　　MSDTC（分布式交易協(xié)調(diào)器）的進(jìn)程名是Msdtct.exe，WinXP Home/Pro默認(rèn)安裝的啟動類型為手動，依賴于Remote Procedure Call和Security Accounts Manager服務(wù)。MSDTC主要用來處理分布式交易，所謂分布式交易，就是跨越兩個(gè)或多個(gè)數(shù)據(jù)庫的單一SQL Server內(nèi)部的交易。同一數(shù)據(jù)庫內(nèi)不同數(shù)據(jù)表間的交易，則不能被稱做分布式交易。顯然對于需要同時(shí)處理多個(gè)數(shù)據(jù)庫或文件系統(tǒng)的用戶來說，這個(gè)服務(wù)意義重大，但它也是通常意義上一般用戶不會使用到的服務(wù)，通常來說默認(rèn)手動啟動就可以了。其實(shí)這個(gè)服務(wù)也容易受到遠(yuǎn)程拒絕服務(wù)攻擊，禁用它也沒有問題，而且更安全。

　　14、DNS Client

　　Dnscache（DNS客戶端服務(wù)）的進(jìn)程名是Svchost.exe，WinXP Home/Pro默認(rèn)安裝的啟動類型為自動，依賴于TCP/IP Protocol Driver服務(wù)。DNS（Domain Name System）也是常見的名詞了，簡單的解釋就是當(dāng)使用網(wǎng)頁瀏覽器去上網(wǎng)時(shí)，會輸入網(wǎng)站的網(wǎng)址，而這些網(wǎng)址名稱在因特網(wǎng)上就是通過網(wǎng)域名稱服務(wù)器（DNS服務(wù)器）來完成名稱轉(zhuǎn)換為IP地址。實(shí)際上一些網(wǎng)站并不是只有一臺服務(wù)器在工作，而是有多臺服務(wù)器在同時(shí)工作，也就是說同樣一個(gè)網(wǎng)站名稱地址可對應(yīng)不同的IP地址（在Win2000前的操作系統(tǒng)可執(zhí)行此查詢）。但如果將操作系統(tǒng)換到Win2000或WinXP，同樣的網(wǎng)站你又會發(fā)現(xiàn)總是查到同一個(gè)IP地址。為什么會這樣呢？這就是DNS Client服務(wù)的作用。

　　為了達(dá)到用最快速、最有效率的方式讓客戶端能夠迅速找到網(wǎng)域的驗(yàn)證服務(wù)，在Win2000、WinXP系統(tǒng)中，加入了DNS快取的功能，當(dāng)?shù)谝淮卧谡业搅四康闹鳈C(jī)的IP地址后，操作系統(tǒng) 就會將所查詢到的名稱及IP地址記錄在本機(jī)的快取緩沖區(qū)（Cache）中，下次客戶端還需要再查詢時(shí)，就無需到DNS服務(wù)器上查詢，而直接用本機(jī)DNS Cache中的數(shù)據(jù)即可，所以你查詢的結(jié)果始終是同一個(gè)IP地址。這個(gè)服務(wù)關(guān)閉與否影響并不大，在安全性上最多只是可以泄露你的緩存內(nèi)容，確定你曾經(jīng)訪問過的網(wǎng)站。