Event System（COM+事件系統服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為手動，依賴于Remote Procedure Call服務。對于非軟件開發專業的朋友來說，COM+是個非常難理解的名詞。簡單地說COM+是一種軟件構件/組件的標準。比如寫一個軟件好比是蓋一座房子，而門窗等部件會根據標準設計，以求得省時省力。COM組件即是Windows的門窗等標準組件了，COM+是對COM的進一步擴展，其具體含義在此就不詳細介紹了。Windows系統又是個典型的消息（事件）處理型系統，很多功能都是由消息來觸發的，這就產生了COM+ Event System。我們要學習的是如何簡單判斷自己的系統中是否有程序依靠此服務。檢查你的系統安裝盤下的“Program filesComPlus Applications”目錄，如果沒有東西就可以把這個服務關閉了。

　　8、COM+ System Application

　　COMSysApp（COM+系統應用服務）的進程名是Dllhost.exe，WinXP Home/Pro默認安裝的啟動類型為手動，依賴于Remote Procedure Call服務。簡單地說，COM+ System Application是COM+ Event System的具體執行者，如果禁用了COM+ Event System也就自然禁用它。

　　9、Computer Browser

　　Browser（計算機瀏覽器服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為自動，依賴于Server和Workstation服務。Browser服務維護著一個網絡資源的清單，其中包括基于Windows的域、工作組和計算機，還有其他支持NetBIOS協議的網絡設備，我們在“網上鄰居”上看到顯示的內容正是來源于此。顯然對于一般家庭用的計算機這個服務并不需要，除非計算機位于局域網上，例如用長城寬帶的朋友，用它可方便地知道社區內的網絡環境。這個服務還是慎重對待較好，若不是太在意還是將其設置為自動吧。

　　10、Cryptographic Services

　　CryptSvc（認證服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為自動，依賴于Remote Procedure Call服務。CryptSvc是整個微軟公鑰體系（PKI，Public Key Infrastructure）的核心元件。所謂的PK是一種公鑰加密法，通過加密來保證數據的安全和傳送，它與傳統的秘密（對稱）鑰匙密碼法不相同，PK密碼法的基本特性是加密和解密的鑰匙不同，每一個用戶兩把鑰匙，一把公開密鑰，一把私鑰。撇開這些難以一下子理解的術語，具體到CryptSvc本身來說，如果我們在WinXP中使用Automatic Updates自動更新，或在Internet上使用證書進行身份驗證以及正確管理這些證書等，那么這個服務就不要關閉。其中這個功能最有用的是，當你安裝一個驅動程序時，以確定它是不是通過微軟認證的。因為驅動程序在操作系統內可以獲得很高的運行權限，含有惡意代碼的驅動程序會讓你的電腦玩兒完，因而開發驅動程序的廠家一般都會去做微軟認證，通過驗證后，微軟會在里面添加它的認證數據，再到你機器上安裝時就可以通過CryptSvc檢測升級?/p>

　　11、DHCP Client

　　Dhcp（DHCP客戶端服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為自動，依賴于AFD Networking Support Environment、NetBIOS over TCP/IP以及TCP/IP Protocol Driver服務。簡單地說DHCP過程就是由網絡中一臺主機（DHCP Server）將所有的網絡參數自動分配給網絡內的任何一臺計算機，而DHCP Client就是網絡中被分配網絡參數的對象計算機了。如果能在網絡中被自動分配IP地址等網絡參數，那么這個DHCP Client服務就必不可少。對于家庭單機用戶來說，只要是使用DSL/Cable上網、開啟ICS和IPSEC服務的人都需要這個來指定靜態IP，所以通常這個服務是不關閉的，除非你的機器是完全的單機應用環境。

　　12、Distributed Link Tracking Client

　　TrkWks（分布式連結追蹤客戶端服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為自動，依賴于Remote Procedure Call服務。對于計算機有一定了解的人對于“分布式”這個詞并不陌生，這里就不做解釋。TrkWks服務簡單說，就是將整個網絡中分散于各臺計算機上的文件系統，所以當系統內發生文件移動，就會記錄這個信息。它是針對“域用戶”的“NTFS文件”的“分布式連接”，這3個條件缺一個你就用不上它，對于不在局域網的單機用戶來說，當然是禁用它。

　　13、Distributed Transaction Coordinator

　　MSDTC（分布式交易協調器）的進程名是Msdtct.exe，WinXP Home/Pro默認安裝的啟動類型為手動，依賴于Remote Procedure Call和Security Accounts Manager服務。MSDTC主要用來處理分布式交易，所謂分布式交易，就是跨越兩個或多個數據庫的單一SQL Server內部的交易。同一數據庫內不同數據表間的交易，則不能被稱做分布式交易。顯然對于需要同時處理多個數據庫或文件系統的用戶來說，這個服務意義重大，但它也是通常意義上一般用戶不會使用到的服務，通常來說默認手動啟動就可以了。其實這個服務也容易受到遠程拒絕服務攻擊，禁用它也沒有問題，而且更安全。

　　14、DNS Client

　　Dnscache（DNS客戶端服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為自動，依賴于TCP/IP Protocol Driver服務。DNS（Domain Name System）也是常見的名詞了，簡單的解釋就是當使用網頁瀏覽器去上網時，會輸入網站的網址，而這些網址名稱在因特網上就是通過網域名稱服務器（DNS服務器）來完成名稱轉換為IP地址。實際上一些網站并不是只有一臺服務器在工作，而是有多臺服務器在同時工作，也就是說同樣一個網站名稱地址可對應不同的IP地址（在Win2000前的操作系統可執行此查詢）。但如果將操作系統換到Win2000或WinXP，同樣的網站你又會發現總是查到同一個IP地址。為什么會這樣呢？這就是DNS Client服務的作用。

　　為了達到用最快速、最有效率的方式讓客戶端能夠迅速找到網域的驗證服務，在Win2000、WinXP系統中，加入了DNS快取的功能，當第一次在找到了目的主機的IP地址后，操作系統 就會將所查詢到的名稱及IP地址記錄在本機的快取緩沖區（Cache）中，下次客戶端還需要再查詢時，就無需到DNS服務器上查詢，而直接用本機DNS Cache中的數據即可，所以你查詢的結果始終是同一個IP地址。這個服務關閉與否影響并不大，在安全性上最多只是可以泄露你的緩存內容，確定你曾經訪問過的網站。