'Services'에 해당되는 글 2건

  1. 2008.09.16 Windows Services에 대한 간단한 이해 (1)
  2. 2008.01.16 Windows 서비스 정리

image

제목은 거창하지만 내용은 무지 간단하다. Windows Service를 시작할때 중요한 한가지 Process!!

바로 services.exe이다.

이러한 services.exe는 Service Controller Manager(SCM)로 불리며 Install 시나, System Boot, System

initialization, services management / maintenance시에 이용하게 된다.

System이 boot될경우에는 services.exe가registry값을 읽어와 바로 필요한 Services를 기동하기

때문이다.

각각의 Services는 svchost.exe라는 Process Mechanism으로 실행되게 되는데 이것에 대한 설명은

다음과 같다.

svchost.exe는 DLL에서 실행되는 windows의 각종 Services를 제어하는 역활을 하는 프로세스이다.

서비스 시작시 레지스트리값을 참조하여, 서비스 대상, 위치, 시작되는 방법등을 파악한 후 유사한

것들을 모아 서비스 목록을 만드는 Process라고 할 수 있겠다. 즉 서비스들을 Grouping하여 좀더

효율적으로 관리하기 위함이라고 할 수 있겠다.

[참조하는 registry 값]

HLKM\System\CurrentControlSet\Services\Service

HLKM\Software\Microsoft\Windows NT\CurrentVersion\Svchost

Windows Internal 세미나 자료에 있던 svchost 관련 내용이다.

Windows 2000 Introduced generic Svchost.exe

   - Groups services into fewer processes

   - Improves system startup time

   - Conserves system virtual memory

   - Not user-configurable as to which services go in which processes

   - 3rd parties cannot add services to Svchost.exe processes

Windows XP/2003 have more svchost processes due to two new less privileged accounts for built-in services

   - LOCAL SERVICE, NETWORK SERVICE

   - Less rights than SYSTEM account

이러한 Services를 확인하는 방법은 Process Explorer를 이용하는 방법과 tasklist 명령을 이용하는

방법이 있다.

image

신고
Posted by hotpoto

Alerter
경로: C:\WINDOWS\System32\svchost.exe -k LocalService
설명: 선택된 사용자와 컴퓨터에 관리 경고를 알립니다. 서비스가 중지되면 관리 경고를 사용하는 프로그램에서 관리 경고를 받지 않게 됩니다. 이 서비스가 사용할 수 없게 설정되면 이 서비스에 종속성이 있는 모든 서비스는 시작할 수 없게 됩니다.
윈도우상의 알림, 경고, 오류보고 등의 멧세지를 전달한다.

ALG (Application Layer Gateway Service)
경로: C:\WINDOWS\System32\alg.exe
설명: 인터넷 연결 공유 및 인터넷 연결 방화벽에 대한 타사의 프로토콜 플러그 인을 지원할 수 있도록 합니다.
서드파티의 바이러스 프로그램이나 방화벽 프로그램을 설치하면 작동된다.

AppMgmt (Application Management)
경로: C:\WINDOWS\system32\svchost.exe -k netsvcs
설명: 할당, 게시, 제거 같은 소프트웨어 설치 서비스를 제공합니다.
프로그램추가, 제거와 같이 로컬컴퓨터상의 설치된 프로그램을 관리하는 기능이다.

wuauserv (Automatic Updates)
경로: C:\WINDOWS\system32\svchost.exe -k netsvcs
설명: 중요한 Windows 업데이트를 다운로드하고 설치할 수 있도록 합니다. 서비스를 사용할 수 없으면 Windows Update 웹 사이트에서 운영 체제를 수동으로 업데이트할 수 있습니다.
윈도우XP 자동업데이트 기능이다.

BITS (Background Intelligent Transfer Service)
경로: \WINDOWS\System32\svchost.exe -k netsvcs
설명: 유휴 상태인 네트워크 대역폭을 사용하여 데이터를 전송합니다.
초고속통신망은 속도가 1M(1000byteK)이상을 말하는데, 최대속도를 1000Kbyte라 가정하자.
이때 300Kbyte로 제공하는 동영상을 본다면, 나머지 700Kbyte가 유휴상태의 대역폭이므로 동영상을 보면서 파일송신을 위해 700Kbyte를 사용하여 전송한다는 것이다.

ClipSrv (ClipBook)
경로: C:\WINDOWS\system32\clipsrv.exe
설명: 정보를 공유하고 원격 컴퓨터와 공유하기 위해 클립북 뷰어를 사용합니다. 서비스를 중지하면, 클립북 뷰어로 원격 컴퓨터와 정보를 공유할 수 없습니다. 서비스를 사용하지 않도록 설정하면, 관련된 모든 서비스를 사용할 수 없습니다.
텍스트나 그래픽을 복사 이동 시키는 기능을 한다.

EventSystem (COM+ Event System)
경로: C:\WINDOWS\System32\svchost.exe -k netsvcs
설명: SENS(Supports System Event Notification Service)는 자동 이벤트 분산을 가입한 컴퍼넌트오브젝트 모델-COM(Component Object Model) 구성 요소에 제공합니다. 서비스를 중지하면 SENS가 종료되며 로그온 및 로그오프 알림을 제공할 수 없습니다. 이 서비스를 사용할 수 없는 경우 이 서비스에 명시적으로 종속된 모든 서비스를 시작할 수 없습니다.
COM에서 한단계 발전된 것이 COM+라고 하며 윈도우2000부터 도입된 운영체제상의 안정적 실행을 위한 특별한 기술이다.(전문지식 필요)

COMSysApp (COM+ System Application)
경로:C:\WINDOWS\System32\dllhost.exe/Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
설명: COM+ 기반의 구성 요소의 구성 및 추적을 관리합니다. 서비스가 중지되면 대부분의 COM+ 기반의 구성 요소는 제대로 작동하지 않습니다. 이 서비스를 사용할 수 없는 경우 이 서비스에 명시적으로 종속된 모든 서비스를 시작할 수 없습니다.
위의 서비스와 함께 윈도우XP와 호환되지 않는 프로그램을 설치 또는 실행시에 COM+관련 서비스가 작동이 안되거나 실패할 경우가 발생한다.

Browser (Computer Browser)
경로: C:\WINDOWS\System32\svchost.exe -k netsvcs
설명: 네트워크에 있는 모든 컴퓨터의 목록을 업데이트하고 관리하며, 이 목록을 브라우저로 지정된 컴퓨터에 제공합니다. 이 서비스가 중지되면 이 목록이 업데이트되거나 관리되지 않습니다. 이 서비스가 사용할 수 없게 설정되면 이 서비스에 종속성이 있는 모든 서비스는 시작할 수 없게 됩니다.
로컬 네트워크의 작업그룹 및 인터넷상의 컴퓨터를 보여주는 기능을 한다.

CryptSvc (Cryptographic Services)
경로: C:\WINDOWS\system32\svchost.exe -k netsvcs
설명: Windows 파일의 서명을 확인하는 카탈로그 데이터베이스 서비스, 신뢰된 루트 인증 기관의 인증서를 컴퓨터에 추가 및 제거하는 보호된 루트 서비스, 컴퓨터 인증서를 얻는 키 서비스와 같은 관리 서비스를 제공합니다. 서비스를 중지하면, 이와 같은 관리 서비스는 올바르게 동작하지 않습니다. 서비스를 사용하지 않도록 설정하면, 관련된 모든 서비스를 사용할 수 없습니다.
인터넷을 하다보면 웹브라져를 통해 사용자 컴퓨터에 파일을 업로드시켜 설치를 요구하는 경우가
있는데 이러한 프로그램그램을 감시하는 기능이다.

DHCP (DHCP Client)
경로: C:\WINDOWS\system32\svchost.exe -k netsvcs
설명: IP 주소와 DNS 이름을 등록하고 업데이트하여 네트워크 구성을 관리합니다.
DHCP (Dynamic Host Configuration Protocol)는 클라이언트 컴퓨터에게 일정 영역대의 IP범위내에서 자동으로 주소 (IP)를 부여하는 기능을 말한다. ADSL 사용자가 ISP로부터 동적 IP를 부여받기 위해서 실행되는 서비스이다. 참고로 윈도우XP의 ICS기능을 사용하면 DHCP 서버기능도 갖는다.

TrkWks (Distributed Link Tracking Client)
경로: C:\WINDOWS\system32\svchost.exe -k netsvcs
설명: 네트워크 도메인의 여러 컴퓨터나 일반 컴퓨터에서 NTFS 파일 간의 연결을 관리합니다.
NTFS는 NT瓦?【??쓰는 전용파일시스템으로 보안과 밀접한 관계를 가지고 있으며, 서로 다른 컴퓨터의 NTFS를 인식할수 있도록 해주는 기능을 한다.

MSDTC (Distributed Transaction Coordinator)
경로: C:\WINDOWS\System32\msdtc.exe
설명: 데이터베이스, 메시지 대기열, 파일 시스템 등 여러 리소스 관리자를 스팬하는 트랜잭션을 조정합니다. 서비스를 중지하면 이러한 트랜잭션은 발생하지 않습니다. 이 서비스를 사용할 수 없는 경우 이 서비스에 명시적으로 종속된 모든 서비스를 시작할 수 없습니다.
마이크로소프트 분산 트랜잭션 코디네이터라고 하는데, 응용프로그램에 대한 신뢰적 실행에 관한 특별한 기술이다.(전문적 지식필요)

Dnscache (DNS Client)
경로: C:\WINDOWS\system32\svchost.exe -k netsvcs
설명: 이 컴퓨터에 대한 도메인 이름 시스템(DNS) 이름을 확인하고 캐시에 보관합니다. 이 서비스가 중지되면 이 컴퓨터에서 DNS 이름을 확인할 수 없게 되며 Active Directory 도메인 컨트롤러를 찾을 수 없게 됩니다. 이 서비스가 사용할 수 없게 설정되면 이 서비스에 종속성이 있는 모든 서비스는 시작할 수 없게 됩니다.
네트워크상의 DNS서버로 쿼리(Query)를 보내어 컴퓨터이름을 빠르게 찾기 위해 캐시에 보관한다.

ERSvc (Error Reporting Service)
경로: C:\WINDOWS\system32\svchost.exe -k netsvcs
설명: 비표준 환경에서 실행하는 서비스와 응용 프로그램의 오류를 보고합니다.
프로그램 오류 발생 시에 나타나는 오류 보고 메세지가 출력된다.

리포트를 만들고 '마이크로 소프트 사'로 전송하는 기능도 한다.

Eventlog (Event Log)
경로: C:\WINDOWS\system32\svchost.exe -k netsvcs
설명: 이벤트 뷰어에 있는 구성 요소와 Windows 기반의 프로그램에서 만든 이벤트 메시지를 로그하도록 설정합니다. 중지할 수 없는 서비스입니다.
키보드 입력, 마우스 움직임. 프로그램실행, 중지, 오류등 윈도우라는 것은 어떤 처리에 대해 각각의 메세지가 발생하며, 이와 함께 이벤트에 대한 감시가 기본적으로 이루어진다.

Fast User Switching Compatibility (Fast User Switching Compatibility)
경로: C:\WINDOWS\System32\svchost.exe -k netsvcs
설명: 다중 사용자 환경에서 지원이 필요한 응용 프로그램의 관리를 제공합니다.
빠른 사용자전환 기능사용시 실행되어야 하는 것으로 다른 사용자로 전환시 기존의 사용자에 대한 작업내용을 유지해주도록 하는 기능을 한다.

MSFtpsvc (FTP Publishing)
경로: C:\WINDOWS\System32\inetsrv\inetinfo.exe
설명: 인터넷 정보 서비스 스냅인을 사용하여 FTP 연결 및 관리를 제공합니다.
파일 전송 프로토콜(File Transfer Protocol)-FTP서버 기능을 하는 것으로써 다른 프로그램없이 윈도우XP에서 자체적으로 제공하는 기능이다.

Helpsvc (Help and Support)
경로: C:\WINDOWS\System32\svchost.exe -k netsvcs
설명: 이 컴퓨터에서 도움말 및 지원 센터를 실행할 수 있도록 합니다. 이 서비스가 중지되면 도움말 및 지원 센터를 사용할 수 없게 됩니다. 이 서비스가 사용 불가능하면 서비스에 종속성이 있는 모든 서비스는 시작할 수 없게 됩니다.
도움말 파일과 마이크로소프트사 웹사이트를 연결하여 사용자가 필요한 도움말을 제공한다.

HidServ (Human Interface Device Access)
경로: C:\WINDOWS\System32\svchost.exe -k netsvcs
설명: 키보드와 원격 제어, 기타 멀티미디어 장치에서 사전 정의된 버튼을 사용하는 HID 장치에 일반 입력 액세스를 사용하도록 설정합니다.  서비스를 중지하면, 이와 같은 단추를 사용할 수 없습니다. 서비스를 사용하지 않도록 설정하면, 관련된 모든 서비스를 사용할 수 없습니다.
HID(Human Interface Device)는 보다 편리한 입력장치들을 가르키는 것이며, 대부분의 무선장치들이 HID에 해당한다.

IISADMIN (IIS Admin)
경로: C:\WINDOWS\System32\inetsrv\inetinfo.exe
설명: 인터넷 정보 서비스 스냅인을 사용하여 웹 및 FTP 서비스를 관리할 수 있습니다.
인터넷정보서비스(IIS) 관리 기능을 수행한다.

ImapiService (IMAPI CD-Burning COM Service)
경로: C:\WINDOWS\System32\imapi.exe
설명: IMAPI COM 인터페이스를 사용하여 CD 굽기를 관리합니다. 이 서비스가 중지되면 이 컴퓨터에서 CD를 기록할 수 없게 됩니다. 서비스를 사용할 수 없으면 이 서비스에 종속되는 모든 서비스를 시작할 수 없습니다.
IMAPI(Image Mastering API) COM 인터페이스를 이용한 CD레코딩 기능을 수행한다.

cisvc (Indexing Service)
경로: C:\WINDOWS\System32\cisvc.exe
설명: 로컬 및 원격 컴퓨터에 있는 파일의 내용 및 속성을 인덱싱합니다. 융통성 있는 쿼리 언어를 통해 파일을 빠르게 액세스할 수 있습니다.
파일 검색기능을 수행하며 파일을 찾는데 유용한 기능이다.

ShaeredAcess

(Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS))
경로: C:\WINDOWS\System32\svchost.exe -k netsvcs
설명: 네트워크 주소 변환, 주소 지정, 이름 확인 및/또는 홈 네트워크나 소규모 네트워크에의 침입을 방지하는 서비스를 공급합니다.
인터넷 연결 방화벽과 인터넷 연결 공유 서비스 기능을 수행한다.

PolicyAgent (IPSEC Services)
경로: C:\WINDOWS\System32\lsass.exe
설명: IP 보안 정책을 관리하고, ISAKMP/Oakley (IKE) 및 IP 보안 드라이버를 시작합니다.
IPSec(Internet Protocol Security)서비스는 네트웍과 통신패킷 처리상의 보안성을 제공해 주는 일종의 프로토콜이다.

dmserver (Logical Disk Manager)
경로: C:\WINDOWS\System32\svchost.exe -k netsvcs
설명: 새 하드 디스크 드라이브를 검색하고 모니터링하며 디스크 볼륨 정보를 로컬 디스크 관리자 관리 서비스로 보냅니다. 서비스를 중지하면 동적 디스크 상태와 구성 정보는 만료됩니다. 서비스를 사용하지 않도록 설정하면, 관련된 모든 서비스는 사용할 수 없습니다.
로컬 컴퓨터 상에 디스크들을 관리하는 기능을 한다.

dmadmin (Logical Disk Manager Administrative Service)
경로: C:\WINDOWS\System32\dmadmin.exe /com
설명: 하드 디스크와 볼륨을 구성합니다. 구성 프로세스에 대해 실행한 후 중지합니다.
dmserver함께 로컬컴퓨터상에 디스크를 관리하는 기능을 한다.

Messenger (Messenger)
경로: C:\WINDOWS\System32\svchost.exe -k netsvcs
설명: 클라이언트와 서버 사이에 net send 및 경고 서비스 메시지를 전송합니다. 이 서비스는 Windows Messenger와 관련되지 않습니다. 이 서비스가 중지되면 경고 메시지가 전송되지 않습니다. 이 서비스가 사용할 수 없게 설정되면 이서비스에 종속성이 있는 모든 서비스는 시작할 수 없게 됩니다.
윈도우메신져기능을 하는 것이 아닌 네트워크상에서의 콘솔메세지를 전달하는 기능을 한다.

Swprv (MS Software Shadow Copy Provider)
경로:C:\WINDOWS\System32\dllhost.exe/Processid:{8F874217-1A2A-4B77-8B22-6A5BF9B7063E}
설명: 볼륨 섀도 복사본 서비스에 의해 만들어진 소프트웨어 기반 섀도 복사본을 관리합니다. 이 서비스가 중단되면 소프트웨어 기반 섀도 복사본을 관리할 수 없습니다. 이 서비스를 사용하지 않도록 설정하면 이 서비스에 의존하는 서비스를 시작할 수 없게 됩니다.

Netlogon (Net Logon)
경로: C:\WINDOWS\System32\lsass.exe
설명: 도메인에 있는 컴퓨터의 계정 로그온 이벤트의 창구 인증을 지원합니다.

nmnsrvc (NetMeeting Remote Desktop Sharing)
경로: C:\WINDOWS\System32\mnmsrvc.exe
설명: 허용된 사람이 회사 인트라넷을 통해 NetMeeting을 사용하여 이 컴퓨터를 원격으로 액세스할 수 있게 합니다. 이 서비스가 중지되면, 바탕 화면 원격 공유를 사용할 수 없게 됩니다. 이 서비스를 사용 안함으로 설정하면, 이 서비스에 의존하는 다른 서비스를 시작할 수 없게 됩니다.

Netman (Network Connections)
경로: C:\WINDOWS\System32\svchost.exe -k netsvcs
설명: 네트워크 및 전화 접속 연결 폴더에 있는 개체를 관리하여, LAN 및 원격 연결을 모두 볼 수 있게 합니다.

NetDDE (Network DDE)
경로: C:\WINDOWS\system32\netdde.exe
설명: 동일한 컴퓨터나 다른 컴퓨터에서 실행되는 프로그램의 DDE에 대한 네트워크 전송 및 보안을 제공합니다.
DDE(Dynamic Data Exchange)는 응용프로그램간의 통신기술로써 데이타를 공유 혹은 교환하도록해주는 것을 말한다.

NetDDEdsdm (Network DDE DSDM)
경로: C:\WINDOWS\system32\netdde.exe
설명: 동적 DDE 네트워크 공유를 관리합니다. 서비스를 중지하면, DDE 네트워크 공유를 사용할 수 없습니다. 서비스를 사용하지 않도록 설정하면, 관련된 모든 서비스를 사용할 수 없습니다.

Nla (NLA(Network Location Awareness)
경로: C:\WINDOWS\System32\svchost.exe -k netsvcs
설명: 네트워크 구성 및 위치 정보를 수집하고 저장하며, 이 정보가 변경되면 응용 프로그램에게 알립니다.

NtLmSsp (NT LM Security Support Provider)
경로: C:\WINDOWS\System32\lsass.exe
설명: 명명된 파이프가 아닌 전송을 사용하는 원격 프로시저 호출(RPC) 프로그램에게 보안을 제공합니다.

SysmonLog (Performance Logs and Alerts)
경로: C:\WINDOWS\system32\smlogsvc.exe
설명: 이미 설정된 일정 매개 변수를 사용하여 로컬이나 원격컴퓨터에서 성능 데이터를 수집합니다. 서비스를 중지하면, 성능 정보를 수집하지 않습니다. 서비스를 사용하지 않도록 설정하면, 관련된 모든 서비스를 사용할 수 없습니다.

PlugPlay (Plug and Play)
경로: C:\WINDOWS\system32\services.exe
설명: 사용자 입력 없이 컴퓨터에서 하드웨어 변경 내용을 인식하고 적용할 수 있습니다. 서비스를 중지하거나 사용할 수 없게 설정하면 시스템이 불안정하게 됩니다.

WmdmPmSp (Portable Media Serial Number)
경로: C:\WINDOWS\System32\svchost.exe -k netsvcs
설명: Retrieves the serial number of any portable music player connected to your computer

Spooler (Print Spooler)
경로: C:\WINDOWS\system32\spoolsv.exe
설명: 나중에 인쇄하기 위해 파일을 메모리로 로드합니다.
인쇄할 데이타를 보관하기 위한 메모리 저장소

ProtectedStoreage (Protected Storage)
경로: C:\WINDOWS\system32\lsass.exe
설명: 개인 키 같은 중요한 데이터에게 보호된 저장소를 제공하여, 권한 없는 서비스나 프로세스 또는 사용자가 액세스할 수 없게 합니다.

RSVP (QoS RSVP)
경로: C:\WINDOWS\System32\rsvp.exe
설명: QoS를 인식하는 프로그램 및 제어 애플릿에게 네트워크 신호와 로컬 소통 설정 기능을 제공합니다.

RasAuto (Remote Access Auto Connection Manager)
경로: C:\WINDOWS\System32\svchost.exe -k netsvcs
설명: 프로그램이 원격 DNS 또는 NetBIOS 이름이나 주소를 참조할 때마다 원격 네트워크 연결을 만듭니다.

Rasman (Remote Access Connection Manager)
경로: C:\WINDOWS\System32\svchost.exe -k netsvcs
설명: 네트워크 연결을 만듭니다.

RDSessMgr (Remote Desktop Help Session Manager)
경로: C:\WINDOWS\system32\sessmgr.exe
설명: 원격 지원 기능을 관리하고 제어합니다. 이 서비스를 중지하면 원격 지원을 사용할 수 없습니다. 이 서비스를 중지하기 전에 [속성] 대화 상자의 [종속성]을 참조하십시오.

RpcSs (Remote Procedure Call (RPC))
경로: C:\WINDOWS\system32\svchost -k rpcss
설명: 종점 매퍼 및 기타 RPC 서비스를 제공합니다.

RpcLocator (Remote Procedure Call (RPC) Locator)
경로: C:\WINDOWS\System32\locator.exe
설명: RPC 이름 서비스 데이터베이스를 관리합니다.

RemoteRegistry (Remote Registry)
경로: C:\WINDOWS\system32\svchost.exe -k LocalService
설명: 원격 사용자가 이 컴퓨터에서 레지스트리 설정을 수정할 수 있도록 설정합니다. 서비스를 중지하면, 이 컴퓨터의 사용자만이 레지스트리를 수정할 수 있습니다. 서비스를 사용하지 않도록 설정하면, 관련된 모든 서비스를 사용할 수 없습니다.

NtmsSvc (Removable Storage)
경로: C:\WINDOWS\system32\svchost.exe -k netsvcs
설명: 이동식 드라이브를 관리하는 서비스다. CD나 DVD 드라이브가 아닌 테잎 백업 장치를 말한다. 디지털카메라를 써서 USB 메모리 카드를 쓴다면 수동 값 그대로 둔다.

RemoteAccess (Routing and Remote Access)
경로: C:\WINDOWS\System32\svchost.exe -k netsvcs
설명: LAN이나 WAN 환경에 있는 사업체에 라우팅 서비스를 제공합니다.

Seclogon (Secondary Logon)
경로: C:\WINDOWS\system32\svchost.exe -k LocalService
설명: 다른 자격 증명에서 프로세스를 시작할 수 있도록 합니다. 서비스를 중지하면, 이와 같은 로그온 액세스를 사용할 수 없습니다. 서비스를 사용하지 않도록 설정하면, 관련된 모든 서비스를 사용할 수 없습니다.

LanmanServer (Server)
경로: C:\WINDOWS\system32\svchost.exe -k LocalService
설명: 이 컴퓨터에 대해 파일, 인쇄 및 명명된 파이프를 네트워크를 통해 공유할 수 있도록 지원합니다. 이 서비스가 중지되면 이런 기능을 사용할 수 없게 됩니다. 이 서비스가 사용할 수 없게 설정되면 이 서비스에 종속성이 있는 모든 서비스는 시작할 수 없게 됩니다.

ShellHWDetection (Shell Hardware Detection)
경로: C:\WINDOWS\System32\svchost.exe -k netsvcs
설명: 윈도우 탐색기가 드라이브나 메모리 카드와 같은 장치를 알아채게 한다. 메모리 카드를 쓰지 않는 이라면 사용안함으로 돌려도 된다. 이 서비스를 멈추면 드라이브에 내맘대로 아이콘이나 이름을 지을 수 없다.

SCardSvr (Smart Card)
경로: C:\WINDOWS\System32\SCardSvr.exe
설명: 컴퓨터에서 스마트 카드를 액세스할 수 있도록 관리합니다. 서비스를 중지하면, 시스템에서 스마트 카드를 읽을 수 없습니다. 서비스를 사용하지 않도록 설정하면, 관련된 모든 서비스를 사용할 수 없습니다.

SCardDrv (Smart Card Helper)
경로: C:\WINDOWS\System32\SCardSvr.exe
설명: 플러그 앤 플레이를 지원하지 않는 레거시 스마트 카드를 지원하도록 설정합니다. 서비스를 중지하면, 레거시 판독기를 지원하지 않습니다. 서비스를 사용하지 않도록 설정하면, 관련된 모든 서비스를 사용할 수 없습니다.

SMTPSVC (SMTP(Simple Mail Transfer Protocol)
경로: C:\WINDOWS\System32\inetsrv\inetinfo.exe
설명: 네트워크를 통하여 전자 메일을 전송합니다.

SSDPSRV (SSDP Discovery Service)
경로: C:\WINDOWS\System32\svchost.exe -k LocalService
설명: 홈 네트워크에 유니버설 플러그 앤 플레이 장치를 검색할 수 있도록 합니다.

SENS (System Event Notification)
경로: C:\WINDOWS\system32\svchost.exe -k netsvcs
설명: Windows 로그온, 네트워크 및 전원 이벤트와 같은 시스템 이벤트를 추적하여, COM+ 이벤트 시스템 가입자에게 알립니다.

srservice (System Restore Service)
경로: C:\WINDOWS\system32\svchost.exe -k netsvcs
설명: 시스템 복원 작업을 실행합니다. 서비스를 중지하려면, [내 컴퓨터]의 속성에서 시스템 복원 탭을 선택한 후 시스템 복원을 중지하십시오.

Schedule (Task Scheduler)
경로: C:\WINDOWS\system32\svchost.exe -k netsvcs
설명: 사용자가 컴퓨터에서 자동화된 작업을 구성하고 예약할 수 있도록 합니다. 서비스를 중지하면, 예정된 시간에 작업을 실행하지 않습니다. 서비스를 사용하지 않도록 설정하면, 관련된 모든 서비스를 시작할 수 없습니다.

LmHosts (TCP/IP NetBIOS Helper)
경로: C:\WINDOWS\System32\svchost.exe -k LocalService
설명: TCP/IP에서 NetBIOS(NetBT) 서비스 및 NetBIOS 이름 확인 지원을 사용할 수 있게 합니다.

TapiSrv (Telephony)
경로: C:\WINDOWS\System32\svchost.exe -k netsvcs
설명: 로컬 컴퓨터 및 LAN을 통해 TAPI 서비스를 실행하는 서버에서, 전화 통신 장치 및 IP 기반 음성 연결을 제어하는 프로그램에게 TAPI(Telephony API) 지원을 제공합니다.

TIntSvr (Telnet)
경로: C:\WINDOWS\System32\tlntsvr.exe
설명: 원격 사용자가 이 컴퓨터에 로그온하여 프로그램을 실행하고 UNIX 및 Windows 기반 컴퓨터를 포함한 다양한 TCP/IP 텔넷 클라이언트를 지원하도록 합니다. 이 서비스가 중단되면 원격 사용자가 프로그램을 액세스할 수 없게 되며, 이 서비스를 사용하지 않도록 설정하면 이 서비스에 의존하는 다른 서비스를 시작할 수 없게 됩니다.

TermService (Terminal Services)
경로: C:\WINDOWS\System32\svchost.exe -k netsvcs
설명: 원격 컴퓨터의 데스크톱 디스플레이와 응용 프로그램에 연결할 수 있을 뿐만 아니라 여러 사용자가 한 컴퓨터에 대화형으로 연결할 수 있게 해줍니다. 원격 데스크톱(관리자용 RD 포함), 빠른 사용자 전환, 원격 지원 및 터미널 서버의 기초가 됩니다.

Themes (Themes)
경로: C:\WINDOWS\System32\svchost.exe -k netsvcs
설명: 사용자 경험 테마 관리를 제공합니다.

UPS (Uninterruptible Power Supply)
경로: C:\WINDOWS\System32\ups.exe
설명: 로컬 컴퓨터 및 LAN을 통해 TAPI 서비스를 실행하는 서버에서, 전화 통신 장치 및 IP 기반 음성 연결을 제어하는 프로그램에게 TAPI(Telephony API) 지원을 제공합니다.

upnphost (Universal Plug and Play Device Host)
경로: C:\WINDOWS\System32\svchost.exe -k LocalService
설명: 유니버설 플러그 앤 플레이 장치를 호스트하는 데 지원을 공급합니다.

uploadmgr (Upload Manager)
경로: C:\WINDOWS\System32\svchost.exe -k netsvcs
설명: 네트워크상의 클라이언트와 서버 사이의 동기 및 비동기 파일 전송을 관리합니다. 이 서비스가 중지되면 네트워크상의 클라이언트와 서버 사이에 동기 또는 비동기 파일 전송을 할 수 없습니다. 이 서비스가 사용 불가능하면 서비스에 종속성이 있는 모든 서비스는 시작할 수 없게 됩니다.

VSS (Volume Shadow Copy)
경로: C:\WINDOWS\System32\vssvc.exe
설명: 백업과 기타 목적에 사용하는 볼륨 섀도 복사본을 관리하고 구현합니다. 서비스를 중지하면, 섀도 복사본을 백업에 사용할 수 없으며 백업할 수 없습니다. 서비스를 사용하지 않도록 설정하면, 관련된 모든 서비스를 사용할 수 없습니다.

WebClient (WebClient)
경로: C:\WINDOWS\System32\svchost.exe -k LocalService
설명: Windows 기반의 프로그램에서 인터넷 기반의 파일을 작성, 액세스, 수정할 수 있습니다. 서비스를 중지하면, 해당 기능을 사용할 수 없습니다. 서비스를 사용하지 않도록 설정하면, 관련된 모든 서비스를 시작할 수 없습니다.

AudioSrv (Windows Audio)
경로: C:\WINDOWS\System32\svchost.exe -k netsvcs
설명: Windows 기반 프로그램의 오디오 장치를 관리합니다. 서비스를 중지하면 오디오 장치와 다른 효과를 사용할 수 없습니다. 서비스를 사용하지 않도록 설정하면 관련된 서비스를 사용할 수 없습니다.

stisvc (Windows Image Acquisition (WIA))
경로: C:\WINDOWS\System32\svchost.exe -k imgsvc
설명: 스캐너 및 카메라에 대한 이미지 인식 서비스를 제공합니다.

MSIServer (Windows Installer)
경로: C:\WINDOWS\System32\msiexec.exe /V
설명: .MSI 파일에 있는 지침에 따라 소프트웨어를 설치, 복구 또는 제거합니다.

MSIServer (Windows Installer)
경로: C:\WINDOWS\System32\msiexec.exe /V
설명: .MSI 파일에 있는 지침에 따라 소프트웨어를 설치, 복구 또는 제거합니다.

winmgmt (Windows Management Instrumentation)
경로: C:\WINDOWS\system32\svchost.exe -k netsvcs
설명: 운영 체제, 장치, 응용 프로그램 및 서비스 등의 관리 정보에 액세스하는 공용 인터페이스 및 개체 모델을 제공합니다. 이 서비스가 중지되면 대부분의 Windows 기반 소프트웨어가 올바르게 작동하지 않습니다. 이 서비스가 사용되지 않으면 이 서비스에 종속되는 모든 서비스를 시작할 수 없습니다.

Wmi (Windows Management Instrumentation Driver Extensions)
경로: C:\WINDOWS\System32\svchost.exe -k netsvcs
설명: 드라이버에 관련된 시스템 관리 정보를 제공합니다.

W32Time (Windows Time)
경로: C:\WINDOWS\System32\svchost.exe -k netsvcs
설명: 네트워크 상에서 모든 클라이언트 및 서버의 날짜 및 시간 동기화를 유지합니다. 이 서비스가 중단되면 날짜 및 시간 동기화를 사용할 수 없습니다. 이 서비스를 사용하지 않도록 설정하면 이 서비스에 의존하는 다른 서비스를 시작할 수 없습니다.

WZCSVC (Wireless Zero Configuration)
경로: C:\WINDOWS\System32\svchost.exe -k netsvcs
설명: 802.11 어댑터에 대해 자동 구성을 공급합니다.

WniApSrv (WMI Performance Adapter)
경로: C:\WINDOWS\System32\wbem\wmiapsrv.exe
설명: WMI HiPerf 공급자로부터 성능 라이브러리 정보를 제공합니다.

LanmanWorkstation (Workstation)
경로: C:\WINDOWS\System32\svchost.exe -k netsvcs
설명: 클라이언트의 원격 서버 연결을 만들고 관리합니다. 이 서비스가 중지되면 이런 연결을 사용할 수 없게 됩니다. 이 서비스가 사용할 수 없게 설정되면 이 서비스에 종속성이 있는 모든 서비스는 시작할 수 없게 됩니다.

W3SVC (World Wide Web Publishing)
경로: C:\WINDOWS\System32\inetsrv\inetinfo.exe
설명: 인터넷 정보 서비스 스냅인을 사용하여 웹 연결 및 관리를 제공합니다.

그 밖에 사용자 소프트웨어 설치로 인하여 다른 서비스가 실행될 수 있다. 중요한 것에 하나가
XP(디지털서명)와 호환되지 않는 소프트웨어 설치시 충돌이 있어날 수 있으며, 이 충돌에 의해서
서비스가 무한루프에 빠져 CPU점유율이 치솟는 다면 시스템 성능에 영향을 가져 올 수 있다.

또한 장치드라이버와 충돌에 의해서도 오류가 일어날 수 있을을 기억해야 한다.

신고
Posted by hotpoto

티스토리 툴바