包含日志和事件通知的词条

本篇文章给大家谈谈日志和事件通知，以及对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。 今天给各位分享日志和事件通知的知识，其中也会对进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、防火墙有什么作用？
• 2、苹果手机怎么在日历里面设置事件提醒？
• 3、如何在 Windows XP 的事件查看器中查看和管理事件日志
• 4、下载设置的服务
• 5、如何配置日志服务器来接收系统日志
• 6、WIN7应用程序本地事件日志可以禁止么

防火墙有什么作用？

防火墙日志和事件通知的作用是：
防火墙是指设置在不同网络（如可信任日志和事件通知的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流日志和事件通知，尽可能地对外部屏蔽网络内部的信息、结构和运行状况日志和事件通知，以此来实现网络的安全保护。
在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

苹果手机怎么在日历里面设置事件提醒？

以苹果7手机设置事件提醒为例。

1、打开苹果7手机界面，在苹果7手机桌面上找到日历图标，点击进入，如下图所示。

2、进入苹果7手机日历界面后，点击进入屏幕右上角的＋，如下图所示。

3、在当前界面输入需要提醒的事件内容，提醒时间等，然后点击右上角的添加，如下图所示。

4、返回事件页面，就可以看到刚刚添加的事件提醒了，事件提醒就设置好了，如下图所示。

如何在 Windows XP 的事件查看器中查看和管理事件日志

事件查看器 在Windows XP 中，事件是在系统或程序中发生的、要求通知用户的任何重要事情，或者是添加到日志中的项。事件日志服务在事件查看器中记录应用程序、安全和系统事件。通过使用事件查看器中的事件日志，您可以获取有关硬件、软件和系统组件的信息，并可以监视本地或远程计算机上的安全事件。事件日志可帮助您确定和诊断当前系统问题的根源，还可以帮助您预测潜在的系统问题。事件日志类型基于Windows XP 的计算机将事件记录在以下三种日志中： 应用程序日志 应用程序日志包含由程序记录的事件。例如，数据库程序可能在应用程序日志中记录文件错误。写入到应用程序日志中的事件是由软件程序开发人员确定的。 安全日志 安全日志记录有效和无效的登录尝试等事件，以及与资源使用有关的事件（如创建、打开或删除文件）。例如，在启用登录审核的情况下，每当用户尝试登录到计算机上时，都会在安全日志中记录一个事件。您必须以 Administrator 或 Administrators 组成员的身份登录，才能打开、使用安全日志以及指定将哪些事件记录在安全日志中。 系统日志 系统日志包含 Windows XP 系统组件所记录的事件。例如，如果在启动过程中未能加载某个驱动程序，则会在系统日志中记录一个事件。Windows XP 预先确定由系统组件记录的事件。 如何查看事件日志 要打开事件查看器，请按照下列步骤操作： 单击“开始”，然后单击“控制面板”。单击“性能和维护”，再单击“管理工具”，然后双击“计算机管理”。或者，打开包含事件查看器管理单元的 MMC。在控制台树中，单击“事件查看器”。 应用程序日志、安全日志和系统日志显示在“事件查看器”窗口中。如何查看事件详细信息 要查看事件的详细信息，请按照下列步骤操作： 单击“开始”，然后单击“控制面板”。单击“性能和维护”，再单击“管理工具”，然后双击“计算机管理”。或者，打开包含事件查看器管理单元的 MMC。在控制台树中，展开“事件查看器”，然后单击包含您要查看的事件的日志。在详细信息窗格中，双击您要查看的事件。 会显示“事件属性”对话框，其中包含事件的标题信息和描述。 要复制事件的详细信息，请单击“复制”按钮，使用要在其中粘贴事件的程序（例如 Microsoft Word）打开一个新文档，然后单击“编辑”菜单上的“粘贴”。 事件发生的日期。 时间 事件发生的时间。 用户 事件发生时已登录的用户的用户名。 计算机 发生事件的计算机的名称。 事件ID 标识事件类型的事件编号。产品支持代表可以使用事件 ID 来帮助了解系统中发生的情况。 来源 事件的来源。它可以是程序、系统组件或大型程序的单个组件的名称。类型 事件的类型。它可以是以下五种类型之一：错误、警告、信息、成功审核或失败审核。类别 按事件来源对事件进行的分类。它主要用于安全日志。事件类型所记录的每个事件的说明取决于事件类型。日志中的每个事件都可归类为以下类型之一： 信息 描述任务（如应用程序、驱动程序或服务）成功运行的事件。例如，当网络驱动程序成功加载时将记录“信息”事件。 警告 不一定重要但可能表明将来有可能出现问题的事件。例如，当磁盘空间快用完时将记录“警告”消息。 错误 描述重要问题（如关键任务失败）的事件。“错误”事件可能涉及数据丢失或功能缺失。例如，当启动过程中无法加载服务时将记录“错误”事件。 成功审核（安全日志） 描述成功完成受审核安全事件的事件。例如，当用户登录到计算机上时将记录“成功审核”事件。 失败审核（安全日志） 描述未成功完成的受审核安全事件的事件。例如，当用户无法访问网络驱动器时可能记录“失败审核”事件。 如何在日志中查找事件 事件日志的默认视图将列出其所有项。如果您需要查找特定的事件或查看事件子集，则可以搜索日志，也可以对日志数据应用筛选器。 如何搜索特定的日志事件 要搜索特定的日志事件，请按照下列步骤操作： 单击“开始”，然后单击“控制面板”。单击“性能和维护”，再单击“管理工具”，然后双击“计算机管理”。或者，打开包含事件查看器管理单元的 MMC。在控制台树中，展开“事件查看器”，然后单击包含您要查看的事件的日志。在“查看”菜单上，单击“查找”。 在“查找”对话框中指定您要查看的事件的选项，然后单击“查找下一个”。 将在详细信息窗格中突出显示满足搜索条件的事件。单击“查找下一个”可按照搜索条件的定义找到下一个事件匹配项。如何筛选日志事件 要筛选日志事件，请按照下列步骤操作： 单击“开始”，然后单击“控制面板”。单击“性能和维护”，再单击“管理工具”，然后双击“计算机管理”。或者，打开包含事件查看器管理单元的 MMC。在控制台树中，展开“事件查看器”，然后单击包含您要查看的事件的日志。在“查看”菜单上，单击“筛选”。 单击“筛选”选项卡（如果尚未选择它）。指定所需的筛选选项，然后单击“确定”。 详细信息窗格中将只显示满足筛选条件的事件。 要使视图重新显示所有日志项，请单击“查看”菜单上的“筛选”，然后单击“还原默认值”。如何管理日志内容 默认情况下，日志的初始最大大小设置为 512 KB，当达到此大小时，新事件将根据需要覆盖旧事件。您可以根据需要更改这些设置或清除日志内容。如何设置日志大小和覆盖选项 要指定日志大小和覆盖选项，请按照下列步骤操作： 单击“开始”，然后单击“控制面板”。单击“性能和维护”，再单击“管理工具”，然后双击“计算机管理”。或者，打开包含事件查看器管理单元的 MMC。在控制台树中，展开“事件查看器”，然后右键单击要设置其大小和覆盖其选项的日志。在“日志大小”下的“日志大小上限”框中键入所需的大小。在“达到日志大小上限时”下，单击所需的覆盖选项。如果您要清除日志内容，请单击“清除日志”。单击“确定”。如何将日志存档 如果您要保存日志数据，可以将事件日志存档为以下任何格式： 日志文件格式 (.evt) 文本文件格式 (.txt) 逗号分隔的文本文件格式 (.csv) 要将日志存档，请按照下列步骤操作： 单击“开始”，然后单击“控制面板”。单击“性能和维护”，再单击“管理工具”，然后双击“计算机管理”。或者，打开包含事件查看器管理单元的 MMC。在控制台树中，展开“事件查看器”，右键单击要将其存档的日志，然后单击“另存日志文件”。指定文件名和文件的保存位置。在“保存类型”框中，单击所需格式，然后单击“保存”。 将以指定的格式保存日志文件。 回到顶端 | 提供反馈

下载设置的服务

点迅雷界面上的功能图标日志和事件通知，
选择配置中心，
选择日志和事件通知我的下载，
选择代理设置，
如果你的IE浏览器上有设置代理服务器，可以直接选择使用IE代理服务器，
你也可以选择使用自定义代理服务器，然后添加，
填上代理服务器名称，服务器IP，端口，选择代理服务器型类，如果有密码还需要填上用户名和密码，然后可以测试一下看连不连得上，
如果测试通过就可以使用了，记得确定保存哦
win7服务设置详解.txt精神失常的疯子不可怕，可怕的是精神正常的疯子！360 杀毒实时防护服务: 360 杀毒实时防护服务程序，实时监控病毒、木马的入侵，保护您的电脑安全
手动|停用
ABC V3.2: Agricultural Bank of China
自动|启用
Application Experience: 在应用程序启动时为应用程序处理应用程序兼容性缓存请求
手动|启用
Application Layer Gateway Service: 为 Internet 连接共享提供第三方协议插件的支持
手动|停用
AMD External Events Utility:
自动|启用
Application Identity: 确定并验证应用程序的标识。禁用此服务将阻止强制执行 AppLocker。
手动|停用
Application Information: 使用辅助管理权限便于交互式应用程序的运行。如果停止此服务，用户将无法使用辅助管理权限启动应用程序，而执行所需用户任务可能需要这些权限。
手动|停用
Application Management: 为通过组策略部署的软件处理安装、删除以及枚举请求。如果该服务被禁用，则用户将不能安装、删除或枚举通过组策略部署的软件。如果此服务被禁用，则直接依赖于它的所有服务都将无法启动。
手动|停用
ASP.NET State Service: Provides support for out-of-process session states for ASP.NET. If this service is stopped, out-of-process requests will not be processed. If this service is disabled, any services that explicitly depend on it will fail to start.
手动|停用
Windows Audio Endpoint Builder: 管理 Windows 音频服务的音频设备。如果此服务被停止，音频设备和效果将不能正常工作。如果此服务被禁用，任何依赖它的服务将无法启动
自动|启用
Windows Audio: 管理基于 Windows 的程序的音频。如果此服务被停止，音频设备和效果将不能正常工作。如果此服务被禁用，任何依赖它的服务将无法启动
自动|启用
ActiveX Installer (AxInstSV): 为从 Internet 安装 ActiveX 控件提供用户帐户控制验证，并基于组策略设置启用对 ActiveX 控件安装的管理。此服务根据要求启动，是否禁用 ActiveX 控件的安装取决于默认浏览器设置。
手动|停用
BitLocker Drive Encryption Service: BDESVC 承载 BitLocker 驱动器加密服务。BitLocker 驱动器加密为操作系统提供安全启动保障，并为 OS、固定卷和可移动卷提供全卷加密功能。使用此服务，BitLocker 可以提示用户执行与已安装卷相关的各种操作，并自动解锁卷而无需用户交互。此外，它还会将恢复信息存储至 Active Directory (如果这种方法可用并且需要这样做)，并确保使用最近的恢复证书。停止或禁用该服务可以防止用户使用此功能。
手动|停用
Base Filtering Engine: 基本筛选引擎(BFE)是一种管理防火墙和 Internet 协议安全(IPsec)策略以及实施用户模式筛选的服务。停止或
禁用 BFE 服务将大大降低系统的安全。还将造成 IPsec 管理和防火墙应用程序产生不可预知的行为。
自动|启用
Background Intelligent Transfer Service: 使用空闲网络带宽在后台传送文件。如果该服务被禁用，则依赖于 BITS 的任何应用程序(如 Windows Update 或 MSN Explorer)将无法自动下载程序和其他信息。
自动|启用
Computer Browser: 维护网络上计算机的更新列表，并将列表提供给计算机指定浏览。如果服务停止，列表不会被更新或维护。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。
手动|停用
Bluetooth Support Service: Bluetooth 服务支持发现和关联远程 Bluetooth 设备。停止或禁用此服务可能导致已安装的 Bluetooth 设备无法正确操作，还会阻止发现和关联新设备。
手动|停用
Bluetooth Service: 处理 Bluetooth 设备的安装和删除。
自动|启用
Certificate Propagation: 将用户证书和根证书从智能卡复制到当前用户的证书存储，检测智能卡何时插入到智能卡读卡器中，并在需要时安装智能卡即插即用微型驱动器。
自动|启用
Microsoft .NET Framework NGEN v2.0.50727_X86: Microsoft .NET Framework NGEN
已禁用|停用
Microsoft .NET Framework NGEN v4.0.30319_X86: Microsoft .NET Framework NGEN
自动|启用
COM+ System Application: 管理基于组件对象模型 (COM+) 的组件的配置和跟踪。如果停止该服务，则大多数基于 COM+ 的组件将不能正常工作。如果禁用该服务，则任何明确依赖它的服务都将无法启动。
手动|停用
Cryptographic Services: 提供四种管理服务: 目录数据库服务，用于确认 Windows 文件的签名和允许安装新程序；受保护的根服务，用于从该计算机中添加与删除受信任根证书颁发机构的证书；自动根证书更新服务，用于从 Windows Update 中检索根证书和启用 SSL 等方案；密钥服务，用于协助注册此计算机以获取证书。如果此服务已停止，这些管理服务将无法正常运行。如果此服务已禁用，任何明确依赖它的服务将无法启动。
自动|启用
Offline Files: 脱机文件服务在脱机文件缓存中执行维护活动，响应用户登录和注销事件，实现公共 API 的内部部分，并将相关的事件分配给关心脱机文件活动和缓存更改的用户。
自动|启用
DCOM Server Process Launcher: DCOMLAUNCH 服务可启动响应对象激活请求的 COM 和 DCOM 服务器。如果此服务停止或禁用，则使用 COM 或 DCOM 的程序将无法正常工作。强烈建议您运行 DCOMLAUNCH 服务。
自动|启用
Disk Defragmenter: 提供磁盘碎片整理功能。
手动|停用
DHCP Client: 为此计算机注册并更新 IP 地址。如果此服务停止，计算机将不能接收动态 IP 地址和 DNS 更新。如果此服务被禁用，所有明确依
赖它的服务都将不能启动。
自动|启用
DNS Client: DNS 客户端服务(dnscache)缓存域名系统(DNS)名称并注册该计算机的完整计算机名称。如果该服务被停止，将继续解析 DNS 名称。然而，将不缓存 DNS 名称的查询结果，且不注册计算机名称。如果该服务被禁用，则任何明确依赖于它的服务都将无法启动。
自动|启用
Wired AutoConfig: 有线自动配置(DOT3SVC)服务负责对以太网接口执行 IEEE 802.1X 身份验证。如果当前有线网络部署强制执行 802.1X 身份验证，则应配置 DOT3SVC 服务运行以用于建立第 2 层连接性和/或用于提供对网络资源的访问权限。DOT3SVC 服务会影响到强制执行 802.1X 身份验证的有线网络。
手动|停用
Diagnostic Policy Service: 诊断策略服务启用了 Windows 组件的问题检测、疑难解答和解决方案。如果该服务被停止，诊断将不再运行。
自动|启用
Extensible Authentication Protocol: 可扩展的身份验证协议(EAP)服务在以下情况下提供网络身份验证: 802.1x 有线和无线、VPN 和网络访问保护(NAP)。EAP 在身份验证过程中也提供网络访问客户端使用的应用程序编程接口(API)，包括无线客户端和 VPN 客户端。如果禁用此服务，该计算机将无法访问需要 EAP 身份验证的网络。
手动|启用
Encrypting File System (EFS): 提供用于在 NTFS 文件系统卷上存储加密文件的核心文件加密技术。如果停止或禁用此服务，则应用程序将无法访问加密的文件。
手动|停用
Windows Media Center Receiver Service: 电视或 FM 广播接收的 Windows Media Center 服务。
手动|停用
Windows Media Center Scheduler Service: 在 Windows Media Center 中开始和停止录制电视节目
手动|停用
Windows Event Log: 此服务管理事件和事件日志。它支持日志记录事件、查询事件、订阅事件、归档事件日志以及管理事件元数据。它可以用 XML 和纯文本两种格式显示事件。停止该服务可能危及系统的安全性和可靠性。
自动|启用
COM+ Event System: 支持系统事件通知服务 (SENS)，此服务为订阅的组件对象模型 (COM) 组件提供自动分布事件功能。如果停止此服务，SENS 将关闭，而且不能提供登录和注销通知。如果禁用此服务，显式依赖此服务的其他服务都将无法启动。
自动|启用
Intel(R) PROSet/Wireless Event Log: Manages the event trace messages for all the Intel? PROSet/Wireless Software components.
自动|启用
传真: 利用计算机或网络上的可用传真资源发送和接收传真。
手动|停用
Function Discovery Provider Host: FDPHOST 服务承载功能发现(FD)网络发现提供程序。这些 FD 提供程序为简单服务发现协议(SSDP)和 Web 服务发现(WS-D)协议提供网络发现服务。使用 FD 时停止或禁用 FDPHOST 服务将禁用这
些协议的网络发现。当该服务不可用时，使用 FD 和依靠这些发现协议的网络服务将无法找到网络服务或资源。
手动|停用
Function Discovery Resource Publication: 发布该计算机以及连接到该计算机的资源，以便能够在网络上发现这些资源。如果该服务被停止，将不再发布网络资源，网络上的其他计算机将无法发现这些资源。
手动|停用
Windows Font Cache Service: 通过缓存常用字体数据优化应用程序的性能。如果尚未运行该服务，则应用程序将启用该服务。也可以禁用该服务，但是这样做会降低应用程序性能。
手动|停用
Windows Presentation Foundation Font Cache 3.0.0.0: 通过缓存常用的字体数据来优化 Windows Presentation Foundation (WPF) 应用程序的性能。WPF 应用程序将启动此服务(如果尚未启动)。可以禁用此服务，尽管这样做会降低 WPF 应用程序的性能。
自动|启用
Group Policy Client: 该服务负责通过组策略组件应用管理员为计算机和用户配置的设置。如果停止或禁用该服务，将无法应用设置，并且将无法通过组策略管理应用程序和组件。如果停止或禁用该服务，依赖于组策略的任何组件或应用程序都将无法正常运行。
自动|启用
Human Interface Device Access: 启用对智能界面设备(HID)的通用输入访问，它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止，由此服务控制的热按钮将不再运行。如果此服务被禁用，任何依赖它的服务将无法启动。
手动|停用
Health Key and Certificate Management: 为网络访问保护代理(NAPAgent)提供 X.509 证书和密钥管理服务。使用 X.509 证书的强制技术在没有此服务的情况下可能无法正常工作
手动|停用
HomeGroup Listener: 使本地计算机更改与加入家庭组的计算机的配置和维护相关联。如果停止或禁用此服务，您的计算机将无法在家庭组中正常工作，且您的家庭组也可能无法正常工作。建议您保持此服务的运行状态。
手动|停用
HomeGroup Provider: 执行与家庭组的配置和维护相关的网络任务。如果停止或禁用此服务，您的计算机将无法检测到其他家庭组，且您的家庭组可能无法正常工作。建议您保持此服务的运行状态。
手动|停用
HsfXAudioService: User-mode gate for HSF Modem
自动|启用
ThinkPad PM Service:
自动|启用
Windows CardSpace: 安全启用数字标识符的创建、管理和公开。
手动|停用
IKE and AuthIP IPsec Keying Modules: IKEEXT 服务托管 Internet 密钥交换(IKE)和身份验证 Internet 协议(AuthIP)键控模块。这些键控模块用于 Internet 协议安全(IPSec)中的身份验证和密钥交换。停止或禁用 IKEEXT 服务将禁用与对等计算机的 IKE/AuthIP 密钥交
换。通常将 IPSec 配置为使用 IKE 或 AuthIP，因此停止或禁用 IKEEXT 服务将导致 IPSec 故障并且危及系统的安全。强烈建议运行 IKEEXT 服务。
手动|停用
PnP-X IP Bus Enumerator: PnP-X 总线枚举器服务管理虚拟网络总线。该服务使用 SSDP/WS 发现协议来发现网络连接设备并使其存在于 PnP 中。如果停止或禁用此服务，则 NCD 设备将不会继续保持在 PnP 中。所有基于 pnpx 的方案都将停止运行。
手动|停用
IP Helper: 使用 IPv6 转换技术(6to4、ISATAP、端口代理和 Teredo)和 IP-HTTPS 提供隧道连接。如果停止该服务，则计算机将不具备这些技术提供的增强连接优势。
自动|启用
CNG Key Isolation: CNG 密钥隔离服务宿主在 LSA 进程中。如一般原则所要求，该服务为私钥和相关加密操作提供密钥进程隔离。该服务在与一般原则要求相一致的安全进程中存储和使用生存期长的密钥。
手动|启用
KtmRm for Distributed Transaction Coordinator: 协调分布式事务处理协调器(MSDTC)和内核事务管理器(KTM)之间的事务。如果不需要，建议保持该服务的停止状态。如果需要，MSDTC 和 KTM 将自动启动该服务。如果此服务已禁用，任何与内核资源管理器交互的 MSDTC 事务将失败，并且任何显式依赖它的服务将无法启动。
手动|停用
Kingsoft Core Defend Service: Kingsoft Core Defend Service
自动|启用
Kingsoft Security App Service: Kingsoft Security App Service
自动|启用
Kingsoft Core Service: Kingsoft Core Service
自动|启用
Kingsoft Antivirus XEngine Service: Kingsoft Antivirus XEngine Service
自动|启用
Kingsoft Antivirus Update Service: Kingsoft Antivirus Update Service
自动|启用
Server: 支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止，这些功能不可用。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。
自动|启用
Workstation: 使用 SMB 协议创建并维护客户端网络与远程服务器之间的连接。如果此服务已停止，这些连接将无法使用。如果此服务已禁用，任何明确依赖它的服务将无法启动。
自动|启用
Lenovo Camera Mute:
自动|启用
Lenovo Microphone Mute:
自动|启用
Link-Layer Topology Discovery Mapper: 创建网络映射，它由 PC 和设备拓扑(连接)信息以及说明每个 PC 和设备的元数据组成。如果禁用此服务，则网络映射将不能正常工作。
手动|停用
TCP/IP NetBIOS Helper: 提供 TCP/IP (NetBT) 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持，从而使用户能够共享文件、打印和登录到网络。如果此服务被停用，这些功能可能不可用。如果此服务被禁用，任何依赖它的服务将无法启动。
自动|启用

如何配置日志服务器来接收系统日志

在运行中输入（services.msc）回车，会看到本地服务的框线，tab一次就是列表： 01.显示名称：alerter ◎进程名称：svchost.exe -k LocalService ◎微软描述：通知所选用户和计算机有关系统管理级警报。如果服务停止，使用管理警报的程序将不会收到它们。如果此服务被禁用，任何直接依赖它的服务都将不能启动。 ◎补充描述：警报器。该服务进程名为Services.exe，一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrativealerts)，除非你的计算机用在局域网络上。 ◎默认：禁用 建议：禁用 02.显示名称：Application Layer Gateway Service ◎进程名称：alg.exe -k Local Service ◎微软描述：为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。 ◎补充描述：XP SP2自带的防火墙，如果不用可以关掉。 ◎默认：手动（已启动） 建议：禁用 03.显示名称：Application Management ◎进程名称：svchost.exe -k netsvcs ◎微软描述：提供软件安装服务，诸如分派，发行以及删除。 ◎ 补充描述：应用程序管理。从Windows2000开始引入的一种基于msi文件格式的全新有效软件管理方案:程序管理组件服务。该服务不仅可以管理软件的安装、删除，还可以使用此服务修改、修复现有应用程序，监视文件复原并通过复原排除基本故障等，软件安装变更的服务。 ◎默认：手动 建议：手动 04.显示名称：Automatic Updates ◎进程名称：svchost.exe -k netsvcs ◎微软描述：允许下载并安装 Windows 更新。如果此服务被禁用，计算机将不能使用 Windows Update 网站的自动更新功能。 ◎补充描述：自动更新，手动就行，需要的时候打开，没必要随时开着。 不过2005年4月12日以后微软将对没有安装SP2的WindowsXP操作系统强制安装系统补丁SP2。 ◎默认：自动 建议：手动 05.显示名称：Background Intelligent Transfer Service ◎进程名称：svchost.exe -k netsvcs ◎微软描述：在后台传输客户端和服务器之间的数据。如果禁用了 BITS，一些功能，如 Windows Update，就无法正常运行。 ◎补充描述：经由HTTP1.1在背景传输资料的东西，例如 Windows Update 就是以此为工作之一。这个服务原是用来实现http1.1服务器之间的信息传输，微软称支持windows更新时断点续传。 ◎默认：手动 建议：手动 06.显示名称：ClipBook ◎进程名称：clipsrv.exe ◎微软描述：启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止，“剪贴簿查看器” 将无法与远程计算机共享信息。如果此服务被禁用，任何依赖它的服务将无法启动。 ◎补充描述：剪贴簿。把剪贴簿内的信息和其它台计算机分享，一般家用计算机根本用不到。 ◎默认：禁用 建议：禁用 07.显示名称：COM+ Event System ◎进程名称：svchost.exe -k netsvcs ◎微软描述：支持系统事件通知服务(SENS)，此服务为订阅组件对象模型(COM) 组件事件提供自动分布功能。如果停止此服务，SENS 将关闭，而且不能提供登录和注销通知。如果禁用此服务，显式依赖此服务的其他服务将无法启动。 ◎补充描述：COM+ 事件系统。有些程序可能用到 COM+ 组件，如自己的系统优化工具BootVis。检查系统盘的目录“C:\Program Files\ComPlus Applications”，没东西可以把这个服务关闭。 ◎默认：手动（已启动） 建议：手动 08.显示名称：COM+ System Application ◎进程名称：dllhost.exe /Processid: ◎微软描述：管理 基于COM+ 组件的配置和跟踪。如果服务停止，大多数基于COM+ 组件将不能正常工作。如果本服务被禁用，任何明确依赖它的服务都将不能启动。 ◎ 补充描述：如果 COM+ Event System 是一台车，那么 COM+ SystemApplication 就是司机，如事件检视器内显示的 DCOM 没有启用，则会导致一些 COM+软件无法正常运行。检查系统盘的目录“C:\Program Files\ComPlus Applications”，没东西可以把这个服务关闭。 ◎默认：手动 建议：手动 09.显示名称：Computer Browser ◎进程名称：svchost.exe -k netsvcs ◎微软描述：维护网络上计算机的更新列表，并将列表提供给计算机指定浏览。如果服务停止，列表不会被更新或维护。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。 ◎补充描述：计算机浏览器。一般家庭用计算机不需要，除非你的计算机应用在局域网之上。 ◎默认：自动 建议：手动 10.显示名称：Cryptographic Services ◎进程名称：svchost.exe -k netsvcs ◎ 微软描述：提供三种管理服务: 编录数据库服务，它确定 Windows 文件的签字; 受保护的根服务，它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务，它帮助注册此计算机获取证书。如果此服务被终止，这些管理服务将无法正常运行。如果此服务被禁用，任何依赖它的服务将无法启动。 ◎补充描述：简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证服务，例如你使用 Automatic Updates，升级驱动程序，你就会需要这个。 ◎默认：自动 建议：自动 11.显示名称：DCOM Server Process Launcher ◎进程名称：svchost -k DcomLaunch ◎微软描述：为 DCOM 服务提供加载功能。 ◎补充描述：SP2新增的服务，DCOM（分布式组件对象模式），关闭这个服务会造成很多手动服务无法在需要的时候自动启动，很麻烦。 关闭这个服务还有以下现象：比如一些软件无法正常安装，flashmx ,还有些打印机的驱动无法安装，都提示错误“RPC服务器不可用”。 ◎默认：自动 建议：自动 12.显示名称：DHCP Client ◎进程名称：svchost.exe -k netsvcs ◎微软描述：通过注册和更改 IP 地址以及 DNS 名称来管理网络配置。 ◎补充描述：DHCP 客户端。没有固定IP的的用户还是开着吧，否则上不了网，特别是小区光纤用户。 ◎默认：自动 建议：手动 13.显示名称：Distributed Link Tracking Client ◎进程名称：svchost.exe -k netsvcs ◎微软描述：在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。 ◎补充描述：分布式连结追踪客户端。用于局域网更新连接信息，比如在电脑A有个文件，在B做了个连接，如果文件移动了，这个服务将会更新信息。对于绝大多数用户来说，形同虚设，可以关闭，特殊用户除外。占用4兆内存。 ◎默认：自动 建议：手动 14.显示名称：Distributed Transaction Coordinator ◎进程名称：msdtc.exe ◎微软描述：协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务，则不会发生这些事务。如果禁用此服务，显式依赖此服务的其他服务将无法启动。 ◎补充描述：分布式交换协调器。一般家庭用计算机用不太到，除非你启用的Message Queuing。 ◎默认：手动 建议：手动 15.显示名称：DNS Client ◎进程名称：svchost.exe -k NetworkService ◎微软描述：为此计算机解析和缓冲域名系统 (DNS) 名称。如果此服务被停止，计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用，任何明确依赖它的服务将不能启动。 ◎补充描述：DNS 客户端。另外IPSEC需要用到。DNS解析服务。事实上，一个网站并不是只有一台服务器在工作，基于安全性考虑，停止。 ◎默认：自动 建议：自动 16.显示名称：Error Reporting Service ◎进程名称：svchost.exe -k netsvcs ◎微软描述：服务和应用程序在非标准环境下运行时允许错误报告。 ◎补充描述：微软的应用程序错误报告服务，对于大多数用户来说也没什么用处。这个服务每当在在使用微软的软件时如果发生了错误，系统会自动将错误代码作为一个备份文件，并且询问你是否要把文件发送至微软以寻求帮助？由于普通用户与微软总部联系的机会实在是很少. ◎默认：自动 建议：禁用 17.显示名称：Event Log ◎进程名称：services.exe ◎微软描述：启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。 ◎补充描述：事件查看器。允许事件讯息显示在事件检视器之上。 ◎默认：自动 建议：自动 18.显示名称：Fast User Switching Compatibility ◎进程名称：svchost.exe -k netsvcs ◎微软描述：为在多用户下需要协助的应用程序提供管理。 ◎补充描述：另外像是注销画面中的切换使用者功能，一般建议采用默认手动，否则可能很多功能实现。如果你基于安全性考虑，并且不使用多用户环境，可以停止。 ◎默认：手动（已启动） 建议：手动 19.显示名称：Help and Support ◎进程名称：svchost.exe -k netsvcs ◎微软描述：启用在此计算机上运行帮助和支持中心。如果停止服务，帮助和支持中心将不可用。如果禁用服务，任何直接依赖于此服务的服务将无法启动。 ◎补充描述：如果不使用就关了吧，现实中证明没有多少人需要它，除非有特别需求，否则建议停用。 ◎默认：自动 建议：手动 20.显示名称：HTTP SSL ◎进程名称：svchost.exe -k HTTPFilter ◎微软描述：此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。如果此服务被禁用，任何依赖它的服务将无法启动。 ◎补充描述：SP2新增的服务，默认就是手动，实际使用中也没见它启动过，就不要管它了！ ◎默认：手动 建议：手动 21.显示名称：Human Interface Device Access ◎进程名称：svchost.exe -k netsvcs ◎微软描述：启用对智能界面设备 (HID)的通用输入访问，它激活并保存键盘、远程控制和其它多媒体设 备上的预先定义的热按钮。如果此服务被终止，由此服务控制的热按钮将不再运行。如果此服务被禁用，任何依赖它的服务将无法启动。 ◎补充描述：如果没有什么HID装置，可以停用。比如键盘上调音量的按钮就属于智能界面设备。 ◎默认：禁用 建议：禁用 22.显示名称：IMAPI CD-Burning COM Service ◎进程名称：imapi.exe ◎微软描述：用 Image Mastering Applications Programming Interface(IMAPI) 管理 CD 录制。如果停止该服务，这台计算机将无法录制 CD。如果该服务被停用，任何依靠它的服务都无法启动。 ◎补充描述：XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能，可惜比不上烧录软件，关掉还可以加快Nero的开启速度，如果习惯使用第三方软件或者根本没有刻录机，那就停用。占用1.6兆内存。 ◎默认：手动 建议：禁用 23.显示名称：Indexing Service ◎进程名称：cisvc.exe ◎微软描述：本地和远程计算机上文件的索引内容和属性；通过灵活查询语言提供文件快速访问。 ◎补充描述：索引服务。简单的说可以让你加快搜查速度，不过我想应该很少人和远程计算机作搜寻吧，除非特殊工作。 ◎默认：手动 建议：手动 24.显示名称：Internet Connection - Firewall (ICF) / Sharing (ICS) ◎进程名称：svchost.exe ◎微软描述：为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。 ◎补充描述：在SP2中已经被Windows Firewall/Internet Connection Sharing (ICS)取代。 ◎默认：手动 建议：手动 25.显示名称：IPSEC Services ◎进程名称： lsass.exe ◎微软描述：管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。 ◎补充描述：IP 安全性服务。协助保护经由网络传送的数据。IPSec 为一重要环节，为虚拟私人网络 (VPN) 中提供安全性，而 VPN 允许组织经由因特网安全地传输数据。在某些网域上也许需要，但是一般使用者大部分是不太需要的，可停止。 ◎默认：自动 建议：手动 26.显示名称：Logical Disk Manager ◎进程名称：svchost.exe -k netsvcs ◎微软描述：监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止，动态磁盘状态和配置信息会过时。如果此服务被禁用，任何依赖它的服务将无法启动。 ◎ 补充描述：逻辑磁盘管理员。磁盘管理员用来动态管理磁盘，如显示磁盘可用空间等和使用 Microsoft Management Console(MMC)主控台的功能，该服务对于经常使用移动硬盘、闪盘等外设的用户必不可少，根据具体情况。改为手动后需要时它会通知你。 ◎默认：自动 建议：自动 27.显示名称：Logical Disk Manager Administrative Service ◎进程名称：dmadmin.exe /com ◎微软描述：配置硬盘驱动器和卷。此服务只为配置处理运行，然后终止。 ◎补充描述：逻辑磁盘管理员系统管理服务。使用 Microsoft Management Console(MMC)主控台的功能时才用到。磁盘管理服务。需要时它会通知你，所以一般手动。 ◎默认：手动 ?建议：手动 28.显示名称：Machine Debug Manager Service ◎进程名称：mdm.exe ◎微软描述：支持对 Visual Studio 和脚本调试器进行本地和远程调试。如果该服务停止，调试器将不能正常工作。 ◎补充描述：对于开发人员使用的脚本调试器，一般不需要。 ◎默认：手动 建议：手动 29.显示名称：Messenger ◎进程名称：svchost.exe -k netsvcs ◎微软描述：传输客户端和服务器之间的 NET SEND 和 alerter 服务消息。此服务与 Windows Messenger 无关。如果服务停止，alerter 消息不会被传输。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。 ◎补充描述：信使服务。允许网络之间互相传送提示信息的功能，net send 功能，如不想被骚扰话可关了。 ◎默认：禁用 建议：禁用 30.显示名称：MS Software Shadow Copy Provider ◎进程名称：dllhost.exe /Processid: ◎微软描述：管理卷影复制服务拍摄的软件卷影复制。如果该服务被停止，软件卷影复制将无法管理。如果该服务被停用，任何依赖它的服务将无法启动。 ◎补充描述：如上所说的，用来备份的东西，如 MS Backup 程序就需要这个服务，但是大多数人用不到这个功能。 ◎默认：手动 建议：手动 31.显示名称：Net Logon ◎进程名称：lsass.exe ◎微软描述：支持网络上计算机 pass-through 帐户登录身份验证事件。 ◎补充描述：一般家用计算机不太可能去用到登入网络审查这个服务。登陆Domain Controller用的，大众用户快关。如果要使用网内的域服务器登录到域时，启动。 ◎默认：手动 ?建议：手动 32.显示名称：NetMeeting Remote Desktop Sharing ◎进程名称：mnmsrvc.exe ◎微软描述：使授权用户能够通过使用 NetMeeting 跨企业 intranet 远程访问此计算机。如果此服务被停用，远程桌面服务将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。 ◎补充描述：NetMeeting 远程桌面共享。让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者，用NetMeeting实现电脑共享。 如果你重视安全性，就关。如果你需要用到远程桌面求助或帮助别人就别动。 ◎默认：手动 建议：手动 33.显示名称：Network Connections ◎进程名称：svchost.exe -k netsvcs ◎微软描述：管理“网络和拨号连接”文件夹中对象，在其中您可以查看局域网和远程连接。 ◎补充描述：网络连接。控制你的网络连接，因特网、局域网要用的东东。关了就看不见网络连接了，不过需要的时候可以随时打开，不影响上网！ ◎默认：手动（已启动） 建议：手动 34.显示名称：Network DDE ◎进程名称：netdde.exe ◎微软描述：为在同一台计算机或不同计算机上运行的程序提供动态数据交换(DDE) 的网络传输和安全。如果此服务被终止， DDE 传输和安全将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。 ◎补充描述：网络 DDE。一般人好像用不到。 ◎默认：禁用 建议：禁用 35.显示名称：Network DDE DSDM ◎进程名称：netdde.exe ◎微软描述：管理动态数据交换 (DDE) 网络共享。如果此服务终止，DDE 网络共享将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。 ◎补充描述：网络 DDE DSDM。一般好像用不到。 ◎默认：禁用 建议：禁用 36.显示名称：Network Location Awareness (NLA) ◎进程名称：svchost.exe -k netsvcs ◎微软描述：收集并保存网络配置和位置信息，并在信息改动时通知应用程序。 ◎补充描述：如果不使用ICF和ICS可以关了它。如有网络共享或ICS/ICF可能需要(服务器端)。对于移动办公用户，启动。 ◎默认：手动（已启动） 建议：手动 37.显示名称：Network Provisioning Service ◎进程名称：svchost.exe -k netsvcs ◎微软描述：为自动网络提供管理基于域的 XML 配置文件。 ◎补充描述： ◎默认：手动 建议：手动 38.显示名称：NT LM Security Support Provider ◎进程名称：lsass.exe ◎微软描述：为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。 ◎补充描述：NTLM 安全性支持提供者。如果不使用 Message Queuing 或是Telnet Server 那就关了它，一般用户也用不上。 ◎默认：手动 建议：手动 39.显示名称：Performance Logs and alerts ◎进程名称：smlogsvc.exe ◎微软描述：收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报。如果此服务被终止，将不会收集性能信息。如果此服务被禁用，任何依赖它的服务将无法启动。 ◎补充描述：性能记录文件及警示。记录机器运行状况而且定时写入日志或发警告，内容比较专业， 可以不用。 ◎默认：手动 建议：手动 40.显示名称：Plug and Play ◎进程名称：services.exe ◎微软描述：使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。 ◎补充描述：即插即用。顾名思义就是 PNP 环境，一般计算机中都需要PNP环境的支持，所以不要关闭。 ◎默认：自动 建议：自动 41.显示名称：Portable Media Serial Number Service ◎进程名称：svchost.exe -k netsvcs ◎ 微软描述：Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device. ◎补充描述：WmdmPmSN(便携的媒体序号服务)。获得系统中媒体播放器的序列号，用于控制盗版音乐文件复制到便携播放器上，如MP3、MD等。该服务进程名为Svchost.exe。 ◎默认：手动 建议：手动 42.显示名称：Print Spooler ◎进程名称：spoolsv.exe ◎微软描述：将文件加载到内存中以便迟后打印。 ◎补充描述：打印多任务缓冲处理器。可以优化打印，对于打印功能有一定的帮助，如果根本没有打印机，可以关了。 ◎默认：自动 ◎建议：手动 43.显示名称：Protected Storage ◎进程名称：lsass.exe ◎微软描述：提供对敏感数据(如私钥)的保护性存储，以便防止未授权的服务，过程或用户对其的非法访问。 ◎补充描述：受保护的存放装置。用来储存你计算机上密码的服务，像 Outlook、拨号程序、其它应用程序、主从架构等等。视具体使用环境而定，在不安全的环境下建议停止。 ◎默认：自动 建议：手动 44.显示名称：QoS RSVP ◎进程名称：rsvp.exe ◎微软描述：为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。 ◎补充描述：QoS 许可控制，RSVP。用来保留 20% 带宽的服务，如果你的网卡不支持802.1p 或在你计算机的网络上没有 ACS server，那就不用多说了，关了它。 ◎默认：手动 建议：手动 45.显示名称：Remote Access Auto Connection Manager ◎进程名称：svchost.exe -k netsvcs ◎微软描述：无论什么时候当某个程序引用一个远程 DNS 或 NetBIOS 名或者地址就创建一个到远程网络的连接。 ◎补充描述：如果你的机器提供网络共享服务就启动它，以避免网络断线后手动连接，否则停止。 ◎默认：手动 建议：手动 46.显示名称：Remote Access Connection Manager ◎进程名称：svchost.exe -k netsvcs ◎微软描述：创建网络连接。 ◎补充描述：根据具体情况而定。 ◎默认：手动 建议：手动 47.显示名称：Remote Desktop Help Session Manager ◎进程名称：sessmgr.exe ◎微软描述：管理并控制远程协助。如果此服务被终止，远程协助将不可用。终止此服务前，请参见“属性”对话框上的“依存”选项卡。 ◎补充描述：远程桌面协助服务，用于管理和控制远程协助，，对于普通用户来说，用处不大，可以关闭。占用4兆内存。 ◎默认：手动 建议：手动 48.显示名称：Remote Procedure Call (RPC) ◎进程名称：svchost -k rpcss ◎微软描述：提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。 ◎补充描述：远程过程调用。系统级服务，别去动它！ ◎默认：自动 建议：自动 49.显示名称：Remote Procedure Call (RPC) Locator ◎进程名称：locator.exe ◎微软描述：管理 RPC 名称服务数据库。 ◎补充描述：远程过程调用定位程序。在一般计算机上很少用到，没什么特殊要求，可以尝试关了。 ◎默认：手动 建议：手动 50.显示名称：Remote Registry ◎进程名称：svchost.exe -k LocalService ◎微软描述：使远程用户能修改此计算机上的注册表设置。如果此服务被终止，只有此计算机上的用户才能修改注册表。如果此服务被禁用，任何依赖它的服务将无法启动。 ◎补充描述：远程登录注册表服务。允许远程用户在权限许可的情况下登录本机并修改注册表设置。一般而言，这项服务是很少用到的，而且给自己的计算机增加了不必要的危险，因此也把它设为禁止。 ◎默认：自动 建议：禁用 51.显示名称：Removable Storage ◎进程名称：svchost.exe -k netsvcs ◎微软描述：无 ◎补充描述：卸除式存放装置。除非你有 Zip 磁盘驱动器或是 USB 之类移动式的硬件或是 Tape备份装置，不然可以尝试关了，现在的这方面的设备很多，建议保留。 ◎默认：手动 建议：手动 52.显示名称：Routing and Remote Access ◎进程名称：svchost.exe -k netsvcs ◎微软描述：在局域网以及广域网环境中为企业提供路由服务。 ◎补充描述：路由和远程访问提供拨号联机到网络或是 VPN 服务，一般用户用不到，可以关闭。 ◎默认：禁用 建议：禁用 53.显示名称：Secondary Logon ◎进程名称：svchost.exe -k netsvcs ◎微软描述：启用替换凭据下的启用进程。如果此服务被终止，此类型登录访问将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。 ◎ 补充描述：Seclogon(二次登录服务)。在多用户使用的计算机上，某些用户因为是非管理员权限，导致某些程序无法执行。为了让没有管理员权限的已登录用户可以使用这个程序，WindowsXP设计了这个功能来分配临时的管理员权限。该服务进程名为svchost.exe。基于安全性考虑，停止。 ◎默认：自动 建议：手动 54.显示名称：Security Accounts Manager ◎进程名称：lsass.exe ◎微软描述：存储本地用户帐户的安全信息。 ◎补充描述：安全性账户管理员。管理账号和群组原则(gpedit.msc)应用。 ◎默认：自动 建议：自动 55.显示名称：Security Center ◎进程名称：svchost.exe -k netsvcs ◎微软描述：监视系统安全设置和配置。 ◎补充描述：SP2的安全中心。 ◎默认：自动 建议：禁用

WIN7应用程序本地事件日志可以禁止么

可以禁止，方法如下：

1、点击开始，点击运行；

2、输入services.msc，点击确定；

3、找到并双击Windows Event Log服务；

4、弹出对话框，修改启动类型为禁止，点击应用，然后点击停止，等待完成即可。

关于日志和事件通知和的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。 日志和事件通知的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于、日志和事件通知的信息别忘了在本站进行查找喔。