Network News Transfer Protocol (NNTP)
Network News Transfer Protocol (NNTP) 服务允许将运行 Windows Server 2003 的计算机用作新闻服务器。客户端计算机可以使用新闻客户端应用程序(如 Microsoft Outlook Express 消息客户端)来从服务器检索新闻组、阅读每个新闻组中的文章的标题或正文。之后,客户端计算机可将它们投递回服务器。
NNTP 是一种 Internet 标准。Windows Server 2003 中包含的 NNTP 服务不支持新闻流,新闻流功能允许两个新闻服务器相互复制彼此的内容。但是,Exchange 2000 包含的版本包含此项功能。默认情况下不安装和启用此服务。它只能与 IIS 协同安装。
如果 Network News Transfer Protocol (NNTP) 服务停止,客户端计算机将无法连接并读取或检索邮件。
NTLM Security Support Provider
NTLM Security Support Provider 服务为使用传输而不是命名管道的 RPC 程序提供安全。它还允许用户依据 NTLM 身份验证协议登录到网络和进行身份验证,该协议验证不使用 Kerberos V5 身份验证协议的客户端的身份。
Windows NT 质询/响应 NTLM 身份验证协议的使用对象是包含运行 Windows NT 版本操作系统的系统的网络和独立系统。NTLM 代表 Windows NT LAN Manager,选择该名称是为了使此基于质询/响应的高级协议区别于较弱的早期 LAN Manager (LM)。
Windows 2000 使用 Kerberos V5 身份验证协议,与 NTLM 相比,它可为计算机网络提供更高安全性。尽管 Kerberos 协议是 Windows 2000 和 Windows Server 2003 网络的可选身份验证协议,但 NTLM 仍受支持,且如果网络包含运行 Windows NT、Windows 98 或 Windows Millennium Edition 版本的计算机,则必须使用其进行网络身份验证。在独立计算机上进行登录身份验证也需要 NTLM。
NTLM 凭据基于在交互登录进程中获取的数据,它由域名、用户名和用户密码的单向哈希值组成。NTLM 使用加密的质询/响应协议对用户进行身份验证,但不通过网络发送用户密码。实际上,请求身份验证的计算机必须执行一种计算来证明它有权访问受保护的 NTLM 凭据。
通过网络进行交互式 NTLM 身份验证通常涉及两台计算机:用户用于请求身份验证的客户端计算机以及存储与用户密码相关的信息的域控制器。非交互式身份验证(可能请求这种身份验证以允许已登录用户访问某种资源,如服务器应用程序)通常涉及三台计算机:客户端、服务器,以及代表服务器进行身份验证计算的域控制器。
NTLM Security Support Provider 服务在所有 Windows XP 和 Windows Server 2003 计算机上默认安装并运行。如果此服务停止或被禁用,使用 NTLM 身份验证协议的客户端将无法登录或访问网络资源。Microsoft Operations Manager (MOM) 依赖于此服务。
Performance Logs and Alerts
Performance Logs and Alerts 服务根据预先配置的计划参数收集本地或远程计算机的性能数据,然后将此数据写入日志或触发警报。此服务根据已命名日志收集设置中包含的信息来启动和停止每个已命名的性能数据收集。至少制定一项收集计划后,才能运行此服务。但是默认情况下 Windows XP 和 Windows Server 2003 上已安装该服务。
如果 Performance Logs and Alerts 服务停止或被禁用,不会收集性能信息。而且,当前运行的任何数据收集操作将终止,将来计划的收集操作也不会发生。
Plug and Play
Plug and Play 服务使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。此服务使您能够添加或删除设备,而不需对计算机硬件有任何详细的了解,并且您也不需要手动配置硬件或操作
系统。例如,您可以插接 USB 键盘,Plug and Play 服务将检测到该新设备,并为该设备查找并安装驱动程序。或者,可将便携式计算机插接至扩展坞,然后使用扩展坞的以太网卡连接网络,您无需更改任何配置设置。之后,可移除该计算机的扩展坞插接,使用调制解调器连接网络(同样无需进行任何手动配置更改)。
Plug and Play 服务在 Windows Server 2003 和 Windows XP 上安装并配置为自动运行。无法通过 MCC 服务管理单元停止或禁用该服务,因为会造成操作系统不稳定。如果使用 MSCONFIG 故障排除工具并停止该服务,设备管理器界面将呈现空白,其中不显示硬件设备。
Portable Media Serial Number Service
Portable Media Serial Number Service 服务检索连接到计算机的所有便携式音乐播放器的序列号。该服务允许 Windows Media 设备管理器 (WMDM) 从便携式音乐设备中获取序列号,这样,媒体内容就可以安全复制到这些设备。如果没有序列号,无法将内容与特定设备相关联,这可能会禁止受保护的内容被传输到设备。
为了唯一标识便携式媒体,很多存储媒体制造商都在存储设备的非易失区域存储了唯一序列号。例如,CompactFlash Association (CFA) 的 CompactFlash 规范修订版 1.3 要求 CompactFlash 卡有唯一序列号。有些可移动存储媒体类型也有唯一序列号。
要使便携式媒体读取器或适配器与 Windows Media 兼容,必须允许应用程序检索媒体序列号。 Portable Media Serial Number 服务在 Windows XP 和 Windows Server 2003 上默认安装。其启动类型被配置为“手动”,并根据 WMDM 的请求启动。如果该服务停止或被禁用,可能不允许将受保护的内容传送至设备,也无法从便携式媒体设备中检索序列号。
Print Server for Macintosh
Print Server for Macintosh 服务允许 Apple Macintosh 客户端将打印作业传送至运行 Windows Server 2003 的计算机的打印后台处理程序。此服务还允许 Windows Server 2003 Enterprise Edition 与使用 AppleTalk 协议的打印设备进行通信。默认情况下不安装此服务。
如果 Print Server for Macintosh 服务停止,Macintosh AppleTalk 客户端无法将打印作业发送到基于 Windows Server 2003 的打印后台处理程序。
Print Spooler
Print Spooler 服务管理所有本地和网络打印队列及控制所有打印作业。打印后台处理程序与打印机驱动程序和输入/输出 (I/O) 组件(如 USB 端口和 TCP/IP 协议套件)进行通信,它是 Windows 打印子系统的中心。在 Windows XP 和 Windows Server 2003 计算机上默认安装并激活此服务。 如果 Print Spooler 服务停止,将无法打印和从本地计算机发送传真。当运行终端服务的服务器上的Print Spooler 服务停止时,注册表系统配置单元将缓慢增长直到填满系统卷并导致服务器崩溃。当新客户端通过终端服务登录到服务器时,系统会自动尝试将客户端的本地打印机映射到服务器上的打印机端口,并在注册表中记录此映射,这一事实会导致出现这种问题。但是,Print Spooler 服务会在用户结束其会话时删除每个记录,如果服务没有运行,则不使用的记录不会被删除。 此外,Active Directory 的打印机删除功能也依赖于 Print Spooler 服务。为使打印机删除功能在组织内执行,并允许根据非托管状况清理孤立队列,组织中的每个站点必须有至少一个域控制器运行 Print Spooler 服务。如果将此服务配置为“已禁用”或“手动”,提交打印作业时此服务不会自动启动。
Protected Storage
Protected Storage 服务保护敏感信息(如私钥)的存储,以便防止未授权的服务、过程或用户对其的访问。该服务提供一组软件库,允许应用程序从个人存储位置检索安全信息和其他信息,因其隐藏了存储本身的实现方式和细节。
此服务提供的存储位置受到保护,不会被修改。Protected Storage 服务使用基于哈希值的消息验证代码 (HMAC) 和安全哈希算法 1 (SHA1) 加密哈希功能来对用户主密钥进行加密。此组件无需配置。 Protected Storage 服务最初引入 Windows 2000。在 Windows XP 和 Windows Server 2003 中,此服务被数据保护 API (DPAPI) 替代,当前它是受保护存储的首选服务。与 DPAPI 不同,Protected Storage 服务的接口不公开。
如果 Protected Storage 服务停止,系统将无法访问私钥,Windows Certificate Services 服务将无法运行,安全多用途 Internet 邮件扩展 (S/MIME) 和 SSL 将无法工作,智能卡登录将失败。
QoS RSVP
服务质量 (QoS) 是一种行业范围标准,其制定目的是为了更有效地利用网络资源。它允许客户端和服务器区分不同数据类型,并设定端对端网络通信的优先级别。IETF(Internet 工程任务组)发挥其中心角色,帮助确保 QoS 标准能够保证所有受影响的网络设备参与到端对端启用 QoS 的连接中。服务质量为应用程序(或网络管理员)提供了通过网络预测和管理本地计算机和设备上的网络资源(如可用带宽和延迟)的方法。
QoS RSVP 服务可实施 Windows QoS 支持。它在 Windows XP 上默认安装,但不在 Windows Server 2003 计算机上安装。安装时,其启动类型被配置为“手动”。如果此服务被禁用或卸载,计算机将无法参与 QoS 连接或请求保留 QoS 控制的带宽资源。
Remote Access Auto Connection Manager