6. ClipBook

　ClipSrv（剪贴板查看器服务）的进程名是clipsrv.exe，WinXP Home/Pro默认安装的启动类型是手动，依赖Network DDE服务。ClipBook通过Network DDE和Network DDE DSDM提供的网络动态数据交换服务，可查阅远程机器中的剪贴板，通俗的说就是ClipBook支持剪贴板查看器（ClipBook Viewer）程序，该程序可允许剪贴页被远程计算机上的ClipBook浏览。

　例如有个较大的文档工程，由A、B、C共同开发，A负责Excel数据部分，B负责Visio制图部分，而C负责将两部分文档的整合。C经常需要对A、B的数据进行拷贝，愚蠢的做法是C打开A、B在网络邻居上共享的文档，然后将相关内容拷贝。而对Windows体系有一定了解的用户应该听说过OLE这个东西，上面说的EXCEL数据和Visio制图都可以认为是独立的OLE对象，如果A、B、C的3台机器上的Clipbook服务都为开启，就可利用ClipBook共享这些OLE对象，C只要在自己的文档中建立OLE对象的链接指向A、B的Excel和Visio，A、B对自己工作的任何改动即可在C的复合文档里自动体现。由此可见，ClipBook是基于对象的共享，而非简单的文件共享。所以也很好理解，这是一把双刃剑，在带来极大方便的同时，也带来被非法远程访问ClipBook剪贴页面的安全隐患。对于没有上述类似工作，又不准备使用或极少使用远程桌面的用户，这个服务完全可以禁用，在需要的时候再打开。 采本站者，必打击者

7. COM+ Event System

　EventSystem（COM+事件系统服务）的进程名是Svchost.exe，WinXP Home/Pro默认安装的启动类型是手动，依赖Remote Procedure Call服务。对于非软件开发专业的朋友来说，COM+是个非常难理解的名词。简单的说COM+是一种软件构件/组件的标准。比如写一个软件好比是盖一座房子。而门窗等部件会根据标准设计，以求得省时省力，COM组件即是Windows的门窗等标准组件了，COM+是对COM的进一步扩展，其具体含义在此就不详细介绍了，Windows系统又是个典型的消息（事件）处理型系统，很多功能都是由消息来触发的，这就产生了COM+ Event System。我们要学习的是如何简单判断自己的系统中是否有程序依靠此服务。检查你的系统安装盘下的"Program files\ComPlus Applications "目录，如果没有东西就可以把这个服务关闭了。

8. COM+ System Application

COMSysApp（COM+系统应用服务）的进程名是Dllhost.exe，WinXP Home/Pro默认安装的启动类型是手动，依赖Remote Procedure Call服务。简单的说，COM+ System Application是COM+ Event System的具体执行者，如果禁用了COM+ Event System也就自然禁用它。 网吧联盟 www.58un.com.cn

9. Computer Browser

Browser（计算机浏览器服务）的进程名是Svchost.exe，WinXP Home/Pro默认安装的启动类型是自动，依赖Server和Workstation服务。Browser服务维护着一个网络资源的清单，其中包括基于Windows的域、工作组和计算机，还有其他支持NetBIOS协议的网络设备，我们在"网上邻居"上看到显示的内容正是来源于此。显然对于一般家庭用的计算机这个服务并不需要，除非计算机位于局域网之上，例如用长城宽带的朋友，用它可方便地知道社区内的网络环境。这个服务还是慎重对待较好，若不是太在意还是将其设置成自动吧。

10. Cryptographic services

　CryptSvc（认证服务）的进程名是Svchost.exe，WinXP Home/Pro默认安装的启动类型为自动，依赖Remote Procedure Call服务。CryptSvc是整个微软公钥体系（PKI，Public Key Infrastructure）的核心元件。所谓的PK是一种公匙加密法，通过加密来保证数据的安全和传送，它与传统的秘密（对称）钥匙密码法不相同，PK密码法的基本特性是加密和解密的钥匙不同，每一个用户两把钥匙，一把公开密匙，一把私匙。撇开这些难以一下子理解的术语，具体到CryptSvc本身来说，如果我们在WinXP中使用Automatic Updates自动更新，或在Internet上使用证书进行身份验证以及正确管理这些证书等，那么这个服务就不要关闭。其中这个功能最有用的是，当你安装一个驱动程序时，以确定它是不是通过微软认证的。因为驱动程序在操作系统内可以获得很高的运行权限，含有恶意代码的驱动程序会让你玩完，因而开发驱动程序的厂家一般都会去做微软认证，通过验证后，微软会在里面添加它的认证数据，再到你机器上安装时就可以通过CryptSvc检测升级。 后果很严重