xp系統對時伺服器地址

『壹』 電腦時間問題

最好是換電池.

中國國家授時中心的時間伺服器IP地址及時間同步方法,IP地址(210.72.145.44)大家都知道計算機電腦的時間是由一塊電池供電保持的，而且准確度比較差經常出現走時不準的時候。通過互聯網路上發布的一些公用網路時間伺服器NTP server，就可以實現自動、定期的同步本機標准時間。
依靠windows系統默認的windows或NIST等境外的時間伺服器同步時間，總存在著訪問堵塞、時間延遲大（同步精度低）等因素的影響。現在中國的國家授時中心發布了一個時間伺服器地址，大家可以用國人自己的標准時間.
方法一. 採用Windows、linux等操作系統自帶的時間同步功能
對於Windows 2000和XP操作系統，自身已經集成了自動對時功能，網路上其他文章介紹了不少操作方法，在此僅以XP操作系統為例介紹一下。

首先開啟 RPC服務是不是開啟的，開啟方法，我的電腦右鍵，管理，服務和應用程序，服務。Remote Procere Call (RPC) 啟動； Windows Time服務 啟動。

雙擊系統托盤下方的時間，彈出 日期時間屬性 對話框 .選擇 Internet時間選項卡. 在伺服器地址欄輸入國家授時中心伺服器的IP地址(210.72.145.44)，然後點擊「確定」按鈕保存下來就行了。 可以勾選自動同步 也可以手動按 立即更新 來同步時間.

方法二. 修改注冊表，提高時間同步精度
由於系統默認的時間同步間隔是7天，我們無法自由選擇，使得這個功能在靈活性方面大打折扣。其實，我們也可以通過修改注冊表來手動修改它的自動同步間隔以提高同步精度，以下以XP系統為例。
1. 在「開始」菜單→「運行」項下輸入「Regedit」進入注冊表編輯器
2. 展開 [ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient ] 分支，並雙擊 SpecialPollInterval 鍵值，將對話框中的「基數欄」選擇到「十進制」上
3. 對話框中顯示的數字正是自動對時的間隔(以秒為單位)，比如默認的604800就是由7(天)×24(時)×60(分)×60(秒)計算來的。設定時間同步周期（建議設為900=15分鍾或3600=1小時等周期值），填入對話框，點擊確定保存關閉對話框。
4. 在Parameters列表中，將NtpServer鍵值修改為國家授時中心伺服器的IP地址(210.72.145.44)，然後點擊「確定」按鈕保存。
中國國家授時中心: http://www.time.ac.cn/stime.asp

『貳』 Windows XP提供的所有服務有哪36個

1.Alerter

Alerter（警示器）服務的進程名是Services.exe（即啟動這個服務後在後台運行的進程的名稱，可以通過任務管理器看到）。Alerter服務的功能是，WinXP將系統上發生的與管理有關的事件以警示（Alert）信息傳送至網路上指定的電腦或用戶，例如當發生列印錯誤或硬碟即將寫滿等事件，這類警示信息由XP的警示器服務（Alerter Service）收集、送出。

盡管Alerter依存的服務並沒有Messenger（信使）服務，但Alerter服務必須依賴後者才能送出信息，故在啟動Alerter服務後還必須確定Messenger服務也是在工作中，而接收的電腦也必須啟動Messenger服務。由於Alerter服務運行後，服務使用戶可以發送彈出（Pop-up）信息給其他用戶，這些信息有可能被攻擊者用來實施攻擊，如誘騙用戶修改口令等，從而造成安全隱患。同時該服務使得用戶帳號名泄漏，也有可能被攻擊者利用來進行口令猜測攻擊。所以對於家庭單機用戶，甚至對於絕大多數小型的區域網來說，這個功能是完全可禁用的，不僅節省了系統資源和加快啟動速度，也提高了機器的安全性。

2.Application Layer Gateway Service

簡稱「ALG」（應用層網關），其進程名是alg.exe，WinXP Home/PRO默認安裝的啟動類型為手動。ALG又被稱為代理伺服器（Proxy Server），是網路防火牆從功能面上分類的一種。當內部計算機與外部主機連結時，將由代理伺服器（Proxy Server）擔任內部計算機與外部主機的連結中繼者。使用ALG的好處是隱藏內部主機的地址和防止外部不正常的連接，如果代理伺服器上未安裝針對該應用程序設計的代理程序時，任何屬於這個網路服務的封包將完全無法通過防火牆。通俗點說，具體到ALG本身，它就是WinXP附帶的Internet連接共享/防火牆的具體控管程序，如果你需要啟用這二者，這個服務是必備的。當然，只有一台計算機的上網家庭可以考慮禁用這個服務，不過筆者個人覺得WinXP內置的防火牆效果還是不錯的，如果不是堅持要使用第三方的防火牆，還是建議開著它吧。

3.Application Management

AppMgmt（應用程序管理服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型是手動，沒有任何依存服務關系。從Win2000開始微軟引入了一種基於MSI文件格式（應用程序安裝信息程序包文件）的全新、有效軟體管理方案——即應用程序管理組件服務（Application Management），它不僅管理軟體的安裝、刪除，而且可使用此項服務修改、修復現有應用程序，監視文件復原並通過復原排除基本故障等。通常這個服務我們保持其默認狀態較好。

可能許多朋友都有印象，當年ACDSee 4.0剛發布時，由於安裝製作上的考慮不周，並沒有考慮到那個時候大多數人的系統還並不支持MSI安裝格式，結果只得又去下載安裝一個名為Windows Installer的MSI輔助文件才解決問題（http://asp.6to23.com/zmhh/zmhh/newdown/default.asp?classid=3&Nclassid=25，如若需要請在此下載，請看清對應的系統）。通常以MSI文件格式安裝的軟體十分好認，比如說Office XP，當你安裝後再次運行軟體的安裝程序時，它一般會有「重新安裝」、「修復軟體」、「卸載軟體」等多個選項，而不是以前安裝程序那種就簡單的卸載或覆蓋安裝了事。

4.Automatic Updates

Wuauserv（自動更新服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為自動，沒有任何依存服務關系。這個是大家都非常熟悉的系統自動更新功能，就不多說了。用小貓上網而深受其苦的朋友記得在系統屬性中關閉是不夠的，還要將Automatic Updates這個服務禁用才可以。以後需要更新的話，直接到在IE中鍵入Windows Update 網站地址http://v4.windowsupdate.microsoft.com/zhcn/default.asp手動更新即可。

5.Background Intelligent Transfer Service

BITS（後台智能傳輸服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型是手動，依賴於Remote Procere Call、Workstation服務。微軟宣稱BITS能夠利用剩餘的帶寬傳輸文件，當網路切斷或計算機需重啟時，後台智能傳輸服務會自動對文件傳輸加以維護，當網路重新連接時，後台智能傳輸服務將繼續從停止的地方繼續開始傳輸文件。其實這個服務原是用來實現HTTP 1.1伺服器之間的信息傳輸，基本上它的應用也就是支持Windows自動更新時的斷點續傳。如果你禁用了Automatic Updates，留著它基本上也沒有什麼意義。

6.ClipBook

ClipSrv（剪貼板查看器服務）的進程名是clipsrv.exe，WinXP Home/Pro默認安裝的啟動類型是手動，依賴Network DDE服務。ClipBook通過Network DDE和Network DDE DSDM提供的網路動態數據交換服務，可查閱遠程機器中的剪貼板，通俗的說就是ClipBook支持剪貼板查看器（ClipBook Viewer）程序，該程序可允許剪貼頁被遠程計算機上的ClipBook瀏覽。

例如有個較大的文檔工程，由A、B、C共同開發，A負責Excel數據部分，B負責Visio制圖部分，而C負責將兩部分文檔的整合。C經常需要對A、B的數據進行拷貝，愚蠢的做法是C打開A、B在網路鄰居上共享的文檔，然後將相關內容拷貝。而對Windows體系有一定了解的用戶應該聽說過OLE這個東西，上面說的EXCEL數據和Visio制圖都可以認為是獨立的OLE對象，如果A、B、C的3台機器上的Clipbook服務都為開啟，就可利用ClipBook共享這些OLE對象，C只要在自己的文檔中建立OLE對象的鏈接指向A、B的Excel和Visio，A、B對自己工作的任何改動即可在C的復合文檔里自動體現。由此可見，ClipBook是基於對象的共享，而非簡單的文件共享。所以也很好理解，這是一把雙刃劍，在帶來極大方便的同時，也帶來被非法遠程訪問ClipBook剪貼頁面的安全隱患。對於沒有上述類似工作，又不準備使用或極少使用遠程桌面的用戶，這個服務完全可以禁用，在需要的時候再打開。

7.COM+ Event System

EventSystem（COM+事件系統服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型是手動，依賴Remote Procere Call服務。對於非軟體開發專業的朋友來說，COM+是個非常難理解的名詞。簡單的說COM+是一種軟體構件/組件的標准。比如寫一個軟體好比是蓋一座房子。而門窗等部件會根據標准設計，以求得省時省力，COM組件即是Windows的門窗等標准組件了，COM+是對COM的進一步擴展，其具體含義在此就不詳細介紹了，Windows系統又是個典型的消息（事件）處理型系統，很多功能都是由消息來觸發的，這就產生了COM+ Event System。我們要學習的是如何簡單判斷自己的系統中是否有程序依靠此服務。檢查你的系統安裝盤下的「Program files\ComPlus Applications 」目錄，如果沒有東西就可以把這個服務關閉了。

8.COM+ System Application

COMSysApp（COM+系統應用服務）的進程名是Dllhost.exe，WinXP Home/Pro默認安裝的啟動類型是手動，依賴Remote Procere Call服務。簡單的說，COM+ System Application是COM+ Event System的具體執行者，如果禁用了COM+ Event System也就自然禁用它。

9.Computer Browser

Browser（計算機瀏覽器服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型是自動，依賴Server和Workstation服務。Browser服務維護著一個網路資源的清單，其中包括基於Windows的域、工作組和計算機，還有其他支持NetBIOS協議的網路設備，我們在「網上鄰居」上看到顯示的內容正是來源於此。顯然對於一般家庭用的計算機這個服務並不需要，除非計算機位於區域網之上，例如用長城寬頻的朋友，用它可方便地知道社區內的網路環境。這個服務還是慎重對待較好，若不是太在意還是將其設置成自動吧。

10.Cryptographic services

CryptSvc（認證服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為自動，依賴Remote Procere Call服務。CryptSvc是整個微軟公鑰體系（PKI，Public Key Infrastructure）的核心元件。所謂的PK是一種公匙加密法，通過加密來保證數據的安全和傳送，它與傳統的秘密（對稱）鑰匙密碼法不相同，PK密碼法的基本特性是加密和解密的鑰匙不同，每一個用戶兩把鑰匙，一把公開密匙，一把私匙。撇開這些難以一下子理解的術語，具體到CryptSvc本身來說，如果我們在WinXP中使用Automatic Updates自動更新，或在Internet上使用證書進行身份驗證以及正確管理這些證書等，那麼這個服務就不要關閉。其中這個功能最有用的是，當你安裝一個驅動程序時，以確定它是不是通過微軟認證的。因為驅動程序在操作系統內可以獲得很高的運行許可權，含有惡意代碼的驅動程序會讓你玩完，因而開發驅動程序的廠家一般都會去做微軟認證，通過驗證後，微軟會在裡面添加它的認證數據，再到你機器上安裝時就可以通過CryptSvc檢測升級。

11.DHCP Client

Dhcp（DHCP客戶端服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為自動，依賴AFD Networking Support Environment、NetBIOS over TCP/IP以及TCP/IP Protocol Driver服務。簡單的說DHCP過程就是由網路中一台主機（DHCP Server）將所有的網路參數自動分配給網路內的任何一台計算機，而DHCP Client就是網路中被分配網路參數的對象計算機了。如果能在網路中被自動分配IP地址等網路參數，那麼這個DHCP Client服務就必不可少。對於家庭單機用戶來說，只要是使用DSL/Cable上網、開啟ICS和IPSEC服務的人都需要這個來指定靜態IP，所以通常這個服務是不關閉的，除非你的機器是完全的單機應用環境。

12.Distributed Link Tracking Client

TrkWks（分布式連結追蹤客戶端服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為自動，依賴Remote Procere Call服務。對於計算機有一定了解的人對於「分布式」這個詞並不陌生，這里就不作解釋。TrkWks服務簡單說，就是將整個網路中分散於各台計算機上互相有連接的NTFS文件看作一個整體，相當於一台機器上的文件系統，所以當系統內發生文件移動，就會記錄這個信息。它是針對「域用戶」的「NTFS文件」的「分布式連接」，這3個條件缺一個你就用不上它，對於不在區域網的單機用戶來說，當然是禁用它。

13.Distributed Transaction coordinator

MSDTC（分布式交易協調器）的進程名是Msdtc.exe，WinXP Home/Pro默認安裝的啟動類型是手動，依賴Remote Procere Call和Security Accounts Manager服務。MSDTC主要用來處理分布式交易，所謂分布式交易，就是跨越兩個或多個資料庫的單一SQL Server內部的交易。同一資料庫內不同數據表間的交易，則不能稱作分布式交易。顯然對於需要同時處理多個資料庫或文件系統的用戶來說，這個服務意義重大，但它也是通常意義上一般用戶不會使用到的服務，通常來默認手動啟動就好了，其實這個服務也容易受到遠程拒絕服務攻擊，禁用它也沒有問題，而且更安全。

14.DNS Client

Dnscache（DNS客戶端服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為自動，依賴TCP/IP Protocol Driver服務。DNS（Domain Name System）也是常見的名詞了，簡單的解釋就是當使用網頁瀏覽器去上網時，會鍵入網站的網址，而這些網址名稱在網際網路上就是透過網域名稱伺服器（DNS伺服器）來完成名稱轉換為IP地址的解釋。實際上一些網站並不是只有一台伺服器在工作，而是有多台伺服器在同時工作，也就是說同樣一個網站名稱地址可對應不同的IP地址（在Win2000以前的操作系統可執行此查詢。但如果將操作系統換到Win2000或XP，同樣的網站你又會發現總是查到同一個IP地址。為什麼會這樣呢？這就是DNS Client服務的作用。

為了要達到用最快速、最有效率的方式，讓客戶端能夠迅速找到網域的驗證服務，在Win2000/XP系統中，加入了DNS快取（Cache）的功能，當第一次在找到了目的主機的IP地址後，操作系統就會將所查詢到的名稱及IP地址記錄在本機的DNS快取緩沖區中，下次客戶端還需要再查詢時，就不需要到DNS伺服器上查詢，而直接使用本機DNS Cache中的數據即可，所以你查詢的結果始終是同一IP地址。這個服務關閉與否影響並不大，在安全性上最多隻是可以泄漏你的緩存內容，確定你曾經訪問過的網站。

15.Error Reporting Service

ERSvc（錯誤報告服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為自動，依賴Remote Procere Call服務。這個服務我們經常碰到，當使用程序出錯時會跳出對話框，問你是否需要向微軟發送報告，就是這個服務的功能。此服務完全可設置為手動或禁止。如果你想對錯誤報告進行更詳細的設置，可以右鍵單擊「我的電腦」圖標，選擇「屬性」，在「高級選項卡」下點擊「錯誤報告」按鈕，在那裡你可以決定是否發送錯誤報告以及發送怎樣的錯誤報告。而對於沒有上網的用戶就可直接禁用此服務了，上網用戶如果擔心報告會向微軟透漏你的私人信息（當然微軟保證不會發生這種事情），也大可禁用它。

16.Event Log

Eventlog（系統日誌紀錄服務）的進程名是Services.exe，WinXP Home/Pro默認安裝的啟動類型為自動，沒有服務依存關系。Event Log服務負責記錄來自系統和運行中程序的管理事件消息，為Windows和應用程序提供了一個標准而集中的方法來記錄重要的軟體和硬體事件。打開事件查看器的方法是依次打開「開始→控制面板」，然後選擇打開「管理工具→事件查看器」。這個服務是基礎服務，無法調整關閉。

17.Fast User Switching Compatibility

Fast User Switching Compatibility（多用戶快速切換服務）的進程名是svchost.exe，WinXP Home/Pro默認安裝的啟動類型是手動，依賴Terminal Services服務。此服務是WinXP的新技術，即快速的多用戶切換環境。解決了以前的多用戶環境雖然安全但是切換用戶環境需要重新啟動，並丟失上一用戶工作環境的問題。使用很簡單，只要進行「開始→注銷→切換用戶」操作即可方便地切換用戶環境，是非常不錯的多用戶技術，如果用不著多用戶環境就不用打開它（加入域後默認不能進行快速切換，當然可禁用）。

18.FAX Service

FAX（傳真服務）的進程名是Fxssvc.exe，WinXP Home/Pro中默認是沒有安裝的，依賴Plug and Play、Print Spooler、Remote Procere Call、Telephony服務。FAX服務在默認情況下是沒有安裝的，但如果你安裝了它就可以進行「開始→所有程序→附件→通訊→傳真」操作，使用WinXP內置的傳真服務來收發傳真了，當然你要保證你的機器至少還保留了一隻小貓。不需要的人就禁用吧。

19.Help and Support

Helpsvc（幫助服務）的進程名是Svchost.exe，WinXP Home/Pro中默認安裝的啟動類型為自動，依賴Remote Procere Call服務。這個服務用於支持WinXP幫助和支持中心的功能，如果你剛開始使用WinXP，這個幫助中心能解決不少問題，如果你覺得不需要它了，那就禁用吧。

20.Human Interface Device Access

HidServ（人性化介面裝置服務）的進程名是Svchost.exe，WinXP Home/Pro中默認安裝的啟動類型是禁用，依賴Remote Procere Call服務。這個服務簡單說就是支持那些所謂的帶有多媒體功能智能鍵盤，比如音量調節。當然你有符合人體工程學標準的設備（主要指鍵盤和滑鼠），那麼這個服務就設置為自動，否則這些設備的一些功能將不能正常使用。而如果你沒有這類設備或者你的設備有自己的驅動，即可禁用此服務。

21.IMAPI CD-Burning COM Service

ImapiService（IMAPI CD刻錄服務）的進程名是Imapi.exe，WinXP Home/Pro中默認安裝的啟動類型是手動，沒有任何的服務依存關系。這個就是WinXP內置的CD刻錄服務了，雜志2003年第12期對此有過較詳細的介紹。總的來說該服務的功能和性能十分有限，有刻錄機的朋友還是安裝成熟的第三方刻錄軟體，關閉這個服務吧。

22.Indexing Service

Cisvc（索引服務）的進程名是Cisvc.exe，WinXP Home/Pro中默認安裝的啟動類型是手動，依賴Remote Procere Call服務。這個服務可為本地和遠程計算機上的文件編制索引，也就是說像圖書館里為圖書編制的查詢索引一樣，這樣可加快尋找文件的速度。開啟此項服務對個人用戶而言有一個很大的幫助，就是文件瀏覽速度（即雙擊某文件夾後的等待時間）會明顯增加，因為系統已將目錄結構讀入了內存，需要時會直接調用。但此服務啟用後某此情況會導致系統極度繁忙，通過任務管理器，可看見Cidaemon.exe這個進程佔用了大部分CPU資源。因此對待這個不成熟的服務請根據自己機器的情況設為「自動」或「禁用」。

23.Internet Connection Firewall/Internet Connection Sharing

SharedAccess（Internet連接共享和防火牆服務）的進程名是Svchost.exe，WinXP Home/Pro中默認安裝的啟動類型分別是手動和自動，依賴Application Layer Gateway Service、Network Connections、Network Location Awareness、Remote Access Connection Manager服務。這個服務提供WinXP內置的Internet連接共享和防火牆功能。筆者比較喜歡這兩個功能，性能都不錯而且方便，具體關閉與否看個人喜好，不用就可以關閉它。
24.IPSEC Services

PolicyAgent（IP安全策略服務）的進程名是Lsass.exe，WinXP Home/Pro中默認安裝的啟動類型為自動，依賴IPSEC driver、Remote Procere Call、TCP/IP Protocol Driver服務。IPSEC是一種用來保護內部網、專用網路以及外部網（Internet、Extranet）免遭攻擊的重要防禦方法，主要特徵在於它可對所有IP級的通信進行加密和認證，正是這一點才使IPSEC可以確保包括遠程登錄、客戶/伺服器、電子郵件、文件傳輸及Web訪問在內的多種應用程序的安全。由於企業及政府用戶非常注重於部署安全的IP，所以這一服務顯得很重要。同時也可以看到，對於絕大多數用戶來說，這是個根本就不用關心的東西。所以禁用它吧。

25.Logical Disk Manager

Dmserver（邏輯磁碟管理員服務）的進程名是Svchost.exe，WinXP Home/Pro中默認安裝的啟動類型分別是手動和自動，依賴Plug and Play、Remote Procere Call服務。Dmserver用來動態管理磁碟，如顯示磁碟可用空間和使用Microsoft Management Console（MMC）主控台中的磁碟管理功能。這個服務對於經常使用移動硬碟、U盤等外設的朋友來說必不可少，沒有的話可選擇禁用它。

26.Logical Disk Manager Administrative Service

Dmadmin（邏輯磁碟管理系統管理服務）的進程名是Svchost.exe，WinXP Home/Pro中默認安裝的啟動類型分別是手動和自動，依賴Logical Disk Manager、Plug and Play、Remote Procere Call服務。Dmadmin主要用來配置硬碟信息，平時基本上沒用。打開「計算機管理」（Microsoft Management Console，簡稱MMC）時，你可以看到「磁碟管理」，這時就會用上它，可設為手動。

27.Messenger

Messenger（信使服務）的進程名是Services.exe，WinXP Home/Pro中默認安裝的啟動類型為自動，依賴NetBIOS Interface、Plug and Play、Remote Procere Call、Workstation服務。Messenger這個服務上過網的人都應該比較熟悉，本來Microsoft開發「信使服務」是為了方便同一域中的管理員進行信息交流，後來有些人開發了突破域限制的信使發送工具，於是大家掛在網上時，計算機上經常會彈出一個名為「信使服務」的對話框，這些不請自到的「信使」基本上是一些垃圾信使信息，有無聊的廣告，有非法的信息等。通常這些信息是用一些名為「凶寶寶信使」、「妖刺」的軟體發布的，但實際上如果是在同一域中，只需要用NET SEND命令就可以輕易發送消息了。突然出現的「信使服務」不僅會干擾工作，影響心情，而且還容易遭到「社會工程」攻擊，所以禁用它吧。

28.MS Software Shadow Copy Provider

SwPrv（管理磁碟區卷影復制服務）的進程名是dllhost.exe，WinXP Home/Pro中默認安裝的啟動類型是手動，依賴Remote Procere Call服務。這個服務是為WinXP中的MS Backup備份程序提供支持，奇怪的是即使關掉它我的備份工作也可以順利完成，用不著的話就禁用它吧。

29.Net Logon

Netlogon（網域登錄服務）的進程名是lsass.exe，WinXP Home/Pro中默認安裝的啟動類型分別是手動和自動，依賴Workstation服務。這個服務是用來做網域審查的。當你的計算機處在一個域網內時，如果要使用網內的域伺服器登錄到域網時，就要通過它來登錄了。一般用戶用不著，禁用即可。

30.NetMeeting Remote Desktop Sharing

Mnmsrvc（NetMeeting遠程桌面共享服務）的進程名是Mnmsrvc.exe，WinXP Home/Pro中默認安裝的啟動類型是手動，依賴Remote Procere Call服務。使用NetMeeting可透過公司內部網路，讓使用者將計算機的控制權分享給區域網上或網際網路上的其他使用者，很多人都因為安全問題關掉它，而且它很占網路資源。但如果你想和別人做些非文字的交流，還是比較好玩的。注意關掉它後，遠程桌面共享功能將無法使用。

28.MS Software Shadow Copy Provider

SwPrv（管理磁碟區卷影復制服務）的進程名是dllhost.exe，WinXP Home/Pro中默認安裝的啟動類型是手動，依賴Remote Procere Call服務。這個服務是為WinXP中的MS Backup備份程序提供支持，奇怪的是即使關掉它我的備份工作也可以順利完成，用不著的話就禁用它吧。

29.Net Logon

Netlogon（網域登錄服務）的進程名是lsass.exe，WinXP Home/Pro中默認安裝的啟動類型分別是手動和自動，依賴Workstation服務。這個服務是用來做網域審查的。當你的計算機處在一個域網內時，如果要使用網內的域伺服器登錄到域網時，就要通過它來登錄了。一般用戶用不著，禁用即可。

30.NetMeeting Remote Desktop Sharing

Mnmsrvc（NetMeeting遠程桌面共享服務）的進程名是Mnmsrvc.exe，WinXP Home/Pro中默認安裝的啟動類型是手動，依賴Remote Procere Call服務。使用NetMeeting可透過公司內部網路，讓使用者將計算機的控制權分享給區域網上或網際網路上的其他使用者，很多人都因為安全問題關掉它，而且它很占網路資源。但如果你想和別人做些非文字的交流，還是比較好玩的。注意關掉它後，遠程桌面共享功能將無法使用。

31.Network Connections

Netman（網路連接服務）的進程名是svchost.exe，WinXP Home/PRO默認安裝的啟動類型是手動，依賴於Remote Procere Call服務。Netman也是非常重要的基礎服務，它管理著「網路和撥號連接」文件夾中的所有對象，任何有關於網路上（區域網、Internet）的連接都需要這個服務。如果被禁用，在「網路和撥號連接」文件夾中將什麼都看不到，更不用說新建連接和撥號上網了。因此除非你的機器是絕對的單機環境，才可將其關閉。

32.Network DDE

NetDDE（網路動態數據交換服務）的進程名是netdde.exe，WinXP Home/PRO默認安裝的啟動類型是手動，依賴於Network DDE DSDM服務。NetDDE（Network Dynamic Data Exchange）是微軟早期設計的一種方法，可讓應用程序在不同PC上的Windows之間交換動態數據，現在已經很少使用。實際上在WinXP中，真正使用它的只有ClipBook服務，回顧上一期中提到的3人共同開發文檔，通過ClipBook來交換動態數據的例子就可以很好理解這個服務的作用了。數據共享服務通常是經過可信賴的溝通渠道，負責管理這項服務的是網路DDE代理（Network DDE Agent），實際上網路DDE代理會使機器非常容易遭受攻擊而失去本機的管理員控制權。因此如果無需ClipBook共享這個特殊服務，不妨禁用。

33.Network DDE DSDM

NetDDE dsdm（網路動態數據交換網路共享服務）的進程名是netdde.exe，WinXP Home/PRO默認安裝的啟動類型是手動，它不依賴於其他服務。如果此服務終止，Network DDE服務將不可用，實際上如果不用Network DDE，那麼Network DDE DSDM也禁用好了。

34.Network Location Awareness

NLA（網路位置識別服務）的進程名是svchost.exe，WinXP Home/PRO默認安裝的啟動類型是手動，依賴於AFD網路支持環境和TCP/IP Protocol Driver服務，而ICF/ICS服務依賴於它。NLA可以探測網路系統的相關信息，當這些信息發生變化時通知相關的應用程序。基本上，這個服務主要針對的對象是筆記本電腦。因為在實際工作和生活中，人們的筆記本電腦常常在超過一個以上的網路環境中應用。經常可能遇到在一個網路中需要使用動態IP地址，而在另一網路中需要使用靜態IP地址的問題。比如說你在辦公室里使用的是動態IP，而在家裡卻使用靜態IP來連接寬頻，那麼NLA就可讓你在家裡及單位網路（有線）之間切換時自動辨認出不同網路環境，從而自動選擇合適的配置而無需重新調整網路參數（圖33）。對於經常移動辦公的人，這確實是個不錯的功能。

35.NT LM Security Support Provider

NtLmSsp（NT LM安全性支持提供者服務）的進程名是lsass.exe，WinXP Home/PRO默認安裝的啟動類型是手動，它不依賴於其他服務。NT LM的意思即NT LanManger，是NT下提供的認證方法之一，使用了64位的加密手段。NtLmSsp這個服務主要針對RPC（遠程過程調用），通常RPC可以選擇基於兩種通信方式，一種是傳輸協

『叄』 我的電腦時間與Internrt同步出錯了,現在同步不了怎麼辦

一、自由設定系統時間同步間隔
而對於Windows 2000和XP，由於自身已經集成了自動對時功能，就不用像Win98那樣麻煩地安裝第三方軟體了。但系統默認的時間同步間隔只是7天，我們無法自由選擇，使得這個功能在靈活性方面大打折扣。其實，我們也可以通過修改注冊表來手動修改它的自動同步間隔。
1. 在「開始」菜單→「運行」項下輸入「Regedit」進入注冊表編輯器，
2. 展開[ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient ] 分支，並雙擊 SpecialPollInterval 鍵值，將對話框中的「基數欄」選擇到「十進制」上，
3. 而這時在對話框中顯示的數字正是自動對時的間隔(以秒為單位)，比如默認的604800就是由7(天)×24(時)×60(分)×60(秒)計算來的，看明白了吧，如果您想讓系統以多長時間自動對時，只要按這個公式算出具體的秒數，再填入到對話框里就行了。

二、提高系統自動同步成功率
使用過XP系統時間同步功能的朋友們一定都知道，XP的這個功能有時並不好使，經常會出現網路無法接通的情況，其實，這種情況主要是由於負責對時的伺服器流量過大，無法及時響應造成的，而我們也可以讓XP與中科院國家授時中心的伺服器進行對時，由於是國內的伺服器，而且流量相對要少得多，所以對時的成功率還是相當高的。方法很簡單，雙擊任務欄右下角的時間，在彈出的對話框中選「Interent時間」頁，直接在「伺服器」一欄輸入：210.72.145.44（國家授時中心伺服器的IP地址），然後點擊「立即更新」，待時間校準後，再點「應用」按鈕保存下來就行了。

三、如果你想系統時間更精確，安裝國家授時中心：時間精靈
國家授時中心時間精靈網址http://www.time.ac.cn/times/timefairy.htm 安裝好後你就可以按照網頁上的指導更精確的校準你的計算機時間了。注意：安裝時間精靈可能受到微軟操作系統的限制（主要是出於安全考慮），你可以在瀏覽器中點「工具」，在下拉菜單中選「Interent 選項」，在彈出的對話框中選「安全」，降低安全級別就可以安裝該控制項了。安裝完畢後記住將安全恢復為默認值

『肆』 xp 系統 代理伺服器 dmz的設置

內容：
一：什麼是DMZ

DMZ(Demilitarized Zone)即俗稱的非軍事區，與軍事區和信任區相對應,作用是把WEB,e-mail,等允許外部訪問的伺服器單獨接在該區埠，使整個需要保護的內部網路接在信任區埠後，不允許任何訪問，實現內外網分離，達到用戶需求。DMZ可以理解為一個不同於外網或內網的特殊網路區域，DMZ內通常放置一些不含機密信息的公用伺服器，比如Web、Mail、FTP等。這樣來自外網的訪問者可以訪問DMZ中的服務，但不可能接觸到存放在內網中的公司機密或私人信息等，即使DMZ中伺服器受到破壞，也不會對內網中的機密信息造成影響。

二：為什麼需要DMZ

在實際的運用中，某些主機需要對外提供服務，為了更好地提供服務，同時又要有效地保護內部網路的安全，將這些需要對外開放的主機與內部的眾多網路設備分隔開來，根據不同的需要，有針對性地採取相應的隔離措施，這樣便能在對外提供友好的服務的同時最大限度地保護了內部網路。針對不同資源提供不同安全級別的保護，可以構建一個DMZ區域，DMZ可以為主機環境提供網路級的保護，能減少為不信任客戶提供服務而引發的危險，是放置公共信息的最佳位置。在一個非DMZ系統中，內部網路和主機的安全通常並不如人們想像的那樣堅固，提供給Internet的服務產生了許多漏洞，使其他主機極易受到攻擊。但是，通過配置DMZ，我們可以將需要保護的Web應用程序伺服器和資料庫系統放在內網中，把沒有包含敏感數據、擔當代理數據訪問職責的主機放置於DMZ中，這樣就為應用系統安全提供了保障。DMZ使包含重要數據的內部系統免於直接暴露給外部網路而受到攻擊，攻擊者即使初步入侵成功，還要面臨DMZ設置的新的障礙。

三：DMZ網路訪問控制策略

當規劃一個擁有DMZ的網路時候,我們可以明確各個網路之間的訪問關系,可以確定以下六條訪問控制策略。

1.內網可以訪問外網

內網的用戶顯然需要自由地訪問外網。在這一策略中，防火牆需要進行源地址轉換。

2.內網可以訪問DMZ

此策略是為了方便內網用戶使用和管理DMZ中的伺服器。

3.外網不能訪問內網

很顯然，內網中存放的是公司內部數據，這些數據不允許外網的用戶進行訪問。

4.外網可以訪問DMZ

DMZ中的伺服器本身就是要給外界提供服務的，所以外網必須可以訪問DMZ。同時，外網訪問DMZ需要由防火牆完成對外地址到伺服器實際地址的轉換。

5.DMZ不能訪問內網

很明顯，如果違背此策略，則當入侵者攻陷DMZ時，就可以進一步進攻到內網的重要數據。

6.DMZ不能訪問外網

此條策略也有例外，比如DMZ中放置郵件伺服器時，就需要訪問外網，否則將不能正常工作。在網路中，非軍事區(DMZ)是指為不信任系統提供服務的孤立網段，其目的是把敏感的內部網路和其他提供訪問服務的網路分開，阻止內網和外網直接通信，以保證內網安全。

四：DMZ服務配置

DMZ提供的服務是經過了地址轉換（NAT）和受安全規則限制的，以達到隱蔽真實地址、控制訪問的功能。首先要根據將要提供的服務和安全策略建立一個清晰的網路拓撲，確定DMZ區應用伺服器的IP和埠號以及數據流向。通常網路通信流向為禁止外網區與內網區直接通信，DMZ區既可與外網區進行通信，也可以與內網區進行通信，受安全規則限制。

1 地址轉換

DMZ區伺服器與內網區、外網區的通信是經過網路地址轉換（NAT）實現的。網路地址轉換用於將一個地址域（如專用Intranet）映射到另一個地址域（如Internet），以達到隱藏專用網路的目的。DMZ區伺服器對內服務時映射成內網地址，對外服務時映射成外網地址。採用靜態映射配置網路地址轉換時，服務用IP和真實IP要一一映射，源地址轉換和目的地址轉換都必須要有。

2 DMZ安全規則制定

安全規則集是安全策略的技術實現，一個可靠、高效的安全規則集是實現一個成功、安全的防火牆的非常關鍵的一步。如果防火牆規則集配置錯誤，再好的防火牆也只是擺設。在建立規則集時必須注意規則次序，因為防火牆大多以順序方式檢查信息包，同樣的規則，以不同的次序放置，可能會完全改變防火牆的運轉情況。如果信息包經過每一條規則而沒有發現匹配，這個信息包便會被拒絕。一般來說，通常的順序是，較特殊的規則在前，較普通的規則在後，防止在找到一個特殊規則之前一個普通規則便被匹配，避免防火牆被配置錯誤。

DMZ安全規則指定了非軍事區內的某一主機（IP地址）對應的安全策略。由於DMZ區內放置的伺服器主機將提供公共服務，其地址是公開的，可以被外部網的用戶訪問，所以正確設置DMZ區安全規則對保證網路安全是十分重要的。

FireGate可以根據數據包的地址、協議和埠進行訪問控制。它將每個連接作為一個數據流，通過規則表與連接表共同配合，對網路連接和會話的當前狀態進行分析和監控。其用於過濾和監控的IP包信息主要有：源IP地址、目的IP地址、協議類型（IP、ICMP、TCP、UDP）、源TCP/UDP 埠、目的TCP/UDP埠、ICMP報文類型域和代碼域、碎片包和其他標志位（如SYN、ACK位）等。

為了讓DMZ區的應用伺服器能與內網中DB伺服器（服務埠4004、使用TCP協議）通信，需增加DMZ區安全規則， 這樣一個基於DMZ的安全應用服務便配置好了。其他的應用服務可根據安全策略逐個配置。

DMZ無疑是網路安全防禦體系中重要組成部分，再加上入侵檢測和基於主機的其他安全措施，將極大地提高公共服務及整個系統的安全性。

『伍』 XP系統如何架設DHCP伺服器

DHCP伺服器只能安裝在2000和2003等伺服器專用系統上。XP上無法安裝。XP系統不是伺服器版本的操作系統，所以自身是不帶有專業的DHCP伺服器功能的，如果需要此功能，可以選擇安裝它的伺服器版Windows 2003，其中包含DHCP伺服器組件可以使用。
DHCP授權

出於對網路安全管理的考慮，並不是在Windows 2000 Server中安裝了DHCP功能後就能直接使用，還必須進行授權操作，未經授權操作的伺服器無法提供DHCP服務。對DHCP伺服器授權操作的過程如下：
1. 依次點擊「開始→程序→管理工具→DHCP」，打開DHCP控制台窗口。
2. 在控制台窗口中，用滑鼠左鍵點擊選中伺服器名，然後單擊右鍵，在快捷菜單中選中「授權」，此時需要幾分鍾的等待時間。注意：如果系統長時間沒有反應，可以按F5鍵或選擇菜單工具中的「操作」下的「刷新」進行屏幕刷新，或先關閉DHCP控制台，在伺服器名上用滑鼠右鍵點擊。如果快捷菜單中的「授權」已經變為「撤消授權」，則表示對DHCP伺服器授權成功。此時，最明顯的標記是伺服器名前面紅色向上的箭頭變成了綠色向下的箭頭。這樣，這台被授權的DHCP伺服器就有分配IP的權利了。

『陸』 如何在XP系統下設置dhcp伺服器

首先你得先安裝dhcp 服務

1.開始→設置→控制面板→添加/刪除程序→添加/刪除Windows組件

2.用滑鼠左鍵點擊選中對話框的「組件」列表框中的「網路服務」一項，單擊[詳細信息]按鈕，出現帶有具體內容的對話框。 在對話框「網路服務的子組件」列表框中勾選「動態主機配置協議（DHCP）」，

3.重新啟動計算機後，在「開始→程序→管理工具」下就會出現「DHCP」一項，說明DHCP服務安裝成功

-----------------------------------------------------------
DHCP伺服器的授權

出於對網路安全管理的考慮，還必須進行授權操作，未經授權操作的伺服器無法提供DHCP服務。對DHCP伺服器授權操作的過程如下：

1. 依次點擊「開始→程序→管理工具→DHCP」，打開DHCP控制台窗口。

2. 在控制台窗口中，用滑鼠左鍵點擊選中伺服器名，然後單擊右鍵，在快捷菜單中選中「授權」，此時需要幾分鍾的等待時間。注意：如果系統長時間沒有反應，可以按F5鍵或選擇菜單工具中的「操作」下的「刷新」進行屏幕刷新，或先關閉DHCP控制台，在伺服器名上用滑鼠右鍵點擊。如果快捷菜單中的「授權」已經變為「撤消授權」，則表示對DHCP伺服器授權成功。此時，最明顯的標記是伺服器名前面紅色向上的箭頭變成了綠色向下的箭頭。這樣，這台被授權的DHCP伺服器就有分配IP的權利了。

添加IP地址范圍 當DHCP伺服器被授權後，還需要對它設置IP地址范圍。通過給DHCP伺服器設置IP地址范圍後，當DHCP客戶機在向DHCP伺服器申請IP地址時，DHCP伺服器就會從所設置的IP地址范圍中選擇一個還沒有被使用的IP地址進行動態分配

添加IP地址范圍的操作如下:

1. 點擊「開始→程序→管理工具→DHCP」，打開DHCP控制台窗口。

2. 選中DHCP伺服器名，在伺服器名上點擊滑鼠右鍵，在出現的快捷菜單中選擇「新建作用域」，在出現的窗口中單擊[下一步]按鈕，在出現的對話框中輸入相關信息，單擊[下一步]按鈕，

3. 在圖1所示的窗口中，根據自己網路的實際情況，對各項進行設置，然後單擊[下一步]按鈕

4. 輸入需要排除的IP地址范圍。由於校園網路中有很多網路設備需要指定靜態IP地址（即固定的IP地址），如伺服器、交換機、路由器等，此時必須把這些已經分配的IP地址從DHCP伺服器的IP地址范圍中排除，否則會引起IP地址的沖突，導致網路故障。

5. 單擊[下一步]按鈕，在出現的「租約期限」窗口中可以設置IP地址租期的時間值。一般情況下，如果校園網路中的IP地址比較緊張的時候，可以把租期設置短一些，而IP地址比較寬松時，可以把租期設置長一些。設置完後，單擊[下一步]按鈕，出現「配置DHCP選項」窗口。

6. 在「配置DHCP選項」窗口中，如果選擇「是，我想現在配置這些選項」，此時可以對DNS伺服器、默認網關、WINS伺服器地址等內容進行設置；如果選擇「否，我想稍後配置這些選項」，可以在需要這些功能時再進行配置。此處，我們選擇前者，單擊[下一步]按鈕。

7. 在出現的窗口中，常常輸入網路中路由器的IP地址（即默認網關的IP地址）或是NAT伺服器（網路地址轉換伺服器）的IP地址，如WinRoute、SyGate等。這樣，客戶機從DHCP伺服器那裡得到的IP信息中就包含了默認網關的設定了，從而可以接入Internet。

8. 單擊[下一步]按鈕，在此對話框中設置有關客戶機DNS域的名稱，同時輸入DNS伺服器的名稱和IP地址。，然後單擊[添加]按鈕進行確認。單擊[下一步]按鈕，在出現的窗口中進行WINS伺服器的相關設置，設置完後單擊[下一步]按鈕。

9. 在出現的窗口中，選擇「是，我想現在激活此作用域」後，單擊[下一步]按鈕，在出現的窗口中單擊[完成]按鈕，設置結束。此時，就可以在DHCP管理器中看到我們剛剛建好的作用域。

注意：如果您的校園網路是以工作組的形式存在的，可以在第6步的「配置DHCP選項」窗口中選擇「否，我想稍後配置這些選項」，此時設置過程跳過第7、8步。如果您的校園網路是以域的形式存在的，建議您的網路配置順序為：活動目錄的建立→WINS的建立→DNS的建立→DHCP的建立，這樣可以減少很多麻煩。

DHCP服務的測試

經過上述設置，DHCP服務已經正式啟動，我們需要在客戶機上進行測試。只需把客戶機的IP地址選項設為「自動獲取IP地址」，隨後重新啟動客戶機。在客戶機的「運行」對話框中鍵入「Ipconfig/all」，即可看到客戶機分配到的動態IP地址。

『柒』 XP系統不能自動對時了，手動與伺服器對時也不行，提示如下，求解！ 感謝

一是檢查網路問題，如果網路不暢通的話，可能同步慢或不成功。其次是檢查下它服務是否啟動，設置成開機自動啟動即可。三是根據錯誤提示，請確保電腦時間與現在年月日一致。

『捌』 時間同步怎麼設置ntp伺服器地址

方法一.
採用Windows、linux等操作系統自帶的時間同步功能
對於Windows操作系統，自身已經集成了自動對時功能，在此僅以windows操作系統為例介紹一下。

雙擊系統托盤下方的時間在伺服器地址欄輸入NTP伺服器的IP地址(1.cn.pool.ntp.org)，然後點擊「確定」按鈕保存下來就行了。

方法二.
修改注冊表，提高時間同步精度

由於系統默認的時間同步間隔是7天，我們無法自由選擇，使得這個功能在靈活性方面大打折扣。其實，我們也可以通過修改注冊表來手動修改它的自動同步間隔以提高同步精度，以下以XP系統為例。
1. 在「開始」菜單→「運行」項下輸入「Regedit」進入注冊表編輯器
2. 展開[
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W32Time/TimeProviders/NtpClient
] 分支，並雙擊 SpecialPollInterval 鍵值，將對話框中的「基數欄」選擇到「十進制」上
3.
對話框中顯示的數字正是自動對時的間隔(以秒為單位)，比如默認的604800就是由7(天)×24(時)×60(分)×60(秒)計算來的。設定時間同步周期（建議設為900=15分鍾或3600=1小時等周期值），填入對話框，點擊確定保存關閉對話框。
4.
在Parameters列表中，將NtpServer鍵值修改為NTP伺服器的IP地址(1.cn.pool.ntp.org)，然後點擊「確定」按鈕保存。
方法三，採用其他NTP客戶端程序時間同步

可以在互聯網上找到其他客戶端程序實現電腦時間同步。

『玖』 xp系統時間怎麼同步

xp系統時間同步方法：

1、雙擊任務欄右下角「時間」，打開「時間和日期屬性」設置對話框。

2、在彈出的界面中選擇internet時間，選中自動與Internet時間伺服器同步選項並按立即更新即可。

『拾』 window XP 系統時間不對，設置與時間伺服器同步不成功

電腦是不是用了有段時間了，可能是主板快沒電池了，或者是主板上的時間晶振不行了去修主板的地方換個就好了。