服务与进程
进程是指在系统中正在运行的一个应用程序;线程是系统分配处理器时间资源的基本单元,或者说进程之内独立执行的一个单元。对于操 作系统而言,其调度单元是线程。一个进程至少包括一个线程,通常将该线程称为主线程。一个进程从主线程的执行开始进而创建一个或多个附加线程,就是所谓基于多线程的多任务。最基本的系统进程列表:smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)svchost.exe 包含很多系统服务svchost.exeSPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)explorer.exe 资源管理器internat.exe 托盘区的拼音图标附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少):mstask.exe 允许程序在指定时间运行。(系统服务)regsvc.exe 允许远程注册表操作。(系统服务)winmgmt.exe 提供系统管理信息(系统服务)。inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)llssrv.exe License Logging Service(system service)ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)RsSub.exe 控制用来远程储存数据的媒体。(系统服务)locator.exe 管理 RPC 名称服务数据库。(系统服务)lserver.exe 注册客户端许可证。(系统服务)dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)faxsvc.exe 帮助您发送和接收传真。(系统服务)cisvc.exe Indexing Service(system service)dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)smlogsvc.exe 配置性能日志和警报。(系统服务)rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)RsFsa.exe 管理远程储存的文件的操作。(系统服务)grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务)UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务) 什么是系统服务 在Windows 2000/XP/2003系统中,服务是指执行指定系统功能的程序、例程或进程,以便支持其他程序,尤其是低层(接近硬件)程序。通过网络提供服务时,服务可以在Active Directory(活动目录)中发布,从而促进了以服务为中心的管理和使用。 服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。2.系统服务的作用 (1)启动、停止、暂停、恢复或禁用远程和本地计算机服务。 (2)管理本地和远程计算机上的服务。 (3)设置服务失败时的故障恢复操作。例如,重新自动启动服务或重新启动计算机。 (4)为特定的硬件配置文件启用或禁用服务。 (5)查看每个服务的状态和描述。一、不建议关闭或禁用的服务 AppID Service 确定应用程序的身份。该服务的默认运行方式是手动,不建议更改。 目标路径:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation Application Experience 在应用程序启动时处理应用程序兼容型查询请求。该服务的默认运行方式是自动,不建 议更改。 目标路径:\WINDOWS\system32\svchost.exe -k netsvcs 估计使用该技术之后在运行老程序的时候系统会自动选择相应的兼容模式运行,以便取得最佳效果。 Application Information 为应用程序的运行提供信息。该服务的默认运行方式是手动,不建议更改。 目标路径:\WINDOWS\system32\svchost.exe -k netsvcs Application Layer Gateway Service 为 Internet 连接共享提供第三方协议插件的支持。该服务的默认运行方式是手动,如果你连接了网络,则该服务会自动启动,不建议更改。 目标路径:\WINDOWS\System32\alg.exe Background Intelligent Transfer Service 在后台传输客户端和服务器之间的数据。如果禁用了BITS,一些功能,如 Windows Update,就无法正常运行。该服务的默认运行方式是自动,这个服务的主要用途还是用于进行Windows Update或者自动更新,最好不要更改这个服务。 目标路径:\WINDOWS\System32\svchost.exe -k netsvcs COM+ Event System 支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。一个很原始的古老服务,该服务的默认运行方式为自动,这是一个重要的系统服务,设为手动也会自动运行,设为禁用好像也没什么影响,但是日志中会出现大量的错误。我们最好不要乱动。 目标路径:\WINDOWS\system32\svchost.exe -k netsvcs Cryptographic Services 提供三种管理服务: 编录数据库服务,它确定 Windows 文件的签字; 受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。维护和管理系统的所有证书,密钥以及安全数据库。另外访问一些网站所需要的服务,比如微软的网站,Windows Update,或者DRM的网站,很多时候它会提供和确认Windows文件的签名信息。强烈建议也是必须不能去动它,永远别想禁用这个服务。 目标路径: \WINDOWS\system32\svchost.exe -k netsvcs DCOM Server Process Launcher 为 DCOM 服务提供加载功能。该服务的默认运行方式是自动,最好不要乱动。以前的DCOM服务,也就是远程服务,是比COM+更基本的服务,看看注册表就知道 Windows系统中有多少DCOM组件,虽然禁用也没什么问题,但是临时用到的设为手动的服务会无法自动启动,而且任务栏的图标也会消失不见,所以最好不要修改这个选项。 目标路径: \WINDOWS\system32\svchost.exe -k DcomLaunch DNS Client DNS 客户端服务(dnscache)缓存域名系统(DNS)名称并注册该计算机的完整计算机名称。如果该服务被停止,将继续解析 DNS 名称。然而,将不缓存 DNS 名称的查询结果,且不注册计算机名称。 如果你停止了此服务,你的电脑将不能解释DNS信息,不能用域名登录网站。 目标路径:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted Group Policy Client 该服务负责通过组策略组件应用管理员为计算机和用户配置的设置。如果停止或禁用该服务,将无法应用设置,并且将无法通过组策略管理应用程序和组件。如果停止或禁用该服务,依赖于组策略的任何组件或应用程序都将无法正常运行。你无法关闭这个服务。目标路径:\Windows\system32\svchost.exe -k GPSvcGroup Multimedia Class Scheduler 基于系统范围内的任务优先级启用工作的相对优先级。这主要适用于多媒体应用程序。如果此服务停止,个别任务将使用其默认的优先级。主要是针对一些多媒体应用的音/视频流设置优先级,禁用可能会导致声卡功能出现问题,建议打开这个服务,设成手动一般也会自动启动。 目标路径:\Windows\system32\svchost.exe -k netsvcs Network Connections 管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。 如果你停止了此服务,不能配置网路,不能创建网络链接,不能上网了。 目标路径:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted Network List Service 识别计算机已连接的网络,收集和存储这些网络的属性,并在更改这些属性时通知应用程序。这个服务是列举现有的网络,展示目前的连接状态。关闭它会导致网络不正常,所以不要关闭它。 目标路径:\Windows\System32\svchost.exe -k LocalServiceNetwork locetion Awareness 收集和存储网络的配置信息,并在此信息被修改时向程序发出通知。如果停止此服务,则配置信息可能不可用;如果禁用此服务,则显式依赖此服务的所有服务都将无法启动。就是NLA,能够很好的支持和标示多网卡,或者是你从家庭、个人、公司的网络中进行切换和变化时,给你提供增强的功能,大多数情况会随着 Network Connections自动启动。和XP的NLA不同,关闭它网络正常但是会提示没插网线,最好不要关闭。 目标路径:\Windows\System32\svchost.exe -k NetworkService Network Store interface Service 此服务向用户模式客户端发送网络通知(例如,添加/删除接口等)。停止此服务将导致丢失网络连接。如果禁用此服务,则显式依赖此服务的所有其他服务都将无法启动。这是支持NLA的一个服务,比如保存每个网络的Profile,所以它的运行状态会和NLA相同,最好不要关闭。 目标路径:\Windows\system32\svchost.exe -k LocalService Plug and Play 使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。即插即用,最基本的服务之一,想关也关不了。 目标路径:\Windows\system32\svchost.exe -k DcomLaunch Remote Procedure Call (RPC) RPCSS 服务是 COM 和 DCOM 服务器的服务控制管理器。它执行 COM 和 DCOM 服务器的对象激活请求、对象导出程序解析和分布式LJ收集。如果此服务被停用或禁用,则使用 COM 或 DCOM 的程序将无法正常工作。强烈建议您让 RPCSS 服务运行。这个很紧要(也就是十分重要的意思),禁止他,你的系统启动不了。 目标路径:\Windows\system32\svchost.exe -k netsvcs Secure Socket Tunneling Protocol Service 提供使用 VPN 连接到远程计算机的安全套接字隧道协议(SSTP)的支持。如果该服务被禁用,则用户将无法使用 SSTP 访问远程服务器。这个服务主要是VPN连接服务的,如果用第三方VPN客户端,可以关闭,但是Remote Access Connection Manager这个服务依赖这个服务,还是别动吧。 目标路径:\Windows\system32\svchost.exe -k LocalService Software Protection 启用 Windows 和 Windows 应用程序的数字许可证的下载、安装和实施。如果禁用该服务,操作系统和许可的应用程序可能以缩减功能模式运行。负责win7系统的License管理和验证,以及提供接口/API服务供Windows系统或其他应用程序使用。Win7的新增特性均会使用这个服务,如果设置成禁用可能会激活win7的保护功能,导致系统的部分功能不可用。强烈建议开启设为自动。 目标路径:\Windows\system32\SLsvc.exe Task Scheduler 使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止,这些任务将无法在日程时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。已经不单是以前操作系统的计划任务调度管理器了,win7和第三方的应用都会用到,该服务无法被禁用。 目标路径:\Windows\system32\svchost.exe -k netsvcsThemes 为用户提供使用主题管理的经验。为了XP风格就要先启动这个服务,使用Aero更是如此。除非你只用经典界面,否则开启它。 目标路径:\Windows\System32\svchost.exe -k netsvcs UPnP Device Host 允许 UPnP 设备宿主在此计算机上。如果停止此服务,则所有宿主的 UPnP 设备都将停止工作,并且不能添加其他宿主设备。如果禁用此服务,则任何显式依赖于它的服务将都无法启动。这是系统中通用即插即用的设备的宿主程序,它将作为通用即插即用的设备和操作系统通讯和工作的主体,不建议设置成禁用。 目标路径:Windows\system32\svchost.exe -k LocalService Virtual Disk 提供用于磁盘、卷、文件系统和存储阵列的管理服务。提供存储设备软件卷和硬件卷的管理,不要将其设置成禁用 。 目标路径:\Windows\System32\vds.exe Volume Shadow Copy 管理并执行用于备份和其它目的的卷影复制。如果此服务被终止,备份将没有卷影复制,并且备份会失败。如果此服务被禁用,任何依赖它的服务将无法启动。卷影复制,在win7中和备份功能一起被调用,不建议设置成禁用。 目标路径:\Windows\system32\vssvc.exe Windows Audio Endpoint Builder 管理基于 Windows 的程序的音频。如果此服务被停止,音频设备和效果将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动。除非你不想让电脑发声,否则就要自动启动它。 目标路径:\Windows\System32\svchost.exe -k LocalServiceNetworkRestrictedWindows Connect Now - Config Registrar 作为注册器,为注册人颁发网络凭据。如果禁用该服务,则 Windows 立即连接 - 配置注册器将不能正常运行。默认即可。 目标路径:WindowsSystem32svchost.exe -k LocalService Windows Installer 添加、修改和删除以 Windows Installer (*.msi)程序包提供的应用程序。如果禁用了此服务,任何完全依赖它的服务不会被启动。MSI安装包的服务,许多安装程序都需要这个服务,设置成手动就好了。 目标路径:Windowssystem32msiexec /V Windows Management Instrumentation 提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于 Windows 的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。系统管理服务, Vista启动初始化都会用到,即使设置成Manual,也会被启动。不要去动它。 目标路径:Windowssystem32svchost.exe -k netsvcs Workstation 官方解释:使用 SMB 协议创建并维护客户端网络与远程服务器之间的连接。如果此服务已停止,这些连接将无法使用。如果此服务已禁用,任何明确依赖它的服务将无法启动。 顾名思义,禁止它,你的电脑将在内网消失,更不要想用medie玩微软的网路资源。 Network locetion Awareness (NLA) 官方解释:收集和存储网络的配置信息,并在此信息被修改时向程序发出通知。如果停止此服务,则配置信息可能不可用;如果禁用此服务,则显式依赖此服务的所有服务都将无法启动。 这个是无线网络链接,但禁止它会问题多多。 DHCP Client 为此计算机注册并更新 IP 地址。如果此服务停止,计算机将不能接收动态 IP 地址和 DNS 更新。如果此服务被禁用,所有明确依赖它的服务都将不能启动。 禁止DHCP服务,你只有手动设置IP。 Cryptographic Services 提供四种管理服务: 目录数据库服务,用于确认 Windows 文件的签名和允许安装新程序;受保护的根服务,用于从该计算机中添加与删除受信任根证书颁发机构的证书;自动根证书更新服务,用于从 Windows Update 中检索根证书和启用 SSL 等方案;密钥服务,用于协助注册此计算机以获取证书。如果此服务已停止,这些管理服务将无法正常运行。如果此服务已禁用,任何明确依赖它的服务将无法启动。 禁止这个加密服务会导致计算机安全指数下降,不能自动更新,不能使用ssl. 二、其他可根据实际情况禁用或关闭的进程及服务 Adaptive brightness 监视周围的光线状况来调节屏幕明暗,如果该服务被禁用,屏幕亮度将不会自动适应周围光线状况。该服务的默认运行方式是手动,如果你没有使用触摸屏一类的智能调节屏幕亮度的设备,该功能就可以放心禁用。 目标路径:Windowssystem32svchost.exe -k LocalServiceAndNoImpersonation Application Management 为活动目录的智能镜像(IntelliMirror)组策略程序提供软件的安装、卸载和枚举等操作。如果该服务停止,用户将无法安装、删除或枚举任何使用智能镜像方式安装的程序。如果该服务被禁用,任何依赖该服务的其他服务都将无法运行。该服务默认的运行方式为手动,该功能主要适用于大型企业环境下的集中管理,因此家庭用户可以放心禁用该服务。 目标路径:WINDOWSsystem32svchost.exe -k netsvcs Base Filtering Engine 基本筛选引擎(BFE)是一种管理防火墙和 Internet 协议安全(IPsec)策略以及实施用户模式筛选的服务。停止或禁用 BFE 服务将大大降低系统的安全。还将造成 IPsec 管理和防火墙应用程序产生不可预知的行为。建议保持默认。 目标路径:WINDOWSsystem32svchost.exe -k LocalServiceNetworkRestricted 同样为系统防火墙,VPN以及IPsec提供依赖服务,同时也是系统安全方面的服务,如果使用第三方VPN拨号软件并且不用系统的防火墙以及ICS共享上网,为了系统资源,关闭它吧,否则就别动它。 BitLocker Drive Encryption Service 向用户接口提供BitLocker客户端服务并且自动对数据卷解锁。该服务的默认运行方式是手动,如果你没有使用BitLocker设备,该功能就可以放心禁用。 目标路径:WindowsSystem32svchost.exe -k netsvcs Block Level Backup Engine Service 执行块级备份和恢复的引擎。 目标路径:Windowssystem32wbengine.exe 估计是和备份恢复方面用的服务,无任何依赖关系,默认是手动,也从来没有看他启动过。就放那吧,不用管了。 Bluetooth Support Service 对蓝牙设备提供支持,如果该服务被禁用,用户将不能发现或连接到蓝牙设备。该服务的默认运行方式是手动,如果你没有使用蓝牙设备,该功能就可以放心禁用。 目标路径:Windowssystem32svchost.exe -k bthsvcs Certificate Propagation 为智能卡提供证书。该服务的默认运行方式是手动。如果你没有使用智能卡,那么可以放心禁用该服务。 目标路径:WINDOWSsystem32svchost.exe -k netsvcs 估计到win7发布的时候,密码已经不是唯一可以用来区分用户身份的凭据了,也许智能卡,或者更加方便的生物识别技术,例如指纹、虹膜识别等应用将会更加广泛。 CNG Key Isolation CNG 密钥隔离服务宿主在 LSA 进程中。如一般原则所要求,该服务为私钥和相关加密操作提供密钥进程隔离。该服务在与一般原则要求相一致的安全进程中存储和使用生存期长的密钥。 目标路径:Windowssystem32lsass.exe 如果Wired AutoConfig/WLAN AutoConfig两个服务被打开,而且使用了EAP (Extensible Authentication Protocol),那么这个服务将被使用,建议不使用自动有线网络配置和无线网络的可以关掉。 COM+ System Application 管理 基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于 COM+ 组件将不能正常工作。开发的比较清楚,以前的COM+程序甚至IIS/.NET中的应用都会用到这个服务。只要不设置为禁用就行了,基本上也是很少运行的服务。 目标路径:WINDOWSsystem32dllhost.exe /Processid :{ 02D4B3F1-FD88-11D1-960D-00805FC79235} Computer Browser 维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。该服务的默认运行方式为自动,不过如果你没有使用局域网或者你根本就不想使用局域网,该功能就可以放心禁用,禁用后任然可以使用目标路径:\IP这样的UNC路径访问其他共享的计算机。目标路径:WINDOWSsystem32svchost.exe -k netsvcs Credential Manager Service 向用户提供应用程序和安全服务包的可靠存储和证书检索。该服务的默认运行方式是手动,建议保持默认。 目标路径:Windowssystem32lsass.exeDesktop Window Manager Session Manager Aero风格必须的,所有Aero Glass和Flip 3D效果均依赖这个服务。如果喜欢这个风格就要设为自动,否则就禁用吧。 目标路径:WINDOWSsystem32svchost.exe -k NetworkService DFS Replication 使您能够跨局域网或广域网 (WAN) 网络连接同步多台服务器上的文件夹。此服务使用远程差分压缩 (RDC) 协议只更新自上次复制之后更改的部分文件,分布式文件复制,从2003 R2就有的功能,如果你不需要从局域网上复制大文件,才可以考虑禁用它。 目标路径:Windowssystem32DFSR.exe Diagnostic Policy Service Diagnostic Policy服务为Windows组件提供诊断支持。如果该服务停止了,系统诊断工具将无法正常运行。如果该服务被禁用了,那么任何依赖该服务的其他服务都将无法正常运行。该服务的默认运行方式是自动,Vista或IE7有时会弹出对话框问你是否需要让它帮忙找到故障的原因,只有1%的情况下它会帮忙修复 Internet断线的问题,可以关掉。 目标路径:WINDOWSSystem32svchost.exe -k netsvcs Diagnostic Service Host 诊断服务主机服务启用 Windows 组件的问题检测、故障排除和解决方案。如果停止该服务,则一些诊断将不再发挥作用。如果禁用该服务,则显式依赖它的所有服务将无法启动。这就是帮上面 Diagnostic Policy Service做具体事情的服务,会随着上面的服务启动,可以一起关掉。 目标路径:WindowsSystem32svchost.exe -k wdisvc Diagnostic System Host 诊断系统主机服务启用 Windows 组件的问题检测、故障排除和解决方案。如果停止该服务,则一些诊断将不再发挥作用。如果禁用该服务,则显式依赖它的所有服务将无法启动。基本和 Diagnostic Policy Service/Diagnostic Service Host是同类,可以一起关掉。 目标路径:WindowsSystem32svchost.exe -k LocalSystemNetworkRestricted Disk Defragmenter 提供磁盘碎片整理功能。该服务的默认运行方式是手动,建议保持默认。 目标路径:Windowssystem32svchost.exe -k defragsvc Distributed Link Tracking Client: 在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。该服务的默认运行方式是自动,不过这个功能一般都用不上,完全可以放心禁用。 目标路径:WINDOWSSystem32svchost.exe -k netsvcs Distributed Transaction Coordinator 在多个来源,例如数据库、消息队列以及文件系统之间进行传送协调。如果该服务停止,这些传输将不会发生。如果该服务被禁用,任何依赖该服务的其他服务都将无法运行。很多应用以及SQL,Exchange Biztalk等服务器软件都依赖这个服务,可以不启动它,但不要Disabled 它。 目标路径:Windowssystem32msdtc.exe Encrypting File System (EFS) 在NTFS文件系统卷上提供加密技术来存储加密文件,该服务无法被禁用。 目标路径:WindowsSystem32lsass.exe Extensible Authentication Protocol 可扩展的身份验证协议(EAP)服务在以下情况下提供网络身份验证: 802.1x 有线和无线、VPN 和网络访问保护(NAP)。EAP 在身份验证过程中也提供网络访问客户端使用的应用程序编程接口(API),包括无线客户端和 VPN 客户端。如果禁用此服务,该计算机将无法访问需要 EAP 身份验证的网络。不用802.1x认证、无线网络或VPN 可以不启动它,不要Disabled 它。 目标路径:WindowsSystem32svchost.exe -k netsvcs Fax 利用计算机或网络上的可用传真资源发送和接收传真。不用我说了吧,很明显就能看出来是和传真有关的。手动或禁用 目标路径:Windowssystem32fxssvc.exe Function Discovery Provider Host 功能发现提供程序的主机进程。PnP-X和SSDP相关,如果无相关设备就关了吧。目标路径:Windowssystem32svchost.exe -k LocalService Function Discovery Resource Publication 发布该计算机以及连接到该计算机的资源,以便能够在网络上发现这些资源。如果该服务被停止,将不再发布网络资源,网络上的其他计算机将无法发现这些资源。PnP-X和SSDP相关,如果无相关设备就关了吧。 目标路径:Windowssystem32svchost.exe -k LocalService Health Key and Certificate Management 为网络访问保护代理(NAPAgent)提供 X.509 证书和密钥管理服务。使用 X.509 证书的强制技术在没有此服务的情况下可能无法正常工作。推测是NAP的一个服务,其中提到要实现一个Health Registration Authority机制。默认即可。 目标路径:WindowsSystem32svchost.exe -k netsvcs HomeGroup Listener 为家庭群组提供接收服务,该服务的默认运行方式是手动,如果你不使用家庭群组来共享图片视频及文档,那么该服务可以禁用。 目标路径:WindowsSystem32svchost.exe -k LocalSystemNetworkRestricted HomeGroup Provider 为家庭群组提供网络服务,该服务的默认运行方式是自动,如果你不使用家庭群组来共享图片视频及文档,那么该服务可以禁用。 目标路径:WindowsSystem32svchost.exe -k LocalServiceNetworkRestricted Human Inteface Device Access 启用对智能界面设备(HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。如果你不想你机器或笔记本键盘上面的那些特别的附加按键起作用、不用游戏手柄之类可以关掉这个服务。 目标路径:Windowssystem32svchost.exe -k LocalSystemNetworkRestricted IKE and AuthIP IPsec Keying Modules IKEEXT 服务托管 Internet 密钥交换(IKE)和身份验证 Internet 协议(AuthIP)键控模块。这些键控模块用于 Internet 协议安全(IPSec)中的身份验证和密钥交换。停止或禁用 IKEEXT 服务将禁用与对等计算机的 IKE/AuthIP 密钥交换。通常将 IPSec 配置为使用 IKE 或 AuthIP,因此停止或禁用 IKEEXT 服务将导致 IPSec 故障并且危及系统的安全。强烈建议运行 IKEEXT 服务。主要是针对VPN等网络环境的进行认证。不用VPN或用第三方VPN拨号的话可以禁用。 目标路径:Windowssystem32svchost.exe -k netsvcs Interactive Services Detection 启用交互式服务的用户输入的用户通知,这样当交互式服务创建的对话框出现时可以访问这些对话框。如果此服务已停止,将不再有新的交互式服务对话框通知,而且可能再也无法访问交互式服务对话框。如果此服务已禁用,则不再有新的交互式服务对话框通知,也无法访问这些对话框。我也不清楚什么算交互式服务,默认也是Manual,保持默认吧。 目标路径:Windowssystem32UI0Detect.exe Internet Connection Sharing (ICS) 为家庭和小型商业网络提供网络地址转换、寻址、名称解析以及/或入侵防御服务。该服务的默认运行方式是禁用,如果你不打算让这台计算机充当ICS主机,那么该服务可以禁用,否则需要启用。 目标路径:WINDOWSSystem32svchost.exe -k netsvcsIP Helper 在 IPv4 网络上提供自动的 IPv6 连接。如果停止此服务,则在计算机连接到本地 IPv6 网络时,该计算机将只具有 IPv6 连接。主要是提供IPv6的支持,说白了就是让IPv4和IPv6相互兼容,现在的情况下不是特别需要,其实设置成Disabled 也无妨。 目标路径:WindowsSystem32svchost.exe -k NetSvcs IPsec Policy Agent Internet 协议安全(IPSec)支持网络级别的对等身份验证、数据原始身份验证、数据完整性、数据机密性(加密)以及重播保护。此服务强制执行通过 IP 安全策略管理单元或命令行工具 “netsh ipsec” 创建的 IPSec 策略。停止此服务时,如果策略需要连接使用 IPSec,可能会遇到网络连接问题。同样,此服务停止时,Windows 防火墙的远程管理也不再可用。某些公司的网络环境要求必须打开,它提供一个TCP/IP网络上客户端和服务器之间端到端的安全连接。其他的情况建议设置成禁用。目标路径:Windowssystem32svchost.exe -k NetworkServiceNetworkRestricted KtmRm for Distributed Transaction Coordinator 协调 MSDTC 和核心事务管理器(KTM)之间的事务。Vista提供的另外一种事务服务,对开发人员来说是比较有用,对于一般的用户或者非开发人员来说,设置成手动。 目标路径:WindowsSystem32svchost.exe -k NetworkService Link-Layer Topology Discovery Mapper 创建网络映射,它由 PC 和设备拓扑(连接)信息以及说明每个 PC 和设备的元数据组成。如果禁用此服务,则网络映射将不能正常工作。应该是支持LLTD (Link Layer Topology Discovery) 技术,可以精确地显示支持LLTD的设备在网络结构中的位置,比如Vista的无线地图 ,保持默认手动。 目标路径:WindowsSystem32svchost.exe -k LocalService Microsoft .NET Framework NGEN v2.0.50727_X86 NET开发人员都知道NGEN的用法,保持默认的设置,以后会有很多基于。NET FX3的应用,那么这个服务会有用的。 目标路径:WindowsMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe Microsoft iSCSI Initiator Service 管理从这台计算机到远程 iSCSI 目标设备的 Internet SCSI (iSCSI)会话。如果该服务已停止,则该计算机将无法登录或访问 iSCSI 目标设备。如果该服务已禁用,则所有显式依赖于该服务的服务将不会启动。如果本机没有iSCSI设备也不需要连接和访问远程iSCSI设备,设置成禁用。 目标路径:Windowssystem32svchost.exe -k netsvcs Microsoft Software Shadow Copy Provider 管理卷影复***务制作的基于软件的卷影副本。如果该服务被停止,将无法管理基于软件的卷影副本。如果该服务被禁用,任何依赖它的服务将无法启动。卷影拷贝,如果不需要就可以设为禁用。 目标路径:WindowsSystem32svchost.exe -k swprv Net.Tcp 端口共享服务 提供通过 net.tcp 协议共享 TCP 端口的功能。WCF要用的,一般用户和非开发人员,还是Disabled就行了。 目标路径:WindowsMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe Netlogon 为用户和服务身份验证维护此计算机和域控制器之间的安全通道。如果此服务被停用,计算机可能无法验证用户和服务身份并且域控制器无法注册 DNS 记录。如果此服务被禁用,任何依赖它的服务将无法启动。登陆活动目录时,和域服务通讯验证的一个服务,一般验证通过之后,域服务器会注册你的DNS记录,推送软件补丁和策略等等,登陆域会用到它。工作组环境可以设为禁用。 目标路径:Windowssystem32lsass.exe Network Access Protection Agent 在客户端计算机上启用网络访问保护(NAP)功能,这是NAP架构中的客户端,默认设置即可。 目标路径:WindowsSystem32svchost.exe -k NetworkService Offline Files 脱机文件服务在脱机文件缓存中执行维护活动,响应用户登录和注销事件,实现公共 API 的内部部分,并将相关的事件分配给关心脱机文件活动和缓存更改的用户。脱机文件服务,使用这个功能系统会将网络上的共享内容在本地进行缓存,可以关掉。 目标路径:WindowsSystem32svchost.exe -k LocalSystemNetworkRestricted Peer Name Resolution Protocol 在 Internet 上启用无服务器对等名称解析。如果被禁用,则某些点对点应用程序和协作应用程序(如 Windows 会议) 可能无法运行。如果你不尝试WCF的P2P功能或开发,那么连同下面两个服务都可以关掉。 目标路径:WindowsSystem32svchost.exe -k LocalServiceNetworkRestricted Peer Networking Grouping 提供对等网络分组服务。如果你不尝试WCF的P2P功能或开发,那么连同下面一个和上面一个服务都可以关掉。 目标路径:WindowsSystem32svchost.exe -k LocalServiceNetworkRestricted Peer Networking Identity Manager 提供对等网络标识服务。如果你不尝试WCF的P2P功能或开发,那么连同上面两个服务都可以关掉。 目标路径:WindowsSystem32svchost.exe -k LocalServiceNetworkRestrictedPerformance Logs Alerts性能日志和警报根据预配置的计划参数从本地或远程计算机收集性能数据,然后将该数据写入日志或触发警报。如果停止此服务,将不收集性能信息。如果禁用此服务,则明确依赖它的所有服务将无法启动。Event Log和任务调度器等多个服务会用到它,个人认为它也是比较耗费资源的,但不建议设置成禁用。 目标路径:WindowsSystem32svchost.exe -k LocalServiceNoNetwork PnP-X IP Bus Enumerator PnP-X 总线枚举器服务管理虚拟网络总线。该服务使用 SSDP/WS 发现协议来发现网络连接设备并使其存在于 PnP 中。如果停止或禁用此服务,则 NCD 设备将不会继续保持在 PnP 中。所有基于 pnpx 的方案都将停止运行。PnP-X 总线枚举服务器-Windows Connect Now(WCN),即微软网络和装置平台的组件之一,它是即插即用的扩展,支持某些联网的智能家电装置(比如能联网的电饭锅、冰箱)连接到你的PC上面。目前还用不上,关了它! 目标路径:Windowssystem32svchost.exe -k LocalSystemNetworkRestricted PNRP Machine Name Publication Service 此服务使用对等名称解析协议发布计算机名称。配置是通过 Netsh 上下文“p2p pnrp peer”管理的。这个是用来对P2P网络中发布服务器进行命名解析的,一般不需要它。默认即可。 目标路径:WindowsSystem32svchost.exe -k LocalServiceNetworkRestricted Pong Service for Wireless USB 为带线缆的无线USB设备提供服务,如果该服务被禁用,某些无线USB设备将不能正常使用。该服务的默认运行方式是手动,如果你没有使用无线USB设备,该功能就可以放心禁用,否则保持默认。 目标路径:Windowssystem32svchost.exe -k LocalServiceNetworkRestricted Portable Device Enumerator Service 为可移动大容量存储设备强制组策略。使应用程序(例如 Windows Media Player 和图像导入向导)能够使用可移动大容量存储设备传输和同步内容。用来让Windows Media Player和移动媒体播放器比如MP3进行数据和时钟同步。如不需要同步建议关闭。 目标路径:Windowssystem32svchost.exe]\Windowssystem32svchost.exe -k LocalSystemNetworkRestricted Power 为电源策略管理和发送电源策略通知提供服务。该服务的默认运行方式是自动,保持默认。 目标路径:Windowssystem32svchost.exe -k DcomLaunch Print Spooler 将文件加载到内存供稍后打印。打印服务,不用多说了,有(包括虚拟的)就开,没有就关。 目标路径:WindowsSystem32spoolsv.exe Problem Reports and Solutions Control Panel Support 此服务为查看、发送和删除“问题报告和解决方案”控制面板的系统级问题报告提供支持。开了它基本也解决不了你计算机出的问题。禁用吧。 目标路径:WindowsSystem32svchost.exe -k netsvcs Program Compatibility Assistant Service 为程序兼容性助手提供支持。如果此服务停止,则程序兼容性助手不能正常发挥作用。如果此服务被禁用,则依赖于它的所有服务都将无法启动。如果你使用到 Program Compatibility Assistant或者需要将你的程序设置成兼容模式运行,比如运行在Win98 或 Windows 2000的方式下,就修改成自动,强烈建议设置为自动。 目标路径:Windowssystem32svchost.exe -k LocalSystemNetworkRestricted Protected Storage 为敏感数据(如密码)提供保护存储,以防止未授权的服务、进程或用户访问。2000/XP流传下来的服务,尽管用处不大,但为了安全还是保留着吧。 目标路径:Windowssystem32lsass.exeQuality Windows Audio Video Experience 质量 Windows 音频视频体验(qWave)是用于 IP 家庭网络上的音频视频***流应用程序的网络平台。通过确保 AV 应用程序的网络服务质量(QoS),qWave 增强了 AV 流的性能和可靠性。它提供了许可控制机制、运行时监视和实施、应用程序反馈以及流量优先顺序。主要用于改善和加强IP网络上的音频视频流的传输和播放质量,控制流量,个人感觉这个不起什么作用,支持这样技术的网络服务也不多。还是系统资源比较重要,关了它。 目标路径:Windowssystem32svchost.exe -k LocalService Remote Access Connection Manager 管理从这台计算机到 Internet 或其他远程网络的拨号和虚拟专用网络(VPN)连接。如果禁用该项服务,则明确依赖该服务的任何服务都将无法启动。创建连接的时候使用,ADSL/VPN /其他什么拨号网络都会用到这个服务。关了的话就不能上网了,保持默认。 目标路径:Windowssystem32svchost.exe -k netsvcs Remote Procedure Call (RPC) Locator 管理 RPC 名称服务数据库。配合RPC的服务,可以设置手动,但不建议设置成禁用。 目标路径:Windowssystem32locator.exe Remote Registry 使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。家庭个人用户最好禁用此服务,公司管理就需要打开了。 目标路径:Windowssystem32svchost.exe -k regsvc Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务。提供路由服务的。不用就关。 目标路径:Windowssystem32svchost.exe -k netsvcs RPC Endpoint Mapper 该服务的默认运行方式是自动,不要去改动他。 目标路径:Windowssystem32svchost.exe -k RPCSS Secondary Logon 在不同凭据下启用启动过程。如果此服务被停止,这种类型的登录访问将不可用。如果此服务被禁用,任何明确依赖它的服务都将不能启动。允许一台机器同时有两个用户登录,个人应用基本不需要。 目标路径:Windowssystem32svchost.exe -k netsvcs Security Accounts Manager 启动此服务将向其他服务发出信号: 安全帐户管理器(SAM)已准备就绪,可以接受请求。禁用此服务将导致在 SAM 准备就绪时,无法通知系统中的其他服务,从而可能导致这些服务无法正确启动。不应禁用此服务。系统的安全账户管理服务,关了就不能添加用户,修改用户密码等用户操作了,建议默认别动它。 目标路径:Windowssystem32lsass.exe Security Center 监视系统安全设置和配置。Win7已经将原有的Security Center更改为Action Center,包含对十大Windows功能的提示,建议保持默认。 目标路径:WindowsSystem32svchost.exe -k LocalServiceNetworkRestricted Sensors MTP Monitor Service 允许MTP设备数据传输,如果该服务被禁用,MTP监视器将不能工作。该服务的默认运行方式是手动,如果你没有使用MTP设备,该功能就可以放心禁用。 目标路径:Windowssystem32svchost.exe -k LocalSystemNetworkRestricted Server 支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。保证本机接入网络的文件、打印机和命名管道共享管理,如果不需要在网络上共享什么东西就可以关掉。 目标路径:Windowssystem32svchost.exe -k netsvcs Shell Hardware Detection 为自动播放硬件事件提供通知。对于自动播放的设备或硬件提供通知,如果你不喜欢自动播放功能,那么设置成手动或禁用,这样你新插入一个U盘,可能系统没有任何提示。 目标路径:WindowsSystem32svchost.exe -k netsvcs Smart Card 管理此计算机对智能卡的取读访问。如果此服务被终止,此计算机将无法取读智能卡。如果此服务被禁用,任何依赖它的服务将无法启动。Smart Card 服务,拨入公司网络、连接VPN等所必需的,如果你没有使用Smart Card,建议设置成禁用。 目标路径:Windowssystem32svchost.exe -k LocalService Smart Card Removal Policy 允许系统配置为移除智能卡时锁定用户桌面,如果希望在用户拿走智能卡之后计算机锁定,那么打开这个服务;其他情况下设置成手动或关闭。 目标路径:Windowssystem32svchost.exe -k netsvcs SNMP Trap 接收本地或远程简单网络管理协议 (SNMP) 代理程序生成的陷阱消息并将消息转发到此计算机上运行的 SNMP 管理程序。如果此服务被停用,此计算机上基于 SNMP 的程序将不会接收 SNMP 陷阱消息。如果此服务被禁用,任何依赖它的服务将无法启动。允许你的机器处理简单网络管理协议,很多网管协议是基于SNMP的。不是网管的话建议关闭。目标路径:WindowsSystem32snmptrap.exe SPP Notification Service 为软件证书激活和通知提供服务。该服务的默认运行方式是手动,保持默认。 目标路径:Windowssystem32svchost.exe -k LocalService SSDP Discovery 发现了使用 SSDP 发现协议的网络设备和服务,如 UPnP 设备。同时还公告了运行在本地计算机上的 SSDP 设备和服务。如果停止此服务,基于 SSDP 的设备将不会被发现。如果禁用此服务,任何显式依赖于它的服务都将无法启动。该服务在网络中搜索使用了SSDP发现协议的一些设备,比如一些非即插即用的设备,如果没有相关设备,可以关了它。 目标路径:Windowssystem32svchost.exe -k LocalService Superfetch 维护和提高一段时间内的系统性能。毫无疑问,这是Vista最好的功能之一,可以维护和提高系统的性能,尽管效果不明显,但没有理由设置成其他的选项。 目标路径:Windowssystem32svchost.exe -k LocalSystemNetworkRestricted System Event Notification Service 监视系统事件并通知订户这些事件的 COM+ 事件系统。SENS提供了一个唯一的系统追踪、通知的机制,使用于系统的登陆、设备连接、网络连接、电源和内部事件的订阅及通知,不建议设置成关闭。 目标路径:Windowssystem32svchost.exe -k netsvcs Tablet PC Input Service 启用 Tablet PC 笔和墨迹功能,非Table PC及不使用手写板就可以关掉它。 目标路径:WindowsSystem32svchost.exe -k LocalSystemNetworkRestricted TCP/IP NetBIOS Helper 提供 TCP/IP (NetBT) 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持,从而使用户能够共享文件、打印和登录到网络。如果此服务被停用,这些功能可能不可用。如果此服务被禁用,任何依赖它的服务将无法启动。主要是支持 NetBIOS 名称的解析,使得你可以在计算机之间进行文件和打印机共享、网络登录。不需要可关闭。 目标路径:Windowssystem32svchost.exe -k LocalServiceNetworkRestrictedTelephony 提供电话服务 API (TAPI)支持,以便各程序控制本地计算机上的电话服务设备以及通过 LAN 同样运行该服务的服务器上的设备。为应用程序提供 TAPI 的支持,很多时候这个服务会自己启动。保持默认。 目标路径:WindowsSystem32svchost.exe -k NetworkService Terminal Services 允许用户以交互方式连接到远程计算机。远程桌面和终端服务器依赖此服务。若要防止远程使用此计算机,请清除“系统”属性控制面板项目的“远程”选项卡上的复选框。管理员账户的远程桌面、远程协助、远程终端服务或远程管理功能,很多时候这个服务会自动启动,建议保持默认。 目标路径:WindowsSystem32svchost.exe -k NetworkService Terminal Services Configuration 终端服务配置服务(TSCS)负责需要 SYSTEM 上下文的与所有终端服务和远程桌面相关的配置和会话维护活动。这些包括每会话临时文件夹、TS 主题和 TS 证书。管理员的远程桌面或进行远程管理设置,如果不打算使用远程桌面或远程管理设置,可以设置成禁用。 目标路径:WindowsSystem32svchost.exe -k netsvcs Terminal Services UserMode Port Redirector 允许为 RDP 连接重定向打印机/驱动程序/端口,支持远程连接上的打印机/驱动器/端口重定向功能,如果不打算使用远程功能,建议设置成禁用。 目标路径:WindowsSystem32svchost.exe -k LocalSystemNetworkRestricted Thread Ordering Server 提供特定期间内一组线程的排序执行。提供特别的线程排序和调度服务,如果用不上,可以设置成手动,但不建议设置成自动。 目标路径:Windowssystem32svchost.exe -k LocalService TPM Base Services 允许访问受信任的平台模块(TPM),该模块向系统组件和应用程序提供基于硬件的加密服务。如果此服务已停止或禁用,应用程序将无法使用 TPM 保护的密钥。TPM是Trusted Platform Module的缩写,TPM平台会提供基于硬件的加密服务,如果关闭服务,那么win7或应用程序可能无法访问或使用加密的密钥,可以设置成手动,如果你没有使用带TPM模块的计算机,可以禁用掉。目标路径:WindowsSystem32svchost.exe -k LocalService User Profile Service 此服务负责加载和卸载用户配置文件。如果已停止或禁用此服务,用户将无法再成功登录或注销,应用程序在获取用户数据时可能会出问题,而且为接收配置文件事件通知注册的组件将无法接收这些通知。建议不要动它,否则会麻烦。 目标路径:Windowssystem32svchost.exe -k netsvcs WebClient 使基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。如果此服务被停止,这些功能将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。简单的说如果你不需要Web目录或类似功能,就可以关掉它。 目标路径:Windowssystem32svchost.exe -k LocalService Windows Backup 提供 Windows 备份和还原功能。Windows备份和版本恢复功能,一直都不好使,可以关掉。 目标路径:WindowsSystem32svchost.exe -k SDRSVC Windows Biometric Service Windows生物识别服务,该服务只被SVCHOST进程调用。该服务的默认运行方式是手动,如果你没有使用生物识别设备,如指纹识别系统,该功能就可以放心禁用,否则保持默认。 目标路径:Windowssystem32svchost.exe -k WbioSvcGroup Windows CardSpace 安全启用数字标识符的创建、管理和公开。像Smart Card一样的个人标识管理,。NET Framework 3.0提供的一个WCF编程模型。一般用户可以关闭。 目标路径:WindowsMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe Windows Color System WcsPlugInService 服务宿主第三方 Windows 颜色系统颜色设备模型和 gamut 映射模型插件模块。这些插件模块是 Windows 颜色系统基线颜色设备和 gamut 映射模型的特定于供应商的扩展。停止或禁用 WcsPlugInService 服务将禁用此扩展功能,并且 Windows 颜色系统将使用其基线模型处理过程,而不是供应商所需的处理过程。这可能导致颜色显示不正确。色彩管理模块,win7支持外挂的色彩管理。默认即可。 目标路径:Windowssystem32svchost.exe -k wcssvc Windows Defender 扫描计算机以找出可能不需要的软件,设置扫描,并获取最新可能不需要软件定义。可以加强安全,防范木马和一些恶意程序,最主要的是免费。不需要可以关闭。 目标路径:WindowsSystem32svchost.exe -k secsvcs Windows Driver Foundation - User-mode Driver Framework 管理用户模式驱动程序主机进程。管理用户模式驱动的主进程,如果关闭系统会出现很多问题,建议不要轻易设置成禁用 。 目标路径:Windowssystem32svchost.exe -k LocalSystemNetworkRestricted Windows Error Reporting Service 允许在程序停止运行或停止响应时报告错误,并允许提供现有解决方案。还允许为诊断和修复服务生成日志。如果此服务被停止,则错误报告将无法正确运行,而且可能不显示诊断服务和修复的结果。没人喜欢错误,对你和微软而言,错误报告传送过去都没什么用。关了它。 目标路径:WindowsSystem32svchost.exe -k WerSvcGroup Windows Event Collector 此服务将管理对支持 WS-Management 协议的远程源中事件的永久订阅。这包括 Windows Vista 事件日志、硬件以及启用 IPMI 的事件源。该服务将转发的事件存储在本地活动日志中。如果停止或禁用此服务,将无法创建事件订阅,并且无法接受转发的事件。这个主要是性能收集分析和系统监控中的一些功能使用,也是Vista新的事件管理工具的支持服务。默认即可。 目标路径:Windowssystem32svchost.exe -k NetworkService Windows Event Log 此服务管理事件和事件日志。它支持日志记录事件、查询事件、订阅事件、归档事件日志以及管理事件元数据。它可以用 XML 和纯文本两种格式显示事件。停止该服务可能危及系统的安全性和可靠性。Win7和其他系统程序经常会用到,这个不是必须的服务,建议设置成Manual。默认即可。 目标路径:WindowsSystem32svchost.exe -k LocalServiceNetworkRestricted Windows Firewall Windows 防火墙通过阻止未授权用户通过 Internet 或网络访问您的计算机来帮助保护计算机,不用多说什么了。如果不需要就禁用。目标路径:Windowssystem32svchost.exe -k LocalServiceNoNetwork Windows Font Cache Service 通过缓存常用的字体数据来优化应用程序性能,应用程序将会自动启动该服务,该服务如果被禁用将会降低应用程序性能表现。该服务的默认运行方式是手动,建议保持默认。 目标路径:Windowssystem32svchost.exe -k LocalServiceAndNoImpersonation Windows Image Acquisition (WIA) 为扫描仪和照相机提供图像采集服务。专门为扫描仪和数码相机等提供图像捕获和获取功能。有就开着,没有就关。 目标路径:Windowssystem32svchost.exe -k imgsvc Windows Media Center Extender Service 允许 Windows Media Center 扩展器设备查找并连接到计算机。通过网络为Windows Media Extender(像XBox)等传送多媒体文件,建议禁止,除非你需要这个功能。 目标路径:Windowssystem32svchost.exe -k LocalService Windows Media Center Receiver Service 电视或 FM 广播接收的 Windows Media Center 服务。建议禁止,除非你需要这个功能。 目标路径:WindowsehomeehRecvr.exe Windows Media Center Scheduler Service 在 Windows Media Center 中开始和停止录制电视节目。建议禁止,除非你需要这个功能。 目标路径:Windowsehomeehsched.exe Windows Media Center Service Launcher 如果在 Windows Media Center 中启用了电视,则在开机时启动 Windows Media Center 计划程序和 Windows Media Center 接收程序服务。建议禁止,除非你需要这个功能。 目标路径:Windowssystem32svchost.exe -k LocalServiceNoNetwork Windows Media Player Network Sharing Service 使用通用即插即用设备与其他网络播放机和媒体设备共享 Windows Media Player 媒体库。建议禁止,除非你需要这个功能 目标路径:Program]\Program FilesWindows Media Playerwmpnetwk.exe Windows Modules Installer 启用 Windows 更新和可选组件的安装、修改和移除。如果此服务被禁用,则此计算机的 Windows 更新的安装或卸载可能会失败。Windows Updates 需要的,如果你不使用Windows Updates,那么可以禁止这个服务。 目标路径:WindowsservicingTrustedInstaller.exeWindows Presentation Foundation Font Cache 3.0.0.0 通过缓存常用的字体数据来优化 Windows 演示基础(WPF)应用程序的性能。WPF 应用程序将启动此服务(如果尚未启动)。可以禁用此服务,尽管这样做会降低 WPF 应用程序的性能。NET Framework 3.0中的WPF应用必须的,一般这个服务启动,证明你的机器上运行了新的WPF的应用。默认即可。 目标路径:WindowsMicrosoft.NetFrameworkv3.0WPF PresentationFontCache.exe Windows Remote Management (WS-Management) Windows 远程管理(WinRM)服务执行 WS-Management 协议来实现远程管理。WS-Management 是用于远程软件和硬件管理的标准 Web 服务协议。WinRM 服务侦听网络上的 WS-Management 请求并对它们进行处理。通过组策略或使用 winrm.cmd 命令行工具的侦听程序,来配置 WinRM 服务,以使其可通过网络侦听。WinRM 服务提供对 WMI 数据的访问并启用事件集合。事件集合及对事件的订阅需要服务处于运行状态。传输 WinRM 消息时使用 HTTP 和 HTTPS 协议。WinRM 服务不依赖于 IIS ,但在同一计算机上预配置为与 IIS 共享端口。WinRM 服务保留 URL 前缀。若要防止与 IIS 发生冲突,管理员应确保 IIS 上承载的所有网站均不使用 URL 前缀。允许从远程进行计算机管理或信息收集。建议设置为手动。 目标路径:WindowsSystem32svchost.exe]WindowsSystem32svchost.exe -k NetworkService Windows Search 为文件、电子邮件以及其他内容(通过可扩展性 API)提供内容索引和属性缓存。该服务响应文件和电子邮件通知,从而对已修改的内容编制索引。如果该服务已停止或被禁用,资源管理器将无法显示项目的虚拟文件夹视图,在资源管理器中搜索将回退为速度较慢的逐项搜索。新的桌面搜索功能,默认范围太小,扩大了又很耗费资源,可以试试。建议手动。 :Windowssystem32SearchIndexer.exe /embelding Windows Font Cache Service 通过缓存常用的字体数据来优化应用程序性能,应用程序将会自动启动该服务,该服务如果被禁用将会降低应用程序性能表现。该服务的默认运行方式是手动,建议保持默认。 目标路径:Windowssystem32svchost.exe -k LocalServiceAndNoImpersonation Windows Image Acquisition (WIA) 为扫描仪和照相机提供图像采集服务。专门为扫描仪和数码相机等提供图像捕获和获取功能。有就开着,没有就关。 目标路径:Windowssystem32svchost.exe -k imgsvc Windows Media Center Extender Service 允许 Windows Media Center 扩展器设备查找并连接到计算机。通过网络为Windows Media Extender(像XBox)等传送多媒体文件,建议禁止,除非你需要这个功能。 目标路径:Windowssystem32svchost.exe -k LocalService Windows Media Center Receiver Service 电视或 FM 广播接收的 Windows Media Center 服务。建议禁止,除非你需要这个功能。 目标路径:WindowsehomeehRecvr.exe Windows Media Center Scheduler Service 在 Windows Media Center 中开始和停止录制电视节目。建议禁止,除非你需要这个功能。 目标路径:Windowsehomeehsched.exe Windows Media Center Service Launcher 如果在 Windows Media Center 中启用了电视,则在开机时启动 Windows Media Center 计划程序和 Windows Media Center 接收程序服务。建议禁止,除非你需要这个功能。 目标路径:Windowssystem32svchost.exe -k LocalServiceNoNetwork Windows Media Player Network Sharing Service 使用通用即插即用设备与其他网络播放机和媒体设备共享 Windows Media Player 媒体库。建议禁止,除非你需要这个功能 目标路径:Program]Program FilesWindows Media Playerwmpnetwk.exe Windows Modules Installer 启用 Windows 更新和可选组件的安装、修改和移除。如果此服务被禁用,则此计算机的 Windows 更新的安装或卸载可能会失败。Windows Updates 需要的,如果你不使用Windows Updates,那么可以禁止这个服务。 目标路径:WindowsservicingTrustedInstaller.exe Windows Presentation Foundation Font Cache 3.0.0.0 通过缓存常用的字体数据来优化 Windows 演示基础(WPF)应用程序的性能。WPF 应用程序将启动此服务(如果尚未启动)。可以禁用此服务,尽管这样做会降低 WPF 应用程序的性能。NET Framework 3.0中的WPF应用必须的,一般这个服务启动,证明你的机器上运行了新的WPF的应用。默认即可。 目标路径:WindowsMicrosoft.NetFrameworkv3.0WPF PresentationFontCache.exe Windows Remote Management (WS-Management) Windows 远程管理(WinRM)服务执行 WS-Management 协议来实现远程管理。WS-Management 是用于远程软件和硬件管理的标准 Web 服务协议。WinRM 服务侦听网络上的 WS-Management 请求并对它们进行处理。通过组策略或使用 winrm.cmd 命令行工具的侦听程序,来配置 WinRM 服务,以使其可通过网络侦听。WinRM 服务提供对 WMI 数据的访问并启用事件集合。事件集合及对事件的订阅需要服务处于运行状态。传输 WinRM 消息时使用 HTTP 和 HTTPS 协议。WinRM 服务不依赖于 IIS ,但在同一计算机上预配置为与 IIS 共享端口。WinRM 服务保留 URL 前缀。若要防止与 IIS 发生冲突,管理员应确保 IIS 上承载的所有网站均不使用 URL 前缀。允许从远程进行计算机管理或信息收集。建议设置为手动。 目标路径:WindowsSystem32svchost.exe]WindowsSystem32svchost.exe -k NetworkService Windows Search 为文件、电子邮件以及其他内容(通过可扩展性 API)提供内容索引和属性缓存。该服务响应文件和电子邮件通知,从而对已修改的内容编制索引。如果该服务已停止或被禁用,资源管理器将无法显示项目的虚拟文件夹视图,在资源管理器中搜索将回退为速度较慢的逐项搜索。新的桌面搜索功能,默认范围太小,扩大了又很耗费资源,可以试试。建议手动。 目标路径:Windowssystem32SearchIndexer.exe /embelding