可能有很多朋友还不知道如何启动服务选项:在控制面板→管理工具→服务;指着建议为“已停用”的服务属性改成“已禁用”并按停止即可; hQ#'_%:
LX!16a@SxA Alerter kT?[]^Jtc JIjqGxR 微软: 通知选取的使用者及计算机系统管理警示。如果停止这个服务,使用系统管理警示的程序将不会收到通知。如果停用这个服务,所有依存于它的服务将无法启动。 *Iyv${ 3T|:1Nw 补充: 一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts),除非你的计算机用在局域网络上 WB"$NYB 5MO:hE5sm 依存: Workstation ~BaU2S@y P5%DvZB$w 建议: 已停用 p}}}~ lC/ 8L|rj4z<# jgs kK Application Layer Gateway Service |&o1i~Y Z=L' [6 微软: 提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持 C;OU2,c,T lmz{,O 补充: 如果你不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉 'B
8fc-n 3
r%I * 依存: Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS) `g6ZhG:W
;TEZD70r 建议: 已停用 j &)|nK;} (=)+as"u9* B>o#eW Application Management (应用程序管理) >Cb% `pe :c!7rh7O 微软: 提供指派、发行、以及移除的软件安装服务。 kFw3'OZ, *xkbKkm 补充: 如上说的软件安装变更的服务 C3G?dZKv
2 bpzB}nEp 建议: 手动 |jEKUTv,G ky#<\K1}' wZE[we^Q"
Automatic Updates _
&19OD% )WwysGkqol 微软: 启用重要 Windows 更新的下载及安装。如果停用此服务,可以手动的从 Windows Update 网站上更新操作系统。 [0m'a\YE9 t{F6+d?p 补充: 允许 Windows 于背景自动联机之下,到 Microsoft Servers 自动检查和下载更新修补程序 jcXb@FE6 y{!`4CxF 建议: 已停用 HR['y9U [9[tn- 6;*tw i Background Intelligent Transfer Service Vn=J$Uv0
[GU!],Y 微软: 使用闲置的网络频宽来传输数据。 P:ys--$" SDA
+XnmH 补充: 经由 Via HTTP1.1 在背景传输资料的?#124;西,例如 Windows Update 就是以此为工作之一 iT
4H@ ~4XJ" d3L 依存: Remote Procedure Call (RPC) 和 Workstation 9
r+' o# zh*NRN 建议: 已停用 (a&.A
d0{ e0v&wSi @HIC i] ClipBook (剪贴簿) &EA4`p
TQID-I 微软: 启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止,剪贴簿检视器将无法与远程计算机共享信息。如果这个服务被停用,任何明确依存于它的服务将无法启动。 4;w_o9o 9FcCq*D 补充: 把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到 MJ}VNv|S >qcir~ & 依存: Network DDE K
V 4>( 96MRnj*Y[ 建议: 已停用 TO3Yz3+A Hr96sN.R
\$riwL COM+ Event System (COM+ 事件系统) s-
g[B( jr~76 微软: 支持「系统事件通知服务 (SENS)」,它可让事件自动分散到订阅的 COM 组件。如果服务被停止,SENS 会关闭,并无法提供登入及注销通知。如果此服务被停用,任何明显依存它的服务都无法启动。 ]<++w;#+x QJOP?*<O 补充: 有些程序可能用到 COM+ 组件,像 BootVis 的 optimize system 应用,如事件检视器内显示的 DCOM 没有启用 l3l[jDa,?2 "QGP]F 依存: Remote Procedure Call (RPC) 和 System Event Notification 9dy"Y~c GW.s\8w 建议: 手动 \*d@_oQ$ 0+cRUH9Ew kTs)u\r. COM+ System Application t2tH%%Rs q'q'v
S 微软: 管理 COM+ 组件的设定及追踪。如果停止此服务,大部分的 COM+ 组件将无法适当?#092;作。如果此服务被停用,任何明确依存它的服务将无法启动。 C+-~Gmrb(7 Y5PIR9??- 补充: 如果 COM+ Event System 是一台车,那么 COM+ System Application 就是司机,如事件检视器内显示的 DCOM 没有启用 KJcdX9x Q.M3rRh 依存: Remote Procedure Call (RPC) @oYTJd(v{ bKG:_mWe w 建议: 手动 cGOE?$nL _lyP7$[:
c uTB;Bva Computer Browser (计算机浏览器) BQ_\8Qt|
CcAsJX~_ 微软: 维护网络上更新的计算机清单,并将这个清单提供给做为浏览器的计算机。如果停止这个服务,这个清单将不会被更新或维护。如果停用这个服务,所有依存于它的服务将无法启动。 `acorfpi rw_&t>Ri; 补充: 一般家庭用计算机不需要,除非你的计算机应用在区网之上,不过在大型的区网上有必要开这个拖慢速度吗? z?1GJ8 ~3f#cEP>d} 依存: Server 和 Workstation `2r21rVntf K%Q^2"Eb0 建议: 已停用 y^M'&@F a7#Eyw^H{ K=`*cSU> Cryptographic Services \Xxx5:qM r\=p.cw< 微
软: 提供三个管理服务: 确认 Windows 档案签章的 [类别目录数据库服务]; 从这个计算机新增及移除受信任根凭证授权凭证的
[受保护的根目录服务]; 以及协助注册这个计算机以取得凭证的
[金钥服务]。如果这个服务被停止,这些管理服务将无法正确工作。如果这个服务被停用,任何明确依存于它的服务将无法启动。 )2rI/=R :p8JO:g9 补充: 简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证,如果你有使用 Automatic Updates ,那你可能需要这个 "lN<v= 3P-#NL 依存: Remote Procedure Call (RPC) #/
1A:ig fCEd
:Kr 建议: 手动 I X\&?lV g08=D$P $V5Ol6@2 DHCP Client (DHCP 客户端) YrZAy5\ 2M1yw " 微软: 透过登录及更新 IP 地址和 DNS 名称来管理网络设定。 |'KNR]:
N @ZX{q~g! 补充: 使用 DSL/Cable 、ICS 和 IPSEC 的人都需要这个来指定动态 IP P<2yCovn` w_|WberU 依存: AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over TCP/IP z':>nw [N7[%iQ% 建议: 手动 ;=uHK'{ )k7`!@ID %LVk%kz Distributed Link Tracking Client (分布式连结追踪客户端) SXod r}
5'z&kl0"S 微软: 维护计算机中或网络网域不同计算机中 NTFS 档案间的连结。 EG9S?
$ f-{
[ushj 补充: 维护区网内不同计算机之间的档案连结 9)4N2= W(wtp,o 依存: Remote Procedure Call (RPC) &Vonu* ec]ksw6T+ 建议: 已停用 2%@j<yS [e&$4l IS |Ec?$% Distributed Transaction Coordinator (分布式交易协调器) F_I! + |r
/}r,t} 微软: 协调跨越多个资源管理员的交易,比如数据库、讯息队列及档案系统。如果此服务被停止,这些交易将不会发生。如果服务被停用,任何明显依存它的服务将无法启动。 ]1Q\wsB GN~:rdd 补充: 如上所说的,一般家庭用计算机用不太到,除非你启用的 Message Queuing {fGi:b\[ 8 f0^s*V+ 依存: Remote Procedure Call (RPC) 和 Security Accounts Manager
lI5{]?' vG 建议: 已停用 -m+2l`DLy ]T*{M \dfq&oyU\ DNS Client (DNS 客户端) 8XY4 -J[D:P.Z 微软: 解析并快取这台计算机的网域名称系统 (DNS) 名称。如果停止这个服务,这台计算机将无法解析 DNS 名称并寻找 Active Directory 网域控制站的位置。如果停用这个服务,所有依存于它的服务将无法启动。 Y&&Y:+
V z.jGVF4 补充: 如上所说的,另外 IPSEC 需要用到 '17=1\Ss6; CId`6W 依存: TCP/IP Protocol Driver y'+^
ME$H N..u<06j/ 建议: 手动 ^Krkf4fO =_wgKXBFa Bf-&[ ?5N} Error Reporting Service =-q)I[4# )q=1<V44d 微软: 允许对执行于非标准环境中的服务和应用程序的错误报告。 WK=!<FsC$ TQEZ<B$ 补充: 微软的应用程序错误报告 -\I0*L'$|\ tl4;2m3w 依存: Remote Procedure Call (RPC) [lnN~#(Y SKS[Lf 建议: 已停用 I%(+tJ pG4Hy$e 0}b8S48|? Event Log (事件记录文件) i'57
|?;? 6[CX[=P30 微软: 启用 Windows 为主的程序和组件所发出的事件讯息可以在事件检视器中检视。这个服务不能被停止。 {:rU5 !n %"z W] 补充: 允许事件讯息显示在事件检视器之上 8^~ljf]6 9XoKOR( 依存: Windows Management Instrumentation !#X^nlc c"QI`;D_c 建议: 自动 P"%?/ |{_%YM($ YZnrGkQ Fast User Switching Compatibility 2f-Z\3)9 J "zv+|_ZAfd 微软: 在多使用者环境下提供应用程序管理。 3NJ-.c@(p D_8hn3
FH 补充: 另外像是注销画面中的切换使用者功能 W6*(Y U?}Ma?f 依存: Terminal Services 7/~"\nN:/ uIba{9tM"P 建议: 手动 M0]fh5O O_:Q#? )45,~+XX Help and Support "5e]-u' O}%=c\Pb 微软: 让说明及支持中心能够在这台计算机上执行。如果这个服务停止,将无法使用说明及支持中心。如果这个服务被停用,它的所有依存服务将无法启动。 }\irr9,
Pgo5&SQb 补充: 如果不使用就关了吧 !K@yB)9 x0#+yP 依存: Remote Procedure Call (RPC) Vt&I[osC K}zw%!ex 建议: 已停用 aCTVY1 T&h|sa( D +oo5 Human Interface Device Access \K4m~e@! {<i!Pm 微软: 启用对人性化接口装置 (HID) 的通用输入存取,HID 装置启动并维护对这个键盘、远程控制、以及其它多媒体装置上事先定义的快捷纽的使用。如果这个服务被停止,这个服务控制的快捷纽将不再起作用。如果这个服务被停用,任何明确依存于它的服务将无法启动。 Oll\T GXP! c[YC}@l%a 补充: 如上所提到的 z C``G<TB FkS{Z s 依存: Remote Procedure Call (RPC) Y8N&[L[z& @B[V'| 建议: 已停用 Sz._XY^ C{,nDa?| QTDI^ZeuF IMAPI CD-Burning COM Service B.{yf4a#L 7+z%O3k'I 微软: 使用 Image Mastering Applications Programming Interface (IMAPI) 来管理光盘录制。如果这个服务被停止,这个计算机将无法录制光盘。如果这个服务被停用,任何明确地依赖它的服务将无法启动。 4~
iKo? PeG8
_X}u9 补充: XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能,可惜比不上烧录软件,关掉还可以加快 Nero 的开启速度 M^bujGD VMNihx0FJ 建议: 已停用 FPu,sz8 NTn-4iJy 9iv!+(ni Indexing Service (索引服务) rSa3u
*xB {?t=*l\S{w 微软: 本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取。 +4@EJRC M
N#\P1 补充: 简单的说可以让你加快搜查速度,不过我想应该很少人和远程计算机作搜寻吧 pV1~REk$& ?X${k
依存: Remote Procedure Call (RPC) C7nLa@ cm-!6'` 建议: 已停用 &'i>5Y t.3b\RV[ [X;yJ?$ Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) VBy=X\w] `vUilh ^c 微软: 为您的家用网络或小型办公室网络提供网络地址转译、寻址及名称解析服务和/或防止干扰的服务。 <AzvVSA, )]?sCNb 补充: 如果你不使用因特网联机共享(ICS)或是 XP 内含的因特网联机防火墙(ICF)你可以关掉 YGNO]Q~A Q.?@9"&)t 依存: Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager eqg|bc[i!t R>yoMk/u 建议: 已停用 7"FsW3an X6kCYTJYF ]-&A)M6 IPSEC Services (IP 安全性服务) .]JGCTB3 i^f*Em1 微软: 管理 IP 安全性原则并启动 ISAKMP/Oakley (IKE) 及 IP 安全性驱动程序。 >^=upf/ 8KiG(6*Q 补充: 协助保护经由网络传送的数据。IPSec 为一重要环节,为虚拟私人网络 (VPN) 中提供安全性,而 VPN 允许组织经由因特网安全地传输数据。在某些网域上也许需要,但是一般使用者大部分是不太需要的 ~=67#&(R H`d595<=i; 依存: IPSEC driver、Remote Procedure Call (RPC)、TCP/IP Protocol Driver d|?;S4m` '"qTmo! 建议: 手动 qQ6rF
nA j*Uz.q? zZp0g^;.
? Logical Disk Manager (逻辑磁盘管理员) MkLXMwuQ& 1K{u>T 微软: 侦测及监视新硬盘磁盘,以及传送磁盘区信息到逻辑磁盘管理系统管理服务以供设定。如果这个服务被停止,动态磁盘状态和设定信息可能会过时。如果这个服务被停用,任何明确依存于它的服务将无法启动。 /oL&
<e X(_xOU)V 补充: 磁盘管理员用来动态管理磁盘,如显示磁盘可用空间等和使用 Microsoft Management Console(MMC)主控台的功能 (w[#h9j Jt++3] 依存: Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager Administrative Service nwS @r A:b(@'h 建议: 自动 w
E3L,yx= ]y0
bgKTK [g<Y,0,J Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务) =e)t,YVm d4~;!#< 微软: 设定硬盘磁盘及磁盘区,服务只执行设定程序然后就停止。 ;NMv>1fI *O|_)G 补充: 使用 Microsoft Management Console(MMC)主控台的功能时才用到 8KyRD1 (-R )-\C{> 依存: Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager Rtu"#XcBw+ /8#e < p 建议: 手动 de/oK c r.q*S4IS.m g#k@R'7E Messenger (信差) =Vm3f^ 7@&mGUALO 微软: 在客户端及服务器之间传输网络传送及 [Alerter] 服务讯息。这个服务与 Windows Messenger 无关。如果停止这个服务,Alerter 讯息将不会被传输。如果停用这个服务,所有依存于它的服务将无法启动。 RNF%i~nhO -5oYGLS$y3 补充: 允许网络之间互相传送提示讯息的功能,如 net send 功能,如不想被骚扰话可关了 {,!!jeOO d"yJ0F 依存: NetBIOS Interface、Plug and Play、Remote Procedure Call (RPC)、Workstation xw}rFY$ :>}7^1I 建议: 已停用 q*Oj5; Vm?#?~}T *8Su:=*b MS Software Shadow Copy Provider P*jiz@6 S}fQis 微软: 管理磁盘区阴影复制服务所取得的以软件为主的磁盘区阴影复制。如果停止这个服务,就无法管理以软件为主的磁盘区阴影复制。如果停用这个服务,任何明确依存于它的服务将无法启动。 VDro(?p8Z =jKu=!QPq 补充: 如上所说的,用来备份的?#124;西,如 MS Backup 程序就需要这个服务 rizjH+ C?k\5AzT 依存: Remote Procedure Call (RPC) \03<dU
A6 r;)
31Tg 建议: 已停用 -[J4nN?&N }
xA@3RT 8KN3|) Net Logon ;
wxmSX9 $&qLrKJ 微软: 支持网域上计算机的账户登入事件的 pass-through 验证。 N34-z|"q kN3 <l7 补充: 一般家用计算机不太可能去用到登入网域审查这个服务 t9MCT$U VwRZgL 依存: Workstation i-;#FT+Xc @;KYvDY 建议: 已停用 DA?iS|x 0>Td4qr+u q]C_idK= NetMeeting Remote Desktop Sharing (NetMeeting 远程桌面共享) f8SO:ihXL %o4v
} mzV 微软: 让经过授权的使用者可以使用 NetMeeting 透过公司近端内部网络,由远程访问这部计算机。如果这项服务停止的话,远程桌面共享功能将无法使用。如果服务停用的话,任何依赖它的服务将无法启动。 8m=R"
%h u=qaz7E 补充: 如上说的,让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者,如果你重视安全性不想多开后门,就关了吧 YmFg#eS =n,1* 建议: 已停用 <^8,H IDJ2epW*; kppi>!6 Network Connections (网络联机) {]8|\CcY? ilVi 微软: 管理在网络和拨号联机数据夹中的对象,您可以在此数据夹中检视局域网络和远程联机。 ,j`48S@ YLTg(* 补充: 控制你的网络联机 (0#$%US\ I<sUB4T>#W 依存: Remote Procedure Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) _eq$C=3Ta >g>r_0. 建议: 手动 `?R{sNr. T]z(>{ vX6JjE! Network DDE (网络 DDE) ^o _J0
]m jlF3LK)9q 微软: 为动态数据交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安全性。如果这个服务被停止,DDE 传输和安全性将无法使用。如果这个服务被停用,任何明确依存于它的服务将无法启动。 {_*G"A 9 CP;<B1 补充: 一般人好像用不到 ZAy/u@qt i}C%8}% 依存: Network DDE DSDM、ClipBook z&9MkbH1 [o(!/38"@= 建议: 已停用 e4Qjx*[G ge?or]T1S nt()UC`5 Network DDE DSDM (网络 DDE DSDM) `S-l.zSZ4B Twd*HH 微软: 讯息动态数据交换 (DDE) 网络共享。如果这个服务被停止,DDE 网络共享将无法使用。如果这个服务被停用,任何明确依存于它的服务将无法启动。 S _U |w9q Vq-Kl[-|? 补充: 一般人好像用不到 AD`5:G k=9+"4: 依存: Network DDE D4hT Hh x;bA
\b 建议: 已停用 "HqmS -u"|{5? ' m6K7D(
[f Network Location Awareness (NLA) W(Sni[c{ DOFW"Sp?E 微软: 收集并存放网络设定和位置信息,并且在这个信息变更时通知应用程序。 C:^
:^y /\mYXi\ 补充: 如果不使用 ICF 和 ICS 可以关了它 IOC$jab@ [ypE[ 依存: AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) @f|~$$k= l4taD!WD/ 建议: 已停用 w;Fy/XQ N\.?g+ W pnx^a}|px NT LM Security Support Provider (NTLM 安全性支持提供者) e2V;6N A
Rnq~E@1 微软: 为没有使用命名管道传输的远程过程调用 (RPC) 程序提供安全性。 .L1[Rv3 )
d'H&c3 补充: 如果不使用 Message Queuing 或是 Telnet Server 那就关了它 dG~U3\! FGc#_4SiL 依存: Telnet Jc5YGj?7 %cDTq&Q 建议: 已停用 :TKx>~` n[i:$! , `e7v
Sp Performance Logs and Alerts (效能记录文件及警示) *Ev8f11i& IvQuxs&a 微软: 基于事先设定的排程参数,从本机或远程计算机收集效能数据,然后将数据写入记录或?#124;发警讯。如果这个服务被停止,将不会收集效能信息。如果这个服务被停用,任何明确依存于它的服务将无法启动。 fU%Mz\t }9z$72;Qdq 补充: 没什么价值的服务 #1}%=nAsi *YQXxIIq 建议: 已停用 Dcs O~mg z([HGq5 1Zo3K<*J Plug and Play (随插随用) [;D1O;c'W. @l_rB~ 微软: 启用计算机以使用者没有或很少的输入来识别及适应硬件变更,停止或停用这个服务将导致系统不稳定。 =&.9z 4A Pum&?\.l 补充: 顾名思义就是 PNP 环境 mpIR: Im g~=-
,j| 依存: Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio {[{jlG4H 8f'r_," 建议: 自动 KYg'=({x }^odUIj '8@4FXK Portable Media Serial Number uS?xldc
3
}#rg 微软: Retrieves the serial number of any portable music player connected to your computer S1i~r+jf b0N7[M1Xl 补充: 透过联机计算机重新取得任何音乐拨放序号?没什么价值的服务 G{a_\'7 a5`9mR)Y$' 建议: 已停用 Z?eedVV@ O
&dh< 2P|j<~JS Print Spooler (打印多任务缓冲处理器)
G98f?Bw e~6>8YO+7j 微软: 将档案加载内存中以待稍后打印。 lt0byn$vz
;,@Fz 补充: 如果没有打印机,可以关了 xl(R|D)) lygv#s-T 依存: Remote Procedure Call (RPC) _xo;[rEw8 hx}X=7w 建议: 已停用 Y0o{@)Y: *UdP1?Y >ZnnGX6$( Protected Storage (受保护的存放装置) &f/"ir[8i
VO,F[E~_ 微软: 提供受保护的存放区,来储存私密金钥这类敏感数据,防止未授权的服务、处理、或使用者进行存取。 p{O@ts: 7@?!3.u1B
补充: 用来储存你计算机上密码的服务,像 Outlook、拨号程序、其它应用程序、主从架构等等 <*HsJwr)u A?1aN<!ehB 依存: Remote Procedure Call (RPC) f2i9UZ$=e! LP//\E_] 建议: 自动 hJ*#t<.<P; <*db%{
mS
&^xWPV QoS RSVP (QoS 许可控制,RSVP) S1_):JvV
y7.oy" 微软: 提供网络讯号及区域流量控制安装功能给可识别 QoS 的程序和控制小程序项。 z_nY>_L83* I\$?'q> 补充: 用来保留 20% 频宽的服务,如果你的网络卡不支持 802.1p 或在你计算机的网域上没有 ACS server ,那么不用多说,关了它 ME'LZ"VT
v=?/c-J* 依存: AFD网络支持环境、TCP/IP Procotol Driver、Remote Procedure Call (RPC) /3qKsv# u~1 ,88&U 建议: 已停用 [yDOvQ[ PS`?F dp*E#XCr1 Remote Access Auto Connection Manager (远程访问自动联机管理员) (T?=u_oe [lE^0_+ 微软: 当程序参照到远程 DNS 或 NetBIOS 名称或地址时,建立远程网络的联机。 q
7hoI] m%)S<L7
l 补充: 有些 DSL/Cable 提供者,可能需要用此来处理登入程序 ]N6UY sxPvi0> 依存: Remote Access Connection Manager、Telephony '2m"ocaf Dx.hM[ 建议: 手动 7}vx]p2 ?X92I==-w 3SI%>CO} Remote Access Connection Manager (远程访问联机管理员) 8FQNeQr kDc/]Zb% 微软: 建立网络联机。 /!W',9ua6 py9`q7
F 补充: 网络联机用 @Pf['BF" UZu.B!4 依存: Telephony、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)、Remote Access Auto Connection Manager hIwqSKq9 gA&`vnNP 建议: 手动 `&SBp }W} q(}#{OO nT@FSt Remote Desktop Help Session Manager HvW6=d(# 'UB"z{w% 微软: 管理并控制远程协助。如果此服务停止的话,远程协助将无法使用。停止此服务之前,请先参阅内容对话框中的 [依存性]标签。 1|5TuljTd # )\SQ 补充: 如上说的管理和控制远程协助,如果不使用可以关了 i{k v$ir! 6?= ^8 依存: Remote Procedure Call (RPC) : W0
;U kj
' 建议: Disable Q=#!wW
VP /
2h6 Remote Procedure Call (RPC) (远程过程调用,RPC)
iI!g1 ,FL"ye 微软: 提供结束点对应程序以及其它 RPC 服务。 n$3w=9EX* +!"7=
?} 补充: 一些装置都依存它,别去动它 9v76A~~ LH>h]OTQF 依存: 太多了,自己去看看 Sigu p#.p /24-n 建议: 自动 eEg>EI_U 2Q[q)u [,q^\T Remote Procedure Call (RPC) Locator (远程过程调用定位程序) ( ALsc@K SRc|9W5t*J 微软: 管理 RPC 名称服务数据库。 T
2i\S9X 60%EmX
; 补充: 如上说的,一般计算机上很少用到,可以尝试关了 D?}EH9d DP4l
%2m0 依存: Workstation B~/ejC! v*EErQML8b 建议: Disable UQ)7uYQ5 =s[P =d?U Remote Registry (远程登录服务) Op:7Ed
T# PVUNi: h 微软: 启用远程使用者修改这个计算机上的登录设定。如果这个服务被停止,登录只能由这个计算机上的使用者修改。如果这个服务被停用,任何明确依存于它的服务将无法启动。 K6z-brvw" S]&7 补充: 基于安全性的理由,如果没有特别的需求,建议最好关了它,除非你需要远程协助修改你的登录设定 Wy,Tf*[ Y4n;[nHQ( 依存: Remote Procedure Call (RPC) &fWYQ'\> ^)|1T#Tz 建议: 已停用 h`$2/%? YC0FXN??V WgQ6EV` Removable Storage (卸除式存放装置) :i?ft{XR' &-1;3+#w 微软: None 9K
F`9Y NP*M#3$[ 补充: 除非你有 Zip 磁盘驱动器或是 USB 之类可携式的硬件或是 Tape 备份装置,不然可以尝试关了 (j;6}@ wFJ?u?b0Q 依存: Remote Procedure Call (RPC) *FT )` m*S[oy& 建议: Disable R_2JP C /hMD
Me Routing and Remote Access (路由和远程访问) HjAQF?;V l;dZJ_Ut$ 微软: 提供连到局域网络及广域网络的公司的路由服务。 ?OxraaN` 0#rv.rJ{ 补充: 如上说的,提供拨号联机到区网或是 VPN 服务,一般用户用不到 [J|)DUjt +89s+4Jn 依存: Remote Procedure Call (RPC)、NetBIOSGroup t4H@ZvAH0 *kXSl73 k 建议: 已停用 ~_Tm?S9 b&;1b<BwD [9WtoA,kx Secondary Logon ,))UQ7N y#AwuC K 微软: 启用在其它认证下的起始程序。如果这个服务被停止,这类的登入存取将无法使用。如果这个服务被停用,任何明确依存于它的服务将无法启动。 28;D>6c 3:i4DBp,i 补充: 允许多个使用者处理程序,执行分身等 .[hQ#3)W pCz;km 建议: 自动 ={?}?[E @^y/V@lDm xa`&/W?
> Security Accounts Manager (安全性账户管理员) JEX{jf `e0U-W]kF 微软: 储存本机账户的安全性信息。 BJk:h-m [ cI4%zeR 补充: 管理账号和群组原则(gpedit.msc)应用 I]>-~_ UM7Ft" 依存: Remote Procedure Call (RPC)、Distributed Transaction Coordinator j-ugsV`2=* {?(.`}R~ 建议: 自动 %}P^B^O A6}M F a=k+:=%y Server (服务器) BnqAv xX rx'},[b]3 微软: 透过网络为这台计算机提供档案、打印、及命名管道的共享。如果停止这个服务,将无法使用这些功能。如果停用这个服务,所有依存于它的服务将无法启动。 H|T:_*5 $}?l0Nh'Eu 补充: 简单的说就是档案和打印的分享,除非你有和其它计算机分享,不然就关了 8nQlmWpJ JrseU6N 依存: Computer Browser S
D]d/|y
b`E0tZcJ 建议: 已停用 P?f6rr9 8;p6~&).C~ {{f%w$r( Shell Hardware Detection )& %X
AW{ }{:H0)H* 微软: 为自动播放硬件事件提供通知。 VGM8&J{o' DM!?vB+j+, 补充: 一般使用在记忆卡或是CD装置、DVD装置上 <y6M@(b
,L\OhT 依存: Remote Procedure Call (RPC) q*@7A6:FV> "Hg.pDNZ 建议: 自动 d'kQE_y2. so8isDC'9 aoco'BR F Smart Card (智慧卡) $oH?oD1 5X|=qZ 微软: 管理这个计算机所读取智能卡的存取。如果这个服务被停止,这个计算机将无法读取智能卡。如果这个服务被停用,任何明确依存于它的服务将无法启动。 T}$1<^NK |Ag~k? QC 补充: 如果你不使用 Smart Card ,那就可以关了 `w@fxv e8a_)TU? 依存: Plug and Play +su>0'a S@z$,}Yc`< 建议: 已停用 ya5;C" 8 %Lq~lk {e<J}
-/? Smart Card Helper (智能卡协助程序) DCPK1ql ,1SuqL 微软: 启用对这个计算机使用的旧版非随插即用智能卡读取头的支持。如果这个服务被停止,这个计算机将不支持旧版读取头。如果这个服务被停用,任何明确依存于它的服务将无法启动。 T3@wNAAU y"]?TEd 补充: 如果你不使用 Smart Card ,那就可以关了 ;? '`XB! ivb&J4?y 建议: 已停用 ;'`T IU{~{(p" ~x)Awdlu SSDP Discovery Service W|NzdxCY -n?|,cO 微软: 在您的家用网络上启用通用随插即用装置的搜索。 V9`VFO >DBaKLu\ 补
充: 如上说的,通用随插即用服务 (Universal Plug and Play, UPnP)
让计算机可以找到并使用网络上的装置,经由网络联机透过 TCP/IP 来搜索装置,像网络上的扫瞄器、数字相机或是打印机,亦即使用 UPnP
的功能,基于安全性没用到的大可关了 ?0vbn!<: IiHl"2+/ 依存: Universal Plug and Play Device Host f>s3Q\+ "diF$Lj 建议: 已停用 v,bes[Ik +7U$qEG g>12!2} System Event Notification (系统事件通知) 6%sX<)n%] `Xc~'zG 微软: 追踪诸如 Windows 登入、网络、和电源事件的系统事件。通知这些事件的 COM+ 事件系统订阅者。 &W?`." 4:.yE|@h[ 补充: 如上所说的 )cJ9YKKy wHq*)7#h# 依存: COM+ Event System #!wu}nDu % 3d59O 建议: 自动 rV*9= ShbW[*5 \B/+.\ System Restore Service U2m86@E 8;K'7
7h 微软: 执行系统还原功能。若要停止服务,从我的计算机->内容,[系统还原] 中关闭系统还原 _Cn[|E `
1k0wT( 补充: 将计算机回复至先前的状态,不使用就关了 +NWhvs bwN>E+ 依存: Remote Procedure Call (RPC) m%au* 0p Af y\:&j 建议: 已停用 n1n->l*HGP j0P+<?@y r0jhIE# Task Scheduler (工作排程器) +9Vp<( a2Q_K2t 微软: 让使用者能够在这个计算机上设定和排定自动的工作。如果停止这个服务,这些工作在它们排定的时间时将不会执行。如果停用这个服务,任何明确依存于它的服务将无法启动。 ~Psv[b=] KlOL5"3 补充: 设定排定自动的工作,像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等 DVC<P}/ .zDm{_' 依存: Remote Procedure Call (RPC) ZDffR:An M{)7C,' 建议: 自动 ~#
~X
Dcc EGD&/%aC Fkq;Q TCP/IP NetBIOS Helper (TCP/IP NetBIOS 协助程序) QVEGd"WvvO Ic!8$NhRS 微软: 启用 [NetBIOS over TCP/IP (NetBT)] 服务及 NetBIOS 名称解析的支持。 @ckOLtxE> ^TWMYF- 补充: 如果你的网络不使用 NetBios 或是 WINS ,你大可关闭 estDW1i) IJnh@?BC 依存: AFD 网络支持环境、NetBt Z{#;my*X| /d/Q
uro 建议: 已停用 ~C;1}P%9x !"dn!X "?[7oI}c& Telephony (电话语音) i*q!|^M
4h?zS 微软: 为本机计算机上及经由局域网络连接到正在执行此服务的服务器上,控制电话语音装置和 IP 为主语音联机的程序,提供电话语音 API (TAPI) 支持。 -4}I02 m{ya%F 补充: 一般的拨号调制解调器或是一些 DSL/Cable 可能用到 'y
q'J) [;]@PKW?w 依存: Plug and Play、Remote Procedure Call (RPC)、Remote Access Connection Manager、Remote Access Auto Connection Manager HJ\CGYmyz X?F$jX|c 建议: 手动 o4Bl!7U bnWKfz5 Z~Mq5#3F Telnet Kk^tQwj/QE AlQ!Q)y<@ 微
软: 启用一个远程使用者来登入到这台计算机和执行应用程序,以及支持各种 TCP/IP Telnet 客户端,包含以 UNIX 为基本和以
Windows
为基本的计算机。如果服务停止了,远程使用者可能无法存取应用程序。如果服务停用了,任何明确地依存于这项服务的其它服务将会启动失败。 `P?`nqn LRhq%7p7
补充: 允许远程使用者用 Telnet 登入本计算机,一般人会误解关了就无法使用BBS,这其实和BBS无关,基于安全性的理由,如果没有特别的需求,建议最好关了 =f)S=0U?F zr0_SCh;2 依存: NT LM Security Support Provider、Remote Procedure Call (RPC)、TCP/IP Protocol Driver @"?~Mglgw Kis\Rg 建议: 已停用 @"}dbW?<DV }*n(RnCn Ii?"`d?+JA Terminal Services (终端机服务) #lyvb.; (n-8p6x( 微软: 允许多位使用者互动连接到同一部计算机、桌面的显示器及到远程计算机的应用程序。远程桌面的加强 (包含系统管理员的 RD)、快速切换使用者、远程协助和终端机服务器。 ?ng?>!
b`n+[UCPtn 补充: 远程桌面或是远程协助的功能,不需要就关了 ^zGgvFf> Gvt.m&_ 依存: Remote Procedure Call (RPC)、Fast User Switching Compatibility、InteractiveLogon Z*kGWL? )_T[thf] 建议: 已停用 DR9M8E pFSVSSQRV| ]}9y>+> Themes ew4IAF }se)=7d8
Z 微软: 提供使用者经验主题管理。 d\, 4Wet;# 5?v~Y> 补充: 很多人使用布景主题,不过如果没有使用的人,那就可以关闭 1
l\O9D +$
jjvm<;lv 建议: 自动 SBjtg@:G0n #X"\:yN h1K
3A5 Uninterruptible Power Supply (不断电供电系统) jXi<ZJ FEaf&'G] 微软: 管理连接到这台计算机的不断电电源供应 (UPS)。 Z6>:k,-Ot um#;S; 补充: 不断电电源供应 (UPS)一般人有用到吗?除非你的电源供应器有具备此功能,不然就关了 v_c'n
pC W%Rh2l 建议: 已停用 .&@|)u YXIDqTA+ B"KsYB79t Universal Plug and Play Device Host Z(as@gjH crgYr$@s? 微软: 提供主机通用随插即用装置的支持。 _&(ij(H xo@N~ 补充: 用来侦测安装通用随插即用服务 (Universal Plug and Play, UPnP)装置,像是数字相机或打印机 g+k6pi* >
P0AGZ 依存: SSDP Discovery Service !%s7I^f* ,s)~Y
p?< 建议: 已停用 VsZ_So; _ZS<zQ' (B$FX<K3 Volume Shadow Copy <M&]*|q>g% qFs<s<] 微软: 管理及执行用于备份和其它目的的磁盘区卷影复制。如果这个服务被停止,卷影复制将无法用于备份,备份可能会失败。如果这个服务被停用,任何明确依存于它的服务将无法启动。 njq-iU ~o2{Wn[" 补充: 如上所说的,用来备份的?#124;西,如 MS Backup 程序就需要这个服务 xK
y<o zp9 ?Ia 依存: Remote Procedure Call (RPC) /Z@.;M nWl0R
= 建议: 已停用 W
,U'hk% #rC/y0niH .F6
#s WebClient <'B^z0I, TSk6Q'L\v 微软: 启用 Windows 为主的程序来建立、存取,以及修改因特网为主的档案。如果停止这个服务,这些功能将无法使用。如果停用这个服务,任何明确依存于它的服务将无法启动。 {Eb6. C,]Ec2 补充: 使用 WebDAV 将档案或数据夹上载到所有的 Web 服务,基于安全性的理由,你可以尝试关闭 Xm-63U`w5 ,@;<u'1\G 依存: WebDav Client Redirector x?V?e! X<{m;T ` 建议: 已停用 b2Hpuej @e7+d@O< WDZi
@9X_ Windows Audio %xRS9A4 0d2%CsMS"D 微软: 管理用于 Windows 为主程序的音讯装置。如果这个服务被停止,音讯装置和效果将无法正常?#092;作。如果这个服务被停用,任何明确依存于它的服务将无法启动。
_6' g]4 9wC; m?: 补充: 如果你没有声卡可以关了他 1uAY.~ZZB 9PAp*`J@kr 依存: Plug and Play、Remote Procedure Call (RPC) [oj"Tn( %
8Z,t+' 建议: 自动 ^XM;D/Gp~ Y"qY@` d
eg>m?Y Windows Image Acquisition (WIA) (Windows影像取得程序) p2G8Qls kR|y0V {K* 微软: 为扫描仪和数字相机提供影像撷取服务。 T8-$[
2 L|LTsRIq 补充: 如果扫描仪和数字相机内部具有支持WIA功能的话,那就可以直接看到图档,不需要其它的驱动程序,所以没有扫描仪和数字相机的使用者大可关了 ^v-'=1ub? >9`ep7 依存: Remote Procedure Call (RPC) 3;NRW+ M>@R=f 建议: 已停用 l #Q`f. I?>T"nV +' 4-?_lf(#i Windows Installer (Windows 安装程序) v\,%)Z/ !T#y r) 微软: 根据包含在 .MSI 档案内的指示来安装,修复以及移除软件。 `aL|
qyrq# &pjV4m|j< 补充: 是一个系统服务,协助使用者正确地安装、设定、追踪、升级和移除软件程序,可管理应用程序建立和安装的标准格式,并且追踪例如档案群组、登录项目及快捷方式等组件 e oSM@Isu od*Z$Hb>' 依存: Remote Procedure Call (RPC) Xe;(y "p
R o!`O
i5 建议: 手动 @jSbMI Xj~EVD cuaNAJ Windows Management Instrumentation (WMI)
5!jNL~M cO+Xzd;838 微软: 提供公用接口及对象模型,以存取有关操作系统、装置、应用程序及服务的管理信息。如果这个服务已停止,大多数的 Windows 软件将无法正常?#092;作。如果这个服务已停用,所有依存于它的服务都将无法启动。 %/u/*9rj \UqS -j| 补充: 如上说的,是一种提供一个标准的基础结构来监视和管理系统资源的服务,由不得你动他 lkH;N<U C]yQ "b 依存: Event Log、Remote Procedure Call (RPC) x2;i<
| q7f;ZK=f 建议: 自动 ;=+Zw1/g Th^(f@.w g:DTVq Windows Management Instrumentation Driver Extensions (Windows Management Instrumentation 驱动程序延伸) 6Z&u F|?+>c1} 微软: 提供系统管理信息给予/取自驱动程序。 w^])( xd|~+4 补充: Windows Management Instrumentation 的延伸,提供信息用的 r%F(?gKXkd ~|'y+h
89 建议: 手动 %l:|2s: 3WCqKXJ7 @)vy'qP d Windows Time (Windows 时间设定) j,=*WG %6A-OF 微软: 维护在网络上所有客户端及服务器的数据及时间同步处理。如果这个服务停止,将无法进行日期及时间同步处理。如果这个服务被停用,所有依存的服务都会停止。 9fP) Fwih V$dJmKg 补充: 网络对时校准用的,没必要就关了 ,u}<Ws8N -9OMn}w/* 建议: 已停用 IXZ(]&w
e T-9k<,>? ^\M
dl Wireless Zero Configuration pi`;I*f/ rDVgk6 微软: 为 802.11 适配卡提供自动设定 )A="eW_> i2$*}Cu
补充: 自动配置无线网络装置,言下之意就是说,除非你有在使用无线网络适配卡装置,那么你才有必要使用这个网络零管理服务 lPY@{1W +0]'| t?F> 依存: NDIS Usermode I/O Protocol、Remote Procedure Call (RPC) [{`)j ispkj' 建议: 已停用 BwC<rOU ^J8uhV;w np\st7&f6 WMI Performance Adapter >;)2NrJV #(6) ^ ( 微软: 提供来自 WMIHiPerf 提供者的效能链接库信息。 dFQo OU!nN>ln 补充: 如上所提 ]}kI)34/ =p]mX)I_ 依存: Remote Procedure Call (RPC) 5G#$c'A{4 s`"O?M^[- 建议: 已停用l Bz+.Qa+? #$FrFU;ZR vt.P*Z5 Workstation (工作站)
)CLf;@1 o@9+mM"B) 微软: 建立并维护到远程服务器的客户端网络联机。如果停止这个服务,这些联机将无法使用。如果停用这个服务,所有依存于它的服务将无法启动。 D+sQP?ymI rVH6QQF=\ 补充: 因特网联机中所必要的一些功能 BFWi(58q URA0ey` 依存: Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、Remote Procedure Call (RPC) Locator t<63?8`{kk SO;N~D1Z6 建议: 自动 [)yGRzO2 H(|AH;?ou {\G`]r-cM 方法一: B+] D5K Vr=OYI'A 用批处理命令进行处理:SC CONFIG 命令进行处理 *fnvZw? 1J{fXh 描述: .[:VSM7T ]Gv!M?: 在注册表和服务数据库中修改服务项。 'yY>as !eI2r 用法: ,Na^%A@TJ? y(W|eBe sc config [service name] ... wN=;i# 0w=R_C)
s 选项: xSMt*]=9 ABh&X+YD 注意: 选项名称包括等号。 r'GP$0rr9! 5jB*fIz type= 4_/?:$KO CW&.
NT start= IZ/
m4~ f+_h !j error= V[o`\|< vw,rF`LjZ binPath= ;!!n{l$r' q@t0NvNSu group= d?`ny#,GB *t[. =_v tag= (3J$>Na p$O
x'A4 depend= ;s`sn$@ P9g en6 obj= 'EDda
wr[, DisplayName= ]gYz
4OT LaQ-=;(` password= JSW
^dw& $s9Vrw0Z 方法二: J]nohICe
MyT q 在
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Runservices]下查找可疑键值,并在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Services\]下查看的可疑主键。 c-B
cA "?V0$-DR
然
后禁用或删除木马添加的服务项:在“运行”中输入“Services.msc”打开服务设置窗口,里面显示了系统中所有的服务项及其状态、启动类型和登录
性质等信息。找到木马所启动的服务,双击打开它,把启动类型改为“已禁用”,确定后退出。也可以通过注册表进行修改,依次展开
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\服务显示名称”键,在右边窗格中找到二
进制值“Start”,修改它的数值数,“2”表示自动,“3”表示手动,而“4”表示已禁用。当然最好直接删除整个主键,平时可以通过注册表导出功能,
备份这些键值以便随时对照。
|