论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2354阅读
  • 1回复

[win7相关]windows 7系统进程服务详解 [复制链接]

上一主题 下一主题
离线ahyanglf
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-12-25 08:24:49
windows 7已经发布有段时间了,相信很多网友都已经换上了传说中非常完美的win7系统.win7不仅继承而且还超越了vista的美观界面,性能优化方面也下足了功力.还拥有强大的win xp兼容性,这使得很多XP用户都愿意将系统升级为windows 7,它在资源利用方面优化也是可圈可点,不像VISTA,让人感觉“缓慢”和“急躁”。本文就来给大家详解下win7的进程和服务,大家可以根据自己的需求关闭服务以提高win7系统运行速度。  不建议关闭或禁用的服务
  AppID Service
  确定应用程序的身份。该服务的默认运行方式是手动,不建议更改。
  目标路径:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
  Application Experience
  在应用程序启动时处理应用程序兼容型查询请求。该服务的默认运行方式是自动,不建议更改。
  目标路径:\WINDOWS\system32\svchost.exe -k netsvcs
  估计使用该技术之后在运行老程序的时候系统会自动选择相应的兼容模式运行,以便取得最佳效果。
  Application Information
  为应用程序的运行提供信息。该服务的默认运行方式是手动,不建议更改。
  目标路径:\WINDOWS\system32\svchost.exe -k netsvcs
  Application Layer Gateway Service
  为 Internet 连接共享提供第三方协议插件的支持。该服务的默认运行方式是手动,如果你连接了网络,则该服务会自动启动,不建议更改。
  目标路径:\WINDOWS\System32\alg.exe
  Background Intelligent Transfer Service
  在后台传输客户端和服务器之间的数据。如果禁用了BITS,一些功能,如 Windows Update,就无法正常运行。该服务的默认运行方式是自动,这个服务的主要用途还是用于进行Windows Update或者自动更新,最好不要更改这个服务。
  目标路径:\WINDOWS\System32\svchost.exe -k netsvcs
  COM+ Event System
  支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。一个很原始的古老服务,该服务的默认运行方式为自动,这是一个重要的系统服务,设为手动也会自动运行,设为禁用好像也没什么影响,但是日志中会出现大量的错误。我们最好不要乱动。
  目标路径:\WINDOWS\system32\svchost.exe -k netsvcs
  Cryptographic Services
  提供三种管理服务: 编录数据库服务,它确定 Windows 文件的签字; 受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。维护和管理系统的所有证书,密钥以及安全数据库。另外访问一些网站所需要的服务,比如微软的网站,Windows Update,或者DRM的网站,很多时候它会提供和确认Windows文件的签名信息。强烈建议也是必须不能去动它,永远别想禁用这个服务。
  目标路径: \WINDOWS\system32\svchost.exe -k netsvcs
  DCOM Server Process Launcher
  为 DCOM 服务提供加载功能。该服务的默认运行方式是自动,最好不要乱动。以前的DCOM服务,也就是远程服务,是比COM+更基本的服务,看看注册表就知道Windows系统中有多少DCOM组件,虽然禁用也没什么问题,但是临时用到的设为手动的服务会无法自动启动,而且任务栏的图标也会消失不见,所以最好不要修改这个选项。
  目标路径: \WINDOWS\system32\svchost.exe -k DcomLaunch
  DNS Client
  DNS 客户端服务(dnscache)缓存域名系统(DNS)名称并注册该计算机的完整计算机名称。如果该服务被停止,将继续解析 DNS 名称。然而,将不缓存 DNS 名称的查询结果,且不注册计算机名称。
  如果你停止了此服务,你的电脑将不能解释DNS信息,不能用域名登录网站。
  目标路径:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
  Group Policy Client
  该服务负责通过组策略组件应用管理员为计算机和用户配置的设置。如果停止或禁用该服务,将无法应用设置,并且将无法通过组策略管理应用程序和组件。如果停止或禁用该服务,依赖于组策略的任何组件或应用程序都将无法正常运行。你无法关闭这个服务。

目标路径:\Windows\system32\svchost.exe -k GPSvcGroup  Multimedia Class Scheduler
  基于系统范围内的任务优先级启用工作的相对优先级。这主要适用于多媒体应用程序。如果此服务停止,个别任务将使用其默认的优先级。主要是针对一些多媒体应用的音/视频流设置优先级,禁用可能会导致声卡功能出现问题,建议打开这个服务,设成手动一般也会自动启动。
  目标路径:\Windows\system32\svchost.exe -k netsvcs
  Network Connections
  管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。
  如果你停止了此服务,不能配置网路,不能创建网络链接,不能上网了。
  目标路径:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
  Network List Service
  识别计算机已连接的网络,收集和存储这些网络的属性,并在更改这些属性时通知应用程序。这个服务是列举现有的网络,展示目前的连接状态。关闭它会导致网络不正常,所以不要关闭它。
  目标路径:\Windows\System32\svchost.exe -k LocalService
  Network Location Awareness
  收集和存储网络的配置信息,并在此信息被修改时向程序发出通知。如果停止此服务,则配置信息可能不可用;如果禁用此服务,则显式依赖此服务的所有服务都将无法启动。就是NLA,能够很好的支持和标示多网卡,或者是你从家庭、个人、公司的网络中进行切换和变化时,给你提供增强的功能,大多数情况会随着Network Connections自动启动。和XP的NLA不同,关闭它网络正常但是会提示没插网线,最好不要关闭。
  目标路径:\Windows\System32\svchost.exe -k NetworkService
  Network Store interface Service
  此服务向用户模式客户端发送网络通知(例如,添加/删除接口等)。停止此服务将导致丢失网络连接。如果禁用此服务,则显式依赖此服务的所有其他服务都将无法启动。这是支持NLA的一个服务,比如保存每个网络的Profile,所以它的运行状态会和NLA相同,最好不要关闭。
  目标路径:\Windows\system32\svchost.exe -k LocalService
  Plug and Play
  使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。即插即用,最基本的服务之一,想关也关不了。
  目标路径:\Windows\system32\svchost.exe -k DcomLaunch
  Remote Procedure Call (RPC)
  RPCSS 服务是 COM 和 DCOM 服务器的服务控制管理器。它执行 COM 和 DCOM 服务器的对象激活请求、对象导出程序解析和分布式LJ收集。如果此服务被停用或禁用,则使用 COM 或 DCOM 的程序将无法正常工作。强烈建议您让 RPCSS 服务运行。
  这个很紧要(也就是十分重要的意思),禁止他,你的系统启动不了。
  目标路径:\Windows\system32\svchost.exe -k netsvcs
  Secure Socket Tunneling Protocol Service
  提供使用 VPN 连接到远程计算机的安全套接字隧道协议(SSTP)的支持。如果该服务被禁用,则用户将无法使用 SSTP 访问远程服务器。这个服务主要是VPN连接服务的,如果用第三方VPN客户端,可以关闭,但是Remote Access Connection Manager这个服务依赖这个服务,还是别动吧。
  目标路径:\Windows\system32\svchost.exe -k LocalService
  Software Protection
  启用 Windows 和 Windows 应用程序的数字许可证的下载、安装和实施。如果禁用该服务,操作系统和许可的应用程序可能以缩减功能模式运行。负责win7系统的License管理和验证,以及提供接口/API服务供Windows系统或其他应用程序使用。Win7的新增特性均会使用这个服务,如果设置成禁用可能会激活win7的保护功能,导致系统的部分功能不可用。强烈建议开启设为自动。
  目标路径:\Windows\system32\SLsvc.exe
  Task Scheduler
  使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止,这些任务将无法在日程时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。已经不单是以前操作系统的计划任务调度管理器了,win7和第三方的应用都会用到,该服务无法被禁用。
  目标路径:\Windows\system32\svchost.exe -k netsvcs
Themes
  为用户提供使用主题管理的经验。为了XP风格就要先启动这个服务,使用Aero更是如此。除非你只用经典界面,否则开启它。
  目标路径:\Windows\System32\svchost.exe -k netsvcs
  UPnP Device Host
  允许 UPnP 设备宿主在此计算机上。如果停止此服务,则所有宿主的 UPnP 设备都将停止工作,并且不能添加其他宿主设备。如果禁用此服务,则任何显式依赖于它的服务将都无法启动。这是系统中通用即插即用的设备的宿主程序,它将作为通用即插即用的设备和操作系统通讯和工作的主体,不建议设置成禁用。
  目标路径:Windows\system32\svchost.exe -k LocalService
  Virtual Disk
  提供用于磁盘、卷、文件系统和存储阵列的管理服务。提供存储设备软件卷和硬件卷的管理,不要将其设置成禁用 。
  目标路径:\Windows\System32\vds.exe
  Volume Shadow Copy
  管理并执行用于备份和其它目的的卷影复制。如果此服务被终止,备份将没有卷影复制,并且备份会失败。如果此服务被禁用,任何依赖它的服务将无法启动。卷影复制,在win7中和备份功能一起被调用,不建议设置成禁用。
  目标路径:\Windows\system32\vssvc.exe
  Windows Audio Endpoint Builder
  管理基于 Windows 的程序的音频。如果此服务被停止,音频设备和效果将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动。除非你不想让电脑发声,否则就要自动启动它。
  目标路径:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
  Windows Connect Now - Config Registrar
  作为注册器,为注册人颁发网络凭据。如果禁用该服务,则 Windows 立即连接 - 配置注册器将不能正常运行。默认即可。
  目标路径:\Windows\System32\svchost.exe -k LocalService
  Windows Installer
  添加、修改和删除以 Windows Installer (*.msi)程序包提供的应用程序。如果禁用了此服务,任何完全依赖它的服务不会被启动。MSI安装包的服务,许多安装程序都需要这个服务,设置成手动就好了。
  目标路径:\Windows\system32\msiexec /V
  Windows Management Instrumentation
  提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于 Windows 的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。系统管理服务, Vista启动初始化都会用到,即使设置成Manual,也会被启动。不要去动它。
  目标路径:\Windows\system32\svchost.exe -k netsvcs
  Workstation
  官方解释:使用 SMB 协议创建并维护客户端网络与远程服务器之间的连接。如果此服务已停止,这些连接将无法使用。如果此服务已禁用,任何明确依赖它的服务将无法启动。
  顾名思义,禁止它,你的电脑将在内网消失,更不要想用medie玩微软的网路资源。
  Network Location Awareness (NLA)
  官方解释:收集和存储网络的配置信息,并在此信息被修改时向程序发出通知。如果停止此服务,则配置信息可能不可用;如果禁用此服务,则显式依赖此服务的所有服务都将无法启动。
  这个是无线网络链接,但禁止它会问题多多。
  DHCP Client
  为此计算机注册并更新 IP 地址。如果此服务停止,计算机将不能接收动态 IP 地址和 DNS 更新。如果此服务被禁用,所有明确依赖它的服务都将不能启动。
  禁止DHCP服务,你只有手动设置IP。
  Cryptographic Services
  提供四种管理服务: 目录数据库服务,用于确认 Windows 文件的签名和允许安装新程序;受保护的根服务,用于从该计算机中添加与删除受信任根证书颁发机构的证书;自动根证书更新服务,用于从 Windows Update 中检索根证书和启用 SSL 等方案;密钥服务,用于协助注册此计算机以获取证书。如果此服务已停止,这些管理服务将无法正常运行。如果此服务已禁用,任何明确依赖它的服务将无法启动。
  禁止这个加密服务会导致计算机安全指数下降,不能自动更新,不能使用ssl.
 其他可根据实际情况禁用或关闭的进程及服务
  Adaptive brightness
  监视周围的光线状况来调节屏幕明暗,如果该服务被禁用,屏幕亮度将不会自动适应周围光线状况。该服务的默认运行方式是手动,如果你没有使用触摸屏一类的智能调节屏幕亮度的设备,该功能就可以放心禁用。
  目标路径:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
  Application Management
  为活动目录的智能镜像(IntelliMirror)组策略程序提供软件的安装、卸载和枚举等操作。如果该服务停止,用户将无法安装、删除或枚举任何使用智能镜像方式安装的程序。如果该服务被禁用,任何依赖该服务的其他服务都将无法运行。该服务默认的运行方式为手动,该功能主要适用于大型企业环境下的集中管理,因此家庭用户可以放心禁用该服务。
  目标路径:\WINDOWS\system32\svchost.exe -k netsvcs
  Base Filtering Engine
  基本筛选引擎(BFE)是一种管理防火墙和 Internet 协议安全(IPsec)策略以及实施用户模式筛选的服务。停止或禁用 BFE 服务将大大降低系统的安全。还将造成 IPsec 管理和防火墙应用程序产生不可预知的行为。建议保持默认。
  目标路径:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted
  同样为系统防火墙,VPN以及IPsec提供依赖服务,同时也是系统安全方面的服务,如果使用第三方VPN拨号软件并且不用系统的防火墙以及ICS共享上网,为了系统资源,关闭它吧,否则就别动它。
  BitLocker Drive Encryption Service
  向用户接口提供BitLocker客户端服务并且自动对数据卷解锁。该服务的默认运行方式是手动,如果你没有使用BitLocker设备,该功能就可以放心禁用。
  目标路径:\Windows\System32\svchost.exe -k netsvcs
  Block Level Backup Engine Service
  执行块级备份和恢复的引擎。
  目标路径:\Windows\system32\wbengine.exe
  估计是和备份恢复方面用的服务,无任何依赖关系,默认是手动,也从来没有看他启动过。就放那吧,不用管了。
  Bluetooth Support Service
  对蓝牙设备提供支持,如果该服务被禁用,用户将不能发现或连接到蓝牙设备。该服务的默认运行方式是手动,如果你没有使用蓝牙设备,该功能就可以放心禁用。
  目标路径:\Windows\system32\svchost.exe -k bthsvcs
  Certificate Propagation
  为智能卡提供证书。该服务的默认运行方式是手动。如果你没有使用智能卡,那么可以放心禁用该服务。
  目标路径:\WINDOWS\system32\svchost.exe -k netsvcs
  估计到win7发布的时候,密码已经不是唯一可以用来区分用户身份的凭据了,也许智能卡,或者更加方便的生物识别技术,例如指纹、虹膜识别等应用将会更加广泛。
  CNG Key Isolation
  CNG 密钥隔离服务宿主在 LSA 进程中。如一般原则所要求,该服务为私钥和相关加密操作提供密钥进程隔离。该服务在与一般原则要求相一致的安全进程中存储和使用生存期长的密钥。
  目标路径:\Windows\system32\lsass.exe
  如果Wired AutoConfig/WLAN AutoConfig两个服务被打开,而且使用了EAP (Extensible Authentication Protocol),那么这个服务将被使用,建议不使用自动有线网络配置和无线网络的可以关掉。
  COM+ System Application
  管理 基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于 COM+ 组件将不能正常工作。开发的比较清楚,以前的COM+程序甚至IIS/.NET中的应用都会用到这个服务。只要不设置为禁用就行了,基本上也是很少运行的服务。
  目标路径:\WINDOWS\system32\dllhost.exe /Processid :{ 02D4B3F1-FD88-11D1-960D-00805FC79235}
  Computer Browser
  维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。该服务的默认运行方式为自动,不过如果你没有使用局域网或者你根本就不想使用局域网,该功能就可以放心禁用,禁用后任然可以使用目标路径:[url=file://ip/]\\IP[/url]这样的UNC路径访问其他共享的计算机。目标路径:\WINDOWS\system32\svchost.exe -k netsvcs
  Credential Manager Service
  向用户提供应用程序和安全服务包的可靠存储和证书检索。该服务的默认运行方式是手动,建议保持默认。
  目标路径:\Windows\system32\lsass.exe
  Desktop Window Manager Session Manager
  Aero风格必须的,所有Aero Glass和Flip 3D效果均依赖这个服务。如果喜欢这个风格就要设为自动,否则就禁用吧。
  目标路径:\WINDOWS\system32\svchost.exe -k NetworkService
  DFS Replication
  使您能够跨局域网或广域网 (WAN) 网络连接同步多台服务器上的文件夹。此服务使用远程差分压缩 (RDC) 协议只更新自上次复制之后更改的部分文件,分布式文件复制,从2003 R2就有的功能,如果你不需要从局域网上复制大文件,才可以考虑禁用它。
  目标路径:\Windows\system32\DFSR.exe
  Diagnostic Policy Service
  Diagnostic Policy服务为Windows组件提供诊断支持。如果该服务停止了,系统诊断工具将无法正常运行。如果该服务被禁用了,那么任何依赖该服务的其他服务都将无法正常运行。该服务的默认运行方式是自动,Vista或IE7有时会弹出对话框问你是否需要让它帮忙找到故障的原因,只有1%的情况下它会帮忙修复Internet断线的问题,可以关掉。
  目标路径:\WINDOWS\System32\svchost.exe -k netsvcs
  Diagnostic Service Host
  诊断服务主机服务启用 Windows 组件的问题检测、故障排除和解决方案。如果停止该服务,则一些诊断将不再发挥作用。如果禁用该服务,则显式依赖它的所有服务将无法启动。这就是帮上面Diagnostic Policy Service做具体事情的服务,会随着上面的服务启动,可以一起关掉。
  目标路径:\Windows\System32\svchost.exe -k wdisvc
  Diagnostic System Host
  诊断系统主机服务启用 Windows 组件的问题检测、故障排除和解决方案。如果停止该服务,则一些诊断将不再发挥作用。如果禁用该服务,则显式依赖它的所有服务将无法启动。基本和Diagnostic Policy Service/Diagnostic Service Host是同类,可以一起关掉。
  目标路径:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
  Disk Defragmenter
  提供磁盘碎片整理功能。该服务的默认运行方式是手动,建议保持默认。
  目标路径:\Windows\system32\svchost.exe -k defragsvc
  Distributed Link Tracking Client:
  在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。该服务的默认运行方式是自动,不过这个功能一般都用不上,完全可以放心禁用。
  目标路径:\WINDOWS\System32\svchost.exe -k netsvcs
  Distributed Transaction Coordinator
  在多个来源,例如数据库、消息队列以及文件系统之间进行传送协调。如果该服务停止,这些传输将不会发生。如果该服务被禁用,任何依赖该服务的其他服务都将无法运行。很多应用以及SQL,Exchange Biztalk等服务器软件都依赖这个服务,可以不启动它,但不要Disabled 它。
  目标路径:\Windows\system32\msdtc.exe
  Encrypting File System (EFS)
  在NTFS文件系统卷上提供加密技术来存储加密文件,该服务无法被禁用。
  目标路径:\Windows\System32\lsass.exe
  Extensible Authentication Protocol
  可扩展的身份验证协议(EAP)服务在以下情况下提供网络身份验证: 802.1x 有线和无线、VPN 和网络访问保护(NAP)。EAP 在身份验证过程中也提供网络访问客户端使用的应用程序编程接口(API),包括无线客户端和 VPN 客户端。如果禁用此服务,该计算机将无法访问需要 EAP 身份验证的网络。不用802.1x认证、无线网络或VPN 可以不启动它,不要Disabled 它。
  目标路径:\Windows\System32\svchost.exe -k netsvcs
  Fax
  利用计算机或网络上的可用传真资源发送和接收传真。不用我说了吧,很明显就能看出来是和传真有关的。手动或禁用
  目标路径:\Windows\system32\fxssvc.exe
  Function Discovery Provider Host
  功能发现提供程序的主机进程。PnP-X和SSDP相关,如果无相关设备就关了吧
目标路径:\Windows\system32\svchost.exe -k LocalService

  Function Discovery Resource Publication

  发布该计算机以及连接到该计算机的资源,以便能够在网络上发现这些资源。如果该服务被停止,将不再发布网络资源,网络上的其他计算机将无法发现这些资源。PnP-X和SSDP相关,如果无相关设备就关了吧。

  目标路径:\Windows\system32\svchost.exe -k LocalService

  Health Key and Certificate Management

  为网络访问保护代理(NAPAgent)提供 X.509 证书和密钥管理服务。使用 X.509 证书的强制技术在没有此服务的情况下可能无法正常工作。推测是NAP的一个服务,其中提到要实现一个Health Registration Authority机制。默认即可。

  目标路径:\Windows\System32\svchost.exe -k netsvcs

  HomeGroup Listener

  为家庭群组提供接收服务,该服务的默认运行方式是手动,如果你不使用家庭群组来共享图片视频及文档,那么该服务可以禁用。

  目标路径:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

  HomeGroup Provider

  为家庭群组提供网络服务,该服务的默认运行方式是自动,如果你不使用家庭群组来共享图片视频及文档,那么该服务可以禁用。

  目标路径:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

  Human Inteface Device Access

  启用对智能界面设备(HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。如果你不想你机器或笔记本键盘上面的那些特别的附加按键起作用、不用游戏手柄之类可以关掉这个服务。

  目标路径:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted

  IKE and AuthIP IPsec Keying Modules

  IKEEXT 服务托管 Internet 密钥交换(IKE)和身份验证 Internet 协议(AuthIP)键控模块。这些键控模块用于 Internet 协议安全(IPSec)中的身份验证和密钥交换。停止或禁用 IKEEXT 服务将禁用与对等计算机的 IKE/AuthIP 密钥交换。通常将 IPSec 配置为使用 IKE 或 AuthIP,因此停止或禁用 IKEEXT 服务将导致 IPSec 故障并且危及系统的安全。强烈建议运行 IKEEXT 服务。主要是针对VPN等网络环境的进行认证。不用VPN或用第三方VPN拨号的话可以禁用。

  目标路径:\Windows\system32\svchost.exe -k netsvcs

  Interactive Services Detection

  启用交互式服务的用户输入的用户通知,这样当交互式服务创建的对话框出现时可以访问这些对话框。如果此服务已停止,将不再有新的交互式服务对话框通知,而且可能再也无法访问交互式服务对话框。如果此服务已禁用,则不再有新的交互式服务对话框通知,也无法访问这些对话框。我也不清楚什么算交互式服务,默认也是Manual,保持默认吧。

  目标路径:\Windows\system32\UI0Detect.exe

  Internet Connection Sharing (ICS)

  为家庭和小型商业网络提供网络地址转换、寻址、名称解析以及/或入侵防御服务。该服务的默认运行方式是禁用,如果你不打算让这台计算机充当ICS主机,那么该服务可以禁用,否则需要启用。

  目标路径:\WINDOWS\System32\svchost.exe -k netsvcs

  IP Helper

  在 IPv4 网络上提供自动的 IPv6 连接。如果停止此服务,则在计算机连接到本地 IPv6 网络时,该计算机将只具有 IPv6 连接。主要是提供IPv6的支持,说白了就是让IPv4和IPv6相互兼容,现在的情况下不是特别需要,其实设置成Disabled 也无妨。

  目标路径:\Windows\System32\svchost.exe -k NetSvcs

  IPsec Policy Agent

  Internet 协议安全(IPSec)支持网络级别的对等身份验证、数据原始身份验证、数据完整性、数据机密性(加密)以及重播保护。此服务强制执行通过 IP 安全策略管理单元或命令行工具 “netsh ipsec” 创建的 IPSec 策略。停止此服务时,如果策略需要连接使用 IPSec,可能会遇到网络连接问题。同样,此服务停止时,Windows 防火墙的远程管理也不再可用。某些公司的网络环境要求必须打开,它提供一个TCP/IP网络上客户端和服务器之间端到端的安全连接。其他的情况建议设置成禁用。


目标路径:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

  KtmRm for Distributed Transaction Coordinator

  协调 MSDTC 和核心事务管理器(KTM)之间的事务。Vista提供的另外一种事务服务,对开发人员来说是比较有用,对于一般的用户或者非开发人员来说,设置成手动。

  目标路径:\Windows\System32\svchost.exe -k NetworkService

  Link-Layer Topology Discovery Mapper

  创建网络映射,它由 PC 和设备拓扑(连接)信息以及说明每个 PC 和设备的元数据组成。如果禁用此服务,则网络映射将不能正常工作。应该是支持LLTD (Link Layer Topology Discovery) 技术,可以精确地显示支持LLTD的设备在网络结构中的位置,比如Vista的无线地图 ,保持默认手动。

  目标路径:\Windows\System32\svchost.exe -k LocalService

  Microsoft .NET Framework NGEN v2.0.50727_X86

  NET开发人员都知道NGEN的用法,保持默认的设置,以后会有很多基于。NET FX3的应用,那么这个服务会有用的。

  目标路径:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

  Microsoft iSCSI Initiator Service

  管理从这台计算机到远程 iSCSI 目标设备的 Internet SCSI (iSCSI)会话。如果该服务已停止,则该计算机将无法登录或访问 iSCSI 目标设备。如果该服务已禁用,则所有显式依赖于该服务的服务将不会启动。如果本机没有iSCSI设备也不需要连接和访问远程iSCSI设备,设置成禁用。

  目标路径:\Windows\system32\svchost.exe -k netsvcs

  Microsoft Software Shadow Copy Provider

  管理卷影复***务制作的基于软件的卷影副本。如果该服务被停止,将无法管理基于软件的卷影副本。如果该服务被禁用,任何依赖它的服务将无法启动。卷影拷贝,如果不需要就可以设为禁用。

  目标路径:\Windows\System32\svchost.exe -k swprv

  Net.Tcp 端口共享服务

  提供通过 net.tcp 协议共享 TCP 端口的功能。WCF要用的,一般用户和非开发人员,还是Disabled就行了。

  目标路径:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

  Netlogon

  为用户和服务身份验证维护此计算机和域控制器之间的安全通道。如果此服务被停用,计算机可能无法验证用户和服务身份并且域控制器无法注册 DNS 记录。如果此服务被禁用,任何依赖它的服务将无法启动。登陆活动目录时,和域服务通讯验证的一个服务,一般验证通过之后,域服务器会注册你的DNS记录,推送软件补丁和策略等等,登陆域会用到它。工作组环境可以设为禁用。

  目标路径:\Windows\system32\lsass.exe

  Network Access Protection Agent

  在客户端计算机上启用网络访问保护(NAP)功能,这是NAP架构中的客户端,默认设置即可。

  目标路径:\Windows\System32\svchost.exe -k NetworkService

  Offline Files

  脱机文件服务在脱机文件缓存中执行维护活动,响应用户登录和注销事件,实现公共 API 的内部部分,并将相关的事件分配给关心脱机文件活动和缓存更改的用户。脱机文件服务,使用这个功能系统会将网络上的共享内容在本地进行缓存,可以关掉。

  目标路径:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

  Peer Name Resolution Protocol

  在 Internet 上启用无服务器对等名称解析。如果被禁用,则某些点对点应用程序和协作应用程序(如 Windows 会议) 可能无法运行。如果你不尝试WCF的P2P功能或开发,那么连同下面两个服务都可以关掉。

  目标路径:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

  Peer Networking Grouping

  提供对等网络分组服务。如果你不尝试WCF的P2P功能或开发,那么连同下面一个和上面一个服务都可以关掉。

  目标路径:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

  Peer Networking Identity Manager

  提供对等网络标识服务。如果你不尝试WCF的P2P功能或开发,那么连同上面两个服务都可以关掉。

  目标路径:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

  Performance Logs Alerts

 性能日志和警报根据预配置的计划参数从本地或远程计算机收集性能数据,然后将该数据写入日志或触发警报。如果停止此服务,将不收集性能信息。如果禁用此服务,则明确依赖它的所有服务将无法启动。Event Log和任务调度器等多个服务会用到它,个人认为它也是比较耗费资源的,但不建议设置成禁用。

  目标路径:\Windows\System32\svchost.exe -k LocalServiceNoNetwork

  PnP-X IP Bus Enumerator

  PnP-X 总线枚举器服务管理虚拟网络总线。该服务使用 SSDP/WS 发现协议来发现网络连接设备并使其存在于 PnP 中。如果停止或禁用此服务,则 NCD 设备将不会继续保持在 PnP 中。所有基于 pnpx 的方案都将停止运行。PnP-X 总线枚举服务器-Windows Connect Now(WCN),即微软网络和装置平台的组件之一,它是即插即用的扩展,支持某些联网的智能家电装置(比如能联网的电饭锅、冰箱)连接到你的PC上面。目前还用不上,关了它!

  目标路径:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted

  PNRP Machine Name Publication Service

  此服务使用对等名称解析协议发布计算机名称。配置是通过 Netsh 上下文“p2p pnrp peer”管理的。这个是用来对P2P网络中发布服务器进行命名解析的,一般不需要它。默认即可。

  目标路径:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

  Pong Service for Wireless USB

  为带线缆的无线USB设备提供服务,如果该服务被禁用,某些无线USB设备将不能正常使用。该服务的默认运行方式是手动,如果你没有使用无线USB设备,该功能就可以放心禁用,否则保持默认。

  目标路径:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted

  Portable Device Enumerator Service

  为可移动大容量存储设备强制组策略。使应用程序(例如 Windows Media Player 和图像导入向导)能够使用可移动大容量存储设备传输和同步内容。用来让Windows Media Player和移动媒体播放器比如MP3进行数据和时钟同步。如不需要同步建议关闭。

  目标路径:\Windows\system32\svchost.exe]\\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted

  Power

  为电源策略管理和发送电源策略通知提供服务。该服务的默认运行方式是自动,保持默认。

  目标路径:\Windows\system32\svchost.exe -k DcomLaunch

  Print Spooler

  将文件加载到内存供稍后打印。打印服务,不用多说了,有(包括虚拟的)就开,没有就关。

  目标路径:\Windows\System32\spoolsv.exe

  Problem Reports and Solutions Control Panel Support

  此服务为查看、发送和删除“问题报告和解决方案”控制面板的系统级问题报告提供支持。开了它基本也解决不了你计算机出的问题。禁用吧。

  目标路径:\Windows\System32\svchost.exe -k netsvcs

  Program Compatibility Assistant Service

  为程序兼容性助手提供支持。如果此服务停止,则程序兼容性助手不能正常发挥作用。如果此服务被禁用,则依赖于它的所有服务都将无法启动。如果你使用到Program Compatibility Assistant或者需要将你的程序设置成兼容模式运行,比如运行在Win98 或 Windows 2000的方式下,就修改成自动,强烈建议设置为自动。

  目标路径:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted

  Protected Storage

  为敏感数据(如密码)提供保护存储,以防止未授权的服务、进程或用户访问。2000/XP流传下来的服务,尽管用处不大,但为了安全还是保留着吧。

  目标路径:\Windows\system32\lsass.exe

  Quality Windows Audio Video Experience

  质量 Windows 音频视频体验(qWave)是用于 IP 家庭网络上的音频视频***流应用程序的网络平台。通过确保 AV 应用程序的网络服务质量(QoS),qWave 增强了 AV 流的性能和可靠性。它提供了许可控制机制、运行时监视和实施、应用程序反馈以及流量优先顺序。主要用于改善和加强IP网络上的音频视频流的传输和播放质量,控制流量,个人感觉这个不起什么作用,支持这样技术的网络服务也不多。还是系统资源比较重要,关了它。

  目标路径:\Windows\system32\svchost.exe -k LocalService

离线hellou123
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2009-12-27 13:08:47
学习下,进来,

WIN7