这是我个人根据网上提供的服务优化说明来修改的(【】号里就是我自己设定的),我是以安装了卡巴斯基和金山网镖的前提下关闭一些系统自带的防火墙和安全的服务,家庭电脑使用不错。大家使用看看~基本上优化后系统开机和运行速度很快了!
Adaptive Brightness【禁用】
监视氛围光传感器,以检测氛围光的变化并调节显示器的亮度。如果此服务停止或被禁用,显示器亮度将不根据照明条件进行调节。
该服务的默认运行方式是手动,如果你没有使用触摸屏一类的智能调节屏幕亮度的设备,该功能就可以放心禁用。
Application Experience【手动】
在应用程序启动时为应用程序处理应用程序兼容性缓存请求。
该服务的默认运行方式是自动,建议手动。
Application Information【手动】
使用辅助管理权限便于交互式应用程序的运行。如果停止此服务,用户将无法使用辅助管理权限启动应用程序,而执行所需用户任务可能需要这些权限。
该服务的默认运行方式是手动,不建议更改。
Application Layer Gateway Service【禁用】【待测试结果】
为 Internet 连接共享提供第三方协议插件的支持,如果装有第三方防火墙且不需要用ICS方式共享上网,完全可以禁用掉。
Application Management【禁用】
为通过组策略部署的软件处理安装、删除以及枚举请求。如果该服务被禁用,则用户将不能安装、删除或枚举通过组策略部署的软件。如果此服务被禁用,则直接依赖于它的所有服务都将无法启动。
该服务默认的运行方式为手动,该功能主要适用于大型企业环境下的集中管理,因此家庭用户可以放心禁用该服务。
Ati External Event Utility【手动】
装了ATI显卡驱动的就会有这个进程,建议手动。
Background Intelligent Transfer Service【手动】
使用空闲网络带宽在后台传送文件。如果该服务被禁用,则依赖于 BITS 的任何应用程序(如 Windows Update 或 MSN Explorer)将无法自动下载程序和其他信息。
这个服务的主要用途还是用于进行WindowsUpdate或者自动更新,如果是采用更新包来更新的话,完全可以禁用。
Base Filtering Engine【自动】
基本筛选引擎(BFE)是一种管理防火墙和 Internet 协议安全(IPsec)策略以及实施用户模式筛选的服务。停止或禁用 BFE 服务将大大降低系统的安全。还将造成 IPsec 管理和防火墙应用程序产生不可预知的行为。
同样为系统防火墙,VPN以及IPsec提供依赖服务,同时也是系统安全方面的服务,如果使用第三方VPN拨号软件并且不用系统的防火墙以及ICS共享上网,为了系统资源,关闭它吧,否则就别动它。
BitLocker Drive Encryption Service【禁用】
BDESVC 承载 BitLocker 驱动器加密服务。BitLocker 驱动器加密为操作系统提供安全启动保障,并为 OS、固定卷和可移动卷提供全卷加密功能。使用此服务,BitLocker 可以提示用户执行与已安装卷相关的各种操作,并自动解锁卷而无需用户交互。此外,它还会将恢复信息存储至 Active Directory (如果这种方法可用并且需要这样做),并确保使用最近的恢复证书。停止或禁用该服务可以防止用户使用此功能。
该服务的默认运行方式是手动,如果你没有使用BitLocker设备,该功能就可以放心禁用。
Block Level Backup Engine Service【手动】
执行块级备份和恢复的引擎。估计是和备份恢复方面用的服务,无任何依赖关系,默认是手动,也从来没有看他启动过。就放那吧,不用管了。
Bluetooth Support Service【禁用】
Bluetooth 服务支持发现和关联远程 Bluetooth 设备。停止或禁用此服务可能导致已安装的 Bluetooth 设备无法正确操作,还会阻止发现和关联新设备。
该服务的默认运行方式是手动,如果你没有使用蓝牙设备,该功能就可以放心禁用。
Certificate Propagation【禁用】
为智能卡提供证书。该服务的默认运行方式是手动。如果你没有使用智能卡,那么可以放心禁用该服务。
CNG Key Isolation【手动】
CNG 密钥隔离服务宿主在 LSA 进程中。如一般原则所要求,该服务为私钥和相关加密操作提供密钥进程隔离。该服务在与一般原则要求相一致的安全进程中存储和使用生存期长的密钥。如果 Wired AutoConfig/WLAN AutoConfig 两个服务被打开,而且使用了 EAP(ExtensibleAuthentication Protocol),那么这个服务将被使用,建议不使用自动有线网络配置和无线网络的可以关掉。
COM+ Event System【自动】
支持系统事件通知服务 (SENS),此服务为订阅的组件对象模型 (COM) 组件提供自动分布事件功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务都将无法启动。
一个很原始的古老服务,该服务的默认运行方式为自动,这是一个重要的系统服务,设为手动也会自动运行,设为禁用好像也没什么影响,但是日志中会出现大量的错误。
我们最好不要乱动。
COM+ System Application【手动】
管理基于组件对象模型 (COM+) 的组件的配置和跟踪。如果停止该服务,则大多数基于COM+ 的组件将不能正常工作。如果禁用该服务,则任何明确依赖它的服务都将无法启动。搞开发的比较清楚,以前的COM+程序甚至IIS/.NET中的应用都会用到这个服务。
只要不设置为禁用就行了,基本上也是很少运行的服务。
Computer Browser【手动】
维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。该服务的默认运行方式为自动,不过如果你没有使用局域网,这项服务可以设为禁用。就算要在局域网内使用,也只设为手动,因为说不准什么时候会要用上,用的时候它会自个启动。
Credential Manager【手动】
为用户、应用程序和安全服务包提供凭据的安全存储和检索。
该服务的默认运行方式是手动,建议保持默认。
Cryptographic Services【自动】
提供四种管理服务: 目录数据库服务,用于确认 Windows 文件的签名和允许安装新程序;受保护的根服务,用于从该计算机中添加与删除受信任根证书颁发机构的证书;自动根证书更新服务,用于从 Windows Update 中检索根证书和启用 SSL 等方案;密钥服务,用于协助注册此计算机以获取证书。如果此服务已停止,这些管理服务将无法正常运行。如果此服务已禁用,任何明确依赖它的服务将无法启动。维护和管理系统的所有证书,密钥以及安全数据库。另外访问一些网站所需要的服务,比如微软的网站,WindowsUpdate,或者DRM的网站,很多时候它会提供和确认Windows文件的签名信息。
强烈建议也是必须不能去动它,永远别想禁用这个服务。
DCOM Server Process Launcher【自动】
DCOMLAUNCH 服务可启动响应对象激活请求的 COM 和 DCOM 服务器。如果此服务停止或禁用,则使用 COM 或 DCOM 的程序将无法正常工作。强烈建议您运行 DCOMLAUNCH 服务。该服务的默认运行方式是自动,最好不要乱动。以前的DCOM服务,也就是远程服务,是比COM+更基本的服务,看看注册表就知道Windows系统中有多少DCOM组件,虽然禁用也没什么问题,但是临时用到的设为手动的服务会无法自动启动,而且任务栏的图标也会消失不见,所以最好不要修改这个选项。
Desktop Window Manager Session Manager【自动】
提供桌面窗口管理器启动和维护服务Aero风格必须的,所有AeroGlass和Flip3D效果均依赖这个服务。
如果喜欢这个风格就要设为自动,否则就禁用吧。
DHCP Client【自动】
为此计算机注册并更新 IP 地址。如果此服务停止,计算机将不能接收动态 IP 地址和DNS 更新。如果此服务被禁用,所有明确依赖它的服务都将不能启动。
该服务的默认运行方式是自动,如果是手动指定的IP,完全可以禁用。
Diagnostic Policy Service【禁用】
诊断策略服务启用了 Windows 组件的问题检测、疑难解答和解决方案。如果该服务被停止,诊断将不再运行。
该服务的默认运行方式是自动,Vista或IE7有时会弹出对话框问你是否需要让它帮忙找到故障的原因,只有1%的情况下它会帮忙修复Internet断线的问题,建议禁用。
Diagnostic Service Host【禁用】
诊断服务主机被诊断策略服务用来承载需要在本地系统上下文中运行的诊断。如果停止该服务,则依赖于该服务的任何诊断将不再运行。
这就是帮上面Diagnostic Policy Service 做具体事情的服务,会随着上面的服务启动,可以一起禁用。
Diagnostic System Host【禁用】
诊断系统主机被诊断策略服务用来承载需要在本地系统上下文中运行的诊断。如果停止该服务,则依赖于该服务的任何诊断将不再运行。
基本和Diagnostic Policy Service/Diagnostic Service Host是同类,可以一起禁用。
Disk Defragmenter【手动】
提供磁盘碎片整理功能。
该服务的默认运行方式是手动,建议保持默认。
Distributed Link Tracking Client【禁用】
维护某个计算机内或某个网络中的计算机的 NTFS 文件之间的链接。
该服务的默认运行方式是自动,不过这个功能一般都用不上,完全可以放心禁用。
Distributed Transaction Coordinator【手动】
协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,这些事务将会失败。如果禁用此服务,显式依赖此服务的其他服务将无法启动。
很多应用以及SQL,ExchangeBiztalk等服务器软件都依赖这个服务,可以不启动它,但不要禁用它,建议手动。
DNS Client【自动】
DNS 客户端服务(dnscache)缓存域名系统(DNS)名称并注册该计算机的完整计算机名称。
如果该服务被停止,将继续解析 DNS 名称。然而,将不缓存DNS 名称的查询结果,且不注册计算机名称。如果该服务被禁用,则任何明确依赖于它的服务都将无法启动。该服务的默认运行方式是自动,如果是在域的环境中要设置为自动,但是这个服务可以泄露你浏览过哪些网站,所以一般用户出于安全考虑,禁用了吧。
Encrypting File System (EFS)【手动】
提供用于在 NTFS 文件系统卷上存储加密文件的核心文件加密技术。如果停止或禁用此服务,则应用程序将无法访问加密的文件。
该服务的默认运行方式是手动,建议保持默认。
Extensible Authentication Protocol【手动】
可扩展的身份验证协议(EAP)服务在以下情况下提供网络身份验证: 802.1x 有线和无线、VPN 和网络访问保护(NAP)。EAP 在身份验证过程中也提供网络访问客户端使用的应用程序编程接口(API),包括无线客户端和 VPN 客户端。如果禁用此服务,该计算机将无法访问需要 EAP 身份验证的网络。如果禁用此服务,该计算机将无法访问需要EAP身份验证的网络。
不用802.1x认证、无线网络或VPN可以不启动它,不要禁用它,建议保持手动。
Function Discovery Provider Host【禁用】
FDPHOST 服务承载功能发现(FD)网络发现提供程序。这些 FD 提供程序为简单服务发现协议(SSDP)和 Web 服务发现(WS-D)协议提供网络发现服务。使用 FD 时停止或禁用 FDPHOST 服务将禁用这些协议的网络发现。当该服务不可用时,使用 FD 和依靠这些发现协议的网络服务将无法找到网络服务或资源。
PnP-X和SSDP相关,如果无相关设备就禁用了吧。
Function Discovery Resource Publication【禁用】
发布该计算机以及连接到该计算机的资源,以便能够在网络上发现这些资源。如果该服务被停止,将不再发布网络资源,网络上的其他计算机将无法发现这些资源。
PnP-X和SSDP相关,如果无相关设备就关了吧。
Group Policy Client【自动】
该服务负责通过组策略组件应用管理员为计算机和用户配置的设置。如果停止或禁用该服务,将无法应用设置,并且将无法通过组策略管理应用程序和组件。如果停止或禁用该服务,依赖于组策略的任何组件或应用程序都将无法正常运行。
系统重要服务,保持自动不变。
Health Key and Certificate Management【手动】
为网络访问保护代理(NAPAgent)提供 X.509 证书和密钥管理服务。使用 X.509 证书的强制技术在没有此服务的情况下可能无法正常工作推测是NAP的一个服务,其中提到要实现一个HealthRegistrationAuthority机制,默认手动即可。
HomeGroup Provider【禁用】
执行与主组的配置和维护相关的网络任务。如果停止或禁用此服务,您的计算机将无法检测到其他主组,且您的主组可能无法正常工作。建议您保持此服务的运行状态。
如果你不使用家庭群组来共享图片视频及文档,那么该服务可以禁用。
Human Inte***ce Device Access【手动】
启用对智能界面设备(HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。
如果你不想你机器或笔记本键盘上面的那些特别的附加按键起作用、不用游戏手柄之类,可以禁用这个服务。
监视氛围光传感器,以检测氛围光的变化并调节显示器的亮度。如果此服务停止或被禁用,显示器亮度将不根据照明条件进行调节。
该服务的默认运行方式是手动,如果你没有使用触摸屏一类的智能调节屏幕亮度的设备,该功能就可以放心禁用。
Application Experience【手动】
在应用程序启动时为应用程序处理应用程序兼容性缓存请求。
该服务的默认运行方式是自动,建议手动。
Application Information【手动】
使用辅助管理权限便于交互式应用程序的运行。如果停止此服务,用户将无法使用辅助管理权限启动应用程序,而执行所需用户任务可能需要这些权限。
该服务的默认运行方式是手动,不建议更改。
Application Layer Gateway Service【禁用】【待测试结果】
为 Internet 连接共享提供第三方协议插件的支持,如果装有第三方防火墙且不需要用ICS方式共享上网,完全可以禁用掉。
Application Management【禁用】
为通过组策略部署的软件处理安装、删除以及枚举请求。如果该服务被禁用,则用户将不能安装、删除或枚举通过组策略部署的软件。如果此服务被禁用,则直接依赖于它的所有服务都将无法启动。
该服务默认的运行方式为手动,该功能主要适用于大型企业环境下的集中管理,因此家庭用户可以放心禁用该服务。
Ati External Event Utility【手动】
装了ATI显卡驱动的就会有这个进程,建议手动。
Background Intelligent Transfer Service【手动】
使用空闲网络带宽在后台传送文件。如果该服务被禁用,则依赖于 BITS 的任何应用程序(如 Windows Update 或 MSN Explorer)将无法自动下载程序和其他信息。
这个服务的主要用途还是用于进行WindowsUpdate或者自动更新,如果是采用更新包来更新的话,完全可以禁用。
Base Filtering Engine【自动】
基本筛选引擎(BFE)是一种管理防火墙和 Internet 协议安全(IPsec)策略以及实施用户模式筛选的服务。停止或禁用 BFE 服务将大大降低系统的安全。还将造成 IPsec 管理和防火墙应用程序产生不可预知的行为。
同样为系统防火墙,VPN以及IPsec提供依赖服务,同时也是系统安全方面的服务,如果使用第三方VPN拨号软件并且不用系统的防火墙以及ICS共享上网,为了系统资源,关闭它吧,否则就别动它。
BitLocker Drive Encryption Service【禁用】
BDESVC 承载 BitLocker 驱动器加密服务。BitLocker 驱动器加密为操作系统提供安全启动保障,并为 OS、固定卷和可移动卷提供全卷加密功能。使用此服务,BitLocker 可以提示用户执行与已安装卷相关的各种操作,并自动解锁卷而无需用户交互。此外,它还会将恢复信息存储至 Active Directory (如果这种方法可用并且需要这样做),并确保使用最近的恢复证书。停止或禁用该服务可以防止用户使用此功能。
该服务的默认运行方式是手动,如果你没有使用BitLocker设备,该功能就可以放心禁用。
Block Level Backup Engine Service【手动】
执行块级备份和恢复的引擎。估计是和备份恢复方面用的服务,无任何依赖关系,默认是手动,也从来没有看他启动过。就放那吧,不用管了。
Bluetooth Support Service【禁用】
Bluetooth 服务支持发现和关联远程 Bluetooth 设备。停止或禁用此服务可能导致已安装的 Bluetooth 设备无法正确操作,还会阻止发现和关联新设备。
该服务的默认运行方式是手动,如果你没有使用蓝牙设备,该功能就可以放心禁用。
Certificate Propagation【禁用】
为智能卡提供证书。该服务的默认运行方式是手动。如果你没有使用智能卡,那么可以放心禁用该服务。
CNG Key Isolation【手动】
CNG 密钥隔离服务宿主在 LSA 进程中。如一般原则所要求,该服务为私钥和相关加密操作提供密钥进程隔离。该服务在与一般原则要求相一致的安全进程中存储和使用生存期长的密钥。如果 Wired AutoConfig/WLAN AutoConfig 两个服务被打开,而且使用了 EAP(ExtensibleAuthentication Protocol),那么这个服务将被使用,建议不使用自动有线网络配置和无线网络的可以关掉。
COM+ Event System【自动】
支持系统事件通知服务 (SENS),此服务为订阅的组件对象模型 (COM) 组件提供自动分布事件功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务都将无法启动。
一个很原始的古老服务,该服务的默认运行方式为自动,这是一个重要的系统服务,设为手动也会自动运行,设为禁用好像也没什么影响,但是日志中会出现大量的错误。
我们最好不要乱动。
COM+ System Application【手动】
管理基于组件对象模型 (COM+) 的组件的配置和跟踪。如果停止该服务,则大多数基于COM+ 的组件将不能正常工作。如果禁用该服务,则任何明确依赖它的服务都将无法启动。搞开发的比较清楚,以前的COM+程序甚至IIS/.NET中的应用都会用到这个服务。
只要不设置为禁用就行了,基本上也是很少运行的服务。
Computer Browser【手动】
维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。该服务的默认运行方式为自动,不过如果你没有使用局域网,这项服务可以设为禁用。就算要在局域网内使用,也只设为手动,因为说不准什么时候会要用上,用的时候它会自个启动。
Credential Manager【手动】
为用户、应用程序和安全服务包提供凭据的安全存储和检索。
该服务的默认运行方式是手动,建议保持默认。
Cryptographic Services【自动】
提供四种管理服务: 目录数据库服务,用于确认 Windows 文件的签名和允许安装新程序;受保护的根服务,用于从该计算机中添加与删除受信任根证书颁发机构的证书;自动根证书更新服务,用于从 Windows Update 中检索根证书和启用 SSL 等方案;密钥服务,用于协助注册此计算机以获取证书。如果此服务已停止,这些管理服务将无法正常运行。如果此服务已禁用,任何明确依赖它的服务将无法启动。维护和管理系统的所有证书,密钥以及安全数据库。另外访问一些网站所需要的服务,比如微软的网站,WindowsUpdate,或者DRM的网站,很多时候它会提供和确认Windows文件的签名信息。
强烈建议也是必须不能去动它,永远别想禁用这个服务。
DCOM Server Process Launcher【自动】
DCOMLAUNCH 服务可启动响应对象激活请求的 COM 和 DCOM 服务器。如果此服务停止或禁用,则使用 COM 或 DCOM 的程序将无法正常工作。强烈建议您运行 DCOMLAUNCH 服务。该服务的默认运行方式是自动,最好不要乱动。以前的DCOM服务,也就是远程服务,是比COM+更基本的服务,看看注册表就知道Windows系统中有多少DCOM组件,虽然禁用也没什么问题,但是临时用到的设为手动的服务会无法自动启动,而且任务栏的图标也会消失不见,所以最好不要修改这个选项。
Desktop Window Manager Session Manager【自动】
提供桌面窗口管理器启动和维护服务Aero风格必须的,所有AeroGlass和Flip3D效果均依赖这个服务。
如果喜欢这个风格就要设为自动,否则就禁用吧。
DHCP Client【自动】
为此计算机注册并更新 IP 地址。如果此服务停止,计算机将不能接收动态 IP 地址和DNS 更新。如果此服务被禁用,所有明确依赖它的服务都将不能启动。
该服务的默认运行方式是自动,如果是手动指定的IP,完全可以禁用。
Diagnostic Policy Service【禁用】
诊断策略服务启用了 Windows 组件的问题检测、疑难解答和解决方案。如果该服务被停止,诊断将不再运行。
该服务的默认运行方式是自动,Vista或IE7有时会弹出对话框问你是否需要让它帮忙找到故障的原因,只有1%的情况下它会帮忙修复Internet断线的问题,建议禁用。
Diagnostic Service Host【禁用】
诊断服务主机被诊断策略服务用来承载需要在本地系统上下文中运行的诊断。如果停止该服务,则依赖于该服务的任何诊断将不再运行。
这就是帮上面Diagnostic Policy Service 做具体事情的服务,会随着上面的服务启动,可以一起禁用。
Diagnostic System Host【禁用】
诊断系统主机被诊断策略服务用来承载需要在本地系统上下文中运行的诊断。如果停止该服务,则依赖于该服务的任何诊断将不再运行。
基本和Diagnostic Policy Service/Diagnostic Service Host是同类,可以一起禁用。
Disk Defragmenter【手动】
提供磁盘碎片整理功能。
该服务的默认运行方式是手动,建议保持默认。
Distributed Link Tracking Client【禁用】
维护某个计算机内或某个网络中的计算机的 NTFS 文件之间的链接。
该服务的默认运行方式是自动,不过这个功能一般都用不上,完全可以放心禁用。
Distributed Transaction Coordinator【手动】
协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,这些事务将会失败。如果禁用此服务,显式依赖此服务的其他服务将无法启动。
很多应用以及SQL,ExchangeBiztalk等服务器软件都依赖这个服务,可以不启动它,但不要禁用它,建议手动。
DNS Client【自动】
DNS 客户端服务(dnscache)缓存域名系统(DNS)名称并注册该计算机的完整计算机名称。
如果该服务被停止,将继续解析 DNS 名称。然而,将不缓存DNS 名称的查询结果,且不注册计算机名称。如果该服务被禁用,则任何明确依赖于它的服务都将无法启动。该服务的默认运行方式是自动,如果是在域的环境中要设置为自动,但是这个服务可以泄露你浏览过哪些网站,所以一般用户出于安全考虑,禁用了吧。
Encrypting File System (EFS)【手动】
提供用于在 NTFS 文件系统卷上存储加密文件的核心文件加密技术。如果停止或禁用此服务,则应用程序将无法访问加密的文件。
该服务的默认运行方式是手动,建议保持默认。
Extensible Authentication Protocol【手动】
可扩展的身份验证协议(EAP)服务在以下情况下提供网络身份验证: 802.1x 有线和无线、VPN 和网络访问保护(NAP)。EAP 在身份验证过程中也提供网络访问客户端使用的应用程序编程接口(API),包括无线客户端和 VPN 客户端。如果禁用此服务,该计算机将无法访问需要 EAP 身份验证的网络。如果禁用此服务,该计算机将无法访问需要EAP身份验证的网络。
不用802.1x认证、无线网络或VPN可以不启动它,不要禁用它,建议保持手动。
Function Discovery Provider Host【禁用】
FDPHOST 服务承载功能发现(FD)网络发现提供程序。这些 FD 提供程序为简单服务发现协议(SSDP)和 Web 服务发现(WS-D)协议提供网络发现服务。使用 FD 时停止或禁用 FDPHOST 服务将禁用这些协议的网络发现。当该服务不可用时,使用 FD 和依靠这些发现协议的网络服务将无法找到网络服务或资源。
PnP-X和SSDP相关,如果无相关设备就禁用了吧。
Function Discovery Resource Publication【禁用】
发布该计算机以及连接到该计算机的资源,以便能够在网络上发现这些资源。如果该服务被停止,将不再发布网络资源,网络上的其他计算机将无法发现这些资源。
PnP-X和SSDP相关,如果无相关设备就关了吧。
Group Policy Client【自动】
该服务负责通过组策略组件应用管理员为计算机和用户配置的设置。如果停止或禁用该服务,将无法应用设置,并且将无法通过组策略管理应用程序和组件。如果停止或禁用该服务,依赖于组策略的任何组件或应用程序都将无法正常运行。
系统重要服务,保持自动不变。
Health Key and Certificate Management【手动】
为网络访问保护代理(NAPAgent)提供 X.509 证书和密钥管理服务。使用 X.509 证书的强制技术在没有此服务的情况下可能无法正常工作推测是NAP的一个服务,其中提到要实现一个HealthRegistrationAuthority机制,默认手动即可。
HomeGroup Provider【禁用】
执行与主组的配置和维护相关的网络任务。如果停止或禁用此服务,您的计算机将无法检测到其他主组,且您的主组可能无法正常工作。建议您保持此服务的运行状态。
如果你不使用家庭群组来共享图片视频及文档,那么该服务可以禁用。
Human Inte***ce Device Access【手动】
启用对智能界面设备(HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。
如果你不想你机器或笔记本键盘上面的那些特别的附加按键起作用、不用游戏手柄之类,可以禁用这个服务。
IKE and AuthIP IPsec Keying Modules【禁用】
IKEEXT 服务托管 Internet 密钥交换(IKE)和身份验证 Internet 协议(AuthIP)键控模块。这些键控模块用于 Internet 协议安全(IPSec)中的身份验证和密钥交换。停止或禁用 IKEEXT 服务将禁用与对等计算机的IKE/AuthIP 密钥交换。通常将 IPSec 配置为使用 IKE 或 AuthIP,因此停止或禁用 IKEEXT 服务将导致 IPSec 故障并且危及系统的安全。强烈建议运行 IKEEXT 服务。
主要是针对VPN等网络环境的进行认证。不用VPN或用第三方VPN拨号的话可以禁用。
Interactive Services Detection【手动】
启用交互式服务的用户输入的用户通知,这样当交互式服务创建的对话框出现时可以访问这些对话框。如果此服务已停止,将不再有新的交互式服务对话框通知,而且可能再也无法访问交互式服务对话框。如果此服务已禁用,则不再有新的交互式服务对话框通知,也无法访问这些对话框。
我也不清楚什么算交互式服务,默认也是手动,保持默认吧。
Internet Connection Sharing (ICS)【禁用】
为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。该服务的默认运行方式是禁用,如果你不打算让这台计算机充当ICS主机,那么该服务可以禁用,否则需要启用。
IP Helper【禁用】
在 IPv4 网络上提供自动的 IPv6 连接。如果停止此服务,则在计算机连接到本地 IPv6 网络时,该计算机将只具有 IPv6 连接。主要是提供IPv6的支持,说白了就是让IPv4和IPv6相互兼容,现在的情况下不是特别需要,其实设置成禁用也无妨。
IPsec Policy Agent【禁用】
Internet 协议安全(IPSec)支持网络级别的对等身份验证、数据原始身份验证、数据完整性、数据机密性(加密)以及重播保护。此服务强制执行通过 IP 安全策略管理单元或命令行工具 "netsh ipsec" 创建的 IPSec 策略。停止此服务时,如果策略需要连接使用 IPSec,可能会遇到网络连接问题。同样,此服务停止时,Windows 防火墙的远程管理也不再可用。此服务强制执行通过 IP 安全策略管理单元或命令行工具 "netshipsec" 创建的 IPSec策略。停止此服务时,如果策略需要连接使用 IPSec,可能会遇到网络连接问题。同样,此服务停止时,Windows 防火墙的远程管理也不再可用。
某些公司的网络环境要求必须打开,它提供一个TCP/IP网络上客户端和服务器之间端到端的安全连接。其他的情况建议设置成禁用。
KtmRm for Distributed Transaction Coordinator【手动】
协调分布式事务处理协调器(MSDTC)和内核事务管理器(KTM)之间的事务。如果不需要,建议保持该服务的停止状态。如果需要,MSDTC 和 KTM 将自动启动该服务。如果此服务已禁用,任何与内核资源管理器交互的 MSDTC 事务将失败,并且任何显式依赖它的服务将无法启动。
协调 MSDTC 和核心事务管理器(KTM)之间的事务。Vista提供的另外一种事务服务,对开发人员来说是比较有用,对于一般的用户或者非开发人员来说,设置成手动。
Link-Layer Topology Discovery Mapper【手动】
创建网络映射,它由 PC 和设备拓扑(连接)信息以及说明每个 PC 和设备的元数据组成。如果禁用此服务,则网络映射将不能正常工作。
应该是支持LLTD(LinkLayerTopologyDiscovery) 技术,可以精确地显示支持LLTD的设备在网络结构中的位置,比如Vista的无线地图,保持默认手动。
Microsoft .NET Framework NGEN v2.0.50727_X86【手动】
Microsoft .NET Framework NGEN
NET开发人员都知道 NGEN的用法,保持默认的手动即可,以后会有很多基于.NET FX3的应用,那么这个服务会有用的。
Microsoft iSCSI Initiator Service【禁用】
管理从这台计算机到远程 iSCSI 目标设备的 Internet SCSI (iSCSI)会话。如果该服务已停止,则该计算机将无法登录或访问 iSCSI 目标设备。如果该服务已禁用,则所有显式依赖于该服务的服务将不会启动。
如果本机没有iSCSI设备也不需要连接和访问远程iSCSI设备,设置成禁用。
Microsoft Software Shadow Copy Provider【手动】
管理卷影复***务制作的基于软件的卷影副本。如果该服务被停止,将无法管理基于软件的卷影副本。如果该服务被禁用,任何依赖它的服务将无法启动。
卷影拷贝,如果不需要就可以设为禁用,一般用户基本都不会用到。
Multimedia Class Scheduler【自动】
基于系统范围内的任务优先级启用工作的相对优先级。这主要适用于多媒体应用程序。如果此服务停止,个别任务将使用其默认的优先级。主要是针对一些多媒体应用的音/视频流设置优先级,禁用可能会导致声卡功能出现问题,建议打开这个服务,设成手动一般也会自动启动。
Net.Tcp Port Sharing Service【禁用】
提供通过 net.tcp 协议共享 TCP 端口的功能。
WCF要用的,一般用户和非开发人员,还是禁用就行了。
Netlogon【手动】
为用户和服务身份验证维护此计算机和域控制器之间的安全通道。如果此服务被停用,计算机可能无法验证用户和服务身份并且域控制器无法注册DNS 记录。如果此服务被禁用,任何依赖它的服务将无法启动。
登陆活动目录时,和域服务通讯验证的一个服务,一般验证通过之后,域服务器会注册你的DNS记录,推送软件补丁和策略等等,登陆域会用到它。工作组环境可以设为禁用。
Network Access Protection Agent【手动】
网络访问保护(NAP)代理服务收集和管理网络上客户端计算机的健康信息。NAP 代理收集的信息用于确保客户端计算机具有所需的软件和设置。如果客户端计算机与健康策略不兼容,则可以为其提供受限的网络访问权限,直至更新其配置。根据健康策略的配置,可能自动更新客户端计算机,以便用户可以迅速重新获取完全网络访问权限,无须手动更新他们的计算机。
在客户端计算机上启用网络访问保护(NAP)功能,这是NAP架构中的客户端,默认设置手动即可。
Network Connections【手动】
管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。当你点击网络和拨号连接时这个服务就开始工作,主要是获得局域网和远程连接的对象,只要你联网这个服务就会启动。不要关闭它。
Network List Service【手动】
识别计算机已连接的网络,收集和存储这些网络的属性,并在更改这些属性时通知应用程序。
这个服务是列举现有的网络,展示目前的连接状态。关闭它会导致网络不正常,所以不要去动它。
Network Location Awareness【自动】
收集和存储网络的配置信息,并在此信息被修改时向程序发出通知。如果停止此服务,则配置信息可能不可用;如果禁用此服务,则显式依赖此服务的所有服务都将无法启动。就是NLA,能够很好的支持和标示多网卡,或者是你从家庭、个人、公司的网络中进行切换和变化时,给你提供增强的功能,大多数情况会随着NetworkConnections自动启动。
和XP的NLA不同,关闭它网络正常但是会提示没插网线,最好别去动它。
Network Store Inte***ce Service【自动】
此服务向用户模式客户端发送网络通知(例如,添加/删除接口等)。停止此服务将导致丢失网络连接。如果禁用此服务,则显式依赖此服务的所有其他服务都将无法启动。
这是支持NLA的一个服务,比如保存每个网络的 Profile,所以它的运行状态会和NLA相同,最好别去动它。
Offline Files【禁用】
脱机文件服务在脱机文件缓存中执行维护活动,响应用户登录和注销事件,实现公共 API 的内部部分,并将相关的事件分配给关心脱机文件活动和缓存更改的用户。
脱机文件服务,使用这个功能系统会将网络上的共享内容在本地进行缓存,可以禁用。
Peer Name Resolution Protocol【手动】
使用对等名称解析协议(PNRP)在 Internet 上启用无服务器对等名称解析。如果禁用该功能,则某些对等应用程序和协作应用程序(如远程协助)可能无法运行。
如果你不尝试WCF的P2P功能或开发,那么连同下面两个服务都可以禁用。
Peer Networking Grouping
Peer Networking Identity Manager
Performance Logs Alerts【手动】
性能日志和警报根据预配置的计划参数从本地或远程计算机收集性能数据,然后将该数据写入日志或触发警报。如果停止此服务,将不收集性能信息。如果禁用此服务,则明确依赖它的所有服务将无法启动。
EventLog和任务调度器等多个服务会用到它,个人认为它也是比较耗费资源的,但不建议设置成禁用,手动即可。
Plug and Play【自动】
使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。
即插即用,最基本的服务之一,想关也关不了。
PnP-X IP Bus Enumerator【禁用】
PnP-X 总线枚举器服务管理虚拟网络总线。该服务使用 SSDP/WS 发现协议来发现网络连接设备并使其存在于 PnP 中。如果停止或禁用此服务,则NCD 设备将不会继续保持在 PnP 中。所有基于 pnpx 的方案都将停止运行。PnP-X 总线枚举服务器-Windows ConnectNow(WCN),即微软网络和装置平台的组件之一,它是即插即用的扩展,支持某些联网的智能家电装置(比如能联网的电饭锅、冰箱)连接到你的 PC上面。
目前还用不上,禁用它!
PNRP Machine Name Publication Service【手动】
此服务使用对等名称解析协议发布计算机名称。配置是通过 Netsh 上下文“p2p pnrp peer”管理的。
这个是用来对P2P网络中发布服务器进行命名解析的,一般不需要它。默认即可。
Portable Device Enumerator Service【禁用】
强制可移动大容量存储设备的组策略。使应用程序(如 Windows Media Player 和图像导入向导)能够使用可移动大容量存储设备传输和同步内容。
如不需要同步建议关闭。
Power【自动】
管理电源策略和电源策略通知传递。
该服务的默认运行方式是自动,保持默认。
Print Spooler【禁用】
将文件加载到内存供稍后打印
不用多说了,有打印机(包括虚拟的)就开,没有就关。
Problem Reports and Solutions Control Panel Support【禁用】
此服务为查看、发送和删除“问题报告和解决方案”控制面板的系统级问题报告提供支持。
开了它基本也解决不了你计算机出的问题。禁用吧。
Program Compatibility Assistant Service【自动】
此服务为程序兼容性助手(PCA)提供支持。PCA 监视由用户安装和运行的程序,并检测已知兼容性问题。如果停止此服务,PCA 将无法正常运行。
如果你使用到 Program CompatibilityAssistant或者需要将你的程序设置成兼容模式运行,比如运行在Win98 或 Windows2000的方式下,就修改成自动,强烈建议设置为自动。
Protected Storage【手动】
为敏感数据(如密码)提供保护存储,以防止未授权的服务、进程或用户访问。
2000/XP流传下来的服务,尽管用处不大,但为了安全还是保留着吧,禁用或手动均可。
Quality Windows Audio Video Experience【禁用】
优质 Windows 音频视频体验(qWave)是用于 IP 家庭网络上的音频视频***流应用程序的网络平台。通过确保 AV 应用程序的网络服务质量(QoS),qWave 增强了 AV 流的性能和可靠性。它提供了许可控制机制、运行时监视和实施、应用程序反馈以及流量优先顺序。
主要用于改善和加强IP网络上的音频视频流的传输和播放质量,控制流量,个人感觉这个不起什么作用,支持这样技术的网络服务也不多。还是系统资源比较重要,禁用它。
Remote Access Auto Connection Manager【手动】
只要程序引用远程 DNS 或 NetBIOS 名称或地址,就创建一个到远程网络的连接。一般ADSL拔号和VPN接入都会用到这个服务。
如果设置成禁用,就建不了连接了。还是手动比较好。
Remote Access Connection Manager【手动】
管理从这台计算机到 Internet 或其他远程网络的拨号和虚拟专用网络(VPN)连接。如果禁用该项服务,则明确依赖该服务的任何服务都将无法启动。
创建连接的时候使用, ADSL/VPN/其他什么拨号网络都会用到这个服务。关了的话就不能上网了,保持默认。
Remote Procedure Call (RPC)【自动】
RPCSS 服务是 COM 和 DCOM 服务器的服务控制管理器。它执行 COM 和 DCOM 服务器的对象激活请求、对象导出程序解析和分布式垃圾收集。如果此服务被停用或禁用,则使用 COM 或 DCOM 的程序将无法正常工作
。强烈建议您让 RPCSS 服务运行别动这个,系统重要服务。
Remote Procedure Call (RPC) Locator【手动】
在 Windows 2003 和 Windows 的早期版本中,远程过程调用(RPC)定位器服务可管理 RPC 名称服务数据库。在 Windows Vista 和 Windows 的更新版本中,此服务不提供任何功能,但可用于应用程序兼容性。
配合RPC的服务,可以设置手动,但不建议设置成禁用。
Remote Registry【禁用】
使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。
家庭个人用户最好禁用此服务,公司管理就需要打开了。
Routing and Remote Access【禁用】
在局域网以及广域网环境中为企业提供路由服务。
提供路由服务的。不用就关。
RPC Endpoint Mapper【自动】
解析 RPC 接口标识符以传输端点。如果此服务被停止或禁用,使用远程过程调用(RPC)服务的程序将无法正常运行。
该服务的默认运行方式是自动,不要去改动它。
Secondary Logon【禁用】
在不同凭据下启用启动过程。如果此服务被停止,这种类型的登录访问将不可用。如果此服务被禁用,任何明确依赖它的服务都将不能启动。
允许一台机器同时有两个用户登录,个人应用基本不需要,禁用。
Secure Socket Tunneling Protocol Service【手动】
提供使用 VPN 连接到远程计算机的安全套接字隧道协议(SSTP)的支持。如果该服务被禁用,则用户将无法使用 SSTP 访问远程服务器。
这个服务主要是VPN连接服务的,如果用第三方VPN客户端,可以关闭,但是RemoteAccessConnectionManager这个服务依赖这个服务,还是别动吧。
Security Accounts Manager【自动】
启动此服务将向其他服务发出信号: 安全帐户管理器(SAM)已准备就绪,可以接受请求。禁用此服务将导致在 SAM 准备就绪时,无法通知系统中的其他服务,从而可能导致这些服务无法正确启动。不应禁用此服务。禁用此服务将导致在 SAM 准备就绪时,无法通知系统中的其他服务,从而可能导致这些服务无法正确启动。不应禁用此服务。
系统的安全账户管理服务,关了就不能添加用户,修改用户密码等用户操作了,建议默认别动它。
Security Center【自动】
WSCSVC(Windows 安全中心)服务监视并报告计算机上的安全健康设置。健康设置包括防火墙(打开/关闭)、防病毒软件(打开/关闭/过期)、反间谍软件(打开/关闭/过期)、Windows Update(自动/手动下载并安装更新)、用户帐户控制(打开/关闭)以及 Internet 设置(推荐/不推荐)。该服务为独立软件供应商提供 COM API 以便向安全中心服务注册并记录其产品的状态。操作中心(AC) UI 使用该服务在 AC 控制面板中提供 systray 警报和安全健康状况的图形视图。网络访问保护(NAP)使用该服务向 NAP 网络策略服务器报告客户端的安全健康状况,用于确定网络隔离。该服务还有一个公用API,该 API 允许外部客户以编程方式检索系统的聚合安全健康状况。
Win7已经将原有的SecurityCenter 更改为ActionCenter,包含对十大Windows功能的提示,建议保持默认。
Server【禁用】
支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
如果不需要在网络上共享什么东西就可以禁用。
Shell Hardware Detection【禁用】
为自动播放硬件事件提供通知。
对于自动播放的设备或硬件提供通知,如果你不喜欢自动播放功能,那么设置成手动或禁用,这样你新插入一个U盘,可能系统没有任何提示。
Smart Card【禁用】
管理此计算机对智能卡的取读访问。如果此服务被终止,此计算机将无法取读智能卡。如果此服务被禁用,任何依赖它的服务将无法启动。
SmartCard 服务,拨入公司网络、连接VPN 等所必需的,如果你没有使用SmartCard,建议设置成禁用。
Smart Card Removal Policy【禁用】
允许系统配置为移除智能卡时锁定用户桌面
如果希望在用户拿走智能卡之后计算机锁定,那么打开这个服务;其他情况下设置成手动或禁用。
SNMP Trap【手动】
接收本地或远程简单网络管理协议 (SNMP) 代理程序生成的陷阱消息并将消息转发到此计算机上运行的 SNMP 管理程序。如果此服务被停用,此计算机上基于 SNMP 的程序将不会接收 SNMP 陷阱消息。如果此服务被禁用,任何依赖它的服务将无法启动。
允许你的机器处理简单网络管理协议,很多网管协议是基于SNMP的。不是网管的话建议禁用。
Software Protection【自动】
SoftwareProtection 启用 Windows 和 Windows 应用程序的数字许可证的下载、安装和实施。如果禁用该服务,操作系统和许可的应用程序可能以缩减功能模式运行。负责win7系统的License管理和验证,以及提供接口/API服务供Windows系统或其他应用程序使用。Win7的新增特性均会使用这个服务,如果设置成禁用可能会激活win7的保护功能,导致系统的部分功能不可用。
强烈建议开启设为自动。
SPP Notification Service【手动】
提供软件授权激活和通知。
该服务的默认运行方式是手动,保持默认。
SSDP Discovery【禁用】
发现了使用 SSDP 发现协议的网络设备和服务,如 UPnP 设备。同时还公告了运行在本地计算机上的 SSDP 设备和服务。如果停止此服务,基于SSDP 的设备将不会被发现。如果禁用此服务,任何显式依赖于它的服务都将无法启动。
该服务在网络中搜索使用了 SSDP发现协议的一些设备,比如一些非即插即用的设备,如果没有相关设备,可以禁用它。
Superfetch【自动】
维护和提高一段时间内的系统性能。
毫无疑问,这是Vista最好的功能之一,可以维护和提高系统的性能,尽管效果不明显,但没有理由设置成其他的选项。
System Event Notification Service【自动】
监视系统事件并通知订户这些事件的 COM+ 事件系统。
SENS提供了一个唯一的系统追踪、通知的机制,使用于系统的登陆、设备连接、网络连接、电源和内部事件的订阅及通知,不建议设置成禁用,保持自动不变。
Tablet PC Input Service【禁用】
启用 Tablet PC 笔和墨迹功能
非TablePC及不使用手写板就可以禁用它。
Task Scheduler【自动】
使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止,这些任务将无法在日程时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。已经不单是以前操作系统的计划任务调度管理器了,win7和第三方的应用都会用到,该服务无法被禁用。
TCP/IP NetBIOS Helper【禁用】
提供 TCP/IP (NetBT) 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持,从而使用户能够共享文件、打印和登录到网络。如果此服务被停用,这些功能可能不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
主要是支持 NetBIOS 名称的解析,使得你可以在计算机之间进行文件和打印机共享、网络登录。不需要可禁用。
Telephony【手动】
提供电话服务 API (TAPI)支持,以便各程序控制本地计算机上的电话服务设备以及通过LAN 同样运行该服务的服务器上的设备。
为应用程序提供 TAPI 的支持,很多时候这个服务会自己启动。保持默认。
Themes【自动】
为用户提供使用主题管理的经验。
保持默认自动。
Thread ordering Server【手动】
提供特定期间内一组线程的排序执行。
保持手动。
TPM Base Services【禁用】
允许访问受信任的平台模块(TPM),该模块向系统组件和应用程序提供基于硬件的加密服务。如果此服务已停止或禁用,则应用程序将无法使用 TPM 保护的密钥。
TPM是Trusted Platform Module的缩写,TPM平台会提供基于硬件的加密服务,如果关闭服务,那么win7 或应用程序可能无法访问或使用加密的密钥,可以设置成手动,如果你没有使用带TPM模块的计算机,可以禁用掉。
UPnP Device Host【手动】
允许 UPnP 设备宿主在此计算机上。如果停止此服务,则所有宿主的 UPnP 设备都将停止工作,并且不能添加其他宿主设备。如果禁用此服务,则任何显式依赖于它的服务将都无法启动。
这是系统中通用即插即用的设备的宿主程序,它将作为通用即插即用的设备和操作系统通讯和工作的主体,不建议禁用,手动即可。
User Profile Service【自动】
此服务负责加载和卸载用户配置文件。如果已停止或禁用此服务,用户将无法再成功登录或注销,应用程序在获取用户数据时可能会出问题,而且为接收配置文件事件通知注册的组件将无法接收这些通知。
建议不要动它,否则会麻烦。
Virtual Disk【手动】
提供用于磁盘、卷、文件系统和存储阵列的管理服务。
提供存储设备软件卷和硬件卷的管理,不要将其设置成禁用。
Volume Shadow Copy【手动】
管理并执行用于备份和其它目的的卷影复制。如果此服务被终止,备份将没有卷影复制,并且备份会失败。如果此服务被禁用,任何依赖它的服务将无法启动。
卷影复制,在win7中和备份功能一起被调用,不建议设置成禁用。
WebClient【手动】
使基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。如果此服务被停止,这些功能将不可用。如果此服务被禁用,则明确依赖该服务的任何服务都将无法启动。
简单的说如果你不需要Web目录或类似功能,就可以禁用它。
Windows Audio【自动】
管理基于 Windows 的程序的音频。如果此服务被停止,音频设备和效果将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动除非你不想让电脑发声,否则就要自动启动它。
Windows Audio Endpoint Builder【自动】
管理 Windows 音频服务的音频设备。如果此服务被停止,音频设备和效果将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动除非你不想让电脑发声,否则就要自动启动它。
Windows Backup【手动】
提供 Windows 备份和还原功能。
Windows备份和版本恢复功能,一直都不好使,可以禁用。
Windows Biometric Service【禁用】
Windows 生物识别服务使客户端应用程序能够捕获、比较、操纵和存储生物特征数据,而无需直接访问任何生物识别硬件或示例。该服务宿主在某个特权 SVCHOST 进程中。
该服务的默认运行方式是手动,如果你没有使用生物识别设备,如指纹识别系统,该功能就可以放心禁用,否则保持默认。
Windows CardSpace【禁用】
安全启用数字标识符的创建、管理和公开。
像 SmartCard一样的个人标识管理,.NET Framework 3.0提供的一个WCF编程模型。一般用户可以禁用。
Windows Color System【手动】
WcsPlugInService 服务承载第三方 Windows 颜色系统颜色设备模型和 gamut 映射模型插件模块。这些插件模块是 Windows 颜色系统基线颜色设备和 gamut 映射模型的特定于供应商的扩展。停止或禁用 WcsPlugInService 服务将禁用此扩展功能,并且 Windows 颜色系统将使用其基线模型处理过程,而不是供应商所需的处理过程。这可能导致颜色显示不正确。
色彩管理模块,win7支持外挂的色彩管理。默认即可。
Windows Connect Now - Config Registrar【手动】
WCNCSVC 承载 Windows 立即连接配置,该配置是 Microsoft 执行的受 Wi-Fi 保护的设置(WPS)协议。该配置用于配置访问点(AP)或 Wi-Fi 设备的无线 LAN 设置。根据需要有计划地启动该服务。
作为注册器,为注册人颁发网络凭据。如果禁用该服务,则 Windows 立即连接 - 配置注册器将不能正常运行。默认即可。
Windows Defender【禁用】
保护不受间谍软件和可能不需要的软件的影响
扫描计算机以找出可能不需要的软件,设置扫描,并获取最新可能不需要软件定义。可以加强安全,防范木马和一些恶意程序,最主要的是免费。不需要可以禁用。
Windows Driver Foundation - User-mode Driver Framework【自动】
管理用户模式的驱动程序主机进程。
管理用户模式驱动的主进程,如果禁用,系统会出现很多问题,保持默认即可。
Windows Error Reporting Service【禁用】
允许在程序停止运行或停止响应时报告错误,并允许提供现有解决方案。还允许为诊断和修复服务生成日志。如果此服务被停止,则错误报告将无法正确运行,而且可能不显示诊断服务和修复的结果。
没人喜欢错误,对你和微软而言,错误报告传送过去都没什么用。禁用它。
Windows Event Collector【手动】
此服务将管理对支持 WS-Management 协议的远程源中事件的永久订阅。这包括 Windows Vista 事件日志、硬件以及启用 IPMI 的事件源。该服务将转发的事件存储在本地活动日志中。如果停止或禁用此服务,将无法创建事件订阅,并且无法接受转发的事件。
这个主要是性能收集分析和系统监控中的一些功能使用,也是Vista新的事件管理工具的支持服务。默认即可。
Windows Event Log【手动】
此服务管理事件和事件日志。它支持日志记录事件、查询事件、订阅事件、归档事件日志以及管理事件元数据。它可以用 XML 和纯文本两种格式显示事件。停止该服务可能危及系统的安全性和可靠性。
Win7和其他系统程序经常会用到,这个不是必须的服务,建议设置成手动。
Windows Firewall【禁用】
Windows 防火墙通过阻止未授权用户通过 Internet 或网络访问您的计算机来帮助保护计算机。不用多说什么了。如果不需要就禁用。
Windows Font Cache Service【手动】
通过缓存常用字体数据优化应用程序的性能。如果尚未运行该服务,则应用程序将启用该服务。也可以禁用该服务,但是这样做会降低应用程序性能。
该服务的默认运行方式是手动,建议保持默认。
Windows Image Acquisition (WIA)【禁用】
为扫描仪和照相机提供图像采集服务有就开着,没有就禁用。
Windows Installer【手动】
添加、修改和删除以 Windows Installer (*.msi)程序包提供的应用程序。如果禁用了此服务,任何完全依赖它的服务不会被启动。
MSI安装包的服务,许多安装程序都需要这个服务,设置成手动就好了。
Windows Management Instrumentation【自动】
提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于 Windows 的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。
系统管理服务, Vista 启动初始化都会用到,即使设置成手动,也会被启动。不要去动它。
Windows Media Center Receiver Service【手动】
电视或 FM 广播接收的 Windows Media Center 服务。手动即可。
Windows Media Player Network Sharing Service【手动】
使用通用即插即用设备与其他网络播放机和媒体设备共享 Windows Media Player 媒体库,手动。
Windows Modules Installer【手动】
启用 Windows 更新和可选组件的安装、修改和移除。如果此服务被禁用,则此计算机的Windows 更新的安装或卸载可能会失败。
WindowsUpdates 需要的,如果你不使用 WindowsUpdates,那么可以禁止这个服务。
Windows Presentation Foundation Font Cache 3.0.0.0【手动】
通过缓存常用的字体数据来优化 Windows Presentation Foundation (WPF) 应用程序的性能。WPF 应用程序将启动此服务(如果尚未启动)。可以禁用此服务,尽管这样做会降低 WPF 应用程序的性能。
NET Framework3.0中的WPF应用必须的,一般这个服务启动,证明你的机器上运行了新的WPF的应用。默认即可。
Windows Remote Management (WS-Management)【手动】
Windows 远程管理(WinRM)服务执行 WS-Management 协议来实现远程管理。WS-Management 是用于远程软件和硬件管理的标准 Web 服务协议。WinRM服务侦听网络上的 WS-Management 请求并对它们进行处理。通过组策略或使用 winrm.cmd 命令行工具的侦听程序,来配置 WinRM 服务,以使其可通过网络侦听。WinRM 服务提供对 WMI 数据的访问并启用事件集合。事件集合及对事件的订阅需要服务处于运行状态。传输 WinRM 消息时使用HTTP 和 HTTPS 协议。WinRM 服务不依赖于 IIS ,但在同一计算机上预配置为与 IIS共享端口。WinRM 服务保留 /wsman URL 前缀。若要防止与IIS 发生冲突,管理员应确保 IIS 上承载的所有网站均不使用/wsman URL 前缀。
建议设置为手动。
Windows Search【手动】
新的桌面搜索功能,默认范围太小,扩大了又很耗费资源,可以试试。建议手动。
Windows Time【自动】
维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止,时间和日期的同步将不可用。如果此服务被禁用,任何明确依赖它的服务都将不能启动。
和服务器同步时间的,一般我都禁用它。
Windows Update【手动】
启用检测、下载和安装 Windows 和其他程序的更新。如果此服务被禁用,这台计算机的用户将无法使用 Windows Update 或其自动更新功能,并且这些程序将无法使用 Windows Update Agent (WUA) API。
WindowsUpdate 这个功能取决于你了,它和 BackgroundIntelligentTransferService、ModulesInstaller服务关联。WinHTTP Web Proxy Auto-Discovery ServiceWinHTTP 实现了客户端 HTTP 堆栈并向开发人员提供 Win32 API 和 COM 自动化组件以供发送 HTTP 请求和接收响应。此外,通过执行 Web 代理自动发现(WPAD)协议,WinHTTP 还提供对自动发现代理服务器配置的支持。
设置成手动或者禁用,因为大多数的情况下不会用到。建议禁用。
Wired AutoConfig【手动】
有线自动配置(DOT3SVC)服务负责对以太网接口执行 IEEE 802.1X 身份验证。如果当前有线网络部署强制执行 802.1X 身份验证,则应配置 DOT3SVC 服务运行以用于建立第 2 层连接性和/或用于提供对网络资源的访问权限。DOT3SVC 服务会影响到强制执行 802.1X 身份验证的有线网络。其实很多的时候,还是要自己设置的。默认即可。
WLAN AutoConfig【禁用】
WLANSVC 服务提供配置、发现、连接、断开与 IEEE 802.11 标准定义的无线局域网(WLAN)的连接所需的逻辑。它还包含将计算机变成软件访问点的逻辑,以便其他设备或计算机可以使用支持它的 WLAN 适配器无线连接到计算机。停止或禁用 WLANSVC 服务将使得计算机上的所有 WLAN 适配器无法访问 Windows 网络连接 UI。强烈建议: 如果您的计算机具有 WLAN 适配器,则运行WLANSVC 服务。
很多的时候,还是要自己设置的,不用无线网络可以禁用。
WMI Performance Adapter【手动】
WMI信息转换,为性能工具、事件工具提供服务,从 WMIHiPerf 提供程序提供性能库信息。
只有在PerformanceDataHelper被激活后该服务才会运行。建议手动。
Workstation【手动】
使用 SMB 协议创建并维护客户端网络与远程服务器之间的连接。如果此服务已停止,这些连接将无法使用。如果此服务已禁用,任何明确依赖它的服务将无法启动。
创建和管理到远程服务器的网络连接,一般在网络环境中,特别是局域网中是一个必须的服务,不需访问别人的共享资源时可以设为手动。
WWAN AutoConfig【禁用】
该服务管理移动宽带(GSM 和 CDMA)数据卡/嵌入式模块适配器和自动配置网络的连接。强烈建议: 保持运行此服务,以便获取移动宽带设备的最佳用户体验。
该服务的默认运行方式是手动,如果你没有使用WWAN设备,该功能就可以放心禁用,否则保持默认。
传真【手动】
利用计算机或网络上的可用传真资源发送和接收传真。手动
家长控制
此服务是 Vista 中的 Windows 家长控制功能的补充,其目的仅仅是为实现向后兼容。
IKEEXT 服务托管 Internet 密钥交换(IKE)和身份验证 Internet 协议(AuthIP)键控模块。这些键控模块用于 Internet 协议安全(IPSec)中的身份验证和密钥交换。停止或禁用 IKEEXT 服务将禁用与对等计算机的IKE/AuthIP 密钥交换。通常将 IPSec 配置为使用 IKE 或 AuthIP,因此停止或禁用 IKEEXT 服务将导致 IPSec 故障并且危及系统的安全。强烈建议运行 IKEEXT 服务。
主要是针对VPN等网络环境的进行认证。不用VPN或用第三方VPN拨号的话可以禁用。
Interactive Services Detection【手动】
启用交互式服务的用户输入的用户通知,这样当交互式服务创建的对话框出现时可以访问这些对话框。如果此服务已停止,将不再有新的交互式服务对话框通知,而且可能再也无法访问交互式服务对话框。如果此服务已禁用,则不再有新的交互式服务对话框通知,也无法访问这些对话框。
我也不清楚什么算交互式服务,默认也是手动,保持默认吧。
Internet Connection Sharing (ICS)【禁用】
为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。该服务的默认运行方式是禁用,如果你不打算让这台计算机充当ICS主机,那么该服务可以禁用,否则需要启用。
IP Helper【禁用】
在 IPv4 网络上提供自动的 IPv6 连接。如果停止此服务,则在计算机连接到本地 IPv6 网络时,该计算机将只具有 IPv6 连接。主要是提供IPv6的支持,说白了就是让IPv4和IPv6相互兼容,现在的情况下不是特别需要,其实设置成禁用也无妨。
IPsec Policy Agent【禁用】
Internet 协议安全(IPSec)支持网络级别的对等身份验证、数据原始身份验证、数据完整性、数据机密性(加密)以及重播保护。此服务强制执行通过 IP 安全策略管理单元或命令行工具 "netsh ipsec" 创建的 IPSec 策略。停止此服务时,如果策略需要连接使用 IPSec,可能会遇到网络连接问题。同样,此服务停止时,Windows 防火墙的远程管理也不再可用。此服务强制执行通过 IP 安全策略管理单元或命令行工具 "netshipsec" 创建的 IPSec策略。停止此服务时,如果策略需要连接使用 IPSec,可能会遇到网络连接问题。同样,此服务停止时,Windows 防火墙的远程管理也不再可用。
某些公司的网络环境要求必须打开,它提供一个TCP/IP网络上客户端和服务器之间端到端的安全连接。其他的情况建议设置成禁用。
KtmRm for Distributed Transaction Coordinator【手动】
协调分布式事务处理协调器(MSDTC)和内核事务管理器(KTM)之间的事务。如果不需要,建议保持该服务的停止状态。如果需要,MSDTC 和 KTM 将自动启动该服务。如果此服务已禁用,任何与内核资源管理器交互的 MSDTC 事务将失败,并且任何显式依赖它的服务将无法启动。
协调 MSDTC 和核心事务管理器(KTM)之间的事务。Vista提供的另外一种事务服务,对开发人员来说是比较有用,对于一般的用户或者非开发人员来说,设置成手动。
Link-Layer Topology Discovery Mapper【手动】
创建网络映射,它由 PC 和设备拓扑(连接)信息以及说明每个 PC 和设备的元数据组成。如果禁用此服务,则网络映射将不能正常工作。
应该是支持LLTD(LinkLayerTopologyDiscovery) 技术,可以精确地显示支持LLTD的设备在网络结构中的位置,比如Vista的无线地图,保持默认手动。
Microsoft .NET Framework NGEN v2.0.50727_X86【手动】
Microsoft .NET Framework NGEN
NET开发人员都知道 NGEN的用法,保持默认的手动即可,以后会有很多基于.NET FX3的应用,那么这个服务会有用的。
Microsoft iSCSI Initiator Service【禁用】
管理从这台计算机到远程 iSCSI 目标设备的 Internet SCSI (iSCSI)会话。如果该服务已停止,则该计算机将无法登录或访问 iSCSI 目标设备。如果该服务已禁用,则所有显式依赖于该服务的服务将不会启动。
如果本机没有iSCSI设备也不需要连接和访问远程iSCSI设备,设置成禁用。
Microsoft Software Shadow Copy Provider【手动】
管理卷影复***务制作的基于软件的卷影副本。如果该服务被停止,将无法管理基于软件的卷影副本。如果该服务被禁用,任何依赖它的服务将无法启动。
卷影拷贝,如果不需要就可以设为禁用,一般用户基本都不会用到。
Multimedia Class Scheduler【自动】
基于系统范围内的任务优先级启用工作的相对优先级。这主要适用于多媒体应用程序。如果此服务停止,个别任务将使用其默认的优先级。主要是针对一些多媒体应用的音/视频流设置优先级,禁用可能会导致声卡功能出现问题,建议打开这个服务,设成手动一般也会自动启动。
Net.Tcp Port Sharing Service【禁用】
提供通过 net.tcp 协议共享 TCP 端口的功能。
WCF要用的,一般用户和非开发人员,还是禁用就行了。
Netlogon【手动】
为用户和服务身份验证维护此计算机和域控制器之间的安全通道。如果此服务被停用,计算机可能无法验证用户和服务身份并且域控制器无法注册DNS 记录。如果此服务被禁用,任何依赖它的服务将无法启动。
登陆活动目录时,和域服务通讯验证的一个服务,一般验证通过之后,域服务器会注册你的DNS记录,推送软件补丁和策略等等,登陆域会用到它。工作组环境可以设为禁用。
Network Access Protection Agent【手动】
网络访问保护(NAP)代理服务收集和管理网络上客户端计算机的健康信息。NAP 代理收集的信息用于确保客户端计算机具有所需的软件和设置。如果客户端计算机与健康策略不兼容,则可以为其提供受限的网络访问权限,直至更新其配置。根据健康策略的配置,可能自动更新客户端计算机,以便用户可以迅速重新获取完全网络访问权限,无须手动更新他们的计算机。
在客户端计算机上启用网络访问保护(NAP)功能,这是NAP架构中的客户端,默认设置手动即可。
Network Connections【手动】
管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。当你点击网络和拨号连接时这个服务就开始工作,主要是获得局域网和远程连接的对象,只要你联网这个服务就会启动。不要关闭它。
Network List Service【手动】
识别计算机已连接的网络,收集和存储这些网络的属性,并在更改这些属性时通知应用程序。
这个服务是列举现有的网络,展示目前的连接状态。关闭它会导致网络不正常,所以不要去动它。
Network Location Awareness【自动】
收集和存储网络的配置信息,并在此信息被修改时向程序发出通知。如果停止此服务,则配置信息可能不可用;如果禁用此服务,则显式依赖此服务的所有服务都将无法启动。就是NLA,能够很好的支持和标示多网卡,或者是你从家庭、个人、公司的网络中进行切换和变化时,给你提供增强的功能,大多数情况会随着NetworkConnections自动启动。
和XP的NLA不同,关闭它网络正常但是会提示没插网线,最好别去动它。
Network Store Inte***ce Service【自动】
此服务向用户模式客户端发送网络通知(例如,添加/删除接口等)。停止此服务将导致丢失网络连接。如果禁用此服务,则显式依赖此服务的所有其他服务都将无法启动。
这是支持NLA的一个服务,比如保存每个网络的 Profile,所以它的运行状态会和NLA相同,最好别去动它。
Offline Files【禁用】
脱机文件服务在脱机文件缓存中执行维护活动,响应用户登录和注销事件,实现公共 API 的内部部分,并将相关的事件分配给关心脱机文件活动和缓存更改的用户。
脱机文件服务,使用这个功能系统会将网络上的共享内容在本地进行缓存,可以禁用。
Peer Name Resolution Protocol【手动】
使用对等名称解析协议(PNRP)在 Internet 上启用无服务器对等名称解析。如果禁用该功能,则某些对等应用程序和协作应用程序(如远程协助)可能无法运行。
如果你不尝试WCF的P2P功能或开发,那么连同下面两个服务都可以禁用。
Peer Networking Grouping
Peer Networking Identity Manager
Performance Logs Alerts【手动】
性能日志和警报根据预配置的计划参数从本地或远程计算机收集性能数据,然后将该数据写入日志或触发警报。如果停止此服务,将不收集性能信息。如果禁用此服务,则明确依赖它的所有服务将无法启动。
EventLog和任务调度器等多个服务会用到它,个人认为它也是比较耗费资源的,但不建议设置成禁用,手动即可。
Plug and Play【自动】
使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。
即插即用,最基本的服务之一,想关也关不了。
PnP-X IP Bus Enumerator【禁用】
PnP-X 总线枚举器服务管理虚拟网络总线。该服务使用 SSDP/WS 发现协议来发现网络连接设备并使其存在于 PnP 中。如果停止或禁用此服务,则NCD 设备将不会继续保持在 PnP 中。所有基于 pnpx 的方案都将停止运行。PnP-X 总线枚举服务器-Windows ConnectNow(WCN),即微软网络和装置平台的组件之一,它是即插即用的扩展,支持某些联网的智能家电装置(比如能联网的电饭锅、冰箱)连接到你的 PC上面。
目前还用不上,禁用它!
PNRP Machine Name Publication Service【手动】
此服务使用对等名称解析协议发布计算机名称。配置是通过 Netsh 上下文“p2p pnrp peer”管理的。
这个是用来对P2P网络中发布服务器进行命名解析的,一般不需要它。默认即可。
Portable Device Enumerator Service【禁用】
强制可移动大容量存储设备的组策略。使应用程序(如 Windows Media Player 和图像导入向导)能够使用可移动大容量存储设备传输和同步内容。
如不需要同步建议关闭。
Power【自动】
管理电源策略和电源策略通知传递。
该服务的默认运行方式是自动,保持默认。
Print Spooler【禁用】
将文件加载到内存供稍后打印
不用多说了,有打印机(包括虚拟的)就开,没有就关。
Problem Reports and Solutions Control Panel Support【禁用】
此服务为查看、发送和删除“问题报告和解决方案”控制面板的系统级问题报告提供支持。
开了它基本也解决不了你计算机出的问题。禁用吧。
Program Compatibility Assistant Service【自动】
此服务为程序兼容性助手(PCA)提供支持。PCA 监视由用户安装和运行的程序,并检测已知兼容性问题。如果停止此服务,PCA 将无法正常运行。
如果你使用到 Program CompatibilityAssistant或者需要将你的程序设置成兼容模式运行,比如运行在Win98 或 Windows2000的方式下,就修改成自动,强烈建议设置为自动。
Protected Storage【手动】
为敏感数据(如密码)提供保护存储,以防止未授权的服务、进程或用户访问。
2000/XP流传下来的服务,尽管用处不大,但为了安全还是保留着吧,禁用或手动均可。
Quality Windows Audio Video Experience【禁用】
优质 Windows 音频视频体验(qWave)是用于 IP 家庭网络上的音频视频***流应用程序的网络平台。通过确保 AV 应用程序的网络服务质量(QoS),qWave 增强了 AV 流的性能和可靠性。它提供了许可控制机制、运行时监视和实施、应用程序反馈以及流量优先顺序。
主要用于改善和加强IP网络上的音频视频流的传输和播放质量,控制流量,个人感觉这个不起什么作用,支持这样技术的网络服务也不多。还是系统资源比较重要,禁用它。
Remote Access Auto Connection Manager【手动】
只要程序引用远程 DNS 或 NetBIOS 名称或地址,就创建一个到远程网络的连接。一般ADSL拔号和VPN接入都会用到这个服务。
如果设置成禁用,就建不了连接了。还是手动比较好。
Remote Access Connection Manager【手动】
管理从这台计算机到 Internet 或其他远程网络的拨号和虚拟专用网络(VPN)连接。如果禁用该项服务,则明确依赖该服务的任何服务都将无法启动。
创建连接的时候使用, ADSL/VPN/其他什么拨号网络都会用到这个服务。关了的话就不能上网了,保持默认。
Remote Procedure Call (RPC)【自动】
RPCSS 服务是 COM 和 DCOM 服务器的服务控制管理器。它执行 COM 和 DCOM 服务器的对象激活请求、对象导出程序解析和分布式垃圾收集。如果此服务被停用或禁用,则使用 COM 或 DCOM 的程序将无法正常工作
。强烈建议您让 RPCSS 服务运行别动这个,系统重要服务。
Remote Procedure Call (RPC) Locator【手动】
在 Windows 2003 和 Windows 的早期版本中,远程过程调用(RPC)定位器服务可管理 RPC 名称服务数据库。在 Windows Vista 和 Windows 的更新版本中,此服务不提供任何功能,但可用于应用程序兼容性。
配合RPC的服务,可以设置手动,但不建议设置成禁用。
Remote Registry【禁用】
使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。
家庭个人用户最好禁用此服务,公司管理就需要打开了。
Routing and Remote Access【禁用】
在局域网以及广域网环境中为企业提供路由服务。
提供路由服务的。不用就关。
RPC Endpoint Mapper【自动】
解析 RPC 接口标识符以传输端点。如果此服务被停止或禁用,使用远程过程调用(RPC)服务的程序将无法正常运行。
该服务的默认运行方式是自动,不要去改动它。
Secondary Logon【禁用】
在不同凭据下启用启动过程。如果此服务被停止,这种类型的登录访问将不可用。如果此服务被禁用,任何明确依赖它的服务都将不能启动。
允许一台机器同时有两个用户登录,个人应用基本不需要,禁用。
Secure Socket Tunneling Protocol Service【手动】
提供使用 VPN 连接到远程计算机的安全套接字隧道协议(SSTP)的支持。如果该服务被禁用,则用户将无法使用 SSTP 访问远程服务器。
这个服务主要是VPN连接服务的,如果用第三方VPN客户端,可以关闭,但是RemoteAccessConnectionManager这个服务依赖这个服务,还是别动吧。
Security Accounts Manager【自动】
启动此服务将向其他服务发出信号: 安全帐户管理器(SAM)已准备就绪,可以接受请求。禁用此服务将导致在 SAM 准备就绪时,无法通知系统中的其他服务,从而可能导致这些服务无法正确启动。不应禁用此服务。禁用此服务将导致在 SAM 准备就绪时,无法通知系统中的其他服务,从而可能导致这些服务无法正确启动。不应禁用此服务。
系统的安全账户管理服务,关了就不能添加用户,修改用户密码等用户操作了,建议默认别动它。
Security Center【自动】
WSCSVC(Windows 安全中心)服务监视并报告计算机上的安全健康设置。健康设置包括防火墙(打开/关闭)、防病毒软件(打开/关闭/过期)、反间谍软件(打开/关闭/过期)、Windows Update(自动/手动下载并安装更新)、用户帐户控制(打开/关闭)以及 Internet 设置(推荐/不推荐)。该服务为独立软件供应商提供 COM API 以便向安全中心服务注册并记录其产品的状态。操作中心(AC) UI 使用该服务在 AC 控制面板中提供 systray 警报和安全健康状况的图形视图。网络访问保护(NAP)使用该服务向 NAP 网络策略服务器报告客户端的安全健康状况,用于确定网络隔离。该服务还有一个公用API,该 API 允许外部客户以编程方式检索系统的聚合安全健康状况。
Win7已经将原有的SecurityCenter 更改为ActionCenter,包含对十大Windows功能的提示,建议保持默认。
Server【禁用】
支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
如果不需要在网络上共享什么东西就可以禁用。
Shell Hardware Detection【禁用】
为自动播放硬件事件提供通知。
对于自动播放的设备或硬件提供通知,如果你不喜欢自动播放功能,那么设置成手动或禁用,这样你新插入一个U盘,可能系统没有任何提示。
Smart Card【禁用】
管理此计算机对智能卡的取读访问。如果此服务被终止,此计算机将无法取读智能卡。如果此服务被禁用,任何依赖它的服务将无法启动。
SmartCard 服务,拨入公司网络、连接VPN 等所必需的,如果你没有使用SmartCard,建议设置成禁用。
Smart Card Removal Policy【禁用】
允许系统配置为移除智能卡时锁定用户桌面
如果希望在用户拿走智能卡之后计算机锁定,那么打开这个服务;其他情况下设置成手动或禁用。
SNMP Trap【手动】
接收本地或远程简单网络管理协议 (SNMP) 代理程序生成的陷阱消息并将消息转发到此计算机上运行的 SNMP 管理程序。如果此服务被停用,此计算机上基于 SNMP 的程序将不会接收 SNMP 陷阱消息。如果此服务被禁用,任何依赖它的服务将无法启动。
允许你的机器处理简单网络管理协议,很多网管协议是基于SNMP的。不是网管的话建议禁用。
Software Protection【自动】
SoftwareProtection 启用 Windows 和 Windows 应用程序的数字许可证的下载、安装和实施。如果禁用该服务,操作系统和许可的应用程序可能以缩减功能模式运行。负责win7系统的License管理和验证,以及提供接口/API服务供Windows系统或其他应用程序使用。Win7的新增特性均会使用这个服务,如果设置成禁用可能会激活win7的保护功能,导致系统的部分功能不可用。
强烈建议开启设为自动。
SPP Notification Service【手动】
提供软件授权激活和通知。
该服务的默认运行方式是手动,保持默认。
SSDP Discovery【禁用】
发现了使用 SSDP 发现协议的网络设备和服务,如 UPnP 设备。同时还公告了运行在本地计算机上的 SSDP 设备和服务。如果停止此服务,基于SSDP 的设备将不会被发现。如果禁用此服务,任何显式依赖于它的服务都将无法启动。
该服务在网络中搜索使用了 SSDP发现协议的一些设备,比如一些非即插即用的设备,如果没有相关设备,可以禁用它。
Superfetch【自动】
维护和提高一段时间内的系统性能。
毫无疑问,这是Vista最好的功能之一,可以维护和提高系统的性能,尽管效果不明显,但没有理由设置成其他的选项。
System Event Notification Service【自动】
监视系统事件并通知订户这些事件的 COM+ 事件系统。
SENS提供了一个唯一的系统追踪、通知的机制,使用于系统的登陆、设备连接、网络连接、电源和内部事件的订阅及通知,不建议设置成禁用,保持自动不变。
Tablet PC Input Service【禁用】
启用 Tablet PC 笔和墨迹功能
非TablePC及不使用手写板就可以禁用它。
Task Scheduler【自动】
使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止,这些任务将无法在日程时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。已经不单是以前操作系统的计划任务调度管理器了,win7和第三方的应用都会用到,该服务无法被禁用。
TCP/IP NetBIOS Helper【禁用】
提供 TCP/IP (NetBT) 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持,从而使用户能够共享文件、打印和登录到网络。如果此服务被停用,这些功能可能不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
主要是支持 NetBIOS 名称的解析,使得你可以在计算机之间进行文件和打印机共享、网络登录。不需要可禁用。
Telephony【手动】
提供电话服务 API (TAPI)支持,以便各程序控制本地计算机上的电话服务设备以及通过LAN 同样运行该服务的服务器上的设备。
为应用程序提供 TAPI 的支持,很多时候这个服务会自己启动。保持默认。
Themes【自动】
为用户提供使用主题管理的经验。
保持默认自动。
Thread ordering Server【手动】
提供特定期间内一组线程的排序执行。
保持手动。
TPM Base Services【禁用】
允许访问受信任的平台模块(TPM),该模块向系统组件和应用程序提供基于硬件的加密服务。如果此服务已停止或禁用,则应用程序将无法使用 TPM 保护的密钥。
TPM是Trusted Platform Module的缩写,TPM平台会提供基于硬件的加密服务,如果关闭服务,那么win7 或应用程序可能无法访问或使用加密的密钥,可以设置成手动,如果你没有使用带TPM模块的计算机,可以禁用掉。
UPnP Device Host【手动】
允许 UPnP 设备宿主在此计算机上。如果停止此服务,则所有宿主的 UPnP 设备都将停止工作,并且不能添加其他宿主设备。如果禁用此服务,则任何显式依赖于它的服务将都无法启动。
这是系统中通用即插即用的设备的宿主程序,它将作为通用即插即用的设备和操作系统通讯和工作的主体,不建议禁用,手动即可。
User Profile Service【自动】
此服务负责加载和卸载用户配置文件。如果已停止或禁用此服务,用户将无法再成功登录或注销,应用程序在获取用户数据时可能会出问题,而且为接收配置文件事件通知注册的组件将无法接收这些通知。
建议不要动它,否则会麻烦。
Virtual Disk【手动】
提供用于磁盘、卷、文件系统和存储阵列的管理服务。
提供存储设备软件卷和硬件卷的管理,不要将其设置成禁用。
Volume Shadow Copy【手动】
管理并执行用于备份和其它目的的卷影复制。如果此服务被终止,备份将没有卷影复制,并且备份会失败。如果此服务被禁用,任何依赖它的服务将无法启动。
卷影复制,在win7中和备份功能一起被调用,不建议设置成禁用。
WebClient【手动】
使基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。如果此服务被停止,这些功能将不可用。如果此服务被禁用,则明确依赖该服务的任何服务都将无法启动。
简单的说如果你不需要Web目录或类似功能,就可以禁用它。
Windows Audio【自动】
管理基于 Windows 的程序的音频。如果此服务被停止,音频设备和效果将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动除非你不想让电脑发声,否则就要自动启动它。
Windows Audio Endpoint Builder【自动】
管理 Windows 音频服务的音频设备。如果此服务被停止,音频设备和效果将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动除非你不想让电脑发声,否则就要自动启动它。
Windows Backup【手动】
提供 Windows 备份和还原功能。
Windows备份和版本恢复功能,一直都不好使,可以禁用。
Windows Biometric Service【禁用】
Windows 生物识别服务使客户端应用程序能够捕获、比较、操纵和存储生物特征数据,而无需直接访问任何生物识别硬件或示例。该服务宿主在某个特权 SVCHOST 进程中。
该服务的默认运行方式是手动,如果你没有使用生物识别设备,如指纹识别系统,该功能就可以放心禁用,否则保持默认。
Windows CardSpace【禁用】
安全启用数字标识符的创建、管理和公开。
像 SmartCard一样的个人标识管理,.NET Framework 3.0提供的一个WCF编程模型。一般用户可以禁用。
Windows Color System【手动】
WcsPlugInService 服务承载第三方 Windows 颜色系统颜色设备模型和 gamut 映射模型插件模块。这些插件模块是 Windows 颜色系统基线颜色设备和 gamut 映射模型的特定于供应商的扩展。停止或禁用 WcsPlugInService 服务将禁用此扩展功能,并且 Windows 颜色系统将使用其基线模型处理过程,而不是供应商所需的处理过程。这可能导致颜色显示不正确。
色彩管理模块,win7支持外挂的色彩管理。默认即可。
Windows Connect Now - Config Registrar【手动】
WCNCSVC 承载 Windows 立即连接配置,该配置是 Microsoft 执行的受 Wi-Fi 保护的设置(WPS)协议。该配置用于配置访问点(AP)或 Wi-Fi 设备的无线 LAN 设置。根据需要有计划地启动该服务。
作为注册器,为注册人颁发网络凭据。如果禁用该服务,则 Windows 立即连接 - 配置注册器将不能正常运行。默认即可。
Windows Defender【禁用】
保护不受间谍软件和可能不需要的软件的影响
扫描计算机以找出可能不需要的软件,设置扫描,并获取最新可能不需要软件定义。可以加强安全,防范木马和一些恶意程序,最主要的是免费。不需要可以禁用。
Windows Driver Foundation - User-mode Driver Framework【自动】
管理用户模式的驱动程序主机进程。
管理用户模式驱动的主进程,如果禁用,系统会出现很多问题,保持默认即可。
Windows Error Reporting Service【禁用】
允许在程序停止运行或停止响应时报告错误,并允许提供现有解决方案。还允许为诊断和修复服务生成日志。如果此服务被停止,则错误报告将无法正确运行,而且可能不显示诊断服务和修复的结果。
没人喜欢错误,对你和微软而言,错误报告传送过去都没什么用。禁用它。
Windows Event Collector【手动】
此服务将管理对支持 WS-Management 协议的远程源中事件的永久订阅。这包括 Windows Vista 事件日志、硬件以及启用 IPMI 的事件源。该服务将转发的事件存储在本地活动日志中。如果停止或禁用此服务,将无法创建事件订阅,并且无法接受转发的事件。
这个主要是性能收集分析和系统监控中的一些功能使用,也是Vista新的事件管理工具的支持服务。默认即可。
Windows Event Log【手动】
此服务管理事件和事件日志。它支持日志记录事件、查询事件、订阅事件、归档事件日志以及管理事件元数据。它可以用 XML 和纯文本两种格式显示事件。停止该服务可能危及系统的安全性和可靠性。
Win7和其他系统程序经常会用到,这个不是必须的服务,建议设置成手动。
Windows Firewall【禁用】
Windows 防火墙通过阻止未授权用户通过 Internet 或网络访问您的计算机来帮助保护计算机。不用多说什么了。如果不需要就禁用。
Windows Font Cache Service【手动】
通过缓存常用字体数据优化应用程序的性能。如果尚未运行该服务,则应用程序将启用该服务。也可以禁用该服务,但是这样做会降低应用程序性能。
该服务的默认运行方式是手动,建议保持默认。
Windows Image Acquisition (WIA)【禁用】
为扫描仪和照相机提供图像采集服务有就开着,没有就禁用。
Windows Installer【手动】
添加、修改和删除以 Windows Installer (*.msi)程序包提供的应用程序。如果禁用了此服务,任何完全依赖它的服务不会被启动。
MSI安装包的服务,许多安装程序都需要这个服务,设置成手动就好了。
Windows Management Instrumentation【自动】
提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于 Windows 的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。
系统管理服务, Vista 启动初始化都会用到,即使设置成手动,也会被启动。不要去动它。
Windows Media Center Receiver Service【手动】
电视或 FM 广播接收的 Windows Media Center 服务。手动即可。
Windows Media Player Network Sharing Service【手动】
使用通用即插即用设备与其他网络播放机和媒体设备共享 Windows Media Player 媒体库,手动。
Windows Modules Installer【手动】
启用 Windows 更新和可选组件的安装、修改和移除。如果此服务被禁用,则此计算机的Windows 更新的安装或卸载可能会失败。
WindowsUpdates 需要的,如果你不使用 WindowsUpdates,那么可以禁止这个服务。
Windows Presentation Foundation Font Cache 3.0.0.0【手动】
通过缓存常用的字体数据来优化 Windows Presentation Foundation (WPF) 应用程序的性能。WPF 应用程序将启动此服务(如果尚未启动)。可以禁用此服务,尽管这样做会降低 WPF 应用程序的性能。
NET Framework3.0中的WPF应用必须的,一般这个服务启动,证明你的机器上运行了新的WPF的应用。默认即可。
Windows Remote Management (WS-Management)【手动】
Windows 远程管理(WinRM)服务执行 WS-Management 协议来实现远程管理。WS-Management 是用于远程软件和硬件管理的标准 Web 服务协议。WinRM服务侦听网络上的 WS-Management 请求并对它们进行处理。通过组策略或使用 winrm.cmd 命令行工具的侦听程序,来配置 WinRM 服务,以使其可通过网络侦听。WinRM 服务提供对 WMI 数据的访问并启用事件集合。事件集合及对事件的订阅需要服务处于运行状态。传输 WinRM 消息时使用HTTP 和 HTTPS 协议。WinRM 服务不依赖于 IIS ,但在同一计算机上预配置为与 IIS共享端口。WinRM 服务保留 /wsman URL 前缀。若要防止与IIS 发生冲突,管理员应确保 IIS 上承载的所有网站均不使用/wsman URL 前缀。
建议设置为手动。
Windows Search【手动】
新的桌面搜索功能,默认范围太小,扩大了又很耗费资源,可以试试。建议手动。
Windows Time【自动】
维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止,时间和日期的同步将不可用。如果此服务被禁用,任何明确依赖它的服务都将不能启动。
和服务器同步时间的,一般我都禁用它。
Windows Update【手动】
启用检测、下载和安装 Windows 和其他程序的更新。如果此服务被禁用,这台计算机的用户将无法使用 Windows Update 或其自动更新功能,并且这些程序将无法使用 Windows Update Agent (WUA) API。
WindowsUpdate 这个功能取决于你了,它和 BackgroundIntelligentTransferService、ModulesInstaller服务关联。WinHTTP Web Proxy Auto-Discovery ServiceWinHTTP 实现了客户端 HTTP 堆栈并向开发人员提供 Win32 API 和 COM 自动化组件以供发送 HTTP 请求和接收响应。此外,通过执行 Web 代理自动发现(WPAD)协议,WinHTTP 还提供对自动发现代理服务器配置的支持。
设置成手动或者禁用,因为大多数的情况下不会用到。建议禁用。
Wired AutoConfig【手动】
有线自动配置(DOT3SVC)服务负责对以太网接口执行 IEEE 802.1X 身份验证。如果当前有线网络部署强制执行 802.1X 身份验证,则应配置 DOT3SVC 服务运行以用于建立第 2 层连接性和/或用于提供对网络资源的访问权限。DOT3SVC 服务会影响到强制执行 802.1X 身份验证的有线网络。其实很多的时候,还是要自己设置的。默认即可。
WLAN AutoConfig【禁用】
WLANSVC 服务提供配置、发现、连接、断开与 IEEE 802.11 标准定义的无线局域网(WLAN)的连接所需的逻辑。它还包含将计算机变成软件访问点的逻辑,以便其他设备或计算机可以使用支持它的 WLAN 适配器无线连接到计算机。停止或禁用 WLANSVC 服务将使得计算机上的所有 WLAN 适配器无法访问 Windows 网络连接 UI。强烈建议: 如果您的计算机具有 WLAN 适配器,则运行WLANSVC 服务。
很多的时候,还是要自己设置的,不用无线网络可以禁用。
WMI Performance Adapter【手动】
WMI信息转换,为性能工具、事件工具提供服务,从 WMIHiPerf 提供程序提供性能库信息。
只有在PerformanceDataHelper被激活后该服务才会运行。建议手动。
Workstation【手动】
使用 SMB 协议创建并维护客户端网络与远程服务器之间的连接。如果此服务已停止,这些连接将无法使用。如果此服务已禁用,任何明确依赖它的服务将无法启动。
创建和管理到远程服务器的网络连接,一般在网络环境中,特别是局域网中是一个必须的服务,不需访问别人的共享资源时可以设为手动。
WWAN AutoConfig【禁用】
该服务管理移动宽带(GSM 和 CDMA)数据卡/嵌入式模块适配器和自动配置网络的连接。强烈建议: 保持运行此服务,以便获取移动宽带设备的最佳用户体验。
该服务的默认运行方式是手动,如果你没有使用WWAN设备,该功能就可以放心禁用,否则保持默认。
传真【手动】
利用计算机或网络上的可用传真资源发送和接收传真。手动
家长控制
此服务是 Vista 中的 Windows 家长控制功能的补充,其目的仅仅是为实现向后兼容。
本文地址:http://www.45fan.com/dnjc/10632.html