Windows 7 系统进程服务详解 ②
其他可根据实际情况禁用或关闭的进程及服务Adaptive brightness
监视周围的光线状况来调节屏幕明暗,如果该服务被禁用,屏幕亮度将不会自动适应周围光线状况。该服务的默认运行方式是手动,如果你没有使用触摸屏一类的智能调节屏幕亮度的设备,该功能就可以放心禁用。
目标路径:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
Application Management
为活动目录的智能镜像(IntelliMirror)组策略程序提供软件的安装、卸载和枚举等操作。如果该服务停止,用户将无法安装、删除或枚举任何使用智能镜像方式安装的程序。如果该服务被禁用,任何依赖该服务的其他服务都将无法运行。该服务默认的运行方式为手动,该功能主要适用于大型企业环境下的集中管理,因此家庭用户可以放心禁用该服务。
目标路径:\WINDOWS\system32\svchost.exe -k netsvcs
Base Filtering Engine
基本筛选引擎(BFE)是一种管理防火墙和 Internet 协议安全(IPsec)策略以及实施用户模式筛选的服务。停止或禁用 BFE 服务将大大降低系统的安全。还将造成 IPsec 管理和防火墙应用程序产生不可预知的行为。建议保持默认。
目标路径:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted
同样为系统防火墙,VPN以及IPsec提供依赖服务,同时也是系统安全方面的服务,如果使用第三方VPN拨号软件并且不用系统的防火墙以及ICS共享上网,为了系统资源,关闭它吧,否则就别动它。
BitLocker Drive Encryption Service
向用户接口提供BitLocker客户端服务并且自动对数据卷解锁。该服务的默认运行方式是手动,如果你没有使用BitLocker设备,该功能就可以放心禁用。
目标路径:\Windows\System32\svchost.exe -k netsvcs
Block Level Backup Engine Service
执行块级备份和恢复的引擎。
目标路径:\Windows\system32\wbengine.exe
估计是和备份恢复方面用的服务,无任何依赖关系,默认是手动,也从来没有看他启动过。就放那吧,不用管了。
Bluetooth Support Service
对蓝牙设备提供支持,如果该服务被禁用,用户将不能发现或连接到蓝牙设备。该服务的默认运行方式是手动,如果你没有使用蓝牙设备,该功能就可以放心禁用。
目标路径:\Windows\system32\svchost.exe -k bthsvcs
Certificate Propagation
为智能卡提供证书。该服务的默认运行方式是手动。如果你没有使用智能卡,那么可以放心禁用该服务。
目标路径:\WINDOWS\system32\svchost.exe -k netsvcs
估计到win7发布的时候,密码已经不是唯一可以用来区分用户身份的凭据了,也许智能卡,或者更加方便的生物识别技术,例如指纹、虹膜识别等应用将会更加广泛。
CNG Key Isolation
CNG 密钥隔离服务宿主在 LSA 进程中。如一般原则所要求,该服务为私钥和相关加密操作提供密钥进程隔离。该服务在与一般原则要求相一致的安全进程中存储和使用生存期长的密钥。
目标路径:\Windows\system32\lsass.exe
如果Wired AutoConfig/WLAN AutoConfig两个服务被打开,而且使用了EAP (Extensible Authentication Protocol),那么这个服务将被使用,建议不使用自动有线网络配置和无线网络的可以关掉。
COM+ System Application
管理 基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于 COM+ 组件将不能正常工作。开发的比较清楚,以前的COM+程序甚至IIS/.NET中的应用都会用到这个服务。只要不设置为禁用就行了,基本上也是很少运行的服务。
目标路径:\WINDOWS\system32\dllhost.exe /Processid :{ 02D4B3F1-FD88-11D1-960D-00805FC79235}
Computer Browser
维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。该服务的默认运行方式为自动,不过如果你没有使用局域网或者你根本就不想使用局域网,该功能就可以放心禁用,禁用后任然可以使用目标路径:\\IP这样的UNC路径访问其他共享的计算机。
目标路径:\WINDOWS\system32\svchost.exe -k netsvcs
Credential Manager Service
向用户提供应用程序和安全服务包的可靠存储和证书检索。该服务的默认运行方式是手动,建议保持默认。
目标路径:\Windows\system32\lsass.exe
Desktop Window Manager Session Manager
Aero风格必须的,所有Aero Glass和Flip 3D效果均依赖这个服务。如果喜欢这个风格就要设为自动,否则就禁用吧。
目标路径:\WINDOWS\system32\svchost.exe -k NetworkService
DFS Replication
使您能够跨局域网或广域网 (WAN) 网络连接同步多台服务器上的文件夹。此服务使用远程差分压缩 (RDC)协议只更新自上次复制之后更改的部分文件,分布式文件复制,从2003 R2就有的功能,如果你不需要从局域网上复制大文件,才可以考虑禁用它。
目标路径:\Windows\system32\DFSR.exe
Diagnostic Policy Service
Diagnostic Policy服务为Windows组件提供诊断支持。如果该服务停止了,系统诊断工具将无法正常运行。如果该服务被禁用了,那么任何依赖该服务的其他服务都将无法正常运行。该服务的默认运行方式是自动,Vista或IE7有时会弹出对话框问你是否需要让它帮忙找到故障的原因,只有1%的情况下它会帮忙修复 Internet断线的问题,可以关掉。
目标路径:\WINDOWS\System32\svchost.exe -k netsvcs
Diagnostic Service Host
诊断服务主机服务启用 Windows 组件的问题检测、故障排除和解决方案。如果停止该服务,则一些诊断将不再发挥作用。如果禁用该服务,则显式依赖它的所有服务将无法启动。这就是帮上面Diagnostic Policy Service做具体事情的服务,会随着上面的服务启动,可以一起关掉。
目标路径:\Windows\System32\svchost.exe -k wdisvc
Diagnostic System Host
诊断系统主机服务启用 Windows 组件的问题检测、故障排除和解决方案。如果停止该服务,则一些诊断将不再发挥作用。如果禁用该服务,则显式依赖它的所有服务将无法启动。基本和Diagnostic Policy Service/Diagnostic Service Host是同类,可以一起关掉。
目标路径:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Disk Defragmenter
提供磁盘碎片整理功能。该服务的默认运行方式是手动,建议保持默认。
目标路径:\Windows\system32\svchost.exe -k defragsvc
Distributed Link Tracking Client:
在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。该服务的默认运行方式是自动,不过这个功能一般都用不上,完全可以放心禁用。
目标路径:\WINDOWS\System32\svchost.exe -k netsvcs
Distributed Transaction Coordinator
在多个来源,例如数据库、消息队列以及文件系统之间进行传送协调。如果该服务停止,这些传输将不会发生。如果该服务被禁用,任何依赖该服务的其他服务都将无法运行。很多应用以及SQL,Exchange Biztalk等服务器软件都依赖这个服务,可以不启动它,但不要Disabled 它。
目标路径:\Windows\system32\msdtc.exe
Encrypting File System (EFS)
在NTFS文件系统卷上提供加密技术来存储加密文件,该服务无法被禁用。
目标路径:\Windows\System32\lsass.exe
Extensible Authentication Protocol
可扩展的身份验证协议(EAP)服务在以下情况下提供网络身份验证: 802.1x 有线和无线、VPN 和网络访问保护(NAP)。EAP 在身份验证过程中也提供网络访问客户端使用的应用程序编程接口(API),包括无线客户端和 VPN 客户端。如果禁用此服务,该计算机将无法访问需要 EAP 身份验证的网络。不用802.1x认证、无线网络或VPN 可以不启动它,不要Disabled 它。
目标路径:\Windows\System32\svchost.exe -k netsvcs
Fax
利用计算机或网络上的可用传真资源发送和接收传真。不用我说了吧,很明显就能看出来是和传真有关的。手动或禁用
目标路径:\Windows\system32\fxssvc.exe
Function Discovery Provider Host
功能发现提供程序的主机进程。PnP-X和SSDP相关,如果无相关设备就关了吧。
目标路径:\Windows\system32\svchost.exe -k LocalService
Function Discovery Resource Publication
发布该计算机以及连接到该计算机的资源,以便能够在网络上发现这些资源。如果该服务被停止,将不再发布网络资源,网络上的其他计算机将无法发现这些资源。PnP-X和SSDP相关,如果无相关设备就关了吧。
目标路径:\Windows\system32\svchost.exe -k LocalService
Health Key and Certificate Management
为网络访问保护代理(NAPAgent)提供 X.509 证书和密钥管理服务。使用 X.509 证书的强制技术在没有此服务的情况下可能无法正常工作。推测是NAP的一个服务,其中提到要实现一个Health Registration Authority机制。默认即可。
目标路径:\Windows\System32\svchost.exe -k netsvcs
HomeGroup Listener
为家庭群组提供接收服务,该服务的默认运行方式是手动,如果你不使用家庭群组来共享图片视频及文档,那么该服务可以禁用。
目标路径:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
HomeGroup Provider
为家庭群组提供网络服务,该服务的默认运行方式是自动,如果你不使用家庭群组来共享图片视频及文档,那么该服务可以禁用。
目标路径:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Human Inteface Device Access
启用对智能界面设备(HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。如果你不想你机器或笔记本键盘上面的那些特别的附加按键起作用、不用游戏手柄之类可以关掉这个服务。
目标路径:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
IKE and AuthIP IPsec Keying Modules
IKEEXT 服务托管 Internet 密钥交换(IKE)和身份验证 Internet 协议(AuthIP)键控模块。这些键控模块用于 Internet 协议安全(IPSec)中的身份验证和密钥交换。停止或禁用 IKEEXT 服务将禁用与对等计算机的 IKE/AuthIP 密钥交换。通常将 IPSec 配置为使用 IKE 或 AuthIP,因此停止或禁用 IKEEXT 服务将导致 IPSec 故障并且危及系统的安全。强烈建议运行 IKEEXT 服务。主要是针对VPN等网络环境的进行认证。不用VPN或用第三方VPN拨号的话可以禁用。
目标路径:\Windows\system32\svchost.exe -k netsvcs
Interactive Services Detection
启用交互式服务的用户输入的用户通知,这样当交互式服务创建的对话框出现时可以访问这些对话框。如果此服务已停止,将不再有新的交互式服务对话框通知,而且可能再也无法访问交互式服务对话框。如果此服务已禁用,则不再有新的交互式服务对话框通知,也无法访问这些对话框。我也不清楚什么算交互式服务,默认也是Manual,保持默认吧。
目标路径:\Windows\system32\UI0Detect.exe
Internet Connection Sharing (ICS)
为家庭和小型商业网络提供网络地址转换、寻址、名称解析以及/或入侵防御服务。该服务的默认运行方式是禁用,如果你不打算让这台计算机充当ICS主机,那么该服务可以禁用,否则需要启用。
目标路径:\WINDOWS\System32\svchost.exe -k netsvcs
IP Helper
在 IPv4 网络上提供自动的 IPv6 连接。如果停止此服务,则在计算机连接到本地 IPv6 网络时,该计算机将只具有 IPv6 连接。主要是提供IPv6的支持,说白了就是让IPv4和IPv6相互兼容,现在的情况下不是特别需要,其实设置成Disabled 也无妨。
目标路径:\Windows\System32\svchost.exe -k NetSvcs
IPsec Policy Agent
Internet 协议安全(IPSec)支持网络级别的对等身份验证、数据原始身份验证、数据完整性、数据机密性(加密)以及重播保护。此服务强制执行通过 IP 安全策略管理单元或命令行工具 “netsh ipsec” 创建的 IPSec 策略。停止此服务时,如果策略需要连接使用 IPSec,可能会遇到网络连接问题。同样,此服务停止时,Windows 防火墙的远程管理也不再可用。某些公司的网络环境要求必须打开,它提供一个TCP/IP网络上客户端和服务器之间端到端的安全连接。其他的情况建议设置成禁用。
目标路径:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
KtmRm for Distributed Transaction Coordinator
协调 MSDTC 和核心事务管理器(KTM)之间的事务。Vista提供的另外一种事务服务,对开发人员来说是比较有用,对于一般的用户或者非开发人员来说,设置成手动。
目标路径:\Windows\System32\svchost.exe -k NetworkService
Link-Layer Topology Discovery Mapper
创建网络映射,它由 PC 和设备拓扑(连接)信息以及说明每个 PC 和设备的元数据组成。如果禁用此服务,则网络映射将不能正常工作。应该是支持LLTD (Link Layer Topology Discovery) 技术,可以精确地显示支持LLTD的设备在网络结构中的位置,比如Vista的无线地图 ,保持默认手动。
目标路径:\Windows\System32\svchost.exe -k LocalService
Microsoft .NET Framework NGEN v2.0.50727_X86
NET开发人员都知道NGEN的用法,保持默认的设置,以后会有很多基于。NET FX3的应用,那么这个服务会有用的。
目标路径:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Microsoft iSCSI Initiator Service
管理从这台计算机到远程 iSCSI 目标设备的 Internet SCSI (iSCSI)会话。如果该服务已停止,则该计算机将无法登录或访问 iSCSI 目标设备。如果该服务已禁用,则所有显式依赖于该服务的服务将不会启动。如果本机没有iSCSI设备也不需要连接和访问远程iSCSI设备,设置成禁用。
目标路径:\Windows\system32\svchost.exe -k netsvcs
Microsoft Software Shadow Copy Provider
管理卷影复***务制作的基于软件的卷影副本。如果该服务被停止,将无法管理基于软件的卷影副本。如果该服务被禁用,任何依赖它的服务将无法启动。卷影拷贝,如果不需要就可以设为禁用。
目标路径:\Windows\System32\svchost.exe -k swprv
Net.Tcp 端口共享服务
提供通过 net.tcp 协议共享 TCP 端口的功能。WCF要用的,一般用户和非开发人员,还是Disabled就行了。
目标路径:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
Netlogon
为用户和服务身份验证维护此计算机和域控制器之间的安全通道。如果此服务被停用,计算机可能无法验证用户和服务身份并且域控制器无法注册 DNS 记录。如果此服务被禁用,任何依赖它的服务将无法启动。登陆活动目录时,和域服务通讯验证的一个服务,一般验证通过之后,域服务器会注册你的DNS记录,推送软件补丁和策略等等,登陆域会用到它。工作组环境可以设为禁用。
目标路径:\Windows\system32\lsass.exe
Network Access Protection Agent
在客户端计算机上启用网络访问保护(NAP)功能,这是NAP架构中的客户端,默认设置即可。
目标路径:\Windows\System32\svchost.exe -k NetworkService
Offline Files
脱机文件服务在脱机文件缓存中执行维护活动,响应用户登录和注销事件,实现公共 API 的内部部分,并将相关的事件分配给关心脱机文件活动和缓存更改的用户。脱机文件服务,使用这个功能系统会将网络上的共享内容在本地进行缓存,可以关掉。
目标路径:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Peer Name Resolution Protocol
在 Internet 上启用无服务器对等名称解析。如果被禁用,则某些点对点应用程序和协作应用程序(如 Windows 会议)可能无法运行。如果你不尝试WCF的P2P功能或开发,那么连同下面两个服务都可以关掉。
目标路径:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Peer Networking Grouping
提供对等网络分组服务。如果你不尝试WCF的P2P功能或开发,那么连同下面一个和上面一个服务都可以关掉。
目标路径:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Peer Networking Identity Manager
提供对等网络标识服务。如果你不尝试WCF的P2P功能或开发,那么连同上面两个服务都可以关掉。
目标路径:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Performance Logs Alerts
性能日志和警报根据预配置的计划参数从本地或远程计算机收集性能数据,然后将该数据写入日志或触发警报。如果停止此服务,将不收集性能信息。如果禁用此服务,则明确依赖它的所有服务将无法启动。Event Log和任务调度器等多个服务会用到它,个人认为它也是比较耗费资源的,但不建议设置成禁用。
目标路径:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
居然没人,,@腐酱呛人的说 @°﹏下下雨 webqq 发表于 2013-4-29 19:51 static/image/common/back.gif
居然没人,,@腐酱呛人的说 @°﹏下下雨
我家还是很低端的XP呢@8# 不错,说明的很是详尽,以后禁用服务的时候,就有表可查了 楼主真是好耐心 大神高手真多…… 卧槽。。。w(゚Д゚)w 碉堡了
页:
[1]