windows管理规范可以禁止吗.docx
《windows管理规范可以禁止吗.docx》由会员分享,可在线阅读,更多相关《windows管理规范可以禁止吗.docx(12页珍藏版)》请在冰豆网上搜索。
windows管理规范可以禁止吗
竭诚为您提供优质文档/双击可除
windows管理规范可以禁止吗
篇一:
启动电脑时有哪些不必要的服务可以禁用
启动电脑时有哪些不必要的服务可以禁用?
关闭服务的方法:
我的电脑-控制面板-管理工具-服务。
如果调整后电脑出了问题,重新开启那个服务就可以了。
设定时右击一个服务,可以选择关闭,手动,还是自动(自动为跟windows一起启动)。
手动为需要时它自行启动。
禁止为永远不启动。
以下是每个服务的详细说明。
注意:
只要开头带*的服务不要关闭!
!
不然,后悔别怪我。
alerter—错误警报器,垃圾。
(你绝对要关的,不然,非烦死你不可)
applicationlayergatewayservice—给与第三者网络共享/防火墙支持的服务,有些防火墙/网络共享软件需要。
(例如瑞星某版本的防火墙等)
applicationmanagement—用于设定,发布和删除软件服务。
(不要改动它)
automaticupdates—windows自动更新,滚!
(不管是哪个版本的xp,都关!
)
backgroundintelligenttransferservice—这个服务原是用来实现http1.1服务器之间的信息传输,微软称支持windows更新时断点续传。
(就是V6的断点续传,既然都不更新了,也关闭吧)clipbook—用与局域网电脑来共享/粘贴/剪贴的内容。
(等于打开你电脑中的后门让黑客和木马程序攻击你的电脑)
com+eventsystem—一些com+软件需要,检查你的c:
\programfiles\complusapplications目录,没东西可以把这个服务关闭。
(先看看那个文件夹再决定)
com+eventsystemapplication—同上(不说了)
computerbrowser—用来浏览局域网电脑的服务,但关了也不影响浏览!
(就是提前把局域网中的信息cache,没什么用处,有点消耗内存)
cryptographicservices—windows更新时用来确认windows文件指纹的。
(都不更新了,要它干吗?
!
)
dhcpclient—静态ip者需要(xdsl等),小猫就不用了。
(开着吧,省的出现莫名其妙的问题)distributedlinktrackingclient—用于局域网更新连接信息,比如在电脑a有个文件,在b做了个连接,如果文件移动了,这个服务将会更新信息。
占用4兆内存。
(一般用户用不到,可以关闭;但企业用户就别关闭了)
distributedtransactioncoordinator—无聊的东西。
(还是一般用户用不到)
dnsclient—dns解析服务。
(还是一般用户用不到;前提是你的电脑不做域名解析)
errorreportingservice—错误报告器,把windows中错误报告给微软。
(关,及其让人反感的东东)
*
eventlog—系统日志纪录服务,很有用于查找系统毛病。
(你要是强行关闭了,你别后悔.....)Fastuserswitchingcompatibility—多用户快速切换服务。
(就是开始-注消中的用户切换,自己决定)
helpandsupport—帮助。
(就是开始-帮助;一般可以设置为手动)
humaninterfacedeviceaccess—支持“弱智“电脑配件的。
比如键盘上调音量的按钮等等(一般不要关闭)
imapicd-burningcomservice—xp刻牒服务,用软件就不用了。
(关了吧,没什么用处)indexingservice—恐怖的xp减速的东东!
!
(具体资料没有,非关它不可!
)
internetconnectionFirewall(icF)—xp防火墙。
(就是xp自带的网络防火墙,关了吧,不如其他杀软的网络防火墙)
ipsecservices—大众用户连边都沾不上。
(具体资料没有,但我是关了的)
1
logicaldiskmanager—磁盘管理服务。
(别关,特别是菜鸟)
logicaldiskmanageradministrativeservice—同上。
(不说了)
messenger—不是msn;不想被骚扰的话就关。
(注:
妖x就是利用这个)
mssoftwareshadowcopyprovider—无用。
(是备份用的,我看什么用都没)
netlogon—登陆domaincontroller用的。
(大众用户快关!
)
netmeetingremotedesktopsharing—用netmeeting实现电脑共享。
(谁还用它?
一个很土的软件,关!
)
networkconnections—上网/局域网要用的东东!
(别关,共享功能就靠它)
networkdde—和clipbook一起用的。
(关不关,自己决定)
networkddedsdm—同上(不说了)
networklocationawareness—如有网络共享或ics/icF可能需要。
(服务器端使用)ntlmsecuritysupportprovider—telnet服务用的东东。
(关了吧~)
nVidiadriverhelperservice—nvidia显卡帮助。
(关了它,可减少2mb内存使用空间)pdengine—perfectdisk引擎(一般不要动)
pdscheduler—perfectdisk计划服务(同上)
perFoRmancelogsandalerts—记录机器运行状况而且定时写入日志或发警告。
(内容可能过于专业,所以~~自己决定)
*
plugandplay—自动查测新装硬件,(就是即插即用)
portablemediaserialnumber—绝对无用。
(关了吧~)
printspooler—打印机用(就是把准备打印的东东先cache,一般可以关了;但网络打印机就不要关闭了)
protectedstorage—储存本地密码和网上服务密码的服务。
(常见的有:
填表时的“自动完成”功能)Remoteaccessautoconnectionmanager—宽带者/网络共享可能需要!
(关了它?
除非你是用电话线上网)
Remotedesktophelpsessionmanager—远程帮助服务。
(安全与方便,你选择哪个?
)*
Remoteprocedurecall(Rpc)—系统核心服务!
(你敢关它?
!
)
RemoteprocedurecalllocatoR—管理Rpc数据库服务。
(这个倒没什么用)
remoteregistry—远程注册表运行/修改。
(大漏洞,还不快关!
)
removablestorage—一般情况下不用。
(磁带备份用的)
routingandremoteaccess—不知者关!
(绝对没有坏处)
secondarylogon—给与administrator以外的用户分配指定操作权。
(默认吧)
securityaccountsmanager—像protectedstorage,iisadmin才需要。
(不要修改)server—局域网文件/打印共享需要的。
(网络打印机的必须品)
shellhardwaredetection—给有些配置自动启动。
(例如:
u盘和有些cd驱动器等)
smartcard—关。
(你还用n年前的设备么?
)
smartcardhelper—关!
(同上)
ssdpdiscoveryservice—没有什么硬件利用这个服务。
(xp的核心果然是n年前的产物)
systemeventnotification—记录用户登录/注销/重起/关机信息。
(产生的log文件足以让你头痛,关了吧)
systemrestoreservice—系统还原服务,吃资源和内存的怪兽。
(不说了,自己决定)
2
taskscheduler—windows计划服务。
(某些杀软升级必须依赖的服务,你自己决定)
tcp/ipnetbioshelper—如果你的网络不用netbios或wins。
(你只有在安全与方便中选择)telephony—拨号服务。
(如果你的宽带不用拨号,那么关了它)
telnet—大漏洞。
(系统的大漏洞,这跟dos中telnet命令没关系)
terminalservices—实现远程登录本地电脑,快速用户切换和远程桌面功能需要。
(不用这些功能就关了吧)
themes—支持xp华丽的外表。
(一般不要关)
uninterruptiblepowersupply—支持ups的服务。
(没有ups的就关)
universalplugandplaydevicehost—同ssdpdiscoveryservice,没用。
(关了吧,垃圾就是垃圾)
uploadmanager—用来实现服务器和客户端输送文件的服务。
(简单文件传输不需要这个)volumeshadowcopy—同mssoftwareshadowcopyprovider一样无用。
(一个字:
关)webclient—可能和以后的.net技术有联系。
(安全起见,我关得实实的)
*
windowsaudio—控制着你听到的声音。
(关了就没声音了)
windowsinstaller—windows的msi安装服务。
(建议设成手动)
windowsimageacquisition(wia)—有些数码相机和扫描器用的。
(开着吧,不然,mm通过摄像头就看不到你了)
*
windowsmanagementinstrumentation—满重要的服务,是管”服务依靠”的。
(跟Rpc服务是同一个等级)
windowsmanagementinstrumentationdriverextensions—没上面的重要。
(建议设成手动)windowstime—网上时间校对。
(就是屏幕右下角的时间校对,没用,关)
wirelesszeroconfiguration—无线网络设置服务。
(你在无线网络中么)
wmiperformanceadapter—关!
(跟上面的wmi不是同一路服务)
*
workstation—很多服务都依靠这个服务。
(支持联网和打印/文件共享的)
16
回答者:
hxynf
3
篇二:
深入win7可以禁止的服务
深入、咱们继续深入——win7可禁用系统服务全析之一
(20xx-04-2517:
25:
48)
转载▼
经过前面连续三天的连续介绍,对于win7不能禁用的系统服务相信win7用户都有了一定的了解,根据小编的每一项介绍对应进行优化,相信即便是刚接触电脑的用户,也能对看似复杂的系统服务进行简单对应的设置操作,换取最直接、实在的性能提升。
win7时代必将再续高精简、高稳定的系统优化风波。
今天小编继续对win7可根据用户自身情况选择禁用的系统服务进行介绍,协助用户打造高精简、高稳定的win7系统,这次小编与大家一起深入、咱们继续深入。
win7可禁用系统服务全析之一:
a字母开头:
adaptivebrightness
目标路径:
\windows\system32\svchost.exe-klocalserviceandnoimpersonation
监视周围的光线状况来调节屏幕明暗,如果该服务被禁用,屏幕亮度将不会自动适应周围光线状况。
该服务的默认运行方式是手动,如果没有使用触摸屏一类的智能调节屏幕亮度的设备,该功能就可以放心禁用。
applicationmanagement
目标路径:
\windows\system32\svchost.exe-knetsvcs
为活动目录的智能镜像(intellimirror)组策略程序提供软件的安装、卸载和枚举等操作。
如果该服务停止,用户将无法安装、删除或枚举任何使用智能镜像方式安装的程序。
如果该服务被禁用,任何依赖该服务的其他服务都将无法运行。
该服务默认的运行方式为手动,该功能主要适用于大型企业环境下的集中管理,因此家庭用户可以放心禁用该服务。
b字母开头:
baseFilteringengine
目标路径:
\windows\system32\svchost.exe-klocalservicenetworkRestricted
基本筛选引擎(bFe)是一种管理防火墙和internet协议安全(ipsec)策略以及实施用户模式筛选的服务。
停止或禁用bFe服务将大大降低系统的安全。
还将造成ipsec管理和防火墙应用程序产生不可预知的行为。
建议保持默认。
同样为系统防火墙,Vpn以及ipsec提供依赖服务,同时也是系统安全方面的服务,如果使用第三方Vpn拨号软件并且不用系统的防火墙以及ics共享上网,为了系统资源,可以将其设置为禁用。
bitlockerdriveencryptionservice
目标路径:
\windows\system32\svchost.exe-knetsvcs
向用户接口提供bitlocker客户端服务并且自动对数据卷解锁。
该服务的默认运行方式是手动,如果没有使用bitlocker设备,该功能就可以放心禁用。
blocklevelbackupengineservice
目标路径:
\windows\system32\wbengine.exe
执行块级备份和恢复的引擎。
备份恢复方面用的服务,无任何依赖关系,默认是手动,该功能就可以放心禁用。
bluetoothsupportservice
目标路径:
\windows\system32\svchost.exe-kbthsvcs
对蓝牙设备提供支持,如果该服务被禁用,用户将不能发现或连接到蓝牙设备。
该服务的默认运行方式是手动,如果没有使用蓝牙设备,该功能就可以放心禁用。
c字母开头:
certificatepropagation
目标路径:
\windows\system32\svchost.exe-knetsvcs
为智能卡提供证书。
该服务的默认运行方式是手动。
如果没有使用智能卡,那么可以放心禁用该服务。
cngkeyisolation
目标路径:
\windows\system32\lsass.exe
cng密钥隔离服务宿主在lsa进程中。
如一般原则所要求,该服务为私钥和相关加密操作提供密钥进程隔离。
该服务在与一般原则要求相一致的安全进程中存储和使用生存期长的密钥。
如果wiredautoconfig/wlanautoconfig两个服务被打开,而且使用了eap(extensibleauthenticationprotocol),那么这个服务将被使用,建议不使用自动有线网络配置和无线网络的可以关掉。
com+systemapplication
目标路径:
\windows\system32\dllhost.exe/processid:
{02d4b3F1-Fd88-11d1-960d-00805Fc79235}
管理基于com+组件的配置和跟踪。
如果服务停止,大多数基于com+组件将不能正常工作。
开发的比较清楚,以前的com+程序甚至iis/.net中的应用都会用到这个服务。
只要不设置为禁用就行了,基本上也是很少运行的服务。
computerbrowser
目标路径:
\windows\system32\svchost.exe-knetsvcs
维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。
如果服务停止,列表不会被更新或维护。
如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
该服务的默认运行方式为自动,不过如果你没有使用局域网或者你根本就不想使用局域网,该功能就可以放心禁用,禁用后任然可以使用目标路径:
\\ip这样的unc路径访问其他共享的计算机。
credentialmanagerservice
目标路径:
\windows\system32\lsass.exe
向用户提供应用程序和安全服务包的可靠存储和证书检索。
该服务的默认运行方式是手动,建议保持默认。
以上就是第一部分的win7可禁用的系统服务介绍,相信大家对该部分的win7系统服务都有了一定的了解,明天小编将继续介绍其它win7可禁用的系统服务,需要了解的用户请继续关注寻息网
win7可禁用系统服务全析之二:
d字母开头:
desktopwindowmanagersessionmanager
目标路径:
\windows\system32\svchost.exe-knetworkservice
aero风格必须的,所有aeroglass和Flip3d效果均依赖这个服务。
如果喜欢这个风格就要设为自动,否则可以将其禁用。
dFsReplication
目标路径:
\windows\system32\dFsR.exe
使您能够跨局域网或广域网(wan)网络连接同步多台服务器上的文件夹。
此服务使用远程差分压缩(Rdc)协议只更新自上次复制之后更改的部分文件,分布式文件复制,从20xxR2就有的功能,如果不需要从局域网上复制大文件,该功能就可以放心禁用。
diagnosticpolicyservice
目标路径:
\windows\system32\svchost.exe-knetsvcs
diagnosticpolicy服务为windows组件提供诊断支持。
如果该服务停止了,系统诊断工具将无法正常运行。
如果该服务被禁用了,那么任何依赖该服务的其他服务都将无法正常运行。
该服务的默认运行方式是自动,Vista或ie7有时会弹出对话框问是否需要让它帮忙找到故障的原因,只有1%的情况下它会帮忙修复internet断线的问题,该功能就可以放心禁用。
diagnosticservicehost
目标路径:
\windows\system32\svchost.exe-kwdisvc
诊断服务主机服务启用windows组件的问题检测、故障排除和解决方案。
如果停止该服务,则一些诊断将不再发挥作用。
如果禁用该服务,则显式依赖它的所有服务将无法启动。
这就是帮上面diagnosticpolicyservice做具体事情的服务,会随着上面的服务启动,可以一起关掉。
diagnosticsystemhost
目标路径:
\windows\system32\svchost.exe-klocalsystemnetworkRestricted
诊断系统主机服务启用windows组件的问题检测、故障排除和解决方案。
如果停止该服务,则一些诊断将不再发挥作用。
如果禁用该服务,则显式依赖它的所有服务将无法启动。
基本和diagnosticpolicyservice/diagnosticservicehost是同类,该功能就可以放心禁用。
diskdefragmenter
目标路径:
\windows\system32\svchost.exe-kdefragsvc
提供磁盘碎片整理功能。
该服务的默认运行方式是手动,建议保持默认。
distributedlinktrackingclient:
目标路径:
\windows\system32\svchost.exe-knetsvcs
在计算机内ntFs文件之间保持链接或在网络域中的计算机之间保持链接。
该服务的默认运行方式是自动,不过这个功能一般都用不上,该功能就可以放心禁用。
distributedtransactioncoordinator
目标路径:
\windows\system32\msdtc.exe
在多个来源,例如数据库、消息队列以及文件系统之间进行传送协调。
如果该服务停止,这些传输将不会发生。
如果该服务被禁用,任何依赖该服务的其他服务都将无法运行。
很多应用以及sql,exchangebiztalk等服务器软件都依赖这个服务,可以不启动它,但不要disabled它。
e字母开头:
encryptingFilesystem(eFs)
目标路径:
\windows\system32\lsass.exe
在ntFs文件系统卷上提供加密技术来存储加密文件,该服务无法被禁用。
extensibleauthenticationprotocol
目标路径:
\windows\system32\svchost.exe-knetsvcs
可扩展的身份验证协议(eap)服务在以下情况下提供网络身份验证:
802.1x有线和无线、Vpn和网络访问保护(nap)。
eap在身份验证过程中也提供网络访问客户端使用的应用程序编程接口(api),包括无线客户端和Vpn客户端。
如果禁用此服务,该计算机将无法访问需要eap身份验证的网络。
不用802.1x认证、无线网络或Vpn,可以不启动它,不要disabled它。
F字母开头:
Fax
目标路径:
\windows\system32\fxssvc.exe
利用计算机或网络上的可用传真资源发送和接收传真。
如果不使用传真有关服务,则该功能就可以放心禁用。
win7可禁用系统服务全析之三:
F字母开头:
Functiondiscoveryproviderhost
目标路径:
\windows\system32\svchost.exe-klocalservice
功能发现提供程序的主机进程。
pnp-x和ssdp相关,如果无相关设备该服务就可以放心禁用。
FunctiondiscoveryResourcepublication
目标路径:
\windows\system32\svchost.exe-klocalservice
发布该计算机以及连接到该计算机的资源,以便能够在网络上发现这些资源。
如果该服务被停止,将不再发布网络资源,网络上的其他计算机将无法发现这些资源。
pnp-x和ssdp相关,如果无相关设备该服务就可以放心禁用。
h字母开头:
healthkeyandcertificatemanagement
目标路径:
\windows\system32\svchost.exe-knetsvcs
为网络访问保护代理(napagent)提供x.509证书和密钥管理服务。
使用x.509证书的强制技术在没有此服务的情况下可能无法正常工作。
推测是nap的一个服务,其中提到要实现一个healthRegistrationauthority机制,保持默认即可。