服務與進程

進程是指在系統中正在運行的一個應用程序；線程是系統分配處理器時間資源的基本單元，或者說進程之內獨立執行的一個單元。對於操 作系統而言，其調度單元是線程。一個進程至少包括一個線程，通常將該線程稱爲主線程。一個進程從主線程的執行開始進而創建一個或多個附加線程，就是所謂基於多線程的多任務。最基本的系統進程列表：smss.exe Session Managercsrss.exe 子系統服務器進程winlogon.exe 管理用戶登錄services.exe 包含很多系統服務lsass.exe 管理 IP 安全策略以及啓動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序。(系統服務)產生會話密鑰以及授予用於交互式客戶/服務器驗證的服務憑據(ticket)。(系統服務)svchost.exe 包含很多系統服務svchost.exeSPOOLSV.EXE 將文件加載到內存中以便遲後打印。(系統服務)explorer.exe 資源管理器internat.exe 托盤區的拼音圖標附加的系統進程（這些進程不是必要的，你可以根據需要通過服務管理器來增加或減少）:mstask.exe 允許程序在指定時間運行。(系統服務)regsvc.exe 允許遠程註冊表操作。(系統服務)winmgmt.exe 提供系統管理信息(系統服務)。inetinfo.exe 通過 Internet 信息服務的管理單元提供 FTP 連接和管理。(系統服務)tlntsvr.exe 允許遠程用戶登錄到系統並且使用命令行運行控制檯程序。(系統服務)允許通過 Internet 信息服務的管理單元管理 Web 和 FTP 服務。(系統服務)tftpd.exe 實現 TFTP Internet 標準。該標準不要求用戶名和密碼。遠程安裝服務的一部分。(系統服務)termsrv.exe 提供多會話環境允許客戶端設備訪問虛擬的 Windows 2000 Professional 桌面會話以及運行在服務器上的基於 Windows 的程序。(系統服務)dns.exe 應答對域名系統(DNS)名稱的查詢和更新請求。(系統服務)以下服務很少會用到，上面的服務都對安全有害，如果不是必要的應該關掉tcpsvcs.exe 提供在 PXE 可遠程啓動客戶計算機上遠程安裝 Windows 2000 Professional 的能力。(系統服務)支持以下 TCP/IP 服務：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系統服務)ismserv.exe 允許在 Windows Advanced Server 站點間發送和接收消息。(系統服務)ups.exe 管理連接到計算機的不間斷電源(UPS)。(系統服務)wins.exe 爲註冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務。(系統服務)llssrv.exe License Logging Service(system service)ntfrs.exe 在多個服務器間維護文件目錄內容的文件同步。(系統服務)RsSub.exe 控制用來遠程儲存數據的媒體。(系統服務)locator.exe 管理 RPC 名稱服務數據庫。(系統服務)lserver.exe 註冊客戶端許可證。(系統服務)dfssvc.exe 管理分佈於局域網或廣域網的邏輯卷。(系統服務)clipsrv.exe 支持“剪貼簿查看器”，以便可以從遠程剪貼簿查閱剪貼頁面。(系統服務)msdtc.exe 並列事務，是分佈於兩個以上的數據庫，消息隊列，文件系統，或其它事務保護資源管理器。(系統服務)faxsvc.exe 幫助您發送和接收傳真。(系統服務)cisvc.exe Indexing Service(system service)dmadmin.exe 磁盤管理請求的系統管理服務。(系統服務)mnmsrvc.exe 允許有權限的用戶使用 NetMeeting 遠程訪問 Windows 桌面。(系統服務)netdde.exe 提供動態數據交換 (DDE) 的網絡傳輸和安全特性。(系統服務)smlogsvc.exe 配置性能日誌和警報。(系統服務)rsvp.exe 爲依賴質量服務(QoS)的程序和控制應用程序提供網絡信號和本地通信控制安裝功能。(系統服務)RsEng.exe 協調用來儲存不常用數據的服務和管理工具。(系統服務)RsFsa.exe 管理遠程儲存的文件的操作。(系統服務)grovel.exe 掃描零備份存儲(SIS)捲上的重複文件，並且將重複文件指向一個數據存儲點，以節省磁盤空間。(系統服務)SCardSvr.exe 對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控制。(系統服務)snmp.exe 包含代理程序可以監視網絡設備的活動並且向網絡控制檯工作站彙報。(系統服務)snmptrap.exe 接收由本地或遠程 SNMP 代理程序產生的陷阱消息，然後將消息傳遞到運行在這臺計算機上 SNMP 管理程序。(系統服務)UtilMan.exe 從一個窗口中啓動和配置輔助工具。(系統服務)msiexec.exe 依據 .MSI 文件中包含的命令來安裝、修復以及刪除軟件。(系統服務) 什麼是系統服務 在Windows 2000/XP/2003系統中，服務是指執行指定系統功能的程序、例程或進程，以便支持其他程序，尤其是低層(接近硬件)程序。通過網絡提供服務時，服務可以在Active Directory(活動目錄)中發佈，從而促進了以服務爲中心的管理和使用。 服務是一種應用程序類型，它在後臺運行。服務應用程序通常可以在本地和通過網絡爲用戶提供一些功能，例如客戶端/服務器應用程序、Web服務器、數據庫服務器以及其他基於服務器的應用程序。2.系統服務的作用 (1)啓動、停止、暫停、恢復或禁用遠程和本地計算機服務。 (2)管理本地和遠程計算機上的服務。 (3)設置服務失敗時的故障恢復操作。例如，重新自動啓動服務或重新啓動計算機。 (4)爲特定的硬件配置文件啓用或禁用服務。 (5)查看每個服務的狀態和描述。一、不建議關閉或禁用的服務　　AppID Service　　確定應用程序的身份。該服務的默認運行方式是手動，不建議更改。　　目標路徑：\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation　　Application Experience 在應用程序啓動時處理應用程序兼容型查詢請求。該服務的默認運行方式是自動，不建 議更改。　　目標路徑：\WINDOWS\system32\svchost.exe -k netsvcs　　估計使用該技術之後在運行老程序的時候系統會自動選擇相應的兼容模式運行，以便取得最佳效果。　　Application Information 　　爲應用程序的運行提供信息。該服務的默認運行方式是手動，不建議更改。　　目標路徑：\WINDOWS\system32\svchost.exe -k netsvcs　　Application Layer Gateway Service　　爲 Internet 連接共享提供第三方協議插件的支持。該服務的默認運行方式是手動，如果你連接了網絡，則該服務會自動啓動，不建議更改。　　目標路徑：\WINDOWS\System32\alg.exe　　Background Intelligent Transfer Service　　在後臺傳輸客戶端和服務器之間的數據。如果禁用了BITS，一些功能，如 Windows Update，就無法正常運行。該服務的默認運行方式是自動，這個服務的主要用途還是用於進行Windows Update或者自動更新，最好不要更改這個服務。　　目標路徑：\WINDOWS\System32\svchost.exe -k netsvcs　　COM+ Event System　　支持系統事件通知服務（SENS），此服務爲訂閱組件對象模型（COM）組件事件提供自動分佈功能。如果停止此服務，SENS 將關閉，而且不能提供登錄和註銷通知。如果禁用此服務，顯式依賴此服務的其他服務將無法啓動。一個很原始的古老服務，該服務的默認運行方式爲自動，這是一個重要的系統服務，設爲手動也會自動運行，設爲禁用好像也沒什麼影響，但是日誌中會出現大量的錯誤。我們最好不要亂動。　　目標路徑：\WINDOWS\system32\svchost.exe -k netsvcs　　Cryptographic Services　　提供三種管理服務： 編錄數據庫服務，它確定 Windows 文件的簽字； 受保護的根服務，它從此計算機添加和刪除受信根證書機構的證書；和密鑰（Key）服務，它幫助註冊此計算機獲取證書。如果此服務被終止，這些管理服務將無法正常運行。如果此服務被禁用，任何依賴它的服務將無法啓動。維護和管理系統的所有證書，密鑰以及安全數據庫。另外訪問一些網站所需要的服務，比如微軟的網站，Windows Update，或者DRM的網站，很多時候它會提供和確認Windows文件的簽名信息。強烈建議也是必須不能去動它，永遠別想禁用這個服務。　　目標路徑： \WINDOWS\system32\svchost.exe -k netsvcs　　DCOM Server Process Launcher　　爲 DCOM 服務提供加載功能。該服務的默認運行方式是自動，最好不要亂動。以前的DCOM服務，也就是遠程服務，是比COM+更基本的服務，看看註冊表就知道 Windows系統中有多少DCOM組件，雖然禁用也沒什麼問題，但是臨時用到的設爲手動的服務會無法自動啓動，而且任務欄的圖標也會消失不見，所以最好不要修改這個選項。　　目標路徑： \WINDOWS\system32\svchost.exe -k DcomLaunch　　DNS Client　　DNS 客戶端服務（dnscache）緩存域名系統（DNS）名稱並註冊該計算機的完整計算機名稱。如果該服務被停止，將繼續解析 DNS 名稱。然而，將不緩存 DNS 名稱的查詢結果，且不註冊計算機名稱。　　如果你停止了此服務，你的電腦將不能解釋DNS信息，不能用域名登錄網站。　　目標路徑：\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted　　Group Policy Client　　該服務負責通過組策略組件應用管理員爲計算機和用戶配置的設置。如果停止或禁用該服務，將無法應用設置，並且將無法通過組策略管理應用程序和組件。如果停止或禁用該服務，依賴於組策略的任何組件或應用程序都將無法正常運行。你無法關閉這個服務。目標路徑：\Windows\system32\svchost.exe -k GPSvcGroup　　Multimedia Class Scheduler　基於系統範圍內的任務優先級啓用工作的相對優先級。這主要適用於多媒體應用程序。如果此服務停止，個別任務將使用其默認的優先級。主要是針對一些多媒體應用的音／視頻流設置優先級，禁用可能會導致聲卡功能出現問題，建議打開這個服務，設成手動一般也會自動啓動。　　目標路徑：\Windows\system32\svchost.exe -k netsvcs　　Network Connections　　管理“網絡和撥號連接”文件夾中對象，在其中您可以查看局域網和遠程連接。　　如果你停止了此服務，不能配置網路，不能創建網絡鏈接，不能上網了。　　目標路徑：\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted　　Network List Service　　識別計算機已連接的網絡，收集和存儲這些網絡的屬性，並在更改這些屬性時通知應用程序。這個服務是列舉現有的網絡，展示目前的連接狀態。關閉它會導致網絡不正常，所以不要關閉它。　　目標路徑：\Windows\System32\svchost.exe -k LocalServiceNetwork locetion Awareness　　收集和存儲網絡的配置信息，並在此信息被修改時向程序發出通知。如果停止此服務，則配置信息可能不可用；如果禁用此服務，則顯式依賴此服務的所有服務都將無法啓動。就是NLA，能夠很好的支持和標示多網卡，或者是你從家庭、個人、公司的網絡中進行切換和變化時，給你提供增強的功能，大多數情況會隨着 Network Connections自動啓動。和XP的NLA不同，關閉它網絡正常但是會提示沒插網線，最好不要關閉。　　目標路徑：\Windows\System32\svchost.exe -k NetworkService　　Network Store interface Service　　此服務向用戶模式客戶端發送網絡通知（例如，添加/刪除接口等）。停止此服務將導致丟失網絡連接。如果禁用此服務，則顯式依賴此服務的所有其他服務都將無法啓動。這是支持NLA的一個服務，比如保存每個網絡的Profile，所以它的運行狀態會和NLA相同，最好不要關閉。　　目標路徑：\Windows\system32\svchost.exe -k LocalService　　Plug and Play　　使計算機在極少或沒有用戶輸入的情況下能識別並適應硬件的更改。終止或禁用此服務會造成系統不穩定。即插即用，最基本的服務之一，想關也關不了。　　目標路徑：\Windows\system32\svchost.exe -k DcomLaunch　　Remote Procedure Call （RPC）　　RPCSS 服務是 COM 和 DCOM 服務器的服務控制管理器。它執行 COM 和 DCOM 服務器的對象激活請求、對象導出程序解析和分佈式LJ收集。如果此服務被停用或禁用，則使用 COM 或 DCOM 的程序將無法正常工作。強烈建議您讓 RPCSS 服務運行。這個很緊要（也就是十分重要的意思），禁止他，你的系統啓動不了。　　目標路徑：\Windows\system32\svchost.exe -k netsvcs　　Secure Socket Tunneling Protocol Service　　提供使用 VPN 連接到遠程計算機的安全套接字隧道協議（SSTP）的支持。如果該服務被禁用，則用戶將無法使用 SSTP 訪問遠程服務器。這個服務主要是VPN連接服務的，如果用第三方VPN客戶端，可以關閉，但是Remote Access Connection Manager這個服務依賴這個服務，還是別動吧。　　目標路徑：\Windows\system32\svchost.exe -k LocalService　　Software Protection　　啓用 Windows 和 Windows 應用程序的數字許可證的下載、安裝和實施。如果禁用該服務，操作系統和許可的應用程序可能以縮減功能模式運行。負責win7系統的License管理和驗證，以及提供接口/API服務供Windows系統或其他應用程序使用。Win7的新增特性均會使用這個服務，如果設置成禁用可能會激活win7的保護功能，導致系統的部分功能不可用。強烈建議開啓設爲自動。　　目標路徑：\Windows\system32\SLsvc.exe　　Task Scheduler　　使用戶能在此計算機上配置和制定自動任務的日程。如果此服務被終止，這些任務將無法在日程時間裏運行。如果此服務被禁用，任何依賴它的服務將無法啓動。已經不單是以前操作系統的計劃任務調度管理器了，win7和第三方的應用都會用到，該服務無法被禁用。　　目標路徑：\Windows\system32\svchost.exe -k netsvcsThemes　　爲用戶提供使用主題管理的經驗。爲了XP風格就要先啓動這個服務，使用Aero更是如此。除非你只用經典界面，否則開啓它。　　目標路徑：\Windows\System32\svchost.exe -k netsvcs　　UPnP Device Host　　允許 UPnP 設備宿主在此計算機上。如果停止此服務，則所有宿主的 UPnP 設備都將停止工作，並且不能添加其他宿主設備。如果禁用此服務，則任何顯式依賴於它的服務將都無法啓動。這是系統中通用即插即用的設備的宿主程序，它將作爲通用即插即用的設備和操作系統通訊和工作的主體，不建議設置成禁用。　　目標路徑：Windows\system32\svchost.exe -k LocalService　　Virtual Disk　　提供用於磁盤、卷、文件系統和存儲陣列的管理服務。提供存儲設備軟件卷和硬件卷的管理，不要將其設置成禁用 。　　目標路徑：\Windows\System32\vds.exe　　Volume Shadow Copy　　管理並執行用於備份和其它目的的卷影複製。如果此服務被終止，備份將沒有卷影複製，並且備份會失敗。如果此服務被禁用，任何依賴它的服務將無法啓動。卷影複製，在win7中和備份功能一起被調用，不建議設置成禁用。　　目標路徑：\Windows\system32\vssvc.exe　　Windows Audio Endpoint Builder　　管理基於 Windows 的程序的音頻。如果此服務被停止，音頻設備和效果將不能正常工作。如果此服務被禁用，任何依賴它的服務將無法啓動。除非你不想讓電腦發聲，否則就要自動啓動它。　　目標路徑：\Windows\System32\svchost.exe -k LocalServiceNetworkRestrictedWindows Connect Now - Config Registrar　作爲註冊器，爲註冊人頒發網絡憑據。如果禁用該服務，則 Windows 立即連接 - 配置註冊器將不能正常運行。默認即可。　　目標路徑：WindowsSystem32svchost.exe -k LocalService　　Windows Installer　　添加、修改和刪除以 Windows Installer （*.msi）程序包提供的應用程序。如果禁用了此服務，任何完全依賴它的服務不會被啓動。MSI安裝包的服務，許多安裝程序都需要這個服務，設置成手動就好了。　　目標路徑：Windowssystem32msiexec /V　　Windows Management Instrumentation　　提供共同的界面和對象模式以便訪問有關操作系統、設備、應用程序和服務的管理信息。如果此服務被終止，多數基於 Windows 的軟件將無法正常運行。如果此服務被禁用，任何依賴它的服務將無法啓動。系統管理服務， Vista啓動初始化都會用到，即使設置成Manual，也會被啓動。不要去動它。　　目標路徑：Windowssystem32svchost.exe -k netsvcs　　Workstation　　官方解釋：使用 SMB 協議創建並維護客戶端網絡與遠程服務器之間的連接。如果此服務已停止，這些連接將無法使用。如果此服務已禁用，任何明確依賴它的服務將無法啓動。　　顧名思義，禁止它，你的電腦將在內網消失，更不要想用medie玩微軟的網路資源。　　Network locetion Awareness （NLA）　　官方解釋：收集和存儲網絡的配置信息，並在此信息被修改時向程序發出通知。如果停止此服務，則配置信息可能不可用；如果禁用此服務，則顯式依賴此服務的所有服務都將無法啓動。　這個是無線網絡鏈接，但禁止它會問題多多。　　DHCP Client　　爲此計算機註冊並更新 IP 地址。如果此服務停止，計算機將不能接收動態 IP 地址和 DNS 更新。如果此服務被禁用，所有明確依賴它的服務都將不能啓動。　　禁止DHCP服務，你只有手動設置IP。　　Cryptographic Services　　提供四種管理服務： 目錄數據庫服務，用於確認 Windows 文件的簽名和允許安裝新程序；受保護的根服務，用於從該計算機中添加與刪除受信任根證書頒發機構的證書；自動根證書更新服務，用於從 Windows Update 中檢索根證書和啓用 SSL 等方案；密鑰服務，用於協助註冊此計算機以獲取證書。如果此服務已停止，這些管理服務將無法正常運行。如果此服務已禁用，任何明確依賴它的服務將無法啓動。　　禁止這個加密服務會導致計算機安全指數下降，不能自動更新，不能使用ssl. 二、其他可根據實際情況禁用或關閉的進程及服務　　Adaptive brightness　　監視周圍的光線狀況來調節屏幕明暗，如果該服務被禁用，屏幕亮度將不會自動適應周圍光線狀況。該服務的默認運行方式是手動，如果你沒有使用觸摸屏一類的智能調節屏幕亮度的設備，該功能就可以放心禁用。　　目標路徑：Windowssystem32svchost.exe -k LocalServiceAndNoImpersonation　　Application Management　　爲活動目錄的智能鏡像（IntelliMirror）組策略程序提供軟件的安裝、卸載和枚舉等操作。如果該服務停止，用戶將無法安裝、刪除或枚舉任何使用智能鏡像方式安裝的程序。如果該服務被禁用，任何依賴該服務的其他服務都將無法運行。該服務默認的運行方式爲手動，該功能主要適用於大型企業環境下的集中管理，因此家庭用戶可以放心禁用該服務。　　目標路徑：WINDOWSsystem32svchost.exe -k netsvcs　　Base Filtering Engine　　基本篩選引擎（BFE）是一種管理防火牆和 Internet 協議安全（IPsec）策略以及實施用戶模式篩選的服務。停止或禁用 BFE 服務將大大降低系統的安全。還將造成 IPsec 管理和防火牆應用程序產生不可預知的行爲。建議保持默認。　　目標路徑：WINDOWSsystem32svchost.exe -k LocalServiceNetworkRestricted　　同樣爲系統防火牆，VPN以及IPsec提供依賴服務，同時也是系統安全方面的服務，如果使用第三方VPN撥號軟件並且不用系統的防火牆以及ICS共享上網，爲了系統資源，關閉它吧，否則就別動它。　　BitLocker Drive Encryption Service　向用戶接口提供BitLocker客戶端服務並且自動對數據卷解鎖。該服務的默認運行方式是手動，如果你沒有使用BitLocker設備，該功能就可以放心禁用。　　目標路徑：WindowsSystem32svchost.exe -k netsvcs　　Block Level Backup Engine Service　　執行塊級備份和恢復的引擎。　　目標路徑：Windowssystem32wbengine.exe　　估計是和備份恢復方面用的服務，無任何依賴關係，默認是手動，也從來沒有看他啓動過。就放那吧，不用管了。　　Bluetooth Support Service　　對藍牙設備提供支持，如果該服務被禁用，用戶將不能發現或連接到藍牙設備。該服務的默認運行方式是手動，如果你沒有使用藍牙設備，該功能就可以放心禁用。　　目標路徑：Windowssystem32svchost.exe -k bthsvcs　　Certificate Propagation　　爲智能卡提供證書。該服務的默認運行方式是手動。如果你沒有使用智能卡，那麼可以放心禁用該服務。　　目標路徑：WINDOWSsystem32svchost.exe -k netsvcs　　估計到win7發佈的時候，密碼已經不是唯一可以用來區分用戶身份的憑據了，也許智能卡，或者更加方便的生物識別技術，例如指紋、虹膜識別等應用將會更加廣泛。　　CNG Key Isolation　　CNG 密鑰隔離服務宿主在 LSA 進程中。如一般原則所要求，該服務爲私鑰和相關加密操作提供密鑰進程隔離。該服務在與一般原則要求相一致的安全進程中存儲和使用生存期長的密鑰。　　目標路徑：Windowssystem32lsass.exe　　如果Wired AutoConfig/WLAN AutoConfig兩個服務被打開，而且使用了EAP （Extensible Authentication Protocol），那麼這個服務將被使用，建議不使用自動有線網絡配置和無線網絡的可以關掉。　　COM+ System Application　　管理 基於COM+ 組件的配置和跟蹤。如果服務停止，大多數基於 COM+ 組件將不能正常工作。開發的比較清楚，以前的COM+程序甚至IIS/.NET中的應用都會用到這個服務。只要不設置爲禁用就行了，基本上也是很少運行的服務。　　目標路徑：WINDOWSsystem32dllhost.exe /Processid :{ 02D4B3F1-FD88-11D1-960D-00805FC79235}　　Computer Browser　　維護網絡上計算機的更新列表，並將列表提供給計算機指定瀏覽。如果服務停止，列表不會被更新或維護。如果服務被禁用，任何直接依賴於此服務的服務將無法啓動。該服務的默認運行方式爲自動，不過如果你沒有使用局域網或者你根本就不想使用局域網，該功能就可以放心禁用，禁用後任然可以使用目標路徑：\IP這樣的UNC路徑訪問其他共享的計算機。目標路徑：WINDOWSsystem32svchost.exe -k netsvcs　　Credential Manager Service　　向用戶提供應用程序和安全服務包的可靠存儲和證書檢索。該服務的默認運行方式是手動，建議保持默認。　　目標路徑：Windowssystem32lsass.exeDesktop Window Manager Session Manager　　Aero風格必須的，所有Aero Glass和Flip 3D效果均依賴這個服務。如果喜歡這個風格就要設爲自動，否則就禁用吧。　　目標路徑：WINDOWSsystem32svchost.exe -k NetworkService　　DFS Replication　　使您能夠跨局域網或廣域網 （WAN） 網絡連接同步多臺服務器上的文件夾。此服務使用遠程差分壓縮 （RDC） 協議只更新自上次複製之後更改的部分文件，分佈式文件複製，從2003 R2就有的功能，如果你不需要從局域網上覆制大文件，纔可以考慮禁用它。　　目標路徑：Windowssystem32DFSR.exe　　Diagnostic Policy Service　　Diagnostic Policy服務爲Windows組件提供診斷支持。如果該服務停止了，系統診斷工具將無法正常運行。如果該服務被禁用了，那麼任何依賴該服務的其他服務都將無法正常運行。該服務的默認運行方式是自動，Vista或IE7有時會彈出對話框問你是否需要讓它幫忙找到故障的原因，只有1%的情況下它會幫忙修復 Internet斷線的問題，可以關掉。　　目標路徑：WINDOWSSystem32svchost.exe -k netsvcs　　Diagnostic Service Host　　診斷服務主機服務啓用 Windows 組件的問題檢測、故障排除和解決方案。如果停止該服務，則一些診斷將不再發揮作用。如果禁用該服務，則顯式依賴它的所有服務將無法啓動。這就是幫上面 Diagnostic Policy Service做具體事情的服務，會隨着上面的服務啓動，可以一起關掉。　　目標路徑：WindowsSystem32svchost.exe -k wdisvc　　Diagnostic System Host　　診斷系統主機服務啓用 Windows 組件的問題檢測、故障排除和解決方案。如果停止該服務，則一些診斷將不再發揮作用。如果禁用該服務，則顯式依賴它的所有服務將無法啓動。基本和 Diagnostic Policy Service/Diagnostic Service Host是同類，可以一起關掉。　　目標路徑：WindowsSystem32svchost.exe -k LocalSystemNetworkRestricted　　Disk Defragmenter　　提供磁盤碎片整理功能。該服務的默認運行方式是手動，建議保持默認。　　目標路徑：Windowssystem32svchost.exe -k defragsvc　　Distributed Link Tracking Client:　　在計算機內 NTFS 文件之間保持鏈接或在網絡域中的計算機之間保持鏈接。該服務的默認運行方式是自動，不過這個功能一般都用不上，完全可以放心禁用。　　目標路徑：WINDOWSSystem32svchost.exe -k netsvcs　　Distributed Transaction Coordinator　　在多個來源，例如數據庫、消息隊列以及文件系統之間進行傳送協調。如果該服務停止，這些傳輸將不會發生。如果該服務被禁用，任何依賴該服務的其他服務都將無法運行。很多應用以及SQL，Exchange Biztalk等服務器軟件都依賴這個服務，可以不啓動它，但不要Disabled 它。　　目標路徑：Windowssystem32msdtc.exe　　Encrypting File System （EFS）　　在NTFS文件系統捲上提供加密技術來存儲加密文件，該服務無法被禁用。　目標路徑：WindowsSystem32lsass.exe　　Extensible Authentication Protocol　　可擴展的身份驗證協議（EAP）服務在以下情況下提供網絡身份驗證： 802.1x 有線和無線、VPN 和網絡訪問保護（NAP）。EAP 在身份驗證過程中也提供網絡訪問客戶端使用的應用程序編程接口（API），包括無線客戶端和 VPN 客戶端。如果禁用此服務，該計算機將無法訪問需要 EAP 身份驗證的網絡。不用802.1x認證、無線網絡或VPN 可以不啓動它，不要Disabled 它。　　目標路徑：WindowsSystem32svchost.exe -k netsvcs　　Fax　　利用計算機或網絡上的可用傳真資源發送和接收傳真。不用我說了吧，很明顯就能看出來是和傳真有關的。手動或禁用　　目標路徑：Windowssystem32fxssvc.exe　　Function Discovery Provider Host　　功能發現提供程序的主機進程。PnP-X和SSDP相關，如果無相關設備就關了吧。目標路徑：Windowssystem32svchost.exe -k LocalService　　Function Discovery Resource Publication　　發佈該計算機以及連接到該計算機的資源，以便能夠在網絡上發現這些資源。如果該服務被停止，將不再發佈網絡資源，網絡上的其他計算機將無法發現這些資源。PnP-X和SSDP相關，如果無相關設備就關了吧。　　目標路徑：Windowssystem32svchost.exe -k LocalService　　Health Key and Certificate Management　　爲網絡訪問保護代理（NAPAgent）提供 X.509 證書和密鑰管理服務。使用 X.509 證書的強制技術在沒有此服務的情況下可能無法正常工作。推測是NAP的一個服務，其中提到要實現一個Health Registration Authority機制。默認即可。　　目標路徑：WindowsSystem32svchost.exe -k netsvcs　　HomeGroup Listener　　爲家庭羣組提供接收服務，該服務的默認運行方式是手動，如果你不使用家庭羣組來共享圖片視頻及文檔，那麼該服務可以禁用。　　目標路徑：WindowsSystem32svchost.exe -k LocalSystemNetworkRestricted　　HomeGroup Provider　　爲家庭羣組提供網絡服務，該服務的默認運行方式是自動，如果你不使用家庭羣組來共享圖片視頻及文檔，那麼該服務可以禁用。　　目標路徑：WindowsSystem32svchost.exe -k LocalServiceNetworkRestricted　　Human Inteface Device Access　　啓用對智能界面設備（HID）的通用輸入訪問，它激活並保存鍵盤、遠程控制和其它多媒體設備上的預先定義的熱按鈕。如果此服務被終止，由此服務控制的熱按鈕將不再運行。如果此服務被禁用，任何依賴它的服務將無法啓動。如果你不想你機器或筆記本鍵盤上面的那些特別的附加按鍵起作用、不用遊戲手柄之類可以關掉這個服務。　　目標路徑：Windowssystem32svchost.exe -k LocalSystemNetworkRestricted　　IKE and AuthIP IPsec Keying Modules　　IKEEXT 服務託管 Internet 密鑰交換（IKE）和身份驗證 Internet 協議（AuthIP）鍵控模塊。這些鍵控模塊用於 Internet 協議安全（IPSec）中的身份驗證和密鑰交換。停止或禁用 IKEEXT 服務將禁用與對等計算機的 IKE/AuthIP 密鑰交換。通常將 IPSec 配置爲使用 IKE 或 AuthIP，因此停止或禁用 IKEEXT 服務將導致 IPSec 故障並且危及系統的安全。強烈建議運行 IKEEXT 服務。主要是針對VPN等網絡環境的進行認證。不用VPN或用第三方VPN撥號的話可以禁用。　　目標路徑：Windowssystem32svchost.exe -k netsvcs　　Interactive Services Detection　　啓用交互式服務的用戶輸入的用戶通知，這樣當交互式服務創建的對話框出現時可以訪問這些對話框。如果此服務已停止，將不再有新的交互式服務對話框通知，而且可能再也無法訪問交互式服務對話框。如果此服務已禁用，則不再有新的交互式服務對話框通知，也無法訪問這些對話框。我也不清楚什麼算交互式服務，默認也是Manual，保持默認吧。　　目標路徑：Windowssystem32UI0Detect.exe　　Internet Connection Sharing （ICS）　　爲家庭和小型商業網絡提供網絡地址轉換、尋址、名稱解析以及/或入侵防禦服務。該服務的默認運行方式是禁用，如果你不打算讓這臺計算機充當ICS主機，那麼該服務可以禁用，否則需要啓用。　　目標路徑：WINDOWSSystem32svchost.exe -k netsvcsIP Helper　　在 IPv4 網絡上提供自動的 IPv6 連接。如果停止此服務，則在計算機連接到本地 IPv6 網絡時，該計算機將只具有 IPv6 連接。主要是提供IPv6的支持，說白了就是讓IPv4和IPv6相互兼容，現在的情況下不是特別需要，其實設置成Disabled 也無妨。　　目標路徑：WindowsSystem32svchost.exe -k NetSvcs　　IPsec Policy Agent　　Internet 協議安全（IPSec）支持網絡級別的對等身份驗證、數據原始身份驗證、數據完整性、數據機密性（加密）以及重播保護。此服務強制執行通過 IP 安全策略管理單元或命令行工具 “netsh ipsec” 創建的 IPSec 策略。停止此服務時，如果策略需要連接使用 IPSec，可能會遇到網絡連接問題。同樣，此服務停止時，Windows 防火牆的遠程管理也不再可用。某些公司的網絡環境要求必須打開，它提供一個TCP/IP網絡上客戶端和服務器之間端到端的安全連接。其他的情況建議設置成禁用。目標路徑：Windowssystem32svchost.exe -k NetworkServiceNetworkRestricted　　KtmRm for Distributed Transaction Coordinator　　協調 MSDTC 和核心事務管理器（KTM）之間的事務。Vista提供的另外一種事務服務，對開發人員來說是比較有用，對於一般的用戶或者非開發人員來說，設置成手動。　　目標路徑：WindowsSystem32svchost.exe -k NetworkService　　Link-Layer Topology Discovery Mapper　　創建網絡映射，它由 PC 和設備拓撲（連接）信息以及說明每個 PC 和設備的元數據組成。如果禁用此服務，則網絡映射將不能正常工作。應該是支持LLTD （Link Layer Topology Discovery） 技術，可以精確地顯示支持LLTD的設備在網絡結構中的位置，比如Vista的無線地圖 ，保持默認手動。　　目標路徑：WindowsSystem32svchost.exe -k LocalService　　Microsoft .NET Framework NGEN v2.0.50727_X86　　NET開發人員都知道NGEN的用法，保持默認的設置，以後會有很多基於。NET FX3的應用，那麼這個服務會有用的。　　目標路徑：WindowsMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe　　Microsoft iSCSI Initiator Service　　管理從這臺計算機到遠程 iSCSI 目標設備的 Internet SCSI （iSCSI）會話。如果該服務已停止，則該計算機將無法登錄或訪問 iSCSI 目標設備。如果該服務已禁用，則所有顯式依賴於該服務的服務將不會啓動。如果本機沒有iSCSI設備也不需要連接和訪問遠程iSCSI設備，設置成禁用。　　目標路徑：Windowssystem32svchost.exe -k netsvcs　　Microsoft Software Shadow Copy Provider　　管理卷影復***務製作的基於軟件的卷影副本。如果該服務被停止，將無法管理基於軟件的卷影副本。如果該服務被禁用，任何依賴它的服務將無法啓動。卷影拷貝，如果不需要就可以設爲禁用。　　目標路徑：WindowsSystem32svchost.exe -k swprv　　Net.Tcp 端口共享服務　　提供通過 net.tcp 協議共享 TCP 端口的功能。WCF要用的，一般用戶和非開發人員，還是Disabled就行了。　　目標路徑：WindowsMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe　　Netlogon　　爲用戶和服務身份驗證維護此計算機和域控制器之間的安全通道。如果此服務被停用，計算機可能無法驗證用戶和服務身份並且域控制器無法註冊 DNS 記錄。如果此服務被禁用，任何依賴它的服務將無法啓動。登陸活動目錄時，和域服務通訊驗證的一個服務，一般驗證通過之後，域服務器會註冊你的DNS記錄，推送軟件補丁和策略等等，登陸域會用到它。工作組環境可以設爲禁用。　　目標路徑：Windowssystem32lsass.exe　　Network Access Protection Agent　　在客戶端計算機上啓用網絡訪問保護（NAP）功能，這是NAP架構中的客戶端，默認設置即可。　　目標路徑：WindowsSystem32svchost.exe -k NetworkService　　Offline Files　　脫機文件服務在脫機文件緩存中執行維護活動，響應用戶登錄和註銷事件，實現公共 API 的內部部分，並將相關的事件分配給關心脫機文件活動和緩存更改的用戶。脫機文件服務，使用這個功能系統會將網絡上的共享內容在本地進行緩存，可以關掉。　　目標路徑：WindowsSystem32svchost.exe -k LocalSystemNetworkRestricted　　Peer Name Resolution Protocol　　在 Internet 上啓用無服務器對等名稱解析。如果被禁用，則某些點對點應用程序和協作應用程序（如 Windows 會議） 可能無法運行。如果你不嘗試WCF的P2P功能或開發，那麼連同下面兩個服務都可以關掉。　　目標路徑：WindowsSystem32svchost.exe -k LocalServiceNetworkRestricted　　Peer Networking Grouping　　提供對等網絡分組服務。如果你不嘗試WCF的P2P功能或開發，那麼連同下面一個和上面一個服務都可以關掉。　　目標路徑：WindowsSystem32svchost.exe -k LocalServiceNetworkRestricted　　Peer Networking Identity Manager　　提供對等網絡標識服務。如果你不嘗試WCF的P2P功能或開發，那麼連同上面兩個服務都可以關掉。　　目標路徑：WindowsSystem32svchost.exe -k LocalServiceNetworkRestrictedPerformance Logs Alerts性能日誌和警報根據預配置的計劃參數從本地或遠程計算機收集性能數據，然後將該數據寫入日誌或觸發警報。如果停止此服務，將不收集性能信息。如果禁用此服務，則明確依賴它的所有服務將無法啓動。Event Log和任務調度器等多個服務會用到它，個人認爲它也是比較耗費資源的，但不建議設置成禁用。　　目標路徑：WindowsSystem32svchost.exe -k LocalServiceNoNetwork　　PnP-X IP Bus Enumerator　　PnP-X 總線枚舉器服務管理虛擬網絡總線。該服務使用 SSDP/WS 發現協議來發現網絡連接設備並使其存在於 PnP 中。如果停止或禁用此服務，則 NCD 設備將不會繼續保持在 PnP 中。所有基於 pnpx 的方案都將停止運行。PnP-X 總線枚舉服務器-Windows Connect Now（WCN），即微軟網絡和裝置平臺的組件之一，它是即插即用的擴展，支持某些聯網的智能家電裝置（比如能聯網的電飯鍋、冰箱）連接到你的PC上面。目前還用不上，關了它！　　目標路徑：Windowssystem32svchost.exe -k LocalSystemNetworkRestricted　　PNRP Machine Name Publication Service　　此服務使用對等名稱解析協議發佈計算機名稱。配置是通過 Netsh 上下文“p2p pnrp peer”管理的。這個是用來對P2P網絡中發佈服務器進行命名解析的，一般不需要它。默認即可。　　目標路徑：WindowsSystem32svchost.exe -k LocalServiceNetworkRestricted　　Pong Service for Wireless USB　　爲帶線纜的無線USB設備提供服務，如果該服務被禁用，某些無線USB設備將不能正常使用。該服務的默認運行方式是手動，如果你沒有使用無線USB設備，該功能就可以放心禁用，否則保持默認。　　目標路徑：Windowssystem32svchost.exe -k LocalServiceNetworkRestricted　　Portable Device Enumerator Service　　爲可移動大容量存儲設備強制組策略。使應用程序（例如 Windows Media Player 和圖像導入嚮導）能夠使用可移動大容量存儲設備傳輸和同步內容。用來讓Windows Media Player和移動媒體播放器比如MP3進行數據和時鐘同步。如不需要同步建議關閉。　　目標路徑：Windowssystem32svchost.exe]\Windowssystem32svchost.exe -k LocalSystemNetworkRestricted　　Power　　爲電源策略管理和發送電源策略通知提供服務。該服務的默認運行方式是自動，保持默認。　　目標路徑：Windowssystem32svchost.exe -k DcomLaunch　　Print Spooler　　將文件加載到內存供稍後打印。打印服務，不用多說了，有（包括虛擬的）就開，沒有就關。　　目標路徑：WindowsSystem32spoolsv.exe　　Problem Reports and Solutions Control Panel Support　　此服務爲查看、發送和刪除“問題報告和解決方案”控制面板的系統級問題報告提供支持。開了它基本也解決不了你計算機出的問題。禁用吧。　　目標路徑：WindowsSystem32svchost.exe -k netsvcs　　Program Compatibility Assistant Service　　爲程序兼容性助手提供支持。如果此服務停止，則程序兼容性助手不能正常發揮作用。如果此服務被禁用，則依賴於它的所有服務都將無法啓動。如果你使用到 Program Compatibility Assistant或者需要將你的程序設置成兼容模式運行，比如運行在Win98 或 Windows 2000的方式下，就修改成自動，強烈建議設置爲自動。　　目標路徑：Windowssystem32svchost.exe -k LocalSystemNetworkRestricted　　Protected Storage　　爲敏感數據（如密碼）提供保護存儲，以防止未授權的服務、進程或用戶訪問。2000/XP流傳下來的服務，儘管用處不大，但爲了安全還是保留着吧。　　目標路徑：Windowssystem32lsass.exeQuality Windows Audio Video Experience　　質量 Windows 音頻視頻體驗（qWave）是用於 IP 家庭網絡上的音頻視頻***流應用程序的網絡平臺。通過確保 AV 應用程序的網絡服務質量（QoS），qWave 增強了 AV 流的性能和可靠性。它提供了許可控制機制、運行時監視和實施、應用程序反饋以及流量優先順序。主要用於改善和加強IP網絡上的音頻視頻流的傳輸和播放質量，控制流量，個人感覺這個不起什麼作用，支持這樣技術的網絡服務也不多。還是系統資源比較重要，關了它。　　目標路徑：Windowssystem32svchost.exe -k LocalService Remote Access Connection Manager　　管理從這臺計算機到 Internet 或其他遠程網絡的撥號和虛擬專用網絡（VPN）連接。如果禁用該項服務，則明確依賴該服務的任何服務都將無法啓動。創建連接的時候使用，ADSL/VPN /其他什麼撥號網絡都會用到這個服務。關了的話就不能上網了，保持默認。　　目標路徑：Windowssystem32svchost.exe -k netsvcs　　Remote Procedure Call （RPC） Locator　　管理 RPC 名稱服務數據庫。配合RPC的服務，可以設置手動，但不建議設置成禁用。　　目標路徑：Windowssystem32locator.exe　　Remote Registry　　使遠程用戶能修改此計算機上的註冊表設置。如果此服務被終止，只有此計算機上的用戶才能修改註冊表。如果此服務被禁用，任何依賴它的服務將無法啓動。家庭個人用戶最好禁用此服務，公司管理就需要打開了。　　目標路徑：Windowssystem32svchost.exe -k regsvc　　Routing and Remote Access　　在局域網以及廣域網環境中爲企業提供路由服務。提供路由服務的。不用就關。　　目標路徑：Windowssystem32svchost.exe -k netsvcs　　RPC Endpoint Mapper　　該服務的默認運行方式是自動，不要去改動他。　　目標路徑：Windowssystem32svchost.exe -k RPCSS　　Secondary Logon　　在不同憑據下啓用啓動過程。如果此服務被停止，這種類型的登錄訪問將不可用。如果此服務被禁用，任何明確依賴它的服務都將不能啓動。允許一臺機器同時有兩個用戶登錄，個人應用基本不需要。　　目標路徑：Windowssystem32svchost.exe -k netsvcs　　Security Accounts Manager　　啓動此服務將向其他服務發出信號： 安全帳戶管理器（SAM）已準備就緒，可以接受請求。禁用此服務將導致在 SAM 準備就緒時，無法通知系統中的其他服務，從而可能導致這些服務無法正確啓動。不應禁用此服務。系統的安全賬戶管理服務，關了就不能添加用戶，修改用戶密碼等用戶操作了，建議默認別動它。　　目標路徑：Windowssystem32lsass.exe　　Security Center　　監視系統安全設置和配置。Win7已經將原有的Security Center更改爲Action Center,包含對十大Windows功能的提示，建議保持默認。　　目標路徑：WindowsSystem32svchost.exe -k LocalServiceNetworkRestricted　　Sensors MTP Monitor Service　　允許MTP設備數據傳輸，如果該服務被禁用，MTP監視器將不能工作。該服務的默認運行方式是手動，如果你沒有使用MTP設備，該功能就可以放心禁用。　　目標路徑：Windowssystem32svchost.exe -k LocalSystemNetworkRestricted　　Server　　支持此計算機通過網絡的文件、打印、和命名管道共享。如果服務停止，這些功能不可用。如果服務被禁用，任何直接依賴於此服務的服務將無法啓動。保證本機接入網絡的文件、打印機和命名管道共享管理，如果不需要在網絡上共享什麼東西就可以關掉。　　目標路徑：Windowssystem32svchost.exe -k netsvcs　　Shell Hardware Detection　　爲自動播放硬件事件提供通知。對於自動播放的設備或硬件提供通知，如果你不喜歡自動播放功能，那麼設置成手動或禁用，這樣你新插入一個U盤，可能系統沒有任何提示。　　目標路徑：WindowsSystem32svchost.exe -k netsvcs　　Smart Card　　管理此計算機對智能卡的取讀訪問。如果此服務被終止，此計算機將無法取讀智能卡。如果此服務被禁用，任何依賴它的服務將無法啓動。Smart Card 服務，撥入公司網絡、連接VPN等所必需的，如果你沒有使用Smart Card，建議設置成禁用。　　目標路徑：Windowssystem32svchost.exe -k LocalService　　Smart Card Removal Policy　　允許系統配置爲移除智能卡時鎖定用戶桌面，如果希望在用戶拿走智能卡之後計算機鎖定，那麼打開這個服務；其他情況下設置成手動或關閉。　　目標路徑：Windowssystem32svchost.exe -k netsvcs　　SNMP Trap　　接收本地或遠程簡單網絡管理協議 （SNMP） 代理程序生成的陷阱消息並將消息轉發到此計算機上運行的 SNMP 管理程序。如果此服務被停用，此計算機上基於 SNMP 的程序將不會接收 SNMP 陷阱消息。如果此服務被禁用，任何依賴它的服務將無法啓動。允許你的機器處理簡單網絡管理協議，很多網管協議是基於SNMP的。不是網管的話建議關閉。目標路徑：WindowsSystem32snmptrap.exe　　SPP Notification Service　　爲軟件證書激活和通知提供服務。該服務的默認運行方式是手動，保持默認。　　目標路徑：Windowssystem32svchost.exe -k LocalService　　SSDP Discovery　　發現了使用 SSDP 發現協議的網絡設備和服務，如 UPnP 設備。同時還公告了運行在本地計算機上的 SSDP 設備和服務。如果停止此服務，基於 SSDP 的設備將不會被發現。如果禁用此服務，任何顯式依賴於它的服務都將無法啓動。該服務在網絡中搜索使用了SSDP發現協議的一些設備，比如一些非即插即用的設備，如果沒有相關設備，可以關了它。　　目標路徑：Windowssystem32svchost.exe -k LocalService　　Superfetch　　維護和提高一段時間內的系統性能。毫無疑問，這是Vista最好的功能之一，可以維護和提高系統的性能，儘管效果不明顯，但沒有理由設置成其他的選項。　　目標路徑：Windowssystem32svchost.exe -k LocalSystemNetworkRestricted　　System Event Notification Service　　監視系統事件並通知訂戶這些事件的 COM+ 事件系統。SENS提供了一個唯一的系統追蹤、通知的機制，使用於系統的登陸、設備連接、網絡連接、電源和內部事件的訂閱及通知，不建議設置成關閉。　　目標路徑:Windowssystem32svchost.exe -k netsvcs　　Tablet PC Input Service　　啓用 Tablet PC 筆和墨跡功能，非Table PC及不使用手寫板就可以關掉它。　　目標路徑：WindowsSystem32svchost.exe -k LocalSystemNetworkRestricted　　TCP/IP NetBIOS Helper　　提供 TCP/IP （NetBT） 服務上的 NetBIOS 和網絡上客戶端的 NetBIOS 名稱解析的支持，從而使用戶能夠共享文件、打印和登錄到網絡。如果此服務被停用，這些功能可能不可用。如果此服務被禁用，任何依賴它的服務將無法啓動。主要是支持 NetBIOS 名稱的解析，使得你可以在計算機之間進行文件和打印機共享、網絡登錄。不需要可關閉。　　目標路徑：Windowssystem32svchost.exe -k LocalServiceNetworkRestrictedTelephony　　提供電話服務 API （TAPI）支持，以便各程序控制本地計算機上的電話服務設備以及通過 LAN 同樣運行該服務的服務器上的設備。爲應用程序提供 TAPI 的支持，很多時候這個服務會自己啓動。保持默認。　　目標路徑：WindowsSystem32svchost.exe -k NetworkService　　Terminal Services　　允許用戶以交互方式連接到遠程計算機。遠程桌面和終端服務器依賴此服務。若要防止遠程使用此計算機，請清除“系統”屬性控制面板項目的“遠程”選項卡上的複選框。管理員賬戶的遠程桌面、遠程協助、遠程終端服務或遠程管理功能，很多時候這個服務會自動啓動，建議保持默認。　　目標路徑：WindowsSystem32svchost.exe -k NetworkService　　Terminal Services Configuration　　終端服務配置服務（TSCS）負責需要 SYSTEM 上下文的與所有終端服務和遠程桌面相關的配置和會話維護活動。這些包括每會話臨時文件夾、TS 主題和 TS 證書。管理員的遠程桌面或進行遠程管理設置，如果不打算使用遠程桌面或遠程管理設置，可以設置成禁用。　　目標路徑：WindowsSystem32svchost.exe -k netsvcs　　Terminal Services UserMode Port Redirector　　允許爲 RDP 連接重定向打印機/驅動程序/端口，支持遠程連接上的打印機/驅動器/端口重定向功能，如果不打算使用遠程功能，建議設置成禁用。　　目標路徑：WindowsSystem32svchost.exe -k LocalSystemNetworkRestricted　　Thread Ordering Server　　提供特定期間內一組線程的排序執行。提供特別的線程排序和調度服務，如果用不上，可以設置成手動，但不建議設置成自動。　　目標路徑：Windowssystem32svchost.exe -k LocalService　　TPM Base Services　　允許訪問受信任的平臺模塊（TPM），該模塊向系統組件和應用程序提供基於硬件的加密服務。如果此服務已停止或禁用，應用程序將無法使用 TPM 保護的密鑰。TPM是Trusted Platform Module的縮寫，TPM平臺會提供基於硬件的加密服務，如果關閉服務，那麼win7或應用程序可能無法訪問或使用加密的密鑰，可以設置成手動，如果你沒有使用帶TPM模塊的計算機，可以禁用掉。目標路徑：WindowsSystem32svchost.exe -k LocalService　　User Profile Service　　此服務負責加載和卸載用戶配置文件。如果已停止或禁用此服務，用戶將無法再成功登錄或註銷，應用程序在獲取用戶數據時可能會出問題，而且爲接收配置文件事件通知註冊的組件將無法接收這些通知。建議不要動它，否則會麻煩。　　目標路徑：Windowssystem32svchost.exe -k netsvcs　　WebClient　　使基於 Windows 的程序能創建、訪問和修改基於 Internet 的文件。如果此服務被停止，這些功能將不可用。如果此服務被禁用，任何依賴它的服務將無法啓動。簡單的說如果你不需要Web目錄或類似功能，就可以關掉它。　　目標路徑：Windowssystem32svchost.exe -k LocalService　　Windows Backup　　提供 Windows 備份和還原功能。Windows備份和版本恢復功能，一直都不好使，可以關掉。　　目標路徑：WindowsSystem32svchost.exe -k SDRSVC　　Windows Biometric Service　　Windows生物識別服務，該服務只被SVCHOST進程調用。該服務的默認運行方式是手動，如果你沒有使用生物識別設備，如指紋識別系統，該功能就可以放心禁用，否則保持默認。　　目標路徑：Windowssystem32svchost.exe -k WbioSvcGroup　　Windows CardSpace　　安全啓用數字標識符的創建、管理和公開。像Smart Card一樣的個人標識管理，。NET Framework 3.0提供的一個WCF編程模型。一般用戶可以關閉。　　目標路徑：WindowsMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe　　Windows Color System　　WcsPlugInService 服務宿主第三方 Windows 顏色系統顏色設備模型和 gamut 映射模型插件模塊。這些插件模塊是 Windows 顏色系統基線顏色設備和 gamut 映射模型的特定於供應商的擴展。停止或禁用 WcsPlugInService 服務將禁用此擴展功能，並且 Windows 顏色系統將使用其基線模型處理過程，而不是供應商所需的處理過程。這可能導致顏色顯示不正確。色彩管理模塊，win7支持外掛的色彩管理。默認即可。　　目標路徑：Windowssystem32svchost.exe -k wcssvc　　Windows Defender　　掃描計算機以找出可能不需要的軟件，設置掃描，並獲取最新可能不需要軟件定義。可以加強安全，防範木馬和一些惡意程序，最主要的是免費。不需要可以關閉。　　目標路徑：WindowsSystem32svchost.exe -k secsvcs　　Windows Driver Foundation - User-mode Driver Framework　　管理用戶模式驅動程序主機進程。管理用戶模式驅動的主進程，如果關閉系統會出現很多問題，建議不要輕易設置成禁用 。　　目標路徑：Windowssystem32svchost.exe -k LocalSystemNetworkRestricted　　Windows Error Reporting Service　　允許在程序停止運行或停止響應時報告錯誤，並允許提供現有解決方案。還允許爲診斷和修復服務生成日誌。如果此服務被停止，則錯誤報告將無法正確運行，而且可能不顯示診斷服務和修復的結果。沒人喜歡錯誤，對你和微軟而言，錯誤報告傳送過去都沒什麼用。關了它。　　目標路徑：WindowsSystem32svchost.exe -k WerSvcGroup　　Windows Event Collector　　此服務將管理對支持 WS-Management 協議的遠程源中事件的永久訂閱。這包括 Windows Vista 事件日誌、硬件以及啓用 IPMI 的事件源。該服務將轉發的事件存儲在本地活動日誌中。如果停止或禁用此服務，將無法創建事件訂閱，並且無法接受轉發的事件。這個主要是性能收集分析和系統監控中的一些功能使用，也是Vista新的事件管理工具的支持服務。默認即可。　　目標路徑：Windowssystem32svchost.exe -k NetworkService　　Windows Event Log　　此服務管理事件和事件日誌。它支持日誌記錄事件、查詢事件、訂閱事件、歸檔事件日誌以及管理事件元數據。它可以用 XML 和純文本兩種格式顯示事件。停止該服務可能危及系統的安全性和可靠性。Win7和其他系統程序經常會用到，這個不是必須的服務，建議設置成Manual。默認即可。　　目標路徑：WindowsSystem32svchost.exe -k LocalServiceNetworkRestricted　　Windows Firewall　　Windows 防火牆通過阻止未授權用戶通過 Internet 或網絡訪問您的計算機來幫助保護計算機，不用多說什麼了。如果不需要就禁用。目標路徑：Windowssystem32svchost.exe -k LocalServiceNoNetwork　　Windows Font Cache Service　　通過緩存常用的字體數據來優化應用程序性能，應用程序將會自動啓動該服務，該服務如果被禁用將會降低應用程序性能表現。該服務的默認運行方式是手動，建議保持默認。　　目標路徑：Windowssystem32svchost.exe -k LocalServiceAndNoImpersonation　　Windows Image Acquisition （WIA）　　爲掃描儀和照相機提供圖像採集服務。專門爲掃描儀和數碼相機等提供圖像捕獲和獲取功能。有就開着，沒有就關。　　目標路徑:Windowssystem32svchost.exe -k imgsvc　　Windows Media Center Extender Service　　允許 Windows Media Center 擴展器設備查找並連接到計算機。通過網絡爲Windows Media Extender（像ＸＢｏｘ）等傳送多媒體文件，建議禁止，除非你需要這個功能。　　目標路徑：Windowssystem32svchost.exe -k LocalService　　Windows Media Center Receiver Service　　電視或 FM 廣播接收的 Windows Media Center 服務。建議禁止，除非你需要這個功能。　　目標路徑：WindowsehomeehRecvr.exe　　Windows Media Center Scheduler Service　　在 Windows Media Center 中開始和停止錄製電視節目。建議禁止，除非你需要這個功能。　　目標路徑：Windowsehomeehsched.exe　　Windows Media Center Service Launcher　　如果在 Windows Media Center 中啓用了電視，則在開機時啓動 Windows Media Center 計劃程序和 Windows Media Center 接收程序服務。建議禁止，除非你需要這個功能。　　目標路徑：Windowssystem32svchost.exe -k LocalServiceNoNetwork　　Windows Media Player Network Sharing Service　　使用通用即插即用設備與其他網絡播放機和媒體設備共享 Windows Media Player 媒體庫。建議禁止，除非你需要這個功能　　目標路徑：Program]\Program FilesWindows Media Playerwmpnetwk.exe　　Windows Modules Installer　　啓用 Windows 更新和可選組件的安裝、修改和移除。如果此服務被禁用，則此計算機的 Windows 更新的安裝或卸載可能會失敗。Windows Updates 需要的，如果你不使用Windows Updates，那麼可以禁止這個服務。　　目標路徑：WindowsservicingTrustedInstaller.exeWindows Presentation Foundation Font Cache 3.0.0.0　　通過緩存常用的字體數據來優化 Windows 演示基礎（WPF）應用程序的性能。WPF 應用程序將啓動此服務（如果尚未啓動）。可以禁用此服務，儘管這樣做會降低 WPF 應用程序的性能。NET Framework 3.0中的WPF應用必須的，一般這個服務啓動，證明你的機器上運行了新的WPF的應用。默認即可。　　目標路徑：WindowsMicrosoft.NetFrameworkv3.0WPF PresentationFontCache.exe　　Windows Remote Management （WS-Management）　　Windows 遠程管理（WinRM）服務執行 WS-Management 協議來實現遠程管理。WS-Management 是用於遠程軟件和硬件管理的標準 Web 服務協議。WinRM 服務偵聽網絡上的 WS-Management 請求並對它們進行處理。通過組策略或使用 winrm.cmd 命令行工具的偵聽程序，來配置 WinRM 服務，以使其可通過網絡偵聽。WinRM 服務提供對 WMI 數據的訪問並啓用事件集合。事件集合及對事件的訂閱需要服務處於運行狀態。傳輸 WinRM 消息時使用 HTTP 和 HTTPS 協議。WinRM 服務不依賴於 IIS ，但在同一計算機上預配置爲與 IIS 共享端口。WinRM 服務保留 URL 前綴。若要防止與 IIS 發生衝突，管理員應確保 IIS 上承載的所有網站均不使用 URL 前綴。允許從遠程進行計算機管理或信息收集。建議設置爲手動。　　目標路徑：WindowsSystem32svchost.exe]WindowsSystem32svchost.exe -k NetworkService　　Windows Search　　爲文件、電子郵件以及其他內容（通過可擴展性 API）提供內容索引和屬性緩存。該服務響應文件和電子郵件通知，從而對已修改的內容編制索引。如果該服務已停止或被禁用，資源管理器將無法顯示項目的虛擬文件夾視圖，在資源管理器中搜索將回退爲速度較慢的逐項搜索。新的桌面搜索功能，默認範圍太小，擴大了又很耗費資源，可以試試。建議手動。　　:Windowssystem32SearchIndexer.exe /embelding　　Windows Font Cache Service　　通過緩存常用的字體數據來優化應用程序性能，應用程序將會自動啓動該服務，該服務如果被禁用將會降低應用程序性能表現。該服務的默認運行方式是手動，建議保持默認。　　目標路徑：Windowssystem32svchost.exe -k LocalServiceAndNoImpersonation　　Windows Image Acquisition （WIA）　　爲掃描儀和照相機提供圖像採集服務。專門爲掃描儀和數碼相機等提供圖像捕獲和獲取功能。有就開着，沒有就關。　　目標路徑:Windowssystem32svchost.exe -k imgsvc　　Windows Media Center Extender Service　　允許 Windows Media Center 擴展器設備查找並連接到計算機。通過網絡爲Windows Media Extender（像ＸＢｏｘ）等傳送多媒體文件，建議禁止，除非你需要這個功能。　　目標路徑：Windowssystem32svchost.exe -k LocalService　　Windows Media Center Receiver Service　　電視或 FM 廣播接收的 Windows Media Center 服務。建議禁止，除非你需要這個功能。　　目標路徑：WindowsehomeehRecvr.exe　　Windows Media Center Scheduler Service　　在 Windows Media Center 中開始和停止錄製電視節目。建議禁止，除非你需要這個功能。　　目標路徑：Windowsehomeehsched.exe　　Windows Media Center Service Launcher　　如果在 Windows Media Center 中啓用了電視，則在開機時啓動 Windows Media Center 計劃程序和 Windows Media Center 接收程序服務。建議禁止，除非你需要這個功能。　　目標路徑：Windowssystem32svchost.exe -k LocalServiceNoNetwork　　Windows Media Player Network Sharing Service　　使用通用即插即用設備與其他網絡播放機和媒體設備共享 Windows Media Player 媒體庫。建議禁止，除非你需要這個功能　　目標路徑：Program]Program FilesWindows Media Playerwmpnetwk.exe　　Windows Modules Installer　　啓用 Windows 更新和可選組件的安裝、修改和移除。如果此服務被禁用，則此計算機的 Windows 更新的安裝或卸載可能會失敗。Windows Updates 需要的，如果你不使用Windows Updates，那麼可以禁止這個服務。　　目標路徑：WindowsservicingTrustedInstaller.exe　　Windows Presentation Foundation Font Cache 3.0.0.0　　通過緩存常用的字體數據來優化 Windows 演示基礎（WPF）應用程序的性能。WPF 應用程序將啓動此服務（如果尚未啓動）。可以禁用此服務，儘管這樣做會降低 WPF 應用程序的性能。NET Framework 3.0中的WPF應用必須的，一般這個服務啓動，證明你的機器上運行了新的WPF的應用。默認即可。　　目標路徑：WindowsMicrosoft.NetFrameworkv3.0WPF PresentationFontCache.exe　　Windows Remote Management （WS-Management）　　Windows 遠程管理（WinRM）服務執行 WS-Management 協議來實現遠程管理。WS-Management 是用於遠程軟件和硬件管理的標準 Web 服務協議。WinRM 服務偵聽網絡上的 WS-Management 請求並對它們進行處理。通過組策略或使用 winrm.cmd 命令行工具的偵聽程序，來配置 WinRM 服務，以使其可通過網絡偵聽。WinRM 服務提供對 WMI 數據的訪問並啓用事件集合。事件集合及對事件的訂閱需要服務處於運行狀態。傳輸 WinRM 消息時使用 HTTP 和 HTTPS 協議。WinRM 服務不依賴於 IIS ，但在同一計算機上預配置爲與 IIS 共享端口。WinRM 服務保留 URL 前綴。若要防止與 IIS 發生衝突，管理員應確保 IIS 上承載的所有網站均不使用 URL 前綴。允許從遠程進行計算機管理或信息收集。建議設置爲手動。　　目標路徑：WindowsSystem32svchost.exe]WindowsSystem32svchost.exe -k NetworkService　　Windows Search　　爲文件、電子郵件以及其他內容（通過可擴展性 API）提供內容索引和屬性緩存。該服務響應文件和電子郵件通知，從而對已修改的內容編制索引。如果該服務已停止或被禁用，資源管理器將無法顯示項目的虛擬文件夾視圖，在資源管理器中搜索將回退爲速度較慢的逐項搜索。新的桌面搜索功能，默認範圍太小，擴大了又很耗費資源，可以試試。建議手動。　　目標路徑:Windowssystem32SearchIndexer.exe /embelding