1.NetMeeting Remote Desktop Sharing:允許受權的用戶通過NetMeeting在網絡上互相訪問對方。這項服務對大多數個人用戶並沒有多大用處,況且服務的開啓還會帶來安全問題,因爲上網時該服務會把用戶名以明文形式發送到連接它的客戶端,***的嗅探程序很容易就能探測到這些賬戶信息。
2.Universal Plug and Play Device Host:此服務是爲通用的即插即用設備提供支持。這項服務存在一個安全漏洞,運行此服務的計算機很容易受到***。***者只要向某個擁有多臺Win XP系統的網絡發送一個虛假的UDP包,就可能會造成這些Win XP主機對指定的主機進行***(DDoS)。另外如果向該系統1900端口發送一個UDP包,令“Location”域的地址指向另一系統的chargen端口,就有可能使系統陷入一個死循環,消耗掉系統的所有資源(需要安裝硬件時需手動開啓)。
3.Messenger:俗稱信使服務,電腦用戶在局域網內可以利用它進行資料交換(傳輸客戶端和服務器之間的Net Send和Alerter服務消息,此服務與Windows Messenger無關。如果服務停止,Alerter消息不會被傳輸)。這是一個危險而討厭的服務,Messenger服務基本上是用在企業的網絡管理上,但是垃圾郵件和垃圾廣告廠商,也經常利用該服務發佈彈出式廣告,標題爲“信使服務”。而且這項服務有漏洞,MSBlast和Slammer病毒就是用它來進行快速傳播的。
4.Terminal Services:允許多位用戶連接並控制一臺機器,並且在遠程計算機上顯示桌面和應用程序。如果你不使用Win XP的遠程控制功能,可以禁止它。
5.Remote Registry:使遠程用戶能修改此計算機上的註冊表設置。註冊表可以說是系統的核心內容,一般用戶都不建議自行更改,更何況要讓別人遠程修改,所以這項服務是極其危險的。
6.Fast User Switching Compatibility:在多用戶下爲需要協助的應用程序提供管理。Windows XP允許在一臺電腦上進行多用戶之間的快速切換,但是這項功能有個漏洞,當你點擊“開始→註銷→快速切換”,在傳統登錄方式下重複輸入一個用戶名進行登錄時,系統會認爲是暴力破解,而鎖定所有非管理員賬戶。如果不經常使用,可以禁止該服務。或者在“控制面板→用戶賬戶→更改用戶登錄或註銷方式”中取消“使用快速用戶切換”。
7.Telnet:允許遠程用戶登錄到此計算機並運行程序,並支持多種 TCP/IP Telnet客戶,包括基於 UNIX 和 Windows 的計算機。又一個危險的服務,如果啓動,遠程用戶就可以登錄、訪問本地的程序,甚至可以用它來修改你的ADSL Modem等的網絡設置。除非你是網絡專業人員或電腦不作爲服務器使用,否則一定要禁止它。
8.Performance Logs And Alerts:收集本地或遠程計算機基於預先配置的日程參數的性能數據,然後將此數據寫入日誌或觸發警報。爲了防止被遠程計算機搜索數據,堅決禁止它。
9.Remote Desktop Help Session Manager:如果此服務被終止,遠程協助將不可用。
10.TCP/IP NetBIOS Helper:NetBIOS在Win 9X下就經常有人用它來進行***,對於不需要文件和打印共享的用戶,此項也可以禁用
進階:可以禁止的服務
另外還有一些普通用戶可以按需求禁止的服務:
1.Alerter:通知所選用戶和計算機有關係統管理級警報。如果你未連上局域網且不需要管理警報,則可將其禁止。
2.Indexing Service:本地和遠程計算機上文件的索引內容和屬性,提供文件快速訪問。這項服務對個人用戶沒有多大用處。
3.Application Layer Gateway Service:爲Internet連接共享和Internet連接防火牆提供第三方協議插件的支持。如果你沒有啓用Internet連接共享或Windows XP的內置防火牆,可以禁止該服務。
4.Uninterruptible Power Supply:管理連接到計算機的不間斷電源,沒有安裝UPS的用戶可以禁用。
5.Print Spooler:將文件加載到內存中以便稍後打印。如果沒裝打印機,可以禁用。
6.Smart Card:管理計算機對智能卡的讀取訪問。基本上用不上,可以禁用。
7.Ssdp Discovery Service:啓動家庭網絡上的upnp設備自動發現。具有upnp的設備還不多,對於我們來說這個服務是沒有用的。
8.Automatic Updates:自動從Windows Update網絡更新補丁。利用Windows Update功能進行升級,速度太慢,建議大家通過多線程下載工具下載補丁到本地硬盤後,再進行升級。
9.Clipbook:啓用“剪貼板查看器”儲存信息並與遠程計算機共享。如果不想與遠程計算機進行信息共享,就可以禁止。
10.Imapi Cd-burning Com Service:用Imapi管理CD錄製,雖然Win XP中內置了此功能,但是我們大多會選擇專業刻錄軟件,另外如果沒有安裝刻錄機的話,也可以禁止該服務。
11.Workstation:創建和維護到遠程服務的客戶端網絡連接。如果服務停止,這些連接都將不可用。
12.Error Reporting Service:服務和應用程序在非標準環境下運行時,允許錯誤報告。如果你不是專業人員,這個錯誤報告對你來說根本沒用。
再就是如下幾種服務對普通用戶而言也沒有什麼作用,大家可以自己決定取捨,如:Routing and Remote Access、Net Logon、Network DDE和Network DDE DSDM。
下面是個批處理
提供附件下載
把內容貼出來讓大家看看
cls
@echo off
rem WINDOS XP 服務優化批處理文件!!
@pause
@rem Alerter
@rem 微軟: 通知選取的使用者及計算機系統管理警示。如果停止這個服務,使用系統管理警示的程序將不會收到通知。
@rem 補充: 一般家用計算機根本不需要傳送或接收計算機系統管理來的警示(Administrative Alerts),除非你的計算機用在局域網絡上
@rem 依存: Workstation
@rem 建議: 已停用
sc config Alerter start= DISABLED
@rem Application Layer Gateway Service
@rem 微軟: 提供因特網聯機共享和因特網聯機防火牆的第三方通訊協議插件的支持
@rem 補充: 如果你不使用因特網聯機共享 (ICS) 提供多臺計算機的因特網存取和因特網聯機防火牆 (ICF) 軟件你可以關掉
@rem 依存: Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 建議: 自動
sc config ALG start= DISABLED
@rem Application Management (應用程序管理)
@rem 微軟: 提供指派、發行、以及移除的軟件安裝服務。
@rem 補充: 如上說的軟件安裝變更的服務
@rem 建議: 手動
sc config AppMgmt start= DEMAND
@rem Windows Audio
@rem 微軟: 管理用於 Windows 爲主程序的音訊裝置。如果這個服務被停止,音訊裝置和效果將無法正常工作。如果這個服務被停用,任何明確依存於它的服務將無法啓動。
@rem 補充: 如果你沒有聲卡可以關了他
@rem 依存: Plug and Play、remote Procedure Call (RPC)
@rem 建議: 自動
sc config AudioSrv start= AUTO
@rem Background Intelligent Transfer Service
@rem 微軟: 使用閒置的網絡頻寬來傳輸數據。
@rem 補充: 經由 Via HTTP1.1 在背景傳輸資料的。例如 Windows Update 就是以此爲工作之一。
@rem 依存:remote Procedure Call (RPC) 和 Workstation
@rem 建議: 已停用
sc config BITS start= DISABLED
@rem Computer Browser (計算機瀏覽器)
@rem 微軟: 維護網絡上更新的計算機清單,並將這個清單提供給做爲瀏覽器的計算機。如果停止這個服務,這個清單將不會被更新或維護。如果停用這個服務,所有依存於它的服務將無法啓動。
@rem 補充: 一般家庭用計算機不需要,除非你的計算機應用在區網之上,不過在大型的區網上有必要開這個拖慢速度嗎?
@rem 依存: Server 和 Workstation
@rem 建議: 已停用
sc config Browser start= DISABLED
@rem Indexing Service (索引服務)
@rem 微軟: 本機和遠程計算機的索引內容和檔案屬性; 透過彈性的查詢語言提供快速檔案存取。
@rem 補充: 簡單的說可以讓你加快搜查速度,不過我想應該很少人和遠程計算機作搜尋吧
@rem 依存:remote Procedure Call (RPC)
@rem 建議: 已停用
sc config CiSvc start= DISABLED
@rem ClipBook (剪貼簿)
@rem 微軟: 啓用剪貼簿檢視器以儲存信息並與遠程計算機共享。如果這個服務被停止,剪貼簿檢視器將無法與遠程計算機共享信息。如果這個服務被停用,任何明確依存於它的服務將無法啓動。
@rem 補充: 把剪貼簿內的信息和其它臺計算機分享,一般家用計算機根本用不到
@rem 依存: Network DDE
@rem 建議: 已停用
sc config ClipSrv start= DISABLED
@rem COM+ System Application
@rem 微軟: 管理 COM+ 組件的設定及追蹤。如果停止此服務,大部分的 COM+ 組件將無法適當工作。如果此服務被停用,任何明確依存它的服務將無法啓動。
@rem 補充: 如果 COM+ Event System 是一臺車,那麼 COM+ System Application 就是司機,如事件檢視器內顯示的 DCOM 沒有啓用
@rem 依存:remote Procedure Call (RPC)
@rem 建議: 手動
sc config COMSysApp start= DEMAND
@rem Cryptographic Services
@rem 微軟: 提供三個管理服務: 確認 Windows 檔案簽章的 [類別目錄數據庫服務]; 從這個計算機新增及移除受信任根憑證授權憑證的 [受保護的根目錄服務]; 以及協助註冊這個計算機以取得憑證的 [金鑰服務]。如果這個服務被停止,這些管理服務將無法正確工作。
@rem 補充: 簡單的說就是 Windows Hardware Quality Lab (WHQL)微軟的一種認證,如果你有使用 Automatic Updates ,那你可能需要這個
@rem 依存:remote Procedure Call (RPC)
@rem 建議: 手動
sc config CryptSvc start= DEMAND
@rem DCOM Server Process Launcher
@rem 爲 DCOM 服務提供啓動功能。
sc config DcomLaunch start= AUTO
@rem DHCP Client (DHCP 客戶端)
@rem 微軟: 透過登錄及更新 IP 地址和 DNS 名稱來管理網絡設定。
@rem 補充: 使用 DSL/Cable 、ICS 和 IPSEC 的人都需要這個來指定動態 IP
@rem 依存: AFD 網絡支持環境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over TCP/IP
@rem 建議: 自動
sc config Dhcp start= AUTO
@rem Logical Disk Manager Administrative Service (邏輯磁盤管理員系統管理服務)
@rem 微軟: 設定硬盤磁盤及磁盤區,服務只執行設定程序然後就停止。
@rem 補充: 使用 Microsoft Management Console(MMC)主控臺的功能時纔用到
@rem 依存: Plug and Play、remote Procedure Call (RPC)、Logical Disk Manager
@rem 建議: 手動
sc config dmadmin start= DEMAND
@rem Logical Disk Manager (邏輯磁盤管理員)
@rem 微軟: 偵測及監視新硬盤磁盤,以及傳送磁盤區信息到邏輯磁盤管理系統管理服務以供設定。如果這個服務被停止,動態磁盤狀態和設定信息可能會過時。如果這個服務被停用,任何明確依存於它的服務將無法啓動。
@rem 補充: 磁盤管理員用來動態管理磁盤,如顯示磁盤可用空間等和使用 Microsoft Management Console(MMC)主控臺的功能
@rem 依存: Plug and Play、remote Procedure Call (RPC)、Logical Disk Manager Administrative Service
@rem 建議: 自動
sc config dmserver start= AUTO
@rem DNS Client (DNS 客戶端)
@rem 微軟: 解析並快取這臺計算機的網域名稱系統 (DNS) 名稱。如果停止這個服務,這臺計算機將無法解析 DNS 名稱並尋找 Active Directory 網域控制站的位置。如果停用這個服務,所有依存於它的服務將無法啓動。
@rem 補充: 如上所說的,另外 IPSEC 需要用到
@rem 依存: TCP/IP Protocol Driver
@rem 建議: 自動
sc config Dnscache start= AUTO
@rem Error Reporting Service
@rem 微軟: 允許對執行於非標準環境中的服務和應用程序的錯誤報告。
@rem 補充: 微軟的應用程序錯誤報告
@rem 依存:remote Procedure Call (RPC)
@rem 建議: 已停用
sc config ERSvc start= DISABLED
@rem Event Log (事件記錄文件)
@rem 微軟: 啓用 Windows 爲主的程序和組件所發出的事件訊息可以在事件檢視器中檢視。這個服務不能被停止。
@rem 補充: 允許事件訊息顯示在事件檢視器之上
@rem 依存: Windows Management Instrumentation
@rem 建議: 自動
sc config Eventlog start= AUTO
@rem COM+ Event System (COM+ 事件系統)
@rem 微軟: 支持「系統事件通知服務 (SENS)」,它可讓事件自動分散到訂閱的 COM 組件。如果服務被停止,SENS 會關閉,並無法提供登入及註銷通知。
@rem 補充: 有些程序可能用到 COM+ 組件,像 BootVis 的 optimize system 應用,如事件檢視器內顯示的 DCOM 沒有啓用
@rem 依存:remote Procedure Call (RPC) 和 System Event Notification
@rem 建議: 手動
sc config EventSystem start= DEMAND
@rem Help and Support
@rem 微軟: 讓說明及支持中心能夠在這臺計算機上執行。如果這個服務停止,將無法使用說明及支持中心。
@rem 補充: 如果不使用就關了吧
@rem 依存:remote Procedure Call (RPC)
@rem 建議: 已停用
sc config helpsvc start= DISABLED
@rem Human Interface Device Access
@rem 微軟: 啓用對人性化接口裝置 (HID) 的通用輸入存取,HID 裝置啓動並維護對這個鍵盤、遠程控制、以及其它多媒體裝置上事先定義的快捷鍵的使用。如果這個服務被停止,這個服務控制的快捷鍵將不再起作用。
@rem 補充: 如上所提到的
@rem 依存:remote Procedure Call (RPC)
@rem 建議: 自動
sc config HidServ start= AUTO
@rem http sll
@rem 此服務通過安全套接字層(SSL)實現 HTTP 服務的安全超文本傳送協議(HTTPS)。如果此服務被禁用,任何依賴它的服務將無法啓動。
sc config HTTPFilter start= DEMAND
@rem 微軟: 使用 Image Mastering Applications Programming Interface (IMAPI) 來管理光盤錄製。如果這個服務被停止,這個計算機將無法錄製光盤。如果這個服務被停用,任何明確地依賴它的服務將無法啓動。
@rem 補充: XP 整合的 CD-R 和 CD-RW 光驅上拖放的燒錄功能,可惜比不上燒錄軟件,關掉還可以加快 Nero 的開啓速度
@rem 建議: 已停用
sc config ImapiService start= DISABLED
@rem Server (服務器)
@rem 微軟: 透過網絡爲這臺計算機提供檔案、打印、及命名管道的共享。如果停止這個服務,將無法使用這些功能。如果停用這個服務,所有依存於它的服務將無法啓動。
@rem 補充: 簡單的說就是檔案和打印的分享,除非你有和其它計算機分享,不然就關了
@rem 依存: Computer Browser
@rem 建議: 已停用
sc config lanmanserver start= DISABLED
@rem Workstation (工作站)
@rem 微軟: 建立並維護到遠程服務器的客戶端網絡聯機。如果停止這個服務,這些聯機將無法使用。如果停用這個服務,所有依存於它的服務將無法啓動。
@rem 補充: 因特網聯機中所必要的一些功能
@rem 依存: Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、remote Procedure Call (RPC) Locator
@rem 建議: 自動
sc config lanmanworkstation start= AUTO
@rem TCP/IP NetBIOS Helper (TCP/IP NetBIOS 協助程序)
@rem 微軟: 啓用 [NetBIOS over TCP/IP (NetBT)] 服務及 NetBIOS 名稱解析的支持。
@rem 補充: 如果你的網絡不使用 NetBios 或是 WINS ,你大可關閉
@rem 依存: AFD 網絡支持環境、NetBt
@rem 建議: 自動
sc config LmHosts start= AUTO
@rem Messenger (信差)
@rem 微軟: 在客戶端及服務器之間傳輸網絡傳送及 [Alerter] 服務訊息。這個服務與 Windows Messenger 無關。如果停止這個服務,Alerter 訊息將不會被傳輸。如果停用這個服務,所有依存於它的服務將無法啓動。
@rem 補充: 允許網絡之間互相傳送提示訊息的功能,如 net send 功能,如不想被騷擾話可關了
@rem 依存: NetBIOS Interface、Plug and Play、remote Procedure Call (RPC)、Workstation
@rem 建議: 已停用
sc config Messenger start= DISABLED
@rem NetMeetingremote Desktop Sharing (NetMeeting 遠程桌面共享)
@rem 微軟: 讓經過授權的使用者可以使用 NetMeeting 透過公司近端內部網絡,由遠程訪問這部計算機。如果這項服務停止的話,遠程桌面共享功能將無法使用。如果服務停用的話,任何依賴它的服務將無法啓動。
@rem 補充: 如上說的,讓使用者可以將計算機的控制權分享予網絡上或因特網上的其它使用者,如果你重視安全性不想多開後門,就關了吧
@rem 建議: 已停用
sc config mnmsrvc start= DISABLED
@rem Distributed Transaction Coordinator (分佈式交易協調器)
@rem 微軟: 協調跨越多個資源管理員的交易,比如數據庫、訊息隊列及檔案系統。如果此服務被停止,這些交易將不會發生。如果服務被停用 ,任何明顯依存它的服務將無法啓動。
@rem 補充: 如上所說的,一般家庭用計算機用不太到,除非你啓用的 Message Queuing
@rem 依存:remote Procedure Call (RPC) 和 Security Accounts Manager
@rem 建議: 已停用
sc config MSDTC start= DISABLED
@rem Windows Installer (Windows 安裝程序)
@rem 微軟: 根據包含在 .MSI 檔案內的指示來安裝,修復以及移除軟件。
@rem 補充: 是一個系統服務,協助使用者正確地安裝、設定、追蹤、升級和移除軟件程序,可管理應用程序建立和安裝的標準格式,並且追蹤例如檔案羣組、登錄項目及快捷方式等組件
@rem 依存:remote Procedure Call (RPC)
@rem 建議: 手動
sc config MSIServer start= DEMAND
@rem Network DDE (網絡 DDE)
@rem 微軟: 爲動態數據交換 (DDE) 對在相同或不同計算機上執行的程序提供網絡傳輸和安全性。如果這個服務被停止,DDE 傳輸和安全性將無法使用。如果這個服務被停用,任何明確依存於它的服務將無法啓動。
@rem 補充: 一般人好像用不到
@rem 依存: Network DDE DSDM、ClipBook
@rem 建議: 已停用
sc config NetDDE start= DISABLED
@rem Network DDE DSDM (網絡 DDE DSDM)
@rem 微軟: 訊息動態數據交換 (DDE) 網絡共享。如果這個服務被停止,DDE 網絡共享將無法使用。
@rem 補充: 一般人好像用不到
@rem 依存: Network DDE
@rem 建議: 已停用
sc config NetDDEdsdm start= DISABLED
@rem Net Logon
@rem 微軟: 支持網域上計算機的賬戶登入事件的 pass-through 驗證。
@rem 補充: 一般家用計算機不太可能去用到登入網域審查這個服務
@rem 依存: Workstation
@rem 建議: 已停用
sc config Netlogon start= DISABLED
@rem Network Connections (網絡聯機)
@rem 微軟: 管理在網絡和撥號聯機數據夾中的對象,您可以在此數據夾中檢視局域網絡和遠程聯機。
@rem 補充: 控制你的網絡聯機
@rem 依存:remote Procedure Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 建議: 手動
sc config Netman start= DEMAND
@rem Network Location Awareness (NLA)
@rem 微軟: 收集並存放網絡設定和位置信息,並且在這個信息變更時通知應用程序。
@rem 補充: 如果不使用 ICF 和 ICS 可以關了它
@rem 依存: AFD網絡支持環境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 建議: 自動
sc config Nla start= AUTO
@rem NT LM Security Support Provider (NTLM 安全性支持提供者)
@rem 微軟: 爲沒有使用命名管道傳輸的遠程過程調用 (RPC) 程序提供安全性。
@rem 補充: 如果不使用 Message Queuing 或是 Telnet Server 那就關了它
@rem 依存: Telnet
@rem 建議: 已停用
sc config NtLmSsp start= DISABLED
@rem Removable Storage (卸除式存放裝置)
@rem 微軟: None
@rem 補充: 除非你有 Zip 磁盤驅動器或是 USB 之類可攜式的硬件或是 Tape 備份裝置,不然可以嘗試關了
@rem 依存:remote Procedure Call (RPC)
@rem 建議: 手動
sc config NtmsSvc start= DEMAND
@rem 可保存用於更新和修復的安裝文件,並且在下載安裝程序更新和 Watson 錯誤報告時必須使用。
@rem sc config ose start= DEMAND
@rem Plug and Play (隨插隨用)
@rem 微軟: 啓用計算機以使用者沒有或很少的輸入來識別及適應硬件變更,停止或停用這個服務將導致系統不穩定。
@rem 補充: 顧名思義就是 PNP 環境
@rem 依存: Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio
@rem 建議: 自動
sc config PlugPlay start= AUTO
@rem IPSEC Services (IP 安全性服務)
@rem 微軟: 管理 IP 安全性原則並啓動 ISAKMP/Oakley (IKE) 及 IP 安全性驅動程序。
@rem 補充: 協助保護經由網絡傳送的數據。IPSec 爲一重要環節,爲虛擬私人網絡 (×××) 中提供安全性,而 ××× 允許組織經由因特網安全地傳輸數據。在某些網域上也許需要,但是一般使用者大部分是不太需要的
@rem 依存: IPSEC driver、remote Procedure Call (RPC)、TCP/IP Protocol Driver
@rem 建議: 手動
sc config PolicyAgent start= DEMAND
@rem Protected Storage (受保護的存放裝置)
@rem 微軟: 提供受保護的存放區,來儲存私密金鑰這類敏感數據,防止未授權的服務、處理、或使用者進行存取。
@rem 補充: 用來儲存你計算機上密碼的服務,像 Outlook、撥號程序、其它應用程序、主從架構等等
@rem 依存:remote Procedure Call (RPC)
@rem 建議: 自動
sc config ProtectedStorage start= AUTO
@rem remote Access Auto Connection Manager (遠程訪問自動聯機管理員)
@rem 微軟: 當程序參照到遠程 DNS 或 NetBIOS 名稱或地址時,建立遠程網絡的聯機。
@rem 補充: 有些 DSL/Cable 提供者,可能需要用此來處理登入程序
@rem 依存:remote Access Connection Manager、Telephony
@rem 建議: 手動
sc config RasAuto start= DEMAND
@rem remote Access Connection Manager (遠程訪問聯機管理員)
@rem 微軟: 建立網絡聯機。
@rem 補充: 網絡聯機用
@rem 依存: Telephony、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)、remote Access Auto Connection Manager
@rem 建議: 手動
sc config RasMan start= DEMAND
@rem remote Desktop Help Session Manager
@rem 微軟: 管理並控制遠程協助。如果此服務停止的話,遠程協助將無法使用。停止此服務之前,請先參閱內容對話框中的 [依存性]標籤。
@rem 補充: 如上說的管理和控制遠程協助,如果不使用可以關了
@rem 依存:remote Procedure Call (RPC)
@rem 建議:已停用
sc config RDSessMgr start= DISABLED
@rem Routing andremote Access (路由和遠程訪問)
@rem 微軟: 提供連到局域網絡及廣域網絡的公司的路由服務。
@rem 補充: 如上說的,提供撥號聯機到區網或是 ××× 服務,一般用戶用不到
@rem 依存:remote Procedure Call (RPC)、NetBIOSGroup
@rem 建議: 已停用
sc config remoteAccess start= DISABLED
@rem remote Registry (遠程登錄服務)
@rem 微軟: 啓用遠程使用者修改這個計算機上的登錄設定。如果這個服務被停止,登錄只能由這個計算機上的使用者修改。如果這個服務被停用,任何明確依存於它的服務將無法啓動。
@rem 補充: 基於安全性的理由,如果沒有特別的需求,建議最好關了它,除非你需要遠程協助修改你的登錄設定
@rem 依存:remote Procedure Call (RPC)
@rem 建議:已停用
sc config remoteRegistry start= DISABLED
@rem remote Procedure Call (RPC) Locator (遠程過程調用定位程序)
@rem 微軟: 管理 RPC 名稱服務數據庫。
@rem 補充: 如上說的,一般計算機上很少用到,可以嘗試關了
@rem 依存: Workstation
@rem 建議: 已停用
sc config RpcLocator start= DISABLED
@rem remote Procedure Call (RPC) (遠程過程調用,RPC)
@rem 微軟: 提供結束點對應程序以及其它 RPC 服務。
@rem 補充: 一些裝置都依存它,別去動它
@rem 依存: 太多了,自己去看看
@rem 建議: 自動
sc config RpcSs start= AUTO
@rem Security Accounts Manager (安全性賬戶管理員)
@rem 微軟: 儲存本機賬戶的安全性信息。
@rem 補充: 管理賬號和羣組原則(gpedit.msc)應用
@rem 依存:remote Procedure Call (RPC)、Distributed Transaction Coordinator
@rem 建議: 自動
sc config SamSs start= AUTO
@rem Smart Card (智慧卡)
@rem 微軟: 管理這個計算機所讀取智能卡的存取。如果這個服務被停止,這個計算機將無法讀取智能卡。如果這個服務被停用,任何明確依存於它的服務將無法啓動。
@rem 補充: 如果你不使用 Smart Card ,那就可以關了
@rem 依存: Plug and Play
@rem 建議: 已停用
sc config SCardSvr start= DISABLED
@rem Task Scheduler (工作排程器)
@rem 微軟: 讓使用者能夠在這個計算機上設定和排定自動的工作。如果停止這個服務,這些工作在它們排定的時間時將不會執行。
@rem 補充: 設定排定自動的工作,像一些定時磁盤掃瞄、病毒定時掃瞄、更新等等
@rem 依存:remote Procedure Call (RPC)
@rem 建議: 已停用
sc config Schedule start= DISABLED
@rem Secondary Logon
@rem 微軟: 啓用在其它認證下的起始程序。如果這個服務被停止,這類的登入存取將無法使用。
@rem 補充: 允許多個使用者處理程序,執行分身等
@rem 建議: 自動
sc config seclogon start= AUTO
@rem System Event Notification (系統事件通知)
@rem 微軟: 追蹤諸如 Windows 登入、網絡、和電源事件的系統事件。通知這些事件的 COM+ 事件系統訂閱者。
@rem 補充: 如上所說的
@rem 依存: COM+ Event System
@rem 建議: 自動
sc config SENS start= AUTO
@rem Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 微軟: 爲您的家用網絡或小型辦公室網絡提供網絡地址轉譯、尋址及名稱解析服務和/或防止干擾的服務。
@rem 補充: 如果你不使用因特網聯機共享(ICS)或是 XP 內含的因特網聯機防火牆(ICF)你可以關掉
@rem 依存: Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、remote Access Connection Manager
@rem 建議: 自動
sc config SharedAccess start= DISABLED
@rem Shell Hardware Detection
@rem 微軟: 爲自動播放硬件事件提供通知。
@rem 補充: 一般使用在記憶卡或是CD裝置、DVD裝置上
@rem 依存:remote Procedure Call (RPC)
@rem 建議: 自動
sc config ShellHWDetection start= AUTO
@rem Print Spooler (打印多任務緩衝處理器)
@rem 微軟: 將檔案加載內存中以待稍後打印。
@rem 補充: 如果沒有打印機,可以關了
@rem 依存:remote Procedure Call (RPC)
@rem 建議: 自動
sc config Spooler start= DISABLED