Windows服务设置
2010-08-03 12:26:47 
阿炯
对常用的Windows 2000/xp,其中有许多服务,那么这些服务都是干什么的呢,需要哪些,不需要哪些?在此向大家做一个介绍。Win32服务程序由3部分组成:服务应用程序,服务控制程序和服务控制管理器。其中服务控制管理器维护着注册表中的服务数据,服务控制程序则是控制服务应用程序的模块,是控制服务应用程序同服务管理器之间的桥梁。服务应用程序是服务程序的主体程序,他是一个或者多个服务的可执行代码。我们可以在控制面板--管理工具--服务中找到。可以修改他们的当前状态和启动方式,它的启动方式有三种:“自动“是之当计算机启动或者需要的时候就开启。“手动“是可以在命令提示符中通过“net start“命令打开和“net stop“命令关闭的,“已禁止“是指在改变启动方式前,不再启动。
在众多服务程序中他们很多是互相依存的,所以我们不能随便的便停止某项服务,否则很可能造成系统的非正常情况出现,但是有的服务对我们来说的确没有什么作用,而且还占据着我们宝贵的系统资源,其实有很多程序是我们用不到的,可以关闭,从而达到节省资源的目的。
●Alert(警报器)
◎通知选取的使用者及计算机系统管理警示。如果停止这个服务,使用系统管理警示的程序将不会收到通知。所有依存于它的服务将无法启动。一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts),除非你的计算机用在局域网络上
◎依存:Workstation
◎建议:停用
●Application Layer Gateway Service
◎提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持如果你不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉
◎依存:Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS)
◎建议:停用
●Application Management (应用程序管理)
◎从win2000开始引入的一种基于msi文件格式的全新有效软件管理方案--应用程序管理组件服务,不仅可可以管理软件的安装、删除,还可以使用此服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等。
◎建议:手动
●Updates
◎启用重要 Windows 更新的下载及安装。如果停用此服务,可以手动的从 Windows Update 网站上更新操作系统。允许Windows 于背景自动联机之下,到 Microsoft Servers 自动检查和下载更新修补程序
◎建议:停用
●Background Intelligent Transfer Service
◎使用闲置的网络频宽来传输数据。 经由 Via HTTP1.1 在背景传输资料的东西,例如 Windows Update就是以此为工作之一
◎依存:Remote Procedure Call (RPC) 和 Workstation
◎建议:停用
●ClipBook (剪贴簿)
◎启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止,剪贴簿检视器将无法与远程计算机共享信息。任何明确依存于它的服务将无法启动。把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到
◎依存:Network DDE
◎建议:停用
●+ Event System (COM+ 事件系统)
◎支持“系统事件通知服务 (SENS)“,它可让事件自动分散到COM 组件。如果服务被停止,SENS会关闭,并无法提供登入及注销通知,任何明显依存它的服务都无法启动。有些程序可能用到 COM+ 组件,像 BootVis 的optimize system 应用,如事件检查内显示的 DCOM 没有启用
◎依存:Remote Procedure Call (RPC) 和 System Event Notification
◎建议:手动
●COM+ System Application
◎管理 COM+ 组件的设定及追踪。如果停止此服务,大部分的 COM+ 组件将无法顺利运行。任何明确依存它的服务将无法启动。如事件检查内显示的 DCOM 没有启用
◎依存:Remote Procedure Call (RPC)
◎建议:手动
●Computer Browser (计算机浏览器)
◎维护网络上更新的计算机清单,并将这个清单提供给做为浏览器的计算机。如果停止这个服务,这个清单将不会被更新或维护。如果停用这个服务,所有依存于它的服务将无法启动。一般家庭用计算机不需要,除非你的计算机应用在局域网之上,不过在大型的局域网上有必要开这个拖慢速度吗?
◎依存:Server 和 Workstation
◎建议:停用
●Cryptographic Services
◎提供三个管理服务: 确认 Windows 文件认证的; 从这个计算机新增及移除受信任根证认证授权凭证的;以及协助注册这个计算机以取得凭证的 。如果这个服务被停止,这些管理服务将无法正确工作。任何明确依存于它的服务将无法启动。简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证,如果你有使用 Automatic Updates,那你可能需要这个
◎依存:Remote Procedure Call (RPC)
◎建议:手动
●DHCP Client (DHCP 客户端)
◎透过登录及更新 IP 地址和 DNS 名称来管理网络设定。使用 DSL/Cable 、ICS 和 IPSEC 的人都需要这个来指定动态 IP,如果系统不在任何网络之中,或者网络中没有DHCp服务,那么可以设置为停用。
◎依存:AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over
TCP/IP
◎建议:手动
●Distributed Link Tracking Client (分布式连结追踪客户端)
◎维护计算机中或网络内不同计算机中 NTFS 档案间的连结。对于绝大多数用户来说,形同虚设,可以关闭,特殊用户除外。
◎依存:Remote Procedure Call (RPC)
◎建议:停用
●Distributed Transaction Coordinator (分布式交换协调器)
◎协调跨越多个资源管理员的信息交换,比如数据库、消息队列及档案系统。如果此服务被停止,这些交易将不会发生。任何明显依存它的服务将无法启动。如上所说的,一般家庭用计算机用不太到,除非你启用的
Message Queuing
◎依存:Remote Procedure Call (RPC) 和 Security Accounts Manager
◎建议:停用
●DNS Client (DNS 客户端)
◎解析并快速取得这台计算机的域名系统 (DNS) 名称。如果停止这个服务,这台计算机将无法解析 DNS 名称并寻找 Active Directory 网域控制站的位置。所有依存于它的服务将无法启动。 如上所说的,另外 IPSEC 需要用到
◎依存:TCP/IP Protocol Driver
◎建议:手动
●Error Reporting Service
◎允许对执行于非标准环境中的服务和应用程序的错误报告。微软的应用程序错误报告服务,对于大多数用户来说也没什么用处,对于盗版用户来说更没什么用处,建议停用。
◎依存:Remote Procedure Call (RPC)
◎建议:停用
●Event Log (事件记录文件)
◎启用 Windows 为主的程序和组件所发出的事件讯息可以在事件检视器中检视。这个服务不能被停止。允许事件讯息显示在事件检视器之上。
◎依存:Windows Management Instrumentation
◎建议:自动
●Fast User Switching Compatibility
◎在多使用者环境下提供应用程序管理。另外像是注销画面中的切换使用者功能,一般建议不要停止,否则很多功能无法实现。
◎依存:Terminal Services
◎建议:手动
●Help and Support
◎微软提供的可以支持说明和帮助文件的服务。如果这个服务停止,将无法使用说明及支持中心。它的所有依存服务将无法启动。如果不使用就关了吧,现实中证明没有多少人需要它,除非有特别需求,否则建议停用。
◎依存:Remote Procedure Call (RPC)
◎建议:停用
●Human Interface Device Access
◎启用对人体工程学接口装置 (HID) 的通用输入存取,HID
装置启动并维护对这个键盘、远程控制、以及其它多媒体装置上事先定义的快捷纽的使用。如果这个服务被停止,这个服务控制的快捷纽将不再起作用,任何明确依存于它的服务将无法启动。如果没有什么HID装置,可以停用
◎依存:Remote Procedure Call (RPC)
◎建议:手动
●IMAPI CD-Burning COM Service
◎使用 Image Mastering Applications Programming Interface (IMAPI)
来管理光盘刻录。如果这个服务被停止,这个计算机将无法刻录光盘。任何明确地依赖它的服务将无法启动。 XP 整合的 CD-R 和 CD-RW光驱上拖放的烧录功能,可惜比不上烧录软件,关掉还可以加快 Nero 的开启速度,如果不习惯使用第三方软件,请保留。
◎建议:停用
●Indexing Service (索引服务)
◎本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取。简单的说可以让你加快搜查速度,不过我想应该很少人和远程计算机作搜寻吧,除非特殊工作
◎依存:Remote Procedure Call (RPC)
◎建议:停用
●Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
◎为您的家用网络或小型办公室网络提供网络地址转译、寻址及名称解析服务和防止干扰的服务。如果你不使用因特网联机共享(ICS)或是 XP内含的因特网联机防火墙(ICF)你可以关掉
◎依存:Application Layer Gateway Service、Network Connections、Network
Location Awareness(NLA)、Remote Access Connection Manager
◎建议:停用
●IPSEC Services (IP 安全性服务)
◎管理 IP 安全性原则并启动 ISAKMP/Oakley (IKE) 及 IP 安全性驱动程序。协助保护经由网络传送的数据。IPSec为一重要环节,为虚拟私人网络 (VPN) 中提供安全性,而 VPN 允许组织经由因特网安全地传输数据。在某些网域上也许需要,但是一般使用者大部分是不太需要的
◎依存:IPSEC driver、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
◎建议:手动
●Logical Disk Manager (逻辑磁盘管理员)
◎侦测及监视新硬盘磁盘,以及传送磁盘区信息到逻辑磁盘管理系统管理服务以供设定。如果这个服务被停止,动态磁盘状态和设定信息可能会过时。任何明确依存于它的服务将无法启动。磁盘管理员用来动态管理磁盘,如显示磁盘可用空间等和使用Microsoft Management Console(MMC)主控台的功能
◎依存:Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager
Administrative Service
◎建议:自动
●Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务)
◎设定硬盘磁盘及磁盘区,服务只执行设定程序然后就停止。使用 Microsoft Management Console(MMC)主控台的功能时才用到
◎依存:Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager
◎建议:手动
●Messenger (信使服务)
◎在客户端及服务器之间传输网络传送及 "Alerter]"服务短信。这个服务与 Windows Messenger无关。如果停止这个服务,Alerter 讯息将不会被传输。所有依存于它的服务将无法启动。比如网络之间互相传送提示信息的功能,net send 功能,如不想被骚扰话可关了。
◎依存:NetBIOS Interface、Plug and Play、Remote Procedure Call
(RPC)、Workstation
◎建议:停用
●MS Software Shadow Copy Provider
◎管理磁盘区阴影复制服务所取得的以软件为主的磁盘区阴影复制。如果停止这个服务,就无法管理以软件为主的磁盘区阴影复制。任何明确依存于它的服务将无法启动。如上所说的,用来备份的东西,如MS Backup 程序就需要这个服务,但是大多数人用不到这个功能。
◎依存:Remote Procedure Call (RPC)
◎建议:停用
●Net Logon
◎支持网络上计算机的账户登入事件的 pass-through 验证。一般家用计算机不太可能去用到登入网络审查这个服务。
◎依存:Workstation
◎建议:停用
●NetMeeting Remote Desktop Sharing (NetMeeting 远程桌面共享)
◎让经过授权的使用者可以使用 NetMeeting 透过公司近端内部网络,由远程访问这部计算机。如果这项服务停止的话,远程桌面共享功能将无法使用。任何依赖它的服务将无法启动。如上说的,让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者,如果你重视安全性不想多开后门,就关了吧。
◎建议:停用
●Network Connections (网络连接)
◎管理在网络和拨号连接数据夹中的对象,您可以在此数据夹中检视局域网络和远程连接。控制你的网络连接
◎依存:Remote Procedure Call (RPC)、Internet Connection Firewall (ICF) /
Internet Connection Sharing (ICS)
◎建议:手动
●Network DDE (网络 DDE)
◎为动态数据交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安全性。如果这个服务被停止,DDE传输和安全性将无法使用。任何明确依存于它的服务将无法启动。 一般人好像用不到
◎依存:Network DDE DSDM、ClipBook
◎建议:停用
●Network DDE DSDM (网络 DDE DSDM)
◎信息动态数据交换 (DDE) 网络共享。如果这个服务被停止,DDE 网络共享将无法使用。任何明确依存于它的服务将无法启动。 一般人好像用不到
◎依存:Network DDE
◎建议:停用
●Network Location Awareness (NLA)
◎收集并存放网络设定和位置信息,并且在这个信息变更时通知应用程序。 如果不使用 ICF 和 ICS 可以关了它
◎依存:AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall
(ICF) / Internet Connection Sharing (ICS)
◎建议:停用
●NT LM Security Support Provider (NTLM 安全性支持提供者)
◎为没有使用命名管道传输的远程过程调用 (RPC) 程序提供安全性。如果不使用 Message Queuing 或是 Telnet Server 那就关了它,一般用户也用不上。
◎依存:Telnet
◎建议:停用
●Performance Logs and Alerts (性能记录文件及警示)
◎基于事先设定的参数,从本机或远程计算机收集性能数据,然后将数据写入记录中。如果这个服务被停止,将不会收集性能信息。任何明确依存于它的服务将无法启动。 没什么价值的服务。
◎建议:停用
●Plug and Play (即插即用)
◎启用计算机以使用者没有或很少的输入来识别及适应硬件变更,停止或停用这个服务将导致系统不稳定。 顾名思义就是 PNP环境,一般计算机中都需要PNP环境的支持,所以不要关闭。
◎依存:Logical Disk Manager、Logical Disk Manager Administrative
Service、Messenger、Smart Card、Telephony、Windows Audio
◎建议:自动
●Portable Media Serial Number
◎Retrieves the serial number of any portable music player connected to your computer透过联网计算机重新取得音乐拨放序号,这个东西没什么价值,别考虑关掉吧!
◎建议:停用
●Print Spooler (打印多任务缓冲处理器)
◎将档案加载内存中以待稍后打印。可以优化打印,对于打印功能有一定的帮助,如果没有打印机,可以关了。
◎依存:Remote Procedure Call (RPC)
◎建议:停用
●Protected Storage (受保护的存放装置)
◎提供受保护的存放区,来储存重要数据,防止未授权的服务、处理、或使用者进行存取。 用来储存你计算机上密码的服务,像Outlook、拨号程序、其它应用程序等等
◎依存:Remote Procedure Call (RPC)
◎建议:自动
●QoS RSVP (QoS 许可控制,RSVP)
◎提供网络讯号及区域流量控制安装功能给可识别 QoS 的程序和控制小程序项。用来保留 20% 带宽的服务,如果你的网卡不支持802.1p 或在你计算机的网络上没有 ACS server ,那么不用多说,关了它。
◎依存:AFD网络支持环境、TCP/IP Procotol Driver、Remote Procedure Call (RPC)
◎建议:停用
●Remote Access Auto Connection Manager (远程访问自动联机管理员)
◎当程序参照到远程 DNS 或 NetBIOS 名称或地址时,建立远程网络的联接。有些 DSL/Cable供应商,可能需要用此来处理登入程序
◎依存:Remote Access Connection Manager、Telephony
◎建议:手动
●Remote Access Connection Manager (远程访问联接管理员)
◎建立网络联接,顾名思义,在网络连接中占有很重要的意义,当然如果不使用网络,可以关闭。
◎依存:Telephony、Internet Connection Firewall (ICF) / Internet
Connection Sharing (ICS)、Remote Access Auto Connection Manager
◎建议:手动
●Remote Desktop Help Session Manager
◎管理并控制远程协助。如果此服务停止的话,远程协助将无法使用。停止此服务之前,请先参阅内容对话框中的 "依存性"标签。如上说的管理和控制远程协助,对于普通用户来说,这个根本就用不着,可以关闭
◎依存:Remote Procedure Call (RPC)
◎建议:停用
●Remote Procedure Call (RPC) (远程过程调用,RPC)
◎提供结束点对应程序以及其它 RPC 服务。 很多程序设备都需要用到该服务,很复杂的依存性,所以除非高级用户,否则别关闭。
◎依存:太多了,本人限于篇幅不能一一枚举。
◎建议:自动
●Remote Procedure Call (RPC) Locator (远程过程调用定位程序)
◎管理 RPC 名称服务数据库。在一般计算机上很少用到,没什么特殊要求,可以尝试关了
◎依存:Workstation
◎建议:停用
●Remote Registry (远程登录服务)
◎启用远程服务来对远程计算机进行操作。如果这个服务被停止,登录只能由这个计算机上的使用者修改。任何明确依存于它的服务将无法启动。
基于安全性的理由,如果没有特别的需求,建议最好关了它,除非你需要远程协助修改你的登录设定。
◎依存:Remote Procedure Call (RPC)
◎建议:停用
●Removable Storage (卸除式存放装置)
◎除非你有 Zip 磁盘驱动器或是 USB 之类移动式的硬件或是 Tape 备份装置,不然可以尝试关了,现在的这方面的设备很多,建议保留
◎依存:Remote Procedure Call (RPC)
◎建议:自动
●Routing and Remote Access (路由和远程访问)
◎提供连到局域网及广域网的公司的路由服务。提供拨号联机到网络或是 VPN 服务,一般用户用不到,可以关闭
◎依存:Remote Procedure Call (RPC)、NetBIOSGroup
◎建议:停用
●Secondary Logon
◎启用在其它认证下的起始程序。如果这个服务被停止,这类的登入存取将无法使用。任何明确依存于它的服务将无法启动。允许多个用户处理程序,执行分身等
◎建议:自动
●Security Accounts Manager (安全性账户管理员)
◎储存本机账户的安全性信息。管理账号和群组原则(gpedit.msc)应用,虽然很多人不太了解它,但是作用不小。
◎依存:Remote Procedure Call (RPC)、Distributed Transaction Coordinator
◎建议:自动
●Server (服务器)
◎透过网络为这台计算机提供档案、打印、及命名管道的共享。如果停止这个服务,将无法使用这些功能。所有依存于它的服务将无法启动。简单的说就是档案和打印的共享,除非你有和其它计算机共享,不然就关了
◎依存:Computer Browser
◎建议:停用
●Shell Hardware Detection
◎为自动播放硬件事件提供通知。一般使用在移动存储或是CD装置、DVD装置上,这是个比较烦的东西,可以尝试关闭。
◎依存:Remote Procedure Call (RPC)
◎建议:停用
●Smart Card
◎管理这个计算机所读取智能卡的存取。如果这个服务被停止,这个计算机将无法读取智能卡。任何明确依存于它的服务将无法启动。 如果你不使用
Smart Card ,那就可以关了
◎依存:Plug and Play
◎建议:停用
●Smart Card Helper (智能卡协助程序)
◎启用对计算机使用的旧版非即插即用智能卡读取的支持。如果这个服务被停止,这个计算机将不支持旧版smart card。任何明确依存于它的服务将无法启动。 如果你不使用 Smart Card ,那就可以关了
◎建议:停用
●SSDP Discovery Service
◎在您的家用网络上启用通用即插即用设备的搜索。通用即插即用服务 (Universal Plug and Play, UPnP)让计算机可以找到并使用网络上的装置,经由网络连接通过 TCP/IP 来搜索装置,像网络上的扫瞄器、数字相机或是打印机,都是使用 UPnP 的功能,基于安全性没用到的大可关了。不过现在数码设备很流行,需要的用户可以保留
◎依存:Universal Plug and Play Device Host
◎建议:停用
●System Event Notification (系统事件通知)
◎追踪诸如 Windows 登入、网络、和电源事件的系统事件。通知这些事件的 COM+ 事件系统订阅者。对于服务器尤其重要。
◎依存:COM+ Event System
◎建议:自动
●System Restore Service
◎执行系统还原功能。若要停止服务,从我的电脑--属性--系统还原 中关闭系统还原因人而定,本人觉得比较浪费资源,可以关掉。
◎依存:Remote Procedure Call (RPC)
◎建议:停用
●Task Scheduler
◎让用户能够在这个计算机上设定自动的工作的计划,并执行。如果停止这个服务,这些工作在它们设定的时间时将不会执行。任何明确依存于它的服务将无法启动。设定自动的工作计划,像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等,但是一般都很少用,可以关闭
◎依存:Remote Procedure Call (RPC)
◎建议:手动
●TCP/IP NetBIOS Helper (TCP/IP NetBIOS 协助程序)
◎启用NetBIOS over TCP/IP (NetBT)]服务及NetBIOS名称解析的支持。如果你的网络不使用NetBios或是WINS,你大可关闭,对于不太了解网络情况的用户建议保留,否则可能导致你的网络出现问题。
◎依存:AFD 网络支持环境、NetBt
◎建议:停用
●Telephony (电话语音)
◎为本机及经由局域网络连接到正在执行此服务的服务器,控制电话语音装置和 IP 语音连接的服务,提供电话语音 API (TAPI) 支持。一般的拨号调制解调器或是一些 DSL/Cable 可能用到
◎依存:Plug and Play、Remote Procedure Call (RPC)、Remote Access
Connection Manager、Remote Access Auto Connection Manager
◎建议:手动
●Telnet
◎启用一个远程使用者来登入到这台计算机和执行应用程序,以及支持各种 TCP/IP Telnet 客户端,包含以UNIX为基本和以 Windows为基本的计算机。如果服务停止了,远程使用者可能无法存取应用程序。任何明确地依存于这项服务的其它服务将会启动失败。允许远程用户用Telnet 登入本计算机,一般人会误解关了就无法使用BBS,这其实和BBS无关,基于安全性的理由,如果没有特别的需求,建议最好关了
◎依存:NT LM Security Support Provider、Remote Procedure Call
(RPC)、TCP/IP Protocol Driver
◎建议:停用
●Terminal Services (终端服务)
◎允许多位使用者连接到同一部计算机、桌面及到远程计算机的应用程序。远程桌面的加强 (包含系统管理员的RD)、快速切换使用者、远程协助和终端机服务器。远程桌面或是远程协助的功能,不需要就关了,目前该服务也导致了很多网络服务器的安全性问题。
◎依存:Remote Procedure Call (RPC)、Fast User Switching
Compatibility、InteractiveLogon
◎建议:停用
●Themes
◎提供使用者主题管理。 很多人使用布景主题,打造个性化的系统,不过如果没有使用的人,那就可以关闭。
◎建议:自动
●Uninterruptible Power Supply (不断电供电系统)
◎管理连接到这台计算机的不间断电源供应 (UPS)。不间断电源供应 (UPS)一般人有用到吗?除非你的电源供应器有具备此功能,不然就关了
◎建议:停用
●Universal Plug and Play Device Host
◎提供主机通用即插即用装置的支持。用来侦测安装通用即插即用服务 (Universal Plug and Play, UPnP)装置,像是数字相机或打印机,现在很多设备都需要这个。
◎依存:SSDP Discovery Service
◎建议:自动
●Volume Shadow Copy
◎管理及执行用于备份和其它目的的磁盘镜像复制。如果这个服务被停止,镜像复制将无法用于备份,备份可能会失败。任何明确依存于它的服务将无法启动。如上所说的,用来备份的东西,如 MS Backup 程序就需要这个服务
◎依存:Remote Procedure Call (RPC)
◎建议:停用
●WebClient
◎启用 Windows为主的程序来建立、存取,以及修改因特网为主的文件。如果停止这个服务,这些功能将无法使用。任何明确依存于它的服务将无法启动。使用WebDAV 将档案或文件上载到所有的 Web 服务,基于安全性的理由,你可以尝试关闭
◎依存:WebDav Client Redirector
◎建议:停用
●Windows Audio
◎管理用于 Windows为主程序的音讯装置。如果这个服务被停止,音讯装置和效果将无法正常运作。任何明确依存于它的服务将无法启动。如果你没有声卡可以关了他,但是现在的个人电脑不会没有声卡吧?
◎依存:Plug and Play、Remote Procedure Call (RPC)
◎建议:自动
●Windows Image Acquisition (WIA) (Windows影像取得程序)
◎为扫描仪和数码相机提供影像采集服务。如果扫描仪和数字相机内部具有支持WIA功能的话,那就可以直接看到图档,不需要其它的驱动程序,所以没有扫描仪和数字相机的使用者大可关了
◎依存:Remote Procedure Call (RPC)
◎建议:停用
●Installer (Windows 安装程序)
◎根据包含在 .MSI档案内的指示来安装,修复以及移除软件。是一个系统服务,协助使用者正确地安装、设定、追踪、升级和移除软件程序,可管理应用程序建立和安装的标准格式,并且追踪例如档案群组、登录项目及快捷方式等组件,很多软件的安装都需要用到这个服务,所以建议保留,否则会遇到很多麻烦的。
◎依存:Remote Procedure Call (RPC)
◎建议:自动
●Management Instrumentation (WMI)
◎提供公用接口及对象模型,以存取有关操作系统、设备、应用程序及服务的管理信息。如果这个服务已停止,大多数的 Windows软件将无法正常运作。所有依存于它的服务都将无法启动。 如上说的,是一种提供一个标准的基础结构来监视和管理系统资源的服务,由不得你动他
◎依存:Event Log、Remote Procedure Call (RPC)
◎建议:自动
●Windows Management Instrumentation Driver Extensions (Windows Management Instrumentation 驱动程序延伸) 提供系统管理信息管理驱动程序。Windows Management Instrumentation 的延伸,提供信息用的,可以设置为手动
◎建议:手动
●Windows Time (Windows 时间设定)
◎维护在网络上所有客户端及服务器的数据及时间同步处理。如果这个服务停止,将无法进行日期及时间同步处理。所有依存的服务都会停止。网络对时校准没有太大的意义,而且占有不少的资源,可以关闭
◎建议:停用
●Wireless Zero Configuration
◎为 802.11 适配卡提供自动设定
自动配置无线网络装置,言下之意就是说,除非你有在使用无线网络装置,那么你才有必要使用这个网络零管理服务,否则这个对你一点作用也没有。
◎依存:NDIS Usermode I/O Protocol、Remote Procedure Call (RPC)
◎建议:停用
●WMI Performance Adapter
◎提供来自 WMIHiPerf 提供者的效能链接库信息。对大多数用户没有太大作用
◎依存:Remote Procedure Call (RPC)
◎建议:停用
●Workstation (工作站)
◎建立并维护到远程服务器的客户端网络联机。如果停止这个服务,这些联机将无法使用。所有依存于它的服务将无法启动。是网络连接中所必要的一些功能
◎依存:Alerter、Background Intelligent Transfer Service、Computer
Browser、Messenger、Net Logon、Remote Procedure Call (RPC) Locator
◎建议:自动
Windows中很多服务都是用不上的,大家可以根据自己的需求,自己去决定保留哪些,关闭哪些,相信经过你的修改,系统资源会大大增加。
thumbs.db是Windows操作系统用来存储文件夹中图片缩略图的数据库文件,以下是关于它的详细介绍:
作用
- 当用户在文件夹中以缩略图方式查看图片时,系统会自动生成这些图片的缩略图,并将其存储在 thumbs.db 文件中。这样,下次再打开该文件夹时,就可以快速显示图片的缩略图,提高浏览效率。
特点
- 具有一定的隐藏性,默认情况下是隐藏文件,用户一般不会直接看到它。
- 会根据文件夹中图片的变化自动更新,比如添加或删除图片时, thumbs.db 会相应地更新缩略图信息。
存储位置
- 通常位于包含图片的文件夹中。如果一个文件夹中有多个子文件夹,且每个子文件夹都有图片,那么每个子文件夹中可能都会有 thumbs.db 文件。
虽然 thumbs.db 文件对系统正常运行没有直接影响,但如果它损坏或出现问题,可能会导致图片缩略图无法正常显示。此时,可以尝试删除该文件,系统会在需要时重新生成。
服务控制
查看所有服务的状态 sc query
配置服务启动类型 sc config wuauserv start=auto
启动或停止服务
net start wuausery
net stop wuauserv
系统安全
#查看异常进程
tasklist /v
#查看自启动项
进程和服务排查
wmic startup get caption,command
#查看服务
net start
Get-Service | Where-Object {$_. Status -eq "Running"}
#查看所有计划任务
schtasks /query /fo LIST /v
计划任务排查
#或者使用PowerShell
Get-ScheduledTask | Where-object {$_.State -ne "Disabled"}
文件系统排查
Get-ChildItem -Path C:\ -Include *. exe -Recurse -ErrorAction SilentlyContinue | Where-Object {$_.LastWriteTine -gt (Get-Date).AddDays(-7)}
sc.exe命令功能列表:
1.更改服务的启动状态(这是比較实用的一个功能)
2.删除服务(除非对自己电脑的软、硬件所需的服务比較清楚,否则不建议删除不论什么系统服务,特别是基础服务)
3.停止或启动服务(功能上类似于net stop/start,但速度更快且能停止的服务很多其它)
详细的命令格式例如以下:
改动服务启动类型的命令行格式为(特别注意'start='后面有一个空格)
sc config 服务名称 start= demand(设置服务为手动启动)
sc config 服务名称 start= disabled(设置服务为禁用)
sc config 服务名称 start= auto(设置服务为自动)
停止/启动服务的命令行格式为
sc stop/start 服务名称
注意:平时常接触的都是服务的显示名称,而以上所指是服务名称,都能够在控制面板->管理工具->服务里面。双击相应的服务来查询。
举例说明一下详细的设置方法:
如设置远程注冊表服务为手动其格式为
sc config RemoteRegistry start= demand
设为禁用的格式为:
sc config RemoteRegistry start= disabled
停止服务则格式为:
sc stop RemoteRegistry
sc config命令的作用
修改注册表和服务控制管理器数据库中服务项的值。
命令的语法
sc [<ServerName>] config [<ServiceName>] [type= {own | share | kernel | filesys | rec | adapt | interact type= {own | share}}] [start= {boot | system | auto | demand | disabled | delayed-auto}] [error= {normal | severe | critical | ignore}] [binpath= <BinaryPathName>] [group= <LoadOrderGroup>] [tag= {yes | no}] [depend= <dependencies>] [obj= {<AccountName> | <ObjectName>}] [displayname= <DisplayName>] [password= <Password>]
命令行语法项
sc config 参数介绍
1. <ServerName>
指定服务所在的远程服务器的名称。该名称必须使用通用命名约定(UNC)格式(例如 \\myserver)。若要在本地运行SC.exe,则请省略此参数。
2. <ServiceName>
指定getkeyname操作返回的服务名称。
3. type= {own | share | kernel | filesys | rec | adapt | interact type= {own | share}}
指定服务类型。选项包括:
own - 指定在其自己的进程中运行的服务。它不会与其他服务共享可执行文件。这是默认值。
share - 指定作为共享进程运行的服务。它会与其他服务共享可执行文件。
kernel - 指定驱动程序。
filesys - 指定文件系统驱动程序。
rec - 指定文件系统识别的驱动程序,用于标识计算机上使用的文件系统。
adapt - 指定用于标识硬件设备(如键盘、鼠标和磁盘驱动器)的适配器驱动程序。
interact - 指定可与桌面交互、接收用户输入的服务。 交互式服务必须在 LocalSystem 帐户下运行。此类型必须与 type= own 或 type= shared 结合使用(例如,type= 交互类型= own)。 单独使用 type= interact 将生成错误。
4. start= {boot | system | auto | demand | disabled | delayed-auto}
指定服务的启动类型,选项包括:
boot - 指定由启动加载程序加载的设备驱动程序。
system - 指定在内核初始化期间启动的设备驱动程序。
auto - 指定每次重启计算机时自动启动的服务,即使没有人登录到计算机,该服务也会运行。
demand - 指定必须手动启动的服务。如果没有指定 start=,则此为默认值。
disabled - 指定无法启动的服务。要启动已禁用的服务,请将启动类型更改为其他某个值。
delayed-auto - 指定在其他自动服务启动后短时间内自动启动的服务。
5. error= {normal | severe | critical | ignore}
指定在计算机启动时,服务无法启动时出现的错误的严重性。选项包括:
normal - 指定记录错误并显示消息框,通知用户服务无法启动。启动将继续。这是默认设置。
severe - 指定在可能的情况下记录错误。计算机尝试使用上次已知的良好配置重启。结果是计算机能够重启,但服务可能仍无法运行。
critical - 指定在可能的情况下记录错误。计算机尝试使用上次已知的良好配置重启。如果上次已知的良好配置失败,则启动也会失败,启动进程将停止并出现停止错误。
ignore - 指定记录错误并继续启动。除了在事件日志中记录错误之外,不会向用户发出通知。
6. binpath= <BinaryPathName>
指定服务二进制文件的路径。binpath= 没有默认值,必须提供此字符串。
此外可以在字符串前面指定 ntsd -d 以进行调试。有关详细信息,请参阅使用 CDB 和 NTSD 进行调试。
7. group= <LoadOrderGroup>
指定此服务所属的群组的名称。群组列表存储在注册表中的 HKLM\System\CurrentControlSet\Control\ServiceGroupOrder 子项中。默认值为 null。
8. tag= {yes | no}
指定是否从 CreateService 调用获取 TagID。标记仅用于引导-启动和系统-启动驱动程序。
9. depend= <dependencies>
指定必须在此服务之前启动的服务或群组的名称。名称由正斜杠 (/) 分隔。
10. obj= {<AccountName> | <ObjectName>}
指定运行服务的帐户的名称,或指定要在其中运行驱动程序的 Windows 驱动程序对象的名称。默认设置是 LocalSystem。
11. displayname= <DisplayName>
指定用于在用户界面程序中标识服务的描述性名称。例如一个特定服务的子项名称是 wuauserv,它具有更友好的显示名称“自动更新”。
12. password= <Password>
指定密码。如果使用 LocalSystem 帐户以外的帐户,则这是必需操作。
13. /? 在命令提示符下显示帮助。
注意:每个命令行选项(参数)都必须将等号包括为选项名称的一部分。选项与其值之间需要空格(例如 type= own;如果省略空格,操作将失败。)
在此盘点一些在Windows 11下的服务禁用办法
方法 1:使用服务应用程序
以下是使用“服务”应用程序禁用服务的方法:
按Win + R打开运行框,键入 services.msc,然后按 Enter。
这将打开“服务”窗口。在此会看到一堆服务,其中一些可能已经在后台运行,一些设置为在触发时运行。找到要禁用的服务并双击它。
如果它正在运行,请单击 停止。然后单击“启动类型”旁边的单选按钮,然后从下拉列表中选择“手动”后确定。
方法 2:从系统配置应用程序
系统配置应用程序提供了另一种禁用服务的途径。以下是如何去做:
按“开始”,输入msconfig,然后按 Enter。然后切换到“ 服务”选项卡。
在此会找到一个服务列表,就像在服务应用程序中一样。但与以前的方法不同,系统配置应用程序允许通过简单地取消选中服务旁边的框来禁用服务。
完成后,点击 Apply或 OK。
方法 3:使用任务管理器
任务管理器是另一个易于访问的工具,您可以使用它来关闭服务。操作方法如下:
右键单击任务栏并选择“任务管理器”。
或者,按Ctrl+Shift+Esc启动任务管理器。然后单击左上角的汉堡包图标以显示更多选项。并选择“服务”。
在此将看到 PC 上的服务列表。要禁用一个,右键单击它并选择停止。
方法 4:使用命令提示符
命令提示符提供了另一种停止和启动服务的方法。以下是如何通过具有管理员权限的命令提示符停止服务:
按开始并键入cmd。然后右键单击最匹配的结果并选择 以管理员身份运行。
现在键入以下命令:
sc queryex state=all type=service
按回车键。这将显示可用服务列表。要停止服务,记下它的 service_name(不是 display_name)。然后键入以下命令:
sc stop "Service"
将服务替换为要停止的服务的名称,然后按回车。如果要永久禁用服务。为此请键入以下命令:
sc config "Service" start= disabled
在更改其状态之前,此服务将保持禁用状态。要重新启动它,只需键入以下两个命令并在每个命令后按 Enter 键:
sc config "Service" start=auto
sc start "Service"
禁用的服务现在将设置为自动启动。
方法 5:使用 PowerShell
如果您是 PowerShell 用户,命令会略有不同。以下是如何从 PowerShell 禁用服务:
按开始并键入powershell。然后右键单击最匹配的结果并选择以管理员身份运行。键入以下命令以获取所有可用服务的列表:
Get-Service
现在记下服务的名称(而不是显示名称)。 然后键入以下命令将其禁用:
Set-Service -Name "Service-Name" -status stopped -StartupType disabled
将 Service-Name 替换为要禁用的服务的实际名称。然后按 Enter,现在的服务现在将被禁用,直到重新启用它。
要重新启用服务,只需更改其 StartupType,如下面的命令所示:
Set-Service -Name "Service-Name" -Status running -StartupType automatic
Windows 11 上哪些服务可安全关闭
有一些服务是普通使用者根本不应该接触的,这些对于运行基本功能、安全功能和打造无缝的 Windows 体验非常重要。这些就不提了。唯一应该注意的是我们在下面提到的那些。但即使在以下内容中,也有一些在特定情况下可能需要。要对这些服务有一个大致的了解,请阅读它们的基本描述,以了解何时可能需要某项服务以及可以毫无问题地关闭哪些服务。
传真— 顾名思义,这是一项只有在您要发送和接收传真时才需要的服务。如果您不打算使用(对于大多数人来说可能是这种情况),请禁用它。
AllJoyn Router Service - 这是一项服务,可让人将 Windows 连接到物联网并与智能电视、冰箱、灯泡、恒温器等设备进行通信。如果不使用这些或不将 Windows 连接到他们,把它关掉。
Secondary logon——该服务允许您登录到具有管理员权限的标准帐户并运行特定的应用程序。当程序从扩展上下文菜单中设置为“以不同用户身份运行”时,它会被触发启动。但如果您是 PC 的唯一用户,请继续并禁用它。
连接的用户体验和遥测 ——如果你关心隐私并且不想将使用数据发送给 Microsoft 进行分析,那么这项服务是一个不错的选择。虽然有人会说这种数据评估对于整体改进 Windows 很重要,但禁用它不会影响正常使用,而且坦率地说,少一个数据包不会让房子倒塌。
程序兼容性助手服务 ——除非你仍在 Windows 11 PC 上使用旧版软件,否则你可以轻松关闭此服务。此服务可让您检测旧游戏和软件的软件不兼容问题。但是,如果您使用的是为 Windows 10 或 11 构建的程序和应用程序,请继续并禁用它。
设备管理无线应用协议 (WAP) 推送消息路由服务 - 此服务是另一项帮助收集用户数据并将其发送给 Microsoft 的服务。通过禁用它来加强您的隐私,建议您这样做。
Windows Mobile 热点服务 ——顾名思义,如果您要与 PC 共享手机的互联网连接,则需要此服务。但是,如果您不记得上次连接到移动热点服务是什么时候,您可能希望完全禁用它。
远程桌面配置和远程桌面服务——这两项服务可让您连接到附近的其他 PC。如果您不需要远程连接,请禁用这两项服务。
远程注册表 — 此服务允许任何用户访问和修改 Windows 注册表。出于安全目的,强烈建议您禁用此服务。您在本地(或以管理员身份)编辑注册表的能力不会受到影响。
Touch Keyboard and Handwriting Panel Service—— 顾名思义,这项服务有助于触摸键盘和触摸屏的手写输入。因此,除非您拥有其中之一,否则请继续并禁用它。
Windows Insider 服务 - 仅当您不在 Windows Insider 程序中时才禁用此服务。目前,由于 Windows 11 只能通过它使用,因此您不应该禁用它。但是,如果您使用的是 Windows 的最终稳定版本并且没有测试即将推出的功能,那么禁用它应该不是问题。
Windows Image Acquisition — 此服务对于将扫描仪和数码相机连接到他们的 PC 的人来说很重要。但是,如果您没有其中之一,或者从未打算获得一个,请务必禁用它。
Windows Connect Now — 此服务主要用于需要连接到无线网络和设备(相机、打印机和其他 PC)的笔记本电脑和计算机。但是,如果您的桌面设置没有无线网卡,则您将不需要此服务并且可以安全地禁用它。
Windows Defender — 这可能会引起一些人的注意,但我们只建议仅在您有保护系统的防病毒软件时才关闭它。如果是这种情况,Windows Defender 实际上无论如何都将处于非活动状态,因为第三方防病毒软件将充当您的主要威胁保护。此时禁用 Windows Defender 将帮助您释放宝贵的资源,而不会危及设备的安全性。
下载的地图管理器 ——你使用 Bing 地图吗?很可能你们中的大多数人都依赖于在您最喜欢的浏览器中构建的 Google 地图,而不关心 Bing 地图。所以找到这个不必要的服务并确保它被禁用。
家长控制 ——再一次,这个名字说明了一切——这项服务允许父母限制他们的孩子在互联网上访问的内容。但与 Vista 带来的许多东西一样,如果您知道如何在浏览器本身上为您的孩子过滤内容,这就已经过时了。此外,如果您身边没有孩子,那显然是禁用此服务的原因。
Xbox 服务— 您是否使用 Xbox 应用程序玩游戏?如果没有,则您不需要任何 Xbox 服务。其中包括“Xbox Accessory Management Service”、“Xbox Live Auth Manager”、“Xbox Live Game Save”和“Xbox Live Networking Service”。这些不会影响你的日常使用,除非你在电脑上使用 Xbox 应用程序。在那种情况下,不要碰这些。
安全中心——这是另一种只有高级用户才应该关闭的服务。该服务的功能至关重要——它会扫描系统是否存在问题并让您及时了解系统的健康状况,包括待处理的更新、是否安装了防病毒软件、UAC 通知以及您在系统托盘中收到的其他此类消息。如果您知道如何自行检查这些问题,则可以毫无问题地禁用该服务。但是,如果您不确定如何检查系统的健康状况,请不要管这个。
Print Spooler — 在过去几个月内连接到打印机?如果没有,那么此服务对您毫无用处。如果您不打算很快使用打印机,请继续并禁用它。
便携式设备枚举器服务 - 需要此服务来更改可移动驱动器的组策略以及同步可移动驱动器上的应用程序(如 Windows Media Player 和图像导入向导)的内容。如果这些对您来说没有任何意义,请继续并禁用它。请放心,它不会影响您正常使用 U 盘。
零售演示服务 — 此服务仅适用于必须向客户展示 PC 和 Windows 功能的供应商和零售商。当然,普通用户永远不需要使用这样的服务,因此可以禁用它而不会产生任何后果。
电话服务—— 此服务服务于“你的电话”应用及其功能的运行。如果您从来没有费心使用该应用程序,则可以安全地继续并禁用它。
Windows 错误报告服务—— 每当程序停止工作或响应时,该服务允许生成问题报告和日志。在大多数情况下,可以安全地禁用此服务。
网络连接代理 - 此服务代理连接并允许 Microsoft Store 应用从 Internet 获取通知。如果您没有接收网络通知的 MS 商店应用程序,请将其关闭。
Windows 事件日志—— 与"Windows 错误报告服务"类似,此服务允许生成有关 Windows 事件的日志,例如查询、订阅和归档事件。但是事件日志记录对您的 Windows 体验几乎没有影响。因此请继续并禁用此服务。
Windows Biometric Service — 对于没有指纹传感器的计算机和笔记本电脑,此服务毫无价值。如果是这种情况,请将其关闭。
智能卡(和相关服务)—这些服务让 Windows 使用公司和大型组织出于安全目的所需的智能卡。如果您的组织不需要智能卡或者您只是家庭用户,您可以安全地关闭智能卡、智能卡设备枚举服务和智能卡删除策略服务。
证书传播—— 该服务也与智能卡服务相关,只需要检测何时插入智能卡和安装智能卡驱动程序。如果不需要,请将其关闭。
地理定位服务—— 该服务允许地理围栏(一种位置映射服务)找到您的计算机,并让应用程序提供基于位置的服务和通知。如果您不想让您的计算机被发现,请关闭此服务。
企业应用程序管理服务—— 只有管理组织和公司提供的企业应用程序时才需要此服务。但如果这听起来像外国胡言乱语,禁用它不会有一点伤害。
Internet 连接共享 — 此服务仅适用于需要连接共享、转换和入侵防御的小型家庭或办公室网络。如果您不属于任何此类网络,请不要三思而后行将其关闭。
Netlogon — 最后,这是另一种网络服务,可帮助在计算机和域控制器之间建立和保护通道。如果您不属于某个域或网络,您就知道该怎么做。
请注意,其中一些服务可能被禁用或默认设置为手动运行,但其中一些实际上可能在某些情况下正在运行。因此最好确保情况确实如此,以便释放系统资源并显着加快 PC 的性能。
Windows 11 如何关闭所有第三方服务
有一种快速方法可以一次性禁用所有非 Microsoft 服务,如果想禁用所有第三方服务并大幅提高系统性能,请按照以下步骤操作:
按Win + R打开运行框,键入msconfig后按回车。
单击“服务”选项卡将其选中。然后单击 隐藏所有 Microsoft 服务,这样它们就不会显示在列表中。
剩下的是所有第三方应用程序,可以安全地关闭它们而不会对所用的系统产生负面影响。现在单击全部禁用以将其关闭。
出现提示时,单击“重新启动”以执行此操作。
系统操作
查看系统配置 systeminfo
查看Windows系统版本号 ver | winver
查看计算机的主机名 hostname
查看当前登录的用户 whoami
查看或更改系统日期 date
看或更改系统时间 time
查询电脑生产日期 wmic bios get releasedate
查询电脑主机序列号 wmic bios get serialnumber
查询电脑硬盘序列号 wmic diskdrive get serialnumber
查看硬盘信息 wmic diskdrive get model, size
查询电脑内存信息
wmic memorychip get devicelocator,serialnumber,capacity,manufacturer,partnumber
查看显卡信息
wmic path win32_videocontroller get name
查看电池信息(在用户家目录生成html报告)
powercfg /batteryreport
系统网络服务
查看开启端口 netstat -a
建立IPC空链接 net use //ip/ipc$ "" /user:""
建立IPC非空链接 net use //ip/ipc$ "密码" /user:"用户名"
直接登陆后映射对方C:到本地为H: net use h:// ip/c$ "密码" /user:"用户名"
登陆后映射对方C:到本地为H: net use h: //ip/c$
删除IPC链接 net use //ip/ipc$ /del
删除映射对方到本地的为H:的映射 net use h: /del
查看开启了哪些服务 net start
开启服务 net start 服务名
停止某服务 net stop 服务名
查看对方时间 net time //目标ip
设置本地计算机时间与"目标IP"主机的时间同步 net time //目标ip /set
查看本地局域网内开启了哪些共享 net view
查看对方局域网内开启了哪些共享 net view //ip
显示系统网络设置 net config
断开连接的共享 net logoff
暂停某服务 net pause 服务名
向对方发信息 net send ip "文本信息"
局域网内正在使用的网络连接类型和信息 net ver
查看本地开启的共享 net share
开启ipc$共享 net share ipc$
删除ipc$共享 net share ipc$/del
删除C:共享 net share c$ /del
系统用户
建立用户 net user 用户名 密码 /add
激活guest用户 net user guest /active:yes
查看有哪些用户 net user
查看帐户的属性 net user 帐户名
把"用户"添加到管理员中 net localgroup administrators 用户名 /add
更改guest用户密码 net user guest 12345
更改系统登陆密码 net password 密码
查看用户组有那些用户 net localgroup administrators
在众多服务程序中他们很多是互相依存的,所以我们不能随便的便停止某项服务,否则很可能造成系统的非正常情况出现,但是有的服务对我们来说的确没有什么作用,而且还占据着我们宝贵的系统资源,其实有很多程序是我们用不到的,可以关闭,从而达到节省资源的目的。
●Alert(警报器)
◎通知选取的使用者及计算机系统管理警示。如果停止这个服务,使用系统管理警示的程序将不会收到通知。所有依存于它的服务将无法启动。一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts),除非你的计算机用在局域网络上
◎依存:Workstation
◎建议:停用
●Application Layer Gateway Service
◎提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持如果你不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉
◎依存:Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS)
◎建议:停用
●Application Management (应用程序管理)
◎从win2000开始引入的一种基于msi文件格式的全新有效软件管理方案--应用程序管理组件服务,不仅可可以管理软件的安装、删除,还可以使用此服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等。
◎建议:手动
●Updates
◎启用重要 Windows 更新的下载及安装。如果停用此服务,可以手动的从 Windows Update 网站上更新操作系统。允许Windows 于背景自动联机之下,到 Microsoft Servers 自动检查和下载更新修补程序
◎建议:停用
●Background Intelligent Transfer Service
◎使用闲置的网络频宽来传输数据。 经由 Via HTTP1.1 在背景传输资料的东西,例如 Windows Update就是以此为工作之一
◎依存:Remote Procedure Call (RPC) 和 Workstation
◎建议:停用
●ClipBook (剪贴簿)
◎启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止,剪贴簿检视器将无法与远程计算机共享信息。任何明确依存于它的服务将无法启动。把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到
◎依存:Network DDE
◎建议:停用
●+ Event System (COM+ 事件系统)
◎支持“系统事件通知服务 (SENS)“,它可让事件自动分散到COM 组件。如果服务被停止,SENS会关闭,并无法提供登入及注销通知,任何明显依存它的服务都无法启动。有些程序可能用到 COM+ 组件,像 BootVis 的optimize system 应用,如事件检查内显示的 DCOM 没有启用
◎依存:Remote Procedure Call (RPC) 和 System Event Notification
◎建议:手动
●COM+ System Application
◎管理 COM+ 组件的设定及追踪。如果停止此服务,大部分的 COM+ 组件将无法顺利运行。任何明确依存它的服务将无法启动。如事件检查内显示的 DCOM 没有启用
◎依存:Remote Procedure Call (RPC)
◎建议:手动
●Computer Browser (计算机浏览器)
◎维护网络上更新的计算机清单,并将这个清单提供给做为浏览器的计算机。如果停止这个服务,这个清单将不会被更新或维护。如果停用这个服务,所有依存于它的服务将无法启动。一般家庭用计算机不需要,除非你的计算机应用在局域网之上,不过在大型的局域网上有必要开这个拖慢速度吗?
◎依存:Server 和 Workstation
◎建议:停用
●Cryptographic Services
◎提供三个管理服务: 确认 Windows 文件认证的; 从这个计算机新增及移除受信任根证认证授权凭证的;以及协助注册这个计算机以取得凭证的 。如果这个服务被停止,这些管理服务将无法正确工作。任何明确依存于它的服务将无法启动。简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证,如果你有使用 Automatic Updates,那你可能需要这个
◎依存:Remote Procedure Call (RPC)
◎建议:手动
●DHCP Client (DHCP 客户端)
◎透过登录及更新 IP 地址和 DNS 名称来管理网络设定。使用 DSL/Cable 、ICS 和 IPSEC 的人都需要这个来指定动态 IP,如果系统不在任何网络之中,或者网络中没有DHCp服务,那么可以设置为停用。
◎依存:AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over
TCP/IP
◎建议:手动
●Distributed Link Tracking Client (分布式连结追踪客户端)
◎维护计算机中或网络内不同计算机中 NTFS 档案间的连结。对于绝大多数用户来说,形同虚设,可以关闭,特殊用户除外。
◎依存:Remote Procedure Call (RPC)
◎建议:停用
●Distributed Transaction Coordinator (分布式交换协调器)
◎协调跨越多个资源管理员的信息交换,比如数据库、消息队列及档案系统。如果此服务被停止,这些交易将不会发生。任何明显依存它的服务将无法启动。如上所说的,一般家庭用计算机用不太到,除非你启用的
Message Queuing
◎依存:Remote Procedure Call (RPC) 和 Security Accounts Manager
◎建议:停用
●DNS Client (DNS 客户端)
◎解析并快速取得这台计算机的域名系统 (DNS) 名称。如果停止这个服务,这台计算机将无法解析 DNS 名称并寻找 Active Directory 网域控制站的位置。所有依存于它的服务将无法启动。 如上所说的,另外 IPSEC 需要用到
◎依存:TCP/IP Protocol Driver
◎建议:手动
●Error Reporting Service
◎允许对执行于非标准环境中的服务和应用程序的错误报告。微软的应用程序错误报告服务,对于大多数用户来说也没什么用处,对于盗版用户来说更没什么用处,建议停用。
◎依存:Remote Procedure Call (RPC)
◎建议:停用
●Event Log (事件记录文件)
◎启用 Windows 为主的程序和组件所发出的事件讯息可以在事件检视器中检视。这个服务不能被停止。允许事件讯息显示在事件检视器之上。
◎依存:Windows Management Instrumentation
◎建议:自动
●Fast User Switching Compatibility
◎在多使用者环境下提供应用程序管理。另外像是注销画面中的切换使用者功能,一般建议不要停止,否则很多功能无法实现。
◎依存:Terminal Services
◎建议:手动
●Help and Support
◎微软提供的可以支持说明和帮助文件的服务。如果这个服务停止,将无法使用说明及支持中心。它的所有依存服务将无法启动。如果不使用就关了吧,现实中证明没有多少人需要它,除非有特别需求,否则建议停用。
◎依存:Remote Procedure Call (RPC)
◎建议:停用
●Human Interface Device Access
◎启用对人体工程学接口装置 (HID) 的通用输入存取,HID
装置启动并维护对这个键盘、远程控制、以及其它多媒体装置上事先定义的快捷纽的使用。如果这个服务被停止,这个服务控制的快捷纽将不再起作用,任何明确依存于它的服务将无法启动。如果没有什么HID装置,可以停用
◎依存:Remote Procedure Call (RPC)
◎建议:手动
●IMAPI CD-Burning COM Service
◎使用 Image Mastering Applications Programming Interface (IMAPI)
来管理光盘刻录。如果这个服务被停止,这个计算机将无法刻录光盘。任何明确地依赖它的服务将无法启动。 XP 整合的 CD-R 和 CD-RW光驱上拖放的烧录功能,可惜比不上烧录软件,关掉还可以加快 Nero 的开启速度,如果不习惯使用第三方软件,请保留。
◎建议:停用
●Indexing Service (索引服务)
◎本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取。简单的说可以让你加快搜查速度,不过我想应该很少人和远程计算机作搜寻吧,除非特殊工作
◎依存:Remote Procedure Call (RPC)
◎建议:停用
●Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
◎为您的家用网络或小型办公室网络提供网络地址转译、寻址及名称解析服务和防止干扰的服务。如果你不使用因特网联机共享(ICS)或是 XP内含的因特网联机防火墙(ICF)你可以关掉
◎依存:Application Layer Gateway Service、Network Connections、Network
Location Awareness(NLA)、Remote Access Connection Manager
◎建议:停用
●IPSEC Services (IP 安全性服务)
◎管理 IP 安全性原则并启动 ISAKMP/Oakley (IKE) 及 IP 安全性驱动程序。协助保护经由网络传送的数据。IPSec为一重要环节,为虚拟私人网络 (VPN) 中提供安全性,而 VPN 允许组织经由因特网安全地传输数据。在某些网域上也许需要,但是一般使用者大部分是不太需要的
◎依存:IPSEC driver、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
◎建议:手动
●Logical Disk Manager (逻辑磁盘管理员)
◎侦测及监视新硬盘磁盘,以及传送磁盘区信息到逻辑磁盘管理系统管理服务以供设定。如果这个服务被停止,动态磁盘状态和设定信息可能会过时。任何明确依存于它的服务将无法启动。磁盘管理员用来动态管理磁盘,如显示磁盘可用空间等和使用Microsoft Management Console(MMC)主控台的功能
◎依存:Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager
Administrative Service
◎建议:自动
●Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务)
◎设定硬盘磁盘及磁盘区,服务只执行设定程序然后就停止。使用 Microsoft Management Console(MMC)主控台的功能时才用到
◎依存:Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager
◎建议:手动
●Messenger (信使服务)
◎在客户端及服务器之间传输网络传送及 "Alerter]"服务短信。这个服务与 Windows Messenger无关。如果停止这个服务,Alerter 讯息将不会被传输。所有依存于它的服务将无法启动。比如网络之间互相传送提示信息的功能,net send 功能,如不想被骚扰话可关了。
◎依存:NetBIOS Interface、Plug and Play、Remote Procedure Call
(RPC)、Workstation
◎建议:停用
●MS Software Shadow Copy Provider
◎管理磁盘区阴影复制服务所取得的以软件为主的磁盘区阴影复制。如果停止这个服务,就无法管理以软件为主的磁盘区阴影复制。任何明确依存于它的服务将无法启动。如上所说的,用来备份的东西,如MS Backup 程序就需要这个服务,但是大多数人用不到这个功能。
◎依存:Remote Procedure Call (RPC)
◎建议:停用
●Net Logon
◎支持网络上计算机的账户登入事件的 pass-through 验证。一般家用计算机不太可能去用到登入网络审查这个服务。
◎依存:Workstation
◎建议:停用
●NetMeeting Remote Desktop Sharing (NetMeeting 远程桌面共享)
◎让经过授权的使用者可以使用 NetMeeting 透过公司近端内部网络,由远程访问这部计算机。如果这项服务停止的话,远程桌面共享功能将无法使用。任何依赖它的服务将无法启动。如上说的,让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者,如果你重视安全性不想多开后门,就关了吧。
◎建议:停用
●Network Connections (网络连接)
◎管理在网络和拨号连接数据夹中的对象,您可以在此数据夹中检视局域网络和远程连接。控制你的网络连接
◎依存:Remote Procedure Call (RPC)、Internet Connection Firewall (ICF) /
Internet Connection Sharing (ICS)
◎建议:手动
●Network DDE (网络 DDE)
◎为动态数据交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安全性。如果这个服务被停止,DDE传输和安全性将无法使用。任何明确依存于它的服务将无法启动。 一般人好像用不到
◎依存:Network DDE DSDM、ClipBook
◎建议:停用
●Network DDE DSDM (网络 DDE DSDM)
◎信息动态数据交换 (DDE) 网络共享。如果这个服务被停止,DDE 网络共享将无法使用。任何明确依存于它的服务将无法启动。 一般人好像用不到
◎依存:Network DDE
◎建议:停用
●Network Location Awareness (NLA)
◎收集并存放网络设定和位置信息,并且在这个信息变更时通知应用程序。 如果不使用 ICF 和 ICS 可以关了它
◎依存:AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall
(ICF) / Internet Connection Sharing (ICS)
◎建议:停用
●NT LM Security Support Provider (NTLM 安全性支持提供者)
◎为没有使用命名管道传输的远程过程调用 (RPC) 程序提供安全性。如果不使用 Message Queuing 或是 Telnet Server 那就关了它,一般用户也用不上。
◎依存:Telnet
◎建议:停用
●Performance Logs and Alerts (性能记录文件及警示)
◎基于事先设定的参数,从本机或远程计算机收集性能数据,然后将数据写入记录中。如果这个服务被停止,将不会收集性能信息。任何明确依存于它的服务将无法启动。 没什么价值的服务。
◎建议:停用
●Plug and Play (即插即用)
◎启用计算机以使用者没有或很少的输入来识别及适应硬件变更,停止或停用这个服务将导致系统不稳定。 顾名思义就是 PNP环境,一般计算机中都需要PNP环境的支持,所以不要关闭。
◎依存:Logical Disk Manager、Logical Disk Manager Administrative
Service、Messenger、Smart Card、Telephony、Windows Audio
◎建议:自动
●Portable Media Serial Number
◎Retrieves the serial number of any portable music player connected to your computer透过联网计算机重新取得音乐拨放序号,这个东西没什么价值,别考虑关掉吧!
◎建议:停用
●Print Spooler (打印多任务缓冲处理器)
◎将档案加载内存中以待稍后打印。可以优化打印,对于打印功能有一定的帮助,如果没有打印机,可以关了。
◎依存:Remote Procedure Call (RPC)
◎建议:停用
●Protected Storage (受保护的存放装置)
◎提供受保护的存放区,来储存重要数据,防止未授权的服务、处理、或使用者进行存取。 用来储存你计算机上密码的服务,像Outlook、拨号程序、其它应用程序等等
◎依存:Remote Procedure Call (RPC)
◎建议:自动
●QoS RSVP (QoS 许可控制,RSVP)
◎提供网络讯号及区域流量控制安装功能给可识别 QoS 的程序和控制小程序项。用来保留 20% 带宽的服务,如果你的网卡不支持802.1p 或在你计算机的网络上没有 ACS server ,那么不用多说,关了它。
◎依存:AFD网络支持环境、TCP/IP Procotol Driver、Remote Procedure Call (RPC)
◎建议:停用
●Remote Access Auto Connection Manager (远程访问自动联机管理员)
◎当程序参照到远程 DNS 或 NetBIOS 名称或地址时,建立远程网络的联接。有些 DSL/Cable供应商,可能需要用此来处理登入程序
◎依存:Remote Access Connection Manager、Telephony
◎建议:手动
●Remote Access Connection Manager (远程访问联接管理员)
◎建立网络联接,顾名思义,在网络连接中占有很重要的意义,当然如果不使用网络,可以关闭。
◎依存:Telephony、Internet Connection Firewall (ICF) / Internet
Connection Sharing (ICS)、Remote Access Auto Connection Manager
◎建议:手动
●Remote Desktop Help Session Manager
◎管理并控制远程协助。如果此服务停止的话,远程协助将无法使用。停止此服务之前,请先参阅内容对话框中的 "依存性"标签。如上说的管理和控制远程协助,对于普通用户来说,这个根本就用不着,可以关闭
◎依存:Remote Procedure Call (RPC)
◎建议:停用
●Remote Procedure Call (RPC) (远程过程调用,RPC)
◎提供结束点对应程序以及其它 RPC 服务。 很多程序设备都需要用到该服务,很复杂的依存性,所以除非高级用户,否则别关闭。
◎依存:太多了,本人限于篇幅不能一一枚举。
◎建议:自动
●Remote Procedure Call (RPC) Locator (远程过程调用定位程序)
◎管理 RPC 名称服务数据库。在一般计算机上很少用到,没什么特殊要求,可以尝试关了
◎依存:Workstation
◎建议:停用
●Remote Registry (远程登录服务)
◎启用远程服务来对远程计算机进行操作。如果这个服务被停止,登录只能由这个计算机上的使用者修改。任何明确依存于它的服务将无法启动。
基于安全性的理由,如果没有特别的需求,建议最好关了它,除非你需要远程协助修改你的登录设定。
◎依存:Remote Procedure Call (RPC)
◎建议:停用
●Removable Storage (卸除式存放装置)
◎除非你有 Zip 磁盘驱动器或是 USB 之类移动式的硬件或是 Tape 备份装置,不然可以尝试关了,现在的这方面的设备很多,建议保留
◎依存:Remote Procedure Call (RPC)
◎建议:自动
●Routing and Remote Access (路由和远程访问)
◎提供连到局域网及广域网的公司的路由服务。提供拨号联机到网络或是 VPN 服务,一般用户用不到,可以关闭
◎依存:Remote Procedure Call (RPC)、NetBIOSGroup
◎建议:停用
●Secondary Logon
◎启用在其它认证下的起始程序。如果这个服务被停止,这类的登入存取将无法使用。任何明确依存于它的服务将无法启动。允许多个用户处理程序,执行分身等
◎建议:自动
●Security Accounts Manager (安全性账户管理员)
◎储存本机账户的安全性信息。管理账号和群组原则(gpedit.msc)应用,虽然很多人不太了解它,但是作用不小。
◎依存:Remote Procedure Call (RPC)、Distributed Transaction Coordinator
◎建议:自动
●Server (服务器)
◎透过网络为这台计算机提供档案、打印、及命名管道的共享。如果停止这个服务,将无法使用这些功能。所有依存于它的服务将无法启动。简单的说就是档案和打印的共享,除非你有和其它计算机共享,不然就关了
◎依存:Computer Browser
◎建议:停用
●Shell Hardware Detection
◎为自动播放硬件事件提供通知。一般使用在移动存储或是CD装置、DVD装置上,这是个比较烦的东西,可以尝试关闭。
◎依存:Remote Procedure Call (RPC)
◎建议:停用
●Smart Card
◎管理这个计算机所读取智能卡的存取。如果这个服务被停止,这个计算机将无法读取智能卡。任何明确依存于它的服务将无法启动。 如果你不使用
Smart Card ,那就可以关了
◎依存:Plug and Play
◎建议:停用
●Smart Card Helper (智能卡协助程序)
◎启用对计算机使用的旧版非即插即用智能卡读取的支持。如果这个服务被停止,这个计算机将不支持旧版smart card。任何明确依存于它的服务将无法启动。 如果你不使用 Smart Card ,那就可以关了
◎建议:停用
●SSDP Discovery Service
◎在您的家用网络上启用通用即插即用设备的搜索。通用即插即用服务 (Universal Plug and Play, UPnP)让计算机可以找到并使用网络上的装置,经由网络连接通过 TCP/IP 来搜索装置,像网络上的扫瞄器、数字相机或是打印机,都是使用 UPnP 的功能,基于安全性没用到的大可关了。不过现在数码设备很流行,需要的用户可以保留
◎依存:Universal Plug and Play Device Host
◎建议:停用
●System Event Notification (系统事件通知)
◎追踪诸如 Windows 登入、网络、和电源事件的系统事件。通知这些事件的 COM+ 事件系统订阅者。对于服务器尤其重要。
◎依存:COM+ Event System
◎建议:自动
●System Restore Service
◎执行系统还原功能。若要停止服务,从我的电脑--属性--系统还原 中关闭系统还原因人而定,本人觉得比较浪费资源,可以关掉。
◎依存:Remote Procedure Call (RPC)
◎建议:停用
●Task Scheduler
◎让用户能够在这个计算机上设定自动的工作的计划,并执行。如果停止这个服务,这些工作在它们设定的时间时将不会执行。任何明确依存于它的服务将无法启动。设定自动的工作计划,像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等,但是一般都很少用,可以关闭
◎依存:Remote Procedure Call (RPC)
◎建议:手动
●TCP/IP NetBIOS Helper (TCP/IP NetBIOS 协助程序)
◎启用NetBIOS over TCP/IP (NetBT)]服务及NetBIOS名称解析的支持。如果你的网络不使用NetBios或是WINS,你大可关闭,对于不太了解网络情况的用户建议保留,否则可能导致你的网络出现问题。
◎依存:AFD 网络支持环境、NetBt
◎建议:停用
●Telephony (电话语音)
◎为本机及经由局域网络连接到正在执行此服务的服务器,控制电话语音装置和 IP 语音连接的服务,提供电话语音 API (TAPI) 支持。一般的拨号调制解调器或是一些 DSL/Cable 可能用到
◎依存:Plug and Play、Remote Procedure Call (RPC)、Remote Access
Connection Manager、Remote Access Auto Connection Manager
◎建议:手动
●Telnet
◎启用一个远程使用者来登入到这台计算机和执行应用程序,以及支持各种 TCP/IP Telnet 客户端,包含以UNIX为基本和以 Windows为基本的计算机。如果服务停止了,远程使用者可能无法存取应用程序。任何明确地依存于这项服务的其它服务将会启动失败。允许远程用户用Telnet 登入本计算机,一般人会误解关了就无法使用BBS,这其实和BBS无关,基于安全性的理由,如果没有特别的需求,建议最好关了
◎依存:NT LM Security Support Provider、Remote Procedure Call
(RPC)、TCP/IP Protocol Driver
◎建议:停用
●Terminal Services (终端服务)
◎允许多位使用者连接到同一部计算机、桌面及到远程计算机的应用程序。远程桌面的加强 (包含系统管理员的RD)、快速切换使用者、远程协助和终端机服务器。远程桌面或是远程协助的功能,不需要就关了,目前该服务也导致了很多网络服务器的安全性问题。
◎依存:Remote Procedure Call (RPC)、Fast User Switching
Compatibility、InteractiveLogon
◎建议:停用
●Themes
◎提供使用者主题管理。 很多人使用布景主题,打造个性化的系统,不过如果没有使用的人,那就可以关闭。
◎建议:自动
●Uninterruptible Power Supply (不断电供电系统)
◎管理连接到这台计算机的不间断电源供应 (UPS)。不间断电源供应 (UPS)一般人有用到吗?除非你的电源供应器有具备此功能,不然就关了
◎建议:停用
●Universal Plug and Play Device Host
◎提供主机通用即插即用装置的支持。用来侦测安装通用即插即用服务 (Universal Plug and Play, UPnP)装置,像是数字相机或打印机,现在很多设备都需要这个。
◎依存:SSDP Discovery Service
◎建议:自动
●Volume Shadow Copy
◎管理及执行用于备份和其它目的的磁盘镜像复制。如果这个服务被停止,镜像复制将无法用于备份,备份可能会失败。任何明确依存于它的服务将无法启动。如上所说的,用来备份的东西,如 MS Backup 程序就需要这个服务
◎依存:Remote Procedure Call (RPC)
◎建议:停用
●WebClient
◎启用 Windows为主的程序来建立、存取,以及修改因特网为主的文件。如果停止这个服务,这些功能将无法使用。任何明确依存于它的服务将无法启动。使用WebDAV 将档案或文件上载到所有的 Web 服务,基于安全性的理由,你可以尝试关闭
◎依存:WebDav Client Redirector
◎建议:停用
●Windows Audio
◎管理用于 Windows为主程序的音讯装置。如果这个服务被停止,音讯装置和效果将无法正常运作。任何明确依存于它的服务将无法启动。如果你没有声卡可以关了他,但是现在的个人电脑不会没有声卡吧?
◎依存:Plug and Play、Remote Procedure Call (RPC)
◎建议:自动
●Windows Image Acquisition (WIA) (Windows影像取得程序)
◎为扫描仪和数码相机提供影像采集服务。如果扫描仪和数字相机内部具有支持WIA功能的话,那就可以直接看到图档,不需要其它的驱动程序,所以没有扫描仪和数字相机的使用者大可关了
◎依存:Remote Procedure Call (RPC)
◎建议:停用
●Installer (Windows 安装程序)
◎根据包含在 .MSI档案内的指示来安装,修复以及移除软件。是一个系统服务,协助使用者正确地安装、设定、追踪、升级和移除软件程序,可管理应用程序建立和安装的标准格式,并且追踪例如档案群组、登录项目及快捷方式等组件,很多软件的安装都需要用到这个服务,所以建议保留,否则会遇到很多麻烦的。
◎依存:Remote Procedure Call (RPC)
◎建议:自动
●Management Instrumentation (WMI)
◎提供公用接口及对象模型,以存取有关操作系统、设备、应用程序及服务的管理信息。如果这个服务已停止,大多数的 Windows软件将无法正常运作。所有依存于它的服务都将无法启动。 如上说的,是一种提供一个标准的基础结构来监视和管理系统资源的服务,由不得你动他
◎依存:Event Log、Remote Procedure Call (RPC)
◎建议:自动
●Windows Management Instrumentation Driver Extensions (Windows Management Instrumentation 驱动程序延伸) 提供系统管理信息管理驱动程序。Windows Management Instrumentation 的延伸,提供信息用的,可以设置为手动
◎建议:手动
●Windows Time (Windows 时间设定)
◎维护在网络上所有客户端及服务器的数据及时间同步处理。如果这个服务停止,将无法进行日期及时间同步处理。所有依存的服务都会停止。网络对时校准没有太大的意义,而且占有不少的资源,可以关闭
◎建议:停用
●Wireless Zero Configuration
◎为 802.11 适配卡提供自动设定
自动配置无线网络装置,言下之意就是说,除非你有在使用无线网络装置,那么你才有必要使用这个网络零管理服务,否则这个对你一点作用也没有。
◎依存:NDIS Usermode I/O Protocol、Remote Procedure Call (RPC)
◎建议:停用
●WMI Performance Adapter
◎提供来自 WMIHiPerf 提供者的效能链接库信息。对大多数用户没有太大作用
◎依存:Remote Procedure Call (RPC)
◎建议:停用
●Workstation (工作站)
◎建立并维护到远程服务器的客户端网络联机。如果停止这个服务,这些联机将无法使用。所有依存于它的服务将无法启动。是网络连接中所必要的一些功能
◎依存:Alerter、Background Intelligent Transfer Service、Computer
Browser、Messenger、Net Logon、Remote Procedure Call (RPC) Locator
◎建议:自动
Windows中很多服务都是用不上的,大家可以根据自己的需求,自己去决定保留哪些,关闭哪些,相信经过你的修改,系统资源会大大增加。
thumbs.db是Windows操作系统用来存储文件夹中图片缩略图的数据库文件,以下是关于它的详细介绍:
作用
- 当用户在文件夹中以缩略图方式查看图片时,系统会自动生成这些图片的缩略图,并将其存储在 thumbs.db 文件中。这样,下次再打开该文件夹时,就可以快速显示图片的缩略图,提高浏览效率。
特点
- 具有一定的隐藏性,默认情况下是隐藏文件,用户一般不会直接看到它。
- 会根据文件夹中图片的变化自动更新,比如添加或删除图片时, thumbs.db 会相应地更新缩略图信息。
存储位置
- 通常位于包含图片的文件夹中。如果一个文件夹中有多个子文件夹,且每个子文件夹都有图片,那么每个子文件夹中可能都会有 thumbs.db 文件。
虽然 thumbs.db 文件对系统正常运行没有直接影响,但如果它损坏或出现问题,可能会导致图片缩略图无法正常显示。此时,可以尝试删除该文件,系统会在需要时重新生成。
服务控制
查看所有服务的状态 sc query
配置服务启动类型 sc config wuauserv start=auto
启动或停止服务
net start wuausery
net stop wuauserv
系统安全
#查看异常进程
tasklist /v
#查看自启动项
进程和服务排查
wmic startup get caption,command
#查看服务
net start
Get-Service | Where-Object {$_. Status -eq "Running"}
#查看所有计划任务
schtasks /query /fo LIST /v
计划任务排查
#或者使用PowerShell
Get-ScheduledTask | Where-object {$_.State -ne "Disabled"}
文件系统排查
Get-ChildItem -Path C:\ -Include *. exe -Recurse -ErrorAction SilentlyContinue | Where-Object {$_.LastWriteTine -gt (Get-Date).AddDays(-7)}
sc.exe命令功能列表:
1.更改服务的启动状态(这是比較实用的一个功能)
2.删除服务(除非对自己电脑的软、硬件所需的服务比較清楚,否则不建议删除不论什么系统服务,特别是基础服务)
3.停止或启动服务(功能上类似于net stop/start,但速度更快且能停止的服务很多其它)
详细的命令格式例如以下:
改动服务启动类型的命令行格式为(特别注意'start='后面有一个空格)
sc config 服务名称 start= demand(设置服务为手动启动)
sc config 服务名称 start= disabled(设置服务为禁用)
sc config 服务名称 start= auto(设置服务为自动)
停止/启动服务的命令行格式为
sc stop/start 服务名称
注意:平时常接触的都是服务的显示名称,而以上所指是服务名称,都能够在控制面板->管理工具->服务里面。双击相应的服务来查询。
举例说明一下详细的设置方法:
如设置远程注冊表服务为手动其格式为
sc config RemoteRegistry start= demand
设为禁用的格式为:
sc config RemoteRegistry start= disabled
停止服务则格式为:
sc stop RemoteRegistry
sc config命令的作用
修改注册表和服务控制管理器数据库中服务项的值。
命令的语法
sc [<ServerName>] config [<ServiceName>] [type= {own | share | kernel | filesys | rec | adapt | interact type= {own | share}}] [start= {boot | system | auto | demand | disabled | delayed-auto}] [error= {normal | severe | critical | ignore}] [binpath= <BinaryPathName>] [group= <LoadOrderGroup>] [tag= {yes | no}] [depend= <dependencies>] [obj= {<AccountName> | <ObjectName>}] [displayname= <DisplayName>] [password= <Password>]
命令行语法项
| 符号 | 说明 |
| 不含方括号或大括号的文本 | 必须按所显示键入的项(即必须写的) |
| <尖括号里的文本> | 必须为其提供值的占位符 |
| [方括号里的文本] | 可选项(有需要才需要写) |
| {大括号里的文本} | 一组必需的项。必须选择一个 |
| 竖线 ( | ) | 互斥项的分隔符。必须选择一个 |
| 省略号( ... ) | 可重复使用多次的项 |
sc config 参数介绍
1. <ServerName>
指定服务所在的远程服务器的名称。该名称必须使用通用命名约定(UNC)格式(例如 \\myserver)。若要在本地运行SC.exe,则请省略此参数。
2. <ServiceName>
指定getkeyname操作返回的服务名称。
3. type= {own | share | kernel | filesys | rec | adapt | interact type= {own | share}}
指定服务类型。选项包括:
own - 指定在其自己的进程中运行的服务。它不会与其他服务共享可执行文件。这是默认值。
share - 指定作为共享进程运行的服务。它会与其他服务共享可执行文件。
kernel - 指定驱动程序。
filesys - 指定文件系统驱动程序。
rec - 指定文件系统识别的驱动程序,用于标识计算机上使用的文件系统。
adapt - 指定用于标识硬件设备(如键盘、鼠标和磁盘驱动器)的适配器驱动程序。
interact - 指定可与桌面交互、接收用户输入的服务。 交互式服务必须在 LocalSystem 帐户下运行。此类型必须与 type= own 或 type= shared 结合使用(例如,type= 交互类型= own)。 单独使用 type= interact 将生成错误。
4. start= {boot | system | auto | demand | disabled | delayed-auto}
指定服务的启动类型,选项包括:
boot - 指定由启动加载程序加载的设备驱动程序。
system - 指定在内核初始化期间启动的设备驱动程序。
auto - 指定每次重启计算机时自动启动的服务,即使没有人登录到计算机,该服务也会运行。
demand - 指定必须手动启动的服务。如果没有指定 start=,则此为默认值。
disabled - 指定无法启动的服务。要启动已禁用的服务,请将启动类型更改为其他某个值。
delayed-auto - 指定在其他自动服务启动后短时间内自动启动的服务。
5. error= {normal | severe | critical | ignore}
指定在计算机启动时,服务无法启动时出现的错误的严重性。选项包括:
normal - 指定记录错误并显示消息框,通知用户服务无法启动。启动将继续。这是默认设置。
severe - 指定在可能的情况下记录错误。计算机尝试使用上次已知的良好配置重启。结果是计算机能够重启,但服务可能仍无法运行。
critical - 指定在可能的情况下记录错误。计算机尝试使用上次已知的良好配置重启。如果上次已知的良好配置失败,则启动也会失败,启动进程将停止并出现停止错误。
ignore - 指定记录错误并继续启动。除了在事件日志中记录错误之外,不会向用户发出通知。
6. binpath= <BinaryPathName>
指定服务二进制文件的路径。binpath= 没有默认值,必须提供此字符串。
此外可以在字符串前面指定 ntsd -d 以进行调试。有关详细信息,请参阅使用 CDB 和 NTSD 进行调试。
7. group= <LoadOrderGroup>
指定此服务所属的群组的名称。群组列表存储在注册表中的 HKLM\System\CurrentControlSet\Control\ServiceGroupOrder 子项中。默认值为 null。
8. tag= {yes | no}
指定是否从 CreateService 调用获取 TagID。标记仅用于引导-启动和系统-启动驱动程序。
9. depend= <dependencies>
指定必须在此服务之前启动的服务或群组的名称。名称由正斜杠 (/) 分隔。
10. obj= {<AccountName> | <ObjectName>}
指定运行服务的帐户的名称,或指定要在其中运行驱动程序的 Windows 驱动程序对象的名称。默认设置是 LocalSystem。
11. displayname= <DisplayName>
指定用于在用户界面程序中标识服务的描述性名称。例如一个特定服务的子项名称是 wuauserv,它具有更友好的显示名称“自动更新”。
12. password= <Password>
指定密码。如果使用 LocalSystem 帐户以外的帐户,则这是必需操作。
13. /? 在命令提示符下显示帮助。
注意:每个命令行选项(参数)都必须将等号包括为选项名称的一部分。选项与其值之间需要空格(例如 type= own;如果省略空格,操作将失败。)
在此盘点一些在Windows 11下的服务禁用办法
方法 1:使用服务应用程序
以下是使用“服务”应用程序禁用服务的方法:
按Win + R打开运行框,键入 services.msc,然后按 Enter。
这将打开“服务”窗口。在此会看到一堆服务,其中一些可能已经在后台运行,一些设置为在触发时运行。找到要禁用的服务并双击它。
如果它正在运行,请单击 停止。然后单击“启动类型”旁边的单选按钮,然后从下拉列表中选择“手动”后确定。
方法 2:从系统配置应用程序
系统配置应用程序提供了另一种禁用服务的途径。以下是如何去做:
按“开始”,输入msconfig,然后按 Enter。然后切换到“ 服务”选项卡。
在此会找到一个服务列表,就像在服务应用程序中一样。但与以前的方法不同,系统配置应用程序允许通过简单地取消选中服务旁边的框来禁用服务。
完成后,点击 Apply或 OK。
方法 3:使用任务管理器
任务管理器是另一个易于访问的工具,您可以使用它来关闭服务。操作方法如下:
右键单击任务栏并选择“任务管理器”。
或者,按Ctrl+Shift+Esc启动任务管理器。然后单击左上角的汉堡包图标以显示更多选项。并选择“服务”。
在此将看到 PC 上的服务列表。要禁用一个,右键单击它并选择停止。
方法 4:使用命令提示符
命令提示符提供了另一种停止和启动服务的方法。以下是如何通过具有管理员权限的命令提示符停止服务:
按开始并键入cmd。然后右键单击最匹配的结果并选择 以管理员身份运行。
现在键入以下命令:
sc queryex state=all type=service
按回车键。这将显示可用服务列表。要停止服务,记下它的 service_name(不是 display_name)。然后键入以下命令:
sc stop "Service"
将服务替换为要停止的服务的名称,然后按回车。如果要永久禁用服务。为此请键入以下命令:
sc config "Service" start= disabled
在更改其状态之前,此服务将保持禁用状态。要重新启动它,只需键入以下两个命令并在每个命令后按 Enter 键:
sc config "Service" start=auto
sc start "Service"
禁用的服务现在将设置为自动启动。
方法 5:使用 PowerShell
如果您是 PowerShell 用户,命令会略有不同。以下是如何从 PowerShell 禁用服务:
按开始并键入powershell。然后右键单击最匹配的结果并选择以管理员身份运行。键入以下命令以获取所有可用服务的列表:
Get-Service
现在记下服务的名称(而不是显示名称)。 然后键入以下命令将其禁用:
Set-Service -Name "Service-Name" -status stopped -StartupType disabled
将 Service-Name 替换为要禁用的服务的实际名称。然后按 Enter,现在的服务现在将被禁用,直到重新启用它。
要重新启用服务,只需更改其 StartupType,如下面的命令所示:
Set-Service -Name "Service-Name" -Status running -StartupType automatic
Windows 11 上哪些服务可安全关闭
有一些服务是普通使用者根本不应该接触的,这些对于运行基本功能、安全功能和打造无缝的 Windows 体验非常重要。这些就不提了。唯一应该注意的是我们在下面提到的那些。但即使在以下内容中,也有一些在特定情况下可能需要。要对这些服务有一个大致的了解,请阅读它们的基本描述,以了解何时可能需要某项服务以及可以毫无问题地关闭哪些服务。
传真— 顾名思义,这是一项只有在您要发送和接收传真时才需要的服务。如果您不打算使用(对于大多数人来说可能是这种情况),请禁用它。
AllJoyn Router Service - 这是一项服务,可让人将 Windows 连接到物联网并与智能电视、冰箱、灯泡、恒温器等设备进行通信。如果不使用这些或不将 Windows 连接到他们,把它关掉。
Secondary logon——该服务允许您登录到具有管理员权限的标准帐户并运行特定的应用程序。当程序从扩展上下文菜单中设置为“以不同用户身份运行”时,它会被触发启动。但如果您是 PC 的唯一用户,请继续并禁用它。
连接的用户体验和遥测 ——如果你关心隐私并且不想将使用数据发送给 Microsoft 进行分析,那么这项服务是一个不错的选择。虽然有人会说这种数据评估对于整体改进 Windows 很重要,但禁用它不会影响正常使用,而且坦率地说,少一个数据包不会让房子倒塌。
程序兼容性助手服务 ——除非你仍在 Windows 11 PC 上使用旧版软件,否则你可以轻松关闭此服务。此服务可让您检测旧游戏和软件的软件不兼容问题。但是,如果您使用的是为 Windows 10 或 11 构建的程序和应用程序,请继续并禁用它。
设备管理无线应用协议 (WAP) 推送消息路由服务 - 此服务是另一项帮助收集用户数据并将其发送给 Microsoft 的服务。通过禁用它来加强您的隐私,建议您这样做。
Windows Mobile 热点服务 ——顾名思义,如果您要与 PC 共享手机的互联网连接,则需要此服务。但是,如果您不记得上次连接到移动热点服务是什么时候,您可能希望完全禁用它。
远程桌面配置和远程桌面服务——这两项服务可让您连接到附近的其他 PC。如果您不需要远程连接,请禁用这两项服务。
远程注册表 — 此服务允许任何用户访问和修改 Windows 注册表。出于安全目的,强烈建议您禁用此服务。您在本地(或以管理员身份)编辑注册表的能力不会受到影响。
Touch Keyboard and Handwriting Panel Service—— 顾名思义,这项服务有助于触摸键盘和触摸屏的手写输入。因此,除非您拥有其中之一,否则请继续并禁用它。
Windows Insider 服务 - 仅当您不在 Windows Insider 程序中时才禁用此服务。目前,由于 Windows 11 只能通过它使用,因此您不应该禁用它。但是,如果您使用的是 Windows 的最终稳定版本并且没有测试即将推出的功能,那么禁用它应该不是问题。
Windows Image Acquisition — 此服务对于将扫描仪和数码相机连接到他们的 PC 的人来说很重要。但是,如果您没有其中之一,或者从未打算获得一个,请务必禁用它。
Windows Connect Now — 此服务主要用于需要连接到无线网络和设备(相机、打印机和其他 PC)的笔记本电脑和计算机。但是,如果您的桌面设置没有无线网卡,则您将不需要此服务并且可以安全地禁用它。
Windows Defender — 这可能会引起一些人的注意,但我们只建议仅在您有保护系统的防病毒软件时才关闭它。如果是这种情况,Windows Defender 实际上无论如何都将处于非活动状态,因为第三方防病毒软件将充当您的主要威胁保护。此时禁用 Windows Defender 将帮助您释放宝贵的资源,而不会危及设备的安全性。
下载的地图管理器 ——你使用 Bing 地图吗?很可能你们中的大多数人都依赖于在您最喜欢的浏览器中构建的 Google 地图,而不关心 Bing 地图。所以找到这个不必要的服务并确保它被禁用。
家长控制 ——再一次,这个名字说明了一切——这项服务允许父母限制他们的孩子在互联网上访问的内容。但与 Vista 带来的许多东西一样,如果您知道如何在浏览器本身上为您的孩子过滤内容,这就已经过时了。此外,如果您身边没有孩子,那显然是禁用此服务的原因。
Xbox 服务— 您是否使用 Xbox 应用程序玩游戏?如果没有,则您不需要任何 Xbox 服务。其中包括“Xbox Accessory Management Service”、“Xbox Live Auth Manager”、“Xbox Live Game Save”和“Xbox Live Networking Service”。这些不会影响你的日常使用,除非你在电脑上使用 Xbox 应用程序。在那种情况下,不要碰这些。
安全中心——这是另一种只有高级用户才应该关闭的服务。该服务的功能至关重要——它会扫描系统是否存在问题并让您及时了解系统的健康状况,包括待处理的更新、是否安装了防病毒软件、UAC 通知以及您在系统托盘中收到的其他此类消息。如果您知道如何自行检查这些问题,则可以毫无问题地禁用该服务。但是,如果您不确定如何检查系统的健康状况,请不要管这个。
Print Spooler — 在过去几个月内连接到打印机?如果没有,那么此服务对您毫无用处。如果您不打算很快使用打印机,请继续并禁用它。
便携式设备枚举器服务 - 需要此服务来更改可移动驱动器的组策略以及同步可移动驱动器上的应用程序(如 Windows Media Player 和图像导入向导)的内容。如果这些对您来说没有任何意义,请继续并禁用它。请放心,它不会影响您正常使用 U 盘。
零售演示服务 — 此服务仅适用于必须向客户展示 PC 和 Windows 功能的供应商和零售商。当然,普通用户永远不需要使用这样的服务,因此可以禁用它而不会产生任何后果。
电话服务—— 此服务服务于“你的电话”应用及其功能的运行。如果您从来没有费心使用该应用程序,则可以安全地继续并禁用它。
Windows 错误报告服务—— 每当程序停止工作或响应时,该服务允许生成问题报告和日志。在大多数情况下,可以安全地禁用此服务。
网络连接代理 - 此服务代理连接并允许 Microsoft Store 应用从 Internet 获取通知。如果您没有接收网络通知的 MS 商店应用程序,请将其关闭。
Windows 事件日志—— 与"Windows 错误报告服务"类似,此服务允许生成有关 Windows 事件的日志,例如查询、订阅和归档事件。但是事件日志记录对您的 Windows 体验几乎没有影响。因此请继续并禁用此服务。
Windows Biometric Service — 对于没有指纹传感器的计算机和笔记本电脑,此服务毫无价值。如果是这种情况,请将其关闭。
智能卡(和相关服务)—这些服务让 Windows 使用公司和大型组织出于安全目的所需的智能卡。如果您的组织不需要智能卡或者您只是家庭用户,您可以安全地关闭智能卡、智能卡设备枚举服务和智能卡删除策略服务。
证书传播—— 该服务也与智能卡服务相关,只需要检测何时插入智能卡和安装智能卡驱动程序。如果不需要,请将其关闭。
地理定位服务—— 该服务允许地理围栏(一种位置映射服务)找到您的计算机,并让应用程序提供基于位置的服务和通知。如果您不想让您的计算机被发现,请关闭此服务。
企业应用程序管理服务—— 只有管理组织和公司提供的企业应用程序时才需要此服务。但如果这听起来像外国胡言乱语,禁用它不会有一点伤害。
Internet 连接共享 — 此服务仅适用于需要连接共享、转换和入侵防御的小型家庭或办公室网络。如果您不属于任何此类网络,请不要三思而后行将其关闭。
Netlogon — 最后,这是另一种网络服务,可帮助在计算机和域控制器之间建立和保护通道。如果您不属于某个域或网络,您就知道该怎么做。
请注意,其中一些服务可能被禁用或默认设置为手动运行,但其中一些实际上可能在某些情况下正在运行。因此最好确保情况确实如此,以便释放系统资源并显着加快 PC 的性能。
Windows 11 如何关闭所有第三方服务
有一种快速方法可以一次性禁用所有非 Microsoft 服务,如果想禁用所有第三方服务并大幅提高系统性能,请按照以下步骤操作:
按Win + R打开运行框,键入msconfig后按回车。
单击“服务”选项卡将其选中。然后单击 隐藏所有 Microsoft 服务,这样它们就不会显示在列表中。
剩下的是所有第三方应用程序,可以安全地关闭它们而不会对所用的系统产生负面影响。现在单击全部禁用以将其关闭。
出现提示时,单击“重新启动”以执行此操作。
系统操作
查看系统配置 systeminfo
查看Windows系统版本号 ver | winver
查看计算机的主机名 hostname
查看当前登录的用户 whoami
查看或更改系统日期 date
看或更改系统时间 time
查询电脑生产日期 wmic bios get releasedate
查询电脑主机序列号 wmic bios get serialnumber
查询电脑硬盘序列号 wmic diskdrive get serialnumber
查看硬盘信息 wmic diskdrive get model, size
查询电脑内存信息
wmic memorychip get devicelocator,serialnumber,capacity,manufacturer,partnumber
查看显卡信息
wmic path win32_videocontroller get name
查看电池信息(在用户家目录生成html报告)
powercfg /batteryreport
系统网络服务
查看开启端口 netstat -a
建立IPC空链接 net use //ip/ipc$ "" /user:""
建立IPC非空链接 net use //ip/ipc$ "密码" /user:"用户名"
直接登陆后映射对方C:到本地为H: net use h:// ip/c$ "密码" /user:"用户名"
登陆后映射对方C:到本地为H: net use h: //ip/c$
删除IPC链接 net use //ip/ipc$ /del
删除映射对方到本地的为H:的映射 net use h: /del
查看开启了哪些服务 net start
开启服务 net start 服务名
停止某服务 net stop 服务名
查看对方时间 net time //目标ip
设置本地计算机时间与"目标IP"主机的时间同步 net time //目标ip /set
查看本地局域网内开启了哪些共享 net view
查看对方局域网内开启了哪些共享 net view //ip
显示系统网络设置 net config
断开连接的共享 net logoff
暂停某服务 net pause 服务名
向对方发信息 net send ip "文本信息"
局域网内正在使用的网络连接类型和信息 net ver
查看本地开启的共享 net share
开启ipc$共享 net share ipc$
删除ipc$共享 net share ipc$/del
删除C:共享 net share c$ /del
系统用户
建立用户 net user 用户名 密码 /add
激活guest用户 net user guest /active:yes
查看有哪些用户 net user
查看帐户的属性 net user 帐户名
把"用户"添加到管理员中 net localgroup administrators 用户名 /add
更改guest用户密码 net user guest 12345
更改系统登陆密码 net password 密码
查看用户组有那些用户 net localgroup administrators