|
楼主 |
发表于 2014-10-9 09:39:37
|
显示全部楼层
41.显示名称:Portable Media Serial Number Service
◎进程名称:svchost.exe -k netsvcs
◎ 微软描述:Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the
device.
◎补充描述:WmdmPmSN(便携的媒体序号服务)。获得系统中媒体播放器的序列号,用于控制盗版音乐文件复制到便携播放器上,如MP3、MD等。该服务进程名为Svchost.exe。 ◎默认:手动 建议
:手动
42.显示名称:Print Spooler
◎进程名称:spoolsv.exe
◎微软描述:将文件加载到内存中以便迟后打印。
◎补充描述:打印多任务缓冲处理器。可以优化打印,对于打印功能有一定的帮助,如果根本没有打印机,可以关了。 ◎默认:自动 ◎建议:手动
43.显示名称:Protected Storage
◎进程名称:lsass.exe
◎微软描述:提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问。
◎补充描述:受保护的存放装置。用来储存你计算机上密码的服务,像 Outlook、拨号程序、其它应用程序、主从架构等等。视具体使用环境而定,在不安全的环境下建议停止。 ◎默认:自动 建议
:手动
44.显示名称:QoS RSVP
◎进程名称:rsvp.exe
◎微软描述:为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。 ◎补充描述:QoS 许可控制,RSVP。用来保留 20% 带宽的服务,如果你的网卡不支持802.1p
或在你计算机的网络上没有 ACS server,那就不用多说了,关了它。
◎默认:手动 建议:手动 45.显示名称:Remote Access Auto Connection Manager
◎进程名称:svchost.exe -k netsvcs
◎微软描述:无论什么时候当某个程序引用一个远程 DNS 或 NetBIOS 名或者地址就创建一个到远程网络的连接。
◎补充描述:如果你的机器提供网络共享服务就启动它,以避免网络断线后手动连接,否则停止。
◎默认:手动 建议:手动
46.显示名称:Remote Access Connection Manager
◎进程名称:svchost.exe -k netsvcs
◎微软描述:创建网络连接。
◎补充描述:根据具体情况而定。
◎默认:手动 建议:手动
47.显示名称:Remote Desktop Help Session Manager
◎进程名称:sessmgr.exe
◎微软描述:管理并控制远程协助。如果此服务被终止,远程协助将不可用。终止此服务前,请参见“属性”对话框上的“依存”选项卡。
◎补充描述:远程桌面协助服务,用于管理和控制远程协助,,对于普通用户来说,用处不大,可以关闭。占用4兆内存。
◎默认:手动 建议:手动
48.显示名称:Remote Procedure Call (RPC)
◎进程名称:svchost -k rpcss
◎微软描述:提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。
◎补充描述:远程过程调用。系统级服务,别去动它!
◎默认:自动 建议:自动
49.显示名称:Remote Procedure Call (RPC) Locator
◎进程名称:locator.exe
◎微软描述:管理 RPC 名称服务数据库。
◎补充描述:远程过程调用定位程序。在一般计算机上很少用到,没什么特殊要求,可以尝试关了。
◎默认:手动 建议:手动
50.显示名称:Remote Registry
◎进程名称:svchost.exe -k LocalService
◎微软描述:使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。 ◎补充描述:远程登
录注册表服务。允许远程用户在权限许可的情况下登录本机并修改注册表设置。一般而言,这项服务是很少用到的,而且给自己的计算机增加了不必要的危险,因此也把它设为禁止。
◎默认:自动 建议:禁用
51.显示名称:Removable Storage
◎进程名称:svchost.exe -k netsvcs
◎微软描述:无
◎补充描述:卸除式存放装置。除非你有 Zip 磁盘驱动器或是 USB 之类移动式的硬件或是 Tape备份装置,不然可以尝试关了,现在的这方面的设备很多,建议保留。
◎默认:手动 建议:手动
52.显示名称:Routing and Remote Access ◎进程名称:svchost.exe -k netsvcs
◎微软描述:在局域网以及广域网环境中为企业提供路由服务。
◎补充描述:路由和远程访问提供拨号联机到网络或是 VPN 服务,一般用户用不到,可以关闭。
◎默认:禁用 建议:禁用
53.显示名称:Secondary Logon
◎进程名称:svchost.exe -k netsvcs
◎微软描述:启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
◎ 补充描述:Seclogon(二次登录服务)。在多用户使用的计算机上,某些用户因为是非管理员权限,导致某些程序无法执行。为了让没有管理员权限的已登录用户可以使用这个程序,WindowsXP设计
了这个功能来分配临时的管理员权限。该服务进程名为svchost.exe。基于安全性考虑,停止。
◎默认:自动 建议:手动
54.显示名称:Security Accounts Manager
◎进程名称:lsass.exe
◎微软描述:存储本地用户帐户的安全信息。
◎补充描述:安全性账户管理员。管理账号和群组原则(gpedit.msc)应用。
◎默认:自动 建议:自动
55.显示名称:Security Center
◎进程名称:svchost.exe -k netsvcs
◎微软描述:监视系统安全设置和配置。
◎补充描述:SP2的安全中心。
◎默认:自动 建议:禁用
56.显示名称:Server
◎进程名称:svchost.exe -k netsvcs
◎微软描述:支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
◎补充描述:简单的说就是档案和打印的共享,除非你有和其它计算机共享,不然就关了。局域网文件/打印共享需要的。
◎默认:自动 建议:手动
57.显示名称:Shell Hardware Detection
◎进程名称:svchost.exe -k netsvcs
◎微软描述:为自动播放硬件事件提供通知。
◎补充描述:一般使用在移动存储或是CD装置、DVD装置上,可以关闭。
◎默认:自动 建议:禁用
58.显示名称:Smart Card
◎进程名称:SCardSvr.exe
◎微软描述:管理此计算机对智能卡的取读访问。如果此服务被终止,此计算机将无法取读智能卡。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:智能卡。使得Windows XP可以支持智能卡设备,并管理PC与智能卡之间的存取。如果自己的计算机没有连接智能读卡器之类的外设,那就可以关了,占1.4兆内存。
◎默认:手动 建议:手动
59.显示名称:Smart Card Helper
◎进程名称:SCardSvr.exe
◎微软描述:启用对此计算机使用的旧式(legacy)非即插即用智能卡读取器的支持。如果此服务被终止,此计算机将无法支持旧式取读器。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:智能卡。使得Windows XP?/ca>
系统必须的服务,这里的“必须”指的是如果这些服务其中任何一条被禁用,将会造成WindowsXP提供的基本功能的丧失。这些基本功能有一部分是和网络应用相关的,即使在单机情况下也一定要小心
处理,而且当出现问题后一定首先复查这些服务的状态。
Automatic Update Windows Update必须将此服务设置为“自动”才可以继续。故建议保持“自动” COM+ Event System 禁用此项会造成网络连接菜单无法进入。故必须保持“自动”
Computer Browser 禁用此项会造成无法被局域网中的计算机访问。故建议局域网中的计算机选择“自动” Cryptographic Service 禁用此项会造成很多问题,比如Windows Update程序
无法继续,驱动程序无法验证数字签名,故必须保持“自动” DCOM Server Process Launcher 禁用此项会造成很多服务无法以手动方式在必要的时候启动,故必须保持“自动” DHCP
1.Client 有DHCP服务器的局域网用户和小区宽带类型的用户务必保持此项为“自动” DNS Client 域名解析服务客户端,只要上网便需要域名解析,除非你不上网。故必须保持为自动。
2.Event Log 不用多说,终止不了的 Logical Disk Manager 禁用此项会造成移动硬盘等硬件无法被有效的识别。故建议保持“自动”
3.Network Connections 禁用此项会造成网络连接文件夹为空,即失去管理网络连接的能力,为方便起见建议保持“自动”
4.Network Location Awareness 禁用此项会造成无法在局域网中共享文件,局域网用户建议保持“自动”
5.Plug and Play 即插即用关键服务,必须保持“自动”
6.Remote Procedure Call RPC服务,相当多服务的基础,不可以禁用
7.Server 局域网文件/打印共享需要,局域网用户建议保持“自动”
8.System Event Notification 记录系统事件,系统出问题很多时候可以从系统事件中找到答案,建议有经验的用户保持“自动”
9.Task Scheduler 一些完成定时任务的软件需要,建议保持自动。
10. Web Client 一些网络应用,比如通过IE访问FTP需要,建议保持“自动”
11.Windows Audio 没有声卡的计算机可以禁用此项,反之则保持“自动”
12.Windows Management Instrumentation 系统资源管理服务,不可以禁用
13.Workstation 除非你不上网,否则保持“自动” 威胁系统安全的服务 这并不是说这些服务是有害的,而是指这些服务直接或者间接的降低了系统的安全性。 从保护系统安全的
角度考虑在不失去使用性的情况下,我们应]尽量将它们设置为“禁用”
13.ClipBook 可能造成信息的泄漏,故建议“禁用”。
14.Messenger 经常被利用来发送垃圾消息,故建议“禁用”。
15.Telnet 可能造成黑客入侵,故建议“禁用”
16.Printer Spooler (没有打印机的用户开启它)有可能造成CPU占用持续100%,故建议“禁用”. 反之,有打印机的用户一定要开启它,否则打印机将会无法使用!
17.Remote Registry 允许远程操作注册表会造成安全问题,故建议“禁用” 18.Remote Desktop Help Session Manager 远程协助有时候也会为入侵系统提供便利,故建议“禁用”。
|
|