【收藏】win系统可以禁用的一些服务___转载▼
标签: 杂谈
win系统可以禁用的一些服务
如果你使用的是nod32防病毒软件。Base Filtering Engine服务就不要禁用。否则nod32会提示应用程序协议(POP3,HTTP)分析将无法正常工作。
A字母开头:
Adaptive brightness
目标路径:\Windows\ -k LocalServiceAndNoImpersonation
监视周围的光线状况来调节屏幕明暗,如果该服务被禁用,屏幕亮度将不会自动适应周围光线状况。该服务的默认运行方式是手动,如果没有使用触摸屏一类的智能调节屏幕亮度的设备,该功能就可以放心禁用。
Application Management
目标路径:\WINDOWS\ -k netsvcs
为活动目录的智能镜像(IntelliMirror)组策略程序提供软件的安装、卸载和枚举等操作。如果该服务停止,用户将无法安装、删除或枚举任何使用智能镜像方式安装的程序。如果该服务被禁用,任何依赖该服务的其他服务都将无法运行。该服务默认的运行方式为手动,该功能主要适用于大型企业环境下的集中管理,因此家庭用户可以放心禁用该服务。
B字母开头:
Base Filtering Engine
目标路径:\WINDOWS\ -k LocalServiceNetworkRestricted
基本筛选引擎(BFE)是一种管理防火墙和 Internet 协议安全(IPsec)策略以及实施用户模式筛选的服务。停止或禁用 BFE 服务将大大降低系统的安全。还将造成 IPsec 管理和防火墙应用程序产生不可预知的行为。建议保持默认。
同样为系统防火墙,VPN以及IPsec提供依赖服务,同时也是系统安全方面的服务,如果使用第三方VPN拨号软件并且不用系统的防火墙以及ICS共享上网,为了系统资源,可以将其设置为禁用。
BitLocker Drive Encryption Service
目标路径:\Windows\ -k netsvcs
向用户接口提供BitLocker客户端服务并且自动对数据卷解锁。该服务的默认运行方式是手动,如果没有使用BitLocker设备,该功能就可以放心禁用。
Block Level Backup Engine Service
目标路径:\Windows\
执行块级备份和恢复的引擎。
备份恢复方面用的服务,无任何依赖关系,默认是手动,该功能就可以放心禁用。
Bluetooth Support Service
目标路径:\Windows\ -k bthsvcs
对蓝牙设备提供支持,如果该服务被禁用,用户将不能发现或连接到蓝牙设备。该服务的默认运行方式是手动,如果没有使用蓝牙设备,该功能就可以放心禁用。
C字母开头:
Certificate Propagation
目标路径:\WINDOWS\ -k netsvcs
为智能卡提供证书。该服务的默认运行方式是手动。如果没有使用智能卡,那么可以放心禁用该服务。
CNG Key Isolation
目标路径
:\Windows\
CNG 密钥隔离服务宿主在 LSA 进程中。如一般原则所要求,该服务为私钥和相关加密操作提供密钥进程隔离。该服务在与一般原则要求相一致的安全进程中存储和使用生存期长的密钥。
如果Wired AutoConfig/WLAN AutoConfig两个服务被打开,而且使用了EAP (Extensible Authentication Protocol),那么这个服务将被使用,建议不使用自动有线网络配置和无线网络的可以关掉。
COM+ System Application
目标路径:\WINDOWS\ /Processid :{ 02D4B3F1-FD88-11D1-960D-00805FC79235}
管理 基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于 COM+ 组件将不能正常工作。开发的比较清楚,以前的COM+程序甚至IIS/.NET中的应用都会用到这个服务。只要不设置为禁用就行了,基本上也是很少运行的服务。
Computer Browser
目标路径:\WINDOWS\ -k netsvcs
维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。该服务的默认运行方式为自动,不过如果你没有使用局域网或者你根本就不想使用局域网,该功能就可以放心禁用,禁用后任然可以使用目标路径:\\IP这样的UNC路径访问其他共享的计算机。
Credential Manager Service
目标路径:\Windows\
向用户提供应用程序和安全服务包的可靠存储和证书检索。该服务的默认运行方式是手动,建议保持默认。
D字母开头:
Desktop Window Manager Session Manager
目标路径:\WINDOWS\ -k NetworkService
Aero风格必须的,所有Aero Glass和Flip 3D效果均依赖这个服务。如果喜欢这个风格就要设为自动,否则可以将其禁用。
DFS Replication
目标路径:\Windows\
使您能够跨局域网或广域网(WAN)网络连接同步多台服务器上的文件夹。此服务使用远程差分压缩(RDC)协议只更新自上次复制之后更改的部分文件,分布式文件复制,从2003 R2就有的功能,如果不需要从局域网上复制大文件,该功能就可以放心禁用。
Diagnostic Policy Service
目标路径:\WINDOWS\ -k netsvcs
Diagnostic Policy服务为Windows组件提供诊断支持。如果该服务停止了,系统诊断工具将无法正常运行。如果该服务被禁用了,那么任何依赖该服务的其他服务都将无法正常运行。该服务的默认运行方式是自动,Vista或IE7有时会弹出对话框问是否需要让它帮忙到故障的原因,只有1%的情况下它会帮忙修复Internet断线的问题,该功能就可以放心禁用。
Diagnostic Service Host
目标路径:\Windows\ -k wdisvc
诊断服务主机
服务启用 Windows 组件的问题检测、故障排除和解决方案。如果停止该服务,则一些诊断将不再发挥作用。如果禁用该服务,则显式依赖它的所有服务将无法启动。这就是帮上面Diagnostic Policy Service做具体事情的服务,会随着上面的服务启动,可以一起关掉。
Diagnostic System Host
目标路径:\Windows\ -k LocalSystemNetworkRestricted
诊断系统主机服务启用 Windows 组件的问题检测、故障排除和解决方案。如果停止该服务,则一些诊断将不再发挥作用。如果禁用该服务,则显式依赖它的所有服务将无法启动。基本和Diagnostic Policy Service/Diagnostic Service Host是同类,该功能就可以放心禁用。
Disk Defragmenter
目标路径:\Windows\ -k defragsvc
提供磁盘碎片整理功能。该服务的默认运行方式是手动,建议保持默认。
Distributed Link Tracking Client:
目标路径:\WINDOWS\ -k netsvcs
在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。该服务的默认运行方式是自动,不过这个功能一般都用不上,该功能就可以放心禁用。
Distributed Transaction Coordinator
目标路径:\Windows\
在多个来源,例如数据库、消息队列以及文件系统之间进行传送协调。如果该服务停止,这些传输将不会发生。如果该服务被禁用,任何依赖该服务的其他服务都将无法运行。很多应用以及SQL,Exchange Biztalk等服务器软件都依赖这个服务,可以不启动它,但不要Disabled 它。
E字母开头:
Encrypting File System (EFS)
目标路径:\Windows\
在NTFS文件系统卷上提供加密技术来存储加密文件,该服务无法被禁用。
Extensible Authentication Protocol
目标路径:\Windows\ -k netsvcs
可扩展的身份验证协议(EAP)服务在以下情况下提供网络身份验证: 802.1x 有线和无线、VPN 和网络访问保护(NAP)。EAP 在身份验证过程中也提供网络访问客户端使用的应用程序编程接口(API),包括无线客户端和 VPN 客户端。如果禁用此服务,该计算机将无法访问需要 EAP 身份验证的网络。不用802.1x认证、无线网络或VPN,可以不启动它,不要Disabled 它。
F字母开头:
Fax
目标路径:\Windows\
利用计算机或网络上的可用传真资源发送和接收传真。如果不使用传真有关服务,则该功能就可以放心禁用。
F字母开头:
Function Discovery Provider Host
目标路径:\Windows\ -k LocalService
功能发现提供程序的主机进程。PnP-X和SSDP相关,如果无相关设备该服务就可以放心禁用。
Function Discovery Resource Publication
目标路径:\Windows\system32\svchost.e
xe -k LocalService
发布该计算机以及连接到该计算机的资源,以便能够在网络上发现这些资源。如果该服务被停止,将不再发布网络资源,网络上的其他计算机将无法发现这些资源。PnP-X和SSDP相关,如果无相关设备该服务就可以放心禁用。
H字母开头:
Health Key and Certificate Management
目标路径:\Windows\ -k netsvcs
为网络访问保护代理(NAPAgent)提供 X.509 证书和密钥管理服务。使用 X.509 证书的强制技术在没有此服务的情况下可能无法正常工作。推测是NAP的一个服务,其中提到要实现一个Health Registration Authority机制,保持默认即可。
HomeGroup Listener
目标路径:\Windows\ -k LocalSystemNetworkRestricted
为家庭组提供接收服务,该服务的默认运行方式是手动,如果不使用家庭组来共享图片视频及文档,该服务就可以放心禁用。
HomeGroup Provider
目标路径:\Windows\ -k LocalServiceNetworkRestricted
为家庭组提供网络服务,该服务的默认运行方式是自动,如果不使用家庭组来共享图片视频及文档,那么该服务可以禁用。
Human Inteface Device Access
目标路径:\Windows\ -k LocalSystemNetworkRestricted
启用对智能界面设备(HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。如果不使用键盘或笔记本键盘上面的特殊附加按键,不用游戏手柄之类则可以关掉这个服务。
I字母开头:
目标路径:\Windows\ -k netsvcs
IKE and AuthIP IPsec Keying Modules
IKEEXT 服务托管 Internet 密钥交换(IKE)和身份验证 Internet 协议(AuthIP)键控模块。这些键控模块用于 Internet 协议安全(IPSec)中的身份验证和密钥交换。停止或禁用 IKEEXT 服务将禁用与对等计算机的 IKE/AuthIP 密钥交换。通常将 IPSec 配置为使用 IKE 或 AuthIP,因此停止或禁用 IKEEXT 服务将导致 IPSec 故障并且危及系统的安全。强烈建议运行 IKEEXT 服务。主要是针对VPN等网络环境的进行认证。不用VPN或用第三方VPN拨号的话,那么该服务可以禁用。
Interactive Services Detection
目标路径:\Windows\
启用交互式服务的用户输入的用户通知,这样当交互式服务创建的对话框出现时可以访问这些对话框。如果此服务已停止,将不再有新的交互式服务对话框通知,而且可能再也无法访问交互式服务对话框。如果此服务已禁用,则不再有新的交互式服务对话框通知,也无法访问这些对话框,默认也是Manual,保持默认即可
。
Internet Connection Sharing (ICS)
目标路径:\WINDOWS\ -k netsvcs
为家庭和小型商业网络提供网络地址转换、寻址、名称解析以及/或入侵防御服务。该服务的默认运行方式是禁用,如果不使用本计算机充当ICS主机,那么该服务可以禁用,否则需要启用。
IP Helper
目标路径:\Windows\ -k NetSvcs
在 IPv4 网络上提供自动的 IPv6 连接。如果停止此服务,则在计算机连接到本地 IPv6 网络时,该计算机将只具有 IPv6 连接。主要是提供IPv6的支持,其实就是让IPv4和IPv6相互兼容,现在的情况下不是特别需要,其实设置成Disabled 也无妨。
IPsec Policy Agent
目标路径:\Windows\ -k NetworkServiceNetworkRestricted
Internet 协议安全(IPSec)支持网络级别的对等身份验证、数据原始身份验证、数据完整性、数据机密性(加密)以及重播保护。此服务强制执行通过 IP 安全策略管理单元或命令行工具 “netsh ipsec” 创建的 IPSec 策略。停止此服务时,如果策略需要连接使用 IPSec,可能会遇到网络连接问题。同样,此服务停止时,Windows 防火墙的远程管理也不再可用。某些公司的网络环境要求必须打开,它提供一个TCP/IP网络上客户端和服务器之间端到端的安全连接。其它的情况建议设置成禁用。
K字母开头:
KtmRm for Distributed Transaction Coordinator
目标路径:\Windows\ -k NetworkService
协调 MSDTC 和核心事务管理器(KTM)之间的事务。Vista提供的另外一种事务服务,对开发人员来说是比较有用,对于一般的用户或者非开发人员来说,建议设置为手动。
L字母开头:
Link-Layer Topology Discovery Mapper
目标路径:\Windows\ -k LocalService
创建网络映射,它由 PC 和设备拓扑(连接)信息以及说明每个 PC 和设备的元数据组成。如果禁用此服务,则网络映射将不能正常工作。应该是支持LLTD (Link Layer Topology Discovery)技术,可以精确地显示支持LLTD的设备在网络结构中的位置,比如Vista的无线地图,建议保持默认手动。
M字母开头:
Microsoft .NET Framework NGEN v2.0.50727_X86
目标路径:\Windows\Microsoft.NET\Framework\v2.0.
NET开发人员都知道NGEN的用法,以后会有很多基于.NET FX3的应用,那么这个服务会有用的,建议保持默认的设置。
Microsoft iSCSI Initiator Service
目标路径:\Windows\ -k netsvcs
管理从这台计算机到远程 iSCSI 目标设备的 Internet SCSI (iSCSI)会话。如果该服务已停止,则该计算机将无法登录或访问 iSCSI 目标设备。如果该服务已禁用,则所有显式依赖于该服务的服务将不会启动。如果本机没有iSCSI设备也不需要连
接和访问远程iSCSI设备,建议设置为禁用。
Microsoft Software Shadow Copy Provider
目标路径:\Windows\ -k swprv
管理卷影复***务制作的基于软件的卷影副本。如果该服务被停止,将无法管理基于软件的卷影副本。如果该服务被禁用,任何依赖它的服务将无法启动。如果不需要卷影拷贝,建议设置为禁用。
N字母开头:
目标路径:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication
Net.Tcp 端口共享服务
提供通过 p 协议共享 TCP 端口的功能。WCF要用的,一般用户和非开发人员,建议设置为Disabled即可。
Netlogon
目标路径:\Windows\
为用户和服务身份验证维护此计算机和域控制器之间的安全通道。如果此服务被停用,计算机可能无法验证用户和服务身份并且域控制器无法注册 DNS 记录。如果此服务被禁用,任何依赖它的服务将无法启动。登陆活动目录时,和域服务通讯验证的一个服务,一般验证通过之后,域服务器会注册你的DNS记录,推送软件补丁和策略等,登陆域会用到该服务,工作组环境可以设为禁用。
Network Access Protection Agent
目标路径:\Windows\ -k NetworkService
在客户端计算机上启用网络访问保护(NAP)功能,这是NAP架构中的客户端,建议默认设置即可。
O字母开头:
Offline Files
目标路径:\Windows\ -k LocalSystemNetworkRestricted
脱机文件服务在脱机文件缓存中执行维护活动,响应用户登录和注销事件,实现公共 API 的内部部分,并将相关的事件分配给关心脱机文件活动和缓存更改的用户。脱机文件服务,使用这个功能系统会将网络上的共享内容在本地进行缓存,可以关掉。
P字母开头:
Peer Name Resolution Protocol
目标路径:\Windows\ -k LocalServiceNetworkRestricted
在 Internet 上启用无服务器对等名称解析。如果被禁用,则某些点对点应用程序和协作应用程序(如 Windows 会议)可能无法运行。如果不使用WCF的P2P功能或开发,那么连同下面两个服务都可以关掉。
Peer Networking Grouping
目标路径:\Windows\ -k LocalServiceNetworkRestricted
提供对等网络分组服务。如果不使用WCF的P2P功能或开发,那么连同下面一个和上面一个服务都可以关掉。
Peer Networking Identity Manager
目标路径:\Windows\ -k LocalServiceNetworkRestricted
win10激活密匙提供对等网络标识服务。如果不使用WCF的P2P功能或开发,那么连同上面两个服务都可以关掉。
P字母开头:
Performance Logs Alerts
目标路径:\Windows\ -k LocalServiceNoNetwork
性能日志和警报根据预配置的计划参数从本地或远程计
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论