所以不要关闭。 ◎默认:自动 ?建议:自动
41.●显示名称:Portable Media Serial Number Service ◎进程名称:svchost.exe -k netsvcs
◎ 微软描述:Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.
◎补充描述:WmdmPmSN(便携的媒体序号服务)。获得系统中媒体播放器的序列号,用于控制盗版音乐文件复制到便携播放器上,如MP3、MD等。该服务进程名为Svchost.exe。 ◎默认:手动 ?建议:手动
42.●显示名称:Print Spooler ◎进程名称:spoolsv.exe
◎微软描述:将文件加载到内存中以便迟后打印。
◎补充描述:打印多任务缓冲处理器。可以优化打印,对于打印功能有一定的帮助,如果根本没有打印机,可以关了。 ◎默认:自动 ◎建议:手动
43.●显示名称:Protected Storage ◎进程名称:lsass.exe
◎微软描述:提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问。
◎补充描述:受保护的存放装置。用来储存你计算机上密码的服务,像 Outlook、拨号程序、其它应用程序、主从架构等等。视具体使用环境而定,在不安全的环境下建议停止。 ◎默认:自动 ?建议:手动
44.●显示名称:QoS RSVP ◎进程名称:rsvp.exe
◎微软描述:为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。 ◎补充描述:QoS 许可控制,RSVP。用来保留 20% 带宽的服务,如果你的网卡不支持802.1p 或在你计算机的网络上没有 ACS server,那就不用多说了,关了它。 ◎默认:手动 ?建议:手动
45.●显示名称:Remote Access Auto Connection Manager ◎进程名称:svchost.exe -k netsvcs
◎微软描述:无论什么时候当某个程序引用一个远程 DNS 或 NetBIOS 名或者地址就创建一个到远程网络的连接。
◎补充描述:如果你的机器提供网络共享服务就启动它,以避免网络断线后手动连接,否
则停止。 ◎默认:手动 ?建议:手动
46.●显示名称:Remote Access Connection Manager ◎进程名称:svchost.exe -k netsvcs ◎微软描述:创建网络连接。 ◎补充描述:根据具体情况而定。 ◎默认:手动 ?建议:手动
47.●显示名称:Remote Desktop Help Session Manager ◎进程名称:sessmgr.exe
◎微软描述:管理并控制远程协助。如果此服务被终止,远程协助将不可用。终止此服务前,请参见“属性”对话框上的“依存”选项卡。
◎补充描述:远程桌面协助服务,用于管理和控制远程协助,,对于普通用户来说,用处不大,可以关闭。占用4兆内存。 ◎默认:手动 ?建议:手动
48.●显示名称:Remote Procedure Call (RPC) ◎进程名称:svchost -k rpcss
◎微软描述:提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。 ◎补充描述:远程过程调用。系统级服务,别去动它! ◎默认:自动 ?建议:自动
49.●显示名称:Remote Procedure Call (RPC) Locator ◎进程名称:locator.exe
◎微软描述:管理 RPC 名称服务数据库。
◎补充描述:远程过程调用定位程序。在一般计算机上很少用到,没什么特殊要求,可以尝试关了。 ◎默认:手动 ?建议:手动
50.●显示名称:Remote Registry
◎进程名称:svchost.exe -k LocalService
◎微软描述:使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。 ◎补充描述:远程登录注册表服务。允许远程用户在权限许可的情况下登录本机并修改注册表设置。一般而言,这项服务是很少用到的,而且给自己的计算机增加了不必要的危险,因此也把它设为禁止。 ◎默认:自动 ?建议:禁用
51.●显示名称:Removable Storage ◎进程名称:svchost.exe -k netsvcs
◎微软描述:无
◎补充描述:卸除式存放装置。除非你有 Zip 磁盘驱动器或是 USB 之类移动式的硬件或是 Tape备份装置,不然可以尝试关了,现在的这方面的设备很多,建议保留。 ◎默认:手动 ?建议:手动
52.●显示名称:Routing and Remote Access ◎进程名称:svchost.exe -k netsvcs
◎微软描述:在局域网以及广域网环境中为企业提供路由服务。
◎补充描述:路由和远程访问提供拨号联机到网络或是 VPN 服务,一般用户用不到,可以关闭。
◎默认:禁用 ?建议:禁用
53.●显示名称:Secondary Logon ◎进程名称:svchost.exe -k netsvcs
◎微软描述:启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
◎ 补充描述:Seclogon(二次登录服务)。在多用户使用的计算机上,某些用户因为是非管理员权限,导致某些程序无法执行。为了让没有管理员权限的已登录用户可以使用这个程序,WindowsXP设计了这个功能来分配临时的管理员权限。该服务进程名为svchost.exe。基于安全性考虑,停止。 ◎默认:自动 ?建议:手动
54.●显示名称:Security Accounts Manager ◎进程名称:lsass.exe
◎微软描述:存储本地用户帐户的安全信息。
◎补充描述:安全性账户管理员。管理账号和群组原则(gpedit.msc)应用。 ◎默认:自动 ?建议:自动
55.●显示名称:Security Center ◎进程名称:svchost.exe -k netsvcs ◎微软描述:监视系统安全设置和配置。 ◎补充描述:SP2的安全中心。 ◎默认:自动 ?建议:禁用
56.●显示名称:Server
◎进程名称:svchost.exe -k netsvcs
◎微软描述:支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
◎补充描述:简单的说就是档案和打印的共享,除非你有和其它计算机共享,不然就关了。局域网文件/打印共享需要的。
◎默认:自动 ?建议:手动
57.●显示名称:Shell Hardware Detection ◎进程名称:svchost.exe -k netsvcs
◎微软描述:为自动播放硬件事件提供通知。
◎补充描述:一般使用在移动存储或是CD装置、DVD装置上,可以关闭。 ◎默认:自动 ?建议:禁用
58.●显示名称:Smart Card ◎进程名称:SCardSvr.exe
◎微软描述:管理此计算机对智能卡的取读访问。如果此服务被终止,此计算机将无法取读智能卡。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:智能卡。使得Windows XP可以支持智能卡设备,并管理PC与智能卡之间的存取。如果自己的计算机没有连接智能读卡器之类的外设,那就可以关了,占1.4兆内存。 ◎默认:手动 ?建议:手动
59.●显示名称:Smart Card Helper ◎进程名称:SCardSvr.exe
◎微软描述:启用对此计算机使用的旧式(legacy)非即插即用智能卡读取器的支持。如果此服务被终止,此计算机将无法支持旧式取读器。如果此服务被禁用,任何依赖它的服务将无法启动。
◎补充描述:智能卡。使得Windows XP可以支持智能卡设备,并管理PC与智能卡之间的存取。如果自己的计算机没有连接智能读卡器之类的外设,那就可以关了。 ◎默认:手动 ?建议:手动
60.●显示名称:SSDP Discovery Service ◎进程名称:svchost.exe -k LocalService
◎微软描述:启动您家庭网络上的 UPnP 设备的发现。
◎ 补充描述:通用即插即用服务 (Universal Plug and Play-UPnP) 让计算机可以找到并使用网络上的装置,经由网络连接通过 TCP/IP 来搜索装置,像网络上的扫瞄器、数字相机或是打印机,都是使用 UPnP 的功能,基于安全性没用到的大可关了。不过现在数码设备很流行,需要的用户可以保留。 ◎默认:手动(已启动) ?建议:手动
61.●显示名称:System Event Notification ◎进程名称:svchost.exe -k netsvcs
◎微软描述:跟踪系统事件,如登录 Windows,网络以及电源事件等。将这些事件通知给 COM+ 事件系统 “订阅者(subscriber)”。 ◎补充描述:系统事件通知。记录用户登录/注销/重起/关机信息(我知道这些有什么用?),不过对于服务器尤其重要。