windows 常用的服務

Windows系統裡面到底哪些服務可以被禁用掉？

　　某個服務知道名字，不知道是幹啥用的啊？

　　好，大家看看下面的清單——

　　在下面的清單裡面，大家請注意一下各種顔色，服務名稱描述最佳建議第二建議服務路徑

.NET Runtime Optimization Service v2.0.50215_X86

對使用下一代技術編寫的程式的運作提供優化。該服務的預設運作方式是手動，不建議更改。

\\WINDOWS\Microsoft.NET\Framework\v2.0.50215\mscorsvw.exe

估計使用該技術之後，運作.Net技術編寫的程式時執行效率将會更高，因為現有系統中運作.Net程式的速度還是有些慢。

Application Experience

在應用程式啟動時處理應用程式相容型查詢請求。該服務的預設運作方式是自動，不建議更改。

\\WINDOWS\system32\svchost.exe -k netsvcs

估計使用該技術之後在運作老程式的時候系統會自動選擇相應的相容模式運作，以便取得最佳效果。

Application Host Helper Service

為 IIS 提供管理服務，例如配置曆史記錄和應用程式池帳戶映射。如果停止此服務，則配置曆史記錄将無法工作，也無法用特定于應用程式池的通路控制項鎖定檔案或目錄。

\\Windows\system32\svchost.exe -k apphost

IIS相關的東西，如果普通使用者建議禁用。

Application Information

為應用程式的運作提供資訊。該服務的預設運作方式是手動，不建議更改。

Application Layer Gateway Service

為 Internet 連接配接共享提供第三方協定插件的支援。該服務的預設運作方式是手動，如果你連接配接了網絡，則該服務會自動啟動，不建議更改。

\\WINDOWS\System32\alg.exe

Windows XP中也有該服務，作用也差不多，是系統自帶防火牆和開啟ICS共享上網的依賴服務，如果裝有第三方防火牆且不需要用ICS方式共享上網，完全可以禁用掉。

Application Management

為活動目錄的智能鏡像(IntelliMirror)組政策程式提供軟體的安裝、解除安裝和枚舉等操作。如果該服務停止，使用者将無法安裝、删除或枚舉任何使用智能鏡像方式安裝的程式。如果該服務被禁用，任何依賴該服務的其他服務都将無法運作。該服務預設的運作方式為手動，該功能主要适用于大型企業環境下的集中管理，是以家庭使用者可以放心禁用該服務。

Background Intelligent Transfer Service

在背景傳輸用戶端和伺服器之間的資料。如果禁用了BITS，一些功能，如 Windows Update，就無法正常運作。該服務的預設運作方式是自動，這個服務的主要用途還是用于進行Windows Update或者自動更新，最好不要更改這個服務。

\\WINDOWS\System32\svchost.exe -k netsvcs

Base Filtering Engine

基本篩選引擎(BFE)是一種管理防火牆和 Internet 協定安全(IPsec)政策以及實施使用者模式篩選的服務。停止或禁用 BFE 服務将大大降低系統的安全。還将造成 IPsec 管理和防火牆應用程式産生不可預知的行為。建議保持預設。

\\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted

同樣為系統防火牆，VPN以及IPsec提供依賴服務，同時也是系統安全方面的服務，如果使用第三方VPN撥号軟體并且不用系統的防火牆以及ICS共享上網，為了系統資源，關閉它吧，否則就别動它。

Block Level Backup Engine Service

執行塊級備份和恢複的引擎。

\\Windows\system32\wbengine.exe

估計是和備份恢複方面用的服務，無任何依賴關系，預設是手動，也從來沒有看他啟動過。就放那吧，不用管了。

Certificate Propagation

為智能卡提供證書。該服務的預設運作方式是手動。如果你沒有使用智能卡，那麼可以放心禁用該服務。

估計到Vista釋出的時候，密碼已經不是唯一可以用來區分使用者身份的憑據了，也許智能卡，或者更加友善的生物識别技術，例如指紋、虹膜識别等應用将會更加廣泛。

CNG Key Isolation

CNG 密鑰隔離服務宿主在 LSA 程序中。如一般原則所要求，該服務為私鑰和相關加密操作提供密鑰程序隔離。該服務在與一般原則要求相一緻的安全程序中存儲和使用生存期長的密鑰。

\\Windows\system32\lsass.exe

如果Wired AutoConfig/WLAN AutoConfig兩個服務被打開，而且使用了EAP (Extensible Authentication Protocol)，那麼這個服務将被使用，建議不使用自動有線網絡配置和無線網絡的可以關掉。

COM+ Event System

支援系統事件通知服務(SENS)，此服務為訂閱元件對象模型(COM)元件事件提供自動分布功能。如果停止此服務，SENS 将關閉，而且不能提供登入和登出通知。如果禁用此服務，顯式依賴此服務的其他服務将無法啟動。一個很原始的古老服務，該服務的預設運作方式為自動，這是一個重要的系統服務，設為手動也會自動運作，設為禁用好像也沒什麼影響，但是日志中會出現大量的錯誤。我們最好不要亂動。

COM+ System Application

管理基于COM+ 元件的配置和跟蹤。如果服務停止，大多數基于 COM+ 元件将不能正常工作。開發的比較清楚，以前的COM+程式設定IIS/.NET中的應用都會用到這個服務。隻要不設定為禁用就行了，基本上也是很少運作的服務。

\\WINDOWS\system32\dllhost.exe /Processid :{ 02D4B3F1-FD88-11D1-960D-00805FC79235}

Computer Browser

維護網絡上計算機的更新清單，并将清單提供給計算機指定浏覽。如果服務停止，清單不會被更新或維護。如果服務被禁用，任何直接依賴于此服務的服務将無法啟動。該服務的預設運作方式為自動，不過如果你沒有使用區域網路或者你根本就不想使用區域網路，該功能就可以放心禁用，禁用後任然可以使用\\IP這樣的UNC路徑通路其他共享的計算機。

Cryptographic Services

提供三種管理服務: 編錄資料庫服務，它确定 Windows 檔案的簽字; 受保護的根服務，它從此計算機添加和删除受信根證書機構的證書;和密鑰(Key)服務，它幫助注冊此計算機獲驗證書。如果此服務被終止，這些管理服務将無法正常運作。如果此服務被禁用，任何依賴它的服務将無法啟動。維護和管理系統的所有證書，密鑰以及安全資料庫。另外通路一些網站所需要的服務，比如微軟的網站，Windows Update，或者DRM的網站，很多時候它會提供和确認Windows檔案的簽名資訊。強烈建議也是必須不能去動它，永遠别想禁用這個服務。

DCOM Server Process Launcher

為 DCOM 服務提供加載功能。該服務的預設運作方式是自動，最好不要亂動。以前的DCOM服務，也就是遠端服務，是比COM+更基本的服務，看看系統資料庫就知道Windows系統中有多少DCOM元件，雖然禁用也沒什麼問題，但是臨時用到的設為手動的服務會無法自動啟動，而且工作列的圖示也會消失不見，是以最好不要修改這個選項。

\\WINDOWS\system32\svchost.exe -k DcomLaunch

Desktop Window Manager Session Manager

Aero風格必須的，所有Aero Glass和Flip 3D效果均依賴這個服務。如果喜歡這個風格就要設為自動，否則就禁用吧。

\\WINDOWS\system32\svchost.exe -k NetworkService

DFS Replication

使您能夠跨區域網路或廣域網 (WAN) 網絡連接配接同步多台伺服器上的檔案夾。此服務使用遠端差分壓縮 (RDC) 協定隻更新自上次複制之後更改的部分檔案，分布式檔案複制，從2003 R2就有的功能，如果你不需要從區域網路上複制大檔案，才可以考慮禁用它。

\\Windows\system32\DFSR.exe

DHCP Client

通過注冊和更改 IP 位址以及 DNS 名稱來管理網絡配置。如果該服務停止了，這台計算機将無法收到動态IP位址以及DNS的更新。如果該服務被禁用了，那麼任何依賴該服務的其他服務都将無法運作。該服務的預設運作方式是自動，如果是手動指定的IP，完全可以禁用。隻有WinHTTP Web Proxy Auto-Discovery Service這個服務依賴它。

\\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted

Diagnostic Policy Service

Diagnostic Policy服務為Windows元件提供診斷支援。如果該服務停止了，系統診斷工具将無法正常運作。如果該服務被禁用了，那麼任何依賴該服務的其他服務都将無法正常運作。該服務的預設運作方式是自動，Vista或IE7有時會彈出對話框問你是否需要讓它幫忙找到故障的原因，隻有1%的情況下它會幫忙修複Internet斷線的問題，可以關掉。

Diagnostic Service Host

診斷服務主機服務啟用 Windows 元件的問題檢測、故障排除和解決方案。如果停止該服務，則一些診斷将不再發揮作用。如果禁用該服務，則顯式依賴它的所有服務将無法啟動。這就是幫上面Diagnostic Policy Service做具體事情的服務，會随着上面的服務啟動，可以一起關掉。

\\Windows\System32\svchost.exe -k wdisvc

Diagnostic System Host

診斷系統主機服務啟用 Windows 元件的問題檢測、故障排除和解決方案。如果停止該服務，則一些診斷将不再發揮作用。如果禁用該服務，則顯式依賴它的所有服務将無法啟動。基本和Diagnostic Policy Service/Diagnostic Service Host是同類，可以一起關掉。

\\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

Distributed File System Replication

在多個系統之間的NTFS檔案系統上提供多宿主複制(multi-master replication)。該服務的預設運作方式是手動，最好不要亂動。雖然禁用也沒什麼影響，但是建議不要設定為禁用。

\\WINDOWS\system32\DFSR.exe

Distributed Link Tracking Client:

在計算機内 NTFS 檔案之間保持連結或在網絡域中的計算機之間保持連結。該服務的預設運作方式是自動，不過這個功能一般都用不上，完全可以放心禁用。

Distributed Transaction Coordinator

在多個來源，例如資料庫、消息隊列以及檔案系統之間進行傳送協調。如果該服務停止，這些傳輸将不會發生。如果該服務被禁用，任何依賴該服務的其他服務都将無法運作。很多應用以及SQL，Exchange Biztalk等伺服器軟體都依賴這個服務，可以不啟動它，但不要Disabled 它。

\\Windows\system32\msdtc.exe

DNS Client

為此計算機解析和緩沖域名系統 (DNS) 名稱。如果此服務被停止，計算機将不能解析 DNS 名稱并定位 Active Directory 域控制器。如果此服務被禁用，任何明确依賴它的服務将不能啟動。該服務的預設運作方式是自動，如果是在域的環境中要設定為自動，但是這個服務可以洩露你浏覽過哪些網站，是以一般使用者出于安全考慮，禁用了吧。

Extensible Authentication Protocol

可擴充的身份驗證協定(EAP)服務在以下情況下提供網絡身份驗證: 802.1x 有線和無線、VPN 和網絡通路保護(NAP)。EAP 在身份驗證過程中也提供網絡通路用戶端使用的應用程式程式設計接口(API)，包括無線用戶端和 VPN 用戶端。如果禁用此服務，該計算機将無法通路需要 EAP 身份驗證的網絡。不用802.1x認證、無線網絡或VPN 可以不啟動它，不要Disabled 它。

\\Windows\System32\svchost.exe -k netsvcs

Fax

利用計算機或網絡上的可用傳真資源發送和接收傳真。不用我說了吧，很明顯就能看出來是和傳真有關的。手動或禁用

\\Windows\system32\fxssvc.exe

Function Discovery Provider Host

功能發現提供程式的主機程序。PnP-X和SSDP相關，如果無相關裝置就關了吧。

\\Windows\system32\svchost.exe -k LocalService

Function Discovery Resource Publication

釋出該計算機以及連接配接到該計算機的資源，以便能夠在網絡上發現這些資源。如果該服務被停止，将不再釋出網絡資源，網絡上的其他計算機将無法發現這些資源。PnP-X和SSDP相關，如果無相關裝置就關了吧。

Group Policy Client

該服務負責通過組政策元件應用管理者為計算機和使用者配置的設定。如果停止或禁用該服務，将無法應用設定，并且将無法通過組政策管理應用程式群組件。如果停止或禁用該服務，依賴于組政策的任何元件或應用程式都将無法正常運作。你無法關閉這個服務。

\\Windows\system32\svchost.exe -k GPSvcGroup

Health Key and Certificate Management

為網絡通路保護代理(NAPAgent)提供 X.509 證書和密鑰管理服務。使用 X.509 證書的強制技術在沒有此服務的情況下可能無法正常工作。推測是NAP的一個服務，其中提到要實作一個Health Registration Authority機制。預設即可。

Human Interface Device Access

啟用對智能界面裝置(HID)的通用輸入通路，它激活并儲存鍵盤、遠端控制和其它多媒體裝置上的預先定義的熱按鈕。如果此服務被終止，由此服務控制的熱按鈕将不再運作。如果此服務被禁用，任何依賴它的服務将無法啟動。如果你不想你機器或筆記本鍵盤上面的那些特别的附加按鍵起作用、不用遊戲搖桿之類可以關掉這個服務。

\\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted

IKE and AuthIP IPsec Keying Modules

IKEEXT 服務托管 Internet 密鑰交換(IKE)和身份驗證 Internet 協定(AuthIP)鍵控子產品。這些鍵控子產品用于 Internet 協定安全(IPSec)中的身份驗證和密鑰交換。停止或禁用 IKEEXT 服務将禁用與對等計算機的 IKE/AuthIP 密鑰交換。通常将 IPSec 配置為使用 IKE 或 AuthIP，是以停止或禁用 IKEEXT 服務将導緻 IPSec 故障并且危及系統的安全。強烈建議運作 IKEEXT 服務。主要是針對VPN等網絡環境的進行認證。不用VPN或用第三方VPN撥号的話可以禁用。

\\Windows\system32\svchost.exe -k netsvcs

Interactive Services Detection

啟用互動式服務的使用者輸入的使用者通知，這樣當互動式服務建立的對話框出現時可以通路這些對話框。如果此服務已停止，将不再有新的互動式服務對話框通知，而且可能再也無法通路互動式服務對話框。如果此服務已禁用，則不再有新的互動式服務對話框通知，也無法通路這些對話框。我也不清楚什麼算互動式服務，預設也是Manual，保持預設吧。

\\Windows\system32\UI0Detect.exe

Internet Connection Sharing (ICS)

為家庭和小型商業網絡提供網絡位址轉換、尋址、名稱解析以及/或入侵防禦服務。該服務的預設運作方式是禁用，如果你不打算讓這台計算機充當ICS主機，那麼該服務可以禁用，否則需要啟用。

IP Helper

在 IPv4 網絡上提供自動的 IPv6 連接配接。如果停止此服務，則在計算機連接配接到本地 IPv6 網絡時，該計算機将隻具有 IPv6 連接配接。主要是提供IPv6的支援，說白了就是讓IPv4和IPv6互相相容，現在的情況下不是特别需要，其實設定成Disabled 也無妨。

\\Windows\System32\svchost.exe -k NetSvcs

IPsec Policy Agent

Internet 協定安全(IPSec)支援網絡級别的對等身份驗證、資料原始身份驗證、資料完整性、資料機密性(加密)以及重播保護。此服務強制執行通過 IP 安全政策管理單元或指令行工具 “netsh ipsec” 建立的 IPSec 政策。停止此服務時，如果政策需要連接配接使用 IPSec，可能會遇到網絡連接配接問題。同樣，此服務停止時，Windows 防火牆的遠端管理也不再可用。某些公司的網絡環境要求必須打開，它提供一個TCP/IP網絡上用戶端和伺服器之間端到端的安全連接配接。其他的情況建議設定成禁用。

\\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

KtmRm for Distributed Transaction Coordinator

協調 MSDTC 和核心事務管理器(KTM)之間的事務。Vista提供的另外一種事務服務，對開發人員來說是比較有用，對于一般的使用者或者非開發人員來說，設定成手動。

\\Windows\System32\svchost.exe -k NetworkService

Link-Layer Topology Discovery Mapper

建立網絡映射，它由 PC 和裝置拓撲(連接配接)資訊以及說明每個 PC 和裝置的中繼資料組成。如果禁用此服務，則網絡映射将不能正常工作。應該是支援LLTD (Link Layer Topology Discovery) 技術，可以精确地顯示支援LLTD的裝置在網絡結構中的位置，比如Vista的無線地圖，保持預設手動。

\\Windows\System32\svchost.exe -k LocalService

Microsoft .NET Framework NGEN v2.0.50727_X86

NET開發人員都知道NGEN的用法，保持預設的設定，以後會有很多基于.NET FX3的應用，那麼這個服務會有用的。

\\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

Microsoft iSCSI Initiator Service

管理從這台計算機到遠端 iSCSI 目标裝置的 Internet SCSI (iSCSI)會話。如果該服務已停止，則該計算機将無法登入或通路 iSCSI 目标裝置。如果該服務已禁用，則所有顯式依賴于該服務的服務将不會啟動。如果本機沒有iSCSI裝置也不需要連接配接和通路遠端iSCSI裝置，設定成禁用。

Microsoft Software Shadow Copy Provider

管理卷影複制服務制作的基于軟體的卷影副本。如果該服務被停止，将無法管理基于軟體的卷影副本。如果該服務被禁用，任何依賴它的服務将無法啟動。卷影拷貝，不要貿然Disabled它，因為有時也許它會起作用，如果确實不需要就設定為禁用吧。

\\Windows\System32\svchost.exe -k swprv

Multimedia Class Scheduler

基于系統範圍内的任務優先級啟用工作的相對優先級。這主要适用于多媒體應用程式。如果此服務停止，個别任務将使用其預設的優先級。主要是針對一些多媒體應用的音／視訊流設定優先級，禁用可能會導緻聲霸卡功能出現問題，建議打開這個服務，設成手動一般也會自動啟動。

Net.Msmq 偵聽器擴充卡

通過 net.msmq 協定和 msmq.formatname 協定接收到激活請求，并将其傳遞給 Windows 程序激活服務。WCF要用的，一般使用者和非開發人員，還是Disabled就行了。

\\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -NetMsmqActivator

Net.Pipe 偵聽器擴充卡

通過 net.pipe 協定接收激活請求，并将其傳遞給 Windows 程序激活服務。WCF要用的，一般使用者和非開發人員，還是Disabled就行了。

\\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

Net.Tcp 端口共享服務

提供通過 net.tcp 協定共享 TCP 端口的功能。WCF要用的，一般使用者和非開發人員，還是Disabled就行了。

Net.Tcp 偵聽器擴充卡

通過 net.tcp 協定接收激活請求，并将其傳遞給 Windows 程序激活服務。WCF要用的，一般使用者和非開發人員，還是Disabled就行了。

Netlogon

為使用者和服務身份驗證維護此計算機和域控制器之間的安全通道。如果此服務被停用，計算機可能無法驗證使用者和服務身份并且域控制器無法注冊 DNS 記錄。如果此服務被禁用，任何依賴它的服務将無法啟動。登陸活動目錄時，和域服務通訊驗證的一個服務，一般驗證通過之後，域伺服器會注冊你的DNS記錄，推送軟體更新檔和政策等等，登陸域會用到它。工作組環境可以設為禁用。

Network Access Protection Agent

在用戶端計算機上啟用網絡通路保護(NAP)功能，這是NAP架構中的用戶端，預設設定即可。

Network Connections

管理“網絡和撥接上網”檔案夾中對象，在其中您可以檢視區域網路和遠端連接配接。當你點選網絡和撥接上網時這個服務就開始工作，主要是獲得區域網路和遠端連接配接的對象，隻要你聯網這個服務就會啟動。不要關閉它。

Network List Service

識别計算機已連接配接的網絡，收集和存儲這些網絡的屬性，并在更改這些屬性時通知應用程式。這個服務是列舉現有的網絡，展示目前的連接配接狀态。關閉它會導緻網絡不正常，是以不要關閉它。

Network Location Awareness

收集和存儲網絡的配置資訊，并在此資訊被修改時向程式發出通知。如果停止此服務，則配置資訊可能不可用；如果禁用此服務，則顯式依賴此服務的所有服務都将無法啟動。就是NLA，能夠很好的支援和标示多網卡，或者是你從家庭、個人、公司的網絡中進行切換和變化時，給你提供增強的功能，大多數情況會随着Network Connections自動啟動。和XP的NLA不同，關閉它網絡正常但是會提示沒插網線，最好不要關閉。

Network Store Interface Service

此服務向使用者模式用戶端發送網絡通知(例如，添加/删除接口等)。停止此服務将導緻丢失網絡連接配接。如果禁用此服務，則顯式依賴此服務的所有其他服務都将無法啟動。這是支援NLA的一個服務，比如儲存每個網絡的Profile，是以它的運作狀态會和NLA相同，最好不要關閉。

Offline Files

脫機檔案服務在脫機檔案緩存中執行維護活動，響應使用者登入和登出事件，實作公共 API 的内部部分，并将相關的事件配置設定給關心脫機檔案活動和緩存更改的使用者。脫機檔案服務，使用這個功能系統會将網絡上的共享内容在本地進行緩存，可以關掉。