《深入Win7可以禁止的服务》由会员分享,可在线阅读,更多相关《深入Win7可以禁止的服务(23页珍藏版)》请在金锄头文库上搜索。
1、深入、咱们继续深入 Win7 可禁用系统服务全析之一(2010-04-25 17:25:48)转载经过前面连续三天的连续介绍,对于 Win7 不能禁用的系统服务相信 Win7 用户都有了一定的了解,根据小编的每一项介绍对应进行优化,相信即便是刚接触电脑的用户,也能对看似复杂的系统服务进行简单对应的设置操作,换取最直接、实在的性能提升。Win7 时代必将再续高精简、高稳定的系统优化风波。今天小编继续对 Win7 可根据用户自身情况选择禁用的系统服务进行介绍,协助用户打造高精简、高稳定的 Win7 系统,这次小编与大家一起深入、咱们继续深入。Win7 可禁用系统服务全析之一:A 字母开头:Adap
2、tive brightness目标路径:Windowssystem32svchost.exe -k LocalServiceAndNoImpersonation监视周围的光线状况来调节屏幕明暗,如果该服务被禁用,屏幕亮度将不会自动适应周围光线状况。该服务的默认运行方式是手动,如果没有使用触摸屏一类的智能调节屏幕亮度的设备,该功能就可以放心禁用。Application Management目标路径:WINDOWSsystem32svchost.exe -k netsvcs为活动目录的智能镜像(IntelliMirror)组策略程序提供软件的安装、卸载和枚举等操作。如果该服务停止,用户将无法安装、
3、删除或枚举任何使用智能镜像方式安装的程序。如果该服务被禁用,任何依赖该服务的其他服务都将无法运行。该服务默认的运行方式为手动,该功能主要适用于大型企业环境下的集中管理,因此家庭用户可以放心禁用该服务。B 字母开头:Base Filtering Engine目标路径:WINDOWSsystem32svchost.exe -k LocalServiceNetworkRestricted基本筛选引擎(BFE)是一种管理防火墙和 Internet 协议安全( IPsec)策略以及实施用户模式筛选的服务。停止或禁用 BFE 服务将大大降低系统的安全。还将造成 IPsec 管理和防火墙应用程序产生不可预知
4、的行为。建议保持默认。同样为系统防火墙,VPN 以及 IPsec 提供依赖服务,同时也是系统安全方面的服务,如果使用第三方 VPN 拨号软件并且不用系统的防火墙以及 ICS 共享上网,为了系统资源,可以将其设置为禁用。BitLocker Drive Encryption Service目标路径:WindowsSystem32svchost.exe -k netsvcs向用户接口提供 BitLocker 客户端服务并且自动对数据卷解锁。该服务的默认运行方式是手动,如果没有使用BitLocker 设备,该功能就可以放心禁用。Block Level Backup Engine Service目标路径
5、:Windowssystem32wbengine.exe执行块级备份和恢复的引擎。备份恢复方面用的服务,无任何依赖关系,默认是手动,该功能就可以放心禁用。Bluetooth Support Service目标路径:Windowssystem32svchost.exe -k bthsvcs对蓝牙设备提供支持,如果该服务被禁用,用户将不能发现或连接到蓝牙设备。该服务的默认运行方式是手动,如果没有使用蓝牙设备,该功能就可以放心禁用。C 字母开头:Certificate Propagation目标路径:WINDOWSsystem32svchost.exe -k netsvcs为智能卡提供证书。该服务的
6、默认运行方式是手动。如果没有使用智能卡,那么可以放心禁用该服务。CNG Key Isolation目标路径:Windowssystem32lsass.exeCNG 密钥隔离服务宿主在 LSA 进程中。如一般原则所要求,该服务为私钥和相关加密操作提供密钥进程隔离。该服务在与一般原则要求相一致的安全进程中存储和使用生存期长的密钥。如果 Wired AutoConfig/WLAN AutoConfig 两个服务被打开,而且使用了 EAP (Extensible Authentication Protocol) ,那么这个服务将被使用,建议不使用自动有线网络配置和无线网络的可以关掉。COM+ Syst
7、em Application目标路径:WINDOWSsystem32dllhost.exe /Processid : 02D4B3F1-FD88-11D1-960D-00805FC79235管理 基于 COM+ 组件的配置和跟踪。如果服务停止,大多数基于 COM+ 组件将不能正常工作。开发的比较清楚,以前的 COM+程序甚至 IIS/.NET 中的应用都会用到这个服务。只要不设置为禁用就行了,基本上也是很少运行的服务。Computer Browser目标路径:WINDOWSsystem32svchost.exe -k netsvcs维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果
8、服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。该服务的默认运行方式为自动,不过如果你没有使用局域网或者你根本就不想使用局域网,该功能就可以放心禁用,禁用后任然可以使用目标路径:IP 这样的 UNC 路径访问其他共享的计算机。Credential Manager Service目标路径:Windowssystem32lsass.exe向用户提供应用程序和安全服务包的可靠存储和证书检索。该服务的默认运行方式是手动,建议保持默认。以上就是第一部分的 Win7 可禁用的系统服务介绍,相信大家对该部分的 Win7 系统服务都有了一定的了解,明天小编将继续介绍其它
9、Win7 可禁用的系统服务,需要了解的用户请继续关注寻息网Win7 可禁用系统服务全析之二:D 字母开头:Desktop Window Manager Session Manager目标路径:WINDOWSsystem32svchost.exe -k NetworkServiceAero 风格必须的,所有 Aero Glass 和 Flip 3D 效果均依赖这个服务。如果喜欢这个风格就要设为自动,否则可以将其禁用。DFS Replication目标路径:Windowssystem32DFSR.exe使您能够跨局域网或广域网(WAN)网络连接同步多台服务器上的文件夹。此服务使用远程差分压缩(RD
10、C )协议只更新自上次复制之后更改的部分文件,分布式文件复制,从 2003 R2 就有的功能,如果不需要从局域网上复制大文件,该功能就可以放心禁用。Diagnostic Policy Service目标路径:WINDOWSSystem32svchost.exe -k netsvcsDiagnostic Policy 服务为 Windows 组件提供诊断支持。如果该服务停止了,系统诊断工具将无法正常运行。如果该服务被禁用了,那么任何依赖该服务的其他服务都将无法正常运行。该服务的默认运行方式是自动,Vista 或 IE7有时会弹出对话框问是否需要让它帮忙找到故障的原因,只有 1%的情况下它会帮忙修
11、复 Internet 断线的问题,该功能就可以放心禁用。Diagnostic Service Host目标路径:WindowsSystem32svchost.exe -k wdisvc诊断服务主机服务启用 Windows 组件的问题检测、故障排除和解决方案。如果停止该服务,则一些诊断将不再发挥作用。如果禁用该服务,则显式依赖它的所有服务将无法启动。这就是帮上面 Diagnostic Policy Service 做具体事情的服务,会随着上面的服务启动,可以一起关掉。Diagnostic System Host目标路径:WindowsSystem32svchost.exe -k LocalSys
12、temNetworkRestricted诊断系统主机服务启用 Windows 组件的问题检测、故障排除和解决方案。如果停止该服务,则一些诊断将不再发挥作用。如果禁用该服务,则显式依赖它的所有服务将无法启动。基本和 Diagnostic Policy Service/Diagnostic Service Host 是同类,该功能就可以放心禁用。Disk Defragmenter目标路径:Windowssystem32svchost.exe -k defragsvc提供磁盘碎片整理功能。该服务的默认运行方式是手动,建议保持默认。Distributed Link Tracking Client:目标
13、路径:WINDOWSSystem32svchost.exe -k netsvcs在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。该服务的默认运行方式是自动,不过这个功能一般都用不上,该功能就可以放心禁用。Distributed Transaction Coordinator目标路径:Windowssystem32msdtc.exe在多个来源,例如数据库、消息队列以及文件系统之间进行传送协调。如果该服务停止,这些传输将不会发生。如果该服务被禁用,任何依赖该服务的其他服务都将无法运行。很多应用以及 SQL,Exchange Biztalk 等服务器软件都依赖这个服务,可以不
14、启动它,但不要 Disabled 它。E 字母开头:Encrypting File System (EFS )目标路径:WindowsSystem32lsass.exe在 NTFS 文件系统卷上提供加密技术来存储加密文件,该服务无法被禁用。Extensible Authentication Protocol目标路径:WindowsSystem32svchost.exe -k netsvcs可扩展的身份验证协议(EAP)服务在以下情况下提供网络身份验证: 802.1x 有线和无线、VPN 和网络访问保护(NAP) 。EAP 在身份验证过程中也提供网络访问客户端使用的应用程序编程接口(API) ,
15、包括无线客户端和 VPN 客户端。如果禁用此服务,该计算机将无法访问需要 EAP 身份验证的网络。不用 802.1x 认证、无线网络或 VPN,可以不启动它,不要 Disabled 它。F 字母开头:Fax目标路径:Windowssystem32fxssvc.exe利用计算机或网络上的可用传真资源发送和接收传真。如果不使用传真有关服务,则该功能就可以放心禁用。Win7 可禁用系统服务全析之三:F 字母开头:Function Discovery Provider Host目标路径:Windowssystem32svchost.exe -k LocalService功能发现提供程序的主机进程。Pn
16、P-X 和 SSDP 相关,如果无相关设备该服务就可以放心禁用。Function Discovery Resource Publication目标路径:Windowssystem32svchost.exe -k LocalService发布该计算机以及连接到该计算机的资源,以便能够在网络上发现这些资源。如果该服务被停止,将不再发布网络资源,网络上的其他计算机将无法发现这些资源。PnP-X 和 SSDP 相关,如果无相关设备该服务就可以放心禁用。H 字母开头:Health Key and Certificate Management目标路径:WindowsSystem32svchost.exe -k netsvcs为网络访问保护代理(NAPAgent )提供 X.509 证书和密钥管理服务。使用 X.509 证书的强制技术在没有此服务的情况下可能无法正常工作。推测是 NAP 的一个服务
