|
<br>Secondary Logon
<br>微软: 启用在其它认证下的起始程序。如果这个服务被停止,这类的登入存取将无法使用。如果这个服务被停用,任何明确依存于它的服务将无法启动。
<br>补充: 允许多个使用者处理程序,执行分身等
<br>建议: 自动
<br>
<br>Security Accounts Manager (安全性账户管理员)
<br>微软: 储存本机账户的安全性信息。
<br>补充: 管理账号和?樵??gpedit.msc)应用
<br>依存: Remote Procedure Call (RPC)、Distributed Transaction Coordinator
<br>建议: 自动
<br>
<br>Server (服务器)
<br>微软: 透过网络为这台计算机提供档案、打印、及命名管道的共享。如果停止这个服务,将无法使用这些功能。如果停用这个服务,所有依存于它的服务将无法启动。
<br>补充: 简单的说就是档案和打印的分享,除非你有和其它计算机分享,不然就关了
<br>依存: Computer Browser
<br>建议: 已停用
<br>
<br>Shell Hardware Detection
<br>微软: 为自动播放硬件事件提供通知。
<br>补充: 一般使用在记忆卡或是CD装置、DVD装置上
<br>依存: Remote Procedure Call (RPC)
<br>建议: 自动
<br>
<br>Smart Card (智慧卡)
<br>微软: 管理这个计算机所读取智能卡的存取。如果这个服务被停止,这个计算机将无法读取智能卡。如果这个服务被停用,任何明确依存于它的服务将无法启动。
<br>补充: 如果你不使用 Smart Card ,那就可以关了
<br>依存: Plug and Play
<br>建议: 已停用
<br>
<br>Smart Card Helper (智能卡协助程序)
<br>微软: 启用对这个计算机使用的旧版非随插即用智能卡读取头的支持。如果这个服务被停止,这个计算机将不支持旧版读取头。如果这个服务被停用,任何明确依存于它的服务将无法启动。
<br>补充: 如果你不使用 Smart Card ,那就可以关了
<br>建议: 已停用
<br>
<br>SSDP Discovery Service
<br>微软: 在您的家用网络上启用通用随插即用装置的搜索。
<br>补充: 如上说的,通用随插即用服务 (Universal Plug and Play, UPnP) 让计算机可以找到并使用网络上的装置,经由网络联机透过 TCP/IP 来搜索装置,像网络上的扫瞄器、数字相机或是打印机,亦即使用 UPnP 的功能,基于安全性没用到的大可关了
<br>依存: Universal Plug and Play Device Host
<br>建议: 已停用
<br>
<br>System Event Notification (系统事件通知)
<br>微软: 追踪诸如 Windows 登入、网络、和电源事件的系统事件。通知这些事件的 COM+ 事件系统订阅者。
<br>补充: 如上所说的
<br>依存: COM+ Event System
<br>建议: 自动
<br>
<br>System Restore Service
<br>微软: 执行系统还原功能。若要停止服务,从我的计算机->内容,[系统还原] 中关闭系统还原
<br>补充: 将计算机回复至先前的状态,不使用就关了
<br>依存: Remote Procedure Call (RPC)
<br>建议: 已停用
<br>
<br>Task Scheduler (工作排程器)
<br>微软: 让使用者能够在这个计算机上设定和排定自动的工作。如果停止这个服务,这些工作在它们排定的时间时将不会执行。如果停用这个服务,任何明确依存于它的服务将无法启动。
<br>补充: 设定排定自动的工作,像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等
<br>依存: Remote Procedure Call (RPC)
<br>建议: 自动
<br>
<br>TCP/IP NetBIOS Helper (TCP/IP NetBIOS 协助程序)
<br>微软: 启用 [NetBIOS over TCP/IP (NetBT)] 服务及 NetBIOS 名称解析的支持。
<br>补充: 如果你的网络不使用 NetBios 或是 WINS ,你大可关闭
<br>依存: AFD 网络支持环境、NetBt
<br>建议: 已停用
<br>
<br>Telephony (电话语音)
<br>微软: 为本机计算机上及经由局域网络连接到正在执行此服务的服务器上,控制电话语音装置和 IP 为主语音联机的程序,提供电话语音 API (TAPI) 支持。
<br>补充: 一般的拨号调制解调器或是一些 DSL/Cable 可能用到
<br>依存: Plug and Play、Remote Procedure Call (RPC)、Remote Access Connection Manager、Remote Access Auto Connection Manager
<br>建议: 手动
<br>
<br>Telnet
<br>微软: 启用一个远程使用者来登入到这台计算机和执行应用程序,以及支持各种 TCP/IP Telnet 客户端,包含以 UNIX 为基本和以 Windows 为基本的计算机。如果服务停止了,远程使用者可能无法存取应用程序。如果服务停用了,任何明确地依存于这项服务的其它服务将会启动失败。
<br>补充: 允许远程使用者用 Telnet 登入本计算机,一般人会误解关了就无法使用BBS,这其实和BBS无关,基于安全性的理由,如果没有特别的需求,建议最好关了
<br>依存: NT LM Security Support Provider、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
<br>建议: 已停用
<br>
<br>Terminal Services (终端机服务)
<br>微软: 允许多位使用者互动连接到同一部计算机、桌面的显示器及到远程计算机的应用程序。远程桌面的加强 (包含系统管理员的 RD)、快速切换使用者、远程协助和终端机服务器。
<br>补充: 远程桌面或是远程协助的功能,不需要就关了
<br>依存: Remote Procedure Call (RPC)、Fast User Switching Compatibility、InteractiveLogon
<br>建议: 已停用
<br>
<br>Themes
<br>微软: 提供使用者经验主题管理。
<br>补充: 很多人使用布景主题,不过如果没有使用的人,那就可以关闭
<br>建议: 自动
<br>
<br>Uninterruptible Power Supply (不断电供电系统)
<br>微软: 管理连接到这台计算机的不断电电源供应 (UPS)。
<br>补充: 不断电电源供应 (UPS)一般人有用到吗?除非你的电源供应器有具备此功能,不然就关了
<br>建议: 已停用
<br>
<br>Universal Plug and Play Device Host
<br>微软: 提供主机通用随插即用装置的支持。
<br>补充: 用来侦测安装通用随插即用服务 (Universal Plug and Play, UPnP)装置,像是数字相机或打印机
<br>依存: SSDP Discovery Service
<br>建议: 已停用
<br>
<br>Volume Shadow Copy
<br>微软: 管理及执行用于备份和其它目的的磁盘区卷影复制。如果这个服务被停止,卷影复制将无法用于备份,备份可能会失败。如果这个服务被停用,任何明确依存于它的服务将无法启动。
<br>补充: 如上所说的,用来备份的?#124;西,如 MS Backup 程序就需要这个服务
<br>依存: Remote Procedure Call (RPC)
<br>建议: 已停用
<br>
<br>WebClient
<br>微软: 启用 Windows 为主的程序来建立、存取,以及修改因特网为主的档案。如果停止这个服务,这些功能将无法使用。如果停用这个服务,任何明确依存于它的服务将无法启动。
<br>补充: 使用 WebDAV 将档案或数据夹上载到所有的 Web 服务,基于安全性的理由,你可以尝试关闭
<br>依存: WebDav Client Redirector
<br>建议: 已停用
<br>
<br>Windows Audio
<br>微软: 管理用于 Windows 为主程序的音讯装置。如果这个服务被停止,音讯装置和效果将无法正常?#092;作。如果这个服务被停用,任何明确依存于它的服务将无法启动。
<br>补充: 如果你没有声卡可以关了他
<br>依存: Plug and Play、Remote Procedure Call (RPC)
<br>建议: 自动
<br>
<br>Windows Image Acquisition (WIA) (Windows影像取得程序)
<br>微软: 为扫描仪和数字相机提供影像撷取服务。
<br>补充: 如果扫描仪和数字相机内部具有支持WIA功能的话,那就可以直接看到图档,不需要其它的驱动程序,所以没有扫描仪和数字相机的使用者大可关了
<br>依存: Remote Procedure Call (RPC)
<br>建议: 已停用
<br>
<br>Windows Installer (Windows 安装程序)
<br>微软: 根据包含在 .MSI 档案内的指示来安装,修复以及移除软件。
<br>补充: 是一个系统服务,协助使用者正确地安装、设定、追踪、升级和移除软件程序,可管理应用程序建立和安装的标准格式,并且追踪例如档案?椤⒌锹枷钅考翱旖莘绞降茸榧?
<br>依存: Remote Procedure Call (RPC)
<br>建议: 手动
<br>
<br>Windows Management Instrumentation (WMI)
<br>微软: 提供公用接口及对象模型,以存取有关操作系统、装置、应用程序及服务的管理信息。如果这个服务已停止,大多数的 Windows 软件将无法正常?#092;作。如果这个服务已停用,所有依存于它的服务都将无法启动。
<br>补充: 如上说的,是一种提供一个标准的基础结构来监视和管理系统资源的服务,由不得你动他
<br>依存: Event Log、Remote Procedure Call (RPC)
<br>建议: 自动
<br>
<br>Windows Management Instrumentation Driver Extensions (Windows Management Instrumentation 驱动程序延伸)
<br>微软: 提供系统管理信息给予/取自驱动程序。
<br>补充: Windows Management Instrumentation 的延伸,提供信息用的
<br>建议: 手动
<br>
<br>Windows Time (Windows 时间设定)
<br>微软: 维护在网络上所有客户端及服务器的数据及时间同步处理。如果这个服务停止,将无法进行日期及时间同步处理。如果这个服务被停用,所有依存的服务都会停止。
<br>补充: 网络对时校准用的,没必要就关了
<br>建议: 已停用
<br>
<br>Wireless Zero Configuration
<br>微软: 为 802.11 适配卡提供自动设定
<br>补充: 自动配置无线网络装置,言下之意就是说,除非你有在使用无线网络适配卡装置,那么你才有必要使用这个网络零管理服务
<br>依存: NDIS Usermode I/O Protocol、Remote Procedure Call (RPC)
<br>建议: 已停用
<br>
<br>WMI Performance Adapter
<br>微软: 提供来自 WMIHiPerf 提供者的效能链接库信息。
<br>补充: 如上所提
<br>依存: Remote Procedure Call (RPC)
<br>建议: 已停用l
<br>
<br>Workstation (工作站)
<br>微软: 建立并维护到远程服务器的客户端网络联机。如果停止这个服务,这些联机将无法使用。如果停用这个服务,所有依存于它的服务将无法启动。
<br>补充: 因特网联机中所必要的一些功能
<br>依存: Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、Remote Procedure Call (RPC) Locator
<br>建议: 自动
<br>
<br>
<br>
<br>
<br>
<br>
<br>方法一:\r<br>用批处理命令进行处理:SC CONFIG 命令进行处理
<br>描述:
<br> 在注册表和服务数据库中修改服务项。\r<br>用法:
<br> sc <server> config [service name] <option1> <option2>...
<br>
<br>选项:
<br>注意: 选项名称包括等号。\r<br>type= <own|share|interact|kernel|filesys|rec|adapt>
<br>start= <boot|system|auto|demand|disabled>
<br>error= <normal|severe|critical|ignore>
<br>binPath= <BinaryPathName>
<br>group= <LoadOrderGroup>
<br>tag= <yes|no>
<br>depend= <依存关系(以 / (斜杠) 分隔)>
<br>obj= <AccountName|ObjectName>
<br>DisplayName= <显示名称>
<br>password= <密码>
<br>
<br>
<br>
<br>方法二:
<br>在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]下查找可疑键值,并在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\]下查看的可疑主键。\r<br>然后禁用或删除木马添加的服务项:在“运行”中输入“Services.msc”打开服务设置窗口,里面显示了系统中所有的服务项及其状态、启动类型和登录性质等信息。找到木马所启动的服务,双击打开它,把启动类型改为“已禁用”,确定后退出。也可以通过注册表进行修改,依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\服务显示名称”键,在右边窗格中找到二进制值“Start”,修改它的数值数,“2”表示自动,“3”表示手动,而“4”表示已禁用。当然最好直接删除整个主键,平时可以通过注册表导出功能,备份这些键值以便随时对照。\r<br> |
|