首页 > 安全资讯 >

windows 7系统进程和服务设置图文详解(三)

16-12-08

PnP-X 总线枚举器服务管理虚拟网络总线。该服务使用 SSDP WS 发现协议来发现网络连接设备并使其存在于 PnP 中。如果停止或禁用此服务,则 NCD 设备将不会继续保持在 PnP 中。所有基于 pnpx 的方案都将停止运行。

接上篇:windows 7系统进程和服务设置图文详解(二)

PnP-X IP Bus Enumerator

PnP-X 总线枚举器服务管理虚拟网络总线。该服务使用 SSDP/WS 发现协议来发现网络连接设备并使其存在于 PnP 中。如果停止或禁用此服务,则 NCD 设备将不会继续保持在 PnP 中。所有基于 pnpx 的方案都将停止运行。PnP-X 总线枚举服务器-Windows Connect Now(WCN),即微软网络和装置平台的组件之一,它是即插即用的扩展,支持某些联网的智能家电装置(比如能联网的电饭锅、冰箱)连接到你的PC上面。目前还用不上,关了它!

目标路径:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted

PNRP Machine Name Publication Service

此服务使用对等名称解析协议发布计算机名称。配置是通过 Netsh 上下文“p2p pnrp peer”管理的。这个是用来对P2P网络中发布服务器进行命名解析的,一般不需要它。默认即可。

目标路径:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

Pong Service for Wireless USB

为带线缆的无线USB设备提供服务,如果该服务被禁用,某些无线USB设备将不能正常使用。该服务的默认运行方式是手动,如果你没有使用无线USB设备,该功能就可以放心禁用,否则保持默认。

目标路径:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted

Portable Device Enumerator Service

为可移动大容量存储设备强制组策略。使应用程序(例如 Windows Media Player 和图像导入向导)能够使用可移动大容量存储设备传输和同步内容。用来让Windows Media Player和移动媒体播放器比如MP3进行数据和时钟同步。如不需要同步建议关闭。

目标路径:\Windows\system32\svchost.exe]\\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted

Power

为电源策略管理和发送电源策略通知提供服务。该服务的默认运行方式是自动,保持默认。

目标路径:\Windows\system32\svchost.exe -k DcomLaunch

Print Spooler

将文件加载到内存供稍后打印。打印服务,不用多说了,有(包括虚拟的)就开,没有就关。

目标路径:\Windows\System32\spoolsv.exe

Problem Reports and Solutions Control Panel Support

此服务为查看、发送和删除“问题报告和解决方案”控制面板的系统级问题报告提供支持。开了它基本也解决不了你计算机出的问题。禁用吧。

目标路径:\Windows\System32\svchost.exe -k netsvcs

Program Compatibility Assistant Service

为程序兼容性助手提供支持。如果此服务停止,则程序兼容性助手不能正常发挥作用。如果此服务被禁用,则依赖于它的所有服务都将无法启动。如果你使用到Program Compatibility Assistant或者需要将你的程序设置成兼容模式运行,比如运行在Win98 或 Windows 2000的方式下,就修改成自动,强烈建议设置为自动。

目标路径:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted

Protected Storage

为敏感数据(如密码)提供保护存储,以防止未授权的服务、进程或用户访问。2000/XP流传下来的服务,尽管用处不大,但为了安全还是保留着吧。

目标路径:\Windows\system32\lsass.exe

Quality Windows Audio Video Experience

质量 Windows 音频视频体验(qWave)是用于 IP 家庭网络上的音频视频***流应用程序的网络平台。通过确保 AV 应用程序的网络服务质量(QoS),qWave 增强了 AV 流的性能和可靠性。它提供了许可控制机制、运行时监视和实施、应用程序反馈以及流量优先顺序。主要用于改善和加强IP网络上的音频视频流的传输和播放质量,控制流量,个人感觉这个不起什么作用,支持这样技术的网络服务也不多。还是系统资源比较重要,关了它。

目标路径:\Windows\system32\svchost.exe -k LocalService

Remote Access Connection Manager

管理从这台计算机到 Internet 或其他远程网络的拨号和虚拟专用网络(VPN)连接。如果禁用该项服务,则明确依赖该服务的任何服务都将无法启动。创建连接的时候使用,ADSL/VPN/其他什么拨号网络都会用到这个服务。关了的话就不能上网了,保持默认。

目标路径:\Windows\system32\svchost.exe -k netsvcs

Remote Procedure Call (RPC) Locator

管理 RPC 名称服务数据库。配合RPC的服务,可以设置手动,但不建议设置成禁用。

目标路径:\Windows\system32\locator.exe

Remote Registry

使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。家庭个人用户最好禁用此服务,公司管理就需要打开了。

目标路径:\Windows\system32\svchost.exe -k regsvc

Routing and Remote Access

在局域网以及广域网环境中为企业提供路由服务。提供路由服务的。不用就关。

目标路径:\Windows\system32\svchost.exe -k netsvcs

RPC Endpoint Mapper

该服务的默认运行方式是自动,不要去改动他。

目标路径:\Windows\system32\svchost.exe -k RPCSS

Secondary Logon

在不同凭据下启用启动过程。如果此服务被停止,这种类型的登录访问将不可用。如果此服务被禁用,任何明确依赖它的服务都将不能启动。允许一台机器同时有两个用户登录,个人应用基本不需要。

目标路径:\Windows\system32\svchost.exe -k netsvcs

Security Accounts Manager

启动此服务将向其他服务发出信号: 安全帐户管理器(SAM)已准备就绪,可以接受请求。禁用此服务将导致在 SAM 准备就绪时,无法通知系统中的其他服务,从而可能导致这些服务无法正确启动。不应禁用此服务。系统的安全账户管理服务,关了就不能添加用户,修改用户密码等用户操作了,建议默认别动它。

目标路径:\Windows\system32\lsass.exe

Security Center

监视系统安全设置和配置。Win7已经将原有的Security Center更改为Action Center,包含对十大Windows功能的提示,建议保持默认。

目标路径:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

Sensors MTP Monitor Service

允许MTP设备数据传输,如果该服务被禁用,MTP监视器将不能工作。该服务的默认运行方式是手动,如果你没有使用MTP设备,该功能就可以放心禁用。

目标路径:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted

Server

支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。保证本机接入网络的文件、打印机和命名管道共享管理,如果不需要在网络上共享什么东西就可以关掉。

目标路径:\Windows\system32\svchost.exe -k netsvcs

Shell Hardware Detection

为自动播放硬件事件提供通知。对于自动播放的设备或硬件提供通知,如果你不喜欢自动播放功能,那么设置成手动或禁用,这样你新插入一个U盘,可能系统没有任何提示。

目标路径:\Windows\System32\svchost.exe -k netsvcs

Smart Card

管理此计算机对智能卡的取读访问。如果此服务被终止,此计算机将无法取读智能卡。如果此服务被禁用,任何依赖它的服务将无法启动。Smart Card 服务,拨入公司网络、连接VPN等所必需的,如果你没有使用Smart Card,建议设置成禁用。

目标路径:\Windows\system32\svchost.exe -k LocalService

Smart Card Removal Policy

允许系统配置为移除智能卡时锁定用户桌面,如果希望在用户拿走智能卡之后计算机锁定,那么打开这个服务;其他情况下设置成手动或关闭。

目标路径:\Windows\system32\svchost.exe -k netsvcs

SNMP Trap

接收本地或远程简单网络管理协议 (SNMP) 代理程序生成的陷阱消息并将消息转发到此计算机上运行的 SNMP 管理程序。如果此服务被停用,此计算机上基于 SNMP 的程序将不会接收 SNMP 陷阱消息。如果此服务被禁用,任何依赖它的服务将无法启动。允许你的机器处理简单网络管理协议,很多网管协议是基于SNMP的。不是网管的话建议关闭。

目标路径:\Windows\System32\snmptrap.exe

SPP Notification Service

为软件证书激活和通知提供服务。该服务的默认运行方式是手动,保持默认。

目标路径:\Windows\system32\svchost.exe -k LocalService

SSDP Discovery

发现了使用 SSDP 发现协议的网络设备和服务,如 UPnP 设备。同时还公告了运行在本地计算机上的 SSDP 设备和服务。如果停止此服务,基于 SSDP 的设备将不会被发现。如果禁用此服务,任何显式依赖于它的服务都将无法启动。该服务在网络中搜索使用了SSDP发现协议的一些设备,比如一些非即插即用的设备,如果没有相关设备,可以关了它。

目标路径:\Windows\system32\svchost.exe -k LocalService

Superfetch

维护和提高一段时间内的系统性能。毫无疑问,这是Vista最好的功能之一,可以维护和提高系统的性能,尽管效果不明显,但没有理由设置成其他的选项。

目标路径:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted

System Event Notification Service

监视系统事件并通知订户这些事件的 COM+ 事件系统。SENS提供了一个唯一的系统追踪、通知的机制,使用于系统的登陆、设备连接、网络连接、电源和内部事件的订阅及通知,不建议设置成关闭。

目标路径\:\Windows\system32\svchost.exe -k netsvcs

Tablet PC Input Service

启用 Tablet PC 笔和墨迹功能,非Table PC及不使用手写板就可以关掉它。

目标路径:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

TCP/IP NetBIOS Helper

提供 TCP/IP (NetBT) 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持,从而使用户能够共享文件、打印和登录到网络。如果此服务被停用,这些功能可能不可用。如果此服务被禁用,任何依赖它的服务将无法启动。主要是支持 NetBIOS 名称的解析,使得你可以在计算机之间进行文件和打印机共享、网络登录。不需要可关闭。

目标路径:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted

Telephony

提供电话服务 API (TAPI)支持,以便各程序控制本地计算机上的电话服务设备以及通过 LAN 同样运行该服务的服务器上的设备。为应用程序提供 TAPI 的支持,很多时候这个服务会自己启动。保持默认。

目标路径:\Windows\System32\svchost.exe -k NetworkService

Terminal Services

允许用户以交互方式连接到远程计算机。远程桌面和终端服务器依赖此服务。若要防止远程使用此计算机,请清除“系统”属性控制面板项目的“远程”选项卡上的复选框。管理员账户的远程桌面、远程协助、远程终端服务或远程管理功能,很多时候这个服务会自动启动,建议保持默认。

目标路径:\Windows\System32\svchost.exe -k NetworkService

Terminal Services Configuration

终端服务配置服务(TSCS)负责需要 SYSTEM 上下文的与所有终端服务和远程桌面相关的配置和会话维护活动。这些包括每会话临时文件夹、TS 主题和 TS 证书。管理员的远程桌面或进行远程管理设置,如果不打算使用远程桌面或远程管理设置,可以设置成禁用。

目标路径:\Windows\System32\svchost.exe -k netsvcs

Terminal Services UserMode Port Redirector

允许为 RDP 连接重定向打印机/驱动程序/端口,支持远程连接上的打印机/驱动器/端口重定向功能,如果不打算使用远程功能,建议设置成禁用。

目标路径:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

Thread Ordering Server

提供特定期间内一组线程的排序执行。提供特别的线程排序和调度服务,如果用不上,可以设置成手动,但不建议设置成自动。

目标路径:\Windows\system32\svchost.exe -k LocalService

TPM Base Services

允许访问受信任的平台模块(TPM),该模块向系统组件和应用程序提供基于硬件的加密服务。如果此服务已停止或禁用,应用程序将无法使用 TPM 保护的密钥。TPM是Trusted Platform Module的缩写,TPM平台会提供基于硬件的加密服务,如果关闭服务,那么win7或应用程序可能无法访问或使用加密的密钥,可以设置成手动,如果你没有使用带TPM模块的计算机,可以禁用掉。

目标路径:\Windows\System32\svchost.exe -k LocalService

User Profile Service

此服务负责加载和卸载用户配置文件。如果已停止或禁用此服务,用户将无法再成功登录或注销,应用程序在获取用户数据时可能会出问题,而且为接收配置文件事件通知注册的组件将无法接收这些通知。建议不要动它,否则会麻烦。

目标路径:\Windows\system32\svchost.exe -k netsvcs

WebClient

使基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。如果此服务被停止,这些功能将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。简单的说如果你不需要Web目录或类似功能,就可以关掉它。

目标路径:\Windows\system32\svchost.exe -k LocalService

Windows Backup

提供 Windows 备份和还原功能。Windows备份和版本恢复功能,一直都不好使,可以关掉。

目标路径:\Windows\System32\svchost.exe -k SDRSVC

Windows Biometric Service

Windows生物识别服务,该服务只被SVCHOST进程调用。该服务的默认运行方式是手动,如果你没有使用生物识别设备,如指纹识别系统,该功能就可以放心禁用,否则保持默认。

目标路径:\Windows\system32\svchost.exe -k WbioSvcGroup

Windows CardSpace

安全启用数字标识符的创建、管理和公开。像Smart Card一样的个人标识管理,。NET Framework 3.0提供的一个WCF编程模型。一般用户可以关闭。

目标路径:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

Windows Color System

WcsPlugInService 服务宿主第三方 Windows 颜色系统颜色设备模型和 gamut 映射模型插件模块。这些插件模块是 Windows 颜色系统基线颜色设备和 gamut 映射模型的特定于供应商的扩展。停止或禁用 WcsPlugInService 服务将禁用此扩展功能,并且 Windows 颜色系统将使用其基线模型处理过程,而不是供应商所需的处理过程。这可能导致颜色显示不正确。色彩管理模块,win7支持外挂的色彩管理。默认即可。

目标路径:\Windows\system32\svchost.exe -k wcssvc

Windows Defender

扫描计算机以找出可能不需要的软件,设置扫描,并获取最新可能不需要软件定义。可以加强安全,防范木马和一些恶意程序,最主要的是免费。不需要可以关闭。

目标路径:\Windows\System32\svchost.exe -k secsvcs

Windows Driver Foundation - User-mode Driver Framework

管理用户模式驱动程序主机进程。管理用户模式驱动的主进程,如果关闭系统会出现很多问题,建议不要轻易设置成禁用 。

目标路径:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted

Windows Error Reporting Service

允许在程序停止运行或停止响应时报告错误,并允许提供现有解决方案。还允许为诊断和修复服务生成日志。如果此服务被停止,则错误报告将无法正确运行,而且可能不显示诊断服务和修复的结果。没人喜欢错误,对你和微软而言,错误报告传送过去都没什么用。关了它。

目标路径:\Windows\System32\svchost.exe -k WerSvcGroup

Windows Event Collector

此服务将管理对支持 WS-Management 协议的远程源中事件的永久订阅。这包括 Windows Vista 事件日志、硬件以及启用 IPMI 的事件源。该服务将转发的事件存储在本地活动日志中。如果停止或禁用此服务,将无法创建事件订阅,并且无法接受转发的事件。这个主要是性能收集分析和系统监控中的一些功能使用,也是Vista新的事件管理工具的支持服务。默认即可。

目标路径:\Windows\system32\svchost.exe -k NetworkService

Windows Event Log

此服务管理事件和事件日志。它支持日志记录事件、查询事件、订阅事件、归档事件日志以及管理事件元数据。它可以用 XML 和纯文本两种格式显示事件。停止该服务可能危及系统的安全性和可靠性。Win7和其他系统程序经常会用到,这个不是必须的服务,建议设置成Manual。默认即可。

目标路径:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

Windows Firewall

Windows 防火墙通过阻止未授权用户通过 Internet 或网络访问您的计算机来帮助保护计算机,不用多说什么了。如果不需要就禁用。

目标路径:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

Windows Font Cache Service

通过缓存常用的字体数据来优化应用程序性能,应用程序将会自动启动该服务,该服务如果被禁用将会降低应用程序性能表现。该服务的默认运行方式是手动,建议保持默认。

目标路径:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

Windows Image Acquisition (WIA)

为扫描仪和照相机提供图像采集服务。专门为扫描仪和数码相机等提供图像捕获和获取功能。有就开着,没有就关。

目标路径\:\Windows\system32\svchost.exe -k imgsvc

Windows Media Center Extender Service

允许 Windows Media Center 扩展器设备查找并连接到计算机。通过网络为Windows Media Extender(像XBox)等传送多媒体文件,建议禁止,除非你需要这个功能。

目标路径:\Windows\system32\svchost.exe -k LocalService

Windows Media Center Receiver Service

电视或 FM 广播接收的 Windows Media Center 服务。建议禁止,除非你需要这个功能。

目标路径:\Windows\ehome\ehRecvr.exe

Windows Media Center Scheduler Service

在 Windows Media Center 中开始和停止录制电视节目。建议禁止,除非你需要这个功能。

目标路径:\Windows\ehome\ehsched.exe

Windows Media Center Service Launcher

如果在 Windows Media Center 中启用了电视,则在开机时启动 Windows Media Center 计划程序和 Windows Media Center 接收程序服务。建议禁止,除非你需要这个功能。

目标路径:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

Windows Media Player Network Sharing Service

使用通用即插即用设备与其他网络播放机和媒体设备共享 Windows Media Player 媒体库。建议禁止,除非你需要这个功能

目标路径:\Program]\\Program Files\Windows Media Player\wmpnetwk.exe

Windows Modules Installer

启用 Windows 更新和可选组件的安装、修改和移除。如果此服务被禁用,则此计算机的 Windows 更新的安装或卸载可能会失败。Windows Updates 需要的,如果你不使用Windows Updates,那么可以禁止这个服务。

目标路径:\Windows\servicing\TrustedInstaller.exe

Windows Presentation Foundation Font Cache 3.0.0.0

通过缓存常用的字体数据来优化 Windows 演示基础(WPF)应用程序的性能。WPF 应用程序将启动此服务(如果尚未启动)。可以禁用此服务,尽管这样做会降低 WPF 应用程序的性能。NET Framework 3.0中的WPF应用必须的,一般这个服务启动,证明你的机器上运行了新的WPF的应用。默认即可。

目标路径:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

Windows Remote Management (WS-Management)

Windows 远程管理(WinRM)服务执行 WS-Management 协议来实现远程管理。WS-Management 是用于远程软件和硬件管理的标准 Web 服务协议。WinRM 服务侦听网络上的 WS-Management 请求并对它们进行处理。通过组策略或使用 winrm.cmd 命令行工具的侦听程序,来配置 WinRM 服务,以使其可通过网络侦听。WinRM 服务提供对 WMI 数据的访问并启用事件集合。事件集合及对事件的订阅需要服务处于运行状态。传输 WinRM 消息时使用 HTTP 和 HTTPS 协议。WinRM 服务不依赖于 IIS ,但在同一计算机上预配置为与 IIS 共享端口。WinRM 服务保留 URL 前缀。若要防止与 IIS 发生冲突,管理员应确保 IIS 上承载的所有网站均不使用 URL 前缀。允许从远程进行计算机管理或信息收集。建议设置为手动。

目标路径:\Windows\System32\svchost.exe]\\Windows\System32\svchost.exe -k NetworkService

Windows Search

为文件、电子邮件以及其他内容(通过可扩展性 API)提供内容索引和属性缓存。该服务响应文件和电子邮件通知,从而对已修改的内容编制索引。如果该服务已停止或被禁用,资源管理器将无法显示项目的虚拟文件夹视图,在资源管理器中搜索将回退为速度较慢的逐项搜索。新的桌面搜索功能,默认范围太小,扩大了又很耗费资源,可以试试。建议手动。

:\Windows\system32\SearchIndexer.exe /Embedding

Windows Time

维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止,时间和日期的同步将不可用。如果此服务被禁用,任何明确依赖它的服务都将不能启动。和服务器同步时间的,一般我都关闭它。

目标路径:\Windows\system32\svchost.exe -k LocalService

Windows Update

启用检测、下载和安装 Windows 和其他程序的更新。如果此服务被禁用,这台计算机的用户将无法使用 Windows Update 或其自动更新功能, 并且这些程序将无法使用 Windows Update Agent (WUA) API。Windows Update 这个功能取决于你了,它和Background Intelligent Transfer Service、Modules Installer服务关联。

目标路径:\Windows\system32\svchost.exe -k netsvcs

相关文章
最新文章
热点推荐