深入、咱们继续深入——Win7可禁用系统服务全析之一 (2010-04-25 17:25:48) 转载▼
经过前面连续三天的连续介绍,对于Win7不能禁用的系统服务相信Win7用户都有了一定的了解,根据小编的每一项介绍对应进行优化,相信即便是刚接触电脑的用户,也能对看似复杂的系统服务进行简单对应的设置操作,换取最直接、实在的性能提升。Win7时代必将再续高精简、高稳定的系统优化风波。今天小编继续对Win7可根据用户自身情况选择禁用的系统服务进行介绍,协助用户打造高精简、高稳定的Win7系统,这次小编与大家一起深入、咱们继续深入。
Win7可禁用系统服务全析之一:
A字母开头:
Adaptive brightness
目标路径:\\Windows\\system32\\svchost.exe -k LocalServiceAndNoImpersonation
监视周围的光线状况来调节屏幕明暗,如果该服务被禁用,屏幕亮度将不会自动适应周围光线状况。该服务的默认运行方式是手动,如果没有使用触摸屏一类的智能调节屏幕亮度的设备,该功能就可以放心禁用。
Application Management
目标路径:\\WINDOWS\\system32\\svchost.exe -k netsvcs
为活动目录的智能镜像(IntelliMirror)组策略程序提供软件的安装、卸载和枚举等操作。如果该服务停止,用户将无法安装、删除或枚举任何使用智能镜像方式安装的程序。如果该服务被禁用,任何依赖该服务的其他服务都将无法运行。该服务默认的运行方式为手动,该功能主要适用于大型企业环境下的集中管理,因此家庭用户可以放心禁用该服务。
B字母开头:
Base Filtering Engine
目标路径:\\WINDOWS\\system32\\svchost.exe -k LocalServiceNetworkRestricted
基本筛选引擎(BFE)是一种管理防火墙和 Internet 协议安全(IPsec)策略以及实施用户模式筛选的服务。停止或禁用 BFE 服务将大大降低系统的安全。还将造成 IPsec 管理和防火墙应用程序产生不可预知的行为。建议保持默认。
同样为系统防火墙,VPN以及IPsec提供依赖服务,同时也是系统安全方面的服务,如果使用第三方VPN拨号软件并且不用系统的防火墙以及ICS共享上网,为了系统资源,可以将其设置为禁用。
BitLocker Drive Encryption Service
目标路径:\\Windows\\System32\\svchost.exe -k netsvcs
向用户接口提供BitLocker客户端服务并且自动对数据卷解锁。该服务的默认运行方式是手动,如果没有使用BitLocker设备,该功能就可以放心禁用。
Block Level Backup Engine Service
目标路径:\\Windows\\system32\\wbengine.exe 执行块级备份和恢复的引擎。
备份恢复方面用的服务,无任何依赖关系,默认是手动,该功能就可以放心禁用。
Bluetooth Support Service
目标路径:\\Windows\\system32\\svchost.exe -k bthsvcs
对蓝牙设备提供支持,如果该服务被禁用,用户将不能发现或连接到蓝牙设备。该服务的默认运行方式是手动,如果没有使用蓝牙设备,该功能就可以放心禁用。
C字母开头:
Certificate Propagation
目标路径:\\WINDOWS\\system32\\svchost.exe -k netsvcs
为智能卡提供证书。该服务的默认运行方式是手动。如果没有使用智能卡,那么可以放心禁用该服务。
CNG Key Isolation
目标路径:\\Windows\\system32\\lsass.exe
CNG 密钥隔离服务宿主在 LSA 进程中。如一般原则所要求,该服务为私钥和相关加密操作提供密钥进程隔离。该服务在与一般原则要求相一致的安全进程中存储和使用生存期长的密钥。
如果Wired AutoConfig/WLAN AutoConfig两个服务被打开,而且使用了EAP (Extensible Authentication Protocol),那么这个服务将被使用,建议不使用自动有线网络配置和无线网络的可以关掉。
COM+ System Application
目标路径:\\WINDOWS\\system32\\dllhost.exe /Processid :{ 02D4B3F1-FD88-11D1-960D-00805FC79235}
管理 基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于 COM+ 组件将不能正常工作。开发的比较清楚,以前的COM+程序甚至IIS/.NET中的应用都会用到这个服务。只要不设置为禁用就行了,基本上也是很少运行的服务。
Computer Browser
目标路径:\\WINDOWS\\system32\\svchost.exe -k netsvcs
维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。该服务的默认运行方式为自动,不过如果你没有使用局域网或者你根本就不想使用局域网,该功能就可以放心禁用,禁用后任然可以使用目标路径:\\\\IP这样的UNC路径访问其他共享的计算机。
Credential Manager Service
目标路径:\\Windows\\system32\\lsass.exe
向用户提供应用程序和安全服务包的可靠存储和证书检索。该服务的默认运行方式是手动,建议保持默认。
以上就是第一部分的Win7可禁用的系统服务介绍,相信大家对该部分的Win7系统服务都有了一定的了解,明天小编将继续介绍其它Win7可禁用的系统服务,需要了解的用户请继续关注寻息网
Win7可禁用系统服务全析之二:
D字母开头:
Desktop Window Manager Session Manager
目标路径:\\WINDOWS\\system32\\svchost.exe -k NetworkService
Aero风格必须的,所有Aero Glass和Flip 3D效果均依赖这个服务。如果喜欢这个风格就要设为自动,否则可以将其禁用。
DFS Replication
目标路径:\\Windows\\system32\\DFSR.exe
使您能够跨局域网或广域网(WAN)网络连接同步多台服务器上的文件夹。此服务使用远程差分压缩(RDC)协议只更新自上次复制之后更改的部分文件,分布式文件复制,从2003 R2就有的功能,如果不需要从局域网上复制大文件,该功能就可以放心禁用。
Diagnostic Policy Service
目标路径:\\WINDOWS\\System32\\svchost.exe -k netsvcs
Diagnostic Policy服务为Windows组件提供诊断支持。如果该服务停止了,系统诊断工具将无法正常运行。如果该服务被禁用了,那么任何依赖该服务的其他服务都将无法正常运行。该服务的默认运行方式是自动,Vista或IE7有时会弹出对话框问是否需要让它帮忙找到故障的原因,只有1%的情况下它会帮忙修复Internet断线的问题,该功能就可以放心禁用。
Diagnostic Service Host
目标路径:\\Windows\\System32\\svchost.exe -k wdisvc
诊断服务主机服务启用 Windows 组件的问题检测、故障排除和解决方案。如果停止该服务,则一些诊断将不再发挥作用。如果禁用该服务,则显式依赖它的所有服务将无法启动。这就是帮上面Diagnostic Policy Service做具体事情的服务,会随着上面的服务启动,可以一起关掉。
Diagnostic System Host
目标路径:\\Windows\\System32\\svchost.exe -k LocalSystemNetworkRestricted
诊断系统主机服务启用 Windows 组件的问题检测、故障排除和解决方案。如果停止该服务,则一些诊断将不再发挥作用。如果禁用该服务,则显式依赖它的所有服务将无法启动。基本和Diagnostic Policy Service/Diagnostic Service Host是同类,该功能就可以放心禁用。
Disk Defragmenter
目标路径:\\Windows\\system32\\svchost.exe -k defragsvc
提供磁盘碎片整理功能。该服务的默认运行方式是手动,建议保持默认。
Distributed Link Tracking Client:
目标路径:\\WINDOWS\\System32\\svchost.exe -k netsvcs
在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。该服务的默认运行方式是自动,不过这个功能一般都用不上,该功能就可以放心禁用。
Distributed Transaction Coordinator 目标路径:\\Windows\\system32\\msdtc.exe
在多个来源,例如数据库、消息队列以及文件系统之间进行传送协调。如果该服务停止,这些传输将不会发生。如果该服务被禁用,任何依赖该服务的其他服务都将无法运行。很多应用以及SQL,Exchange Biztalk等服务器软件都依赖这个服务,可以不启动它,但不要Disabled 它。
E字母开头:
Encrypting File System (EFS)
目标路径:\\Windows\\System32\\lsass.exe
在NTFS文件系统卷上提供加密技术来存储加密文件,该服务无法被禁用。
Extensible Authentication Protocol
目标路径:\\Windows\\System32\\svchost.exe -k netsvcs
可扩展的身份验证协议(EAP)服务在以下情况下提供网络身份验证: 802.1x 有线和无线、VPN 和网络访问保护(NAP)。EAP 在身份验证过程中也提供网络访问客户端使用的应用程序编程接口(API),包括无线客户端和 VPN 客户端。如果禁用此服务,该计算机将无法访问需要 EAP 身份验证的网络。不用802.1x认证、无线网络或VPN,可以不启动它,不要Disabled 它。
F字母开头: Fax
目标路径:\\Windows\\system32\\fxssvc.exe
利用计算机或网络上的可用传真资源发送和接收传真。如果不使用传真有关服务,则该功能就可以放心禁用。 Win7可禁用系统服务全析之三:
F字母开头:
Function Discovery Provider Host
目标路径:\\Windows\\system32\\svchost.exe -k LocalService
功能发现提供程序的主机进程。PnP-X和SSDP相关,如果无相关设备该服务就可以放心禁用。
Function Discovery Resource Publication
目标路径:\\Windows\\system32\\svchost.exe -k LocalService
发布该计算机以及连接到该计算机的资源,以便能够在网络上发现这些资源。如果该服务被停止,将不再发布网络资源,网络上的其他计算机将无法发现这些资源。PnP-X和SSDP相关,如果无相关设备该服务就可以放心禁用。
H字母开头:
Health Key and Certificate Management
目标路径:\\Windows\\System32\\svchost.exe -k netsvcs
为网络访问保护代理(NAPAgent)提供 X.509 证书和密钥管理服务。使用 X.509 证书的强制技术在没有此服务的情况下可能无法正常工作。推测是NAP的一个服务,其中提到要实现一个Health Registration Authority机制,保持默认即可。
HomeGroup Listener
目标路径:\\Windows\\System32\\svchost.exe -k LocalSystemNetworkRestricted
为家庭群组提供接收服务,该服务的默认运行方式是手动,如果不使用家庭群组来共享图片视频及文档,该服务就可以放心禁用。
HomeGroup Provider
目标路径:\\Windows\\System32\\svchost.exe -k LocalServiceNetworkRestricted
为家庭群组提供网络服务,该服务的默认运行方式是自动,如果不使用家庭群组来共享图片视频及文档,那么该服务可以禁用。
深入Win7可以禁止的服务
