首页 IT技术 技术方案 查看内容

win7服务详解及设置参考

技术方案 2335 0 2015-5-26 15:49

Adaptive brightness监视周围的光线状况来调节屏幕明暗,如果该服务被禁用,屏幕亮度将不会自动适应周围光线状况。该服务的默认运行方式是手动,如果你没有使用触摸屏一类的智能调节屏幕亮度的设备,该功能就可以放 ...

Adaptive brightness  
监视周围的光线状况来调节屏幕明暗,如果该服务被禁用,屏幕亮度将不会自动适应周围光线状况。该服务的默认运行方式是手动,如果你没有使用触摸屏一类的智能调节屏幕亮度的设备,该功能就可以放心禁用。 
\\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation 
  
AppID Service 
确定应用程序的身份。该服务的默认运行方式是手动,不建议更改。 
\\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation 
  
Application Experience 
在应用程序启动时处理应用程序兼容型查询请求。该服务的默认运行方式是自动,不建议更改。 
\\WINDOWS\system32\svchost.exe -k netsvcs 
估计使用该技术之后在运行老程序的时候系统会自动选择相应的兼容模式运行,以便取得最佳效果。 
  
Application Information 
为应用程序的运行提供信息。该服务的默认运行方式是手动,不建议更改。 
\\WINDOWS\system32\svchost.exe -k netsvcs 
  
Application Layer Gateway Service 
为 Internet 连接共享提供第三方协议插件的支持。该服务的默认运行方式是手动,如果你连接了网络,则该服务会自动启动,不建议更改。 
\\WINDOWS\System32\alg.exe 
Windows XP/Vista中也有该服务,作用也差不多,是系统自带防火墙和开启ICS共享上网的依赖服务,如果装有第三方防火墙且不需要用ICS方式共享上网,完全可以禁用掉。 
  
Application Management 
为活动目录的智能镜像(IntelliMirror)组策略程序提供软件的安装、卸载和枚举等操作。如果该服务停止,用户将无法安装、删除或枚举任何使用智能镜像方式安装的程序。如果该服务被禁用,任何依赖该服务的其他服务都将无法运行。该服务默认的运行方式为手动,该功能主要适用于大型企业环境下的集中管理,因此家庭用户可以放心禁用该服务。 
\\WINDOWS\system32\svchost.exe -k netsvcs 
  
Background Intelligent Transfer Service 
在后台传输客户端和服务器之间的数据。如果禁用了BITS,一些功能,如 Windows Update,就无法正常运行。该服务的默认运行方式是自动,这个服务的主要用途还是用于进行Windows Update或者自动更新,最好不要更改这个服务。 
\\WINDOWS\System32\svchost.exe -k netsvcs 
  
Base Filtering Engine 
基本筛选引擎(BFE)是一种管理防火墙和 Internet 协议安全(IPsec)策略以及实施用户模式筛选的服务。停止或禁用 BFE 服务将大大降低系统的安全。还将造成 IPsec 管理和防火墙应用程序产生不可预知的行为。建议保持默认。 
\\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted 
同样为系统防火墙,VPN以及IPsec提供依赖服务,同时也是系统安全方面的服务,如果使用第三方VPN拨号软件并且不用系统的防火墙以及ICS共享上网,为了系统资源,关闭它吧,否则就别动它。 
  
BitLocker Drive Encryption Service 
向用户接口提供BitLocker客户端服务并且自动对数据卷解锁。该服务的默认运行方式是手动,如果你没有使用BitLocker设备,该功能就可以放心禁用。 
\\Windows\System32\svchost.exe -k netsvcs 
  
Block Level Backup Engine Service 
      执行块级备份和恢复的引擎。 
\\Windows\system32\wbengine.exe 
      估计是和备份恢复方面用的服务,无任何依赖关系,默认是手动,也从来没有看他启动过。就放那吧,不用管了。 
  
Bluetooth Support Service 
对蓝牙设备提供支持,如果该服务被禁用,用户将不能发现或连接到蓝牙设备。该服务的默认运行方式是手动,如果你没有使用蓝牙设备,该功能就可以放心禁用。 
\\Windows\system32\svchost.exe -k bthsvcs 
  
Certificate Propagation 
为智能卡提供证书。该服务的默认运行方式是手动。如果你没有使用智能卡,那么可以放心禁用该服务。 
\\WINDOWS\system32\svchost.exe -k netsvcs 
估计到win7发布的时候,密码已经不是唯一可以用来区分用户身份的凭据了,也许智能卡,或者更加方便的生物识别技术,例如指纹、虹膜识别等应用将会更加广泛。 
  
CNG Key Isolation 
CNG 密钥隔离服务宿主在 LSA 进程中。如一般原则所要求,该服务为私钥和相关加密操作提供密钥进程隔离。该服务在与一般原则要求相一致的安全进程中存储和使用生存期长的密钥。 
\\Windows\system32\lsass.exe 
      如果Wired AutoConfig/WLAN AutoConfig两个服务被打开,而且使用了EAP (Extensible Authentication Protocol),那么这个服务将被使用,建议不使用自动有线网络配置和无线网络的可以关掉。 
  
COM+ Event System 
支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。一个很原始的古老服务,该服务的默认运行方式为自动,这是一个重要的系统服务,设为手动也会自动运行,设为禁用好像也没什么影响,但是日志中会出现大量的错误。我们最好不要乱动。 
\\WINDOWS\system32\svchost.exe -k netsvcs 
  
COM+ System Application 
管理 基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于 COM+ 组件将不能正常工作。开发的比较清楚,以前的COM+程序甚至IIS/.NET中的应用都会用到这个服务。只要不设置为禁用就行了,基本上也是很少运行的服务。 
\\WINDOWS\system32\dllhost.exe /Processid :{ 02D4B3F1-FD88-11D1-960D-00805FC79235} 
  
Computer Browser 
维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。该服务的默认运行方式为自动,不过如果你没有使用局域网或者你根本就不想使用局域网,该功能就可以放心禁用,禁用后任然可以使用\\IP这样的UNC路径访问其他共享的计算机。 
\\WINDOWS\system32\svchost.exe -k netsvcs 
  
Credential Manager Service 
向用户提供应用程序和安全服务包的可靠存储和证书检索。该服务的默认运行方式是手动,建议保持默认。 
\\Windows\system32\lsass.exe
Cryptographic Services 
提供三种管理服务: 编录数据库服务,它确定 Windows 文件的签字; 受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。维护和管理系统的所有证书,密钥以及安全数据库。另外访问一些网站所需要的服务,比如微软的网站,Windows Update,或者DRM的网站,很多时候它会提供和确认Windows文件的签名信息。强烈建议也是必须不能去动它,永远别想禁用这个服务。 
\\WINDOWS\system32\svchost.exe -k netsvcs 
  
DCOM Server Process Launcher 
为 DCOM 服务提供加载功能。该服务的默认运行方式是自动,最好不要乱动。以前的DCOM服务,也就是远程服务,是比COM+更基本的服务,看看注册表就知道Windows系统中有多少DCOM组件,虽然禁用也没什么问题,但是临时用到的设为手动的服务会无法自动启动,而且任务栏的图标也会消失不见,所以最好不要修改这个选项。 
\\WINDOWS\system32\svchost.exe -k DcomLaunch 
  
Desktop Window Manager Session Manager 
Aero风格必须的,所有Aero Glass和Flip 3D效果均依赖这个服务。如果喜欢这个风格就要设为自动,否则就禁用吧。 
\\WINDOWS\system32\svchost.exe -k NetworkService 
  
DFS Replication 
使您能够跨局域网或广域网 (WAN) 网络连接同步多台服务器上的文件夹。此服务使用远程差分压缩 (RDC) 协议只更新自上次复制之后更改的部分文件,分布式文件复制,从2003 R2就有的功能,如果你不需要从局域网上复制大文件,才可以考虑禁用它。 
\\Windows\system32\DFSR.exe 
  
DHCP Client 
通过注册和更改 IP 地址以及 DNS 名称来管理网络配置。如果该服务停止了,这台计算机将无法收到动态IP地址以及DNS的更新。如果该服务被禁用了,那么任何依赖该服务的其他服务都将无法运行。该服务的默认运行方式是自动,如果是手动指定的IP,完全可以禁用。只有WinHTTP Web Proxy Auto-Discovery Service这个服务依赖它。 
\\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted 
  
Diagnostic Policy Service 
Diagnostic Policy服务为Windows组件提供诊断支持。如果该服务停止了,系统诊断工具将无法正常运行。如果该服务被禁用了,那么任何依赖该服务的其他服务都将无法正常运行。该服务的默认运行方式是自动,Vista或IE7有时会弹出对话框问你是否需要让它帮忙找到故障的原因,只有1%的情况下它会帮忙修复Internet断线的问题,可以关掉。 
\\WINDOWS\System32\svchost.exe -k netsvcs 
  
Diagnostic Service Host 
诊断服务主机服务启用 Windows 组件的问题检测、故障排除和解决方案。如果停止该服务,则一些诊断将不再发挥作用。如果禁用该服务,则显式依赖它的所有服务将无法启动。这就是帮上面Diagnostic Policy Service做具体事情的服务,会随着上面的服务启动,可以一起关掉。 
\\Windows\System32\svchost.exe -k wdisvc 
  
Diagnostic System Host 
      诊断系统主机服务启用 Windows 组件的问题检测、故障排除和解决方案。如果停止该服务,则一些诊断将不再发挥作用。如果禁用该服务,则显式依赖它的所有服务将无法启动。基本和Diagnostic Policy Service/Diagnostic Service Host是同类,可以一起关掉。 
\\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted 
  
Disk Defragmenter 
提供磁盘碎片整理功能。该服务的默认运行方式是手动,建议保持默认。 
\\Windows\system32\svchost.exe -k defragsvc 
  
Distributed Link Tracking Client: 
在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。该服务的默认运行方式是自动,不过这个功能一般都用不上,完全可以放心禁用。 
\\WINDOWS\System32\svchost.exe -k netsvcs 
  
Distributed Transaction Coordinator 
在多个来源,例如数据库、消息队列以及文件系统之间进行传送协调。如果该服务停止,这些传输将不会发生。如果该服务被禁用,任何依赖该服务的其他服务都将无法运行。很多应用以及SQL,Exchange Biztalk等服务器软件都依赖这个服务,可以不启动它,但不要Disabled 它。 
\\Windows\system32\msdtc.exe 
  
DNS Client 
为此计算机解析和缓冲域名系统 (DNS) 名称。如果此服务被停止,计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用,任何明确依赖它的服务将不能启动。该服务的默认运行方式是自动,如果是在域的环境中要设置为自动,但是这个服务可以泄露你浏览过哪些网站,所以一般用户出于安全考虑,禁用了吧。 
\\WINDOWS\system32\svchost.exe -k NetworkService 
  
Encrypting File System (EFS) 
在NTFS文件系统卷上提供加密技术来存储加密文件,该服务无法被禁用。 
\\Windows\System32\lsass.exe
Extensible Authentication Protocol 
      可扩展的身份验证协议(EAP)服务在以下情况下提供网络身份验证: 802.1x 有线和无线、VPN 和网络访问保护(NAP)。EAP 在身份验证过程中也提供网络访问客户端使用的应用程序编程接口(API),包括无线客户端和 VPN 客户端。如果禁用此服务,该计算机将无法访问需要 EAP 身份验证的网络。不用802.1x认证、无线网络或VPN 可以不启动它,不要Disabled 它。 
\\Windows\System32\svchost.exe -k netsvcs 
  

路过

雷人
1

握手

鲜花

鸡蛋

刚表态过的朋友 (1 人)

  • 握手

    匿名

原作者: amio555 来自: 系统之家