Terminal Services Configuration
终端服务配置服务(TSCS)负责需要 SYSTEM 上下文的与所有终端服务和远程桌面相关的配置和会话维护活动。这些包括每会话临时文件夹、TS 主题和 TS 证书。管理员的远程桌面或进行远程管理设置,如果不打算使用这些功能,可以设置成禁用。
\\Windows\System32\svchost.exe -k netsvcs
Terminal Services UserMode Port Redirector
允许为 RDP 连接重定向打印机/驱动程序/端口,支持远程连接上的打印机/驱动器/端口重定向功能,如果不打算使用远程功能,建议设置成禁用。
\\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Themes
为用户提供使用主题管理的经验。为了XP风格就要先启动这个服务,使用Aero更是如此。除非你用经典界面,否则开启它。
\\Windows\System32\svchost.exe -k netsvcs
Thread Ordering Server
提供特定期间内一组线程的排序执行。提供特别的线程排序和调度服务,如果用不上,可以设置成手动,但不建议设置成自动。
\\Windows\system32\svchost.exe -k LocalService
TPM Base Services
允许访问受信任的平台模块(TPM),该模块向系统组件和应用程序提供基于硬件的加密服务。如果此服务已停止或禁用,应用程序将无法使用 TPM 保护的密钥。TPM是Trusted Platform Module的缩写,TPM平台会提供基于硬件的加密服务,如果关闭服务,那么Vista或应用程序可能无法访问或使用加密的密钥,可以设置成手动。
\\Windows\System32\svchost.exe -k LocalService
UPnP Device Host
允许 UPnP 设备宿主在此计算机上。如果停止此服务,则所有宿主的 UPnP 设备都将停止工作,并且不能添加其他宿主设备。如果禁用此服务,则任何显式依赖于它的服务将都无法启动。这是系统中通用即插即用的设备的宿主程序,它将作为通用即插即用的设备和操作系统通讯和工作的主体,不建议甚至成禁用。
\\Windows\system32\svchost.exe -k LocalService
User Profile Service
此服务负责加载和卸载用户配置文件。如果已停止或禁用此服务,用户将无法再成功登录或注销,应用程序在获取用户数据时可能会出问题,而且为接收配置文件事件通知注册的组件将无法接收这些通知。建议不要动它,否则会麻烦。
\\Windows\system32\svchost.exe -k netsvcs
Virtual Disk
提供用于磁盘、卷、文件系统和存储阵列的管理服务。提供存储设备软件卷和硬件卷的管理,不要将其设置成禁用。
\\Windows\System32\vds.exe
Volume Shadow Copy
管理并执行用于备份和其它目的的卷影复制。如果此服务被终止,备份将没有卷影复制,并且备份会失败。如果此服务被禁用,任何依赖它的服务将无法启动。卷影复制,在Vista中和备份功能一起被调用,不建议设置成禁用。
\\Windows\system32\vssvc.exe
WebClient
使基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。如果此服务被停止,这些功能将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。简单的说如果你不需要Web目录或类似功能,就可以关掉它。
\\Windows\system32\svchost.exe -k LocalService
Windows Audio
管理基于 Windows 的程序的音频。如果此服务被停止,音频设备和效果将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动。除非你不想让电脑发声,否则就要自动启动它。
\\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Windows Audio Endpoint Builder
管理 Windows 音频服务的音频设备。如果此服务被停止,音频设备和效果将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动,除非你不想让电脑发声,否则就要自动启动它。
\\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Windows Backup
提供 Windows 备份和还原功能。Windows备份和版本恢复功能,一直都不好使,可以关掉。
\\Windows\System32\svchost.exe -k SDRSVC
Windows CardSpace
安全启用数字标识符的创建、管理和公开。像Smart Card一样的个人标识管理,.NET Framework 3.0提供的一个WCF编程模型。一般用户关闭。
\\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
Windows Color System
WcsPlugInService 服务宿主第三方 Windows 颜色系统颜色设备模型和 gamut 映射模型插件模块。这些插件模块是 Windows 颜色系统基线颜色设备和 gamut 映射模型的特定于供应商的扩展。停止或禁用 WcsPlugInService 服务将禁用此扩展功能,并且 Windows 颜色系统将使用其基线模型处理过程,而不是供应商所需的处理过程。这可能导致颜色显示不正确。色彩管理模块,Vista支持外挂的色彩管理。默认即可。
\\Windows\system32\svchost.exe -k wcssvc
Windows Connect Now - Config Registrar
作为注册器,为注册人颁发网络凭据。如果禁用该服务,则 Windows 立即连接 - 配置注册器将不能正常运行。默认即可。
\\Windows\System32\svchost.exe -k LocalService
Windows Defender
扫描计算机以找出可能不需要的软件,设置扫描,并获取最新可能不需要软件定义。Vista新功能之一,可以加强安全,防范木马和一些恶意程序,最主要的是免费。不需要可以关闭。
\\Windows\System32\svchost.exe -k secsvcs
Windows Driver Foundation - User-mode Driver Framework
管理用户模式驱动程序主机进程。管理用户模式驱动的主进程,如果关闭系统会出现很多问题,建议不要轻易设置成禁用 。
\\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Windows Error Reporting Service
允许在程序停止运行或停止响应时报告错误,并允许提供现有解决方案。还允许为诊断和修复服务生成日志。如果此服务被停止,则错误报告将无法正确运行,而且可能不显示诊断服务和修复的结果。没人喜欢错误,对你和微软而言,错误报告传送过去都没什么用。关了它。
\\Windows\System32\svchost.exe -k WerSvcGroup
Windows Event Collector
此服务将管理对支持 WS-Management 协议的远程源中事件的永久订阅。这包括 Windows Vista 事件日志、硬件以及启用 IPMI 的事件源。该服务将转发的事件存储在本地活动日志中。如果停止或禁用此服务,将无法创建事件订阅,并且无法接受转发的事件。这个主要是性能收集分析和系统监控中的一些功能使用,也是Vista新的事件管理工具的支持服务。默认即可。
\\Windows\system32\svchost.exe -k NetworkService
Windows Event Log
此服务管理事件和事件日志。它支持日志记录事件、查询事件、订阅事件、归档事件日志以及管理事件元数据。它可以用 XML 和纯文本两种格式显示事件。停止该服务可能危及系统的安全性和可靠性。Vista和其他系统程序经常会用到,这个不是必须的服务,建议设置成Manual。默认即可。
\\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Windows Firewall
Windows 防火墙通过阻止未授权用户通过 Internet 或网络访问您的计算机来帮助保护计算机,不用多说什么了。如果不需要就禁用。
\\Windows\system32\svchost.exe -k LocalServiceNoNetwork
Windows Image Acquisition (WIA)
为扫描仪和照相机提供图像采集服务。专门为扫描仪和数码相机等提供图像捕获和获取功能。有就开着,没有就关。
\\Windows\system32\svchost.exe -k imgsvc
Windows Installer
添加、修改和删除以 Windows Installer (*.msi)程序包提供的应用程序。如果禁用了此服务,任何完全依赖它的服务不会被启动。MSI安装包的服务,许多安装程序都需要这个服务,设置成手动就好了。
\\Windows\system32\msiexec /V
Windows Management Instrumentation
提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于 Windows 的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。系统管理服务, Vista启动初始化都会用到,即使设置成Manual,也会被启动。不要去动它。
\\Windows\system32\svchost.exe -k netsvcs
Windows Media Center Extender Service
允许 Windows Media Center 扩展器设备查找并连接到计算机。通过网络为Windows Media Extender(像XBox)等传送多媒体文件,建议禁止,除非你需要这个功能。
\\Windows\system32\svchost.exe -k LocalService
Windows Media Center Receiver Service
电视或 FM 广播接收的 Windows Media Center 服务。建议禁止,除非你需要这个功能。
\\Windows\ehome\ehRecvr.exe
Windows Media Center Scheduler Service
在 Windows Media Center 中开始和停止录制电视节目。建议禁止,除非你需要这个功能。
\\Windows\ehome\ehsched.exe
Windows Media Center Service Launcher
如果在 Windows Media Center 中启用了电视,则在开机时启动 Windows Media Center 计划程序和 Windows Media Center 接收程序服务。建议禁止,除非你需要这个功能。
\\Windows\system32\svchost.exe -k LocalServiceNoNetwork
Windows Media Player Network Sharing Service
使用通用即插即用设备与其他网络播放机和媒体设备共享 Windows Media Player 媒体库。建议禁止,除非你需要这个功能
\\Program Files\Windows Media Player\wmpnetwk.exe
Windows Modules Installer
启用 Windows 更新和可选组件的安装、修改和移除。如果此服务被禁用,则此计算机的 Windows 更新的安装或卸载可能会失败。Windows Updates 需要的,如果你不使用Windows Updates,那么可以禁止这个服务。
\\Windows\servicing\TrustedInstaller.exe
Windows Presentation Foundation Font Cache 3.0.0.0
通过缓存常用的字体数据来优化 Windows 演示基础(WPF)应用程序的性能。WPF 应用程序将启动此服务(如果尚未启动)。可以禁用此服务,尽管这样做会降低 WPF 应用程序的性能。NET Framework 3.0中的WPF应用必须的,一般这个服务启动,证明你的机器上运行了新的WPF的应用。默认即可。
\\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
Windows Process Activation Service
Windows Process Activation Service (WAS)为通过消息激活的应用程序提供进程激活、资源管理和运行状况管理服务。不明。建议默认。
\\Windows\system32\svchost.exe -k iissvcs