[交流] Winndows xp/2003系统服务优化设置

Winndows xp/2003系统服务优化设置
当每次启动windows xp/2003时，总会有相当多得程序或服务被调入到系统的内存中，它们用来控制windows系统的硬件设备、内存、文件管理或者其它重要的系统功能。但是，这些服务有很大一部分是用户根本不需要的，在系统安全方面反而会造成很大的隐患。我们完全可以根据自己的需要，适当禁用自己不需要的系统服务，这样不仅可以节约系统资源，加快系统运行速度，而且还能起到保护系统安全的作用。
一、什么是系统服务
1、什么是系统服务
在windows 2000/xp/2003系统中，服务是指执行制定系统功能的程序、例程或进程，以便支持其他程序，尤其是底层（接近硬件）程序。通过网络服务时，服务可以在active directoy（活动目录）中发布，从而促进了以服务为中心的管理和使用。
服务是一种应用程序类型，它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、web服务器、数据库服务器以及其它基于服务器的应用程序。
2、系统服务的作用
（1）启动、停止、暂停、恢复或禁用远程和本地计算机服务。
（2）管理本地和远程计算机上的服务。
（3）设置服务失败时的故障恢复操作。例如重新自动启动服务或重新启动计算机。
（4）为特定的硬件配置文件启用或禁用服务。
（5）查看每个服务的状态和描述。
二、配置和管理系统服务
对系统服务的操作，我们可以通过“服务管理控制台”来实现。
1、系统服务控制台
以管理员或administrators组成员身份登录，单击“开始→运行”菜单项，在出现的对话框中键入“services.msc”并回车，即可打开“服务管理控制台”。你也可单击“开始→控制面板→性能和维护→管理工具→服务”选项来启动该控制台。
在服务控制台中，双击任意一个服务，就可以打开该服务的属性对话框。在这里我们可以对服务进行配置、管理操作，通过更改服务的启动类型来设置满足自己需要的启动、关闭或禁用服务。
在“常规”选项卡中，“服务名称”是指服务的“简称”，并且也是在注册表中显示的名称；“显示名称”是指在服务配置界面中每项服务显示的名称；“描述”是为服务作的简单解释；“可执行文件的路径”既是该服务对应的可执行文件的具体位置；“启动类型”是整个服务配置的核心，对于任何一个服务，通常都有3种启动类型，即自动、手动和禁用。只要从下拉菜单中选择就可以更改服务的启动类型。“服务状态”是指服务的现在状态是启动还是停止，通常我们可以利用下面的“启动”、“停止”、“暂停”、“恢复”按钮来改变服务的状态。
下面我们来看看3种不同类型的启动状态：
自动：此服务随着系统启动时启动，它将延长启动所需要的时间，有些服务是必须设置为自动的，如remote procedure call（rpc）。由于依存关系或其它影响，其它的一些服务也必须设置为自动，这样的服务最好不要去改它，否则系统无法正常运行。
手动：如果一个服务被设置为手动，那么可以在需要是再运行他。这样可以节省大量的系统资源，加快系统启动。
已禁用：此类服务不能再运行。这个设置一般在提高系统安全性时使用，如果怀疑一个陌生的服务会给你的系统带来安全上的隐患，可以先尝试停止它，看看系统是否能正常运行，如果一切正常，那么就可以直接禁用它了。如果以后需要这个服务，在启动他之前，必须先将启动类型设置为自动或手动。
单击“依存关系” 选项卡，在这里我们可以看到，在顶端列表中指出运行选定服务所需的其它服务，底端列表指出了需要运行选定服务才能正确运行的服务。它说明了一些服务并不能单独运行，必须依靠其它服务。在停止或禁用一个服务之前，一定要看看这个服务的依存关系，如果有其它需要启动的服务是依靠这个服务，就不能将其停止。在停止或禁用一个服务前，清楚了解该服务的依存关系是必不可少的步骤。
2、选择将运行服务的帐户
在上述对话框中单击“登录”选项卡，执行下述操作之一：
（1）要使用本地系统帐户，单击“本地系统帐户”选项。
（2）要是用本地服务台帐户，单击“本帐户”选项，然后键入“NT AUTHORITY\LocalService”。
（3）要使用网络服务帐户，单击“本帐户”选项，然后键入“NT AUTHORITY\NetworkService”。
（4）要指定另一个帐户，单击“本帐户”选项，然后单击“浏览”按钮，然后在“选择用户”对话框中指定用户帐户即可。
最后在“密码”和“确认密码”框中键入用户帐户的密码，单击“确定”按钮。
注意：必须明确配置用户帐户以便登录到服务。要验证用户帐户是否经过了正确配置，请在“本地用户和组”中右键单击该用户帐户。在“属性”对话框的“常规”选项卡上，确认已选中“密码永不过期”复选框，然后单击“成员”选项卡来确认该用户是适当组的成员。
如果选择的帐户没有作为服务登录的权限，则在你当前管理的计算机上，服务会自动授予该帐户适当的权限。
三、系统服务的备份与灾难保护
1、备份系统服务
在对系统服务进行配置管理以前，对其进行备份是相当重要的，一旦出现错误可以马上恢复到正常状态。这里，我们介绍直接备份注册表中与服务相关的内容。
（1）运行注册表编辑器，依次展开注册表HKEY-LOCAL-MACHINE\SYSTEM\CurrentControSet\Service。
（2）单击“文件→导出”菜单命令，在出现的对话框中单击“所选分支”选项，将此分支下的注册表内容导出并保存为一个REG文件。如果需要恢复系统服务，可以直接双击该REG文件导入注册表。
2、灾难保护
如果由于你的误操作，不慎禁用了某一个重要的服务，导致windows无法启动，因此，你也无法重新启动相应的服务，这就造成了一个恶性循环。在这种情况下，我们只能使用系统控制台来进行手动恢复，在系统控制台中，我们可以随意启动任何服务或控制服务的启动类型。
将windows xp安装光盘放入光驱中，然后在BIOS中将光驱启动设置为优先。启动电脑进入“欢迎使用安装程序”界面时，依照提示，按下R键进入windows xp“故障恢复控制台”界面。选择需要修复的系统，并键入系统管理员密码。
在命令提示符状态下，我们需要用到“Enable”和“Disable”命令。其中Enable的命令格式为“Enable[service-name] [startup-type]”；Disable的命令格式为“disable[service-name]”。在这里，[service-name]是希望启用/禁用的服务或设备名称，[startup-type]则是启动的类型，表示了不同的启动类型。可用的类型包括有service- disabled、service-boot-start、service-system-syart、service-auto-start、 service-demand-start。
下面我们以禁用windows xp中的系统帮助为例，先将该服务的启动类型设置为禁用，然后重新启用它。
（1）进入“故障恢复控制台”界面，运行“listsvc”命令查看各种服务的运行状态，在这里，我们可以看到系统服务是启动的，输入“disable helpsvc”命令并回车，即可将系统帮助服务禁用。
（2）如果需要重新启动该服务并设置该服务随系统自动运行，可以输入“enable helpsvc service-boot-start”命令即可。
上文中，我们已对系统服务的配置与管理作了详细的讲解，下面就让我们来了解系统中每一个服务的具体含义。
注意：本文中涉及到的服务，均为windows xp安装完成后的默认服务。
四、系统功能服务详解
1、Alerter
Alerter （警报器）：将系统上发生的与管理有关的事件以警示信息传送至网络上指定的电脑或用户，例如当发生打印错误或硬盘即将写满等事件，即有该服务负责收集、送出。该服务进程名为Service.exe（即启动这个服务后在后台运行的进程名称，可以通过任务管理器查看到）。
依存关系：Workstation
建议：一般家用计算机根本不需要传送或接受计算机系统管理来的警示（Administrative Alerts），除了你的计算机用在局域网络上，停止。
2、Application Management
AppMgmt（应用程序管理服务）：提供软件安装服务，如分派、发行以及删除。该服务进程名为Svchost.exe
依存关系：无
建议：启动。
3、Automatic Updates
Wuauserv（自动更新服务）：从windows update启动windows更新的下载和安装。该服务进程名为Svchost.exe
依存关系：无
建议：启动。
4、ClipBook
ClipSrv（剪贴簿）：启用“剪贴簿查看器”储存信息并实现与远程计算机共享。该服务进程名为Clipsrv.exe
依存关系：Network DDE
建议：该服务对于一般家用计算机根本涉及不到，可以根据具体情况，停止。
5、COM+Event System
Event System（COM+事件系统服务）：支持系统事件通知服务（SENS），此服务为订阅组件对象模型（COM）组件事件提供自动分布功能。该服务进程名为Svchost.exe。
依存关系：Remote Procedure Call（RPC）和System Event Notification
建议：有些程序可能用到COM+组件，像BootVis的OptimizeSystem应用，根据具体情况，启动。
6、COM+System Application
COMSysApp（COM+系统应用服务）：管理基于COM+组件的配置和跟踪。该服务进程名为Dllhost.exe。
依存关系：Remote Procedure Call（RPC）
建议：如果COM+Event System是一辆车，那么COM+System Application就是司机，根据具体情况，启动。
7、Cryptographic Services
CryptSvc （认证服务）：提供三种管理服务，编录数据库服务，它确定windows文件的签字，受保护的根服务，它从此计算机添加和删除受信根证书机构的证书；密钥（Key）服务，它帮助注册此计算机获取证书。如果此服务被终止，这些管理服务将无法正常运行。该服务进程名为Svchost.exe。
依存关系：：Remote Procedure Call（RPC）
建议：该服务即是Windows Hardware Quality（WHQL）认证，如果你使用Automatic Updates，启用。
8、Distributed Transaction Coordinator
MSDTC（分布式交易协调器）：协调跨多个数据库、消息队列、文件系统等资源管理器的事务。该服务进程名为Svchost.exe。
依存关系：Remote Procedure Call（RPC）和Security Accounts Manager
建议：一般家用计算机涉及不到，除非你启用Message Queuing服务，停止。
9、Error Reporting Service
ERSvc（错误报告服务）：服务和应用程序在非标准环境下运行时允许错误报告。该服务进程名为Svchost.exe
依存关系：Remote Procedure Call（RPC）
建议：该服务即微软的应用程序错误报告，基于安全性考虑，停止。
10、Event Log
EventLog（系统事件记录服务）：启用在事件查看器查看基于windows的程序和组件颁发的事件日志消息。该服务进程名为Services.exe。
依存关系：Windows Management Instrumentation
建议：该服务是基础服务，请不要调整其状态。
11、Fast User Switching Compatibility
Fast User Switching Compatibility（多用户快速切换服务）：为在多用户状态下需要协助的应用程序提供管理。该服务进程名为Svchost.exe
依存关系：Terminal Services
建议：基于安全性考虑，如果不使用多用户环境，停止。
12、Help and Support
Helpsvc（帮助服务）：启用在此计算机上运行帮助和支持中心。该服务进程名为Svchost.exe。
依存关系：Remote Procedure Call（RPC）
建议：可以根据具体情况，停止。
13、Human Interface Device Access
HidServ（人性化接口设备服务）：启用对智能化界面设备（HID）的通用输入访问，它激活并保存键盘、远程控制和其他多媒体设备上的预先定义的快捷键。该服务进程名为Svchost.exe。
依存关系：Remote Procedure Call（RPC）
建议：如果你有符合人体工程标准的设备（键盘、鼠标），请将该服务设置为自动。
14、Indexing Service
Cisvc（索引服务）：本地和远程计算机上文件的索引内容和属性，通过灵活查询语言提供文件快速访问。该服务进程名为Cisvc.exe。
依存关系：Remote Procedure Call（RPC）
建议：该服务可以让你加快搜查速度，不过应该很少人进行远程计算机搜寻，停止。
15、Internet Connection Firewall（ICF）/Internet Connection Sharing（ICS）
SharedAccess（Intemet连接共享和防火墙服务）：为家庭或小型办公网络提供地址转换，定址以及名称解析和/或防止入侵服务。该服务进程名为Svchost.exe。
依存关系：Application layer Gateway Service、Network Connections、Network Location Awareness（NLA）、Remote Access Connection Manager
建议：如果不使用因特网联机共享（ICS）或是内置的因特网联机防火墙（ICF），停止。
16、Logical Disk Manager Administrative Service
Dmadmin（逻辑磁盘管理员系统服务管理）：配置硬盘驱动器和卷，此服务只为配置处理运行，然后终止。该服务进程名为Dmadmin.exe。
依存关系：Plug and Play、Remote Procedure Call（RPC）、Logical Disk Manager
建议：使用Microsoft Management Console（MMC）主控台的功能时才用到，根据具体情况，可设置为手动。
17、Print Spooler
Spooler（打印后台处理服务）：将文件加载到内存中，待打印机空闲后，再将数据送往打印机处理。该服务进程名为Spoolsv.exe。
依存关系：Remote Procedure Call（RPC）
建议：设置为手动。如果没有打印机，可停止。
18、Remoto Registry
Remoto Registry（远程注册表服务）：使远程用户能修改此计算机上的注册表设置。该服务进程名为Svchost.exe。
依存关系：Remote Procedure Call（RPC）
建议：基于安全性的理由，如果没有特别的需求，停止。
19、Security Accounts Manager
SamSs（安全性帐户管理服务）：存储本地用户帐户的安全信息。该服务进程名为Lsass.exe。
依存关系：Remote Procedure Call（RPC）、Distributed Transaction Coordinator。
建议：管理帐号和组策略（Gpedit.msc）应用，启动。
20、SSDP Discovery Service
SSDPSRV （简易服务发现协议之发现服务）：在你的家用网络上启用通用即插即用设备的搜索。通用随插即用服务（Universal Plug Play UPNP）让计算机可以找到并使用网络上的设备，经由网络联机通过TCP/IP来搜索设备。该服务进程名为Svchost.exe。
依存关系：Universal Plug Play Device Host
建议：基于安全性考虑，停止。
21、Syetem Event Notification
SENS（系统事件通知服务）：跟踪系统事件，如登录Windows、网络以及电源事件等。将这些事件通知给COM＋事件系统“订阅者（subscriber）。该服务进程名为Svchost.exe。
依存关系：COM＋Event System
建议：基于安全性考虑，停止。
22、Task Scheduler
Scheduler（计划任务服务）：使用户能在此计算机上配置和制定自动任务的日程。改服务进程名为Svchost.exe。
依存关系：Remote Procedure Call（RPC）。
建议：设置自动定时磁盘扫描、病毒定时扫描、更新等，视具体情况而定。
23、Themes
Themes（主题服务）：为用户提供使用桌面主题管理。该服务进程名为Svchost.exe。
依存关系：无
建议：很多人都喜欢使用XP的桌面主题，启动。
24、Upload Manager
Uploadmgr（上传管理服务）：管理网络上客户端和服务器之间同步和异步文件传输。该服务进程名为Svchost.exe。
依存关系：Remote Procedure Call（RPC）。
建议：视具体情况而定，停止。
25、Volume Shadow Copy
VSS（上传管理服务）：管理并执行用于备份和其它目的的卷影复制。该服务进程名为Vssvc .exe
依存关系：Remote Procedure Call（RPC）。
建议：视具体情况而定，停止。
26、WebClient
WebClient（Web客户端服务）：使基于Windows的程序能创建、访问和修改基于Intemet的文件。该服务进程名为Svchost.exe。
依存关系：WebDav Client Redlirector
建议：使用WebDav将文件上传到所有的Web服务，基于安全性考虑，停止。
27、Windows Installer
MSIServer （Windows安装服务）：根据包含在MSI文件中的指示来正确安装、修复或删除软件。它是一个系统服务，协助使用者正确地安装、设定、追踪、升级和移除软件进程，可管理应用程序建立和安装的标准格式，并且追踪例如档案群组、登陆项目及快捷方式等组件，该服务进程名为Msiexec.exe。
依存关系：Remote Procedure Call（RPC）。
建议：视具体情况而定。
28、Windows Management Instrumentation（WMI）
Winmgmt（Windows管理规范服务）：提供共同的界面和对象模式以便访问有关操作系统，设备、应用程序和服务的管理信息。该服务进程名为Svchost.exe。
依存关系：Event Log 、RemoteProcedure Call（RPC）
建议：是一种提供标准的基础结构来监视和管理系统资源的服务，启动。
五、功能扩展服务详解
1、IMAPI CD-Burning COM Service
ImapiService （IMAPI CD）刻录服务）：用Image Mastering Applications Programming Interface（IMAPI）管理CD刻录。如果停止改服务，这台计算机将无法录制CD。该服务进程名为Imapi.exe
依存关系：无
建议：Windows XP整合的CD刻录功能比较单一，根据具体情况，停止。
2、IPSEC Services
Dmserver（IP）安全性服务）：监测和监视新硬盘驱动器，并向逻辑磁盘管理器管理服务发送卷信息以便配置。该服务进程名为Svchost.exe。
依存关系：IPSEC Driver 、Remote Procedure Call（RPC）、TCP/IP Protocol Driver。
建议：协助保护经由网络传送的数据，IPSEC为一重要环节，为虚拟私人网络（VPN）中提供安全性，而VPN允许组织经由因特网安全的传送数据。一般用户涉及不到，停止。
3、Logical Disk Manager
Dmserver（逻辑磁盘管理员服务）：监测和监视新硬盘驱动器，并向逻辑磁盘管理器管理服务发送卷信息以便配置。该服务进程名为Svchost.exe。
依存关系：Plug and Play 、Remote Procedure Call（RPC）、Logical Disk Manager Administrative Service。
建议：该服务对于经常使用移动硬盘、闪盘等外设的用户必不可少，根据具体情况，启动。
4、MS Software Shadow Copy Provider
SwPrv（管理磁盘区卷复制服务）：如果该服务被停止，软件卷影将无法管理，任何依赖它的服务将无法启动，如MS Backup。该服务进程名为Dllhost.exe
依存关系：Remote Procedure Call（RPC）。
建议：视具体情况而定，启动。
5、Performance Logs and Alerts
SysmonLog（效能记录日志及警报服务）：收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报。该服务进程名为Smlogsvc.exe。
依存关系：无。
建议：停止。
6、Plug and Play
PlugPlay（即插即用服务）：计算机在没有用户输入的情况下，能识别并适应硬件的更改。该服务进程名为Services.exe
依存关系：Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio。
依存关系：无
建议：启动。
7、Portable Media Serial Number Service
WmdmPmSN（便携的媒体序号服务）：获得系统中媒体播放器的序列号，用于控制盗版音乐文件复制到便携播放器上如MP3、MD等。该服务进程名为Svchost.exe。
依存关系：无
建议：启动。
8、Protected Storage
Protected Storage（受保护的存放区服务）：提供对敏感数据（如密码）的保护性存储，以便防止未受权的服务、过程或用户对其非法访问。该服务进程名为Lsass.exe
依存关系：Remote Procedure Call（RPC）。
建议：视具体使用环境而定，在不安全的环境下建议停止。
9、Removable Storage
NtmsSvc（卸除式存放装置服务）：对特殊可移动存储器的管理，如ZIP软驱和磁带驱动器。该服务进程名为Svchost.exe。
依存关系：Remote Procedure Call（RPC）。
建议：一般人很少涉及到这类特殊设备，停止。
10、Shell Hardware Detection
ShellHWDetection（外壳硬件探测服务）：为自动播放硬件事件提供通知。该服务进程名为Svchost.exe。
依存关系：Remote Procedure Call（RPC）。
建议：一般在存储卡或CD、DVD设备上使用，停止。
11、Smart Card
SCardSvr（智能卡服务）：管理此计算机对智能卡的取读访问。如果此服务被终止，此计算机将无法读取智能卡。该服务进程名为Svchost.exe。
依存关系：Plug and Play
建议：如果你不使用智能卡，停止。
12、Smart Card Helper
SCardDrv（智能卡协助服务）：启用对此计算机使用的旧式菲即插即用智能卡读取的支持。该服务进程名为Scardsvr.exe
依存关系：无
建议：如果你不使用智能卡，停止。
13、System Restore Service
Srervice（系统还原服务）：执行系统还原功能。要停止服务，请从“我的电脑”的属性中的系统还原选项卡关闭系统还原。该服务进程名为Svchost.exe。
依存关系：Remote Procedure Call（RPC）。
建议：将计算机回复至先前状态，视具体情况而定。
14、Telephony
TSapirv（电话语音）：提供TAPI的支持，以便程序控制本地计算机，服务器以及LAN上的电话设备和基于IP的语音连接。该服务进程名为Svchost.exe。
依存关系：Plug and Play、Remote Procedure Call（RPC）、Remote Access Connection Manager、Remote Access Auto Connection Manager。
建议：一般拨号调制解调器或是一些DSL/Cable可能用到，视具体情况而定。
15、Uninterruptible Power Supply
UPS（UPS电源管理服务）：管理连接到计算机的不间断电源（UPS）。该服务进程名为Ups.exe。
依存关系：无
建议：一般人使用不到UPS，停止。
16、Universal Plug and Play Device Host
Upnphost（统一即插即用驱动服务）：为通用即插即用设备提供支持。主要用来侦测安装通用即插即用服务设备，如数码相机或打印机。该服务进程名为Svchost.exe。
依存关系：SSDP Discovery Service
建议：视具体情况而定，停止。
17、Windows Audio
AudioSrv（Windows音频服务）：管理基于Windows程序的音频设备。该服务进程名为Svchost.exe。
依存关系：Plug and Play、Remote Procedure Call（RPC）。
建议：如果你没有声卡可以停止它。
18、Windows Image Acquisition（WIA）
Stisvc（Windows影像规范取得服务）：为扫描仪和照相机提供图像捕获服务。如果扫描仪和数码相机内部具有支持WIA功能，那就可以直接看到图像文件，不需要其它的驱动程序。该服务进程名为Svchost.exe。
依存关系：Remote Procedure Call（RPC）。
建议：没有扫描仪和数码相机的用户，停止。
19、Windows Management Instrmentation Driver Extensions
Wmi（Windows管理规范驱动延伸服务）：与驱动程序间交换系统管理信息。该服务进程名为Svchost.exe。
依存关系：无
建议：视具体情况而定，启动。
20、Windows Time
W32time（Windows时间设定）：维护在网络上的所有客户端和服务器的时间和日期同步。该服务进程名为Svchost.exe。
依存关系：无
建议：视具体情况而定，启动。
21、Wireless Zero Configuration
WZCSVC（无线配置服务）：为了你的802.11适配器提供自动配置。该服务进程名为Svchost.exe。
依存关系：NDIS Usermode I/O Protocol、Remote Procedure Call（RPC）。
建议：视具体情况而定，启动。
22、WMI Performance Adapter
WmiApSrv（WMI性能适配器服务）：从WMI HiPerf提供程序性能库信息。该服务进程名为Wmiapser.exe。
依存关系：Remote Procedure Call（RPC）。
建议：视具体情况而定，停止。
六、网络服务详解
1、Application Layer Gateway Service
ALG（应用层网关）：为Internet连接共享和Intenet连接防火墙提供第三方协议插件的支持。该服务进程名为Alg.exe。
依存关系：Internet Connection Firewall（ICF）/Internet Connection Sharing（ICS）。
建议：如果你不使用因特网联机共享（ICS）提供多台计算机的因特网存取和因特网联机防火墙（ICF）软件，停止。
2、Background Intelligent Transfer Service
BITS（后台智能传输服务）：使用空闲的网络带宽传输数据。当网络切断或计算机需要重新启动时，该服务会自动对文件传输加以维护，当网络重新连接时，该服务将从停止的地方继续开始传输文件。该服务进程名为Svchost.exe。
依存关系：Remote Procedure Call（RPC）和Workstation。
建议：该服务的应用既是实现支持Windows自动更新时的断点续传，根据Automatic Updates服务的具体情况，启动。
3、Computer Browser
Browser（计算机浏览器服务）：维护网络上计算机的更新列表，并将列表提供给计算机指定浏览。该服务进程名为Svchost.exe。
依存关系：Server和Workstation。
建议：一般家用计算机涉及不到，除非你的计算机位于局域网内，停止。
4、DHCP Client
Dhcp （DHCP客户端服务）：通过注册和更换IP地址等参数以及DNS名称来管理网络配置。简单的讲，DHCP就是由网络中的一台主机将所有的网络参数自动分配给网络内的任何一台计算机，而DHCP客户端就是网络中被分配网络参数的对象计算机。该服务进程名为Svchost.exe。
依存关系：AFD网络支持环境、SYMTDI、TCP/IP Protocol Driver和NetBIOS over TCP/IP
建议：如果你的计算机能在网络中被自动分配IP地址等参数，停止。对于家庭用户来讲，只要是使用DSL/Cable上网，开启ICS和IPSEC服务的，都需要这个服务来指定静态IP，启动。
5、Distributed Link Tracking Client
TrkWks（分布式追踪客户端服务）：在计算机内NTFS文件之间保持链接或在网络域中的计算机之间保持链接。该服务进程名为Svchost.exe。
依存关系：Remote Procedure Call（RPC）。
建议：对于不在局域网中的用户，停止。
6、DNS Client
Dnscache(DNS客户端服务）：为此计算机解析和缓冲域名系统（DNS）名称。该服务进程名为Svchost.exe。
依存关系：TCP/IP Protocol Driver
建议：事实上，一个网站并不是只有一台服务器在工作，基于安全性考虑，停止。
7、Messsnger
Messsnger（信使服务）：传输客户端和服务器之间的NETSEND和Alerter服务消息。此服务与Windows Messenger无关。该服务进程名为Svchost.exe。
依存关系：NetBIOS Interface、Plug and Play、Remote Procedure Call（RPC）Workstation。
建议：基于安全性考虑，停止。
8、Net Lgon
Net Logon（网络登录服务）：支持网络计算机pass－through帐户登录身份证验证事件。该服务进程名为Lsass.exe。
依存关系：NetBIOS Interface、Plug and Play、Remote Procedure Call（RPC）Workstation。
建议：基于安全性考虑，停止。
9、NetMeeting Remote Desktop Sharing
Mnmsrvc（NetMeeting远程桌面共享）：允许经过授权的用户使用NetMeeting在公司Intranet上远程访问这台计算机。该服务进程名为Mnmsrvc.exe
依存关系：Remote Procedure Call（RPC）。
建议：视具体情况，停止，但关闭后，远程桌面共享功能将无法使用。
10、Network Connections
Netman（网络联机）：管理“网络和拨号连接”文件夹中对象，在其中你可以查看局域网和远程连接。该服务进程名为Svchost.exe。
依存关系：Remote Procedure Call（RPC）、Internet Connection Firewall（ICF）/Internet Connection Sharing（ICS）。
建议：关闭它之后，在“网络和拨号连接”对话框中将什么也看不到，更不用说新建连接和拨号上网了，因此除非你的计算机是绝对的单机环境，启动。
11、Network DDE
NetDDE（网络动态数据交换服务）：为在同一台计算机或不同计算机上运行的程序提供动态数据交换（DDE）的网络传输和安全。该服务进程名为Netdde.exe。
依存关系：Network DDE DSDM、ClipBook
建议：如无需Network DDE服务，停止。
12、Network DDE DSDM
NetDDE DSDM（网络动态数据交换服务）：管理动态数据交换（DDE）网络共享。该服务进程名为Netdde.exe。
依存关系：Network DDE
建议：如无需Network DDE服务，停止。
13、Network Location Awareness
NLA（网络位置识别服务）：收集并保存网络配置信息，并在信息改动时通知应用程序。该服务进程名为Svchost.exe。
依存关系：AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall（ICF）/Internet Connection Sharing（ICS）。
建议：对于移动办公用户，启动。
14、NT LM Security Support Provider
NtlmSsp（NT LM安全性支持提供者服务）：为使用传输协议而不是命名管道的远程过程调用（RPC）程序提供安全机制。该服务进程名为Lsass.exe
依存关系：Telnet
建议：如果不使用Message Queuing或Telnet Server服务，停止。
15、Qos RSVP
RSVP（Qos许可控制服务）：为依赖质量服务（Qos）的程序和控制应用程序提供网络信号和本地通讯控制安装功能。该服务进程名为Rsvp.exe
依存关系：AFD网络支持环境、TCP/IP Procotol Driver、Remote Procedure Call（RPC）。
建议：用来保留20％带宽的服务，如果你的网络卡不支持802.1P或在你计算机的网络中没有ACS Server，停止。
16、Remote Access Auto Connection Manager
RasAuto（远程访问自动联机管理员服务）：无论什么时候当某个程序引用一个远程DNS NetBIOS名或地址就创建一个远程网络的连接。该服务进程名为Svchost.exe。
依存关系：Remote Access Connection Manager、Telephony。
建议：如果你的机器提供网络共享服务就启动他，以避免网络断线后手动连接，否则停止。
17、Remote Access Connection Manager
RasMan（远程访问联机管理员服务）：创建网络连接。该服务进程名为Svchost.exe。
依存关系：Remote Access Auto Connection Manager、Telephony、Internet Connection Firewall（ICF）/Internet Connection Sharing（ICS）。
建议：根据具体情况而定。
18、Remote Desktop Help Session Manager
RDSessMgr（远程桌面协助服务）：管理并控制远程协助。如果此服务被终止，远程协助将不可用。终止此服务前，请参见“属性”对话框上的“依存”选项卡。该服务进程名为Sessmgr.exe
依存关系：Remote Procedure Call（RPC）。
建议：用于管理和控制远程协助，如果不使用就停止。
19、Remote Procedure Call（RPC）
RpcSs（远程过程调用）：提供终结点映射程序（endpoint mapper）以及其他RPC服务。该服务进程名为Svchost.exe。
依存关系：相当多的服务均依赖于它的运行。
建议：很多服务都需要依存它运行，启动。
20、Remote Procedure Call（RPC）Locator
RpcLocator（远程过程调用定位服务）：管理RPC名称服务数据库。通过它对RPC的命名管理，调用者才能找到被调用者的位置。该服务进程名为Locator.exe
依存关系：Workstation
建议：由于系统注册表的存在，使用命名管理并无实际意义，停止。
21、Roution and Remote Access
Remote Access（路由和远程访问服务）：在局域网以及广域网环境终提供路由服务。该服务进程名为Svchost.exe。
依存关系：Remote Procedure Call（RPC）、NetBIOSGroup。
建议：提供拨号联机到广域网或是VPN服务，一般用户使用不到，停止。
22、Secondary Logon
Seclogon（二次登录服务）：在多用户使用的计算机上，某些用户因为是非管理员权限，导致某些程序无法执行。为了让没有管理员的已登录用户可以使用这个程序，Windows XP设计了这个功能来分配临时的管理员权限。该服务进程名为Svchost.exe。
依存关系：无
建议：基于安全性考虑，停止。
23、Server
Lanmanserver（服务器服务）：支持此计算机通过网络的文件、打印、和命名管道共享。如果此服务停止，这些功能不可用。该服务进程名为Svchost.exe。
依存关系：Computer Browser
建议：如果没有与其他计算机分享的需要，停止。
24、TCP/IP NetBIOS Helper
LmHosts（TCP/IP NetBIOS助手服务）：允许对“TCP/IP上NetBIOS（NetBT）”服务以及NetBIOS名称解析的支持。该服务进程名为Svchost.exe。
依存关系：AFD网络支持环境、NetBIOS Over TCP/IP。
建议：如果你的网络不使用NetBIOS 或是WINS，停止。
25、Telnet
TlntSvr（远程登录服务）：允许远程用户登录到此计算机并运行程序，并支持多种TCP/IP Telnet客户，包括基于UNIX和Windows的计算机。该服务进程名为Tlntsver.exe
依存关系：NT LM Security Support Provider、Remote Procedure Call（RPC）、TCP/IP Protocol Driver
建议：基于安全性考虑，如无特别需求，停止。
26、Terminal Services
TermServices（终端机服务）：允许多用户连接并控制一台计算机，并且在远程计算机上显示桌面和应用程序。该服务进程名为Svchost.exe。
依存关系：Remote Procedure Call（RPC）、Fast User Switching Compatiblity 、InteractiveLogon
建议：远程桌面或是远程协助的功能，如无特别需求，停止。
27、Workstation
Lanmanwokstation（工作站服务）：创建和维护到远程服务的客户端网络连接。该服务进程名为Svchost.exe。
依存关系：Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、Remote Procedure Call（RPC） Locator
建议：Intemet网联机所必须的一些功能，启动。