windows xpsp2 服务最新设置

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

windows xpsp2 服务最新设置
当每次启动Windows XP/2003时，总会有相当多的程序或服务被调入到系统的内存中，它们用来控制Windows系统的硬件设备、内存、文件管理或者其他重要的系统功能。但是，这些服务有很大一部分是用户根本不需要的，在系统安全方面反而会造成很大的隐患。我们完全可以根据自己的需要，适当禁用自己不需要的系统服务，这样不仅可以节约系统资源，加快系统运行速度，而且还能起到保护系统安全的作用。
一、什么是系统服务
1.什么是系统服务
在Windows 2000/XP/2003系统中，服务是指执行指定系统功能的程序、例程或进程，以便支持其他程序，尤其是低层(接近硬件)程序。通过网络提供服务时，服务可以在Active Directory(活动目录)中发布，从而促进了以服务为中心的管理和使用。

服务是一种应用程序类型，它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能，例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。

2.系统服务的作用
(1)启动、停止、暂停、恢复或禁用远程和本地计算机服务。

(2)管理本地和远程计算机上的服务。

(3)设置服务失败时的故障恢复操作。例如，重新自动启动服务或重新启动计算机。

(4)为特定的硬件配置文件启用或禁用服务。

(5)查看每个服务的状态和描述。

二、配置和管理系统服务
通过上面的阅读，相信你已对Windows系统服务有所了解，与系统注册表类似，对系统服务的操作，我们可以通过“服务管理控制台”来实现。

1.系统服务控制台
以管理员或Administrators组成员身份登录，单击“开始→运行”菜单项，在出现的对话框中键入“Services.msc”并回车，即可打开“服务管理控制台”。你也可以单击“开始→控制面板→性能和维护→管理工具→服务”选项来启动该控制台。

在服务控制台中，双击任意一个服务，就可以打开该服务的属性对话框。在这里，我们可以对服务进行配置、管理操作，通过更改服务的启动类型来设置满足自己需要的启动、关闭或禁用服务。

在“常规”选项卡中，“服务名称”是指服务的“简称”，并且也是在注册表中显示的名称；“显示名称”是指在服务配置界面中每项服务显示的名称；“描述”是为该服务作的简单解释；“可执行文件的路径”即是该服务对应的可执行文件的具体位置；“启动类型”是整个服务配置的核心，对于任意一个服务，通常都有3种启动类型，即自动、手动和已禁用。只要从下

拉菜单中选择就可以更改服务的启动类型。“服务状态”是指服务的现在状态是启动还是停止，通常，我们可以利用下面的“启动”、“停止”、“暂停”、“恢复”按钮来改变服务的状态。

下面让我们来看看3种不同类型的启动状态：

自动：此服务随着系统启动时启动，它将延长启动所需要的时间，有些服务是必须设置为自动的，如Remote Procedure Call(RPC)。由于依存关系或其他影响，其他的一些服务也必须设置为自动，这样的服务最好不要去更改它，否则系统无法正常运行。

手动：如果一个服务被设置为手动，那么可以在需要时再运行它。这样可以节省大量的系统资源，加快系统启动。

已禁用：此类服务不能再运行。这个设置一般在提高系统安全性时使用。如果怀疑一个陌生的服务会给你的系统带来安全上的隐患，可以先尝试停止它，看看系统是否能正常运行，如果一切正常，那么就可以直接禁用它了。如果以后需要这个服务，在启动它之前，必须先将启动类型设置为自动或手动。

单击“依存关系”选项卡，在这里我们可以看到，在顶端列表中指出运行选定服务所需的其他服务，底端列表指出了需要运行选定服务才能正确运行的服务。它说明了一些服务并不能单独运行，必须依靠其他服务。在停止或禁用一个服务之前，一定要看看这个服务的依存关系，如果有其他需要启动的服务是依靠这个服务，就不能将其停止。在停止或禁用一个服务前，清楚了解该服务的依存关系是必不可少的步骤。

2.选择将运行服务的账户
在上述对话框中单击“登录”选项卡，执行下述操作之一：

(1)要使用本地系统账户，单击“本地系统账户”选项。

(2)要使用本地服务台账户，单击“本账户”选项，然后键入“NT AUTHORITY\LocalService”。

(3)要使用网络服务账户，单击“本账户”选项，然后键入“NT AUTHORITY\NetworkService”。

(4)要指定另一个账户，单击“本账户”选项，然后单击“浏览”按钮，然后在“选择用户”对话框中指定用户账户即可。

最后在“密码”和“确认密码”框中键入用户账户的密码，单击“确定”按钮。

注意：必须明确配置用户账户以便登录到服务。要验证用户账户是否经过了正确配置，请在“本地用户和组”中右键单击该用户账户。在“属性”对话框的“常规”选项卡上，确认已选中“密码永不过期”复选框，然后单击“成员”选项卡来确认该用户是适当组的成员。

如果选择的账户没有作为服务登录的权限，则在你当前管理的计算机上

，服务会自动授予该账户适当的权限。

三、系统服务的备份与灾难保护
1.备份系统服务
在对系统服务进行配置管理以前，对其进行备份是相当重要的，一旦出现错误可以马上恢复到正常状态。这里，我们介绍直接备份注册表中与服务相关的内容。

(1)运行注册表编辑器，依次展开注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services。

(2)单击“文件→导出”菜单命令，在出现的对话框中，单击“所选分支”选项，将此分支下的注册表内容导出并保存为一个REG文件。如果需要恢复系统服务，可以直接双击该REG文件导入注册表。

2.灾难保护
如果由于你的误操作，不慎禁用了某一个重要的服务，导致Windows无法启动，因此，你也无法重新启动相应的服务，这就造成了一个恶性循环。在这种情况下，我们只能使用系统控制台来进行手动恢复。在系统控制台中，我们可以随意启动任何服务或控制服务的启动类型。

将Windows XP安装光盘放入光驱中，然后在BIOS中将光驱启动设置为优先。启动电脑进入“欢迎使用安装程序”界面时，依照提示，按下R键进入Windows XP“故障恢复控制台”界面。选择需要修复的系统，并键入系统管理员密码。

在命令提示符状态下，我们需要用到“Enable”和“Disable”命令。其中，Enable的命令格式为“enable [service_name] [startup_type]”；Disable的命令格式为“disable [service_name]”。在这里，[service_name]是希望启用/禁用的服务或设备名称，[startup_type]则是启动的类型，表示了不同的启动类型。可用的类型包括有Service_disabled、Service_boot_start、Service_system_start、Service_auto_start、Service_demand_start。

下面我们以禁用Windows XP中的系统帮助为例，先将该服务的启动类型设置为禁用，然后重新启用它。

(1)进入“故障恢复控制台”界面，运行“listsvc”命令查看各种服务的运行状态，在这里，我们可以看到系统帮助服务是启动的，输入“disable helpsvc”命令并回车，即可将系统帮助服务禁用。

(2)如果需要重新启动该服务并设置该服务随系统自动运行，可以输入“enable helpsvc service_boot_start”命令回车即可。

上文中，我们已对系统服务的配置与管理作了详细的讲解，下面就让我们来了解系统中每一个服务的具体含义。

注意：本文中涉及到的服务，均为Windows XP安装完成后的默认服务。

四、系统功能服务详解

Alerter
微软：通知选取的使用者及计算机系统管理警示。如果停止这个服务，使用系统管理警示的程序将不会收到通知。如果停用这个服务，所有依存

于它的服务将无法启动。
补充：一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts)，除非你的计算机用在局域网络上
依存： Workstation
建议：已停用
Application Layer Gateway Service
微软：提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持
补充：如果你不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉
依存： Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS)
建议：已停用

Application Management (应用程序管理)
微软：提供指派、发行、以及移除的软件安装服务。
补充：如上说的软件安装变更的服务
建议：手动

Automatic Updates
微软：启用重要 Windows 更新的下载及安装。如果停用此服务，可以手动的从 Windows Update 网站上更新操作系统。
补充：允许 Windows 于背景自动联机之下，到 Microsoft Servers 自动检查和下载更新修补程序
建议：已停用

Background Intelligent Transfer Service
微软：使用闲置的网络频宽来传输数据。
补充：经由 Via HTTP1.1 在背景传输资料的?#124;西，例如 Windows Update 就是以此为工作之一
依存： Remote Procedure Call (RPC) 和 Workstation
建议：已停用

ClipBook (剪贴簿)
微软：启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止，剪贴簿检视器将无法与远程计算机共享信息。如果这个服务被停用，任何明确依存于它的服务将无法启动。
补充：把剪贴簿内的信息和其它台计算机分享，一般家用计算机根本用不到
依存： Network DDE
建议：已停用

COM+ Event System (COM+ 事件系统)
微软：支持「系统事件通知服务 (SENS)」，它可让事件自动分散到订阅的 COM 组件。如果服务被停止，SENS 会关闭，并无法提供登入及注销通知。如果此服务被停用，任何明显依存它的服务都无法启动。
补充：有些程序可能用到 COM+ 组件，像 BootVis 的 optimize system 应用，如事件检视器内显示的 DCOM 没有启用
依存： Remote Procedure Call (RPC) 和 System Event Notification
建议：手动

COM+ System Application
微软：管理 COM+ 组件的设定及追踪。如果停止此服务，大部分的 COM+ 组件将无法适当?#092;作。如果此服务被停用，任何明确依存它的服务将无法启动。
补充：如果 COM+ Event System 是一台车，那么 COM+ System Application 就是司机，如事件检视器内显示的 DCOM 没有启用
依存： Remote Procedure Call (RPC)
建议：手动

Computer Browser (计算机浏览器)
微软：维护网络上更新的计算机清单，并将这个清单提供给做为浏览器的计算机。如果停止这个服务

，这个清单将不会被更新或维护。如果停用这个服务，所有依存于它的服务将无法启动。
补充：一般家庭用计算机不需要，除非你的计算机应用在区网之上，不过在大型的区网上有必要开这个拖慢速度吗？
依存： Server 和 Workstation
建议：已停用

Cryptographic Services
微软：提供三个管理服务: 确认 Windows 档案签章的 [类别目录数据库服务]; 从这个计算机新增及移除受信任根凭证授权凭证的 [受保护的根目录服务]; 以及协助注册这个计算机以取得凭证的 [金钥服务]。如果这个服务被停止，这些管理服务将无法正确工作。如果这个服务被停用，任何明确依存于它的服务将无法启动。
补充：简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证，如果你有使用 Automatic Updates ，那你可能需要这个
依存： Remote Procedure Call (RPC)
建议：手动

DHCP Client (DHCP 客户端)
微软：透过登录及更新 IP 地址和 DNS 名称来管理网络设定。
补充：使用 DSL/Cable 、ICS 和 IPSEC 的人都需要这个来指定动态 IP
依存： AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over TCP/IP
建议：手动

Distributed Link Tracking Client (分布式连结追踪客户端)
微软：维护计算机中或网络网域不同计算机中 NTFS 档案间的连结。
补充：维护区网内不同计算机之间的档案连结
依存： Remote Procedure Call (RPC)
建议：已停用

Distributed Transaction Coordinator (分布式交易协调器)
微软：协调跨越多个资源管理员的交易，比如数据库、讯息队列及档案系统。如果此服务被停止，这些交易将不会发生。如果服务被停用，任何明显依存它的服务将无法启动。
补充：如上所说的，一般家庭用计算机用不太到，除非你启用的 Message Queuing
依存： Remote Procedure Call (RPC) 和 Security Accounts Manager
建议：已停用

DNS Client (DNS 客户端)
微软：解析并快取这台计算机的网域名称系统 (DNS) 名称。如果停止这个服务，这台计算机将无法解析 DNS 名称并寻找 Active Directory 网域控制站的位置。如果停用这个服务，所有依存于它的服务将无法启动。
补充：如上所说的，另外 IPSEC 需要用到
依存： TCP/IP Protocol Driver
建议：手动

Error Reporting Service
微软：允许对执行于非标准环境中的服务和应用程序的错误报告。
补充：微软的应用程序错误报告
依存： Remote Procedure Call (RPC)
建议：已停用

Event Log (事件记录文件)
微软：启用 Windows 为主的程序和组件所发出的事件讯息可以在事件检视器中检视。这个服务不能被停止。
补充：允许事件讯息显示在事件检视器之上
依存： Windows Management Instrumentat

ion
建议：自动

Fast User Switching Compatibility
微软：在多使用者环境下提供应用程序管理。
补充：另外像是注销画面中的切换使用者功能
依存： Terminal Services
建议：手动

Help and Support
微软：让说明及支持中心能够在这台计算机上执行。如果这个服务停止，将无法使用说明及支持中心。如果这个服务被停用，它的所有依存服务将无法启动。
补充：如果不使用就关了吧
依存： Remote Procedure Call (RPC)
建议：已停用

Human Interface Device Access
微软：启用对人性化接口装置 (HID) 的通用输入存取，HID 装置启动并维护对这个键盘、远程控制、以及其它多媒体装置上事先定义的快捷纽的使用。如果这个服务被停止，这个服务控制的快捷纽将不再起作用。如果这个服务被停用，任何明确依存于它的服务将无法启动。
补充：如上所提到的
依存： Remote Procedure Call (RPC)
建议：已停用

IMAPI CD-Burning COM Service
微软：使用 Image Mastering Applications Programming Interface (IMAPI) 来管理光盘录制。如果这个服务被停止，这个计算机将无法录制光盘。如果这个服务被停用，任何明确地依赖它的服务将无法启动。
补充： XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能，可惜比不上烧录软件，关掉还可以加快 Nero 的开启速度
建议：已停用

Indexing Service (索引服务)
微软：本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取。
补充：简单的说可以让你加快搜查速度，不过我想应该很少人和远程计算机作搜寻吧
依存： Remote Procedure Call (RPC)
建议：已停用

Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
微软：为您的家用网络或小型办公室网络提供网络地址转译、寻址及名称解析服务和/或防止干扰的服务。
补充：如果你不使用因特网联机共享(ICS)或是 XP 内含的因特网联机防火墙(ICF)你可以关掉
依存： Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager
建议：已停用

IPSEC Services (IP 安全性服务)
微软：管理 IP 安全性原则并启动 ISAKMP/Oakley (IKE) 及 IP 安全性驱动程序。
补充：协助保护经由网络传送的数据。IPSec 为一重要环节，为虚拟私人网络 (VPN) 中提供安全性，而 VPN 允许组织经由因特网安全地传输数据。在某些网域上也许需要，但是一般使用者大部分是不太需要的
依存： IPSEC driver、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
建议：手动

Logical Disk Manager (逻辑磁盘管理员)
微软：侦测及监视新硬盘磁盘，以及传送磁盘区信息到逻辑磁盘管理系统管理服务以供

设定。如果这个服务被停止，动态磁盘状态和设定信息可能会过时。如果这个服务被停用，任何明确依存于它的服务将无法启动。
补充：磁盘管理员用来动态管理磁盘，如显示磁盘可用空间等和使用 Microsoft Management Console(MMC)主控台的功能
依存： Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager Administrative Service
建议：自动

Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务)
微软：设定硬盘磁盘及磁盘区，服务只执行设定程序然后就停止。
补充：使用 Microsoft Management Console(MMC)主控台的功能时才用到
依存： Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager
建议：手动

Messenger (信差)
微软：在客户端及服务器之间传输网络传送及 [Alerter] 服务讯息。这个服务与 Windows Messenger 无关。如果停止这个服务，Alerter 讯息将不会被传输。如果停用这个服务，所有依存于它的服务将无法启动。
补充：允许网络之间互相传送提示讯息的功能，如 net send 功能，如不想被骚扰话可关了
依存： NetBIOS Interface、Plug and Play、Remote Procedure Call (RPC)、Workstation
建议：已停用

MS Software Shadow Copy Provider
微软：管理磁盘区阴影复制服务所取得的以软件为主的磁盘区阴影复制。如果停止这个服务，就无法管理以软件为主的磁盘区阴影复制。如果停用这个服务，任何明确依存于它的服务将无法启动。
补充：如上所说的，用来备份的?#124;西，如 MS Backup 程序就需要这个服务
依存： Remote Procedure Call (RPC)
建议：已停用

Net Logon
微软：支持网域上计算机的账户登入事件的 pass-through 验证。
补充：一般家用计算机不太可能去用到登入网域审查这个服务
依存： Workstation
建议：已停用

NetMeeting Remote Desktop Sharing (NetMeeting 远程桌面共享)
微软：让经过授权的使用者可以使用 NetMeeting 透过公司近端内部网络，由远程访问这部计算机。如果这项服务停止的话，远程桌面共享功能将无法使用。如果服务停用的话，任何依赖它的服务将无法启动。
补充：如上说的，让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者，如果你重视安全性不想多开后门，就关了吧
建议：已停用

Network Connections (网络联机)
微软：管理在网络和拨号联机数据夹中的对象，您可以在此数据夹中检视局域网络和远程联机。
补充：控制你的网络联机
依存： Remote Procedure Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
建议：手动

Network DDE (网络 DDE)
微软：为动态数据交换 (DDE) 对在相同或不同计算机上执行的程序提供网络

传输和安全性。如果这个服务被停止，DDE 传输和安全性将无法使用。如果这个服务被停用，任何明确依存于它的服务将无法启动。
补充：一般人好像用不到
依存： Network DDE DSDM、ClipBook
建议：已停用

Network DDE DSDM (网络 DDE DSDM)
微软：讯息动态数据交换 (DDE) 网络共享。如果这个服务被停止，DDE 网络共享将无法使用。如果这个服务被停用，任何明确依存于它的服务将无法启动。
补充：一般人好像用不到
依存： Network DDE
建议：已停用

Network Location Awareness (NLA)
微软：收集并存放网络设定和位置信息，并且在这个信息变更时通知应用程序。
补充：如果不使用 ICF 和 ICS 可以关了它
依存： AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
建议：已停用

NT LM Security Support Provider (NTLM 安全性支持提供者)
微软：为没有使用命名管道传输的远程过程调用 (RPC) 程序提供安全性。
补充：如果不使用 Message Queuing 或是 Telnet Server 那就关了它
依存： Telnet
建议：已停用

Performance Logs and Alerts (效能记录文件及警示)
微软：基于事先设定的排程参数，从本机或远程计算机收集效能数据，然后将数据写入记录或?#124;发警讯。如果这个服务被停止，将不会收集效能信息。如果这个服务被停用，任何明确依存于它的服务将无法启动。
补充：没什么价值的服务
建议：已停用

Plug and Play (随寮从?
微软：启用计算机以使用者没有或很少的输入来识别及适应硬件变更，停止或停用这个服务将导致系统不稳定。
补充：顾名思义就是 PNP 环境
依存： Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio
建议：自动

Portable Media Serial Number
微软： Retrieves the serial number of any portable music player connected to your computer
补充：透过联机计算机重新取得任何音乐拨放序号？没什么价值的服务
建议：已停用

Print Spooler (打印多任务缓冲处理器)
微软：将档案加载内存中以待稍后打印。
补充：如果没有打印机，可以关了
依存： Remote Procedure Call (RPC)
建议：已停用

Protected Storage (受保护的存放装置)
微软：提供受保护的存放区，来储存私密金钥这类敏感数据，防止未授权的服务、处理、或使用者进行存取。
补充：用来储存你计算机上密码的服务，像 Outlook、拨号程序、其它应用程序、主从架构等等
依存： Remote Procedure Call (RPC)
建议：自动

QoS RSVP (QoS 许可控制，RSVP)
微软：提供网络讯号及区域流量控制安装功能给可识别 QoS 的程序和控制小程序项。
补

充：用来保留 20% 频宽的服务，如果你的网络卡不支持 802.1p 或在你计算机的网域上没有 ACS server ，那么不用多说，关了它
依存： AFD网络支持环境、TCP/IP Procotol Driver、Remote Procedure Call (RPC)
建议：已停用

Remote Access Auto Connection Manager (远程访问自动联机管理员)
微软：当程序参照到远程 DNS 或 NetBIOS 名称或地址时，建立远程网络的联机。
补充：有些 DSL/Cable 提供者，可能需要用此来处理登入程序
依存： Remote Access Connection Manager、Telephony
建议：手动

Remote Access Connection Manager (远程访问联机管理员)
微软：建立网络联机。
补充：网络联机用
依存： Telephony、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)、Remote Access Auto Connection Manager
建议：手动

Remote Desktop Help Session Manager
微软：管理并控制远程协助。如果此服务停止的话，远程协助将无法使用。停止此服务之前，请先参阅内容对话框中的 [依存性]标签。
补充：如上说的管理和控制远程协助，如果不使用可以关了
依存： Remote Procedure Call (RPC)
建议： Disable

Remote Procedure Call (RPC) (远程过程调用，RPC)
微软：提供结束点对应程序以及其它 RPC 服务。
补充：一些装置都依存它，别去动它
依存：太多了，自己去看看
建议：自动

Remote Procedure Call (RPC) Locator (远程过程调用定位程序)
微软：管理 RPC 名称服务数据库。
补充：如上说的，一般计算机上很少用到，可以尝试关了
依存： Workstation
建议： Disable

Remote Registry (远程登录服务)
微软：启用远程使用者修改这个计算机上的登录设定。如果这个服务被停止，登录只能由这个计算机上的使用者修改。如果这个服务被停用，任何明确依存于它的服务将无法启动。
补充：基于安全性的理由，如果没有特别的需求，建议最好关了它，除非你需要远程协助修改你的登录设定
依存： Remote Procedure Call (RPC)
建议：已停用

Removable Storage (卸除式存放装置)
微软： None
补充：除非你有 Zip 磁盘驱动器或是 USB 之类可携式的硬件或是 Tape 备份装置，不然可以尝试关了
依存： Remote Procedure Call (RPC)
建议： Disable

Routing and Remote Access (路由和远程访问)
微软：提供连到局域网络及广域网络的公司的路由服务。
补充：如上说的，提供拨号联机到区网或是 VPN 服务，一般用户用不到
依存： Remote Procedure Call (RPC)、NetBIOSGroup
建议：已停用

Secondary Logon
微软：启用在其它认证下的起始程序。如果这个服务被停止，这类的登入存取将无法使用。如果这个服务被停用，任何明确依存于它的服务将无法启动。
补充：允

许多个使用者处理程序，执行分身等
建议：自动

Security Accounts Manager (安全性账户管理员)
微软：储存本机账户的安全性信息。
补充：管理账号和群组原则(gpedit.msc)应用
依存： Remote Procedure Call (RPC)、Distributed Transaction Coordinator
建议：自动

Server (服务器)
微软：透过网络为这台计算机提供档案、打印、及命名管道的共享。如果停止这个服务，将无法使用这些功能。如果停用这个服务，所有依存于它的服务将无法启动。
补充：简单的说就是档案和打印的分享，除非你有和其它计算机分享，不然就关了
依存： Computer Browser
建议：已停用

Shell Hardware Detection
微软：为自动播放硬件事件提供通知。
补充：一般使用在记忆卡或是CD装置、DVD装置上
依存： Remote Procedure Call (RPC)
建议：自动

Smart Card (智慧卡)
微软：管理这个计算机所读取智能卡的存取。如果这个服务被停止，这个计算机将无法读取智能卡。如果这个服务被停用，任何明确依存于它的服务将无法启动。
补充：如果你不使用 Smart Card ，那就可以关了
依存： Plug and Play
建议：已停用

Smart Card Helper (智能卡协助程序)
微软：启用对这个计算机使用的旧版非随插即用智能卡读取头的支持。如果这个服务被停止，这个计算机将不支持旧版读取头。如果这个服务被停用，任何明确依存于它的服务将无法启动。
补充：如果你不使用 Smart Card ，那就可以关了
建议：已停用

SSDP Discovery Service
微软：在您的家用网络上启用通用随插即用装置的搜索。
补充：如上说的，通用随插即用服务 (Universal Plug and Play, UPnP) 让计算机可以找到并使用网络上的装置，经由网络联机透过 TCP/IP 来搜索装置，像网络上的扫瞄器、数字相机或是打印机，亦即使用 UPnP 的功能，基于安全性没用到的大可关了
依存： Universal Plug and Play Device Host
建议：已停用

System Event Notification (系统事件通知)
微软：追踪诸如 Windows 登入、网络、和电源事件的系统事件。通知这些事件的 COM+ 事件系统订阅者。
补充：如上所说的
依存： COM+ Event System
建议：自动

System Restore Service
微软：执行系统还原功能。若要停止服务，从我的计算机->内容，[系统还原] 中关闭系统还原
补充：将计算机回复至先前的状态，不使用就关了
依存： Remote Procedure Call (RPC)
建议：已停用

Task Scheduler (工作排程器)
微软：让使用者能够在这个计算机上设定和排定自动的工作。如果停止这个服务，这些工作在它们排定的时间时将不会执行。如果停用这个服务，任何明确依存于它的服务将无法启动。
补充：设

定排定自动的工作，像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等
依存： Remote Procedure Call (RPC)
建议：自动

TCP/IP NetBIOS Helper (TCP/IP NetBIOS 协助程序)
微软：启用 [NetBIOS over TCP/IP (NetBT)] 服务及 NetBIOS 名称解析的支持。
补充：如果你的网络不使用 NetBios 或是 WINS ，你大可关闭
依存： AFD 网络支持环境、NetBt
建议：已停用

Telephony (电话语音)
微软：为本机计算机上及经由局域网络连接到正在执行此服务的服务器上，控制电话语音装置和 IP 为主语音联机的程序，提供电话语音 API (TAPI) 支持。
补充：一般的拨号调制解调器或是一些 DSL/Cable 可能用到
依存： Plug and Play、Remote Procedure Call (RPC)、Remote Access Connection Manager、Remote Access Auto Connection Manager
建议：手动

Telnet
微软：启用一个远程使用者来登入到这台计算机和执行应用程序，以及支持各种 TCP/IP Telnet 客户端，包含以 UNIX 为基本和以 Windows 为基本的计算机。如果服务停止了，远程使用者可能无法存取应用程序。如果服务停用了，任何明确地依存于这项服务的其它服务将会启动失败。
补充：允许远程使用者用 Telnet 登入本计算机，一般人会误解关了就无法使用BBS，这其实和BBS无关，基于安全性的理由，如果没有特别的需求，建议最好关了
依存： NT LM Security Support Provider、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
建议：已停用

Terminal Services (终端机服务)
微软：允许多位使用者互动连接到同一部计算机、桌面的显示器及到远程计算机的应用程序。远程桌面的加强 (包含系统管理员的 RD)、快速切换使用者、远程协助和终端机服务器。
补充：远程桌面或是远程协助的功能，不需要就关了
依存： Remote Procedure Call (RPC)、Fast User Switching Compatibility、InteractiveLogon
建议：已停用

Themes
微软：提供使用者经验主题管理。
补充：很多人使用布景主题，不过如果没有使用的人，那就可以关闭
建议：自动

Uninterruptible Power Supply (不断电供电系统)
微软：管理连接到这台计算机的不断电电源供应 (UPS)。
补充：不断电电源供应 (UPS)一般人有用到吗？除非你的电源供应器有具备此功能，不然就关了
建议：已停用

Universal Plug and Play Device Host
微软：提供主机通用随插即用装置的支持。
补充：用来侦测安装通用随插即用服务 (Universal Plug and Play, UPnP)装置，像是数字相机或打印机
依存： SSDP Discovery Service
建议：已停用

Volume Shadow Copy
微软：管理及执行用于备份和其它目的的磁盘区卷影复制。如果这个服务被停止，卷影复制将无法用于备份，备份可能会失败。如果这

个服务被停用，任何明确依存于它的服务将无法启动。
补充：如上所说的，用来备份的?#124;西，如 MS Backup 程序就需要这个服务
依存： Remote Procedure Call (RPC)
建议：已停用

WebClient
微软：启用 Windows 为主的程序来建立、存取，以及修改因特网为主的档案。如果停止这个服务，这些功能将无法使用。如果停用这个服务，任何明确依存于它的服务将无法启动。
补充：使用 WebDAV 将档案或数据夹上载到所有的 Web 服务，基于安全性的理由，你可以尝试关闭
依存： WebDav Client Redirector
建议：淹Ｓ?

Windows Audio
微软：管理用于 Windows 为主程序的音讯装置。如果这个服务被停止，音讯装置和效果将无法正常?#092;作。如果这个服务被停用，任何明确依存于它的服务将无法启动。
补充：如果你没有声卡可以关了他
依存： Plug and Play、Remote Procedure Call (RPC)
建议：自动

Windows Image Acquisition (WIA) (Windows影像取得程序)
微软：为扫描仪和数字相机提供影像撷取服务。
补充：如果扫描仪和数字相机内部具有支持WIA功能的话，那就可以直接看到图档，不需要其它的驱动程序，所以没有扫描仪和数字相机的使用者大可关了
依存： Remote Procedure Call (RPC)
建议：已停用

Windows Installer (Windows 安装程序)
微软：根据包含在 .MSI 档案内的指示来安装，修复以及移除软件。
补充：是一个系统服务，协助使用者正确地安装、设定、追踪、升级和移除软件程序，可管理应用程序建立和安装的标准格式，并且追踪例如档案群组、登录项目及快捷方式等组件
依存： Remote Procedure Call (RPC)
建议：手动

Windows Management Instrumentation (WMI)
微软：提供公用接口及对象模型，以存取有关操作系统、装置、应用程序及服务的管理信息。如果这个服务已停止，大多数的 Windows 软件将无法正常?#092;作。如果这个服务已停用，所有依存于它的服务都将无法启动。
补充：如上说的，是一种提供一个标准的基础结构来监视和管理系统资源的服务，由不得你动他
依存： Event Log、Remote Procedure Call (RPC)
建议：自动

Windows Management Instrumentation Driver Extensions (Windows Management Instrumentation 驱动程序延伸)
微软：提供系统管理信息给予/取自驱动程序。
补充： Windows Management Instrumentation 的延伸，提供信息用的
建议：手动

Windows Time (Windows 时间设定)
微软：维护在网络上所有客户端及服务器的数据及时间同步处理。如果这个服务停止，将无法进行日期及时间同步处理。如果这个服务被停用，所有依存的服务都会停止。
补充：网络对时校准用的，没必要就关了
建议：已停用

Wireless Zero Configuration
微软：为 802.11 适配卡提供自动设定
补充：自动配置无线网络装置，言下之意就是说，除非你有在使用无线网络适配卡装置，那么你才有必要使用这个网络零管理服务
依存： NDIS Usermode I/O Protocol、Remote Procedure Call (RPC)
建议：已停用

WMI Performance Adapter
微软：提供来自 WMIHiPerf 提供者的效能链接库信息。
补充：如上所提
依存： Remote Procedure Call (RPC)
建议：已停用l

Workstation (工作站)
微软：建立并维护到远程服务器的客户端网络联机。如果停止这个服务，这些联机将无法使用。如果停用这个服务，所有依存于它的服务将无法启动。
补充：因特网联机中所必要的一些功能
依存： Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、Remote Procedure Call (RPC) Locator
建议：自动