顯示名稱:Remote Registry
進程名稱:svchost.exe -k LocalService
微軟描述:使遠程用戶能修改此計算機上的注冊表設置。如果此服務被終止,只有此計算機上的用戶才能修改注冊表。如果此服務被禁用,任何依賴它的服務將無法啟動。
補充說明:遠程登錄注冊表服務。允許遠程用戶在權限許可的情況下登錄本機並修改注冊表設置。一般而言,這項服務是很少用到的,而且給自己的計算機增加了不必要的危險,因此也把它設為禁止。
依賴本項的服務:Remote Procedure Call (RPC)
默認:自動
設置建議:禁用
顯示名稱:Removable Storage
進程名稱:svchost.exe -k netsvcs
微軟描述:無
補充說明:卸除式存放裝置。除非你有Zip磁盤驅動器或是USB之類移動式的硬件或是Tape備份裝置,不然可以嘗試關了,現在的這方面的設備很多,建議保留。
依賴本項的服務:Remote Procedure Call (RPC)
默認:手動
設置建議:手動
顯示名稱:Routing and Remote Access
進程名稱:svchost.exe -k netsvcs
微軟描述:在局域網以及廣域網環境中為企業提供路由服務。
補充說明:路由和遠程訪問提供撥號聯機到網絡或是VPN服務,一般用戶用不到,可以關閉。
依賴本項的服務:Remote Procedure Call (RPC)、NetBIOSGroup
默認:禁用
設置建議:禁用
S
顯示名稱:Secondary Logon
進程名稱:svchost.exe -k netsvcs
微軟描述:啟用替換憑據下的啟用進程。如果此服務被終止,此類型登錄訪問將不可用。如果此服務被禁用,任何依賴它的服務將無法啟動。
補充說明:SecLogon(二次登錄服務)。在多用戶使用的計算機上,某些用戶因為是非管理員權限,導致某些程序無法執行。為了讓沒有管理員權限的已登錄用戶可以使用這個程序,WindowsXP設計了這個功能來分配臨時的管理員權限。該服務進程名為svchost.exe。基於安全性考慮,停止。
默認:自動
設置建議:手動
顯示名稱:Security Accounts Manager
進程名稱:lsass.exe
微軟描述:存儲本地用戶帳戶的安全信息。
補充說明:安全性賬戶管理員。管理賬號和群組原則(gpedit.msc)應用。
依賴本項的服務:Remote Procedure Call (RPC)、Distributed Transaction Coordinator
默認:自動
設置建議:自動
顯示名稱:Security Center
進程名稱:svchost.exe -k netsvcs
微軟描述:監視系統安全設置和配置。
補充說明:SP2的安全中心。
默認:自動
設置建議:禁用
顯示名稱:Server
進程名稱:svchost.exe -k netsvcs
微軟描述:支持此計算機通過網絡的文件、打印、和命名管道共享。如果服務停止,這些功能不可用。如果服務被禁用,任何直接依賴於此服務的服務將無法啟動。
補充說明:簡單的說就是檔案和打印的共享,除非你有和其它計算機共享,不然就關了。局域網文件/打印共享需要的。
依賴本項的服務:Computer Browser
默認:自動
設置建議:禁用
顯示名稱:Shell Hardware Detection
進程名稱:svchost.exe -k netsvcs
微軟描述:為自動播放硬件事件提供通知。
補充說明:一般使用在移動存儲或是CD裝置、DVD裝置上,可以關閉。
依賴本項的服務:Remote Procedure Call (RPC)
默認:自動
設置建議:禁用,除非希望保留自動播放功能。
顯示名稱:Smart Card
進程名稱:SCardSvr.exe
微軟描述:管理此計算機對智能卡的取讀訪問。如果此服務被終止,此計算機將無法取讀智能卡。如果此服務被禁用,任何依賴它的服務將無法啟動。
補充說明:智能卡。使得Windows XP可以支持智能卡設備,並管理PC與智能卡之間的存取。如果自己的計算機沒有連接智能讀卡器之類的外設,那就可以關了,占1.4兆內存。
依賴本項的服務:Plug and Play
默認:手動
設置建議:無智能卡者禁用
顯示名稱:Smart Card Helper
進程名稱:SCardSvr.exe
微軟描述:啟用對此計算機使用的舊式(legacy)非即插即用智能卡讀取器的支持。如果此服務被終止,此計算機將無法支持舊式取讀器。如果此服務被禁用,任何依賴它的服務將無法啟動。
補充說明:智能卡。使得Windows XP可以支持智能卡設備,並管理PC與智能卡之間的存取。如果自己的計算機沒有連接智能讀卡器之類的外設,那就可以關了。
默認:手動
設置建議:無智能卡者禁用
顯示名稱:SSDP Discovery Service
進程名稱:svchost.exe -k LocalService
微軟描述:啟動您家庭多機網絡上的UPnP設備的發現。
補充說明:通用即插即用服務(Universal Plug and Play—UPnP)讓計算機可以找到並使用網絡上的裝置,經由網絡連接通過TCP/IP來搜索裝置,像網絡上的掃瞄器、數字相機或是打印機,都是使用UPnP的功能,基於安全性沒用到的大可關了。不過現在數碼設備很流行,需要的用戶可以保留。
依賴本項的服務:Universal Plug and Play Device Host
默認:手動
設置建議:無家庭多機網絡者禁用
顯示名稱:System Event Notification
進程名稱:svchost.exe -k netsvcs
微軟描述:跟蹤系統事件,如登錄Windows,網絡以及電源事件等。將這些事件通知給COM+事件系統“訂閱者(subscriber)”。
補充說明:系統事件通知。記錄用戶登錄/注銷/重起/關機信息(我知道這些有什麼用?),不過對於服務器尤其重要。
依賴本項的服務:COM+ Event System
默認:自動
設置建議:自動
顯示名稱:System Restore Service
進程名稱:svchost.exe -k netsvcs
微軟描述:執行系統還原功能。要停止服務,請從“我的電腦”的屬性中的系統還原選項卡關閉系統還原
補充說明:系統還原,因人而定,本人覺得比較浪費資源,可以關掉。
依賴本項的服務:Remote Procedure Call (RPC)
默認:自動
設置建議:禁用