在生活中或者在我们的工作环境下，我们用的70%的机器大部分安装的都是windows系统，在windows系统中经常会出现很多的漏洞，让一些心怀侥幸心理的人有了***的机会。

在windows系统中，就算是一个新安装的系统，在没有断网的情况下，即使没有任何的操作，新安装的系统都有可能中毒或者中***，在现在的互联网中，基本上随便打开一个网页都有可能受到威胁，所以安装系统的时候必须的断网，才能从基本上保证新系统的安全。、

做好了上面的基本操作，我们在安装好系统后，要对自己的机子做一些优化，比如说禁止一些我们不用的服务，修改一下本地策略，使我们的机子的性能得到提高。还有就是，我们为了保证远程计算届的安全，必须禁用guest用户，它是供外部访问内部的端口，计算机的安全很大一部分情况下，都是通过暴力破解的方式来进入到我们的机器，通常情况下windows的管理员默认是administritor，破解的时候不用破用户名直接破密码就可以了，如果我们把管理员用户名改了以后，可以大大提高计算机的安全性。

下面有些windows一些服务的介绍，有的可以禁用不用，有的是必须开启的，希望下面这些可以帮到大家。

Alert（警报器）r%iy:XD.vfPrM
　　通知选取的使用者及计算机系统管理警示。如果停止这个服务，使用系统管理警示的程序将不会收到通知。所有依存于它的服务将无*启动。一般家用计算机根本不需要传送或接收计算机系统管理来的警示(AdministrativeAlerts)，除非你的计算机用在局域网络上
[8h{N%H}y#V7V+O&T 　　依存：WorkstationG;E~P{Z-rJ
　　建议：停用1z5p-a:X&h~ c;S
K0h*Atd3G
　　ApplicationLayerGatewayService
"bf ~z2?H 　　提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持如果你不使用因特网联机共享(ICS)提供多台计算机的因特网存取和因特网联机防火墙(ICF)软件你可以关掉
&~Qb\p1b 　　依存：InterntConnectionFirewall(ICF)/InternetConnectionSharing(ICS)vj7\7FO(o
　　建议：停用3R:cgaP4lZ(L
i!Y^ Z4O5V M5|
　　ApplicationManagement(应用程序管理)
z1C.Y t A(Dd^ 　　从win2000开始引入的一种基于msi文件格式的全新有效软件管理方案--应用程序管理组件服务，不仅可可以管理软件的安装、删除，还可以使用此服务修改、修复现有应用程序，监视文件复原并通过复原排除基本故障等。i*JP'SS~t3}
　　建议：手动%d"n}vI q+c S7nn
"A8t`;Gq y;f#D)D g
AutomaticUpdates
\9c2eL'{7` 　　启用重要Windows更新的下载及安装。如果停用此服务，可以手动的从WindowsUpdate网站上更新操作系统。允许Windows于背景自动联机之下，到MicrosoftServers自动检查和下载更新修补程序U[K(x{I
　　建议：停用y/O[!| x4c
DT'PK[Lp t
　　BackgroundIntelligentTransferServicet iK+KE1b*M
　　使用闲置的网络频宽来传输数据。经由ViaHTTP1.1在背景传输资料的东西，例如WindowsUpdate就是以此为工作之一 wTG8F)alEb%e_
　　依存：RemoteProcedureCall(RPC)和Workstation:HE5PlN4IK
　　建议：停用
G#y$Im6L
Qm?2fUF4]y 　　ClipBook(剪贴簿)B)Fw4sCS,p)\q
　　启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止，剪贴簿检视器将无*与远程计算机共享信息。任何明确依存于它的服务将无*启动。把剪贴簿内的信息和其它台计算机分享，一般家用计算机根本用不到;vk0|W7N[x)d
　　依存：NetworkDDEYFQ[doM.t`
　　建议：停用(r5T%a l;f:VnxfF[

Wvhz&Y(N l 　　COM+EventSystem(COM+事件系统)SSTT0Z `2U
　　支持"系统事件通知服务(SENS)"，它可让事件自动分散到COM组件。如果服务被停止，SENS会关闭，并无*提供登入及注销通知，任何明显依存它的服务都无*启动。有些程序可能用到COM+组件，像BootVis的optimizesystem应用，如事件检查内显示的DCOM没有启用0Ya_%EZ FS*B
　　依存：RemoteProcedureCall(RPC)和SystemEventNotification
*Uy+ME$y Jz[@ qf} 　　建议：手动2c0L[8pxFo

_%~*i(o;U w1z%j{;p6C 　　COM+SystemApplicationcI7g{9g"lw
　　管理COM+组件的设定及追踪。如果停止此服务，大部分的COM+组件将无*顺利运行。任何明确依存它的服务将无*启动。如事件检查内显示的DCOM没有启用a?d+Ni'q!z Y
　　依存：RemoteProcedureCall(RPC)
m;du"vH~*Z+M 　　建议：手动
*U/|1f.H,D3cm ?8k J&D6E[5eG
　　ComputerBrowser(计算机浏览器)[7x@6h~[7tQF+A v
　　维护网络上更新的计算机清单，并将这个清单提供给做为浏览器的计算机。如果停止这个服务，这个清单将不会被更新或维护。如果停用这个服务，所有依存于它的服务将无*启动。一般家庭用计算机不需要，除非你的计算机应用在局域网之上，不过在大型的局域网上有必要开这个拖慢速度吗？
;d2qd*im!}R p"BGzc6{ 　　依存：Server和Workstation
#Q)n(w@B:H}5]j9KZ 　　建议：停用
yl'T_/NS 7[9@"`Z's,d%o/]
　　CryptographicServices
u3yI%tq5E P 　　提供三个管理服务:确认Windows文件认证的;从这个计算机新增及移除受信任根证认证授权凭证的;以及协助注册这个计算机以取得凭证的。如果这个服务被停止，这些管理服务将无*正确工作。任何明确依存于它的服务将无*启动。简单的说就是WindowsHardwareQualityLab(WHQL)微软的一种认证，如果你有使用AutomaticUpdates，那你可能需要这个
K)I8a"qO$I!w)Rk 　　依存：RemoteProcedureCall(RPC)
T%C1az/u(a}t%s!C~S 　　建议：手动
,X@8ei;}WN.K+b .iK6OtW]4e9]
　　DHCPClient(DHCP客户端)n6{:pf4OBZpUM
　　透过登录及更新IP地址和DNS名称来管理网络设定。使用DSL/Cable、ICS和IPSEC的人都需要这个来指定动态IP，如果系统不在任何网络之中，或者网络中没有DHCp服务，那么可以设置为停用。
J;[/T2lW0Z(iW 　　依存：AFD网络支持环境、NetBT、SYMTDI、TCP/IPProtocolDriver和NetBiosoverTCP/IP
VM ih_$YE A 　　建议：手动
(x,b ?.yN!ow U+[:hg
T I*\ wF 　　DistributedLinkTrackingClient(分布式连结追踪客户端)(_x eSa7wT%bC
　　维护计算机中或网络内不同计算机中NTFS档案间的连结。对于绝大多数用户来说，形同虚设，可以关闭，特殊用户除外。J+|\B:@ N)a*J[
　　依存：RemoteProcedureCall(RPC)
8mCfQ'RW%qs!s 　　建议：停用 p R$kP+G%H` o7P#O
,l/Ts,tc-GZA
　　DistributedTransactionCoordinator(分布式交换协调器)
}L B"|xB&V6j4w r;_ 　　协调跨越多个资源管理员的信息交换，比如数据库、消息队列及档案系统。如果此服务被停止，这些交易将不会发生。任何明显依存它的服务将无*启动。如上所说的，一般家庭用计算机用不太到，除非你启用的MessageQueuing#v"sMBaH'e D
　　依存：RemoteProcedureCall(RPC)和SecurityAccountsManager
1EP&Y&~)|DD ev 　　建议：停用
kt;Ly(C*x 1r3no MD K
　　DNSClient(DNS客户端)d7|oG$~;L5i
　　解析并快速取得这台计算机的域名系统(DNS)名称。如果停止这个服务，这台计算机将无*解析DNS名称并寻找ActiveDirectory网域控制站的位置。所有依存于它的服务将无*启动。如上所说的，另外IPSEC需要用到:F,D N&b${)E)S1i
　　依存：TCP/IPProtocolDriver'y \$v^[
　　建议：手动&p!vJ;AI!G&U

l7T[;tC [ G 　　ErrorReportingService
a'[x8Ct 　　允许对执行于非标准环境中的服务和应用程序的错误报告。微软的应用程序错误报告服务，对于大多数用户来说也没什么用处，对于盗版用户来说更没什么用处，建议停用。 d-e BErr4Cv
　　依存：RemoteProcedureCall(RPC);f8}/s2?)y1b4?o
　　建议：停用csp9q$X{'L}

.kTQc W8tv EventLog(事件记录文件)
.Ng)V'@lR!k$S 　　启用Windows为主的程序和组件所发出的事件讯息可以在事件检视器中检视。这个服务不能被停止。允许事件讯息显示在事件检视器之上。
.A pzj \+Gp.m(?:{ 　　依存：WindowsManagementInstrumentation
#U2uu4K{J4P 　　建议：自动
7@G)Md#Ims
G S.Su2z"g,z$Z&H&j9c 　　FastUserSwitchingCompatibilityu4af y:yD!lM%j(i
　　在多使用者环境下提供应用程序管理。另外像是注销画面中的切换使用者功能，一般建议不要停止，否则很多功能无*实现。hUfKa3Z
　　依存：TerminalServices
\R"]Dz k 　　建议：手动!ef2G&B%?9M8X
nF-v7X I"m
　　HelpandSupport4M+OpIM(c#[FC`&j
　　微软提供的可以支持说明和帮助文件的服务。如果这个服务停止，将无*使用说明及支持中心。它的所有依存服务将无*启动。如果不使用就关了吧，现实中证明没有多少人需要它，除非有特别需求，否则建议停用。
1z?GEN7Q(KdL3wS 　　依存：RemoteProcedureCall(RPC))_6H}HR
　　建议：停用
~{+T?DO
+Ws.t7@/KM G-@K1HA 　　HumanInterfaceDeviceAccess1Il%K5|2zUX
　　启用对人体工程学接口装置(HID)的通用输入存取，HID装置启动并维护对这个键盘、远程控制、以及其它多媒体装置上事先定义的快捷纽的使用。如果这个服务被停止，这个服务控制的快捷纽将不再起作用，任何明确依存于它的服务将无*启动。如果没有什么HID装置，可以停用
9q3~O:N_9Ro'O 　　依存：RemoteProcedureCall(RPC)
/cu.Gz:d7h| w*n 　　建议：手动
B F5Z sON^2U;m IMAPICD-BurningCOMService\$`#BRxSV-hw
　　使用ImageMasteringApplicationsProgrammingInterface(IMAPI)来管理光盘刻录。如果这个服务被停止，这个计算机将无*刻录光盘。任何明确地依赖它的服务将无*启动。XP整合的CD-R和CD-RW光驱上拖放的烧录功能，可惜比不上烧录软件，关掉还可以加快Nero的开启速度，如果不习惯使用第三方软件，请保留。
` Vn"p"t7O1jG3W 　　建议：停用
S'FQ,` N5q6W3Ap 　　IndexingService(索引服务)RHPw C
　　本机和远程计算机的索引内容和档案属性;透过弹性的查询语言提供快速档案存取。简单的说可以让你加快搜查速度，不过我想应该很少人和远程计算机作搜寻吧，除非特殊工作 N"d.DaT*|
　　依存：RemoteProcedureCall(RPC)
'ssx%FY{ 　　建议：停用1w'e hx+Oc+_K

^Dx)O(\/N5je c 　　InternetConnectionFirewall(ICF)/InternetConnectionSharing(ICS) A? gH"G2{
　　为您的家用网络或小型办公室网络提供网络地址转译、寻址及名称解析服务和防止干扰的服务。如果你不使用因特网联机共享(ICS)或是XP内含的因特网联机防火墙(ICF)你可以关掉
v!F4R~p 　　依存：ApplicationLayerGatewayService、NetworkConnections、NetworkLocationAwareness(NLA)、RemoteAccessConnectionManager
ri!^l1x#GV#\;\ 　　建议：停用
V2IU"`k8i2F .x]~2c+v4C
　　IPSECServices(IP安全性服务)
6H-WJAf 　　管理IP安全性原则并启动ISAKMP/Oakley(IKE)及IP安全性驱动程序。协助保护经由网络传送的数据。IPSec为一重要环节，为虚拟私人网络(×××)中提供安全性，而×××允许组织经由因特网安全地传输数据。在某些网域上也许需要，但是一般使用者大部分是不太需要的 SiU4I;A
　　依存：IPSECdriver、RemoteProcedureCall(RPC)、TCP/IPProtocolDriver
k5Q!v8G o{f EN'W/} 　　建议：手动6R0Tp0x)`| {
F;^2a5a]1Y7C
　　LogicalDiskManager(逻辑磁盘管理员)
pZuo0M\ 　　侦测及监视新硬盘磁盘，以及传送磁盘区信息到逻辑磁盘管理系统管理服务以供设定。如果这个服务被停止，动态磁盘状态和设定信息可能会过时。任何明确依存于它的服务将无*启动。磁盘管理员用来动态管理磁盘，如显示磁盘可用空间等和使用MicrosoftManagementConsole(MMC)主控台的功能
%r_ qA4Il` 　　依存：PlugandPlay、RemoteProcedureCall(RPC)、LogicalDiskManagerAdministrativeService%~](rA_ R\mV
　　建议：自动gU6H0Wu H5{
v$q p8?1EpAG7fo[
　　LogicalDiskManagerAdministrativeService(逻辑磁盘管理员系统管理服务) j5}A s0Yv+p]
　　设定硬盘磁盘及磁盘区，服务只执行设定程序然后就停止。使用MicrosoftManagementConsole(MMC)主控台的功能时才用到,T ag q2Q+l
　　依存：PlugandPlay、RemoteProcedureCall(RPC)、LogicalDiskManager
+G#U%N}g'KnZ 　　建议：手动] G(`qEI)z

1^Li2U6ud;h1qmf 　　Messenger(信使服务);^'G ]&X#SCc
　　在客户端及服务器之间传输网络传送及"Alerter]"服务短信。这个服务与WindowsMessenger无关。如果停止这个服务，Alerter讯息将不会被传输。所有依存于它的服务将无*启动。比如网络之间互相传送提示信息的功能，netsend功能，如不想被骚扰话可关了。
{ C2j0QSn c 　　依存：NetBIOSInterface、PlugandPlay、RemoteProcedureCall(RPC)、WorkstationC)p[/T&[&Q
　　建议：停用
PPqs#I E\Eb7^ 　　MSSoftwareShadowCopyProvider I)BoOu pr
　　管理磁盘区阴影复制服务所取得的以软件为主的磁盘区阴影复制。如果停止这个服务，就无*管理以软件为主的磁盘区阴影复制。任何明确依存于它的服务将无*启动。如上所说的，用来备份的东西，如MSBackup程序就需要这个服务，但是大多数人用不到这个功能。
!GH.@Yn+Q 　　依存：RemoteProcedureCall(RPC)
.s x(C&Kz ] 　　建议：停用R%Q3uL/l"nA
P Q[z:IAa
NetLogon
ZL@8N-^C`;] 　　支持网络上计算机的账户登入事件的pass-through验证。一般家用计算机不太可能去用到登入网络审查这个服务。h$c*XsMk
　　依存：Workstationn`U:G;W9F|Jv
　　建议：停用G+KT"J:RNH

C4b1XO3l#UdH 　　NetMeetingRemoteDesktopSharing(NetMeeting远程桌面共享)Kz f*C nD~"f
　　让经过授权的使用者可以使用NetMeeting透过公司近端内部网络，由远程访问这部计算机。如果这项服务停止的话，远程桌面共享功能将无*使用。任何依赖它的服务将无*启动。如上说的，让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者，如果你重视安全性不想多开后门，就关了吧。
bb7EQ2YDsy 　　建议：停用
I2g!EZ!m xD `#WBLtNk
　　NetworkConnections(网络连接)
r6_-DCYB:\4W5Z(H5Rn 　　管理在网络和拨号连接数据夹中的对象，您可以在此数据夹中检视局域网络和远程连接。控制你的网络连接
yb;V7]0^7e.Z {J 　　依存：RemoteProcedureCall(RPC)、InternetConnectionFirewall(ICF)/InternetConnectionSharing(ICS)\ `:[h7H:s&{5s%{
　　建议：手动"Qa(QbO"A;^U#I,U
u6dJf8|2s VS
　　NetworkDDE(网络DDE)
Y?V~6jTz 　　为动态数据交换(DDE)对在相同或不同计算机上执行的程序提供网络传输和安全性。如果这个服务被停止，DDE传输和安全性将无*使用。任何明确依存于它的服务将无*启动。一般人好像用不到
Zr ^6k"Q 　　依存：NetworkDDEDSDM、ClipBook
|.C-qPE^'J:D 　　建议：停用
OMVY/Gad?
F4\s"Qjj Z 　　NetworkDDEDSDM(网络DDEDSDM)P+W;C9N{7k:gXR4wd
　　信息动态数据交换(DDE)网络共享。如果这个服务被停止，DDE网络共享将无*使用。任何明确依存于它的服务将无*启动。一般人好像用不到
%S rz:Z_@fW 　　依存：NetworkDDE
+L,n!Oow*X&v 　　建议：停用
WxUF })VRd7J)i/Z
.`1{t(Tx#T*p-e6Du 　　NetworkLocationAwareness(NLA)
S%_+k%DLINHw 　　收集并存放网络设定和位置信息，并且在这个信息变更时通知应用程序。如果不使用ICF和ICS可以关了它
BpZs9qM;z4t 　　依存：AFD网络支持环境、TCP/IPProcotolDriver、InternetConnectionFirewall(ICF)/InternetConnectionSharing(ICS)
1k7eHc&hU,cQJ'o+u9D:M 　　建议：停用
.@%nk#o'I Q ]0^I_M ^
　　NTLMSecuritySupportProvider(NTLM安全性支持提供者)!j._!c:yc\Bq
　　为没有使用命名管道传输的远程过程调用(RPC)程序提供安全性。如果不使用MessageQueuing或是TelnetServer那就关了它，一般用户也用不上。
.T DyO Yx C9G 　　依存：Telnet
!@:`\H;]#RcTj(n 　　建议：停用
7dL x-eL }qvk G k5I^Szw^
　　PerformanceLogsandAlerts(性能记录文件及警示)U\-GjzA
　　基于事先设定的参数，从本机或远程计算机收集性能数据，然后将数据写入记录中。如果这个服务被停止，将不会收集性能信息。任何明确依存于它的服务将无*启动。没什么价值的服务。 EwC4]'W uc
　　建议：停用
{,V?\L4YUI
vE}V5y t 　　PlugandPlay(即插即用)VT OWWHI'd5m
　　启用计算机以使用者没有或很少的输入来识别及适应硬件变更，停止或停用这个服务将导致系统不稳定。顾名思义就是PNP环境，一般计算机中都需要PNP环境的支持，所以不要关闭。
,{i F*YP 　　依存：LogicalDiskManager、LogicalDiskManagerAdministrativeService、Messenger、SmartCard、Telephony、WindowsAudio
'f+C#~3T3Q9M 　　建议：自动ZY5i+y#b%\$t2Jc/_1c

s J:w\/iL 　　PortableMediaSerialNumber-c4W*a*F ?"E.ku/E
　　Retrievestheserialnumberofanyportablemusicplayerconnectedtoyourcomputer透过联网计算机重新取得音乐拨放序号，这个东西没什么价值，别考虑关掉吧！
,\ i"N,\i:x 　　建议：停用
BI1X$Nvh TH3ti!tw9n^|!G
　　PrintSpooler(打印多任务缓冲处理器)
l0Z_,`"lu8yv0jmBc 　　将档案加载内存中以待稍后打印。可以优化打印，对于打印功能有一定的帮助，如果没有打印机，可以关了。
/c:mb#N&VLG C 　　依存：RemoteProcedureCall(RPC)i6}f+@7Q8UM
　　建议：停用r3v\7x.G
,`2EX z6g"J2x0?
　　ProtectedStorage(受保护的存放装置)9c u1L"S6MP5Kd\b
　　提供受保护的存放区，来储存重要数据，防止未授权的服务、处理、或使用者进行存取。用来储存你计算机上密码的服务，像Outlook、拨号程序、其它应用程序等等
#ORqoi+~/ei 　　依存：RemoteProcedureCall(RPC)H]A|i C2W"g
　　建议：自动
Cno H)hM "bV3@$s/?u,}!BC4pE-P
　　QoSRSVP(QoS许可控制，RSVP)
K#FSl)^.y[ 　　提供网络讯号及区域流量控制安装功能给可识别QoS的程序和控制小程序项。用来保留20%带宽的服务，如果你的网卡不支持802.1p或在你计算机的网络上没有ACSserver，那么不用多说，关了它。
;Z-?_(A+GT$T 　　依存：AFD网络支持环境、TCP/IPProcotolDriver、RemoteProcedureCall(RPC)cK3L^g5m l"\ U&Q
　　建议：停用
'`0{,sR7@MCA
'C C Eb#n2t RemoteAccessAutoConnectionManager(远程访问自动联机管理员)
+rB.{d-oVJ+k0@*a1r u,d 　　当程序参照到远程DNS或NetBIOS名称或地址时，建立远程网络的联接。有些DSL/Cable供应商，可能需要用此来处理登入程序M3\_q~)S`A
　　依存：RemoteAccessConnectionManager、Telephonyj*jX}N6]9Iy;}{
　　建议：手动
pI\8]6VFR C } [ N+xdx1i
　　RemoteAccessConnectionManager(远程访问联接管理员)k { k1o7n!E&O
　　建立网络联接，顾名思义，在网络连接中占有很重要的意义，当然如果不使用网络，可以关闭。
1B2Sm ^2myY U 　　依存：Telephony、InternetConnectionFirewall(ICF)/InternetConnectionSharing(ICS)、RemoteAccessAutoConnectionManager
[+k#W@8v5CUU~ 　　建议：手动a*B h"}kf

y4N%O4o*mX e 　　RemoteDesktopHelpSessionManager
4L#y$SY*},g{ 　　管理并控制远程协助。如果此服务停止的话，远程协助将无*使用。停止此服务之前，请先参阅内容对话框中的"依存性"标签。如上说的管理和控制远程协助，对于普通用户来说，这个根本就用不着，可以关闭6R0]*g[+u2} y)m;F
　　依存：RemoteProcedureCall(RPC)n7C0O6k9TsCPg
　　建议：停用
1om'U~`-cm
N0tF5@+gAat 　　RemoteProcedureCall(RPC)(远程过程调用，RPC)
[b7{"F8d&y,U 　　提供结束点对应程序以及其它RPC服务。很多程序设备都需要用到该服务，很复杂的依存性，所以除非高级用户，否则别关闭。
\!|Xw"lXJ 　　依存：太多了，本人限于篇幅不能一一枚举。
,ENO"j {&O H2Q 　　建议：自动+fW)y K]$K"ng

D7iJa yW+DT)T3zc c 　　RemoteProcedureCall(RPC)Locator(远程过程调用定位程序)
+\n$st,|%` 　　管理RPC名称服务数据库。在一般计算机上很少用到，没什么特殊要求，可以尝试关了
@ \LrB!J 　　依存：WorkstationZ&ezQ q @.__t9Tc
　　建议：停用^neb,^|.S8o`
[t*fFd{;V2~C
　　RemoteRegistry(远程登录服务)
v)xLG3B*j%s&J 　　启用远程服务来对远程计算机进行操作。如果这个服务被停止，登录只能由这个计算机上的使用者修改。任何明确依存于它的服务将无*启动。基于安全性的理由，如果没有特别的需求，建议最好关了它，除非你需要远程协助修改你的登录设定。P3olsr}H,T&U
　　依存：RemoteProcedureCall(RPC)-sQH,r4i${
　　建议：停用y'h I gU,Z U G

+n'h*{*qRy5oH$} 　　RemovableStorage(卸除式存放装置)
o+pvW1q(GN 　　除非你有Zip磁盘驱动器或是USB之类移动式的硬件或是Tape备份装置，不然可以尝试关了，现在的这方面的设备很多，建议保留6e#Ia{9Da
　　依存：RemoteProcedureCall(RPC)F#~r0] pa4n.g5kH
　　建议：自动
~j8I(Mw? zi#}j:s:GY
　　RoutingandRemoteAccess(路由和远程访问)
m i%h'w] 　　提供连到局域网及广域网的公司的路由服务。提供拨号联机到网络或是×××服务，一般用户用不到，可以关闭:H+I-@2s~ ?&cv\ K
　　依存：RemoteProcedureCall(RPC)、NetBIOSGroup
'I|9[x rD%I.F 　　建议：停用
ns8N&Q-i+U(b 6GDh_l [a:gm~pF
　　SecondaryLogon-G[ _3?.P%_J%oz
　　启用在其它认证下的起始程序。如果这个服务被停止，这类的登入存取将无*使用。任何明确依存于它的服务将无*启动。允许多个用户处理程序，执行分身等p w'Io7\&M$Gs
　　建议：自动
"H,h,~x O-GF 0S7{@ia vV8g
　　SecurityAccountsManager(安全性账户管理员)(Il_P)R T+za;kD
　　储存本机账户的安全性信息。管理账号和群组原则(gpedit.msc)应用，虽然很多人不太了解它，但是作用不小。;XiRx4f3q"i
　　依存：RemoteProcedureCall(RPC)、DistributedTransactionCoordinator
ONbQ;v 　　建议：自动,@G4wN"D
'D6I.D,k|~a
　　Server(服务器)
P UnL{ ~4df|k 　　透过网络为这台计算机提供档案、打印、及命名管道的共享。如果停止这个服务，将无*使用这些功能。所有依存于它的服务将无*启动。简单的说就是档案和打印的共享，除非你有和其它计算机共享，不然就关了
[!m [7C w G)]3Xu o1G 　　依存：ComputerBrowser-Q t*bS2KJ3}3Z0y
　　建议：停用
@+X)@tm
%y~F9AMe 　　ShellHardwareDetection
Y2A+m,i*e;C 　　为自动播放硬件事件提供通知。一般使用在移动存储或是CD装置、DVD装置上，这是个比较烦的东西，可以尝试关闭。PC+\'s/G$]$U ^6P.Y"N
　　依存：RemoteProcedureCall(RPC)
{ @)I3o2Q 　　建议：停用U^RO#d&m0B
Qg ^m+f$[K%y
SmartCard
KF7v)gQ 　　管理这个计算机所读取智能卡的存取。如果这个服务被停止，这个计算机将无*读取智能卡。任何明确依存于它的服务将无*启动。如果你不使用SmartCard，那就可以关了
Otl5U9y5L$H#ZE 　　依存：PlugandPlay
D.XT*Q/B5~H'u 　　建议：停用
UK6s.Rf g_dnNF;E
　　SmartCardHelper(智能卡协助程序)-qD/P[0| g]#Re ]
　　启用对计算机使用的旧版非即插即用智能卡读取的支持。如果这个服务被停止，这个计算机将不支持旧版smartcard。任何明确依存于它的服务将无*启动。如果你不使用SmartCard，那就可以关了
bwK6j/F\Qv 　　建议：停用.e r2x#}8aBi
'Sp#S D3kD'o6P ~
　　SSDPDiscoveryService
7D D~ d8{u#ki 　　在您的家用网络上启用通用即插即用设备的搜索。通用即插即用服务(UniversalPlugandPlay,UPnP)让计算机可以找到并使用网络上的装置，经由网络连接通过TCP/IP来搜索装置，像网络上的扫瞄器、数字相机或是打印机，都是使用UPnP的功能，基于安全性没用到的大可关了。不过现在数码设备很流行，需要的用户可以保留
?D0M)E ug@;@ 　　依存：UniversalPlugandPlayDeviceHost
2Btp,l L}/e-A_ 　　建议：停用.N A&Gj4Yt1E%_

Oy1B [ a9e 　　SystemEventNotification(系统事件通知)'H)nn*@ W'L#f?.q
　　追踪诸如Windows登入、网络、和电源事件的系统事件。通知这些事件的COM+事件系统订阅者。对于服务器尤其重要。b%{nHc]
　　依存：COM+EventSystem,FQ{FW7Y#{4t/a X
　　建议：自动.\e0uA'QD

!g[cR ?(egpk 　　SystemRestoreServiceIC0f)[:P+T q
　　执行系统还原功能。若要停止服务，从我的电脑--属性--系统还原中关闭系统还原因人而定，本人觉得比较浪费资源，可以关掉。S?S~/o9B(Jk'}
　　依存：RemoteProcedureCall(RPC)*JY:c#} b gB Gm
　　建议：停用
&K2Dmz9Yr @,aI
W(aR%JJL1x*nvl9` 　　TaskSchedulerM@x |,`
　　让用户能够在这个计算机上设定自动的工作的计划，并执行。如果停止这个服务，这些工作在它们设定的时间时将不会执行。任何明确依存于它的服务将无*启动。设定自动的工作计划，像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等，但是一般都很少用，可以关闭
Q5D5uV&g"r 　　依存：RemoteProcedureCall(RPC)8e&}/j9h)D LX q'y
　　建议：手动
'P`L d3~-e$m? M
2pJ5G n] 　　TCP/IPNetBIOSHelper(TCP/IPNetBIOS协助程序) z] X7a{ o+O
　　启用NetBIOSoverTCP/IP(NetBT)]服务及NetBIOS名称解析的支持。如果你的网络不使用NetBios或是WINS，你大可关闭，对于不太了解网络情况的用户建议保留，否则可能导致你的网络出现问题。
Sr^k(a$R/TH 　　依存：AFD网络支持环境、NetBt
+zAr PM4p!gX"nQ 　　建议：停用Aelt&W4ZC3J
"{0v[AoM Y
　　Telephony(电话语音)
H:pz/q+Ho)uB 　　为本机及经由局域网络连接到正在执行此服务的服务器，控制电话语音装置和IP语音连接的服务，提供电话语音API(TAPI)支持。一般的拨号调制解调器或是一些DSL/Cable可能用到w3K9JIb!~F!x"Q
　　依存：PlugandPlay、RemoteProcedureCall(RPC)、RemoteAccessConnectionManager、RemoteAccessAutoConnectionManager"?7P|3Cpy+y
　　建议：手动)H*]^jf
]m'U9q-y.ty
　　Telnet
@ C,VXx F 　　启用一个远程使用者来登入到这台计算机和执行应用程序，以及支持各种TCP/IPTelnet客户端，包含以UNIX为基本和以Windows为基本的计算机。如果服务停止了，远程使用者可能无*存取应用程序。任何明确地依存于这项服务的其它服务将会启动失败。允许远程用户用Telnet登入本计算机，一般人会误解关了就无*使用BBS，这其实和BBS无关，基于安全性的理由，如果没有特别的需求，建议最好关了
i@MwR)TWG\!z 　　依存：NTLMSecuritySupportProvider、RemoteProcedureCall(RPC)、TCP/IPProtocolDriver
4Gk8qVdD eT 　　建议：停用/\W#i U+q7bl e4\1r

S nl#n/ZC}}vGR 　　TerminalServices(终端服务) Z5]J _nMn$_,n
　　允许多位使用者连接到同一部计算机、桌面及到远程计算机的应用程序。远程桌面的加强(包含系统管理员的RD)、快速切换使用者、远程协助和终端机服务器。远程桌面或是远程协助的功能，不需要就关了，目前该服务也导致了很多网络服务器的安全性问题。
kox6d"J!r A;Y ?4kp 　　依存：RemoteProcedureCall(RPC)、FastUserSwitchingCompatibility、InteractiveLogon,A7I;u5ih_
　　建议：停用E-p[*YB;B g{:i

G.H+il3x 　　ThemespoJmDgV*n.W
　　提供使用者主题管理。很多人使用布景主题，打造个性化的系统，不过如果没有使用的人，那就可以关闭。 L2ri t-pL7M
　　建议：自动
N%Cy c2\(]9i!Z}@
.gg*I]j%Gqy 　　UninterruptiblePowerSupply(不断电供电系统) p![qw~'MA5|)H
　　管理连接到这台计算机的不间断电源供应(UPS)。不间断电源供应(UPS)一般人有用到吗？除非你的电源供应器有具备此功能，不然就关了 N[W7V ?u+LFu)D0l,Lu
　　建议：停用
#k`Hv2x1Xb
N:V&cv9?;Ok$h1b5P 　　UniversalPlugandPlayDeviceHost
&yZ+egUvP\4pNw 　　提供主机通用即插即用装置的支持。用来侦测安装通用即插即用服务(UniversalPlugandPlay,UPnP)装置，像是数字相机或打印机，现在很多设备都需要这个。FQ)g]]c7ExSnTe
　　依存：SSDPDiscoveryService@g3H @b(k8O"S"g
　　建议：自动,}&WA-C w[
kU{8b#VI6t
VolumeShadowCopy
$I$Q:R"H6Ug#[ 　　管理及执行用于备份和其它目的的磁盘镜像复制。如果这个服务被停止，镜像复制将无*用于备份，备份可能会失败。任何明确依存于它的服务将无*启动。如上所说的，用来备份的东西，如MSBackup程序就需要这个服务
4A&A,t%i9JX-e 　　依存：RemoteProcedureCall(RPC)d5j~;g$H
　　建议：停用
2A-c^)Hd{BX +Y2pDk0Tj/C` C9QW
　　WebClient
o.q3L`C|.P\-RE 　　启用Windows为主的程序来建立、存取，以及修改因特网为主的文件。如果停止这个服务，这些功能将无*使用。任何明确依存于它的服务将无*启动。使用WebDAV将档案或文件上载到所有的Web服务，基于安全性的理由，你可以尝试关闭
.G~K6i ~3_E 　　依存：WebDavClientRedirector`Yx9W%gq
　　建议：停用
Zs_*p+y6n_9w
[FdTw&U 　　WindowsAudio
cD0`K:aB*O~Yb 　　管理用于Windows为主程序的音讯装置。如果这个服务被停止，音讯装置和效果将无*正常运作。任何明确依存于它的服务将无*启动。如果你没有声卡可以关了他，但是现在的个人电脑不会没有声卡吧？8@0X0`an k8qK%|
　　依存：PlugandPlay、RemoteProcedureCall(RPC)f.ZO#fPn
　　建议：自动
t7vc,^;`6|
W8F*[-C,G,w(x+R 　　WindowsImageAcquisition(WIA)(Windows影像取得程序)
Ya!z0} lC4^ | 　　为扫描仪和数码相机提供影像采集服务。如果扫描仪和数字相机内部具有支持WIA功能的话，那就可以直接看到图档，不需要其它的驱动程序，所以没有扫描仪和数字相机的使用者大可关了d@8\4Co
　　依存：RemoteProcedureCall(RPC)
i|2t,eTj2CX 　　建议：停用 ?f}"f2Elta

"k^G.W:? 　　WindowsInstaller(Windows安装程序)d%Q.m?^]
　　根据包含在.MSI档案内的指示来安装，修复以及移除软件。是一个系统服务，协助使用者正确地安装、设定、追踪、升级和移除软件程序，可管理应用程序建立和安装的标准格式，并且追踪例如档案群组、登录项目及快捷方式等组件，很多软件的安装都需要用到这个服务，所以建议保留，否则会遇到很多麻烦的。-F o9@3D,I&IbdV v
　　依存：RemoteProcedureCall(RPC)
vv!R4\a 　　建议：自动[-moDf;RR

"]2f,YAW!JvCe 　　WindowsManagementInstrumentation(WMI)1G;g!F]o9?
　　提供公用接口及对象模型，以存取有关操作系统、设备、应用程序及服务的管理信息。如果这个服务已停止，大多数的Windows软件将无*正常运作。所有依存于它的服务都将无*启动。如上说的，是一种提供一个标准的基础结构来监视和管理系统资源的服务，由不得你动他
]"| A l%sSq 　　依存：EventLog、RemoteProcedureCall(RPC)7cF9m0Y4JWH"nQ
　　建议：自动1R3Q(Een,Ho RH

2k@(~j1|] 　　WindowsManagementInstrumentationDriverExtensions(WindowsManagementInstrumentation驱动程序延伸)提供系统管理信息管理驱动程序。WindowsManagementInstrumentation的延伸，提供信息用的，可以设置为手动P m~7h9R
　　建议：手动'_nb}\#F\

bI)BEh oo 　　WindowsTime(Windows时间设定)
4r;Vbk,L 　　维护在网络上所有客户端及服务器的数据及时间同步处理。如果这个服务停止，将无*进行日期及时间同步处理。所有依存的服务都会停止。网络对时校准没有太大的意义，而且占有不少的资源，可以关闭u @t2},p"I`m
　　建议：停用 [Vo UK q5} wk
5X*F"fK}$W(RQTTQ
　　WirelessZeroConfiguration
   为802.11适配卡提供自动设定自动配置无线网络装置，言下之意就是说，除非你有在使用无线网络装置，那么你才有必要使用这个网络零管理服务，否则这个对你一点作用也没有。
　　依存：NDISUsermodeI/OProtocol、RemoteProcedureCall(RPC)d p`B4D y
　　建议：停用
U
　　WMIPerformanceAdapterzy+^6S3A(_X|"O/Q8
a　　提供来自WMIHiPerf提供者的效能链接库信息。对大多数用户没有太大作用.o!M2V#s.~*Dp
　　依存：RemoteProcedureCall(RPC)
w5Yv x q*mNu 　　建议：停用
J&b n&g-S
m:E[pm5}@ 　　Workstation(工作站)2mn?3F6y%U6oiU
　　建立并维护到远程服务器的客户端网络联机。如果停止这个服务，这些联机将无*使用。所有依存于它的服务将无*启动。是网络连接中所必要的一些功能
;\ |^r4Pb7X Q 　　依存：Alerter、BackgroundIntelligentTransferService、ComputerBrowser、Messenger、NetLogon、RemoteProcedureCall(RPC)Locator
J p{Oi0}1H~-o 　　建议：自动
's euh K|gm9y!XrJ
0IR ]VV @ b 　　Windows中很多服务都是用不上的，大家可以根据自己的需求，自己去决定保留哪些，关闭哪些，相信经过你的修改，系统资源会大大增加。 f/]

 

上面的服务我都是经过实验的，开机后，通过计算机的进程可以查看到，进程明显比以前少了很多，这样我们如果真中了***后，可以通过进程察看可疑的程序，并立即禁止。很好用的。