1．物理安全
服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。

2．停掉 Guest 帐号
在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给guest 加一个复杂的密码，你可以打开记事本，在里面输入一串包含特殊字符数字，字母的长字符串，然后把它作为guest帐号的密码拷进去。

3．限制不必要的用户数量
去掉所有的 duplicate user 帐户 测试用帐户 共享帐号，普通部门帐号等等。用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口，系统的帐户越多，黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机，如果系统帐户超过10个，一般都能找出一两个弱口令帐户。我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。

4．创建2个管理员用帐号
虽然这点看上去和上面这点有些矛盾，但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些日常事物，另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作，以方便管理。

5．把系统administrator帐号改名
大家都知道，windows 2000 的administrator帐号是不能被停用的，这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。当然，请不要使用Admin之类的名字，改了等于没改，尽量把它伪装成普通用户，比如改成：guestone 。

6．创建一个陷阱帐号
什么是陷阱帐号? Look!>创建一个名为” Administrator”的本地帐户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些 scripts s忙上一段时间了，并且可以借此发现它们的入侵企图。或者在它的login scripts上面做点手脚。嘿嘿，够损！

7．把共享文件的权限从”everyone”组改成“授权用户”
“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享，默认的属性就是”everyone”组的，一定不要忘了改。

8．使用安全密码
一个好的密码对于一个网络是非常重要的，但是它是最容易被忽略的。前面的所说的也许已经可以说明这一点了。一些公司的管理员创建帐号的时候往往用公司名，计算机名，或者一些别的一猜就到的东西做用户名，然后又把这些帐户的密码设置得N简单，比如 “welcome” “iloveyou” “letmein”或者和用户名相同等等。这样的帐户应该要求用户首此登陆的时候更改成复杂的密码，还要注意经常更改密码。前些天在IRC和人讨论这一问题的时候，我们给好密码下了个定义：安全期内无法破解出来的密码就是好密码，也就是说，如果人家得到了你的密码文档，必须花43天或者更长的时间才能破解出来，而你的密码策略是42天必须改密码。

9．设置屏幕保护密码
很简单也很有必要，设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序，浪费系统资源，让他黑屏就可以了。还有一点，所有系统用户所使用的机器也最好加上屏幕保护密码。

10．使用NTFS格式分区
把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FATFAT32的文件系统安全得多。这点不必多说，想必大家得服务器都已经是NTFS的了。

11．运行防毒软件
我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的，其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒，还能查杀大量木马和后门程序。这样的话，“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库

12．保障备份盘的安全
一旦系统资料被破坏，备份盘将是你恢复资料的唯一途径。备份完资料后，把备份盘防在安全的地方。千万别把资料备份在同一台服务器上，那样的话，还不如不要备份。

中级安全篇

1．利用win2000的安全配置工具来配置策略
微软提供了一套的基于MMC(管理控制台)安全配置和分析工具，利用他们你可以很方便的配置你的服务器以满足你的要求。具体内容请参考微软主页：http://www.microsoft.com/windows2000/techinfo/howitworks/security/sctoolset.asp

2．关闭不必要的服务
windows 2000 的 Terminal Services（终端服务），IIS 和RAS都可能给你的系统带来安全漏洞。为了能够在远程方便的管理服务器，很多机器的终端服务都是开着的，如果你的也开了，要确认你已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行。要留意服务器上面开启的所有服务，中期性(每天)的检查他们。下面是C2级别安装的默认服务：
Computer Browser service TCP/IP NetBIOS Helper
Microsoft DNS server Spooler
NTLM SSP Server
RPC Locator WINS
RPC service Workstation
Netlogon Event log

3．关闭不必要的端口
关闭端口意味着减少功能，在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面，冒的险就会少些，但是，永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口，确定开放了哪些服务是黑客入侵你的系统的第一步。\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。
具体方法为：网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性 打开tcp/ip筛选，添加需要的tcpudp协议即可。

4．打开审核策略
开启安全审核是win2000最基本的入侵检测方法。当有人尝试对你的系统进行某些方式（如尝试用户密码改变帐户策略，未经许可的文件访问等等）入侵的时候，都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道，直到系统遭到破坏。下面的这些审核是必须开启的，其他的可以根据需要增加：

策略 设置
审核系统登陆事件 成功，失败
审核帐户管理 成功，失败
审核登陆事件 成功，失败
审核对象访问 成功
审核策略更改 成功，失败
审核特权使用 成功，失败
审核系统事件 成功，失败

5．开启密码密码策略

策略 设置
密码复杂性要求 启用
密码长度最小值 6位
强制密码历史 5 次
强制密码历史 42 天

6．开启帐户策略

策略 设置
复位帐户锁定计数器 20分钟
帐户锁定时间 20分钟
帐户锁定阈值 3次

7．设定安全记录的访问权限
安全记录在默认情况下是没有保护的，把他设置成只有Administrator和系统帐户才有权访问。

8．把敏感文件存放在另外的文件服务器中
虽然现在服务器的硬盘容量都很大，但是你还是应该考虑是否有必要把一些重要的用户数据(文件，数据表，项目文件等)存放在另外一个安全的服务器中，并且经常备份它们。

9．不让系统显示上次登陆的用户名
默认情况下，终端服务接入服务器时，登陆对话框中会显示上次登陆的帐户明，本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名，进而作密码猜测。修改注册表可以不让对话框里显示上次登陆的用户名，
具体是：HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\DontDisplayLastUserName 把 REG_SZ 的键值改成 1 .

10．禁止建立空连接
默认情况下，任何用户通过通过空连接连上服务器，进而枚举出帐号，猜测密码。我们可以通过修改注册表来禁止建立空连接：Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。

11．到微软网站下载最新的补丁程序
很多网络管理员没有访问安全站点的习惯，以至于一些漏洞都出了很久了，还放着服务器的漏洞不补给人家当靶子用。谁也不敢保证数百万行以上代码的2000不出一点安全漏洞，经常访问微软和一些安全站点，下载最新的service pack和漏洞补丁，是保障服务器长久安全的唯一方法。

高级安全篇

1．关闭 DirectDraw
这是C2级安全标准对视频卡和内存的要求。关闭DirectDraw可能对一些需要用到DirectX的程序有影响（比如游戏，在服务器上玩星际争霸？我晕..$%$^%^&??），但是对于绝大多数的商业站点都应该是没有影响的。 修改注册表 HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 的Timeout(REG_DWORD)为 0 即可。

2．关闭默认共享
win2000安装好以后，系统会创建一些隐藏的共享，你可以在cmd下打 net share 查看他们。网上有很多关于IPC入侵的文章，相信大家一定对它不陌生。要禁止这些共享 ，打开 管理工具>计算机管理>共享文件夹>共享 在相应的共享文件夹上按右键，点停止共享即可，不过机器重新启动后，这些共享又会重新开启的。
默认共享目录 路径和功能 C$ D$ E$ 每个分区的根目录。
Win2000 Pro版中，只有Administrator 和Backup Operators组成员才可连接，Win2000 Server版本Server Operatros组也可以连接到这些共享目录ADMIN$ %SYSTEMROOT% 远程管理用的共享目录。
它的路径永远都指向Win2000的安装路径，比如 c:\winntFAX$ 在Win2000 Server中，FAX$在fax客户端发传真的时候会到。IPC$ 空连接。IPC$共享提供了登录到系统的能力。
NetLogon 这个共享在Windows 2000 服务器的Net Login 服务在处理登陆域请求时用到 PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS 用户远程管理打印机

3．禁止dump file的产生
dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料(不然我就照字面意思翻译成垃圾文件了)。然而，它也能够给黑客提供一些敏感信息比如一些应用程序的密码等。要禁止它，打开 控制面板>系统属性>高级>启动和故障恢复 把 写入调试信息 改成无。要用的时候，可以再重新打开它。

4．使用文件加密系统EFS
Windows2000 强大的加密系统能够给磁盘，文件夹，文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用EFS而不仅仅是单个的文件。
有关EFS的具体信息可以查看 http://www.microsoft.com/windows2000/techinfo/howitworks/security/encrypt.asp

5．加密temp文件夹
一些应用程序在安装和升级的时候，会把一些东西拷贝到temp文件夹，但是当程序升级完毕或关闭的时候，它们并不会自己清除temp文件夹的内容。所以，给temp文件夹加密可以给你的文件多一层保护。

6．锁住注册表
在windows2000中，只有administrators和Backup Operators才有从网络上访问注册表的权限。
如果你觉得还不够的话，可以进一步设定注册表访问权限，详细信息请参考：http://support.microsoft.com/support/kb/articles/Q153/1/83.asp

7．关机时清除掉页面文件
页面文件也就是调度文件，是win2000用来存储没有装入内存的程序和数据文件部分的隐藏文件。一些第三方的程序可以把一些没有的加密的密码存在内存中，页面文件中也可能含有另外一些敏感的资料。
要在关机的时候清楚页面文件，可以编辑注册表 HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management 把ClearPageFileAtShutdown的值设置成1。

8．禁止从软盘和CD Rom启动系统
一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高，可以考虑使用可移动软盘和光驱。把机箱锁起来扔不失为一个好方法。

9．考虑使用智能卡来代替密码
对于密码，总是使安全管理员进退两难，容易受到 10phtcrack 等工具的攻击，如果密码太复杂，用户把为了记住密码，会把密码到处乱写。如果条件允许，用智能卡来代替复杂的密码是一个很好的解决方法。

10．考虑使用IPSec
正如其名字的含义，IPSec 提供 IP 数据包的安全性。IPSec 提供身份验证、完整性和可选择的机密性。发送方计算机在传输之前加密数据，而接收方计算机在收到数据之后解密数据。利用IPSec可以使得系统的安全性能大大增强。有关IPSes的详细信息可以参考
 

方法：在网上看到很多人说关闭系统自带的自动更新、不允许下载安装Windows 更新，就可以禁止Wmiprvse.exe进程，不过好像我关了自动更新，有时候也看得见它的身影......不卖关子了，看下面的方法：

如何禁止Wmiprvse.exe进程

1、禁止 Wmiprvse.exe 进程 在CMD中运行
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmiprvse.exe" /v debugger /t reg_sz /d debugfile.exe /f

重新启用 Wmiprvse.exe 进程 在CMD中运行
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmiprvse.exe" /f

2、解决方法: wmiprvse.exe是一个系统服务的进程，这个进程涉及自动更新和自带防火墙安全监控(ICS)等功能，你可以结束任务，进程自然消失。
禁用Windows Management Instrumentation Driver Extensions服务或者改为手动
具体：桌面-我的电脑-管理-服务和应用程序-服务 里面有个Windows Management Instrumentation 右键—禁用就可以了.

解除命令方法：同样操作复制下边的命令粘贴输入，回车确定即可
reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmiprvse.exe” /f

.NET Runtime Optimization Service v2.0.50727_X86 
Microsoft .NET Framework NGEN  
手动 
本地系统

360 Kernel Service 
360云安全的服务项，帮助云查杀引擎第一时间发现木马，提升扫描速度，会自动随着系统启动 
自动 
本地系统

360 杀毒扫描服务
无
手动 
本地系统

360 杀毒实时防护服务 
360 杀毒实时防护服务程序，实时监控病毒、木马的入侵，保护您的电脑安全 
自动 
本地系统

Alerter 
通知选定的用户和计算机管理警报。如果服务停止，使用管理警报的程序将不会收到它们。如果此服务被禁用，任何直接依赖它的服务都将不能启动。  
禁用 
本地服务

Application Experience Lookup Service 
在应用程序启动时为应用程序处理应用程序兼容性查找请求。  
手动 
本地系统

Application Layer Gateway Service 
为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持  
手动 
本地服务

Application Management 
为 Active Directory 智能映像组策略程序处理安装、删除和枚举请求。如果此服务被停用，用户将无法安装、删除或枚举任何智能映像程序。如果此服务被禁用，任何依赖于它的服务将无法启动。  
手动 
本地系统

ASP.NET State Service 
Provides support for out-of-process session states for ASP.NET. If this service is stopped, out-of-process requests will not be processed. If this service is disabled, any services that explicitly depend on it will fail to start.  
手动 
网络服务

Automatic Updates 
允许下载并安装 Windows 更新。如果此服务被禁用，计算机将不能使用 Windows Update 网站的自动更新功能。  
禁用 
本地系统

Background Intelligent Transfer Service 
在后台传输客户端和服务器之间的数据。如果禁用了 BITS，一些功能，如 Windows Update，就无法正常运行。  
手动 
本地系统

ClipBook 
启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止，“剪贴簿查看器” 将无法与远程计算机共享信息。如果此服务被禁用，任何依赖它的服务将无法启动。  
禁用 
本地系统

COM+ Event System 
支持系统事件通知服务 (SENS)，此服务为订阅的组件对象模型 (COM) 组件提供自动分布事件功能。如果停止此服务，SENS 将关闭，而且不能提供登录和注销通知。如果禁用此服务，显式依赖此服务的其他服务都将无法启动。 
自动 
本地系统

COM+ System Application 
管理基于组件对象模型 (COM+) 的组件的配置和跟踪。如果停止该服务，则大多数基于 COM+ 的组件将不能正常工作。如果禁用该服务，则任何明确依赖它的服务都将无法启动。  
手动 
本地系统

Computer Browser 
维护网络上计算机的更新列表，并将列表提供给计算机指定浏览。如果服务停止，列表不会被更新或维护。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。  
手动 
本地系统

Cryptographic Services 
提供三种管理服务: 编录数据库服务，它确定 Windows 文件的签名；受保护的根服务，它从此计算机添加和删除受信根证书颁发机构的证书；和密钥(Key)服务，它帮助注册此计算机获取证书。如果此服务被终止，这些管理服务将无法正常运行。如果此服务被禁用，任何依赖它的服务将无法启动。  
手动 
本地系统

DCOM Server Process Launcher 
为 DCOM 服务提供启动功能。 
自动 
本地系统

DHCP Client 
为此计算机注册并更新 IP 地址。如果此服务停止，计算机将不能接收动态 IP 地址和 DNS 更新。如果此服务被禁用，所有明确依赖它的服务都将不能启动。  
手动 
网络服务

Distributed File System 
将分散的文件共享合并成一个逻辑名称空间并在局域网或广域网上管理这些逻辑卷。如果这个服务被停止，用户则无法访问文件共享。如果这个服务被禁用，任何依赖它的服务将无法启动。  
手动 
本地系统

Distributed Link Tracking Client 
启用客户端程序跟踪链接文件的移动，包括在同一 NTFS 卷内移动，移动到同一台计算机上的另一 NTFS、或另一台计算机上的 NTFS。如果此服务被停用，这台计算机上的链接将不会维护或跟踪。如果此服务被禁用，任何依赖于它的服务将无法启用。 
自动 
本地系统

Distributed Link Tracking Server 
启用同域内的分布式链接跟踪客户端服务，以便在同域内提供更高的可靠性和有效维护。如果此服务被禁用，任何依赖于它的服务将无法启用。  
禁用 
本地系统

Distributed Transaction Coordinator 
协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务，则不会发生这些事务。如果禁用此服务，显式依赖此服务的其他服务将无法启动。  
手动 
网络服务

DNS Client 
为此计算机解析和缓冲域名系统(DNS)名称。如果此服务被停止，计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用，任何明确依赖它的服务将不能启动。  
手动 
网络服务

Error Reporting Service 
收集、存储和向 Microsoft 报告异常应用程序崩溃。如果此服务被停用，那么错误报告仅在内核错误和某些类型用户模式错误时发生。如果此服务被禁用，任何依赖于它的服务将无法启用。  
手动 
本地系统

Event Log 
启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。 
自动 
本地系统

File Replication 
允许在多个服务器上自动同时复制和管理文件。如果此服务被终止，文件复制将不会进行并且服务器也不会同步。如果此服务被禁用，任何依赖它的服务将无法启动。  
禁用 
本地系统

FTP Publishing Service 
允许此服务作为一个文件传输协议(FTP)服务器。如果此服务被停止，服务器将不能作为 FTP 服务器运行。如果此服务被禁止，任何明确依赖于它的服务都将不能启动。  
自动 
本地系统

Help and Support 
启用在此计算机上运行帮助和支持中心。如果停止服务，帮助和支持中心将不可用。如果禁用服务，任何直接依赖于此服务的服务将无法启动。  
禁用 
本地系统

HTTP SSL 
此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。如果此服务被禁用，任何依赖它的服务将无法启动。  
手动 
本地系统

Human Interface Device Access 
启用对人体学接口设备(HID)的通用输入访问，它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止，由此服务控制的热按钮将不再运行。如果此服务被禁用，任何依赖它的服务将无法启动。  
手动 
本地系统

IIS Admin Service 
允许此服务器管理 Web 和 FTP 服务。如果此服务被停止，服务器将不能运行 Web，FTP，NNTP，SMTP 站点，或配置 IIS。如果此服务被禁止，任何明确依赖于它的服务都将不能启动。  
自动 
本地系统

IMAPI CD-Burning COM Service 
用 Image Mastering Applications Programming Interface (IMAPI) 管理 CD 录制。如果停止该服务，这台计算机将无法录制 CD。如果该服务被禁用，任何依靠它的服务都无法启动。  
禁用 
本地系统

Indexing Service 
本地和远程计算机上文件的索引内容和属性；通过灵活查询语言提供文件快速访问。  
禁用 
本地系统

Intersite Messaging 
启用在运行 Windows Server 的站点间交换消息。如果此服务被停用，消息将不交换，而且不计算其他服务的站点路由信息。如果此服务被禁用，任何依赖于它的服务将无法启用。  
禁用 
本地系统

IPSEC Services 
提供 TCP/IP 网络上客户端和服务器之间端对端的安全。如果此服务被停用，网络上客户端和服务器之间的 TCP/IP 安全将不稳定。如果此服务被禁用，任何依赖它的服务将无法启动。 
自动 
本地系统

Kerberos Key Distribution Center 
在域控制器上此服务启用用户使用 Kerberos 授权协议登录网络。如果此服务在域控制器上被停用，用户将无法登录网络。如果此服务被禁用，任何依赖于它的服务将无法启用。  
禁用 
本地系统

License Logging 
监视和记录操作系统部分(如 IIS、终端服务器和文件/打印)的客户端访问授权，也监视和记录不属于操作系统的产品，如 SQL 和 Exchange Server。如果这个服务被停止，会执行授权操作，但是不会得到监视。
禁用 
网络服务

Logical Disk Manager 
监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止，动态磁盘状态和配置信息会过时。如果此服务被禁用，任何依赖它的服务将无法启动。 
自动 
本地系统

Logical Disk Manager Administrative Service 
配置硬盘驱动器和卷。此服务只为配置处理运行，然后终止。  
手动 
本地系统

Messenger 
传输客户端和服务器之间的 NET SEND 和 警报器服务消息。此服务与 Windows Messenger 无关。如果服务停止，警报器消息不会被传输。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。 
禁用 
本地系统

Microsoft Search 
基于结构化和半结构化数据的内容以及属性生成全文索引，以便可以对数据进行快速的单词搜索 
自动 
本地系统

Microsoft Software Shadow Copy Provider 
管理卷影复制服务制作的基于软件的卷影副本。如果该服务被停止，将无法管理基于软件的卷影副本。如果该服务被禁用，任何依赖它的服务将无法启动。  
手动 
本地系统

MSSQLSERVER  
无 
自动 
本地系统

MSSQLServerADHelper 
无  
手动 
本地系统

Net Logon 
为用户和服务身份验证维护此计算机和域控制器之间的安全通道。如果此服务被停用，计算机可能无法验证用户和服务身份并且域控制器无法注册 DNS 记录。如果此服务被禁用，任何依赖它的服务将无法启动。
手动 
本地系统

NetMeeting Remote Desktop Sharing 
使授权用户能够通过使用 NetMeeting 跨企业 intranet 远程访问此计算机。如果此服务被停用，远程桌面服务将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。  
禁用 
本地系统

Network Connections 
管理“网络和拨号连接”文件夹中对象，在其中您可以查看局域网和远程连接。如果服务被禁用，您将无法查看局域网和远程连接而且任何依赖它的服务将无法启动。 
手动 
本地系统

Network DDE 
为在同一台计算机或不同计算机上运行的程序提供动态数据交换 (DDE) 的网络传输和安全。如果此服务被终止，DDE 传输和安全将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。  
禁用 
本地系统

Network DDE DSDM 
管理动态数据交换 (DDE) 网络共享。如果此服务终止，DDE 网络共享将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。  
禁用 
本地系统

Network Location Awareness (NLA) 
收集并保存网络配置和位置信息，并在信息改动时通知应用程序。  
手动 
本地系统

Network News Transfer Protocol (NNTP) 
跨网传输网络新闻  
自动 
本地系统

Network Provisioning Service 
在域内为自动网络提供管理 XML 配置文件。  
手动 
本地系统

NT LM Security Support Provider 
为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。 
手动 
本地系统

pcAnywhere Host Service 
"允许主控端 pcAnywhere 用户连接到此机器。"  
自动 
本地系统

Performance Logs and Alerts 
收集本地或远程计算机基于预先配置的计划参数的性能数据，然后将此数据写入日志或触发警报。如果此服务被终止，将不会收集性能信息。如果此服务被禁用，任何依赖它的服务将无法启动。  
手动 
网络服务

Plug and Play 
使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。  
自动 
本地系统

Portable Media Serial Number Service 
Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device. 
禁用 
本地系统

Print Spooler 
管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用，本地计算机上的打印将不可用。如果此服务被禁用，任何依赖于它的服务将无法启用。  
禁用 
本地系统

Protected Storage 
保护敏感数据(如私钥)的存储，以便防止未授权的服务、过程或用户对其的非法访问。如果此服务被停用，保护性存储将不可用。如果此服务被禁用，任何依赖于它的服务将无法启用。
自动 
本地系统

Remote Access Auto Connection Manager 
无论什么时候当某个程序引用一个远程 DNS 或 NetBIOS 名或者地址就创建一个到远程网络的连接。  
手动 
本地系统

Remote Access Connection Manager 
创建网络连接。
手动 
本地系统

Remote Administration Service 
提供远程系统管理 COM 组件的宿主服务。如果此服务被停止，有些远程系统管理工具的功能可能工作不正常。 
自动 
本地系统

Remote Desktop Help Session Manager
管理并控制远程协助。如果此服务被终止，远程协助将不可用。终止此服务前，请参见“属性”对话框上的“依存关系”选项卡。 
手动 
本地系统

Remote Procedure Call (RPC) 
作为终结点映射程序(endpoint mapper)和 COM 服务控制管理器使用。如果此服务被停用或禁用，使用 COM 或远程过程调用(RPC)服务的程序工作将不正常。 
自动 
网络服务

Remote Procedure Call (RPC) Locator 
启用使用 RpcNs* 系列 API 的远程过程调用 (RPC) 客户端来定位 RPC 服务器。如果此服务被停用或禁用，使用 RpcNs* APIs 的 RPC 客户端可能无法定位服务器或无法启动。Windows 内部不使用 RpcNs* APIs。  
手动 
网络服务

Remote Registry 
使远程用户能修改此计算机上的注册表设置。如果此服务被终止，只有此计算机上的用户才能修改注册表。如果此服务被禁用，任何依赖它的服务将无法启动。  
禁用 
本地服务

Remote Server Manager 
维护和控制远程管理的服务器的本地状态。如果此服务被停止，有些远程系统管理工具的功能可能工作不正常。
自动 
本地系统

Removable Storage 
管理和编录可移动媒体并操作自动化可移动媒体设备。如果这个服务被停止，依赖可移动存储的程序，如备份和远程存储将放慢速度。如果禁用这个服务，所有专依赖这个服务的服务将无法启动。
手动 
本地系统

Resultant Set of Policy Provider 
启用用户连接到远程计算机，访问该计算机的 Windows Management Instrumentation 数据库，并验证计算机的当前组策略设置或在应用设置之前检查它。如果此服务被停用，远程验证将不可用。如果此服务被禁用，任何依赖于它的服务将无法启用。  
手动 
本地系统

Routing and Remote Access 
在局域网以及广域网环境中为企业提供路由服务。  
禁用 
本地系统

Secondary Logon 
启用替换凭据下的启用进程。如果此服务被终止，此类型登录访问将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。  
禁用 
本地系统

Security Accounts Manager 
此服务的启动通知其他服务安全帐户管理 (SAM) 准备好接收请求。禁用此服务将使系统中的其他服务接收不到 SAM 准备好的通知，从而导致这些服务启动不正确。此服务不应被禁用。 
自动
本地系统

Server 
支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止，这些功能不可用。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。  
手动 
本地系统

Shell Hardware Detection 
为自动播放硬件事件提供通知。  
禁用 
本地系统

Simple Mail Transfer Protocol (SMTP) 
跨网传输电子邮件 
自动 
本地系统

Smart Card 
管理此计算机对智能卡的取读访问。如果此服务被终止，此计算机将无法取读智能卡。如果此服务被禁用，任何依赖它的服务将无法启动。  
手动 
本地服务

Special Administration Console Helper 
允许管理员使用紧急管理服务远程访问命令行提示符。  
手动 
本地系统

SQLSERVERAGENT  
无
自动 
本地系统

System Event Notification 
监视系统事件并通知 COM+ 事件系统“订阅者(subscriber)”。如果此服务被停用，COM+ 事件系统“订阅者”将接收不到系统事件通知。如果此服务被禁用，任何依赖于它的服务将无法启用。  
自动 
本地系统

Task Scheduler 
使用户能在此计算机上配置和计划自动任务。如果此服务被终止，这些任务将无法在计划时间里运行。如果此服务被禁用，任何依赖它的服务将无法启动。  
禁用 
本地系统

TCP/IP NetBIOS Helper 
提供 TCP/IP (NetBT) 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持，从而使用户能够共享文件、打印和登录到网络。如果此服务被停用，这些功能可能不可用。如果此服务被禁用，任何依赖它的服务将无法启动。  
禁用 
本地服务

Telephony 
提供客户端的 TAPI 支持，以便程序控制电话设备和基于 IP 的语音连接。如果此服务被停用，所有依赖于此的程序功能将削弱。如果此服务被禁用，任何依赖于它的服务将无法启用。  
手动 
本地系统

Telnet 
允许远程用户登录到此计算机并运行程序，并支持多种 TCP/IP Telnet 客户端，包括基于 UNIX 和 Windows 的计算机。如果此服务停止，远程用户就不能访问程序，任何直接依赖于它的服务将会启动失败。 
禁用 
本地服务

Terminal Services 
允许用户以交互方式连接到远程计算机。远程桌面、快速用户切换、远程协助和终端服务器依赖此服务 - 停止或禁用此服务会使您的计算机变得不可靠。要阻止远程使用此计算机，请在“系统”属性控制面板项目上清除“远程”选项卡上的复选框。 
自动 
本地系统

Terminal Services Session Directory 
允许用户连接请求路由到群集中合适的终端服务器。如果这个服务被停止，连接请求会被路由到第一个可用服务器。  
禁用 
本地系统

Themes 为用户提供使用主题管理的经验。  
禁用 
本地系统

Uninterruptible Power Supply 
管理连接到计算机的不间断电源(UPS)。  
手动 
本地服务

Virtual Disk Service 提供软件卷和硬件卷管理服务。  
手动 
本地系统

Volume Shadow Copy 
管理并执行用于备份和其它目的的卷影副本。如果此服务被终止，备份将没有卷影复制，并且备份会失败。如果此服务被禁用，任何依赖它的服务将无法启动。  
手动 
本地系统

Web Element Manager 
为远程管理的服务器提供对扩充的 Web 用户界面元素的访问。如果此服务被停止，它将自动重启动。如果此服务被禁用，服务器管理的远程管理工具 Web 用户界面将工作不正常。 
自动 
本地系统

WebClient 
使基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。如果此服务被停止，这些功能将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。  
禁用 
本地服务

Windows Audio 
管理基于 Windows 的程序的音频设备。如果此服务被终止，音频设备及其音效将不能正常工作。如果此服务被禁用，任何依赖它的服务将无法启动。  
禁用 
本地系统

Windows Firewall/Internet Connection Sharing (ICS) 
为家庭或小型办公网络提供网络地址转换，定址以及名称解析和/或防止入侵服务。  
禁用 
本地系统

Windows Image Acquisition (WIA) 
为扫描仪和照相机提供图像捕获服务。  
禁用 
本地服务

Windows Installer 
添加、修改和删除以 Windows 安装程序(*.msi)的软件包提供的应用程序。如果禁用了此服务，任何完全依赖它的服务不会被启动。  
手动 
本地系统

Windows Management Instrumentation 
提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止，多数基于 Windows 的软件将无法正常运行。如果此服务被禁用，任何依赖它的服务将无法启动。 
自动 
本地系统

Windows Management Instrumentation Driver Extensions 
监视配置成用于发布 Windows Management Instrumentation (WMI) 或事件跟踪信息的所有驱动程序和事件跟踪提供程序。如果此服务被禁用，任何依赖于它的服务将无法启用。  
手动 
本地系统

Windows Time 
维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止，时间和日期的同步将不可用。如果此服务被禁用，任何明确依赖它的服务都将不能启动。
禁用 
本地服务

Windows User Mode Driver Framework 
启用 Windows 用户模式驱动程序。  
手动 
本地服务

WinHTTP Web Proxy Auto-Discovery Service 
实现 Windows HTTP 服务(WinHTTP)的 Web 代理自动发现服务(WPAD)。WPAD 是用于启用 HTTP 客户端自动发现代理配置的协议。如果此服务被停用或禁用，WPAD 协议将在 HTTP 客户端的进程中执行，而不是在外部服务进程；因此不会造成功能损失。  
手动 
本地服务

Wireless Configuration 
启用 IEEE 802.11 适配器的自动配置。如果此服务停止，自动配置将不可用。如果此服务被禁用，所有明确依赖它的服务都将不能启动。  
自动 
本地系统

WMI Performance Adapter 
从 Windows Management Instrumentation (WMI) 提供程序向网络上的客户端提供性能库信息。此服务只有在性能数据助手被激活时才运行。  
手动 
本地系统

Workstation 
创建和维护到远程服务的客户端网络连接。如果服务停止，这些连接将不可用。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。  
禁用 
本地系统

World Wide Web Publishing Service 
通过 Internet 信息服务管理器提供 Web 连接和管理  
自动 
本地系统

Windows共计79个系统服务：34个服务运行，38个服务会在需要时启动，只有7个同有被激活。在多数情况下，有大约20个自动运行的服务是不必要运行的，关掉它们会提高系统运行效率和安全性。

要查看系统中已启动的服务，我们可以在“开始-控制面板-管理工具”中双击“服务”，或者直接在“运行”中输入“serveces.msc”打开服务设置对话框。

从启动方式上看，服务分为如下三种：

自动：如果一些无用服务被设置为自动，它就会随系统一起启动，这样会处长系统启动时间。通常与系统有紧密关联的服务才必须设置为自动。

手动：只有在需要它的时候，才会被启动。

已禁用：表示这种服务将不再启动，即使是在需要它时，也不会被捕启动，除非个性为上面两种类型。

禁用服务的方式：如果我们要关闭正在运行的服务，需要选中它，然后在右键菜单中选择“停止”命令即可。但是下次启动机器时，它还可能自动式手动运行。如果服务项目确实无用，可以选择禁止服务。在菜单中选择“属性”命令，然后在打开对话框的“常规-启动类型”列表中选择“已禁用”，这项服务就会被彻底禁用。如果以后需要重新启动它，只要在此选择“自动”或“手动”即可。

必须启动的服务

1.       Application Management(应用程序管理服务)

服务描述：提供软件安装服务，例如，分派、发行、发行以及删除。该服务不仅可以管理软件的安装、删除，还可以使用此服务修改、修复现有应用程序，监视文件复原并通过复原排队基本故障等。

进程名称：svchost.exe-k netsvcs

依赖本项的服务：NDIS Usermode I/O Protocol、Remote Procedure Call(RPC)

2.DCOM Wirver Process Launcher (DCOM服务哭进程启动服务)

服务描述：Windows XP SP2新增服务，为DCOM（分布式组件对象模式）服务提供加裁功能。关闭该服务会造成很多手动服务无法在需要时自动启动，将提示服务员不可。

进程名称：svchost-k DcomLaunch

运行方式 ：自动

建议设置：自动

3.Event Log（系统日志记录服务）

服务描述：启用在事件查看器中查看苦于的程序和组件颁发的事件消息。

进程名称：services.exe

依赖本项的服务：Windowl Mangement Instnumentation

建议设置：自动

4.Plug and Play（即插即用服务）

服务供述：使计算机在极少式没有用户输入的情况下能识别并适应硬件的更改。一般计算机中都需要即插即用环境的支持。

进程名称：services.exe

依赖本项的服务：Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio

运行方式 ：自动

建议设置：自动

5.Remote Procedure Call(RPC)（远程过程调用服务）

服务描述：系统级服务。提供终结点映射程序（Endpoint Mapper）以及其他服务。

进程名称：svchost-k rpcss

依赖本项的服务：绝大部分服务均依赖于它。

运行方式：自动

建议设置：自动

6.Windows Audio（Windows音频服务）

服务描述：管理基于Windows的程序的音频设备。该服务系统将无声音。

进程名称：svchost.exe-k netsvcs

依赖本项的服务：Plug and Play、Remote Procedure Call(RPC)

运行方式：自动

建议设置：自动

7.Windows Installer（Windows安装服务）

服务描述：系统级服务。添加、修改和删除以安装程序的软件包提供的应用程序。同路人协助使用者正确地安装、设定、追踪、升级和先锋队软件程序，可管理应用程序建立和安装的标准格式，并且追踪例如文件群组、登录项目及快捷方式等组件，很多软件的安装都需要用到这个服务。

进程名称：msiexec.exe

依赖本项的服务：Remote Procedure Call(RPC)

运行方式：自动

建议设置：自动

8.Windows Management Instrumentation（Windows管理规范服务）

服务描述：提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。

进程名称：svchost.exe –k netsvcs

依赖本项的服务：Event Log、Remote Procedure Call(RPC)

运行方式：自动

建议设置：自动

9.Workstation（工作站服务）

服务描述：创建和维护到远程服务的客户端网络连接。如果该服务停止，这些连接将不可用。服务被 禁用，任何直接依赖于此的服务将无法启动。

进程名称：svchost.exe –k netsvcs

运行方式：自动

建议设置：自动

对于我们经常使用的windows 2000/xp这里边有许多服务，那么这些服务都是干什么的呢？我们需要哪些？不需要哪些？在此我向大家做一个介绍……
      Win32服务程序由3部分组成：服务应用程序，服务控制程序和服务控制管理器。其中服务控制管理器维护着注册表中的服务数据，服务控制程序则是控制服务 应用程序的模块，是控制服务应用程序同服务管理器之间的桥梁。服务应用程序是服务程序的主体程序，他是一个或者多个服务的可执行代码。我们可以在控制面板 --管理工具--服务中找到。可以修改他们的当前状态和启动方式，它的启动方式有三种："自动"是之当计算机启动或者需要的时候就开启。"手动"是可以在 命令提示符中通过"net start"命令打开和"net stop"命令关闭的，"已禁止"是指在改变启动方式前，不在启动。

　　在众多服务程序中他们很多是互相依存的，所以我们不能随便的便停止某项服务，否则很可能造成系统的非正常情况出现，但是有的服务对我们来说的确没有什么作用，而且还占据着我们宝贵的系统资源，其实有很多程序是我们用不到的，可以关闭，从而达到节省资源的目的。

　　Alert（警报器）
通知选取的使用者及计算机系统管理警示。如果停止这个服务，使用系统管理警示的程序将不会收到通知。所有依存 于它的服务将无法启动。一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts)，除非你的计算机用在局域网络上
依存：Workstation
建议：停用

　　Application Layer Gateway Service
提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持如果你不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉
依存：Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS)
建议：停用

　　Application Management (应用程序管理)
从win2000开始引入的一种基于msi文件格式的全新有效软件管理方案--应用程序管理组件服务，不仅可可以管理软件的安装、删除，还可以使用此服务修改、修复现有应用程序，监视文件复原并通过复原排除基本故障等。
建议：手动

　　Automatic Updates
启用重要 Windows 更新的下载及安装。如果停用此服务，可以手动的从 Windows Update 网站上更新操作系统。允许 Windows 于背景自动联机之下，到 Microsoft Servers 自动检查和下载更新修补程序
建议：停用

　　Background Intelligent Transfer Service
使用闲置的网络频宽来传输数据。 经由 Via HTTP1.1 在背景传输资料的东西，例如 Windows Update 就是以此为工作之一
依存：Remote Procedure Call (RPC) 和 Workstation
建议：停用

　　ClipBook (剪贴簿)
启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止，剪贴簿检视器将无法与远程计算机共享信息。任何明确依存于它的服务将无法启动。 把剪贴簿内的信息和其它台计算机分享，一般家用计算机根本用不到
依存：Network DDE
建议：停用

　　COM+ Event System (COM+ 事件系统)
支持"系统事件通知服务 (SENS)"，它可让事件自动分散到COM 组件。如果服务被停止，SENS 会关闭，并无法提供登入及注销通知，任何明显依存它的服务都无法启动。有些程序可能用到 COM+ 组件，像 BootVis 的 optimize system 应用，如事件检查内显示的 DCOM 没有启用
依存：Remote Procedure Call (RPC) 和 System Event Notification
建议：手动

　　COM+ System Application
管理 COM+ 组件的设定及追踪。如果停止此服务，大部分的 COM+ 组件将无法顺利运行。任何明确依存它的服务将无法启动。如事件检查内显示的 DCOM 没有启用
依存：Remote Procedure Call (RPC)
建议：手动

　　Computer Browser (计算机浏览器)
维护网络上更新的计算机清单，并将这个清单提供给做为浏览器的计算机。如果 停止这个服务，这个清单将不会被更新或维护。如果停用这个服务，所有依存于它的服务将无法启动。 一般家庭用计算机不需要，除非你的计算机应用在局域网之上，不过在大型的局域网上有必要开这个拖慢速度吗？
依存：Server 和 Workstation
建议：停用

　　Cryptographic Services
提供三个管理服务: 确认 Windows 文件认证的; 从这个计算机新增及移除受信任根证认证授权凭证的; 以及协助注册这个计算机以取得凭证的 。如果这个服务被停止，这些管理服务将无法正确工作。任何明确依存于它的服务将无法启动。简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证，如果你有使用 Automatic Updates ，那你可能需要这个
依存：Remote Procedure Call (RPC)
建议：手动

　　DHCP Client (DHCP 客户端)
透过登录及更新 IP 地址和 DNS 名称来管理网络设定。使用 DSL/Cable 、ICS 和 IPSEC 的人都需要这个来指定动态 IP，如果系统不在任何网络之中，或者网络中没有DHCp服务，那么可以设置为停用。
依存：AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over TCP/IP
建议：手动

　　Distributed Link Tracking Client (分布式连结追踪客户端)
维护计算机中或网络内不同计算机中 NTFS 档案间的连结。对于绝大多数用户来说，形同虚设，可以关闭，特殊用户除外。
依存：Remote Procedure Call (RPC)
建议：停用

　　Distributed Transaction Coordinator (分布式交换协调器)
协调跨越多个资源管理员的信息交换，比如数据库、消息队列及档案系统。如果此服务被停止，这些交易将不会发生。任何明显依存它的服务将无法启动。如上所说的，一般家庭用计算机用不太到，除非你启用的 Message Queuing
依存：Remote Procedure Call (RPC) 和 Security Accounts Manager
建议：停用

　　DNS Client (DNS 客户端)
解析并快速取得这台计算机的域名系统 (DNS) 名称。如果停止这个服务，这台计算机将无法解析 DNS 名称并寻找 Active Directory 网域控制站的位置。所有依存于它的服务将无法启动。 如上所说的，另外 IPSEC 需要用到
依存：TCP/IP Protocol Driver
建议：手动

　　Error Reporting Service
允许对执行于非标准环境中的服务和应用程序的错误报告。微软的应用程序错误报告服务，对于大多数用户来说也没什么用处，对于盗版用户来说更没什么用处，建议停用。
依存：Remote Procedure Call (RPC)
建议：停用

　　Event Log (事件记录文件)
启用 Windows 为主的程序和组件所发出的事件讯息可以在事件检视器中检视。这个服务不能被停止。允许事件讯息显示在事件检视器之上。
依存：Windows Management Instrumentation
建议：自动

　　Fast User Switching Compatibility
在多使用者环境下提供应用程序管理。另外像是注销画面中的切换使用者功能，一般建议不要停止，否则很多功能无法实现。
依存：Terminal Services
建议：手动

　　Help and Support
微软提供的可以支持说明和帮助文件的服务。如果这个服务停止，将无法使用说明及支持中心。它的所有依存服务将无法启动。 如果不使用就关了吧，现实中证明没有多少人需要它，除非有特别需求，否则建议停用。
依存：Remote Procedure Call (RPC)
建议：停用

　　Human Interface Device Access
启用对人体工程学接口装置 (HID) 的通用输入存取，HID 装置启动并维护对这个键盘、远程控制、以及其它多媒体装置上事先定义的快捷纽的使用。如果这个服务被停止，这个服务控制的快捷纽将不再起作用，任何明确依 存于它的服务将无法启动。如果没有什么HID装置，可以停用
依存：Remote Procedure Call (RPC)
建议：手动

　　IMAPI CD-Burning COM Service
使用 Image Mastering Applications Programming Interface (IMAPI) 来管理光盘刻录。如果这个服务被停止，这个计算机将无法刻录光盘。任何明确地依赖它的服务将无法启动。 XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能，可惜比不上烧录软件，关掉还可以加快 Nero 的开启速度，如果不习惯使用第三方软件，请保留。
建议：停用

　　Indexing Service (索引服务)
本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取。 简单的说可以让你加快搜查速度，不过我想应该很少人和远程计算机作搜寻吧，除非特殊工作
依存：Remote Procedure Call (RPC)
建议：停用

　　Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
为您的家用网络或小型办公室网络提供网络地址转译、寻址及名称解析服务和防止干扰的服务。如果你不使用因特网联机共享(ICS)或是 XP 内含的因特网联机防火墙(ICF)你可以关掉
依存：Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager
建议：停用

    IPSEC Services (IP 安全性服务)
管理 IP 安全性原则并启动 ISAKMP/Oakley (IKE) 及 IP 安全性驱动程序。协助保护经由网络传送的数据。IPSec 为一重要环节，为虚拟私人网络 (VPN) 中提供安全性，而 VPN 允许组织经由因特网安全地传输数据。在某些网域上也许需要，但是一般使用者大部分是不太需要的
依存：IPSEC driver、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
建议：手动

　　Logical Disk Manager (逻辑磁盘管理员)
侦测及监视新硬盘磁盘，以及传送磁盘区信息到逻辑磁盘管理系统管 理服务以供设定。如果这个服务被停止，动态磁盘状态和设定信息可能会过时。任何明确依存于它的服务将无法启动。磁盘管理员用来动态管理磁盘，如显示磁盘可 用空间等和使用 Microsoft Management Console(MMC)主控台的功能
依存：Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager Administrative Service
建议：自动

　　Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务)
设定硬盘磁盘及磁盘区，服务只执行设定程序然后就停止。使用 Microsoft Management Console(MMC)主控台的功能时才用到
依存：Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager
建议：手动

　　Messenger (信使服务)
在客户端及服务器之间传输网络传送及 "Alerter]"服务短信。这个服务与 Windows Messenger 无关。如果停止这个服务，Alerter 讯息将不会被传输。所有依存于它的服务将无法启动。比如网络之间互相传送提示信息的功能，net send 功能，如不想被骚扰话可关了。
依存：NetBIOS Interface、Plug and Play、Remote Procedure Call (RPC)、Workstation
建议：停用

　　MS Software Shadow Copy Provider
管理磁盘区阴影复制服务所取得的以软件为主的磁盘区阴影复制。如果停止这个服务，就无法管理以软件为主的磁盘区阴影复制。任何明确依存于它的服务将无法启动。如上所说的，用来备份的东西，如 MS Backup 程序就需要这个服务，但是大多数人用不到这个功能。
依存：Remote Procedure Call (RPC)
建议：停用

　　Net Logon
支持网络上计算机的账户登入事件的 pass-through 验证。一般家用计算机不太可能去用到登入网络审查这个服务。
依存：Workstation
建议：停用

　　NetMeeting Remote Desktop Sharing (NetMeeting 远程桌面共享)
让经过授权的使 用者可以使用 NetMeeting 透过公司近端内部网络，由远程访问这部计算机。如果这项服务停止的话，远程桌面共享功能将无法使用。任何依赖它的服务将无法启动。 如上说的，让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者，如果你重视安全性不想多开后门，就关了吧。
建议：停用

　　Network Connections (网络连接)
管理在网络和拨号连接数据夹中的对象，您可以在此数据夹中检视局域网络和远程连接。控制你的网络连接
依存：Remote Procedure Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
建议：手动

　　Network DDE (网络 DDE)
为动态数据交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安全性。如果这个服务被停止，DDE 传输和安全性将无法使用。任何明确依存于它的服务将无法启动。 一般人好像用不到
依存：Network DDE DSDM、ClipBook
建议：停用

　　Network DDE DSDM (网络 DDE DSDM)
信息动态数据交换 (DDE) 网络共享。如果这个服务被停止，DDE 网络共享将无法使用。任何明确依存于它的服务将无法启动。 一般人好像用不到
依存：Network DDE
建议：停用

　　Network Location Awareness (NLA)
收集并存放网络设定和位置信息，并且在这个信息变更时通知应用程序。 如果不使用 ICF 和 ICS 可以关了它
依存：AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
建议：停用

　　NT LM Security Support Provider (NTLM 安全性支持提供者)
为没有使用命名管道传输的远程过程调用 (RPC) 程序提供安全性。如果不使用 Message Queuing 或是 Telnet Server 那就关了它，一般用户也用不上。
依存：Telnet
建议：停用

　　Performance Logs and Alerts (性能记录文件及警示)
基于事先设定的参数，从本机或远程计算机收集性能数据，然后将数据写入记录中。如果这个服务被停止，将不会收集性能信息。任何明确依存于它的服务将无法启动。 没什么价值的服务。
建议：停用

　　Plug and Play (即插即用)
启用计算机以使用者没有或很少的输入来识别及适应硬件变更，停止或停用这个服务将导致系统不稳定。 顾名思义就是 PNP 环境，一般计算机中都需要PNP环境的支持，所以不要关闭。
依存：Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio
建议：自动

　　Portable Media Serial Number
Retrieves the serial number of any portable music player connected to your computer透过联网计算机重新取得音乐拨放序号，这个东西没什么价值，别考虑关掉吧！
建议：停用

　　Print Spooler (打印多任务缓冲处理器)
将档案加载内存中以待稍后打印。可以优化打印，对于打印功能有一定的帮助，如果没有打印机，可以关了。
依存：Remote Procedure Call (RPC)
建议：停用

　　Protected Storage (受保护的存放装置)
提供受保护的存放区，来储存重要数据，防止未授权的服务、处理、或使用者进行存取。 用来储存你计算机上密码的服务，像 Outlook、拨号程序、其它应用程序等等
依存：Remote Procedure Call (RPC)
建议：自动

　　QoS RSVP (QoS 许可控制，RSVP)
提供网络讯号及区域流量控制安装功能给可识别 QoS 的程序和控制小程序项。用来保留 20% 带宽的服务，如果你的网卡不支持 802.1p 或在你计算机的网络上没有 ACS server ，那么不用多说，关了它。
依存：AFD网络支持环境、TCP/IP Procotol Driver、Remote Procedure Call (RPC)
建议：停用

　　Remote Access Auto Connection Manager (远程访问自动联机管理员)
当程序参照到远程 DNS 或 NetBIOS 名称或地址时，建立远程网络的联接。有些 DSL/Cable 供应商，可能需要用此来处理登入程序
依存：Remote Access Connection Manager、Telephony
建议：手动

　　Remote Access Connection Manager (远程访问联接管理员)
建立网络联接，顾名思义，在网络连接中占有很重要的意义，当然如果不使用网络，可以关闭。
依存：Telephony、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)、Remote Access Auto Connection Manager
建议：手动

　　Remote Desktop Help Session Manager
管理并控制远程协助。如果此服务停止的话，远程协助将无法使用。停止此服务之前，请先参阅内容对话框中的 "依存性"标签。 如上说的管理和控制远程协助，对于普通用户来说，这个根本就用不着，可以关闭
依存：Remote Procedure Call (RPC)
建议：停用

　　Remote Procedure Call (RPC) (远程过程调用，RPC)
提供结束点对应程序以及其它 RPC 服务。 很多程序设备都需要用到该服务，很复杂的依存性，所以除非高级用户，否则别关闭。
依存：太多了，本人限于篇幅不能一一枚举。
建议：自动

　　Remote Procedure Call (RPC) Locator (远程过程调用定位程序)
管理 RPC 名称服务数据库。在一般计算机上很少用到，没什么特殊要求，可以尝试关了
依存：Workstation
建议：停用

　　Remote Registry (远程登录服务)
启用远程服务来对远程计算机进行操作。如果这个服务被停止，登录只能由这个计算机上的使用者修改。任何明确依存于它的服务将无法启动。 基于安全性的理由，如果没有特别的需求，建议最好关了它，除非你需要远程协助修改你的登录设定。
依存：Remote Procedure Call (RPC)
建议：停用

　　Removable Storage (卸除式存放装置)
除非你有 Zip 磁盘驱动器或是 USB 之类移动式的硬件或是 Tape 备份装置，不然可以尝试关了，现在的这方面的设备很多，建议保留
依存：Remote Procedure Call (RPC)
建议：自动

　　Routing and Remote Access (路由和远程访问)
提供连到局域网及广域网的公司的路由服务。提供拨号联机到网络或是 VPN 服务，一般用户用不到，可以关闭
依存：Remote Procedure Call (RPC)、NetBIOSGroup
建议：停用

　　Secondary Logon
启用在其它认证下的起始程序。如果这个服务被停止，这类的登入存取将无法使用。任何明确依存于它的服务将无法启动。允许多个用户处理程序，执行分身等
建议：自动

　　Security Accounts Manager (安全性账户管理员)
储存本机账户的安全性信息。管理账号和群组原则(gpedit.msc)应用，虽然很多人不太了解它，但是作用不小。
依存：Remote Procedure Call (RPC)、Distributed Transaction Coordinator
建议：自动

　　Server (服务器)
透过网络为这台计算机提供档案、打印、及命名管道的共享。如果停止这个服务，将无法使用这些功能。所有依存于它的服务将无法启动。简单的说就是档案和打印的共享，除非你有和其它计算机共享，不然就关了
依存：Computer Browser
建议：停用

　　Shell Hardware Detection
为自动播放硬件事件提供通知。一般使用在移动存储或是CD装置、DVD装置上，这是个比较烦的东西，可以尝试关闭。
依存：Remote Procedure Call (RPC)
建议：停用

　　Smart Card
管理这个计算机所读取智能卡的存取。如果这个服务被停止，这个计算机将无法读取智能卡。任何明确依存于它的服务将无法启动。 如果你不使用 Smart Card ，那就可以关了
依存：Plug and Play
建议：停用

　　Smart Card Helper (智能卡协助程序)
启用对计算机使用的旧版非即插即用智能卡读取的支持。如果这个服务被停止，这个计算机将不支持旧版smart card。任何明确依存于它的服务将无法启动。 如果你不使用 Smart Card ，那就可以关了
建议：停用

　　SSDP Discovery Service
在您的家用网络上启用通用即插即用设备的搜索。通用即插即用服务 (Universal Plug and Play, UPnP) 让计算机可以找到并使用网络上的装置，经由网络连接通过 TCP/IP 来搜索装置，像网络上的扫瞄器、数字相机或是打印机，都是使用 UPnP 的功能，基于安全性没用到的大可关了。不过现在数码设备很流行，需要的用户可以保留
依存：Universal Plug and Play Device Host
建议：停用

　　System Event Notification (系统事件通知)
追踪诸如 Windows 登入、网络、和电源事件的系统事件。通知这些事件的 COM+ 事件系统订阅者。对于服务器尤其重要。
依存：COM+ Event System
建议：自动

　　System Restore Service
执行系统还原功能。若要停止服务，从我的电脑--属性--系统还原 中关闭系统还原因人而定，本人觉得比较浪费资源，可以关掉。
依存：Remote Procedure Call (RPC)
建议：停用

　　Task Scheduler
让用户能够在这个计算机上设定自动的工作的计划，并执行。如果停止这个服务，这些工作在它们设定的时间时将不会执行。任何明确依存于它的服务将无法启动。设定自动的工作计划，像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等，但是一般都很少用，可以关闭
依存：Remote Procedure Call (RPC)
建议：手动

　　TCP/IP NetBIOS Helper (TCP/IP NetBIOS 协助程序)
启用NetBIOS over TCP/IP (NetBT)]服务及NetBIOS名称解析的支持。如果你的网络不使用 NetBios或是WINS，你大可关闭，对于不太了解网络情况的用户建议保留，否则可能导致你的网络出现问题。
依存：AFD 网络支持环境、NetBt
建议：停用

　　Telephony (电话语音)
为本机及经由局域网络连接到正在执行此服务的服务器，控制电话语音装置和 IP 语音连接的服务，提供电话语音 API (TAPI) 支持。一般的拨号调制解调器或是一些 DSL/Cable 可能用到
依存：Plug and Play、Remote Procedure Call (RPC)、Remote Access Connection Manager、Remote Access Auto Connection Manager
建议：手动

　　Telnet
启用一个远程使用者来登入到这台计算机和执行应用程序，以及支持各种 TCP/IP Telnet 客户端，包含以UNIX为基本和以 Windows 为基本的计算机。如果服务停止了，远程使用者可能无法存取应用程序。任何明确地依存于这项服务的其它服务将会启动失败。允许远程用户用 Telnet 登入本计算机，一般人会误解关了就无法使用BBS，这其实和BBS无关，基于安全性的理由，如果没有特别的需求，建议最好关了
依存：NT LM Security Support Provider、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
建议：停用

　　Terminal Services (终端服务)
允许多位使用者连接到同一部计算机、桌面及到远程计算机的应用程序。远程桌面的加强 (包含系统管理员的 RD)、快速切换使用者、远程协助和终端机服务器。远程桌面或是远程协助的功能，不需要就关了，目前该服务也导致了很多网络服务器的安全性问题。
依存：Remote Procedure Call (RPC)、Fast User Switching Compatibility、InteractiveLogon
建议：停用

　　Themes
提供使用者主题管理。 很多人使用布景主题，打造个性化的系统，不过如果没有使用的人，那就可以关闭。
建议：自动

　　Uninterruptible Power Supply (不断电供电系统)
管理连接到这台计算机的不间断电源供应 (UPS)。不间断电源供应 (UPS)一般人有用到吗？除非你的电源供应器有具备此功能，不然就关了
建议：停用

　　Universal Plug and Play Device Host
提供主机通用即插即用装置的支持。用来侦测安装通用即插即用服务 (Universal Plug and Play, UPnP)装置，像是数字相机或打印机，现在很多设备都需要这个。
依存：SSDP Discovery Service
建议：自动

　　Volume Shadow Copy
管理及执行用于备份和其它目的的磁盘镜像复制。如果这个服务被停止，镜像复制将无法用于备份，备份可能会失败。任何明确依存于它的服务将无法启动。如上所说的，用来备份的东西，如 MS Backup 程序就需要这个服务
依存：Remote Procedure Call (RPC)
建议：停用

　　WebClient
启用 Windows 为主的程序来建立、存取，以及修改因特网为主的文件。如果停止这个服务，这些功能将无法使用。任何明确依存于它的服务将无法启动。使用 WebDAV 将档案或文件上载到所有的 Web 服务，基于安全性的理由，你可以尝试关闭
依存：WebDav Client Redirector
建议：停用

　　Windows Audio
管理用于 Windows 为主程序的音讯装置。如果这个服务被停止，音讯装置和效果将无法正常运作。任何明确依存于它的服务将无法启动。如果你没有声卡可以关了他，但是现在的个人电脑不会没有声卡吧？
依存：Plug and Play、Remote Procedure Call (RPC)
建议：自动

　　Windows Image Acquisition (WIA) (Windows影像取得程序)
为扫描仪和数码相机提供影像采集服务。如果扫描仪和数字相机内部具有支持WIA功能的话，那就可以直接看到图档，不需要其它的驱动程序，所以没有扫描仪和数字相机的使用者大可关了
依存：Remote Procedure Call (RPC)
建议：停用

　　Windows Installer (Windows 安装程序)
根据包含在 .MSI 档案内的指示来安装，修复以及移除软件。是一个系统服务，协助使用者正确地安装、设定、追踪、升级和移除软件程序，可管理应用程序建立和安装的标准格式， 并且追踪例如档案群组、登录项目及快捷方式等组件，很多软件的安装都需要用到这个服务，所以建议保留，否则会遇到很多麻烦的。
依存：Remote Procedure Call (RPC)
建议：自动

　　Windows Management Instrumentation (WMI)
提供公用接口及对象模型，以存取有关操作系 统、设备、应用程序及服务的管理信息。如果这个服务已停止，大多数的 Windows 软件将无法正常运作。所有依存于它的服务都将无法启动。 如上说的，是一种提供一个标准的基础结构来监视和管理系统资源的服务，由不得你动他
依存：Event Log、Remote Procedure Call (RPC)
建议：自动

　　Windows Management Instrumentation Driver Extensions
　　(Windows Management Instrumentation 驱动程序延伸) 提供系统管理信息管理驱动程序。Windows Management Instrumentation 的延伸，提供信息用的，可以设置为手动
建议：手动

　　Windows Time (Windows 时间设定)
维护在网络上所有客户端及服务器的数据及时间同步处理。如果这个服务停止，将无法进行日期及时间同步处理。所有依存的服务都会停止。 网络对时校准没有太大的意义，而且占有不少的资源，可以关闭
建议：停用

　　Wireless Zero Configuration
为 802.11 适配卡提供自动设定 自动配置无线网络装置，言下之意就是说，除非你有在使用无线网络装置，那么你才有必要使用这个网络零管理服务，否则这个对你一点作用也没有。
依存：NDIS Usermode I/O Protocol、Remote Procedure Call (RPC)
建议：停用

　　WMI Performance Adapter
提供来自 WMIHiPerf 提供者的效能链接库信息。对大多数用户没有太大作用
依存：Remote Procedure Call (RPC)
建议：停用

　　Workstation (工作站)
建立并维护到远程服务器的客户端网络联机。如果停止这个服务，这些联机将无法使用。所有依存于它的服务将无法启动。是网络连接中所必要的一些功能
依存：Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、Remote Procedure Call (RPC) Locator
建议：自动

　　Windows中很多服务都是用不上的，大家可以根据自己的需求，自己去决定保留哪些，关闭哪些，相信经过你的修改，系统资源会大大增加。

@rem Computer Browser (计算机浏览器)
@rem 微软： 维护网络上更新的计算机清单，并将这个清单提供给做为浏览器的计算机。如果停止这个服务，这个清单将不会被更新或维护。@rem 如果停用这个服务，所有依存于它的服务将无法启动。
@rem 补充： 一般家庭用计算机不需要，除非你的计算机应用在区网之上，不过在大型的区网上有必要开这个拖慢速度吗？
@rem 依存： Server 和 Workstation
@rem 建议： 已停用
sc config Browser start= DISABLED

@rem Indexing Service (索引服务)
@rem 微软： 本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取。
@rem 补充： 简单的说可以让你加快搜查速度，不过我想应该很少人和远程计算机作搜寻吧
@rem 依存：remote Procedure Call (RPC)
@rem 建议： 已停用
sc config CiSvc start= DISABLED
@rem ClipBook (剪贴簿)
@rem 微软： 启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止，剪贴簿检视器将无法与远程计算机共享信息。如果这@rem 个服务被停用，任何明确依存于它的服务将无法启动。
@rem 补充： 把剪贴簿内的信息和其它台计算机分享，一般家用计算机根本用不到
@rem 依存： Network DDE
@rem 建议： 已停用
sc config ClipSrv start= DISABLED
@rem Human Interface Device Access
@rem 微软： 启用对人性化接口装置 (HID) 的通用输入存取，HID 装置启动并维护对这个键盘、远程控制、以及其它多媒体装置上事先定义的@rem 快捷纽的使用。如果这个服务被停止，这个服务控制的快捷纽将不再起作用。
@rem 补充： 如上所提到的
@rem 依存：remote Procedure Call (RPC)
@rem 建议： 已停用
sc config HidServ start= DISABLED
@rem IMAPI CD-Burning COM Service
@rem 微软： 使用 Image Mastering Applications Programming Interface (IMAPI) 来管理光盘录制。如果这个服务被停止，这个计算机将@rem 无法录制光盘。如果这个服务被停用，任何明确地依赖它的服务将无法启动。
@rem 补充： XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能，可惜比不上烧录软件，关掉还可以加快 Nero 的开启速度
@rem 建议： 已停用
sc config ImapiService start= DISABLED
@rem Intersite Messaging
@rem 启用在运行 Windows Server 的站点间交换消息。如果此服务被停用，消息将不交换，而且不计算其他服务的站点路由信息。如果此服务@rem 被禁用，任何依赖于它的服务将无法启用。
sc config IsmServ start= DISABLED
sc config kdc start= DISABLED
@rem Server (服务器)
@rem 微软： 透过网络为这台计算机提供档案、打印、及命名管道的共享。如果停止这个服务，将无法使用这些功能。如果停用这个服务，所@rem 有依存于它的服务将无法启动。
@rem 补充： 简单的说就是档案和打印的分享，除非你有和其它计算机分享，不然就关了
@rem 依存： Computer Browser
@rem 建议： 已停用
sc config lanmanserver start= DISABLED
@rem TCP/IP NetBIOS Helper (TCP/IP NetBIOS 协助程序)
@rem 微软： 启用 [NetBIOS over TCP/IP (NetBT)] 服务及 NetBIOS 名称解析的支持。
@rem 补充： 如果你的网络不使用 NetBios 或是 WINS ，你大可关闭
@rem 依存： AFD 网络支持环境、NetBt
@rem 建议： 已停用
sc config LmHosts start= DISABLED
@rem Messenger (信差)
@rem 微软： 在客户端及服务器之间传输网络传送及 [Alerter] 服务讯息。这个服务与 Windows Messenger 无关。如果停止这个服务，@rem @rem Alerter 讯息将不会被传输。如果停用这个服务，所有依存于它的服务将无法启动。
@rem 补充： 允许网络之间互相传送提示讯息的功能，如 net send 功能，如不想被骚扰话可关了
@rem 依存： NetBIOS Interface、Plug and Play、remote Procedure Call (RPC)、Workstation
@rem 建议： 已停用
sc config Messenger start= DISABLED
@rem NetMeetingremote Desktop Sharing (NetMeeting 远程桌面共享)
@rem 微软： 让经过授权的使用者可以使用 NetMeeting 透过公司近端内部网络，由远程访问这部计算机。如果这项服务停止的话，远程桌面@rem 共享功能将无法使用。如果服务停用的话，任何依赖它的服务将无法启动。
@rem 补充： 如上说的，让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者，如果你重视安全性不想多开后门，就关了吧
@rem 建议： 已停用
sc config mnmsrvc start= DISABLED
@rem Network DDE (网络 DDE)
@rem 微软： 为动态数据交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安全性。如果这个服务被停止，DDE 传输和安全性将@rem 无法使用。如果这个服务被停用，任何明确依存于它的服务将无法启动。
@rem 补充： 一般人好像用不到
@rem 依存： Network DDE DSDM、ClipBook
@rem 建议： 已停用
sc config NetDDE start= DISABLED
@rem Network DDE DSDM (网络 DDE DSDM)
@rem 微软： 讯息动态数据交换 (DDE) 网络共享。如果这个服务被停止，DDE 网络共享将无法使用。
@rem 补充： 一般人好像用不到
@rem 依存： Network DDE
@rem 建议： 已停用
sc config NetDDEdsdm start= DISABLED

@rem Net Logon
@rem 微软： 支持网域上计算机的账户登入事件的 pass-through 验证。
@rem 补充： 一般家用计算机不太可能去用到登入网域审查这个服务
@rem 依存： Workstation
@rem 建议： 已停用
sc config Netlogon start= DISABLED

@rem Routing andremote Access (路由和远程访问)
@rem 微软： 提供连到局域网络及广域网络的公司的路由服务。
@rem 补充： 如上说的，提供拨号联机到区网或是 VPN 服务，一般用户用不到
@rem 依存：remote Procedure Call (RPC)、NetBIOSGroup
@rem 建议： 已停用
sc config remoteAccess start= DISABLED
@rem remote Registry (远程登录服务)
@rem 微软： 启用远程使用者修改这个计算机上的登录设定。如果这个服务被停止，登录只能由这个计算机上的使用者修改。如果这个服务被@rem 停用，任何明确依存于它的服务将无法启动。
@rem 补充： 基于安全性的理由，如果没有特别的需求，建议最好关了它，除非你需要远程协助修改你的登录设定
@rem 依存：remote Procedure Call (RPC)
@rem 建议： 已停用
sc config remoteRegistry start= DISABLED
@rem Smart Card (智慧卡)
@rem 微软： 管理这个计算机所读取智能卡的存取。如果这个服务被停止，这个计算机将无法读取智能卡。如果这个服务被停用，任何明确依@rem 存于它的服务将无法启动。
@rem 补充： 如果你不使用 Smart Card ，那就可以关了
@rem 依存： Plug and Play
@rem 建议： 已停用
sc config SCardSvr start= DISABLED
@rem Print Spooler (打印多任务缓冲处理器)
@rem 微软： 将档案加载内存中以待稍后打印。
@rem 补充： 如果没有打印机，可以关了
@rem 依存：remote Procedure Call (RPC)
@rem 建议： 已停用
sc config Spooler start= DISABLED
@rem Distributed Link Tracking Server
@rem 启用同域内的分布式链接跟踪客户端服务，以便在同域内提供更高的可靠性和有效维护。
sc config TrkSvr start= DISABLED
@rem Windows Image Acquisition (WIA) (Windows影像取得程序)
@rem 微软： 为扫描仪和数字相机提供影像撷取服务。
@rem 补充： 如果扫描仪和数字相机内部具有支持WIA功能的话，那就可以直接看到图档，不需要其它的驱动程序，所以没有扫描仪和数字相机@rem 的使用者大可关了
@rem 依存：remote Procedure Call (RPC)
@rem 建议： 已停用
sc config stisvc start= DISABLED
@rem Themes
@rem 微软： 提供使用者经验主题管理。
@rem 补充： 很多人使用布景主题，不过如果没有使用的人，那就可以关闭
@rem 建议： 自动
sc config Themes start= DISABLED
@rem Uninterruptible Power Supply (不断电供电系统)
@rem 微软： 管理连接到这台计算机的不断电电源供应 (UPS)。
@rem 补充： 不断电电源供应 (UPS)一般人有用到吗？除非你的电源供应器有具备此功能，不然就关了
@rem 建议： 已停用
sc config UPS start= DISABLED
@rem Kerberos Key Distribution Center
sc config kdc start= DISABLED
@rem License Logging
sc config LicenseService start= DISABLED
@rem Terminal Services Session Directory
sc config Tssdis start= DISABLED
@rem WebClient
@rem 微软： 启用 Windows 为主的程序来建立、存取，以及修改因特网为主的档案。如果停止这个服务，这些功能将无法使
@rem 补充： 使用 WebDAV 将档案或数据夹上载到所有的 Web 服务，基于安全性的理由，你可以尝试关闭
@rem 依存： WebDav Client Redirector
@rem 建议： 已停用
sc config WebClient start= DISABLED

@rem Task Scheduler
sc config Schedule start= DISABLED
@rem Telnet
sc config TlntSvr start= DISABLED
@pause

//将以上保存为.BAT批处理运行就能对WIN2003系统优化了..