停用WindowsXP十大必禁服务让系统飞起来

十大禁用。

（一）必须禁止的服务Meeting Remote Desktop Sharing：允许受权的用户通过NetMeeting在网络上互相访问对方。

这项服务对大多数个人用户并没有多大用处，况且服务的开启还会带来安全问题，因为上网时该服务会把用户名以明文形式发送到连接它的客户端，黑客的嗅探程序很容易就能探测到这些账户信息。

2.Universal Plug and Play Device Host：此服务是为通用的即插即用设备提供支持。

这项服务存在一个安全漏洞，运行此服务的计算机很容易受到攻击。

攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包，就可能会造成这些Win XP主机对指定的主机进行攻击（DDoS）。

另外如果向该系统1900端口发送一个UDP包，令“Location”域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源（需要安装硬件时需手动开启）。

3.Messenger：俗称信使服务，电脑用户在局域网内可以利用它进行资料交换（传输客户端和服务器之间的Net Send和Alerter服务消息，此服务与Windows Messenger无关。

如果服务停止，Alerter消息不会被传输）。

这是一个危险而讨厌的服务，Messenger服务基本上是用在企业的网络管理上，但是垃圾邮件和垃圾广告厂商，也经常利用该服务发布弹出式广告，标题为“信使服务”。

而且这项服务有漏洞，MSBlast和Slammer病毒就是用它来进行快速传播的。

4.Terminal Services：允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。

如果你不使用Win XP的远程控制功能，可以禁止它。

5.Remote Registry：使远程用户能修改此计算机上的注册表设置。

注册表可以说是系统的核心内容，一般用户都不建议自行更改，更何况要让别人远程修改，所以这项服务是极其危险的。

1：Alerter服务:选择禁止 (3)2：application layer gateway service: 可以禁止 (3)3：Application management: 可以禁止 (3)4：automatic updates:选择禁止 (4)5：Background Intelligent Transfer Service :选择禁止 (4)6：ClipBook:选择禁止 (5)7：COM+ Event System :选择禁止 (5)8：COM+ System Application :选择禁止 (5)9：Computer Browser :选择禁止 (5)10：Cryptographic Services:手动或者禁止 (6)11：DCOM Server Process Launcher 此服务级重要程度（中级） (6)12：DFServEx:不要管 (7)13：DHCP Client选择“自动”是明智之举。

(7)14：Distributed Link Tracking Client :选择禁止 (7)15：Distributed Transaction Coordinator:选择禁止 (7)16：DNS Client:选择禁止 (8)18：Event Log 进程名称叫services.exe 无法禁止 (8)19：Fast User Switching Compatibility :选择禁止 (8)20：Help and Support :选择禁止 (8)21：HTTP SSL (9)22：Human Interface Device Access :选择禁止 (9)23：IMAPI CD-Burning COM Service :选择禁止 (9)24：Indexing Service :选择禁止 (9)25：IPSEC Services :选择禁止 (10)26：Logical Disk Manager保守选择为手动 (10)27 Logical Disk Manager Administrative Service 保守选择为手动 (10)28:Messenger :选择禁止 (10)29：MS Software Shadow Copy Provider :选择禁止 (11)30：Net Logon :选择禁止 (11)31：NetMeeting Remote Desktop Sharing :选择禁止 (11)32：Network Connections 自动启用 (11)33:Network DDE :选择禁止 (12)34Network DDE DSDM :选择禁止 (12)35:Network Location Awareness (NLA) :选择禁止 (12)36:Network Provisioning Service :选择禁止 (13)37：NT LM Security Support Provider建议手动 (13)38：NVIDIA Driver Helper Service :选择禁止 (13)39：Performance Logs and Alerts :选择禁止 (13)40：Plug and Play :选择启动 (13)41.Portable Media Serial Number Service :选择禁止 (14)42.Print Spooler 打印后台处理程序: 选择禁止 (14)43.Protected Storage建议设为手动 (14)44：QoS RSVP建议设为手动 (15)45：Remote Access Auto Connection Manager建议设为手动 (15)46：Remote Access Connection Manager建议设置自动 (15)47:Remote Desktop Help Session Manager选择禁止 (15)48：Remote Procedure Call (RPC)(此服务重要程度: 高级） (16)49：Remote Procedure Call (RPC) Locator建议设置为手动 (16)50：Remote Registry :选择禁止 (16)51：Removable Storage :可以禁止 (16)52：Routing and Remote Access 设置为手动 (16)53：Secondary Logon 设置为自动 (17)54：Security Accounts Manager 设置为自动 (17)55：Security Center 设置为自动 (17)56：Server 选择禁止 (17)57：Shell Hardware Detection设置为自动 (18)58：Smart Card选择禁止 (18)59：SSDP Discovery Service选择禁止 (18)60：System Event Notification选择禁止 (18)61：System Restore Service选择禁止 (19)62：Task Scheduler选择禁止 (19)63：TCP/IP NetBIOS Helper选择禁止 (19)64：Telephony 设置为自动 (19)65：Telnet 选择禁止 (20)66：Terminal Services 选择禁止 (20)67：Themes 可以禁止 (20)68：Uninterruptible Power Supply 选择禁止 (20)69：Universal Plug and Play Device Host 选择禁止 (20)70：V olume Shadow Copy 选择禁止 (21)71：WebClient 选择禁止 (21)72：Windows Audio 设为自动 (21)73：Windows Firewall/Internet Connection Sharing (ICS) 设为手动 (21)74：Windows Image Acquisition (WIA) 选择禁止 (22)75：Windows Installer 选择禁止 (22)76:Windows Management Instrumentation 设为自动 (22)77：Windows Management Instrumentation Driver Extensions 设为手动 (22)78：Windows Time 设为手动 (23)79：Wireless Zero Configuration 选择手动 (23)80：WMI Performance Adapter 选择禁止 (23)81：Workstation 设为手动 (23)82：Event log、Plug and Play、Remote Procedure Call(RPC)必须启动 (23)1：Alerter服务:选择禁止微软对警报器服务的描述为：通知所选用户和计算机有关系统管理级警报，就是在系统出现错误的情况下能及时向用户发出通告。

停止不必要的Windows XP服务加快系统速度Alerter微软：通知选取的使用者及计算机系统管理警示。

如果停止这个服务，使用系统管理警示的程序将不会收到通知。

如果停用这个服务，所有依存于它的服务将无法启动。

补充：一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts)，除非你的计算机用在局域网络上依存： Workstation建议：已停用Application Layer Gateway Service微软：提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持补充：如果你不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉依存： Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS)建议：已停用Application Management (应用程序管理)微软：提供指派、发行、以及移除的软件安装服务。

补充：如上说的软件安装变更的服务建议：手动Automatic Updates微软：启用重要 Windows 更新的下载及安装。

如果停用此服务，可以手动的从Windows Update 网站上更新操作系统。

补充：允许 Windows 于背景自动联机之下，到 Microsoft Servers 自动检查和下载更新修补程序建议：已停用Background Intelligent Transfer Service微软：使用闲置的网络频宽来传输数据。

补充：经由 Via HTTP1.1 在背景传输资料的?#124;西，例如 Windows Update 就是以此为工作之一依存： Remote Procedure Call (RPC) 和 Workstation建议：已停用ClipBook (剪贴簿)微软：启用剪贴簿检视器以储存信息并与远程计算机共享。

Windows系统中必须禁止的十大服务Meeting Remote Desktop Sharing：允许受权的用户通过NetMeeting在网络上互相访问对方。

这项服务对大多数个人用户并没有多大用处，况且服务的开启还会带来安全问题，因为上网时该服务会把用户名以明文形式发送到连接它的客户端，黑客的嗅探程序很容易就能探测到这些账户信息。

2.Universal Plug and Play Device Host：此服务是为通用的即插即用设备提供支持。

这项服务存在一个安全漏洞，运行此服务的计算机很容易受到攻击。

攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包，就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。

另外如果向该系统1900端口发送一个UDP包，令“Location”域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源(需要安装硬件时需手动开启)。

3.Messenger：俗称信使服务，电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息，此服务与Windows Messenger无关。

如果服务停止，Alerter消息不会被传输)。

这是一个危险而讨厌的服务，Messenger服务基本上是用在企业的网络管理上，但是垃圾邮件和垃圾广告厂商，也经常利用该服务发布弹出式广告，标题为“信使服务”。

而且这项服务有漏洞，MSBlast和Slammer病毒就是用它来进行快速传播的。

4.Performance Logs And Alerts：收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报。

为了防止被远程计算机搜索数据，坚决禁止它。

5.Terminal ServiCES：允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。

如果你不使用Win XP的远程控制功能，可以禁止它。

安装Win XP后，通常系统会默认启动许多服务，其中有些服务是普通用户根本用不到的，不但占用系统资源，还有可能被黑客利用。

在运行中键入services.msc，打开服务窗口，根据用户实际需要，可以禁止很多服务，对一般网络用户，建议禁止以下服务：⑴Application Layer Gateway Service如果不用ICS和ICF 软件，可以关掉;⑵ClipBook (剪贴簿) 把剪贴簿内的信息和其它台计算机分享，一般根本用不到;⑶Computer Browser (计算机浏览器) 维护网络上计算机的更新列表;⑷Fast User Switching Compatibility在多用户下为需要协助的应用程序提供管理;⑸Messenger信使服务;⑹MS Software Shadow Copy Provider磁盘区阴影复制服务;⑺Net Logon一般个人计算机不太可能用到登入网域审查这个服务;⑻Network DDE (网络DDE);⑼NetMeeting Remote Desktop Sharing 远程桌面连接;⑽NT LM Security Support Provider (NTLM 安全性支持提供者);⑾Performance Logs And Alerts为了防止被远程计算机搜索数据，坚决禁止它;⑿Remote Desktop Help Session Manager管理并控制远程协助;⒀Remote Procedure Call (RPC) Locator 远程过程调用定位程序;⒁Remote Registry使远程用户能修改此计算机上的注册表设置;⒂Routing and Remote Access (路由和远程访问) 提供拨号联机到区网或VPN 服务;⒃Terminal Services 允许多位用户连接并控制一台机器;⒄Telnet允许远程用户登录到此计算机并运行程序;⒅TCP/IP NetBIOS Helper 对于不需要文件和打印共享的用户，此项也可以禁用;⒆Portable Media Serial Number透过联机计算机重新取得任何音乐拨放序号;⒇QoS RSVP (QoS 许可控制，RSVP);除了这20个服务，Server (服务器)如果没有档案和打印的分享，也可以禁止。

1：Alerter服务:选择“手动/禁用”是明智之举。

微软对警报器服务的描述为：通知所选用户和计算机有关系统管理级警报，就是在系统出现错误的情况下能及时向用户发出通告。

对于普通应用人员来讲，禁用它可以阻止像IE出现错误、要求发送错误报告之类对话框的出现，因为这些错误报告对于我们来说毫无用处，所以选择禁用它是明智之举.2：application layer gateway service为internet连接共享和internet连接防火墙提供第三方协议插件的支持如果你没启用internet连接共享或windows xp内置防火墙，可以禁止这个服务。

他不影响网络共享,放心关闭吧,只是一个插件。

这个可占了内存资源1.5MB.3：Application management用于设定，发布和删除软件服务。

SQL安装时，提示“系统有一个程序的安装副本在运行之中，请重新启动电脑”等提示，一般重启即可，但如果这个服务不开，重启N次也没有用网吧客户机放心禁止，服务器装了SQL的话也禁止吧（负带影响：有时候安装东西的时候会提示服务未启动,有时候又正常）4：automatic updates自动从windows update启用windows更新的下载和安装需要时，我们完全可以在windows update web网站手动进行更新。

禁啦开这个服务简直浪费系统资源。

另外附加一句，需要手动更新的时候，需将此服务开启5：Background Intelligent Transfer Service该服务的中文意思为智能备份和传输服务，用于在局域网中利用空闲的网络带宽传输数据。

这个服务被禁用可带来一些好处，因为它存在一个小BUG，某些Windows XP系统会因为它的缺陷而在启动到桌面环境时出现任务栏暂时锁死的现象，禁用它能立马解决此故障放心禁止吧，补充一句：刚听朋友说，关闭此服务有一定的负面影响，网站上不能使用手工更新功能了,大家知道就行了。

Windows操作系统中必须禁止的十大服务Meeting Remote Desktop Sharing：允许受权的用户通过NetMeeting在网络上互相访问对方。

这项服务对大多数个人用户并没有多大用处，况且服务的开启还会带来安全问题，因为上网时该服务会把用户名以明文形式发送到连接它的客户端，黑客的嗅探程序很容易就能探测到这些账户信息。

2.Universal Plug Play Device Host：此服务是为通用的即插即用设备提供支持。

这项服务存在一个安全漏洞，运行此服务的计算机很容易受到攻击。

攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包，就可能会造成这些Win XP主机对指定的主机进行攻击（DDoS）。

另外如果向该系统1900端口发送一个UDP包，令“Location”域的地址指向另一系统的gen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源（需要安装硬件时需手动开启）。

3.Messenger：俗称信使服务，电脑用户在局域网内可以利用它进行资料交换（传输客户端和服务器之间的Net Send和Alerter服务消息，此服务与WindowsMessenger无关。

如果服务停止，Alerter消息不会被传输）。

这是一个危险而讨厌的服务，Messenger服务基本上是用在企业的网络管理上，但是垃圾邮件和垃圾广告厂商，也经常利用该服务发布弹出式广告，标题为“信使服务”。

而且这项服务有漏洞，MSBlast和Slammer病毒就是用它来进行快速传播的。

4.Perfmance Logs And Alerts：收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报。

为了防止被远程计算机搜索数据，坚决禁止它。

5.Terminal Services：允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。

如果你不使用Win XP的远程控制功能，可以禁止它。