关于系统进程,高手进!!!
svchost.exe是系统服务,具体有多少个也关系到你所启用 服务,服务启动的越多,所产生的进程,包括svchost.exe就可能越多,但也不排除病毒,不过目前svchost.exe已经不是那么多了,你先确保机器无毒,然后对系统服务进行优化
下面是我编辑好的优化批处理
打开记事本
将以下内容复制进去 并保存成.bat格式
例如1.bat 然后双击1.bat 后 重启电脑 就完成了对服务的自动优化了
cls
@echo off
rem 服务最优批处理文件!!
@rem Alerter 1
sc config Alerter start= DISABLED
@rem Application Layer Gateway Service 2
sc config ALG start= DISABLED
@rem Application Management (应用程序管理) 3
sc config AppMgmt start= DEMAND
@rem Background Intelligent Transfer Service 4
sc config BITS start= DISABLED
@rem Computer Browser (计算机浏览器) 5
sc config Browser start= DISABLED
@rem Indexing Service (索引服务) 6
sc config CiSvc start= DISABLED
@rem ClipBook (剪贴簿) 7
sc config ClipSrv start= DISABLED
@rem COM+ System Application 8
sc config COMSysApp start= AUTO
@rem Cryptographic Services 9
sc config CryptSvc start= DEMAND
@rem DCOM Server Process Launcher 10
sc config DcomLaunch start= AUTO
@rem DHCP Client (DHCP 客户端) 11
sc config Dhcp start= DISABLED
@rem Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务) 12
sc config dmadmin start= DEMAND
@rem Logical Disk Manager (逻辑磁盘管理员) 13
sc config dmserver start= DEMAND
@rem DNS Client (DNS 客户端) 14
sc config Dnscache start= DISABLED
@rem Error Reporting Service 15
sc config ERSvc start= DISABLED
@rem Event Log (事件记录文件) 16
sc config Eventlog start= AUTO
@rem COM+ Event System (COM+ 事件系统) 17
sc config EventSystem start= DEMAND
@rem Help and Support 18
sc config helpsvc start= DISABLED
@rem Human Interface Device Access 19
sc config HidServ start= DISABLED
@rem send 功能,如不想被骚扰话可关了,停止这个服务Alerter 讯息将不会被传输。
@rem 依存: NetBIOS Interface、Plug and Play、remote Procedure Call (RPC)、Workstation
@rem 建议: 禁止
sc config Messenger start= DISABLED
@rem NetMeetingremote Desktop Sharing (NetMeeting 远程桌面***享) 25
@rem 微软: 让经过授权的使用者可以使用 NetMeeting 透过公司近端内部网络,由远程访问这部计算机。如果这项服务停止的话,远程桌面@rem ***享功能将无法使用。如果服务停用的话,任何依赖它的服务将无法启动。
@rem 补充: 可以将计算机的控制权分享予网络上或因特网上的其它使用者,不想多开后门,就关了罗
@rem 建议: 禁止
sc config mnmsrvc start= DISABLED
@rem Distributed Transaction Coordinator (分布式交易协调器) 26
@rem 微软: 协调跨越多个资源管理员的交易,比如数据库、讯息队列及档案系统。如果此服务被停止,这些交易将不会发生。如果服务被停@rem 用 ,任何明显依存它的服务将无法启动。
@rem 补充: 一般网吧用户用不太到,除非你启用Message Queuing
@rem 依存:remote Procedure Call (RPC) 和 Security Accounts Manager
@rem 建议: 禁止
sc config MSDTC start= DISABLED
@rem Windows Installer (Windows 安装程序) 27
@rem 微软: 根据包含在 .MSI 档案内的指示来安装,修复以及移除软件。
@rem 补充: 是一个系统服务,协助使用者正确地安装、设定、追踪、升级和移除软件程序, 强烈建议手动别到时候安装微软产品麻烦多哦
@rem 依存: remote Procedure Call (RPC)
@rem 建议: 手动
sc config MSIServer start= DEMAND
@rem Network DDE (网络 DDE) 28
@rem 微软: 为动态数据交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安全性。如果这个服务被停止,DDE 传输和安全性将@rem 无法使用。如果这个服务被停用,任何明确依存于它的服务将无法启动。
@rem 补充: 呵呵~不多说啦 禁止
@rem 依存: Network DDE DSDM、ClipBook
@rem 建议: 禁止
sc config NetDDE start= DISABLED
@rem Network DDE DSDM (网络 DDE DSDM) 29
@rem 微软: 讯息动态数据交换 (DDE) 网络***享。如果这个服务被停止,DDE 网络***享将无法使用。
@rem 补充: 没用到这个东西过。。。。。
@rem 依存: Network DDE
@rem 建议: 禁止
sc config NetDDEdsdm start= DISABLED
@rem Net Logon 30
@rem 微软: 支持网域上计算机的账户登入事件的 pass-through 验证。
@rem 补充: 我晕网吧计算机还去登入域审查这个服务
@rem 依存: Workstation
@rem 建议: 禁止
sc config Netlogon start= DISABLED
@rem Network Provisioning Service 31
@rem 在域内为自动网络提供管理 XML 配置文件。
@rem 建议手动
sc config xmlprov start= DEMAND
@rem Network Connections (网络联机) 32
@rem 微软: 管理在网络和拨号联机数据夹中的对象,您可以在此数据夹中检视局域网络和远程联机。
@rem 补充: 控制你的网络联机,停止此服务,负带影响,不能查看网上邻居属性,别给自己找麻烦,改为手动,要不设IP时候就知道了
@rem 依存: remote Procedure Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 建议: 手动
sc config Netman start= DEMAND
@rem Network Location Awareness (NLA) 33
@rem 微软: 收集并存放网络设定和位置信息,并且在这个信息变更时通知应用程序。
@rem 补充: 如果不使用 ICF 和 ICS 可以关了它
@rem 依存: AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 建议: 禁止
sc config Nla start= DISABLED
@rem NT LM Security Support Provider (NTLM 安全性支持提供者) 34
@rem 微软: 为没有使用命名管道传输的远程过程调用 (RPC) 程序提供安全性。
@rem 补充: 不使用Message Queuing或Telnet Server 那就关了它
@rem 依存: Telnet
@rem 建议: 禁止
sc config NtLmSsp start= DISABLED
@rem @rem ovable Storage (卸除式存放装置) 35
@rem 微软: 好象是移动U盘或者FLASH闪盘的东东,官方没太多描述
@rem 补充: 除非你有 Zip 磁盘驱动器或是 USB 之类可携式的硬件或是 Tape 备份装置,
@rem 依存: remote Procedure Call (RPC)
@rem 建议: DISABLED
sc config NtmsSvc start= DEMAND
@rem Office Source Engine (office 2003) 36
@rem 可保存用于更新和修复的安装文件,并且在下载安装程序更新和 Watson 错误报告时必须使用。网吧谁用这鬼东西 禁止
@rem 建议: 禁止
@rem sc config ose start= DEMAND
@rem Plug and Play (随插随用) 37
@rem 微软: 启用计算机以使用者没有或很少的输入来识别及适应硬件变更,停止或停用这个服务将导致系统不稳定。
@rem 补充: 顾名思义就是 PNP 环境 ,你关这个,带来的麻烦,别来找我哦~强烈建议自动
@rem 依存: Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio
@rem 建议: 自动
sc config PlugPlay start= AUTO
@rem IPSEC Services (IP 安全性服务) 38
@rem 微软: 管理 IP 安全性原则并启动 ISAKMP/Oakley (IKE) 及 IP 安全性驱动程序。
@rem 补充: IPSec为虚拟私人网络 (VPN) 中提供安全性,不过一般我们好象不怎么用~呵呵
@rem 依存: IPSEC driver、remote Procedure Call (RPC)、TCP/IP Protocol Driver
@rem 建议: 禁止
sc config PolicyAgent start= DISABLED
@rem Protected Storage (受保护的存放装置) 39
@rem 微软: 提供受保护的存放区,来储存私密金钥这类敏感数据,防止未授权的服务、处理、或使用者进行存取。
@rem 补充: 用来储存你计算机上密码的服务,像 Outlook、拨号程序、其它应用程序等等,另外安装一些MICROSOFT软件最好之前先启用它
@rem 依存: remote Procedure Call (RPC)
@rem 建议: 禁止
sc config ProtectedStorage start= DISABLED
@rem remote Access Auto Connection Manager (远程访问自动联机管理员) 40
@rem 微软: 当程序参照到远程 DNS 或 NetBIOS 名称或地址时,建立远程网络的联机。
@rem 补充: ADSL/Cable 提供者,需要用此来处理登入程序,家里ADSL用户别禁止啦,改为手动,网吧客户机全设禁止
@rem 依存: remote Access Connection Manager、Telephony
@rem 建议: 禁止
sc config RasAuto start= DISABLED
@rem remote Access Connection Manager (远程访问联机管理员) 41
@rem 微软: 建立网络联机。
@rem 补充: 远程网络联机用,在网吧做事的用不到
@rem 依存: Telephony、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)、remote Access Auto @rem Connection Manager
@rem 建议: 禁止
sc config RasMan start= DISABLED
@rem remote Desktop Help Session Manager 42
@rem 微软: 管理并控制远程协助。如果此服务停止的话,远程协助将无法使用。
@rem 补充: 如上说的管理和控制远程协助,如果不使用可以关了,对QQ远程协助没任何影响,放心禁止
@rem 依存: remote Procedure Call (RPC)
@rem 建议: DISABLED
sc config RDSessMgr start= DISABLED
@rem Routing andremote Access (路由和远程访问) 43
@rem 微软: 提供连到局域网络及广域网络的公司的路由服务。
@rem 补充: 提供拨号联机到区网或是 VPN 服务,一般网吧谁用这个。。。。。。。。。。。。。
@rem 依存:remote Procedure Call (RPC)、NetBIOSGroup
@rem 建议: 禁止
sc config remoteAccess start= DISABLED
@rem remote Registry (远程登录服务) 44
@rem 微软: 启用远程使用者修改这个计算机上的登录设定。如果这个服务被停止,登录只能由这个计算机上的使用者修改。
@rem 补充: 远程修改注册表,这个东西绝对要禁止,除非你想远程修改自己的一些设置
@rem 依存: remote Procedure Call (RPC)
@rem 建议: 禁止
sc config remoteRegistry start= DISABLED
@rem remote Procedure Call (RPC) Locator (远程过程调用定位程序) 45
@rem 微软: 管理 RPC 名称服务数据库。
@rem 补充: 一般计算机上很少用到,禁止
@rem 依存: Workstation
@rem 建议: DISABLED
sc config RpcLocator start= DISABLED
@rem remote Procedure Call (RPC) (远程过程调用,RPC) 46
@rem 微软: 提供结束点对应程序以及其它 RPC 服务。
@rem 补充: 重要程度高级,我想你还没那么疯狂,连这个服务都关了。。。。不多解释啦 绝对设置为自动
@rem 依存: 太多了,自己去看看
@rem 建议: 自动
sc config RpcSs start= AUTO
@rem Security Accounts Manager (安全性账户管理员) 47
@rem 微软: 储存本机账户的安全性信息。
@rem 补充: 管理账号和群组原则(gpedit.msc)应用,PF着想的朋友设置为手动,我已经设置为手动,保守的人就改自动AUTO
@rem 依存: remote Procedure Call (RPC)、Distributed Transaction Coordinator
@rem 建议: 自动
sc config SamSs start= DEMAND
@rem Smart Card (智慧卡) 48
@rem 微软: 管理这个计算机所读取智能卡的存取。如果这个服务被停止,这个计算机将无法读取智能卡。如果这个服务被停用,任何明确依@rem 存于它的服务将无法启动。
@rem 补充: 朋友你有智能卡吗?
@rem 依存: Plug and Play
@rem 建议: 禁止
sc config SCardSvr start= DISABLED
@rem Task Scheduler (工作排程器) 49
@rem 微软: 让使用者能够在这个计算机上设定和排定自动的工作。如果停止这个服务,这些工作在它们排定的时间时将不会执行。
@rem 补充: 磁盘扫瞄、病毒定时扫瞄、更新等等,象我是很少用这个服务,PF着想禁止(服务器上建议自动)
@rem 依存: remote Procedure Call (RPC)
@rem 建议: 禁止
sc config Schedule start= DISABLED
@rem Secondary Logon 50
@rem 微软: 启用在其它认证下的起始程序。如果这个服务被停止,这类的登入存取将无法使用。
@rem 补充: 允许多用户处理程序,建议为手动
@rem 建议: 手动
sc config seclogon start= DEMAND
@rem System Event Notification (系统事件通知) 51
@rem 微软: 追踪诸如 Windows 登入、网络、和电源事件的系统事件。通知这些事件的 COM+ 事件系统订阅者。
@rem 补充: 没必要把这个服务设为自动,改为手动就行了,要用的时候自己会激活开起,不过我是设置为禁止啦,保守的设为手动DEMAND
@rem 依存: COM+ Event System
@rem 建议: 手动
sc config SENS start= DISABLED
@rem Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) 52
@rem 微软: 为您的家用网络或小型办公室网络提供网络地址转译、寻址及名称解析服务和/或防止干扰的服务。
@rem 补充: 不使用因特网联机***享(ICS)或是 XP 内含的因特网联机防火墙(ICF)你可以关掉,另外ADSL家庭用户不要关闭此服务,客户机禁止
@rem 依存: Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、remote Access Connection @rem Manager
@rem 建议: 禁止
sc config SharedAccess start= DISABLED
@rem Shell Hardware Detection 53
@rem 微软: 为自动播放硬件事件提供通知。
@rem 补充: 使用在记忆卡或是CD装置、DVD装置上 网吧客户机不需要这个东东
@rem 依存: remote Procedure Call (RPC)
@rem 建议: 禁止
sc config ShellHWDetection start= DISABLED
@rem Print Spooler (打印多任务缓冲处理器) 54
@rem 微软: 将档案加载内存中以待稍后打印。
@rem 补充: 此服务占内存资源,而且我看就算网吧服务器都很少带了打印机吧,这个还是个漏斗服务,关了他还可以少打一个补丁
@rem 依存: remote Procedure Call (RPC)
@rem 建议: 禁止
sc config Spooler start= DISABLED
@rem Windows Image Acquisition (WIA) (Windows影像取得程序) 55
@rem 微软: 为扫描仪和数字相机提供影像撷取服务。
@rem 补充: 如果扫描仪和数字相机内部具有支持WIA功能的话,那就可以直接看到图档,不需要其它的驱动程序,不影响摄象头打开的
@rem 依存: remote Procedure Call (RPC)
@rem 建议: 禁止
sc config stisvc start= DISABLED
@rem MS Software Shadow Copy Provider 56
@rem 微软: 管理磁盘区阴影复制服务所取得的以软件为主的磁盘区阴影复制。如果停止这个服务,就无法管理以软件为主的磁盘区阴影复制。
@rem 补充: 用来备份的东西,如MS Backup 程序就需要这个服务 禁止
@rem 依存: remote Procedure Call (RPC)
@rem 建议: 禁止
sc config swprv start= DISABLED
@rem Performance Logs and Alerts (效能记录文件及警示) 57
@rem 微软: 基于事先设定的排程参数,从本机或远程计算机收集效能数据,然后将数据写入记录
@rem 补充: 没什么价值的服务
@rem 建议: 禁止
sc config SysmonLog start= DISABLED
@rem Telephony (电话语音) 58
@rem 微软: 为本机计算机上及经由局域网络连接到正在执行此服务的服务器上,控制电话语音装置和 IP 为主语音联机的程序,提供电话语@rem 音 API (TAPI) 支持。
@rem 补充: 一般的拨号调制解调器或ADSL用户需要用此服务,注意点就行了,网吧客户机放心禁止
@rem 依存: Plug and Play、remote Procedure Call (RPC)、remote Access Connection Manager、remote Access Auto Connection @rem Manager
@rem 建议: 禁止
sc config TapiSrv start= DISABLED
@rem Terminal Services (终端机服务) 59
@rem 微软: 允许多位使用者互动连接到同一部计算机、桌面的显示器及到远程计算机的应用程序。远程桌面的加强 (包含系统管理员的 RD)@rem 、快速切换使用者、远程协助和终端机服务器。
@rem 补充: 远程桌面或是远程协助的功能,没必要
@rem 依存: remote Procedure Call (RPC)、Fast User Switching Compatibility、InteractiveLogon
@rem 建议: 禁止
sc config TermService start= DISABLED
@rem Themes 60
@rem 微软: 提供使用者经验主题管理。
@rem 补充: 这个服务占了不少资源,建议禁止
@rem 建议: 禁止
sc config Themes start= DISABLED
@rem Distributed Link Tracking Client (分布式连结追踪客户端) 61
@rem 微软: 维护计算机中或网络网域不同计算机中 NTFS 档案间的连结。
@rem 补充: 维护区网内不同计算机之间的档案连结,没NTFS文件格式的就禁止吧
@rem 依存: remote Procedure Call (RPC)
@rem 建议: 禁止
sc config TrkWks start= DISABLED
@rem Windows User Mode Driver Framework 62 我汗。。。太难标了 朋友门自己标下,饿死了还没吃饭类~~~~
@rem 启用 Windows 用户模式驱动程序。
@rem 建议: 手动
sc config UMWdf start= DEMAND
@rem Uninterruptible Power Supply (不断电供电系统)
@rem 微软: 管理连接到这台计算机的不断电电源供应 (UPS)。
@rem 补充: 你的电源供应器有具备此功能,不然就禁止
@rem 建议: 禁止
sc config UPS start= DISABLED
@rem Volume Shadow Copy
@rem 微软: 管理及执行用于备份和其它目的的磁盘区卷影复制。如果这个服务被停止,卷影复制将无法用于备份,备份可能会失败。
@rem 补充: 没多大作用,建议禁止
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 禁止
sc config VSS start= DISABLED
@rem Windows Time (Windows 时间设定)
@rem 微软: 维护在网络上所有客户端及服务器的数据及时间同步处理。如果这个服务停止,将无法进行日期及时间同步处理。如果这个服务@rem 被停用,所有依存的服务都会停止。
@rem 补充: 网络内部电脑对时校准用的,我汗。。。没必要搞这个服务,其实还占了一点点的网络资源,服务器我用的锐起,绝对禁止这个
@rem 建议: 禁止
sc config W32Time start= DISABLED
@rem WebClient
@rem 微软: 启用 Windows 为主的程序来建立、存取,以及修改因特网为主的档案。如果停止这个服务,这些功能将无法使
@rem 补充: 基于安全性的理由,可以禁止,不过建议改为手动~
@rem 依存: WebDav Client Redirector
@rem 建议: 手动
sc config WebClient start= DEMAND
@rem Windows Management Instrumentation (WMI)
@rem 微软: 提供公用接口及对象模型,以存取有关操作系统、装置、应用程序及服务的管理信息。如果这个服务已停止,大多数的 Windows @rem 软件将无法正常工作。如果这个服务已停用,所有依存于它的服务都将无法启动。
@rem 补充: 一个标准的基础结构来监视和管理系统资源的服务,别打它注意 重要程度中级
@rem 依存: Event Log、remote Procedure Call (RPC)
@rem 建议: 自动
sc config winmgmt start= AUTO
@rem Portable Media Serial Number
@rem 微软: 透过联机计算机重新取得任何音乐拨放序号
@rem 补充: 没什么价值的服务
@rem 建议: 禁止
sc config WmdmPmSN start= DISABLED
@rem Windows Management Instrumentation Driver Extensions (Windows Management Instrumentation 驱动程序延伸)
@rem 微软: 提供系统管理信息给予/取自驱动程序。
@rem 补充: Windows Management Instrumentation 的延伸,提供信息用的
@rem 建议: 手动
sc config Wmi start= DEMAND
@rem WMI Performance Adapter
@rem 微软: 提供来自 WMIHiPerf 提供者的效能链接库信息。
@rem 依存: remote Procedure Call (RPC)
@rem 建议: 禁止
sc config WmiApSrv start= DISABLED
@rem Automatic Updates
@rem 微软: 启用重要 Windows 更新的下载及安装。如果停用此服务,可以手动的从 Windows Update 网站上更新操作系统。
@rem 补充: 要更新还不如自己手动更新~~~ 记得手动更新时候,要把这个服务启用哦 注意下就行了
@rem 建议: 禁止
sc config wuauserv start= DISABLED
@rem Wireless Zero Configuration
@rem 微软: 为 802.11 适配卡提供自动设定
@rem 补充: 你们有无限网卡吗。。。。。。。
@rem 依存: NDIS Usermode I/O Protocol、remote Procedure Call (RPC)
@rem 建议: 禁止
sc config WZCSVC start= DISABLED
@rem Fast User Switching Compatibility
@rem 为在多用户下需要协助的应用程序提供管理。依赖RPC。
@rem 建议 禁止
sc config FastUserSwitchingCompatibility start= DISABLED
@REM System Restore Service
@REM 执行系统还原功能。 要停止服务,请从“我的电脑”的属性中的系统还原选项卡关闭系统还原。
sc config srservice start= DISABLED
@REM SSDP Discovery Service
@REM 启动您家庭网络上的 UPnP 设备的发现。
@REM 补充: 没几个人用到吧。。。。。
@REM 建议; 禁止
sc config SSDPSRV start= DISABLED
@rem telnet
@REM 微软:允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet 客户,包括基于 UNIX 和 Windows 的计算机。如果此服务停止,远程用户就不能访问程序,任何直接依靠它的服务将会启动失败。
@REM 建议: 禁止
sc config TlntSvr start= DISABLED
@REM Universal Plug and Play Device Host
@REM 为主持通用即插即用设备提供支持。
@REM 建议: 手动
sc config upnphost start= DEMAND
@REM Security Center
@REM 监视系统安全设置和配置。
@REM 建议 禁止
sc config wscsvc start= DISABLED
@REM Intranet Messenger
@REM 发送和接收局域网内部系统管理员或者“警报”,我们一般谁会利用这个服务,请大家明智点,保守的设置为手动
sc config NHLscA start= DISABLED
@rem Windows Audio
@rem 微软: 管理用于 Windows 为主程序的音讯装置。你是聋子的话大可以关闭此服务嘿嘿。
@rem 补充: 如果你没有声卡可以关了他
@rem 依存: Plug and Play、remote Procedure Call (RPC)
@rem 建议: 自动
sc config AudioSrv start= AUTO
@rem Workstation (工作站)
@rem 微软: 建立并维护到远程服务器的客户端网络联机。如果停止这个服务,这些联机将无法使用。如果停用这个服务,所有依存于它的服@rem 务将无法启动。
@rem 补充: 因特网联机中所必要的一些功能,别打它注意OK?
@rem 依存: Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、remote Procedure Call @rem (RPC) Locator
@rem 建议: 自动
sc config lanmanworkstation start= AUTO