windows任务管理器各进程详解.

admin管理员组

文章数量:1567023

2024年1月17日发(作者：)

windows 任务管理器各进程详解

Win2000/XP 的任务管理器是一个非常有用的工具, 它能提供我们很多信息, 比如现在系统中 运行的程序 (进程 ,但是面对那些文件可执行文件名我们可能有点茫然,不知道它们是做什 么的,会不会有可疑进程 (病毒,木马等 。本文的目的就是提供一些常用的 Win2000/XP 中 的进程名,并简单说明它们的用处。

在 W2K/XP中,同时按下 crtl+shift+Esc键,可以打开 Windows 任务管理器,单击“进程” , 可以看到很多正在运行的进程,仔细看看有很多奇怪的 EXE 文件在运行?下面这些并不是真 正的服务,而是在不同情况下运行的程序或进程,很多还是必需的进程。

【 Csrss 】 :这是 Windows 的核心部份之一,全称为 Client Server Process。我们不能结束 该进程。 这个只有 4K 的进程经常消耗 3MB 到 6MB 左右的内存, 建议不要修改此进程, 让它运 行好了。

【 Ctfmon 】 :这是安装了 WinXP(尤其是安装 ofice XP后,在桌面右下角显示的“语言栏” , 如果不希望它出现, 可通过下面的步骤取消:双击 “控制面板” , “区域和语言设置” , 单击 “语 言”标签,单击“详细信息”按钮,打开“文字服务和输入语言”对话框,单击下面“首选 项”的“语言栏”按钮,打开“语言栏设置”对话框,取消“在桌面上显示语言栏”的勾选 即可。不要小看这个细节,它会为你节省 1.5MB 到 4MB 的内存。

【 dovldr32】 :如果你有一个 Creative SBLive 系列的声卡,就可能击现这个进程,它占用大 约 2.3MB 到 2.6MB 的内存。 有些奇怪的是, 当我从任务栏禁止了这个进程后, 通过 DVD 实验, 并没有发生任何错误。但如果你将这个文件重新命名了,就会出现 windows 的文件保护警告 窗口,而且 Creative Mixer 和 AudioHQ 程序加载出错。当然你希望节省一些内存,那么可以 将它禁止。

【 explorer 】 :这可不是 Internet Explorer , 总是在后台运行,它控制着标准 的用户界面、进程、命令和桌面等,如果打开“任务管理器” ,就会看到一个

在后台运行。 根据系统的字体、 背景图片、 活动桌面等情况的不同,

通常会消耗 5.8MB 到 36MB 内存不等。

【 Ldle 】 :如果你在“任务管理器”看到它显示 99%的占用率,千万不要害怕,实际上这是好 事,因为这表示你的计算机目前有 99%的性能等待你使用!这是关键进程,不能结束。该进 程只有 16KB 的大小,循环统计 CPU 的空闲度。

【 IEXPLORE 】 :这才是 IE 浏览器。当我们用它上网冲浪时,它占有 7.3MB 甚至更多的内存。 当然, 这个随着打开的浏览器窗口的增加而增多。 但当关闭所有

IE 窗口时, 它并不会从任务 管理器消失, 依然在后台运行着, 它的作用是加快我们再一次打开 IE 的速度。 【 Generic Host Process for Win32

Services】 :如果你安装了 ZoneAlarm 以后,在连接 Internet 时 ZonAlarm 总是抱怨链接不到 Internet ,那么你就应该好好看看下面的文字。 就是 Generic

Service Host,意思就是说,它是其他服务的主机。如果你的 Internet 连接不工作了,很有可能是你禁止了一些必须的服务,比如如果你禁止了“ DNS 搜 索” 功能, 那么当你输入 时就不会连接上网, 但如果输入 IP 地址, 尽管还 是可以上网,但实际上你已经破坏了上网冲浪的关键进程!

【 msmsgs 】 :这是微软的 Windows Messengr(即时通信软件 著名的 MSN 进程,在 WinXP 的家 庭版和专业版里面绑定的, 如果你还运行着 Outlook 和 MSN

Explorer 等程序, 该进程会在后 台运行支持所有这些微软号称的很 Cool 的, NET 功能等新技术。

【 msn6】 :这是微软在 WinXP 里面绑定的 MSN Explorer (MSN浏览器 进程,该进程需要 事先运行。

【 Navpw32】 :这是安装了 Norton AntiVirus2002 软件后启动的进程,除非你不需要病毒检 测功能了,否则不要结束这个进程,这个进程同时还承担着自动升级病毒定义库文件的功能

和在系统任务栏显示一个小图标的功能。

【 Point32】 :这是安装了特殊的鼠标软件 (Intellimouse等等 后启动的等程序,

由于在 WinXP 里面内建了很多鼠标新功能,所以,就没有必要在系统后台运行,既浪费 1.1MB 到 1.6MB 的 内存,还要在任务栏占个地方!

【 Promon 】 :这是 Intel 系列显卡安装的程序,在任务栏显示图标控制程序,占据大约 656KB 到 1.1MB 的内存。

【 Smss 】 :只有 45KB 的大小却占据着 300KB 到 2MB 的内存空间,这是一个

Windows 的核心进 程之一,是 windows NT内核的会话管理程序。

【 Svchost 】 :这实际上是一个服务 (service, 有时你会经常在 “任务管理器” 里看到好几个 一样的该进程 (分别掌管着 system ,network,user或者其他 ,在 windows

XP里面,如果你 结束了这个进程,那么系统就会在一分钟之内自动关闭,在 windows

2000中,该进程将显示 为关键进程,禁止结束!

【 System IDLE Process】 :这是一个当没有任何程序或者进程对 CPU 发出请求的时候调用的 普通进程,该进程不能被结束,如果它显示 CPU 占用率是 97%,那就意味着只有 3%的 CPU 进 程被真正的程序占用着,如果你发现这个 ldle processes一直保持很低的数值 (比如一直显 示 3%,那么肯定有一个应用程序一直在运行着,需要检查一下!

【 taskmgr 】 :如果你看到了这个进程在运行,其实就是看这个进程的“任务管理器”本身。 它大约占用了 3.2MB 的内存,当你优化系统时,不要忘了把它也算进去。

【 Vptray 】 :这是 Norton AV 显示在任务栏的一个图标的进程, 占用大约

2.9MB 左右的内存如 果我们从任务栏将这个图标移走,能够收回一些内存,但是实际上它还在后台运行着。 【 Winlogon 】 :这个进程处理登录和注销任务, 事实上, 这个进程是必需的, 它的大小和你登 录的时间有关系,我曾亲眼看见这个进程占用空间的波动情况,一个是登录一个小时左右, 内存在 1.7MB 到 8.5MB 之间波动;另一个登录了 40多天,内存在 1.7MB 到 17MB 之间波动。 【 Wowexec 】 :当你运行一些老

的应用程序 (比如一些 16位的程序 或者 DOS 控制台下运行 DOS 命令行程序,你就会在进程里面发现它。

【 TaskSwitch 】 :在 XP 系统中安装了 powerToys 后会出现此进程,按 Alt+Tab键显示切换图 标,大约占用 1.4MB 到 2MB 的内存空间。

【在 WIN2000/XP 中 , 系统包含以下缺省进程】 :

System

System Idle Process

【下面列出更多的进程和它们的简要说明】

进程名描述

sionManager

子系统服务器进程

管理用户登录

包含很多系统服务

管理 IP 安全策略以及启动 ISAKMP/Oakley(IKE和 IP 安全驱动程序

Windows 2000/XP 的文件保护系统

将文件加载到内存中以便迟后打印

资源管理器

托盘区的拼音图标

允许程序在指定时间运行。

允许远程注册表操作。 (系统服务 ->remoteregister

提供系统管理信息 (系统服务

tpsvc,w3svc,iisadmn

tlnrsvr

实现 TFTP Internet 标准。该标准不要求用户名和密码

termservice

应答对域名系统 (DNS名称的查询和更新请求

提供在 PXE 可远程启动客户计算机上远程安装 2000 Professional的能力 允许在 Windows Advanced Server 站点间发送和接收消息

管理连接到计算机的不间断电源 (UPS

为注册和解析 NetBIOS 型名称的 TCP/IP客户提供 NetBIOS 名称服务

证书记录服务

在多个服务器间维护文件目录内容的文件同步

控制用来远程储存数据的媒体

管理 RPC 名称服务数据库

注册客户端许可证

管理分布于局域网或广域网的逻辑卷

支持“剪贴簿查看器” ,以便可以从远程剪贴簿查阅剪贴页面

并列事务,是分布于两个以上的数据库,消息队列,

文件系统或其它事务保护资源管理器。

帮助您发送和接收传真。

索引服务

磁盘管理请求的系统管理服务。

允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。

提供动态数据交换 (DDE 的网络传输和安全特性。

配置性能日志和警报。

为依赖质量服务 (QoS的程序和控制应用程序提供网络信号

和本地通信控制安装功功能。

协调用来储存不常用数据的服务和管理工具。

管理远程储存的文件的操作。

扫描零备份存储 (SIS卷上的重复文件,并且将重复文件指向一个数据存储点, 以节省磁盘空间 (只对 NTFS 文件系统有用

对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。

包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。

接收由本地或远程 SNMP 代理程序产生的陷阱 (trap消息,然后将消息传递到 运行在这台计算机上 SNMP 管理程序。

从一个窗口中启动和配置辅助工具。

依据 .MSI 文件中包含的命令来安装、修复以及删除软件。

【总结】 :

这个进程是不可以从任务管理器中关掉的。

这是一个本地的安全授权服务, 并且它会为使用 winlogon 服务的授权用户生成一个进程。 这 个进程是

通过使用授权的包,例如默认的 来执行的。如果授权是成功的, lsass

就会产生 用户的进入

令牌,令牌别使用启动初始的 shell 。其他的由用户初始化的进程会继承这个令牌的。

这个进程是管理用户登录和退出的。而且 winlogon 在用户按下

CTRL+ALT+DEL时就激活了, 显示安全对话

试着用命令行安全模式修复一下。 或用‘最后一次正确进入系统’

或者用光盘启动,进控制台修复。 。 。

如何终止 IEXPLORE 在任务管理器的进程

--------------------------------------------------------------------------------

是 Microsoft Internet Explorer 的主程序。这个微软 Windows 应用程序让你 在网上冲浪,和访问本地 Interanet 网络。这不是纯粹的系统程序,但是如果终止它,可能 会导致不可知的问题。 同时也是 Avant 网络浏览器的一部分, 这是一个免费的 基于 Internet Explorer的浏览器。注意 也有可能是

.B 病毒, 该病毒会终止你的反病毒软件,和一些 Windows系统工具,该进程的安全等级是建议删除 这个东西可以说是病毒,也可以说不是病毒。

因为微软的浏览器就是 ,但是它一般情况随系统被安装在

C:Program FilesInternet Explorer下面。那么,如果发现这个文件是在这个目录下面的,一般情况 不是病毒,当然,不包括已经被感染了的情况;还有一种情况,就是

在 C:WINDOWSsystem32下面,那么这个十有八九都是病毒。

如果你没开 IE, 一般不会出现 的 , 如果有 90%中招了~~~

中毒情况如下:浏览器被劫持了,或者病毒名为: ,注意,这里是 0,不是 O 如果是病毒名为 ,进入安全模式或 DOS ,最新病毒库查杀,前提是杀毒软件不 要太次。

如果是浏览器被劫持,在注册表里搜索所有 RUN 项,看看是否有可疑文件启动路径,还有搜 索 , 看看启动项后面是否有尾巴, 也就是有跟随

启动的项目 (例 如 IE 后面跟随 C:windowssystem32***.exe或者 .dll 。

进程--病毒

系统进程--伪装的病毒

破坏方法:密码解霸 V8.10。又称“密码结巴”

偷用户各种密码,包含:游戏密码、局域网密码、腾讯 QQ 账号和密码、 POP3密码、 Win9x 缓存密码及拨号账号等等。这个木马所偷密码的范围很广,对广大互联网用户的潜在威胁也 巨大。

现象:

1. 系统进程中有 运行,注意,是小写字母

2. 搜索该程序 , 不是位于 C 盘下的 PROGRAMME 文件夹, 而是

WINDOWS32文件夹。 解决办法:

1. 到 C:WINDOWSsystem32下找到 和 完全删除之。

2. 到 注 册 表 中 , 找 到

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

[url=file://Run“ mssysint ” =]Run“ mssysint ” =[/url],删除其键值

服务

一、关系到系统安全的服务

在病毒横行的今天, 系统安全可能是最受关注的问题了, 除了病毒、 外来恶意程序以外, 微软默认开启的系统服务也存在一些值得反思的问题

1、 Portable Media Serial Number Service

描述:Retrieves the serial number of any portable media player connected to this

computer If this service is stopped, protected content might not be down loaded to the

device

进程名:svchostexe

这项服务表面上看只有一个作用,向微软报告你有的 Windows Media Player 播放器的序 列号,但我们实在不知道它是否还报告了其他东西,所以我坚决设为禁用,这并不影响使用 WMP 收看网络电影、电视

2、 Remote Registry

描述:使远程用户能修改此计算机上的注册表设置如果此服务被终止,只有此计算机上 的用户才能修改注册表如果此服务被禁用,任何依赖它的服务将无法启动

进程名:svchostexe

光看描述就知道这绝对是一项垃圾服务,实在不明白微软为什么会默认将其设为自动, 我是坚决将其改为禁用,因为从不使用远程协助功能

3、 Security Accounts Manager

描述:存储本地用户帐户的安全信息

进程名:lsassexe

存储是为了留给谁的不知道那我就不存储了,禁用

4、 Shell Hardware Detection

描述:为自动播放硬件事件提供通知

进程名:svchostexe

当放入一张光盘或 U 盘后,机器就自动出现光盘里的引导程序画面或询问用什么程序打 开 U 盘里的文件,这就是该项服务辛勤工作的成果是否关闭看个人的使用习惯,从安全的角 度出发,我还是习惯将其禁用,这样就不怕光盘自启动程序夹带恶意程序,也不会占用大量 系统资源运行一些不必要的程序

二、关系到系统稳定、便捷的服务

现今,各种针对 WIDNOWS XP 系统的优化方法数不胜数,在有 GHOST 保驾下,我们完全可 以积极尝试如果不想过多的进行那种高风险试验,又让自己的操作系统方便易用、稳定且兼 容性良好,那就千万不要禁用下面这些服务,这是我进行 N 次高风险试验后总结的一点心得 5、 COM+ System Application

描述:管理 基于 COM+ 组件的配置和跟踪如果服务停止, 大多数基于 COM+ 组件将不能 正常工作如果本服务被禁用,任何明确依赖它的服务都将不能启动

进程名:dllhostexe

可以设为手动,若禁用的话, WPS OFFICE 2005及其他一些需要调用 COM+组件的软件就 无法启动

6、 DCOM Server Process Launcher

描述:为 DCOM 服务提供加载功能

进程名:svchostexe

不知道微软是怎么想的,关于这项重要的服务的描述居然这么短,而那些莫名其妙的服 务的描述却又那么长而难懂我将其设为自动,原因是设为手动的话,任何一个程序都不会在 需要的时候自动开启该服务,而 WPS OFFICE 2005和磁盘管理、磁盘

整理等程序都要用上它 将其禁用的话,重启系统后,系统栏那个反映网络连通状况的小电脑图标就会消失了,哪怕 你拔掉网线它也不会冒出来这项服务似乎与任何一项网络应用均无实际关联,禁用后仍可正 常使用局域网或使用 ADSL 拨号、 GPRS 上网

7、 Event Log

描述:启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息无法终止 此服务

进程名:servicesexe

与 DCOM Server Process Launcher 服务一样,确是无法终止,但可以禁用不过禁用了至 少会有一个麻烦,系统开机时会让你至少多等一分钟,所以还是老老实实设为自动的好 8、 kavsvc

描述:Provides anti-virus functionality of Personal, installed on your computer 进程名:kavsvcexe

这个就不必说了吧,大名鼎鼎的卡巴斯基,后台监控程序,设为自动

9、 Logical Disk Manager

描述:监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置如 果此服务被终止,动态磁盘状态和配置信息会过时如果此服务被禁用,任何依赖它的服务将 无法启动

进程名:svchostexe

设为手动即可遇上 U 盘之类的东东插上机器却无反应需要用到磁盘管理时,它是会自动 启用的

10、 Logical Disk Manager Administrative Service

描述:配置硬盘驱动器和卷此服务只为配置处理运行,然后终止

进程名:dmadminexe

只在硬盘分区调整后的第一次系统重启时会用到,其他时候基本在放假,设为手动就行 了

11、 Net Logon

描述:支持网络上计算机 pass-through 帐户登录身份验证事件

进程名:lsassexe

你会用到这个莫名其妙的帐户吗估计很少有人会,但若设为禁用,在某些机器上会出现 系统无法登录的现象,设为手动即可

12、 NT LM Security Support Provider

描述:为使用传输协议而不是命名管道的远程过程调用 RPC 程序提供安全机制

进程名:lsassexe

不清楚具体作用是什么,但禁用的话极有可能导致系统无法登录,设为手动即可

13、 Plug and Play

描述:使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改终止或禁用此 服务会造成系统不稳定

进程名:servicesexe

不管你是否相信微软,但他的这个描述你一定得相信,否则使用 U 盘、打印机时麻烦一 定不少,此项服务应该设为自动

14、 Remote Procedure Call RPC

描述:提供终结点映射程序 endpoint mapper 以及其它 RPC 服务

进程名:svchost

还记得冲击波吗那东东就是拿它下手不过,要是你禁用或将其设为了手动以后还能正常 进入系统,那真的叫奇迹

15、 Windows Audio

描述:管理基于 Windows 的程序的音频设备如果此服务被终止, 音频设备及其音效将不 能正常工作如果此服务被禁用,任何依赖它的服务将无法启动

进程名:svchostexe

在 WINDOWS 2003中, 这项服务被默认禁用, 想听歌得手动启用估计现今不会有谁的机器 没有声卡吧,那就设为自动吧

16、 Windows Management Instrumentation

描述:提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管 理信息如果此服务被终止, 多数基于 Windows 的软件将无法正常运行如果此服务被禁用, 任 何依赖它的服务将无法启动

进程名:svchostexe

搞不清这东东存在有什么意义,经验告诉我,禁用它,系统稳定性反而会有所好转

三、一些安装大型软件必须用到的服务

这些服务平时基本不用,但在安装 OFFICE 、一些大型游戏等软件时却必须开启,否则肯 定会反复报错,无法安装

17、 Application Management

描述:提供软件安装服务,诸如分派,发行以及删除

我的进程中通常有 5个 svchostexe , 但不会是它一般在安装一些程序时会被开启, 比如 OFFICE 2003, 通常设为手动一般的安装程序不会用到这项服务, 若有程序安装时提示某项服 务未启用,再手动启用下就 OK

18、 ASPNET State Service

描述:Provides support for out-of-process session states for ASPNET If this service

is stopped, out-of-process requests will not be processed If this service is disabled, any

services that explicitly depend on it will fail to start

若有安装 NET 开发环境,就会有这项服务,我装了 Framework ,目的是运行 nlite

精减 系统安装程序通常设为禁用,用的时候临时启用下便是我想,不会有人有事没事制作系统精 简光盘吧

19、 Windows Installer

描述:添加、修改和删除以 Windows 安装程序 *msi的软件包提供的应用程序如果禁用 了此服务,任何完全依赖它的服务不会被启动

进程名:msiexecexe

只在安装 OFFICE 、大型游戏、微软补丁等东东时会用上,设为手动即可,要用的时候它

会自个启动

四、一些非必需服务

下列服务并不是系统正常工作所必须启动的,但却与我们一些日常应用息息相关,可以 有选择的启动或禁用

20、 Fast User Switching Compatibility

描述:为在多用户下需要协助的应用程序提供管理

进程名:svchostexe

若系统只有一个用户名,大胆设为禁用吧就算有多个用户名,设为手动就行事实上,我 用两个用户名的时候,设为禁用也可以进行切换

21、 Human Interface Device Access

描述:启用对智能界面设备 HID的通用输入访问,它激活并保存键盘、远程控制和其它 多媒体设备上的预先定义的热按钮如果此服务被终止,由此服务控制的热按钮将不再运行如 果此服务被禁用,任何依赖它的服务将无法启动

进程名:svchostexe

若在用 USB 鼠标或手写板一类的东东, 禁用这项服务会带来灾难若用 PS/2鼠标, 大胆设 为禁用吧不过有些主板似乎不受影响,禁用该服务后照样能正常使用

USB 鼠标

22、 Network Connections

描述:管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接 进程名:svchostexe

局域网用户可以设为手动,开机时会自动启动,若禁用,将无法使用网络邻居非局域网 用户设为禁用禁用后,进程中的 svchostexe 会由 5个减至 4个

23、 Network Location Awareness NLA

描述:收集并保存网络配置和位置信息,并在信息改动时通知应用程序

进程名:svchostexe

与 22、 Network Connections 服务配套使用, 设置原则相同若禁用, 进程中的

svchostexe 也会减少 1个若与 Network Connections一同禁用,进程中的 svchostexe 就会减少到 3个 24、 Performance Logs and Alerts

描述:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入 日志或触发警报如果此服务被终止,将不会收集性能信息如果此服务被禁用,任何依赖它的 服务将无法启动

进程名:smlogsvcexe

系统预读,你有启用吗我觉得启用前后对启动速度并无影响,所以“禁用”如果你有用 到启动预读功能,那就设为自动吧

25、 Print Spooler

描述:将文件加载到内存中以便迟后打印

进程名:spoolsvexe

要使用打印机或打印预览功能的机器,必须将此项服务设为自动没有这项服务需要的用 户,可以设为禁用注意,绝大部分局域网安装的 OA 、 ERP 系统会需要这项服务读写电子版公 文

26、 Protected Storage

描述:提供对敏感数据如私钥的保护性存储,以便防止未授权的服务,过程或用户对其 的非法访问

进程名:lsassexe

登录网站时,单击用户名那一栏,会有一个以往登录时输入的用户名,只要选中,相应

的密码就会自动填上,支持这种偷懒功能的就是这项服务若想确保系统安全或个人隐私,禁 用是个好办法,我就是这么干的

27、 Remote Access Connection Manager

描述:创建网络连接

进程名:svchostexe

若是局域网,完全可以设为禁用若是 ADSL ,我是 GPRS 上网,就必须设为手动或自动, 否则没法上网 ADSL 拨号的用户也必须设为手动或自动,否则一样不能上网

28、 Remote Procedure Call RPC Locator

描述:管理 RPC 名称服务数据库

进程名:locatorexe

设为手动,有需要时会自动启用,但我忘了是在什么时候启用过

29、 Routing and Remote Access

描述:在局域网以及广域网环境中为企业提供路由服务

进程名:svchostexe

一般用户根本用不上,禁用要用它的人根本就不会再问别人它是干什么的了

30、 Secondary Logon

描述:启用替换凭据下的启用进程如果此服务被终止,此类型登录访问将不可用如果此 服务被禁用,任何依赖它的服务将无法启动

进程名:svchostexe

不知微软想干什么,一个简单的东西硬要说得这么复杂,这项服务只有一个功能,那就 是支持在不同用户间进行切换机器上只有一个用户名的完全可以设为禁用,就像我这样 31、 Server

描述:支持此计算机通过网络的文件、打印、和命名管道共享如果服务停止,这些功能 不可用如果服务被禁用,任何直接依赖于此服务的服务将无法启动

进程名:svchostexe

这是微软为数不多的几个清楚说明了作用的服务,局域网内需要与别的机器共享文档、 共享自己的打印机或使用别人共享出来的打印机,就得启用这项服务,最好是设为自动家庭 单机用户完全用不上,禁用吧

32、 SSDP Discovery Service

描述:启动您家庭网络上的 UPnP 设备的发现

进程名:svchostexe

听人说, 很少有网络设备支持 UPnP 功能, 但实际使用中发现, 若禁用该服务, 无法与一 些激光打印机正常联机,所以局域网用户还是设为手动的好单机就没关系了,放心禁用便是 33、 Task Scheduler

描述:使用户能在此计算机上配置和制定自动任务的日程如果此服务被终止,这些任务 将无法在日程时间里运行如果此服务被禁用,任何依赖它的服务将无法启动

进程名:svchostexe

有配置自动运行的任务吗反正我是没有,禁用

34、 Telephony

描述:提供 TAPI 的支持, 以便程序控制本地计算机, 服务器以及 LAN 上的电话设备和 基于 IP 的语音连接

进程名:svchostexe

简单说,这项服务就是支持调制解调器若在使用小猫上网,包括内、外置调制解调器、 GPRS 或 CDMA 上网卡、通过数据线连接手机等方式上网,将其设为手动即可,开机时会自动

启用使用局域网或 ADSL 的用户,放心禁用便是禁用后,进程中会减少 1个

svchostexe 35、 Themes

描述:为用户提供使用主题管理的经验

进程名:svchostexe

若坚持使用类似 WINDOWS 2000的界面, 那就禁用吧, 可以节省不少的系统资源我喜欢苹 果界面,所以尽管机器配置很老,但仍将其设为了自动

36、 Universal Plug and Play Device Host

描述:为主持通用即插即用设备提供支持

进程名:svchostexe

不知道它具体负责哪项工作,但禁用了某些 U 盘用起来就不正常,得手动分配盘符,设 为手动

37、 User Profile Hive Cleanup

描述:Cleans up handles to allow unloading of user profile hive This can help speed

up logging off, reconciliation of roaming profiles and prevent exceeding the registry size

limit

进程名:uphcleanexe

这是微软元月份发布的一个补冬装上后才知道我根本用不上,它是为那些关机总需要很 长时间的用户准备的,若你的机器不巧有这种现象,建议设为自动

38、 Windows Firewall/Internet Connection Sharing ICS

描述:为家庭和小型办公网络提供网络地址转换、寻址、名称解析和 /或入侵保护服务 进程名:svchostexe

这就是系统内置的防火墙功能我觉得卡巴内置的网络防御功能也够用了,所以将其设为 了禁用这项服务实际上也没什么用,它是在系统完全启动、网络已连通后才启动的,系统内 有恶意程序的话早就开始工作啰若机器内安装的防病毒软件没有集成网络防御功能,还是设 为自动的好

39、 Wireless Zero Configuration

描述:为您的 80211 适配器提供自动配置

进程名:svchostexe

在用无线网卡吗注:不是无线上网卡若在用,正使用多个无线路由或网关,且没有配置 固定 IP 的话,那就设为自动吧若只用一个无线路,由或网关,且设定了固定 IP ,那就设为 手动没有装无线网卡的,设为禁用好啦,又可以节省一点系统资源

40、 Workstation

描述:创建和维护到远程服务的客户端网络连接如果服务停止,这些连接将不可用如果 服务被禁用,任何直接依赖于此服务的服务将无法启动

进程名:svchostexe

局域网用户还是将其设为自动的好,否则网络打印、文件共享时常会出现无法访问的提 示,部分 OA 和 ERP 系统也需要启用它

五、一些用途不明确的服务

虽说不明确,但并不能通通禁用了事,最好结合自己实际情况而定,若禁用后发现机器 中某个程序不正常,还是设为手动较好

41、 Computer Browser

描述:维护网络上计算机的更新列表,并将列表提供给计算机指定浏览如果服务停止, 列表不会被更新或维护如果服务被禁用,任何直接依赖于此服务的服务将无法启动

进程名:svchostexe

若不是在局域网内，这项服务可以设为禁用就算要在局域网内使用，我也只设为手动， 因为说不准什么时候会要用上，用的时候它会自个启动 42、HTTP SSL

描述：此服务通过安全套接字层 SSL 实现 HTTP 服务的安全超文本传送协议

HTTPS 如果 此服务被禁用，任何依赖它的服务将无法启动 进程名：svchostexe 听起来似乎很有用，但你有用过吗反正我是设为禁用，也没看到有什么问题公司的

OA 系统也从未用到过这个东东 43、Network Provisioning Service 描述：为自动网络提供管理基于域的 XML 配置文件 进程名：svchostexe 不知为何，公司局域网是带有域的，但我一直禁用，也没发现内网有什么功能无法使用 44、Removable

Storage 描述：无 进程名：svchostexe 连微软都不知道是干什么的，为什么要装入系统呢，禁用 45、System Event Notification 描述： 跟踪系统事件， 如登录

Windows， 网络以及电源事件等将这些事件通知给 COM+ 事 件系统 “订阅者

subscriber” 进程名：svchostexe 不怎么它的真正作用是什么，反正我是从未启用过

45、WebClient 描述： 使基于 Windows 的程序能创建、 访问和修改基于 Internet

的文件如果此服务被 终止，将会失去这些功能如果此服务被禁用，任何依赖它的服务将无法启动 进程名：svchostexe 搞不清它到底负责哪项工作，所以我是坚决“禁用” 46、Windows Management Instrumentation Driver Extensions 描述：与驱动程序间交换系统管理信息 进程名：svchostexe 具体职责不清楚，但禁用了极易莫名其妙的发生驱动丢失，设为手动就平安无事 47、WMI Performance Adapter 描述：从

WMI HiPerf 提供程序提供性能库信息 进程名：wmiapsrvexe 具体作用不清楚，但禁用以后易出现驱动离奇丢失的现象，设为手动即可 六、绝对的垃圾服务

WINDOWS XP 系统被抱怨最多的地方， 就是系统资源消耗大， 多程序并行时执行效率低下， 速度缓慢，其实，除了系统内核的不足之外，默认启动了一些很少

用到的服务也是重要的原 因，这类服务通常被称作垃圾功能既是垃圾，就应该堆到一起，方便清洁，利于卫生，下面 就是 XP 系统中一些几乎用不到、完全可以放心禁用的垃圾服务 48、Application Layer Gateway Service 描述：为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持 进程名 algexe 事实上，我从来没有发现过哪个程序会用到它所以设为禁用 49、Ati HotKey Poller

装有 ATI 显卡的机器上就会有这个东东 进程名 ati2evxxexe 我从来没用过，这东东唯一作用似乎就是在系统栏显示一个控制图标，事实上，需要的 时候完全可以在桌面上点右键进显示属性进行显卡附加功能的调整，有必要时时刻刻让这东

东浪费宝贵的系统资源吗我的选择是禁用 50、ClipBook 描述：启用“剪贴簿查看器”储存信息并与远程计算机共享如果此服务终止， “剪贴簿查 看器” 将无法与远程计算机共享信息如果此服务被禁用，任何依赖它的服务将无法启动 进程名：clipsrvexe 从来没用过，禁用 51、COM+ Event System 描述：支持系统事件通知服务 SENS，此服务为订阅组件对象模型 COM 组件事件提供自动 分布功能如果停止此服务，SENS 将关闭，而且不能提供登录和注销通知如果禁用此服务，显 式依赖此服务的其他服务将无法启动 天知道这东东在起什么作用，我禁用五年了 52、Cryptographic Services 描述： 提供三种管理服务: 编录数据库服务， 它确定

Windows 文件的签字; 受保护的根 服务， 它从此计算机添加和删除受信根证书机构的证书;和密钥 Key 服务， 它帮助注册此计算 机获取证书如果此服务被终止，这些管理服务将无法正常运行如果此服务被禁用，任何依赖 它的服务将无法启动 进程名：svchostexe 不知道是干什么用的，但我一直是设为禁用 53、DHCP Client 描述：通过注册和更改 IP 地址以及 DNS 名称来管理网络配置 进程名：svchostexe 可以设为禁用曾听人说，ADSL 用户若没有设置固定 IP，这东东就得设为自动，否则上网 时可能会有一些麻烦，比如断线但我用 GPRS 上网时也是动态分配 IP，设为禁用并无影响 54、Distributed link Tracking Client 描述：在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接 进程名：svchostexe 至今没发现禁用它有什么不良影响，所以从未开启过 55、Distributed Transaction Coordinator

描述：协调跨多个数据库、消息队列、文件系统等资源管理器的事务如果停止此服务， 则不会发生这些事务如果禁用此服务，显式依赖此服务的其他服务将无法启

动 进程名：msdtcexe 不知道有什么用，从未开启过 55、DNS Client 描述： 为此计算机解析和缓冲域名系统 DNS 名称如果此服务被停止， 计算机将不能解析 DNS

名称并定位 Active Directory 域控制器如果此服务被禁用，任何明确依赖它的服务将 不能启动 进程名：svchostexe 觉得微软似乎在故弄玄虚，这项服务根本没有描述说的那么有用，至少我禁用了也没发 现对上网有什么不利影响 56、Indexing

Service

描述：本地和远程计算机上文件的索引内容和属性；通过灵活查询语言提供文件快速访 问 进程名：cisvcexe 这一项很垃圾的功能，若觉得机器速度很慢，禁用它或许会有好转我一直设为禁用的说 57、IPSEC Services 描述：管理 IP 安全策略以及启动 ISAKMP/Oakley IKE 和 IP 安全驱动程序 进程名：lsassexe 这项服务有用吗我也不知道，反正我从未启用过，禁用 58、Network DDE 描述： 为在同一台计算机或不同计算机上运行的程序提供动态数据交换 DDE 的网络传输 和安全如果此服务被终止， DDE 传输和安全将不可用如果此服务被禁用， 任何依赖它的服务

将无法启动 进程：netddeexe 我是菜虫，不知道它是干什么的，但我记得自己一直以来都是设为禁用的说 59、Network DDE DSDM 描述： 管理动态数据交换 DDE

网络共享如果此服务终止， DDE 网络共享将不可用如果此 服务被禁用，任何依赖它的服务将无法启动 进程：netddeexe 看起来与前一个似乎有亲缘关系，但可以确定没用的说，大胆禁用吧 60、QoS RSVP 描述：为依赖质量服务 QoS 的程序和控制应用程序提供网络信号和本地通信控制安装功 能 进程名：rsvpexe 我平时要用到

2 台网络打印机，但从未启用过这项服务，禁用 61、Remote Access Auto

Connection Manager 描述：无论什么时候当某个程序引用一个远程 DNS 或

NetBIOS 名或者地址就创建一个 到远程网络的连接 进程名：svchostexe 听起来很智能，但它肯定从未有利于我们的工作，因为我从未发现它启动过 62、TCP/IP

NetBIOS Helper 描述：允许对“TCP/IP 上 NetBIOS NetBT”服务以及 NetBIOS 名称解析的支持 进程名：svchostexe 放心禁用吧，不要被这复杂的缩写吓倒，这东东根本就没有用 63、Windows User Mode Driver Framework 描述：启用 Windows 用户模式驱动程序 进程名：wdfmgrexe 不知道是什么意思，但可以确定没用，一直禁用，从未开启过

本文标签： 服务进程禁用系统