九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

Windows服務(wù)功能作用詳解，相關(guān)進(jìn)程說(shuō)明，關(guān)閉開(kāi)放端口的方法、讓系統(tǒng)更快

(共4部分內(nèi)容）

愛(ài)羅憂 2011-0106

 

Windows XP服務(wù)詳細(xì)介紹，以及服務(wù)對(duì)應(yīng)的程序名，對(duì)應(yīng)的網(wǎng)絡(luò)開(kāi)放端口說(shuō)明

 

注：欲查看或關(guān)閉、啟動(dòng)服務(wù)，可以右鍵點(diǎn)“我的電腦”→管理→服務(wù)與應(yīng)用程序→服務(wù)。
注：服務(wù)是否禁用或啟動(dòng)，需根據(jù)自身情況選擇。

 

Alerter
　　作用：某些UPS管理程序需要。
　　推薦：禁用。
　　進(jìn)程：svchost.exe。

Application Layer Gateway Service
　　作用：Messenger、Windows等某些防火墻支持。
　　推薦：如果沒(méi)有使用系統(tǒng)的防火墻則可禁用。
　　進(jìn)程：alg.exe。

Application Management
　　作用：與軟件安裝刪除無(wú)多大關(guān)系。
　　推薦：可禁用。

Automatic Updates
　　作用：系統(tǒng)的自動(dòng)更新。
　　推薦：自動(dòng)。如果使用其它軟件來(lái)更新，或者自己到windows網(wǎng)站下載更新則可禁用。
　　進(jìn)程：wuauclt.exe。

Background Intelligent Transfer Service
　　作用：系統(tǒng)的自動(dòng)更新斷點(diǎn)續(xù)傳，類似于下載軟件的斷點(diǎn)續(xù)傳。
　　推薦：同上。

ClipBook
　　作用：剪貼簿查看遠(yuǎn)程計(jì)算機(jī)的剪貼簿支持（剪貼簿查看器可打開(kāi)網(wǎng)絡(luò)中其它計(jì)算機(jī)的剪貼簿內(nèi)容碼）
　　推薦：禁用。
　　進(jìn)程：clipsrv.exe。

COM+ Event System
　　作用：系統(tǒng)的備份程序需要。
　　推薦：因?yàn)榻脮?huì)產(chǎn)生大量日志，所以自動(dòng)。

COM+ System Application
　　作用：系統(tǒng)的備份程序需要，組件服務(wù)需要。
　　推薦：禁用。如果要用到組件服務(wù)來(lái)修改系統(tǒng)某一個(gè)功能時(shí)再打開(kāi)即可。
　　進(jìn)程：dllhost.exe。

Computer Browser
　　作用：局域網(wǎng)中本機(jī)申請(qǐng)作為主控瀏覽服務(wù)器。主控瀏覽器用于在局網(wǎng)共享中提供共享計(jì)算機(jī)列表。
　　推薦：可禁用。如果此計(jì)算機(jī)是在一個(gè)存在多臺(tái)計(jì)算機(jī)的局網(wǎng)環(huán)境中，且有局網(wǎng)共享文件的需要，則可自動(dòng)。

Cryptographic Services
　　作用：本機(jī)存在多個(gè)用戶時(shí)共享IE插件需要，自動(dòng)更新可能需要，WHQL認(rèn)證需要。

DCOM 服務(wù)器進(jìn)程啟動(dòng)器
　　作用：系統(tǒng)防火墻需要，QQ游戲也需要。
　　推薦：自動(dòng)。

DHCP Client
　　作用：網(wǎng)卡自動(dòng)獲取IP地址。修復(fù)網(wǎng)卡IP時(shí)需要。
　　推薦：如果手工指定了網(wǎng)卡的IP地址或者使用本機(jī)ADSL撥號(hào)則可禁用。
　　進(jìn)程：svchost.exe。
　　端口：由svchost.exe發(fā)起的UDP 68。

Distributed Link Tracking Client

Distributed Transaction Coordinator
　　作用：組件服務(wù)的MSDTC需要。
　　推薦：禁用。

DNS Client
　　作用：DNS解析（用于將http://www.sina.com/這樣的網(wǎng)址解析成IP地址以便訪問(wèn)），修復(fù)網(wǎng)卡IP地址需要。
　　推薦：禁用。禁用后將由軟件發(fā)起DNS解析而不是通過(guò)系統(tǒng)來(lái)代替軟件解析。
　　進(jìn)程：svchost.exe。
　　端口：由svchost.exe發(fā)起的UDP常用端口。

Error Reporting Service
　　作用：將錯(cuò)誤報(bào)告給微軟，與本機(jī)顯示錯(cuò)誤信息無(wú)關(guān)。
　　推薦：禁用。

Event Log
　　作用：事件查看器。
　　推薦：自動(dòng)?？山茫录罩緦?duì)于診斷系統(tǒng)有很大的作用。

Extensible Authentication Protocol Service
　　推薦：可禁用。
　　進(jìn)程：svchost.exe。

Fast User Switching Compatibility
　　作用：快速用戶切換需要。本服務(wù)被禁用并不會(huì)影響切換用戶，但可能會(huì)造成某些程序在切換用戶后被關(guān)閉。
　　推薦：如果本機(jī)不是多人使用或者不會(huì)用到“注銷(xiāo)”中的“切換用戶”則可禁用。

FTP Publishing
　　作用：FTP服務(wù)器。此服務(wù)由添加刪除組件－nternet信息服務(wù)IIS-文件傳輸協(xié)議FTP后出現(xiàn)。
　　推薦：因默認(rèn)是無(wú)此組件的，如果需要本機(jī)提供FTP服務(wù)則可自動(dòng)。
　　端口：由inetinfo.exe開(kāi)放的TCP 21端口。

Health Key and Certificate Management Service
　　推薦：可禁用。

Help and Support
　　作用：開(kāi)始菜單的幫助需要，遠(yuǎn)程協(xié)助需要。與遠(yuǎn)程桌面、軟件或系統(tǒng)的“？”、軟件的幫助無(wú)關(guān)。
　　推薦：禁用。如果要用到“幫助”或者遠(yuǎn)程協(xié)助則可手動(dòng)。

HTTP SSL
　　推薦：可禁用。
　　進(jìn)程：svchost.exe。

Human Interface Device Access
　　作用：USB鍵盤(pán)的功能鍵、USB音箱的音量調(diào)節(jié)支持。
　　推薦：無(wú)則禁用。

IIS Admin
　　作用：服務(wù)器支持（FTP、郵件、web網(wǎng)站等）。此服務(wù)由添加刪除組件－Internet信息服務(wù)IIS-某個(gè)服務(wù)后出現(xiàn)。
　　推薦：因默認(rèn)是無(wú)此服務(wù)的。此服務(wù)是WEB、FTP、郵件服務(wù)的基礎(chǔ)服務(wù)，有需要?jiǎng)t自動(dòng)。
　　進(jìn)程：inetinfo.exe。
　　端口：由inetinfo.exe開(kāi)放的TCP常用端口。
　　端口：在FTP、郵件、WEB中啟用了任何一個(gè)服務(wù)后，會(huì)由inetinfo.exe發(fā)起UDP3000+隨機(jī)端口。

IMAPI CD-Burning COM Service
　　作用：通過(guò)系統(tǒng)或Windows Media Player刻錄光盤(pán)支持、顯示空白光盤(pán)容量支持。與其它刻錄軟件如Nero刻錄光盤(pán)無(wú)關(guān)。
　　推薦：禁用。
　　進(jìn)程：imapi.exe。

Indexing Service
　　作用：加快本機(jī)、網(wǎng)站、局網(wǎng)中以文件內(nèi)容包含的關(guān)鍵字來(lái)搜索的速度。
　　推薦：禁用。
　　進(jìn)程：cidaemon.exe。

Indexing Service
　　作用：本機(jī)紅外線設(shè)備支持（一般筆記本上有帶此設(shè)備）。
　　推薦：如無(wú)需要?jiǎng)t禁用。

IPSEC Services
　　推薦：可禁用。
　　端口：由lsass.exe發(fā)起的UDP 500、UDP 4500。
　　端口：由lsass.exe發(fā)起，無(wú)端口號(hào)。

IPv6 Helper Service
　　作用：P2P服務(wù)IPV6支持。此服務(wù)由添加刪除組件－網(wǎng)絡(luò)服務(wù)-點(diǎn)對(duì)點(diǎn)后出現(xiàn)。
　　端口：由svchost.exe發(fā)起的UDP常用端口2個(gè)。
　　端口：由svchost.exe發(fā)起的UDP隨機(jī)端口1個(gè)。

Logical Disk Manager
　　作用：計(jì)算機(jī)管理－磁盤(pán)管理支持。
　　推薦：禁用，需要用到時(shí)再打開(kāi)即可。

Logical Disk Manager Administrative Service
　　作用：同上。
　　推薦：同上。
　　進(jìn)程：dmadmin.exe。

Machine Debug Manager
　　作用：安裝Office后出現(xiàn)此服務(wù)。腳本調(diào)試用。
　　推薦：禁用。

Messenger
　　作用：某些廣告會(huì)需要此服務(wù)。
　　推薦：禁用。

MS Software Shadow Copy Provider
　　作用：系統(tǒng)備份程序需要。
　　推薦：禁用。
　　進(jìn)程：dllhost.exe。

Net Logon
　　作用：登錄域服務(wù)器支持。
　　推薦：不在域網(wǎng)絡(luò)中則禁用（一般的局網(wǎng)是工作組，某些公司可能是域局域網(wǎng)）。

NetMeeting Remote Desktop Sharing
　　作用：通過(guò)NetMeeting訪問(wèn)本機(jī)支持。
　　推薦：禁用。

Network Access Protection Agent

Network Connections
　　作用：禁用后無(wú)法查看網(wǎng)絡(luò)屬性、斷線不會(huì)有反應(yīng)、連接共享不可用、不能傳建新連接、不能撥號(hào)連接，但對(duì)網(wǎng)絡(luò)的使用不會(huì)有影響。
　　推薦：手動(dòng)或自動(dòng)。

Network DDE
　　推薦：禁用。

Network DDE DSDM
　　推薦：禁用。
　　進(jìn)程：netdde.exe。

Network Location Awareness (NLA)
　　作用：禁用后，如果網(wǎng)卡斷線則須重啟計(jì)算機(jī)才能連接上。
　　推薦：手動(dòng)或自動(dòng)。

Network Provisioning Service
　　作用：無(wú)線網(wǎng)卡可能需要。

NT LM Security Support Provider
　　推薦：禁用。

Office Source Engine
　　作用：Office的更新需要。

Performance Logs and Alerts
　　推薦：禁用。

Plug and Play
　　作用：即插即用。此服務(wù)比較重要。
　　推薦：自動(dòng)。

Portable Media Serial Number Service
　　作用：網(wǎng)絡(luò)多媒體防盜版保護(hù)。
　　推薦：禁用。

Print Spooler
　　作用：打印和傳真支持。
　　推薦：如有需要?jiǎng)t自動(dòng)，否則禁用。
　　進(jìn)程：spoolsv.exe。

Protected Storage
　　作用：智能卡登錄、訪問(wèn)私鑰、SSL等。
　　推薦：禁用。

QoS RSVP
　　作用：為網(wǎng)絡(luò)保留20%帶寬。
　　推薦：禁用。
　　進(jìn)程：rsvp.exe。
　　端口：rsvp.exe發(fā)起，無(wú)端口號(hào)。

Remote Access Auto Connection Manager
　　作用：某些DSL可能需要此服務(wù)來(lái)建立連接。
　　推薦：禁用。

Remote Access Connection Manager
　　作用：建立連接及撥號(hào)。
　　推薦：如果使用路由器，且無(wú)需本機(jī)ADSL連接撥號(hào)則可禁用。

Remote Desktop Help Session Manager
　　作用：遠(yuǎn)程協(xié)助需要。與遠(yuǎn)程桌面無(wú)關(guān)。
　　推薦：禁用。
　　進(jìn)程：sessmgr.exe。

Remote Procedure Call (RPC)
　　作用：核心服務(wù)。
　　推薦：自動(dòng)。

Remote Procedure Call (RPC) Locator
　　作用：管理RPC名稱服務(wù)數(shù)據(jù)庫(kù)。
　　推薦：禁用。
　　進(jìn)程：locator.exe。

Remote Registry
　　作用：遠(yuǎn)程修改本機(jī)注冊(cè)表，與遠(yuǎn)程桌面無(wú)關(guān)。
　　推薦：禁用。
　　進(jìn)程：svchost.exe。

Removable Storage
　　作用：計(jì)算機(jī)管理－可移動(dòng)存儲(chǔ)管理需要（光驅(qū)權(quán)限分配等）。移動(dòng)硬盤(pán)可能會(huì)需要。
　　推薦：可禁用。

RIP Listener
　　作用：由添加刪除組件－網(wǎng)絡(luò)服務(wù)-RIP偵聽(tīng)器后出現(xiàn)。
　　端口：由svchost.exe發(fā)起的UDP 520。

Routing and Remote Access
　　作用：提供路由服務(wù)。
　　推薦：禁用。
　　端口：由svchost.exe發(fā)起的UDP常用端口。

Secondary Logon
　　作用：當(dāng)前用戶對(duì)程序使用“運(yùn)行方式...”來(lái)使用另一個(gè)用戶執(zhí)行此程序時(shí)需要（稱為替換憑據(jù)）。
　　推薦：如無(wú)此需要?jiǎng)t禁用，可能會(huì)用到則手動(dòng)。

Security Accounts Manager
　　作用：比較重要，停止將導(dǎo)致很多服務(wù)無(wú)法啟動(dòng)。
　　推薦：自動(dòng)。

Security Center
　　作用：安全中心。停用將無(wú)法啟動(dòng)安全中心，不影響系統(tǒng)更新、防火墻、殺毒軟件，但不再監(jiān)視這些軟件是否啟動(dòng)。
　　推薦：禁用。

Server
　　作用：局網(wǎng)訪問(wèn)本機(jī)的共享文件、以及計(jì)算機(jī)管理－共享文件夾、查看本機(jī)用戶的隸屬關(guān)系時(shí)需要。此服務(wù)對(duì)應(yīng)網(wǎng)卡屬性中綁定的“網(wǎng)絡(luò)文件和打印機(jī)共享”（刪除它即會(huì)刪除該服務(wù)，但不啟用該組件并不會(huì)禁用該服務(wù)）。關(guān)閉此服務(wù)也可能會(huì)關(guān)閉默認(rèn)共享，關(guān)閉此服務(wù)不會(huì)影響自己訪問(wèn)局網(wǎng)中其它計(jì)算機(jī)的共享文件。
　　推薦：如需提供局網(wǎng)共享則自動(dòng)。因默認(rèn)共享對(duì)于系統(tǒng)既是一個(gè)漏洞但也比較重要，是否關(guān)閉此服務(wù)自己決定。

Shell Hardware Detection
　　作用：移動(dòng)存儲(chǔ)器（包括光盤(pán)、U盤(pán)等）自動(dòng)播放支持，禁用后，插入光盤(pán)或U盤(pán)等將不會(huì)彈出打開(kāi)方式的選擇筐。
　　推薦：禁用。

Simple Mail Transfer Protocol (SMTP)
　　作用：郵件服務(wù)器。由添加刪除組件－Internet信息服務(wù)IIS-SMTP Service 后出現(xiàn)。
　　推薦：默認(rèn)是無(wú)此服務(wù)的，如果需要?jiǎng)t自動(dòng)。
　　端口：由inetinfo.exe開(kāi)放的TCP 25。

Simple TCP/IP Services
　　作用：由添加刪除組件－網(wǎng)絡(luò)服務(wù)-簡(jiǎn)單TCP/IP服務(wù) 后出現(xiàn)。
　　進(jìn)程：tcpsvcs.exe。
　　端口：由tcpsvcs.exe開(kāi)放的TCP 7、UDP 7。
　　端口：由tcpsvcs.exe開(kāi)放的TCP 9、UDP 9。
　　端口：由tcpsvcs.exe開(kāi)放的TCP 13、UDP 13。
　　端口：由tcpsvcs.exe開(kāi)放的TCP 17、UDP 17。
　　端口：由tcpsvcs.exe開(kāi)放的TCP 19、UDP 19。

Smart Card
　　作用：智能卡支持。
　　推薦：如無(wú)則禁用。
　　進(jìn)程：scardsvr.exe。

SNMP Service
　　作用：由添加刪除組件－管理和監(jiān)視工具-簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議后出現(xiàn)。
　　進(jìn)程：snmp.exe。
　　端口：由snmp.exe發(fā)起的UDP 161。

SNMP Trap Service
　　作用：由添加刪除組件－管理和監(jiān)視工具-簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 后出現(xiàn)。
　　進(jìn)程：snmptrap.exe。
　　端口：由snmptrap.exe發(fā)起的UDP 162。

SSDP Discovery Service
　　作用：網(wǎng)絡(luò)打印機(jī)支持、網(wǎng)絡(luò)鄰居屬性中發(fā)現(xiàn)UPNP設(shè)備支持。此服務(wù)在添加刪除組件中Internet網(wǎng)關(guān)設(shè)備發(fā)現(xiàn)和控制客戶端存在時(shí)啟動(dòng)。
　　推薦：禁用。不會(huì)影響軟件中的使用UPNP。
　　進(jìn)程：svchost.exe。
　　端口：由svchost.exe發(fā)起的UDP 1900。
　　端口：由svchost.exe發(fā)起的UDP 1900（127.0.0.1）。

System Event Notification
　　作用：系統(tǒng)備份程序、同步程序需要。
　　推薦：因禁用會(huì)產(chǎn)生大量事件日志，因此自動(dòng)。

System Restore Service
　　作用：系統(tǒng)還原。
　　推薦：如停用了系統(tǒng)還原則可禁用（即使不禁用也不會(huì)啟動(dòng)）。

Task Scheduler
　　作用：自動(dòng)更新、任務(wù)計(jì)劃、自動(dòng)校時(shí)等需要自動(dòng)按時(shí)間執(zhí)行的程序都需要。
　　推薦：自動(dòng)。

TCP/IP NetBIOS Helper
　　推薦：禁用。
　　進(jìn)程：svchost.exe。

TCP/IP Print Server
　　作用：由添加刪除組件－其它網(wǎng)絡(luò)文件和打印服務(wù) 后出現(xiàn)。
　　進(jìn)程：tcpsvcs.exe。
　　端口：由tcpsvcs.exe開(kāi)放的TCP 515。

Telephony
　　作用：撥號(hào)連接（也包括本機(jī)ADSL撥號(hào)）支持。
　　推薦：如使用路由器等無(wú)需本機(jī)執(zhí)行ADSL撥號(hào)的可禁用。

Telnet
　　作用：遠(yuǎn)程用戶使用Telnet命令登錄并使用此計(jì)算機(jī)。
　　推薦；禁用。
　　進(jìn)程：tlntsvr.exe。
　　端口：由tlntsvr.exe開(kāi)放的TCP 23。

Terminal Services
　　作用：遠(yuǎn)程桌面、遠(yuǎn)程協(xié)助、快速用戶切換、用戶替換數(shù)據(jù)憑據(jù) 等支持。
　　推薦：如以上都沒(méi)有則可禁用，否則手動(dòng)。

Themes
　　作用：桌面主題。停止后將使用WIN98\2000那樣的經(jīng)典外觀。
　　推薦：自動(dòng)。

Uninterruptible Power Supply
　　作用：管理UPS支持，主要是臺(tái)式機(jī)等使用數(shù)據(jù)線連接UPS進(jìn)行管理時(shí)需要，與筆記本使用電池?zé)o關(guān)。
　　推薦：禁用。

Universal Plug and Play Device Host
　　作用：UPNP支持。禁用不影響軟件使用UPNP。
　　推薦：禁用。

Volume Shadow Copy
　　作用：系統(tǒng)備份程序需要。
　　推薦：可禁用。
　　進(jìn)程：vssvc.exe。

WebClient
　　作用：WEB發(fā)布向?qū)А?br>　　推薦：禁用。
　　進(jìn)程：svchost.exe。

Windows Audio
　　作用：聲音。停用后將無(wú)聲音。
　　推薦：自動(dòng)。

Windows Firewall/Internet Connection Sharing (ICS)
　　作用：Windows防火墻。主控瀏覽服務(wù)器也需要。
　　推薦：如果不使用Windows防火墻則可禁用。否則自動(dòng)。

Windows Image Acquisition (WIA)
　　作用：我的電腦中使用攝像頭。與軟件（例如QQ等聊天工具）使用攝像頭無(wú)關(guān)。
　　推薦：因在有攝像頭的情況下禁用此服務(wù)會(huì)產(chǎn)生大量事件日志，因此手動(dòng)。如無(wú)攝像頭則可禁用。
　　進(jìn)程：svchost.exe。

Windows Installer
　　作用：安裝*.msi軟件時(shí)需要（比如Office、IIS等由*.msi組成的軟件，雖然它們主執(zhí)行程序是exe）
　　推薦：手動(dòng)。
　　進(jìn)程：msiexec.exe。

Windows Management Instrumentation
　　作用：比較重要。設(shè)備和軟件之間的管理。
　　推薦：自動(dòng)。

Windows Management Instrumentation Driver Extensions
　　作用：與驅(qū)動(dòng)程序間交換管理信息。
　　推薦：禁用。

Windows Time
　　作用：自動(dòng)校時(shí)。
　　推薦：如未使用Internet自動(dòng)校時(shí)則可禁用。否則自動(dòng)。
　　進(jìn)程：svchost.exe。
　　端口：由svchost.exe發(fā)起的UDP 123。
　　端口：由svchost.exe發(fā)起的UDP 123（127.0.0.1）。

Windows User Mode Driver Framework
　　推薦：可禁用。
　　進(jìn)程：wdfmgr.exe。

Wired AutoConfig
　　作用：可能與無(wú)線網(wǎng)卡支持有關(guān)。
　　進(jìn)程：svchost.exe。

Wireless Zero Configuration
　　作用：可能與無(wú)線網(wǎng)卡支持有關(guān)。

WMI Performance Adapter
　　推薦：可禁用。
　　進(jìn)程：wmiapsrv.exe。

Workstation
　　作用：訪問(wèn)局網(wǎng)共享支持。對(duì)應(yīng)網(wǎng)卡屬性中綁定的“網(wǎng)絡(luò)客戶端”（刪除它即會(huì)刪除該服務(wù)，但不啟用該組件并不會(huì)禁用此服務(wù)）。禁用后點(diǎn)擊網(wǎng)上鄰居工作組會(huì)無(wú)反應(yīng)。禁用此服務(wù)不會(huì)影響其它計(jì)算機(jī)訪問(wèn)本機(jī)共享。
　　推薦：如果無(wú)局網(wǎng)共享的需要?jiǎng)t禁用。

World Wide Web Publishing
　　作用：WEB網(wǎng)站。由添加刪除組件－Internet信息服務(wù)IIS-萬(wàn)維網(wǎng)服務(wù)后出現(xiàn)。
　　推薦：本服務(wù)默認(rèn)是不安裝的。在有需要在自己機(jī)子上建立網(wǎng)站的才會(huì)安裝此組件并出現(xiàn)本服務(wù)，因此有需要的則自動(dòng)。
　　端口：由inetinfo.exe開(kāi)放的TCP 80。
　　端口：由inetinfo.exe開(kāi)放的TCP 443。

對(duì)等名解析協(xié)議
對(duì)等網(wǎng)絡(luò)
對(duì)等網(wǎng)絡(luò)標(biāo)識(shí)管理器
對(duì)等網(wǎng)絡(luò)組身份驗(yàn)證
　　作用：P2P服務(wù)。這些服務(wù)由添加刪除組件－網(wǎng)絡(luò)服務(wù)-點(diǎn)對(duì)點(diǎn) 后出現(xiàn)。
　　進(jìn)程：只有這些服務(wù)的基礎(chǔ)服務(wù)“對(duì)等網(wǎng)絡(luò)標(biāo)識(shí)管理器”才有一個(gè)進(jìn)程：svchost.exe。

 

服務(wù)對(duì)應(yīng)的相關(guān)進(jìn)程說(shuō)明、任務(wù)管理器中出現(xiàn)的進(jìn)程對(duì)應(yīng)的服務(wù)名

　　將以上的服務(wù)對(duì)應(yīng)的進(jìn)程羅列出來(lái)，以便在使用任務(wù)管理器時(shí)可選擇性的結(jié)束某些進(jìn)程，或禁用相應(yīng)服務(wù)來(lái)結(jié)束進(jìn)程。
·SVCHOST.EXE
　　Alerter
　　DHCP Client
　　DNS Client
　　Extensible Authentication Protocol Service
　　HTTP SSL
　　Remote Registry
　　SSDP Discovery Service
　　TCP/IP NetBIOS Helper
　　WebClient
　　Windows Image Acquisition (WIA)
　　Windows Time
　　Wired AutoConfig
　　對(duì)等網(wǎng)絡(luò)標(biāo)識(shí)管理器

·ALG.EXE
　　Application Layer Gateway Service

·CLIPSRV.EXE
　　ClipBook

·CIDAEMON.EXE
　　Indexing Service

·DLLHOST.EXE
　　COM+ System Application
　　MS Software Shadow Copy Provider

·DMADMIN.EXE
　　Logical Disk Manager Administrative Service

·IMAPI.EXE
   IMAPI CD-Burning COM Service

·INETINFO.EXE
　　IIS Admin

·LOCATOR.EXE
　　Remote Procedure Call (RPC) Locator

·MSIEXEC.EXE
　　Windows Installer

·NETDDE.EXE
　　Network DDE DSDM

·RSVP.EXE
　　QoS RSVP

·SCARDSVR.EXE
　　Smart Card

·SESSMGR.EXE
　　Remote Desktop Help Session Manager

·SNMP.EXE
　　SNMP Service

·SNMPTRAP.EXE
　　SNMP Trap Service

·SPOOLSV.EXE
　　Print Spooler

·TCPSVCS.EXE
　　Simple TCP/IP Services
　　TCP/IP Print Server

·TLNTSVR.EXE
　　Telnet

·VSSVC.EXE
　　Volume Shadow Copy

·WDFMGR.EXE
　　Windows User Mode Driver Framework

·WUAUCLT.EXE
　　Automatic Updates

·WMIAPSRV.EXE
　　WMI Performance Adapter

 

關(guān)閉常見(jiàn)端口的方法辦法

　　前言：從以上服務(wù)介紹得知，某些服務(wù)會(huì)打開(kāi)特定端口，而開(kāi)放端口越多，系統(tǒng)安全性越差。下面將介紹哪些端口是需要的、它的作用，以及關(guān)閉方法。
　　要查看本系統(tǒng)開(kāi)放了哪些端口，除了軟件外，也可以通過(guò)系統(tǒng)的自帶命令來(lái)查看：“開(kāi)始菜單”“運(yùn)行”“cmd”，打開(kāi)命令行，輸入“netstat -ano”回車(chē)即可看到。在Local Address列中，列出的是“IP地址:端口”，State顯示“LISTENING”即為監(jiān)聽(tīng)，表示本機(jī)開(kāi)放了這些端口，其它端口是本機(jī)某個(gè)程序在使用網(wǎng)絡(luò)時(shí)發(fā)起的端口，并非開(kāi)放的端口，當(dāng)然處于監(jiān)聽(tīng)狀態(tài)的端口如果已經(jīng)連接或正在連接也顯示為其它狀態(tài)。如果無(wú)狀態(tài)則表示只是本機(jī)某個(gè)程序發(fā)起占用了此端口，但未開(kāi)放。
　　開(kāi)放端口（即監(jiān)聽(tīng)端口）是比較危險(xiǎn)的，常常被黑客利用。非開(kāi)放端口是在本機(jī)某個(gè)程序使用網(wǎng)絡(luò)時(shí)使用的端口，危險(xiǎn)性不是很高，但也需提防。

TCP 7、9、13、17、19：
　　類型：開(kāi)放端口。
　　關(guān)閉：對(duì)應(yīng)Simple TCP/IP Services服務(wù)。無(wú)需要可禁用此服務(wù)。

TCP 21：
　　類型：開(kāi)放端口。高危。
　　關(guān)閉：FTP服務(wù)器。對(duì)應(yīng)FTP Publishing服務(wù)，無(wú)需要?jiǎng)t禁用此服務(wù)。

TCP 23：
　　類型：開(kāi)放端口。高危。
　　關(guān)閉：對(duì)應(yīng)Telnet服務(wù)，無(wú)需要?jiǎng)t禁用此服務(wù)。

TCP 25：
　　類型：開(kāi)放端口。高危。
　　關(guān)閉：MAIL郵件服務(wù)器。對(duì)應(yīng)Simple Mail Transfer Protocol (SMTP)服務(wù)，無(wú)需要?jiǎng)t禁用此服務(wù)。

TCP 80：
　　類型：開(kāi)放端口。高危。
　　關(guān)閉：網(wǎng)站服務(wù)。對(duì)應(yīng)World Wide Web Publishing服務(wù)，無(wú)需要?jiǎng)t禁用此服務(wù)。此端口也可能是其它軟件造成的。

TCP 135：
　　類型：開(kāi)放端口。比較危險(xiǎn)。
　　關(guān)閉：此端口由RPC服務(wù)使用，不過(guò)RPC服務(wù)比較重要，不能禁用?？赏ㄟ^(guò)修改注冊(cè)表來(lái)關(guān)閉此端口，使用regedit.exe注冊(cè)表編輯器，

打開(kāi)：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole。設(shè)置"EnableDCOM"="N"。

打開(kāi)：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole。刪除DCOM Protocols的值ncacn_ip_tcp。
　　方法2：運(yùn)行中輸入dcomcnfg打開(kāi)組件服務(wù)，展開(kāi)“計(jì)算機(jī)”，右鍵點(diǎn)“我的電腦”－屬性，“默認(rèn)屬性”選項(xiàng)卡下取消“在此計(jì)算機(jī)上啟用分布式COM”的勾。并在“默認(rèn)協(xié)議”選項(xiàng)卡刪除“面向連接的TCP/IP”。

TCP 139：
　　類型：開(kāi)放端口。比較危險(xiǎn)。
　　關(guān)閉：此端口是局網(wǎng)共享文件所需要的。給局網(wǎng)其它計(jì)算機(jī)提供共享文件。如需關(guān)閉可：右鍵“網(wǎng)絡(luò)鄰居”－屬性－右鍵“本地連接”的屬性，雙擊打開(kāi)項(xiàng)目“Internet協(xié)議(TCP/IP)”－高級(jí)－“WINS”選項(xiàng)卡，選擇“禁用TCP/IP上的NetBIOS”。

TCP 443：
　　類型：開(kāi)放端口。高危。
　　關(guān)閉：網(wǎng)站安全連接服務(wù)。對(duì)應(yīng)World Wide Web Publishing服務(wù)，無(wú)需要?jiǎng)t禁用此服務(wù)。

TCP 445：
　　類型：開(kāi)放端口。
　　關(guān)閉：局網(wǎng)共享需要，和TCP139作用相同?？墒褂米?cè)表編輯器regedit.exe打開(kāi)[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]，添加或修改鍵值SMBDeviceEnabled為00000000。

TCP 515：
　　類型：開(kāi)放端口。
　　關(guān)閉：對(duì)應(yīng)TCP/IP Print Server服務(wù)，無(wú)需要?jiǎng)t可禁用此服務(wù)。

TCP 1024～5000
　　類型：非開(kāi)放端口。常用。
　　關(guān)閉：常用端口，可以不管。如果是開(kāi)放的端口則可能是IIS Admin服務(wù)提供，無(wú)需要?jiǎng)t禁用此服務(wù)。

TCP 3389：
　　類型：開(kāi)放端口。高危。
　　關(guān)閉：此端口為遠(yuǎn)程桌面提供，無(wú)需要?jiǎng)t關(guān)閉：我的電腦－屬性－遠(yuǎn)程，去掉“允許用戶遠(yuǎn)程連接到此計(jì)算機(jī)”的勾。也可通過(guò)注冊(cè)表修改遠(yuǎn)程桌面使用的端口號(hào)。

 

UDP 7、9、13、17、19：
　　類型：開(kāi)放端口。
　　關(guān)閉：對(duì)應(yīng)Simple TCP/IP Services服務(wù)。無(wú)需要可禁用此服務(wù)。

UDP 68：
　　類型：非開(kāi)放端口。
　　關(guān)閉：無(wú)需要。本機(jī)獲取IP地址時(shí)使用的端口。對(duì)應(yīng)對(duì)方端口67。對(duì)應(yīng)服務(wù)：DHCP Client。

UDP 123：
　　類型：非開(kāi)放端口。
　　關(guān)閉：不使用自動(dòng)校時(shí)則可禁用Windows Time服務(wù)。

UDP 137：
　　類型：非開(kāi)放端口？。
　　關(guān)閉：此服務(wù)是局網(wǎng)共享需要的。在局網(wǎng)共享中提供計(jì)算機(jī)名稱和IP地址查詢，與UDP 138一起主要提供在局網(wǎng)共享中建立連接，而傳輸信息、文件則需要通過(guò)TCP 139、445。如需關(guān)閉參見(jiàn)TCP 139。

UDP 138：
　　類型：非開(kāi)放端口？。
　　關(guān)閉：此端口為提供局網(wǎng)共享所需要的，在局網(wǎng)中提供計(jì)算機(jī)名瀏覽。如果關(guān)閉參見(jiàn)TCP 139。

UDP 161、162：
　　類型：非開(kāi)放端口。
　　關(guān)閉：對(duì)應(yīng)SNMP Service服務(wù)，無(wú)需要可禁用此服務(wù)。

UDP 445：非開(kāi)放端口。
　　關(guān)閉：參見(jiàn)TCP 445。

UDP 520：
　　類型：非開(kāi)放端口。
　　關(guān)閉：對(duì)應(yīng)RIP Listener服務(wù)，無(wú)需要可禁用此服務(wù)。

UDP 1024～5000
　　類型：如果為非開(kāi)放端口則為正常。
　　關(guān)閉：如果在未使用網(wǎng)絡(luò)時(shí)有此端口則可能是DNS Client服務(wù)，無(wú)需過(guò)問(wèn)（也可關(guān)閉此服務(wù)）。

UDP 1900：
　　類型：非非開(kāi)放端口。
　　關(guān)閉：UPNP支持，可禁用SSDP Discovery Service服務(wù)。不會(huì)影響使用UPNP。

UDP 500、4500：
　　類型：非開(kāi)放端口。
　　關(guān)閉：對(duì)應(yīng)IPSEC Services服務(wù)，無(wú)需要?jiǎng)t可禁用此服務(wù)。

 

 

精簡(jiǎn)進(jìn)程，讓系統(tǒng)更快速
禁用或刪除一些不必要的進(jìn)程、程序

　　前言：一臺(tái)明明配置不錯(cuò)的電腦，使用起來(lái)卻很慢，開(kāi)機(jī)啟動(dòng)速度慢，打開(kāi)程序慢，看網(wǎng)頁(yè)也慢，而且還經(jīng)常出錯(cuò)死機(jī)。而一臺(tái)配置不怎么樣的計(jì)算機(jī)，卻用起來(lái)很順暢。最根本的原因在于，每個(gè)電腦系統(tǒng)中所安裝的程序不同，設(shè)置不同，導(dǎo)致進(jìn)程上有很大差別。排除病毒原因，兩臺(tái)配置一樣的電腦，進(jìn)程少的、占用CPU和內(nèi)存少的電腦，速度一定比另外一臺(tái)快。
　　如何提高自己計(jì)算機(jī)的速度，并且減少死機(jī)的次數(shù)？精簡(jiǎn)進(jìn)程！

　　首先按Ctrl+Alt+Del鍵打開(kāi)任務(wù)管理器，切換到“進(jìn)程”選項(xiàng)卡，并勾選下方的“顯示所有用戶的進(jìn)程”，下方會(huì)列出進(jìn)程數(shù)總和，看看自己的系統(tǒng)一共有多少個(gè)進(jìn)程。我的電腦是18個(gè)（防火墻和殺毒軟件占4個(gè)）。提交更改為264MB。進(jìn)程分別是：
csrss.exe
ctfmon.exe
explorer.exe
lsass.exe
services.exe
smss.exe
svchost.exe(4個(gè))
System
System Idle Process
taskmgr.exe
winlogon.exe

以下羅列出系統(tǒng)中常見(jiàn)的正常進(jìn)程，以方便區(qū)別正常進(jìn)程和軟件、非法進(jìn)程：

System Idle Process	內(nèi)存處理系統(tǒng)	系統(tǒng)進(jìn)程，不能結(jié)束	無(wú)路徑
	它占用CPU越高系統(tǒng)越空閑，該進(jìn)程CPU占用量＋其它進(jìn)程CPU占用總和＝100％。
System		系統(tǒng)進(jìn)程，不能結(jié)束	無(wú)路徑
	它控制著系統(tǒng)Kernel Mode的操作。
CSRSS.EXE	客戶端服務(wù)子系統(tǒng)		C:\WINDOWS\SYSTEM32
	用于維持Windows的控制，創(chuàng)建或者刪除線程和一些16位的虛擬MS-DOS環(huán)境。
LSASS.EXE	安全授權(quán)服務(wù)		C:\WINDOWS\SYSTEM32
SMSS.EXE	啟動(dòng)用戶會(huì)話		C:\WINDOWS\SYSTEM32
	對(duì)Winlogon、Csrss.exe線程和設(shè)定的系統(tǒng)變量作出反應(yīng)。如果發(fā)現(xiàn)Winlogon、Csrss.exe不正常結(jié)束就會(huì)讓系統(tǒng)掛起（死機(jī)？）。
CTFMON.EXE	語(yǔ)言欄	可以結(jié)束	C:\WINDOWS\SYSTEM32
	如果本用戶設(shè)置了關(guān)閉高級(jí)文字服務(wù)則可以從注冊(cè)表本用戶自啟動(dòng)項(xiàng)中刪除該啟動(dòng)項(xiàng)。
SERVICES.EXE			C:\WINDOWS\SYSTEM32
	管理啟動(dòng)或停止系統(tǒng)服務(wù)
EXPLORER.EXE	資源管理器	可以結(jié)束	C:\WINDOWS
	結(jié)束后不顯示桌面圖標(biāo)和任務(wù)欄，從任務(wù)管理器中運(yùn)行一個(gè)路徑（例如D:\）即可恢復(fù)（可用于刷新桌面、任務(wù)欄）。
SVCHOST.EXE		系統(tǒng)服務(wù)，可以結(jié)束	C:\WINDOWS\SYSTEM32
	服務(wù)通過(guò)它調(diào)用DLL來(lái)啟動(dòng)，一般同時(shí)有多個(gè)該進(jìn)程存在，分別管理一個(gè)或多個(gè)系統(tǒng)服務(wù)（例如打印、DHCP等）。
WINLOGON.EXE	登陸管理		C:\WINDOWS\SYSTEM32
RUNDLL32.EXE		建議系統(tǒng)出問(wèn)題時(shí)結(jié)束	C:\WINDOWS\SYSTEM32
	DLL、CPL調(diào)用程序。如果打開(kāi)了某個(gè)控制面板項(xiàng)目會(huì)有它，一般情況下不會(huì)出現(xiàn)該進(jìn)程，因此在系統(tǒng)出問(wèn)題時(shí)可以考慮結(jié)束它。
wuauclt.exe	Windows自動(dòng)升級(jí)管理程序	可以結(jié)束	C:\WINDOWS\SYSTEM32
	該進(jìn)程會(huì)不斷在線檢測(cè)更新，刪除該進(jìn)程將無(wú)法得到最新更新信息。
wmiprvse.exe		可以結(jié)束	C:\WINDOWS\system32\wbem
	用于通過(guò)WinMgmt.exe程序處理WMI操作。運(yùn)行管理工具中的某應(yīng)用程序時(shí)可看見(jiàn)該進(jìn)程。
userinit.exe			C:\WINDOWS\SYSTEM32
	管理不同的啟動(dòng)順序，例如在建立網(wǎng)絡(luò)鏈接和Windows殼的啟動(dòng)。
Alg.exe	WINDOWS防火墻	可以結(jié)束	C:\WINDOWS\SYSTEM32
	通過(guò)服務(wù)啟動(dòng)的WINDOWS防火墻程序。

　　精簡(jiǎn)步驟：
　　1。右鍵點(diǎn)擊桌面的“我的電腦”－“管理”－“服務(wù)和應(yīng)用程序”－“服務(wù)”。除以下所列服務(wù)外，其它服務(wù)都可以不啟用（當(dāng)然某些服務(wù)需要根據(jù)自身情況來(lái)定，比如打印服務(wù)）：
COM+ Event System
Cryptographic Services
DCOM Server Process Launcher
DHCP Client
Event Log
Network Connections
Network Location Awareness (NLA)
Plug and Play
Remote Access Connection Manager
Remote Procedure Call (RPC)
Security Accounts Manager
Server
System Event Notification
Task Scheduler
Telephony
Terminal Services
Themes
Windows Audio
Windows Management Instrumentation
　　除以上服務(wù)外，如：無(wú)線網(wǎng)卡、局網(wǎng)共享、打印、攝像頭、WINDWS更新、WINDOWS防火墻、域等，需要根據(jù)自身情況來(lái)決定是否啟用。這樣下來(lái)，精簡(jiǎn)掉至少1～3個(gè)Svchost.exe。如果不用WINDOWS防火墻，則可精簡(jiǎn)掉ALG.EXE，如果不用WINDOWS更新，則可以精簡(jiǎn)掉wuauclt.exe。
　　2。開(kāi)始菜單－運(yùn)行，輸入“regedit”，打開(kāi)注冊(cè)表管理器，依次展開(kāi)：
KEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
以及：
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
　　選擇性刪除這兩個(gè)子健下的程序，如果不清楚作用，可以將子健對(duì)應(yīng)的程序路徑復(fù)制下來(lái)，建成快捷方式放在桌面上，某些程序需要，而未啟動(dòng)時(shí)，雙擊執(zhí)行即可（如果有需要自啟動(dòng)，可將快捷方式放在開(kāi)始菜單的“啟動(dòng)”中）。ctfmon.exe是輸入法管理器，刪除了就不能切換輸入法了。一般可能存在的幾個(gè)啟動(dòng)項(xiàng)都是可以刪除的，例如NVIDIA的程序，但是某一個(gè)即使刪除也會(huì)自動(dòng)再加入。還有聲卡的啟動(dòng)程序RTHDCPL.EXE，都可以放心刪除。如果是筆記本，可能會(huì)存在與快捷鍵有關(guān)的啟動(dòng)項(xiàng)（比如調(diào)整聲音、屏幕亮度的快捷鍵支持）。
　　3。其它進(jìn)程：
　　Nvsvc32.exe：負(fù)責(zé)NVidia顯卡的設(shè)置，但是幾乎用不到它，可在系統(tǒng)服務(wù)中禁用，不會(huì)影響設(shè)置顯卡效能。
　　conime.exe：負(fù)責(zé)在CMD的DOS窗口中切換輸入法。如果想結(jié)束該進(jìn)程，可以：首先在任務(wù)管理器中結(jié)束，然后在C:\WINDOWS\SYSTEM32中此文件，改名或刪除（如果未彈出系統(tǒng)文件保護(hù)的對(duì)話框，則說(shuō)明操作失敗，需要先刪除其它文件夾下該文件的備份，讓W(xué)INDOWS無(wú)法還原該文件）。
　　以及其它軟件的某些進(jìn)程，如PPStream的加速器，QQ的加速器，RealPlayer的檢查程序REALSCHED.EXE，阿里旺旺的升級(jí)程序AliupdatE.EXE，這些都是會(huì)隨軟件啟動(dòng)，但關(guān)閉軟件后并不自動(dòng)退出的后臺(tái)常駐程序，可以直接刪除相應(yīng)文件和注冊(cè)表啟動(dòng)項(xiàng)以及開(kāi)始菜單啟動(dòng)項(xiàng)來(lái)禁止它們啟動(dòng)。QvodPlayer的QvodTerminal.exe等這些文件不能刪除，但可以設(shè)置隨著主程序退出而退出，需要注意，不然就在后臺(tái)一直駐留影響系統(tǒng)和網(wǎng)速。
　　4。其它更高級(jí)的操作：
　　至此系統(tǒng)上的進(jìn)程已經(jīng)少了很多，速度快了不少，但同時(shí)也會(huì)為使用帶來(lái)不便。在實(shí)際操作中，在WINDOWS服務(wù)里，通過(guò)將某些需要的進(jìn)程改為“手動(dòng)”，既不會(huì)影響使用，也可以精簡(jiǎn)進(jìn)程。某些軟件不常用的功能，可先禁用，需要時(shí)再打開(kāi)。在軟件選擇上，可以優(yōu)先考慮兼容性好，速度快的軟件，并不一定什么軟件都要功能強(qiáng)大，實(shí)用最好。另外，綠色環(huán)保的軟件應(yīng)該是最受關(guān)注的對(duì)象。至于更新，我使用了利用計(jì)劃任務(wù)更改注冊(cè)表，使之一個(gè)星期啟動(dòng)一次WINDOWS更新和殺毒軟件的更新，這樣既不用操作，平時(shí)也不會(huì)看見(jiàn)他們來(lái)影響系統(tǒng)。