出处：PConline论坛 作者：RedAce
关于文章和作者：

　　堪称目前最完整、最通俗易懂的系统服务解释及应用。此文最大的特色莫过于作者用通俗易懂地语言，通过实践，告诉我们，禁用了某项服务会带来什么后果。还非常体贴地为我们把各种服务分类。绝对通俗易懂，绝对经典。推荐电脑配置一般地朋友都来优化一下！

　　作者很谦虚，投稿时把文章称为《简析各项系统服务与日常应用程序的相关性》。不过小编认为：过分的谦虚就是骄傲。相信您看完这篇文章后，肯定会认同我的看法。

文章正文：

　　经常有人问起，XP系统里各项服务哪些可以关闭，以节省系统资源，此前我也曾多次在太平洋论坛答复过一些此类问题，每次都要花费一定的时间来分辨各人的系统进程，而且只能帮助一个人。这一次，我就将自己使用WINDOWS XP系统五年来，对于系统服务的一点认识写出来，供大家参考、拍砖。

　　首先要说明一下我现用的机器配置、常用软件和网络环境。

　　我现用的机器配置是奔三 650MHz，256M内存，40G硬盘，ATI 8M显卡，呵呵，很古董吧，不过应付日常办公娱乐还是没问题的，优化一下还可以玩CS和极品飞车6。常用的操作系统是WINDOWS XP SP2，最常用办公软件是OFFICE 97，也装有OFFICE 2003和WPS OFFICE 2005以应付一些特殊需要。

　　上网用的是MYIE2和OPERA，使用卡巴斯基防病毒。这台本本每天至少要在两种网络环境中切换：日常办公使用公司局域网、在家使用GPRS(与ADSL拨号上网一样使用动态IP)，我尔通过切换代理服务软件使用FOXMAIL收私人邮件。

　　所以，个人认为我的机器使用环境还是具有一定代表性的，因此所进行的系统服务优化方案具有较广的适用范围。系统服务进行优化后，以后的使用就基本上无需再进行调整了。

　　评价一个操作系统，最常用的指标包括安全性、稳定性、易用性、运行效率等。下面，就按照这个顺序，对WINDOWS XP系统的服务分类进行逐一说明。

一、关系到系统安全的服务

　　在病毒横行的今天，系统安全可能是最受关注的问题了，除了病毒、外来恶意程序以外，微软默认开启的系统服务也存在一些值得反思的问题。

　　1、Portable Media Serial Number Service
　　描述：Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.
　　进程名：svchost.exe
　　这项服务表面上看只有一个作用，向微软报告你有的Windows Media Player播放器的序列号，但我们实在不知道它是否还报告了其他东西，所以我坚决设为禁用，这并不影响使用WMP收看网络电影、电视。

　　2、Remote Registry
　　描述：使远程用户能修改此计算机上的注册表设置。如果此服务被终止，只有此计算机上的用户才能修改注册表。如果此服务被禁用，任何依赖它的服务将无法启动。
　　进程名：svchost.exe
　　光看描述就知道这绝对是一项垃圾服务，实在不明白微软为什么会默认将其设为自动，我是坚决将其改为禁用，因为从不使用远程协助功能。
　　3、Security Accounts Manager
　　描述：存储本地用户帐户的安全信息。
　　进程名：lsass.exe
　　存储是为了留给谁的？不知道。那我就不存储了，禁用。

　　4、Shell Hardware Detection
　　描述：为自动播放硬件事件提供通知。
　　进程名：svchost.exe
　　当放入一张光盘或U盘后，机器就自动出现光盘里的引导程序画面或询问用什么程序打开U盘里的文件，这就是该项服务辛勤工作的成果。是否关闭看个人的使用习惯，从安全的角度出发，我还是习惯将其禁用，这样就不怕光盘自启动程序夹带恶意程序，也不会占用大量系统资源运行一些不必要的程序。

二、关系到系统稳定、便捷的服务

　　现今，各种针对WIDNOWS XP系统的优化方法数不胜数，在有GHOST保驾下，我们完全可以积极尝试。如果不想过多的进行那种高风险试验，又让自己的操作系统方便易用、稳定且兼容性良好，那就千万不要禁用下面这些服务，这是我进行N次高风险试验后总结的一点心得。

　　5、COM+ System Application
　　描述：管理 基于COM+ 组件的配置和跟踪。如果服务停止，大多数基于 COM+ 组件将不能正常工作。如果本服务被禁用，任何明确依赖它的服务都将不能启动。
　　进程名：dllhost.exe
　　可以设为手动，若禁用的话，WPS OFFICE 2005及其他一些需要调用COM+组件的软件就无法启动。

　　6、DCOM Server Process Launcher
　　描述：为 DCOM 服务提供加载功能。
　　进程名：svchost.exe
　　不知道微软是怎么想的，关于这项重要的服务的描述居然这么短，而那些莫名其妙的服务的描述却又那么长而难懂。我将其设为自动，原因是设为手动的话，任何一个程序都不会在需要的时候自动开启该服务，而WPS OFFICE 2005和磁盘管理、磁盘整理等程序都要用上它。将其禁用的话，重启系统后，系统栏那个反映网络连通状况的小电脑图标就会消失了，哪怕你拔掉网线它也不会冒出来。这项服务似乎与任何一项网络应用均无实际关联，禁用后仍可正常使用局域网或使用ADSL拨号、GPRS上网。

　　7、Event Log
　　描述：启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。
　　进程名：services.exe
　　与DCOM Server Process Launcher服务一样，确是无法终止，但可以禁用。不过禁用了至少会有一个麻烦，系统开机时会让你至少多等一分钟，所以还是老老实实设为自动的好。

　　8、kavsvc
　　描述：Provides anti-virus functionality of Personal, installed on your computer.
　　进程名：kavsvc.exe
　　这个就不必说了吧，大名鼎鼎的卡巴斯基，后台监控程序，设为自动。

　　9、Logical Disk Manager
　　描述：监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止，动态磁盘状态和配置信息会过时。如果此服务被禁用，任何依赖它的服务将无法启动。
　　进程名：svchost.exe
　　设为手动即可。遇上U盘之类的东东插上机器却无反应需要用到磁盘管理时，它是会自动启用的。

　　10、Logical Disk Manager Administrative Service
　　描述：配置硬盘驱动器和卷。此服务只为配置处理运行，然后终止。
　　进程名：dmadmin.exe
　　只在硬盘分区调整后的第一次系统重启时会用到，其他时候基本在放假，设为手动就行了。

　　11、Net Logon
　　描述：支持网络上计算机 pass-through 帐户登录身份验证事件。
　　进程名：lsass.exe
　　你会用到这个莫名其妙的帐户吗？估计很少有人会，但若设为禁用，在某些机器上会出现系统无法登录的现象，设为手动即可。

　　12、NT LM Security Support Provider
　　描述：为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。
　　进程名：lsass.exe
　　不清楚具体作用是什么，但禁用的话极有可能导致系统无法登录，设为手动即可。

　　13、P
lug and Play
　　描述：使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。
　　进程名：services.exe
　　不管你是否相信微软，但他的这个描述你一定得相信，否则使用U盘、打印机时麻烦一定不少，此项服务应该设为自动。

　　14、Remote Procedure Call (RPC)
　　描述：提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。
　　进程名：svchost
　　还记得冲击波吗？那东东就是拿它下手。不过，要是你禁用或将其设为了手动以后还能正常进入系统，那真的叫奇迹。

　　15、Windows Audio
　　描述：管理基于 Windows 的程序的音频设备。如果此服务被终止，音频设备及其音效将不能正常工作。如果此服务被禁用，任何依赖它的服务将无法启动。
　　进程名：svchost.exe
　　在WINDOWS 2003中，这项服务被默认禁用，想听歌得手动启用。估计现今不会有谁的机器没有声卡吧，那就设为自动吧。

　　16、Windows Management Instrumentation
　　描述：提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止，多数基于 Windows 的软件将无法正常运行。如果此服务被禁用，任何依赖它的服务将无法启动。
　　进程名：svchost.exe
　　搞不清这东东存在有什么意义，经验告诉我，禁用它，系统稳定性反而会有所好转。

三、一些安装大型软件必须用到的服务
　　这些服务平时基本不用，但在安装OFFICE、一些大型游戏等软件时却必须开启，否则肯定会反复报错，无法安装。

　　17、Application Management
　　描述：提供软件安装服务，诸如分派，发行以及删除。
　　我的进程中通常有5个svchost.exe，但不会是它。一般在安装一些程序时会被开启，比如OFFICE 2003，通常设为手动。一般的安装程序不会用到这项服务，若有程序安装时提示某项服务未启用，再手动启用下就OK。

　　18、ASP.NET State Service
　　描述：Provides support for out-of-process session states for ASP.NET. If this service is stopped, out-of-process requests will not be processed. If this service is disabled, any services that explicitly depend on it will fail to start.
　　若有安装.NET开发环境，就会有这项服务，我装了Framework，目的是运行nlite精减系统安装程序。通常设为禁用，用的时候临时启用下便是。我想，不会有人有事没事制作系统精简光盘吧。

　　19、Windows Installer
　　描述：添加、修改和删除以 Windows 安装程序(*.msi)的软件包提供的应用程序。如果禁用了此服务，任何完全依赖它的服务不会被启动。
　　进程名：msiexec.exe
　　只在安装OFFICE、大型游戏、微软补丁等东东时会用上，设为手动即可，要用的时候它会自个启动。

四、一些非必需服务

　　下列服务并不是系统正常工作所必须启动的，但却与我们一些日常应用息息相关，可以有选择的启动或禁用。

　　20、Fast User Switching Compatibility
　　描述：为在多用户下需要协助的应用程序提供管理。
　　进程名：svchost.exe
　　若系统只有一个用户名，大胆设为禁用吧。就算有多个用户名，设为手动就行。事实上，我用两个用户名的时候，设为禁用也可以进行切换。

　　21、Human Interface Device Access
　　描述：启用对智能界面设备 (HID)的通用输入访问，它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止，由此服务控制的热按钮将不再运行。如果此服务被禁用，任何依赖它的服务将无法启动。
　　进程名：svchost.exe
　　若在用USB鼠标或手写板一类的东东，禁用这项服务会带来灾难。若用PS/2鼠标，大胆设为禁用吧。不过有些主板似乎不受影响，禁用该服务后照样能正常使用USB鼠标。

　　22、Network Connections
　　描述：管理“网络和拨号连接”文件夹中对象，在其中您可以查看局域网和远程连接。
　　进程名：svchost.exe
　　局域网用户可以设为手动，开机时会自动启动，若禁用，将无法使用网络邻居。非局域网用户设为禁用。禁用后，进程中的svchost.exe会由5个减至4个。

　　23、Network Location Awareness (NLA)
　　描述：收集并保存网络配置和位置信息，并在信息改动时通知应用程序。
　　进程名：svchost.exe
　　与22、Network Connections服务配套使用，设置原则相同。若禁用，进程中的svchost.exe也会减少1个。若与Network Connections一同禁用，进程中的svchost.exe就会减少到3个。

　　24、Performance Logs and Alerts
　　描述：收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报。如果此服务被终止，将不会收集性能信息。如果此服务被禁用，任何依赖它的服务将无法启动。
　　进程名：smlogsvc.exe
　　系统预读，你有启用吗？我觉得启用前后对启动速度并无影响，所以“禁用”。如果你有用到启动预读功能，那就设为自动吧。

　　25、Print Spooler
　　描述：将文件加载到内存中以便迟后打印。
　　进程名：spoolsv.exe
　　要使用打印机或打印预览功能的机器，必须将此项服务设为自动。没有这项服务需要的用户，可以设为禁用。注意，绝大部分局域网安装的OA、ERP系统会需要这项服务读写电子版公文。

　　26、Protected Storage
　　描述：提供对敏感数据(如私钥)的保护性存储，以便防止未授权的服务，过程或用户对其的非法访问。
　　进程名：lsass.exe
　　登录网站时，单击用户名那一栏，会有一个以往登录时输入的用户名，只要选中，相应的密码就会自动填上，支持这种偷懒功能的就是这项服务。若想确保系统安全或个人隐私，禁用是个好办法，我就是这么干的。

　　27、Remote Access Connection Manager
　　描述：创建网络连接。
　　进程名：svchost.exe
　　若是局域网，完全可以设为禁用。若是ADSL，我是GPRS上网，就必须设为手动或自动，否则没法上网。ADSL拨号的用户也必须设为手动或自动，否则一样不能上网。

　　28、Remote Procedure Call (RPC) Locator
　　描述：管理 RPC 名称服务数据库。
　　进程名：locator.exe
　　设为手动，有需要时会自动启用，但我忘了是在什么时候启用过。

　　29、Routing and Remote Access
　　描述：在局域网以及广域网环境中为企业提供路由服务。
　　进程名：svchost.exe
　　一般用户根本用不上，禁用。要用它的人根本就不会再问别人它是干什么的了。

　　30、Secondary Logon
　　描述：启用替换凭据下的启用进程。如果此服务被终止，此类型登录访问将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。
　　进程名：svchost.exe
　　不知微软想干什么，一个简单的东西硬要说得这么复杂，这项服务只有一个功能，那就是支持在不同用户间进行切换。机器上只有一个用户名的完全可以设为禁用，就像我这样。

　　31、Server
　　描述：支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止