Windows XP SP2 服务详解及终极优化
- 格式:doc
- 大小:64.01 KB
- 文档页数:7
Windows XP系统服务分析在Windows 2000/XP/2003系统中,服务是一种应用程序类型,在系统后台运行,与UNIX后台应用程序类似。
服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。
Windows XP SP2共计79个系统服务,其中34个服务会自动运行,38个服务会在需要时启动,只有7个服务没有激活。
在多数情况下,有大约20个自动运行的服务是不必要运行的,关掉它们会提高系统运行效率和安全性。
一、关系到系统安全的服务在病毒横行的今天,系统安全可能是最受关注的问题了,除了病毒、外来恶意程序以外,微软默认开启的系统服务也存在一些值得反思的问题。
1、Messenger(信使服务)描述:传递客户端和服务器之间的NET SEND和Alerter 服务信息。
此服务与Windows Messenger 无关。
如果此服务停止,Alerter 消息不会被传输。
如果此服务被禁用,任何直接依赖于此服务的服务将无法启动。
进程名称:svchost.exe –k netsvcs服务名称:Messenger此服务依赖的系统组件:NetBIOS Interface、Plug and Play、Remote Procedure Call(RPC)、Workstation启动类型:禁用建议设置:禁用该服务允许网络之间互相传送提示消息,但是垃圾邮件和垃圾广告厂商也常利用该服务发布弹出式广告,标题为“信使服务”。
2、NetMeeting Remote Desktop Sharing (NetMeeting 远程桌面共享)描述:使授权用户能够通过使用NetMeeting 跨企业Intranet远程访问此计算机。
如果此服务被停用,远程桌面服务将不可用。
如果此服务被禁用,任何依赖它的服务将无法启动。
进程名称:mnmsrvc.exe服务名称:mnmsrvc启动类型:手动建议设置:禁用用户上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些帐户信息。
视窗系统XP Service Pack 2我想大家一直在考虑是否安装sp2,或安装了怎么设置,最近论坛关于sp2的问题络绎不绝。
下面将给出大量资料(资料经过挑选),供大家参考。
记住,所有的一切,都掌控在你自己的手中,你将决定自己爱机的命运:)简介[color=blue:5a11c901e9]视窗系统XP Service Pack 2是什么?[/color:5a11c901e9]这是保护基于视窗系统XP的个人计算机免受蠕虫、病毒及黑客等威胁侵扰的简便快捷方式。
Microsoft& 视窗系统XP Service Pack 2将凭借自身富于创新特色的缺省保护措施和简易安全设置赋予你提高重要数据和文件安全保障水平所需工具手段。
不仅如此,Service Pack 2还配备了经过改进的硬件设备和驱动程式支持特性,并附带Wi-Fi和蓝牙等技术更新服务,必将令你的计算体验平添效率和愉悦。
以下仅仅是令Service Pack 2如此可贵的部分创新特性:•视窗系统防火墙安装并开启功能强劲的视窗系统防火墙,提高PC安全保障水平。
•Internet Explorer控制弹出式窗口允许你阻挡不请自来的广告和内容,获得更加愉悦的Internet浏览体验。
•视窗系统安全中心提供涵盖所有关键设置和工具的统一视图,简化安全资源管理任务。
•蓝牙& 硬件支持允许你对包括键盘、鼠标和打印机在内的最新蓝牙无线设备加以充分利用。
•附件管理器有助于抵抗通过Outlook& Express、视窗系统Messenger和Internet Explorer传播的计算机病毒•Internet Explorer下载警报针对可能潜藏危害的下载资源向你报警,并允许你阻断未经请求的程式和代码。
•自动更新增强特性凭借得到改进的对话框和更具效率的下载服务令自动更新功能更加简便易用。
caoshangfei 回复于:2004-10-29 11:07:07[color=blue:a4304b3fa7]微软发布视窗系统XP SP2 实现个人信息安全巨大飞跃[/color:a4304b3fa7]2004年8月11日,继微软于两天前研发完成视窗系统XP Service Pack 2 (SP2),微软中国宣布其中文版也将在8月21日研发完成。
Windows XP 终极优化设置大全一、系统优化设置1、系统常规优化1)关闭系统属性中的特效,这可是简单有效的提速良方。
点击开始→控制面板→系统→高级→性能→设置→在视觉效果中,设置为调整为最佳性能→确定即可。
2)“我的电脑”-“属性”-“高级”-“错误报告”-选择“禁用错误汇报”。
3)再点“启动和故障恢复”-“设置”,将“将事件写入系统日志”、“发送管理警报”、“自动重新启动”这三项的勾去掉。
再将下面的“写入调试信息”设置为“无”。
4)“我的电脑”-“属性”-“高级”-“性能”-“设置”-“高级”,将虚拟内存值设为物理内存的2.5倍,将初始大小和最大值值设为一样(比如你的内存是256M,你可以设置为640M),并将虚拟内存设置在系统盘外(注意:当移动好后要将原来的文件删除)。
5)将“我的文档”文件夹转到其他分区:右击“我的文档”-“属性”-“移动”,设置到系统盘以外的分区即可。
6)将IE临时文件夹转到其他分区:打开IE浏览器,选择“工具”-“internet选项”-“常规”-“设置”-“移动文件夹”,设置设置到系统盘以外的分区即可。
2、加速XP的开、关机1)首先,打开“系统属性”点“高级”选项卡,在“启动和故障恢复”区里打开“设置”,去掉“系统启动”区里的两个√,如果是多系统的用户保留“显示操作系统列表的时间”的√。
再点“编辑”确定启动项的附加属性为/fastdetect而不要改为/nodetect,先不要加 /noguiboot属性,因为后面还要用到guiboot。
2)接下来这一步很关键,在“系统属性”里打开“硬件”选项卡,打开“设备管理器”,展开“IDE ATA/ATAPI 控制器”,双击打开“次要IDE通道”属性,点“高级设置”选项卡,把设备1和2的传送模式改为“DMA (若可用)”,设备类型如果可以选择“无”就选为“无”,点确定完成设置。
同样的方法设置“主要IDE 通道”。
3)设置预读改善开机速度,打开注册表,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\MemoryManagement\PrefetchParameters,右边窗口将EnablePrefetcher的数值更改为1(0-禁用预读,1-预读应用程序,2-系统启动预读,3-前两者皆预读)。
windowsXP个人用户中系统服务的最优化配置1、AlerterAlerter(警示器)服务的进程名是Service.exe(即启动这个服务后在后台运行的进程名称,可以通过任务管理器看到,下同)。
Alerter服务的功能是,WinXP 将系统上发生的与管理有关的事件以警示(Alert)信息传送至网络上指定的电脑或用户,尽管Alerter依存的服务并没有Messenger(信使)服务,但Alerter服务必须依靠后者才能送出信息,故在启动Alerter服务后还必须确定Messenger服务也在工作状态,而接收的电脑也必须启动Messenger服务。
由于Alerter服务运行后,服务是用户可以发送“弹出(Pop-up)”信息给其他用户,这些信息有可能被攻击者用来实施攻击,如诱骗用户修改口令等,从而造成安全隐患。
2、Application Layer Gateway Service简称“ALG”(应用层网关)的进程名是alg.exe,WinXP Home/Pro默认安装的启动类型为手动。
ALG又被称为代理服务器(Proxy Server),是网络防火墙从功能层面上分类的一种。
当内部计算机与外部主机连接时,将由代理服务器担任内部计算机与外部主机的连接中继者。
使用ALG的好处是隐藏内部主机的地址和防止外部不正常的连接,3、Application ManagementAppMent(应用程序管理服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为手动,没有任何依存服务关系。
从Win2000开始,微软引入了一种基于MSI文件格式(应用程序安装信息程序包文件)的全新、有效软件管理方案——即应用程序管理组件服务(Application Management),它不仅管理软件的安装、删除,而且可使用此项服务修改、修复现有应用程序,监视文件复原并通过复员排除基本故障等。
通常这个服务我们保持其默认状态较好。
WinXPSP2配置及故障解决WinXP SP2配置及故障解决1.找回丢失的IE图片验证码安装SP2后,大多数用户发现在访问某些需要填写验证码的地方,都无法显示验证码图片(显示为一个红色小叉),这是一个非常严重的BUG。
解决办法为:运行“Regedit”命令打开注册表编辑器,依次定位到“[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Security]”,在窗口右边新建一个名为“BlockXBM”的REG_DWORD值,将其值设置为“0”(十六进值)。
2.解决BT下载速度慢的问题很多朋友在安装SP2后发现:如果打开BT下载文件,要么BT明显变慢,要么再打开网页时速度异常缓慢,甚至出现“无法打开网页”的问题。
这是由于SP2默认设置中将TCP同时连接请求的数量限制在10个以内造成的,目前我们可以用两种方法来解决这个问题 : 方法一:关闭杀毒软件。
关闭杀毒软件可以在一定程度上缓解这一问题,不过为了系统安全性,笔者不推荐这一方法。
方法二:修改tcpip.sys文件。
我们使用Winhex来完成修改工作,具体方法如下:首先将C:\WINDOWS\SYSTEM32\DRIVERS目录下的tcpip.sys文件拷贝到其它目录,用Winhex打开备份的这个文件,在offset栏分别定位到“00000130”和“4F322”行,将其原始值“6E 12 06 00”、“0A 00 00 00”分别修改为“62 13 06 00”、“FE FF FF 00”。
保存后在安全模式下将文件分别拷贝覆盖C:\WINDOWS\SYSTEM32\DRIVERS、C:\WINDOWS\SERVICEPACKFILES\I386、C:\WINDOWS\SYSTEM32\DLLCACHE文件夹下的同名文件即可。
值得注意的是,上面介绍的是SP2 2180版的修改数据,对于其它版本的修改数据值有所不同,大家可以参考http://www.lvllord.de/4226fix/4226fix-en-manual.htm中表格里提供的数据。
服务是windows操作系统中随系统启动而加载的常驻后台程序,一般使用“本地系统”登录,拥有高于用户界面的的权限,一般情况下,服务的启动/停用与否不需要用户干预,各种软件各自所需的服务也会在该软件安装的时候写入注册表服务启动项。
然而至今不少电脑的内存仍然没有升级,或者有人嫌有的服务没用耗资源,本文将揭示服务应该配置。
从开始菜单的 " 运行 " 里面键入 services.msc来启动服务控制台,适当调节窗口以能够看清完整的名称.名称解释推荐设置Alerter 个人电脑用不到的传送管理警报程序已禁用Application Layer Gateway Service 如果停用了windows防火墙的话就禁用已禁用Application Management 还是没有用,禁用了不会影响安装已禁用automatic update 如果你喜欢访问微软更新网站下载更新的话自动就不要动它[自动],如果不懂什么叫自动更新或者基本不上网的话就禁用Background Intelligent Transfer Service 取决于automatic update,如果automatic update 自动自动就设置为自动,如果禁用了这个也禁用ClipBook 个人电脑用不到的,普通局域网也没用已禁用COM+ Event System 某些程序会使用,自己把握吧,察看已禁用C:\Program Files\ComPlus Applications里面有没有程序,没有的话就禁用COM+ System Application 同上已禁用Computer Browser 需要使用网上邻居的才开着,否则禁用已禁用Cryptographic Services 与ie证书和驱动验证有关的,一般留着手动DCOM Server Process Launcher 某些程序例如诺顿网警2007套装需要自动DHCP Client 获得IP,除非不上网的电脑或者单位里面已经手动自动设置IP的电脑,否则开着Distributed Link Tracking Client 非常专业的东西,个人电脑无用已禁用Distributed Transaction Coordinator 同上已禁用DNS Client 同上手动Error Reporting Service 如果电脑出错了,告诉微软已禁用Event Log 关键服务,各种系统日志自动Fast User Switching Compatibility 你使用多用户快速切换吗?不已禁用Help and Support 你使用windows帮助与支持吗?不手动HTTP SSL 安全套字http ,一些网页必需,留着手动Human Interface Device Access 你使用键盘特殊热键吗?不已禁用IMAPI CD-Burning COM Service 你烧录CD吗?不已禁用Indexing Service 你的电脑24小时做文件服务器么?不[恐怖的耗资源程序] 已禁用IPSEC Services 非常专业的东西,个人电脑无用手动Logical Disk Manager 显示“磁盘管理”控制台的,留着自动Logical Disk Manager Administrative Service 随上面那个一起启动,留着手动Messenger 你用过net send跟局域网伙伴发消息么?不已禁用MS Software Shadow Copy Provider 你使用windows备份程序么~ ?不清楚?一般手动即可手动Net Logon 非常专业的东西,个人电脑无用,仅域环境有用已禁用NetMeeting Remote Desktop Sharing 你使用Microsoft Netmeeting么?不已禁用Network Connections 显示网络连接状态自动Network DDE 非常专业的东西,个人电脑无用已禁用Network DDE DSDM 非常专业的东西,个人电脑无用已禁用Network Location Awareness (NLA) 留着吧以免莫名其妙出错自动Network Provisioning Service 没用的东西已禁用NT LM Security Support Provider 跟ipsec有关手动Performance Logs and Alerts 你使用性能日志么?不手动Plug and Play 即插即用,关键服务自动Portable Media Serial Number Service 没用的东西已禁用Print Spooler 你有打印机么?有啊=自动没有=禁用已禁用Protected Storage 关键服务自动QoS RSVP 你使用qos么?不知道?手动Remote Access Auto Connection Manager 以及Remote Access Connection Manager 建立网络连接,adsl上网必须,如果是局域网上网就没用了自动Remote Desktop Help Session Manager 你知道怎么配置远程桌面的话就开着,一般人别开已禁用Remote Procedure Call (RPC) 众多服务的依靠服务,要保持开着自动Remote Procedure Call (RPC) Locator 这个基本用不到手动Remote Registry 域环境需要集中管理的留着,一般人关闭它已禁用Removable Storage 你有备份设备例如磁带么?手动Resultant Set of Policy Provider 域环境需要集中管理的留着,一般人关闭它已禁用Routing and Remote Access 你是域控制器的留着,一般人关闭它已禁用Secondary Logon 你喜欢在管理员和标准用户下切换么,一般人关闭它自动Security Accounts Manager 关键服务自动Server你跟人家共享文件么?自动Shell Hardware Detection 看它的描述自动Smart Card 智能卡,似乎没看见人用已禁用System Event Notification 同样是与com+有关,手动吧手动Task Scheduler windows启动预读需要,留着吧自动TCP/IP NetBIOS Helper 根据经验,禁用了没事手动Telephony 还是adsl上网的留着自动Terminal Services 你会管理远程桌面么?不会?已禁用Terminal Services Session Directory 域环境才有用,一般人关了已禁用Themes 桌面主题,关了就像win2000一样了自动Uninterruptible Power Supply 后备电源管理已禁用V olume Shadow Copy 备份系统文件时有用手动Windows Audio 关了就没声音了自动Windows Firewall/Internet Connection Sharing (ICS) 你会使用windows防火墙么已禁用Windows Image Acquisition (WIA) 设为手动比较好,自动会出问题Windows Management Instrumentation 蛮关键的服务自动Windows Management Instrumentation Driver Extensions 这个就没啥大用了已禁用Windows Time 时间同步,不去管它自动Wireless Configuration 无线网络,看你用不用已禁用Workstation 与server同理,需要共享文件就用。
XP系统服务最优化配置方案(含xp局域网共享解决方案)[原创作品] 文/奔浪系统研究实验室-香帅keven [版权所有]1.XP/2003等基于nt内核操作系统的系统服务开启方法:(1).开始-----运行:services.msc(2).开始-----控制面板-----计算机管理-----服务(3).右击桌面上的我的电脑-----管理-----计算机管理-----服务和应用程序-----服务(4).打开系统盘.一般我们是指c盘了.如果您的系统不是安装在c盘.则打开您安装所在的那个盘.c:\windows\system32\.在里面找到services.msc来双击打开.这就是系统服务配置的源文件.上述方法打开的实际上都是这个源文件.为了今后的方便.我们有必要将它发送一个快捷方式到桌面上去.这样.我们就可以将桌面上的这个services.msc的快捷方式重命名为:"系统服务配置".以后就可以直接在桌面上双击它打开系统服务来进行配置了2.因xp局域网能否成功共享,是紧紧依赖于相关系统服务是否正常开启和运行的,因而,在论述xp系统服务的最优化配置方案时.我们必须要考虑到目标计算机可能有组建局域网的需求,而不能单纯地认为任何目标计算机均只是最终用户一个人在使用.永远也不必接入局域网中.keven在历经几年的xp局域网组建和维护过程中.经过对xp系统服务相关服务的反复测试和调整,现得出一个完整的最优化配置方案,按此方案进行配置后,目标计算机将来需要加入网络中时,所有xp组建局域网所需要开启和运行的服务已全部开启.完整的xp系统服务最优化本置方案如下(其中对于xp局域网成功共享所必须要求开启的系统服务我专门用红色进行了标记):##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##:手动Alerter:禁用Application Layer Gateway Service:禁用---(注:局域网要成功共享,此服务必须禁用) Application Management:手动Automatic Updates:手动Autodesk Licensing Service:手动Background Intelligent Transfer Service:自动ClipBook:禁用-----此服务可直接删除COM+ Event System:自动COM+ System Application:手动Computer Browser:自动---(注:局域网要成功共享,此服务必须自动)Contrl Center of Storm Media:手动Cryptographic Services:自动DCOM Server Process Launcher:自动DHCP Client:自动---(注:局域网要成功共享,此服务可选为自动)Distributed Link Tracking Client:禁用---此服务可直接删除Distributed Transaction Coordinator:手动DNS Client:自动---(注:局域网要成功共享,此服务可选为自动)Error Reporting Service:禁用-----此服务可直接删除Event Log:自动Extensible Authentication Protocol Service:手动Fast User Switching Compatibility:手动FLEXnet Licensing Service:手动Health Key and Certificate Management Service:手动Help and Support:禁用-----此服务可直接删除HTTP SSL:自动Human Interface Device Access:禁用-----此服务可直接删除IMAPI CD-Burning COM Service:禁用-----此服务可直接删除Indexing Service:禁用-----此服务可直接删除IPSEC Services:自动Logical Disk Manager:手动Logical Disk Manager Administrative Service:手动Machine Debug Manager:禁用Messenger:禁用-----此服务可直接删除MS Software Shadow Copy Provider:禁用-----此服务可直接删除MSSEARCH:手动MSSQLSERVER:自动MSSQLServerADHelper:手动Net Logon: 手动NetMeeting Remote Desktop Sharing:禁用-----此服务可直接删除Network Connections:自动---(注:局域网要成功共享,此服务必须为自动)Network DDE:禁用-----此服务可直接删除Network DDE DSDM:禁用-----此服务可直接删除Network Location Awareness (NLA):自动---(注:局域网要成功共享,此服务必须为自动) Network Provisioning Service:手动NT LM Security Support Provider:手动NVIDIA Display Driver Service:手动Office Source Engine:手动Performance Logs and Alerts:禁用-----此服务可直接删除Plug and Play:自动Portable Media Serial Number Service:手动Print Spooler:自动---(注:局域网要成功共享,此服务最好是自动,这是局域网共享打印机用的)Protected Storage:自动QoS RSVP:手动Remote Access Auto Connection Manager:手动Remote Access Connection Manager:自动---(注:局域网要成功共享,此服务必须为自动) Remote Desktop Help Session Manager:手动Remote Procedure Call (RPC):自动Remote Procedure Call (RPC) Locator:手动Remote Registry:禁用-----此服务可直接删除Removable Storage:手动Rising Personal Firewall Service:自动Rising Process Communication Center:自动Rising Proxy Service:自动Rising RealTime Monitor:自动Routing and Remote Access:禁用Secondary Logon:禁用Security Accounts Manager:自动Security Center:禁用-----此服务可直接删除Server:自动---(注:局域网要成功共享,此服务必须为自动,这是局域网文件和打印共享的基础)Shell Hardware Detection:自动Smart Card:手动SoundMAX Agent Service:手动SQLSERVERAGENT:手动SSDP Discovery Service:禁用System Event Notification:禁用System Restore Service:禁用-----此服务可直接删除Task Scheduler:禁用-----此服务可直接删除TCP/IP NetBIOS Helper:自动---(注:局域网要成功共享,此服务必须为自动) Telephony:自动---(注:此服务必须为自动,这是XP管理拨号网络用的,象创建宽带连接,创建VPN虚拟专用网络等等都必须要求此服务开启)Telnet:禁用-----此服务可直接删除Terminal Services:自动Themes:自动Uninterruptible Power Supply:手动Universal Plug and Play Device Host:手动Volume Shadow Copy:禁用-----此服务可直接删除WebClient:手动Windows Audio:自动Windows Driver Foundation - User-mode Driver Framework:手动Windows Firewall/Internet Connection Sharing (ICS):自动---(注:局域网要成功共享,此服务必须为自动;但在控制面板的防火墙则一般要关闭.不然局域网无法共享)Windows Image Acquisition (WIA):禁用Windows Installer:手动Windows Management Instrumentation:自动Windows Management Instrumentation Driver Extensions:手动Windows Time:手动Windows User Mode Driver Framework:手动Wired AutoConfig:手动Wireless Zero Configuration:手动----(注: 如果是笔记本带无线网络的这个就要自动,这就是xp自动为带无线网络的笔记本配置无线网络用的,而台式pc和不带无线网络的就可以改成手动)WLSetupSvc:手动WMI Performance Adapter:手动Workstation:自动---(注:局域网要成功共享,此服务必须为自动)World Wide Web Publishing:自动卡巴斯基杀毒软件互联网安全套装:自动说明:(1).凡是使用棕色标记的系统服务名称,说明此为系统垃圾服务,可以直接使用"sc delete服务名称"的命令行方式直接删除.(2).凡是使用蓝色标记的系统服务名称,说明此为默认的系统服务.(3).凡是使用粉红色标记的系统服务名称,说明此为第三方软件安装后自动生成的服务.(4).凡是使用红色标注的服务配置方案.说有此服务是跟xp局域网共享息息相关的基础性服务.必须按照此服务配置方案进行配置,否则将无法成功组建及配置xp的局域网共享. 3.以上系统服务配置方案.实际上只是指明了该服务的启动方式.实际上,微软在操作系统中对每一个系统服务.均内置了一套称为服务失败时的恢复策略.何为服务失败时的恢复策略呢?就是假如某个服务被意外中止(如您不小心在系统进程管理器中将该服务结束了进程,或不小心中毒.导致某个服务被病毒或恶意程序恶意中止),则系统将按照我们在该服务失败时定义的恢复策略进行尝试重启该服务,或运行一个程序,或重启动计算机等的操作,当然如果您在恢复策略中定义的是全部不操作,则系统将不去做任何重新启动该服务的后台工作.可供定义的恢复策略有:不操作重新启动计算机重新启动服务运行一个程序对于我们在上述方案中配置为禁止的系统服务,我们自然是希望系统永远不要在后台尝试去启动该服务,也就是我们"不操作"对于我们在上述方案中配置为手动启动的系统服务,我们自然是希望在我们需要开启该服务时由我们自己,或系统自动开启它一次,一旦不再需要使用该服务时,则希望系统能自动停止该服务-----幸运的是.绝大部份被配置为手动的系统服务,操作系统默认确实是按这种构思来进行工作的,但是,很不幸的是.仍然有一大部份被指定为手动启动和禁用的系统服务,微软在其默认配置的恢复策略中.尽然是每隔一分钟尝试自动重启该服务的,要知道,这种自动重启的过程是会在后台一直持续不断的进行着的.自然要拖慢我们的系统运行效率-----真不知微软公司开发人员的脑袋是怎么长得,哎.没办法,西半球上的火星人嘛,就是那样,个儿大,脑瓜儿笨.对于我们在上述方案中配置为自动启动的系统服务,我们自然是希望系统一启动即启动它们(特别是杀毒软件和防火墙等),并且永远不要停止这些服务.可是,遗憾的是,微软的笨脑瓜现在又笨笨地将它们失败时的恢复策略配置为:不操作,或自动重新启动计算机,这.就是导致朋友们经常报怨某某杀毒软件不但没杀了病毒.反倒被病毒给杀死了的根本原因.而2003和2004年的著名的"两波"(冲击波和震荡波)病毒其实就是利用了系统服务中的rpc服务一旦中止.因微软内置的系统服务失败策略为1分钟后"自动重新启动计算机"这一个策略,实现的一登陆系统即自动倒计时重新启动的.-----可惜的是.事隔这么多年后.笨笨的微软尽然还没有能从中吸取到一点的教训.悲也!假如我们将杀毒软件和我们希望永远保持启动状态的服务,在其服务被意外意外中止时,立即重新启动其内置的恢复策略为自动重启服务的话(请注意,笨笨的微软默认的时间是0天1分钟,也就是1分钟,可是在与病毒作斗争的过程中,如果杀毒软件和防火墙被意外地关闭了一分钟,则病毒早已得逞,因而我们必须将杀毒软件和防火墙自动重新启动的时间改为0天0分钟,也就是说.立即.或者说.永远不可能被任何程序中止),那么,在理论上,只要微软的这个策略确确实实是在工作的.那么,我们可以说,从此您的杀毒软件和防火墙将永远不可能被任何病毒关闭和中止.我们以瑞星杀毒软件2008实时监控服务的失败恢复策略的配置为例,来体验一下恢复策略的配置方法.其实也是相当简单的.那就是在进入系统服务管理界面中后.双击瑞星实时监控的系统服务"Rising RealTime Monitor"----然后切换至恢复选项卡,将瑞星实时监控服务失改时的所有恢复策略,由微软默认配置的不操作.修改为"自动重启服务",时间就是0天0分钟.如下图所示:简单说,凡是我们在系统服务中指定为禁止和手动启动的服务.其失败时的所有恢复策略.我们均有必要将其配置为"不操作";凡是我们在系统服务中指定为自动启动的系统服务,其失败时的所有恢复策略,我们均有必要将其配置有"自动重启服务".4.其实,在实际的系统服务配置过程中.因为系统服务实在太多,一个个地对他们进行配置是相当费时费力的,而且还有可能因为不小心而配置错误.那么有没有更高效的配置方法呢.keven历经近两年的模索和实战.并综合网上前人提供的一些技术.技巧.终于找到了两种捷径:一是系统注册表导入导出法.二是dos批处理程序自动配置法(dos批处理法实际上是参考了前人的许多技术的.在此一并向前辈们致谢):所谓系统注册表导入导出法.也就是要一台使用全手工按照本文上述配置方案配置好了系统服务的计算机中.将系统服务所对应的注册表项目全部导出,系统服务的总注册表项为:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\但是注意.并不是将services这一个项全部导出.否则导入在目标机上后将出现许多错误.而是要展开这个services的注册表项.在里面一项项地找到每个服务所对应的注册表项来进行导出.根据我在此列出的这些系统服务.一项项对应的需要导出的注册表项为:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bonjoun serverHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\clr_optimization_v2.0.5072 7_32HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AlerterHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\algHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmtHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspnet_stateHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauservHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bits[/colof]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ClipSrvHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventSystemHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COMSysAppHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BrowserHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Autodesk Licensing Service HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ccosmHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvcHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DcomLaunchHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DhcpHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrkWksHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDTCHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DnscacheHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvcHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EapHostHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FastUserSwitchingCompatibi lityHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hkmsvcHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FLEXnet Licensing ServiceHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTPHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTPFilterHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HidServHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IISADMINHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HidServHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ImapiService HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CiSvcHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgentHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ip6FwHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmadminHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmserverHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MDMHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MessengerHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usnjsvcHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSSEARCHHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SwPrvHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSSQLSERVERHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSSQLServerADHelper HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetlogonHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mnmsrvcHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetmanHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEdsdmHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmlprovHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtLmSspHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NVSvcHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\oseHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysmonLogHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PlugPlayHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSNHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SpoolerHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ProtectedStorage HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RSVPHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasAutoHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasManHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RDSessMgrHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSsHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcLocatorHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtmsSvcHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RfwServiceHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RfwProxySrvHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RsRavMonHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccessHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seclogonHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SamSsHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvcHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserverHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Serv-UHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ShellHWDetectionHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SCardSvrHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SQLSERVERAGENTHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRVHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SENSHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srserviceHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SchedueHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LmHostsHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TapiSrvHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvrHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermServiceHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ThemesHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UPSHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\upnphostHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSSHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClientHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AudioSrvHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WudfSvcHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccessHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\stisvcHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServerHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WLSetupSvcHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmiHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmtHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WMPNetworkSvcHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32TimeW32TimeHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UMWdfHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dot3svcHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WZCSVCHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmiApSrvHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstationHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVCHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AVP将这些注册表项导出后.可直接在任意目标机上直接导入(但是要求目标机中的非系统默认服务,也就是那些粉红色标记的第三方软件生成的系统服务.其软件的安装目录必须要跟母机一模一样,而且.要确认该目标机中确实存在着某个第三方软件生成的系统服务,如我这里示例的sql2000的系统服务.可能许多朋友均没有.那么在目标机中导入时就不必导入这些服务了),当然如果您熟悉系统注册表的一些小技巧.也可以将上述导出的100多个注册表项.合并成为一个统一的系统注册表文件.也就是相当于只要在这个统一的注册表文件的第一行写一行"Windows Registry Editor Version 5.00"的代码.然后.其它所有注册表项导出的内容.在复制其代码过来时.均将第一行的"Windows Registry Editor Version 5.00"删除.这样就得到了一个完整的全系统服务配置方案的统一注册表文件,-----不过在很多时侯.因为很难要求每台计算机均跟母机的应用程序完全一模一样.如对于杀毒软件.各有所爱.同一杀毒软件.每个人有自己安装的目录.一旦目录不无全一模一样.则导入到目标机中的注册表项将打乱目标机的注册表.从而造成一些如某某服务无法启动或无效之类的错误.也就是简单说吧.要求目标机安装的任何程序,其目录必须要与母机的一模一样.因而.在实际的配置过程中.此方案的适用性有限.唯一适用的.只有操作系统原原本本的默认系统服务部份,而即使只是这一部份服务.还必须要求目标机安装的操作系统未进行过任何的精减和删除相当服务的操作.我们再来看第二种配置方案.那就是较广为流传的自动批处理配置法.我先将我依据上文所述:系统服务最优化配置方案配置好的完整源代码写出,"XP系统服务最优化配置方案.bat"@echo offcolor 2fecho **********************************echo * XP系统服务最优化配置方案 *echo * 制做:奔浪系统研究实验室-香帅keven *echo **********************************sc stop bonjoun serversc config bonjoun server start= demandsc failure bonjoun server reset= 0 actions= ""/0sc stop clr_optimization_v2.0.50727_32sc config clr_optimization_v2.0.50727_32 start= demandsc failure clr_optimization_v2.0.50727_32 reset= 0 actions= ""/0sc config Alerter start= disabledsc failure Alerter reset= 0 actions= ""/0sc stop algsc config alg start= disabledsc failure alg reset= 0 actions= ""/0sc config AppMgmt start= demandsc failure AppMgmt reset= 0 actions= ""/0sc stop aspnet_statesc config aspnet_state start= demandsc failure aspnet_state reset= 0 actions= ""/0sc stop wuauservsc config wuauserv start= demandsc failure wuauserv reset= 0 actions= ""/0sc config bits start= autosc failure bits reset= 0 actions= restart/0sc config ClipSrv start= disabledsc failure ClipSrv reset= 0 actions= ""/0sc config EventSystem start= autosc failure EventSystem reset= 0 actions= restart/0sc stop COMSysAppsc config COMSysApp start= autosc failure COMSysApp reset= 0 actions= restart/0sc config Browser start= autosc failure Browser reset= 0 actions= restart/0sc stop Autodesk Licensing Servicesc config Autodesk Licensing Service start= demandsc failure Autodesk Licensing Service reset= 0 actions= ""/0sc stop ccosmsc config ccosm start= demandsc failure ccosm reset= 0 actions= ""/0sc config CryptSvc start= autosc failure CryptSvc reset= 0 actions= restart/0sc config DcomLaunch start= autosc failure DcomLaunch reset= 0 actions= restart/0sc config Dhcp start= autosc failure Dhcp reset= 0 actions= restart/0sc config TrkWks start= disablesc failure TrkWks reset= 0 actions= ""/0sc stop MSDTCsc config MSDTC start= demandsc failure MSDTC reset= 0 actions= ""/0sc config Dnscache start= autosc failure Dnscache reset= 0 actions= restart/0sc config ERSvc start= disabledsc failure ERSvc reset= 0 actions= ""/0sc config Eaphost start= demandsc failure Eaphost reset= 0 actions= ""/0sc config FLEXnet Licensing Service start= demandsc failure FLEXnet Licensing Service reset= 0 actions= ""/0sc stop FastUserSwitchingCompatibilitysc config FastUserSwitchingCompatibility start= demandsc failure FastUserSwitchingCompatibility reset= 0 actions= ""/0 sc config hkmsvc start= demandsc failure hkmsvc reset= 0 actions= ""/0sc stop gusvcsc config gusvc start= disabledsc failure gusvc reset= 0 actions= ""/0sc stop helpsvcsc config helpsvc start= demandsc failure helpsvc reset= 0 actions= ""/0sc config HTTP start= autosc failure HTTP reset= 0 actions= restart/0sc config HTTPFilter start= autosc failure HTTPFilter reset= 0 actions= restart/0sc config HidServ start= disabledsc failure HidServ reset= 0 actions= ""/0sc config IISADMIN start= autosc failure IISADMIN reset= 0 actions= restart/0sc config HidServ start= disabledsc failure HidServ reset= 0 actions= ""/0sc config ImapiService start= disabledsc failure ImapiService reset= 0 actions= ""/0sc stop CiSvcsc config CiSvc start= disabledsc failure CiSvc reset= 0 actions= ""/0sc config PolicyAgent start= autosc failure PolicyAgent reset= 0 actions= restart/0 sc config Ip6Fw start= autosc failure Ip6Fw reset= 0 actions= restart/0sc stop dmadminsc config dmadmin start= demandsc failure dmadmin reset= 0 actions= ""/0sc stop dmserversc config dmserver start= demandsc failure dmserver reset= 0 actions= ""/0sc stop MDMsc config MDM start= demandsc failure MDM reset= 0 actions= ""/0sc config Messenger start= disabledsc failure Messenger reset= 0 actions= ""/0sc config usnjsvc start= demandsc failure usnjsvc reset= 0 actions= ""/0sc config MSSEARCH start= demandsc failure MSSEARCH reset= 0 actions= ""/0sc stop SwPrvsc config SwPrv start= disabledsc failure SwPrv reset= 0 actions= ""/0sc config MSSQLSERVER start= autosc failure MSSQLSERVER reset= 0 actions= restart/0 sc config MSSQLServerADHelper start= demandsc failure MSSQLServerADHelper reset= 0 actions= ""/0 sc config Netlogon start= demandsc failure Netlogon reset= 0 actions= ""/0sc stop mnmsrvcsc config mnmsrvc start= disabledsc failure mnmsrvc reset= 0 actions= ""/0sc config Netman start= autosc failure Netman reset= 0 actions= restart/0sc config NetDDEdsdm start= disabledsc failure NetDDEdsdm reset= 0 actions= ""/0sc config NetDDE start= disabledsc failure NetDDE reset= 0 actions= ""/0sc config Nla start= autosc failure Nla reset= 0 actions= restart/0sc config xmlprov start= demandsc failure xmlprov reset= 0 actions= ""/0sc config NtLmSsp start= demandsc failure NtLmSsp reset= 0 actions= ""/0sc stop NVSvcsc config NVSvc start= demandsc failure NVSvc reset= 0 actions= ""/0sc config ose start= demandsc failure ose reset= 0 actions= ""/0sc stop SysmonLogsc config SysmonLog start= disabledsc failure SysmonLog reset= 0 actions= ""/0sc config PlugPlay start= autosc failure PlugPlay reset= 0 actions= restart/0sc config WmdmPmSN start= demandsc failure WmdmPmSN reset= 0 actions= ""/0sc config Spooler start= autosc failure Spooler reset= 0 actions= restart/0sc config ProtectedStorage start= autosc failure ProtectedStorage reset= 0 actions= restart/0 sc config RSVP start= demandsc failure RSVP reset= 0 actions= ""/0sc config RasAuto start= demandsc failure RasAuto reset= 0 actions= ""/0sc config RasMan start= autosc failure RasMan reset= 0 actions= restart/0sc config RDSessMgr start= demandsc failure RDSessMgr reset= 0 actions= ""/0sc config RpcSs start= autosc failure RpcSs reset= 0 actions= restart/0sc config RpcLocator start= demandsc failure RpcLocator reset= 0 actions= ""/0sc stop RemoteRegistrysc config RemoteRegistry start= disabledsc failure RemoteRegistry reset= 0 actions= ""/0sc config NtmsSvc start= demandsc failure NtmsSvc reset= 0 actions= ""/0sc config RfwService start= autosc failure RfwService reset= 0 actions= restart/0sc config RfwProxySrv start= autosc failure RfwProxySrv reset= 0 actions= restart/0sc config RsCCenter start= autosc failure RsCCenter reset= 0 actions= restart/0sc config RsRavMon start= autosc failure RsRavMon reset= 0 actions= restart/0sc config RemoteAccess start= disabledsc failure RemoteAccess reset= 0 actions= ""/0sc stop seclogonsc config seclogon start= disabledsc failure seclogon reset= 0 actions= ""/0sc config SamSs start= autosc failure SamSs reset= 0 actions= restart/0sc stop wscsvcsc config wscsvc start= disabledsc failure wscsvc reset= 0 actions= ""/0sc config lanmanserver start= autosc failure lanmanserver reset= 0 actions= restart/0sc config Serv-U start= demandsc failure Serv-U reset= 0 actions= ""/0sc config ShellHWDetection start= autosc failure ShellHWDetection reset= 0 actions= restart/0 sc config SCardSvr start= demandsc failure SCardSvr reset= 0 actions= ""/0sc config SQLSERVERAGENT start= demandsc failure SQLSERVERAGENT reset= 0 actions= ""/0sc stop SSDPSRVsc config SSDPSRV start= disabledsc failure SSDPSRV reset= 0 actions= ""/0sc config SENS start= disabledsc failure SENS reset= 0 actions= ""/0sc stop srservicesc config srservice start= disabledsc failure srservice reset= 0 actions= ""/0sc stop Schedulesc config Schedule start= disabledsc failure Schedule reset= 0 actions= ""/0sc config LmHosts start= autosc failure LmHosts reset= 0 actions= restart/0sc config TapiSrv start= autosc failure TapiSrv reset= 0 actions= restart/0sc config TlntSvr start= disabledsc failure TlntSvr reset= 0 actions= ""/0sc config TermService start= autosc failure TermService reset= 0 actions= restart/0 sc config Themes start= autosc failure Themes reset= 0 actions= restart/0sc config UPS start= demandsc failure UPS reset= 0 actions= ""/0sc config upnphost start= demandsc failure upnphost reset= 0 actions= ""/0sc stop VSSsc config VSS start= disabledsc failure VSS reset= 0 actions= ""/0sc stop WebClientsc config WebClient start= demandsc failure WebClient reset= 0 actions= ""/0sc config AudioSrv start= autosc failure AudioSrv reset= 0 actions= restart/0sc config WudfSvc start= demandsc failure WudfSvc reset= 0 actions= ""/0sc config SharedAccess start= autosc failure SharedAccess reset= 0 actions= restart/0 sc stop stisvcsc config stisvc start= disabledsc failure stisvc reset= 0 actions= ""/0sc config MSIServer start= demandsc failure MSIServer reset= 0 actions= ""/0sc config WLSetupSvc start= demandsc failure WLSetupSvc reset= 0 actions= ""/0sc config Wmi start= demandsc failure Wmi reset= 0 actions= ""/0sc config winmgmt start= autosc failure winmgmt reset= 0 actions= restart/0sc config WMPNetworkSvc start= demandsc failure WMPNetworkSvc reset= 0 actions= ""/0sc stop W32Timesc config W32Time start= demandsc failure W32Time reset= 0 actions= ""/0sc config Dot3svc start= demandsc failure Dot3svc reset= 0 actions= ""/0sc stop WZCSVCsc config WZCSVC start= demandsc failure WZCSVC reset= 0 actions= ""/0sc config WmiApSrv start= demandsc failure WmiApSrv reset= 0 actions= ""/0sc config lanmanworkstation start= autosc failure lanmanworkstation reset= 0 actions= restart/0sc config W3SVC start= autosc failure W3SVC reset= 0 actions= restart/0sc config AVP start= autosc failure AVP reset= 0 actions= restart/0echo 已完成系统服务最优化配置方案!echo 请注意,下面的操作将自动删除微软默认集成的一些垃圾系统服务,如果您不想删除它们,请直接关闭此自动批处理程序!echo 如果您确实想删除它们.请按任意键以继续......pausesc delete Alertersc delete ClipSrvsc delete ERSvcsc delete trkwkssc delete HidServsc delete helpsvcsc delete ImapiServicesc delete Cisvcsc delete Messengersc delete SwPrvsc delete mnmsrvcsc delete NetDDEdsdmsc delete NetDDEsc delete SysmonLogsc delete RemoteRegistrysc delete wscsvcsc delete srservicesc delete Schedulesc delete TlntSvrsc delete vssexit下载地址: [奔浪系统研究实验室]windows系统服务最优化配置方案及一键系统垃圾自动清理请特别注意:(1).上述代码中每个等号的左边都不要空格,而等号右边均有一个空格.(2).在代码末尾附上了自动删除系统默认的垃圾服务的代码.如您不需要删除它们.则在提示"已完成系统服务最优化配置方案后"关闭该批处理程序即可(3).对于您未安装过的第三方软件如adobe四剑客.sql数据库软件等.批处理将自动跳过它们,故不用提心会在系统注册表中留下任何一些垃圾.使用sc自动批处理命令进行系统服务配置的一个好处就是不用管任何第三方软件安装时所定义的安装目录.也不必管该目录在系统注册表中所对应的记录,只关心该目录在系统注册表中所对应的顶.(也就是上文中所列出的那些我们导出的注册表顶),不管某个第三方软件被用户安装在了哪个目录中.其在系统注册表中所对应的项永远都是固定的.如瑞星杀毒软件2008,不管您将瑞星安装在哪个目录中.它在系统注册表中所对应的实时监控服务注册表项都是: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RsRavMon,实际上.这个顶"RsRavMon"就是我们在前台的系统服务中所看到的"服务名称"(注意.不是"服务显示名称",服务名称并不就是"服务显示名称".虽然有时侯他们是一样的.但很多时侯是不同的.简单说.服务名称就是我们在上述注册表中所对应的项.而服务显示名称是该服务的一个比较通俗易懂的俗名.目的是让我们能看得更明白一些-----看到此,您是不是觉得微软太不可理喻了.明明是指的同一个东东.却非要搞两套名称出来.最后配置好后.我的系统桌面及刚登陆系统时的完整桌面截图(缩略图如下):。
Win XP操作系统服务优化最佳方案[作者:佚名转贴自:本站原创阅读次数:650 更新时间:-11-4 18:36:00 录入:刘光勇]热Alerter微软: 告知选用旳使用者及计算机系统管理警示。
如果停止这个服务,使用系统管理警示旳程序将不会收到告知。
如果停用这个服务,所有依存于它旳服务将无法启动。
补充: 一般家用计算机主线不需要传送或接受计算机系统管理来旳警示(Administrative Alerts),除非你旳计算机用在局域网络上依存: Workstation建议: 已停用Application Layer Gateway Service微软: 提供因特网联机共享和因特网联机防火墙旳第三方通讯合同插件旳支持补充: 如果你不使用因特网联机共享(ICS) 提供多台计算机旳因特网存取和因特网联机防火墙(ICF) 软件你可以关掉依存: Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS)建议: 已停用Application Management (应用程序管理)微软: 提供指派、发行、以及移除旳软件安装服务。
补充: 如上说旳软件安装变更旳服务建议: 手动Automatic Updates微软: 启用重要Windows 更新旳下载及安装。
如果停用此服务,可以手动旳从Windows Update 网站上更新操作系统。
补充: 容许Windows 于背景自动联机之下,到Microsoft Servers 自动检查和下载更新修补程序建议: 已停用Background Intelligent Transfer Service微软: 使用闲置旳网络频宽来传播数据。
补充: 经由Via HTTP1.1 在背景传播资料旳?#124;西,例如Windows Update 就是以此为工作之一依存: Remote Procedure Call (RPC) 和Workstation建议: 已停用ClipBook (剪贴簿)微软: 启用剪贴簿检视器以储存信息并与远程计算机共享。
个人认为XP的优化只有从服务着手,才是真正的优化,网上流传着一些方法,我觉得根本就是扯淡,例如:修改二级缓存,去掉QoS的20%,加快菜单显示速度等,这个要么就是没用,要么就是些心理安慰的障眼法,至于关闭视觉效果我试了多次,资源占用很微乎其微,没必要去关,我用XP 就是因为它好看,何必得不偿失,还有就是“regsvr32 /u zipfldr.dll------取消ZIP支持”,你们可以试试,运行这个命令,重启,然后找到硬盘上的ZIP文件,虽然图片变成了windows无法识别的样子,但是双击依然能打开,并且变成了图标原来的样子,这个命令可能是不在启动是加载ZIP的支持,但无法取消,正确的应该是运行了命令重启后,马上安装WINRAR,这样才不会在运行ZIP文件时再次加载ZIP支持。
其实网上的优化方法还有很多都是没用的,希望大家说出自己用实践证明出的绝对有效的优化方法,让优化进行到底!首先确定一点,这里提到的优化方案是根据我的计算机和网络环境设置的(例如:无打印机,光纤联网等等),每个人可根据自己的情况设置,欢迎大家提出修改意见。
首先是我自己根据XP_SP2默认服务而更改的一些设置(在“控制面板”的“管理工具”内的“服务”中对下面各项进行操作!):02、Application Layer Gateway Service禁用(xp防火墙)04、Automatic Updates手动(自动更新)09、Computer Browser手动(局域网更新列表浏览)13、Distributed Link Tracking Client手动(局域网连接信息更新)16、Error Reporting Service禁用(微软的应用程序错误报告服务)19、Help and Support手动(帮助服务)22、IMAPI CD-Burning COM Service禁用(XP刻录机支持)24、IPSEC Services手动(IP 安全策略服务)40、Print Spooler手动(打印机缓存)41、Protected Storage手动(受保护的存放装置)48、Remote Registry禁用(远程注册表操作)51、Secondary Logon手动(二次登录服务)53、Security Center禁用(安全中心)54、Server手动(档案和打印的共享)55、Shell Hardware Detection禁用(为自动播放硬件事件提供通知)59、System Restore Service禁用(系统还原)60、Task Scheduler手动(计划任务)76、Windows Time手动(自动更新时间)77、Wireless Zero Configuration手动(自动配置无线网络装置)以上优化并不算最大优化,因为个人的使用习惯保留了很多偶尔会用的服务,这样优化下来大概能省下20M左右的内存,并且运行速度明显提高(因为很多用不上的后台服务没有加载)。
我试过最大的优化(保持上网环境),能优化35M左右,但是很多地方都要随时手动去开启,很麻烦。
下面是所有XP_SP2服务的详细介绍(计算机和网络环境的不同,可能导致默认开启的服务有所不同!)序号显示名官方描述补充描述默认建议1 Alerter通知所选用户和计算机有关系统管理级警报。
如果服务停止,使用管理警报的程序将不会受到它们。
如果此服务被禁用,任何直接依赖它的服务都将不能启动。
警报器。
该服务进程名为Services.exe,一般家用计算机根本不需要传送或接收计算机系统管理来的警示AdministrativeAlerts),除非你的计算机用在局域网络上。
禁用禁用2 Application Layer Gateway Service为Internet 连接共享和Windows 防火墙提供第三方协议插件的支持。
XP_SP2自带的防火墙,如果你不用可以关掉。
手动(已启动)禁用3 Application Management提供软件安装服务,诸如分派,发行以及删除。
应用程序管理。
从win2000开始引入的一种基于msi文件格式的全新有效软件管理方案--应用程序管理组件服务,不仅可以管理软件的安装、删除,还可以使用此服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等,软件安装变更的服务。
手动手动4 Automatic Updates允许下载并安装Windows 更新。
如果此服务被禁用,计算机将不能使用Windows Update 网站的自动更新功能。
自动更新,手动就行,需要的时候打开,没必要随时开着。
自动手动5 Background Intelligent Transfer Service在后台传输客户端和服务器之间的数据。
如果禁用了BITS,一些功能,如Windows Update,就无法正常运行。
经由HTTP1.1在背景传输资料的东西,例如Windows Update 就是以此为工作之一。
这个服务原是用来实现http1.1服务器之间的信息传输,微软称支持windows更新时断点续传。
手动手动6 ClipBook启用“剪贴簿查看器”储存信息并与远程计算机共享。
如果此服务终止,“剪贴簿查看器”将无法与远程计算机共享信息。
如果此服务被禁用,任何依赖它的服务将无法启动。
剪贴簿。
把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到。
用与局域网电脑来共享“粘贴/剪贴”的内容。
比尔怎么会想出这么奇怪的功能。
禁用禁用7 COM+ Event System支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。
如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。
如果禁用此服务,显式依赖此服务的其他服务将无法启动。
COM+ 事件系统。
有些程序可能用到COM+ 组件,像BootVis 的optimize system 应用,如事件检查内显示的DCOM 没有启用。
一些COM+软件需要,检查你的C:\Program Files\ComPlus Applications目录,没东西可以把这个服务关闭。
手动(已启动)手动8 COM+ System Application管理基于COM+ 组件的配置和跟踪。
如果服务停止,大多数基于COM+ 组件将不能正常工作。
如果本服务被禁用,任何明确依赖它的服务都将不能启动。
如果COM+ Event System 是一台车,那么COM+ System Application 就是司机,如事件检视器内显示的DCOM 没有启用。
一些COM+软件需要,检查你的C:\Program Files\ComPlus Applications目录,没东西可以把这个服务关闭。
手动手动9 Computer Browser维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。
如果服务停止,列表不会被更新或维护。
如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
计算机浏览器。
一般家庭用计算机不需要,除非你的计算机应用在局域网之上,不过在大型的局域网上有必要开这个拖慢速度吗?用来浏览局域网电脑的服务,但关了也不影响浏览!垃圾。
自动手动10 Cryptographic Services提供三种管理服务: 编录数据库服务,它确定Windows 文件的签字; 受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。
如果此服务被终止,这些管理服务将无法正常运行。
如果此服务被禁用,任何依赖它的服务将无法启动。
简单的说就是Windows Hardware Quality Lab (WHQL)微软的一种认证,例如你使用Automatic Updates,升级驱动程序,你就会需要这个。
自动自动11 DCOM Server Process Launcher为DCOM 服务提供加载功能。
SP2新增的服务,DCOM(分布式组件对象模式),关闭这个服务会造成很多手动服务无法在需要的时候自动启动,很麻烦。
自动自动12 DHCP Client通过注册和更改IP 地址以及DNS 名称来管理网络配置。
DHCP 客户端。
没有固定IP的的用户还是开着吧,否则上不了网,特别是小区光纤用户。
自动自动13 Distributed Link Tracking Client在计算机内NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。
分布式连结追踪客户端。
用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。
对于绝大多数用户来说,形同虚设,可以关闭,特殊用户除外。
占用4兆内存。
自动手动14 Distributed Transaction Coordinator协调跨多个数据库、消息队列、文件系统等资源管理器的事务。
如果停止此服务,则不会发生这些事务。
如果禁用此服务,显式依赖此服务的其他服务将无法启动。
分布式交换协调器。
一般家庭用计算机用不太到,除非你启用的Message Queuing。
手动手动15 DNS Client为此计算机解析和缓冲域名系统(DNS) 名称。
如果此服务被停止,计算机将不能解析DNS 名称并定位Active Directory 域控制器。
如果此服务被禁用,任何明确依赖它的服务将不能启动。
DNS 客户端。
另外IPSEC需要用到。
DNS解析服务。
事实上,一个网站并不是只有一台服务器在工作,基于安全性考虑,停止。
自动自动16 Error Reporting Service服务和应用程序在非标准环境下运行时允许错误报告。
微软的应用程序错误报告服务,对于大多数用户来说也没什么用处,说白了,这个服务就是当我们在使用微软的软件时如果发生了错误,系统会自动将错误代码作为一个备份文件,并且询问你是否要把文件发送至微软以寻求帮助?由于普通用户与微软总部联系的机会实在是很少,对于盗版用户来说更没什么用处,建议停用。
自动禁用17 Event Log启用在事件查看器查看基于Windows 的程序和组件颁发的事件日志消息。
无法终止此服务。
事件查看器。
允许事件讯息显示在事件检视器之上。
自动自动18 Fast User Switching Compatibility为在多用户下需要协助的应用程序提供管理。
另外像是注销画面中的切换使用者功能,一般建议采用默认手动,否则可能很多功能实现。
如果你基于安全性考虑,并且不使用多用户环境,可以停止。
手动(已启动)手动19 Help and Support启用在此计算机上运行帮助和支持中心。
如果停止服务,帮助和支持中心将不可用。
如果禁用服务,任何直接依赖于此服务的服务将无法启动。