svchost是什么進(jìn)程

svchost.exe是什么進(jìn)程

svchost.exe是系統(tǒng)服務(wù)，具體有多少個(gè)也關(guān)系到你所啟用 服務(wù)，服務(wù)啟動(dòng)的越多，所產(chǎn)生的進(jìn)程，包括svchost.exe就可能越多，但也不排除病毒，不過(guò)目前svchost.exe已經(jīng)不是那么多了，你先確保機(jī)器無(wú)毒，然后對(duì)系統(tǒng)服務(wù)進(jìn)行優(yōu)化
下面是我編輯好的優(yōu)化批處理
打開(kāi)記事本
將以下內(nèi)容復(fù)制進(jìn)去 并保存成.bat格式
例如1.bat 然后雙擊1.bat 后 重啟電腦 就完成了對(duì)服務(wù)的自動(dòng)優(yōu)化了
cls

@echo off
rem 服務(wù)最優(yōu)批處理文件！！

@rem Alerter 1

sc config Alerter start= DISABLED

@rem Application Layer Gateway Service 2
sc config ALG start= DISABLED

@rem Application Management (應(yīng)用程序管理) 3
sc config AppMgmt start= DEMAND

@rem Background Intelligent Transfer Service 4
sc config BITS start= DISABLED

@rem Computer Browr (計(jì)算機(jī)瀏覽器) 5
sc config Browr start= DISABLED

@rem Indexing Service (索引服務(wù)) 6
sc config CiSvc start= DISABLED

@rem ClipBook (剪貼簿) 7
sc config ClipSrv start= DISABLED

@rem COM+ System Application 8
sc config COMSysApp start= AUTO

@rem Cryptographic Services 9
sc config CryptSvc start= DEMAND

@rem DCOM Server Process Launcher 10
sc config DcomLaunch start= AUTO

@rem DHCP Client (DHCP 客戶端) 11
sc config Dhcp start= DISABLED

@rem Logical Disk Manager Administrative Service (邏輯磁盤管理員系統(tǒng)管理服務(wù)) 12
sc config dmadmin start= DEMAND

@rem Logical Disk Manager (邏輯磁盤管理員) 13
sc config dmrver start= DEMAND

@rem DNS Client (DNS 客戶端) 14
sc config Dnscache start= DISABLED

@rem Error Reporting Service 15
sc config ERSvc start= DISABLED

@rem Event Log (事件記錄文件) 16
sc config Eventlog start= AUTO

@rem COM+ Event System (COM+ 事件系統(tǒng)) 17
sc config EventSystem start= DEMAND

@rem Help and Support 18
sc config helpsvc start= DISABLED

@rem Human Interface Device Access 19
sc config HidServ start= DISABLED

@rem http sll 20
sc config HTTPFilter start= DISABLED

@rem IMAPI CD-Burning COM Service 21
sc config ImapiService start= DISABLED

@rem Server (服務(wù)器) 22
@rem 微軟： 透過(guò)網(wǎng)絡(luò)為這臺(tái)計(jì)算機(jī)提供檔案、打印、及命名管道的共享。如果停止這個(gè)服務(wù)，將無(wú)法共享受文件
@rem 補(bǔ)充： 如果你以后都不會(huì)在這臺(tái)機(jī)子上共享東西，那就禁止吧，不過(guò)我覺(jué)得還是開(kāi)著，畢竟有時(shí)候還是要復(fù)制文件的嘛,追求PF的就禁止
@rem 依存： Computer Browr
@rem 建議： 自動(dòng)
sc config lanmanrver start= AUTO

@rem TCP/IP NetBIOS Helper (TCP/IP NetBIOS 協(xié)助程序) 23
@rem 微軟： 啟用 [NetBIOS over TCP/IP (NetBT)] 服務(wù)及 NetBIOS 名稱解析的支持。
@rem 補(bǔ)充： 如果你的網(wǎng)絡(luò)不使用 NetBios 或是 WINS ，你大可關(guān)閉
@rem 依存： AFD 網(wǎng)絡(luò)支持環(huán)境、NetBt
@rem 建議： 禁止
sc config LmHosts start= DISABLED

@rem Mesnger (信差) 24
@rem 微軟： 在客戶端及服務(wù)器之間傳輸網(wǎng)絡(luò)傳送及 [Alerter] 服務(wù)訊息。這個(gè)服務(wù)與 Windows Mesnger 無(wú)關(guān)。
@rem 補(bǔ)充： 允許網(wǎng)絡(luò)之間互相傳送提示訊息的功能，如 net nd 功能，如不想被騷擾話可關(guān)了,停止這個(gè)服務(wù)Alerter 訊息將不會(huì)被傳輸。
@rem 依存： NetBIOS Interface、Plug and Play、remote Procedure Call (RPC)、Workstation
@rem 建議： 禁止
sc config Mesnger start= DISABLED

@rem NetMeetingremote Desktop Sharing (NetMeeting 遠(yuǎn)程桌面共享) 25
@rem 微軟： 讓經(jīng)過(guò)授權(quán)的使用者可以使用 NetMeeting 透過(guò)公司近端內(nèi)部網(wǎng)絡(luò)，由遠(yuǎn)程訪問(wèn)這部計(jì)算機(jī)。如果這項(xiàng)服務(wù)停止的話，遠(yuǎn)程桌面@rem 共享功能將無(wú)法使用。如果服務(wù)停用的話，任何依賴它的服務(wù)將無(wú)法啟動(dòng)。
@rem 補(bǔ)充： 可以將計(jì)算機(jī)的控制權(quán)分享予網(wǎng)絡(luò)上或因特網(wǎng)上的其它使用者，不想多開(kāi)后門，就關(guān)了羅
@rem 建議： 禁止
sc config mnmsrvc start= DISABLED

@rem Distributed Transaction Coordinator (分布式交易協(xié)調(diào)器) 26
@rem 微軟： 協(xié)調(diào)跨越多個(gè)資源管理員的交易，比如數(shù)據(jù)庫(kù)、訊息隊(duì)列及檔案系統(tǒng)。如果此服務(wù)被停止，這些交易將不會(huì)發(fā)生。如果服務(wù)被停@rem 用 ，任何明顯依存它的服務(wù)將無(wú)法啟動(dòng)。
@rem 補(bǔ)充： 一般網(wǎng)吧用戶用不太到，除非你啟用Message Queuing
@rem 依存：remote Procedure Call (RPC) 和 Security Accounts Manager
@rem 建議： 禁止
sc config MSDTC start= DISABLED

@rem Windows Installer (Windows 安裝程序) 27
@rem 微軟： 根據(jù)包含在 .MSI 檔案內(nèi)的指示來(lái)安裝，修復(fù)以及移除軟件。
@rem 補(bǔ)充： 是一個(gè)系統(tǒng)服務(wù)，協(xié)助使用者正確地安裝、設(shè)定、追蹤、升級(jí)和移除軟件程序, 強(qiáng)烈建議手動(dòng)別到時(shí)候安裝微軟產(chǎn)品麻煩多哦
@rem 依存： remote Procedure Call (RPC)
@rem 建議： 手動(dòng)
sc config MSIServer start= DEMAND

@rem Network DDE (網(wǎng)絡(luò) DDE) 28
@rem 微軟： 為動(dòng)態(tài)數(shù)據(jù)交換 (DDE) 對(duì)在相同或不同計(jì)算機(jī)上執(zhí)行的程序提供網(wǎng)絡(luò)傳輸和安全性。如果這個(gè)服務(wù)被停止，DDE 傳輸和安全性將@rem 無(wú)法使用。如果這個(gè)服務(wù)被停用，任何明確依存于它的服務(wù)將無(wú)法啟動(dòng)。
@rem 補(bǔ)充： 呵呵~不多說(shuō)啦 禁止
@rem 依存： Network DDE DSDM、ClipBook
@rem 建議： 禁止
sc config NetDDE start= DISABLED

@rem Network DDE DSDM (網(wǎng)絡(luò) DDE DSDM) 29
@rem 微軟： 訊息動(dòng)態(tài)數(shù)據(jù)交換 (DDE) 網(wǎng)絡(luò)共享。如果這個(gè)服務(wù)被停止，DDE 網(wǎng)絡(luò)共享將無(wú)法使用。
@rem 補(bǔ)充： 沒(méi)用到這個(gè)東西過(guò)。。。。。
@rem 依存： Network DDE
@rem 建議： 禁止
sc config NetDDEdsdm start= DISABLED

@rem Net Logon 30
@rem 微軟： 支持網(wǎng)域上計(jì)算機(jī)的賬戶登入事件的 pass-through 驗(yàn)證。
@rem 補(bǔ)充： 我暈網(wǎng)吧計(jì)算機(jī)還去登入域?qū)彶檫@個(gè)服務(wù)
@rem 依存： Workstation
@rem 建議： 禁止
sc config Netlogon start= DISABLED

@rem Network Provisioning Service 31
@rem 在域內(nèi)為自動(dòng)網(wǎng)絡(luò)提供管理 XML 配置文件。
@rem 建議手動(dòng)
sc config xmlprov start= DEMAND

@rem Network Connections (網(wǎng)絡(luò)聯(lián)機(jī)) 32
@rem 微軟： 管理在網(wǎng)絡(luò)和撥號(hào)聯(lián)機(jī)數(shù)據(jù)夾中的對(duì)象，您可以在此數(shù)據(jù)夾中檢視局域網(wǎng)絡(luò)和遠(yuǎn)程聯(lián)機(jī)。
@rem 補(bǔ)充： 控制你的網(wǎng)絡(luò)聯(lián)機(jī)，停止此服務(wù)，負(fù)帶影響，不能查看網(wǎng)上鄰居屬性，別給自己找麻煩，改為手動(dòng),要不設(shè)IP時(shí)候就知道了
@rem 依存： remote Procedure Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 建議： 手動(dòng)
sc config Netman start= DEMAND

@rem Network Location Awareness (NLA) 33
@rem 微軟： 收集并存放網(wǎng)絡(luò)設(shè)定和位置信息，并且在這個(gè)信息變更時(shí)通知應(yīng)用程序。
@rem 補(bǔ)充： 如果不使用 ICF 和 ICS 可以關(guān)了它
@rem 依存： AFD網(wǎng)絡(luò)支持環(huán)境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 建議： 禁止
sc config Nla start= DISABLED

@rem NT LM Security Support Provider (NTLM 安全性支持提供者) 34
@rem 微軟： 為沒(méi)有使用命名管道傳輸?shù)倪h(yuǎn)程過(guò)程調(diào)用 (RPC) 程序提供安全性。
@rem 補(bǔ)充： 不使用Message Queuing或Telnet Server 那就關(guān)了它
@rem 依存： Telnet
@rem 建議： 禁止
sc config NtLmSsp start= DISABLED

@rem @rem ovable Storage (卸除式存放裝置) 35
@rem 微軟： 好象是移動(dòng)U盤或者FLASH閃盤的東東，官方?jīng)]太多描述
@rem 補(bǔ)充： 除非你有 Zip 磁盤驅(qū)動(dòng)器或是 USB 之類可攜式的硬件或是 Tape 備份裝置，
@rem 依存： remote Procedure Call (RPC)
@rem 建議： DISABLED
sc config NtmsSvc start= DEMAND

@rem Office Source Engine (office 2003) 36
@rem 可保存用于更新和修復(fù)的安裝文件，并且在下載安裝程序更新和 Watson 錯(cuò)誤報(bào)告時(shí)必須使用。網(wǎng)吧誰(shuí)用這鬼東西 禁止
@rem 建議: 禁止
@rem sc config o start= DEMAND

@rem Plug and Play (隨插隨用) 37
@rem 微軟： 啟用計(jì)算機(jī)以使用者沒(méi)有或很少的輸入來(lái)識(shí)別及適應(yīng)硬件變更，停止或停用這個(gè)服務(wù)將導(dǎo)致系統(tǒng)不穩(wěn)定。
@rem 補(bǔ)充： 顧名思義就是 PNP 環(huán)境 ,你關(guān)這個(gè)，帶來(lái)的麻煩，別來(lái)找我哦~強(qiáng)烈建議自動(dòng)
@rem 依存： Logical Disk Manager、Logical Disk Manager Administrative Service、Mesnger、Smart Card、Telephony、Windows Audio
@rem 建議： 自動(dòng)
sc config PlugPlay start= AUTO

@rem IPSEC Services (IP 安全性服務(wù)) 38
@rem 微軟： 管理 IP 安全性原則并啟動(dòng) ISAKMP/Oakley (IKE) 及 IP 安全性驅(qū)動(dòng)程序。
@rem 補(bǔ)充： IPSec為虛擬私人網(wǎng)絡(luò) (VPN) 中提供安全性,不過(guò)一般我們好象不怎么用~呵呵
@rem 依存： IPSEC driver、remote Procedure Call (RPC)、TCP/IP Protocol Driver
@rem 建議： 禁止
sc config PolicyAgent start= DISABLED

@rem Protected Storage (受保護(hù)的存放裝置) 39
@rem 微軟： 提供受保護(hù)的存放區(qū)，來(lái)儲(chǔ)存私密金鑰這類敏感數(shù)據(jù)，防止未授權(quán)的服務(wù)、處理、或使用者進(jìn)行存取。
@rem 補(bǔ)充： 用來(lái)儲(chǔ)存你計(jì)算機(jī)上密碼的服務(wù),像 Outlook、撥號(hào)程序、其它應(yīng)用程序等等,另外安裝一些MICROSOFT軟件最好之前先啟用它
@rem 依存： remote Procedure Call (RPC)
@rem 建議： 禁止
sc config ProtectedStorage start= DISABLED

@rem remote Access Auto Connection Manager (遠(yuǎn)程訪問(wèn)自動(dòng)聯(lián)機(jī)管理員) 40
@rem 微軟： 當(dāng)程序參照到遠(yuǎn)程 DNS 或 NetBIOS 名稱或地址時(shí)，建立遠(yuǎn)程網(wǎng)絡(luò)的聯(lián)機(jī)。
@rem 補(bǔ)充： ADSL/Cable 提供者，需要用此來(lái)處理登入程序，家里ADSL用戶別禁止啦，改為手動(dòng)，網(wǎng)吧客戶機(jī)全設(shè)禁止
@rem 依存： remote Access Connection Manager、Telephony
@rem 建議： 禁止
sc config RasAuto start= DISABLED

@rem remote Access Connection Manager (遠(yuǎn)程訪問(wèn)聯(lián)機(jī)管理員) 41
@rem 微軟： 建立網(wǎng)絡(luò)聯(lián)機(jī)。
@rem 補(bǔ)充： 遠(yuǎn)程網(wǎng)絡(luò)聯(lián)機(jī)用,在網(wǎng)吧做事的用不到
@rem 依存： Telephony、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)、remote Access Auto @rem Connection Manager
@rem 建議： 禁止
sc config RasMan start= DISABLED

@rem remote Desktop Help Session Manager 42
@rem 微軟： 管理并控制遠(yuǎn)程協(xié)助。如果此服務(wù)停止的話，遠(yuǎn)程協(xié)助將無(wú)法使用。
@rem 補(bǔ)充： 如上說(shuō)的管理和控制遠(yuǎn)程協(xié)助，如果不使用可以關(guān)了,對(duì)QQ遠(yuǎn)程協(xié)助沒(méi)任何影響,放心禁止
@rem 依存： remote Procedure Call (RPC)
@rem 建議： DISABLED
sc config RDSessMgr start= DISABLED

@rem Routing andremote Access (路由和遠(yuǎn)程訪問(wèn)) 43
@rem 微軟： 提供連到局域網(wǎng)絡(luò)及廣域網(wǎng)絡(luò)的公司的路由服務(wù)。
@rem 補(bǔ)充： 提供撥號(hào)聯(lián)機(jī)到區(qū)網(wǎng)或是 VPN 服務(wù)，一般網(wǎng)吧誰(shuí)用這個(gè)。。。。。。。。。。。。。
@rem 依存：remote Procedure Call (RPC)、NetBIOSGroup
@rem 建議： 禁止
sc config remoteAccess start= DISABLED

@rem remote Registry (遠(yuǎn)程登錄服務(wù)) 44
@rem 微軟： 啟用遠(yuǎn)程使用者修改這個(gè)計(jì)算機(jī)上的登錄設(shè)定。如果這個(gè)服務(wù)被停止，登錄只能由這個(gè)計(jì)算機(jī)上的使用者修改。
@rem 補(bǔ)充： 遠(yuǎn)程修改注冊(cè)表，這個(gè)東西絕對(duì)要禁止,除非你想遠(yuǎn)程修改自己的一些設(shè)置
@rem 依存： remote Procedure Call (RPC)
@rem 建議： 禁止
sc config remoteRegistry start= DISABLED

@rem remote Procedure Call (RPC) Locator (遠(yuǎn)程過(guò)程調(diào)用定位程序) 45
@rem 微軟： 管理 RPC 名稱服務(wù)數(shù)據(jù)庫(kù)。
@rem 補(bǔ)充： 一般計(jì)算機(jī)上很少用到，禁止
@rem 依存： Workstation
@rem 建議： DISABLED
sc config RpcLocator start= DISABLED

@rem remote Procedure Call (RPC) (遠(yuǎn)程過(guò)程調(diào)用，RPC) 46
@rem 微軟： 提供結(jié)束點(diǎn)對(duì)應(yīng)程序以及其它 RPC 服務(wù)。
@rem 補(bǔ)充： 重要程度高級(jí)，我想你還沒(méi)那么瘋狂，連這個(gè)服務(wù)都關(guān)了。。。。不多解釋啦 絕對(duì)設(shè)置為自動(dòng)
@rem 依存： 太多了，自己去看看
@rem 建議： 自動(dòng)
sc config RpcSs start= AUTO

@rem Security Accounts Manager (安全性賬戶管理員) 47
@rem 微軟： 儲(chǔ)存本機(jī)賬戶的安全性信息。
@rem 補(bǔ)充： 管理賬號(hào)和群組原則(gpedit.msc)應(yīng)用，PF著想的朋友設(shè)置為手動(dòng)，我已經(jīng)設(shè)置為手動(dòng)，保守的人就改自動(dòng)AUTO
@rem 依存： remote Procedure Call (RPC)、Distributed Transaction Coordinator
@rem 建議： 自動(dòng)
sc config SamSs start= DEMAND

@rem Smart Card (智慧卡) 48
@rem 微軟： 管理這個(gè)計(jì)算機(jī)所讀取智能卡的存取。如果這個(gè)服務(wù)被停止，這個(gè)計(jì)算機(jī)將無(wú)法讀取智能卡。如果這個(gè)服務(wù)被停用，任何明確依@rem 存于它的服務(wù)將無(wú)法啟動(dòng)。
@rem 補(bǔ)充： 朋友你有智能卡嗎？
@rem 依存： Plug and Play
@rem 建議： 禁止
sc config SCardSvr start= DISABLED

@rem Task Scheduler (工作排程器) 49
@rem 微軟： 讓使用者能夠在這個(gè)計(jì)算機(jī)上設(shè)定和排定自動(dòng)的工作。如果停止這個(gè)服務(wù)，這些工作在它們排定的時(shí)間時(shí)將不會(huì)執(zhí)行。
@rem 補(bǔ)充： 磁盤掃瞄、病毒定時(shí)掃瞄、更新等等，象我是很少用這個(gè)服務(wù),PF著想禁止（服務(wù)器上建議自動(dòng)）
@rem 依存： remote Procedure Call (RPC)
@rem 建議： 禁止
sc config Schedule start= DISABLED

@rem Secondary Logon 50
@rem 微軟： 啟用在其它認(rèn)證下的起始程序。如果這個(gè)服務(wù)被停止，這類的登入存取將無(wú)法使用。
@rem 補(bǔ)充： 允許多用戶處理程序，建議為手動(dòng)
@rem 建議： 手動(dòng)
sc config clogon start= DEMAND

@rem System Event Notification (系統(tǒng)事件通知) 51
@rem 微軟： 追蹤諸如 Windows 登入、網(wǎng)絡(luò)、和電源事件的系統(tǒng)事件。通知這些事件的 COM+ 事件系統(tǒng)訂閱者。
@rem 補(bǔ)充： 沒(méi)必要把這個(gè)服務(wù)設(shè)為自動(dòng)，改為手動(dòng)就行了，要用的時(shí)候自己會(huì)激活開(kāi)起,不過(guò)我是設(shè)置為禁止啦，保守的設(shè)為手動(dòng)DEMAND
@rem 依存： COM+ Event System
@rem 建議： 手動(dòng)
sc config SENS start= DISABLED

@rem Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) 52
@rem 微軟： 為您的家用網(wǎng)絡(luò)或小型辦公室網(wǎng)絡(luò)提供網(wǎng)絡(luò)地址轉(zhuǎn)譯、尋址及名稱解析服務(wù)和/或防止干擾的服務(wù)。
@rem 補(bǔ)充： 不使用因特網(wǎng)聯(lián)機(jī)共享(ICS)或是 XP 內(nèi)含的因特網(wǎng)聯(lián)機(jī)防火墻(ICF)你可以關(guān)掉,另外ADSL家庭用戶不要關(guān)閉此服務(wù),客戶機(jī)禁止
@rem 依存： Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、remote Access Connection @rem Manager
@rem 建議： 禁止
sc config SharedAccess start= DISABLED

@rem Shell Hardware Detection 53
@rem 微軟： 為自動(dòng)播放硬件事件提供通知。
@rem 補(bǔ)充： 使用在記憶卡或是CD裝置、DVD裝置上 網(wǎng)吧客戶機(jī)不需要這個(gè)東東
@rem 依存： remote Procedure Call (RPC)
@rem 建議： 禁止
sc config ShellHWDetection start= DISABLED

@rem Print Spooler (打印多任務(wù)緩沖處理器) 54
@rem 微軟： 將檔案加載內(nèi)存中以待稍后打印。
@rem 補(bǔ)充： 此服務(wù)占內(nèi)存資源，而且我看就算網(wǎng)吧服務(wù)器都很少帶了打印機(jī)吧，這個(gè)還是個(gè)漏斗服務(wù)，關(guān)了他還可以少打一個(gè)補(bǔ)丁
@rem 依存： remote Procedure Call (RPC)
@rem 建議： 禁止
sc config Spooler start= DISABLED

@rem Windows Image Acquisition (WIA) (Windows影像取得程序) 55
@rem 微軟： 為掃描儀和數(shù)字相機(jī)提供影像擷取服務(wù)。
@rem 補(bǔ)充： 如果掃描儀和數(shù)字相機(jī)內(nèi)部具有支持WIA功能的話，那就可以直接看到圖檔，不需要其它的驅(qū)動(dòng)程序，不影響攝象頭打開(kāi)的
@rem 依存： remote Procedure Call (RPC)
@rem 建議： 禁止
sc config stisvc start= DISABLED

@rem MS Software Shadow Copy Provider 56
@rem 微軟： 管理磁盤區(qū)陰影復(fù)制服務(wù)所取得的以軟件為主的磁盤區(qū)陰影復(fù)制。如果停止這個(gè)服務(wù)，就無(wú)法管理以軟件為主的磁盤區(qū)陰影復(fù)制。
@rem 補(bǔ)充： 用來(lái)備份的東西，如MS Backup 程序就需要這個(gè)服務(wù) 禁止
@rem 依存： remote Procedure Call (RPC)
@rem 建議： 禁止
sc config swprv start= DISABLED

@rem Performance Logs and Alerts (效能記錄文件及警示) 57
@rem 微軟： 基于事先設(shè)定的排程參數(shù)，從本機(jī)或遠(yuǎn)程計(jì)算機(jī)收集效能數(shù)據(jù)，然后將數(shù)據(jù)寫入記錄
@rem 補(bǔ)充： 沒(méi)什么價(jià)值的服務(wù)
@rem 建議： 禁止
sc config SysmonLog start= DISABLED

@rem Telephony (電話語(yǔ)音) 58
@rem 微軟： 為本機(jī)計(jì)算機(jī)上及經(jīng)由局域網(wǎng)絡(luò)連接到正在執(zhí)行此服務(wù)的服務(wù)器上，控制電話語(yǔ)音裝置和 IP 為主語(yǔ)音聯(lián)機(jī)的程序，提供電話語(yǔ)@rem 音 API (TAPI) 支持。
@rem 補(bǔ)充： 一般的撥號(hào)調(diào)制解調(diào)器或ADSL用戶需要用此服務(wù),注意點(diǎn)就行了，網(wǎng)吧客戶機(jī)放心禁止
@rem 依存： Plug and Play、remote Procedure Call (RPC)、remote Access Connection Manager、remote Access Auto Connection @rem Manager
@rem 建議： 禁止
sc config TapiSrv start= DISABLED

@rem Terminal Services (終端機(jī)服務(wù)) 59
@rem 微軟： 允許多位使用者互動(dòng)連接到同一部計(jì)算機(jī)、桌面的顯示器及到遠(yuǎn)程計(jì)算機(jī)的應(yīng)用程序。遠(yuǎn)程桌面的加強(qiáng) (包含系統(tǒng)管理員的 RD)@rem 、快速切換使用者、遠(yuǎn)程協(xié)助和終端機(jī)服務(wù)器。
@rem 補(bǔ)充： 遠(yuǎn)程桌面或是遠(yuǎn)程協(xié)助的功能，沒(méi)必要
@rem 依存： remote Procedure Call (RPC)、Fast Ur Switching Compatibility、InteractiveLogon
@rem 建議： 禁止
sc config TermService start= DISABLED

@rem Themes 60
@rem 微軟： 提供使用者經(jīng)驗(yàn)主題管理。
@rem 補(bǔ)充： 這個(gè)服務(wù)占了不少資源，建議禁止
@rem 建議： 禁止
sc config Themes start= DISABLED

@rem Distributed Link Tracking Client (分布式連結(jié)追蹤客戶端) 61
@rem 微軟： 維護(hù)計(jì)算機(jī)中或網(wǎng)絡(luò)網(wǎng)域不同計(jì)算機(jī)中 NTFS 檔案間的連結(jié)。
@rem 補(bǔ)充： 維護(hù)區(qū)網(wǎng)內(nèi)不同計(jì)算機(jī)之間的檔案連結(jié),沒(méi)NTFS文件格式的就禁止吧
@rem 依存： remote Procedure Call (RPC)
@rem 建議： 禁止
sc config TrkWks start= DISABLED

@rem Windows Ur Mode Driver Framework 62 我汗。。。太難標(biāo)了 朋友門自己標(biāo)下，餓死了還沒(méi)吃飯類~~~~
@rem 啟用 Windows 用戶模式驅(qū)動(dòng)程序。
@rem 建議: 手動(dòng)
sc config UMWdf start= DEMAND

@rem Uninterruptible Power Supply (不斷電供電系統(tǒng))
@rem 微軟： 管理連接到這臺(tái)計(jì)算機(jī)的不斷電電源供應(yīng) (UPS)。
@rem 補(bǔ)充： 你的電源供應(yīng)器有具備此功能，不然就禁止
@rem 建議： 禁止
sc config UPS start= DISABLED

@rem Volume Shadow Copy
@rem 微軟： 管理及執(zhí)行用于備份和其它目的的磁盤區(qū)卷影復(fù)制。如果這個(gè)服務(wù)被停止，卷影復(fù)制將無(wú)法用于備份，備份可能會(huì)失敗。
@rem 補(bǔ)充： 沒(méi)多大作用，建議禁止
@rem 依存：remote Procedure Call (RPC)
@rem 建議： 禁止
sc config VSS start= DISABLED

@rem Windows Time (Windows 時(shí)間設(shè)定)
@rem 微軟： 維護(hù)在網(wǎng)絡(luò)上所有客戶端及服務(wù)器的數(shù)據(jù)及時(shí)間同步處理。如果這個(gè)服務(wù)停止，將無(wú)法進(jìn)行日期及時(shí)間同步處理。如果這個(gè)服務(wù)@rem 被停用，所有依存的服務(wù)都會(huì)停止。
@rem 補(bǔ)充： 網(wǎng)絡(luò)內(nèi)部電腦對(duì)時(shí)校準(zhǔn)用的，我汗。。。沒(méi)必要搞這個(gè)服務(wù)，其實(shí)還占了一點(diǎn)點(diǎn)的網(wǎng)絡(luò)資源，服務(wù)器我用的銳起，絕對(duì)禁止這個(gè)
@rem 建議： 禁止
sc config W32Time start= DISABLED

@rem WebClient
@rem 微軟： 啟用 Windows 為主的程序來(lái)建立、存取，以及修改因特網(wǎng)為主的檔案。如果停止這個(gè)服務(wù)，這些功能將無(wú)法使
@rem 補(bǔ)充： 基于安全性的理由，可以禁止，不過(guò)建議改為手動(dòng)~
@rem 依存： WebDav Client Redirector
@rem 建議： 手動(dòng)
sc config WebClient start= DEMAND

@rem Windows Management Instrumentation (WMI)
@rem 微軟： 提供公用接口及對(duì)象模型，以存取有關(guān)操作系統(tǒng)、裝置、應(yīng)用程序及服務(wù)的管理信息。如果這個(gè)服務(wù)已停止，大多數(shù)的 Windows @rem 軟件將無(wú)法正常工作。如果這個(gè)服務(wù)已停用，所有依存于它的服務(wù)都將無(wú)法啟動(dòng)。
@rem 補(bǔ)充： 一個(gè)標(biāo)準(zhǔn)的基礎(chǔ)結(jié)構(gòu)來(lái)監(jiān)視和管理系統(tǒng)資源的服務(wù)，別打它注意 重要程度中級(jí)
@rem 依存： Event Log、remote Procedure Call (RPC)
@rem 建議： 自動(dòng)
sc config winmgmt start= AUTO

@rem Portable Media Serial Number
@rem 微軟： 透過(guò)聯(lián)機(jī)計(jì)算機(jī)重新取得任何音樂(lè)撥放序號(hào)
@rem 補(bǔ)充： 沒(méi)什么價(jià)值的服務(wù)
@rem 建議： 禁止
sc config WmdmPmSN start= DISABLED

@rem Windows Management Instrumentation Driver Extensions (Windows Management Instrumentation 驅(qū)動(dòng)程序延伸)
@rem 微軟： 提供系統(tǒng)管理信息給予/取自驅(qū)動(dòng)程序。
@rem 補(bǔ)充： Windows Management Instrumentation 的延伸，提供信息用的
@rem 建議： 手動(dòng)
sc config Wmi start= DEMAND

@rem WMI Performance Adapter
@rem 微軟： 提供來(lái)自 WMIHiPerf 提供者的效能鏈接庫(kù)信息。
@rem 依存： remote Procedure Call (RPC)
@rem 建議： 禁止
sc config WmiApSrv start= DISABLED

@rem Automatic Updates
@rem 微軟： 啟用重要 Windows 更新的下載及安裝。如果停用此服務(wù)，可以手動(dòng)的從 Windows Update 網(wǎng)站上更新操作系統(tǒng)。
@rem 補(bǔ)充： 要更新還不如自己手動(dòng)更新~~~ 記得手動(dòng)更新時(shí)候，要把這個(gè)服務(wù)啟用哦 注意下就行了
@rem 建議： 禁止
sc config wuaurv start= DISABLED

@rem Wireless Zero Configuration
@rem 微軟： 為 802.11 適配卡提供自動(dòng)設(shè)定
@rem 補(bǔ)充： 你們有無(wú)限網(wǎng)卡嗎。。。。。。。
@rem 依存： NDIS Urmode I/O Protocol、remote Procedure Call (RPC)
@rem 建議： 禁止
sc config WZCSVC start= DISABLED

@rem Fast Ur Switching Compatibility
@rem 為在多用戶下需要協(xié)助的應(yīng)用程序提供管理。依賴RPC。
@rem 建議 禁止
sc config FastUrSwitchingCompatibility start= DISABLED

@REM System Restore Service
@REM 執(zhí)行系統(tǒng)還原功能。 要停止服務(wù)，請(qǐng)從“我的電腦”的屬性中的系統(tǒng)還原選項(xiàng)卡關(guān)閉系統(tǒng)還原。
sc config srrvice start= DISABLED

@REM SSDP Discovery Service
@REM 啟動(dòng)您家庭網(wǎng)絡(luò)上的 UPnP 設(shè)備的發(fā)現(xiàn)。
@REM 補(bǔ)充: 沒(méi)幾個(gè)人用到吧。。。。。
@REM 建議; 禁止
sc config SSDPSRV start= DISABLED

@rem telnet
@REM 微軟:允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序，并支持多種 TCP/IP Telnet 客戶，包括基于 UNIX 和 Windows 的計(jì)算機(jī)。如果此服務(wù)停止，遠(yuǎn)程用戶就不能訪問(wèn)程序，任何直接依靠它的服務(wù)將會(huì)啟動(dòng)失敗。
@REM 建議: 禁止
sc config TlntSvr start= DISABLED

@REM Universal Plug and Play Device Host
@REM 為主持通用即插即用設(shè)備提供支持。
@REM 建議: 手動(dòng)
sc config upnphost start= DEMAND

@REM Security Center
@REM 監(jiān)視系統(tǒng)安全設(shè)置和配置。
@REM 建議 禁止
sc config wscsvc start= DISABLED

@REM Intranet Mesnger
@REM 發(fā)送和接收局域網(wǎng)內(nèi)部系統(tǒng)管理員或者“警報(bào)”，我們一般誰(shuí)會(huì)利用這個(gè)服務(wù),請(qǐng)大家明智點(diǎn),保守的設(shè)置為手動(dòng)
sc config NHLscA start= DISABLED

@rem Windows Audio
@rem 微軟： 管理用于 Windows 為主程序的音訊裝置。你是聾子的話大可以關(guān)閉此服務(wù)嘿嘿。
@rem 補(bǔ)充： 如果你沒(méi)有聲卡可以關(guān)了他
@rem 依存： Plug and Play、remote Procedure Call (RPC)
@rem 建議： 自動(dòng)
sc config AudioSrv start= AUTO

@rem Workstation (工作站)
@rem 微軟： 建立并維護(hù)到遠(yuǎn)程服務(wù)器的客戶端網(wǎng)絡(luò)聯(lián)機(jī)。如果停止這個(gè)服務(wù)，這些聯(lián)機(jī)將無(wú)法使用。如果停用這個(gè)服務(wù)，所有依存于它的服@rem 務(wù)將無(wú)法啟動(dòng)。
@rem 補(bǔ)充： 因特網(wǎng)聯(lián)機(jī)中所必要的一些功能,別打它注意OK？
@rem 依存： Alerter、Background Intelligent Transfer Service、Computer Browr、Mesnger、Net Logon、remote Procedure Call @rem (RPC) Locator
@rem 建議： 自動(dòng)
sc config lanmanworkstation start= AUTO

svchost.exe是什么進(jìn)程

SVCHOST.exe進(jìn)程簡(jiǎn)介,
幫助大家鑒別是否感染病毒
由于最近“振蕩波”病毒的風(fēng)行，很多網(wǎng)友對(duì)系統(tǒng)中多個(gè)SVCHOST.exe進(jìn)程提心吊膽。下面簡(jiǎn)單介紹一下SVCHOST.exe進(jìn)程，希望對(duì)大家有幫助。
svchost.exe進(jìn)程是nt內(nèi)核系統(tǒng)中非常重要的進(jìn)程，很多病毒、木馬也會(huì)調(diào)用它。
首先，大家先找到svchost.exe進(jìn)程，按“ctrl+alt+del”鍵打開(kāi)任務(wù)管理器，在“進(jìn)程”標(biāo)簽中看到svchost進(jìn)程。一般來(lái)說(shuō)，win2000有2個(gè)svchost進(jìn)程，winxp中則有4個(gè)或4個(gè)以上的svchost進(jìn)程，win2003
rver中更多。所以任務(wù)管理器中有幾個(gè)svchost進(jìn)程，不一定是中了病毒。
下面，讓我們看看svchost進(jìn)程提供的服務(wù)，在win
2000下的命令提示符中輸入命令“tlist
-s”，在win
xp下的命令提示符輸入“tasklist
/svc”命令，會(huì)顯示進(jìn)程提供的服務(wù)，如圖。
svchost作為windows系統(tǒng)的共享進(jìn)程，很多系統(tǒng)服務(wù)為了節(jié)省系統(tǒng)資源都是作為共享方式交給svchost.exe來(lái)啟動(dòng)，svchost.exe本身不提供任何服務(wù)，他通過(guò)在注冊(cè)表中的參數(shù)來(lái)調(diào)用動(dòng)態(tài)鏈接庫(kù)也就是.dll文件來(lái)啟動(dòng)服務(wù)的。
下面我舉一個(gè)例子，在控制面板中打開(kāi)管理工具的服務(wù)，右鍵打開(kāi)剛才在命令提示符下查找到的svchost進(jìn)程提供的服務(wù)rpcss的屬性，如圖。可以看到rpcss服務(wù)的可執(zhí)行文件的路徑為“C:\WINDOWS\system32\svchost
-k
rpcss”，這說(shuō)明rpcss服務(wù)是依靠svchost來(lái)實(shí)現(xiàn)的。在運(yùn)行對(duì)話框中輸入“regedit.exe”，打開(kāi)注冊(cè)表編輯器，找到[hkey_local_machine/system/currentcontrolt/rvices/rpcss]項(xiàng)，可以看到鍵“ImagePath”的鍵值為%SystemRoot%\system32\svchost
-k
rpcss”，還可以在“parameters”子項(xiàng)中找到名為“rvicedll”的鍵，鍵值就是該服務(wù)啟動(dòng)時(shí)所需要的動(dòng)態(tài)鏈接庫(kù)文件的位置。
因?yàn)閟vchost進(jìn)程啟動(dòng)各種服務(wù)，所以一些病毒利用該進(jìn)程的特性來(lái)感染、入侵、破壞用戶系統(tǒng)。正常的svchost文件存在于“c:\windows\system32”目錄下，如果使用進(jìn)程管理器查看svchost進(jìn)程的執(zhí)行文件路徑發(fā)現(xiàn)該文件出現(xiàn)在其他目錄下就要小心了。比如感染了“沖擊波”病毒，進(jìn)程一般會(huì)在“c:\windows\system32wins”目錄中。如果有的svchost進(jìn)程在進(jìn)程管理器中不能夠查看它的路徑，可以使用第三方軟件，比如“windows優(yōu)化大師”進(jìn)程管理器等來(lái)查看svchost進(jìn)程的路徑。

win10 svchost.exe是什么進(jìn)程

svchost.exe是微軟Windows操作系統(tǒng)中的系統(tǒng)文件，微軟官方對(duì)它的解釋是：svchost.exe 是從動(dòng)態(tài)鏈接庫(kù) (DLL) 中運(yùn)行的服務(wù)的通用主機(jī)進(jìn)程名稱。這個(gè)程序?qū)ο到y(tǒng)的正常運(yùn)行是非常重要，而且是不能被結(jié)束的。許多服務(wù)通過(guò)注入到該程序中啟動(dòng)，所以會(huì)有多個(gè)該文件的進(jìn)程。

svchost.exe是什么進(jìn)程？

svchost.exe是一個(gè)屬于微軟Windows操作系統(tǒng)的系統(tǒng)程序，微軟官方對(duì)它的解釋是：Svchost.exe
是從動(dòng)態(tài)鏈接庫(kù)
(DLL)
中運(yùn)行的服務(wù)的通用主機(jī)進(jìn)程名稱。這個(gè)程序?qū)ο到y(tǒng)的正常運(yùn)行是非常重要,而且是不能被結(jié)束的。
在基于nt內(nèi)核的windows操作系統(tǒng)家族中，不同版本的windows系統(tǒng)，存在不同數(shù)量的“svchost”進(jìn)程，用戶使用“任務(wù)管理器”可查看其進(jìn)程數(shù)目。一般來(lái)說(shuō)，win2000有兩個(gè)svchost進(jìn)程，winxp中則有四個(gè)或四個(gè)以上的svchost進(jìn)程（以后看到系統(tǒng)中有多個(gè)這種進(jìn)程，千萬(wàn)別立即判定系統(tǒng)有病毒了喲），而win2003rver中則更多。這些svchost進(jìn)程提供很多系統(tǒng)服務(wù)，如：rpcss服務(wù)（remoteprocedurecall）、dmrver服務(wù)（logicaldiskmanager）、dhcp服務(wù)（dhcpclient）等。到了Windows
Vista
系統(tǒng)時(shí)svchost
進(jìn)程多達(dá)12個(gè)，這些svchost.exe都是同一個(gè)文件路徑下C
：\Windows\System32\svchost.exe
，
它們分別是imgsvc、
NetworkServiceNetworkRestricted、
LocalServiceNoNetwork
、NetworkService
、LocalService
、netsvcs
、LocalSystemNetworkRestricted、
LocalServiceNetworkRestricted
、rvices
、rpcss、
WerSvcGroup
、DcomLaunch服務(wù)組。如果要了解每個(gè)svchost進(jìn)程到底提供了多少系統(tǒng)服務(wù)，可以在win2000的命令提示符窗口中輸入“tlist-s”命令來(lái)查看，該命令是win2000supporttools提供的。在winxp則使用“tasklist/svc”命令。

svchost.exe是什么進(jìn)程

您好！
Svchost.exe是一個(gè)系統(tǒng)的核心進(jìn)程，并不是病毒進(jìn)程。
Svchost.exe；在 windows XP中，一般有4個(gè)以上的Svchost.exe服務(wù)進(jìn)程；Windows 2003 rver中則更多。Svchost.exe 是一個(gè)系統(tǒng)的核心進(jìn)程，并不是病毒進(jìn)程。但由于Svchost.exe進(jìn)程的特殊性，所以病毒也會(huì)千方百計(jì)的入侵Svchost.exe。通過(guò)察看 Svchost.exe進(jìn)程的執(zhí)行路徑可以確認(rèn)是否中毒。如果你懷疑計(jì)算機(jī)有可能被病毒感染，Svchost.exe的服務(wù)出現(xiàn)異常的話通過(guò)搜索 Svchost.exe文件就可以發(fā)現(xiàn)異常情況。一般只會(huì)在C:\Windows\System32目錄下找到一個(gè)Svchost.exe程序。如果你在其他目錄下發(fā)現(xiàn)Svchost.exe程序的話，那很可能就是中毒了。
查看Svchost.exe可執(zhí)行文件路徑，如果在C:\WINDOWS\system32目錄外，就是病毒。
Svchost病毒清除辦法：
【1】用unlocker刪除類似于C:SysDayN6這樣的文件夾：例如C:Syswm1i、C:SysAd5D等等，這些文件夾有個(gè)共同特點(diǎn)，就是名稱為 Sys*** （***是三到五位的隨機(jī)字母），這樣的文件夾有幾個(gè)就刪幾個(gè)。
【2】開(kāi)始——運(yùn)行——輸入“regedit”——打開(kāi)注冊(cè)表，展開(kāi)注冊(cè)表到以下位置： HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun 刪除右邊所有用純數(shù)字為名的鍵，如 <66> <333> <50> <4>
【3】重新啟動(dòng)計(jì)算機(jī)，病毒清除完畢。

svchost是什么進(jìn)程

這是系統(tǒng)進(jìn)程，用來(lái)加載系統(tǒng)服務(wù)項(xiàng)或dll模塊用的一個(gè)系統(tǒng)進(jìn)程；
當(dāng)然，這個(gè)進(jìn)程也被病毒利用，用來(lái)加載病毒的dll模塊；
這個(gè)進(jìn)程可以關(guān)閉兩三個(gè)，但是，有一個(gè)關(guān)鍵到svchost進(jìn)程上不能關(guān)閉的，關(guān)閉后系統(tǒng)會(huì)自動(dòng)重新啟動(dòng)。
可以減少rvices.msc 里面啟動(dòng)的服務(wù)項(xiàng)數(shù)量，減少svchost進(jìn)程。系統(tǒng)中的Svchost.exe進(jìn)程是正常系統(tǒng)進(jìn)程，不是病毒，不僅僅是你，其他朋友一看到系統(tǒng)中這么多的 Svchost.exe進(jìn)程，第一反應(yīng)也感覺(jué)它是病毒，雖然系統(tǒng)中有多個(gè)Svchost.exe進(jìn)程是正常的，但也不保證都是正常的。