解析Windows操作系统两大进程
　

在这将着重介绍一下Windows系统的Svchost.exe和Explorer.exe两种进程，作为Windows系统中两种重要的进程，下面我们就来看看他们的特点以及在各个操作系统中的应用。

　　Explorer

　　在Windows系列的操作系统中，运行时都会启动一个名为Explorer.exe的进程。这个进程主要负责显示系统桌面上的图标以及任务栏，它在不同的系统中有不同的妙用。

Explorer在Windows 9x中的应用

　　在Windows 9x中，这个进程是运行系统时所必需的。如果用“结束任务”的方法来结束Explorer.exe进程，系统就会刷新桌面，并更新注册表。所以，我们也可以利用此方法来快速更新注册表。方法如下：
按下Ctrl+Alt+Del组合键，出现“结束任务”对话框。在该对话框中选择“Explorer”选项，然后单击“结束任务”按钮，将出现“关闭Windows”对话框。单击“否”按钮，系统过一会儿将出现另一个对话框，告诉你该程序没有响应，询问是否结束任务。单击“结束任务”按钮，则更新注册表并返回Windows 9x系统环境中。这比起烦琐的重新启动过程要方便多了？

Explorer在Windows 2000/XP中的应用　　

　　在Windows 2000/XP和其他Windows NT内核的系统中，Explorer.exe进程并不是系统运行时所必需的，所以可以用任务管理器来结束它，并不影响系统的正常工作。打开你需要运行的程序，如记事本。然后右击任务栏，选择“任务管理器”，选中“进程”选项卡，在窗口中选择
Explorer.exe进程，单击“结束进程”按钮，，接下来桌面上除了壁纸(活动桌面Active Desktop的壁纸除外)，所有图标和任务栏都消失了。此时你仍可以像平常一样操作一切软件。
　　如果你想运行其他软件，但此时桌面上空无一物，怎么办？别着急，下面有两种可以巧妙地打开其他软件：
　第一种方法：按下Ctrl+Alt+Del组合键，出现“Windows安全”对话框，单击“任务管理器”按钮(或是直接按下Ctrl+Shift+Esc组合键)，在任务管理器窗口中选中“应用程序”选项卡，单击“新任务”，在弹出的“创建新任务”的对话框中，输入你想要打开的软件的路径和名称即可。
  你还可以在正在运行的软件上，选择“文件→打开”，在“打开”对话框中，点击“文件类型”下拉列表，选择“所有文件”，再浏览到你想打开的软件，右击它，在快捷菜单中选择“打开”命令，就可以启动你需要的软件了。注意，此时不能够通过单击“打开”按钮来打开软件，此种方法适用于大多数软件，Office系列除外。
通过结束Explorer.exe进程，还可以减少4520KB左右的系统已使用内存，无疑会加快系统的运行速度，为资源紧张的用户腾出了宝贵的空间。


Svchost.exe

　　Svchost.exe是NT核心系统的非常重要的进程，对于2000、XP来说，不可或缺。很多病毒、木马也会调用它。所以，深入了解这个程序，是玩电脑的必修课之一。
　大家对Windows操作系统一定不陌生，但你是否注意到系统中“Svchost.exe”这个文件呢？细心的朋友会发现Windows中存在多个 “Svchost”进程（通过“ctrl+alt+del”键打开任务管理器，这里的“进程”标签中就可看到了），为什么会这样呢？下面就来揭开它神秘的面纱。
在基于NT内核的Windows操作系统家族中，不同版本的Windows系统，存在不同数量的“Svchost”进程，用户使用“任务管理器”可查看其进程数目。一般来说，Win 2000有两个Svchost进程，Win XP中则有四个或四个以上的Svchost进程（以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟），而Win 2003 server中则更多。这些Svchost进程提供很多系统服务，如：rpcss服务（remote procedure call）、dmserver服务（logical disk manager）、dhcp服务（dhcp clieNT）等
如果要了解每个Svchost进程到底提供了多少系统服务，可以在Win 2000的命令提示符窗口中输入“tlist -s”命令来查看，该命令是Win 2000 support tools提供的。在Win XP则使用“tasklist /svc”命令。

　　Svchost中可以包含多个服务

　　Windows系统进程分为独立进程和共享进程两种，“Svchost.exe”文件存在于“%systemroot% system32”目录下，它属于共享进程。随着Windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由 Svchost.exe进程来启动。
但Svchost进程只作为服务宿主，并不能实现任何服务功能，即它只能提供条件让其他服务在这里被启动，而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢？

　　原来这些系统服务是以动态链接库（dll）形式实现的，它们把可执行程序指向 Svchost，由Svchost调用相应服务的动态链接库来启动服务。那Svchost又怎么知道某个系统服务该调用哪个动态链接库呢？这是通过系统服务在注册表中设置的参数来实现。
从启动参数中可见服务是靠Svchost来启动的。

　　因为Svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的（如冲击波变种病毒“w32.welchia.worm”）。但Windows系统存在多个Svchost进程是很正常的，在受感染的机器中到底哪个是病毒进程呢？这里仅举一例来说明。
假设Windows XP系统被“w32.welchia.worm”感染了。正常的Svchost文件存在于“c:\Windows\system32”目录下，如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\Windows\system32Win s”目录中，因此使用进程管理器查看Svchost进程的执行文件路径就很容易发现系统是否感染了病毒。
Windows系统自带的任务管理器不能够查看进程的路径，可以使用第三方进程管理软件，如“Windows优化大师”进程管理器，通过这些工具就可很容易地查看到所有的Svchost进程的执行文件路径，一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。
　
　

病毒杀不死的原因与对策
　一、病毒杀不死的原因
　　经常听人说，病毒软件报告杀死了某某病毒，可是重新启动后该病毒仍旧存在，无法杀死。病毒杀不死的原因主要有：
　　1.病毒正在运行。由于Windows保护正在运行的程序，所以杀毒软件是无法杀死正在运行的病毒。即使是真的杀死了病毒，电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上。
　　2.病毒隐藏在系统还原的文件夹“_restore”中。

二、对策
　　1.在Windows中杀毒前首先得中止病毒进程。对于WindowsXp/2000，可以使用任务管理器(Ctrl+Alt+Del三键齐按)来查看当前所有的进程，而对于Windows98/Me，则可以使用“黑客入门工具箱”或ATM来查看进程。确定哪个是来历不明的就停止掉或者看哪个不顺眼就停止哪个，该过程俗称“杀进程”。不要怕出错，因为不会对电脑造成任何损坏，最多就是死机。注意，杀进程的操作有时得进行两次才成功。有的病毒有两个进程，互相保护，杀掉一个则会被另一个发现并恢复。此时应先把该病毒在注册表中的启动项去掉，然后用突然断电的方式重启电脑，再杀毒。
　　2.在Windows中使用专杀工具杀毒。得使用最新的杀毒版本。
　　3.禁用系统还原。在WindowsMe中禁用方法是∶鼠标右键点击“我的电脑”-属性-性能-文件系统-疑难解答-禁止系统还原。在WindowsXP中禁用方法是∶控制面板-系统-系统属性-系统还原-在所有驱动器上关闭系统还原。然后用软盘或U盘启动电脑，在dos下删除_RESTORE文件夹。
　　4.在Dos下杀毒不存在杀不死的问题。一般的杀毒软件都可以制作软盘版(含至少3张软盘)，用第一张盘启动(CMOS中必须设定软盘启动在前)后按提示陆续放入其它盘就可以直接杀毒了。瑞星的软盘版需要用鼠标确定杀毒的驱动器，而金山毒霸的软盘版则默认全机查杀。实际上用金山毒霸在DOS下杀毒还可以更简单，用普通软盘启动盘或U盘启动盘启动电脑后，先换到C盘，然后进入金山毒霸的目录(命令：cd kav或cd kav5，与版本有关)，然后输入KAVDX，回车就开始杀毒了。
　　5.补充操作。病毒杀死后还应该修复注册表。

操作系统故障与处理
操作系统故障

    操作系统故障一般分为二种，一种是运行类故障。还有一种是注册表故障
    一般的操作系统都可以用一种方法来处理，就是重装系统，非常有效，但是太过麻烦^_^
    运行类故障指的是windows在正常启动完成后，在运行应用程序或工肯软件过程中出现错误，无法完成用户要求的任务
    下面简析几则常见的问题
    1 在windows下经常蓝屏
    出现这种问题的原因是多种多样的。有的在windows启动是出现，有的是在用户运行一些软件才产生的，
    出现此类故障一般是由于用户操作不当促使windows系统损坏造成，此类现象具体表现在以安全引导时不能正常时入系统，出现蓝屏，有时碎片太多也会出现这样的问题除此之外还有以下几种原因可能引发蓝屏
    （1）    内存问题。因为这种原因出现的问题比较多，一般是由于芯片质量不好造成，有时可以通过修改CMOS设置中的内存速度可以解决问题。如果不行就可有换内存了。
    （2）    主板问题。因为主板问题才引发的蓝屏问题一般少见，现像是一般不会死机，但是发生得频繁。当确定是主板引发的问题只有换主板一种解决方法
    （3）    CPU原因，因为CPU问题才引发的蓝屏问更要少见，一般发生在Cyrix的CPU上。对此可以对CPU降频来解决，要是不行，就只有换CUP一途了。
    2．经常出现随机死机的现象
死机的故障比较常见，但涉及的面广，维修比较麻烦，现在将逐步进行详解
  （1）    病毒原因迁成电脑频繁死机，由于此类原因造成该故障的现象比较常见，当电脑感染病毒后，主要表现在以下几个方面
    *    系统启动时间长
    *    系统启动时自动启动一些不必要的等程序
    *    无故死机
    *    屏幕上出现一些乱码
    如果因为病毒损坏了一些系统文件，导致系统工作不稳定，可以在安全摸式下对系统文件修复
  （2）    由于某些元件热稳定性不良造成此类故障，具体表现在CPU、电源、内存、主板等方面。所以可以让电脑打开一段时间后等其死机后再摸电脑上的元件，，要是温度太高就说明那个部件有问题。可用替换法来诊断
  （3）    由于各部件接确不良导致电脑死机的也比较常见，特别在买了一般时间后的电脑上，由于各部件是用金手指与主板接确，经过一般时间后就会发生氧化现象，在拔下卡后会发现金手指部件发黄，这时候可以用橡皮擦来回擦拭变黄处来清洁
  （4）    由于硬件之间不兼容造成电脑频繁死机。此类现象常见于显卡与其他部件不兼容或内存条与主板不兼容，对此可以将其他不必要的设备拆下后给以判断
  （5）    软件冲突或损坏引起死机。此类故障，一般都发生得比较普通，对此可以将这个软件卸除
    3 在windows下运行应用程序时提示内存不足
    一般出现内存不足的提示可能有以下几种原因：
  （1）    磁盘剩余空间不足，
  （2）    同时运行了多个应用程序
  （3）    电脑感染了病毒。
    4 在Windows下运行应用程序时出现非法操作的提示
此类故障引起原因较多，在如下几钟可能
  （1）    系统文件被更改或损坏，倘若由此引发则打开一些系统自带的程序时就会出现非法操作，（例如，打开控制面板）
  （2）    驱动程序未正确安装，此类故障一般表现在显卡驱动程序之止，倘若由此引发，则打开一些游戏程序时就会产生非法操作，有时打开一此网页也会出现这种程况
  （3）    内存质量不好，降低内存速度也可能会解决这个问题
  （4）    软件不兼容，如，IE 5。5在Windows 98 SE 上，当打开多个网页也会产生非法操作
    5 自动重新启动
    此类故障表现在如下几个方面：在系统启动时或在应用程序运行了一段时间后出现此类故障，引发该故障的原因一般是由于内存条热稳定性不良或电源工作不稳定所造成，还有一种可能就是CPU温度太高引起，还有一种比较特殊的情况，有时由于驱动程序或某些软件有冲突，导致Windows系统在引导时间生故障


操作系统故障的诊断方法

    1，    用“安全模式”启动
    当系统频频出现故障的时候，最简单的排查办法可以考虑用安全模式启动电脑。
    在安全模式下，windows会使用基本默认配置和电小功能启动系统，其他很多关于系统设置问题，有时候也可以通过安全模式来排查和解决，如分辩率设置过高、将内存限制得过小，进入系统就重启等等。
    2 恢复先前的注册表
    如果系统存在较为严重的问题，上述方法则不能解决，不妨采用恢复出现故障前的注册表
    当系统出现问题无法windows的时候，用windows启动盘启动并引导到MS-DOS，在DOS提示符下键入scanreg/restore并回车，会显示出已经备份的注册表文件。恢复了就好。
    3 检查重要的系统文件
    如果系统早有故障而一直都没注意，日积月累突然出现是问题，这个时候就是恢了注册表也没有用，因为问题比系统自建的还要早。那么，这种情况往往是系统系统文件损坏导致，系统文件损坏的可能原因很多，比如应用程序覆盖了重要的系统文件，或者磁盘错误破坏了系统文件，如.vxd .dll 等。用户不小心删除了系统致命的文件，要是有这种情况可以运行sfc 癖动“系统文件检查器：，开始检查，如果查出错误，会提示出来，到时你放入安装光盘就可以恢复了
    4卸掉有冲突的设备
    系统存在的问题也不少，遇到这种情况，办法是进入安全模式，打开设备管理器卸载有冲突硬件，一般都可以解决。
    5 快速进行覆盖安装
    对于初学者和经验不足的维修人员来说，一方面又进不了windows 又想保留原来的系统设置，这时候就可以进行快速覆盖安装了
    如果以上的方法还是不可以解决问题，那只好Format了C盘，重装了。

弓虽，顶

简单修复IE

　

经常会遇到IE出现这样那样的问题，不妨试试看这个：

下面内容用记事本保存为.bat文件，打开后将会刷新一遍IE管理DLL


=====batch file for registering all IE dlls========

rundll32.exe advpack.dll /DelNodeRunDLL32 C:\WINNT\System32\dacui.dll
rundll32.exe advpack.dll /DelNodeRunDLL32 C:\WINNT\Catroot\icatalog.mdb
regsvr32 setupwbv.dll
regsvr32 wininet.dll
regsvr32 comcat.dll
regsvr32 shdoc401.dll
regsvr32 shdoc401.dll /i
regsvr32 asctrls.ocx
regsvr32 oleaut32.dll
regsvr32 shdocvw.dll /I
regsvr32 shdocvw.dll
regsvr32 browseui.dll
regsvr32 browseui.dll /I
regsvr32 msrating.dll
regsvr32 mlang.dll
regsvr32 hlink.dll
regsvr32 mshtml.dll
regsvr32 mshtmled.dll
regsvr32 urlmon.dll
regsvr32 plugin.ocx
regsvr32 sendmail.dll
regsvr32 comctl32.dll /i
regsvr32 inetcpl.cpl /i
regsvr32 mshtml.dll /i
regsvr32 scrobj.dll
regsvr32 mmefxe.ocx
regsvr32 proctexe.ocx mshta.exe /register
regsvr32 corpol.dll
regsvr32 jscript.dll
regsvr32 msxml.dll
regsvr32 imgutil.dll
regsvr32 thumbvw.dll
regsvr32 cryptext.dll
regsvr32 rsabase.dll
regsvr32 triedit.dll
regsvr32 dhtmled.ocx
regsvr32 inseng.dll
regsvr32 iesetup.dll /i
regsvr32 hmmapi.dll
regsvr32 cryptdlg.dll
regsvr32 actxprxy.dll
regsvr32 dispex.dll
regsvr32 occache.dll
regsvr32 occache.dll /i
regsvr32 iepeers.dll
regsvr32 wininet.dll /i
regsvr32 urlmon.dll /i
regsvr32 digest.dll /i
regsvr32 cdfview.dll
regsvr32 webcheck.dll
regsvr32 mobsync.dll
regsvr32 pngfilt.dll
regsvr32 licmgr10.dll
regsvr32 icmfilter.dll
regsvr32 hhctrl.ocx
regsvr32 inetcfg.dll
regsvr32 trialoc.dll
regsvr32 tdc.ocx
regsvr32 MSR2C.DLL
regsvr32 msident.dll
regsvr32 msieftp.dll
regsvr32 xmsconf.ocx
regsvr32 ils.dll
regsvr32 msoeacct.dll
regsvr32 wab32.dll
regsvr32 wabimp.dll
regsvr32 wabfind.dll
regsvr32 oemiglib.dll
regsvr32 directdb.dll
regsvr32 inetcomm.dll
regsvr32 msoe.dll
regsvr32 oeimport.dll
regsvr32 msdxm.ocx
regsvr32 dxmasf.dll
regsvr32 laprxy.dll
regsvr32 l3codecx.ax
regsvr32 acelpdec.ax
regsvr32 mpg4ds32.ax
regsvr32 voxmsdec.ax
regsvr32 danim.dll
regsvr32 Daxctle.ocx
regsvr32 lmrt.dll
regsvr32 datime.dll
regsvr32 dxtrans.dll
regsvr32 dxtmsft.dll
regsvr32 vgx.dll
regsvr32 WEBPOST.DLL
regsvr32 WPWIZDLL.DLL
regsvr32 POSTWPP.DLL
regsvr32 CRSWPP.DLL
regsvr32 FTPWPP.DLL
regsvr32 FPWPP.DLL
regsvr32 FLUPL.OCX
regsvr32 wshom.ocx
regsvr32 wshext.dll
regsvr32 vbscript.dll
regsvr32 scrrun.dll mstinit.exe /setup
regsvr32 msnsspc.dll /SspcCreateSspiReg
regsvr32 msapsspc.dll /SspcCreateSspiReg

=====end of batch file for registering all IE dlls========


但是如果没有效果还需要杀毒

关于系统优化的误导
1。使用微软内部提速工具BootVis可以大幅度提升速度。

  这则技巧应该是不少网站推广，被不少人奉为经典的，为什么？都是被作者“微软内部加速工具”这句话，以及软件菜单中又有“Optimize System”这个选项给蒙了，他是微软内部工具不假，但不是加速工具。
  不知道第一个这么写的人是怎么看这个工具的帮助文件的？经常看电脑报的朋友会知道最近电脑报社开辟了一个栏目，邀请微软MVP讲解系统知识，其中就针对这则流传很久的“经典”辟谣指出“实际上“Bootvis.exe”是微软提供给系统设计人员和软件开发人员的一个可视化的软件性能跟踪工具。开发人员可以利用“Bootvis.exe”跟踪软件在开机/关机时的系统性能。而使用“Bootvis.exe”可以加快系统启动速度的这个说法，在微软的文档中并没有提到”。
　　而在微软关于“Bootvis.exe”的文档中提到“Bootvis.exe”这个工具并不能为终端用户提高系统的开/关机性能。“Bootvis.exe”也不能减少系统的开关机时间，本人也在很早以前尝试过，确实如此。更不像原作者夸张的“提升10几秒”，奇怪的是本人去了不少国外的包括港台的网站都没有提到这个工具用来加速系统启动。希望不要再有这样的愚弄，和被愚弄。

2。打开CPU二级缓存可以加速启动/提速系统。

    又是一则缪轮，这种说法流传相当广泛，现在使用率最高的Windows系统优化软件之一的“Windows 优化大师”也是持这种观点，在它的优化设置栏中就有优化CPU二级缓存的选项。
  我们先看看这个所谓的优化技巧是怎样告诉我们的。

    【Windows XP系统中，默认状态下CPU二级缓存并未打开。为了提高系统性能，我们可以通过修改注册表，或使用“Windows优化大师”等软件来开启它。
    运行注册表编辑器，展开HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management分支，双击右侧窗口中的“SecondLevelDataCace”，然后在弹出的窗口中直接填入当前计算机所使用的CPU的二级缓存容量即可。
    赛扬处理器的二级缓存为128KB，应将其值设置为80(16进制，下同)。PⅡ、PⅢ、P4均为512KB二级缓存，应设置为200；PⅢE(EB)、P4 Willamette只有256KB二级缓存，应设置为100；AMD Duron只有64KB二级缓存，应设置为40；K6-3拥有256KB二级缓存；Athlon拥有512KB二级缓存；Athlon XP拥有256KB二级缓存；Athlon XP(Barton核心)拥有512KB二级缓存。
    使用Windows优化大师也可以正确设置CPU的二级缓存：启动Windows优化大师，选择“系统性能优化”，在“文件系统优化”中，最上面就是关于CPU二级缓存的设置项。拖动滑块到相应的位置后，保存设置并重新启动计算机即可。】

    我们在微软的知识库中找到了如下的内容：“HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management”中的SecondLevelDataCache键的值只有在Windows XP系统从硬件抽象层（Hardware Abstraction Layer ）读取CPU二级缓存（L2）失败时才会读取SecondLevelDataCache键的数据。而且SecondLevelDataCache键值=0的意义是二级缓存为256KB。

    在一篇知识库文章中我们还找到了“Do not change the SecondLevelDataCache entry ”这样的话，在文章中指出一些第三方资料宣称修改SecondLevelDataCache键的值可以提高系统性能是不正确的。二级缓存的数值是由操作系统检测并且完全不受SecondLevelDataCache值的影响。

    从微软知识库的文章中我们可以看到，所谓的Windows XP系统需要用户手动打开二级缓存这种说法是错误的。Windows XP系统是根据硬件抽象层读取CPU的二级缓存数值。只有在读取失败时才会读取SecondLevelDataCache的值，而且SecondLevelDataCache的默认数值0所代表的意义就是二级缓存为256KB，而不是表示关闭。所以CPU的二级缓存在任何时候都是开启的，用户没有必要再自行修改。

3。修改注册表减少XP进度条滚动次数，加速启动。

    和前两者一样，流传很广，其实熟悉微软风格的朋友就可以知道，这个进度条是微软设计出来给大家等待他的产品启动时候进行的美化而已，他滚动多少（正常状况）绝对不能反映启动快慢，有的朋友说了“我跑一次就进去了”，是，但是后面的“欢迎登陆windows”界面你的时间一定比跑3，4次以上的朋友长（相同配置）。不要再为了视觉上的欺骗而盲目崇拜这则“经典”技巧了。正确的测试启动是否加速，应该全程计时，从按下电源到完全进入桌面，显示图标为止。

接上
4。禁用闲置的IDE通道可以提速

    不错，说得很有道理，这一条技巧是很实用的，确实可以加速系统的启动。但不是万用的，大家有条件找不同时期配置的几台机器验证就很容易知道，尤其对于像ICH5/6 南桥芯片这是很好的提速办法。（至于像VIA的8327或者nForce芯片组的南桥限于条件本人尚未亲自验证）因为他们支持SATA和RAID的缘故。会在启动时花费更多时间检测，所以利用这个方法可以达到很好的效果。  但是对于像2001年前的ICH2/3 南桥大多数的情况下效果是很有限的。

      正确的做法应该是在BIOS中把闲置的IDE通道有默认的“AUTO”改为：“NONE”，然后进入系统在“设备管理器”中在此设置为“无”，确定保存即可。


5。 打开Qos数据闲置的带宽提高网速

    在各种的Windows XP优化文章中有一篇关于QoS的文章可谓是历史悠久，从Windows XP刚开始发布时就开始流传，一直到现在还出现在频频出现在各种Windows XP的优化文章中。
        我们先来看看这个优化技巧的其中一个版本。
    运行gpedit.msc打开组策略-管理模板-网络，这里有一个“QoS数据包调度”项，展开后可以在窗口右侧的“设置”列下看到一个“限制可保留带宽”的项目，双击该项目，可以看到这里的“带宽限制”默认值为20%，我们只要将它修改为“已启用”，并将“带宽限制”值改为“0%”就可以让带宽得用率达到最高。”
    事实答案当然是否定的。下面我们先看看微软是怎样解释这个问题的。

    在微软的KB316666号知识库中对QoS的问题是如下解释的：

    与 Windows 2000 一样，在 Windows XP 中，程序也可以通过 QoS 应用程序编程接口 (API) 来利用 QoS。所有程序可以共享百分之百的网络带宽，特别要求带宽优先权的程序除外。其他程序也可以使用这种“保留”的带宽，正在发送数据的请求程序除外。默认情况下，程序保留的带宽累计可达终端计算机每个接口的基本链接速度的百分之二十。如果保留带宽的程序发送的数据量没有完全用完带宽，保留带宽的未用部分可用于同一主机上的其他数据流。

    在微软的KB316666中明确表示许多发表的技术文章和新闻组文章多次提到 Windows XP 通常为 QoS 保留百分之二十的可用带宽的说法是错误的。

    我们首先来明确QoS的真正含义是什么。QoS的中文意义是：联网服务质量。具体是指在整个网络连接上应用的各种通信或程序类型优先技术。QoS技术的存在是为了获得更好的联网服务质量。QoS是一组服务要求，网络必须满足这些要求才能确保适当服务级别的数据传输。

    QoS 的实施可以使类似网络电视，网络音乐等实时应用程序最有效地使用网络带宽。由于它可以确保某个保证级别有充足的网络资源，所以它为共享网络提供了与专用网络类似的服务级别。它同时提供通知应用程序资源可用情况的手段，从而使应用程序能够在资源有限或用尽时修改请求。在Windows XP系统中引入QoS技术的目标是建立用于网络通讯的保证传输系统。

    从上面这些微软对QoS的解释我们可以知道通过在组策略编辑器中把QoS的20%修改为0%达不到优化网络性能的目标。而在组策略里面的修改的20%参数是指当使用了QoS API编写程序需要访问网络时能够使用的最大带宽量，如果我们设置为0%，那就意味着使用QoS API编写的应用程序不得不和其他应用程序争夺有限的带宽，可能产生的后果就是需要优先通信的数据没有得到优先权。从这一点来说把QoS的20%修改为0%不但没有好处还会产生使得某些实时网络应用程序不能有效使用网络带宽的问题。所以这个所谓的优化技巧可以说是一个误导。

6。禁用系统服务提高系统运行速度

    相信大家都知道这一条，随着XP的推广，越来越多的人渴望接触和了解/优化系统服务，很多人也介绍方法，介绍如何优化并提速系统，事实上，系统服务只是更好的协同系统和硬件驱动，系统内部之间，网络之间的沟通运作，必要的设置是很需要，但是夸大的表示可以怎么提速就是不负责任了， 相信不少朋友参照这些介绍自己也动手试过，你感觉呢？“失望”这是我的感受，并没有想的效果这么好，但是内存得到了不小的释放，根据各自情况不一样，10M~40M。（安装SP2以后系统占用的内存会增加32M，关闭不需要的服务会节省更多的内存，但是对于系统的启动速度影响不大） 所以还是老话，别盲从，自己亲自试试，感受一下。  至于2K/XP系统服务的详细说明和推荐设置请参照斑竹的帖子。

7。 修改BOOT.ini加速系统启动

  在众多的Windows XP优化技巧中，相信大家看到过这样的一种说法，宣称把“Boot.ini”文件中每个启动项后面的“fastdetect”修改为“nodetect”之后就可以加快XP的启动速度。

　　虽然从字面来看上述优化技巧把“快速检测”改为了“不检测”，好像可以加快Windows XP系统的启动速度。但其实在微软的词汇库中并没有“nodetect”这个词。不管是Windows NT，还是Windows2000/XP/2003所有这些操作系统的“Boot.ini”文件中都没有“nodetect”这个参数。所以把“fastdetect”改为“nodetect”并不会有什么作用。

　　而对于“fastdetect”这个参数微软给出的解释是：关闭“Ntdetect.com”在开机时对串口鼠标的检测。 可是现在根本没有人会使用串口鼠标。

Windows服务的优化和设置

Alerter
微软： 通知选取的使用者及计算机系统管理警示。如果停止这个服务，使用系统管理警示的程序将不会收到通知。如果停用这个服务，所有依存于它的服务将无法启动。
补充： 一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts)，除非你的计算机使用在局域网络上并使用该项功能。
依存： Workstation
建议： 已停用

Application Layer Gateway Service
微软： 提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持。
补充： 如果你不使用因特网联机共享 (ICS) 提供的多台计算机因特网共享存取和因特网联机防火墙 (ICF) 软件，那么你可以关掉它。
依存： Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS)
建议： 已停用

Application Management (应用程序管理)
微软： 提供指派、发行、以及移除的软件安装服务。
补充： 如上说明，软件安装变更的服务
建议： 手动

Automatic Updates
微软： 启用重要 Windows 更新的下载及安装。如果停用此服务，可以手动的从 Windows Update 网站上更新操作系统。
补充： 允许 Windows 自动联机到 Microsoft Servers 自动检查和下载更新修补程序。
建议： 已停用

Background Intelligent Transfer Service
微软： 使用闲置的网络频宽来传输数据。
补充： 经由 Via HTTP1.1 协议在背景传输资料的服务，如 Windows Updates 就是以此为工作之一
依存： Remote Procedure Call (RPC) 和 Workstation
建议： 已停用

ClipBook (剪贴簿)
微软： 启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止，剪贴簿检视器将无法与远程计算机共享信息。如果这个服务被停用，任何明确依存于它的服务将无法启动。
补充： 把剪贴簿内的信息和其它计算机分享，一般家用计算机根本用不到。
依存： Network DDE
建议： 已停用

COM+ Event System (COM+ 事件系统)
微软： 支持「系统事件通知服务 (SENS)」，它可让事件自动分散到订阅的 COM 组件。如果服务被停止，SENS 会关闭，并无法提供登入及注销通知。如果此服务被停用，任何明显依存它的服务都无法启动。
补充： 有些程序可能用到 COM+ 组件，像 BootVis 的 optimize system 应用，如事件检视器内显示的 DCOM 没有启用
依存： Remote Procedure Call (RPC) 和 System Event Notification
建议： 手动

COM+ System Application
微软： 管理 COM+ 组件的设定及追踪。如果停止此服务，大部分的 COM+ 组件将无法适当?#092;作。如果此服务被停用，任何明确依存它的服务将无法启动。
补充： 如果 COM+ Event System 是一台车，那么 COM+ System Application 就是司机，如事件检视器内显示的 DCOM 没有启用
依存： Remote Procedure Call (RPC)
建议： 手动

Computer Browser (计算机浏览器)
微软： 维护网络上更新的计算机清单，并将这个清单提供给做为浏览器的计算机。如果停止这个服务，这个清单将不会被更新或维护。如果停用这个服务，所有依存于它的服务将无法启动。
补充： 一般家庭用计算机不需要，除非你的计算机应用在区网之上，不过在大型的区网上有必要开这个拖慢速度吗？
依存： Server 和 Workstation
建议： 已停用

Cryptographic Services
微软： 提供三个管理服务: 确认 Windows 档案签章的 [类别目录数据库服务]; 从这个计算机新增及移除受信任根凭证授权凭证的 [受保护的根目录服务]; 以及协助注册这个计算机以取得凭证的 [金钥服务]。如果这个服务被停止，这些管理服务将无法正确工作。如果这个服务被停用，任何明确依存于它的服务将无法启动。
补充： 简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证，如果你有使用 Automatic Updates ，那你可能需要这个
依存： Remote Procedure Call (RPC)
建议： 手动

DHCP Client (DHCP 客户端)
微软： 透过登录及更新 IP 地址和 DNS 名称来管理网络设定。
补充： 使用 DSL/Cable 、ICS 和 IPSEC 的人都需要这个来指定动态 IP
依存： AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over TCP/IP
建议： 手动

Distributed Link Tracking Client (分布式连结追踪客户端)
微软： 维护计算机中或网络网域不同计算机中 NTFS 档案间的连结。
补充： 维护区网内不同计算机之间的档案连结
依存： Remote Procedure Call (RPC)
建议： 已停用

Distributed Transaction Coordinator (分布式交易协调器)
微软： 协调跨越多个资源管理员的交易，比如数据库、讯息队列及档案系统。如果此服务被停止，这些交易将不会发生。如果服务被停用，任何明显依存它的服务将无法启动。


DNS Client (DNS 客户端)
微软： 解析并快取这台计算机的网域名称系统 (DNS) 名称。如果停止这个服务，这台计算机将无法解析 DNS 名称并寻找 Active Directory 网域控制站的位置。如果停用这个服务，所有依存于它的服务将无法启动。
补充： 如上所说的，另外 IPSEC 需要用到
依存： TCP/IP Protocol Driver
建议： 手动
Error Reporting Service
微软： 允许对执行于非标准环境中的服务和应用程序的错误报告。
补充： 微软的应用程序错误报告
依存： Remote Procedure Call (RPC)
建议： 已停用
Event Log (事件记录文件)
微软： 启用 Windows 为主的程序和组件所发出的事件讯息可以在事件检视器中检视。这个服务不能被停止。
补充： 允许事件讯息显示在事件检视器之上
依存： Windows Management Instrumentation
建议： 自动

Fast User Switching Compatibility
微软： 在多使用者环境下提供应用程序管理。
补充： 另外像是注销画面中的切换使用者功能
依存： Terminal Services
建议： 手动

Help and Support
微软： 让说明及支持中心能够在这台计算机上执行。如果这个服务停止，将无法使用说明及支持中心。如果这个服务被停用，它的所有依存服务将无法启动。
补充： 如果不使用就关了吧
依存： Remote Procedure Call (RPC)
建议： 已停用

Human Interface Device Access
微软： 启用对人性化接口装置 (HID) 的通用输入存取，HID 装置启动并维护对这个键盘、远程控制、以及其它多媒体装置上事先定义的快捷纽的使用。如果这个服务被停止，这个服务控制的快捷纽将不再起作用。如果这个服务被停用，任何明确依存于它的服务将无法启动。
补充： 如上所提到的
依存： Remote Procedure Call (RPC)
建议： 已停用

IMAPI CD-Burning COM Service
微软： 使用 Image Mastering Applications Programming Interface (IMAPI) 来管理光盘录制。如果这个服务被停止，这个计算机将无法录制光盘。如果这个服务被停用，任何明确地依赖它的服务将无法启动。
补充： XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能，可惜比不上烧录软件，关掉还可以加快 Nero 的开启速度
建议： 已停用

Indexing Service (索引服务)
微软： 本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取。
补充： 简单的说可以让你加快搜查速度，不过我想应该很少人和远程计算机作搜寻吧
依存： Remote Procedure Call (RPC)
建议： 已停用

Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
微软： 为您的家用网络或小型办公室网络提供网络地址转译、寻址及名称解析服务和/或防止干扰的服务。
补充： 如果你不使用因特网联机共享(ICS)或是 XP 内含的因特网联机防火墙(ICF)你可以关掉
依存： Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager
建议： 已停用

IPSEC Services (IP 安全性服务)
微软： 管理 IP 安全性原则并启动 ISAKMP/Oakley (IKE) 及 IP 安全性驱动程序。
补充： 协助保护经由网络传送的数据。IPSec 为一重要环节，为虚拟私人网络 (VPN) 中提供安全性，而 VPN 允许组织经由因特网安全地传输数据。在某些网域上也许需要，但是一般使用者大部分是不太需要的
依存： IPSEC driver、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
建议： 手动

Logical Disk Manager (逻辑磁盘管理员)
微软： 侦测及监视新硬盘磁盘，以及传送磁盘区信息到逻辑磁盘管理系统管理服务以供设定。如果这个服务被停止，动态磁盘状态和设定信息可能会过时。如果这个服务被停用，任何明确依存于它的服务将无法启动。
补充： 磁盘管理员用来动态管理磁盘，如显示磁盘可用空间等和使用 Microsoft Management Console(MMC)主控台的功能
依存： Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager Administrative Service
建议： 自动

Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务)
微软： 设定硬盘磁盘及磁盘区，服务只执行设定程序然后就停止。
补充： 使用 Microsoft Management Console(MMC)主控台的功能时才用到
依存： Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager
建议： 手动

Messenger (信差)
微软： 在客户端及服务器之间传输网络传送及 [Alerter] 服务讯息。这个服务与 Windows Messenger 无关。如果停止这个服务，Alerter 讯息将不会被传输。如果停用这个服务，所有依存于它的服务将无法启动。
补充： 允许网络之间互相传送提示讯息的功能，如 net send 功能，如不想被骚扰话可关了
依存： NetBIOS Interface、Plug and Play、Remote Procedure Call (RPC)、Workstation
建议： 已停用

MS Software Shadow Copy Provider
微软： 管理磁盘区阴影复制服务所取得的以软件为主的磁盘区阴影复制。如果停止这个服务，就无法管理以软件为主的磁盘区阴影复制。如果停用这个服务，任何明确依存于它的服务将无法启动。
补充： 如上所说的，用来备份的?#124;西，如 MS Backup 程序就需要这个服务
依存： Remote Procedure Call (RPC)
建议： 已停用

Net Logon
微软： 支持网域上计算机的账户登入事件的 pass-through 验证。
补充： 一般家用计算机不太可能去用到登入网域审查这个服务
依存： Workstation
建议： 已停用

NetMeeting Remote Desktop Sharing (NetMeeting 远程桌面共享)
微软： 让经过授权的使用者可以使用 NetMeeting 透过公司近端内部网络，由远程访问这部计算机。如果这项服务停止的话，远程桌面共享功能将无法使用。如果服务停用的话，任何依赖它的服务将无法启动。
补充： 如上说的，让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者，如果你重视安全性不想多开后门，就关了吧
建议： 已停用

Network Connections (网络联机)
微软： 管理在网络和拨号联机数据夹中的对象，您可以在此数据夹中检视局域网络和远程联机。
补充： 控制你的网络联机
依存： Remote Procedure Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
建议： 手动

Network DDE (网络 DDE)
微软： 为动态数据交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安全性。如果这个服务被停止，DDE 传输和安全性将无法使用。如果这个服务被停用，任何明确依存于它的服务将无法启动。
补充： 一般人好像用不到
依存： Network DDE DSDM、ClipBook
建议： 已停用

接上
Network DDE DSDM (网络 DDE DSDM)
微软： 讯息动态数据交换 (DDE) 网络共享。如果这个服务被停止，DDE 网络共享将无法使用。如果这个服务被停用，任何明确依存于它的服务将无法启动。
补充： 一般人好像用不到
依存： Network DDE
建议： 已停用

Network Location Awareness (NLA)
微软： 收集并存放网络设定和位置信息，并且在这个信息变更时通知应用程序。
补充： 如果不使用 ICF 和 ICS 可以关了它
依存： AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
建议： 已停用

NT LM Security Support Provider (NTLM 安全性支持提供者)
微软： 为没有使用命名管道传输的远程过程调用 (RPC) 程序提供安全性。
补充： 如果不使用 Message Queuing 或是 Telnet Server 那就关了它
依存： Telnet
建议： 已停用

Performance Logs and Alerts (效能记录文件及警示)
微软： 基于事先设定的排程参数，从本机或远程计算机收集效能数据，然后将数据写入记录或?#124;发警讯。如果这个服务被停止，将不会收集效能信息。如果这个服务被停用，任何明确依存于它的服务将无法启动。
补充： 没什么价值的服务
建议： 已停用

Plug and Play (随寮从?
微软： 启用计算机以使用者没有或很少的输入来识别及适应硬件变更，停止或停用这个服务将导致系统不稳定。
补充： 顾名思义就是 PNP 环境
依存： Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio
建议： 自动

Portable Media Serial Number
微软： Retrieves the serial number of any portable music player connected to your computer
补充： 透过联机计算机重新取得任何音乐拨放序号？没什么价值的服务
建议： 已停用

Print Spooler (打印多任务缓冲处理器)
微软： 将档案加载内存中以待稍后打印。
补充： 如果没有打印机，可以关了
依存： Remote Procedure Call (RPC)
建议： 已停用

Protected Storage (受保护的存放装置)
微软： 提供受保护的存放区，来储存私密金钥这类敏感数据，防止未授权的服务、处理、或使用者进行存取。
补充： 用来储存你计算机上密码的服务，像 Outlook、拨号程序、其它应用程序、主从架构等等
依存： Remote Procedure Call (RPC)
建议： 自动

QoS RSVP (QoS 许可控制，RSVP)
微软： 提供网络讯号及区域流量控制安装功能给可识别 QoS 的程序和控制小程序项。
补充： 用来保留 20% 频宽的服务，如果你的网络卡不支持 802.1p 或在你计算机的网域上没有 ACS server ，那么不用多说，关了它
依存： AFD网络支持环境、TCP/IP Procotol Driver、Remote Procedure Call (RPC)
建议： 已停用

Remote Access Auto Connection Manager (远程访问自动联机管理员)
微软： 当程序参照到远程 DNS 或 NetBIOS 名称或地址时，建立远程网络的联机。
补充： 有些 DSL/Cable 提供者，可能需要用此来处理登入程序
依存： Remote Access Connection Manager、Telephony
建议： 手动

Remote Access Connection Manager (远程访问联机管理员)
微软： 建立网络联机。
补充： 网络联机用
依存： Telephony、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)、Remote Access Auto Connection Manager
建议： 手动

Remote Desktop Help Session Manager
微软： 管理并控制远程协助。如果此服务停止的话，远程协助将无法使用。停止此服务之前，请先参阅内容对话框中的 [依存性]标签。
补充： 如上说的管理和控制远程协助，如果不使用可以关了
依存： Remote Procedure Call (RPC)
建议： Disable

Remote Procedure Call (RPC) (远程过程调用，RPC)
微软： 提供结束点对应程序以及其它 RPC 服务。
补充： 一些装置都依存它，别去动它
依存： 太多了，自己去看看
建议： 自动

Remote Procedure Call (RPC) Locator (远程过程调用定位程序)
微软： 管理 RPC 名称服务数据库。
补充： 如上说的，一般计算机上很少用到，可以尝试关了
依存： Workstation
建议： Disable

Remote Registry (远程登录服务)
微软： 启用远程使用者修改这个计算机上的登录设定。如果这个服务被停止，登录只能由这个计算机上的使用者修改。如果这个服务被停用，任何明确依存于它的服务将无法启动。
补充： 基于安全性的理由，如果没有特别的需求，建议最好关了它，除非你需要远程协助修改你的登录设定
依存： Remote Procedure Call (RPC)
建议： 已停用

Removable Storage (卸除式存放装置)
微软： None
补充： 除非你有 Zip 磁盘驱动器或是 USB 之类可携式的硬件或是 Tape 备份装置，不然可以尝试关了
依存： Remote Procedure Call (RPC)
建议： Disable

Routing and Remote Access (路由和远程访问)
微软： 提供连到局域网络及广域网络的公司的路由服务。
补充： 如上说的，提供拨号联机到区网或是 VPN 服务，一般用户用不到
依存： Remote Procedure Call (RPC)、NetBIOSGroup
建议： 已停用

Secondary Logon
微软： 启用在其它认证下的起始程序。如果这个服务被停止，这类的登入存取将无法使用。如果这个服务被停用，任何明确依存于它的服务将无法启动。
补充： 允许多个使用者处理程序，执行分身等
建议： 自动

Security Accounts Manager (安全性账户管理员)
微软： 储存本机账户的安全性信息。
补充： 管理账号和群组原则(gpedit.msc)应用
依存： Remote Procedure Call (RPC)、Distributed Transaction Coordinator
建议： 自动

Server (服务器)
微软： 透过网络为这台计算机提供档案、打印、及命名管道的共享。如果停止这个服务，将无法使用这些功能。如果停用这个服务，所有依存于它的服务将无法启动。
补充： 简单的说就是档案和打印的分享，除非你有和其它计算机分享，不然就关了
依存： Computer Browser
建议： 已停用

Shell Hardware Detection
微软： 为自动播放硬件事件提供通知。
补充： 一般使用在记忆卡或是CD装置、DVD装置上
依存： Remote Procedure Call (RPC)
建议： 自动

Smart Card (智慧卡)
微软： 管理这个计算机所读取智能卡的存取。如果这个服务被停止，这个计算机将无法读取智能卡。如果这个服务被停用，任何明确依存于它的服务将无法启动。
补充： 如果你不使用 Smart Card ，那就可以关了
依存： Plug and Play
建议： 已停用

Smart Card Helper (智能卡协助程序)
微软： 启用对这个计算机使用的旧版非随插即用智能卡读取头的支持。如果这个服务被停止，这个计算机将不支持旧版读取头。如果这个服务被停用，任何明确依存于它的服务将无法启动。
补充： 如果你不使用 Smart Card ，那就可以关了
建议： 已停用

SSDP Discovery Service
微软： 在您的家用网络上启用通用随插即用装置的搜索。
补充： 如上说的，通用随插即用服务 (Universal Plug and Play, UPnP) 让计算机可以找到并使用网络上的装置，经由网络联机透过 TCP/IP 来搜索装置，像网络上的扫瞄器、数字相机或是打印机，亦即使用 UPnP 的功能，基于安全性没用到的大可关了
依存： Universal Plug and Play Device Host
建议： 已停用

System Event Notification (系统事件通知)
微软： 追踪诸如 Windows 登入、网络、和电源事件的系统事件。通知这些事件的 COM+ 事件系统订阅者。
补充： 如上所说的
依存： COM+ Event System
建议： 自动

System Restore Service
微软： 执行系统还原功能。若要停止服务，从我的计算机->内容，[系统还原] 中关闭系统还原
补充： 将计算机回复至先前的状态，不使用就关了
依存： Remote Procedure Call (RPC)
建议： 已停用

Task Scheduler (工作排程器)
微软： 让使用者能够在这个计算机上设定和排定自动的工作。如果停止这个服务，这些工作在它们排定的时间时将不会执行。如果停用这个服务，任何明确依存于它的服务将无法启动。
补充： 设定排定自动的工作，像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等
依存： Remote Procedure Call (RPC)
建议： 自动

TCP/IP NetBIOS Helper (TCP/IP NetBIOS 协助程序)
微软： 启用 [NetBIOS over TCP/IP (NetBT)] 服务及 NetBIOS 名称解析的支持。
补充： 如果你的网络不使用 NetBios 或是 WINS ，你大可关闭
依存： AFD 网络支持环境、NetBt
建议： 已停用

Telephony (电话语音)
微软： 为本机计算机上及经由局域网络连接到正在执行此服务的服务器上，控制电话语音装置和 IP 为主语音联机的程序，提供电话语音 API (TAPI) 支持。
补充： 一般的拨号调制解调器或是一些 DSL/Cable 可能用到
依存： Plug and Play、Remote Procedure Call (RPC)、Remote Access Connection Manager、Remote Access Auto Connection Manager
建议： 手动

Telnet
微软： 启用一个远程使用者来登入到这台计算机和执行应用程序，以及支持各种 TCP/IP Telnet 客户端，包含以 UNIX 为基本和以 Windows 为基本的计算机。如果服务停止了，远程使用者可能无法存取应用程序。如果服务停用了，任何明确地依存于这项服务的其它服务将会启动失败。
补充： 允许远程使用者用 Telnet 登入本计算机，一般人会误解关了就无法使用BBS，这其实和BBS无关，基于安全性的理由，如果没有特别的需求，建议最好关了
依存： NT LM Security Support Provider、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
建议： 已停用

Terminal Services (终端机服务)
微软： 允许多位使用者互动连接到同一部计算机、桌面的显示器及到远程计算机的应用程序。远程桌面的加强 (包含系统管理员的 RD)、快速切换使用者、远程协助和终端机服务器。
补充： 远程桌面或是远程协助的功能，不需要就关了
依存： Remote Procedure Call (RPC)、Fast User Switching Compatibility、InteractiveLogon
建议： 已停用

Themes
微软： 提供使用者经验主题管理。
补充： 很多人使用布景主题，不过如果没有使用的人，那就可以关闭
建议： 自动

Uninterruptible Power Supply (不断电供电系统)
微软： 管理连接到这台计算机的不断电电源供应 (UPS)。
补充： 不断电电源供应 (UPS)一般人有用到吗？除非你的电源供应器有具备此功能，不然就关了
建议： 已停用

接上
Universal Plug and Play Device Host
微软： 提供主机通用随插即用装置的支持。
补充： 用来侦测安装通用随插即用服务 (Universal Plug and Play, UPnP)装置，像是数字相机或打印机
依存： SSDP Discovery Service
建议： 已停用

Volume Shadow Copy
微软： 管理及执行用于备份和其它目的的磁盘区卷影复制。如果这个服务被停止，卷影复制将无法用于备份，备份可能会失败。如果这个服务被停用，任何明确依存于它的服务将无法启动。
补充： 如上所说的，用来备份的?#124;西，如 MS Backup 程序就需要这个服务
依存： Remote Procedure Call (RPC)
建议： 已停用

WebClient
微软： 启用 Windows 为主的程序来建立、存取，以及修改因特网为主的档案。如果停止这个服务，这些功能将无法使用。如果停用这个服务，任何明确依存于它的服务将无法启动。
补充： 使用 WebDAV 将档案或数据夹上载到所有的 Web 服务，基于安全性的理由，你可以尝试关闭
依存： WebDav Client Redirector
建议： 自动

Windows Audio
微软： 管理用于 Windows 为主程序的音讯装置。如果这个服务被停止，音讯装置和效果将无法正常?#092;作。如果这个服务被停用，任何明确依存于它的服务将无法启动。
补充： 如果你没有声卡可以关了他
依存： Plug and Play、Remote Procedure Call (RPC)
建议： 自动

Windows Image Acquisition (WIA) (Windows影像取得程序)
微软： 为扫描仪和数字相机提供影像撷取服务。
补充： 如果扫描仪和数字相机内部具有支持WIA功能的话，那就可以直接看到图档，不需要其它的驱动程序，所以没有扫描仪和数字相机的使用者大可关了
依存： Remote Procedure Call (RPC)
建议： 已停用

Windows Installer (Windows 安装程序)
微软： 根据包含在 .MSI 档案内的指示来安装，修复以及移除软件。
补充： 是一个系统服务，协助使用者正确地安装、设定、追踪、升级和移除软件程序，可管理应用程序建立和安装的标准格式，并且追踪例如档案群组、登录项目及快捷方式等组件
依存： Remote Procedure Call (RPC)
建议： 手动

Windows Management Instrumentation (WMI)
微软： 提供公用接口及对象模型，以存取有关操作系统、装置、应用程序及服务的管理信息。如果这个服务已停止，大多数的 Windows 软件将无法正常?#092;作。如果这个服务已停用，所有依存于它的服务都将无法启动。
补充： 如上说的，是一种提供一个标准的基础结构来监视和管理系统资源的服务，由不得你动他
依存： Event Log、Remote Procedure Call (RPC)
建议： 自动

Windows Management Instrumentation Driver Extensions (Windows Management Instrumentation 驱动程序延伸)
微软： 提供系统管理信息给予/取自驱动程序。
补充： Windows Management Instrumentation 的延伸，提供信息用的
建议： 手动

Windows Time (Windows 时间设定)
微软： 维护在网络上所有客户端及服务器的数据及时间同步处理。如果这个服务停止，将无法进行日期及时间同步处理。如果这个服务被停用，所有依存的服务都会停止。
补充： 网络对时校准用的，没必要就关了
建议： 已停用

Wireless Zero Configuration
微软： 为 802.11 适配卡提供自动设定
补充： 自动配置无线网络装置，言下之意就是说，除非你有在使用无线网络适配卡装置，那么你才有必要使用这个网络零管理服务
依存： NDIS Usermode I/O Protocol、Remote Procedure Call (RPC)
建议： 已停用

WMI Performance Adapter
微软： 提供来自 WMIHiPerf 提供者的效能链接库信息。
补充： 如上所提
依存： Remote Procedure Call (RPC)
建议： 已停用l

Workstation (工作站)
微软： 建立并维护到远程服务器的客户端网络联机。如果停止这个服务，这些联机将无法使用。如果停用这个服务，所有依存于它的服务将无法启动。
补充： 因特网联机中所必要的一些功能
依存： Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、Remote Procedure Call (RPC) Locator
建议： 自动


“Clipbook Server”(文件夹服务器)：这个服务允许你们网络上的其他用户看到你的文件夹。在这里我要强烈建议你把它改为手动启动，然后再使用其他程序在你的网络上发布信息。

“Messenger”(消息)：在网络上发送和接收信息。如果你关闭了Alerter，你可以安全地把它改为手动启动。

“Printer Spooler”(打印后台处理程序)：如果你没有配置打印机，建议改为手动启动或干脆关闭它。

“Error Reporting Service”(错误报告)：服务和应用程序在非标准环境下运行时提供错误报告。建议改为手动启动。

“Fast User Switching Compatibility”(快速用户切换兼容性)：建议改为手动启动。

“Automatic Updates”(自动更新)：这个功能前面已经讲过了，在这里可以改为手动启动。

“Net Logon”（网络注册）：处理象注册信息那样的网络安全功能。你可以把它设改为手动启动。

“Network DDE和Network DDE DSDM”(动态数据交换)：除非你准备在网上共享你的Office，否则你应该把它改为手动启动。注：这和在通常的商务设定中使用Office不同(如果你需要DDE，你就会知道)。

“NT LM Security Support”(NT LM安全支持提供商)：在网络应用中提供安全保护。建议你把它改为手动启动。

“Remote Desktop Help Session Manager”(远程桌面帮助会话管理器)：建议改为手动启动。

“Remote Registry”(远程注册表)：使远程用户能修改此计算机上的注册表设置。建议改为手动启动。

“Task Scheduler”(任务调度程序)：使用户能在此计算机上配置和制定自动任务的日程，它计划每星期的碎片整理等。 除非你实在太懒了，连在电脑上开一下都不想，建议改为手动启动。

“Uninterruptible Power Supply”(不间断电源)：它管理你的UPS。如果你没有的话，把它改为手动启动或干脆关闭它。

“Windows Image Acquisition (WIA)”(Windows 图像获取 (WIA))：为扫描仪和照相机提供图像捕获，如果你没有这些设备，建议改为手动启动或干脆关闭它。