不知道是什么原因系统大约一半的服务被停止！用是能用，可系统有一个漏洞安装不了和一个安全设置总改不了？还有我的D盘有5，6个用户，我看不懂！请帮忙现在我该怎么办？

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

先试下杀下毒。

【回复“展刃棋魂”的帖子】杀了说无毒。兔子说系统服务被停止。

重新启动电脑没？

系统大半的“服务”是可以“停止”的；
你不能打补丁可能是与自动更新相关的服务没有启动。

-------------------------附上以前我自己总结的《服务项对应简表》-------------------------


alerter ----- 错误警报器，通知所选用户和计算机有关系统管理级警报 (C:\WINDOWS\system32\svchost.exe -k LocalService,依赖组件Workstation)----手动或禁止

application layer gateway service ----- 给与第三者网络共享/防火墙支持的服务，有些防火墙/网络共享软件需要。占用1.5mb内存。(C:\WINDOWS\System32\alg.exe,无依存关系) ----手动

application management ---- 提供软件安装服务，诸如分派，发行以及删除。(C:\WINDOWS\system32\svchost.exe -k netsvcs，无依存关系) ----手动

automatic updates ----- windows自动更新，允许下载并安装 Windows 更新(C:\WINDOWS\system32\svchost.exe -k netsvcs无依存关系) ----不用的话手动或禁止

background intelligent transfer service ---- 在后台传输客户端和服务器之间的数据。这个服务原是用来实现http1.1服务器之间的信息传输，微软称支持windows更新时断点续传。（C:\WINDOWS\system32\svchost.exe -k netsvcs，依赖组件Remote Procedure Call即RPC）----手动

clipbook ---- 启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止，“剪贴簿查看器” 将无法与远程计算机共享信息。用与局域网电脑来共享 粘贴/剪贴的内容。（C:\WINDOWS\system32\clipsrv.exe,依赖组件Network DDE）----手动

com+Event system　---- 支持系统事件通知服务(SENS)，此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。一些 COM+　软件需要，检查你的 c:\program files\ComPlus Applications 目录，没东西可以把这个服务关闭．（C:\WINDOWS\system32\svchost.exe -k netsvcs，依赖组件Remote Procedure Call即RPC； System Event Notification依赖此服务）

COM+Event system application ---- 同上！管理 基于COM+ 组件的配置和跟踪。（C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} ，依赖组件Remote Procedure Call即RPC）----可设为手动

COmputer browser　---- 维护网络上计算机的更新列表，并将列表提供给计算机指定浏览。用来浏览局域网电脑的服务，但关了也不影响浏览。（C:\WINDOWS\system32\svchost.exe -k netsvcs，依赖组件Server,Workstation）----开着吧

cryptographic services ---- 提供三种管理服务: 编录数据库服务，它确定 Windows 文件的签字; 受保护的根服务，它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务，它帮助注册此计算机获取证书。windows更新时用来确认windows 文件指纹的，我更新时才开启一下。(C:\WINDOWS\system32\svchost.exe -k netsvcs,依赖组件Remote Procedure Call即RPC)----用自动更新就开着，否则就设为手动

** DCOM Server Process Launcher ---- 为 DCOM 服务提供加载功能。(C:\WINDOWS\system32\svchost -k DcomLaunch,无依存关系)----开着吧

DHCP client ---- 通过注册和更改 IP 地址以及 DNS 名称来管理网络配置。 （C:\WINDOWS\system32\svchost.exe -k netsvcs，依赖组件AFD,NetBios over Tcpip,Tcp/IP Protocol Driver）----静态ＩＰ者需要（ADSL等），小猫就不用了！

Distributed link tracking client ---- 在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。用于局域网更新连接信息，比如在电脑Ａ有个文件，在Ｂ做了个连接，如果文件移动了，这个服务将会更新信息。占用４兆内存。（C:\WINDOWS\system32\svchost.exe -k netsvcs，依赖组件Remote Procedure Call即RPC） ----共享的话开着吧

Distributed Transaction coordinator ---- 协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务，则不会发生这些事务。（C:\WINDOWS\system32\msdtc.exe，依赖组件Remote Procedure Call即RPC，Security Accounts Manager）----无聊的东西，手动

DNS Client ---- 为此计算机解析和缓冲域名系统 (DNS) 名称。如果此服务被停止，计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。 （C:\WINDOWS\system32\svchost.exe -k NetworkService,依赖组件Tcp/IP Protocol Driver）----开着吧

Error reporting service ---- 错误报告器，把windows中错误报告给微软，服务和应用程序在非标准环境下运行时允许错误报告。（C:\WINDOWS\System32\svchost.exe -k netsvcs，依赖组件Remote Procedure Call即RPC）----不用就关掉，手动

＊Event Log  ---- 启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。系统日志纪录服务，很有用于查找系统毛病．无法终止此服务。（C:\WINDOWS\system32\services.exe，无依存关系）----最好开着

Fast user switching compatibility ---- 多用户快速切换服务．为在多用户下需要协助的应用程序提供管理。（C:\WINDOWS\System32\svchost.exe -k netsvcs，依赖组件Terminal Services） ----开着或者手动

help and support  ---- 启用在此计算机上运行帮助和支持中心。如果停止服务，帮助和支持中心将不可用。（C:\WINDOWS\System32\svchost.exe -k netsvcs,依赖组件Remote Procedure Call即RPC）----不用的话关着，手动

HTTP SSL ---- 此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS).（C:\WINDOWS\System32\svchost.exe -k HTTPFilter,依赖组件HTTP）---- 手动

Human Interface Device Access ---- 启用对智能界面设备 (HID)的通用输入访问，它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止，由此服务控制的热按钮将不再运行。支持＂弱智“电脑配件的....比如键盘上调音量的按钮等等。(C:\WINDOWS\System32\svchost.exe -k netsvcs,依赖组件Remote Procedure Call即RPC)----关了吧，手动

IMAPI CD-burning COM service　---- 用 Image Mastering Applications Programming Interface (IMAPI) 管理 CD 录制。如果停止该服务，这台计算机将无法录制  CD。（C:\WINDOWS\system32\imapi.exe,无依存关系） ---- ｘｐ刻牒服务，用软件就不用了，占用1.6兆内存。

Indexing service  ---- 本地和远程计算机上文件的索引内容和属性；通过灵活查询语言提供文件快速访问。（C:\WINDOWS\system32\cisvc.exe，依赖组件Remote Procedure Call即RPC）---- 恐怖的xp减速的东东！关！

#Internet Connection Firewall(ICF)  ---- xp防火墙。 （SP1）----不用就关。

IPSEC Services ---- 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。（C:\WINDOWS\system32\lsass.exe，依赖组件IPSEC driver,Remote Procedure Call即RPC,Tcp/IP Protocol Driver）---- 大众用户连边都沾不上，关了吧。

Logical Disk manager　---- 磁盘管理服务.监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止，动态磁盘状态和配置信息会过时。。(C:\WINDOWS\System32\svchost.exe -k netsvcs,依赖组件Plug and Play,Remote Procedure Call;  Logical Disk Manager Administrative Service依赖此服务) ----需要时它会通知你，所以一般关

Logical Disk manager administrative service ---- 同上，配置硬盘驱动器和卷。此服务只为配置处理运行，然后终止。（C:\WINDOWS\System32\dmadmin.exe /com，依赖组件Plug and Play,Remote Procedure Call，Logical Disk Manager Administrative Service）---关了吧，手动

messenger  ---- 传输客户端和服务器之间的 NET SEND 和 Alerter 服务消息。此服务与 Windows Messenger 无关。如果服务停止，Alerter 消息不会被传输。。（C:\WINDOWS\system32\svchost.exe -k netsvcs，依赖组件Plug and Play,Remote Procedure Call，NetBIOS Interface,Workstation）---- 不想被骚扰的话就关。注：妖刺就是利用这个

# MS software shadow copy provider ---- 无用，据说是备份用的----我看没什么用，关。

Net Logon ---- 支持网络上计算机 pass-through 帐户登录身份验证事件。登陆　Ｄｏｍａｉｎ　Ｃｏｎｔｒｏｌｌｅｒ　用的。(C:\WINDOWS\system32\lsass.exe,依赖组件Workstation) ----大众用户快关，手动

Netmeeting remote desktop sharing ---- 使授权用户能够通过使用 NetMeeting 跨企业 intranet 远程访问此计算机。如果此服务被停用，远程桌面服务将不可用。用ｎｅｔｍｅｅｔｉｎｇ　实现电脑共享。 （C:\WINDOWS\system32\mnmsrvc.exe，无依存关系）----关！手动或禁止

Network Connections  ---- 管理“网络和拨号连接”文件夹中对象，在其中您可以查看局域网和远程连接。上网／局域网要用的东东！（C:\WINDOWS\System32\svchost.exe -k netsvcs，依赖组件IPSEC driver,Remote Procedure Call即RPC；  Windows Firewall/Internet Connection Sharing即ICS依赖此服务）---- 开着吧

Network DDE　---- 为在同一台计算机或不同计算机上运行的程序提供动态数据交换 (DDE) 的网络传输和安全。如果此服务被终止， DDE 传输和安全将不可用。和ｃｌｉｐｂｏｏｋ一起用的。（C:\WINDOWS\system32\netdde.exe，Network DDE DSDM;  ClipBook依赖此服务）----可关闭

Network DDE DSDM　---- 同上！管理动态数据交换 (DDE) 网络共享。如果此服务终止，DDE 网络共享将不可用。（C:\WINDOWS\system32\netdde.exe，  Network DDE依赖此服务）----可关闭

Network Location Awareness ---- 收集并保存网络配置和位置信息，并在信息改动时通知应用程序。如有网络共享或ICS/ICF可能需要.(服务器端）（C:\WINDOWS\system32\svchost.exe -k netsvcs，依赖组件AFD,Tcp/IP Protocol Driver）----开着吧

** Network Provisioning Service ---- 为自动网络提供管理基于域的 XML 配置文件。(C:\WINDOWS\System32\svchost.exe -k netsvcs,依赖组件Remote Procedure Call即RPC) ----可关闭，手动

NT LM Security support provider－telnet ---- 为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。(C:\WINDOWS\system32\lsass.exe, Telnet依赖此服务)---- 服务用的东东，关。手动

NVIDIA Driver Helper service ---- nvidia 显卡帮助，关！（C:\WINDOWS\system32\nvsvc32.exe，无依存关系）

## PDEngine ---- perfectdisk 引擎

## PDScheduler ---- perfectdisk 计划服务 ，不用就关！

Performance logs and alerts ---- 收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报。如果此服务被终止，将不会收集性能信息。记录机器运行状况而且定时写入日志或发警告。（C:\WINDOWS\system32\smlogsvc.exe，无依存关系）----内容可能过于专业，所以，自己决定关不关

＊Plug and Play ---- 使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。自动查测新装硬件，即插即用。（C:\WINDOWS\system32\services.exe，  Logical Disk Manager,Logical Disk Manager Administrative Service,Messenger,Smart Card,Telephony,Windows Audio 依赖此服务）----开着吧

Portable Media Serial Number Service ---- Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device。（C:\WINDOWS\System32\svchost.exe -k netsvcs，无依存关系）----无用，关

Print Spooler ---- 打印机用的，将文件加载到内存中以便迟后打印。（C:\WINDOWS\system32\spoolsv.exe，依赖组件Remote Procedure Call即RPC）---- 我打印时才开一下。

Protected Storage ---- 提供对敏感数据(如私钥)的保护性存储，以便防止未授权的服务，过程或用户对其的非法访问。储存本地密码和网上服务密码的服务，包括填表时的“自动完成”功能。（C:\WINDOWS\system32\lsass.exe，依赖组件Remote Procedure Call即RPC）----自己决定

QoS RSVP ---- 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。 （C:\WINDOWS\system32\rsvp.exe，依赖组件AFD,Remote Procedure Call即RPC,Tcp/IP Protocol Driver）----关！就是那个２０％的　ＱｏＳ

Remote access auto connection manager ---- 无论什么时候当某个程序引用一个远程 DNS 或 NetBIOS 名或者地址就创建一个到远程网络的连接。宽带者／网络共享可能需要！！(C:\WINDOWS\system32\svchost.exe -k netsvcs,，依赖组件Remote Access Connection Menager,Telephony)

Remote Access Connection Manager ---- 创建网络连接。(C:\WINDOWS\system32\svchost.exe -k netsvcs,依赖组件Telephony;  Remote access auto connection manager依赖此服务)----开着吧

Remote desktop help session manager ---- 管理并控制远程协助。如果此服务被终止，远程协助将不可用。终止此服务前，请参见“属性”对话框上的“依存”选项卡--远程帮助服务，占用４兆内存。（C:\WINDOWS\system32\sessmgr.exe，依赖组件Remote Procedure Call即RPC）-----关，手动或禁止

＊Remote Procedure Call (RPC)  ---- 系统核心服务！提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。（C:\WINDOWS\system32\svchost -k rpcss，重要组件都依赖此服务）---- 开

Remote Procedure Call LOCATOR ---- 这个倒没什么用，管理　ＲＰＣ　数据库服务，占用１兆内存。（C:\WINDOWS\system32\locator.exe，依赖组件Workstation）---- 关，手动

remote registry ---- 远程注册表运行／修改。使远程用户能修改此计算机上的注册表设置。如果此服务被终止，只有此计算机上的用户才能修改注册表。 (C:\WINDOWS\system32\svchost.exe -k LocalService,依赖组件Remote Procedure Call即RPC)----大漏洞，快关！！

removable storage ---- 一般情况下不用，磁盘备份用的。(C:\WINDOWS\system32\svchost.exe -k netsvcs,依赖组件Remote Procedure Call即RPC) ----关，手动

routing and remote access ---- 在局域网以及广域网环境中为企业提供路由服务。一般个人电脑用不到。（C:\WINDOWS\system32\svchost.exe -k netsvcs，依赖组件NetBIOSGroup,依赖组件Remote Procedure Call即RPC）----关，手动

secondary logon ---- 启用替换凭据下的启用进程。如果此服务被终止，此类型登录访问将不可用。给与administrator 以外的用户分配指定操作权。（C:\WINDOWS\System32\svchost.exe -k netsvcs，无依存关系） ----开着吧

security accounts manager ---- 存储本地用户帐户的安全信息。像 Protected Storage,　IIS Admin 才需要。（C:\WINDOWS\system32\lsass.exe，依赖组件Remote Procedure Call即RPC;  Distributed Transaction Coordinator依赖此服务）----开着吧

** Security Center ----（SP2）监视系统安全设置和配置。提示用户关于系统安全设置，关闭后系统栏不再出现气球提示. (C:\WINDOWS\System32\svchost.exe -k netsvcs,依赖组件Remote Procedure Call即RPC,Windows Management Instrumentation)----XP-SP2用户不用安全信息中心就关了吧。

server ---- 支持此计算机通过网络的文件、打印、和命名管道共享。局域网文件／打印共享需要的。(C:\WINDOWS\system32\svchost.exe -k netsvcs,  Computer Browser依赖此服务)---- 共享就开着，否则关了吧

shell hardware detection ---- 为自动播放硬件事件提供通知。给有些配置自动启动，像内存棒，和有些ｃｄ驱动等 （C:\WINDOWS\System32\svchost.exe -k netsvcs，依赖组件Remote Procedure Call即RPC）----开着吧

smart card ---- 为自动播放硬件事件提供通知关！1.4兆内存。（C:\WINDOWS\System32\svchost.exe -k netsvcs，依赖组件Remote Procedure Call即RPC）----关，手动

smart card  ---- 管理此计算机对智能卡的取读访问。如果此服务被终止，此计算机将无法取读智能卡。关！（C:\WINDOWS\System32\SCardSvr.exe，依赖组件Plug and play）----关，手动

SSDP Discovery service ---- 启动您家庭网络上的 UPnP 设备的发现。没有什么重要硬件利用这个服务。（C:\WINDOWS\system32\svchost.exe -k LocalService，依存组件HTTP;  Universal Plug and play Device Host依赖此服务）----关了吧，手动

system event notification ---- 跟踪系统事件，如登录 Windows，网络以及电源事件等。将这些事件通知给 COM+ 事件系统 “订阅者(subscriber)”。记录用户登录／注销／重起／关机信息（C:\WINDOWS\system32\svchost.exe -k netsvc存，依赖组件COM+  Event System）----不用这些功能关了吧

system restore service ---- 执行系统还原功能。 要停止服务，请从“我的电脑”的属性中的系统还原选项卡关闭系统还原。比较占资源。。（C:\WINDOWS\system32\svchost.exe -k netsvcs，依赖组件Remote Procedure Call即RPC）---- 虽然有时用到，自己决定

task scheduler ---- windows 计划服务啦，使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止，这些任务将无法在日程时间里运行． （C:\WINDOWS\System32\svchost.exe -k netsvcs，依赖组件Remote Procedure Call即RPC）----一般不会用到，可关！

TCP/IP NetBIOS helper ---- 允许对“TCP/IP 上 NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持。． （C:\WINDOWS\system32\svchost.exe -k LocalService，依赖组件AFD,NetBiot over Tcpip）----如果你的网络不用　Netbios 或WINS，关了

Telephony ---- 拨号服务,提供 TAPI 的支持，以便程序控制本地计算机，服务器以及 LAN 上的电话设备和基于 IP 的语音连接。 (C:\WINDOWS\System32\svchost.exe -k netsvcs,依赖组件Plug and Play，Remote Procedure Call (RPC)；  Remote Access Auto Connection Manager及Remote Access Connection Manager依赖此服务)----如果你的宽带不用拨号，那么关了它

telnet ---- 允许远程用户登录到此计算机并运行程序，并支持多种 TCP/IP Telnet 客户，包括基于 UNIX 和 Windows 的计算机。．这根dos中　ｔｅｌｎｅｔ　命令没关系。２兆内存。（C:\WINDOWS\system32\tlntsvr.exe，依赖组件NT LM Security Support Provider,Remote Procedure Call (RPC),Tcp/IP Protocol Driver）---- 大漏洞，我第一个关的就是这个

terminal services ---- 允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。实现远程登录本地电脑，快速用户切换和远程桌面功能需要(C:\WINDOWS\System32\svchost -k DComLaunch,依赖关系Remote Procedure Call (RPC)； Fast User Switching Compatibility依赖此服务)---- 不用这些功能就关了吧。

themes ---- 为用户提供使用主题管理的经验。给ｘｐ打扮的东东（窗口），不要太花锹的就关了。（C:\WINDOWS\System32\svchost.exe -k netsvcs，无依存关系）

uninterruptible power supply ---- 管理连接到计算机的不间断电源(UPS)。停电保护设备用的。没有该硬件设备的就关。（C:\WINDOWS\System32\ups.exe，无依存关系）

universal plug and play device host ---- 为主持通用即插即用设备提供支持。同SSDP Discovery Service ，没用．（C:\WINDOWS\system32\svchost.exe -k LocalService，依赖关系HTTP,SSDP Discovery Service）

##  upload manager ---- 用来实现服务器和客户端输送文件的服务，简单文件传输不需要这个！

volume shadow copy ---- 管理并执行用于备份和其它目的的卷影复制。如果此服务被终止，备份将没有卷影复制，并且备份会失败。同MS Software Shadow Copy Provider，无用（C:\WINDOWS\System32\vssvc.exe，依赖组件Remote Procedure Call (RPC)）--关闭，手动

webclient ---- 使基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。如果此服务被终止，将会失去这些功能。可能和以后的．ｎｅｔ技术有联系，安全起见，我关得实实的！ （C:\WINDOWS\system32\svchost.exe -k LocalService，依赖组件WebDav Client Redirector）

＊Windows Audio ---- 管理基于 Windows 的程序的音频设备。如果此服务被终止，音频设备及其音效将不能正常工作。控制着你听到的声音。关了就没声音了！！ (C:\WINDOWS\System32\svchost.exe -k netsvcs,依赖组件Plug and Play，Remote Procedure Call (RPC))

** Windows Firewall/Internet Connection Sharing (ICS) ---- 为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。Windows XP SP2自带防火墙  (C:\WINDOWS\system32\svchost.exe -k netsvcs,依赖组件Network Connections,Windows Management Instrumentation)

## Windows Installer ---- windows的ＭＳＩ安装服务，建议设成手动。

windows image acquisition (WIA) ---- 为扫描仪和照相机提供图像捕获。有些数码相机和扫描器用的.(C:\WINDOWS\system32\svchost.exe -k imgsvc,依赖组件Remote Procedure Call (RPC))

Windows Installer ---- 添加、修改和删除以 Windows 安装程序(*.msi)的软件包提供的应用程序。(C:\WINDOWS\system32\msiexec.exe /V,依赖组件Remote Procedure Call (RPC))----开

＊Windows Management Instrumentation ---- 提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止，多数基于 Windows 的软件将无法正常运行。满重要的服务，是管＂服务依靠＂的，但关了会出现奇怪的问题．(C:\WINDOWS\system32\svchost.exe -k netsvcs,依赖组件Remote Procedure Call (RPC);  Security Center及Windows Firewall/Internet Connection Sharing (ICS)依赖此服务)

windows management instrumentation driver extensions ---- 与驱动程序间交换系统管理信息。没上面的重要，建议设成手动．（C:\WINDOWS\System32\svchost.exe -k netsvcs，无依存关系）

windows time ---- 维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止，时间和日期的同步将不可用。（C:\WINDOWS\System32\svchost.exe -k netsvcs，无依存关系）

wireless zero configuration  ---- 为您的 802.11 适配器提供自动配置无线网络设置服务．．很少人用吧？（C:\WINDOWS\System32\svchost.exe -k netsvcs，依赖组件NDIS 用户模式 I/O 协议，Remote Procedure Call(RPC)）．．．

WMI performance adapter ---- 从 WMI HiPerf  提供程序提供性能库信息。关！占用６兆内存．(C:\WINDOWS\system32\wbem\wmiapsrv.exe,依赖组件Remote Procedure Call (RPC))----关，手动

＊Workstation -----创建和维护到远程服务的客户端网络连接。如果服务停止，这些连接将不可用.很多服务都依靠这个服务，支持联网和打印／文件共享的．(C:\WINDOWS\system32\svchost.exe -k netsvcs,  Alerter,Computer Browser,Messenger,Net logon,Remote Procedure Call (RPC) Locator依赖此服务)

该用户帖子内容已被屏蔽

该用户帖子内容已被屏蔽