Windows 操作系统 (OS) 包括许多重要的系统服务。 不同的服务具有不同的默认启动策略:
Microsoft 为每个服务精心选择了这些默认设置,目的是为典型的客户找到性能、功能与安全性之间的平衡。
但是,更注重安全性的部署可能需要更改这些设置。 例如,你可能希望默认情况下禁用所有不需要运行的程序。 本文中的指南介绍如何更改这些设置,以便使部署更安全。
除非你用作最终用户的桌面替代版本,本文中的指南仅适用于 Windows Server 2016 桌面体验。 从 Windows Server 2019 起,本文中的配置实际上是 OS 中的默认设置。
每个服务都分为以下类别:
应该禁用,这意味着应禁用此服务,并且不使用它来使系统更安全。
可以禁用,这意味着,虽然出于安全原因不必禁用此服务,但如果不需要,仍可以安全地将其禁用。
不要禁用,这意味着禁用此服务会影响基本系统功能,或阻止特定角色或功能按预期工作。 你必须始终启用此服务。
(无指导),对于某些服务,禁用的影响尚未得到完全评估,因此建议将其保留为默认配置。
可以将 Windows 设备和服务器配置为在组策略中使用安全模板或运行 PowerShell cmdlets 来禁用所选服务。 在某些情况下,本指南介绍可以进行更改以直接禁用服务的特定组策略设置。
我们建议你在 Windows Server 2016 桌面体验中禁用以下服务及其相关计划任务:
Xbox Live 身份验证管理器
- \Microsoft\XblGameSave\XblGameSaveTask
Xbox Live 游戏保存
- \Microsoft\XblGameSave\XblGameSaveTaskLogon
禁用非默认服务
建议不要应用禁用默认情况下 Microsoft 不禁用的服务的策略。
建议不要禁用非默认服务的原因如下:
你的管理员在初始设置后安装的服务通常是需要但不在原始部署中的服务。 在这些情况下,首先应告知管理员不要安装该服务,而不是在安装服务后再禁用。
阻止 Windows 版本的服务不会阻止管理员或非管理员安装安全风险更高的第三方等效项。
建立禁用非默认 Windows 服务的基线(如 World Wide Web Publishing Service (W2SVC) 或 Internet Information Services (IIS)),可能会给审核员带来一种印象,即它们本质上不安全,绝不应使用。
如果从未安装该服务,则禁用该服务会增加为系统建立基线和验证的不必要工作。
如何阅读本指南
本文使用以下变量逐个介绍每项服务。
默认本地服务
下表描述了 Windows Server 2016 中的默认服务。 若要编辑这些服务的配置,请选择“开始”,输入 services.msc,然后选择“服务”。
ActiveX 安装程序 (AxInstSV)
| 名称 |
说明 |
| 服务名称 |
AxInstSV |
| 描述 |
针对从 Internet 安装的 ActiveX 控件提供用户帐户控制验证,并启用基于组策略设置的 ActiveX 控件安装管理。 此服务按需启动,如果已禁用,则 ActiveX 控件安装行为遵循默认的浏览器设置。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
如果不需要相关的功能,则可以禁用 |
AllJoyn 路由器服务
| 名称 |
说明 |
| 服务名称 |
AJRouter |
| 描述 |
路由本地 AllJoyn 客户端的 AllJoyn 消息。 如果你停止此服务,则没有自身捆绑路由器的 AllJoyn 客户端无法运行。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
应用就绪状态
| 名称 |
说明 |
| 服务名称 |
AppReadiness |
| 描述 |
使应用在用户首次登录此电脑以及添加新应用时可供使用。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
不要禁用 |
| 备注 |
None |
应用程序标识
| 名称 |
说明 |
| 服务名称 |
AppIDSvc |
| 描述 |
确定并验证应用程序的标识。 禁用此服务会阻止实施 AppLocker。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
| 名称 |
说明 |
| 服务名称 |
Appinfo |
| 描述 |
方便使用附加的管理特权运行交互式应用程序。 如果你停止此服务,则用户无法使用执行所需用户任务而要提供的附加管理特权启动应用程序。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
支持 UAC 相同桌面提升 |
应用程序层网关服务
| 名称 |
说明 |
| 服务名称 |
ALG |
| 描述 |
提供用于 Internet 连接共享的第三方协议插件的支持。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
应用程序管理
| 名称 |
说明 |
| 服务名称 |
AppMgmt |
| 描述 |
处理通过组策略部署的软件的安装、删除和枚举请求。 如果禁用该服务,则用户无法安装、删除或枚举通过组策略部署的软件,并且任何显式依赖应用程序管理的服务都无法启动。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
AppX 部署服务 (AppXSVC)
| 名称 |
说明 |
| 服务名称 |
AppXSvc |
| 描述 |
提供用于部署 Store 应用程序的基础结构支持。 此服务将按需启动,如果已禁用,则 Store 应用程序将不会部署到系统,并且可能无法正常运行。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
自动时区更新程序
| 名称 |
说明 |
| 服务名称 |
tzautoupdate |
| 描述 |
自动设置系统时区。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
禁用 |
| 建议 |
已禁用 |
| 备注 |
None |
后台智能传送服务
| 名称 |
说明 |
| 服务名称 |
BITS |
| 描述 |
使用空闲网络带宽在后台传输文件。 如果该服务已禁用,则依赖于 BITS 的任何应用程序(例如 Windows 更新或 MSN Explorer)都无法自动下载程序和其他信息。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
后台任务基础结构服务
| 名称 |
说明 |
| 服务名称 |
BrokerInfrastructure |
| 描述 |
控制哪些后台任务可在系统上运行的 Windows 基础结构服务。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
基本筛选引擎
| 名称 |
说明 |
| 服务名称 |
BFE |
| 描述 |
基本筛选引擎 (BFE) 服务管理防火墙和 Internet 协议安全性 (IPsec) 策略,以及实现用户模式筛选。 停止或禁用 BFE 服务时,会显著降低系统安全性,并导致 IPsec 管理和防火墙应用程序中出现不可预测的行为。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
蓝牙支持服务
| 名称 |
说明 |
| 服务名称 |
bthserv |
| 描述 |
蓝牙服务支持远程蓝牙设备的发现和关联。 停止或禁用此服务可能会导致已安装的蓝牙设备无法正常运行,并阻止发现或关联新设备。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
如果不使用,则可以禁用。 另一种禁用机制:禁用蓝牙和红外线发送 |
CDPUserSvc
| 名称 |
说明 |
| 服务名称 |
CDPUserSvc |
| 描述 |
此用户服务用于互联设备平台方案。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
自动 |
| 建议 |
可以禁用 |
| 备注 |
用户服务模板 |
证书传播
| 名称 |
说明 |
| 服务名称 |
CertPropSvc |
| 描述 |
将智能卡中的用户证书和根证书复制到当前用户的证书存储,检测智能卡何时已插入到智能卡读卡器,并根据需要安装智能卡即插即用微型驱动程序。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
客户端许可证服务 (ClipSVC)
| 名称 |
说明 |
| 服务名称 |
ClipSVC |
| 描述 |
提供 Microsoft Store 的基础结构支持。 此服务会按需启动,如果已禁用,则通过 Microsoft Store 购买的应用程序将行为异常。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
CNG 密钥隔离
| 名称 |
说明 |
| 服务名称 |
KeyIso |
| 描述 |
CNG 密钥隔离服务托管在 LSA 进程中。 该服务根据通用准则的要求,针对私钥和关联的加密操作提供密钥进程隔离。 该服务在符合通用准则要求的安全进程中存储并使用长期生存的密钥。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
| 名称 |
说明 |
| 服务名称 |
EventSystem |
| 描述 |
支持系统事件通知服务 (SENS),该服务可自动将事件分发到组件对象模型 (COM) 订阅组件。 如果已停止该服务,则 SENS 会关闭,因此无法提供登录和注销通知。 如果你禁用此服务,显式依赖它的任何服务均无法启动。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
| 名称 |
说明 |
| 服务名称 |
COMSysApp |
| 描述 |
管理基于组件对象模型 (COM) 的组件的配置和跟踪。 如果该服务停止,大多数基于 COM+ 的组件将停止正常运行。 如果你禁用此服务,显式依赖它的任何服务均无法启动。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
计算机浏览器
| 名称 |
说明 |
| 服务名称 |
浏览器 |
| 描述 |
维护更新的网络中计算机列表,并将此列表提供给指定为浏览器的计算机。 如果此服务停止,此列表不会自行更新或维护,并且显式依赖于计算机浏览器的任何服务都无法启动。 |
| 安装 |
始终安装 |
| 启动类型 |
禁用 |
| 建议 |
已禁用 |
| 备注 |
None |
| 名称 |
说明 |
| 服务名称 |
CDPSvc |
| 描述 |
此服务用于互联设备和 Universal Glass 方案。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
已连接的用户体验和遥测
| 名称 |
说明 |
| 服务名称 |
DiagTrack |
| 描述 |
已连接的用户体验和遥测服务启用支持应用程序内部体验和已连接用户体验的功能。 在“反馈和诊断”中启用了诊断和使用情况隐私选项设置时,此服务还会管理诊断和使用情况信息的事件驱动式收集与传输,Microsoft 使用此类信息来改进 Windows 平台的体验和质量。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
| 名称 |
说明 |
| 服务名称 |
PimIndexMaintenanceSvc |
| 描述 |
为联系人数据编制索引以加速联系人搜索。 如果停止或禁用此服务,搜索结果中可能会缺少联系人。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
用户服务模板 |
CoreMessaging
| 名称 |
说明 |
| 服务名称 |
CoreMessagingRegistrar |
| 描述 |
管理系统组件之间的通信。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
凭据管理器
| 名称 |
说明 |
| 服务名称 |
VaultSvc |
| 描述 |
提供用户、应用程序和安全服务包凭据的安全存储和检索。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
加密服务
| 名称 |
说明 |
| 服务名称 |
CryptSvc |
| 描述 |
提供三个管理服务:目录数据库服务:确认 Windows 文件的签名,并允许安装新的程序;受保护的根服务:在此计算机中添加和删除受信任的根证书颁发机构证书;自动根证书更新服务:从 Windows 更新检索根证书,并实现 SSL 等方案。 如果你停止此服务,这些管理服务将无法正常运行,并且显式依赖此服务的任何服务都无法启动。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
数据共享服务
| 名称 |
说明 |
| 服务名称 |
DsSvc |
| 描述 |
在应用程序之间提供数据中转。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
DataCollectionPublishingService
| 名称 |
说明 |
| 服务名称 |
DcpSvc |
| 描述 |
数据收集和发布 (DCP) 服务支持第一方应用向云上传数据。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
| 名称 |
说明 |
| 服务名称 |
DcomLaunch |
| 描述 |
DCOMLAUNCH 服务会启动组件对象模型 (COM) 和分布式组件对象模型 (DCOM) 服务器,以便响应对象激活请求。 如果你停止或禁用此服务,则使用 COM 或 DCOM 的程序将无法正常运行。 强烈建议运行 DCOMLAUNCH 服务。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
设备关联服务
| 名称 |
说明 |
| 服务名称 |
DeviceAssociationService |
| 描述 |
在系统与有线或无线设备之间启用配对。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
设备安装服务
| 名称 |
说明 |
| 服务名称 |
DeviceInstall |
| 描述 |
使计算机能够识别和适应硬件更改,而且只需用户提供少量的输入或者根本不需要输入。 停止或禁用此服务会导致系统不稳定。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
设备管理注册服务
| 名称 |
说明 |
| 服务名称 |
DmEnrollmentSvc |
| 描述 |
执行设备管理的设备注册活动 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
设备安装管理器
| 名称 |
说明 |
| 服务名称 |
DsmSvc |
| 描述 |
启用设备相关软件的检测、下载和安装。 如果你禁用此服务,则可能会使用过期的软件配置设备,因此设备可能会无法正常工作。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
DevQuery 后台发现代理
| 名称 |
说明 |
| 服务名称 |
DevQueryBroker |
| 描述 |
使应用能够使用后台任务发现设备。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
DHCP 客户端
| 名称 |
说明 |
| 服务名称 |
Dhcp |
| 描述 |
注册和更新此计算机的 IP 地址与 DNS 记录。 如果你停止此服务,则此计算机不会接收动态 IP 地址和 DNS 更新。 如果你禁用此服务,则显式依赖它的任何服务均无法启动。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
诊断策略服务
| 名称 |
说明 |
| 服务名称 |
DPS |
| 描述 |
诊断策略服务启用 Windows 组件的问题检测、故障排除和解决。 如果你停止此服务,诊断将停止运行。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
诊断服务主机
| 名称 |
说明 |
| 服务名称 |
WdiServiceHost |
| 描述 |
诊断策略服务使用诊断服务主机来托管需要在本地服务上下文中运行的诊断。 如果你停止此服务,则依赖于此服务的任何诊断都将停止运行。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
诊断系统主机
| 名称 |
说明 |
| 服务名称 |
WdiSystemHost |
| 描述 |
诊断策略服务使用诊断系统主机来托管需要在本地系统上下文中运行的诊断。 如果你停止此服务,则依赖于此服务的任何诊断都将停止运行。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
分布式链接跟踪客户端
| 名称 |
说明 |
| 服务名称 |
TrkWks |
| 描述 |
维护一台计算机中或者网络上不同计算机中 NTFS 文件之间的链接。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
分布式事务处理协调器
| 名称 |
说明 |
| 服务名称 |
MSDTC |
| 描述 |
协调跨多个资源管理器(例如数据库、消息队列和文件系统)的事务。 停止此服务会阻止执行这些事务。 如果你禁用此服务,显式依赖它的任何服务均无法启动。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
dmwappushsvc
| 名称 |
说明 |
| 服务名称 |
dmwappushservice |
| 描述 |
无线应用程序协议 (WAP) 推送消息路由服务 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 注释 |
Intune、移动设备管理 (MDM) 和类似管理技术以及统一写入筛选器的客户端设备上所需的服务。 Windows Server 不需要此服务。 |
DNS 客户端的运行情况
| 名称 |
说明 |
| 服务名称 |
Dnscache |
| 描述 |
DNS 客户端服务(dnscache)缓存域名系统(DNS)名称并注册此计算机的计算机全名。 如果你停止此服务,dnscache 将继续解析 DNS 名称。 但是,不会缓存 DNS 名称查询的结果,因此不会注册计算机的名称。 如果你禁用此服务,显式依赖它的任何服务均不会启动。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
已下载的地图管理器
| 名称 |
说明 |
| 服务名称 |
MapsBroker |
| 描述 |
可让应用程序访问已下载的地图的 Windows 服务。 应用程序在访问下载的地图时会按需启动此服务。 禁用此服务会防止应用访问地图。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
自动 |
| 建议 |
可以禁用 |
| 注释 |
禁用此服务会中断依赖于此服务的应用;如果应用不依赖于此服务,则可将此服务禁用 |
嵌入模式
| 名称 |
说明 |
| 服务名称 |
embeddedmode |
| 描述 |
嵌入模式服务实现后台应用程序相关的方案。 禁用此服务会阻止激活后台应用程序。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
加密文件系统 (EFS)
| 名称 |
说明 |
| 服务名称 |
EFS |
| 描述 |
提供用于在 NTFS 文件系统卷上存储加密文件的核心文件加密技术。 如果你停止或禁用此服务,应用程序将无法访问加密文件。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
企业应用管理服务
| 名称 |
说明 |
| 服务名称 |
EntAppSvc |
| 描述 |
启用企业应用程序管理。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
可扩展身份验证协议
| 名称 |
说明 |
| 服务名称 |
EapHost |
| 描述 |
可扩展身份验证协议 (EAP) 服务在 802.1x 有线和无线、VPN 和网络访问保护 (NAP) 等方案中提供网络身份验证。 EAP 还提供应用程序编程接口 (API),在身份验证过程中,网络访问客户端(包括无线和虚拟专用网络 (VPN) 客户端)将使用这些 API。 如果你禁用此服务,计算机无法访问需要 EAP 身份验证的网络。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
功能发现提供程序主机服务
| 名称 |
说明 |
| 服务名称 |
fdPHost |
| 描述 |
函数发现提供程序主机 (FDPHOST) 服务会托管函数发现 (FD) 网络发现提供程序。 这些 FD 提供程序为简单服务发现协议 (SSDP) 和 Web 服务 - 发现 (WS-D) 协议提供网络发现服务。 停止或禁用 FDPHOST 服务将在使用 FD 时禁用这些协议的网络发现。 如果此服务不可用,使用 FD 并依赖于这些发现协议的网络服务无法查找网络设备或资源。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
功能发现资源发布服务
| 名称 |
说明 |
| 服务名称 |
FDResPub |
| 描述 |
发布此计算机以及附加到此计算机的资源,以便其他计算机可以通过网络发现它们。 如果你停止此服务,则不再会发布网络资源,并且网络中的其他计算机无法发现它们。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
地理定位服务
| 名称 |
说明 |
| 服务名称 |
lfsvc |
| 描述 |
此服务监视系统的当前位置并管理地理围栏(具有关联事件的地理位置)。 如果你关闭此服务,应用程序无法使用或接收有关地理位置或地理围栏的通知。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
禁用该服务会中断依赖于它的应用;如果应用不依赖于它,则可将其禁用 |
组策略客户端
| 名称 |
说明 |
| 服务名称 |
gpsvc |
| 描述 |
该服务负责应用管理员通过组策略组件为计算机和用户配置的设置。 如果你禁用该服务,则不会应用设置,并且应用程序和组策略无法管理组件。 依赖于组策略组件的任何组件或应用程序可能无法按预期运行。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
人机接口设备服务
| 名称 |
说明 |
| 服务名称 |
hidserv |
| 描述 |
激活并保持使用键盘、遥控器和其他多媒体设备上的热按钮。 我们建议你保持运行此服务。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
HV 主机服务
| 名称 |
说明 |
| 服务名称 |
HvHost |
| 描述 |
提供 Hyper-V 虚拟机监控程序的接口,以便为主机操作系统提供每个分区的性能计数器。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
不要禁用 |
| 备注 |
来宾 VM 的性能增强器。 目前只在显式填充的 VM 上使用,但应用程序防护也可以使用它。 |
Hyper-V 数据交换服务
| 名称 |
说明 |
| 服务名称 |
vmickvpexchange |
| 描述 |
提供了一种在虚拟机和运行在物理计算机上的操作系统之间交换数据的机制。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
不要禁用 |
| 备注 |
请参阅 HvHost |
Hyper-V 来宾服务接口
| 名称 |
说明 |
| 服务名称 |
vmicguestinterface |
| 描述 |
为 Hyper-V 主机提供接口,以便与虚拟机内运行的特定服务进行交互。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
不要禁用 |
| 备注 |
请参阅 HvHost |
Hyper-V 来宾关闭服务
| 名称 |
说明 |
| 服务名称 |
vmicshutdown |
| 描述 |
允许从物理计算机上的管理界面关闭此虚拟机的操作系统。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
不要禁用 |
| 备注 |
请参阅 HvHost |
Hyper-V 检测信号服务
| 名称 |
说明 |
| 服务名称 |
vmicheartbeat |
| 描述 |
通过定期报告检测信号来监视此虚拟机的状态。 此服务可帮助识别正在运行的但已停止响应的虚拟机。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
不要禁用 |
| 备注 |
请参阅 HvHost |
Hyper-V PowerShell Direct 服务
| 名称 |
说明 |
| 服务名称 |
vmicvmsession |
| 描述 |
允许使用没有虚拟网络的 VM 会话通过 PowerShell 管理虚拟机。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
不要禁用 |
| 备注 |
请参阅 HvHost |
Hyper-V 远程桌面虚拟化服务
| 名称 |
说明 |
| 服务名称 |
vmicrdv |
| 描述 |
提供一个平台用于在虚拟机与运行于物理计算机上的操作系统之间通信。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
不要禁用 |
| 备注 |
请参阅 HvHost |
Hyper-V 时间同步服务
| 名称 |
说明 |
| 服务名称 |
vmictimesync |
| 描述 |
将此虚拟机的系统时间与物理计算机的系统时间同步。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
不要禁用 |
| 备注 |
请参阅 HvHost |
Hyper-V 卷影复制请求程序
| 名称 |
说明 |
| 服务名称 |
vmicvss |
| 描述 |
协调需要使用卷影复制服务通过物理计算机上的操作系统备份此虚拟机上的应用程序和数据的通信。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
不要禁用 |
| 备注 |
请参阅 HvHost |
IKE 和 AuthIP IPsec 密钥模块
| 名称 |
说明 |
| 服务名称 |
IKEEXT |
| 描述 |
IKEEXT 服务托管 Internet 密钥交换 (IKE) 和身份验证 Internet 协议 (AuthIP) 密钥模块。 系统使用这些密钥模块在 Internet 协议安全性 (IPsec) 方面进行身份验证和密钥交换。 停止或禁用 IKEEXT 服务将禁用对等计算机上的 IKE 和 AuthIP 密钥交换。 IPsec 通常配置为使用 IKE 或 AuthIP;因此,停止或禁用 IKEEXT 服务可能会导致 IPsec 失败,从而损害系统安全性。 强烈建议保持运行 IKEEXT 服务。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
交互服务检测
| 名称 |
说明 |
| 服务名称 |
UI0Detect |
| 描述 |
为交互式服务启用用户输入通知,以便在显示交互式服务创建的对话框时可以访问这些对话框。 如果你停止此服务,则新交互式服务对话框的通知将停止运行,这也可能会阻止访问交互式服务对话框。 如果你禁用此服务,新交互式服务对话框的通知和访问将停止工作。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
Internet 连接共享(ICS)
| 名称 |
说明 |
| 服务名称 |
SharedAccess |
| 描述 |
为家庭或小型办公网络提供网络地址转换、寻址、名称解析和入侵防护服务。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 注释 |
客户端需要将 ICS 用作 WiFi 热点,并且还会在 Miracast 投影的两端使用。 你可以使用 GPO 设置“禁止在 DNS 域网络上使用 Internet 连接共享”来阻止 ICS。 |
IP 帮助程序
| 名称 |
说明 |
| 服务名称 |
iphlpsvc |
| 描述 |
使用 IPv6 转换技术(6to4、ISATAP、端口代理和 Teredo)和 IP-HTTPS 提供隧道连接。 如果你停止此服务,计算机将失去这些技术提供的增强型连接优势。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
IPsec 策略代理
| 名称 |
说明 |
| 服务名称 |
PolicyAgent |
| 描述 |
Internet 协议安全性 (IPSec) 支持网络级对等身份验证、数据源身份验证、数据完整性、数据保密性(加密)和重播保护。 此服务实施通过“IP 安全策略”管理单元或 netsh ipsec 命令行工具创建的 IPsec 策略。 如果停止此服务,当策略要求连接使用 IPsec 时,你可能会遇到网络连接问题。 此外,此服务未在运行时,Windows 防火墙远程管理不可用。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
KDC 代理服务器服务 (KPS)
| 名称 |
说明 |
| 服务名称 |
KPSSVC |
| 描述 |
KDC 代理服务器服务在边缘服务器上运行,用于将 Kerberos 协议消息中转到企业网络上的域控制器。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
适用于分布式事务处理协调器的 KtmRm
| 名称 |
说明 |
| 服务名称 |
KtmRm |
| 描述 |
协调分布式事务处理协调器 (MSDTC) 与内核事务管理器 (KTM) 之间的事务。 如果不需要此服务,建议停止此服务。 如果你需要,MSDTC 和 KTM 会自动启动此服务。 如果你禁用此服务,与内核资源管理器交互的任何 MSDTC 事务都将无法工作,而显式依赖于此服务的任何服务均无法启动。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
链路层拓扑发现映射器
| 名称 |
说明 |
| 服务名称 |
lltdsvc |
| 描述 |
创建网络映射,该映射由电脑和设备拓扑(连接)信息,以及描述每台电脑和设备的元数据组成。 如果你禁用此服务,网络映射将不会正常运行。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
如果不依赖于网络映射,则可以禁用 |
本地会话管理器
| 名称 |
说明 |
| 服务名称 |
LSM |
| 描述 |
管理本地用户会话的核心 Windows 服务。 停止或禁用此服务会导致系统不稳定。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
Microsoft (R) 诊断中心标准收集器
| 名称 |
说明 |
| 服务名称 |
diagnosticshub.standardcollector.service |
| 描述 |
诊断中心标准收集器服务。 运行时,此服务将收集实时 Windows 事件跟踪 (ETW) 事件并对其进行处理。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
Microsoft 帐户登录助手
| 名称 |
说明 |
| 服务名称 |
wlidsvc |
| 描述 |
使用户能够通过 Microsoft 帐户标识服务登录。 如果你停止此服务,则用户无法使用其 Microsoft 帐户登录到计算机。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
Microsoft 帐户在 Windows Server 上为 N/A |
Microsoft App-V 客户端
| 名称 |
说明 |
| 服务名称 |
AppVClient |
| 描述 |
管理 App-V 用户和虚拟应用程序 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
禁用 |
| 建议 |
已禁用 |
| 备注 |
None |
Microsoft iSCSI 发起程序服务
| 名称 |
说明 |
| 服务名称 |
MSiSCSI |
| 描述 |
管理从此计算机与远程 iSCSI 目标设备建立的 Internet SCSI (iSCSI) 会话。 如果你停止此服务,则此计算机无法登录或访问 iSCSI 目标。 如果你禁用此服务,显式依赖它的任何服务均无法启动。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
不要禁用 |
| 注释 |
我们的诊断数据指示系统在客户端和服务器上都使用此服务,因此禁用此服务没有任何好处。 |
Microsoft Passport
| 名称 |
说明 |
| 服务名称 |
NgcSvc |
| 描述 |
为系统用于对用户关联的标识提供者进行身份验证的加密密钥提供进程隔离。 如果你禁用此服务,则这些密钥的所有使用和管理都变为可用,包括能够登录到计算机以及单一登录到应用和网站。 此服务会自动启动和停止。 建议不要重新配置此服务。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 注释 |
使用 PIN 和 Windows Hello 登录时需要,但 Windows Server 不支持。 |
Microsoft Passport 容器
| 名称 |
说明 |
| 服务名称 |
NgcCtnrSvc |
| 描述 |
管理用于在标识提供者中对用户进行身份验证的本地用户标识密钥和 TPM 虚拟智能卡。 如果你禁用此服务,系统将无法访问本地用户标识密钥和 TPM 虚拟智能卡。 建议不要重新配置此服务。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
None |
Microsoft 软件卷影复制提供程序
| 名称 |
说明 |
| 服务名称 |
swprv |
| 描述 |
管理卷影复制服务创建的基于软件的卷影副本。 如果你停止此服务,系统将无法管理基于软件的卷影副本。 如果你禁用此服务,显式依赖它的任何服务均无法启动。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
Microsoft 存储空间 SMP
| 名称 |
说明 |
| 服务名称 |
smphost |
| 描述 |
Microsoft 存储空间管理提供程序的宿主服务。 如果你停止或禁用此服务,则系统无法管理存储空间。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
不要禁用 |
| 备注 |
如果没有此服务,存储管理 API 将会失败。 例如,Get-WmiObject -class MSFT_Disk -Namespace Root\Microsoft\Windows\Storage 命令会停止工作。 |
Net.Tcp 端口共享服务
| 名称 |
说明 |
| 服务名称 |
NetTcpPortSharing |
| 描述 |
提供通过 net.tcp 协议共享 TCP 端口的功能。 |
| 安装 |
始终安装 |
| 启动类型 |
禁用 |
| 建议 |
已禁用 |
| 备注 |
None |
Netlogon
| 名称 |
说明 |
| 服务名称 |
Netlogon |
| 描述 |
在此计算机与用来对用户和服务进行身份验证的域控制器之间维持一个安全通道。 如果你停止此服务,则该计算机将无法对用户和服务进行身份验证,并且该域控制器无法注册 DNS 记录。 如果你禁用此服务,显式依赖它的任何服务均无法启动。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
网络连接代理
| 名称 |
说明 |
| 服务名称 |
NcbService |
| 描述 |
可让 Microsoft Store 应用从 Internet 接收通知的代理连接。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
None |
网络连接
| 名称 |
说明 |
| 服务名称 |
Netman |
| 描述 |
管理“网络和拨号连接”文件夹中的对象,在其中可以查看局域网和远程连接。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
网络连接助手
| 名称 |
说明 |
| 服务名称 |
NcaSvc |
| 描述 |
提供 UI 组件的 DirectAccess 状态通知 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
网络列表服务
| 名称 |
说明 |
| 服务名称 |
netprofm |
| 描述 |
标识计算机连接到的网络,收集和存储这些网络的属性,并在这些属性发生更改时通知应用程序。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
网络位置感知
| 名称 |
说明 |
| 服务名称 |
NlaSvc |
| 描述 |
收集和存储网络的配置信息,并在这些信息发生更改时通知程序。 如果你停止此服务,则可能不会提供配置信息。 如果你禁用此服务,显式依赖它的任何服务均无法启动。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
网络安装服务
| 名称 |
说明 |
| 服务名称 |
NetSetupSvc |
| 描述 |
网络安装服务管理网络驱动程序的安装,并允许配置低级别的网络设置。 如果你停止此服务,系统可能会取消任何正在进行的驱动程序安装。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
网络存储接口服务
| 名称 |
说明 |
| 服务名称 |
nsi |
| 描述 |
此服务向用户模式客户端传送网络通知,例如接口添加和删除。 停止此服务会导致系统中断网络连接。 如果你禁用此服务,显式依赖此服务的任何其他服务将变得无法启动。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
脱机文件
| 名称 |
说明 |
| 服务名称 |
CscService |
| 描述 |
脱机文件服务对脱机文件缓存执行维护活动,响应用户登录和注销事件,实现公共 API 的内部功能,并将所需的事件分发到想要了解脱机文件活动和缓存状态更改的用户。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
禁用 |
| 建议 |
已禁用 |
| 备注 |
None |
优化驱动器
| 名称 |
说明 |
| 服务名称 |
defragsvc |
| 描述 |
通过优化存储驱动器上的文件,帮助计算机更有效地运行。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
| 名称 |
说明 |
| 服务名称 |
PerfHost |
| 描述 |
使远程用户和 64 位进程能够查询 32 位 DLL 提供的性能计数器。 如果你停止此服务,则只有本地用户和 32 位进程可以查询 32 位 DLL 提供的性能计数器。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
无 |
| 名称 |
说明 |
| 服务名称 |
pla |
| 描述 |
性能日志和警报根据预配置的计划参数从本地或远程计算机收集性能数据,然后将数据写入日志或触发警报。 如果你停止此服务,系统将停止收集性能信息。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
电话服务
| 名称 |
说明 |
| 服务名称 |
PhoneSvc |
| 描述 |
管理设备上的电话状态。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 注释 |
由现代 IP 语音 (VoIP) 应用使用。 |
即插即用
| 名称 |
说明 |
| 服务名称 |
PlugPlay |
| 描述 |
使计算机能够识别和适应硬件更改,而且只需用户提供少量的输入或者根本不需要输入。 停止或禁用此服务会导致系统不稳定。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
便携设备枚举器服务
| 名称 |
说明 |
| 服务名称 |
WPDBusEnum |
| 描述 |
对可移动大容量存储设备实施组策略。 使 Windows Media Player 和映像导入向导等应用程序能够使用可移动大容量存储设备传输与同步内容。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
强力
| 名称 |
说明 |
| 服务名称 |
强力 |
| 描述 |
管理电源策略和电源策略通知传送。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
打印后台处理程序
| 名称 |
说明 |
| 服务名称 |
后台处理程序 |
| 描述 |
此服务在后台处理打印作业,并处理与打印机之间的交互。 如果你关闭此服务,将无法打印或查看打印机。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
如果不是打印服务器或 DC,则可以禁用 |
| 注释 |
在域控制器上,安装 DC 角色会将一个线程添加到负责执行打印修剪(从 Active Directory 中删除过时的打印队列对象)的后台处理程序服务。 如果后台处理程序服务未在每个站点中的至少一个 DC 上运行,则 AD 无法删除不再存在的旧队列。 在“禁用不必要的服务?给智者的一句话”中了解详细信息。 |
打印机扩展和通知
| 名称 |
说明 |
| 服务名称 |
PrintNotify |
| 描述 |
此服务打开自定义打印机对话框,并处理来自远程打印服务器或打印机的通知。 如果你关闭此服务,将无法查看打印机扩展或通知。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
如果不是打印服务器,则可以禁用 |
| 备注 |
None |
问题报告和解决方法控件面板支持
| 名称 |
说明 |
| 服务名称 |
wercplsupport |
| 描述 |
此服务为“问题报告和解决方法”控制面板提供查看、发送和删除系统级问题报告的支持。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
程序兼容性助手服务
| 名称 |
说明 |
| 服务名称 |
PcaSvc |
| 描述 |
此服务提供程序兼容性助手 (PCA) 的支持。 PCA 监视用户安装和运行的程序,并检测已知的兼容性问题。 如果你停止此服务,PCA 将停止工作。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
自动 |
| 建议 |
可以禁用 |
| 备注 |
None |
优质 Windows 音频视频体验
| 名称 |
说明 |
| 服务名称 |
QWAVE |
| 描述 |
高质量 Windows 音频视频体验 (qWave) 是适用于 IP 家庭网络中音频视频 (AV) 流应用程序的网络平台。 qWave 确保 AV 应用程序的网络服务质量 (QoS),增强了 AV 流的性能和可靠性。 它提供许可控制、运行时监视和实施、应用程序反馈和流量优先级的机制。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
客户端 QoS 服务 |
无线电管理服务
| 名称 |
说明 |
| 服务名称 |
RmSvc |
| 描述 |
无线电管理和飞行模式服务 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
None |
远程访问自动连接管理器
| 名称 |
说明 |
| 服务名称 |
RasAuto |
| 描述 |
每当程序引用远程 DNS 或者 NetBIOS 名称或地址时,都会与远程网络建立连接。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
远程访问连接管理器
| 名称 |
说明 |
| 服务名称 |
RasMan |
| 描述 |
管理从此计算机与 Internet 或其他远程网络建立的拨号和 VPN 连接。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
远程桌面配置
| 名称 |
说明 |
| 服务名称 |
SessionEnv |
| 描述 |
远程桌面配置服务 (RDCS) 负责需要系统上下文的所有远程桌面服务和远程桌面相关配置和会话维护活动。 这包括每个会话的临时文件夹、远程桌面主题和 RD 证书。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
不要禁用 |
| 备注 |
None |
远程桌面服务
| 名称 |
说明 |
| 服务名称 |
TermService |
| 描述 |
允许用户以交互方式连接到远程计算机。 远程桌面和远程桌面会话主机服务器依赖于此服务。 若要防止远程使用此计算机,请清除“系统属性”控制面板项的“远程”选项卡中的复选框。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
不要禁用 |
| 备注 |
None |
远程桌面服务用户模式端口重定向程序
| 名称 |
说明 |
| 服务名称 |
UmRdpService |
| 描述 |
允许重定向 RDP 连接的打印机、驱动器或端口 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
不要禁用 |
| 备注 |
支持连接的服务器端上的重定向。 |
远程过程调用 (RPC)
| 名称 |
说明 |
| 服务名称 |
RpcSs |
| 描述 |
RPCSS 服务是 COM 和 DCOM 服务器的服务控制管理器。 它会执行 COM 和 DCOM 服务器的对象激活请求、对象导出程序解决方案和分布式垃圾回收。 如果你停止或禁用此服务,使用 COM 或 DCOM 的程序将停止正常运行。 强烈建议保持运行 RPCSS 服务。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
远程过程调用 (RPC) 定位器
| 名称 |
说明 |
| 服务名称 |
RpcLocator |
| 描述 |
在 Windows 2003 和早期版本中,远程过程调用 (RPC) 定位器服务管理 RPC 名称服务数据库。 在 Windows Vista 或更高版本中,此服务不提供任何功能,只是为了保持 OS 与某些应用程序兼容。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
远程注册表
| 名称 |
说明 |
| 服务名称 |
RemoteRegistry |
| 描述 |
使远程用户能够修改此计算机上的注册表设置。 如果你停止此服务,则只有此计算机上的用户才能修改注册表。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
不要禁用 |
| 备注 |
None |
策略提供程序的结果集
| 名称 |
说明 |
| 服务名称 |
RSoPProv |
| 描述 |
提供一个网络服务用于处理在各种情况下针对目标用户或计算机模拟应用组策略设置的请求,以及计算策略设置的结果集。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
路由和远程访问
| 名称 |
说明 |
| 服务名称 |
RemoteAccess |
| 描述 |
为局域网和广域网环境中的企业提供路由服务。 |
| 安装 |
始终安装 |
| 启动类型 |
禁用 |
| 建议 |
已禁用 |
| 备注 |
已禁用 |
RPC 终结点映射程序
| 名称 |
说明 |
| 服务名称 |
RpcEptMapper |
| 描述 |
将远程过程调用 (RPC) 接口标识符解析为传输终结点。 如果你停止或禁用此服务,使用 RPC 服务的程序将停止正常运行。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
辅助登录
| 名称 |
说明 |
| 服务名称 |
seclogon |
| 描述 |
允许使用备用凭据启动进程。 如果你停止此服务,则此登录方法将不可用。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
安全套接字隧道协议服务
| 名称 |
说明 |
| 服务名称 |
SstpSvc |
| 描述 |
提供使用 VPN 连接到远程计算机的安全套接字隧道协议 (SSTP) 支持。 如果你禁用此服务,用户将无法使用 SSTP 访问远程服务器。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
不要禁用 |
| 备注 |
禁用此服务会中断 RRAS |
安全帐户管理器
| 名称 |
说明 |
| 服务名称 |
SamSs |
| 描述 |
启动此服务会告知其他服务,安全帐户管理器 (SAM) 已准备好接受请求。 禁用此服务会阻止系统在 SAM 准备就绪时通知其他服务,这可能会阻止这些服务正确启动。 不应禁用此服务。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
不要禁用 |
| 备注 |
None |
传感器数据服务
| 名称 |
说明 |
| 服务名称 |
SensorDataService |
| 描述 |
传送各种传感器的数据 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
None |
传感器监视服务
| 名称 |
说明 |
| 服务名称 |
SensrSvc |
| 描述 |
监视各种传感器,以公开数据以及适应系统和用户状态。 如果你停止或禁用此服务,将不会根据光照条件调整显示器亮度。 停止此服务还可能会影响其他系统功能和特性。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
None |
传感器服务
| 名称 |
说明 |
| 服务名称 |
SensorService |
| 描述 |
管理不同传感器的功能,包括简单设备方向 (SDO) 和历史记录。 加载报告设备方向更改的 SDO 传感器。 如果停止或禁用此服务,则不会加载 SDO 传感器,这会阻止历史记录收集和自动轮换正常工作。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
None |
服务器
| 名称 |
说明 |
| 服务名称 |
LanmanServer |
| 描述 |
支持通过此计算机的网络进行文件、打印和命名管道共享。 如果你停止此服务,这些功能将不可用。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
不要禁用 |
| 备注 |
远程管理、IPC$ 和 SMB 文件共享需要此服务 |
Shell 硬件检测
| 名称 |
说明 |
| 服务名称 |
ShellHWDetection |
| 描述 |
提供自动播放硬件事件的通知。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
自动 |
| 建议 |
可以禁用 |
| 备注 |
None |
智能卡
| 名称 |
说明 |
| 服务名称 |
SCardSvr |
| 描述 |
管理对此计算机读取的智能卡的访问。 如果你停止此服务,则此计算机将变得无法读取智能卡。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。 |
| 安装 |
始终安装 |
| 启动类型 |
禁用 |
| 建议 |
已禁用 |
| 备注 |
None |
智能卡设备枚举服务
| 名称 |
说明 |
| 服务名称 |
ScDeviceEnum |
| 描述 |
为给定会话可访问的所有智能卡读卡器创建软件设备节点。 如果你禁用此服务,WinRT API 将无法枚举智能卡读卡器。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
基本上仅供 WinRT 应用使用 |
智能卡移除策略
| 名称 |
说明 |
| 服务名称 |
SCPolicySvc |
| 描述 |
允许将系统配置为在移除智能卡后锁定用户桌面。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
SNMP 陷阱
| 名称 |
说明 |
| 服务名称 |
SNMPTRAP |
| 描述 |
接收本地或远程简单网络管理协议 (SNMP) 代理生成的陷阱消息,并将消息转发到此计算机上运行的 SNMP 管理程序。 如果你停止此服务,则此计算机上的基于 SNMP 的程序将无法接收 SNMP 陷阱消息。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
软件保护
| 名称 |
说明 |
| 服务名称 |
sppsvc |
| 描述 |
启用对 Windows 和 Windows 应用程序下载、安装和实施数字许可证。 如果你禁用该服务,则操作系统和许可的应用程序可在通知模式下运行。 强烈建议不要禁用软件保护服务。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
特殊管理控制台帮助程序
| 名称 |
说明 |
| 服务名称 |
sacsvr |
| 描述 |
允许管理员使用紧急管理服务远程访问命令提示符。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
错误校验程序
| 名称 |
说明 |
| 服务名称 |
svsvc |
| 描述 |
验证潜在的文件系统损坏。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
SSDP 发现
| 名称 |
说明 |
| 服务名称 |
SSDPSRV |
| 描述 |
发现使用简单服务发现协议 (SSDP) 的联网设备和服务,例如通用即插即用 (UPnP) 设备。 此外声明本地计算机上运行的 SSDP 设备和服务。 如果你停止此服务,计算机将无法发现基于 SSDP 的设备。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
None |
状态存储库服务
| 名称 |
说明 |
| 服务名称 |
StateRepository |
| 描述 |
提供应用程序模型所需的基础结构支持。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
静止图像采集事件
| 名称 |
说明 |
| 服务名称 |
WiaRpc |
| 描述 |
启动与静止图像采集事件关联的应用程序。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
None |
存储服务
| 名称 |
说明 |
| 服务名称 |
StorSvc |
| 描述 |
提供用于存储设置和外部存储扩展的启用服务。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
存储层管理
| 名称 |
说明 |
| 服务名称 |
TieringEngineService |
| 描述 |
优化系统中所有分层存储空间上的存储层中的数据位置。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
Superfetch
| 名称 |
说明 |
| 服务名称 |
SysMain |
| 描述 |
维持和不断改进系统性能。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
同步主机
| 名称 |
说明 |
| 服务名称 |
OneSyncSvc |
| 描述 |
此服务同步邮件、联系人、日历和其他各种用户数据。 如果此服务未运行,依赖于此功能的邮件和其他应用程序将无法正常工作。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
自动 |
| 建议 |
可以禁用 |
| 备注 |
用户服务模板 |
系统事件通知服务
| 名称 |
说明 |
| 服务名称 |
SENS |
| 描述 |
监视系统事件,并通知订阅者 COM+ 事件系统中发生了这些事件。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
系统事件代理
| 名称 |
说明 |
| 服务名称 |
SystemEventsBroker |
| 描述 |
协调 WinRT 应用程序的后台工作执行。 如果你停止或禁用此服务,则可能不会触发后台工作。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
不要禁用 |
| 注释 |
虽然此服务的说明暗示着它仅适用于 WinRT 应用,但任务计划程序、代理基础结构服务和其他内部组件也需要此服务。 |
任务计划程序
| 名称 |
说明 |
| 服务名称 |
计划 |
| 描述 |
允许用户在此计算机上配置和计划自动化任务。 该服务还托管多个 Windows 系统关键任务。 如果你停止或禁用此服务,这些任务不会在其计划时间运行,并且显式依赖此服务的任何服务都将无法启动。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
TCP/IP NetBIOS 帮助程序
| 名称 |
说明 |
| 服务名称 |
lmhosts |
| 描述 |
提供对网络中客户端的 TCP/IP 上的 NetBIOS (NetBT) 服务和 NetBIOS 名称解析的支持,这允许用户共享文件、打印和登录到网络。 如果你停止此服务,这些功能可能将变得不可用。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
Telephony
| 名称 |
说明 |
| 服务名称 |
TapiSrv |
| 描述 |
为控制本地计算机上的电话设备,以及通过局域网 (LAN) 控制同样运行该服务的服务器上的电话服务的程序提供电话 API (TAPI) 支持。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
不要禁用 |
| 注释 |
禁用中断路由和远程访问服务 (RRAS) |
主题
| 名称 |
说明 |
| 服务名称 |
主题 |
| 描述 |
提供用户体验主题管理。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
自动 |
| 建议 |
不要禁用 |
| 备注 |
禁用此服务时,无法设置辅助功能主题 |
图块数据模型服务器
| 名称 |
说明 |
| 服务名称 |
tiledatamodelsvc |
| 描述 |
用于图块更新的图块服务器。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
自动 |
| 建议 |
不要禁用 |
| 注释 |
如果你禁用此服务,“开始”菜单将会损坏 |
计时代理
| 名称 |
说明 |
| 服务名称 |
TimeBrokerSvc |
| 描述 |
协调 WinRT 应用程序的后台工作执行。 如果你停止或禁用此服务,则可能不会触发后台工作。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
不要禁用 |
| 注释 |
虽然此服务的名称暗示着它仅适用于 WinRT 应用,但任务计划程序、代理基础结构服务和其他内部组件需要此服务。 |
触摸键盘和手写面板服务
| 名称 |
说明 |
| 服务名称 |
TabletInputService |
| 描述 |
启用触摸键盘、手写面板笔和墨迹功能。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
None |
Windows 更新的更新业务流程协调程序服务
| 名称 |
说明 |
| 服务名称 |
UsoSvc |
| 描述 |
管理 Windows 更新。 如果停止该服务,则设备无法下载和安装最新的更新。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
不要禁用 |
| 注释 |
v1607 中缺少服务说明;Windows 更新(包括 Windows Server Update Services (WSUS))依赖于此服务。 |
UPnP 设备主机
| 名称 |
说明 |
| 服务名称 |
upnphost |
| 描述 |
允许此计算机托管 UPnP 设备。 如果你停止此服务,任何托管的 UPnP 设备都将停止正常运行,并且计算机无法再添加任何托管设备。如果你禁用此服务,则显式依赖此服务的任何服务都无法启动。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
None |
用户访问日志记录服务
| 名称 |
说明 |
| 服务名称 |
UALSVC |
| 描述 |
此服务记录本地服务器上已安装的产品和角色的唯一客户端访问请求(采用 IP 地址和用户名格式)。 需要量化脱机客户端访问许可证 (CAL) 管理的服务器软件客户端需求的任何管理员都可以使用 Powershell 查询这些日志。 如果你禁用该服务,系统将停止记录客户端请求,从而阻止 Powershell 查询检索它们。 停止服务不会影响或删除历史数据查询。 本地系统管理员必须查阅其 Windows Server 许可条款,才能确定需要适当许可服务器软件的 CAL 数量。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
用户数据访问
| 名称 |
说明 |
| 服务名称 |
UserDataSvc |
| 描述 |
使应用能够访问结构化的用户数据,包括联系人信息、日历、邮件和其他内容。 如果停止或禁用此服务,则使用此数据的应用可能无法正常工作。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
用户服务模板 |
用户数据存储
| 名称 |
说明 |
| 服务名称 |
UnistoreSvc |
| 描述 |
处理结构化用户数据(包括联系人信息、日历、邮件和其他内容)的存储。 如果停止或禁用此服务,则使用此数据的应用可能无法正常工作。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
用户服务模板 |
用户体验虚拟化服务
| 名称 |
说明 |
| 服务名称 |
UevAgentService |
| 描述 |
提供应用程序和 OS 设置漫游的支持。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
禁用 |
| 建议 |
已禁用 |
| 备注 |
None |
用户管理器
| 名称 |
说明 |
| 服务名称 |
UserManager |
| 描述 |
用户管理器提供多用户交互所需的运行时组件。 如果你停止此服务,某些应用程序可能无法正常运行。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
用户配置文件服务
| 名称 |
说明 |
| 服务名称 |
ProfSvc |
| 描述 |
此服务负责加载和卸载用户配置文件。 如果你停止或禁用此服务,用户将无法成功登录或注销,应用在获取用户数据时可能会遇到问题,注册为接收配置文件事件通知的组件会收不到这些通知。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
虚拟磁盘
| 名称 |
说明 |
| 服务名称 |
vds |
| 描述 |
提供磁盘、卷、文件系统和存储阵列的管理服务。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
卷影复制
| 名称 |
说明 |
| 服务名称 |
VSS |
| 描述 |
管理和实施用于备份和其他目的的卷影副本。 如果你停止此服务,卷影副本将不可用于备份,从而导致备份失败。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
WalletService
| 名称 |
说明 |
| 服务名称 |
WalletService |
| 描述 |
托管钱包客户端使用的对象。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
None |
Windows 音频
| 名称 |
说明 |
| 服务名称 |
Audiosrv |
| 描述 |
管理基于 Windows 的程序的音频。 如果你停止此服务,音频设备和音效将停止正常运行。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
None |
Windows 音频终结点生成器
| 名称 |
说明 |
| 服务名称 |
AudioEndpointBuilder |
| 描述 |
管理 Windows 音频服务的音频设备。 如果你停止此服务,音频设备和音效将停止正常运行。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
None |
Windows 生物识别服务
| 名称 |
说明 |
| 服务名称 |
WbioSrvc |
| 描述 |
Windows 生物识别服务为客户端应用程序提供无需获取对任何生物识别硬件或样本的直接访问权限就可捕获、比较、处理和存储生物识别数据的功能。 该服务托管在特权 SVCHOST 进程中。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
Windows 相机帧服务器
| 名称 |
说明 |
| 服务名称 |
FrameServer |
| 描述 |
使多个客户端能够从相机设备访问视频帧。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
None |
Windows 连接管理器
| 名称 |
说明 |
| 服务名称 |
Wcmsvc |
| 描述 |
根据电脑当前可用的网络连接选项做出自动连接或断开连接决策,并支持根据组策略设置管理网络连接。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
Windows Defender 网络检查服务
| 名称 |
说明 |
| 服务名称 |
WdNisSvc |
| 描述 |
帮助抵御针对网络协议中已知和新发现的漏洞发起的入侵企图。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
Windows Defender 服务
| 名称 |
说明 |
| 服务名称 |
WinDefend |
| 描述 |
帮助防范恶意软件和其他潜在有害软件对用户造成影响。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
Windows Driver Foundation - 用户模式驱动程序框架
| 名称 |
说明 |
| 服务名称 |
wudfsvc |
| 描述 |
创建和管理用户模式驱动程序进程。 你无法停止此服务。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
Windows 加密提供程序主机服务
| 名称 |
说明 |
| 服务名称 |
WEPHOSTSVC |
| 描述 |
Windows 加密提供程序主机服务将第三方加密提供程序中的加密相关功能中转到需要评估和应用 EAS 策略的进程。 停止此进程会破坏已连接邮件帐户建立的 EAS 合规性检查。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
Windows 错误报告服务
| 名称 |
说明 |
| 服务名称 |
WerSvc |
| 描述 |
允许系统在程序停止运行或响应时报告错误,并允许传送现有的解决方案。 此外,允许诊断和修复服务的日志生成。 如果你停止此服务,错误报告可能无法正常工作,并且诊断服务和修复结果可能不会显示。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
不要禁用 |
| 注释 |
当程序崩溃或停止响应时收集并发送数据,Microsoft 和第三方独立软件供应商 (ISV) 或独立网络供应商 (INV) 都可使用这些数据诊断会诱发崩溃的 bug 和安全 bug。 企业错误报告也需要此服务。 |
Windows 事件收集器
| 名称 |
说明 |
| 服务名称 |
Wecsvc |
| 描述 |
此服务管理支持 Windows Server Management 协议的远程源发出的事件的持久订阅。 事件源包括 Windows Vista 事件日志和硬件以及支持 IPMI 的事件源。 该服务在本地事件日志中存储转发的事件。 如果你停止或禁用此服务,则系统无法创建事件订阅或接受转发的事件。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
不要禁用 |
| 注释 |
收集 ETW 事件(包括安全事件)以方便管理和诊断。 有大量的功能和第三方工具依赖此服务,其中包括安全审核工具。 |
Windows 事件日志
| 名称 |
说明 |
| 服务名称 |
EventLog |
| 描述 |
此服务管理事件和事件日志。 它支持记录事件、查询事件、订阅事件、存档事件日志和管理事件元数据。 Windows 事件日志可以采用 XML 和纯文本格式显示事件。 停止此服务可能会损害系统安全性和可靠性。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
Windows 防火墙
| 名称 |
说明 |
| 服务名称 |
MpsSvc |
| 描述 |
Windows 防火墙可防止未经授权的用户通过 Internet 或网络访问你的计算机,从而保护计算机。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
Windows 字体缓存服务
| 名称 |
说明 |
| 服务名称 |
FontCache |
| 描述 |
通过缓存常用的字体数据来优化应用程序的性能。 如果此服务尚未运行,应用程序会自动将其启动。 你可以禁用此服务,但将其禁用会降低应用程序性能。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
Windows 图像采集 (WIA)
| 名称 |
说明 |
| 服务名称 |
stisvc |
| 描述 |
为扫描仪和照相机提供图像采集服务。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
None |
Windows Insider 服务
| 名称 |
说明 |
| 服务名称 |
wisvc |
| 描述 |
wisvc |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
Windows Server 不支持外部测试,因此,此服务在 Windows Server 不会运行。 你还可以使用组策略禁用该功能。 |
Windows Installer
| 名称 |
说明 |
| 服务名称 |
msiserver |
| 描述 |
添加、修改和删除作为 Windows Installer(\*.msi、\*.msp)包提供的应用程序。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
Windows 许可证管理器服务
| 名称 |
说明 |
| 服务名称 |
LicenseManager |
| 描述 |
提供 Microsoft Store 的基础结构支持。 此服务按需启动,如果已禁用,则通过 Microsoft Store 获取的内容将无法正常运行。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
Windows Management Instrumentation
| 名称 |
说明 |
| 服务名称 |
Winmgmt |
| 描述 |
提供一个通用接口和对象模型用于访问有关操作系统、设备、应用程序和服务的管理信息。 如果你停止此服务,则大多数基于 Windows 的软件将无法正常运行。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
Windows 移动热点服务
| 名称 |
说明 |
| 服务名称 |
icssvc |
| 描述 |
提供与另一台设备共享手机网络数据连接的功能。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
None |
Windows 模块安装程序
| 名称 |
说明 |
| 服务名称 |
TrustedInstaller |
| 描述 |
启用 Windows 更新和可选组件的安装、修改与删除。 如果你禁用此服务,在此计算机上安装或卸载 Windows 更新可能会失败。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
Windows 推送通知系统服务
| 名称 |
说明 |
| 服务名称 |
WpnService |
| 描述 |
此服务在会话 0 中运行,托管通知平台以及用于处理设备与 WNS 服务器之间的连接的连接提供程序。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
自动 |
| 建议 |
可以禁用 |
| 备注 |
动态磁贴和其他功能需要此服务 |
Windows 推送通知用户服务
| 名称 |
说明 |
| 服务名称 |
WpnUserService |
| 描述 |
此服务托管提供本地和推送通知支持的 Windows 通知平台。 支持的通知包括磁贴、toast 和原始。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
可以禁用 |
| 备注 |
用户服务模板 |
Windows 远程管理 (WS-Management)
| 名称 |
说明 |
| 服务名称 |
WinRM |
| 描述 |
Windows 远程管理 (WinRM) 服务为远程管理实施 WS-Management 协议。 WS-Management 是一个用于远程软件和硬件管理的标准 Web 服务协议。 WinRM 服务为 WS-Management 请求监听网络并处理它们。 WinRM 服务需要使用 winrm.cmd 命令行工具或通过组策略配置侦听器,以在网络上进行监听。 WinRM 服务提供对 WMI 数据的访问并启用事件收集。 事件收集和事件订阅要求服务正在运行。 WinRM 消息使用 HTTP 和 HTTPS 作为传输器。 WinRM 服务不依赖于 IIS 但预配置与同一台机器上的 IIS 共享一个端口。 WinRM 服务保留 /wsman URL 前缀。 为了防止与 IIS 冲突,管理员应确保 IIS 上托管的任何网站不使用 /wsman URL 前缀。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
不要禁用 |
| 备注 |
远程管理需要此服务 |
Windows 搜索
| 名称 |
说明 |
| 服务名称 |
WSearch |
| 描述 |
提供文件、电子邮件和其他内容的内容索引、属性缓存和搜索结果。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
禁用 |
| 建议 |
已禁用 |
| 备注 |
None |
Windows 时间
| 名称 |
说明 |
| 服务名称 |
W32Time |
| 描述 |
在网络中的所有客户端和服务器上保持日期与时间同步。 如果你停止此服务,日期和时间同步将不可用。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
Windows 更新
| 名称 |
说明 |
| 服务名称 |
wuauserv |
| 描述 |
启用 Windows 和其他程序的更新检测、下载和安装。 如果你禁用此服务,则此计算机的用户将无法使用 Windows 更新或其自动更新功能,程序将无法使用 Windows 更新代理 (WUA) API。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
WinHTTP Web 代理自动发现服务
| 名称 |
说明 |
| 服务名称 |
WinHttpAutoProxySvc |
| 描述 |
WinHTTP 实现客户端 HTTP 堆栈,为开发人员提供 Win32 API 和 COM 自动化组件用于发送 HTTP 请求及接收响应。 此外,WinHTTP 通过其 Web 代理自动发现 (WPAD) 协议的实现提供自动发现代理配置的支持。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
不要禁用 |
| 备注 |
使用网络堆栈的任何组件都可能在功能上依赖于此服务。 许多组织依赖于此服务来配置其内部网络的 HTTP 代理路由。 如果没有此服务,从内部向 Internet 发起的 HTTP 连接都会失败。 |
有线自动配置
| 名称 |
说明 |
| 服务名称 |
dot3svc |
| 描述 |
有线自动配置 (DOT3SVC) 服务负责对以太网接口执行 IEEE 802.1X 身份验证。 如果当前有线网络部署实施 802.1X 身份验证,则应配置为运行 DOT3SVC 服务,以建立第 2 层连接和/或提供对网络资源的访问。 不实施 802.1X 身份验证的有线网络不会受到 DOT3SVC 服务的影响。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
| 名称 |
说明 |
| 服务名称 |
wmiApSrv |
| 描述 |
提供从 Windows Management Instrumentation (WMI) 提供程序到网络中客户端的性能库信息。 仅当已激活性能数据帮助程序时,此服务才会运行。 |
| 安装 |
始终安装 |
| 启动类型 |
Manual |
| 建议 |
无指导 |
| 备注 |
None |
工作站
| 名称 |
说明 |
| 服务名称 |
LanmanWorkstation |
| 描述 |
使用 SMB 协议来与远程服务器建立并保持客户端网络连接。 如果你停止此服务,则这些连接将不可用。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。 |
| 安装 |
始终安装 |
| 启动类型 |
自动 |
| 建议 |
无指导 |
| 备注 |
None |
Xbox Live 身份验证管理器
| 名称 |
说明 |
| 服务名称 |
XblAuthManager |
| 描述 |
提供用来与 Xbox Live 交互的身份验证和授权服务。 如果你停止此服务,某些应用程序可能无法正常运行。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
应该禁用 |
| 备注 |
None |
Xbox Live 游戏保存
| 名称 |
说明 |
| 服务名称 |
XblGameSave |
| 描述 |
此服务用于同步支持 Xbox Live“保存”的游戏的保存数据。 如果你停止此服务,则不会向/从 Xbox Live 上传/下载游戏保存数据。 |
| 安装 |
仅用于桌面体验 |
| 启动类型 |
Manual |
| 建议 |
应该禁用 |
| 备注 |
此服务用于同步支持 Xbox Live“保存”的游戏的保存数据。 如果你停止此服务,则不会向/从 Xbox Live 上传/下载游戏保存数据。 |