有关在带有桌面体验的 Windows Server 2016 中禁用系统服务的指南
本文内容
Windows 操作系统 (OS) 包括许多重要的系统服务。 不同的服务具有不同的默认启动策略:
Microsoft 为每个服务精心选择了这些默认设置,目的是为典型的客户找到性能、功能与安全性之间的平衡。
但是,更注重安全性的部署可能需要更改这些设置。 例如,你可能希望默认情况下禁用所有不需要运行的程序。 本文中的指南介绍如何更改这些设置,以便使部署更安全。
除非你用作最终用户的桌面替代版本,本文中的指南仅适用于 Windows Server 2016 桌面体验。 从 Windows Server 2019 起,本文中的配置实际上是 OS 中的默认设置。
每个服务都分为以下类别:
应该禁用 ,这意味着应禁用此服务,并且不使用它来使系统更安全。
可以禁用 ,这意味着,虽然出于安全原因不必禁用此服务,但如果不需要,仍可以安全地将其禁用。
不要禁用 ,这意味着禁用此服务会影响基本系统功能,或阻止特定角色或功能按预期工作。 你必须始终启用此服务。
(无指导) ,对于某些服务,禁用的影响尚未得到完全评估,因此建议将其保留为默认配置。
可以将 Windows 设备和服务器配置为在组策略中使用安全模板或运行 PowerShell cmdlets 来禁用所选服务。 在某些情况下,本指南介绍可以进行更改以直接禁用服务的特定组策略设置。
我们建议你在 Windows Server 2016 桌面体验中禁用以下服务及其相关计划任务:
Xbox Live 身份验证管理器
\Microsoft\XblGameSave\XblGameSaveTask
Xbox Live 游戏保存
\Microsoft\XblGameSave\XblGameSaveTaskLogon
禁用非默认服务
建议不要应用禁用默认情况下 Microsoft 不禁用的服务的策略。
建议不要禁用非默认服务的原因如下:
你的管理员在初始设置后安装的服务通常是需要但不在原始部署中的服务。 在这些情况下,首先应告知管理员不要安装该服务,而不是在安装服务后再禁用。
阻止 Windows 版本的服务不会阻止管理员或非管理员安装安全风险更高的第三方等效项。
建立禁用非默认 Windows 服务的基线(如 World Wide Web Publishing Service (W2SVC) 或 Internet Information Services (IIS)),可能会给审核员带来一种印象,即它们本质上不安全,绝不应使用。
如果从未安装该服务,则禁用该服务会增加为系统建立基线和验证的不必要工作。
如何阅读本指南
本文使用以下变量逐个介绍每项服务。
默认本地服务
下表描述了 Windows Server 2016 中的默认服务。 若要编辑这些服务的配置,请选择“开始”services.msc ,然后选择“服务”
ActiveX 安装程序 (AxInstSV)
名称
说明
服务名称 AxInstSV
描述 针对从 Internet 安装的 ActiveX 控件提供用户帐户控制验证,并启用基于组策略设置的 ActiveX 控件安装管理。 此服务按需启动,如果已禁用,则 ActiveX 控件安装行为遵循默认的浏览器设置。
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
备注 如果不需要相关的功能,则可以禁用
AllJoyn 路由器服务
名称
说明
服务名称 AJRouter
描述 路由本地 AllJoyn 客户端的 AllJoyn 消息。 如果你停止此服务,则没有自身捆绑路由器的 AllJoyn 客户端无法运行。
安装 仅用于桌面体验
启动类型 Manual
建议 无指导
备注 None
应用就绪状态
名称
说明
服务名称 AppReadiness
描述 使应用在用户首次登录此电脑以及添加新应用时可供使用。
安装 仅用于桌面体验
启动类型 Manual
建议 不要禁用
备注 None
应用程序标识
名称
说明
服务名称 AppIDSvc
描述 确定并验证应用程序的标识。 禁用此服务会阻止实施 AppLocker。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
名称
说明
服务名称 Appinfo
描述 方便使用附加的管理特权运行交互式应用程序。 如果你停止此服务,则用户无法使用执行所需用户任务而要提供的附加管理特权启动应用程序。
安装 仅用于桌面体验
启动类型 Manual
建议 无指导
备注 支持 UAC 相同桌面提升
应用程序层网关服务
名称
说明
服务名称 ALG
描述 提供用于 Internet 连接共享的第三方协议插件的支持。
安装 仅用于桌面体验
启动类型 Manual
建议 无指导
备注 None
应用程序管理
名称
说明
服务名称 AppMgmt
描述 处理通过组策略部署的软件的安装、删除和枚举请求。 如果禁用该服务,则用户无法安装、删除或枚举通过组策略部署的软件,并且任何显式依赖应用程序管理的服务都无法启动。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
AppX 部署服务 (AppXSVC)
名称
说明
服务名称 AppXSvc
描述 提供用于部署 Store 应用程序的基础结构支持。 此服务将按需启动,如果已禁用,则 Store 应用程序将不会部署到系统,并且可能无法正常运行。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
自动时区更新程序
名称
说明
服务名称 tzautoupdate
描述 自动设置系统时区。
安装 仅用于桌面体验
启动类型 禁用
建议 已禁用
备注 None
后台智能传送服务
名称
说明
服务名称 BITS
描述 使用空闲网络带宽在后台传输文件。 如果该服务已禁用,则依赖于 BITS 的任何应用程序(例如 Windows 更新或 MSN Explorer)都无法自动下载程序和其他信息。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
后台任务基础结构服务
名称
说明
服务名称 BrokerInfrastructure
描述 控制哪些后台任务可在系统上运行的 Windows 基础结构服务。
安装 仅用于桌面体验
启动类型 自动
建议 无指导
备注 None
基本筛选引擎
名称
说明
服务名称 BFE
描述 基本筛选引擎 (BFE) 服务管理防火墙和 Internet 协议安全性 (IPsec) 策略,以及实现用户模式筛选。 停止或禁用 BFE 服务时,会显著降低系统安全性,并导致 IPsec 管理和防火墙应用程序中出现不可预测的行为。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
蓝牙支持服务
名称
说明
服务名称 bthserv
描述 蓝牙服务支持远程蓝牙设备的发现和关联。 停止或禁用此服务可能会导致已安装的蓝牙设备无法正常运行,并阻止发现或关联新设备。
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
备注 如果不使用,则可以禁用。 另一种禁用机制:禁用蓝牙和红外线发送
CDPUserSvc
名称
说明
服务名称 CDPUserSvc
描述 此用户服务用于互联设备平台方案。
安装 仅用于桌面体验
启动类型 自动
建议 可以禁用
备注 用户服务模板
证书传播
名称
说明
服务名称 CertPropSvc
描述 将智能卡中的用户证书和根证书复制到当前用户的证书存储,检测智能卡何时已插入到智能卡读卡器,并根据需要安装智能卡即插即用微型驱动程序。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
客户端许可证服务 (ClipSVC)
名称
说明
服务名称 ClipSVC
描述 提供 Microsoft Store 的基础结构支持。 此服务会按需启动,如果已禁用,则通过 Microsoft Store 购买的应用程序将行为异常。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
CNG 密钥隔离
名称
说明
服务名称 KeyIso
描述 CNG 密钥隔离服务托管在 LSA 进程中。 该服务根据通用准则的要求,针对私钥和关联的加密操作提供密钥进程隔离。 该服务在符合通用准则要求的安全进程中存储并使用长期生存的密钥。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
名称
说明
服务名称 EventSystem
描述 支持系统事件通知服务 (SENS),该服务可自动将事件分发到组件对象模型 (COM) 订阅组件。 如果已停止该服务,则 SENS 会关闭,因此无法提供登录和注销通知。 如果你禁用此服务,显式依赖它的任何服务均无法启动。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
名称
说明
服务名称 COMSysApp
描述 管理基于组件对象模型 (COM) 的组件的配置和跟踪。 如果该服务停止,大多数基于 COM+ 的组件将停止正常运行。 如果你禁用此服务,显式依赖它的任何服务均无法启动。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
计算机浏览器
名称
说明
服务名称 浏览器
描述 维护更新的网络中计算机列表,并将此列表提供给指定为浏览器的计算机。 如果此服务停止,此列表不会自行更新或维护,并且显式依赖于计算机浏览器的任何服务都无法启动。
安装 始终安装
启动类型 禁用
建议 已禁用
备注 None
名称
说明
服务名称 CDPSvc
描述 此服务用于互联设备和 Universal Glass 方案。
安装 仅用于桌面体验
启动类型 自动
建议 无指导
备注 None
已连接的用户体验和遥测
名称
说明
服务名称 DiagTrack
描述 已连接的用户体验和遥测服务启用支持应用程序内部体验和已连接用户体验的功能。 在“反馈和诊断”中启用了诊断和使用情况隐私选项设置时,此服务还会管理诊断和使用情况信息的事件驱动式收集与传输,Microsoft 使用此类信息来改进 Windows 平台的体验和质量。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
名称
说明
服务名称 PimIndexMaintenanceSvc
描述 为联系人数据编制索引以加速联系人搜索。 如果停止或禁用此服务,搜索结果中可能会缺少联系人。
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
备注 用户服务模板
CoreMessaging
名称
说明
服务名称 CoreMessagingRegistrar
描述 管理系统组件之间的通信。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
凭据管理器
名称
说明
服务名称 VaultSvc
描述 提供用户、应用程序和安全服务包凭据的安全存储和检索。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
加密服务
名称
说明
服务名称 CryptSvc
描述 提供三个管理服务:目录数据库服务:确认 Windows 文件的签名,并允许安装新的程序;受保护的根服务:在此计算机中添加和删除受信任的根证书颁发机构证书;自动根证书更新服务:从 Windows 更新检索根证书,并实现 SSL 等方案。 如果你停止此服务,这些管理服务将无法正常运行,并且显式依赖此服务的任何服务都无法启动。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
数据共享服务
名称
说明
服务名称 DsSvc
描述 在应用程序之间提供数据中转。
安装 仅用于桌面体验
启动类型 Manual
建议 无指导
备注 None
DataCollectionPublishingService
名称
说明
服务名称 DcpSvc
描述 数据收集和发布 (DCP) 服务支持第一方应用向云上传数据。
安装 仅用于桌面体验
启动类型 Manual
建议 无指导
备注 None
名称
说明
服务名称 DcomLaunch
描述 DCOMLAUNCH 服务会启动组件对象模型 (COM) 和分布式组件对象模型 (DCOM) 服务器,以便响应对象激活请求。 如果你停止或禁用此服务,则使用 COM 或 DCOM 的程序将无法正常运行。 强烈建议运行 DCOMLAUNCH 服务。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
设备关联服务
名称
说明
服务名称 DeviceAssociationService
描述 在系统与有线或无线设备之间启用配对。
安装 仅用于桌面体验
启动类型 Manual
建议 无指导
备注 None
设备安装服务
名称
说明
服务名称 DeviceInstall
描述 使计算机能够识别和适应硬件更改,而且只需用户提供少量的输入或者根本不需要输入。 停止或禁用此服务会导致系统不稳定。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
设备管理注册服务
名称
说明
服务名称 DmEnrollmentSvc
描述 执行设备管理的设备注册活动
安装 仅用于桌面体验
启动类型 Manual
建议 无指导
备注 None
设备安装管理器
名称
说明
服务名称 DsmSvc
描述 启用设备相关软件的检测、下载和安装。 如果你禁用此服务,则可能会使用过期的软件配置设备,因此设备可能会无法正常工作。
安装 仅用于桌面体验
启动类型 Manual
建议 无指导
备注 None
DevQuery 后台发现代理
名称
说明
服务名称 DevQueryBroker
描述 使应用能够使用后台任务发现设备。
安装 仅用于桌面体验
启动类型 Manual
建议 无指导
备注 None
DHCP 客户端
名称
说明
服务名称 Dhcp
描述 注册和更新此计算机的 IP 地址与 DNS 记录。 如果你停止此服务,则此计算机不会接收动态 IP 地址和 DNS 更新。 如果你禁用此服务,则显式依赖它的任何服务均无法启动。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
诊断策略服务
名称
说明
服务名称 DPS
描述 诊断策略服务启用 Windows 组件的问题检测、故障排除和解决。 如果你停止此服务,诊断将停止运行。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
诊断服务主机
名称
说明
服务名称 WdiServiceHost
描述 诊断策略服务使用诊断服务主机来托管需要在本地服务上下文中运行的诊断。 如果你停止此服务,则依赖于此服务的任何诊断都将停止运行。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
诊断系统主机
名称
说明
服务名称 WdiSystemHost
描述 诊断策略服务使用诊断系统主机来托管需要在本地系统上下文中运行的诊断。 如果你停止此服务,则依赖于此服务的任何诊断都将停止运行。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
分布式链接跟踪客户端
名称
说明
服务名称 TrkWks
描述 维护一台计算机中或者网络上不同计算机中 NTFS 文件之间的链接。
安装 仅用于桌面体验
启动类型 自动
建议 无指导
备注 None
分布式事务处理协调器
名称
说明
服务名称 MSDTC
描述 协调跨多个资源管理器(例如数据库、消息队列和文件系统)的事务。 停止此服务会阻止执行这些事务。 如果你禁用此服务,显式依赖它的任何服务均无法启动。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
dmwappushsvc
名称
说明
服务名称 dmwappushservice
描述 无线应用程序协议 (WAP) 推送消息路由服务
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
注释 Intune、移动设备管理 (MDM) 和类似管理技术以及统一写入筛选器的客户端设备上所需的服务。 Windows Server 不需要此服务。
DNS 客户端的运行情况
名称
说明
服务名称 Dnscache
描述 DNS 客户端服务(dnscache)缓存域名系统(DNS)名称并注册此计算机的计算机全名。 如果你停止此服务,dnscache 将继续解析 DNS 名称。 但是,不会缓存 DNS 名称查询的结果,因此不会注册计算机的名称。 如果你禁用此服务,显式依赖它的任何服务均不会启动。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
已下载的地图管理器
名称
说明
服务名称 MapsBroker
描述 可让应用程序访问已下载的地图的 Windows 服务。 应用程序在访问下载的地图时会按需启动此服务。 禁用此服务会防止应用访问地图。
安装 仅用于桌面体验
启动类型 自动
建议 可以禁用
注释 禁用此服务会中断依赖于此服务的应用;如果应用不依赖于此服务,则可将此服务禁用
嵌入模式
名称
说明
服务名称 embeddedmode
描述 嵌入模式服务实现后台应用程序相关的方案。 禁用此服务会阻止激活后台应用程序。
安装 仅用于桌面体验
启动类型 Manual
建议 无指导
备注 None
加密文件系统 (EFS)
名称
说明
服务名称 EFS
描述 提供用于在 NTFS 文件系统卷上存储加密文件的核心文件加密技术。 如果你停止或禁用此服务,应用程序将无法访问加密文件。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
企业应用管理服务
名称
说明
服务名称 EntAppSvc
描述 启用企业应用程序管理。
安装 仅用于桌面体验
启动类型 Manual
建议 无指导
备注 None
可扩展身份验证协议
名称
说明
服务名称 EapHost
描述 可扩展身份验证协议 (EAP) 服务在 802.1x 有线和无线、VPN 和网络访问保护 (NAP) 等方案中提供网络身份验证。 EAP 还提供应用程序编程接口 (API),在身份验证过程中,网络访问客户端(包括无线和虚拟专用网络 (VPN) 客户端)将使用这些 API。 如果你禁用此服务,计算机无法访问需要 EAP 身份验证的网络。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
功能发现提供程序主机服务
名称
说明
服务名称 fdPHost
描述 函数发现提供程序主机 (FDPHOST) 服务会托管函数发现 (FD) 网络发现提供程序。 这些 FD 提供程序为简单服务发现协议 (SSDP) 和 Web 服务 - 发现 (WS-D) 协议提供网络发现服务。 停止或禁用 FDPHOST 服务将在使用 FD 时禁用这些协议的网络发现。 如果此服务不可用,使用 FD 并依赖于这些发现协议的网络服务无法查找网络设备或资源。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
功能发现资源发布服务
名称
说明
服务名称 FDResPub
描述 发布此计算机以及附加到此计算机的资源,以便其他计算机可以通过网络发现它们。 如果你停止此服务,则不再会发布网络资源,并且网络中的其他计算机无法发现它们。
安装 仅用于桌面体验
启动类型 Manual
建议 无指导
备注 None
地理定位服务
名称
说明
服务名称 lfsvc
描述 此服务监视系统的当前位置并管理地理围栏(具有关联事件的地理位置)。 如果你关闭此服务,应用程序无法使用或接收有关地理位置或地理围栏的通知。
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
备注 禁用该服务会中断依赖于它的应用;如果应用不依赖于它,则可将其禁用
组策略客户端
名称
说明
服务名称 gpsvc
描述 该服务负责应用管理员通过组策略组件为计算机和用户配置的设置。 如果你禁用该服务,则不会应用设置,并且应用程序和组策略无法管理组件。 依赖于组策略组件的任何组件或应用程序可能无法按预期运行。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
人机接口设备服务
名称
说明
服务名称 hidserv
描述 激活并保持使用键盘、遥控器和其他多媒体设备上的热按钮。 我们建议你保持运行此服务。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
HV 主机服务
名称
说明
服务名称 HvHost
描述 提供 Hyper-V 虚拟机监控程序的接口,以便为主机操作系统提供每个分区的性能计数器。
安装 始终安装
启动类型 Manual
建议 不要禁用
备注 来宾 VM 的性能增强器。 目前只在显式填充的 VM 上使用,但应用程序防护也可以使用它。
Hyper-V 数据交换服务
名称
说明
服务名称 vmickvpexchange
描述 提供了一种在虚拟机和运行在物理计算机上的操作系统之间交换数据的机制。
安装 始终安装
启动类型 Manual
建议 不要禁用
备注 请参阅 HvHost
Hyper-V 来宾服务接口
名称
说明
服务名称 vmicguestinterface
描述 为 Hyper-V 主机提供接口,以便与虚拟机内运行的特定服务进行交互。
安装 始终安装
启动类型 Manual
建议 不要禁用
备注 请参阅 HvHost
Hyper-V 来宾关闭服务
名称
说明
服务名称 vmicshutdown
描述 允许从物理计算机上的管理界面关闭此虚拟机的操作系统。
安装 始终安装
启动类型 Manual
建议 不要禁用
备注 请参阅 HvHost
Hyper-V 检测信号服务
名称
说明
服务名称 vmicheartbeat
描述 通过定期报告检测信号来监视此虚拟机的状态。 此服务可帮助识别正在运行的但已停止响应的虚拟机。
安装 始终安装
启动类型 Manual
建议 不要禁用
备注 请参阅 HvHost
Hyper-V PowerShell Direct 服务
名称
说明
服务名称 vmicvmsession
描述 允许使用没有虚拟网络的 VM 会话通过 PowerShell 管理虚拟机。
安装 始终安装
启动类型 Manual
建议 不要禁用
备注 请参阅 HvHost
Hyper-V 远程桌面虚拟化服务
名称
说明
服务名称 vmicrdv
描述 提供一个平台用于在虚拟机与运行于物理计算机上的操作系统之间通信。
安装 始终安装
启动类型 Manual
建议 不要禁用
备注 请参阅 HvHost
Hyper-V 时间同步服务
名称
说明
服务名称 vmictimesync
描述 将此虚拟机的系统时间与物理计算机的系统时间同步。
安装 始终安装
启动类型 Manual
建议 不要禁用
备注 请参阅 HvHost
Hyper-V 卷影复制请求程序
名称
说明
服务名称 vmicvss
描述 协调需要使用卷影复制服务通过物理计算机上的操作系统备份此虚拟机上的应用程序和数据的通信。
安装 始终安装
启动类型 Manual
建议 不要禁用
备注 请参阅 HvHost
IKE 和 AuthIP IPsec 密钥模块
名称
说明
服务名称 IKEEXT
描述 IKEEXT 服务托管 Internet 密钥交换 (IKE) 和身份验证 Internet 协议 (AuthIP) 密钥模块。 系统使用这些密钥模块在 Internet 协议安全性 (IPsec) 方面进行身份验证和密钥交换。 停止或禁用 IKEEXT 服务将禁用对等计算机上的 IKE 和 AuthIP 密钥交换。 IPsec 通常配置为使用 IKE 或 AuthIP;因此,停止或禁用 IKEEXT 服务可能会导致 IPsec 失败,从而损害系统安全性。 强烈建议保持运行 IKEEXT 服务。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
交互服务检测
名称
说明
服务名称 UI0Detect
描述 为交互式服务启用用户输入通知,以便在显示交互式服务创建的对话框时可以访问这些对话框。 如果你停止此服务,则新交互式服务对话框的通知将停止运行,这也可能会阻止访问交互式服务对话框。 如果你禁用此服务,新交互式服务对话框的通知和访问将停止工作。
安装 仅用于桌面体验
启动类型 Manual
建议 无指导
备注 None
Internet 连接共享(ICS)
名称
说明
服务名称 SharedAccess
描述 为家庭或小型办公网络提供网络地址转换、寻址、名称解析和入侵防护服务。
安装 始终安装
启动类型 Manual
建议 可以禁用
注释 客户端需要将 ICS 用作 WiFi 热点,并且还会在 Miracast 投影的两端使用。 你可以使用 GPO 设置“禁止在 DNS 域网络上使用 Internet 连接共享”
IP 帮助程序
名称
说明
服务名称 iphlpsvc
描述 使用 IPv6 转换技术(6to4、ISATAP、端口代理和 Teredo)和 IP-HTTPS 提供隧道连接。 如果你停止此服务,计算机将失去这些技术提供的增强型连接优势。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
IPsec 策略代理
名称
说明
服务名称 PolicyAgent
描述 Internet 协议安全性 (IPSec) 支持网络级对等身份验证、数据源身份验证、数据完整性、数据保密性(加密)和重播保护。 此服务实施通过“IP 安全策略”管理单元或 netsh ipsec 命令行工具创建的 IPsec 策略。 如果停止此服务,当策略要求连接使用 IPsec 时,你可能会遇到网络连接问题。 此外,此服务未在运行时,Windows 防火墙远程管理不可用。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
KDC 代理服务器服务 (KPS)
名称
说明
服务名称 KPSSVC
描述 KDC 代理服务器服务在边缘服务器上运行,用于将 Kerberos 协议消息中转到企业网络上的域控制器。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
适用于分布式事务处理协调器的 KtmRm
名称
说明
服务名称 KtmRm
描述 协调分布式事务处理协调器 (MSDTC) 与内核事务管理器 (KTM) 之间的事务。 如果不需要此服务,建议停止此服务。 如果你需要,MSDTC 和 KTM 会自动启动此服务。 如果你禁用此服务,与内核资源管理器交互的任何 MSDTC 事务都将无法工作,而显式依赖于此服务的任何服务均无法启动。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
链路层拓扑发现映射器
名称
说明
服务名称 lltdsvc
描述 创建网络映射,该映射由电脑和设备拓扑(连接)信息,以及描述每台电脑和设备的元数据组成。 如果你禁用此服务,网络映射将不会正常运行。
安装 始终安装
启动类型 Manual
建议 可以禁用
备注 如果不依赖于网络映射,则可以禁用
本地会话管理器
名称
说明
服务名称 LSM
描述 管理本地用户会话的核心 Windows 服务。 停止或禁用此服务会导致系统不稳定。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
Microsoft (R) 诊断中心标准收集器
名称
说明
服务名称 diagnosticshub.standardcollector.service
描述 诊断中心标准收集器服务。 运行时,此服务将收集实时 Windows 事件跟踪 (ETW) 事件并对其进行处理。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
Microsoft 帐户登录助手
名称
说明
服务名称 wlidsvc
描述 使用户能够通过 Microsoft 帐户标识服务登录。 如果你停止此服务,则用户无法使用其 Microsoft 帐户登录到计算机。
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
备注 Microsoft 帐户在 Windows Server 上为 N/A
Microsoft App-V 客户端
名称
说明
服务名称 AppVClient
描述 管理 App-V 用户和虚拟应用程序
安装 仅用于桌面体验
启动类型 禁用
建议 已禁用
备注 None
Microsoft iSCSI 发起程序服务
名称
说明
服务名称 MSiSCSI
描述 管理从此计算机与远程 iSCSI 目标设备建立的 Internet SCSI (iSCSI) 会话。 如果你停止此服务,则此计算机无法登录或访问 iSCSI 目标。 如果你禁用此服务,显式依赖它的任何服务均无法启动。
安装 始终安装
启动类型 Manual
建议 不要禁用
注释 我们的诊断数据指示系统在客户端和服务器上都使用此服务,因此禁用此服务没有任何好处。
Microsoft Passport
名称
说明
服务名称 NgcSvc
描述 为系统用于对用户关联的标识提供者进行身份验证的加密密钥提供进程隔离。 如果你禁用此服务,则这些密钥的所有使用和管理都变为可用,包括能够登录到计算机以及单一登录到应用和网站。 此服务会自动启动和停止。 建议不要重新配置此服务。
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
注释 使用 PIN 和 Windows Hello 登录时需要,但 Windows Server 不支持。
Microsoft Passport 容器
名称
说明
服务名称 NgcCtnrSvc
描述 管理用于在标识提供者中对用户进行身份验证的本地用户标识密钥和 TPM 虚拟智能卡。 如果你禁用此服务,系统将无法访问本地用户标识密钥和 TPM 虚拟智能卡。 建议不要重新配置此服务。
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
备注 None
Microsoft 软件卷影复制提供程序
名称
说明
服务名称 swprv
描述 管理卷影复制服务创建的基于软件的卷影副本。 如果你停止此服务,系统将无法管理基于软件的卷影副本。 如果你禁用此服务,显式依赖它的任何服务均无法启动。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
Microsoft 存储空间 SMP
名称
说明
服务名称 smphost
描述 Microsoft 存储空间管理提供程序的宿主服务。 如果你停止或禁用此服务,则系统无法管理存储空间。
安装 始终安装
启动类型 Manual
建议 不要禁用
备注 如果没有此服务,存储管理 API 将会失败。 例如,Get-WmiObject -class MSFT_Disk -Namespace Root\Microsoft\Windows\Storage 命令会停止工作。
Net.Tcp 端口共享服务
名称
说明
服务名称 NetTcpPortSharing
描述 提供通过 net.tcp 协议共享 TCP 端口的功能。
安装 始终安装
启动类型 禁用
建议 已禁用
备注 None
Netlogon
名称
说明
服务名称 Netlogon
描述 在此计算机与用来对用户和服务进行身份验证的域控制器之间维持一个安全通道。 如果你停止此服务,则该计算机将无法对用户和服务进行身份验证,并且该域控制器无法注册 DNS 记录。 如果你禁用此服务,显式依赖它的任何服务均无法启动。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
网络连接代理
名称
说明
服务名称 NcbService
描述 可让 Microsoft Store 应用从 Internet 接收通知的代理连接。
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
备注 None
网络连接
名称
说明
服务名称 Netman
描述 管理“网络和拨号连接”文件夹中的对象,在其中可以查看局域网和远程连接。
安装 仅用于桌面体验
启动类型 Manual
建议 无指导
备注 None
网络连接助手
名称
说明
服务名称 NcaSvc
描述 提供 UI 组件的 DirectAccess 状态通知
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
网络列表服务
名称
说明
服务名称 netprofm
描述 标识计算机连接到的网络,收集和存储这些网络的属性,并在这些属性发生更改时通知应用程序。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
网络位置感知
名称
说明
服务名称 NlaSvc
描述 收集和存储网络的配置信息,并在这些信息发生更改时通知程序。 如果你停止此服务,则可能不会提供配置信息。 如果你禁用此服务,显式依赖它的任何服务均无法启动。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
网络安装服务
名称
说明
服务名称 NetSetupSvc
描述 网络安装服务管理网络驱动程序的安装,并允许配置低级别的网络设置。 如果你停止此服务,系统可能会取消任何正在进行的驱动程序安装。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
网络存储接口服务
名称
说明
服务名称 nsi
描述 此服务向用户模式客户端传送网络通知,例如接口添加和删除。 停止此服务会导致系统中断网络连接。 如果你禁用此服务,显式依赖此服务的任何其他服务将变得无法启动。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
脱机文件
名称
说明
服务名称 CscService
描述 脱机文件服务对脱机文件缓存执行维护活动,响应用户登录和注销事件,实现公共 API 的内部功能,并将所需的事件分发到想要了解脱机文件活动和缓存状态更改的用户。
安装 仅用于桌面体验
启动类型 禁用
建议 已禁用
备注 None
优化驱动器
名称
说明
服务名称 defragsvc
描述 通过优化存储驱动器上的文件,帮助计算机更有效地运行。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
名称
说明
服务名称 PerfHost
描述 使远程用户和 64 位进程能够查询 32 位 DLL 提供的性能计数器。 如果你停止此服务,则只有本地用户和 32 位进程可以查询 32 位 DLL 提供的性能计数器。
安装 始终安装
启动类型 Manual
建议 无指导
备注 无
名称
说明
服务名称 pla
描述 性能日志和警报根据预配置的计划参数从本地或远程计算机收集性能数据,然后将数据写入日志或触发警报。 如果你停止此服务,系统将停止收集性能信息。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
电话服务
名称
说明
服务名称 PhoneSvc
描述 管理设备上的电话状态。
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
注释 由现代 IP 语音 (VoIP) 应用使用。
即插即用
名称
说明
服务名称 PlugPlay
描述 使计算机能够识别和适应硬件更改,而且只需用户提供少量的输入或者根本不需要输入。 停止或禁用此服务会导致系统不稳定。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
便携设备枚举器服务
名称
说明
服务名称 WPDBusEnum
描述 对可移动大容量存储设备实施组策略。 使 Windows Media Player 和映像导入向导等应用程序能够使用可移动大容量存储设备传输与同步内容。
安装 仅用于桌面体验
启动类型 Manual
建议 无指导
备注 None
强力
名称
说明
服务名称 强力
描述 管理电源策略和电源策略通知传送。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
打印后台处理程序
名称
说明
服务名称 后台处理程序
描述 此服务在后台处理打印作业,并处理与打印机之间的交互。 如果你关闭此服务,将无法打印或查看打印机。
安装 始终安装
启动类型 自动
建议 如果不是打印服务器或 DC,则可以禁用
注释 在域控制器上,安装 DC 角色会将一个线程添加到负责执行打印修剪 (从 Active Directory 中删除过时的打印队列对象)的后台处理程序服务。 如果后台处理程序服务未在每个站点中的至少一个 DC 上运行,则 AD 无法删除不再存在的旧队列。 在“禁用不必要的服务?给智者的一句话” 中了解详细信息。
打印机扩展和通知
名称
说明
服务名称 PrintNotify
描述 此服务打开自定义打印机对话框,并处理来自远程打印服务器或打印机的通知。 如果你关闭此服务,将无法查看打印机扩展或通知。
安装 始终安装
启动类型 Manual
建议 如果不是打印服务器,则可以禁用
备注 None
问题报告和解决方法控件面板支持
名称
说明
服务名称 wercplsupport
描述 此服务为“问题报告和解决方法”控制面板提供查看、发送和删除系统级问题报告的支持。
安装 仅用于桌面体验
启动类型 Manual
建议 无指导
备注 None
程序兼容性助手服务
名称
说明
服务名称 PcaSvc
描述 此服务提供程序兼容性助手 (PCA) 的支持。 PCA 监视用户安装和运行的程序,并检测已知的兼容性问题。 如果你停止此服务,PCA 将停止工作。
安装 仅用于桌面体验
启动类型 自动
建议 可以禁用
备注 None
优质 Windows 音频视频体验
名称
说明
服务名称 QWAVE
描述 高质量 Windows 音频视频体验 (qWave) 是适用于 IP 家庭网络中音频视频 (AV) 流应用程序的网络平台。 qWave 确保 AV 应用程序的网络服务质量 (QoS),增强了 AV 流的性能和可靠性。 它提供许可控制、运行时监视和实施、应用程序反馈和流量优先级的机制。
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
备注 客户端 QoS 服务
无线电管理服务
名称
说明
服务名称 RmSvc
描述 无线电管理和飞行模式服务
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
备注 None
远程访问自动连接管理器
名称
说明
服务名称 RasAuto
描述 每当程序引用远程 DNS 或者 NetBIOS 名称或地址时,都会与远程网络建立连接。
安装 仅用于桌面体验
启动类型 Manual
建议 无指导
备注 None
远程访问连接管理器
名称
说明
服务名称 RasMan
描述 管理从此计算机与 Internet 或其他远程网络建立的拨号和 VPN 连接。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
远程桌面配置
名称
说明
服务名称 SessionEnv
描述 远程桌面配置服务 (RDCS) 负责需要系统上下文的所有远程桌面服务和远程桌面相关配置和会话维护活动。 这包括每个会话的临时文件夹、远程桌面主题和 RD 证书。
安装 始终安装
启动类型 Manual
建议 不要禁用
备注 None
远程桌面服务
名称
说明
服务名称 TermService
描述 允许用户以交互方式连接到远程计算机。 远程桌面和远程桌面会话主机服务器依赖于此服务。 若要防止远程使用此计算机,请清除“系统属性”控制面板项的“远程”选项卡中的复选框。
安装 始终安装
启动类型 Manual
建议 不要禁用
备注 None
远程桌面服务用户模式端口重定向程序
名称
说明
服务名称 UmRdpService
描述 允许重定向 RDP 连接的打印机、驱动器或端口
安装 始终安装
启动类型 Manual
建议 不要禁用
备注 支持连接的服务器端上的重定向。
远程过程调用 (RPC)
名称
说明
服务名称 RpcSs
描述 RPCSS 服务是 COM 和 DCOM 服务器的服务控制管理器。 它会执行 COM 和 DCOM 服务器的对象激活请求、对象导出程序解决方案和分布式垃圾回收。 如果你停止或禁用此服务,使用 COM 或 DCOM 的程序将停止正常运行。 强烈建议保持运行 RPCSS 服务。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
远程过程调用 (RPC) 定位器
名称
说明
服务名称 RpcLocator
描述 在 Windows 2003 和早期版本中,远程过程调用 (RPC) 定位器服务管理 RPC 名称服务数据库。 在 Windows Vista 或更高版本中,此服务不提供任何功能,只是为了保持 OS 与某些应用程序兼容。
安装 仅用于桌面体验
启动类型 Manual
建议 无指导
备注 None
远程注册表
名称
说明
服务名称 RemoteRegistry
描述 使远程用户能够修改此计算机上的注册表设置。 如果你停止此服务,则只有此计算机上的用户才能修改注册表。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。
安装 始终安装
启动类型 自动
建议 不要禁用
备注 None
策略提供程序的结果集
名称
说明
服务名称 RSoPProv
描述 提供一个网络服务用于处理在各种情况下针对目标用户或计算机模拟应用组策略设置的请求,以及计算策略设置的结果集。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
路由和远程访问
名称
说明
服务名称 RemoteAccess
描述 为局域网和广域网环境中的企业提供路由服务。
安装 始终安装
启动类型 禁用
建议 已禁用
备注 已禁用
RPC 终结点映射程序
名称
说明
服务名称 RpcEptMapper
描述 将远程过程调用 (RPC) 接口标识符解析为传输终结点。 如果你停止或禁用此服务,使用 RPC 服务的程序将停止正常运行。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
辅助登录
名称
说明
服务名称 seclogon
描述 允许使用备用凭据启动进程。 如果你停止此服务,则此登录方法将不可用。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
安全套接字隧道协议服务
名称
说明
服务名称 SstpSvc
描述 提供使用 VPN 连接到远程计算机的安全套接字隧道协议 (SSTP) 支持。 如果你禁用此服务,用户将无法使用 SSTP 访问远程服务器。
安装 始终安装
启动类型 Manual
建议 不要禁用
备注 禁用此服务会中断 RRAS
安全帐户管理器
名称
说明
服务名称 SamSs
描述 启动此服务会告知其他服务,安全帐户管理器 (SAM) 已准备好接受请求。 禁用此服务会阻止系统在 SAM 准备就绪时通知其他服务,这可能会阻止这些服务正确启动。 不应禁用此服务。
安装 始终安装
启动类型 自动
建议 不要禁用
备注 None
传感器数据服务
名称
说明
服务名称 SensorDataService
描述 传送各种传感器的数据
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
备注 None
传感器监视服务
名称
说明
服务名称 SensrSvc
描述 监视各种传感器,以公开数据以及适应系统和用户状态。 如果你停止或禁用此服务,将不会根据光照条件调整显示器亮度。 停止此服务还可能会影响其他系统功能和特性。
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
备注 None
传感器服务
名称
说明
服务名称 SensorService
描述 管理不同传感器的功能,包括简单设备方向 (SDO) 和历史记录。 加载报告设备方向更改的 SDO 传感器。 如果停止或禁用此服务,则不会加载 SDO 传感器,这会阻止历史记录收集和自动轮换正常工作。
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
备注 None
服务器
名称
说明
服务名称 LanmanServer
描述 支持通过此计算机的网络进行文件、打印和命名管道共享。 如果你停止此服务,这些功能将不可用。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。
安装 始终安装
启动类型 自动
建议 不要禁用
备注 远程管理、IPC$ 和 SMB 文件共享需要此服务
Shell 硬件检测
名称
说明
服务名称 ShellHWDetection
描述 提供自动播放硬件事件的通知。
安装 仅用于桌面体验
启动类型 自动
建议 可以禁用
备注 None
智能卡
名称
说明
服务名称 SCardSvr
描述 管理对此计算机读取的智能卡的访问。 如果你停止此服务,则此计算机将变得无法读取智能卡。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。
安装 始终安装
启动类型 禁用
建议 已禁用
备注 None
智能卡设备枚举服务
名称
说明
服务名称 ScDeviceEnum
描述 为给定会话可访问的所有智能卡读卡器创建软件设备节点。 如果你禁用此服务,WinRT API 将无法枚举智能卡读卡器。
安装 始终安装
启动类型 Manual
建议 可以禁用
备注 基本上仅供 WinRT 应用使用
智能卡移除策略
名称
说明
服务名称 SCPolicySvc
描述 允许将系统配置为在移除智能卡后锁定用户桌面。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
SNMP 陷阱
名称
说明
服务名称 SNMPTRAP
描述 接收本地或远程简单网络管理协议 (SNMP) 代理生成的陷阱消息,并将消息转发到此计算机上运行的 SNMP 管理程序。 如果你停止此服务,则此计算机上的基于 SNMP 的程序将无法接收 SNMP 陷阱消息。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
软件保护
名称
说明
服务名称 sppsvc
描述 启用对 Windows 和 Windows 应用程序下载、安装和实施数字许可证。 如果你禁用该服务,则操作系统和许可的应用程序可在通知模式下运行。 强烈建议不要禁用软件保护服务。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
特殊管理控制台帮助程序
名称
说明
服务名称 sacsvr
描述 允许管理员使用紧急管理服务远程访问命令提示符。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
错误校验程序
名称
说明
服务名称 svsvc
描述 验证潜在的文件系统损坏。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
SSDP 发现
名称
说明
服务名称 SSDPSRV
描述 发现使用简单服务发现协议 (SSDP) 的联网设备和服务,例如通用即插即用 (UPnP) 设备。 此外声明本地计算机上运行的 SSDP 设备和服务。 如果你停止此服务,计算机将无法发现基于 SSDP 的设备。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
备注 None
状态存储库服务
名称
说明
服务名称 StateRepository
描述 提供应用程序模型所需的基础结构支持。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
静止图像采集事件
名称
说明
服务名称 WiaRpc
描述 启动与静止图像采集事件关联的应用程序。
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
备注 None
存储服务
名称
说明
服务名称 StorSvc
描述 提供用于存储设置和外部存储扩展的启用服务。
安装 仅用于桌面体验
启动类型 Manual
建议 无指导
备注 None
存储层管理
名称
说明
服务名称 TieringEngineService
描述 优化系统中所有分层存储空间上的存储层中的数据位置。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
Superfetch
名称
说明
服务名称 SysMain
描述 维持和不断改进系统性能。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
同步主机
名称
说明
服务名称 OneSyncSvc
描述 此服务同步邮件、联系人、日历和其他各种用户数据。 如果此服务未运行,依赖于此功能的邮件和其他应用程序将无法正常工作。
安装 仅用于桌面体验
启动类型 自动
建议 可以禁用
备注 用户服务模板
系统事件通知服务
名称
说明
服务名称 SENS
描述 监视系统事件,并通知订阅者 COM+ 事件系统中发生了这些事件。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
系统事件代理
名称
说明
服务名称 SystemEventsBroker
描述 协调 WinRT 应用程序的后台工作执行。 如果你停止或禁用此服务,则可能不会触发后台工作。
安装 始终安装
启动类型 自动
建议 不要禁用
注释 虽然此服务的说明暗示着它仅适用于 WinRT 应用,但任务计划程序、代理基础结构服务和其他内部组件也需要此服务。
任务计划程序
名称
说明
服务名称 计划
描述 允许用户在此计算机上配置和计划自动化任务。 该服务还托管多个 Windows 系统关键任务。 如果你停止或禁用此服务,这些任务不会在其计划时间运行,并且显式依赖此服务的任何服务都将无法启动。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
TCP/IP NetBIOS 帮助程序
名称
说明
服务名称 lmhosts
描述 提供对网络中客户端的 TCP/IP 上的 NetBIOS (NetBT) 服务和 NetBIOS 名称解析的支持,这允许用户共享文件、打印和登录到网络。 如果你停止此服务,这些功能可能将变得不可用。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
Telephony
名称
说明
服务名称 TapiSrv
描述 为控制本地计算机上的电话设备,以及通过局域网 (LAN) 控制同样运行该服务的服务器上的电话服务的程序提供电话 API (TAPI) 支持。
安装 仅用于桌面体验
启动类型 Manual
建议 不要禁用
注释 禁用中断路由和远程访问服务 (RRAS)
主题
名称
说明
服务名称 主题
描述 提供用户体验主题管理。
安装 仅用于桌面体验
启动类型 自动
建议 不要禁用
备注 禁用此服务时,无法设置辅助功能主题
图块数据模型服务器
名称
说明
服务名称 tiledatamodelsvc
描述 用于图块更新的图块服务器。
安装 仅用于桌面体验
启动类型 自动
建议 不要禁用
注释 如果你禁用此服务,“开始”菜单将会损坏
计时代理
名称
说明
服务名称 TimeBrokerSvc
描述 协调 WinRT 应用程序的后台工作执行。 如果你停止或禁用此服务,则可能不会触发后台工作。
安装 始终安装
启动类型 Manual
建议 不要禁用
注释 虽然此服务的名称暗示着它仅适用于 WinRT 应用,但任务计划程序、代理基础结构服务和其他内部组件需要此服务。
触摸键盘和手写面板服务
名称
说明
服务名称 TabletInputService
描述 启用触摸键盘、手写面板笔和墨迹功能。
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
备注 None
Windows 更新的更新业务流程协调程序服务
名称
说明
服务名称 UsoSvc
描述 管理 Windows 更新。 如果停止该服务,则设备无法下载和安装最新的更新。
安装 始终安装
启动类型 Manual
建议 不要禁用
注释 v1607 中缺少服务说明;Windows 更新(包括 Windows Server Update Services (WSUS))依赖于此服务。
UPnP 设备主机
名称
说明
服务名称 upnphost
描述 允许此计算机托管 UPnP 设备。 如果你停止此服务,任何托管的 UPnP 设备都将停止正常运行,并且计算机无法再添加任何托管设备。如果你禁用此服务,则显式依赖此服务的任何服务都无法启动。
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
备注 None
用户访问日志记录服务
名称
说明
服务名称 UALSVC
描述 此服务记录本地服务器上已安装的产品和角色的唯一客户端访问请求(采用 IP 地址和用户名格式)。 需要量化脱机客户端访问许可证 (CAL) 管理的服务器软件客户端需求的任何管理员都可以使用 Powershell 查询这些日志。 如果你禁用该服务,系统将停止记录客户端请求,从而阻止 Powershell 查询检索它们。 停止服务不会影响或删除历史数据查询。 本地系统管理员必须查阅其 Windows Server 许可条款,才能确定需要适当许可服务器软件的 CAL 数量。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
用户数据访问
名称
说明
服务名称 UserDataSvc
描述 使应用能够访问结构化的用户数据,包括联系人信息、日历、邮件和其他内容。 如果停止或禁用此服务,则使用此数据的应用可能无法正常工作。
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
备注 用户服务模板
用户数据存储
名称
说明
服务名称 UnistoreSvc
描述 处理结构化用户数据(包括联系人信息、日历、邮件和其他内容)的存储。 如果停止或禁用此服务,则使用此数据的应用可能无法正常工作。
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
备注 用户服务模板
用户体验虚拟化服务
名称
说明
服务名称 UevAgentService
描述 提供应用程序和 OS 设置漫游的支持。
安装 仅用于桌面体验
启动类型 禁用
建议 已禁用
备注 None
用户管理器
名称
说明
服务名称 UserManager
描述 用户管理器提供多用户交互所需的运行时组件。 如果你停止此服务,某些应用程序可能无法正常运行。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
用户配置文件服务
名称
说明
服务名称 ProfSvc
描述 此服务负责加载和卸载用户配置文件。 如果你停止或禁用此服务,用户将无法成功登录或注销,应用在获取用户数据时可能会遇到问题,注册为接收配置文件事件通知的组件会收不到这些通知。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
虚拟磁盘
名称
说明
服务名称 vds
描述 提供磁盘、卷、文件系统和存储阵列的管理服务。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
卷影复制
名称
说明
服务名称 VSS
描述 管理和实施用于备份和其他目的的卷影副本。 如果你停止此服务,卷影副本将不可用于备份,从而导致备份失败。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
WalletService
名称
说明
服务名称 WalletService
描述 托管钱包客户端使用的对象。
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
备注 None
Windows 音频
名称
说明
服务名称 Audiosrv
描述 管理基于 Windows 的程序的音频。 如果你停止此服务,音频设备和音效将停止正常运行。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
备注 None
Windows 音频终结点生成器
名称
说明
服务名称 AudioEndpointBuilder
描述 管理 Windows 音频服务的音频设备。 如果你停止此服务,音频设备和音效将停止正常运行。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
备注 None
Windows 生物识别服务
名称
说明
服务名称 WbioSrvc
描述 Windows 生物识别服务为客户端应用程序提供无需获取对任何生物识别硬件或样本的直接访问权限就可捕获、比较、处理和存储生物识别数据的功能。 该服务托管在特权 SVCHOST 进程中。
安装 仅用于桌面体验
启动类型 Manual
建议 无指导
备注 None
Windows 相机帧服务器
名称
说明
服务名称 FrameServer
描述 使多个客户端能够从相机设备访问视频帧。
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
备注 None
Windows 连接管理器
名称
说明
服务名称 Wcmsvc
描述 根据电脑当前可用的网络连接选项做出自动连接或断开连接决策,并支持根据组策略设置管理网络连接。
安装 仅用于桌面体验
启动类型 自动
建议 无指导
备注 None
Windows Defender 网络检查服务
名称
说明
服务名称 WdNisSvc
描述 帮助抵御针对网络协议中已知和新发现的漏洞发起的入侵企图。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
Windows Defender 服务
名称
说明
服务名称 WinDefend
描述 帮助防范恶意软件和其他潜在有害软件对用户造成影响。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
Windows Driver Foundation - 用户模式驱动程序框架
名称
说明
服务名称 wudfsvc
描述 创建和管理用户模式驱动程序进程。 你无法停止此服务。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
Windows 加密提供程序主机服务
名称
说明
服务名称 WEPHOSTSVC
描述 Windows 加密提供程序主机服务将第三方加密提供程序中的加密相关功能中转到需要评估和应用 EAS 策略的进程。 停止此进程会破坏已连接邮件帐户建立的 EAS 合规性检查。
安装 仅用于桌面体验
启动类型 Manual
建议 无指导
备注 None
Windows 错误报告服务
名称
说明
服务名称 WerSvc
描述 允许系统在程序停止运行或响应时报告错误,并允许传送现有的解决方案。 此外,允许诊断和修复服务的日志生成。 如果你停止此服务,错误报告可能无法正常工作,并且诊断服务和修复结果可能不会显示。
安装 始终安装
启动类型 Manual
建议 不要禁用
注释 当程序崩溃或停止响应时收集并发送数据,Microsoft 和第三方独立软件供应商 (ISV) 或独立网络供应商 (INV) 都可使用这些数据诊断会诱发崩溃的 bug 和安全 bug。 企业错误报告也需要此服务。
Windows 事件收集器
名称
说明
服务名称 Wecsvc
描述 此服务管理支持 Windows Server Management 协议的远程源发出的事件的持久订阅。 事件源包括 Windows Vista 事件日志和硬件以及支持 IPMI 的事件源。 该服务在本地事件日志中存储转发的事件。 如果你停止或禁用此服务,则系统无法创建事件订阅或接受转发的事件。
安装 始终安装
启动类型 Manual
建议 不要禁用
注释 收集 ETW 事件(包括安全事件)以方便管理和诊断。 有大量的功能和第三方工具依赖此服务,其中包括安全审核工具。
Windows 事件日志
名称
说明
服务名称 EventLog
描述 此服务管理事件和事件日志。 它支持记录事件、查询事件、订阅事件、存档事件日志和管理事件元数据。 Windows 事件日志可以采用 XML 和纯文本格式显示事件。 停止此服务可能会损害系统安全性和可靠性。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
Windows 防火墙
名称
说明
服务名称 MpsSvc
描述 Windows 防火墙可防止未经授权的用户通过 Internet 或网络访问你的计算机,从而保护计算机。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
Windows 字体缓存服务
名称
说明
服务名称 FontCache
描述 通过缓存常用的字体数据来优化应用程序的性能。 如果此服务尚未运行,应用程序会自动将其启动。 你可以禁用此服务,但将其禁用会降低应用程序性能。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
Windows 图像采集 (WIA)
名称
说明
服务名称 stisvc
描述 为扫描仪和照相机提供图像采集服务。
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
备注 None
Windows Insider 服务
名称
说明
服务名称 wisvc
描述 wisvc
安装 始终安装
启动类型 Manual
建议 可以禁用
备注 Windows Server 不支持外部测试,因此,此服务在 Windows Server 不会运行。 你还可以使用组策略禁用该功能。
Windows Installer
名称
说明
服务名称 msiserver
描述 添加、修改和删除作为 Windows Installer(\*.msi、\*.msp)包提供的应用程序。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
Windows 许可证管理器服务
名称
说明
服务名称 LicenseManager
描述 提供 Microsoft Store 的基础结构支持。 此服务按需启动,如果已禁用,则通过 Microsoft Store 获取的内容将无法正常运行。
安装 仅用于桌面体验
启动类型 Manual
建议 无指导
备注 None
Windows Management Instrumentation
名称
说明
服务名称 Winmgmt
描述 提供一个通用接口和对象模型用于访问有关操作系统、设备、应用程序和服务的管理信息。 如果你停止此服务,则大多数基于 Windows 的软件将无法正常运行。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
Windows 移动热点服务
名称
说明
服务名称 icssvc
描述 提供与另一台设备共享手机网络数据连接的功能。
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
备注 None
Windows 模块安装程序
名称
说明
服务名称 TrustedInstaller
描述 启用 Windows 更新和可选组件的安装、修改与删除。 如果你禁用此服务,在此计算机上安装或卸载 Windows 更新可能会失败。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
Windows 推送通知系统服务
名称
说明
服务名称 WpnService
描述 此服务在会话 0 中运行,托管通知平台以及用于处理设备与 WNS 服务器之间的连接的连接提供程序。
安装 仅用于桌面体验
启动类型 自动
建议 可以禁用
备注 动态磁贴和其他功能需要此服务
Windows 推送通知用户服务
名称
说明
服务名称 WpnUserService
描述 此服务托管提供本地和推送通知支持的 Windows 通知平台。 支持的通知包括磁贴、toast 和原始。
安装 仅用于桌面体验
启动类型 Manual
建议 可以禁用
备注 用户服务模板
Windows 远程管理 (WS-Management)
名称
说明
服务名称 WinRM
描述 Windows 远程管理 (WinRM) 服务为远程管理实施 WS-Management 协议。 WS-Management 是一个用于远程软件和硬件管理的标准 Web 服务协议。 WinRM 服务为 WS-Management 请求监听网络并处理它们。 WinRM 服务需要使用 winrm.cmd 命令行工具或通过组策略配置侦听器,以在网络上进行监听。 WinRM 服务提供对 WMI 数据的访问并启用事件收集。 事件收集和事件订阅要求服务正在运行。 WinRM 消息使用 HTTP 和 HTTPS 作为传输器。 WinRM 服务不依赖于 IIS 但预配置与同一台机器上的 IIS 共享一个端口。 WinRM 服务保留 /wsman URL 前缀。 为了防止与 IIS 冲突,管理员应确保 IIS 上托管的任何网站不使用 /wsman URL 前缀。
安装 始终安装
启动类型 自动
建议 不要禁用
备注 远程管理需要此服务
Windows 搜索
名称
说明
服务名称 WSearch
描述 提供文件、电子邮件和其他内容的内容索引、属性缓存和搜索结果。
安装 仅用于桌面体验
启动类型 禁用
建议 已禁用
备注 None
Windows 时间
名称
说明
服务名称 W32Time
描述 在网络中的所有客户端和服务器上保持日期与时间同步。 如果你停止此服务,日期和时间同步将不可用。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
Windows 更新
名称
说明
服务名称 wuauserv
描述 启用 Windows 和其他程序的更新检测、下载和安装。 如果你禁用此服务,则此计算机的用户将无法使用 Windows 更新或其自动更新功能,程序将无法使用 Windows 更新代理 (WUA) API。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
WinHTTP Web 代理自动发现服务
名称
说明
服务名称 WinHttpAutoProxySvc
描述 WinHTTP 实现客户端 HTTP 堆栈,为开发人员提供 Win32 API 和 COM 自动化组件用于发送 HTTP 请求及接收响应。 此外,WinHTTP 通过其 Web 代理自动发现 (WPAD) 协议的实现提供自动发现代理配置的支持。
安装 始终安装
启动类型 Manual
建议 不要禁用
备注 使用网络堆栈的任何组件都可能在功能上依赖于此服务。 许多组织依赖于此服务来配置其内部网络的 HTTP 代理路由。 如果没有此服务,从内部向 Internet 发起的 HTTP 连接都会失败。
有线自动配置
名称
说明
服务名称 dot3svc
描述 有线自动配置 (DOT3SVC) 服务负责对以太网接口执行 IEEE 802.1X 身份验证。 如果当前有线网络部署实施 802.1X 身份验证,则应配置为运行 DOT3SVC 服务,以建立第 2 层连接和/或提供对网络资源的访问。 不实施 802.1X 身份验证的有线网络不会受到 DOT3SVC 服务的影响。
安装 仅用于桌面体验
启动类型 Manual
建议 无指导
备注 None
名称
说明
服务名称 wmiApSrv
描述 提供从 Windows Management Instrumentation (WMI) 提供程序到网络中客户端的性能库信息。 仅当已激活性能数据帮助程序时,此服务才会运行。
安装 始终安装
启动类型 Manual
建议 无指导
备注 None
工作站
名称
说明
服务名称 LanmanWorkstation
描述 使用 SMB 协议来与远程服务器建立并保持客户端网络连接。 如果你停止此服务,则这些连接将不可用。 如果你禁用此服务,显式依赖它的任何服务均变得无法启动。
安装 始终安装
启动类型 自动
建议 无指导
备注 None
Xbox Live 身份验证管理器
名称
说明
服务名称 XblAuthManager
描述 提供用来与 Xbox Live 交互的身份验证和授权服务。 如果你停止此服务,某些应用程序可能无法正常运行。
安装 仅用于桌面体验
启动类型 Manual
建议 应该禁用
备注 None
Xbox Live 游戏保存
名称
说明
服务名称 XblGameSave
描述 此服务用于同步支持 Xbox Live“保存”的游戏的保存数据。 如果你停止此服务,则不会向/从 Xbox Live 上传/下载游戏保存数据。
安装 仅用于桌面体验
启动类型 Manual
建议 应该禁用
备注 此服务用于同步支持 Xbox Live“保存”的游戏的保存数据。 如果你停止此服务,则不会向/从 Xbox Live 上传/下载游戏保存数据。