有关在 Windows IoT Enterprise 上禁用系统服务的指导
适用于:
适用于:
✅ Windows 11 IoT 企业版
✅Windows 10 IoT 企业版
✅ Windows 10 IoT 企业版 LTSC 2021
Windows IoT 企业版操作系统包括许多在后台运行的系统服务,无需用户界面即可提供核心操作系统功能。 每个服务都配置为在某些情况下启动,为每个服务精心选择,以便为典型的 Windows 用户提供性能、功能和安全性的平衡。 这些开始类型包括以下内容。
- Windows 启动时自动启动
- 当用户登录时自动启动
- 当需要它提供的功能时手动启动
- 默认情况下禁用
构建基于 Windows IoT 企业版的固定功能专用设备时,设备制造商可能需要重新配置这些启动值,以增加安全状况,或者通过禁用特定设备方案不需要的服务来降低资源开销。 本文包含有关哪些服务可以安全禁用的详细指南,以及指向 更多资源的链接,这些资源 提供了多个方法的分步配置说明。
指导说明
对于本文档中列出的所有系统服务,Microsoft提供有关在 Windows IoT Enterprise 中启用和禁用系统服务的指南。
- 🟡 无指导: 不会完全评估禁用这些服务的效果。 因此,不应更改这些服务的默认配置。
- ⛔ 请勿禁用: 禁用此服务会阻止特定角色和功能正常运行,从而影响基本功能。 因此,不应禁用它。
- 🟢 可以禁用: 此服务提供对部分(但并非所有企业)有用的功能,以及不使用它的安全型企业可以安全地禁用该功能。
- ✅ 已禁用: 默认情况下禁用此服务;无需使用策略强制实施。
- 🔵 应禁用: 不应在管理良好的企业系统上启用此服务。
每用户服务
当用户登录到 Windows 时,OS 将创建每用户服务。 当用户注销时,这些服务将停止并删除。 它们在用户帐户的安全上下文中运行,而不是内置安全主体。 Windows 基于注册表中定义的模板创建这些每用户服务。 如果需要管理或控制这些服务的行为,可以调整模板。 有关检查和配置每用户服务的详细信息,请参阅 Windows 中的“每用户服务”
下表列出了当前版本的 Windows 中的每用户服务。 其他版本的 Windows 10/11 可能没有可用的相同服务。 在重新配置其中任一服务之前,请查看此信息以了解影响。 例如,如果禁用每用户服务,则可能存在无法正常工作的依赖应用。
| 服务名称 | 启动类型 (默认) |
建议 | 说明 |
|---|---|---|---|
| 代理激活运行时 (AarSvc) |
手动 | ⛔ 请勿禁用 | 用于激活会话代理应用程序的运行时。 |
| 蓝牙用户支持服务 (BluetoothUserService) |
手动 | 🟢 确定禁用 | 支持与每个用户会话相关的蓝牙功能的适当功能。 |
| 捕获服务 (CaptureService) |
手动 | 🟢 确定禁用 | 为调用 Windows.Graphics.Capture 命名空间的屏幕捕获 API 的应用程序启用可选的屏幕捕获功能。 |
| 剪贴板用户服务 (cbdhsvc) |
手动 | 🟢 确定禁用 | Windows 将此用户服务用于剪贴板方案。 例如,剪贴板历史记录或跨设备同步。 有关详细信息,请参阅 Windows 中的剪贴板。 |
| 云备份和还原服务 (CloudBackupRestoreSvc) |
手动 | 🟡 无指导 | 监视系统以查找应用程序和设置状态的更改。 如果需要,此服务将执行云备份和还原操作。 |
| 连接的设备平台用户服务 (CDPUserSvc) |
自动 | 🟢 确定禁用 | 此服务允许用户连接、管理和控制连接的设备。 这些连接的设备包括移动、Xbox、HoloLens 或智能/IoT 设备。 有关一个特定示例,请参阅 在 Windows 依赖项中与附近设备共享内容,包括网络连接代理、远程过程调用(RPC)、TCP/IP 协议驱动程序。 |
| ConsentUX (ConsentUxUserSvc) |
手动 | 🟢 确定禁用 | 允许系统请求用户同意,以允许应用访问敏感资源和信息,例如设备的位置。 |
| 联系人数据 (PimIndexMaintenanceSvc) |
手动 | 🟢 确定禁用 | 为联系人数据编制索引以加速联系人搜索。 如果停止或禁用此服务,搜索结果中可能会缺少联系人。 依赖项包括 UnistoreSvc |
| 凭据注册管理器 (CredentialEnrollmentManagerUserSvc) |
手动 | ⛔ 请勿禁用 | 此服务支持用户凭据的安全存储和检索。 例如,网站、远程桌面连接或其他应用的令牌。 |
| 设备关联代理 (DeviceAssociationBroker) |
手动 | 🟡 无指导 | 支持对新设备方案进行应用内配对和访问检查。 依赖项包括 DevicePicker、Shell 配对 UX。 |
| DevicePicker (DevicePickerUserSvc) |
手动 | 🟢 确定禁用 | Windows 使用此用户服务来管理 Miracast、数字生活网络联盟(DLNA)和发现和启动(DIAL)体验。 |
| DevicesFlow (DevicesFlowUserSvc ) |
手动 | 🟢 确定禁用 | 允许连接用户界面和设置应用连接到 WiFi 显示器和蓝牙设备并配对。 |
| GameDVR 和广播用户服务 (BcastDVRUserService) |
手动 | 🟢 确定禁用 | Windows 使用此用户服务进行游戏录制和实时广播。 |
| 消息服务 (MessagingService) |
手动 | 🟢 确定禁用 | 此服务支持短信和相关功能。 |
| 正在播放会话管理器 (NPSMSvc) |
手动 | 🟡 无指导 | 正在播放的会话管理器 (NPSM) 服务管理设备上运行的媒体会话。 |
| 笔服务 (PenService) |
手动 | 🟡 无指导 | 在笔输入设备上按下尾部按钮时,此服务将响应这些操作。 它可以启动应用程序或在“设置”中执行其他自定义操作。 有关详细信息,请参阅有关如何在 Pen 设备上使用 Surface 触控笔或硬件开发人员文档的用户文档。 |
| 计划 9 重定向程序服务 (P9RdrSvc) |
手动 | 🟡 无指导 | 启用适用于 Linux 的 Windows 子系统支持的触发器启动 plan9 文件服务器。 有关详细信息,请参阅 贝尔实验室的计划 9。 |
| 打印工作流 (PrintWorkflowUserSvc) |
手动 | 🟡 无指导 | 提供对 打印工作流 应用程序的支持。 如果关闭此服务,某些打印功能可能无法成功工作。 |
| 同步主机 (OneSyncSvc) |
自动 | 🟢 确定禁用 | 此服务同步邮件、联系人、日历和其他各种用户数据。 当此服务未运行时,依赖于此功能的邮件和其他应用程序无法正常工作。 |
| Udk 用户服务 (UdkUserSvc) |
手动 | 🟢 确定禁用 | Windows 使用此服务在 shell 体验之间协调。 |
| 用户数据访问 (UserDataSvc) |
手动 | 🟢 确定禁用 | 使应用能够访问结构化的用户数据,包括联系人信息、日历、邮件和其他内容。 如果停止或禁用此服务,则使用此数据的应用可能无法正常工作。 |
| 用户数据存储 (UnistoreSvc) |
手动 | 🟢 确定禁用 | 处理结构化用户数据(包括联系人信息、日历、邮件和其他内容)的存储。 如果停止或禁用此服务,则使用此数据的应用可能无法正常工作。 |
| Windows 推送通知用户服务 (WpnUserService) |
手动 | ⛔ 请勿禁用 | 此服务托管 Windows 推送通知服务 (WNS) 平台,该平台支持本地通知和推送通知。 支持的通知包括磁贴、toast 和原始。 |
系统服务
下表列出了当前版本的 Windows IoT 企业版中的系统服务。 其他版本的 Windows IoT 企业版可能没有可用的相同服务。 在重新配置其中任一服务之前,请查看此信息以了解影响。
| 服务名称 | 启动类型 (默认) |
建议 | 说明 |
|---|---|---|---|
| ActiveX 安装程序 (AxInstSV) |
手动 | 🟢 确定禁用 | 针对从 Internet 安装的 ActiveX 控件提供用户帐户控制验证,并启用基于组策略设置的 ActiveX 控件安装管理。 此服务是按需启动的,如果禁用了 ActiveX 控件的安装,则根据默认浏览器设置的行为。 |
| AllJoyn 路由器服务 (AJRouter) |
手动 | 🟢 确定禁用 | 路由本地 AllJoyn 客户端的 AllJoyn 消息。 如果停止此服务,则没有自己的捆绑路由器的 AllJoyn 客户端无法运行。 |
| 应用就绪情况 (AppReadiness) |
手动 | ⛔ 请勿禁用 | 使应用在用户首次登录此电脑以及添加新应用时可供使用。 |
| 应用程序标识 (AppIDSvc) |
手动 | ⛔ 请勿禁用 | 确定并验证应用程序的标识。 禁用此服务会阻止实施 AppLocker。 |
| 应用程序信息 (Appinfo) |
手动 | ⛔ 请勿禁用 | 通过更多管理权限促进交互式应用程序的运行。 如果此服务已停止,则用户无法使用执行所需用户任务所需的额外管理权限启动应用程序。 |
| 应用程序层网关服务 (ALG) |
手动 | 🟢 确定禁用 | 为 Internet 连接共享的协议插件提供支持 |
| 应用程序管理 (AppMgmt) |
手动 | 🟢 确定禁用 | 处理通过组策略部署的软件的安装、删除和枚举请求。 如果禁用该服务,则用户无法安装、删除或枚举通过组策略部署的软件。 如果禁用此服务,则显式依赖它的任何服务都无法启动。 |
| AppX 部署服务 (AppXSVC) |
手动 | 🟢 确定禁用 | 提供用于部署 Store 应用程序的基础结构支持。 此服务是按需启动的,如果禁用的应用商店应用程序无法部署到系统,并且无法正常运行。 |
| AssignedAccessManager 服务 (AssignedAccessManagerSvc) |
手动 | ⛔ 请勿禁用 | AssignedAccessManager 服务支持 Windows 中的展台体验。 |
| 自动时区更新程序 (tzautoupdate) |
已禁用 | ✅ 已禁用 | 自动设置系统时区。 |
| AVCTP 服务 (BthAvctpSvc) |
手动 | 🟢 确定禁用 | 这是音频视频控制传输协议服务。 |
| 后台智能传输服务 (BITS) |
手动 | 🟢 确定禁用 | 使用空闲网络带宽在后台传输文件。 如果禁用该服务,则依赖于 BITS 的任何应用程序(例如Windows 更新或 MSN 资源管理器)都无法自动下载程序和其他信息。 |
| 后台任务基础结构服务 (BrokerInfrastructure) |
自动 | ⛔ 请勿禁用 | 控制哪些后台任务可在系统上运行的 Windows 基础结构服务。 |
| 基本筛选引擎 (BFE) |
自动 | ⛔ 请勿禁用 | 基本筛选引擎 (BFE) 服务管理防火墙和 Internet 协议安全性 (IPsec) 策略,以及实现用户模式筛选。 停止或禁用 BFE 服务可降低系统的安全性,从而导致 IPsec 管理和防火墙应用程序中出现不可预知的行为。 |
| BitLocker 驱动器加密服务 (BDESVC) |
手动 | ⛔ 请勿禁用 | BDESVC 托管 BitLocker 驱动器加密服务。 BitLocker 驱动器加密为操作系统提供安全启动,并为 OS、固定卷或可移动卷提供完整卷加密。 此服务允许 BitLocker 在装载时提示用户执行与其卷相关的各种操作,并在无需用户交互的情况下自动解锁卷。 此外,它还会将恢复信息存储到 Active Directory(如果可用),并在必要时确保使用最新的恢复证书。 停止或禁用服务会阻止用户使用此功能。 |
| 块级备份引擎服务 (wbengine) |
手动 | 🟡 无指导 | WBENGINE 服务由Windows 备份用于执行备份和恢复操作。 如果禁用此服务,可能会导致当前运行的备份或恢复操作失败。 禁用此服务可防止使用此计算机上的Windows 备份执行备份和恢复操作。 |
| 蓝牙音频网关服务 (BTAGService) |
手动 | 🟢 确定禁用 | 支持蓝牙免提配置文件的音频网关角色的服务。 |
| 蓝牙支持服务 (bthserv) |
手动 | 🟢 确定禁用 | 蓝牙服务支持远程蓝牙设备的发现和关联。 停止或禁用此服务可防止蓝牙设备正常运行,并阻止发现或关联新设备。 |
| BranchCache (PeerDistSvc) |
手动 | 🟢 确定禁用 | 此服务从本地子网上的对等方缓存网络内容。 |
| 功能访问管理器服务 (camsvc) |
手动 | 🟢 确定禁用 | 功能访问管理器服务支持管理 UWP 应用对应用功能的访问权限,并检查应用对特定应用功能的访问权限。 |
| 手机网络时间 (autotimesvc) |
手动 | 🟢 确定禁用 | 此服务基于移动网络的 NITZ 消息设置时间。 |
| 证书传播 (CertPropSvc) |
手动 | ⛔ 请勿禁用 | 证书传播服务将用户和根证书从智能卡复制到当前用户的证书存储中,检测智能卡何时插入智能卡读取器,并安装智能卡即插即用微型驱动程序。 不建议重新配置 CertPropSvc。 |
| 客户端许可证服务 (ClipSVC) |
手动 | 🟢 确定禁用 | 提供 Microsoft Store 的基础结构支持。 此服务是按需启动的,如果使用 Microsoft Store 购买的已禁用应用程序的行为不正确。 |
| CNG 密钥隔离 (KeyIso) |
手动 | ⛔ 请勿禁用 | CNG 密钥隔离服务托管在 LSA 进程中。 该服务根据通用准则的要求,针对私钥和关联的加密操作提供密钥进程隔离。 该服务在符合通用准则要求的安全进程中存储并使用长期生存的密钥。 |
| COM+ 事件系统 (EventSystem) |
自动 | ⛔ 请勿禁用 | 支持系统事件通知服务 (SENS),该服务可自动将事件分发到组件对象模型 (COM) 订阅组件。 如果服务已停止,SENS 会关闭并且无法提供登录和注销通知。 如果禁用此服务,则显式依赖它的任何服务都无法启动。 |
| COM+ 系统应用程序 (COMSysApp) |
手动 | ⛔ 请勿禁用 | 管理基于组件对象模型 (COM)+ 的组件的配置和跟踪。 如果服务已停止,则大多数基于 COM 的组件无法正常运行。 如果禁用此服务,则显式依赖它的任何服务都无法启动。 |
| 连接的设备平台服务 (CDPSvc) |
自动 | 🟢 确定禁用 | 此服务用于互联设备和 Universal Glass 方案。 |
| 连接的用户体验和遥测 (DiagTrack) |
自动 | 🟢 确定禁用 | DiagTrack 支持应用程序和连接用户体验的功能,并管理诊断和使用情况信息的事件驱动收集和传输,用于改善 Windows 平台的体验和质量,当诊断和使用隐私选项设置在“反馈和诊断”下启用时。 |
| CoreMessaging (CoreMessagingRegistrar ) |
自动 | ⛔ 请勿禁用 | 管理系统组件之间的通信。 |
| 凭据管理器 (VaultSvc) |
手动 | ⛔ 请勿禁用 | 提供用户、应用程序和安全服务包凭据的安全存储和检索。 |
| 加密服务 (CryptSvc) |
自动 | ⛔ 请勿禁用 | Cryptograpic Services 支持确认文件签名并允许安装新程序、管理来自此计算机的受信任根证书颁发机构证书、从Windows 更新检索根证书,以及启用 SSL 等方案。 不建议重新配置 CryptSvc 服务。 如果禁用此服务,则显式依赖它的任何服务都无法启动。 |
| 数据共享服务 (DsSvc) |
手动 | ⛔ 请勿禁用 | 在应用程序之间提供数据中转。 |
| 数据使用情况 (DusmSvc) |
自动 | ⛔ 请勿禁用 | 网络数据使用情况、数据限制、限制后台数据、按流量计费的网络。 |
| DCOM 服务器进程启动器 (DcomLaunch) |
自动 | ⛔ 请勿禁用 | DCOMLAUNCH 服务启动 COM 和 DCOM 服务器以响应对象激活请求。 重新配置 DcomLaunch 服务可防止使用 COM 或 DCOM 正确功能的程序。 不建议重新配置 DcomLaunch 服务。 |
| 传递优化 (DoSvc) |
自动 | ⛔ 请勿禁用 | 执行内容传递优化任务。 |
| 设备关联服务 (DeviceAssociationService) |
手动 | 🟢 确定禁用 | 在系统与有线或无线设备之间启用配对。 |
| 设备安装服务 (DeviceInstall) |
手动 | ⛔ 请勿禁用 | 使计算机能够识别和适应硬件更改,而且只需用户提供少量的输入或者根本不需要输入。 停止或禁用此服务会导致系统不稳定。 |
| 设备管理注册服务 (DmEnrollmentSvc) |
手动 | 🟡 无指导 | 设备管理注册服务执行设备管理的设备注册活动。 |
| 设备管理无线应用程序协议推送消息路由服务 (dmwappushservice) |
手动 | 🟡 无指导 | 此服务提供无线应用程序推送消息路由。 |
| 设备设置管理器 (DsmSvc) |
手动 | ⛔ 请勿禁用 | 启用设备相关软件的检测、下载和安装。 重新配置 DsmSvc 会导致设备使用过时的软件,不建议这样做。 |
| DevQuery 后台发现代理 (DevQueryBroker) |
手动 | ⛔ 请勿禁用 | 使应用能够使用后台任务发现设备。 |
| DHCP 客户端 (Dhcp) |
自动 | ⛔ 请勿禁用 | 注册和更新此计算机的 IP 地址与 DNS 记录。 重新配置 Dhcp 服务可防止收到动态 IP 地址和 DNS 更新,不建议这样做。 如果禁用此服务,则显式依赖它的任何服务都无法启动。 |
| 诊断执行服务 (diagsvc) |
手动 | ⛔ 请勿禁用 | 执行诊断操作以排查支持问题。 |
| 诊断策略服务 (DPS) |
自动 | ⛔ 请勿禁用 | 诊断策略服务启用 Windows 组件的问题检测、故障排除和解决。 如果此服务已停止,则诊断不起作用。 |
| 诊断系统主机 (WdiSystemHost) |
手动 | ⛔ 请勿禁用 | 诊断策略服务使用诊断系统主机来托管需要在本地系统上下文中运行的诊断。 重新配置 WdiSystemHost 服务会导致依赖于它的诊断失败,不建议这样做。 |
| 对话框阻止服务 (DialogBlockingService) |
已禁用 | ✅ 已禁用 | 对话框阻止服务 |
| 显示增强服务 (DisplayEnhancementService) |
手动 | ⛔ 请勿禁用 | 用于管理显示增强功能(如亮度控制)的服务。 |
| 显示策略服务 (DispBrokerDesktopSvc) |
自动 | ⛔ 请勿禁用 | 管理本地和远程显示器的连接和配置。 |
| 分布式链接跟踪客户端 (TrkWks) |
自动 | 🟢 确定禁用 | 维护一台计算机中或者网络上不同计算机中 NTFS 文件之间的链接。 |
| 分布式事务处理协调器 (MSDTC) |
自动 | 🟢 确定禁用 | 协调跨多个资源管理器(例如数据库、消息队列和文件系统)的事务。 如果此服务已停止,则这些事务会失败。 如果禁用此服务,则显式依赖它的任何服务都无法启动。 |
| DNS 客户端 (Dnscache) |
自动 | ⛔ 请勿禁用 | DNS 客户端服务(dnscache)缓存域名系统(DNS)名称并注册此计算机的计算机全名。 如果服务已停止,则继续解析 DNS 名称。 但是,不会缓存 DNS 名称查询的结果,并且不会注册计算机的名称。 如果禁用该服务,则显式依赖它的任何服务都无法启动。 |
| 下载的地图管理器 (MapsBroker) |
自动 | 🟢 确定禁用 | 可让应用程序访问已下载的地图的 Windows 服务。 应用程序在访问下载的地图时会按需启动此服务。 禁用此服务会阻止应用访问地图。 |
| 嵌入式模式 (embeddedmode) |
手动 | ⛔ 请勿禁用 | 嵌入模式服务实现后台应用程序相关的方案。 禁用此服务可防止激活后台应用程序。 |
| 加密文件系统 (EFS) |
手动 | ⛔ 请勿禁用 | 提供用于在 NTFS 文件系统卷上存储加密文件的核心文件加密技术。 如果停止或禁用此服务,则应用程序无法访问加密的文件。 |
| 企业应用管理服务 (EntAppsvc) |
手动 | 🟢 确定禁用 | 启用企业应用程序管理。 |
| 可扩展身份验证协议 (EapHost) |
手动 | 🟢 确定禁用 | 可扩展身份验证协议 (EAP) 服务在 802.1x 有线和无线、VPN 和网络访问保护 (NAP) 等方案中提供网络身份验证。 EAP 还提供应用程序编程接口 (API),在身份验证过程中,网络访问客户端(包括无线和 VPN 客户端)将使用这些 API。 如果禁用此服务,则会阻止此计算机访问需要 EAP 身份验证的网络。 |
| 传真(传真 ) |
手动 | 🟢 确定禁用 | |
| 文件历史记录服务 (fhsvc) |
手动 | ⛔ 请勿禁用 | 通过将用户文件复制到备份位置,防止用户文件意外丢失。 |
| 函数发现提供程序主机 (fdPHost) |
手动 | 🟢 确定禁用 | FDPHOST 服务托管功能发现 (FD) 网络发现提供程序。 这些 FD 提供程序为简单服务发现协议 (SSDP) 和 Web 服务 - 发现 (WS-D) 协议提供网络发现服务。 停止或禁用 FDPHOST 服务将在使用 FD 时禁用这些协议的网络发现。 如果此服务不可用,使用 FD 并依赖于这些发现协议的网络服务无法查找网络设备或资源。 |
| 函数发现资源发布 (FDResPub) |
手动 | 🟢 确定禁用 | 发布此计算机以及附加到此计算机的资源,以便可以通过网络发现它们。 重新配置 FDResPub 服务可防止网络上的其他计算机发现。 |
| 地理位置服务 (lfsvc) |
手动 | 🟢 确定禁用 | 此服务监视系统的当前位置并管理地理围栏(具有关联事件的地理位置)。 如果关闭此服务,则应用程序无法使用或接收有关地理位置或地理围栏的通知。 |
| GraphicsPerfSvc (GraphicsPerfSvc) |
手动 | ⛔ 请勿禁用 | 图形性能监视器服务。 |
| 组策略客户端 (gpsvc) |
自动 | ⛔ 请勿禁用 | 该服务负责应用管理员通过组策略组件为计算机和用户配置的设置。 重新配置组策略客户端服务可防止通过组策略进行管理。 如果禁用服务,依赖于组策略组件的任何组件或应用程序都不起作用。 |
| 人机接口设备服务 (hidserv) |
手动 | ⛔ 请勿禁用 | 激活并保持使用键盘、遥控器和其他多媒体设备上的热按钮。 不建议重新配置 HidServ 服务。 |
| HV 主机服务 (HvHost) |
手动 | 🟢 确定禁用 | 提供 Hyper-V 虚拟机监控程序的接口,以便为主机操作系统提供每个分区的性能计数器。 |
| Hyper-V 数据交换服务 (vmickvpexchange) |
手动 | 🟢 确定禁用 | 提供了一种在虚拟机和运行在物理计算机上的操作系统之间交换数据的机制。 |
| Hyper-V 来宾服务接口 (vmicguestinterface) |
手动 | 🟢 确定禁用 | 为 Hyper-V 主机提供接口,以便与虚拟机内运行的特定服务进行交互。 |
| Hyper-V 来宾关闭服务 (vmicshutdown) |
手动 | 🟢 确定禁用 | 提供一种机制用于从物理计算机上的管理界面关闭此虚拟机的操作系统。 |
| Hyper-V 检测信号服务 (vmicheartbeat) |
手动 | 🟢 确定禁用 | 通过定期报告检测信号来监视此虚拟机的状态。 此服务可帮助你识别停止响应的正在运行的虚拟机。 |
| Hyper-V PowerShell Direct Service (vmicvmsession) |
手动 | 🟢 确定禁用 | 提供在没有虚拟网络的情况下,通过 VM 会话使用 PowerShell 管理虚拟机的机制。 |
| Hyper-V 远程桌面虚拟化服务 (vmicrdv) |
手动 | 🟢 确定禁用 | 提供一个平台用于在虚拟机与运行于物理计算机上的操作系统之间通信。 |
| Hyper-V 时间同步服务 (vmictimesync) |
手动 | 🟢 确定禁用 | 将此虚拟机的系统时间与物理计算机的系统时间同步。 |
| Hyper-V 卷影复制请求程序 (vmicvss) |
手动 | 🟢 确定禁用 | Hyper-V 卷影复制请求程序服务协调卷影复制服务所需的通信,以便从物理计算机上的操作系统备份此虚拟机上的应用程序和数据。 |
| IKE 和 AuthIP IPsec 密钥模块 (IKEEXT) |
手动 | ⛔ 请勿禁用 | IKEEXT 服务托管 Internet 密钥交换 (IKE) 和身份验证 Internet 协议 (AuthIP) 密钥模块。 这些密钥模块用于 Internet 协议安全性 (IPsec) 中的身份验证和密钥交换。 停止或禁用 IKEEXT 服务可防止与对等计算机进行 IKE 和 AuthIP 密钥交换。 重新配置 IKEEXT 服务会因 IPSec 故障而危及安全性,不建议这样做。 |
| Internet 连接共享 (SharedAccess) |
手动 | 🟢 确定禁用 | 为家庭或小型办公网络提供网络地址转换、寻址、名称解析和/或入侵防护服务。 |
| IP 帮助程序 (iphlpsvc) |
自动 | 🟢 确定禁用 | 使用 IPv6 转换技术(6to4、ISATAP、端口代理和 Teredo)和 IP-HTTPS 提供隧道连接。 如果停止此服务,则计算机没有这些技术提供的增强连接优势。 |
| IP 翻译配置服务 (IpxlatCfgSvc) |
手动 | 🟢 确定禁用 | 配置并启用从 v4 到 v6 的转换,反之亦然。 |
| IPsec 策略代理 (PolicyAgent) |
手动 | ⛔ 请勿禁用 | Internet 协议安全性 (IPSec) 支持网络级对等身份验证、数据源身份验证、数据完整性、数据保密性(加密)和重播保护。 此服务实施通过“IP 安全策略”管理单元或 netsh ipsec 命令行工具创建的 IPsec 策略。 如果策略要求连接使用 IPsec,则重新配置 PolicyAgent 会导致网络连接问题,从而阻止远程管理 Windows 防火墙,不建议这样做。 |
| 用于分布式事务处理协调器 (KtmRm) 的 KtmRm |
手动 | ⛔ 请勿禁用 | 协调分布式事务处理协调器 (MSDTC) 与内核事务管理器 (KTM) 之间的事务。 不建议重新配置 KtmRm 服务。 如果需要,MSDTC 和 KTM 都会自动启动此服务。 如果禁用此服务,则与内核资源管理器交互的任何 MSDTC 事务都失败,并且显式依赖它的任何服务无法启动。 |
| 语言体验服务 (LxpSvc) |
手动 | ⛔ 请勿禁用 | 为部署和配置本地化的 Windows 资源提供基础结构支持。 重新配置 LxpSvc 可防止部署 Windows 语言,不建议这样做。 |
| 链接层拓扑发现映射器 (lltdsvc) |
手动 | 🟢 确定禁用 | 创建网络映射,该映射由电脑和设备拓扑(连接)信息,以及描述每台电脑和设备的元数据组成。 如果禁用此服务,则网络映射无法正常运行。 |
| 本地配置文件协助服务 (wlpasvc) |
自动 | 🟢 确定禁用 | 此服务为订阅者标识模块提供配置文件管理。 |
| 本地会话管理器 (LSM) |
自动 | ⛔ 请勿禁用 | 管理本地用户会话的核心 Windows 服务。 重新配置本地会话管理器服务会导致系统不稳定,不建议这样做。 |
| Microsoft (R) 诊断中心标准收集器 (diagnosticshub.standardcollector.service) |
手动 | ⛔ 请勿禁用 | 诊断中心标准收集器服务收集实时 ETW 事件并对其进行处理。 不建议重新配置此服务。 |
| Microsoft帐户登录助手 (wlidsvc) |
手动 | 🟢 确定禁用 | 使用户能够通过 Microsoft 帐户标识服务登录。 如果此服务已停止,则用户无法使用其Microsoft帐户登录到计算机。 |
| Microsoft App-V 客户端 (AppVClient) |
已禁用 | ✅ 已禁用 | 管理 App-V 用户和虚拟应用程序。 |
| Microsoft Defender 防病毒网络检查服务 (WdNisSvc) |
手动 | ⛔ 请勿禁用 | 帮助抵御针对网络协议中已知和新发现的漏洞发起的入侵企图。 |
| Microsoft Defender 防病毒服务 (温德芬) |
自动 | ⛔ 请勿禁用 | 帮助防范恶意软件和其他潜在有害软件对用户造成影响。 |
| Microsoft边缘提升服务 (MicrosoftEdgeElevationService) |
自动 | 🟡 无指导 | 使 Microsoft Edge 保持最新状态。 禁用 MicrosoftEdgeElevationService 会阻止应用程序更新。 |
| Microsoft Edge 更新服务 (edgeupdate) |
自动 (延迟启动) |
⛔ 请勿禁用 | 使Microsoft软件保持最新状态。 如果此服务已禁用或停止,则Microsoft软件不会更新。 因此,无法修复安全漏洞和问题。 当没有Microsoft软件使用它时,此服务将自行卸载。 |
| Microsoft Edge 更新服务 (edgeupdatem) |
手动 | ⛔ 请勿禁用 | 使Microsoft软件保持最新状态。 如果此服务已禁用或停止,则Microsoft软件不会更新。 因此,无法修复安全漏洞和问题。 当没有Microsoft软件使用它时,此服务将自行卸载。 |
| Microsoft iSCSI 发起程序服务 (MSiSCSI) |
手动 | 🟢 确定禁用 | 管理从此计算机与远程 iSCSI 目标设备建立的 Internet SCSI (iSCSI) 会话。 如果此服务已停止,则此计算机无法登录或访问 iSCSI 目标。 如果禁用此服务,则显式依赖它的任何服务都无法启动。 |
| Microsoft键盘筛选器 (MsKeyboardFilter) |
手动 | 🟡 无指导 | 控制击键筛选和映射。 |
| Microsoft护照 (NgcSvc) |
手动 | 🟢 确定禁用 | 为用于对用户关联的标识提供者进行身份验证的加密密钥提供进程隔离。 如果禁用此服务,则这些密钥的所有使用和管理都不可用,其中包括应用和网站的计算机登录和单一登录。 此服务会自动启动和停止。 不建议重新配置 NgcSvc 服务。 |
| Microsoft Passport 容器 (NgcCtnrSvc) |
手动 | 🟢 确定禁用 | 管理用于在标识提供者中对用户进行身份验证的本地用户标识密钥和 TPM 虚拟智能卡。 如果禁用此服务,则无法访问本地用户标识密钥和 TPM 虚拟智能卡。 不建议重新配置 NgcCtnrSvc。 |
| Microsoft软件卷影复制提供程序 (swprv) |
手动 | 🟢 确定禁用 | 管理卷影复制服务创建的基于软件的卷影副本。 如果停止此服务,则无法管理基于软件的卷影副本。 如果禁用此服务,则显式依赖它的任何服务都无法启动。 |
| Microsoft存储空间 SMP (smphost) |
手动 | 🟢 确定禁用 | Microsoft 存储空间管理提供程序的宿主服务。 如果停止或禁用此服务,则无法管理存储空间。 |
| Microsoft应用商店安装服务 (InstallService) |
手动 | 🟢 确定禁用 | |
| Microsoft Windows SMS 路由器服务 (SmsRouter) |
手动 | 🟢 确定禁用 | |
| 自然身份验证 (NaturalAuthentication) |
手动 | 🟢 确定禁用 | 信号聚合器服务根据时间、网络、地理位置、蓝牙和 cdf 因素评估信号。 支持的功能包括设备解锁、动态锁定和 Dynamo MDM 策略。 |
| Net.Tcp 端口共享服务 (NetTcpPortSharing) |
已禁用 | ✅ 已禁用 | 提供通过 net.tcp 协议共享 TCP 端口的功能。 |
| Netlogon (Netlogon) |
手动 | 🟢 确定禁用 | 在此计算机与用来对用户和服务进行身份验证的域控制器之间维持一个安全通道。 如果此服务已停止,则计算机不会对用户和服务进行身份验证,域控制器无法注册 DNS 记录。 如果禁用此服务,则显式依赖它的任何服务都无法启动。 |
| 联网设备自动设置 (NcdAutoSetup) |
手动 | 🟢 确定禁用 | 联网设备自动设置服务监视并安装连接到限定网络的合格设备。 停止或禁用此服务可防止 Windows 自动发现和安装符合条件的网络连接设备。 用户仍可以通过用户界面手动将联网设备添加到电脑。 |
| 网络连接代理 (NcbService) |
手动 | 🟢 确定禁用 | 可让 Microsoft Store 应用从 Internet 接收通知的代理连接。 |
| 网络连接 (Netman) |
手动 | ⛔ 请勿禁用 | 管理“网络和拨号连接”文件夹中的对象,在其中可以查看局域网和远程连接。 |
| 网络连接助手 (NcaSvc) |
手动 | 🟢 确定禁用 | 为 UI 组件提供 DirectAccess 状态通知。 |
| 网络列表服务 (netprofm) |
手动 | 🟡 无指导 | 网络列表服务收集并存储连接的网络的属性,并在这些属性发生更改时通知应用程序。 |
| 网络位置感知 (NlaSvc) |
自动 | 🟢 确定禁用 | 收集和存储网络的配置信息,并在这些信息发生更改时通知程序。 如果此服务已停止,则可能不会提供配置信息。 如果禁用此服务,则显式依赖它的任何服务都无法启动。 |
| 网络设置服务 (NetSetupSvc) |
手动 | ⛔ 请勿禁用 | 网络安装服务管理网络驱动程序的安装,并允许配置低级别的网络设置。 停止 NetSetupSvc 会导致正在进行的驱动程序安装失败并阻止配置。 不建议重新配置 NetSetupSvc。 |
| 网络接口服务 (nsi) |
自动 | 🟡 无指导 | 此服务将网络通知(例如接口添加/删除等)传送到用户模式客户端。 停止此服务会导致网络连接丢失。 如果禁用此服务,则显式依赖于此服务的任何其他服务将无法启动。 |
| 脱机文件 (CscService) |
手动 | 🟢 确定禁用 | 脱机文件服务在脱机文件缓存上执行维护活动,响应用户登录和注销事件,实现公共 API 的内部功能,并调度活动事件和缓存状态的更改。 |
| OpenSSH 身份验证代理 (ssh-agent) |
已禁用 | ✅ 已禁用 | 用于保存用于公钥身份验证的私钥的代理。 |
| 优化驱动器 (defragsvc) |
手动 | 🟢 确定禁用 | 通过优化存储驱动器上的文件,帮助计算机更有效地运行。 |
| 家长控制 (WpcMonSvc) |
手动 | 🟢 确定禁用 | 在 Windows 中强制实施儿童帐户的家长控制。 如果此服务已停止或禁用,则不会强制实施家长控制。 |
| 付款和 NFC/SE 经理 (SEMgrSvc) |
手动 | 🟢 确定禁用 | 管理付款和基于近场通信 (NFC) 的安全元素。 |
| 对等名称解析协议 (PNRPsvc) |
手动 | 🟢 确定禁用 | |
| 对等网络分组 (p2psvc) |
手动 | 🟢 确定禁用 | |
| 对等网络标识管理器 (p2pimsvc) |
手动 | 🟢 确定禁用 | |
| 性能计数器 DLL 主机 (PerfHost) |
手动 | ⛔ 请勿禁用 | 使远程用户和 64 位进程能够查询 32 位 DLL 提供的性能计数器。 如果此服务已停止,则只有本地用户和 32 位进程能够查询 32 位 DLL 提供的性能计数器。 |
| 性能日志和警报 (pla) |
手动 | ⛔ 请勿禁用 | 性能日志和警报根据预配置的计划参数从本地或远程计算机收集性能数据,然后将数据写入日志或触发警报。 如果停止此服务,则不会收集性能信息。 如果禁用此服务,则显式依赖它的任何服务都无法启动。 |
| 电话服务 (PhoneSvc) |
手动 | 🟢 确定禁用 | 管理设备上的电话状态。 |
| 即插即用 (即插即用) |
手动 | 🟡 无指导 | 使计算机能够识别和适应硬件更改,而且只需用户提供少量的输入或者根本不需要输入。 停止或禁用此服务会导致系统不稳定。 |
| PNRP 计算机名称发布服务 (PNRPAutoReg) |
手动 | 🟢 确定禁用 | |
| 可移植设备枚举器服务 (WPDBusEnum) |
手动 | 🟢 确定禁用 | 对可移动大容量存储设备实施组策略。 使 Windows Media Player 和映像导入向导等应用程序能够使用可移动大容量存储设备传输与同步内容。 |
| 电源(电源 ) |
自动 | ⛔ 请勿禁用 | 管理电源策略和电源策略通知传送。 |
| 打印后台处理程序 (后台处理程序) |
自动 | 🟢 确定禁用 | 此服务在后台处理打印作业,并处理与打印机之间的交互。 如果关闭此服务,则无法打印或查看打印机。 |
| 打印机扩展和通知 (PrintNotify) |
手动 | 🟢 确定禁用 | 此服务打开自定义打印机对话框,并处理来自远程打印服务器或打印机的通知。 重新配置 PrintNotivy 可防止使用打印机扩展并阻止通知。 |
| 问题报告和解决方案控制面板支持 (wercplsupport) |
手动 | 🟡 无指导 | 此服务为“问题报告和解决方法”控制面板提供查看、发送和删除系统级问题报告的支持。 |
| 程序兼容性助手服务 (PcaSvc) |
自动 | 🟢 确定禁用 | 此服务提供程序兼容性助手 (PCA) 的支持。 PCA 监视用户安装和运行的程序,并检测已知的兼容性问题。 如果此服务已停止,则 PCA 无法正常运行。 |
| 质量 Windows 音频视频体验 (QWAVE) |
手动 | 🟢 确定禁用 | 高质量 Windows 音频视频体验 (qWave) 是适用于 IP 家庭网络中音频视频 (AV) 流应用程序的网络平台。 qWave 确保 AV 应用程序的网络服务质量 (QoS),增强了 AV 流的性能和可靠性。 它提供许可控制、运行时监视和实施、应用程序反馈和流量优先级的机制。 |
| 无线电管理服务 (RmSvc) |
手动 | 🟢 确定禁用 | 无线电管理和飞行模式服务。 |
| 建议的故障排除服务 (TroubleshootingSvc) |
手动 | 🟡 无指导 | 通过应用建议的故障排除,为已知问题启用自动缓解。 禁用 TroubleshootingSvc 可防止针对设备上的问题进行建议的故障排除。 |
| 远程访问自动连接管理器 (RasAuto) |
手动 | 🟢 确定禁用 | 每当程序引用远程 DNS 或者 NetBIOS 名称或地址时,都会与远程网络建立连接。 |
| 远程访问连接管理器 (RasMan) |
手动 | 🟢 确定禁用 | 管理从此计算机到 Internet 或其他远程网络的拨号和虚拟专用网络** (VPN) 连接。 如果禁用此服务,则显式依赖它的任何服务都无法启动。 |
| 远程桌面配置 (SessionEnv) |
手动 | ⛔ 请勿禁用 | 远程桌面配置服务** (RDCS) 负责所有需要 SYSTEM 上下文的远程桌面服务和远程桌面相关配置和会话维护活动。 这包括每个会话的临时文件夹、远程桌面主题和 RD 证书。 |
| 远程桌面服务 (TermService) |
手动 | ⛔ 请勿禁用 | 允许用户以交互方式连接到远程计算机。 远程桌面和远程桌面会话主机服务器依赖于此服务。 若要防止远程使用此计算机,请清除“系统属性”控制面板项的“远程”选项卡中的复选框。 |
| 远程桌面服务 UserMode 端口重定向程序 (UmRdpService) |
手动 | ⛔ 请勿禁用 | 允许重定向 RDP 连接的打印机/驱动器/端口。 |
| 远程过程调用 (RpcSs) |
自动 | ⛔ 请勿禁用 | RPCSS 服务是 COM 和 DCOM 服务器的服务控制管理器。 它会执行 COM 和 DCOM 服务器的对象激活请求、对象导出程序解决方案和分布式垃圾回收。 如果停止或禁用此服务,则使用 COM 或 DCOM 的程序无法正常工作。 不建议禁用 RpcSs 服务。 |
| 远程过程调用定位符 (RpcLocator) |
手动 | 🟢 确定禁用 | 在 Windows 2003 和早期版本的 Windows 中,远程过程调用 (RPC) 定位器服务管理 RPC 名称服务数据库。 在 Windows Vista 和更高版本的 Windows 中,此服务不提供任何功能,并且存在应用程序兼容性。 |
| 远程注册表 (RemoteRegistry) |
自动 | ⛔ 请勿禁用 | 使远程用户能够修改此计算机上的注册表设置。 禁用 RemoteRegistry 服务只会将注册表更新限制为本地用户,不建议这样做。 |
| 零售演示服务 (RetailDemo) |
自动 | 🟢 确定禁用 | 零售演示服务控制设备活动,而设备处于零售演示模式。 |
| 路由和远程访问 (RemoteAccess) |
已禁用 | ✅ 已禁用 | 为局域网和广域网环境中的企业提供路由服务。 |
| RPC 终结点映射器 (RpcEptMapper) |
自动 | ⛔ 请勿禁用 | 将 RPC 接口标识符解析为传输终结点。 如果停止或禁用此服务,则使用远程过程调用 (RPC) 服务的程序无法正常工作。 |
| 辅助登录 (seclogon) |
手动 | ⛔ 请勿禁用 | 允许使用备用凭据启动进程。 如果此服务已停止,则此类型的登录访问不可用。 如果禁用此服务,则显式依赖它的任何服务都无法启动。 |
| 安全套接字隧道协议服务 (SstpSvc) |
手动 | 🟢 确定禁用 | 提供使用 VPN 连接到远程计算机的安全套接字隧道协议 (SSTP) 支持。 如果禁用此服务,则用户无法使用 SSTP 访问远程服务器。 |
| 安全帐户管理器 (SamSs) |
自动 | ⛔ 请勿禁用 | 启动此服务会告知其他服务,安全帐户管理器 (SAM) 已准备好接受请求。 禁用此服务可防止系统中的其他服务在 SAM 准备就绪时收到通知,这会导致这些服务无法正确启动。 不应禁用此服务。 |
| 安全中心 (wscsvc) |
手动 | ⛔ 请勿禁用 | WSCSVC(Windows 安全中心)服务监视和报告计算机上的安全运行状况设置。 运行状况设置包括防火墙(开/关)、防病毒(开/关/过期)、反间谍(开/关/过期)、Windows 更新(自动/手动下载和安装更新)、用户帐户控制(开/关)和 Internet 设置(建议/不建议)。 该服务为独立软件供应商提供 COM API,以便将其产品的状态注册并记录到安全中心服务。 安全和维护 UI 使用服务提供安全和维护控制面板中安全运行状况状态的图形视图。 网络访问保护(NAP)使用服务将客户端的安全运行状况报告给 NAP 网络策略服务器,以做出网络隔离决策。 该服务还有一个公共 API,允许外部使用者以编程方式检索系统的聚合安全运行状况状态。 |
| 传感器数据服务 (SensorDataService) |
手动 | 🟢 确定禁用 | 从各种传感器传送数据。 |
| 传感器监视服务 (SensrSvc) |
手动 | 🟢 确定禁用 | 监视各种传感器,以公开数据以及适应系统和用户状态。 重新配置传感器监视服务可防止动态响应照明条件的变化。 停止此服务也可能会影响其他系统功能和功能。 |
| 传感器服务 (SensorService) |
手动 | 🟢 确定禁用 | 用于管理不同传感器的功能的传感器服务。 管理传感器的简单设备方向 (SDO) 和历史记录。 加载报告设备方向更改的 SDO 传感器。 如果停止或禁用此服务,则 SDO 传感器不会加载,并且不会进行自动轮转。 传感器的历史记录集合停止。 |
| 服务器 (LanmanServer) |
自动 | 🟢 确定禁用 | 支持通过此计算机的网络进行文件、打印和命名管道共享。 如果此服务已停止,则这些函数不可用。 如果禁用此服务,则显式依赖它的任何服务都无法启动。 |
| 共享电脑客户经理 (shpamsvc) |
自动 | 🟢 确定禁用 | 管理配置了 SharedPC 设备上的配置文件和帐户。 |
| Shell 硬件检测 (ShellHWDetection) |
自动 | 🟢 确定禁用 | 提供自动播放硬件事件的通知。 |
| 智能卡 (SCardSvr) |
手动 | 🟢 确定禁用 | 管理对此计算机读取的智能卡的访问。 如果此服务已停止,则此计算机无法读取智能卡。 如果禁用此服务,则显式依赖它的任何服务都无法启动。 |
| 智能卡设备枚举服务 (ScDeviceEnum) |
手动 | 🟢 确定禁用 | 为给定会话可访问的所有智能卡读卡器创建软件设备节点。 如果禁用此服务,WinRT API 无法枚举智能卡读卡器。 几乎完全需要 WinRT 应用。 |
| 智能卡删除策略 (SCPolicySvc) |
手动 | 🟢 确定禁用 | 允许将系统配置为在移除智能卡后锁定用户桌面。 |
| SNMP 陷阱 (SNMPTRAP) |
手动 | 🟢 确定禁用 | 接收本地或远程简单网络管理协议 (SNMP) 代理生成的陷阱消息,并将消息转发到此计算机上运行的 SNMP 管理程序。 如果此服务已停止,则此计算机上的基于 SNMP 的程序不会接收 SNMP 陷阱消息。 如果禁用此服务,则显式依赖它的任何服务都无法启动。 |
| 软件保护 (sppsvc) |
自动 | ⛔ 请勿禁用 | 启用对 Windows 和 Windows 应用程序下载、安装和实施数字许可证。 如果禁用该服务,则操作系统和许可的应用程序在通知模式下运行。 不建议禁用软件保护。 |
| 空间数据服务 (SharedRealitySvc) |
手动 | ⛔ 请勿禁用 | 此服务用于空间感知方案。 |
| 错误校验程序 (svsvc) |
手动 | ⛔ 请勿禁用 | 验证潜在的文件系统损坏。 |
| SSDP 发现 (SSDPSRV) |
手动 | 🟢 确定禁用 | 发现使用 SSDP 发现协议的联网设备和服务,例如 UPnP 设备。 此外声明本地计算机上运行的 SSDP 设备和服务。 如果此服务已停止,则不会发现基于 SSDP 的设备。 如果禁用此服务,则显式依赖它的任何服务都无法启动。 |
| 状态存储库服务 (StateRepository) |
手动 | ⛔ 请勿禁用 | 提供应用程序模型所需的基础结构支持。 |
| 静止图像获取事件 (WiaRpc) |
手动 | 🟢 确定禁用 | 启动与静止图像采集事件关联的应用程序。 |
| 存储服务 (StorSvc) |
自动 (延迟启动) |
🟡 无指导 | 提供用于存储设置和外部存储扩展的启用服务。 |
| 存储层管理 (TieringEngineService) |
手动 | 🟡 无指导 | 优化系统中所有分层存储空间上的存储层中的数据位置。 |
| SysMain (SysMain) |
自动 | ⛔ 请勿禁用 | 维持和不断改进系统性能。 |
| 系统事件通知服务 (SENS) |
自动 | 🟡 无指导 | 监视系统事件,并通知订阅者 COM+ 事件系统中发生了这些事件。 |
| 系统事件代理 (SystemEventsBroker) |
自动 | ⛔ 请勿禁用 | 协调 WinRT 应用程序的后台工作执行。 如果此服务已停止或禁用,则可能不会触发后台工作。 |
| System Guard 运行时监视器代理 (SgrmBroker) |
自动 (延迟启动) |
⛔ 请勿禁用 | 监视和证明 Windows 平台的完整性。 |
| 任务计划程序 (计划) |
自动 | ⛔ 请勿禁用 | 使用户能够在此计算机上配置和计划自动化任务。 该服务还托管多个 Windows 系统关键任务。 如果此服务已停止或禁用,则这些任务不会在其计划时间运行。 如果禁用此服务,则显式依赖它的任何服务都无法启动。 |
| TCP/IP NetBIOS 帮助程序 (lmhosts) |
手动 | 🟢 确定禁用 | TCP/IP NetBIOS 帮助程序服务为网络上的客户端提供对 NetBIOS over TCP/IP (NetBT) 服务和 NetBIOS 名称解析的支持,使用户能够共享文件、打印和登录到网络。 如果此服务已停止,则这些函数不可用。 如果禁用此服务,则显式依赖它的任何服务都无法启动。 |
| 电话 (TapiSrv) |
手动 | 🟢 确定禁用 | 为控制电话设备的程序提供电话 API (TAPI) 支持。 禁用中断路由和远程访问服务(RRAS)。 |
| 主题 (主题 ) |
自动 | 🟢 确定禁用 | 提供用户体验主题管理。 禁用此服务时,无法设置辅助功能主题 |
| Time Broker (TimeBrokerSvc) |
手动 | ⛔ 请勿禁用 | 协调 WinRT 应用程序的后台工作执行。 如果此服务已停止或禁用,则可能不会触发后台工作。 |
| 触摸键盘和手写面板服务 (TabletInputService) |
手动 | 🟢 确定禁用 | 启用触摸键盘、手写面板笔和墨迹功能。 |
| 更新用于Windows 更新 的 Orchestrator 服务(UsoSvc) |
手动 | ⛔ 请勿禁用 | 管理 Windows 更新。 停止 UsoSvc 服务会阻止下载和安装最新更新。 Windows 更新(包括 WSUS)取决于此服务。 |
| UPnP 设备主机 (upnphost) |
手动 | 🟢 确定禁用 | 允许在此计算机上托管 UPnP 设备。 如果此服务已停止,则任何托管的 UPnP 设备停止运行,并且无法添加托管设备。 如果禁用此服务,则显式依赖它的任何服务都无法启动。 |
| 用户体验虚拟化服务 (UevAgentService) |
已禁用 | ✅ 已禁用 | 提供应用程序和 OS 设置漫游的支持。 |
| User Manager (UserManager) |
自动 | ⛔ 请勿禁用 | 用户管理器提供多用户交互所需的运行时组件。 重新配置 UserManager 服务可能会阻止应用程序正常运行,不建议这样做。 |
| 用户配置文件服务 (ProfSvc) |
自动 | ⛔ 请勿禁用 | 此服务负责加载和卸载用户配置文件。 禁用或停止用户配置文件服务会阻止用户登录和注销,应用在获取用户数据时遇到问题,组件不会收到配置文件事件通知。 不建议重新配置用户配置文件服务。 |
| 虚拟磁盘 (vds) |
手动 | 🟡 无指导 | 提供磁盘、卷、文件系统和存储阵列的管理服务。 |
| 卷影复制 (VSS) |
手动 | 🟢 确定禁用 | 管理和实施用于备份和其他目的的卷影副本。 如果此服务已停止,卷影副本将不可用进行备份,并且备份可能会失败。 如果禁用此服务,则显式依赖它的任何服务都无法启动。 |
| 音量音频合成器服务 (VacSvc) |
手动 | 🟢 确定禁用 | 承载用于混合现实音频模拟的空间分析。 |
| WalletService (WalletService) |
手动 | 🟢 确定禁用 | 托管钱包客户端使用的对象。 |
| WarpJITSvc (WarpJITSvc) |
手动 | 🟢 确定禁用 | 在禁用代码生成的进程d3d10warp.dll中启用 JIT 编译支持。 |
| Web 帐户管理器 (TokenBroker) |
手动 | 🟢 确定禁用 | Web 帐户管理器使用此服务为应用和服务提供单一登录。 |
| Web 客户端 (WebClient) |
手动 | 🟢 确定禁用 | 使基于 Windows 的程序能够创建、访问和修改基于 Internet 的文件。 如果此服务已停止,则这些函数不可用。 如果禁用此服务,则显式依赖它的任何服务都无法启动。 |
| Wi-Fi Direct Services 连接管理器 (WFDSConMgrSvc) |
手动 | 🟢 确定禁用 | 管理与无线服务的连接,包括无线显示器和停靠。 |
| Windows 音频 (Audiosrv) |
手动 | 🟢 确定禁用 | 管理基于 Windows 的程序的音频。 如果停止此服务,音频设备和效果将无法正常工作。 如果禁用此服务,则显式依赖它的任何服务都无法启动。 |
| Windows 音频终结点生成器 (AudioEndpointBuilder) |
手动 | 🟢 确定禁用 | 管理 Windows 音频服务的音频设备。 如果停止此服务,音频设备和效果将无法正常工作。 如果禁用此服务,则显式依赖它的任何服务都无法启动。 |
| Windows 备份 (SDRSVC) |
手动 | 🟢 确定禁用 | 提供Windows 备份和还原功能。 |
| Windows 生物识别服务 (WbioSrvc) |
手动 | 🟢 确定禁用 | Windows 生物识别服务为客户端应用程序提供无需获取对任何生物识别硬件或样本的直接访问权限就可捕获、比较、处理和存储生物识别数据的功能。 该服务托管在特权 SVCHOST 进程中。 |
| Windows 相机帧服务器 (FrameServer) |
手动 | 🟢 确定禁用 | 使多个客户端能够从相机设备访问视频帧。 |
| Windows 立即连接 - 配置注册器 (Wcncsvc) |
自动 | 🟢 确定禁用 | WCNCSVC 托管Windows 立即连接配置,这是Microsoft无线保护设置(WPS)协议的实现。 Wcncsvc 服务用于为接入点(AP)或无线设备配置无线 LAN 设置。 该服务会根据需要以编程方式启动。 |
| Windows 连接管理器 (Wcmsvc) |
自动 | 🟢 确定禁用 | 根据电脑当前可用的网络连接选项做出自动连接/断开连接决策,并支持根据组策略设置管理网络连接。 |
| Windows Defender 高级威胁防护服务 (感知) |
手动 | ⛔ 请勿禁用 | 帮助抵御针对网络协议中已知和新发现的漏洞发起的入侵企图。 |
| Windows Defender 防火墙 (mpssvc) |
手动 | ⛔ 请勿禁用 | Windows 防火墙有助于防止未经授权的用户通过 Internet 或网络访问你的计算机,从而保护计算机。 |
| Windows 加密提供程序主机服务 (WEPHOSTSVC) |
手动 | 🟢 确定禁用 | Windows 加密提供程序主机服务代理从非Microsoft加密提供程序加密相关功能到需要评估和应用 EAS 策略的进程。 停止 Windows 加密提供程序主机服务会损害由已连接邮件帐户建立的 EAS 兼容性检查。 |
| Windows 错误报告服务 (WerSvc) |
手动 | ⛔ 请勿禁用 | 允许在程序停止运行或无响应时报告错误,并允许传送现有的解决方案。 此外,允许生成诊断和修复服务的日志。 如果此服务已停止,错误报告可能无法正常工作,并且诊断服务和修复结果可能不会显示。 收集和发送Microsoft和非Microsoft ISV/IHV 使用的崩溃/挂起数据。 数据用于诊断故障诱发 bug,这可能包括安全 bug。 企业错误报告也需要此服务。 |
| Windows 事件收集器 (Wecsvc) |
手动 | ⛔ 请勿禁用 | Windows 事件收集器服务管理对支持 WS 管理协议的远程源的事件的持续订阅,包括事件日志、硬件和启用了 IPMI 的事件源。 该服务在本地事件日志中存储转发的事件。 当此服务停止或禁用事件订阅并阻止转发事件时。 收集 ETW 事件(包括安全事件),以便进行可管理性、诊断。 许多功能和非Microsoft工具都依赖于它,包括安全审核工具。 |
| Windows 事件日志 (EventLog) |
自动 | ⛔ 请勿禁用 | 此服务管理事件和事件日志。 它支持记录事件、查询事件、订阅事件、存档事件日志和管理事件元数据。 它可以 XML 和纯文本格式显示事件。 停止此服务可能会损害系统的安全性和可靠性。 |
| Windows 字体缓存服务 (FontCache) |
自动 | ⛔ 请勿禁用 | 通过缓存常用的字体数据来优化应用程序的性能。 应用程序在尚未运行的情况下启动此服务。 重新配置 Windows 字体缓存服务可能会降低应用程序性能,不建议这样做。 |
| Windows 映像获取 (stisvc) |
手动 | 🟢 确定禁用 | 为扫描仪和照相机提供图像采集服务。 |
| Windows 预览体验成员服务 (wisvc) |
手动 | 🟢 确定禁用 | 为 Windows 预览体验计划提供基础结构支持。 此服务必须保持启用状态,才能使 Windows 预览体验计划正常工作。 |
| Windows Installer (msiserver) |
手动 | ⛔ 请勿禁用 | 添加、修改和删除作为 Windows Installer(\*.msi、\*.msp)包提供的应用程序。 如果禁用此服务,则显式依赖它的任何服务都无法启动。 |
| Windows 许可证管理器服务 (LicenseManager) |
手动 | 🟢 确定禁用 | 提供 Microsoft Store 的基础结构支持。 此服务按需启动。 禁用后,通过 Microsoft Store 获取的内容无法正常工作。 |
| Windows Management Instrumentation (Winmgmt) |
自动 | ⛔ 请勿禁用 | 提供一个通用接口和对象模型用于访问有关操作系统、设备、应用程序和服务的管理信息。 如果此服务已停止,则大多数基于 Windows 的软件无法正常运行。 如果禁用此服务,则显式依赖它的任何服务都无法启动。 |
| Windows 管理服务 (WManSvc) |
手动 | ⛔ 请勿禁用 | 执行管理,包括预配和注册活动。 |
| Windows 媒体播放器网络共享服务 (WMPNetworkSvc) |
手动 | 🟢 确定禁用 | 使用通用即插即用将Windows 媒体播放器库共享到其他联网玩家和媒体设备。 |
| Windows 移动热点服务 (icssvc) |
手动 | 🟢 确定禁用 | 提供与另一台设备共享手机网络数据连接的功能。 |
| Windows 模块安装程序 (TrustedInstaller) |
手动 | ⛔ 请勿禁用 | 启用 Windows 更新和可选组件的安装、修改与删除。 如果此服务已禁用,在此计算机上安装或卸载 Windows 更新可能会失败。 |
| Windows 感知服务(光谱) |
手动 | 🟢 确定禁用 | 启用空间感知、空间输入和全息渲染。 |
| Windows Perception Simulation Service (perceptionsimulation) |
手动 | 🟢 确定禁用 | 启用空间感知模拟、虚拟相机管理和空间输入模拟。 |
| Windows 推送通知系统服务 (WpnService) |
自动 | ⛔ 请勿禁用 | 此服务在会话 0 中运行,并托管通知平台和连接提供程序,用于处理设备和 WNS 服务器之间的连接。 |
| Windows PushToInstall 服务 (PushToInstall) |
手动 | 🟢 确定禁用 | 提供 Microsoft Store 的基础结构支持。 此服务会自动启动,如果禁用,则远程安装无法正常工作。 |
| Windows 远程管理 (WinRM) |
自动 | ⛔ 请勿禁用 | Windows 远程管理** (WinRM) 服务实现用于远程管理的 WS 管理协议。 WS-Management 是一个用于远程软件和硬件管理的标准 Web 服务协议。 WinRM 服务为 WS-Management 请求监听网络并处理它们。 WinRM 服务使用通过 winrm.cmd 命令行工具或组策略配置的侦听器通过网络进行侦听。 WinRM 服务提供对 WMI 数据的访问并启用事件收集。 事件收集和事件订阅要求服务正在运行。 WinRM 消息使用 HTTP 和 HTTPS 作为传输器。 WinRM 服务不依赖于 IIS,而是预配置为在同一台计算机上与 IIS 共享端口。 WinRM 服务保留 /wsman URL 前缀。 为防止与 IIS 发生冲突,管理员应确保 IIS 上托管的任何网站不使用 /wsman URL 前缀。 |
| Windows 搜索 (WSearch) |
手动 | 🟢 确定禁用 | 提供文件、电子邮件和其他内容的内容索引、属性缓存和搜索结果。 |
| Windows 安全服务 (SecurityHealthService) |
自动 | ⛔ 请勿禁用 | Windows 安全服务处理统一的设备保护和运行状况信息。 |
| Windows 时间 (W32Time) |
自动 | ⛔ 请勿禁用 | 在网络中的所有客户端和服务器上保持日期与时间同步。 如果此服务已停止,将阻止日期和时间同步。 不建议重新配置 Windows 时间服务。 |
| Windows 更新(wuauserv) |
手动 | 🟢 确定禁用 | 启用 Windows 和其他程序的更新检测、下载和安装。 禁用Windows 更新服务可防止Windows 更新、其自动更新功能和程序无法使用 Windows 更新 代理 (WUA) API。 |
| Windows 更新医疗服务 (WaaSMedicSvc) |
手动 | ⛔ 请勿禁用 | |
| WinHTTP Web 代理自动发现服务 (WinHttpAutoProxySvc) |
手动 | ⛔ 请勿禁用 | WinHTTP 实现客户端 HTTP 堆栈,为开发人员提供 Win32 API 和 COM 自动化组件用于发送 HTTP 请求及接收响应。 此外,WinHTTP 还支持通过其实现 Web 代理自动发现(WPAD)协议来自动发现代理配置。 使用网络堆栈的任何内容都可以在此服务上具有功能依赖关系。 许多组织依赖于 WinHTTPAutoProxySvc 来配置其内部网络的 HTTP 代理路由。 如果没有连接,则从内部发起到 Internet 的 HTTP 连接会失败。 |
| 有线自动配置 (dot3svc) |
手动 | 🟢 确定禁用 | 有线自动配置 (DOT3SVC) 服务负责对以太网接口执行 IEEE 802.1X 身份验证。 如果当前有线网络部署实施 802.1X 身份验证,则应配置为运行 DOT3SVC 服务,以建立第 2 层连接和/或提供对网络资源的访问。 不强制实施 802.1X 身份验证的有线网络不受DOT3SVC服务影响。 |
| WLAN 自动配置 (WLANSVC) |
手动 | 🟢 确定禁用 | WLANSVC 服务提供根据 IEEE 802.11 标准定义的配置、发现、连接到无线局域网和断开连接所需的逻辑。 WLANSVC 服务还包含将计算机转换为软件接入点的逻辑,以便其他设备或计算机可以无线连接到计算机。 停止或禁用 WLANSVC 服务会使计算机上的所有 WLAN 适配器无法从 Windows 网络 UI 访问。 如果计算机具有 WLAN 适配器,则不建议禁用 WLANSVC。 |
| WMI 性能适配器 (wmiApSrv) |
手动 | ⛔ 请勿禁用 | 提供从 Windows Management Instrumentation (WMI) 提供程序到网络中客户端的性能库信息。 仅当已激活性能数据帮助程序时,此服务才会运行。 |
| 工作文件夹 (workfolderssvc) |
自动 | 🟢 确定禁用 | 此服务将文件与工作文件夹服务器同步,使你能够使用工作文件夹中的文件。 |
| 工作站 (LanmanWorkstation) |
自动 | ⛔ 请勿禁用 | 使用 SMB 协议来与远程服务器建立并保持客户端网络连接。 如果此服务已停止,则这些连接不可用。 如果禁用此服务,则显式依赖它的任何服务都无法启动。 |
| WWAN AutoConfig (WwanSvc) |
手动 | 🟢 确定禁用 | 此服务通过自动配置网络来管理移动宽带(GSM 和 CDMA)数据卡/嵌入式模块适配器和连接。 不建议禁用 WwanSvc,以获得最佳移动宽带设备的用户体验。 |
| Xbox 配件管理服务 (XboxGipSvc) |
手动 | 🔵 应禁用 | 此服务会管理连接的 Xbox Accessories。 |
| Xbox Live 身份验证管理器 (XblAuthManager) |
手动 | 🔵 应禁用 | 提供用来与 Xbox Live 交互的身份验证和授权服务。 如果停止此服务,则某些应用程序无法正常运行。 |
| Xbox Live 游戏保存 (XblGameSave) |
手动 | 🔵 应禁用 | 此服务用于同步支持 Xbox Live“保存”的游戏的保存数据。 如果此服务已停止,游戏保存数据不会上传到 Xbox Live 或从 Xbox Live 下载。 |
| Xbox Live 网络服务 (XboxNetApiSvc) |
手动 | 🔵 应禁用 | 此服务支持 Windows.Networking.XboxLive 应用程序编程界面。 |