共用方式為


在包含桌面體驗的 Windows Server 2016 上停用系統服務的指引

Windows 作業系統 (OSes) 包含許多重要的系統服務。 不同的服務有不同的預設啟動原則:

  • 自動,當服務預設啟動時

  • 手動,當用戶啟動服務時

  • 默認為停用,這表示用戶必須先啟用服務,才能執行

Microsoft為每個服務仔細選擇這些預設設定,以平衡客戶的效能、功能和安全性。

不過,更注重安全性的部署可能需要變更這些設定。 例如,您可能想要停用預設不需要執行的所有程式。 本文中的指引說明如何變更這些設定,讓您的部署更安全。

本文中的指引僅適用於具有桌面體驗的 Windows Server 2016,除非您將 Windows Server 2016 作為終端使用者的桌面取代專案。 自 Windows Server 2019 起,本文中的設定實際上是 OS 中的預設設定。

每個服務都會排序為下列類別:

  • 應該停用,這表示您應該停用此服務,而不是使用它來讓您的系統更安全。

  • [確定] 為 [停用],這表示雖然您不需要基於安全性考慮停用此服務,但如果您不需要,您仍然可以安全地這麼做。

  • 請勿停用,這表示停用此服務會影響基本系統功能,或防止特定角色或功能如預期般運作。 您必須一律啟用此服務。

  • (沒有指引)對於某些服務而言,停用的影響尚未得到完整評估,因此建議將其保留為其預設設定。

您可以在組策略中使用安全性範本,或執行 PowerShell Cmdlet,將 Windows 裝置和伺服器設定為停用選取的服務。 在某些情況下,本指南說明您可以變更為直接停用服務的特定組策略設定。

建議您在 Windows Server 2016 上使用桌面體驗停用下列服務和其相關的排程工作:

  • Xbox Live Auth Manager

    • \Microsoft\XblGameSave\XblGameSaveTask
  • Xbox Live Game Save

    • \Microsoft\XblGameSave\XblGameSaveTaskLogon

停用非預設服務

我們不建議套用原則,以停用預設不會Microsoft的服務。

建議停用非預設服務的原因有幾個:

  • 在初始設定之後安裝管理員的服務通常是您需要但不是在原始部署中安裝的服務。 在這些情況下,您應該告知系統管理員不要在一開始安裝服務,而不是只在安裝服務之後停用它。

  • 封鎖 Windows 版本的服務不會阻止系統管理員或非系統管理員安裝造成較高安全性風險的第三方對等專案。

  • 建立停用非預設 Windows 服務的基準,例如 World Wide Web Publishing Service (W2SVC) 或 網際網路資訊服務 (IIS),可能會給稽核員一個印象,即它們原本就不安全且不應該使用。

  • 如果從未安裝服務,則停用會新增不必要的工作,以建立系統的基準和驗證。

如何閱讀本指南

本文使用下列變數,逐一描述每個服務。

  • 服務 名稱 是服務的內部名稱。

  • 描述描述每個服務是什麼。

  • 安裝 描述服務所在的作業系統。

    • 如果一律安裝服務,則會在 Windows Server 2016 Core 和具有桌面體驗的 Windows Server 2016 上使用。

    • 如果服務 只有桌面體驗,則 Windows Server 2016 Core 上無法使用該服務。

  • 啟動 類型 是 Windows 決定何時及如何啟動服務的方式。

  • 建議 清單Microsoft一般 Windows Server 2016 部署中未使用伺服器作為使用者桌面取代的企業中,此服務的建議設定。

    • 請勿停用 表示您不應該停用此服務。

    • [確定] 停用 表示如果您不需要此服務,則可以停用此服務。

    • 已停用 表示 Windows 預設會停用此服務。

    • 應該停用 表示您應該一律停用此服務,以提高安全性。

  • 如果您需要更多內容,批 會顯示額外的說明和附註。

默認本地服務

下表描述 Windows Server 2016 中找到的預設服務。 若要編輯這些服務的組態,請選取 [ 開始],輸入 services.msc,然後選取 [ 服務]。

ActiveX 安裝程式 (AxInstSV)

名稱 描述
服務名稱 AxInstSV
說明 提供使用者帳戶控制驗證以從網際網路安裝 ActiveX 控制項,並且能夠根據群組原則設定來管理 ActiveX 控制項安裝。 此服務會視需要啟動,如果停用,ActiveX 控件的安裝會根據預設瀏覽器設定運作。
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解 如果不需要功能,則確定停用

AllJoyn 路由器服務

名稱 描述
服務名稱 AJRouter
說明 路由傳送適用於本機 AllJoyn 用戶端的 AllJoyn 訊息。 如果您停止此服務,沒有自己配套路由器的 AllJoyn 用戶端將無法執行。
安裝 僅包含桌面體驗
啟動類型 手動
建議 沒有指引
註解

應用程式整備

名稱 描述
服務名稱 AppReadiness
說明 備妥應用程式,供使用者第一次登入此電腦和新增應用程式時使用。
安裝 僅包含桌面體驗
啟動類型 手動
建議 請勿停用
註解

應用程式識別碼

名稱 描述
服務名稱 AppIDSvc
說明 判斷並確定應用程式的身分識別。 停用此服務可防止強制執行AppLocker。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

應用程式資訊

名稱 描述
服務名稱 Appinfo
說明 以其他系統管理權限協助執行互動式應用程式。 如果您停止此服務,使用者就無法啟動具有可能需要執行所需使用者工作之額外系統管理許可權的應用程式。
安裝 僅包含桌面體驗
啟動類型 手動
建議 沒有指引
註解 支援與 UAC 相同的桌面提高權限

應用程式層閘道服務

名稱 描述
服務名稱 ALG
說明 提供因特網聯機共用的第三方通訊協定外掛程式支援。
安裝 僅包含桌面體驗
啟動類型 手動
建議 沒有指引
註解

應用程式管理

名稱 描述
服務名稱 AppMgmt
說明 針對透過群組原則部署的軟體處理安裝、移除和列舉要求。 如果停用服務,使用者將無法安裝、移除或列舉透過組策略部署的軟體,而且明確相依於應用程式管理的任何服務都無法啟動。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

AppX 部署服務 (AppXSVC)

名稱 描述
服務名稱 AppXSvc
說明 提供用來部署市集應用程式的基礎結構支援。 此服務會視需要啟動,如果停用,Store 應用程式不會部署到系統,而且可能無法正常運作。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

自動時區更新程式

名稱 描述
服務名稱 tzautoupdate
說明 自動設定系統時區。
安裝 僅包含桌面體驗
啟動類型 停用
建議 已經停用
註解

背景智慧型傳送服務

名稱 描述
服務名稱 BITS
說明 使用閒置的網路頻寬,在背景中傳輸檔案。 如果服務已停用,則相依於BITS的任何應用程式,例如Windows Update或 MSN Explorer,都無法自動下載程式和其他資訊。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

背景工作基礎結構服務

名稱 描述
服務名稱 BrokerInfrastructure
說明 Windows 基礎結構服務,控制哪些背景工作可以在系統上執行。
安裝 僅包含桌面體驗
啟動類型 自動
建議 沒有指引
註解

基礎篩選引擎

名稱 描述
服務名稱 BFE
說明 基礎篩選引擎 (BFE) 是一個服務,可管理防火牆與網際網路通訊協定安全性 (IPsec) 原則,以及實作使用者模式篩選。 停止或停用 BFE 服務可大幅降低系統安全性,並在 IPsec 管理和防火牆應用程式中造成無法預期的行為。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

藍芽支援服務

名稱 描述
服務名稱 bthserv
說明 藍牙服務支援遠端藍芽裝置的探索和關聯。 停止或停用此服務可能導致已安裝的藍芽裝置無法正常運作,並防止探索或關聯新的裝置。
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解 若未用到,則確定停用。 另一個停用機制:停用藍牙和紅外光束

CDPUserSvc

名稱 描述
服務名稱 CDPUserSvc
說明 此使用者服務用於連線裝置平臺案例。
安裝 僅包含桌面體驗
啟動類型 自動
建議 確定停用
註解 使用者服務範本

憑證傳播

名稱 描述
服務名稱 CertPropSvc
說明 將用戶憑證和跟證書從智慧卡複製到目前使用者的證書存儲、偵測智慧卡何時插入智慧卡讀取器,並視需要安裝智慧卡 隨插即用 迷你驅動程式。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

用戶端授權服務 (ClipSVC)

名稱 描述
服務名稱 ClipSVC
說明 提供 Microsoft Store 的基礎結構支援。 此服務會視需要啟動,如果停用,則使用 Microsoft Store 購買的應用程式的行為不正確。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

CNG 金鑰隔離

名稱 描述
服務名稱 KeyIso
說明 CNG 金鑰隔離服務裝載於 LSA 處理序。 此服務會根據通用準則的要求,提供私鑰和相關聯密碼編譯作業的密鑰進程隔離。 服務會在符合一般準則需求的安全程式中儲存和使用長期密鑰。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

COM+ 事件系統

名稱 描述
服務名稱 EventSystem
說明 支援系統事件通知服務 (SENS),它可讓事件自動分散到訂閱的元件物件模型 (COM) 元件。 如果服務停止,SENS 會關閉,且無法提供登入和註銷通知。 如果您停用此服務,任何明確相依的服務都無法啟動。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

COM+ 系統應用程式

名稱 描述
服務名稱 COMSysApp
說明 管理元件物件模型 (COM) 型元件的元件的元件和追蹤。 如果服務停止,大部分以 COM+為基礎的元件會停止正常運作。 如果您停用此服務,任何明確相依的服務都無法啟動。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

電腦瀏覽器

名稱 描述
服務名稱 瀏覽器
說明 維護網路上更新的電腦清單,並將這份清單提供給指定為瀏覽器的電腦。 如果此服務停止,此清單不會自行更新或維護,且明確相依於計算機瀏覽器的任何服務都無法啟動。
安裝 必須安裝
啟動類型 停用
建議 已經停用
註解

已連線的裝置平台服務

名稱 描述
服務名稱 CDPSvc
說明 此服務用於連線裝置和通用玻璃案例。
安裝 僅包含桌面體驗
啟動類型 自動
建議 沒有指引
註解

已連線使用者體驗與遙測

名稱 描述
服務名稱 DiagTrack
說明 已連線使用者體驗與遙測服務可啟用支援應用程式內與已連線使用者體驗的功能。 當 [意見反應與診斷] 底下啟用診斷和使用隱私權選項設定時,此服務也會管理Microsoft用來改善 Windows 平台體驗與品質之診斷與使用資訊的事件驅動收集和傳輸。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

連絡人資料

名稱 描述
服務名稱 PimIndexMaintenanceSvc
說明 為連絡人資料編製索引,以加快搜尋連絡人的速度。 如果您停止或停用此服務,則搜尋結果中可能會遺漏連絡人資訊。
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解 使用者服務範本

CoreMessaging

名稱 描述
服務名稱 CoreMessagingRegistrar
說明 管理系統元件之間的通訊。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

認證管理員

名稱 描述
服務名稱 VaultSvc
說明 為使用者、應用程式和安全性服務套件提供安全的認證儲存和擷取。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

密碼編譯服務

名稱 描述
服務名稱 CryptSvc
說明 提供三種管理服務:目錄資料庫服務:確認 Windows 檔案的簽章並允許安裝新程式;受保護的根目錄服務:從這部電腦新增及移除可信任的根憑證授權單位憑證;以及自動根憑證更新服務:從 Windows Update 擷取根憑證並啟用 SSL 之類的案例。 如果您停止此服務,這些管理服務將無法正常運作,而且明確相依於服務的任何服務都無法啟動。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

資料共用服務

名稱 描述
服務名稱 DsSvc
說明 提供應用程式之間的資料代理。
安裝 僅包含桌面體驗
啟動類型 手動
建議 沒有指引
註解

DataCollectionPublishingService

名稱 描述
服務名稱 DcpSvc
說明 數據收集與發佈 (DCP) 服務支援第一方應用程式將數據上傳至雲端。
安裝 僅包含桌面體驗
啟動類型 手動
建議 沒有指引
註解

DCOM 伺服器處理序啟動器

名稱 描述
服務名稱 DcomLaunch
說明 DCOMLAUNCH 服務會啟動元件物件模型 (COM) 和分散式元件物件模型 (DCOM) 伺服器,以響應物件啟用要求。 如果您停止或停用此服務,則使用 COM 或 DCOM 的程式無法正常運作。 強烈建議您讓 DCOMLAUNCH 服務執行。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

裝置關聯服務

名稱 描述
服務名稱 DeviceAssociationService
說明 啟用系統與有線或無線裝置之間的配對。
安裝 僅包含桌面體驗
啟動類型 手動
建議 沒有指引
註解

裝置安裝服務

名稱 描述
服務名稱 DeviceInstall
說明 讓電腦能夠利用少許或沒有任何的使用者輸入來識別及適應硬體變更。 停止或停用此服務會導致系統不穩定。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

裝置管理註冊服務

名稱 描述
服務名稱 DmEnrollmentSvc
說明 針對裝置管理執行裝置註冊活動
安裝 僅包含桌面體驗
啟動類型 手動
建議 沒有指引
註解

裝置設定管理員

名稱 描述
服務名稱 DsmSvc
說明 啟用裝置相關軟體的偵測、下載和安裝。 如果您停用此服務,裝置可能會設定過時的軟體,且無法正常運作。
安裝 僅包含桌面體驗
啟動類型 手動
建議 沒有指引
註解

DevQuery 背景探索代理人

名稱 描述
服務名稱 DevQueryBroker
說明 可讓應用程式探索具有背景工作的裝置。
安裝 僅包含桌面體驗
啟動類型 手動
建議 沒有指引
註解

DHCP 用戶端

名稱 描述
服務名稱 Dhcp
說明 為這部電腦註冊及更新 IP 位址和 DNS 記錄。 如果您停止此服務,則此計算機不會接收動態IP位址和 DNS 更新。 如果您停用此服務,則明確相依於此服務的任何服務都無法啟動。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

診斷原則服務

名稱 描述
服務名稱 DPS
說明 診斷原則服務可針對 Windows 元件啟用問題偵測、疑難解答和解決。 如果您停止此服務,診斷會停止運作。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

診斷服務裝載

名稱 描述
服務名稱 WdiServiceHost
說明 診斷原則服務會使用診斷服務裝載,來裝載需要在本機服務內容上執行的診斷。 如果您停止此服務,則相依於此服務的任何診斷會停止運作。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

診斷系統裝載

名稱 描述
服務名稱 WdiSystemHost
說明 診斷原則服務會使用診斷系統主機來裝載需要在本機系統內容中執行的診斷。 如果您停止此服務,則相依於此服務的任何診斷會停止運作。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解
名稱 描述
服務名稱 TrkWks
說明 在某部電腦內或跨網路中的不同電腦上,維護 NTFS 檔案之間的連結。
安裝 僅包含桌面體驗
啟動類型 自動
建議 沒有指引
註解

分散式交易協調器

名稱 描述
服務名稱 MSDTC
說明 協調跨越多個資源管理員的交易,例如資料庫、訊息佇列及檔案系統。 停止此服務會阻止這些交易發生。 如果您停用此服務,任何明確相依的服務都無法啟動。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

dmwappushsvc

名稱 描述
服務名稱 dmwappushservice
說明 無線應用程式通訊協定 (WAP) 推播訊息路由服務
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解 Intune、行動裝置 裝置管理(MDM)和類似管理技術,以及統一寫入篩選器的用戶端裝置上所需的服務。 不需針對伺服器使用。

DNS 用戶端

名稱 描述
服務名稱 Dnscache
說明 DNS 用戶端服務 (dnscache) 會快取網域名稱系統 (DNS) 名稱,並會為此電腦註冊完整的電腦名稱。 如果您停止此服務,dnscache 會繼續解析 DNS 名稱。 不過,不會快取 DNS 名稱查詢的結果,因此不會註冊計算機的名稱。 如果您停用此服務,則明確相依於此服務的任何服務不會啟動。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

已下載的地圖管理員

名稱 描述
服務名稱 MapsBroker
說明 適用於應用程式存取已下載地圖的 Windows 服務。 此服務是由存取下載地圖的應用程式隨選啟動。 停用此服務會停止應用程式存取地圖。
安裝 僅包含桌面體驗
啟動類型 自動
建議 確定停用
註解 停用此服務會中斷依賴它的應用程式;如果應用程式不依賴應用程式,請確定停用

內嵌模式

名稱 描述
服務名稱 embeddedmode
說明 內嵌模式服務可啟用與背景應用程式相關的案例。 停用此服務可防止背景應用程式啟動。
安裝 僅包含桌面體驗
啟動類型 手動
建議 沒有指引
註解

加密檔案系統 (EFS)

名稱 描述
服務名稱 EFS
說明 提供核心檔案加密技術,以用來在 NTFS 檔案系統磁碟區上儲存加密的檔案。 如果您停止或停用此服務,應用程式就無法存取加密的檔案。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

企業應用程式管理服務

名稱 描述
服務名稱 EntAppSvc
說明 啟用企業應用程式管理。
安裝 僅包含桌面體驗
啟動類型 手動
建議 沒有指引
註解

可延伸的驗證通訊協定

名稱 描述
服務名稱 EapHost
說明 可延伸的驗證通訊協定 (EAP) 服務會在 802.1x 有線和無線、VPN 及網路存取保護 (NAP) 之類案例中提供網路驗證。 EAP 也提供應用程式開發介面(API),讓網路存取用戶端在驗證程式期間使用,包括無線和虛擬專用網 (VPN) 用戶端。 如果您停用此服務,計算機就無法存取需要 EAP 驗證的網路。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

功能探索提供者主機

名稱 描述
服務名稱 fdPHost
說明 函式探索提供者主機 (FDPHOST) 服務會裝載函式探索 (FD) 網路探索提供者。 這些 FD 提供者提供簡單服務探索通訊協定 (SSDP) 和 Web 服務 - 探索 (WS-D) 通訊協定的網路探索服務。 停止或停用 FDPHOST 服務會在使用 FD 時停用這些通訊協定的網路探索。 當此服務無法使用時,使用 FD 和依賴這些探索通訊協定的網路服務將無法找到網路裝置或資源。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

功能探索資源發佈服務

名稱 描述
服務名稱 FDResPub
說明 發佈此電腦與連結至這部電腦的資源,讓其他計算機可以透過網路探索它們。 如果您停止此服務,網路資源就不會再發佈,而且無法由網路上的其他電腦探索。
安裝 僅包含桌面體驗
啟動類型 手動
建議 沒有指引
註解

地理位置服務

名稱 描述
服務名稱 lfsvc
說明 此服務會監視目前的系統位置並管理地理柵欄 (具有關聯事件的地理位置)。 如果您關閉此服務,應用程式無法使用或接收地理位置或地理柵欄的通知。
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解 停用中斷依賴服務的應用程式;如果應用程式未依賴它,則確定停用

群組原則用戶端

名稱 描述
服務名稱 gpsvc
說明 此服務負責套用系統管理員透過組策略元件為計算機和使用者設定的設定。 如果您停用服務,則不會套用設定,而且應用程式和組策略無法管理元件。 任何相依於組策略元件的元件或應用程式可能無法如預期般運作。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

人性化介面裝置服務

名稱 描述
服務名稱 hidserv
說明 啟用並維護鍵盤、遙控器及其他多媒體裝置上之常用按鈕的使用。 建議您讓此服務保持執行。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

HV 主機服務

名稱 描述
服務名稱 HvHost
說明 提供適用於 Hyper-V Hypervisor 的介面,以便為主機作業系統提供每個分割區的效能計數器。
安裝 必須安裝
啟動類型 手動
建議 請勿停用
註解 適用於客體 VM 的效能加強程式。 除了明確填入的 VM 之外,目前未使用,但 應用程式防護 也可以使用它。

Hyper-V 資料交換服務

名稱 描述
服務名稱 vmickvpexchange
說明 提供一種機制,以便在虛擬機器及實體電腦上執行之作業系統間交換資料。
安裝 必須安裝
啟動類型 手動
建議 請勿停用
註解 請參閱 HvHost

Hyper-V 客體服務介面

名稱 描述
服務名稱 vmicguestinterface
說明 提供適用於 Hyper-V 主機的介面,以便與虛擬機器內執行的特定服務互動。
安裝 必須安裝
啟動類型 手動
建議 請勿停用
註解 請參閱 HvHost

Hyper-V 客體關機服務

名稱 描述
服務名稱 vmicshutdown
說明 可讓您從實體電腦上的管理介面關閉此虛擬機的作業系統。
安裝 必須安裝
啟動類型 手動
建議 請勿停用
註解 請參閱 HvHost

Hyper-V 活動訊號服務

名稱 描述
服務名稱 vmicheartbeat
說明 定期報告活動訊號,藉以監視這部虛擬機器的狀態。 此服務可協助您識別已停止回應的執行中虛擬機器。
安裝 必須安裝
啟動類型 手動
建議 請勿停用
註解 請參閱 HvHost

Hyper-V PowerShell Direct 服務

名稱 描述
服務名稱 vmicvmsession
說明 可讓您使用沒有虛擬網路的 VM 工作階段,使用 PowerShell 來管理虛擬機。
安裝 必須安裝
啟動類型 手動
建議 請勿停用
註解 請參閱 HvHost

Hyper-V 遠端桌面虛擬服務

名稱 描述
服務名稱 vmicrdv
說明 提供一個平台,以便在虛擬機器及實體電腦上執行的作業系統之間進行通訊。
安裝 必須安裝
啟動類型 手動
建議 請勿停用
註解 請參閱 HvHost

Hyper-V 時間同步化服務

名稱 描述
服務名稱 vmictimesync
說明 將這部虛擬機器的系統時間與實體電腦的系統時間同步。
安裝 必須安裝
啟動類型 手動
建議 請勿停用
註解 請參閱 HvHost

Hyper-V 磁碟區陰影複製要求者

名稱 描述
服務名稱 vmicvss
說明 協調使用磁碟區陰影複製服務從實體電腦上的操作系統備份此虛擬機上的應用程式和數據所需的通訊。
安裝 必須安裝
啟動類型 手動
建議 請勿停用
註解 請參閱 HvHost

IKE 和 AuthIP IPsec 金鑰處理模組

名稱 描述
服務名稱 IKEEXT
說明 IKEEXT 服務會裝載網際網路金鑰交換 (IKE) 和已驗證網際網路通訊協定 (AuthIP) 金鑰處理模組。 系統會使用這些金鑰模組在因特網通訊協定安全性 (IPsec) 中進行驗證和金鑰交換。 停止或停用 IKEEXT 服務會停用與對等電腦進行 IKE 和 AuthIP 金鑰交換。 IPsec 通常會設定為使用 IKE 或 AuthIP;因此,停止或停用IKEEXT服務可能會導致IPsec失敗,因而危害系統安全性。 強烈建議您讓 IKEEXT 服務保持執行狀態。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

互動式服務偵測

名稱 描述
服務名稱 UI0Detect
說明 針對互動式服務啟用使用者輸入的使用者通知,這樣就能在互動式服務所建立的對話方塊出現時存取它們。 如果您停止此服務,新的互動式服務對話框的通知會停止運作,這也可以防止存取互動式服務對話。 如果您停用此服務,新的互動式服務對話框的通知和存取都會停止運作。
安裝 僅包含桌面體驗
啟動類型 手動
建議 沒有指引
註解

網際網路連線共用 (ICS)

名稱 描述
服務名稱 SharedAccess
說明 提供家庭或小型辦公室網路的網路位址轉換、尋址、名稱解析和入侵預防服務。
安裝 必須安裝
啟動類型 手動
建議 確定停用
註解 作為WiFi熱點和Miracast投影兩端的用戶端所需。 您可以使用名為 禁止在 DNS 網域網路上使用因特網連線共用的 GPO 設定封鎖 ICS。

IP 協助程式

名稱 描述
服務名稱 iphlpsvc
說明 使用 IPv6 轉換技術提供通道連線能力(6to4、ISATAP、埠 Proxy 和 Teredo)和 IP-HTTPS。 如果您停止這項服務,計算機就會失去這些技術所提供的增強連線優勢。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

IPSec 原則代理程式

名稱 描述
服務名稱 PolicyAgent
說明 網際網路通訊協定安全性 (IPsec) 支援網路層級的對等驗證、資料來源驗證、資料完整性、資料機密性 (加密),以及重新執行保護。 此服務會強制執行透過IP安全策略嵌入式管理單元或命令行工具所建立的 netsh ipsec IPsec原則。 如果您停止此服務,當您的原則需要使用 IPsec 連線時,可能會發生網路連線問題。 此外,當此服務未執行時,無法使用 Windows 防火牆的遠端管理。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

KDC Proxy 伺服器服務 (KPS)

名稱 描述
服務名稱 KPSSVC
說明 KDC Proxy 伺服器服務會在 Edge Server 上執行,以將 Kerberos 通訊協定訊息 Proxy 處理到公司網路上的網域控制站。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

用於分散式交易協調器的 KtmRm

名稱 描述
服務名稱 KtmRm
說明 協調分散式交易協調器 (MSDTC) 與核心交易管理員 (KTM) 之間的交易。 如果您不需要此服務,建議您停止此服務。 如果您需要,MSDTC 和 KTM 都會自動啟動此服務。 如果您停用此服務,任何與核心資源管理員互動的 MSDTC 交易都無法運作,且明確相依於它的任何服務都無法啟動。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解
名稱 描述
服務名稱 lltdsvc
說明 建立網路對應,其中包含描述每部計算機和裝置的計算機和裝置拓撲(連線能力)資訊和元數據。 如果您停用此服務,網路對應將無法正常運作。
安裝 必須安裝
啟動類型 手動
建議 確定停用
註解 如果網路對應上沒有任何相依性,則確定停用

本機工作階段管理員

名稱 描述
服務名稱 LSM
說明 管理本機使用者工作階段的核心 Windows 服務。 停止或停用此服務會導致系統不穩定。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

Microsoft (R) 診斷集線器標準收集器

名稱 描述
服務名稱 diagnosticshub.standardcollector.service
說明 診斷集線器標準收集器服務。 執行時,此服務會收集 Windows 事件即時事件追蹤(ETW)事件並加以處理。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

Microsoft 帳戶登入小幫手

名稱 描述
服務名稱 wlidsvc
說明 可讓使用者透過 Microsoft 帳戶身分識別服務登入。 如果您停止此服務,使用者就無法使用其Microsoft帳戶登入計算機。
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解 Microsoft 帳戶在 Windows Server 上為 N/A

Microsoft App-V 用戶端

名稱 描述
服務名稱 AppVClient
說明 管理 App-V 使用者和虛擬應用程式
安裝 僅包含桌面體驗
啟動類型 停用
建議 已經停用
註解

Microsoft iSCSI 啟動器服務

名稱 描述
服務名稱 MSiSCSI
說明 管理從這部電腦至遠端 iSCSI 目標裝置的 Internet SCSI (iSCSI) 工作階段。 如果您停止此服務,則此計算機無法登入或存取 iSCSI 目標。 如果您停用此服務,任何明確相依的服務都無法啟動。
安裝 必須安裝
啟動類型 手動
建議 請勿停用
註解 我們的診斷數據指出系統在用戶端和伺服器上都使用此服務,因此停用它沒有任何好處。

Microsoft Passport

名稱 描述
服務名稱 NgcSvc
說明 提供密碼編譯密鑰的程式隔離,讓系統用來向使用者相關聯的識別提供者進行驗證。 如果您停用此服務,則所有使用這些密鑰的用途和管理都可供使用,包括能夠登入計算機,以及應用程式與網站的單一登錄。 此服務會自動啟動和停止。 建議您不要重新設定此服務。
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解 需要以 PIN 和 Windows Hello 登入,Windows Server 不支援。

Microsoft Passport 容器

名稱 描述
服務名稱 NgcCtnrSvc
說明 管理本機使用者識別金鑰,用來向識別提供者和 TPM 虛擬智慧卡驗證使用者。 如果您停用此服務,系統就無法存取本機使用者身分識別密鑰和 TPM 虛擬智慧卡。 建議您不要重新設定此服務。
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解

Microsoft 軟體陰影複製提供者

名稱 描述
服務名稱 swprv
說明 管理磁碟區陰影複製服務所採用之以軟體為基礎的磁碟區陰影複製。 如果您停止此服務,系統便無法管理以軟體為基礎的磁碟區陰影複製。 如果您停用此服務,任何明確相依的服務都無法啟動。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

Microsoft 儲存空間 SMP

名稱 描述
服務名稱 smphost
說明 裝載適用於 Microsoft 儲存空間管理提供者的服務。 如果您停止或停用此服務,系統就無法管理 儲存空間。
安裝 必須安裝
啟動類型 手動
建議 請勿停用
註解 如果沒有此服務,儲存管理 API 就會失敗。 例如, Get-WmiObject -class MSFT_Disk -Namespace Root\Microsoft\Windows\Storage 命令會停止運作。

Net.Tcp 連接埠共用服務

名稱 描述
服務名稱 NetTcpPortSharing
說明 提供透過 net.tcp 通訊協定共用 TCP 連接埠的能力。
安裝 必須安裝
啟動類型 停用
建議 已經停用
註解

Netlogon

名稱 描述
服務名稱 Netlogon
說明 在這部電腦與網域控制站之間維持一個安全通道,以用來驗證使用者和服務。 如果您停止此服務,計算機可能無法驗證用戶和服務,而且域控制器無法註冊 DNS 記錄。 如果您停用此服務,任何明確相依的服務都無法啟動。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

網路連線代理人

名稱 描述
服務名稱 NcbService
說明 允許 Microsoft Store 應用程式從網際網路接收通知的代理人連線。
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解

網路連線

名稱 描述
服務名稱 Netman
說明 管理 [網路] 和 [撥號連線] 資料夾中的物件,您可以在其中檢視區域網路和遠端連線。
安裝 僅包含桌面體驗
啟動類型 手動
建議 沒有指引
註解

網路連線助理

名稱 描述
服務名稱 NcaSvc
說明 提供 UI 元件的 DirectAccess 狀態通知
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

網路清單服務

名稱 描述
服務名稱 netprofm
說明 識別計算機已連線的網路、收集及儲存這些網路的屬性,並在這些屬性變更時通知應用程式。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

網路定位知悉

名稱 描述
服務名稱 NlaSvc
說明 收集並儲存網路的設定資訊,且在修改此資訊時通知程式。 如果您停止此服務,設定資訊可能無法使用。 如果您停用此服務,任何明確相依的服務都無法啟動。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

網路設定服務

名稱 描述
服務名稱 NetSetupSvc
說明 網路設定服務會管理網路驅動程式的安裝,並允許設定低階網路設定。 如果您停止此服務,系統可能會取消任何進行中的驅動程序安裝。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

網路儲存介面服務

名稱 描述
服務名稱 nsi
說明 此服務會將網路通知,例如介面新增和刪除,傳遞至使用者模式用戶端。 停止此服務會導致系統失去網路連線。 如果您停用此服務,則明確相依於此服務的任何其他服務都無法啟動。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

離線檔案

名稱 描述
服務名稱 CscService
說明 離線檔案服務能在離線檔案快取上執行維護活動、回應使用者登入和登出事件、實作公用 API 內部,以及將有趣的事件分派給對離線檔案活動及快取狀態的變更感興趣的使用者。
安裝 僅包含桌面體驗
啟動類型 停用
建議 已經停用
註解

最佳化磁碟機

名稱 描述
服務名稱 defragsvc
說明 將儲存磁碟機上的檔案最佳化,有助於提高電腦執行效率。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

效能計數器 DLL主機

名稱 描述
服務名稱 PerfHost
說明 允許遠端使用者和 64 位元處理序查詢 32 位元 DLL 所提供的效能計數器。 如果您停止此服務,只有本機使用者和32位進程可以查詢32位 DLL 所提供的性能計數器。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

效能記錄檔及警示

名稱 描述
服務名稱 pla
說明 效能記錄及警示會根據預先設定的排程參數,從本機或遠端電腦收集效能資料,然後將資料寫入到記錄或觸發警示。 如果您停止此服務,系統會停止收集效能資訊。 如果您停用此服務,任何明確相依的服務都無法啟動。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

電話服務

名稱 描述
服務名稱 PhoneSvc
說明 管理裝置上的電話語音狀態。
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解 由新式語音透過因特網通訊協定 (VoIP) 應用程式使用。

隨插即用

名稱 描述
服務名稱 PlugPlay
說明 讓電腦能夠利用少許或沒有任何的使用者輸入來識別及適應硬體變更。 停止或停用此服務將導致系統不穩定。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

可攜式裝置列舉程式服務

名稱 描述
服務名稱 WPDBusEnum
說明 針對抽取式大型存放裝置強制執行群組原則。 讓 Windows Media Player 及影像匯入精靈等應用程式能夠使用抽取式大型存放裝置來傳輸並同步處理內容。
安裝 僅包含桌面體驗
啟動類型 手動
建議 沒有指引
註解

Power

名稱 描述
服務名稱 Power
說明 管理電源原則與電源原則通知傳遞。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解
名稱 描述
服務名稱 多工緩衝處理器
說明 此服務會多工緩衝處理列印工作,並處理與印表機的互動。 如果您關閉此服務,則無法列印或看到印表機。
安裝 必須安裝
啟動類型 自動
建議 如果不是列印伺服器或 DC,則確定停用
註解 在域控制器上,安裝DC角色會將線程新增至負責執行 列印剪除的後台處理程式服務,這會從Active Directory 移除過時的列印佇列物件。 如果後台處理程式服務未在每個站台中至少一個 DC 上執行,AD 就無法移除已不存在的舊佇列。 若要深入瞭解,請參閱 「停用不必要的服務?Word 至Wise

印表機擴充功能與通知

名稱 描述
服務名稱 PrintNotify
說明 此服務會開啟自訂印表機對話方塊,以及處理來自遠端列印伺服器或印表機的通知。 如果您關閉此服務,則看不到印表機延伸模組或通知。
安裝 必須安裝
啟動類型 手動
建議 如果不是列印伺服器,則確定停用
註解

問題報告及解決方案控制台支援

名稱 描述
服務名稱 wercplsupport
說明 此服務提供對檢視、傳送及刪除 [問題報告及解決方案] 控制台之系統層級問題報告的支援。
安裝 僅包含桌面體驗
啟動類型 手動
建議 沒有指引
註解

程式相容性助理服務

名稱 描述
服務名稱 PcaSvc
說明 此服務可對程式相容性助理 (PCA) 提供支援。 PCA 會監視使用者所安裝和執行的程式,並偵測已知的相容性問題。 如果您停止此服務,PCA 會停止運作。
安裝 僅包含桌面體驗
啟動類型 自動
建議 確定停用
註解

高品質 Windows 音訊/視訊體驗

名稱 描述
服務名稱 QWAVE
說明 高品質 Windows 音訊/視訊體驗 (qWave) 是一種架構在 IP 家用網路上,適用於音訊/視訊 (AV) 串流處理應用程式的網路平台。 qWave 可確保 AV 應用程式的網路服務品質 (QoS),進而增強 AV 串流處理的效能與可靠性。 它提供許可控制、運行時間監視和強制執行、應用程式意見反應和流量優先順序的機制。
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解 用戶端 QoS 服務

Radio Management Service

名稱 描述
服務名稱 RmSvc
說明 無線電波管理與飛航模式服務
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解

Remote Access Auto Connection Manager

名稱 描述
服務名稱 RasAuto
說明 每當程式參照遠端 DNS 或 NetBIOS 名稱或位址時,建立遠端網路的連線。
安裝 僅包含桌面體驗
啟動類型 手動
建議 沒有指引
註解

Remote Access Connection Manager

名稱 描述
服務名稱 RasMan
說明 管理從這部電腦到因特網或其他遠端網路的撥號和 VPN 連線。 如果您停用此服務,任何明確相依的服務都無法啟動。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

Remote Desktop Configuration

名稱 描述
服務名稱 SessionEnv
說明 遠端桌面設定服務 (RDCS) 負責處理所有遠端桌面服務和遠端桌面相關的設定及工作階段維護活動 (需要系統內容)。 這些包括每一工作階段暫存資料夾、RD 佈景主題與 RD 憑證。
安裝 必須安裝
啟動類型 手動
建議 請勿停用
註解

遠端桌面服務

名稱 描述
服務名稱 TermService
說明 允許使用者以互動方式連線到遠端電腦。 遠端桌面及遠端桌面工作階段主機伺服器均相依於此服務。 若要避免從遠端使用這部電腦,請取消選取 [系統屬性] 控制台項目之 [遠端] 索引標籤上的核取方塊。
安裝 必須安裝
啟動類型 手動
建議 請勿停用
註解

Remote Desktop Services UserMode Port Redirector

名稱 描述
服務名稱 UmRdpService
說明 允許 RDP 連線的印表機、磁碟驅動器或埠重新導向
安裝 必須安裝
啟動類型 手動
建議 請勿停用
註解 在連線的伺服器端上支援重新導向。

Remote Procedure Call (RPC)

名稱 描述
服務名稱 RpcSs
說明 RPCSS 服務是適用於 COM 與 DCOM 伺服器的服務控制管理員。 此服務會針對 COM 與 DCOM 伺服器執行物件啟用要求、物件輸出程式解析,以及分散式記憶體回收。 如果您停止或停用此服務,則使用 COM 或 DCOM 的程式會停止正常運作。 強烈建議您讓 RPCSS 服務保持執行狀態。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

遠端程序呼叫 (RPC) 尋找程式

名稱 描述
服務名稱 RpcLocator
說明 在 Windows 2003 和更早版本中,遠端過程調用 (RPC) 定位器服務會管理 RPC 名稱服務資料庫。 在 Windows Vista 或更新版本中,此服務不提供任何功能,而且只會讓 OS 與特定應用程式相容。
安裝 僅包含桌面體驗
啟動類型 手動
建議 沒有指引
註解

Remote Registry

名稱 描述
服務名稱 RemoteRegistry
說明 讓遠端使用者能夠修改這部電腦上的登錄設定。 如果您停止此服務,只有此電腦上的使用者可以修改登錄。 如果您停用此服務,任何明確相依的服務都無法啟動。
安裝 必須安裝
啟動類型 自動
建議 請勿停用
註解

原則結果組提供者

名稱 描述
服務名稱 RSoPProv
說明 提供網路服務來處理要求,以模擬在各種情況下,將群組原則設定套用至目標使用者或電腦,並計算原則結果組設定。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

Routing and Remote Access

名稱 描述
服務名稱 RemoteAccess
說明 為區域及廣域網路環境中的公司提供路由服務。
安裝 必須安裝
啟動類型 停用
建議 已經停用
註解 已經停用

RPC Endpoint Mapper

名稱 描述
服務名稱 RpcEptMapper
說明 解析遠端過程調用 (RPC) 介面識別碼至傳輸端點。 如果您停止或停用此服務,則使用 RPC 服務的程式會停止正常運作。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

Secondary Logon

名稱 描述
服務名稱 seclogon
說明 能夠以備用認證來啟動處理序。 如果您停止此服務,登入的這個方法會變成無法使用。 如果您停用此服務,任何明確相依的服務都無法啟動。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

Secure Socket Tunneling Protocol Service

名稱 描述
服務名稱 SstpSvc
說明 針對安全通訊端通道通訊協定 (SSTP) 提供使用 VPN 連線到遠端電腦的支援。 如果您停用此服務,使用者就無法使用 SSTP 來存取遠端伺服器。
安裝 必須安裝
啟動類型 手動
建議 請勿停用
註解 停用中斷 RRAS

Security Accounts Manager

名稱 描述
服務名稱 SamSs
說明 啟動此服務即會告知其他服務,安全性帳戶管理員 (SAM) 已準備好接受要求。 停用此服務可防止系統在 SAM 就緒時通知其他服務,這可以防止這些服務正確啟動。 您不應該停用此服務。
安裝 必須安裝
啟動類型 自動
建議 請勿停用
註解

感應器資料服務

名稱 描述
服務名稱 SensorDataService
說明 傳遞來自各種感應器的資料
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解

感應器監視服務

名稱 描述
服務名稱 SensrSvc
說明 監視各種感測器以公開數據並適應系統和用戶狀態。 如果您停止或停用此服務,顯示器亮度不會適應光源條件。 停止此服務也會影響其他系統功能和功能。
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解

感應器服務

名稱 描述
服務名稱 SensorService
說明 管理不同感測器的功能,包括簡單裝置方向 (SDO) 和歷程記錄。 載入 SDO 感應器以報告裝置方向變更。 如果您停止或停用此服務,則不會載入 SDO 感測器,這可防止記錄收集及自動輪替運作。
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解

伺服器

名稱 描述
服務名稱 LanmanServer
說明 針對這部電腦支援網路上的檔案、列印和具名管道共用。 如果您停止此服務,這些函式會變成無法使用。 如果您停用此服務,任何明確相依的服務都無法啟動。
安裝 必須安裝
啟動類型 自動
建議 請勿停用
註解 對於遠端管理、IPC$、SMB 檔案共用的必要項

殼層硬體偵測

名稱 描述
服務名稱 ShellHWDetection
說明 提供自動播放硬體事件的通知。
安裝 僅包含桌面體驗
啟動類型 自動
建議 確定停用
註解

智慧卡

名稱 描述
服務名稱 SCardSvr
說明 管理這部電腦讀取智慧卡的存取權。 如果您停止此服務,此計算機便無法讀取智慧卡。 如果您停用此服務,任何明確相依的服務都無法啟動。
安裝 必須安裝
啟動類型 停用
建議 已經停用
註解

智慧卡裝置列舉服務

名稱 描述
服務名稱 ScDeviceEnum
說明 為指定工作階段可存取的所有智慧卡讀卡機,建立軟體裝置節點。 如果您停用此服務,WinRT API 就無法列舉智慧卡讀取器。
安裝 必須安裝
啟動類型 手動
建議 確定停用
註解 幾乎是專供 WinRT 應用程式使用的必要項

智慧卡移除原則

名稱 描述
服務名稱 SCPolicySvc
說明 允許將系統設定為在智慧卡移除時,鎖定使用者桌面。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

SNMP 陷阱

名稱 描述
服務名稱 SNMPTRAP
說明 接收由本機或遠端簡易網路管理通訊協定 (SNMP) 代理程式所產生的陷阱訊息,並將該訊息轉送給在這部電腦上執行的 SNMP 管理程式。 如果您停止此服務,此電腦上的SNMP型程式無法接收SNMP陷阱訊息。 如果您停用此服務,任何明確相依的服務都無法啟動。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

軟體保護

名稱 描述
服務名稱 sppsvc
說明 能夠針對 Windows 及 Windows 應用程式,下載、安裝及強制執行數位授權。 如果您停用服務,操作系統和授權的應用程式可能會以通知模式執行。 強烈建議您不要停用軟體保護服務。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

特殊的管理主控台協助程式

名稱 描述
服務名稱 sacsvr
說明 允許系統管理員使用緊急管理服務,遠端存取命令提示字元。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

錯誤檢查器

名稱 描述
服務名稱 svsvc
說明 驗證可能發生的檔案系統損毀。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

SSDP 探索

名稱 描述
服務名稱 SSDPSRV
說明 探索使用簡單服務探索通訊協定 (SSDP) 的網路裝置和服務,例如通用 隨插即用 (UPnP) 裝置。 此外,還會宣告在本機電腦上執行的 SSDP 裝置及服務。 如果您停止此服務,計算機就無法探索 SSDP 型裝置。 如果您停用此服務,任何明確相依的服務都無法啟動。
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解

狀態存放庫服務

名稱 描述
服務名稱 StateRepository
說明 為應用程式模型提供必要的基礎結構支援。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

靜止影像擷取事件

名稱 描述
服務名稱 WiaRpc
說明 啟動與靜態影像擷取事件相關聯的應用程式。
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解

儲存空間服務

名稱 描述
服務名稱 StorSvc
說明 提供啟用記憶體設定和外部記憶體擴充的服務。
安裝 僅包含桌面體驗
啟動類型 手動
建議 沒有指引
註解

儲存層管理

名稱 描述
服務名稱 TieringEngineService
說明 優化系統中所有分層儲存空間上儲存層中的數據放置。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

Superfetch

名稱 描述
服務名稱 SysMain
說明 維護並改進一段時間後的系統效能。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

同步主機

名稱 描述
服務名稱 OneSyncSvc
說明 此服務會同步處理郵件、聯繫人、行事曆和其他各種用戶數據。 當此服務未執行時,相依於此功能的郵件和其他應用程式無法正常運作。
安裝 僅包含桌面體驗
啟動類型 自動
建議 確定停用
註解 使用者服務範本

系統事件通知服務

名稱 描述
服務名稱 SENS
說明 監視系統事件,並通知 COM+ 事件系統的訂閱者有關這些事件的內容。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

系統事件代理人

名稱 描述
服務名稱 SystemEventsBroker
說明 協調 WinRT 應用程式的背景工作執行。 如果您停止或停用此服務,則可能不會觸發背景工作。
安裝 必須安裝
啟動類型 自動
建議 請勿停用
註解 儘管此服務的描述暗示它僅適用於 WinRT 應用程式,但工作排程器、訊息代理程式基礎結構服務和其他內部元件也需要它。

工作排程器

名稱 描述
服務名稱 排程
說明 可讓用戶設定及排程此電腦上的自動化工作。 此服務也會裝載多個 Windows 系統重要工作。 如果您停止或停用此服務,這些工作不會在其排程時間執行,而且任何明確相依的服務都無法啟動。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

TCP/IP NetBIOS 協助程式

名稱 描述
服務名稱 lmhosts
說明 為網路上的用戶端提供 NetBIOS over TCP/IP (NetBT) 服務和 NetBIOS 名稱解析的支援,讓使用者共用檔案、列印及登入網路。 如果您停止此服務,這些函式可能會變成無法使用。 如果您停用此服務,任何明確相依的服務都無法啟動。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

電話通信

名稱 描述
服務名稱 TapiSrv
說明 提供電話語音 API (TAPI) 支援程式,這些程式可控制本機電腦上的電話語音裝置,以及透過局域網路 (LAN),在同時執行服務的伺服器上。
安裝 僅包含桌面體驗
啟動類型 手動
建議 請勿停用
註解 停用中斷路由和遠端存取服務 (RRAS)

Themes

名稱 描述
服務名稱 Themes
說明 提供使用者體驗佈景主題管理。
安裝 僅包含桌面體驗
啟動類型 自動
建議 請勿停用
註解 若停用此服務,便無法設定協助工具佈景主題

磚資料模型伺服器

名稱 描述
服務名稱 tiledatamodelsvc
說明 適用於磚更新的磚伺服器。
安裝 僅包含桌面體驗
啟動類型 自動
建議 請勿停用
註解 [開始] 功能表 中斷 如果您停用此服務

計時代理人

名稱 描述
服務名稱 TimeBrokerSvc
說明 協調 WinRT 應用程式的背景工作執行。 如果您停止或停用此服務,則可能不會觸發背景工作。
安裝 必須安裝
啟動類型 手動
建議 請勿停用
註解 儘管此服務的名稱暗示它僅適用於 WinRT 應用程式,但工作排程器、訊息代理程式基礎結構服務和其他內部元件仍需要此名稱。

觸控式鍵盤與手寫面板服務

名稱 描述
服務名稱 TabletInputService
說明 啟用觸控式鍵盤和手寫面板手寫筆和筆跡功能。
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解

更新 Windows Update 的 Orchestrator 服務

名稱 描述
服務名稱 UsoSvc
說明 管理 Windows 更新。 如果停止,您的裝置將無法下載並安裝最新的更新。
安裝 必須安裝
啟動類型 手動
建議 請勿停用
註解 v1607 中遺漏服務描述;Windows Update,包括 Windows Server Update Services (WSUS),取決於此服務。

UPnP 裝置主機

名稱 描述
服務名稱 upnphost
說明 允許此電腦裝載UPnP裝置。 如果您停止此服務,任何裝載的 UPnP 裝置就會停止運作,而且電腦無法新增任何更多裝載的裝置。如果您停用此服務,任何明確相依的服務都無法啟動。
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解

使用者存取記錄服務

名稱 描述
服務名稱 UALSVC
說明 此服務會以IP位址和本機伺服器上已安裝產品和角色的使用者名稱形式記錄唯一用戶端存取要求。 任何需要量化伺服器軟體用戶端需求以進行離線用戶端存取授權 (CAL) 管理的系統管理員都可以使用 PowerShell 查詢這些記錄。 如果服務已停用,系統會停止記錄用戶端要求,防止 Powershell 查詢擷取它們。 停止服務 doeesn 不會影響或刪除歷程記錄數據查詢。 本機系統管理員必須查閱其 Windows Server 授權條款,以判斷伺服器軟體需要適當授權的 CAL 數目。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

使用者資料存取

名稱 描述
服務名稱 UserDataSvc
說明 為應用程式提供對結構化使用者資料 (包括連絡人資訊、行事曆、訊息與其他內容) 的存取權。 如果您停止或停用此服務,使用此資料的應用程式可能無法正確運作。
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解 使用者服務範本

使用者資料儲存

名稱 描述
服務名稱 UnistoreSvc
說明 處理結構化使用者資料 (包括連絡人資訊、行事曆、訊息與其他內容) 的儲存。 如果您停止或停用此服務,使用此資料的應用程式可能無法正確運作。
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解 使用者服務範本

使用者體驗虛擬化服務

名稱 描述
服務名稱 UevAgentService
說明 提供應用程式和OS設定漫遊的支援。
安裝 僅包含桌面體驗
啟動類型 停用
建議 已經停用
註解

使用者管理員

名稱 描述
服務名稱 UserManager
說明 使用者管理員提供多使用者互動所需的執行階段元件。 如果您停止此服務,某些應用程式可能無法正常運作。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

使用者設定檔服務

名稱 描述
服務名稱 ProfSvc
說明 此服務會負責載入和卸載使用者設定檔。 如果您停止或停用此服務,使用者將無法成功登入或註銷,應用程式可能會有取得用戶數據的問題,而註冊以接收配置檔事件通知的元件則不會收到它們。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

虛擬磁碟

名稱 描述
服務名稱 vds
說明 提供磁碟、磁碟區、檔案系統與儲存空間陣列的管理服務。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

磁碟區陰影複製

名稱 描述
服務名稱 VSS
說明 管理及實作用於備份和其他用途的磁碟區陰影複製。 如果您停止此服務,陰影複製將無法進行備份,導致備份失敗。 如果您停用此服務,任何明確相依的服務都無法啟動。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

WalletService

名稱 描述
服務名稱 WalletService
說明 裝載錢包用戶端所使用的物件。
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解

Windows 音訊

名稱 描述
服務名稱 Audiosrv
說明 管理 Windows 程式的音訊。 如果您停止此服務,音訊裝置和效果會停止正常運作。 如果您停用此服務,任何明確相依的服務都無法啟動。
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解

Windows 音訊端點產生器

名稱 描述
服務名稱 AudioEndpointBuilder
說明 管理 Windows 音訊服務的音訊裝置。 如果您停止此服務,音訊裝置和效果會停止正常運作。 如果您停用此服務,則任何明確在服務上卸除的服務都無法啟動。
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解

Windows 生物特徵辨識服務

名稱 描述
服務名稱 WbioSrvc
說明 Windows 生物特徵辨識服務讓用戶端應用程式能夠擷取、比較、操縱及儲存生物特徵辨識資料,而不需直接存取任何生物特徵辨識硬體或樣本。 此服務裝載於具有特殊權限的 SVCHOST 處理序中。
安裝 僅包含桌面體驗
啟動類型 手動
建議 沒有指引
註解

Windows 相機框架伺服器

名稱 描述
服務名稱 FrameServer
說明 讓多個用戶端能夠存取來自相機裝置的視訊框架。
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解

Windows 連線管理員

名稱 描述
服務名稱 Wcmsvc
說明 根據計算機目前可用的網路連線選項進行自動連線或中斷連線決策,並根據組策略設定啟用網路連線的管理。
安裝 僅包含桌面體驗
啟動類型 自動
建議 沒有指引
註解

Windows Defender 網路檢查服務

名稱 描述
服務名稱 WdNisSvc
說明 協助防範以網路協定中已知和新發現的弱點為目標的入侵嘗試。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

Windows Defender 服務

名稱 描述
服務名稱 WinDefend
說明 協助保護使用者免於惡意代碼和其他潛在的垃圾軟體。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

Windows 驅動程式基礎 - 使用者模式驅動程式架構

名稱 描述
服務名稱 wudfsvc
說明 建立並管理使用者模式驅動程式處理序。 您無法停止此服務。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

Windows 加密提供者主機服務

名稱 描述
服務名稱 WEPHOSTSVC
說明 Windows 加密提供者主機服務會將來自協力廠商加密提供者的加密相關功能,仲介給需要評估並套用 EAS 原則的處理序。 停止此程式會危害連線的郵件帳戶所建立的EAS相容性檢查。
安裝 僅包含桌面體驗
啟動類型 手動
建議 沒有指引
註解

Windows 錯誤報告服務

名稱 描述
服務名稱 WerSvc
說明 允許系統在程式停止運作或回應時回報錯誤,並允許傳遞現有的解決方案。 也允許診斷和修復服務的記錄產生。 如果您停止此服務,錯誤報告可能無法正常運作,而且可能不會顯示診斷服務和修復的結果。
安裝 必須安裝
啟動類型 手動
建議 請勿停用
註解 當程式當機或停止回應時收集並傳送數據,Microsoft和第三方獨立軟體供應商(ISV)或獨立網路廠商(INV)都可以用來診斷損毀誘發的錯誤和安全性錯誤。 公司錯誤報告也需要 。

Windows 事件收集器

名稱 描述
服務名稱 Wecsvc
說明 此服務會管理來自支援 Windows Server 管理通訊協定之遠端來源事件的持續性訂閱。 事件來源包括 Windows Vista 事件記錄檔和硬體,以及已啟用 IPMI 的事件來源。 此服務會將轉送的事件儲存於本機事件記錄檔。 如果您停止或停用此服務,系統就無法建立事件訂閱或接受轉寄的事件。
安裝 必須安裝
啟動類型 手動
建議 請勿停用
註解 收集 ETW 事件,包括安全性事件,以進行管理性和診斷。 許多功能和第三方工具都依賴它,包括安全性稽核工具。

Windows 事件記錄檔

名稱 描述
服務名稱 EventLog
說明 此服務會管理事件與事件記錄檔。 它支援記錄事件、查詢事件、訂閱事件、封存事件記錄檔,以及管理事件中繼資料。 Windows 事件記錄檔可以同時以 XML 和純文字格式顯示事件。 停止此服務可能會危害系統安全性和可靠性。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

Windows 防火牆

名稱 描述
服務名稱 MpsSvc
說明 Windows 防火牆可防止未經授權的使用者透過因特網或網路存取您的計算機,來保護您的計算機。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

Windows 字型快取服務

名稱 描述
服務名稱 FontCache
說明 透過快取常用的字型資料,將應用程式效能最佳化。 如果尚未執行,應用程式會自動啟動此服務。 您可以停用此服務,但將其停用會降低應用程式效能。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

Windows Image Acquisition (WIA)

名稱 描述
服務名稱 stisvc
說明 提供掃描器和相機的影像擷取服務。
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解

Windows 測試人員服務

名稱 描述
服務名稱 wisvc
說明 wisvc
安裝 必須安裝
啟動類型 手動
建議 確定停用
註解 伺服器不支援正式發行前小眾測試,因此它不會在伺服器上執行任何操作。 您也可以使用組策略停用此功能。

Windows Installer

名稱 描述
服務名稱 msiserver
說明 新增、修改及移除以 Windows Installer (\*.msi、\*.msp) 套件形式提供的應用程式。 如果您停用此服務,任何明確相依的服務都無法啟動。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

Windows 授權管理員服務

名稱 描述
服務名稱 LicenseManager
說明 提供 Microsoft Store 的基礎結構支援。 此服務會依需求啟動,而且如果停用,則透過 Microsoft Store 取得的內容將無法正常運作。
安裝 僅包含桌面體驗
啟動類型 手動
建議 沒有指引
註解

Windows Management Instrumentation

名稱 描述
服務名稱 Winmgmt
說明 提供通用介面和物件模型,以存取有關作業系統、裝置、應用程式及服務的管理資訊。 如果您停止此服務,大部分的 Windows 軟體將無法正常運作。 如果您停用此服務,任何明確相依的服務都無法啟動。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

Windows 行動熱點服務

名稱 描述
服務名稱 icssvc
說明 提供與其他裝置共用行動數據連線的能力。
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解

Windows 模組安裝程式

名稱 描述
服務名稱 TrustedInstaller
說明 能夠安裝、修改及移除 Windows 更新和選用元件。 如果您停用此服務,則此計算機可能會安裝或卸載 Windows 更新。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

Windows 推播通知系統服務

名稱 描述
服務名稱 WpnService
說明 此服務會在工作階段 0 執行並裝載通知平台與連線提供者,其會處理裝置與 WNS 伺服器之間的連線。
安裝 僅包含桌面體驗
啟動類型 自動
建議 確定停用
註解 對於動態磚和其他功能的必要項

Windows 推播通知使用者服務

名稱 描述
服務名稱 WpnUserService
說明 此服務會裝載 Windows 通知平台,此平台提供對本機與推播通知的支援。 支援的通知為磚、快顯通知與原始通知。
安裝 僅包含桌面體驗
啟動類型 手動
建議 確定停用
註解 使用者服務範本

Windows 遠端管理 (WS-Management)

名稱 描述
服務名稱 WinRM
說明 Windows 遠端管理 (WinRM) 服務實作了 WS-Management 通訊協定來執行遠端管理。 WS-Management 是可用於管理遠端軟體及硬體的標準 Web 服務通訊協定。 WinRM 服務會接聽並處理網路上的 WS-Management 要求。 您必須使用 winrm.cmd 命令列工具或透過群組原則,為 WinRM 服務設定接聽程式,如此 WinRM 服務才能執行網路接聽工作。 WinRM 服務提供 WMI 資料的存取權及事件收集的功能。 這項服務必須在執行中,才能執行事件收集及訂閱事件。 WinRM 訊息使用 HTTP 及 HTTPS 進行傳輸。 WinRM 服務與 IIS 並無依存關係,但會預先設定成與 IIS 並用同一部機器上的同一個連接埠。 WinRM 服務會保留 /wsman URL 首碼。 為避免與 IIS 發生衝突,系統管理員應確定 IIS 上所代管的網站未使用 /wsman URL 首碼。
安裝 必須安裝
啟動類型 自動
建議 請勿停用
註解 遠端管理的必要項
名稱 描述
服務名稱 WSearch
說明 提供檔案、電子郵件和其他內容的內容索引、屬性快取及搜尋結果。
安裝 僅包含桌面體驗
啟動類型 停用
建議 已經停用
註解

Windows Time

名稱 描述
服務名稱 W32Time
說明 讓網路中所有用戶端與伺服器的日期和時間維持同步。 如果您停止此服務,日期和時間同步處理將無法使用。 如果您停用此服務,任何明確相依的服務都無法啟動。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

Windows Update

名稱 描述
服務名稱 wuauserv
說明 能夠偵測、下載及安裝 Windows 和其他程式的更新。 如果您停用此服務,此計算機的使用者將無法使用 Windows Update 或其自動更新功能,而且程式將無法使用 Windows Update 代理程式 (WUA) API。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

WinHTTP Web Proxy 自動探索服務

名稱 描述
服務名稱 WinHttpAutoProxySvc
說明 WinHTTP 會實作用戶端 HTTP 堆疊,並為開發人員提供 Win32 API 及 COM 自動化元件來傳送 HTTP 要求及接收回應。 此外,WinHTTP 會透過實作 Web Proxy 自動探索 (WPAD) 通訊協定,來提供自動探索 Proxy 設定的支援。
安裝 必須安裝
啟動類型 手動
建議 請勿停用
註解 任何使用網路堆疊的項目都會對此服務具有功能相依性。 許多組織都依賴此服務來設定其內部網路的 HTTP Proxy 路由。 如果沒有此服務,則源自內部且連至網際網路的 HTTP 連線全部都將失敗。

有線自動設定服務

名稱 描述
服務名稱 dot3svc
說明 有線自動設定 (DOT3SVC) 服務會負責在乙太網路介面上執行 IEEE 802.1X 驗證。 如果目前的有線網路部署會強制執行 802.1X 驗證,則應該設定執行 DOT3SVC 服務,以建立第 2 層連線及/或提供網路資源的存取。 未強制執行 802.1X 驗證的有線網路則不受 DOT3SVC 服務所影響。
安裝 僅包含桌面體驗
啟動類型 手動
建議 沒有指引
註解

WMI 效能配接器

名稱 描述
服務名稱 wmiApSrv
說明 將來自 Windows Management Instrumentation (WMI) 提供者的效能程式庫資訊提供給網路上的用戶端。 此服務只有在啟用效能資料協助程式時才會執行。
安裝 必須安裝
啟動類型 手動
建議 沒有指引
註解

工作站

名稱 描述
服務名稱 LanmanWorkstation
說明 使用 SMB 通訊協定來建立並維護連到遠端伺服器的用戶端網路連線。 如果您停止此服務,這些連線將無法使用。 如果您停用此服務,任何明確相依的服務都無法啟動。
安裝 必須安裝
啟動類型 自動
建議 沒有指引
註解

Xbox Live Auth Manager

名稱 描述
服務名稱 XblAuthManager
說明 提供驗證和授權服務以便與 Xbox Live 互動。 如果您停止此服務,某些應用程式可能無法正常運作。
安裝 僅包含桌面體驗
啟動類型 手動
建議 應該停用
註解

Xbox Live Game Save

名稱 描述
服務名稱 XblGameSave
說明 此服務會針對 Xbox Live 中已啟用儲存功能的遊戲同步處理儲存資料。 如果您停止此服務,遊戲儲存資料將不會上傳至 Xbox Live 或從 Xbox Live 下載。
安裝 僅包含桌面體驗
啟動類型 手動
建議 應該停用
註解 此服務會針對 Xbox Live 中已啟用儲存功能的遊戲同步處理儲存資料。 如果您停止此服務,遊戲儲存資料將不會上傳至 Xbox Live 或從 Xbox Live 下載。