在 Windows IoT 企業版上停用系統服務的指引
適用於:
適用於:
✅ Windows 11 IoT 企業版
✅Windows 10 IoT 企業版
✅Windows 10 IoT 企業版 LTSC 2021
Windows IoT 企業版作業系統包含許多在背景執行的系統服務,而不需要使用者介面來提供核心操作系統功能。 每個服務都會設定為在特定情況下啟動,每個服務都經過仔細選擇,以提供一般 Windows 使用者的效能、功能和安全性平衡。 這些開始類型包括下列專案。
- Windows 啟動時自動啟動
- 當使用者登入時自動啟動
- 需要提供的功能時手動啟動
- 預設為停用
建置固定功能、以 Windows IoT 企業版為基礎的特製化裝置時,裝置製造商可能需要重新設定這些啟動值,藉由停用特定裝置案例不需要的服務來增加安全性狀態或減少資源負荷。 本文包含有關哪些服務可以安全地停用的詳細指引,以及提供多個方法逐步設定指示之更多資源的連結。
指引描述
針對本檔所列的所有系統服務,Microsoft提供在 Windows IoT 企業版中啟用和停用系統服務的指引。
- 🟡 沒有指引: 無法完整評估停用這些服務的效果。 因此,不應變更這些服務的預設組態。
- ⛔ 請勿停用: 停用此服務會影響基本功能,方法是防止特定角色和功能正常運作。 因此,它不應該停用。
- 🟢 可以停用: 這項服務提供一些但並非所有企業都有用的功能,以及未使用它的安全性焦點企業可以安全地停用此功能。
- ✅ 已停用: 此服務預設為停用;不需要使用原則強制執行。
- 🔵 應停用: 此服務絕不應在受管理良好的企業系統上啟用。
每一用戶服務
當使用者登入 Windows 時,OS 會建立每個用戶服務。 當使用者註銷時,這些服務會停止並刪除。 他們會在用戶帳戶的安全性內容中執行,而不是內建的安全性主體。 Windows 會根據登錄中定義的範本建立這些每個用戶服務。 如果您需要管理或控制這些服務的行為,您可以調整範本。 如需檢查和設定個別使用者服務的詳細資訊,請參閱 Windows 中的每個用戶服務
下表列出目前 Windows 版本中的每個用戶服務。 其他版本的 Windows 10/11 可能沒有相同的服務可用。 重新設定上述任何服務之前,請先檢閱此資訊以瞭解其影響。 例如,如果您停用每個使用者服務,可能會有無法正常運作的相依應用程式。
| 服務名稱 | 啟動類型 (預設值) |
建議 | 描述 |
|---|---|---|---|
| 代理程式啟用執行時間 (AarSvc) |
手動 | ⛔ 不要停用 | 啟用交談代理程式應用程式的運行時間。 |
| 藍牙用戶支援服務 (BluetoothUserService) |
手動 | 🟢 確定停用 | 支援與每個用戶會話相關的藍牙功能適當功能。 |
| 擷取服務 (CaptureService) |
手動 | 🟢 確定停用 | 為呼叫 Windows.Graphics.Capture 命名空間之螢幕擷取 API 的應用程式啟用選擇性螢幕擷取功能。 |
| 剪貼簿使用者服務 (cbdhsvc) |
手動 | 🟢 確定停用 | Windows 會針對剪貼簿案例使用此用戶服務。 例如,剪貼簿記錄或跨裝置同步處理。 如需詳細資訊,請參閱 Windows 中的剪貼簿。 |
| 雲端備份與還原服務 (CloudBackupRestoreSvc) |
手動 | 🟡 沒有指引 | 監視系統以取得應用程式和設定狀態的變更。 如有需要,此服務會執行雲端備份和還原作業。 |
| 線上裝置平台使用者服務 (CDPUserSvc) |
自動 | 🟢 確定停用 | 此服務可讓用戶連線、管理及控制連線的裝置。 這些連線的裝置包括行動裝置、Xbox、HoloLens 或智慧/IoT 裝置。 如需一個特定範例,請參閱 在 Windows 相依性中與鄰近裝置共享專案,包括網路連線代理人、遠端過程調用(RPC)、TCP/IP 通訊協定驅動程式。 |
| ConsentUX (ConsentUxUserSvc) |
手動 | 🟢 確定停用 | 允許系統要求使用者同意,允許應用程式存取敏感性資源和資訊,例如裝置的位置。 |
| 聯絡人資料 (PimIndexMaintenanceSvc) |
手動 | 🟢 確定停用 | 為連絡人資料編製索引,以加快搜尋連絡人的速度。 如果您停止或停用此服務,則搜尋結果中可能會遺漏連絡人資訊。 相依性包括 UnistoreSvc |
| 認證註冊管理員 (CredentialEnrollmentManagerUserSvc) |
手動 | ⛔ 不要停用 | 此服務支援安全儲存和擷取用戶認證。 例如,網站、遠端桌面連線或其他應用程式的令牌。 |
| 裝置關聯代理人 (DeviceAssociationBroker) |
手動 | 🟡 沒有指引 | 支援新裝置案例的應用程式內配對和存取檢查。 相依性包括 DevicePicker、Shell 配對 UX。 |
| DevicePicker (DevicePickerUserSvc) |
手動 | 🟢 確定停用 | Windows 會使用此使用者服務來管理 Miracast、Digital Living Network Alliance (DLNA),以及探索和啟動 (DIAL) 體驗。 |
| DevicesFlow (DevicesFlowUserSvc ) |
手動 | 🟢 確定停用 | 允許連線使用者介面和設定應用程式連線並與WiFi顯示器和藍牙裝置配對。 |
| GameDVR 和廣播使用者服務 (BcastDVRUserService) |
手動 | 🟢 確定停用 | Windows 會使用此使用者服務進行遊戲錄製和實時廣播。 |
| 傳訊服務 (MessagingService) |
手動 | 🟢 確定停用 | 此服務支持簡訊和相關功能。 |
| 正在播放工作階段管理員 (NPSMSvc) |
手動 | 🟡 沒有指引 | 正在播放的工作階段管理員 (NPSM) 服務會管理裝置上執行的媒體工作階段。 |
| 畫筆服務 (PenService) |
手動 | 🟡 沒有指引 | 當您在手寫筆輸入裝置上按下尾巴按鈕時,此服務會回應這些動作。 它可以啟動應用程式,或採取您在 [設定] 中自定義的另一個動作。 如需詳細資訊,請參閱如何在手寫筆裝置上使用 Surface 手寫筆或硬體開發人員檔的用戶檔。 |
| 方案 9 重新導向器服務 (P9RdrSvc) |
手動 | 🟡 沒有指引 | 啟用觸發程式啟動 plan9 檔案伺服器,Windows 子系統 Linux 版 支援。 如需詳細資訊,請參閱 從 Bell Labs 規劃 9。 |
| 列印工作流程 (PrintWorkflowUserSvc) |
手動 | 🟡 沒有指引 | 提供列印工作流程應用程序的支援。 如果您關閉此服務,某些列印功能可能無法順利運作。 |
| 同步主機 (OneSyncSvc) |
自動 | 🟢 確定停用 | 此服務會將郵件、連絡人、行事曆與各種其他使用者資料同步。 當此服務未執行時,相依於此功能的郵件和其他應用程式無法正常運作。 |
| Udk 使用者服務 (UdkUserSvc) |
手動 | 🟢 確定停用 | Windows 會使用此服務來協調殼層體驗。 |
| 使用者資料存取 (UserDataSvc) |
手動 | 🟢 確定停用 | 為應用程式提供對結構化使用者資料 (包括連絡人資訊、行事曆、訊息與其他內容) 的存取權。 如果您停止或停用此服務,使用此資料的應用程式可能無法正確運作。 |
| 使用者資料記憶體 (UnistoreSvc) |
手動 | 🟢 確定停用 | 處理結構化使用者資料 (包括連絡人資訊、行事曆、訊息與其他內容) 的儲存。 如果您停止或停用此服務,使用此資料的應用程式可能無法正確運作。 |
| Windows 推播通知使用者服務 (WpnUserService) |
手動 | ⛔ 不要停用 | 此服務裝載 Windows 推播通知服務 (WNS) 平臺,可提供本機和推播通知的支援。 支援的通知為磚、快顯通知與原始通知。 |
系統服務
下表列出目前版本的 Windows IoT 企業版中的系統服務。 其他版本的 Windows IoT 企業版可能沒有相同的服務可供使用。 重新設定上述任何服務之前,請先檢閱此資訊以瞭解其影響。
| 服務名稱 | 啟動類型 (預設值) |
建議 | 描述 |
|---|---|---|---|
| ActiveX 安裝程式 (AxInstSV) |
手動 | 🟢 確定停用 | 提供使用者帳戶控制驗證以從網際網路安裝 ActiveX 控制項,並且能夠根據群組原則設定來管理 ActiveX 控制項安裝。 這項服務會視需要啟動,如果停用 ActiveX 控件的安裝會根據預設瀏覽器設定運作。 |
| AllJoyn 路由器服務 (AJRouter) |
手動 | 🟢 確定停用 | 路由傳送適用於本機 AllJoyn 用戶端的 AllJoyn 訊息。 如果停止此服務,則沒有自己配套路由器的 AllJoyn 用戶端無法執行。 |
| 應用程式整 備程度 (AppReadiness) |
手動 | ⛔ 不要停用 | 備妥應用程式,供使用者第一次登入此電腦和新增應用程式時使用。 |
| 應用程式識別 (AppIDSvc) |
手動 | ⛔ 不要停用 | 判斷並確定應用程式的身分識別。 停用此服務可防止強制執行AppLocker。 |
| 應用程式資訊 (Appinfo) |
手動 | ⛔ 不要停用 | 使用更多系統管理許可權協助執行互動式應用程式。 如果停止此服務,使用者將無法使用執行所需使用者工作所需的額外系統管理許可權來啟動應用程式。 |
| 應用程式層閘道服務 (ALG) |
手動 | 🟢 確定停用 | 提供因特網聯機共用通訊協定外掛程式的支援 |
| 應用程式管理 (AppMgmt) |
手動 | 🟢 確定停用 | 針對透過群組原則部署的軟體處理安裝、移除和列舉要求。 如果停用服務,使用者將無法安裝、移除或列舉透過組策略部署的軟體。 如果停用此服務,則明確相依於此服務的任何服務都無法啟動。 |
| AppX 部署服務 (AppXSVC) |
手動 | 🟢 確定停用 | 提供用來部署市集應用程式的基礎結構支援。 此服務會視需要啟動,如果停用的市集應用程式無法部署到系統,且無法正常運作。 |
| AssignedAccessManager 服務 (AssignedAccessManagerSvc) |
手動 | ⛔ 不要停用 | AssignedAccessManager 服務支援 Windows 中的 kiosk 體驗。 |
| 自動時區更新程式 (tzautoupdate) |
已停用 | ✅ 已停用 | 自動設定系統時區。 |
| AVCTP 服務 (BthAvctpSvc) |
手動 | 🟢 確定停用 | 這是音訊控制傳輸通訊協定服務。 |
| 背景智慧型傳輸服務 (BITS) |
手動 | 🟢 確定停用 | 使用閒置的網路頻寬,在背景中傳輸檔案。 如果服務已停用,則任何相依於BITS的應用程式,例如Windows Update或 MSN Explorer,都無法自動下載程式和其他資訊。 |
| 背景工作基礎結構服務 (BrokerInfrastructure) |
自動 | ⛔ 不要停用 | Windows 基礎結構服務,控制哪些背景工作可以在系統上執行。 |
| 基底篩選引擎 (BFE) |
自動 | ⛔ 不要停用 | 基礎篩選引擎 (BFE) 是一個服務,可管理防火牆與網際網路通訊協定安全性 (IPsec) 原則,以及實作使用者模式篩選。 停止或停用 BFE 服務可減少系統的安全性,導致 IPsec 管理和防火牆應用程式中發生無法預期的行為。 |
| BitLocker 磁碟驅動器加密服務 (BDESVC) |
手動 | ⛔ 不要停用 | BDESVC 會裝載 BitLocker 磁碟驅動器加密服務。 BitLocker 磁碟驅動器加密提供操作系統的安全啟動,以及 OS、固定或卸載式磁碟區的完整磁碟區加密。 此服務可讓 BitLocker 在掛接時提示使用者輸入與其磁碟區相關的各種動作,並在不需使用者互動的情況下自動解除鎖定磁碟區。 此外,如果可用,它會將復原資訊儲存至 Active Directory,並在必要時確保使用最新的復原憑證。 停止或停用服務會防止使用者使用這項功能。 |
| 封鎖層級備份引擎服務 (wbengine) |
手動 | 🟡 沒有指引 | WBENGINE 服務是由 Windows 備份 用來執行備份和復原作業。 如果停用此服務,可能會導致目前正在執行的備份或復原作業失敗。 停用此服務可防止在此計算機上使用 Windows 備份 進行備份和復原作業。 |
| 藍牙音訊閘道服務 (BTAGService) |
手動 | 🟢 確定停用 | 支援藍牙免持配置檔音頻網關角色的服務。 |
| 藍牙支援服務 (bthserv) |
手動 | 🟢 確定停用 | 藍牙服務支援遠端藍芽裝置的探索和關聯。 停止或停用此服務可防止藍牙裝置正常運作,並防止探索或相關聯的新裝置。 |
| BranchCache (PeerDistSvc) |
手動 | 🟢 確定停用 | 此服務會從本機子網上的對等快取網路內容。 |
| 功能存取管理員服務 (camsvc) |
手動 | 🟢 確定停用 | Capability Access Manager 服務支援管理 UWP 應用程式對應用程式功能的存取,以及檢查應用程式對特定應用程式功能的存取權。 |
| 行動資料時間 (autotimesvc) |
手動 | 🟢 確定停用 | 此服務會根據來自行動網路的 NITZ 訊息來設定時間。 |
| 憑證傳播 (CertPropSvc) |
手動 | ⛔ 不要停用 | 憑證傳播服務會將智慧卡的使用者和跟證書複製到目前使用者的證書存儲、偵測智慧卡插入智慧卡讀取器時,以及安裝智慧卡 隨插即用 迷你驅動程式。 不建議重新設定 CertPropSvc。 |
| 用戶端授權服務 (ClipSVC) |
手動 | 🟢 確定停用 | 提供 Microsoft Store 的基礎結構支援。 此服務會視需要啟動,且如果使用 Microsoft Store 購買的已停用應用程式的行為不正確。 |
| CNG 金鑰隔離 (KeyIso) |
手動 | ⛔ 不要停用 | CNG 金鑰隔離服務裝載於 LSA 處理序。 該服務可依據通用條件來隔離私密金鑰和相關聯密碼編譯作業的金鑰處理序。 該服務會以符合通用條件需求的安全處理序來儲存和使用長效金鑰。 |
| COM+ 事件系統 (EventSystem) |
自動 | ⛔ 不要停用 | 支援系統事件通知服務 (SENS),它可讓事件自動分散到訂閱的元件物件模型 (COM) 元件。 如果服務停止,SENS 會關閉且無法提供登入和註銷通知。 如果停用此服務,則明確相依於此服務的任何服務都無法啟動。 |
| COM+ 系統應用程式 (COMSysApp) |
手動 | ⛔ 不要停用 | 管理以元件物件模型 (COM)+ 為基礎之元件的設定和追蹤。 如果服務停止,大部分 COM+型元件無法正常運作。 如果停用此服務,則明確相依於此服務的任何服務都無法啟動。 |
| 線上裝置平臺服務 (CDPSvc) |
自動 | 🟢 確定停用 | 此服務用於連線裝置和通用玻璃案例。 |
| 線上使用者體驗和遙測 (DiagTrack) |
自動 | 🟢 確定停用 | DiagTrack 可啟用支援應用程式和連線用戶體驗的功能,並管理診斷與使用資訊的事件驅動收集與傳輸,以在 [意見反應與診斷] 下啟用診斷和使用隱私權選項設定時,用來改善 Windows 平臺的體驗和品質。 |
| CoreMessaging (CoreMessagingRegistrar) |
自動 | ⛔ 不要停用 | 管理系統元件之間的通訊。 |
| 認證管理員 (VaultSvc) |
手動 | ⛔ 不要停用 | 讓使用者、應用程式及安全性服務套件能夠安全地儲存與擷取認證。 |
| 密碼編譯服務 (Cryptsvc) |
自動 | ⛔ 不要停用 | Cryptograpic Services 支援確認檔案簽章,並允許安裝新的程式、從這部電腦管理受信任的跟證書授權單位憑證、從 Windows Update 擷取跟證書,以及啟用 SSL 等案例。 不建議重新設定 CryptSvc 服務。 如果停用此服務,則明確相依於此服務的任何服務都無法啟動。 |
| 資料共享服務 (DsSvc) |
手動 | ⛔ 不要停用 | 提供應用程式之間的資料代理。 |
| 資料使用量 (DusmSvc) |
自動 | ⛔ 不要停用 | 網路資料使用量、資料限制、限制背景資料、計量付費網路。 |
| DCOM 伺服器行程啟動器 (DcomLaunch) |
自動 | ⛔ 不要停用 | DCOMLAUNCH 服務會啟動 COM 和 DCOM 伺服器,以回應物件啟用要求。 重新設定 DcomLaunch 服務可防止使用 COM 或 DCOM 的程式正常運作。 不建議重新設定 DcomLaunch 服務。 |
| 傳遞優化 (DoSvc) |
自動 | ⛔ 不要停用 | 執行內容傳遞優化工作。 |
| 裝置關聯服務 (DeviceAssociationService) |
手動 | 🟢 確定停用 | 啟用系統與有線或無線裝置之間的配對。 |
| 裝置安裝服務 (DeviceInstall) |
手動 | ⛔ 不要停用 | 讓電腦能夠利用少許或沒有任何的使用者輸入來識別及適應硬體變更。 停止或停用此服務會導致系統不穩定。 |
| 裝置管理 註冊服務 (DmEnrollmentSvc) |
手動 | 🟡 沒有指引 | 裝置管理 註冊服務會執行裝置註冊活動以進行裝置管理。 |
| 裝置管理 無線應用程式通訊協定推播訊息路由服務 (dmwappushservice) |
手動 | 🟡 沒有指引 | 此服務提供無線應用程式推播訊息路由。 |
| 裝置設定管理員 (DsmSvc) |
手動 | ⛔ 不要停用 | 啟用裝置相關軟體的偵測、下載及安裝。 重新設定 DsmSvc 會導致裝置使用過時的軟體,不建議使用。 |
| DevQuery 背景探索代理人 (DevQueryBroker) |
手動 | ⛔ 不要停用 | 可讓應用程式探索具有背景工作的裝置。 |
| DHCP 用戶端 (Dhcp) |
自動 | ⛔ 不要停用 | 為這部電腦註冊及更新 IP 位址和 DNS 記錄。 重新設定 Dhcp 服務可防止收到動態 IP 位址和 DNS 更新,不建議這麼做。 如果停用此服務,則明確相依於此服務的任何服務都無法啟動。 |
| 診斷執行服務 (diagsvc) |
手動 | ⛔ 不要停用 | 執行診斷動作以進行疑難解答支援。 |
| 診斷原則服務 (DPS) |
自動 | ⛔ 不要停用 | 診斷原則服務能夠針對 Windows 元件進行問題偵測、疑難排解並提供解決方案。 如果停止此服務,診斷將無法運作。 |
| 診斷系統主機 (WdiSystemHost) |
手動 | ⛔ 不要停用 | 診斷原則服務會使用診斷系統裝載,來裝載需要在本機系統內容上執行的診斷。 重新設定 WdiSystemHost 服務會導致相依於它的診斷失敗,不建議這麼做。 |
| 對話框封鎖服務 (DialogBlockingService) |
已停用 | ✅ 已停用 | 對話框封鎖服務 |
| 顯示增強服務 (DisplayEnhancementService) |
手動 | ⛔ 不要停用 | 用於管理顯示器增強功能的服務,例如亮度控制。 |
| 顯示原則服務 (DispBrokerDesktopSvc) |
自動 | ⛔ 不要停用 | 管理本機和遠程顯示器的連線和組態。 |
| 分散式連結追蹤用戶端 (TrkWks) |
自動 | 🟢 確定停用 | 在某部電腦內或跨網路中的不同電腦上,維護 NTFS 檔案之間的連結。 |
| 分散式交易協調器 (MSDTC) |
自動 | 🟢 確定停用 | 協調跨越多個資源管理員的交易,例如資料庫、訊息佇列及檔案系統。 如果停止此服務,這些交易就會失敗。 如果停用此服務,則明確相依於此服務的任何服務都無法啟動。 |
| DNS 用戶端 (Dnscache) |
自動 | ⛔ 不要停用 | DNS 用戶端服務 (dnscache) 會快取網域名稱系統 (DNS) 名稱,並會為此電腦註冊完整的電腦名稱。 如果服務停止,DNS 名稱會繼續解析。 不過,不會快取 DNS 名稱查詢的結果,也不會註冊計算機的名稱。 如果停用服務,明確相依於服務的任何服務都無法啟動。 |
| 下載的地圖管理員 (MapsBroker) |
自動 | 🟢 確定停用 | 適用於應用程式存取已下載地圖的 Windows 服務。 要存取已下載地圖的應用程式會依需求啟動此服務。 停用此服務可防止應用程式存取地圖。 |
| 內嵌模式 (embeddedmode) |
手動 | ⛔ 不要停用 | 內嵌模式服務可啟用與背景應用程式相關的案例。 停用此服務可防止啟動背景應用程式。 |
| 加密檔案系統 (EFS) |
手動 | ⛔ 不要停用 | 提供核心檔案加密技術,以用來在 NTFS 檔案系統磁碟區上儲存加密的檔案。 如果停止或停用此服務,應用程式將無法存取加密的檔案。 |
| 企業應用程式管理服務 (EntAppsvc) |
手動 | 🟢 確定停用 | 啟用企業應用程式管理。 |
| 可延伸驗證通訊協定 (EapHost) |
手動 | 🟢 確定停用 | 可延伸的驗證通訊協定 (EAP) 服務會在 802.1x 有線和無線、VPN 及網路存取保護 (NAP) 之類案例中提供網路驗證。 EAP 也會在驗證程序期間,提供網路存取用戶端 (包括無線及 VPN 用戶端) 所使用的應用程式開發介面 (API)。 如果您停用此服務,這部電腦將無法存取需要 EAP 驗證的網路。 |
| 傳真 (傳真) |
手動 | 🟢 確定停用 | |
| 檔案歷程記錄服務 (fhsvc) |
手動 | ⛔ 不要停用 | 將使用者檔案複製到備份位置,以防止意外遺失。 |
| 函式探索提供者主機 (fdPHost) |
手動 | 🟢 確定停用 | FDPHOST 服務會裝載功能探索 (FD) 網路探索提供者。 這些 FD 提供者提供簡單服務探索通訊協定 (SSDP) 和 Web 服務 - 探索 (WS-D) 通訊協定的網路探索服務。 停止或停用 FDPHOST 服務會在使用 FD 時停用這些通訊協定的網路探索。 當此服務無法使用時,使用 FD 和依賴這些探索通訊協定的網路服務將無法找到網路裝置或資源。 |
| 函式探索資源發行集 (FDResPub) |
手動 | 🟢 確定停用 | 發佈這部電腦及連結至此電腦的資源,如此便可在網路上找到它們。 重新設定 FDResPub 服務可防止網路上的其他電腦探索。 |
| 地理位置服務 (lfsvc) |
手動 | 🟢 確定停用 | 此服務會監視目前的系統位置並管理地理柵欄 (具有關聯事件的地理位置)。 如果您關閉此服務,應用程式將無法使用或接收地理位置或地理柵欄的通知。 |
| GraphicsPerfSvc (GraphicsPerfSvc) |
手動 | ⛔ 不要停用 | 圖形效能監視服務。 |
| 組策略用戶端 (gpsvc) |
自動 | ⛔ 不要停用 | 此服務負責透過群組原則元件來套用系統管理員為電腦與使用者所設定的設定。 重新設定組策略用戶端服務可防止透過組策略進行管理。 如果停用服務,則相依於組策略元件的任何元件或應用程式都無法運作。 |
| Human Interface Device Service (hidserv) |
手動 | ⛔ 不要停用 | 啟用並維護鍵盤、遙控器及其他多媒體裝置上之常用按鈕的使用。 不建議重新設定 HidServ 服務。 |
| HV 主機服務 (HvHost) |
手動 | 🟢 確定停用 | 提供適用於 Hyper-V Hypervisor 的介面,以便為主機作業系統提供每個分割區的效能計數器。 |
| Hyper-V 數據交換服務 (vmickvpexchange) |
手動 | 🟢 確定停用 | 提供一種機制,以便在虛擬機器及實體電腦上執行之作業系統間交換資料。 |
| Hyper-V 客體服務介面 (vmicguestinterface) |
手動 | 🟢 確定停用 | 提供適用於 Hyper-V 主機的介面,以便與虛擬機器內執行的特定服務互動。 |
| Hyper-V 客體關機服務 (vmicshutdown) |
手動 | 🟢 確定停用 | 提供一種機制,以從實體電腦上的管理介面關閉這部虛擬機器的作業系統。 |
| Hyper-V 活動訊號服務 (vmicheartbeat) |
手動 | 🟢 確定停用 | 定期報告活動訊號,藉以監視這部虛擬機器的狀態。 此服務可協助您識別停止回應的執行中虛擬機。 |
| Hyper-V PowerShell Direct Service (vmicvmsession) |
手動 | 🟢 確定停用 | 提供一種機制,以便在沒有虛擬網路的情況下,透過 VM 工作階段搭配 PowerShell 來管理虛擬機器。 |
| Hyper-V 遠端桌面虛擬化服務 (vmicrdv) |
手動 | 🟢 確定停用 | 提供一個平台,以便在虛擬機器及實體電腦上執行的作業系統之間進行通訊。 |
| Hyper-V 時間同步處理服務 (vmictimesync) |
手動 | 🟢 確定停用 | 將這部虛擬機器的系統時間與實體電腦的系統時間同步。 |
| Hyper-V 磁碟區陰影複製要求者 (vmicvss) |
手動 | 🟢 確定停用 | Hyper-V 磁碟區陰影複製要求者服務會協調磁碟區陰影複製服務所需的通訊,以從實體計算機上的操作系統備份此虛擬機上的應用程式和數據。 |
| IKE 和 AuthIP IPsec 金鑰處理模組 (IKEEXT) |
手動 | ⛔ 不要停用 | IKEEXT 服務會裝載網際網路金鑰交換 (IKE) 和已驗證網際網路通訊協定 (AuthIP) 金鑰處理模組。 這些金鑰處理模組會用來在網際網路通訊協定安全性 (IPsec) 中進行驗證及金鑰交換。 停止或停用 IKEEXT 服務可防止與對等電腦交換 IKE 和 AuthIP 金鑰。 重新設定 IKEEXT 服務會因為 IPSec 失敗而危害安全性,不建議這麼做。 |
| 因特網聯機共用 (SharedAccess) |
手動 | 🟢 確定停用 | 為家用網路或小型辦公室網路提供網路位址轉譯、定址、名稱解析和/或入侵防範服務。 |
| IP 協助程式 (iphlpsvc) |
自動 | 🟢 確定停用 | 使用 IPv6 轉換技術 (6to4、ISATAP、連接埠 Proxy 及 Teredo) 和 IP-HTTPS 來提供通道連線。 如果停止此服務,計算機就沒有這些技術所提供的增強連線優勢。 |
| IP 翻譯組態服務 (IpxlatCfgSvc) |
手動 | 🟢 確定停用 | 設定並啟用從 v4 到 v6 的轉譯,反之亦然。 |
| IPsec 原則代理程式 (PolicyAgent) |
手動 | ⛔ 不要停用 | 網際網路通訊協定安全性 (IPsec) 支援網路層級的對等驗證、資料來源驗證、資料完整性、資料機密性 (加密),以及重新執行保護。 此服務會強制執行透過IP安全策略嵌入式管理單元或命令行工具 netsh ipsec所建立的IPsec原則。 如果原則要求聯機使用 IPsec,請重新設定 PolicyAgent 會導致網路連線問題,避免遠端管理 Windows 防火牆,不建議這麼做。 |
| 適用於分散式交易協調器 的 KtmRm (KtmRm) |
手動 | ⛔ 不要停用 | 協調分散式交易協調器 (MSDTC) 與核心交易管理員 (KTM) 之間的交易。 不建議重新設定 KtmRm 服務。 MSDTC 和 KTM 會視需要自動啟動此服務。 如果停用此服務,與核心資源管理員互動的任何 MSDTC 交易都會失敗,且明確相依於它的任何服務都無法啟動。 |
| 語言體驗服務 (LxpSvc) |
手動 | ⛔ 不要停用 | 提供部署和設定當地語系化 Windows 資源的基礎結構支援。 重新設定 LxpSvc 可防止部署 Windows 語言,不建議這麼做。 |
| 連結層拓撲探索對應程式 (lltdsvc) |
手動 | 🟢 確定停用 | 建立網路對應,其中包含電腦和裝置拓撲 (連線能力) 資訊,以及描述每部電腦和裝置的中繼資料。 如果停用此服務,網路對應將無法正常運作。 |
| 本機配置檔協助服務 (wlpasvc) |
自動 | 🟢 確定停用 | 此服務提供訂閱者身分識別模組的配置檔管理。 |
| 本機會話管理員 (LSM) |
自動 | ⛔ 不要停用 | 管理本機使用者工作階段的核心 Windows 服務。 重新設定本機會話管理員服務會導致系統不穩定,不建議這麼做。 |
| Microsoft (R) 診斷中樞標準收集器 (diagnosticshub.standardcollector.service) |
手動 | ⛔ 不要停用 | 診斷中樞標準收集器服務會收集即時 ETW 事件並加以處理。 不建議重新設定此服務。 |
| Microsoft帳戶登入助理 (wlidsvc) |
手動 | 🟢 確定停用 | 可讓使用者透過 Microsoft 帳戶身分識別服務登入。 如果停止此服務,用戶就無法使用其Microsoft帳戶登入計算機。 |
| Microsoft App-V 用戶端 (AppVClient) |
已停用 | ✅ 已停用 | 管理 App-V 使用者和虛擬應用程式。 |
| Microsoft Defender 防毒軟體 網路檢查服務 (WdNisSvc) |
手動 | ⛔ 不要停用 | 協助防範以網路協定中已知和新發現的弱點為目標的入侵嘗試。 |
| Microsoft Defender 防毒軟體 服務 (溫德芬) |
自動 | ⛔ 不要停用 | 協助保護使用者免於惡意代碼和其他潛在的垃圾軟體。 |
| Microsoft Edge 提高許可權服務 (MicrosoftEdgeElevationService) |
自動 | 🟡 沒有指引 | 讓 Microsoft Edge 保持最新狀態。 停用 MicrosoftEdgeElevationService 會防止應用程式更新。 |
| Microsoft Edge Update Service (edgeupdate) |
自動 (延遲開始) |
⛔ 不要停用 | 讓您的Microsoft軟體保持在最新狀態。 如果停用或停止此服務,則您的Microsoft軟體不會更新。 因此,無法修正安全性弱點和問題。 當沒有任何Microsoft軟體使用它時,此服務就會自行卸載。 |
| Microsoft Edge Update Service (edgeupdatem) |
手動 | ⛔ 不要停用 | 讓您的Microsoft軟體保持在最新狀態。 如果停用或停止此服務,則您的Microsoft軟體不會更新。 因此,無法修正安全性弱點和問題。 當沒有任何Microsoft軟體使用它時,此服務就會自行卸載。 |
| Microsoft iSCSI 啟動器服務 (MSiSCSI) |
手動 | 🟢 確定停用 | 管理從這部電腦至遠端 iSCSI 目標裝置的 Internet SCSI (iSCSI) 工作階段。 如果停止此服務,則此計算機無法登入或存取 iSCSI 目標。 如果停用此服務,則明確相依於此服務的任何服務都無法啟動。 |
| Microsoft鍵盤篩選 條件 (MsKeyboardFilter) |
手動 | 🟡 沒有指引 | 控制按鍵篩選和對應。 |
| Microsoft護照 (NgcSvc) |
手動 | 🟢 確定停用 | 針對用於驗證使用者關聯身分識別提供者的密碼編譯金鑰提供處理序隔離。 如果停用此服務,則無法使用這些密鑰的所有用途和管理,其中包括應用程式和網站的計算機登入和單一登錄。 此服務會自動啟動和停止。 不建議重新設定 NgcSvc 服務。 |
| Microsoft Passport 容器 (NgcCtnrSvc) |
手動 | 🟢 確定停用 | 管理本機使用者識別金鑰,用來向識別提供者和 TPM 虛擬智慧卡驗證使用者。 如果停用此服務,則無法存取本機使用者身分識別密鑰和 TPM 虛擬智慧卡。 不建議重新設定 NgcCtnrSvc。 |
| Microsoft軟體陰影複製提供者 (swprv) |
手動 | 🟢 確定停用 | 管理磁碟區陰影複製服務所採用之以軟體為基礎的磁碟區陰影複製。 如果停止此服務,則無法管理以軟體為基礎的磁碟區陰影複製。 如果停用此服務,則明確相依於此服務的任何服務都無法啟動。 |
| Microsoft 儲存空間 SMP (smphost) |
手動 | 🟢 確定停用 | 裝載適用於 Microsoft 儲存空間管理提供者的服務。 如果停止或停用此服務,就無法管理 儲存空間。 |
| Microsoft市集安裝服務 (InstallService) |
手動 | 🟢 確定停用 | |
| Microsoft Windows SMS 路由器服務 (SmsRouter) |
手動 | 🟢 確定停用 | |
| 自然驗證 (NaturalAuthentication) |
手動 | 🟢 確定停用 | 訊號匯總工具服務會根據時間、網路、地理位置、藍牙和cdf因數來評估訊號。 支援的功能包括裝置解除鎖定、動態鎖定和動態鎖定 MDM 原則。 |
| Net.Tcp 連接埠共享服務 (NetTcpPortSharing) |
已停用 | ✅ 已停用 | 提供透過 net.tcp 通訊協定共用 TCP 連接埠的能力。 |
| Netlogon (Netlogon) |
手動 | 🟢 確定停用 | 在這部電腦與網域控制站之間維持一個安全通道,以用來驗證使用者和服務。 如果停止此服務,計算機不會驗證用戶和服務,而且域控制器無法註冊 DNS 記錄。 如果停用此服務,則明確相依於此服務的任何服務都無法啟動。 |
| 網路連線裝置自動設定 (NcdAutoSetup) |
手動 | 🟢 確定停用 | 網路連線裝置自動設定服務會監視並安裝連線到合格網路的合格裝置。 停止或停用此服務可防止 Windows 自動探索並安裝合格的網路連線裝置。 使用者仍然可以透過使用者介面手動將已連線的網路裝置新增至計算機。 |
| 網路連線代理人 (NcbService) |
手動 | 🟢 確定停用 | 允許 Microsoft Store 應用程式從網際網路接收通知的代理人連線。 |
| 網路連線 (Netman) |
手動 | ⛔ 不要停用 | 管理 [網路] 和 [撥號連線] 資料夾中的物件,您可以在其中檢視區域網路和遠端連線。 |
| 網路連線助理 (NcaSvc) |
手動 | 🟢 確定停用 | 提供UI元件的 DirectAccess 狀態通知。 |
| 網路清單服務 (netprofm) |
手動 | 🟡 沒有指引 | 網路清單服務會收集並儲存連線網路的屬性,並在這些屬性變更時通知應用程式。 |
| 網路位置感知 (NlaSvc) |
自動 | 🟢 確定停用 | 收集並儲存網路的設定資訊,且在修改此資訊時通知程式。 如果停止此服務,設定資訊可能就無法使用。 如果停用此服務,則明確相依於此服務的任何服務都無法啟動。 |
| 網路設定服務 (NetSetupSvc) |
手動 | ⛔ 不要停用 | 網路設定服務會管理網路驅動程式的安裝,並允許設定低階網路設定。 停止 NetSetupSvc 會導致進行中的驅動程式安裝失敗並防止設定。 不建議重新設定 NetSetupSvc。 |
| 網路介面服務 (nsi) |
自動 | 🟡 沒有指引 | 此服務會將網路通知(例如,介面新增/刪除等)傳遞給使用者模式用戶端。 停止此服務會導致網路連線中斷。 如果停用此服務,則明確相依於此服務的任何其他服務都無法啟動。 |
| 離線檔案 (CscService) |
手動 | 🟢 確定停用 | 離線檔案服務會在離線檔案快取上執行維護活動、回應使用者登入和註銷事件、實作公用 API 的內部,以及分派活動事件和快取狀態的變更。 |
| OpenSSH 驗證代理程式 (ssh-agent) |
已停用 | ✅ 已停用 | 代理程式,用來保存用於公鑰驗證的私鑰。 |
| 優化磁碟驅動器 (defragsvc) |
手動 | 🟢 確定停用 | 將儲存磁碟機上的檔案最佳化,有助於提高電腦執行效率。 |
| 家長監護 (WpcMonSvc) |
手動 | 🟢 確定停用 | 在 Windows 中強制執行兒童帳戶的家長控制。 如果停止或停用此服務,則不會強制執行家長監護。 |
| 付款和 NFC/SE 經理 (SEMgrSvc) |
手動 | 🟢 確定停用 | 管理付款和近距離無線通訊 (NFC) 型安全元素。 |
| 對等名稱解析通訊協定 (PNRPsvc) |
手動 | 🟢 確定停用 | |
| 對等網路群組 (p2psvc) |
手動 | 🟢 確定停用 | |
| 對等網路識別管理員 (p2pimsvc) |
手動 | 🟢 確定停用 | |
| 效能計數器 DLL 主機 (PerfHost) |
手動 | ⛔ 不要停用 | 允許遠端使用者和 64 位元處理序查詢 32 位元 DLL 所提供的效能計數器。 如果停止此服務,只有本機使用者和32位進程能夠查詢32位 DLL 所提供的性能計數器。 |
| 效能記錄和警示 (pla) |
手動 | ⛔ 不要停用 | 效能記錄及警示會根據預先設定的排程參數,從本機或遠端電腦收集效能資料,然後將資料寫入到記錄或觸發警示。 如果停止此服務,則不會收集效能資訊。 如果停用此服務,則明確相依於此服務的任何服務都無法啟動。 |
| 電話服務 (PhoneSvc) |
手動 | 🟢 確定停用 | 管理裝置上的電話語音狀態。 |
| 隨插即用 (PlugPlay) |
手動 | 🟡 沒有指引 | 讓電腦能夠利用少許或沒有任何的使用者輸入來識別及適應硬體變更。 停止或停用此服務會導致系統不穩定。 |
| PNRP 機器名稱發行集服務 (PNRPAutoReg) |
手動 | 🟢 確定停用 | |
| 可攜式裝置列舉值服務 (WPDBusEnum) |
手動 | 🟢 確定停用 | 針對抽取式大型存放裝置強制執行群組原則。 讓 Windows Media Player 及影像匯入精靈等應用程式能夠使用抽取式大型存放裝置來傳輸並同步處理內容。 |
| 電源(電源 ) |
自動 | ⛔ 不要停用 | 管理電源原則與電源原則通知傳遞。 |
| 列印後處理程式 (後台處理程式) |
自動 | 🟢 確定停用 | 此服務會多工緩衝處理列印工作,並處理與印表機的互動。 如果您關閉此服務,則無法列印或看到您的印表機。 |
| 印表機延伸模組和通知 (PrintNotify) |
手動 | 🟢 確定停用 | 此服務會開啟自訂印表機對話方塊,以及處理來自遠端列印伺服器或印表機的通知。 重新設定 PrintNotivy 可防止使用印表機擴充功能,並防止通知。 |
| 問題報告和解決方案 控制台 支援 (wercplsupport) |
手動 | 🟡 沒有指引 | 此服務提供對檢視、傳送及刪除 [問題報告及解決方案] 控制台之系統層級問題報告的支援。 |
| Program Compatibility Assistant Service (PcaSvc) |
自動 | 🟢 確定停用 | 此服務可對程式相容性助理 (PCA) 提供支援。 PCA 會監視使用者所安裝和執行的程式,並偵測已知的相容性問題。 如果停止此服務,PCA 將無法正常運作。 |
| 品質 Windows 音訊視訊體驗 (QWAVE) |
手動 | 🟢 確定停用 | 高品質 Windows 音訊/視訊體驗 (qWave) 是一種架構在 IP 家用網路上,適用於音訊/視訊 (AV) 串流處理應用程式的網路平台。 qWave 可確保 AV 應用程式的網路服務品質 (QoS),進而增強 AV 串流處理的效能與可靠性。 它提供許可控制、執行階段監視與強制處理、應用程式意見反應,以及流量優先順序等機制。 |
| 無線電管理服務 (RmSvc) |
手動 | 🟢 確定停用 | 無線電管理和飛機模式服務。 |
| 建議的疑難解答服務 (TroubleshootingSvc) |
手動 | 🟡 沒有指引 | 藉由套用建議的疑難解答,啟用已知問題的自動緩和措施。 停用 TroubleshootingSvc 可防止針對裝置上的問題進行建議的疑難解答。 |
| 遠端存取自動 連線管理員 (RasAuto) |
手動 | 🟢 確定停用 | 每當程式參照遠端 DNS 或 NetBIOS 名稱或位址時,建立遠端網路的連線。 |
| 遠端存取 連線管理員 (RasMan) |
手動 | 🟢 確定停用 | 管理從這部計算機連線到因特網或其他遠端網路的撥號和虛擬專用網** (VPN) 連線。 如果停用此服務,則明確相依於此服務的任何服務都無法啟動。 |
| 遠端桌面設定 (SessionEnv) |
手動 | ⛔ 不要停用 | 遠端桌面設定服務** (RDCS) 負責所有需要 SYSTEM 內容的遠端桌面服務和遠端桌面相關設定和工作階段維護活動。 這些包括每一工作階段暫存資料夾、RD 佈景主題與 RD 憑證。 |
| 遠端桌面服務 (TermService) |
手動 | ⛔ 不要停用 | 允許使用者以互動方式連線到遠端電腦。 遠端桌面及遠端桌面工作階段主機伺服器均相依於此服務。 若要避免從遠端使用這部電腦,請取消選取 [系統屬性] 控制台項目之 [遠端] 索引標籤上的核取方塊。 |
| 遠端桌面服務 UserMode 埠重新導向器 (UmRdpService) |
手動 | ⛔ 不要停用 | 允許 RDP 連線的印表機/磁碟驅動器/埠重新導向。 |
| 遠端過程呼叫 (RpcSs) |
自動 | ⛔ 不要停用 | RPCSS 服務是適用於 COM 與 DCOM 伺服器的服務控制管理員。 此服務會針對 COM 與 DCOM 伺服器執行物件啟用要求、物件輸出程式解析,以及分散式記憶體回收。 如果停止或停用此服務,則使用 COM 或 DCOM 的程式無法正常運作。 不建議停用 RpcSs 服務。 |
| 遠端過程呼叫定位器 (RpcLocator) |
手動 | 🟢 確定停用 | 在 Windows 2003 及更早的 Windows 版本中,遠端程序呼叫 (RPC) 尋找程式服務會管理 RPC 名稱服務資料庫。 在 Windows Vista 和更新版本的 Windows 中,此服務不會提供任何功能,而且會提供應用程式相容性。 |
| 遠端登錄 (RemoteRegistry) |
自動 | ⛔ 不要停用 | 讓遠端使用者能夠修改這部電腦上的登錄設定。 停用 RemoteRegistry 服務只會將登錄更新限制為本機使用者,不建議這麼做。 |
| 零售示範服務 (RetailDemo) |
自動 | 🟢 確定停用 | 零售示範服務會在裝置處於零售示範模式時控制裝置活動。 |
| 路由和遠端訪問 (RemoteAccess) |
已停用 | ✅ 已停用 | 為區域及廣域網路環境中的公司提供路由服務。 |
| RPC 端點對應程式 (RpcEptMapper) |
自動 | ⛔ 不要停用 | 解析 RPC 介面識別碼以傳輸端點。 如果停止或停用此服務,使用遠端過程調用 (RPC) 服務的程式將無法正常運作。 |
| 次要登入 (seclogon) |
手動 | ⛔ 不要停用 | 能夠以備用認證來啟動處理序。 如果停止此服務,則無法使用這種類型的登入存取。 如果停用此服務,則明確相依於此服務的任何服務都無法啟動。 |
| 安全套接字通道通訊協定服務 (SstpSvc) |
手動 | 🟢 確定停用 | 針對安全通訊端通道通訊協定 (SSTP) 提供使用 VPN 連線到遠端電腦的支援。 如果停用此服務,使用者就無法使用 SSTP 來存取遠端伺服器。 |
| 安全性帳戶管理員 (SamSs) |
自動 | ⛔ 不要停用 | 啟動此服務即會告知其他服務,安全性帳戶管理員 (SAM) 已準備好接受要求。 停用此服務可防止系統中的其他服務在 SAM 就緒時收到通知,這會導致這些服務無法正確啟動。 不應該停用此服務。 |
| 資訊安全中心 (wscsvc) |
手動 | ⛔ 不要停用 | WSCSVC (Windows 安全性 中心) 服務會監視並報告電腦上的安全性健康情況設定。 健康情況設定包括防火牆(開啟/關閉)、防病毒軟體(過期/關閉/過期)、Windows Update(自動/手動下載並安裝更新)、用戶帳戶控制(開啟/關閉)和因特網設定(建議/不建議)。 此服務為獨立軟體廠商提供 COM API,以向資訊安全中心服務註冊和記錄其產品的狀態。 安全性和維護UI會使用服務來提供Systray警示,以及安全性和維護控制面板中安全性健康狀態的圖形檢視。 網路存取保護 (NAP) 會使用服務向 NAP 網路原則伺服器報告用戶端的安全性健康情況狀態,以做出網路隔離決策。 服務也有公用 API,可讓外部取用者以程式設計方式擷取系統匯總的安全性健康狀態。 |
| 感測器資料服務 (SensorDataService) |
手動 | 🟢 確定停用 | 從各種感測器傳遞數據。 |
| 感測器監視服務 (SensrSvc) |
手動 | 🟢 確定停用 | 監視各種感應器,以公開資料並隨著系統與使用者狀態進行調整。 重新設定感測器監視服務可防止對光源條件變更的動態回應。 停止此服務可能會影響其他系統功能和功能。 |
| 感測器服務 (SensorService) |
手動 | 🟢 確定停用 | 管理不同感應器功能的感應器服務。 管理感應器的簡易裝置方向 (SDO) 與記錄。 載入 SDO 感應器以報告裝置方向變更。 如果停止或停用此服務,SDO 感測器不會載入,而且不會進行自動調整。 感測器停止的歷程記錄收集。 |
| 伺服器 (LanmanServer) |
自動 | 🟢 確定停用 | 針對這部電腦支援網路上的檔案、列印和具名管道共用。 如果停止此服務,這些函式將無法使用。 如果停用此服務,則明確相依於此服務的任何服務都無法啟動。 |
| 共用電腦帳戶管理員 (shpamsvc) |
自動 | 🟢 確定停用 | 管理 SharedPC 設定裝置上的配置檔和帳戶。 |
| 殼層硬體偵測 (ShellHWDetection) |
自動 | 🟢 確定停用 | 提供自動播放硬體事件的通知。 |
| 智慧卡 (SCardSvr) |
手動 | 🟢 確定停用 | 管理這部電腦讀取智慧卡的存取權。 如果停止此服務,則此計算機無法讀取智慧卡。 如果停用此服務,則明確相依於此服務的任何服務都無法啟動。 |
| 智慧卡裝置列舉服務 (ScDeviceEnum) |
手動 | 🟢 確定停用 | 為指定工作階段可存取的所有智慧卡讀卡機,建立軟體裝置節點。 如果停用此服務,WinRT API 就無法列舉智慧卡讀取器。 幾乎完全需要 WinRT 應用程式。 |
| 智慧卡移除原則 (SCPolicySvc) |
手動 | 🟢 確定停用 | 允許將系統設定為在智慧卡移除時,鎖定使用者桌面。 |
| SNMP 陷阱 (SNMPTRAP) |
手動 | 🟢 確定停用 | 接收由本機或遠端簡易網路管理通訊協定 (SNMP) 代理程式所產生的陷阱訊息,並將該訊息轉送給在這部電腦上執行的 SNMP 管理程式。 如果停止此服務,此電腦上的SNMP型程式不會收到SNMP陷阱訊息。 如果停用此服務,則明確相依於此服務的任何服務都無法啟動。 |
| 軟體保護 (sppsvc) |
自動 | ⛔ 不要停用 | 能夠針對 Windows 及 Windows 應用程式,下載、安裝及強制執行數位授權。 如果服務已停用,操作系統和授權的應用程式會在通知模式中執行。 不建議停用軟體保護。 |
| 空間資料服務 (SharedRealitySvc) |
手動 | ⛔ 不要停用 | 此服務用於空間感知案例。 |
| 錯誤檢查器 (svsvc) |
手動 | ⛔ 不要停用 | 驗證可能發生的檔案系統損毀。 |
| SSDP 探索 (SSDPSRV) |
手動 | 🟢 確定停用 | 探索使用 SSDP 探索通訊協定且已連上網路的裝置及服務,例如 UPnP 裝置。 此外,還會宣告在本機電腦上執行的 SSDP 裝置及服務。 如果停止此服務,則不會探索以 SSDP 為基礎的裝置。 如果停用此服務,則明確相依於此服務的任何服務都無法啟動。 |
| 狀態存放庫服務 (StateRepository) |
手動 | ⛔ 不要停用 | 為應用程式模型提供必要的基礎結構支援。 |
| 仍影像擷取事件 (WiaRpc) |
手動 | 🟢 確定停用 | 啟動與靜態影像擷取事件相關聯的應用程式。 |
| 記憶體服務 (StorSvc) |
自動 (延遲開始) |
🟡 沒有指引 | 提供啟用記憶體設定和外部記憶體擴充的服務。 |
| 儲存層管理 (TieringEngineService) |
手動 | 🟡 沒有指引 | 在系統中的所有階層式儲存空間上,將儲存層中資料的放置方式最佳化。 |
| SysMain (SysMain) |
自動 | ⛔ 不要停用 | 維護並改進一段時間後的系統效能。 |
| 系統事件通知服務 (SENS) |
自動 | 🟡 沒有指引 | 監視系統事件,並通知 COM+ 事件系統的訂閱者有關這些事件的內容。 |
| 系統事件代理人 (SystemEventsBroker) |
自動 | ⛔ 不要停用 | 協調 WinRT 應用程式的背景工作執行。 如果停止或停用此服務,則可能不會觸發背景工作。 |
| 系統防護 Runtime Monitor Broker (SgrmBroker) |
自動 (延遲開始) |
⛔ 不要停用 | 監視和證明 Windows 平臺的完整性。 |
| 工作排程器 (排程) |
自動 | ⛔ 不要停用 | 讓使用者能夠在這部電腦上設定和排程自動化工作。 此服務也會裝載多個 Windows 系統重要工作。 如果停止或停用此服務,這些工作就不會在其排程時間執行。 如果停用此服務,則明確相依於此服務的任何服務都無法啟動。 |
| TCP/IP NetBIOS 協助程式 (lmhosts) |
手動 | 🟢 確定停用 | TCP/IP NetBIOS 協助程式服務為網路上的用戶端提供 NetBIOS over TCP/IP (NetBT) 服務和 NetBIOS 名稱解析的支援,讓使用者能夠共用檔案、列印及登入網路。 如果停止此服務,就無法使用這些函式。 如果停用此服務,則明確相依於此服務的任何服務都無法啟動。 |
| 電話語音 (塔皮斯沃) |
手動 | 🟢 確定停用 | 提供控制電話語音裝置之程式的電話語音 API (TAPI) 支援。 停用會中斷路由和遠端訪問服務 (RRAS)。 |
| 主題(主題 ) |
自動 | 🟢 確定停用 | 提供使用者體驗佈景主題管理。 若停用此服務,便無法設定協助工具佈景主題 |
| Time Broker (TimeBrokerSvc) |
手動 | ⛔ 不要停用 | 協調 WinRT 應用程式的背景工作執行。 如果停止或停用此服務,則可能不會觸發背景工作。 |
| 觸控式鍵盤和手寫面板服務 (TabletInputService) |
手動 | 🟢 確定停用 | 啟用觸控式鍵盤和手寫面板手寫筆和筆跡功能。 |
| 更新適用於 Windows Update 的 Orchestrator 服務 (UsoSvc) |
手動 | ⛔ 不要停用 | 管理 Windows 更新。 停止 UsoSvc 服務可防止下載並安裝最新的更新。 Windows Update (包括 WSUS) 取決於此服務。 |
| UPnP 裝置主機 (upnphost) |
手動 | 🟢 確定停用 | 允許在這部電腦上裝載 UPnP 裝置。 如果停止此服務,則任何裝載的 UPnP 裝置都會停止運作,且無法新增裝載的裝置。 如果停用此服務,則明確相依於此服務的任何服務都無法啟動。 |
| User Experience Virtualization Service (UevAgentService) |
已停用 | ✅ 已停用 | 提供應用程式和OS設定漫遊的支援。 |
| 使用者管理員 (UserManager) |
自動 | ⛔ 不要停用 | 使用者管理員提供多使用者互動所需的執行階段元件。 重新設定 UserManager 服務可能會防止應用程式正常運作,不建議這麼做。 |
| 使用者設定檔服務 (ProfSvc) |
自動 | ⛔ 不要停用 | 此服務會負責載入和卸載使用者設定檔。 停用或停止 User Profile Service 會防止使用者登入和註銷、應用程式可能會遇到使用者數據的問題,而且元件不會收到配置檔事件通知。 不建議重新設定使用者配置檔服務。 |
| 虛擬磁碟 (vds) |
手動 | 🟡 沒有指引 | 提供磁碟、磁碟區、檔案系統與儲存空間陣列的管理服務。 |
| 磁碟區陰影複製 (VSS) |
手動 | 🟢 確定停用 | 管理及實作用於備份和其他用途的磁碟區陰影複製。 如果停止此服務,陰影複製就無法進行備份,而且備份可能會失敗。 如果停用此服務,則明確相依於此服務的任何服務都無法啟動。 |
| 音量音訊編輯器服務 (VacSvc) |
手動 | 🟢 確定停用 | 裝載混合實境音頻仿真的空間分析。 |
| WalletService (WalletService ) |
手動 | 🟢 確定停用 | 裝載錢包用戶端所使用的物件。 |
| WarpJITSvc (WarpJITSvc) |
手動 | 🟢 確定停用 | 針對停用程式代碼產生的進程,啟用 d3d10warp.dll 中的 JIT 編譯支援。 |
| Web 帳戶管理員 (TokenBroker) |
手動 | 🟢 確定停用 | Web 帳戶管理員會使用此服務來提供應用程式和服務的單一登錄。 |
| Web 用戶端 (WebClient) |
手動 | 🟢 確定停用 | 可讓 Windows 程式建立、存取及修改以因特網為基礎的檔案。 如果停止此服務,則無法使用這些函式。 如果停用此服務,則明確相依於此服務的任何服務都無法啟動。 |
| Wi-Fi Direct Services 連線管理員 (WFDSConMgrSvc) |
手動 | 🟢 確定停用 | 管理無線服務的連線,包括無線顯示器和停駐。 |
| Windows 音訊 (Audiosrv) |
手動 | 🟢 確定停用 | 管理 Windows 程式的音訊。 如果停止此服務,音訊裝置和效果將無法正常運作。 如果停用此服務,則明確相依於此服務的任何服務都無法啟動。 |
| Windows 音訊端點產生器 (AudioEndpointBuilder) |
手動 | 🟢 確定停用 | 管理 Windows 音訊服務的音訊裝置。 如果停止此服務,音訊裝置和效果將無法正常運作。 如果停用此服務,則明確相依於此服務的任何服務都無法啟動。 |
| Windows 備份 (SDRSVC) |
手動 | 🟢 確定停用 | 提供 Windows 備份和還原功能。 |
| Windows 生物特徵辨識服務 (WbioSrvc) |
手動 | 🟢 確定停用 | Windows 生物特徵辨識服務讓用戶端應用程式能夠擷取、比較、操縱及儲存生物特徵辨識資料,而不需直接存取任何生物特徵辨識硬體或樣本。 此服務裝載於具有特殊權限的 SVCHOST 處理序中。 |
| Windows 相機 框架伺服器 (FrameServer) |
手動 | 🟢 確定停用 | 讓多個用戶端能夠存取來自相機裝置的視訊框架。 |
| Windows Connect Now - Config Registrar (Wcncsvc) |
自動 | 🟢 確定停用 | WCNCSVC 裝載 Windows Connect Now 設定,這是Microsoft無線保護安裝 (WPS) 通訊協定的實作。 Wcncsvc 服務可用來設定存取點 (AP) 或無線裝置的無線 LAN 設定。 服務會視需要以程式設計方式啟動。 |
| Windows 連線管理員 (Wcmsvc) |
自動 | 🟢 確定停用 | 依據 PC 目前可用的網路連線選項來進行自動連線/中斷連線決策,並且能夠依據群組原則設定來管理網路連線。 |
| Windows Defender 進階威脅防護服務 (Sense) |
手動 | ⛔ 不要停用 | 協助防範以網路協定中已知和新發現的弱點為目標的入侵嘗試。 |
| Windows Defender 防火牆 (mpssvc) |
手動 | ⛔ 不要停用 | Windows 防火牆會預防未經授權的使用者透過網際網路或網路來存取您的電腦,協助保護您的電腦。 |
| Windows 加密提供者主機服務 (WEPHOSTSVC) |
手動 | 🟢 確定停用 | Windows 加密提供者主機服務提供者代理程式加密相關功能,從非Microsoft加密提供者到需要評估和套用 EAS 原則的程式。 停止 Windows 加密提供者主機服務會危害連線的郵件帳戶所建立的 EAS 相容性檢查。 |
| Windows 錯誤報告 服務 (WerSvc) |
手動 | ⛔ 不要停用 | 允許在程式停止運作或回應時報告錯誤,並允許傳遞現有的解決方案。 此外,也允許產生用於診斷與修復服務的記錄。 如果停止此服務,錯誤報告可能就無法正常運作,而且可能無法顯示診斷服務及修復的結果。 收集和傳送Microsoft和非Microsoft ISV/IHD 所使用的當機/停止響應數據。 數據可用來診斷當機誘發錯誤,這可能包括安全性錯誤。 公司錯誤報告也需要 。 |
| Windows 事件收集器 (Wecsvc) |
手動 | ⛔ 不要停用 | Windows 事件收集器服務會管理來自支援 WS 管理通訊協定之遠端來源事件的持續性訂閱,包括事件記錄檔、硬體和啟用 IPMI 的事件來源。 此服務會將轉送的事件儲存於本機事件記錄檔。 當此服務停止或停用事件訂閱,並防止轉送事件時。 收集 ETW 事件(包括安全性事件),以進行管理性、診斷。 許多功能和非Microsoft工具都依賴它,包括安全性稽核工具。 |
| Windows 事件記錄 檔 (EventLog) |
自動 | ⛔ 不要停用 | 此服務會管理事件與事件記錄檔。 它支援記錄事件、查詢事件、訂閱事件、封存事件記錄檔,以及管理事件中繼資料。 它可以使用 XML 與純文字格式來顯示事件。 停止此服務可能會危害系統的安全性和可靠性。 |
| Windows 字型快取服務 (FontCache) |
自動 | ⛔ 不要停用 | 透過快取常用的字型資料,將應用程式效能最佳化。 如果應用程式尚未執行,應用程式就會啟動此服務。 重新設定 Windows 字型快取服務可能會降低應用程式效能,不建議這麼做。 |
| Windows 映射下載 (stisvc) |
手動 | 🟢 確定停用 | 提供掃描器和相機的影像擷取服務。 |
| Windows 測試人員服務 (wisvc) |
手動 | 🟢 確定停用 | 提供 Windows 測試人員計劃的基礎結構支援。 此服務必須保持啟用,Windows 測試人員計劃才能運作。 |
| Windows Installer (msiserver) |
手動 | ⛔ 不要停用 | 新增、修改及移除以 Windows Installer (\*.msi、\*.msp) 套件形式提供的應用程式。 如果停用此服務,則明確相依於此服務的任何服務都無法啟動。 |
| Windows License Manager 服務 (LicenseManager) |
手動 | 🟢 確定停用 | 提供 Microsoft Store 的基礎結構支援。 此服務會視需要啟動。 停用時,透過 Microsoft Store 取得的內容無法正常運作。 |
| Windows Management Instrumentation (Winmgmt) |
自動 | ⛔ 不要停用 | 提供通用介面和物件模型,以存取有關作業系統、裝置、應用程式及服務的管理資訊。 如果停止此服務,大部分以 Windows 為基礎的軟體將無法正常運作。 如果停用此服務,則明確相依於此服務的任何服務都無法啟動。 |
| Windows Management Service (WManSvc) |
手動 | ⛔ 不要停用 | 執行管理,包括布建和註冊活動。 |
| Windows 媒體播放器 網路分享服務 (WMPNetworkSvc) |
手動 | 🟢 確定停用 | 使用通用 隨插即用,將 Windows 媒體播放器 連結庫共用給其他網路播放機和媒體裝置。 |
| Windows 行動熱點服務 (icssvc) |
手動 | 🟢 確定停用 | 提供與其他裝置共用行動數據連線的能力。 |
| Windows 模組安裝程式 (TrustedInstaller) |
手動 | ⛔ 不要停用 | 能夠安裝、修改及移除 Windows 更新和選用元件。 如果停用此服務,則針對這部電腦安裝或解除安裝 Windows 更新可能會失敗。 |
| Windows 感知服務 (頻譜) |
手動 | 🟢 確定停用 | 啟用空間感知、空間輸入和全像攝影轉譯。 |
| Windows Perception Simulation Service (perceptionsimulation) |
手動 | 🟢 確定停用 | 啟用空間感知模擬、虛擬相機管理和空間輸入模擬。 |
| Windows 推播通知系統服務 (WpnService) |
自動 | ⛔ 不要停用 | 此服務會在會話 0 中執行,並裝載通知平臺和連線提供者,以處理裝置與 WNS 伺服器之間的連線。 |
| Windows PushToInstall 服務 (PushToInstall) |
手動 | 🟢 確定停用 | 提供 Microsoft Store 的基礎結構支援。 此服務會自動啟動,如果停用,則遠端安裝無法正常運作。 |
| Windows 遠端管理 (WinRM) |
自動 | ⛔ 不要停用 | Windows 遠端管理** (WinRM) 服務會實作 WS-Management 通訊協定以進行遠端管理。 WS-Management 是可用於管理遠端軟體及硬體的標準 Web 服務通訊協定。 WinRM 服務會接聽並處理網路上的 WS-Management 要求。 WinRM 服務會使用以命令行工具設定的 winrm.cmd 接聽程式,或透過組策略透過網路接聽。 WinRM 服務提供 WMI 資料的存取權及事件收集的功能。 這項服務必須在執行中,才能執行事件收集及訂閱事件。 WinRM 訊息使用 HTTP 及 HTTPS 進行傳輸。 WinRM 服務不相依於 IIS,但已預先設定為在相同電腦上與 IIS 共用埠。 WinRM 服務會保留 /wsman URL 首碼。 若要避免與 IIS 發生衝突,系統管理員應確保裝載於 IIS 的任何網站都未使用 /wsman URL 前置詞。 |
| Windows 搜尋 (WSearch) |
手動 | 🟢 確定停用 | 提供檔案、電子郵件和其他內容的內容索引、屬性快取及搜尋結果。 |
| Windows 安全性 服務 (SecurityHealthService) |
自動 | ⛔ 不要停用 | Windows 安全性 服務會處理統一的裝置保護和健康情況資訊。 |
| Windows Time (W32Time) |
自動 | ⛔ 不要停用 | 讓網路中所有用戶端與伺服器的日期和時間維持同步。 如果停止此服務,則會防止日期和時間同步處理。 不建議重新設定 Windows Time 服務。 |
| Windows Update (wuauserv) |
手動 | 🟢 確定停用 | 能夠偵測、下載及安裝 Windows 和其他程式的更新。 停用 Windows Update 服務可防止 Windows Update、其自動更新功能,以及程式無法使用 Windows Update 代理程式 (WUA) API。 |
| Windows UpdateMedic Service (WaaSMedicSvc) |
手動 | ⛔ 不要停用 | |
| WinHTTP Web Proxy 自動探索服務 (WinHttpAutoProxySvc) |
手動 | ⛔ 不要停用 | WinHTTP 會實作用戶端 HTTP 堆疊,並為開發人員提供 Win32 API 及 COM 自動化元件來傳送 HTTP 要求及接收回應。 此外,WinHTTP 也支援透過 Web Proxy 自動探索 (WPAD) 通訊協定的實作來自動探索 Proxy 組態。 使用網路堆疊的任何專案都可以在此服務上具有功能相依性。 許多組織都依賴 WinHTTPAutoProxySvc 來設定其內部網路的 HTTP Proxy 路由。 如果沒有它,內部源自因特網的 HTTP 連線就會失敗。 |
| 有線自動設定 (dot3svc) |
手動 | 🟢 確定停用 | 有線自動設定 (DOT3SVC) 服務會負責在乙太網路介面上執行 IEEE 802.1X 驗證。 如果目前的有線網路部署會強制執行 802.1X 驗證,則應該設定執行 DOT3SVC 服務,以建立第 2 層連線及/或提供網路資源的存取。 未強制執行 802.1X 驗證的有線網路不受DOT3SVC服務影響。 |
| WLAN 自動設定 (WLANSVC) |
手動 | 🟢 確定停用 | WLANSVC 服務提供設定、探索、連線和中斷無線域域網路 (WLAN) 所需的邏輯,如 IEEE 802.11 標準所定義。 WLANSVC 服務也包含將電腦轉換成軟體存取點的邏輯,讓其他裝置或計算機可以無線連線到您的電腦。 停止或停用 WLANSVC 服務可讓電腦上的所有 WLAN 適配卡無法從 Windows 網路 UI 存取。 如果您的電腦有 WLAN 適配卡,不建議停用 WLANSVC。 |
| WMI 效能配接器 (wmiApSrv) |
手動 | ⛔ 不要停用 | 將來自 Windows Management Instrumentation (WMI) 提供者的效能程式庫資訊提供給網路上的用戶端。 此服務只有在啟用效能資料協助程式時才會執行。 |
| 工作資料夾 (workfolderssvc) |
自動 | 🟢 確定停用 | 此服務會將檔案與工作資料夾伺服器同步處理,讓您能夠使用工作資料夾中的檔案。 |
| 工作站 (LanmanWorkstation) |
自動 | ⛔ 不要停用 | 使用 SMB 通訊協定來建立並維護連到遠端伺服器的用戶端網路連線。 如果停止此服務,這些連線將無法使用。 如果停用此服務,則明確相依於此服務的任何服務都無法啟動。 |
| WWAN AutoConfig (WwanSvc) |
手動 | 🟢 確定停用 | 此服務會透過自動設定網路來管理行動寬頻(GSM 和CDMA)數據卡/內嵌模組適配卡和連線。 不建議停用 WwanSvc,以獲得最佳行動寬頻裝置的用戶體驗。 |
| Xbox 配件管理服務 (XboxGipSvc) |
手動 | 🔵 應停用 | 此服務會管理已連線的 Xbox 配件。 |
| Xbox Live 驗證管理員 (XblAuthManager) |
手動 | 🔵 應停用 | 提供驗證和授權服務以便與 Xbox Live 互動。 如果停止此服務,某些應用程式將無法正常運作。 |
| Xbox Live 遊戲儲存 (XblGameSave) |
手動 | 🔵 應停用 | 此服務會針對 Xbox Live 中已啟用儲存功能的遊戲同步處理儲存資料。 如果停止此服務,遊戲儲存數據不會上傳至 Xbox Live 或從 Xbox Live 下載。 |
| Xbox Live 網路服務 (XboxNetApiSvc) |
手動 | 🔵 應停用 | 此服務支援 Windows.Networking.XboxLive 應用程式開發介面。 |