win7哪些服务可以禁止启动

Win7系统查看服务的方法：点击开始——运行——输入servicesmsc——回车。
1、Application Management
该服务主要适用于大型企业环境下的集中管理，普通用户关了没什么影响，系统默认为“手动”方式，需要通过触发才能运行，不设置也没有关系。
2、Background Intelligent Transfer Service
在后台传输客户端和服务器之间的数据。如果禁用了BITS，一些功能，如 Windows Update，就无法正常运行。该服务的默认运行方式是自动，如果你不使用Windows Updata来更新你的系统，你可以关闭它，反之默认即可；
3、Adaptive brightness
监视周围的光线状况来调节屏幕明暗，如果该服务被禁用，屏幕亮度将不会自动适应周围光线状况。该服务的默认运行方式是手动，如果你没有使用触摸屏一类的智能调节屏幕亮度的设备，该功能就可以放心禁用。
4、Application Layer Gateway Service
系统自带防火墙和开启ICS共享上网的依赖服务，如果装有第三方防火墙且不需要用ICS方式共享上网，完全可以禁用掉，该服务在XP/Vista中也存在，功能一样。
5、Base Filtering Engine
同样为系统防火墙，以及IPsec提供依赖服务，同时也是系统安全方面的服务，如果使用第三方拨号软件并且不用系统的防火墙以及ICS共享上网，为了系统资源，关闭它吧，否则就别动它。
6、BitLocker Drive Encryption Service
向用户接口提供BitLocker客户端服务并且自动对数据卷解锁。该服务的默认运行方式是手动，如果你没有使用BitLocker设备，该功能就可以放心禁用。
7、Certificate Propagation
该服务为智能卡提供证书服务，默认手动，不使用智能卡的话可以将其禁用，不过手动也不碍事。
8、CNG Key Isolation
CNG 密钥隔离服务宿主在 LSA 进程中。如一般原则所要求，该服务为私钥和相关加密 *** 作提供密钥进程隔离。该服务在与一般原则要求相一致的安全进程中存储和使用生存期长的密钥，建议不使用自动有线网络配置和无线网络的可以关掉。
9、Computer Browser
是局域网里面用来自动搜索网上邻居用的一个服务项，如果你不使用局域网，这个服务项完全可以禁用。
10、Block Level Backup Engine Service
Windows备份使用WBENGINE服务执行备份和恢复 *** 作。如果用户停止了此服务，这可能会导致当前运行的备份或恢复 *** 作失败。如果你不使用win7系统的备份恢复功能完全可以关闭，现在GHOST才是备份最好的工具。
11、Bluetooth Support Service
蓝牙设备支持，如果你不使用蓝牙，那么关闭它吧。
12、Diagnostic Policy Service
Windows7诊数工具的支持服务，很多时候我们电脑出现故障然后会d出诊断窗口，该服务关闭的话诊断工具将无法运行，如果你不需要该功能，可以关闭。
13、Diagnostic Service Host
这就是帮上面Diagnostic Policy Service做具体事情的服务，会随着上面的服务启动，可以一起关掉。
14、Diagnostic System Host
基本和Diagnostic Policy Service/Diagnostic Service Host是同类，可以一起关掉。
15、Distributed Link Tracking Client：
启用客户端程序跟踪链接文件的移动，包括在同一 NTFS 卷内移动，移动到同一台计算机上的另一 NTFS、或另一台计算机上的 NTFS。如果此服务被停用，这台计算机上的链接将不会维护或跟踪。如果此服务被禁用，任何依赖于它的服务将无法启用，经测试，该功能只有在域环境下才有用，如果你的win7系统没有处在域坏境下则可以关闭。
16、Distributed Transaction Coordinator
很多应用以及SQL，Exchange Biztalk等服务器软件都依赖这个服务，默认手动，一般不选择禁用。
17、Extensible Authentication Protocol
不用8021x认证、无线网络或 可以不启动它，不要Disabled 它。
18、Fax
win7系统中的传真服务，小编很少看到有人用电脑发传真了，相信你也没有在使用，禁用吧。
19、Function Discovery Provider Host
FDPHOST 服务承载功能发现（FD）网络发现提供程序。这些 FD 提供程序为简单服务发现协议（SSDP）和 Web 服务发现（WS-D）协议提供网络发现服务。使用 FD 时停止或禁用 FDPHOST 服务将禁用这些协议的网络发现。当该服务不可用时，使用 FD 和依靠这些发现协议的网络服务将无法找到网络服务或资源。PnP-X和SSDP相关，如果无相关设备就禁用了吧。
20、Function Discovery Resource Publication
PnP-X和SSDP相关，如果无相关设备就关了吧。
21、HomeGroup Listener
为家庭群组提供接收服务，该服务的默认运行方式是手动，如果你不使用家庭群组来共享视频及文档，那么该服务可以禁用。
22、HomeGroup Provider
同样还是为家庭组服务，同21条一样，同果你不使用家庭组则可以禁用。
23、Human Interface Device Access
human interface device access是用来支持功能键或者一些比较“简单”的设备的，比如，你键盘上的音量控制啊或啥的，基本没太大用处，不需要则可以禁用亲闭，当然游戏手柄也需要它的支持。
24、IKE and AuthIP IPsec Keying Modules
不用或用第三方拨号的话可以禁用。
25、Internet Connection Sharing （ICS）
如果你不打算让这台计算机充当ICS主机，那么该服务可以禁用，否则需要启用。
26、IP Helper
让IPv4和IPv6相互兼容的一个服务，现令还不是很需要IPv6没有普及，不需要则可以关闭。
27、IPsec Policy Agent
某些公司的网络环境要求必须打开，它提供一个TCP/IP网络上客户端和服务器之间端到端的安全连接。其他的情况建议设置成禁用。
28、Microsoft iSCSI Initiator Service
如果本机没有iSCSI设备也不需要连接和访问远程iSCSI设备，设置成禁用。
29、Microsoft Software Shadow Copy Provider
管理磁盘区阴影复制服务所取得的以软件为主的磁盘区阴影复制。如果停止这个服务，就无法管理以软件为主的磁盘区阴影复制。如果停 用这个服务，任何明确依存于它的服务将无法启动。
补充： 如上所说的，用来备份的的服务，如 MS Backup 程序就需要这个服务
依存： Remote Procedure Call （RPC）
建议： 已停用
30、NetTcp 端口共享服务
一般用户和非开发人员，还是Disabled就行了。
31、KtmRm for Distributed Transaction Coordinator
协调 MSDTC 和核心事务管理器（KTM）之间的事务。Vista提供的另外一种事务服务，对开发人员来说是比较有用，对于一般的用户或者非开发人员来说，设置成手动。
32、Link-Layer Topology Discovery Mapper
创建网络映射，它由 PC 和设备拓扑（连接）信息以及说明每个 PC 和设备的元数据组成。如果禁用此服务，则网络映射将不能正常工作。
应该是支持LLTD（LinkLayerTopologyDiscovery） 技术，可以精确地显示支持LLTD的设备在网络结构中的位置，比如Vista的无线地图 ，保持默认手动。

1、禁止IPC空连接：
cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到 Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。
2、禁止at命令：
cracker往往给你个木马然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用task scheduler服务即可。
3、关闭超级终端服务
如果你开了的话。这个漏洞都烂了，我不说了。
4、关闭SSDP Discover Service服务
这个服务主要用于启动家庭网络设备上的UPnP设备，服务同时会启动5000端口。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS，但这个使用过程中也非常的占用带宽，它会不断的向外界发送数据包，影响网络传输速率，所以还是关了好。
5、关闭Remote Regisry服务
看看就知道了，允许远程修改注册表？除非你真的脑子进水了。
6、禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
7、关闭DCOM服务
这就是135端口了，除了被用做查询服务外，它还可能引起直接的攻击，关闭方法是：在运行里输入dcomcnfg，在d出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。
8、把共享文件的权限从”everyone”组改成“授权用户”
“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享，默认的属性就是”everyone”组的，一定不要忘了改。
9、取消其他不必要的服务
请根据自己需要自行决定，下面给出>BDE有问题了，检查一下在BDE里你的数据库是否能连通需要BDE支持，其他机器上没有装BDE ,你需要作一个安装程序其中包括上BDE就可以了。在Delphi的安装盘上有一个用于delphi的IS很简单装上看看就知道了
再或者是不是你的系统的问题或者是不是XP系统做的服务器 那样最好要禁止SSDP Discovery Service 服务和把M2server属性设置为兼容2000

解决方法：
1打开 c:\windows\system32\spool\PRINTERS文件夹，点击右键-属性，取消只读属性、并删除PRINTERS文件夹中的所有文件（一般没有）。
2 修改注册表
运行-regedit打开注册表
删除HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers下的所有文件

3 打开服务：
打开控制面板-系统与安全-管理工具-服务(或者运行--servicesmsc)，打开服务，找到print spooler项，双击设置成自动并启动。
刚开始的时候我没有进行前两步，直接去打开print spooler服务，可打开之后当我鼠标点击一下其他任何一个地方，服务就自己关闭了，摸索了半天，直到把1、2步完成之后再启动print spooler服务就没有自动关闭这个问题了，可能是前两步的 *** 作与print spooler服务自动关闭有直接关系，也可能是其他 *** 作修复好了，这个不敢确定(敢肯定的是系统没中毒，也不缺打印机的动态链接库)，有知道的网友麻烦告诉一下。

进行完这三步后就可以添加打印机了，最好开启网络发现。按照名称添加打印机会方便点，选择直接连接打印机的那台主机，选择打印机，后面按提示来就可以了。

---