2、如果安装的Win7原版系统,可以使用QQ管家、360等软件对系统进行优化,从而减少运行的进程。
3、关闭不必要的开机应用程序,以减少进程数,从而节省系统资源,具体 *** 作:开始——所有程序——附件——运行,输入msconfig,按回键运行“系统配置”,点击“启动”选项卡,在不需要开机运行的程序前面将勾去掉。
4、关闭系统不太重要的服务,具体 *** 作,开始——所有程序——附件——运行,输入services.msc,打开“服务”,将以下可以关闭的服务设置为手动或者禁用:
显示名称:Alerter
默认:禁用
设置建议:非局域网用户禁用
显示名称:Application Layer Gateway Service
进程名称:alg.exe
默认:手动
设置建议:使用第三方防火墙者禁用
显示名称:Application Management
默认:手动
设置建议:手动
显示名称:Automatic Updates
默认:自动
设置建议:手动。自己管理Update的禁用,用时打开。
显示名称:Background Intelligent Transfer Service
微软描述: 使用闲置的网络频宽来传输数据。
建议: 禁用.
显示名称:ClipBook
进程名称:clipsrv.exe
补充说明:剪贴簿。把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到。
依赖本项的服务:Network DDE
默认:禁用
设置建议:禁用
显示名称:COM+ Event System (COM+ 事件系统)
进程名称:svchost.exe -k netsvcs
补充说明:COM+事件系统。有些程序可能用到COM+组件,如自己的系统优化工具BootVis。检查系统盘的目录“C:\Program Files\ComPlus Applications”,没东西可以把这个服务关闭。
依赖本项的服务:Remote Procedure Call (RPC) 和 System Event Notification
默认:手动
设置建议:手动
显示名称:COM+ System Application
进程名称:dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
默认:手动
设置建议:手动
显示名称:Computer Browser (计算机浏览器)
进程名称:svchost.exe -k netsvcs
补充说明:计算机浏览器。一般家庭用计算机不需要,除非你的计算机应用在局域网之上。
依赖本项的服务:Server 和 Workstation
默认:自动
设置建议:手动。非局域网用户禁用。
显示名称:Cryptographic Services
进程名称:svchost.exe -k netsvcs
补充说明:简单的说就是Windows Hardware Quality Lab (WHQL)微软的一种认证服务,例如你使用Automatic Updates,升级驱动程序,你就会需要这个。
依赖本项的服务:Remote Procedure Call (RPC)
显示名称:DCOM Server Process Launcher
进程名称:svchost -k DcomLaunch
补充说明:SP2新增的服务,DCOM(分布式组件对象模式)服务器进程启动器,关闭这个服务会造成很多手动服务无法在需要的时候自动启动,很麻烦。
关闭这个服务还有以下现象:比如一些软件无法正常安装,flashmx,还有些打印机的驱动无法安装,都提示错误“RPC服务器不可用”。
依赖本项的服务:无
默认:自动
设置建议:自动
显示名称:DHCP Client
进程名称:svchost.exe -k netsvcs
补充说明:DHCP客户端。没有固定IP的的用户还是开着吧,否则上不了网,特别是小区光纤用户。
依赖本项的服务:AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over TCP/IP
默认:自动
设置建议:自动
显示名称:Distributed Link Tracking Client (分布式连结追踪客户端)
进程名称:svchost.exe -k netsvcs
默认:自动
设置建议:禁用
显示名称:Distributed Transaction Coordinator
进程名称:msdtc.exe
默认:手动
设置建议:禁用
显示名称:DNS Client
进程名称:svchost.exe -k NetworkService
补充说明:DNS集中解析客户端。关闭后DNS解析会转移到各进程,因此想节省资源可手动甚至禁用。注意:IPSEC需要用到。
依赖本项的服务:TCP/IP Protocol Driver
默认:自动
设置建议:手动
显示名称:Error Reporting Service
进程名称:svchost.exe -k netsvcs
默认:自动
设置建议:禁用
显示名称:Event Log (事件记录文件)
进程名称:services.exe
补充说明:事件查看器。允许事件讯息显示在事件检视器之上。
依赖本项的服务:Windows Management Instrumentation
默认:自动
设置建议:自动
显示名称:Fast User Switching Compatibility
进程名称:svchost.exe -k netsvcs
补充说明:另外像是注销画面中的切换使用者功能,一般建议采用默认手动,否则可能很多功能无法实现。如果你基于安全性考虑,并且不使用多用户环境,可以停止。
依赖本项的服务:Terminal Services
默认:手动
设置建议:手动。不使用多用户者禁用。
Windows系统的安全是非常脆弱的,我指的从win95/98/2k/XP时代,也就是NT早期的版本。或者说压根那时候微软考虑的只是系统自身的功能实现。 现在的win7/8则是在系统基本功能实现后,更多细节的改变。那么最大的改变就是管理员权限。早期,win2k/xp时代,用户的会话和系统的会话是没有分离的,所以我们很容易就可以在windows上安装程序,特别是一些木马、后门程序,有很多工具,马上就可以获得system权限,从windows vista(这是一个成熟的版本)开始,微软在系统安全这块投入了大量的心血。比如session 0隔离。这样可以有限的限制程序安装,从而对系统起到安全作用。
Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行。所以,如果你结束了,在vista以前的windows版本中, 你可以使用 psexec.exe (自己下载sysinternasl工具包) 或者直接使用 mt.exe (这个网上有,是国产的一把网络安全方面的瑞士军刀) 用它的mt -su 参数 运行即可。vista以后,包括 win7,因为有session 0 隔离的引入,所以,你是不能结束掉 winlogon.exe的,同样 也无从谈起如何开启了。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)