代码丢失,阿里云没建快照怎么搞

利用快照恢复。
1、代码丢失，阿里云没建快照先打开阿里云网站主页面，在页面右上角单击控制台超级链接。
2、d出密码登录对话框，输入阿里云账号和密码后单击登录按钮。
3、进入控制台后，在页面左侧导航栏中单击云服务器ECS按钮。
4、在服务器 *** 作界面，单击左侧列表中的实例，然后在右侧服务器实例区域单击管理选项。
5、在打开的页面左侧选择本实例磁盘选项，然后在要创建快照的磁盘右侧单击创建快照。
6、在d出的创建快照对话框中输入快照名称，然后单击确定按钮，开始创建快照。
7、单击页面左侧本实例快照选项，在右侧窗格可以看到快照创建进度，创建完成后会显示100%。
8、当服务器系统出现问题时，如果要利用快照恢复硬盘，则单击回滚磁盘选项，在d出的对话框在单击确定按钮即可。

Chkdsk
查找文件系统和文件系统元数据中的错误，并显示查找结果的状态报告。如果不带任何参数，chkdsk 将仅显示当前驱动器中的磁盘状态。
你只需要在“开始”----“运行”项目里输入Chkdsk就可以，系统检查完，重新启动机器，然后系统会自动修复文件的
（下面是具体的解释，但是基本上没用，因为上面是我亲自 *** 作过的）
在运行带有 Service Pack 1 (SP1) 的 Windows Server 2003 的计算机上，在检查卷前，chkdsk 会自动创建一个卷影副本，以便您能够检查正在由另外的程序或进程使用的卷。使用此卷影副本，chkdsk 可以精确地报告正在使用的卷中存在的错误。
不过，在不具有 Windows Server 2003 SP1 的计算机上，在活动系统、启动卷或正在使用的数据卷上运行不带参数的 chkdsk 时，可能会在不存在错误的情况下不正确地报告说存在错误。要避免发生这种情况，请关闭对卷打开句柄的所有程序或进程。
在修复卷（或者在检查没有 Windows Server 2003 SP1 的计算机上的卷）时，chkdsk 会将卷锁定，使存储在该卷上的任何数据都不可用，直到 chkdsk 完成。一般来讲，只能在已知已经损坏的卷上运行 chkdsk。在标记为“脏”的卷上，Windows 在计算机重新启动时将自动运行 chkdsk。
在很少重新启动的服务器上，在运行 chkdsk 之前，请使用 chkntfs 或 fsutil dirty query 命令确定是否设置了卷的页面重写标志位。
• 建议不要中断 chkdsk。不过，取消或中断 chkdsk 不会使卷比在运行 chkdsk 之前损坏程度更高。重新运行 chkdsk 可以修复卷上任何未清除的损坏。
语法
chkdsk [Volume:][[Path] FileName] [/f] [/v] [/r] [/x] [/i] [/c] [/l[:Size]]
参数
Volume:
指定驱动器号（后跟冒号）、装入点或卷名。
[Path] FileName
只能与文件分配表 (FAT) 和 FAT32 一起使用。指定需要 chkdsk 检查碎片整理的文件或文件集的位置和名称。使用通配符（即， 和 ）可以指定多个文件。
/f
修复磁盘上的错误。必须锁定磁盘。如果 chkdsk 无法锁定驱动器，则会显示一条消息，询问您是否希望在下次重新启动计算机时检查该驱动器。
/v
当检查磁盘时，显示所有目录中每个文件的名称。
/r
找到坏扇区并恢复可读取的信息。必须锁定磁盘。
/x
如果必要，首先强制卸载卷。该驱动器的所有打开句柄都无效。/x 还包含了/f 的功能。
/i
仅在 NTFS 上使用。对索引项执行充分检查，降低运行 chkdsk 的所用时间量。
/c
仅在 NTFS 上使用。跳过文件夹结构中的周期检查，减少运行 chkdsk 所需的时间量。
/l[:Size]
仅在 NTFS 上使用。将日志文件的大小更改为由用户输入的大小。如果省略该参数，则 /l 会显示当前日志文件的大小。
/
在命令提示符下显示帮助。
注释
• 运行 chkdsk
要在固定磁盘上运行 chkdsk 命令，您必须是该 Administrators 组的成员。
• 重新启动时检查锁定的驱动器
如果希望 chkdsk 修复磁盘错误，则此前不能打开该驱动器上的文件。如果有文件打开，会显示下述错误消息：
Chkdsk cannot run because the volume is in use by another process Would you like to schedule this volume to be checked the next time the system restarts (Y/N)
如果选择下次重新启动计算机时检查该驱动器，则重新启动计算机后 chkdsk 会自动检查该驱动器并修复错误。如果该驱动器分区为启动分区，则 chkdsk 在检查完该驱动器后会自动重新启动计算机。
还可以使用 chkntfs /c 命令来计划下一次重新启动计算机时要检查的卷。使用 fsutil dirty set 命令设置卷的页面重写标志位（表示损坏），以使 Windows 在计算机重新启动时运行 chkdsk。
• 报告磁盘错误
Chkdsk 检查 FAT 和 NTFS 文件系统的磁盘空间和磁盘使用情况。Chkdsk 在状态报告中提供特定于每个文件系统的信息。状态报告显示文件系统中找到的错误。在活动分区上运行 chkdsk 时，如果未含 /f 命令行选项，则它可能会因为无法锁定该驱动器而报告虚假信息。应该不定期使用 chkdsk 检查每个磁盘上的错误。
• 修复磁盘错误
只有指定 /f 命令行选项，chkdsk 命令才修复磁盘错误。Chkdsk 必须可以锁定驱动器以纠正错误。
由于在 FAT 文件系统上修复通常会更改磁盘的文件分配表，有时还会造成数据丢失，所以 chkdsk 可能会显示如下所示的一条确认消息：
10 lost allocation units found in 3 chains
Convert lost chains to files
如果按 Y，Windows 会在根目录中将所有丢失链保存在一个名为 Filennnnchk 的文件中。chkdsk 结束后，可以查看这些文件是否包含了所需的数据。如果按 N，Windows 会修复磁盘，但对于丢失的分配单元，它不保存其内容。
如果不使用 /f 命令行选项，chkdsk 会显示一条消息说该文件需要修复，但它不修复任何错误。
如果在非常大的磁盘（例如，70 GB）或有大量文件（例如，数百万文件）的磁盘上使用 chkdsk /f，则 chkdsk /f 可能要花很长时间才能完成。在此期间计算机不可用，这是因为在完成修复之前 chkdsk /f 一直控制着磁盘。
• 检查 FAT 磁盘
Windows 以下列格式显示 FAT 磁盘的 chkdsk 状态报告：
Volume Serial Number is B1AF-AFBF
72214528 bytes total disk space
73728 bytes in 3 hidden files
30720 bytes in 12 directories
11493376 bytes in 386 user files
61440 bytes in bad sectors
60555264 bytes available on disk2048 bytes in each allocation unit
35261 total allocation units on disk
29568 available allocation units on disk
• 检查 NTFS 磁盘
Windows 以下列格式显示 NTFS 磁盘的 chkdsk 状态报告：
The type of the file system is NTFS
CHKDSK is verifying filesFile verification completedCHKDSK is verifying indexes
Index verification completed
CHKDSK is verifying security descriptors
Security descriptor verification completed
12372 kilobytes total disk space
3 kilobytes in 1 user files
2 kilobytes in 1 indexes
4217 kilobytes in use by the system
8150 kilobytes available on disk
512 bytes in each allocation unit
24745 total allocation units on disk
16301 allocation units available on disk
• 在打开文件的情况下使用 chkdsk
如果该驱动器上有打开的文件，则指定 /f 命令行选项后，chkdsk 会显示错误消息。如果未指定 /f 命令行选项并且存在打开的文件，则 chkdsk 会报告磁盘上丢失的分配单元。如果打开的文件没有记录在文件分配表中，可能会发生这种情况。如果 chkdsk 报告大量分配单元丢失，可以考虑修复该磁盘。
• 对不具有 Windows Server 2003 SP1 的计算机上的“共享文件夹的卷影副本”使用 chkdsk
由于在启用“共享文件夹的卷影副本”时无法锁定“共享文件夹的卷影副本”源卷，所以对源卷运行 chkdsk 可能会报告虚假的错误，或者导致 chkdsk 意外退出。不过，可以通过以只读模式（不带参数）运行 chkdsk 来检查“共享文件夹的卷影副本”存储卷，以检查卷影副本中是否存在错误。
• 查找物理磁盘错误
使用 /r 命令行选项可查找文件系统中的物理磁盘错误。有关使用 recover 修复物理性损坏文件的信息，请参阅“相关主题”。
• 报告磁盘坏扇区

卷影服务（volume copy shadow service）
Windows Server 2003网络 *** 作系统,，它提供的卷影副本服务功能可以对共享文件夹定期备份，一旦文件遭受损坏，在客户端就能将共享文件恢复到原来的某一时刻状态。
一、 配置卷影副本服务
要想使用卷影副本服务功能，服务器端必须安装Windows Server 2003（简称Win2003）系统，采用NTFS文件格式。默认情况下，Win2003并没有启用该服务，需要我们手工启动。
1、设置存储区域参数
在资源管理器中，右键点击存放共享文件夹的磁盘盘符，如E盘，然后选择“属性”，在属性对话框中切换到“卷影副本”标签页。首先在“选择一个卷”框中选中E盘分区，接着点击 “设置”按钮，d出设置对话框(图一)，为卷影副本指定存储区域，默认为E盘分区，当然也可以在“位于此卷”下拉列表中选择其它分区，然后设置该存储区域的大小，毕竟磁盘资源是宝贵的，不能让存储区域占用过多的资源，选中“使用限制”单选项，在后面的栏中输入存储区域的大小，要注意：一个卷影副本至少需要100MB的可用空间，此数值不能设置的过小，要根据共享文件夹中的文件数量和备份间隔而定。完成设置后，点击“确定”按钮。
2、启用卷影副本服务
在卷影副本标签页中，确保选中E盘分区，然后点击“启用”按钮（图二），就启用了该服务。卷影副本服务启用后，立刻为E盘分区共享文件创建第一个副本。如果想手工创建，点击“立即创建”按钮即可，并且在“所选卷的卷影副本”框中显示该副本创建的时间，关闭卷影副本服务只需要点击“禁用”按钮。
3、设置计划选项参数
默认情况下，卷影副本服务每天只能自动创建两个副本，对于重要的文件来说是远远不够的，因此要设置计划选项参数。在卷影副本标签页中，点击“设置”按钮，接着在设置对话框中点击“计划”，然后点击 “日程安排”框中的“高级”按钮，d出“高级计划选项”对话框（图三），选中“重复任务”选项。下面我们要根据文件的重要程度设置产生一次副本的时间，并不是时间设置的越短越好，这反而会加重服务器的负担。可以设置为每“15分钟”产生一次副本，然后选中“直到：”框中的“时间”单选项，在输入框中设置合适的时间值，最后点击“确定”按钮，完成参数设置。
二、 共享文件恢复 *** 作
以上完成了卷影副本服务配置，要想在客户端使用该功能，首先要在客户机中安装卷影副本服务客户端程序。它位于Win2003服务器的“%systemroot%\system32\clients\twclient\x86”目录下，文件名为twcli32msi，在网络中共享此目录，完成客户端程序的安装。

Linux系统恢复10个方法

在Linux中有一些应用程序可以帮助你保存系统快照。大多数应用程序都是针对于新手的，并不需要高级的Linux *** 作技巧。我们在这里挑选了10个，你可以从中选择适合自己的应用。

Windows中的系统恢复功能

Windows家族最初的系统恢复功能要回溯到2000年的Windows ME版本，当时还只能恢复系统文件和注册表，而且并不稳定。在Windows XP和Vista中系统恢复的性能得到了很大的提高。也是从那时起，系统恢复开始依赖于一个叫做硬盘快照服务(Volume Snapshot Service)的系统服务功能，能够自动创建系统快照–包括正在使用的文件–然后将这些文件转换为可恢复的节点文件。

新的方式给用户提供了更多的自定义功能，比如用户可以为快照分配磁盘空间，可以选择监视哪些文件目录等等。但是还是有很多的限制，比如只有NTFS格式的分区具有系统恢复快照功能，而且在Windows 8版本之前，快照并不能长期保存。

Windows的每次版本更新都带来了混乱，比如Vista的家庭版中没有提供恢复从前的系统快照的用户界面，而Windows 8出现了不兼容之前版本的系统快照的问题，最终Windows 10索性禁用了系统恢复功能，让用户手动启用与 *** 作，这么看起来这项决定是有意而为。

好了，不再说关于Windows的事了，还是来看看在Linux中我们应该怎么做吧!

Linux系统恢复的工作原理是什么

呃，实际上这并不是一项系统功能，至少不应该在名字里带上“系统”这两个字，因为你不会在任何一个Linux系统发行版的系统菜单中找到所谓的系统恢复(System Restore)功能。你要做的是找到一个合适的应用程序并安装才可以。绝大多数的系统恢复应用程序和Windows中系统恢复功能的工作原理是相同的，在特定的时间节点为你的系统创建快照文件，然后在系统出现问题的时候，允许你回滚到选定的时间点。

在介绍这些应用程序之前，让我们先简单的了解一下系统快照究竟是什么

系统快照与备份的区别

抛开这两者的名字不同，总的来说，备份(Backup)是指将文件复制出一份副本并且保存到另一个位置。备份很少会将整个磁盘备份，那样做通常是叫做磁盘镜像或者是磁盘克隆，这种类型的备份实际上是对整个磁盘做了一个镜像，包括用户数据， *** 作系统，启动分区等等。磁盘镜像可以被用在裸机恢复工作中。这时候你就可以在不需要安装 *** 作系统情况下，将一块硬盘的全部内容复制到另一台电脑上。

而系统快照(Snapshot)则是在特定的时间节点上保存文件系统的状态，并且保存在与文件系统相同的存储设备上。通常系统快照中会包含所有的目录与文件信息，或者至少是保存了 *** 作系统所需要的文件信息。

将快照和文件系统保存在同一个位置就实现了回滚的可能性，同样也有利于节省磁盘空间。在这种情况下，每新建一个系统快照并不需要将整个文件系统的状态全部保存下来。形象地说，系统快照就像是一个不断增长的备份过程，每次只是保存和上次不同的信息变化，这也就意味着每一个系统快照都要依赖于上一次系统快照，这样才能完全完成系统恢复工作。而与之相反的是，一个完整的磁盘备份或者是磁盘镜像则与其他的备份文件相互独立，可以单独完成系统恢复工作。

系统快照可能会碰到的问题是它们对于硬盘故障非常的脆弱。如果你的硬盘受到了严重的物理损伤，那么很可能你的系统快照就无法帮助你恢复系统了。为了防止这一点，我们建议在安装与设置好你的Linux系统之后立即做一份系统快照，然后把它单独复制到另外的存储设备中。

保存系统快照

在Linux中有一些应用程序可以帮助你保存系统快照。大多数应用程序都是针对于新手的，并不需要高级的Linux *** 作技巧。我们在这里挑选了一些，你可以从中选择适合自己的应用。

TimeShift

TimeShift提供了一个非常简洁的图形用户界面，你也可以直接在终端输入命令使用它。默认情况下。TimeShift并不会包含用户的个人文件，但你可以通过自定义将特殊的目录添加到快照中去。Ubuntu及其分支的用户可以从开发者的PPA获取TimeShift：

sudo apt-add-repository ppa:teejee2008/ppa

sudo apt-get update

sudo apt-get install timeshift

其他版本的用户可以下载安装文件并在命令行终端运行：

/timeshift-latest-amd64run

TimeShift还提供了专门针对BTRFS文件系统的版本，可以支持原生的BTRFS系统快照功能。

工作方式

TimeShift能够帮助你随时完成快照工作，或者你也可以设置让TimeShift自动创建快照。你可以安排任务计划，每小时、每天、每周或者每个月进行快照，也可以设置清除这些快照的时间。TimeShift有一个特殊的选项叫做重启快照，用来在每次系统重启之后创建一个新的快照文件。

TimeShift从快照中进行系统恢复是一项非常简单直接的工作，只要选择快照文件并且告诉它应该存储的位置就可以了。TimeShift提供了将快照恢复到外设的选项，克隆功能能够直接将现有系统状态复制到另一个设备中，这在将你的 *** 作系统迁移到另一台新电脑时非常方便，因为你不再需要从头开始安装各种功能和应用。

在恢复快照之前，TimeShift会询问你是不是需要保存现有的应用设置，并且让你选择保存哪一个。请记住TimeShift需要GRUB 2启动进入快照恢复。

cronopete

如果你认为TimeShift的 *** 作已经足够简单的话，那么Cronopete甚至更加简单，至少从外观上看来是这样的。Cronopete自称为OS X的时间机器，与TimeShift工作起来稍有不同。Cronopete为Ubuntu，Debian和Fedora提供了包文件，Arch Linux使用者可以在AUR中找到它。

工作方式

与本文中介绍的其他应用程序不同，Cronopete将备份与快照功能捆绑在一起，并且要求你将快照保存在外部设备上。默认情况下，它会每个小时都检查一遍你的文件变化，但是当然可以在设置中改变这个时间间隔。如果某个文件并没有发生变化，那么Cronopete将对这个文件只进行一个硬链接而并不复制这份文件，这会帮助节省磁盘空间。

Cronopete的文件恢复可能是它最酷的功能，好像真的能帮助你“穿越时间”，也就是说，可视化的浏览所有储存版本的文件与文件夹。想要恢复哪一个文件，只需要选上它，然后点击恢复就可以了，这个文件就会从外部的存储设备中复制到你现有的`系统中来。当然这里你可能也猜测到了，Cronopete对于全系统恢复并不十分具有意义，但是如果你想要保存单独文件的多个版本，那么它是一个很好的选择。

Back In Time

Back In Time的用户界面看起来非常友好，能够吸引住Linux新手。它的设置对话框中提供了非常精细的 *** 作控件，用户界面看上去就像是一个文件管理器一样，在这里你可以阅览所有的快照，浏览快照中的文件，以及恢复选定的文件与文件夹。

Ubuntu用户可以从PPA中安装Back In Time：

sudo add-apt-repository ppa:bit-team/stable

sudo apt-get update

sudo apt-get install backintime-qt4

有些发行版会在自己的资源库中提供Back In Time，如果你的发行版没有的话，也总可以在网上找到源代码并且下载安装。

工作方式

Back In Time会对那些你选择的目录创建快照，但是只会恢复那些拥有写权限的目录。你可以对快照进行加密并且存储在网络设备、外部硬盘或者是本地的文件系统中。Back In Time只会对那些改变过的文件进行更新。在设置>选项标签中，你可以选择在没有变化发生的时候禁用快照。

Back In Time的快照时间根据计划设定，每天、每周、每个月或者是每天的某个或某几个时间段，或者是每次重启之后。你可以在主工具栏的菜单中自己更改计划时间。

与Cronopete相似，Back In Time更加适合于基于文件夹或者是基于文件的回滚 *** 作，但是如果你想对整个文件系统进行回滚也是同样可行的。恢复一个快照相当简单，只要选择它，并且选择在哪里进行恢复就可以了，取决于你是只想恢复几个文件夹还是对整个系统进行恢复。

Systemback

Systemback的界面很小巧，但是功能却非常强大。但不幸的是只有Debian和Ubuntu及其分支的用户可以使用，而没有提供其他Linux发行版的安装文件。Systemback可以通过开发者PPA安装：

sudo add-apt-repository ppa:nemh/systemback

sudo apt-get update

sudo apt-get install systemback

工作方式

Systemback并不仅仅是另一个快照工具。它可以把你现在的系统转变为一张live CD或DVD，这样就可以直接在另一台电脑上启动了。它可以修复或重装GRUB 2启动器以及修复fstab文件，当然，Systemback的主要用途还是用于系统快照。

Systemback将快照的总数量限制在10个以内。用户拥有删除快照的权限。快照的功能可以选择为递增，也就是只复制被改变过的文件，而将其他的文件以硬链接的形式保存。但是在设置对话框中，你可以禁用这个功能。在恢复文件的时候，你可以选择执行全系统恢复，或者只是复制关键的系统文件。个人数据比如照片与文档并不会被包含在快照中，但是你可以在创建>包含用户数据的选项中通过自定义 *** 作将它们转移到live CD中。

Systemback允许用户自定义自动快照的计划，但你也将这个选项关闭来手动设置恢复点。需要注意的是Systemback并不支持NTFS文件系统，因此不能对NTFS系统分区进行快照或者是恢复 *** 作。

Snapper

Snapper和openSUSE的关系非常密切。在其他Linux版本上也许能够安装Snapper，但是并不一定能正常工作了。在openSUSE中安装Snapper的最简单方法是将它安装在BTRFS分区上，这样做Snapper就能够自动安装与配置。你可以使用命令行工具来 *** 作Snapper，或者通过YaST工具，此外还有另一种替代方案snapper-GUI。

工作方式

Snapper能够创建几种不同类型的快照，比如在安装新的应用程序之前与之后创建快照。通过这种方式你可以将快照进行对比，并且更有效的进行系统恢复。Snapper会为快照自动建立时间计划，你当然也可以把这个功能禁用掉。在Snapper中，快照是存放在与系统相同的分区中，因此它们会不断长大，要记得随时检查自己的硬盘容量。

默认情况下，Snapper只对根分区创建快照。如果想要包含其他分区和BTRFS副磁盘卷，你就需要为每一个项目创建一个配置，这必须在命令行终端中完成，你需要以root权限运行下面的命令：

snapper -c CONFIGNAME create-config /PATH

在这里-c代表着配置“configure”，CONFIGNAME是你为这个配置所取的名称，/PATH则是分区或是副磁盘卷的位置，例如：

snapper -c home create-config /home

你可以用下面的命令查看当前的配置：

snapper list-configs

所有的配置文件都保存在/etc/snapper/configs目录。在这里，你可以用一个常用的文本编辑器来修改它们，例如你可以禁用每小时创建快照的功能，启用自动删除快照的功能，手动设置可保存旧快照的数量。

在YaST Snapper模式中，你可以创建并对比快照进行系统回滚 *** 作，或者将一个文件或者其他一些被选择的文件恢复到以前的版本。

怎样备份与恢复已安装的应用程序

了解了怎样对整个 *** 作系统进行恢复之后，你可能想知道怎样恢复那些已经安装的应用软件。这在系统新版升级或重装系统的情况下很常见。幸运的是已经有一些工具提供了应用程序迁移的功能，而且使用起来非常方便。

Aptik

首先我要提到的是Aptik，它是由TimeShift的开发者创建的应用程序备份工具。

Aptik只能用于基于Ubuntu的发行版，你可以直接从开发者PPA安装：

sudo apt-add-repository ppa:teejee2008/ppa

sudo apt-get update

sudo apt-get install aptik

Aptik能够以列表的形式输出系统现有的已安装的包以及所使用的库以及下载的包文件。此外还有用于导出应用程序设置、桌面主题和图标集的选项。Aptik会根据安装类型对这些包进行分类，例如分为 *** 作系统预装、用户自主安装、自动安装的依赖与从deb文件安装等等。对于deb文件你可以将它们拖拽到列表中并且包含在备份文件里。备份可以保存在任何位置，如果想把它们提取到一个新安装的发行版中，只需要先安装Aptik，然后在主窗口中选择备份并进行恢复即可。

Linux Mint

Linux Mint的用户可以选择Mint备份工具，功能几乎与Aptik一模一样。除了恢复已安装的应用程序之外，这个工具还可以对所选定的文件夹及其权限执行快速备份。

Arch Linux

Arch Linux的用户可以使用Backpac来备份与恢复应用程序。Backpac可以建立手动安装包的列表文件，也可以按照你的选择单独备份文件。使用Backpac恢复系统状态会重新安装所输出的包，删除掉快照中并不包含的文件，并且会用之前输出的版本覆盖系统文件。

dpkg

当然，你可以不使用任何一个第三方工具来完成这样的 *** 作。在包管理系统中提供了这样的工具。在基于dpkg的系统中，你可以使用下面的 *** 作来输出一个已安装应用的列表文件：

dpkg --get-selections > /home/yourusername/appstxt

然后，将这个txt文件与库信息从/etc/apt/sourcesd/目录与/etc/apt/sourceslist文件复制到新的系统中。使用如下命令行并提供正确的文件路径就可以将备份的应用迁移到新的系统中：

dpkg --set-selections < /path/to/appstxt

sudo apt-get update

sudo apt-get dselect-upgrade

有些图形化的包管理工具例如Synaptic能够提供图形化的用户界面，用来输出与导入已经安装的应用程序的列表，不需要使用终端命令行的形式来 *** 作。

高级系统回滚解决方案

如果上面建议的这些应用你并不认为合适，那么我们还有其他的解决方案。我在这里将它们称为“高级”并不意味着这些方案非常复杂，而是说它们可能并不是新手用户的第一选择。

Rsnapshot

如果你想在命令行终端使用一种极简而快速的方法进行快照 *** 作，那么可以试一下Rsnapshot。你可以在绝大多数Linux发行版的资源库中找到它。Rsnapshot的所有设置都在/etc/rsnapshotconf这个文件中。你可以打开这个文件，自定义快照时间表，设置何时删除旧的快照，以及需要包含哪些文件与文件夹。当你设置完毕之后，最好使用下面两个命令来做一下测试：

rsnapshot configtest

rsnapshot -t hourly

这样可以保证你的所有设置都正常启用。请记住修改设置文件时需要在两个功能选项中使用一个tab符进行分割而并不是空格，因此不要用空格键移动这些参数。Rsnapshot没有自动恢复功能，所以你只能从选定的快照中手动复制文件。

Obnam

Obnam与Rsnapshot非常相似，另外还提供了一些有趣的功能。它可以先创建一个全系统备份，然后逐渐生成包含新的或是改变过的文件的快照。你可以对快照进行加密与自动解密。Obnam在进行系统恢复时的 *** 作也是相似的，提供命令，并且让你选择存储的位置。

你可以设置或是修改自定义路径，将快照存放在服务器上或者是其他远程设备上。Obnam提供的官方手册是一项很了不起的工作，清楚的解释了所有的功能 *** 作。

LVM Snapshots

如果系统中将会存放一些重要的数据，那么一定要事先考虑好备份与恢复的方法。如果你正在安装与设置Linux系统的话，那么值得考虑将LVM(Logical Volume Manager)作为硬盘的管理工具。

准确的说，LVM并不算是一个应用程序，它在Linux内核中提供了内置的快照功能，可以将快照安装到任何其他磁盘或分区，合并若干个快照，并还原它们来解决系统问题。或者你可以使用Linux内核模块dattobd支持对运行中的系统进行增量快照，这样无需卸载分区或重新启动计算机。

总结

正如你所看到的，有很多种选择可以在Linux中获得系统恢复功能，然而你会发现它们在技术上是非常相似的，那么有没有更好的方法来代替现有的系统恢复功能呢也许在未来随着这些应用程序的不断发展将会出现更好的方法，或者是对这些现有的工具更有效的进行组合应用，这些都需要使用者们不断进行探索发掘。

;

Q：Windows 2003 系统中如何实现网络共享还原 A：大家一定记得 Windows XP 的系统还原功能吧，但它只能还原本机的文件，对共享文件却无能为力了。随着Windows Server 2003 *** 作系统的推出，这个问题迎刃而解。这个小东东就是Windows Server 2003的卷影副本服务（Volume Shadow Copy Service），它以预定的时间间隔为存储在网络共享文件中的文件创建副本文件。一旦共享文件被恶意修改或破坏，用户就能根据这些副本文件进行还原，是不是很方便，我们一起来用吧! 第一步：启用卷影副本服务。在Windows Server 2003系统中。打开“我的电脑”，右键点击共享文件夹所在的硬盘分区，注意，这个分区一定是NTFS文件系统。选择“属性”，然后切换到“卷影副本”标签页，在选项框中选择该硬盘分区，然后点击“启用”按钮即可，这样卷影副本服务就被启用了。 第二步：调整创建副本文件时间间隔参数。默认情况下Windows Server 2003卷影副本服务每天只能创建两个副本，这根本不能满足我们的需要。在“卷影副本”标签页中，点击“设置”按钮，然后点击“计划”按钮，最后点击“日程安排”框中 的“高级”按钮，在“高级计划选项”对话框中选中“重复任务”选项 ，就可以对创建副本的时间间隔参数进行设置了。用户根据共享文件的重要程度进行设置。如设置为每“10分钟”产生一次副本，要注意，时间间隔参数不要设置得过小，否则会加重服务器的负担。 第三步：用户使用卷影副本功能。首先在客户端要安装卷影副本客户端程序，它位于Win2003服务器的“%systemroot%\system32\clients\twclient\x86\ twcli32msi”中，只支持Windows 2000（SP3 或更高版本）和Windows XP客户 *** 作系统。客户端安装完成后就可以使用卷影副本功能了。在客户机上找到要还原的服务器共享文件夹，右键点击，选择“属性”，切换到“以前的版本”标签页，接着在“文件夹版本”框中根据时间选择一个你需要的副本文件，点击“还原”按钮，这样该文件夹就恢复到原来的状态了。

Win 7服务详解及其建议
Adaptive Brightness
监视氛围光传感器，以检测氛围光的变化并调节显示器的亮度。如果此服务停止或被禁用，显示器亮度将不根据照明条件进行调节。
该服务的默认运行方式是手动，如果你没有使用触摸屏一类的智能调节屏幕亮度的设备，该功能就可以放心禁用。

Application Experience
在应用程序启动时为应用程序处理应用程序兼容性缓存请求。
该服务的默认运行方式是自动，建议手动。

Application Information
使用辅助管理权限便于交互式应用程序的运行。如果停止此服务，用户将无法使用辅助管理权限启动应用程序，而执行所需用户任务可能需要这些权限。
该服务的默认运行方式是手动，不建议更改。

Application Layer Gateway Service
为 Internet 连接共享提供第三方协议插件的支持
如果装有第三方防火墙且不需要用ICS方式共享上网，完全可以禁用掉。

Application Management
为通过组策略部署的软件处理安装、删除以及枚举请求。如果该服务被禁用，则用户将不能安装、删除或枚举通过组策略部署的软件。如果此服务被禁用，则直接依赖于它的所有服务都将无法启动。
该服务默认的运行方式为手动，该功能主要适用于大型企业环境下的集中管理，因此家庭用户可以放心禁用该服务。

Ati External Event Utility
装了ATI显卡驱动的就会有这个进程，建议手动。

Background Intelligent Transfer Service
使用空闲网络带宽在后台传送文件。如果该服务被禁用，则依赖于 BITS 的任何应用程序(如 Windows Update 或 MSN Explorer)将无法自动下载程序和其他信息。
这个服务的主要用途还是用于 进行WindowsUpdate或者自动更新，如果是采用更新包来更新的话，完全可以禁用。

Base Filtering Engine
基本筛选引擎(BFE)是一种管理防火墙和 Internet 协议安全(IPsec)策略以及实施用户模式筛选的服务。停止或禁用 BFE 服务将大大降低系统的安全。还将造成 IPsec 管理和防火墙应用程序产生不可预知的行为。同样为系统防火墙，***以及IPsec提供依赖服务，同时也是系统安全方面的服务，如果使用第三方***拨号软件并且不用系统的防火墙以及ICS共享上网，为了系统资源，关闭它吧，否则就别动它。

BitLocker Drive Encryption Service
BDESVC 承载 BitLocker 驱动器加密服务。BitLocker 驱动器加密为 *** 作系统提供安全启动保障，并为 OS、固定卷和可移动卷提供全卷加密功能。使用此服务，BitLocker 可以提示用户执行与已安装卷相关的各种 *** 作，并自动解锁卷而无需用户交互。此外，它还会将恢复信息存储至 Active Directory (如果这种方法可用并且需要这样做)，并确保使用最近的恢复证书。停止或禁用该服务可以防止用户使用此功能。该服务的默认运行方式是手动，如果你没有使用 BitLocker设备，该功能就可以放心禁用。

Block Level Backup Engine Service
执行块级备份和恢复的引擎。估计是和备份恢复方面用的服务，无任何依赖关系，默认是手动，也从来没有看他启动过。就放那吧，不用管了。

Bluetooth Support Service
Bluetooth 服务支持发现和关联远程 Bluetooth 设备。停止或禁用此服务可能导致已安装的 Bluetooth 设备无法正确 *** 作，还会阻止发现和关联新设备。该服务的默认运行方式是手动，如果你没有使用蓝牙设备，该功能就可以放心禁用。

Certificate Propagation
为智能卡提供证书。该服务的默认运行方式是手动。如果你没有使用智能卡，那么可以放心禁用该服务。

CNG Key Isolation
CNG 密钥隔离服务宿主在 LSA 进程中。如一般原则所要求，该服务为私钥和相关加密 *** 作提供密钥进程隔离。该服务在与一般原则要求相一致的安全进程中存储和使用生存期长的密钥。如果 Wired AutoConfig/WLAN AutoConfig 两个服务被打开，而且使用了 EAP (ExtensibleAuthentication Protocol)，那么这个服务将被使用，建议不使用自动有线网络配置和无线网络的可以关掉。

COM+ Event System
支持系统事件通知服务 (SENS)，此服务为订阅的组件对象模型 (COM) 组件提供自动分布事件功能。如果停止此服务，SENS 将关闭，而且不能提供登录和注销通知。如果禁用此服务，显式依赖此服务的其他服务都将无法启动。
一个很原始的古老服务，该服务的默认运行方式为自动，这是一个重要的系统服务，设为手动也会自动运行，设为禁用好像也没什么影响，但是日志中会出现大量的错误。我们最好不要乱动。

COM+ System Application
管理基于组件对象模型 (COM+) 的组件的配置和跟踪。如果停止该服务，则大多数基于COM+ 的组件将不能正常工作。如果禁用该服务，则任何明确依赖它的服务都将无法启动。
搞开发的比较清楚，以前的COM+程序甚至IIS/NET中的应用都会用到这个服务。只要不设置为禁用就行了，基本上也是很少运行的服务。

Computer Browser
维护网络上计算机的更新列表，并将列表提供给计算机指定浏览。如果服务停止，列表不会被更新或维护。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。
该服务的默认运行方式为自动，不过如果你没有使用局域网，这项服务可以设为禁用。就算要在局域网内使用，也只设为手动，因为说不准什么时候会要用上，用的时候它会自个启动。

Credential Manager
为用户、应用程序和安全服务包提供凭据的安全存储和检索。
该服务的默认运行方式是手动，建议保持默认。

Cryptographic Services
提供四种管理服务: 目录数据库服务，用于确认 Windows 文件的签名和允许安装新程序；受保护的根服务，用于从该计算机中添加与删除受信任根证书颁发机构的证书；自动根证书更新服务，用于从 Windows Update 中检索根证书和启用 SSL 等方案；密钥服务，用于协助注册此计算机以获取证书。如果此服务已停止，这些管理服务将无法正常运行。如果此服务已禁用，任何明确依赖它的服务将无法启动。维护和管理系统的所有证书，密钥以及安全数据库。另外访问一些网站所需要的服务，比如微软的网站，WindowsUpdate，或者DRM的网站，很多时候它会提供和确认Windows文件的签名信息。强烈建议也是必须不能去动它，永远别想禁用这个服务。

DCOM Server Process Launcher
DCOMLAUNCH 服务可启动响应对象激活请求的 COM 和 DCOM 服务器。如果此服务停止或禁用，则使用 COM 或 DCOM 的程序将无法正常工作。强烈建议您运行 DCOMLAUNCH 服务。该服务的默认运行方式是自动，最好不要乱动。以前的DCOM服务，也就是远程服务，是比COM+更基本的服务，看看注册表就知道Windows系统中有多少DCOM组件，虽然禁用也没什么问题，但是临时用到的设为手动的服务会无法自动启动，而且任务栏的图标也会消失不见，所以最好不要修改这个选项。

Desktop Window Manager Session Manager
提供桌面窗口管理器启动和维护服务
Aero风格必须的，所有AeroGlass和Flip3D效果均依赖这个服务。如果喜欢这个风格就要设为自动，否则就禁用吧。

DHCP Client
为此计算机注册并更新 IP 地址。如果此服务停止，计算机将不能接收动态 IP 地址和DNS 更新。如果此服务被禁用，所有明确依赖它的服务都将不能启动。该服务的默认运行方式是自动，如果是手动指定的IP，完全可以禁用。

Diagnostic Policy Service
诊断策略服务启用了 Windows 组件的问题检测、疑难解答和解决方案。如果该服务被停止，诊断将不再运行。该服务的默认运行方式是自动，Vista或IE7有时会d出对话框问你是否需要让它帮忙找到故障的原因，只有1%的情况下它会帮忙修复Internet断线的问题，建议禁用。

Diagnostic Service Host
诊断服务主机被诊断策略服务用来承载需要在本地系统上下文中运行的诊断。如果停止该服务，则依赖于该服务的任何诊断将不再运行。
这就是帮上面Diagnostic Policy Service 做具体事情的服务，会随着上面的服务启动，可以一起禁用。

Diagnostic System Host
诊断系统主机被诊断策略服务用来承载需要在本地系统上下文中运行的诊断。如果停止该服务，则依赖于该服务的任何诊断将不再运行。
基本和Diagnostic Policy Service/Diagnostic Service Host是同类，可以一起禁用。

Disk Defragmenter
提供磁盘碎片整理功能。
该服务的默认运行方式是手动，建议保持默认。

Distributed Link Tracking Client
维护某个计算机内或某个网络中的计算机的 NTFS 文件之间的链接。该服务的默认运行方式是自动，不过这个功能一般都用不上，完全可以放心禁用。

Distributed Transaction Coordinator
协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务，这些事务将会失败。如果禁用此服务，显式依赖此服务的其他服务将无法启动。很多应用以及SQL，ExchangeBiztalk等服务器软件都依赖这个服务，可以不启动它，但不要禁用它，建议手动。

DNS Client
DNS 客户端服务(dnscache)缓存域名系统(DNS)名称并注册该计算机的完整计算机名称。如果该服务被停止，将继续解析 DNS 名称。然而，将不缓存DNS 名称的查询结果，且不注册计算机名称。如果该服务被禁用，则任何明确依赖于它的服务都将无法启动。该服务的
默认运行方式是自动，如果是在域的环境中要设置为自动，但是这个服务可以泄露你浏览过哪些网站，所以一般用户出于安全考虑，禁用了吧。

Encrypting File System (EFS)
提供用于在 NTFS 文件系统卷上存储加密文件的核心文件加密技术。如果停止或禁用此服务，则应用程序将无法访问加密的文件。
该服务的默认运行方式是手动，建议保持默认。

Extensible Authentication Protocol
可扩展的身份验证协议(EAP)服务在以下情况下提供网络身份验证: 8021x 有线和无线、*** 和网络访问保护(NAP)。EAP 在身份验证过程中也提供网络访问客户端使用的应用程序编程接口(API)，包括无线客户端和 *** 客户端。如果禁用此服务，该计算机将无法访问需要 EAP 身份验证的网络。如果禁用此服务，该计算机将无法访问需要EAP身份验证的网络。不用8021x认证、无线网络或***可以不启动它，不要禁用它，建议保持手动。

Function Discovery Provider Host
FDPHOST 服务承载功能发现(FD)网络发现提供程序。这些 FD 提供程序为简单服务发现协议(SSDP)和 Web 服务发现(WS-D)协议提供网络发现服务。使用 FD 时停止或禁用 FDPHOST 服务将禁用这些协议的网络发现。当该服务不可用时，使用 FD 和依靠这些发现协议的网络服务将无法找到网络服务或资源。
PnP-X和SSDP相关，如果无相关设备就禁用了吧。

Function Discovery Resource Publication
发布该计算机以及连接到该计算机的资源，以便能够在网络上发现这些资源。如果该服务被停止，将不再发布网络资源，网络上的其他计算机将无法发现这些资源。
PnP-X和SSDP相关，如果无相关设备就关了吧。

Group Policy Client
该服务负责通过组策略组件应用管理员为计算机和用户配置的设置。如果停止或禁用该服务，将无法应用设置，并且将无法通过组策略管理应用程序和组件。如果停止或禁用该服务，依赖于组策略的任何组件或应用程序都将无法正常运行。
系统重要服务，保持自动不变。

Health Key and Certificate Management
为网络访问保护代理(NAPAgent)提供 X509 证书和密钥管理服务。使用 X509 证书的强制技术在没有此服务的情况下可能无法正常工作推测是NAP的一个服务，其中提到要实现一个 HealthRegistrationAuthority机制，默认手动即可。

HomeGroup Provider
执行与主组的配置和维护相关的网络任务。如果停止或禁用此服务，您的计算机将无法检测到其他主组，且您的主组可能无法正常工作。建议您保持此服务的运行状态。
如果你不使用家庭群组来共享视频及文档,那么该服务可以禁用。

Human Intece Device Access
启用对智能界面设备(HID)的通用输入访问，它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止，由此服务控制的热按钮将不再运行。如果此服务被禁用，任何依赖它的服务将无法启动。如果你不想你机器或笔记本键盘上面的那些特别的附加按键起作用、不用游戏手柄之类,可以禁用这个服务。

IKE and AuthIP IPsec Keying Modules
IKEEXT 服务托管 Internet 密钥交换(IKE)和身份验证 Internet 协议(AuthIP)键控模块。这些键控模块用于 Internet 协议安全(IPSec)中的身份验证和密钥交换。停止或禁用 IKEEXT 服务将禁用与对等计算机的 IKE/AuthIP 密钥交换。通常将 IPSec 配置为使用 IKE 或 AuthIP，因此停止或禁用 IKEEXT 服务将导致 IPSec 故障并且危及系统的安全。强烈建议运行 IKEEXT 服务。主要是针对***等网络环境的进行认证。不用***或用第三方***拨号的话可以禁用。

Interactive Services Detection
启用交互式服务的用户输入的用户通知，这样当交互式服务创建的对话框出现时可以访问这些对话框。如果此服务已停止，将不再有新的交互式服务对话框通知，而且可能再也无法访问交互式服务对话框。如果此服务已禁用，则不再有新的交互式服务对话框通知，也无法访问这些对话框。我也不清楚什么算交互式服务，默认也是手动，保持默认吧。

Internet Connection Sharing (ICS)
为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。该服务的默认运行方式是禁用，如果你不打算让这台计算机充当ICS主机，那么该服务可以禁用，否则需要启用。

IP Helper
在 IPv4 网络上提供自动的 IPv6 连接。如果停止此服务，则在计算机连接到本地 IPv6 网络时，该计算机将只具有 IPv6 连接。主要是提供IPv6的支持，说白了就是让IPv4和IPv6相互兼容，现在的情况下不是特别需要，其实设置成禁用也无妨。

IPsec Policy Agent
Internet 协议安全(IPSec)支持网络级别的对等身份验证、数据原始身份验证、数据完整性、数据机密性(加密)以及重播保护。此服务强制执行通过 IP 安全策略管理单元或命令行工具 "netsh ipsec" 创建的 IPSec 策略。停止此服务时，如果策略需要连接使用 IPSec，可能会遇到网络连接问题。同样，此服务停止时，Windows 防火墙的远程管理也不再可用。此服务强制执行通过 IP 安全策略管理单元或命令行工具 "netshipsec" 创建的 IPSec策略。停止此服务时，如果策略需要连接使用 IPSec，可能会遇到网络连接问题。同样，此服务停止时，Windows 防火墙的远程管理也不再可用。某些公司的网络环境要求必须打开，它提供一个TCP/IP网络上客户端和服务器之间端到端的安全连接。其他的情况建议设置成禁用。

KtmRm for Distributed Transaction Coordinator
协调分布式事务处理协调器(MSDTC)和内核事务管理器(KTM)之间的事务。如果不需要，建议保持该服务的停止状态。如果需要，MSDTC 和 KTM 将自动启动该服务。如果此服务已禁用，任何与内核资源管理器交互的 MSDTC 事务将失败，并且任何显式依赖它的服务将无法启动。协调 MSDTC 和核心事务管理器(KTM)之间的事务。Vista提供的另外一种事务服务，对开发人员来说是比较有用，对于一般的用户或者非开发人员来说，设置成手动。

Link-Layer Topology Discovery Mapper
创建网络映射，它由 PC 和设备拓扑(连接)信息以及说明每个 PC 和设备的元数据组成。如果禁用此服务，则网络映射将不能正常工作。
应该是支持LLTD(LinkLayerTopologyDiscovery) 技术，可以精确地显示支持LLTD的设备在网络结构中的位置，比如Vista的无线地图 ，保持默认手动。

Microsoft NET Framework NGEN v2050727_X86
Microsoft NET Framework NGEN
NET开发人员都知道 NGEN的用法，保持默认的手动即可，以后会有很多基于NET FX3的应用，那么这个服务会有用的。

Microsoft iSCSI Initiator Service
管理从这台计算机到远程 iSCSI 目标设备的 Internet SCSI (iSCSI)会话。如果该服务已停止，则该计算机将无法登录或访问 iSCSI 目标设备。如果该服务已禁用，则所有显式依赖于该服务的服务将不会启动。如果本机没有iSCSI设备也不需要连接和访问远程iSCSI设备，设置成禁用。

Microsoft Software Shadow Copy Provider
管理卷影复务制作的基于软件的卷影副本。如果该服务被停止，将无法管理基于软件的卷影副本。如果该服务被禁用，任何依赖它的服务将无法启动。卷影拷贝，如果不需要就可以设为禁用，一般用户基本都不会用到。

Multimedia Class Scheduler
基于系统范围内的任务优先级启用工作的相对优先级。这主要适用于多媒体应用程序。如果此服务停止，个别任务将使用其默认的优先级。主要是针对一些多媒体应用的音／视频流设置优先级，禁用可能会导致声卡功能出现问题，建议打开这个服务，设成手动一般也会自动启动。

NetTcp Port Sharing Service
提供通过 nettcp 协议共享 TCP 端口的功能。
WCF要用的，一般用户和非开发人员，还是禁用就行了。

Netlogon
为用户和服务身份验证维护此计算机和域控制器之间的安全通道。如果此服务被停用，计算机可能无法验证用户和服务身份并且域控制器无法注册DNS 记录。如果此服务被禁用，任何依赖它的服务将无法启动。登陆活动目录时，和域服务通讯验证的一个服务，一般验证通过之后，域服务器会注册你的DNS记录，推送软件补丁和策略等等，登陆域会用到它。工作组环境可以设为禁用。

Network Access Protection Agent
网络访问保护(NAP)代理服务收集和管理网络上客户端计算机的健康信息。NAP 代理收集的信息用于确保客户端计算机具有所需的软件和设置。如果客户端计算机与健康策略不兼容，则可以为其提供受限的网络访问权限，直至更新其配置。根据健康策略的配置，可能自动更新客户端计算机，以便用户可以迅速重新获取完全网络访问权限，无须手动更新他们的计算机。在客户端计算机上启用网络访问保护 (NAP)功能，这是NAP架构中的客户端，默认设置手动即可。

Network Connections
管理“网络和拨号连接”文件夹中对象，在其中您可以查看局域网和远程连接。当你点击网络和拨号连接时这个服务就开始工作，主要是获得局域网和远程连接的对象，只要你联网这个服务就会启动。不要关闭它。

Network List Service
识别计算机已连接的网络，收集和存储这些网络的属性，并在更改这些属性时通知应用程序。
这个服务是列举现有的网络，展示目前的连接状态。关闭它会导致网络不正常，所以不要去动它。

Network Location Awareness
收集和存储网络的配置信息，并在此信息被修改时向程序发出通知。如果停止此服务，则配置信息可能不可用；如果禁用此服务，则显式依赖此服务的所有服务都将无法启动。就是NLA，能够很好的支持和标示多网卡，或者是你从家庭、个人、公司的网络中进行切换和变化时，给你提供增强的功能，大多数情况会随着 NetworkConnections自动启动。和XP的NLA不同，关闭它网络正常但是会提示没插网线，最好别去动它。

Network Store Intece Service
此服务向用户模式客户端发送网络通知(例如，添加/删除接口等)。停止此服务将导致丢失网络连接。如果禁用此服务，则显式依赖此服务的所有其他服务都将无法启动。这是支持NLA的一个服务，比如保存每个网络的 Profile，所以它的运行状态会和NLA相同，最好别去动它。

Offline Files
脱机文件服务在脱机文件缓存中执行维护活动，响应用户登录和注销事件，实现公共 API 的内部部分，并将相关的事件分配给关心脱机文件活动和缓存更改的用户。脱机文件服务，使用这个功能系统会将网络上的共享内容在本地进行缓存，可以禁用。

Peer Name Resolution Protocol
使用对等名称解析协议(PNRP)在 Internet 上启用无服务器对等名称解析。如果禁用该功能，则某些对等应用程序和协作应用程序(如远程协助)可能无法运行。如果你不尝试WCF的P2P功能或开发，那么连同下面两个服务都可以禁用。

Peer Networking Grouping
Peer Networking Identity Manager
Performance Logs Alerts
性能日志和警报根据预配置的计划参数从本地或远程计算机收集性能数据，然后将该数据写入日志或触发警报。如果停止此服务，将不收集性能信息。如果禁用此服务，则明确依赖它的所有服务将无法启动。EventLog和任务调度器等多个服务会用到它，个人认为它也是比较耗费资源的，但不建议设置成禁用，手动即可。

Plug and Play
使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。即插即用，最基本的服务之一，想关也关不了。

PnP-X IP Bus Enumerator
PnP-X 总线枚举器服务管理虚拟网络总线。该服务使用 SSDP/WS 发现协议来发现网络连接设备并使其存在于 PnP 中。如果停止或禁用此服务，则NCD 设备将不会继续保持在 PnP 中。所有基于 pnpx 的方案都将停止运行。PnP-X 总线枚举服务器-WindowsConnectNow(WCN)，即微软网络和装置平台的组件之一，它是即插即用的扩展，支持某些联网的智能家电装置(比如能联网的电饭锅、冰箱)连接到你的 PC上面。目前还用不上， 禁用它！

PNRP Machine Name Publication Service
此服务使用对等名称解析协议发布计算机名称。配置是通过 Netsh 上下文“p2p pnrp peer”管理的。
这个是用来对P2P网络中发布服务器进行命名解析的，一般不需要它。默 认即可。

Portable Device Enumerator Service
强制可移动大容量存储设备的组策略。使应用程序(如 Windows Media Player 和图像导入向导)能够使用可移动大容量存储设备传输和同步内容。如不需要同步建议关闭。

Power
管理电源策略和电源策略通知传递。
该服务的默认运行方式是自动，保持默认。

Print Spooler
将文件加载到内存供稍后打印
不用多说了，有打印机（包括虚拟的）就开，没有就关。

Problem Reports and Solutions Control Panel Support
此服务为查看、发送和删除“问题报告和解决方案”控制面板的系统级问题报告提供支持。开了它基本也解决不了你计算机出的问题。禁用吧。

Program Compatibility Assistant Service
此服务为程序兼容性助手(PCA)提供支持。PCA 监视由用户安装和运行的程序，并检测已知兼容性问题。如果停止此服务，PCA 将无法正常运行。如果你使用到 Program CompatibilityAssistant或者需要将你的程序设置成兼容模式运行，比如运行在Win98 或 Windows2000的方式下，就修改成自动，强烈建议设置为自动。

Protected Storage
为敏感数据(如密码)提供保护存储，以防止未授权的服务、进程或用户访问。2000/XP流传 下来的服务，尽管用处不大，但为了安全还是保留着吧，禁用或手动均可。

---