您当前位置:首页 > 资讯中心 > 技术文章

关闭操作系统不常用进程、关闭系统不常用服务、关闭服务器非关键服务和进程的方法


有时候,处于网络安全管理的需要,我们常常需要禁止操作系统非关键服务的运行,防止黑客攻击或木马病毒危害电脑。但前提是我们需要知道哪些是非关键进程、哪些是非关键服务,然后才能关闭。本文列举了Windows操作系统常见的服务和进程,供大家了解掌握。


操作系统关键服务和进程:


svchost.exe windows服务主进程
 
csrss.exe 微软客户端、服务端运行时子系统,管理Windows图形相关任务,若结束会蓝屏
 
winlogon.exe windows用户登录管理器,若结束只有桌面背景和鼠标指针无法进行任何其他操作
 
services.exe 服务和控制器应用,用于管理启动和停止服务,若结束系统会1分钟后重启
 
lsass.exe 用于本地安全授权,若结束系统关闭防火墙的同时会1分钟后重启
 
dwm.exe 桌面窗口管理器,若结束无法显示Aero效果
 
explorer.exe windows任务管理器,若结束任务栏和桌面图标会消失掉
 
system windows页面内存管理进程,无法结束
 
system Idle Process 系统虚拟进程,显示cpu空闲占有率,无法结束
 
taskhost.exe win7计划任务程序,若结束定时任务就会失效
 
wininit.exe windows启动初始化进程,会启动services.exe lsass.exe lsm.exe,若结束会蓝屏。

 

进一步了解操作系统的进程和服务:

1、windows服务和进程概念

 
服务:系统启动时启动,可暂停或重启,且不显示任何用户界面的可长时间运行的程序 
进程:具有独立功能的程序关于某个数据集合的一次运行活动,即执行中的程序
 
2、windows系统服务打开的方法
 
1)不同系统或同系统不同版本,默认启动的服务数量是明显不同的,启动的服务数量会影响系统资源占用和系统速度 

Server 2008 打开服务方法:开始,运行,输入services.msc,回车,即可打开。如图:


 


Server 2008 服务界面:
 

 

Server 2012的服务打开与2008相同。
 

win7服务的打开方法:打开电脑左下角【开始菜单】,找到【运行】选项,点击打开,然后输入:services.msc,然后回车确定即可。如下图:
 
 
 


Win10服务的打开方式与Win7相同。
 
 
2)使用360等电脑检测软件查看启动项中的服务 
 
 




 
 
 
3、windows系统进程
 
1)使用DOS命令tasklist /svc查看所有进程及对应的服务 
 
 
 

对于一些非常用的服务,为了保证系统安全和性能,可以关闭。但关闭之前应该看看服务对应的进程,防止误关闭一些服务和进程而导致系统应用无法正常运行的情况。

此外,windows2008系统默认的一些不常用的服务可以关闭。

摘要: 说明:部分服务系统默认已经禁用或者设置成手动方式,但是可能由于个人配置,而被开启,因此也一并列出,可以进行关注。 建议关闭的服务: 1ComputerBrowser(默认禁用) 有了网络和共享中心的网络发现,这个服务应该没什么用了。 2DistributedLinkTrackingClient 个人用户一般用不到,设置为手动。 3DistributedTransactionCoordinator 
 
说明:部分服务系统默认已经禁用或者设置成手动方式,但是可能由于个人配置,而被开启,因此也一并列出,可以进行关注。
 
 
建议关闭的服务:
 
1 Computer Browser(默认禁用)
 
有了网络和共享中心的网络发现,这个服务应该没什么用了。
 
2 Distributed Link Tracking Client
 
个人用户一般用不到,设置为手动。
 
3 Distributed Transaction Coordinator
 
个人用户一般用不到,也容易受到远程拒绝服务攻击,设置为手动。
 
4 Remote Registry
 
这个服务应该算是必停的服务之一,设置为禁用。
 
5 Secondary Logon 
 
对于多用户,可以给某用户分配临时的管理员权限,一般不会用到,设置为手动。
 
6 TCP/IP NetBIOS Helper
 
如果你的网络不使用NetBIOS或是WINS,设置为手动。
 
7 Terminal Services
 
用于远程桌面控制,存在安全隐患,设置为手动。
 
8 Windows Defender
 
四大拖慢你机器的功能之一,当然前提是你不需要这个功能,设置为禁用。
 
9 Windows Error Reporting Service
 
生成错误报告,个人觉得意义不大,设置为手动。
 
根据情况可以关闭的服务:
 
1 Netlogon(默认手动)
 
如果你不是处在域管理当中,设置为手动。
 
2 Server
 
如果你不会共享你的文件或打印机,设置为手动。
 
3 Smart Card(默认手动)
 
如果你不用U盾等智能卡,设置为禁用。
 
4 Tablet PC Input Service
 
如果你没有这样的设备,设置为手动。
 
5 Windows Update
 
如果你不用自动更新。设置为手动。
 
以上是windows2008系统默认服务哪些可以关闭的内容,更多 服务 网络 中心 的内容,请您使用右上方搜索功能获取相关信息。

 
 
作者:Admin - 发布时间:2018-10-09 - 点击量:5132
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们