Windows系統中，當一個程序被運行時，就獲得了一個或多個進程。每個進程系統都會為其分配一個ID標識，叫做PID。系統給每個進程分配CPU使用時間和內存空間，并協調進程運行。在WindowsXP/2000系統中，通過任務管理器可以查看系統中有哪些進程在運行。打開任務管事器的方式是:在任務欄空白處點擊右鍵，選 "任務管理器"，或者按Ctrl+Alt+Delete一次，選 任務管理器。每個程序的運行情況，都會在任務管理器中以進程的形式表現，通過查看進程，可以知道哪些程序占用過多的CPU使用空間和內存，可以發(fā)現系統中偷偷運行的程序，比如病毒或木馬。要想能夠辨識出病毒或木馬的進程，需要對系統中正常運行的進程有所了解。

        守護進程。有的老師會發(fā)現，當系統開機后，自己沒有運行任何的程序，任務管理器中卻列出一大片的進程，這些進程就是守護進程。它們是系統自動運行的，提供了系統最基本的服務，我們自己運行的程序，都需要這些進程的支持。因為守護進程是一開機就運行的，病毒和木馬通常利用守護進程使自己被運行。設置系統的守護進程是否開機自運行，可以在"運行"里輸入"msconfig"命令查看。最下面的表格列出了系統的常用守護進程，并且列出了線程的重要性等，如果你的內存不是很大，可以關閉一些不必要的進程以釋放內存空間，讓系統運行的更快。

       線程：線程是系統最基本的程序單元，一個進程可以包括多個線程。

1 其中☆表示不重要程序,★表示重要程序

　 　 　
2 顯示的服務名稱 描述 調用的進程 是否需要 最安全設置

3 Alerter 當系統發(fā)生故障時向管理員發(fā)送錯誤警報,除非電腦處于局域網而且配有網絡管理員,一般不需要. services.exe ☆不需要 禁用

4 Application Layer Gateway Service 提供給第三方網絡共享/防火墻軟件支持的服務,有些防火墻/網絡共享軟件需要.占用1.5MB內存. alg.exe ★看情況,可選 手動

5 Application Management windows2000/xp引入的一種基于msi文件格式(應用程序安裝信息程序包文件)的全新、有效的軟件管理方案,應用程序管理組件服務,不僅管理軟件的安裝、刪除,而且可使用此項服務修改等.修復現有應用程序,監(jiān)視文件復原,排隊基本故障但實際上禁止了該服務并無大礙. svchost.exe ★★需要 手動

6 Automatic Updates windows的自動更新服務. svchost.exe ★看情況,可選 自動

7 Background Intelligent Transfer Service 后臺智能傳輸服務,實現http1.1服務器之間的信息傳輸,微軟稱支持windows更新時的斷點續(xù)傳. svchost.exe ☆需要 禁用

8 ClipBook 用來和局域網其他電腦共享粘貼/剪貼的內容,通過netwrok DDE和network DDE DSDM提供的網絡動態(tài)數據交換服務,查看遠程電腦中的剪貼板. clipsrv.exe ☆不需要 禁用

9 COM+ Event System 某些COM+軟件需要,檢查C:\program files\complus applications目錄,如果里面沒有文件就可以把這個服務關閉. svchost.exe ☆不需要 手動

10 COM+ System Application 同上 dllhost.exe ☆不需要 手動

11 Computer Browser 維護網上鄰居中電腦的最新列表,并將這個列表通知給請求的程序.它與網上瀏覽完全沒有關系. svchost.exe ★看情況,可選 自動

12 Cryptographic Services windows更新時用來確認windows文件指紋,可在更新的時再開啟. svchost.exe ★看情況,可選 自動

13 DHCP Client DHCP是一種提供動態(tài)IP地址分配、管理的TCP/IP服務協議,作為普通用戶,如果通過撥號方式連接internet,那么請保持"自動",如果系統不連接任何網絡或已擁有靜態(tài)IP,那么可禁用. svchost.exe ★看情況,可選 自動

14 Distributed Link Tracking Client 分布式連接跟蹤客戶端,用于管理你的電腦或網絡內的NTFS文件鏈接,比如在電腦A有個文件,在電腦B做了個鏈接,如果文件移動了,這個服務將會更新信息,占用3.5MB內存. svchost.exe ☆不需要 手動

15 Distributed Transaction Coordinator 用于處理多個來源的傳輸,用處不大. msdtc.exe ☆不需要 手動

16 DNS Client DNS解釋器,可以把域名解釋為IP地址. svchost.exe ☆不需要 自動

17 Error Reporting Service 用于把windows中錯誤報告給微軟,你愿意嗎? svchost.exe ☆☆☆永不! 禁用

18 Event Log 該服務能夠記錄程序和系統發(fā)送的出錯信息,雖然它對診斷有所幫助,但普通用戶卻很難看懂,不過,由于禁用后可能會導致幾個網絡相關的服務無法扇動,并出現無法撥號上網的現象,建議設置為"自動". svchost.exe ★★需要 自動

19 Fast User Switching Compatibility 如果你的電腦只有一個人使用，那么這個多用戶快速切換服務，就沒有任何用處了。 svchost.exe ☆不需要 手動

20 Fax Service 默認沒有安裝，需要單獨安裝。 fxssvc.exe ☆☆沒有安裝 沒有安裝

21 FTP Publishing Service FTP發(fā)布服務，默認沒有安裝，如果你想在自己的機器上架設FTP服務器，那么需單獨安裝。 inetinfo.exe ☆☆沒有安裝 沒有安裝

22 Help and Support windows的幫助與支持，新手還是要靠他來指點的。 svchost.exe ☆不需要 禁用

23 Human Interface Device Access 支持"人體工學"的電腦配件，比如帶有功能按鈕的掃描儀（傳真、復制），鍵盤上的音量調節(jié)或播放控制器等。 svchost.exe ☆不需要 禁用

24 IIS Admin 本機IIS服務管理服務，默認沒有安裝，如果你想在電腦中創(chuàng)建網站或FTP服務，那么需要單獨安裝。不過，它很容易被黑客所利用。 inetinfo.exe ☆☆沒有安裝 沒有安裝

25 IMAPI CD-Burning COM Service XP的記錄光盤服務，如果使用其他軟件就停止它吧，畢竟占用1.5MB內存。 imapi.exe ★看情況,可選 自動

26 Indexing Service 索引服務能針對本地硬盤或共享網絡驅動器上的文檔內容和屬性創(chuàng)建索引，并通過系統特有的文檔過濾器快速定位到你所需要的文檔，它大大強化了windows的搜索能力，但索引服務要持續(xù)不斷進行，所以會消耗大量系統資源，強烈建議禁用它。 cisvc.exe ☆☆☆永不! 禁用

27 Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) 允許網絡中的釣魚臺電腦通過一個網絡連接訪問internet，它會安裝在直接連接internet的電腦中。如果你正在使用第三方網絡共享軟件，那么這個服務就不需要了。 svchost.exe ★看情況,可選 自動

28 IPSEC Services 大部分用戶根本用不到！ lsass.exe ☆不需要 禁用

29 Logical Disk Manager 磁盤管理器，需要時系統會通知你開啟！ svchost.exe ★看情況,可選 手動

30 Logical Disk Manager Administrative Service 同上 dmadmin.exe ★看情況,可選 手動

31 Message Queuing 默認沒有安裝，對于普通用戶來說，也用不到了。 mqsvc.exe ☆☆沒有安裝 沒有安裝

32 Message Queuing Triggers 同上 mqtgsvc.exe ☆☆沒有安裝 沒有安裝

33 Messenger 這可不是MSN Messenger，用來發(fā)送和接收系統管理員或由Alerter服務所發(fā)送消息的服務，家庭用戶根本不會用到。 services.exe ☆不需要 禁用

34 MS Software Shadow Copy Provider 備份服務。主要是系統中的備份組件需要用到它。另外，一些第三方軟件比如ghost、imageing等可能需要該服務，使用的時候開啟即可 dllhost.exe ☆不需要 手動

35 Net Logon 登錄域控制器難登錄信息的服務。 lsass.exe ☆不需要 禁用

36 NetMeeting Remote Desktop Sharing 用NetMeeting實現遠程桌面共享的服務，允許別人通過NetMeeting訪問你的電腦，為了個人資料安全，還是關閉吧！ mnmsrvc.exe ☆☆☆永不! 禁用

37 Network Connections 管理網絡和撥號網絡，上網和局域網都需要這個服務。 svchost.exe ★★★必須 手動

38 Network DDE 目前還沒有發(fā)現它有一定用處，除非你使用遠程剪貼薄。 netdde.exe ☆不需要 禁用

39 Network DDE DSDM 同上 netdde.exe ☆不需要 禁用

40 Network Location Awareness (NLA) 如有網絡共享或ICS/ICF可能需要（服務器端）。

svchost.exe ★看情況,可選 手動

41 NT LM Security Support Provider 如果你不運行Message Queuing或Telnet服務，那么它根本沒有用處 lsass.exe ☆不需要 禁用

42 Performance Logs and Alerts 記錄機器運行狀況而且定時寫入日志或發(fā)警告，但是內容過于專業(yè)，一般用戶只能看天書。 smlogsvc.exe ☆☆☆永不! 禁用

43 Plug and Play 即插即用服務。 services.exe ★★★必須 自動

44 Portable Media Serial Number 能夠從連接到你電腦的便攜式音樂播放器上取回序列號，這是微軟為保護數字媒體版權而搞的東西，建議關掉，除非你因此而遇到一些問題。 svchost.exe ☆☆☆永不! 禁用
45 Print Spooler 為打印機提供的服務，在打印時開一下即可，可節(jié)省3.8MB內存。 spoolsv.exe ★看情況,可選 自動

46 Protected Storage 該服務適儲存本地密碼和網上服務密碼，包括填表時的"自動完成"功能。 lsass.exe ☆不需要 自動

47 QoS RSVP 服務質量資源預留協議。它為Qos應用程序預留了20%的帶寬，對于用貓上網的用戶來說，這20%的帶寬萬萬容不得如此鋪張浪費。 rsvp.exe ☆不需要 禁用

48 Remote Access Auto Connection Manager 遠程訪問自動鏈接器，當某個程序要求鏈接網絡時，自動創(chuàng)建網絡鏈接，如果禁用此服務贊成一些問題，那么請將它設置為"自動"。另外，還有一些提供商要求你啟用這個服務。 svchost.exe ★看情況,可選 手動

49 Remote Access Connection Manager 遠程訪問鏈接器，它能夠創(chuàng)建網絡鏈接。如果你使用了internet commection sharing，那么需要打開它。同樣，某些提供商會要求你打開它。如果關閉此服務贊成了問題，請將它設置為"自動"。 svchost.exe ★看情況,可選 手動

50 Remote Desktop Help Session Manager 用于windows xp的新功能-遠程協助，占用3.4MB到4MB sessmgr.exe ☆不需要 禁用

51 Remote Procedure Call (RPC) 這是一個系統核心服務，幾乎所有的服務都依靠它運行，因此它也是唯一一個不能禁用的服務。如果在windows2000禁用該服務，系統將無法啟動。 svchost.exe ★★★必須 自動

52 Remote Procedure Call (RPC) Locator 用來管理RPC名稱服務數據庫，我們沒有找到不禁用它的理由。如果在禁用后網絡出現中斷，那么將其設置為"手動"，該服務占用大約1.2MB內存。 locator.exe ☆不需要 手動

53 Remote Registry 遠程注冊表運行/修改，這是你首先要禁用的服務之一。 svchost.exe ☆☆☆永不! 禁用

54 Removable Storage 用于管理可移動存儲介質，如果你沒有像磁帶備份機等，那么可禁用它，不過，如果禁用后，你的光驅/DVD光驅出現問題，如不能自動播放等，請將其設置為"自動"。 svchost.exe ☆不需要 手動

55 RIP Listener 需要單獨安裝。 svchost.exe ☆☆沒有安裝 沒有安裝

56 Routing and Remote Access 虛擬個人網絡鏈接使用。允許用戶通過modem或其他設備使用標準的或VPN連接撥本地網絡，幾乎沒有用處。 svchost.exe ☆不需要 禁用

57 Secondary Logon 給與administrator以外的用戶分配指定操作權！允許愛限制的用戶能夠以更高的權限（比如管理員權限）扇動程序或進行操作，當你右擊某個文件時，在菜單中會出現run as命令，如果禁用，些命令也會消失。 svchost.exe ☆不需要 禁用

58 Security Accounts Manager 與前面的protected storage相似，用于保存本地用戶的安全信息，需要IIS Admin服務支持，如果你想使用"組策略編輯器"（gpedit.msc)修改設置，那么要保留它。 lsass.exe ☆不需要 自動

59 Server 用于文件和打印機共享以及message queuing服務。如果你不在局域網，可禁用。 svchost.exe ★看情況,可選 自動

60 Shell Hardware Detection 用于某些配置的自動扇動，像內存卡、CD、DVD驅動等，如果禁用，你可能會發(fā)現你的硬件會在"我的電腦"中消失，比如：DVD驅動器 svchost.exe ★看情況,可選 自動

61 Simple Mail Transport Protocol (SMTP) 為本機建立跨網傳輸電子郵件服務，需要單獨安裝。 inetinfo.exe ☆☆沒有安裝 沒有安裝

62 Simple TCP/IP Services 需要單獨安裝。支持一些老的學校的UNIX網絡服務。 tcpsvcs.exe ☆☆沒有安裝 沒有安裝

63 Smart Card 智能卡支持，頕1.4MB內存。 SCardSvr.exe ☆☆☆永不! 禁用

64 Smart Card Helper 智能卡支持，頕1.5MB內存。 SCardSvr.exe ☆☆☆永不! 禁用

65 SSDP Discovery Service UPNP的硬件利用該服務。 svchost.exe ☆不需要 禁用

66 System Event Notification 與COM+ Event System相關聯，記錄用戶登錄/注銷/重啟/關機信息。 svchost.exe ☆不需要 自動

67 System Restore Service 系統還原服務，占用大量系統資源和內存。 svchost.exe ★看情況,可選 禁用

68 Task Scheduler 計劃任務。如果你使用自由微軟的扇動加速工具BootVis，那么需要這個服務以及COM+ Event System。 svchost.exe ★看情況,可選 自動

69 TCP/IP NetBIOS Helper 如果你的網絡不用NetBIOS或WINS，就可以關閉。 svchost.exe ☆不需要 禁用

70 TCP/IP Printer Server TCP/IP打印服務，用于設置本地UNIX打印服務器，一般不會需要。 tcpsvcs.exe ☆☆沒有安裝 沒有安裝

71 Telephony 簡單地說這個服務能為電腦提供電話撥號能力，如果使用Modem，最好將其打開。 svchost.exe ★看情況,可選 手動

72 Telnet 允許從遠程計算機登錄并使用命令行操作本地電腦，為了本機的安全，還是關閉為妙！ tlntsvr.exe ☆☆☆永不! 禁用

73 Terminal Services 實現遠程登錄本地電腦，快速用戶切換和遠程桌面功能需要該服務。 svchost.exe ☆不需要 手動

74 Themes Windows XP的桌面主題服務，會占用大約4MB到12MB內存。 svchost.exe ☆不需要 自動

75 Uninterruptible Power Supply UPS停電保護設備用的，你有這個設備嗎？ ups.exe ☆不需要 禁用

76 Universal Plug and Play Device Host 同SSDP Discovery Service. svchost.exe ☆不需要 禁用

77 Upload Manager 用來實現服務器和客戶端傳輸文件的服務，簡單文件傳輸不需要。 svchost.exe ☆不需要 禁用

78 Volume Shadow Copy 同MS Software Shadow Copy Provider，一般用不著，系統的備份組件會使用它，不過設置為"手動"可節(jié)約大約3MB內存。 vssvc.exe ☆不需要 手動

79 WebClient 可能和以后的.NET技術有聯系，安全起見，關掉！ svchost.exe ☆☆☆永不! 禁用

80 Windows Audio 控制著你聽到的聲音。關了就沒聲音了！ svchost.exe ★★★必須 自動

81 Windows Image Acquisition (WIA) 用于掃描儀、數碼相機等設備的支持。 svchost.exe ☆不需要 手動

82 Windows Installer Windows的MSI安裝服務，它會占用大約3.4MB內存，建議為"手動" msiexec.exe ★★需要 手動

83 Windows Management Instrumentation Windows管理規(guī)范，是系統的基礎管理結構，通過一組常用接口控制和監(jiān)視系統，必備！ svchost.exe ★★★必須 自動

84 Windows Management Instrumentation Driver Extensions Windows管理規(guī)范驅動程序擴展，不像上面的服務那樣重要，因此可設置為"手動"。 svchost.exe ★★需要 手動

85 Windows Time 自動連接到Internet進行系統時鐘校對，成功校對后，會在七天后再次運行，不過需要Task Scheduler運行，建議設置為"手動"或"禁用"。 svchost.exe ☆不需要 禁用

86 Wireless Zero Configuration 無線網絡設置服務。 svchost.exe ★看情況,可選 禁用

87 WMI Performance Adapter WMI的性能適配器，占用2.5MB到6MB內存。 wmiapsrv.exe ☆不需要 禁用

88 Workstation 用來管理網絡，支持聯網和打印/文件共享的。 svchost.exe ★★★必須 自動

89 World Wide Web Publishing Service 用于設置本地Web服務器，默認沒有安裝，如果要使用，則還要單獨安裝，并運行IIS Admin服務。 inetinfo.exe ☆不需要 沒有安裝

轉http://e0750.bokee.com/