欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

Windows服務(wù)功能作用詳解，相關(guān)進(jìn)程說(shuō)明，關(guān)閉開(kāi)放端口的方法、讓系統更快

(共4部分內容）

愛(ài)羅憂(yōu) 2011-0106

 

Windows XP服務(wù)詳細介紹，以及服務(wù)對應的程序名，對應的網(wǎng)絡(luò )開(kāi)放端口說(shuō)明

 

注：欲查看或關(guān)閉、啟動(dòng)服務(wù)，可以右鍵點(diǎn)“我的電腦”→管理→服務(wù)與應用程序→服務(wù)。
注：服務(wù)是否禁用或啟動(dòng)，需根據自身情況選擇。

 

Alerter
　　作用：某些UPS管理程序需要。
　　推薦：禁用。
　　進(jìn)程：svchost.exe。

Application Layer Gateway Service
　　作用：Messenger、Windows等某些防火墻支持。
　　推薦：如果沒(méi)有使用系統的防火墻則可禁用。
　　進(jìn)程：alg.exe。

Application Management
　　作用：與軟件安裝刪除無(wú)多大關(guān)系。
　　推薦：可禁用。

Automatic Updates
　　作用：系統的自動(dòng)更新。
　　推薦：自動(dòng)。如果使用其它軟件來(lái)更新，或者自己到windows網(wǎng)站下載更新則可禁用。
　　進(jìn)程：wuauclt.exe。

Background Intelligent Transfer Service
　　作用：系統的自動(dòng)更新斷點(diǎn)續傳，類(lèi)似于下載軟件的斷點(diǎn)續傳。
　　推薦：同上。

ClipBook
　　作用：剪貼簿查看遠程計算機的剪貼簿支持（剪貼簿查看器可打開(kāi)網(wǎng)絡(luò )中其它計算機的剪貼簿內容碼）
　　推薦：禁用。
　　進(jìn)程：clipsrv.exe。

COM+ Event System
　　作用：系統的備份程序需要。
　　推薦：因為禁用會(huì )產(chǎn)生大量日志，所以自動(dòng)。

COM+ System Application
　　作用：系統的備份程序需要，組件服務(wù)需要。
　　推薦：禁用。如果要用到組件服務(wù)來(lái)修改系統某一個(gè)功能時(shí)再打開(kāi)即可。
　　進(jìn)程：dllhost.exe。

Computer Browser
　　作用：局域網(wǎng)中本機申請作為主控瀏覽服務(wù)器。主控瀏覽器用于在局網(wǎng)共享中提供共享計算機列表。
　　推薦：可禁用。如果此計算機是在一個(gè)存在多臺計算機的局網(wǎng)環(huán)境中，且有局網(wǎng)共享文件的需要，則可自動(dòng)。

Cryptographic Services
　　作用：本機存在多個(gè)用戶(hù)時(shí)共享IE插件需要，自動(dòng)更新可能需要，WHQL認證需要。

DCOM 服務(wù)器進(jìn)程啟動(dòng)器
　　作用：系統防火墻需要，QQ游戲也需要。
　　推薦：自動(dòng)。

DHCP Client
　　作用：網(wǎng)卡自動(dòng)獲取IP地址。修復網(wǎng)卡IP時(shí)需要。
　　推薦：如果手工指定了網(wǎng)卡的IP地址或者使用本機ADSL撥號則可禁用。
　　進(jìn)程：svchost.exe。
　　端口：由svchost.exe發(fā)起的UDP 68。

Distributed Link Tracking Client

Distributed Transaction Coordinator
　　作用：組件服務(wù)的MSDTC需要。
　　推薦：禁用。

DNS Client
　　作用：DNS解析（用于將http://www.sina.com/這樣的網(wǎng)址解析成IP地址以便訪(fǎng)問(wèn)），修復網(wǎng)卡IP地址需要。
　　推薦：禁用。禁用后將由軟件發(fā)起DNS解析而不是通過(guò)系統來(lái)代替軟件解析。
　　進(jìn)程：svchost.exe。
　　端口：由svchost.exe發(fā)起的UDP常用端口。

Error Reporting Service
　　作用：將錯誤報告給微軟，與本機顯示錯誤信息無(wú)關(guān)。
　　推薦：禁用。

Event Log
　　作用：事件查看器。
　　推薦：自動(dòng)?？山?，但事件日志對于診斷系統有很大的作用。

Extensible Authentication Protocol Service
　　推薦：可禁用。
　　進(jìn)程：svchost.exe。

Fast User Switching Compatibility
　　作用：快速用戶(hù)切換需要。本服務(wù)被禁用并不會(huì )影響切換用戶(hù)，但可能會(huì )造成某些程序在切換用戶(hù)后被關(guān)閉。
　　推薦：如果本機不是多人使用或者不會(huì )用到“注銷(xiāo)”中的“切換用戶(hù)”則可禁用。

FTP Publishing
　　作用：FTP服務(wù)器。此服務(wù)由添加刪除組件－nternet信息服務(wù)IIS-文件傳輸協(xié)議FTP后出現。
　　推薦：因默認是無(wú)此組件的，如果需要本機提供FTP服務(wù)則可自動(dòng)。
　　端口：由inetinfo.exe開(kāi)放的TCP 21端口。

Health Key and Certificate Management Service
　　推薦：可禁用。

Help and Support
　　作用：開(kāi)始菜單的幫助需要，遠程協(xié)助需要。與遠程桌面、軟件或系統的“？”、軟件的幫助無(wú)關(guān)。
　　推薦：禁用。如果要用到“幫助”或者遠程協(xié)助則可手動(dòng)。

HTTP SSL
　　推薦：可禁用。
　　進(jìn)程：svchost.exe。

Human Interface Device Access
　　作用：USB鍵盤(pán)的功能鍵、USB音箱的音量調節支持。
　　推薦：無(wú)則禁用。

IIS Admin
　　作用：服務(wù)器支持（FTP、郵件、web網(wǎng)站等）。此服務(wù)由添加刪除組件－Internet信息服務(wù)IIS-某個(gè)服務(wù)后出現。
　　推薦：因默認是無(wú)此服務(wù)的。此服務(wù)是WEB、FTP、郵件服務(wù)的基礎服務(wù)，有需要則自動(dòng)。
　　進(jìn)程：inetinfo.exe。
　　端口：由inetinfo.exe開(kāi)放的TCP常用端口。
　　端口：在FTP、郵件、WEB中啟用了任何一個(gè)服務(wù)后，會(huì )由inetinfo.exe發(fā)起UDP3000+隨機端口。

IMAPI CD-Burning COM Service
　　作用：通過(guò)系統或Windows Media Player刻錄光盤(pán)支持、顯示空白光盤(pán)容量支持。與其它刻錄軟件如Nero刻錄光盤(pán)無(wú)關(guān)。
　　推薦：禁用。
　　進(jìn)程：imapi.exe。

Indexing Service
　　作用：加快本機、網(wǎng)站、局網(wǎng)中以文件內容包含的關(guān)鍵字來(lái)搜索的速度。
　　推薦：禁用。
　　進(jìn)程：cidaemon.exe。

Indexing Service
　　作用：本機紅外線(xiàn)設備支持（一般筆記本上有帶此設備）。
　　推薦：如無(wú)需要則禁用。

IPSEC Services
　　推薦：可禁用。
　　端口：由lsass.exe發(fā)起的UDP 500、UDP 4500。
　　端口：由lsass.exe發(fā)起，無(wú)端口號。

IPv6 Helper Service
　　作用：P2P服務(wù)IPV6支持。此服務(wù)由添加刪除組件－網(wǎng)絡(luò )服務(wù)-點(diǎn)對點(diǎn)后出現。
　　端口：由svchost.exe發(fā)起的UDP常用端口2個(gè)。
　　端口：由svchost.exe發(fā)起的UDP隨機端口1個(gè)。

Logical Disk Manager
　　作用：計算機管理－磁盤(pán)管理支持。
　　推薦：禁用，需要用到時(shí)再打開(kāi)即可。

Logical Disk Manager Administrative Service
　　作用：同上。
　　推薦：同上。
　　進(jìn)程：dmadmin.exe。

Machine Debug Manager
　　作用：安裝Office后出現此服務(wù)。腳本調試用。
　　推薦：禁用。

Messenger
　　作用：某些廣告會(huì )需要此服務(wù)。
　　推薦：禁用。

MS Software Shadow Copy Provider
　　作用：系統備份程序需要。
　　推薦：禁用。
　　進(jìn)程：dllhost.exe。

Net Logon
　　作用：登錄域服務(wù)器支持。
　　推薦：不在域網(wǎng)絡(luò )中則禁用（一般的局網(wǎng)是工作組，某些公司可能是域局域網(wǎng)）。

NetMeeting Remote Desktop Sharing
　　作用：通過(guò)NetMeeting訪(fǎng)問(wèn)本機支持。
　　推薦：禁用。

Network Access Protection Agent

Network Connections
　　作用：禁用后無(wú)法查看網(wǎng)絡(luò )屬性、斷線(xiàn)不會(huì )有反應、連接共享不可用、不能傳建新連接、不能撥號連接，但對網(wǎng)絡(luò )的使用不會(huì )有影響。
　　推薦：手動(dòng)或自動(dòng)。

Network DDE
　　推薦：禁用。

Network DDE DSDM
　　推薦：禁用。
　　進(jìn)程：netdde.exe。

Network Location Awareness (NLA)
　　作用：禁用后，如果網(wǎng)卡斷線(xiàn)則須重啟計算機才能連接上。
　　推薦：手動(dòng)或自動(dòng)。

Network Provisioning Service
　　作用：無(wú)線(xiàn)網(wǎng)卡可能需要。

NT LM Security Support Provider
　　推薦：禁用。

Office Source Engine
　　作用：Office的更新需要。

Performance Logs and Alerts
　　推薦：禁用。

Plug and Play
　　作用：即插即用。此服務(wù)比較重要。
　　推薦：自動(dòng)。

Portable Media Serial Number Service
　　作用：網(wǎng)絡(luò )多媒體防盜版保護。
　　推薦：禁用。

Print Spooler
　　作用：打印和傳真支持。
　　推薦：如有需要則自動(dòng)，否則禁用。
　　進(jìn)程：spoolsv.exe。

Protected Storage
　　作用：智能卡登錄、訪(fǎng)問(wèn)私鑰、SSL等。
　　推薦：禁用。

QoS RSVP
　　作用：為網(wǎng)絡(luò )保留20%帶寬。
　　推薦：禁用。
　　進(jìn)程：rsvp.exe。
　　端口：rsvp.exe發(fā)起，無(wú)端口號。

Remote Access Auto Connection Manager
　　作用：某些DSL可能需要此服務(wù)來(lái)建立連接。
　　推薦：禁用。

Remote Access Connection Manager
　　作用：建立連接及撥號。
　　推薦：如果使用路由器，且無(wú)需本機ADSL連接撥號則可禁用。

Remote Desktop Help Session Manager
　　作用：遠程協(xié)助需要。與遠程桌面無(wú)關(guān)。
　　推薦：禁用。
　　進(jìn)程：sessmgr.exe。

Remote Procedure Call (RPC)
　　作用：核心服務(wù)。
　　推薦：自動(dòng)。

Remote Procedure Call (RPC) Locator
　　作用：管理RPC名稱(chēng)服務(wù)數據庫。
　　推薦：禁用。
　　進(jìn)程：locator.exe。

Remote Registry
　　作用：遠程修改本機注冊表，與遠程桌面無(wú)關(guān)。
　　推薦：禁用。
　　進(jìn)程：svchost.exe。

Removable Storage
　　作用：計算機管理－可移動(dòng)存儲管理需要（光驅權限分配等）。移動(dòng)硬盤(pán)可能會(huì )需要。
　　推薦：可禁用。

RIP Listener
　　作用：由添加刪除組件－網(wǎng)絡(luò )服務(wù)-RIP偵聽(tīng)器后出現。
　　端口：由svchost.exe發(fā)起的UDP 520。

Routing and Remote Access
　　作用：提供路由服務(wù)。
　　推薦：禁用。
　　端口：由svchost.exe發(fā)起的UDP常用端口。

Secondary Logon
　　作用：當前用戶(hù)對程序使用“運行方式...”來(lái)使用另一個(gè)用戶(hù)執行此程序時(shí)需要（稱(chēng)為替換憑據）。
　　推薦：如無(wú)此需要則禁用，可能會(huì )用到則手動(dòng)。

Security Accounts Manager
　　作用：比較重要，停止將導致很多服務(wù)無(wú)法啟動(dòng)。
　　推薦：自動(dòng)。

Security Center
　　作用：安全中心。停用將無(wú)法啟動(dòng)安全中心，不影響系統更新、防火墻、殺毒軟件，但不再監視這些軟件是否啟動(dòng)。
　　推薦：禁用。

Server
　　作用：局網(wǎng)訪(fǎng)問(wèn)本機的共享文件、以及計算機管理－共享文件夾、查看本機用戶(hù)的隸屬關(guān)系時(shí)需要。此服務(wù)對應網(wǎng)卡屬性中綁定的“網(wǎng)絡(luò )文件和打印機共享”（刪除它即會(huì )刪除該服務(wù)，但不啟用該組件并不會(huì )禁用該服務(wù)）。關(guān)閉此服務(wù)也可能會(huì )關(guān)閉默認共享，關(guān)閉此服務(wù)不會(huì )影響自己訪(fǎng)問(wèn)局網(wǎng)中其它計算機的共享文件。
　　推薦：如需提供局網(wǎng)共享則自動(dòng)。因默認共享對于系統既是一個(gè)漏洞但也比較重要，是否關(guān)閉此服務(wù)自己決定。

Shell Hardware Detection
　　作用：移動(dòng)存儲器（包括光盤(pán)、U盤(pán)等）自動(dòng)播放支持，禁用后，插入光盤(pán)或U盤(pán)等將不會(huì )彈出打開(kāi)方式的選擇筐。
　　推薦：禁用。

Simple Mail Transfer Protocol (SMTP)
　　作用：郵件服務(wù)器。由添加刪除組件－Internet信息服務(wù)IIS-SMTP Service 后出現。
　　推薦：默認是無(wú)此服務(wù)的，如果需要則自動(dòng)。
　　端口：由inetinfo.exe開(kāi)放的TCP 25。

Simple TCP/IP Services
　　作用：由添加刪除組件－網(wǎng)絡(luò )服務(wù)-簡(jiǎn)單TCP/IP服務(wù) 后出現。
　　進(jìn)程：tcpsvcs.exe。
　　端口：由tcpsvcs.exe開(kāi)放的TCP 7、UDP 7。
　　端口：由tcpsvcs.exe開(kāi)放的TCP 9、UDP 9。
　　端口：由tcpsvcs.exe開(kāi)放的TCP 13、UDP 13。
　　端口：由tcpsvcs.exe開(kāi)放的TCP 17、UDP 17。
　　端口：由tcpsvcs.exe開(kāi)放的TCP 19、UDP 19。

Smart Card
　　作用：智能卡支持。
　　推薦：如無(wú)則禁用。
　　進(jìn)程：scardsvr.exe。

SNMP Service
　　作用：由添加刪除組件－管理和監視工具-簡(jiǎn)單網(wǎng)絡(luò )管理協(xié)議后出現。
　　進(jìn)程：snmp.exe。
　　端口：由snmp.exe發(fā)起的UDP 161。

SNMP Trap Service
　　作用：由添加刪除組件－管理和監視工具-簡(jiǎn)單網(wǎng)絡(luò )管理協(xié)議 后出現。
　　進(jìn)程：snmptrap.exe。
　　端口：由snmptrap.exe發(fā)起的UDP 162。

SSDP Discovery Service
　　作用：網(wǎng)絡(luò )打印機支持、網(wǎng)絡(luò )鄰居屬性中發(fā)現UPNP設備支持。此服務(wù)在添加刪除組件中Internet網(wǎng)關(guān)設備發(fā)現和控制客戶(hù)端存在時(shí)啟動(dòng)。
　　推薦：禁用。不會(huì )影響軟件中的使用UPNP。
　　進(jìn)程：svchost.exe。
　　端口：由svchost.exe發(fā)起的UDP 1900。
　　端口：由svchost.exe發(fā)起的UDP 1900（127.0.0.1）。

System Event Notification
　　作用：系統備份程序、同步程序需要。
　　推薦：因禁用會(huì )產(chǎn)生大量事件日志，因此自動(dòng)。

System Restore Service
　　作用：系統還原。
　　推薦：如停用了系統還原則可禁用（即使不禁用也不會(huì )啟動(dòng)）。

Task Scheduler
　　作用：自動(dòng)更新、任務(wù)計劃、自動(dòng)校時(shí)等需要自動(dòng)按時(shí)間執行的程序都需要。
　　推薦：自動(dòng)。

TCP/IP NetBIOS Helper
　　推薦：禁用。
　　進(jìn)程：svchost.exe。

TCP/IP Print Server
　　作用：由添加刪除組件－其它網(wǎng)絡(luò )文件和打印服務(wù) 后出現。
　　進(jìn)程：tcpsvcs.exe。
　　端口：由tcpsvcs.exe開(kāi)放的TCP 515。

Telephony
　　作用：撥號連接（也包括本機ADSL撥號）支持。
　　推薦：如使用路由器等無(wú)需本機執行ADSL撥號的可禁用。

Telnet
　　作用：遠程用戶(hù)使用Telnet命令登錄并使用此計算機。
　　推薦；禁用。
　　進(jìn)程：tlntsvr.exe。
　　端口：由tlntsvr.exe開(kāi)放的TCP 23。

Terminal Services
　　作用：遠程桌面、遠程協(xié)助、快速用戶(hù)切換、用戶(hù)替換數據憑據 等支持。
　　推薦：如以上都沒(méi)有則可禁用，否則手動(dòng)。

Themes
　　作用：桌面主題。停止后將使用WIN98\2000那樣的經(jīng)典外觀(guān)。
　　推薦：自動(dòng)。

Uninterruptible Power Supply
　　作用：管理UPS支持，主要是臺式機等使用數據線(xiàn)連接UPS進(jìn)行管理時(shí)需要，與筆記本使用電池無(wú)關(guān)。
　　推薦：禁用。

Universal Plug and Play Device Host
　　作用：UPNP支持。禁用不影響軟件使用UPNP。
　　推薦：禁用。

Volume Shadow Copy
　　作用：系統備份程序需要。
　　推薦：可禁用。
　　進(jìn)程：vssvc.exe。

WebClient
　　作用：WEB發(fā)布向導。
　　推薦：禁用。
　　進(jìn)程：svchost.exe。

Windows Audio
　　作用：聲音。停用后將無(wú)聲音。
　　推薦：自動(dòng)。

Windows Firewall/Internet Connection Sharing (ICS)
　　作用：Windows防火墻。主控瀏覽服務(wù)器也需要。
　　推薦：如果不使用Windows防火墻則可禁用。否則自動(dòng)。

Windows Image Acquisition (WIA)
　　作用：我的電腦中使用攝像頭。與軟件（例如QQ等聊天工具）使用攝像頭無(wú)關(guān)。
　　推薦：因在有攝像頭的情況下禁用此服務(wù)會(huì )產(chǎn)生大量事件日志，因此手動(dòng)。如無(wú)攝像頭則可禁用。
　　進(jìn)程：svchost.exe。

Windows Installer
　　作用：安裝*.msi軟件時(shí)需要（比如Office、IIS等由*.msi組成的軟件，雖然它們主執行程序是exe）
　　推薦：手動(dòng)。
　　進(jìn)程：msiexec.exe。

Windows Management Instrumentation
　　作用：比較重要。設備和軟件之間的管理。
　　推薦：自動(dòng)。

Windows Management Instrumentation Driver Extensions
　　作用：與驅動(dòng)程序間交換管理信息。
　　推薦：禁用。

Windows Time
　　作用：自動(dòng)校時(shí)。
　　推薦：如未使用Internet自動(dòng)校時(shí)則可禁用。否則自動(dòng)。
　　進(jìn)程：svchost.exe。
　　端口：由svchost.exe發(fā)起的UDP 123。
　　端口：由svchost.exe發(fā)起的UDP 123（127.0.0.1）。

Windows User Mode Driver Framework
　　推薦：可禁用。
　　進(jìn)程：wdfmgr.exe。

Wired AutoConfig
　　作用：可能與無(wú)線(xiàn)網(wǎng)卡支持有關(guān)。
　　進(jìn)程：svchost.exe。

Wireless Zero Configuration
　　作用：可能與無(wú)線(xiàn)網(wǎng)卡支持有關(guān)。

WMI Performance Adapter
　　推薦：可禁用。
　　進(jìn)程：wmiapsrv.exe。

Workstation
　　作用：訪(fǎng)問(wèn)局網(wǎng)共享支持。對應網(wǎng)卡屬性中綁定的“網(wǎng)絡(luò )客戶(hù)端”（刪除它即會(huì )刪除該服務(wù)，但不啟用該組件并不會(huì )禁用此服務(wù)）。禁用后點(diǎn)擊網(wǎng)上鄰居工作組會(huì )無(wú)反應。禁用此服務(wù)不會(huì )影響其它計算機訪(fǎng)問(wèn)本機共享。
　　推薦：如果無(wú)局網(wǎng)共享的需要則禁用。

World Wide Web Publishing
　　作用：WEB網(wǎng)站。由添加刪除組件－Internet信息服務(wù)IIS-萬(wàn)維網(wǎng)服務(wù)后出現。
　　推薦：本服務(wù)默認是不安裝的。在有需要在自己機子上建立網(wǎng)站的才會(huì )安裝此組件并出現本服務(wù)，因此有需要的則自動(dòng)。
　　端口：由inetinfo.exe開(kāi)放的TCP 80。
　　端口：由inetinfo.exe開(kāi)放的TCP 443。

對等名解析協(xié)議
對等網(wǎng)絡(luò )
對等網(wǎng)絡(luò )標識管理器
對等網(wǎng)絡(luò )組身份驗證
　　作用：P2P服務(wù)。這些服務(wù)由添加刪除組件－網(wǎng)絡(luò )服務(wù)-點(diǎn)對點(diǎn) 后出現。
　　進(jìn)程：只有這些服務(wù)的基礎服務(wù)“對等網(wǎng)絡(luò )標識管理器”才有一個(gè)進(jìn)程：svchost.exe。

 

服務(wù)對應的相關(guān)進(jìn)程說(shuō)明、任務(wù)管理器中出現的進(jìn)程對應的服務(wù)名

　　將以上的服務(wù)對應的進(jìn)程羅列出來(lái)，以便在使用任務(wù)管理器時(shí)可選擇性的結束某些進(jìn)程，或禁用相應服務(wù)來(lái)結束進(jìn)程。
·SVCHOST.EXE
　　Alerter
　　DHCP Client
　　DNS Client
　　Extensible Authentication Protocol Service
　　HTTP SSL
　　Remote Registry
　　SSDP Discovery Service
　　TCP/IP NetBIOS Helper
　　WebClient
　　Windows Image Acquisition (WIA)
　　Windows Time
　　Wired AutoConfig
　　對等網(wǎng)絡(luò )標識管理器

·ALG.EXE
　　Application Layer Gateway Service

·CLIPSRV.EXE
　　ClipBook

·CIDAEMON.EXE
　　Indexing Service

·DLLHOST.EXE
　　COM+ System Application
　　MS Software Shadow Copy Provider

·DMADMIN.EXE
　　Logical Disk Manager Administrative Service

·IMAPI.EXE
   IMAPI CD-Burning COM Service

·INETINFO.EXE
　　IIS Admin

·LOCATOR.EXE
　　Remote Procedure Call (RPC) Locator

·MSIEXEC.EXE
　　Windows Installer

·NETDDE.EXE
　　Network DDE DSDM

·RSVP.EXE
　　QoS RSVP

·SCARDSVR.EXE
　　Smart Card

·SESSMGR.EXE
　　Remote Desktop Help Session Manager

·SNMP.EXE
　　SNMP Service

·SNMPTRAP.EXE
　　SNMP Trap Service

·SPOOLSV.EXE
　　Print Spooler

·TCPSVCS.EXE
　　Simple TCP/IP Services
　　TCP/IP Print Server

·TLNTSVR.EXE
　　Telnet

·VSSVC.EXE
　　Volume Shadow Copy

·WDFMGR.EXE
　　Windows User Mode Driver Framework

·WUAUCLT.EXE
　　Automatic Updates

·WMIAPSRV.EXE
　　WMI Performance Adapter

 

關(guān)閉常見(jiàn)端口的方法辦法

　　前言：從以上服務(wù)介紹得知，某些服務(wù)會(huì )打開(kāi)特定端口，而開(kāi)放端口越多，系統安全性越差。下面將介紹哪些端口是需要的、它的作用，以及關(guān)閉方法。
　　要查看本系統開(kāi)放了哪些端口，除了軟件外，也可以通過(guò)系統的自帶命令來(lái)查看：“開(kāi)始菜單”“運行”“cmd”，打開(kāi)命令行，輸入“netstat -ano”回車(chē)即可看到。在Local Address列中，列出的是“IP地址:端口”，State顯示“LISTENING”即為監聽(tīng)，表示本機開(kāi)放了這些端口，其它端口是本機某個(gè)程序在使用網(wǎng)絡(luò )時(shí)發(fā)起的端口，并非開(kāi)放的端口，當然處于監聽(tīng)狀態(tài)的端口如果已經(jīng)連接或正在連接也顯示為其它狀態(tài)。如果無(wú)狀態(tài)則表示只是本機某個(gè)程序發(fā)起占用了此端口，但未開(kāi)放。
　　開(kāi)放端口（即監聽(tīng)端口）是比較危險的，常常被黑客利用。非開(kāi)放端口是在本機某個(gè)程序使用網(wǎng)絡(luò )時(shí)使用的端口，危險性不是很高，但也需提防。

TCP 7、9、13、17、19：
　　類(lèi)型：開(kāi)放端口。
　　關(guān)閉：對應Simple TCP/IP Services服務(wù)。無(wú)需要可禁用此服務(wù)。

TCP 21：
　　類(lèi)型：開(kāi)放端口。高危。
　　關(guān)閉：FTP服務(wù)器。對應FTP Publishing服務(wù)，無(wú)需要則禁用此服務(wù)。

TCP 23：
　　類(lèi)型：開(kāi)放端口。高危。
　　關(guān)閉：對應Telnet服務(wù)，無(wú)需要則禁用此服務(wù)。

TCP 25：
　　類(lèi)型：開(kāi)放端口。高危。
　　關(guān)閉：MAIL郵件服務(wù)器。對應Simple Mail Transfer Protocol (SMTP)服務(wù)，無(wú)需要則禁用此服務(wù)。

TCP 80：
　　類(lèi)型：開(kāi)放端口。高危。
　　關(guān)閉：網(wǎng)站服務(wù)。對應World Wide Web Publishing服務(wù)，無(wú)需要則禁用此服務(wù)。此端口也可能是其它軟件造成的。

TCP 135：
　　類(lèi)型：開(kāi)放端口。比較危險。
　　關(guān)閉：此端口由RPC服務(wù)使用，不過(guò)RPC服務(wù)比較重要，不能禁用?？赏ㄟ^(guò)修改注冊表來(lái)關(guān)閉此端口，使用regedit.exe注冊表編輯器，

打開(kāi)：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole。設置"EnableDCOM"="N"。

打開(kāi)：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole。刪除DCOM Protocols的值ncacn_ip_tcp。
　　方法2：運行中輸入dcomcnfg打開(kāi)組件服務(wù)，展開(kāi)“計算機”，右鍵點(diǎn)“我的電腦”－屬性，“默認屬性”選項卡下取消“在此計算機上啟用分布式COM”的勾。并在“默認協(xié)議”選項卡刪除“面向連接的TCP/IP”。

TCP 139：
　　類(lèi)型：開(kāi)放端口。比較危險。
　　關(guān)閉：此端口是局網(wǎng)共享文件所需要的。給局網(wǎng)其它計算機提供共享文件。如需關(guān)閉可：右鍵“網(wǎng)絡(luò )鄰居”－屬性－右鍵“本地連接”的屬性，雙擊打開(kāi)項目“Internet協(xié)議(TCP/IP)”－高級－“WINS”選項卡，選擇“禁用TCP/IP上的NetBIOS”。

TCP 443：
　　類(lèi)型：開(kāi)放端口。高危。
　　關(guān)閉：網(wǎng)站安全連接服務(wù)。對應World Wide Web Publishing服務(wù)，無(wú)需要則禁用此服務(wù)。

TCP 445：
　　類(lèi)型：開(kāi)放端口。
　　關(guān)閉：局網(wǎng)共享需要，和TCP139作用相同?？墒褂米员砭庉嬈鱮egedit.exe打開(kāi)[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]，添加或修改鍵值SMBDeviceEnabled為00000000。

TCP 515：
　　類(lèi)型：開(kāi)放端口。
　　關(guān)閉：對應TCP/IP Print Server服務(wù)，無(wú)需要則可禁用此服務(wù)。

TCP 1024～5000
　　類(lèi)型：非開(kāi)放端口。常用。
　　關(guān)閉：常用端口，可以不管。如果是開(kāi)放的端口則可能是IIS Admin服務(wù)提供，無(wú)需要則禁用此服務(wù)。

TCP 3389：
　　類(lèi)型：開(kāi)放端口。高危。
　　關(guān)閉：此端口為遠程桌面提供，無(wú)需要則關(guān)閉：我的電腦－屬性－遠程，去掉“允許用戶(hù)遠程連接到此計算機”的勾。也可通過(guò)注冊表修改遠程桌面使用的端口號。

 

UDP 7、9、13、17、19：
　　類(lèi)型：開(kāi)放端口。
　　關(guān)閉：對應Simple TCP/IP Services服務(wù)。無(wú)需要可禁用此服務(wù)。

UDP 68：
　　類(lèi)型：非開(kāi)放端口。
　　關(guān)閉：無(wú)需要。本機獲取IP地址時(shí)使用的端口。對應對方端口67。對應服務(wù)：DHCP Client。

UDP 123：
　　類(lèi)型：非開(kāi)放端口。
　　關(guān)閉：不使用自動(dòng)校時(shí)則可禁用Windows Time服務(wù)。

UDP 137：
　　類(lèi)型：非開(kāi)放端口？。
　　關(guān)閉：此服務(wù)是局網(wǎng)共享需要的。在局網(wǎng)共享中提供計算機名稱(chēng)和IP地址查詢(xún)，與UDP 138一起主要提供在局網(wǎng)共享中建立連接，而傳輸信息、文件則需要通過(guò)TCP 139、445。如需關(guān)閉參見(jiàn)TCP 139。

UDP 138：
　　類(lèi)型：非開(kāi)放端口？。
　　關(guān)閉：此端口為提供局網(wǎng)共享所需要的，在局網(wǎng)中提供計算機名瀏覽。如果關(guān)閉參見(jiàn)TCP 139。

UDP 161、162：
　　類(lèi)型：非開(kāi)放端口。
　　關(guān)閉：對應SNMP Service服務(wù)，無(wú)需要可禁用此服務(wù)。

UDP 445：非開(kāi)放端口。
　　關(guān)閉：參見(jiàn)TCP 445。

UDP 520：
　　類(lèi)型：非開(kāi)放端口。
　　關(guān)閉：對應RIP Listener服務(wù)，無(wú)需要可禁用此服務(wù)。

UDP 1024～5000
　　類(lèi)型：如果為非開(kāi)放端口則為正常。
　　關(guān)閉：如果在未使用網(wǎng)絡(luò )時(shí)有此端口則可能是DNS Client服務(wù)，無(wú)需過(guò)問(wèn)（也可關(guān)閉此服務(wù)）。

UDP 1900：
　　類(lèi)型：非非開(kāi)放端口。
　　關(guān)閉：UPNP支持，可禁用SSDP Discovery Service服務(wù)。不會(huì )影響使用UPNP。

UDP 500、4500：
　　類(lèi)型：非開(kāi)放端口。
　　關(guān)閉：對應IPSEC Services服務(wù)，無(wú)需要則可禁用此服務(wù)。

 

 

精簡(jiǎn)進(jìn)程，讓系統更快速
禁用或刪除一些不必要的進(jìn)程、程序

　　前言：一臺明明配置不錯的電腦，使用起來(lái)卻很慢，開(kāi)機啟動(dòng)速度慢，打開(kāi)程序慢，看網(wǎng)頁(yè)也慢，而且還經(jīng)常出錯死機。而一臺配置不怎么樣的計算機，卻用起來(lái)很順暢。最根本的原因在于，每個(gè)電腦系統中所安裝的程序不同，設置不同，導致進(jìn)程上有很大差別。排除病毒原因，兩臺配置一樣的電腦，進(jìn)程少的、占用CPU和內存少的電腦，速度一定比另外一臺快。
　　如何提高自己計算機的速度，并且減少死機的次數？精簡(jiǎn)進(jìn)程！

　　首先按Ctrl+Alt+Del鍵打開(kāi)任務(wù)管理器，切換到“進(jìn)程”選項卡，并勾選下方的“顯示所有用戶(hù)的進(jìn)程”，下方會(huì )列出進(jìn)程數總和，看看自己的系統一共有多少個(gè)進(jìn)程。我的電腦是18個(gè)（防火墻和殺毒軟件占4個(gè)）。提交更改為264MB。進(jìn)程分別是：
csrss.exe
ctfmon.exe
explorer.exe
lsass.exe
services.exe
smss.exe
svchost.exe(4個(gè))
System
System Idle Process
taskmgr.exe
winlogon.exe

以下羅列出系統中常見(jiàn)的正常進(jìn)程，以方便區別正常進(jìn)程和軟件、非法進(jìn)程：

System Idle Process	內存處理系統	系統進(jìn)程，不能結束	無(wú)路徑
	它占用CPU越高系統越空閑，該進(jìn)程CPU占用量＋其它進(jìn)程CPU占用總和＝100％。
System		系統進(jìn)程，不能結束	無(wú)路徑
	它控制著(zhù)系統Kernel Mode的操作。
CSRSS.EXE	客戶(hù)端服務(wù)子系統		C:\WINDOWS\SYSTEM32
	用于維持Windows的控制，創(chuàng )建或者刪除線(xiàn)程和一些16位的虛擬MS-DOS環(huán)境。
LSASS.EXE	安全授權服務(wù)		C:\WINDOWS\SYSTEM32
SMSS.EXE	啟動(dòng)用戶(hù)會(huì )話(huà)		C:\WINDOWS\SYSTEM32
	對Winlogon、Csrss.exe線(xiàn)程和設定的系統變量作出反應。如果發(fā)現Winlogon、Csrss.exe不正常結束就會(huì )讓系統掛起（死機？）。
CTFMON.EXE	語(yǔ)言欄	可以結束	C:\WINDOWS\SYSTEM32
	如果本用戶(hù)設置了關(guān)閉高級文字服務(wù)則可以從注冊表本用戶(hù)自啟動(dòng)項中刪除該啟動(dòng)項。
SERVICES.EXE			C:\WINDOWS\SYSTEM32
	管理啟動(dòng)或停止系統服務(wù)
EXPLORER.EXE	資源管理器	可以結束	C:\WINDOWS
	結束后不顯示桌面圖標和任務(wù)欄，從任務(wù)管理器中運行一個(gè)路徑（例如D:\）即可恢復（可用于刷新桌面、任務(wù)欄）。
SVCHOST.EXE		系統服務(wù)，可以結束	C:\WINDOWS\SYSTEM32
	服務(wù)通過(guò)它調用DLL來(lái)啟動(dòng)，一般同時(shí)有多個(gè)該進(jìn)程存在，分別管理一個(gè)或多個(gè)系統服務(wù)（例如打印、DHCP等）。
WINLOGON.EXE	登陸管理		C:\WINDOWS\SYSTEM32
RUNDLL32.EXE		建議系統出問(wèn)題時(shí)結束	C:\WINDOWS\SYSTEM32
	DLL、CPL調用程序。如果打開(kāi)了某個(gè)控制面板項目會(huì )有它，一般情況下不會(huì )出現該進(jìn)程，因此在系統出問(wèn)題時(shí)可以考慮結束它。
wuauclt.exe	Windows自動(dòng)升級管理程序	可以結束	C:\WINDOWS\SYSTEM32
	該進(jìn)程會(huì )不斷在線(xiàn)檢測更新，刪除該進(jìn)程將無(wú)法得到最新更新信息。
wmiprvse.exe		可以結束	C:\WINDOWS\system32\wbem
	用于通過(guò)WinMgmt.exe程序處理WMI操作。運行管理工具中的某應用程序時(shí)可看見(jiàn)該進(jìn)程。
userinit.exe			C:\WINDOWS\SYSTEM32
	管理不同的啟動(dòng)順序，例如在建立網(wǎng)絡(luò )鏈接和Windows殼的啟動(dòng)。
Alg.exe	WINDOWS防火墻	可以結束	C:\WINDOWS\SYSTEM32
	通過(guò)服務(wù)啟動(dòng)的WINDOWS防火墻程序。

　　精簡(jiǎn)步驟：
　　1。右鍵點(diǎn)擊桌面的“我的電腦”－“管理”－“服務(wù)和應用程序”－“服務(wù)”。除以下所列服務(wù)外，其它服務(wù)都可以不啟用（當然某些服務(wù)需要根據自身情況來(lái)定，比如打印服務(wù)）：
COM+ Event System
Cryptographic Services
DCOM Server Process Launcher
DHCP Client
Event Log
Network Connections
Network Location Awareness (NLA)
Plug and Play
Remote Access Connection Manager
Remote Procedure Call (RPC)
Security Accounts Manager
Server
System Event Notification
Task Scheduler
Telephony
Terminal Services
Themes
Windows Audio
Windows Management Instrumentation
　　除以上服務(wù)外，如：無(wú)線(xiàn)網(wǎng)卡、局網(wǎng)共享、打印、攝像頭、WINDWS更新、WINDOWS防火墻、域等，需要根據自身情況來(lái)決定是否啟用。這樣下來(lái)，精簡(jiǎn)掉至少1～3個(gè)Svchost.exe。如果不用WINDOWS防火墻，則可精簡(jiǎn)掉ALG.EXE，如果不用WINDOWS更新，則可以精簡(jiǎn)掉wuauclt.exe。
　　2。開(kāi)始菜單－運行，輸入“regedit”，打開(kāi)注冊表管理器，依次展開(kāi)：
KEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
以及：
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
　　選擇性刪除這兩個(gè)子健下的程序，如果不清楚作用，可以將子健對應的程序路徑復制下來(lái)，建成快捷方式放在桌面上，某些程序需要，而未啟動(dòng)時(shí)，雙擊執行即可（如果有需要自啟動(dòng)，可將快捷方式放在開(kāi)始菜單的“啟動(dòng)”中）。ctfmon.exe是輸入法管理器，刪除了就不能切換輸入法了。一般可能存在的幾個(gè)啟動(dòng)項都是可以刪除的，例如NVIDIA的程序，但是某一個(gè)即使刪除也會(huì )自動(dòng)再加入。還有聲卡的啟動(dòng)程序RTHDCPL.EXE，都可以放心刪除。如果是筆記本，可能會(huì )存在與快捷鍵有關(guān)的啟動(dòng)項（比如調整聲音、屏幕亮度的快捷鍵支持）。
　　3。其它進(jìn)程：
　　Nvsvc32.exe：負責NVidia顯卡的設置，但是幾乎用不到它，可在系統服務(wù)中禁用，不會(huì )影響設置顯卡效能。
　　conime.exe：負責在CMD的DOS窗口中切換輸入法。如果想結束該進(jìn)程，可以：首先在任務(wù)管理器中結束，然后在C:\WINDOWS\SYSTEM32中此文件，改名或刪除（如果未彈出系統文件保護的對話(huà)框，則說(shuō)明操作失敗，需要先刪除其它文件夾下該文件的備份，讓W(xué)INDOWS無(wú)法還原該文件）。
　　以及其它軟件的某些進(jìn)程，如PPStream的加速器，QQ的加速器，RealPlayer的檢查程序REALSCHED.EXE，阿里旺旺的升級程序AliupdatE.EXE，這些都是會(huì )隨軟件啟動(dòng)，但關(guān)閉軟件后并不自動(dòng)退出的后臺常駐程序，可以直接刪除相應文件和注冊表啟動(dòng)項以及開(kāi)始菜單啟動(dòng)項來(lái)禁止它們啟動(dòng)。QvodPlayer的QvodTerminal.exe等這些文件不能刪除，但可以設置隨著(zhù)主程序退出而退出，需要注意，不然就在后臺一直駐留影響系統和網(wǎng)速。
　　4。其它更高級的操作：
　　至此系統上的進(jìn)程已經(jīng)少了很多，速度快了不少，但同時(shí)也會(huì )為使用帶來(lái)不便。在實(shí)際操作中，在WINDOWS服務(wù)里，通過(guò)將某些需要的進(jìn)程改為“手動(dòng)”，既不會(huì )影響使用，也可以精簡(jiǎn)進(jìn)程。某些軟件不常用的功能，可先禁用，需要時(shí)再打開(kāi)。在軟件選擇上，可以?xún)?yōu)先考慮兼容性好，速度快的軟件，并不一定什么軟件都要功能強大，實(shí)用最好。另外，綠色環(huán)保的軟件應該是最受關(guān)注的對象。至于更新，我使用了利用計劃任務(wù)更改注冊表，使之一個(gè)星期啟動(dòng)一次WINDOWS更新和殺毒軟件的更新，這樣既不用操作，平時(shí)也不會(huì )看見(jiàn)他們來(lái)影響系統。