Windows下通过cygwin架设sshd服务

sshd服务是一种安全连接，它能让你访问服务器上的命令行界面。Windows本身没有提供该服务，所以我们可以通过cygwin来进行安装。

安装 cygwin

首先安装 cygwin。安装时间为 2006-10-8，Cygwin DLL版本为 1.5.21-1。除了默认的软件包之外，又增加了以下软件包。

?Admin

o cron-3.0.1-19

o cygrunsrv-1.17-1

o shutdown-1.7-1

o syslog-ng-1.6.11-1

?Archive

o unzip-5.50-5

o zip-2.3-6

?Devel

o subversion-1.3.2-1

?Editors:

o vim-7.0.076-1

?Interpreters

o gawk-3.1.5-4

o perl-5.8.7-5

o expat-1.95.8-1

?Libs

?Net

o lftp-3.5.1-1

o openssh-4.4p1-1

o openssl-0.98d-1

o openssl097-0.9.7l-1

o ping-1.0-1

o netcat-1.10-2

?Shells

o ash-20040127-3

o bsah-3.1-9

o bash-completion-20060301-1

o mc-4.6.1-2

?Utils

o patch-2.5.8-8

o time-1.7-1

?Web

o wget-1.10.2-1

安装

用管理员用户登录，启动 cygwin 命令行，执行以下命令。

$ ssh-host-config

Generating /etc/ssh_host_key

Generating /etc/ssh_host_rsa_key

Generating /etc/ssh_host_dsa_key

Generating /etc/ssh_config file

Privilege separation is set to yes by default since OpenSSH 3.3. However, this requires a non-privileged account called 'sshd'.

For more info on privilege separation read

/usr/doc/openssh/README.privsep.

Shall privilege separation be used? (yes/no) yes

Warning: The following function requires administrator privileges! Shall this script create a local user 'sshd' on this machine? (yes/no) yes

Generating /etc/sshd_config file

Added ssh to /cygdrive/c/WINDOWS/system32/drivers/etc/services

Do you want to install sshd as service?

(Say "no" if it's already installed as service) (yes/no) yes

Which value should the environment variable CYGWIN have when

sshd starts? It's recommended to set at least "ntsec" to be

able to change user context without password.

Default is "ntsec". CYGWIN=binmode ntsec tty

The service has been installed under LocalSystem account.

To start the service, call `net start sshd' or `cygrunsrc -S ssdh'. Host configuration finished. Have fun!

配置 sshd

在 cygwin 的命令行中输入以下命令：

$ cd /etc

$ chmod 666 sshd_config

$ vi sshd_config

修改 sshd_config 的以下配置。

PermitRootLogin no # 禁止root登录

StrictModes yes # CYGWIN=ntsec时的安全配置RhostsRSAAuthentication no # 禁止 rhosts 认证

IgnoreRhosts yes # 禁止 rhosts 认证

PasswordAuthentication no # 禁止密码认证ChallengeResponseAuthentication no # 禁止密码认证PermitEmptyPasswords no # 禁止空密码用户登录

最后将 sshd_config 的权限修改回 644。

$ chmod 644 sshd_config

启动 sshd 服务器。

$ cygrunsrv -S sshd

生成公钥和密钥

由于我们上面的设置仅允许密钥方式认证，所以要为我们的用户生成一对公钥和密钥。

在 cygwin 的控制台中执行以下命令，生成 ssh1 的公钥和密钥。

$ ssh-keygen -t rsa1

Generating public/private rsa1 key pair.

Enter file in which to save the key (/home/charlee/.ssh/identity): Enterpassphrase (empty for no passphrase): 输入密码

Enter same passphrase again: 再次输入密码

Your identification has been sabed in /home/charlee/.ssh/identity Your public key has been saved in /home/charlee/.ssh/identity.pub

类似的方法，使用下面的命令生成 ssh2 的公钥和密钥。

$ ssh-keygen -t rsa

$ ssh-keygen -t dsa

将公钥导入到认证公钥中：

$ cd .ssh

$ cat identity.pub >> authorized_keys

$ cat id_rsa.pub >> authorized_keys

$ cat id_dsa.pub >> authorized_keys

因为我们在 /etc/sshd_config 的配置中使用了 StrictModes yes 的设置，所以要修改目录权限，命令如下。

$ chmod 755 /home/charlee

然后将密钥 identity、id_rsa、id_dsa 文件用某种方式复制到客户端。我使用的客户端是 Linux，因此只要将这三个文件复制到客户端的 $HOME/.ssh 目录下即可。

登录服务器。在客户端上输入以下命令，即可登录服务器。

$ ssh 192.168.0.2

常见问题

2008-12-11更新

Q: cygrunsrv -S sshd不能启动，报告

cygrunsrv: Error starting a service: QueryServiceStatus: Win32 error 1062:

The service has not been started.

A: 很可能是/var/log的权限设置不正确。首先执行 mkpasswd 和 mkgroup 重新生成权限信息，再删除sshd服务，重新配置：

$ mkpasswd -l > /etc/passwd

$ mkgroup -l > /etc/group

$ cygrunsrv -R sshd

$ ssh-host-config -y

$ cygrunsrv -S sshd

Q: 用公钥登录时老是说Permission denied (publickey).，怎么办？

A: 可以在Windows的事件日志（我的电脑->右键->管理->事件查看器）中看到sshd产生的错误信息。常见的问题是 .ssh/authorized_keys权限设置不正确，该文件必须设置为 0644 才能正常登录。

windows7你必须禁止的系统服务

引用 写在前面： 根据我所了解的Windows 7，根本不需要所谓的优化。我觉得应该定义为个性化调整更适合，它的存在是必然的，微软它做的只是家庭版，高级版，专业版，旗舰版和企业版，使用的却是成千上万不同的群体，所以个性化的调整的存在是必然的。 本文的手动调整基于Windows 7 专业版，假如你发现某些服务和项不存在，可能是版本上存在的功能细节的差异。 一.服务调整（Win+R调出运行对话框，输入services.msc确认） 1.Remote Registry 远程修改注册表。这个功能对于绝大多数的普通使用者是没用的，而且它也是安全上的隐患，建议禁止。 2.Tablet PC Input Service 提供平板电脑笔和墨迹支持。假如你没有相关的设备，一般的台式机都可以设置为禁止。 3.Windows Search

Windows 7的内置搜索。它的功能好不好？好。但是它对资源的消耗却不是少的，而且它的速度也很慢，我是直接禁止的，至于电脑文件的搜索，我会选择“E verything”这个小工具，它占用资源少而且速度超级快。 4.传真 如果你不需要传真的支持，直接禁止。 5.Print Spooler 它的作用是把需要打印的文件加载到内存以便打印（内存传输的速度比硬盘传输的速度要快很多）。如果你有打印机，设置手动就可以。如果没有打印机，设置禁用。 6.Windows Defender 有很多的所谓的优化文章会说直接禁用吧，我给你的忠是：假如你的电脑没有打算安装第三方的安全（如杀毒）软件（如卡巴斯基），你就不要别人说禁用你就禁用了，即使它大量占用了资源，安全软件大部分都会占用大量的资源。如果你已经有第三方的安全软件，可直接禁用；如果你习惯裸奔（本人就是没任何安全软件的，不推荐），那就禁用吧。（真的是“个性化”） 7.Windows Firewall 这个真的必须慎重。它是有效对计算机程序访问网络的管理，并且可以拒绝不被你允许的接入请求。但是实际上它的确也占用更多的资源，如果你有第三方的Firewall，可以直接禁用。注意：如果你需要笔记本提供手机无线的路由功能，Windows Firewall服务它是必须的，禁止了这个服务你就无法把笔记本当作无线路由功能了。 8.WLAN AutoConfig

win10 哪些服务可以禁用

win10 哪些服务可以禁用 win系统可以禁用的一些服务 如果你使用的是nod32防病毒软件。Base Filtering Engine 服务就不要禁用。否则nod32会提示应用程序协议（POP3,HTTP）分析将无法正常工作。 A字母开头： Adaptive brightness 目标路径：\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation 监视周围的光线状况来调节屏幕明暗，如果该服务被禁用，屏幕亮度将不会自动适应周围光线状况。该服务的默认运行方式是手动，如果没有使用触摸屏一类的智能调节屏幕亮度的设备，该功能就可以放心禁用。 Application Management 目标路径：\WINDOWS\system32\svchost.exe -k netsvcs 为活动目录的智能镜像（IntelliMirror）组策略程序提供软件的安装、卸载和枚举等操作。如果该服务停止，用户将无法安装、删除或枚举任何使用智能镜像方式安装的程序。如果该服务被禁用，任何依赖该服务的其他服务都将无法运行。该服务默认的运行方式为手动，该功能主要适用于大型企业环境下的集中管理，因此家庭用户可以放心禁用该服务。 B字母开头： Base Filtering Engine 目标路径：\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted 基本筛选引擎（BFE）是一种管理防火墙和Internet 协议安全（IPsec）策略以及实施用户模式筛选的服务。停止或禁用BFE 服务将大大降低系统的安全。还将造成IPsec 管理和防火墙应用程序产生不可预知的行为。建议保持默认。 同样为系统防火墙，VPN以及IPsec提供依赖服务，同时也是系统安全方面的服务，如果使用第三方VPN拨号软件并且不用系统的防火墙以及ICS共享上网，为了系统资源，可以将其设置为禁用。 BitLocker Drive Encryption Service 目标路径：\Windows\System32\svchost.exe -k netsvcs 向用户接口提供BitLocker客户端服务并且自动对数据卷解锁。该服务的默认运行方式是手动，如果没有使用BitLocker设备，该功能就可以放心禁用。 Block Level Backup Engine Service 目标路径：\Windows\system32\wbengine.exe 执行块级备份和恢复的引擎。备份恢复方面用的服务，无任何依赖关系，默认是手动，该功能就可以放心禁用。 Bluetooth Support Service 目标路径：\Windows\system32\svchost.exe -k bthsvcs 对蓝牙设备提供支持，如果该服务被禁用，用户将不能发现或连接到蓝牙设备。该服务的默认运行方式是手动，如果没有使用蓝牙设备，该功能就可以放心禁用。 C字母开头： Certificate Propagation 目标路径：\WINDOWS\system32\svchost.exe -k netsvcs 为智能卡提供证书。该服务的默认运行方式是手动。如果没有使用智能卡，那么可以放心禁用该服务。 CNG Key Isolation 目标路径：\Windows\system32\lsass.exe CNG 密钥隔离服务宿主在LSA 进程中。如一般原则所要求，该服务为私钥和相关加密操作提供密钥进程隔离。该服务在与一般原则要求相一致的安全进程中存储和使用生存期长的密钥。 如果Wired AutoConfig/WLAN AutoConfig两个服务被打开，而且使用了EAP （Extensible Authentication Protocol），那么这个服务将被使用，建议不使用自动有线网络配置和无线网络的可以关掉。 COM+ System Application 目标路径：\WINDOWS\system32\dllhost.exe /Processid :{ 02D4B3F1-FD88-11D1-960D-00805FC79235} 管理基于COM+ 组件的配置和跟踪。如果服务停止，大多数基于COM+ 组件将不能正常工作。开发的比较清楚，以前的COM+程序甚至IIS/.NET中的应用都会用到这个服务。只要不设置为禁用就行了，基本上也是很少运行的服务。 Computer Browser 目标路径：\WINDOWS\system32\svchost.exe -k netsvcs 维护网络上计算机的更新列表，并将列表提供给计算机指定浏览。如果服务停止，列表不会被更新或维护。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。该服务的默认运行方式为自动，不过如果你没有使用局域网或者你根本就不想使用局域网，该功能就可以放心禁用，禁用后任然可以使用目标路径：\\IP这样的UNC路径访问其他共享的计算机。 Credential Manager Service

windows7中强烈建议禁用以关闭的系统服务

windows7中强烈建议禁用以关闭的系统服务 1、Superfetch Superfetch的基本原理是为程序运行提供预读快取的数据存放空间来加快程序运行速度，将数据同时写入内存和硬盘。这些缓存文件在硬盘上的位置是在C:\Windows\Prefetch目录下，文件后缀名为 .db。也正是因为这个服务导致Win7开机后就频繁读取硬盘(而且很死板的是也是读本来读写就够频繁的C盘)。也由于硬盘速度远逊于内存(上面说了)，因此打开此服务后实际效果反而感觉变慢，尤其是对于硬盘速度本身就差些的本本(特别是5400转的)。因此关闭这个服务可以大幅降低Win7系统在空载下的读盘频密程度，同时也可以降低内存使用量，系统速度也会随之提高。强烈建议禁用此服务。 2、Application Experience 诸位是不是安装完一个程序后，Win7总会弹出一个既烦人又令人哭笑不得的“使用推荐设置安装”的软件兼容窗口，点了“使用推荐设置”按钮后软件又傻乎乎的重复安装一遍了。其实Win7对06年后的软件兼容一般都不错，即使是64位，也根本没必要采用所谓“使用推荐设置”重复安装，而且少了这个弹出窗口系统也清爽很多。因此强烈建议禁用此服务。不过要注意的是，禁用此服务后系统会出现一个BUG，就是刚运行过的exe程序，甚至是在Windows资源管理器窗口中看到过或者看到其快捷方式后，此exe文件会被暂时锁定无法改名、剪切、覆盖，即使删除后仍残留记录，无法覆盖、重命名，甚至装此exe的文件夹也会无法删改。需要等一段时间或者重启后才可操作。 3、Program Capability Assistant Service 和上面Application Experience一个作用。要去掉那个恼火的弹出窗口也必须将此服务禁用。 4、Shall Hardware Detection 这个就是自动播放服务，就是开在后台检测系统有否插入U盘、光盘、移动硬盘之内的煤质，有就弹出让你播放打开。虽然说Win7的U盘自动播放服务不会再运行U盘上的程序一定程度上可减少中毒的几率，不过应该没几个人用得到自动播放吧。放心禁用。 5、Windows Defender 顾名思义，这个服务其实就是微软设计来对付恶意软件、广告软件。可惜这个功能终究是个鸡肋，没多少意义也根本防不了病毒。要防毒还是老老实实买个正版杀毒软件吧。放心禁用之。 6、Windows Search

关闭Windows不必要服务,电脑更快!

关闭Windows不必要服务，电脑更快！ Windows集成了许多功能和服务，所以在很多领域得以应用；但是有很多服务是我们个人用户所用不到的，开启只会浪费内存和资源，而且，还影响启动速度和运行速度。关掉大部分没用的服务以后，系统的资源占用率有了大幅度的下降，系统运行当然也就更加顺畅了。 关闭服务的方法：我的电脑-控制面板-管理工具-服务。设定时右击一个服务，可以选择“自动”，“手动”或者“禁止”。“自动”为随windows一起启动，“手动”为需要时再启动，“禁止”为任何情况都不启动。 如果调整后电脑出了问题，重新开启那个服务就可以了。方法还是右击一个服务，选择为“自动”，然后点击“启动”按钮立即启动。 以下是每个服务的详细说明。注意：只要开头带*的服务不要关闭！！ alerter—错误警报器，垃圾。(禁止，不然，非烦死你不可) application layer gateway service—给与第三者网络共享/防火墙支持的服务，有些防火墙/网络共享软件需要。(例如瑞星某版本的防火墙等) ，可设为手动。application management—用于设定，发布和删除软件服务。(不要改动它) automatic updates—windows自动升级！(建议禁止或手动，因为自己可以手工升级，方法是点击“开始”-windos update) background intelligent transfer service—这个服务原是用来实现http1.1服务器之间的信息传输，微软称支持windows更新时断点续传。（既然不自动升级，建议改为手动或禁止，但在手工升级时可能需要启动此服务） clipbook—用与局域网电脑来共享/粘贴/剪贴的内容。(禁止，等于打开你电脑中

十大禁用电脑服务

十大禁用。 （一）必须禁止的服务 https://www.wendangku.net/doc/3012311635.html,Meeting Remote Desktop Sharing：允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处，况且服务的开启还会带来安全问题，因为上网时该服务会把用户名以明文形式发送到连接它的客户端，黑客的嗅探程序很容易就能探测到这些账户信息。 2.Universal Plug and Play Device Host：此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞，运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包，就可能会造成这些Win XP主机对指定的主机进行攻击（DDoS）。另外如果向该系统1900端口发送一个UDP包，令“Location”域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源（需要安装硬件时需手动开启）。 3.Messenger：俗称信使服务，电脑用户在局域网内可以利用它进行资料交换（传输客户端和服务器之间的Net Send和Alerter服务消息，此服务与Windows Messenger无关。如果服务停止，Alerter消息不会被传输）。这是一个危险而讨厌的服务，Messenger服务基本上是用在企业的网络管理上，但是垃圾邮件和垃圾广告厂商，也经常利用该服务发布弹出式广告，标题为“信使服务”。而且这项服务有漏洞，MSBlast和Slammer病毒就是用它来进行快速传播的。 4.Terminal Services：允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。如果你不使用Win XP的远程控制功能，可以禁止它。 5.Remote Registry：使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容，一般用户都不建议自行更改，更何况要让别人远程修改，所以这项服务是极其危险的。 6.Fast User Switching Compatibility：在多用户下为需要协助的应用程序提供管理。Windows XP 允许在一台电脑上进行多用户之间的快速切换，但是这项功能有个漏洞，当你点击“开始→注销→快速切换”，在传统登录方式下重复输入一个用户名进行登录时，系统会认为是暴力破解，而锁定所有非管理员账户。如果不经常使用，可以禁止该服务。或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。 7.Telnet：允许远程用户登录到此计算机并运行程序，并支持多种TCP/IP Telnet客户，包括基于UNIX 和Windows 的计算机。又一个危险的服务，如果启动，远程用户就可以登录、访问本地的程序，甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用，否则一定要禁止它。 8.Performance Logs And Alerts：收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据，坚决禁止它。 9.Remote Desktop Help Session Manager：如果此服务被终止，远程协助将不可用。

打开系统配置,开机启动服务项目是干嘛的,那些可以禁用

打开系统配置,开机启动服务项目是干嘛的，那些可以禁用 具体的得看你的系统和一些软件的服务情况了 有的是可以关掉的 你自己掌握吧 我把知道的启动项的说明给你 注意：只要开头带*的服务不要关闭！！不然，后悔别怪我。 alerter—错误警报器，垃圾。(你绝对要关的，不然，非烦死你不可) application layer gateway service—给与第三者网络共享/防火墙支持 的服务，有些防火墙/网络共享软件需要。(例如瑞星某版本的防火墙等) application management—用于设定，发布和删除软件服务。(不要改动它) automatic updates—windows自动更新，滚！(不管是哪个版本的XP，都关！) background intelligent transfer service—这个服务原是用来实现 http1.1服务器之间的信息传输，微软称支持windows更新时断点续传。(就是V6的断点续传，既然都不更新了，也关闭吧) clipbook—用与局域网电脑来共享/粘贴/剪贴的内容。(等于打开你电脑中的后门让黑客和木马程序攻击你的电脑) com+Event system—一些COM+软件需要，检查你的 c:\programfiles\ComPlus Applications 目录，没东西可以把这个服务关闭。(先看看那个文件夹再决定) COM+Event system application—同上(不说了) Computer browser—用来浏览局域网电脑的服务， 但关了也不影响浏览！

( 就是提前把局域网 中的信息 cache ，没什么用处，有点消耗内存) cryptographic services — windows 更新时用来确认 Windows 文件指纹的。 ( 都不更新了， 要它干吗？！ ) DHCP client —静态 IP 者需要

Windows系统中必须禁止的十大服务

Windows系统中必须禁止的十大服务 https://www.wendangku.net/doc/3012311635.html,Meeting Remote Desktop Sharing：允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处，况且服务的开启还会带来安全问题，因为上网时该服务会把用户名以明文形式发送到连接它的客户端，黑客的嗅探程序很容易就能探测到这些账户信息。 2.Universal Plug and Play Device Host：此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞，运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包，就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包，令“Location”域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源(需要安装硬件时需手动开启)。 3.Messenger：俗称信使服务，电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息，此服务与Windows Messenger无关。如果服务停止，Alerter消息不会被传输)。这是一个危险而讨厌的服务，Messenger服务基本上是用在企业的网络管理上，但是垃圾邮件和垃圾广告厂商，也经常利用该服务发布弹出式广告，标题为“信使服务”。而且这项服务有漏洞，MSBlast和Slammer病毒就是用它来进行快速传播的。 4.Performance Logs And Alerts：收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据，坚决禁止它。 5.Terminal ServiCES：允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。如果你不使用Win XP的远程控制功能，可以禁止它。 6.Remote Registry：使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容，一般用户都不建议自行更改，更何况要让别人远程修改，所以这项服务是极其危险的。

Win7 服务详解大全(用于关闭无用服务优化系统)

温馨提示：如果要使用，建议做好操作记录，以免出现问题！！！ win7不是很占资源，这为“老爷机”们唤发了青春，但谁不想更节省点资源呢？ 微软是出了名的老好人，你用的到的，你用不到的，全部默认为你提供24小时服务，对于个人用户来说，没用的服务，我们就是要关上它，让你的win7集性能和美貌于一身吧。 以下是，win7中，可以安全关掉的服务，vista也适合，点开始，运行中输入services.msc回车，即可打开，按照里面的提示，自己来禁用自己没用的服务。 再次提醒：以下服务不是所有都对你没用，所以看仔细再选择是否关闭它们！！！ Adaptive brightness 监视周围的光线状况来调节屏幕明暗，如果该服务被禁用，屏幕亮度将不会自动适应周围光线状况。该服务的默认运行方式是手动，如果你没有使用触摸屏一类的智能调节屏幕亮度的设备，该功能就可以放心禁用。 Application Layer Gateway Service Windows XP/Vista中也有该服务，作用也差不多，是系统自带防火墙和开启ICS共享上网的依赖服务，如果装有第三方防火墙且不需要用ICS方式共享上网，完全可以禁用掉。 Application Management 该服务默认的运行方式为手动，该功能主要适用于大型企业环境下的集中管理，因此家庭用户可以放心禁用该服务。 Background Intelligent Transfer Service 在后台传输客户端和服务器之间的数据。如果禁用了BITS，一些功能，如 Windows Update，就无法正常运行。该服务的默认运行方式

是自动，这个服务的主要用途还是用于进行Windows Update或者自动更新，最好不要更改这个服务。 Base Filtering Engine 同样为系统防火墙，VPN以及IPsec提供依赖服务，同时也是系统安全方面的服务，如果使用第三方VPN拨号软件并且不用系统的防火墙以及ICS共享上网，为了系统资源，关闭它吧，否则就别动它。 BitLocker Drive Encryption Service 向用户接口提供BitLocker客户端服务并且自动对数据卷解锁。该服务的默认运行方式是手动，如果你没有使用BitLocker设备，该功能就可以放心禁用。 Block Level Backup Engine Service 估计是和备份恢复方面用的服务，无任何依赖关系，默认是手动，也从来没有看他启动过。就放那吧，不用管了。 Bluetooth Support Service 如果你没有使用蓝牙设备，该功能就可以放心禁用。 Certificate Propagation 为智能卡提供证书。该服务的默认运行方式是手动。如果你没有使用智能卡，那么可以放心禁用该服务。 CNG Key Isolation 那么这个服务将被使用，建议不使用自动有线网络配置和无线网络的可以关掉。 Computer Browser 不过如果你没有使用局域网或者你根本就不想使用局域网，该功能就可以放心禁用，禁用后任然可以使用 Diagnostic Policy Service Diagnostic Policy服务为Windows组件提供诊断支持。如果该服务停止了，系统诊断工具将无法正常运行。如果该服务被禁用了，那么任何依赖该服务的其他服务都将无法正常运行。该服务的默认运行方式是自动，Vista或IE7有时会弹出对话框问你是否需要让它帮忙找到故障的原因，只有1%的情况下它会帮忙修复 Internet

Win7 十大必须开启的服务

1.杀毒软件服务 2.DNS Client 官方解释：DNS 客户端服务(dnscache)缓存域名系统(DNS)名称并注册该计算机的完整计算机名称。如果该服务被停止，将继续解析DNS 名称。然而，将不缓存DNS 名称的查询结果，且不注册计算机名称。如果你停止了此服务，你的电脑将不能解释DNS信息，不能用域名登录网站。 https://www.wendangku.net/doc/3012311635.html,work Connections 官方解释：管理“网络和拨号连接”文件夹中对象，在其中您可以查看局域网和远程连接。如果你停止了此服务，不能配置网路，不能创建网络链接，不能上网了。 4. Plug and Play 官方解释：使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。 5. Print Spooler 官方解释：将文件加载到内存供稍后打印.没有了它你别想珍藏别人的卡片，这个是打印服务。 6. Remote Procedure Call (RPC) 官方解释：RPCSS 服务是COM 和DCOM 服务器的服务控制管理器。它执行COM 和DCOM 服务器的对象激活请求、对象导出程序解析和分布式垃圾收集。如果此服务被停用或禁用，则使用COM 或DCOM 的程序将无法正常工作。强烈建议您让RPCSS 服务运行。这个很紧要(也就是十分重要的意思)，禁止他，你的系统启动不了。 2.7. Workstation 官方解释：使用SMB 协议创建并维护客户端网络与远程服务器之间的连接。如果此服务已停止，这些连接将无法使用。如果此服务已禁用，任何明确依赖它的服务将无法启动。顾名思义，禁止它，你的电脑将在内网消失，更不要想用medie玩微软的网路资源。 8. Network Location Awareness (NLA) 官方解释：收集和存储网络的配置信息，并在此信息被修改时向程序发出通知。如果停止此服务，则配置信息可能不可用;如果禁用此服务，则显式依赖此服务的所有服务都将无法启动。这个是无线网络链接，但禁止它会问题多多。 9. DHCP Client 官方解释：为此计算机注册并更新IP 地址。如果此服务停止，计算机将不能接收动态IP 地址和DNS 更新。如果此服务被禁用，所有明确依赖它的服务都将不能启动。 禁止DHCP服务，你只有手动设置IP。 10. Cryptographic Services 官方解释：提供四种管理服务: 目录数据库服务，用于确认Windows 文件的签名和允许安装新程序;受保护的根服务，用于从该计算机中添加与删除受信任根证书颁发机构的证书;自动根证书更新服务，用于从Windows Update 中检索根证书和启用SSL 等方案;密钥服务，用于协助注册此计算机以获取证书。如果此服务已停止，这些管理服务将无法正常运行。如果此服务已禁用，任何明确依赖它的服务将无法启动。 禁止这个加密服务会导致计算机安全指数下降，不能自动更新，不能使用ssl

win7中哪些系统服务可以安全关闭

win7中哪些系统服务可以安全关闭 Adaptive Brightness 监视氛围光传感器，以检测氛围光的变化并调节显示器的亮度。如果此服务停止或被禁用，显示器亮度将不根据照明条件进行调节。 该服务的默认运行方式是手动，如果你没有使用触摸屏一类的智能调节屏幕亮度的设备，该功能就可以放心禁用。 Application Experience 在应用程序启动时为应用程序处理应用程序兼容性缓存请求。 该服务的默认运行方式是自动，建议手动。 Application Information 使用辅助管理权限便于交互式应用程序的运行。如果停止此服务，用户将无法使用辅助管理权限启动应用程序，而执行所需用户任务可能需要这些权限。 该服务的默认运行方式是手动，不建议更改。 Application Layer Gateway Service 为Internet 连接共享提供第三方协议插件的支持 如果装有第三方防火墙且不需要用ICS方式共享上网，完全可以禁用掉。 Application Management 为通过组策略部署的软件处理安装、删除以及枚举请求。如果该服务被禁用，则用户将不能安装、删除或枚举通过组策略部署的软件。如果此服务被禁用，则直接依赖于它的所有服务都将无法启动。 该服务默认的运行方式为手动，该功能主要适用于大型企业环境下的集中管理，因此家庭用户可以放心禁用该服务。 Ati External Event Utility 装了A TI显卡驱动的就会有这个进程，建议手动。 Background Intelligent Transfer Service 使用空闲网络带宽在后台传送文件。如果该服务被禁用，则依赖于BITS 的任何应用程序(如Windows Update 或MSN Explorer)将无法自动下载程序和其他信息。 这个服务的主要用途还是用于进行WindowsUpdate或者自动更新，如果是采用更新包来更新的话，完全可以禁用。 Base Filtering Engine 基本筛选引擎(BFE)是一种管理防火墙和Internet 协议安全(IPsec)策略以及实施用户模式筛选的服务。停止或禁用BFE 服务将大大降低系统的安全。还将造成IPsec 管理和防火墙应用程序产生不可预知的行为。同样为系统防火墙，VPN以及IPsec提供依赖服务，同时也是系统安全方面的服务，如果使用第三方VPN拨号软件并且不用系统的防火墙以及ICS共享上网，为了系统资源，关闭它吧，否则就别动它。

win7服务项(哪些可以关闭)详解

要想提高win7的开机速度，除了一些常见优化外，还有很多服务项是可以关闭的。 在Win7的搜索框中输入msconfig

这里介绍一种可以提高开机速度方法看上图选择引导然后选择高级选项 将你的处理器数选择最大值，内存选最大，这样可以加快开机速度。 下面介绍服务项

这里面这么多服务项到底哪些可以关，哪些不可以呢，只要关闭一些不必要的服务也可以提高开机速度。 Adaptive brightness 监视周围的光线状况来调节屏幕明暗，如果该服务被禁用，屏幕亮度将不会自动适应周围光线状况。该服务的默认运行方式是手动，如果你没有使用触摸屏一类的智能调节屏幕亮度的设备，该功能就可以放心禁用。 \\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation AppID Service 确定应用程序的身份。该服务的默认运行方式是手动，不建议更改。

\\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation Application Experience 在应用程序启动时处理应用程序兼容型查询请求。该服务的默认运行方式是自动，不建议更改。 \\WINDOWS\system32\svchost.exe -k netsvcs 估计使用该技术之后在运行老程序的时候系统会自动选择相应的兼容模式运行，以便取得最佳效果。 Application Information 为应用程序的运行提供信息。该服务的默认运行方式是手动，不建议更改。 \\WINDOWS\system32\svchost.exe -k netsvcs Application Layer Gateway Service 为 Internet 连接共享提供第三方协议插件的支持。该服务的默认运行方式是手动，如果你连接了网络，则该服务会自动启动，不建议更改。 \\WINDOWS\System32\alg.exe Windows XP/Vista中也有该服务，作用也差不多，是系统自带防火墙和开启ICS共享上网的依赖服务，如果装有第三方防火墙且不需要

Windows操作系统中必须禁止的十大服务

Windows操作系统中必须禁止的十大服务 https://www.wendangku.net/doc/3012311635.html,Meeting Remote Desktop Sharing：允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处，况且服务的开启还会带来安全问题，因为上网时该服务会把用户名以明文形式发送到连接它的客户端，黑客的嗅探程序很容易就能探测到这些账户信息。 2.Universal Plug Play Device Host：此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞，运行此服务的计算机很容易受到攻击。 攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包，就可能会造成这些Win XP主机对指定的主机进行攻击（DDoS）。另外如果向该系统1900端口发送一个UDP包，令“Location”域的地址指向另一系统的gen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源（需要安装硬件时需手动开启）。 3.Messenger：俗称信使服务，电脑用户在局域网内可以利用它进行资料交换（传输客户端和服务器之间的Net Send和Alerter服务消息，此服务与WindowsMessenger无关。如果服务停止，Alerter消息不会被传输）。这是一个危险而讨厌的服务，Messenger服务基本上是用在企业的网络管理上，但是垃圾邮件和垃圾广告厂商，也经常利用该服务发布弹出式广告，标题为“信使服务”。而且这项服务有漏洞，MSBlast和Slammer病毒就是用它来进行快速传播的。 4.Perfmance Logs And Alerts：收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据，坚决禁止它。 5.Terminal Services：允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。如果你不使用Win XP的远程控制功能，可以禁止它。 6.Remote Registry：使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容，一般用户都不建议自行更改，更何况要让别人远程修改，所以这项服务是极其危险的。 7.Fast User Switching Compatibility：在多用户下为需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换，但是这项功能有个漏洞，当你点击“开始→注销→快速切换”，在传统登录方式下重复输入一个用户名进行登录时，系统会认为是暴力破解，而锁定所有非管理员账户。

Windows系统里面到底哪些服务可以被禁用掉

Window s系统里面到底哪些服务可以被禁用掉？ 某个服务知道名字，不知道是干啥用的啊？ 好，大家看看下面的列表—— 在下面的列表里面，大家请注意一下各种颜色，服务名称描述最佳建议第二建议服务路径 .NET Runtime Optimizat ion Service v2.0.50215_X86 对使用下一代技术编写的程序的运行提供优化。该服务的默认运行方式是手动，不建议更改。 \\WINDOWS\https://www.wendangku.net/doc/3012311635.html,\Framew ork\v2.0.50215\mscorsvw.exe 估计使用该技术之后，运行.Net技术编写的程序时执行效率将会更高，因为现有系统中运行.Net程序的速度还是有些慢。Application Experience 在应用程序启动时处理应用程序兼容型查询请求。该服务的默认运行方式是自动，不建议更改。 \\WINDOWS\system32\svchost.exe -k netsvcs 估计使用该技术之后在运行老程序的时候系统会自动选择相应的兼容模式运行，以便取得最佳效果。 Application Host Helper Service 为IIS 提供管理服务，例如配置历史记录和应用程序池帐户映射。如果停止此服务，则配置历史记录将无法工作，也无法用特定于应用程序池的访问控制项锁定文件或目录。 \\Windows\syst em32\svchost.exe -k apphost IIS相关的东西，如果普通用户建议禁用。 Application Information 为应用程序的运行提供信息。该服务的默认运行方式是手动，不建议更改。 \\WINDOWS\system32\svchost.exe -k netsvcs Application Layer Gateway Service 为Internet 连接共享提供第三方协议插件的支持。该服务的默认运行方式是手动，如果你连接了网络，则该服务会自动启动，不建议更改。 \\WINDOWS\System32\alg.exe Window s XP中也有该服务，作用也差不多，是系统自带防火墙和开启ICS共享上网的依赖服务，如果装有第三方防火墙且不需要用ICS 方式共享上网，完全可以禁用掉。 Application Management 为活动目录的智能镜像(IntelliMirror)组策略程序提供软件的安装、卸载和枚举等操作。如果该服务停止，用户将无法安装、删除或枚举 任何使用智能镜像方式安装的程序。如果该服务被禁用，任何依赖该服务的其他服务都将无法运行。该服务默认的运行方式为手动，该功能主要适用于大型企业环境下的集中管理，因此家庭用户可以放心禁用该服务。 \\WINDOWS\system32\svchost.exe -k netsvcs

启动电脑时有哪些不必要的服务可以禁用

启动电脑时有哪些不必要的服务可以禁用？ 关闭服务的方法：我的电脑-控制面板-管理工具-服务。 如果调整后电脑出了问题，重新开启那个服务就可以了。设定时右击一个服务，可以选择关闭，手动，还是自动(自动为跟Windows一起启动)。手动为需要时它自行启动。禁止为永远不启动。以下是每个服务的详细说明。 注意：只要开头带*的服务不要关闭！！不然，后悔别怪我。 alerter—错误警报器，垃圾。(你绝对要关的，不然，非烦死你不可) application layer gateway service—给与第三者网络共享/防火墙支持的服务，有些防火墙/网络共享软件需要。(例如瑞星某版本的防火墙等) application management—用于设定，发布和删除软件服务。(不要改动它) automatic updates—windows自动更新，滚！(不管是哪个版本的XP，都关！) background intelligent transfer service—这个服务原是用来实现http1.1服务器之间的信息传输，微软称支持windows更新时断点续传。(就是V6的断点续传，既然都不更新了，也关闭吧) clipbook—用与局域网电脑来共享/粘贴/剪贴的内容。(等于打开你电脑中的后门让黑客和木马程序攻击你的电脑) com+Event system—一些COM+软件需要，检查你的c:\programfiles\ComPlus Applications 目录，没东西可以把这个服务关闭。(先看看那个文件夹再决定) COM+Event system application—同上(不说了) Computer browser—用来浏览局域网电脑的服务，但关了也不影响浏览！(就是提前把局域网中的信息cache，没什么用处，有点消耗内存) cryptographic services—windows更新时用来确认Windows文件指纹的。(都不更新了，要它干吗？！) DHCP client—静态IP者需要(xDSL等)，小猫就不用了。(开着吧，省的出现莫名其妙的问题) Distributed link tracking client—用于局域网更新连接信息，比如在电脑A有个文件，在B做了个连接，如果文件移动了，这个服务将会更新信息。占用4兆内存。(一般用户用不到，可以关闭；但企业用户就别关闭了) Distributed Transaction coordinator—无聊的东西。(还是一般用户用不到) DNS Client—DNS解析服务。(还是一般用户用不到；前提是你的电脑不做域名解析) Error reporting service—错误报告器，把windows中错误报告给微软。(关，及其让人反感的东东) * Event Log—系统日志纪录服务，很有用于查找系统毛病。(你要是强行关闭了，你别后悔.....) Fast user switching compatibility—多用户快速切换服务。(就是开始-注消中的用户切换，自己决定) help and support—帮助。(就是开始-帮助；一般可以设置为手动) Human interface device access—支持“弱智“电脑配件的。比如键盘上调音量的按钮等等(一般不要关闭) IMAPI CD-burning COM service—XP刻牒服务，用软件就不用了。(关了吧，没什么用处) Indexing service—恐怖的xp减速的东东！！(具体资料没有，非关它不可！) Internet Connection Firewall(ICF)—xp防火墙。(就是XP自带的网络防火墙，关了吧，不如其他杀软的网络防火墙) IPSEC Services—大众用户连边都沾不上。(具体资料没有，但我是关了的)

WindowsXP中可以被禁用的服务对照表

WindowsXP中可以被禁用的服务对照表 服务其实是Win 2000/XP/2003中一种特殊的应用程序类型，不过它是在后台运行，所以我们在任务管理器看不到它。 安装Win XP后，通常系统会默认启动许多服务，其中有些服务是普通用户根本用不到的，不但占用系统资源，还有可能被黑客所利用。 查看正在启用的服务项目 以Win XP为例，首先你要使用系统管理员账户或以拥有Administrator权限的用户身份登录，然后在"运行"中输入"cmd.exe"打开命令行窗口，再输入"net start"回车后，就会显示出系统正在运行的服务 为了更详细地查看各项服务的信息，我们可以在"开始→控制面板→管理工具"中双击"服务"，或者直接在"运行"中输入"Services.msc"打开服务设置窗口 关闭、禁止与重新启用服务 服务分为三种启动类型: 1.自动:如果一些无用服务被设置为自动，它就会随机器一起启动，这样会延长系统启动时间。通常与系统有紧密关联的服务才必须设置为自动。 2.手动:只有在需要它的时候，才会被启动。 3.已禁用:表示这种服务将不再启动，即使是在需要它时，也不会被启动，除非修改为上面两种类型。

如果我们要关闭正在运行的服务，只要选中它，然后在右键菜单中选择"停止"即可。但是下次启动机器时，它还可能自动或手动运行。 如果服务项目确实无用，可以选择禁止服务。在右键菜单中选择"属性"，然后在"常规→启动类型"列表中选择"已禁用"，这项服务就会被彻底禁用。 如果以后需要重新起用它，只要在此选择"自动"或"手动"即可;也可以通过命令行"net start 服务名"来启动，比如"net start Clipbook"。 必须禁止的服务 https://www.wendangku.net/doc/3012311635.html,Meeting Remote Desktop Sharing:允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处，况且服务的开启还会带来安全问题，因为上网时该服务会把用户名以明文形式发送到连接它的客户端，黑客的嗅探程序很容易就能探测到这些账户信息。 2.Universal Plug and Play Device Host:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞，运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包，就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包，令"Location"域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源(需要安装硬件时需手动开启)。 3.Messenger:俗称信使服务，电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息，此服务与Windows Messenger无关。如果服务停止，Alerter消息不会被传输)。这是一个危险而讨厌的服务，Messenger服务基本上是用在企业的网络管理上，但是垃圾邮件和垃圾广告厂商，也经常利用该服务发布弹出式广告，标题为"信使服务"。而且这项服务有漏洞，MSBlast和Slammer病毒就是用它来进行快速传播的。