1、電腦優(yōu)化:1,禁止服務(wù),運行:services.msc2,結(jié)束沒用的進(jìn)程3,更改菜單為經(jīng)典4,設(shè)置顯示,32位為16位5.把沒必要的啟動關(guān)掉 運行msconfig一.進(jìn)程: taskmgr.exectfmon.exe 輸入法但是你第一次使用輸入法的時候必須按照下面的步驟操作以后才可以使用輸入法的.開始-運行-ctfmon-回車這樣以后才可以使用的.不然不可以的.開始-運行-msconfig-啟動-把ctfmon.exe前面的勾去掉就ok了lag.exe應(yīng)用層網(wǎng)關(guān)服務(wù) 描述: 這是一個應(yīng)用層網(wǎng)關(guān)服務(wù)用于網(wǎng)絡(luò)共享。 是否為系統(tǒng)進(jìn)程: 是lsass.exe是一個系統(tǒng)進(jìn)程，用于微軟windows系統(tǒng)的

2、安全機制。它用于本地安全和登陸策略svchost winxp中則有四個或四個以上的svchost進(jìn)程winlogo windows logon process，windows nt 用戶登陸程序，管理用戶登錄和退出。csrss.exe csrss.exe是微軟客戶端/服務(wù)端運行時子系統(tǒng)。該進(jìn)程管理windows圖形相關(guān)任務(wù)。這個程序?qū)δ阆到y(tǒng)的正常運行是非常重要的。smss.exe 該進(jìn)程為會話管理子系統(tǒng)用以初始化系統(tǒng)變量，ms-dos驅(qū)動名稱類似lpt1以及com，調(diào)用win32殼子系統(tǒng)和運行在windows登陸過程。這是 一個會話管理子系統(tǒng)，負(fù)責(zé)啟動用戶會話。這個進(jìn)程是通過系統(tǒng)進(jìn)程初始化的并

3、且對許多活動的，包括已經(jīng)正在運行的windows登錄system是一個系統(tǒng)正常進(jìn)程，通常無毒，屬于system權(quán)限系統(tǒng)中還有一個沒有擴展名的system文件，是系統(tǒng)注冊表文件，位置：四優(yōu)化系統(tǒng)system idle process它不是一個真正的進(jìn)程，它是核心虛擬出來的，有多任務(wù)操作系統(tǒng)都有的！當(dāng)系統(tǒng)沒有可用的進(jìn)程時，系統(tǒng)就處于空運行狀態(tài)，這時system idle process system在運行！故它占用99%cpu時間，這也說明了你的機器負(fù)荷很輕！系統(tǒng)空閑率。進(jìn)程名 描述smss.exe session manager csrss.exe 子系統(tǒng)服務(wù)器進(jìn)程 winlogon.exe 管

4、理用戶登錄 services.exe 包含很多系統(tǒng)服務(wù) lsass.exe 管理 ip 安全策略以及啟動 isakmp/oakley (ike) 和 ip 安全驅(qū)動程序。 svchost.exe windows 2000/xp 的文件保護(hù)系統(tǒng) spoolsv.exe 將文件加載到內(nèi)存中以便遲后打印。) explorer.exe 資源管理器 internat.exe 托盤區(qū)的拼音圖標(biāo)) mstask.exe 允許程序在指定時間運行。 regsvc.exe 允許遠(yuǎn)程注冊表操作。(系統(tǒng)服務(wù))-remoteregister winmgmt.exe 提供系統(tǒng)管理信息(系統(tǒng)服務(wù))。 inetinfo.ex

5、e msftpsvc,w3svc,iisadmn tlntsvr.exe tlnrsvr tftpd.exe 實現(xiàn) tftp internet 標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)不要求用戶名和密碼。 termsrv.exe termservice dns.exe 應(yīng)答對域名系統(tǒng)(dns)名稱的查詢和更新請求。 tcpsvcs.exe 提供在 pxe 可遠(yuǎn)程啟動客戶計算機上遠(yuǎn)程安裝 windows 2000 professional 的能力。 ismserv.exe 允許在 windows advanced server 站點間發(fā)送和接收消息。 ups.exe 管理連接到計算機的不間斷電源(ups)。 wins.ex

6、e 為注冊和解析 netbios 型名稱的 tcp/ip 客戶提供 netbios 名稱服務(wù)。 llssrv.exe 證書記錄服務(wù) ntfrs.exe 在多個服務(wù)器間維護(hù)文件目錄內(nèi)容的文件同步。 rssub.exe 控制用來遠(yuǎn)程儲存數(shù)據(jù)的媒體。 locator.exe 管理 rpc 名稱服務(wù)數(shù)據(jù)庫。 lserver.exe 注冊客戶端許可證。 dfssvc.exe 管理分布于局域網(wǎng)或廣域網(wǎng)的邏輯卷。 clipsrv.exe 支持“剪貼簿查看器”，以便可以從遠(yuǎn)程剪貼簿查閱剪貼頁面。 msdtc.exe 并列事務(wù)，是分布于兩個以上的數(shù)據(jù)庫，消息隊列，文件系統(tǒng)或其它事務(wù)保護(hù)護(hù)資源管理器。 faxsv

7、c.exe 幫助您發(fā)送和接收傳真。 cisvc.exe 索引服務(wù) dmadmin.exe 磁盤管理請求的系統(tǒng)管理服務(wù)。 mnmsrvc.exe 允許有權(quán)限的用戶使用 netmeeting 遠(yuǎn)程訪問 windows 桌面。 netdde.exe 提供動態(tài)數(shù)據(jù)交換 (dde) 的網(wǎng)絡(luò)傳輸和安全特性。 smlogsvc.exe 配置性能日志和警報。 rsvp.exe 為依賴質(zhì)量服務(wù)(qos)的程序和控制應(yīng)用程序提供網(wǎng)絡(luò)信號和本地通信控制安裝功功能。 rseng.exe 協(xié)調(diào)用來儲存不常用數(shù)據(jù)的服務(wù)和管理工具。 rsfsa.exe 管理遠(yuǎn)程儲存的文件的操作。 grovel.exe 掃描零備份存儲(si

8、s)卷上的重復(fù)文件，并且將重復(fù)文件指向一個數(shù)據(jù)存儲點，以節(jié)省磁盤空間（只對 ntfs 文件系統(tǒng)有用）。 scardsvr.ex 對插入在計算機智能卡閱讀器中的智能卡進(jìn)行管理和訪問控制。 snmp.exe 包含代理程序可以監(jiān)視網(wǎng)絡(luò)設(shè)備的活動并且向網(wǎng)絡(luò)控制臺工作站匯報。 snmptrap.exe 接收由本地或遠(yuǎn)程 snmp 代理程序產(chǎn)生的陷阱（trap）消息，然后將消息傳遞到運行在這臺計算機上 snmp 管理程序。 utilman.exe 從一個窗口中啟動和配置輔助工具。 msiexec.exe 依據(jù) .msi 文件中包含的命令來安裝、修復(fù)以及刪除軟件?？偨Y(jié)： 發(fā)現(xiàn)可疑進(jìn)程的秘訣就是要多看任務(wù)管理

9、器中的進(jìn)程列表，看多了以后，一眼就可以發(fā)現(xiàn)可可疑進(jìn)程，就象找一群熟悉人中的陌生人一樣。二啟動 運行 msconfigadobe gamma loader是什么程序，用來干嗎的？加載顯示器色彩管理程序的vttimer.exe是via芯片顯卡相關(guān)程序，用于顯卡診斷和功能設(shè)置。是realtek聲卡相關(guān)程序。該進(jìn)程在系統(tǒng)托盤駐留，用于進(jìn)行快速訪問和診斷。 olympicnews.exe，此進(jìn)程是搜狗為奧運推出的進(jìn)程。 - 可以關(guān)閉，關(guān)閉方法一：可以使用奇虎360；關(guān)閉方法二：點擊開始菜單運行輸入：msconfig，選啟動那把這個進(jìn)程的ctfmon 輸入法kvmonxp 是江民殺毒三運行cmd 命令提示

10、符msconfig 系統(tǒng)配置實用程序services.msc 系統(tǒng)服務(wù)control 控制面版regedit 注冊表taskmgr 任務(wù)管理器ping 01 ping 網(wǎng)關(guān)四服務(wù)以win xp為例，首先你要使用系統(tǒng)管理員賬戶或以擁有administrator權(quán)限的用戶身份登錄，然后在“運行”中輸入“cmd.exe”打開命令行窗口，再輸入“net start”回車后，就會顯示出系統(tǒng)正在運行的服務(wù)為了更詳細(xì)地查看各項服務(wù)的信息，我們可以在“開始控制面板管理工具”中雙擊“服務(wù)”，或者直接在“運行”中輸入“services.msc”打開服務(wù)設(shè)置窗口關(guān)閉、禁止與重新啟用服務(wù)服務(wù)分為

11、三種啟動類型:1.自動:如果一些無用服務(wù)被設(shè)置為自動，它就會隨機器一起啟動，這樣會延長系統(tǒng)啟動時間。通常與系統(tǒng)有緊密關(guān)聯(lián)的服務(wù)才必須設(shè)置為自動。2.手動:只有在需要它的時候，才會被啟動。3.已禁用:表示這種服務(wù)將不再啟動，即使是在需要它時，也不會被啟動，除非修改為上面兩種類型。如果我們要關(guān)閉正在運行的服務(wù)，只要選中它，然后在右鍵菜單中選擇“停止”即可。但是下次啟動機器時，它還可能自動或手動運行。如果服務(wù)項目確實無用，可以選擇禁止服務(wù)。在右鍵菜單中選擇“屬性”，然后在“常規(guī)啟動類型”列表中選擇“已禁用”，這項服務(wù)就會被徹底禁用。如果以后需要重新起用它，只要在此選擇“自動”或“手動”即可;也可以通

12、過命令行“net start 服務(wù)名 ”來啟動，比如“net start clipbook”。必須禁止的服務(wù)1.netmeeting remote desktop sharing:允許受權(quán)的用戶通過netmeeting在網(wǎng)絡(luò)上互相訪問對方。這項服務(wù)對大多數(shù)個人用戶并沒有多大用處，況且服務(wù)的開啟還會帶來安全問 題，因為上網(wǎng)時該服務(wù)會把用戶名以明文形式發(fā)送到連接它的客戶端，黑客的嗅探程序很容易就能探測到這些賬戶信息。2.universal plug and play device host:此服務(wù)是為通用的即插即用設(shè)備提供支持。這項服務(wù)存在一個安全漏洞，運行此服務(wù)的計算機很容易受到攻擊。攻擊者只要

13、向某個擁有多臺win xp系統(tǒng)的網(wǎng)絡(luò)發(fā)送一個虛假的udp包，就可能會造成這些win xp主機對指定的主機進(jìn)行攻擊(ddos)。另外如果向該系統(tǒng)1900端口發(fā)送一個udp包，令“l(fā)ocation”域的地址指向另一系統(tǒng)的 chargen端口，就有可能使系統(tǒng)陷入一個死循環(huán)，消耗掉系統(tǒng)的所有資源(需要安裝硬件時需手動開啟)。3.messenger:俗稱信使服務(wù)，電腦用戶在局域網(wǎng)內(nèi)可以利用它進(jìn)行資料交換(傳輸客戶端和服務(wù)器之間的net send和alerter服務(wù)消息，此服務(wù)與windows messenger無關(guān)。如果服務(wù)停止，alerter消息不會被傳輸)。這是一個危險而討厭的服務(wù)，messenge

14、r服務(wù)基本上是用在企業(yè)的網(wǎng)絡(luò)管理 上，但是垃圾郵件和垃圾廣告廠商，也經(jīng)常利用該服務(wù)發(fā)布彈出式廣告，標(biāo)題為“信使服務(wù)”。而且這項服務(wù)有漏洞，msblast和slammer病毒就是用 它來進(jìn)行快速傳播的。4.terminal services:允許多位用戶連接并控制一臺機器，并且在遠(yuǎn)程計算機上顯示桌面和應(yīng)用程序。如果你不使用win xp的遠(yuǎn)程控制功能，可以禁止它。5.remote registry:使遠(yuǎn)程用戶能修改此計算機上的注冊表設(shè)置。注冊表可以說是系統(tǒng)的核心內(nèi)容，一般用戶都不建議自行更改，更何況要讓別人遠(yuǎn)程修改，所以這項服務(wù)是極其危險的。6.fast user switching compat

15、ibility:在多用戶下為需要協(xié)助的應(yīng)用程序提供管理。windows xp允許在一臺電腦上進(jìn)行多用戶之間的快速切換，但是這項功能有個漏洞，當(dāng)你點擊“開始注銷快速切換”，在傳統(tǒng)登錄方式下重復(fù)輸入一個用戶名進(jìn)行登錄 時，系統(tǒng)會認(rèn)為是暴力破解，而鎖定所有非管理員賬戶。如果不經(jīng)常使用，可以禁止該服務(wù)?；蛘咴凇翱刂泼姘逵脩糍~戶更改用戶登錄或注銷方式”中取消“使 用快速用戶切換”。7.telnet:允許遠(yuǎn)程用戶登錄到此計算機并運行程序，并支持多種 tcp/ip telnet客戶，包括基于 unix 和 windows 的計算機。又一個危險的服務(wù)，如果啟動，遠(yuǎn)程用戶就可以登錄、訪問本地的程序，甚至可以用它

16、來修改你的adsl modem等的網(wǎng)絡(luò)設(shè)置。除非你是網(wǎng)絡(luò)專業(yè)人員或電腦不作為服務(wù)器使用，否則一定要禁止它。 作者： 60.166.124.* 2008-5-29 21:05 回復(fù)此發(fā)言 -2 xp服務(wù)禁用 8.performance logs and alerts:收集本地或遠(yuǎn)程計算機基于預(yù)先配置的日程參數(shù)的性能數(shù)據(jù)，然后將此數(shù)據(jù)寫入日志或觸發(fā)警報。為了防止被遠(yuǎn)程計算機搜索數(shù)據(jù)，堅決禁止它。9.remote desktop help session manager:如果此服務(wù)被終止，遠(yuǎn)程協(xié)助將不可用。10.tcp/ip netbios helper:netbios在win 9x下就經(jīng)常有人用它

17、來進(jìn)行攻擊，對于不需要文件和打印共享的用戶，此項也可以禁用?？梢越沟姆?wù)以上十項服務(wù)是對安全威脅較大的服務(wù)，普通用戶一定要禁用它。另外還有一些普通用戶可以按需求禁止的服務(wù):1.alerter:通知所選用戶和計算機有關(guān)系統(tǒng)管理級警報。如果你未連上局域網(wǎng)且不需要管理警報，則可將其禁止。2.indexing service:本地和遠(yuǎn)程計算機上文件的索引內(nèi)容和屬性，提供文件快速訪問。這項服務(wù)對個人用戶沒有多大用處。3.application layer gateway service:為internet連接共享和internet連接防火墻提供第三方協(xié)議插件的支持。如果你沒有啟用internet連接共

18、享或windows xp的內(nèi)置防火墻，可以禁止該服務(wù)。4.uninterruptible power supply:管理連接到計算機的不間斷電源，沒有安裝ups的用戶可以禁用。5.print spooler:將文件加載到內(nèi)存中以便稍后打印。如果沒裝打印機，可以禁用。6.smart card:管理計算機對智能卡的讀取訪問?；旧嫌貌簧希梢越谩?.ssdp discovery service:啟動家庭網(wǎng)絡(luò)上的upnp設(shè)備自動發(fā)現(xiàn)。具有upnp的設(shè)備還不多，對于我們來說這個服務(wù)是沒有用的。8.automatic updates:自動從windows update網(wǎng)絡(luò)更新補丁。利用windows

19、update功能進(jìn)行升級，速度太慢，建議大家通過多線程下載工具下載補丁到本地硬盤后，再進(jìn)行升級。9.clipbook:啟用“剪貼板查看器”儲存信息并與遠(yuǎn)程計算機共享。如果不想與遠(yuǎn)程計算機進(jìn)行信息共享，就可以禁止。10.imapi cd-burning com service:用imapi管理cd錄制，雖然win xp中內(nèi)置了此功能，但是我們大多會選擇專業(yè)刻錄軟件，另外如果沒有安裝刻錄機的話，也可以禁止該服務(wù)。11.workstation:創(chuàng)建和維護(hù)到遠(yuǎn)程服務(wù)的客戶端網(wǎng)絡(luò)連接。如果服務(wù)停止，這些連接都將不可用。12.error reporting service:服務(wù)和應(yīng)用程序在非標(biāo)準(zhǔn)環(huán)境下運行

20、時，允許錯誤報告。如果你不是專業(yè)人員，這個錯誤報告對你來說根本沒用。再就是如下幾種服務(wù)對普通用戶而言也沒有什么作用，大家可以自己決定取舍，如:routing and remote access、net logon、network dde和network dde dsdm 關(guān)掉不用的服務(wù)“services.msc”，釋放n多內(nèi)存在 “開始” 的 “運行” 中輸入： services.msc ，進(jìn)入xp自帶服務(wù)修改列表： （也可以單擊“開始控制面板性能和維護(hù)管理工具服務(wù)”選項來啟動該控制臺。）可以選擇禁止，手動，還是自動 自動為跟一起啟動。 手動為需要時它自行啟動。 禁止為永遠(yuǎn)不啟動。alerte

21、r -錯誤警報器，垃圾，關(guān)閉。application layer gateway service -給與第三者網(wǎng)絡(luò)共享/防火墻支持的服務(wù)，有些防火墻/網(wǎng)絡(luò)共享軟件需要。占用 3mb內(nèi)存。application management-用于設(shè)定，發(fā)布和刪除軟件服務(wù)。automatic updates -windows自動更新，滾！background intelligent transfer service -這個服務(wù)原是用來實現(xiàn)http1.1服務(wù)器之間的信息傳輸，微軟稱支持windows更新時斷點續(xù)傳clipbook - 用與局域網(wǎng)電腦來共享 粘貼/剪貼的內(nèi)容。（滾，想得出?。ヽom+event

22、 system-一些 com+軟件需要，檢查你的 c:program filescomplus applications 目錄，沒東西可以把這個服務(wù)關(guān)閉 com+event system application同上computer browser用來瀏覽局域網(wǎng)電腦的服務(wù)，但關(guān)了也不影響瀏覽！垃圾cryptographic services -windows更新時用來確認(rèn)windows 文件指紋的，我更新時才開啟一下。dhcp client靜態(tài)者需要（等）小貓就不用了！distributed link tracking client用于局域網(wǎng)更新連接信息，比如在電腦有個文件，在做了個連接，如果文

23、件移動了，這個服務(wù)將會更新信息。占用兆內(nèi)存。distributed transaction coordinator無聊的東西。dns client解析服務(wù)。無聊error reporting service -錯誤報告器，把windows中錯誤報告給微軟，無聊event log- 系統(tǒng)日志紀(jì)錄服務(wù)，很有用于查找系統(tǒng)毛病fast user switching compatibility多用戶快速切換服務(wù)無聊help and support -幫助，無聊，還是無聊幫助哈哈human interface device access支持“弱智”電腦配件的。比如鍵盤上調(diào)音量的按鈕等等。imapi cd-

24、burning com service刻牒服務(wù)，用軟件就不用了占用2兆內(nèi)存indexing service -恐怖的xp減速的東東！關(guān)關(guān)關(guān)！internet connection firewall(icf).-xp防火墻。不用就關(guān)。ipsec services大眾用戶連邊都沾不上。logical disk manager磁盤管理服務(wù)。需要時它會通知你，所以一般關(guān)。 logical disk manager administrative service同上。messenger -不是msn，不想被騷擾的話就關(guān)。注：妖刺就是利用這個。ms software shadow copy provider

25、無用，據(jù)說是備份用的。我看什么用都沒。net logon登陸用的，大眾用戶快關(guān)！netmeeting remote desktop sharing用實現(xiàn)電腦共享。暈！關(guān)！network connections - 上網(wǎng)局域網(wǎng)要用的東東！network dde和一起用的，無聊 network dde dsdm同上network location awareness如有網(wǎng)絡(luò)共享或ics/icf可能需要.(服務(wù)器端） nt lm security support providertelnet服務(wù)用的東東，關(guān)！nvidia driver helper service -nvidia 顯卡幫助，關(guān)！pd

26、engine - perfectdisk 引擎pdscheduler -perfectdisk 計劃服務(wù)performance logs and alerts記錄機器運行狀況而且定時寫入日志或發(fā)警告，內(nèi)容可能過于專業(yè)，所以。自己決定。plug and play- 自動查測新裝硬件，即插即用，開著吧portable media serial number絕對無用，無聊之及。print spooler -打印機用的，我打印時才開一下。protected storage儲存本地密碼和網(wǎng)上服務(wù)密碼的服務(wù)，包括填表時的“自動完成”功能。qos rsvp -關(guān)！就是那個的remote access aut

27、o connection manager寬帶者網(wǎng)絡(luò)共享可能需要！remote desktop help session manager遠(yuǎn)程幫助服務(wù)，傻透，占用兆內(nèi)存。remote procedure call (rpc) -系統(tǒng)核心服務(wù)！remote procedure call locator這個倒沒什么用，管理數(shù)據(jù)庫服務(wù)，占用兆內(nèi)存。remote registry 遠(yuǎn)程注冊表運行修改。大漏洞，還不快關(guān)！removable storage一般情況下不用，磁帶備份用的。routing and remote access哈哈。不知者關(guān)！secondary logon給與administrator 以外的用戶分配指定操作權(quán)暈security accounts manager像 protected storage,iis