如何查找任务管理器里的进程位置?

Posted 2023-04-19

最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行）

进程名 描述

smss.exe Session Manager

csrss.exe 子系统服务器进程

winlogon.exe 管理用户登录

services.exe 包含很多系统服务

lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统

服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务

) ->netlogon

svchost.exe 包含很多系统服务 !!!->eventsystem,(SPOOLSV.EXE 将文件加载到内存中以便

迟后打印。)

explorer.exe 资源管理器 (internat.exe 托盘区的拼音图标)

====================================

附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）

mstask.exe 允许程序在指定时间运行。(系统服务)->schedule

regsvc.exe 允许远程注册表操作。(系统服务)->remoteregister

winmgmt.exe 提供系统管理信息(系统服务)。

inetinfo.exe->msftpsvc,w3svc,iisadmn

tlntsvr.exe->tlnrsvr

tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)

termsrv.exe ->termservice

dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)

====================================

以下全是系统服务,并且很少会用到，如果你暂时用不着,应该关掉(对安全有害 )

tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional

的能力。(系统服务)->simptcp 支持以下 TCP/IP 服务：Character Generator, Daytime,

Discard, Echo, 以及 Quote of the Day。(系统服务)

ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)

ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)

wins.exe 为注册和解析 NetBios 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服

务)

llssrv.exe License Logging Service(system service)

ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)

RsSub.exe 控制用来远程储存数据的媒体。(系统服务)

locator.exe 管理 RPC 名称服务数据库.->rpclocator(区 RpcSs)

lserver.exe 注册客户端许可证。(系统服务)

dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)

clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统服务)

msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其它事务保护

资源管理器。(系统服务)

faxsvc.exe 帮助您发送和接收传真。(系统服务)

cisvc.exe Indexing Service(system service)!!!

dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)

mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)

netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)

smlogsvc.exe 配置性能日志和警报。(系统服务)

rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功

能。(系统服务)

RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)

RsFsa.exe 管理远程储存的文件的操作。(系统服务)

grovel.exe 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，

以节省磁盘空间。(系统服务)

SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)

snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务

)

snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务)

UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)

msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)

总结：

发现可疑进程的秘诀就是要多看任务管理器中的进程列表，看多了以后，一眼就可以发现可疑进程，就象找一群熟悉人中的陌生 参考技术A 在任务管理器中所要找的文件进程上单击鼠标右键，选择“打开文件位置”即可。

一、 启动任务管理器
　　第一种方法当然是同时按下Ctrl+Alt+Del 这个组合键了，也可以按Ctrl+Shift+Esc
　　第二种就是在任务栏的空白处单击鼠标右键，在弹出的菜单里选任务管理器。　第三种 开始→运行→输入taskmgr.exe
　　二、 任务管理器的菜单栏介绍
　　任务管理器的菜单栏分几个选项菜单，我们来逐一认识一下它
任务管理器菜单栏
　　2.1、"文件"菜单 文件选项可以新建任务（同开始→运行），也可以点击浏览找到想运行的程序然后按确定来启动该程序。
　　妙用：许多软件在安装后会提示我们需要重新启动才能让软件正常使用，如果你不想重启电脑，那么可以这么试试：:在任务管理器的"进程"选项卡中选择"explorer.exe"进程，然后点击"结束进程"按钮将它结束，这个时候桌面显示消失了。接下来，我们在任务管理器的"文件→新建任务"中输入"explorer.exe"，然后点击运行，就可以让桌面恢复显示，接着试试软件就能正常使用了没？
　　2.2、"选项"菜单 这里可以设置
◆是否使任务管理器总在前端显示。
◆是否最小化至系统托盘区。
◆是否最小化时隐藏（不显示小图标）。
◆是否显示16位的任务。
、"查看"菜单 更新速度选项可以更改任务管理器的相关数据更新速度，默认的是每两秒更新一次。其中"高"表示一秒刷新两次；"标准"表示两秒刷新一次；"低"表示四秒刷新一次；"暂停"表示不自动刷新。刷新率越高，占用资源越大。选择列选项，列出了可选的一些反应进程运行情况的参数， 查看选项
　　2.4、"关机"菜单 可以完成待机、休眠、关闭、重新启动、注销用户、切换用户的任务。　接下来我们来认识任务管理器的选项卡。
　　3.1、 "应用程序"选项卡
　　在这里显示当前系统所运行的程序（最小化至系统托盘区的程序不会显示出来）在这里选择一个或多个程序，可以执行的操作有：
◆切换：把选定程序切换为活动（从一个任务切换到另一个任务，类似于快捷键alt+tab）
◆前置：把选定程序切换至前台显示
◆最小化最大化：将选定程序最小化或最大化
◆横向和纵向平铺：必须选择两个以上程序（按着ctrl可多选任务）才能激活这两个按钮，作用是在桌面在平铺选定程序 如纵向平铺两记事本
◆结束任务：结束选定程序
◆转到进程：切换到该程序对应的进程
小技巧：利用任务管理起的切换至功能，可以使原本用tab+alt切换后运行不正常的程序，正常运行。这里显示了当前正在运行的进程，是查看有无病毒木马程序最简单，最快捷的方法。
通常要注意的进程是：
◆名字稀奇古怪的，比如a123b.exe 等
◆冒充系统进程的，比如svch0st.exe 中间的是数字0而不是字母o 。
◆占用系统资源大的。
如果你对某个进程有疑问，可以在搜索引擎上搜索一下该进程名，通常就能得知是否属于恶意进程了。
　　在这里选择一个进程，可以执行的操作有：
◆结束进程：结束当前选定的进程，系统进程无法结束。
◆结束进程树：通常一个应用程序运行后，还可能调用其它的进程来执行操作，这一组进程就形成了一个进程树（进程树可能是多级的，并非只有一个层次的子进程）。该应用程序称之为父进程，其所调用的对象称之为子进程。当我们结束一个进程树后，即表示同时结束了其所属的所有子进程。所以当你无法结束某一进程时可以尝试结束进程树试试。
◆设置优先级：比如你同时运行了几个程序，在看碟，杀毒软件在扫描病毒，或者还开着QQ等。你看碟觉得一卡一卡的，这时就可以用到设置优先级的选项了。在进程列表了找到播放器的对应进程，然后选择设置优先级，把播放器的优先级设置为高（让计算机优先处理该程序），试试，影片不卡了吧。
　　显示所有用户的进程：如果用了用户切换，即同时有两个或以上的用户登录了系统，那么选择该选项可以显示出所有用户的进程
　　每个进程里的
◆名称：该进程名
◆用户名：运行该程序的用户的名称
◆Cpu：该程序占用cpu资源的百分比
◆内存：该程序占用的内存资源
　　小技巧：删除顽固文件 结束包括explorer.exe在内的所有进程，然后在新建任务中浏览找到无法删除的文件删除。
　　3.3、"性能"选项卡
　　直接用鼠标双击"性能"标签页的任意区域，这时"CPU使用"和"CPU使用记录"图表就会最大化显示，再次双击即可还原.CPU使用：表示当前使用到了cpu资源的百分之几。如果你的cpu使用率长期性太高，那表明：
◆1是你的电脑中毒了。
◆2是某个软件出错了。
◆3是该升级电脑了。
　　CPU使用记录：显示cpu的使用率随时间的变化情况的图表，默认刷新率为每两秒一次，可通过查看菜单调节刷新率，如果你的cpu是双核的，或者是超线程的，这里将同时显示两个核心的使用率

任务管理器里都有哪些任务是必须的,哪些可以关掉,每个任务具体的用途

1、.NET Runtime Optimization Service v2.0.50727_X86=手动。
进程名mscorsvw.exe。无依存关系。建议设为手动。

2、Adobe LM Service=手动。进程名Adobelmsvc.exe。无依存关系。
Adobe Photoshop相关服务。默认启动类型为手动。

3、Alerter=禁用。进程名svchost.exe。依赖Workstation服务。

4、Application Layer Gateway Service=禁用。进程名alg.exe。无依存关系。应用层网关服务。默认启动类型为手动。为Internet连接共享和Windows防火墙提供第三方协议插件的支持。若需要，可设为手动。一般用户用不到，建议设为禁用。

5、Application Management=手动。进程名svchost.exe。无依存关系。
应用程序管理服务。默认启动类型为手动。它不仅管理软件的安装、删除，而且可使用此项服务修改、修复现有应用程序，监视文件复原并通过复原排除基本故障等。建议设为手动。

6、ASP.NET State Service=手动。进程名aspnet_state.exe。无依存关系。
Microsoft.NET Framework网络框架相关服务。默认启动类型为手动。建议设为手动。

7、Automatic Updates=禁用。进程名svchost.exe。无依存关系。
自动更新服务。默认启动类型为自动。建议设为禁用。

8、Background Intelligent Transfer Service=禁用。进程名svchost.exe。依赖Remote Procedure Call（RPC）服务。建议禁用

9、ClipBook=禁用或手动。进程名clipsrv.exe。依赖Network DDE、Network DDE DSDM服务。剪贴板查看器服务。默认启动类型为手动。建议禁用

10、COM+ Event System=手动。进程名svchost.exe。依赖Remote Procedure
Call（RPC）服务。建议手动

11、COM+ System Application=手动。进程名dllhost.exe。依赖Remote Procedure Call（RPC）服务。建议手动

12、Computer Browser=禁用或自动。进程名svchost.exe。依赖Server、Workstation服务。显然对于一般家庭用的计算机这个服务并不需要，除非计算机位于局域网之上，例如用长城宽带的朋友，用它可方便地知道社区内的网络环境。一般用户建议设为禁用。

13、Cryptographic Services=手动。进程名svchost.exe。依赖Remote Procedure Call（RPC）服务。建议手动

14、DCOM Server Process Launcher=自动。进程名svchost。无依存关系。设置自动

15、DHCP Client=禁用或自动。进程名svchost.exe。依赖AFD、NetBios over Tcpip、TCP/IP Protocol Driver、IPSEC driver服务。动态主机配置协议客户端服务。默认启动类型为自动。 如果要在网络中被自动分配IP地址等网络参数，那么这个DHCP Client服务就必不可少。如果你手动设置了IP地址，这个服务可以禁用。建议设为禁用。

16、Distributed Link Tracking Client=禁用。进程名svchost.exe。依赖Remote Procedure Call（RPC）服务。建议禁用

17、Distributed Transaction Coordinator=禁用或手动。进程名msdtc.exe。依赖Remote Procedure Call（RPC）、Security Accounts Manager服务。建议禁用

18、DNS Client=自动。进程名svchost.exe。依赖TCP/IP Protocol Driver、IPSEC drive服务。建议禁用

19、Error Reporting Service=禁用。进程名svchost.exe。依赖Remote Procedure 。建议禁用

20、Event Log=自动。进程名services.exe。无依存关系。Eventlog，系统日志纪录服务。设为自动

21、Fast User Switching Compatibility=禁用或手动。进程名svchost.exe。
多用户快速切换服务，建议禁用

22、Help and Support=手动。进程名svchost.exe。依赖Remote Procedure
Call（RPC）服务。建议禁用

23、HTTP SSL=手动。进程名svchost.exe。依赖HTTP服务。
HTTPFilter，默认启动类型为手动。此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。建议设为手动。

24、Human Interface Device Access=禁用。进程名svchost.exe。依赖Remote Procedure Call（RPC）服务。建议禁用

25、IMAPI CD-Burning COM Service=禁用。进程名imapi.exe。无依存关系。建议禁用

26、Indexing Service=手动。进程名cisvc.exe。依赖Remote Procedure Call（RPC）服务。建议手动

27、IPSEC Services=禁用。进程名lsass.exe。依赖IPSEC driver、Remote Procedure Call（RPC）、TCP/IP Protocol Driver服务。建议禁用

28、Logical Disk Manager=手动。进程名svchost.exe。 Console（MMC）主控台中的磁盘管理功能。这个服务对于经常使用移动硬盘、U盘等外设的朋友来说必不可少。建议设为手动。

29、Logical Disk Manager Administrative Service=手动。建议手动

30、Messenger=禁用。进程名svchost.exe。 信使服务。建议禁用

31、Microsoft Office Diagnostics Service=手动。 Microsoft Office诊断服务。建议设为手动。

32、MS Software Shadow Copy Provider=禁用。管理磁盘区卷影复制服务。建议设为禁用。

33、Net Logon=禁用或自动。进程名lsass.exe。依赖Workstation服务。建议禁用

34、NetMeeting Remote Desktop Sharing=禁用或手动。进程名mnmsrvc.exe。无依存关系。建议禁用

35、Network Connections=自动。进程名svchost.exe。依赖Remote Procedure Call（RPC）服务。设为自动

36、Network DDE=禁用或手动。进程名netdde.exe。依赖Network DDE DSDM服务。建议禁用

37、Network DDE DSDM=禁用或手动。进程名netdde.exe。无依存关系。
NetDDEdsdm，网络动态数据交换网络共享服务。建议禁用

38、Network Location Awareness (NLA)=禁用。进程名svchost.exe。依赖AFD、TCP/IPProtocol Driver、IPSEC Driver服务。除了笔记本，建议禁用

39、Network Provisioning Service=禁用或手动。进程名svchost.exe。依赖Remote Procedure Call（RPC）服务。建议禁用

40、NT LM Security Support Provider=禁用。进程名lsass.exe。无依存关系。建议禁用

41、Office Source Engine=手动。进程名OSE.EXE。无依存关系。
Ose，默认启动类型为手动。保存用于更新和修复的安装文件，并且在下载安装程序更新和错误报告时必须使用。建议设为手动。

42、Performance Logs and Alerts=手动。进程名smlogsvc.exe。无依存关系。建议手动

43、Plug and Play=自动。进程名services.exe。无依存关系。自动

44、Portable Media Serial Number Service=禁用。进程名svchost.exe。无依存关系。禁用

45、Print Spooler=禁用或自动。进程名spoolsv.exe。依赖Remote Procedure Call（RPC）服务。如果有打印机，则设为自动，没有打印机自然是禁用了。

46、Protected Storage=自动。进程名lsass.exe。依赖Remote Procedure Call（RPC）服务。

47、QoS RSVP=禁用。进程名rsvp.exe。依赖AFD、Remote Procedure Call（RPC）、TCP/IP 建议禁用

48、Remote Access Auto Connection Manager=禁用。进程名svchost.exe。建议禁用

49、Remote Access Connection Manager=禁用。进程名svchost.exe。依赖Telephony、Plug and Play、Remote Procedure Call（RPC）服务。建议禁用

50、Remote Desktop Help Session Manager=禁用或手动。进程名sessmgr.exe。依赖Remote 。建议禁用

51、Remote Procedure Call (RPC)=自动。进程名svchost。无依存关系。自动

52、Remote Procedure Call (RPC) Locator=禁用。进程名locator.exe。依赖Workstation服务。建议禁用

53、Remote Registry=禁用。进程名svchost.exe。依赖Remote Procedure Call（RPC）服务。 建议禁用

54、Removable Storage=禁用。进程名svchost.exe。依赖Remote Procedure
Call（RPC）服务。建议禁用

55、Routing and Remote
Access=禁用。进程名svchost.exe。依赖NetBIOSGroup、NetBIOS Interface、Remote Procedure Call（RPC）服务。建议禁用

56、Secondary Logon=禁用。进程名svchost.exe。无依存关系。 Seclogon，二次登录服务用。建议禁用

57、Security Accounts Manager=自动。进程名lsass.exe。依赖Remote Procedure Call（RPC）服务。SamSs，安全账户管理服务。默认启动类型为自动。是负责SAM数据库的控制和维护的服务。设为自动

58、Security Center=禁用。进程名svchost.exe。 wscsvc，安全中心。默认启动类型为自动。监视系统安全设置和配置。建议设为禁用。

59、Server=禁用或自动。进程名svchost.exe。无依存关系。
Lanmanserver，服务器服务。默认启动类型为自动。Server服务对应的是网络上的文件/打印机器共享，以及网络的路径映射共享功能。没有这些方面的需要你就可以关闭它。一般用户用不到，建议设为禁用。

60、Shell Hardware Detection=自动。进程名svchost.exe。依赖Remote Procedure Call（RPC）服务。
ShellHWDetection，外壳硬件探测服务。默认启动类型为自动。这个服务主要还是和具有自动运行（播放）功能的硬件有关系，例如数字相机、CD-ROM等。通过这个服务，当这些硬件接上系统或放入相应媒介时，WinXP能自动探测到并做出对应动作。对于外设越来越多的现在，没有把握还是不要轻易关闭它。建议设为自动。

61、Smart Card=禁用。进程名SCardSvr.exe。依赖Plug and Play服务。
SCardSvr，智能卡服务。默认启动类型为手动。Smart Card（智能卡）其外型和一般信用卡大小一样，但多了一块指甲大小的IC芯片后，使原本普通的一张卡片变成拥有资料控管与逻辑运算的能力。如果你拥有智能卡及相关的读卡设备就开启这个服务，否则就禁用吧。一般用户用不到，建议设为禁用。

62、SSDP Discovery Service=禁用。进程名svchost.exe。依赖HTTP服务。
SSDPSRV，简易服务发现协议之发现服务。默认启动类型为手动。SSDPSRV主要用于家庭网络上UPnP（Universal Plug and Play，统一即插即用）设备的搜索。一般用户用不到，建议设为禁用。

63、System Event Notification=自动。进程名svchost.exe。依赖COM+ Event System、Remote Procedure Call（RPC）服务。
SENS，系统事件通知服务。默认启动类型为自动。它的简单描述是"跟踪系统事件，如登录Windows、网络以及电源事件等。将这些事件通知给COM+事件系统‘订阅者（subscriber）’"。记录用户登录/注销/重起/关机信息，不过对于服务器尤其重要。尽管有人认为这个服务无关紧要，事实上系统是否需要它取决于你在系统里安装了些什么，而许多应用程序的运行是要通过SENS来实现的，所以建议设为自动。

64、System Restore Service=禁用。进程名svchost.exe。依赖Remote Procedure Call（RPC）服务。
Srservice，系统还原服务。默认启动类型为自动。这是大家都非常熟悉的系统还原功能了，如果不使用的话，先在"我的电脑"属性中的系统还原选项卡关闭，然后在这里将服务禁用即可。建议设为禁用。

65、Task Scheduler=禁用。进程名svchost.exe。依赖Remote Procedure Call（RPC）服务。Schedule，计划任务服务。默认启动类型为自动。此服务支持WinXP的计划任务，它能使程序在预定的时间自动运行，如定期进行磁盘碎片整理、病毒扫描、更新等，可根据自己的需要选择是否开启。建议设为禁用。

66、TCP/IP NetBIOS Helper=禁用。进程名svchost.exe。依赖AFD、NetBios over Tcpip、TCP/IP Protocol Driver、IPSEC driver服务。
LmHosts，TCP/IP NetBIOS
助手服务。默认启动类型为自动。该服务能在TCP/IP上提供NetBIOS支持。NetBIOS网络协议，它是由IBM开发的一个很古老的协议，当年在局域网上占据主导。由于NetBIOS不具备路由功能，也就是说它的数据包无法跨网段传输，因此在广域网、城域网大行其道的今天，它只能退居配角。由于NetBIOS是完全基于局域网的，因此作为访问Internet资源的一般用户可以禁用它，除非你的系统处在小局域网中，而且使用的也正是NetBIOS协议。一般用户用不到，建议设为禁用。

67、Telephony=手动。进程名svchost.exe。依赖Plug and Play、Remote Procedure Call（RPC）服务。
TapiSrv，电话服务。默认启动类型为手动。简单地说这个服务能为计算机提供电话拨号的能力。如果你使用了任何形式的拨号，不管是用拨号调制解调器还是DSL/Cable连接到Internet，还是通过电话线连接其他计算机，或是拨打电脑IP电话、发传真等，你就有必要保留这个服务，反之就可关掉它。建议设为手动。

68、Telnet=禁用。进程名tlntsvr.exe。依赖NT LM Security Support Provider、Remote Procedure Call（RPC）、TCP/IP Protocol Driver、IPSEC driver服务。tlntSvr，远程登录服务。默认启动类型为手动。让用户以模拟终端的方式，登录到Internet的某台主机上，一旦连接成功，这些个人计算机就好像是远程计算机的一个终端，可以像使用自己的计算机一样输入命令，运行远程计算机中的程序。基于安全性理由，如果没有特别需求，这个服务一定要关掉禁用。建议设为禁用。

69、Terminal Services=禁用或手动。进程名svchost。依赖Remote Procedure Call（RPC）服务。
TermService，终端机服务。默认启动类型为手动。它的简单描述是"允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。这是远程桌面（包括管理员的远程桌面）、快速用户转换、远程协助和终端服务器的基础结构"。这段描述已将该服务的用途解释得很清楚了，需要强调的是，这些方便都是以安全为代价的，如果平时不用就一定要关掉。建议设为禁用。

70、Themes=自动。进程名svchost.exe。无依存关系。

Themes，主题服务。默认启动类型为自动。没有服务依存关系。很多人都喜欢使用XP的布景主题，不过如果用户不喜欢花哨的主题，就关闭好了。建议设为自动

71、Uninterruptible Power Supply=禁用。进程名ups.exe。无依存关系。
UPS,不间断电源管理服务。默认启动类型为手动。它的简单描述是"管理连接到计算机的不间断电源（UPS）"。建议设为禁用。

72、Universal Plug and Play Device Host=禁用。进程名svchost.exe。依赖HTTP、SSDP Discovery Service服务。
UPNPhost，统一即插即用驱动主机服务。默认启动类型为手动。它同SSDP Discovery Service是继承关系，后者搜索发现UPnP设备，而UPNPhost为UPnP设备提供驱动支持。当然通常情况下关闭即可。一般用户不需要，建议设为禁用。

73、Volume Shadow Copy=禁用。进程名vssvc.exe。依赖Remote Procedure
Call（RPC）服务。VSS，卷影复制服务。默认启动类型为手动。管理并执行用于备份和其他目的的卷影复制。一般用户不需要，建议设为禁用。

74、WebClient=禁用。进程名svchost.exe。依赖WebDav Client Redirector系统组件。WebClient，Web客户端服务。默认启动类型为自动。使用WebDav可将档案或数据夹上传到某个Web服务，这个服务对于未来.NET意义更大。基于安全性的理由，现在你可以尝试关闭它。一般用户极少用到，建议设为禁用。

75、Windows Audio=自动。进程名svchost.exe。依赖Plug and Play、Remote Procedure Call（RPC）服务。
AudioSrv，Windows音频服务。默认启动类型为自动。如果你的机器没有声卡可以关闭它。建议设为自动。

76、Windows Driver Foundation - User-mode Driver Framework=手动。进程名svchost.exe。依赖Plug and Play服务。
驱动程序管理服务。默认启动类型为手动。建议设为手动。

77、Windows Firewall/Internet Connection Sharing (ICS)=自动。进程名svchost.exe。依赖Network Connections、Remote Procedure Call（RPC）、Windows Management Instrumentation服务。

SharedAccess，Internet连接共享和防火墙服务。默认启动类型为自动。这个服务提供WinXP内置的Internet连接共享和防火墙功能。如果你正使用诸如wingate之类的第三方软件，这个服务就不需要了。为了安全，建议设为自动。

78、Windows Image Acquisition (WIA)=手动。进程名svchost.exe。依赖Remote Procedure Call（RPC）服务。

Stisvc，Windows影像取得服务。默认启动类型为手动。该服务为控制面板中的"扫描仪和照相机"功能提供支持。通过这个功能，用户在安装好设备驱动后无需要再安装相关管理软件，就能轻易操作扫描仪和数码相机来获得图像。建议设为手动。

79、Windows Installer=手动。进程名msiexec.exe。依赖Remote Procedure
Call（RPC）服务。MSIServer，Windows安装服务。默认启动类型为手动。这一服务同Application Management服务基本是一样的。从微软的解释看，Windows Installer服务应该是.MSI文件的最直接执行者。建议设为手动。

80、Windows Management Instrumentation=自动。进程名svchost.exe。依赖Remote Procedure Call（RPC）服务。

Winmgmt，Windows管理规范服务。默认启动类型为自动。WMI是Windows中的基础管理结构，它通过一组常用接口来控制和监视系统（如对系统属性的查看与更改、设置用户权限等）。WMI为访问大量的Windows管理数据提供了一个统一的机制。WMI通过脚本、C++程序接口、.NET类（系统管理）和命令行工具（WMIC）提供了对信息的访问。WMI的功能还包括事件、远程、查询、查看、计划和实施用户扩展及更多内容。总而言之，虽然在服务管理工具中可以关闭，但最好别动它，否则会出现许多莫名的问题。要求设为自动。

81、Windows Management Instrumentation Driver Extensions=手动。进程名svchost.exe。无依存关系。

Wmi，Windows管理规范驱动延伸服务。默认启动类型为手动。没有服务依存关系。微软的白皮书介绍，该服务是作为WMI服务在驱动程序方面的一个延伸，简单说主要就是为让系统方便地获知计算机中OEMs（original equipment manufacturers）以及IHVs（independent hardware vendors）等与硬件厂商相关的硬件信息。建议设为手动。

82、Windows Media Player Network Sharing Service=禁用。进程名WMPNetwk.exe。依赖HTTP、HTTP SSL 、Universal Plug and Play Device Host、SSDP Discovery Service服务。默认启动类型为手动。使用通用即插即用设备与其它网络播放机和媒体设备共享Windows Media Player媒体库。一般用户不需要，建议设为禁用。

83、Windows Time=手动。进程名svchost.exe。无依存关系。
W32Time，Windows时间服务。默认启动类型为自动。这一服务对应WinXP的Internet对时服务，如不需要关闭即可。建议设为手动。

84、Wireless Zero Configuration=禁用。进程名svchost.exe。依赖NDIS
用户模式I/O协议、Remote Procedure Call（RPC）服务。

WZCSVC，无线配置服务。默认启动类型为自动。它的简单描述是"为您的802.11适配器提供自动配置"。802.11是大家都比较熟悉的无线局域网协议标准了，其已经在市场上占据了优势。当然，802.11协议、蓝牙标准和HomeRF工业标准是无线局域网所有标准中最主要的竞争对手，它们也各有优劣。然而802.11b无线局域网技术已经在美国得到了广泛的应用，所以微软的WinXP内置服务支持也就不足为奇了。如果你没有使用无线网络适配卡装置，那么可以关闭服务。一般用户不需要，建议设为禁用。

85、WMI Performance Adapter=手动。进程名wmiapsrv.exe。依赖Remote Procedure Call（RPC）服务。
WmiApSrv，WMI性能适配器服务。默认启动类型为手动。此服务提供了从WMI HiPerf 提供者获得的性能库信息，需要以手动方式进行配置，并不会在缺省状态下实现运行。对于普通的使用者最好保持其默认状态——手动。建议设为手动。

86、Workstation=自动。进程名svchost.exe。无依存关系。
Lanmanworkstation，工作站服务。默认启动类型为自动。它不依赖于其他服务，但有不少服务都依赖它。该服务同样为基础服务，请保持其默认状态（自动）不要关闭。要求设为自动。

87.你安装的杀毒软件的相关服务要设为自动。

开机时那些都是服务，这里是它的服务跟说明，还有对应的进程 参考技术A 真猛. 要是按上面的社定一通,估计得在网吧 忙一上午,忙完了,下机 参考技术B 要说太长啦!我还是拿一分走人...