xp本地安全设置软件限制策略

① XP怎样设置才能限制软件安装

具体操作步骤：

首先打开“开始”菜单，“运行”

输入“gpedit.msc"，这个是组策略。

我们打开”管理模板“ > “系统”

然后这里有

“不要运行指定的Windwos应用程序"

比如我想让QQ不能运行。添加 QQ.exe

这里当然有的人用的qq不同版本，你用什么qq，启动的.exe叫什么添加进去就行了

其他游戏程序类似

这里还有

“只运行指定的Windows应用程序”

一样的道理，双击打开属性，这里添加QQ.exe

那就只能打开QQ了。只有QQ能打开了。

或者添加 学习程序，视频播放程序，都可以

此时再双击qq程序，就会提示：

“本次操作由于这台计算机的限制而被取消。请于您的系统管理员联系。”

有的时候操作系统会禁止组策略的运行，那么我用的比较笨的方法是：

依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“regedit”，单击“确定”按钮后，打开系统的注册表编辑窗口; 在该窗口中，依次展开注册表分支HKEY_CURRENT_ {8FC0B734-A0E1-11D1-A7D3-0000F87571E3}，在随后弹出的窗口右侧区域中，你将看到一个 “Restrict_Run”键值; 用鼠标双击该键值，打开一个数值设置窗口，在其中输入数字“0”，最后单击“确定”按钮;此后，当你再次打开系统运行对话框，并在其中执行 “gpedit.msc”命令时，你会发现自锁的组策略编辑窗口，现在可以被轻松打开了。

② 怎样在XP用“组策略”完全禁止安装软件

1. 执行开始—运行—gpedit.msc命令（快捷键为win+r）。

2. 打开组策略，依次展开计算机配置—Windows设置—安全设置—软件限制策略。

3. 创建新的策略。

4. 选择其他规则—新建路径规则。

5. 选择浏览，指定文件夹为目标，安全级别为不允许确定保存即可。

③ XP策略如何设置受限制用户的安装软件权限

XP系统限制某些用户安装软件的权限，可通过以下步骤进行设置：

1、单击“开始”，在弹出菜单中点击“运行”

④ 谁知道,在XP里,如何限制一个程序,让这个程序没有办法运行..................

一、限制用户对文件的访问权限

如果程序所在的磁盘分区文件系统为NTFS格式，管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。通常情况下，一个应用程序安装到系统后，本地计算机的所有账户都可以访问并运行该应用程序。如果取消分配给指定用户对该应用程序或文件夹的访问权限，该用户也就失去了运行该应用程序的能力。

例如，要禁止受限用户运行Outlook Express应用程序，可以进行如下的操作：

（1）、以administrator账户登录系统，如果当前系统启用了简单文件共享选项，需要将该选项关闭。具体做法是，在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”，点击“查看”选项页，取消“使用简单文件共享”选项的选择，点击“确定”。

（2）、打开Program Files文件夹，选中Outlook Express文件夹并单击右键，选择“属性”。

（3）、点击“安全”选项页，可以看到Users组的用户对该文件夹具有读取和运行的权限，点击“高级”。

（4）、取消“从父项继承那些可以应用到子对象的权限项目，包括那些再次明确定义的项目”选项的选择，在弹出的提示信息对话框，点击“复制”，此时可以看到用户所具有的权限改为不继承的。

（5）、点击“确定”，返回属性窗口，在“用户或组名称”列表中，选择Users项目，点击“删除”，点击“确定”，完成权限的设置。

要取消指定用户对文件或程序的访问限制，需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。

这种方法允许管理员针对每个用户来限制他访问和运行指定的应用程序的权限。但是这需要一个非常重要的前提，那就是要求应用程序所在的分区格式为NTFS，否则，一切都无从谈起。

对于FAT/FAT32格式的分区，不能应用文件及文件夹的安全选项，我们可以通过设置计算机的策略来禁止运行指定的应用程序。

二、启用“不要运行指定的Windows应用程序”策略

在组策略中有一条名为“不要运行指定的Windows应用程序”策略，通过启用该策略并添加相应的应用程序，就可以限制用户运行这些应用程序。设置方法如下：

（1）、在“开始”“运行”处执行gpedit.msc命令，启动组策略编辑器，或者运行mmc命令启动控制台，并将“组策略”管理单元加载到控制台中；

（2）、依次展开“‘本地计算机’策略”“用户设置”“管理模板”，点击“系统”，双击右侧窗格中的“不要运行指定的Windows应用程序”策略，选择“已启用”选项，并点击“显示”。

（3）、点击“添加”，输入不运行运行的应用程序名称，如命令提示符cmd.exe，点击“确定”，此时，指定的应用程序名称添加到禁止运行的程序列表中。

（4）、点击“确定”返回组策略编辑器，点击“确定”，完成设置。

当用户试图运行包含在不允许运行程序列表中的应用程序时，系统会提示警告信息。把不允许运行的应用程序复制到其他的目录和分区中，仍然是不能运行的。要恢复指定的受限程序的运行能力，可以将“不要运行指定的Windows应用程序”策略设置为“未配置”或“已禁用”，或者将指定的应用程序从不允许运行列表中删除（这要求删除后列表不会成为空白的）。

这种方式只阻止用户运行从Windows资源管理器中启动的程序，对于由系统过程或其他过程启动的程序并不能禁止其运行。该方式禁止应用程序的运行，其用户对象的作用范围是所有的用户，不仅仅是受限用户，Administrators组中的账户甚至是内建的administrator帐户都将受到限制，因此给管理员带来了一定的不便。当管理员需要执行一个包含在不允许运行列表中的应用程序时，需要先通过组策略编辑器将该应用程序从不运行运行列表中删除，在程序运行完成后，再将该程序添加到不允许运行程序列表中。需要注意的是，不要将组策略编辑器（gpedit.msc）添加到禁止运行程序列表中，否则会造成组策略的自锁，任何用户都将不能启动组策略编辑器，也就不能对设置的策略进行更改。

提示：如果没有禁止运行“命令提示符”程序的话，用户可以通过cmd命令，从“命令提示符”运行被禁止的程序，例如，将记事本程序(notepad.exe)添加不运行列表中，通过XP的桌面运行该程序是被限制的，但是在“命令提示符”下运行notepad命令，可以顺利的启动记事本程序。因此，要彻底的禁止某个程序的运行，首先要将cmd.exe添加到不允许运行列表中。

三、设置软件限制策略

软件限制策略是本地安全策略的一个组成部分，管理员通过设置该策略对文件和程序进行标识，将它们分为可信任和不可信任两种，通过赋予相应的安全级别来实现对程序运行的控制。这个措施对于解决未知代码和不可信任代码的可控制运行问题非常有效。软件设置策略使用两个方面的设置对程序进行限制：安全级别和其他规则。

安全级别分为“不允许的”和“不受限制的”两种。其中，“不允许的”将禁止程序的运行，不论用户的权限如何；“不受限的”允许登录用户使用他所拥有的权限来运行程序。

其它规则，即由管理员通过制定规则对指定的一批或一个文件和程序进行标识，并赋予“不允许的”或“不受限的”安全级别。在这个部分中，管理员可以制定四种类型的规则，按照优先级别分别是：散列规则、证书规则、路径规则和Internet区域规则，这些规则将对文件的访问和程序的运行提供最大限度的授权级别。

软件限制策略的设置

1、访问软件限制策略

作为本地安全策略的一部分，软件限制策略同时也包含在组策略中，这些策略的设置必须以administrator账户或Administrators组成员的身份登录系统。软件限制策略的访问方式有两种：

（1）、在“开始”“运行”处运行secpol.msc，启动本地安全策略编辑器，在“安全设置”下可以看到“软件限制策略”项目。

（2）、在“开始”“运行”处运行gpedit.msc，启动组策略编辑器，在“计算机设置”“Windows设置”“安全设置”下可以看到“软件限制策略”。

2、新建软件限制策略

首次打开“软件限制策略”时，该项目是空的。策略需要由管理员手动添加。方法是点击“软件限制策略”使其处于选中状态，点击编辑器窗口“操作”菜单下的“新建一个策略”项目，此时可以看到“软件限制策略”下增加了“安全级别”和“其它规则”以及三条属性，如图2所示。一旦执行了新建策略操作后，就不能再次执行该操作，并且这个策略也不能删除。

3、设置默认的安全级别

新建软件限制策略后，策略的默认安全级别为“不受限的”，如果要更改默认的安全级别，需要在“安全级别”中进行设置，方法如下：

（1）、打开“安全级别”，在右侧窗格中，可以看到有两条设置，其中图标中带有一个小对号的设置为默认设置；

（2）、点击不是默认值的那条设置，单击右键，选择“设置为默认”项。当设置“不允许的”为默认值时，系统会显示一个提示信息对话框，点击“确定”即可。

该步骤也可以双击非默认的设置，在弹出的属性窗口中，点击“设为默认值”。

4、设置策略的作用范围和对象

通过策略的“强制”属性可以设置策略应用的软件文件是否包含库文件以及作用的对象是否包含管理员账户。通常情况下，为了避免引起系统不必要的问题以及便于对系统的管理，策略的作用范围应设置为不包含库文件的所有软体文件，作用对象设置为除本地管理员外的所有用户。设置的方法如下：

（1）、单击“软件限制策略”，双击右侧窗格中的“强制”属性项目；

（2）、选择“除去库文件（如Dll文件）以外的所有软体文件”选项和“除本地管理员以外的所有用户”选项，单击“确定”。

5、制定规则

只通过安全级别的设置，显然不能很好的实现对文件和程序的控制，必须通过制定合理的规则来标识那些禁止或允许运行的文件和程序，并进而实现对这些文件和程序的灵活控制。上文中提到可制定规则的类型有四种：散列规则、证书规则、路径规则和Internet区域规则。它们标识文件以及制定规则的方法如下：

散列规则：利用散列算法计算出指定文件的散列，这个散列是唯一标识该文件的一系列定长字节。制定了散列规则后，用户访问或运行文件时，软件限制策略会根据文件的散列及安全级别来允许或阻止对该文件进行访问或运行。当文件移动或重命名，不会影响文件的散列，软件限制策略对该文件依然有效。制定方法如下：

（1）、点击“软件限制策略”下的“其它规则”，在“其他规则”上单击右键，或在右侧窗格的空白区域单击右键，选择“新散列规则”。

（2）、点击“浏览”，指定要标识的文件或程序，例如cmd.exe，确认后，在文件散列中可以看到计算出来的散列，在“安全级别”中选择“不允许的”或“不受限的”，点击“确定”，在“其它规则”中可以看到新增了一条类型为散列的规则。

证书规则：利用与文件或程序相关联的签名证书进行标识。证书规则需要的证书可以是自签名的、由证书颁发机构（CA）颁发或是由Windows2000公钥机构发布。证书规则不应用于EXE文件和DLL文件，它主要应用于脚本和Windows安装程序包。当某个文件由其关联的签名证书标识后，运行该文件时，软件限制策略会根据该文件的安全级别来决定是否可以运行。文件的移动和更名不会对证书规则的应用产生影响。制定证书规则时要求能够访问到用来标识文件的证书文件，证书文件的扩展名为.CER。创建方法同散列规则。

路径规则：利用文件或程序的路径进行标识，该规则可以针对一个指定的文件、用通配符表示的一类文件或是某一路径下的所有文件及子文件夹中的文件。由于标识是由路径来完成的，当文件移动或重命名时，路径规则会失去作用。在路径规则中，根据路径范围的大小，优先级别各有高低，范围越大，优先级越低。通常路径的优先级从高到低为：指定的文件、带路径的以通配符表示的一类文件、通配符表示的一类文件、路径、上一级路径。创建方法同散列规则。

Internet区域规则：利用应用程序下载的Internet区域进行标识。区域主要包括：Internet、本地Intranet、本地计算机、受限制的站点、受信任的站点。该规则主要应用于Windows的安装程序包。创建方法同散列规则。

6、维护可执行代码的文件类型

不论是那种规则，它所影响的文件类型只有“指派的文件类型”属性中列出的那些类型，这些类型是所有规则共享的。某些情况下，管理员可能需要删除或添加某种类型的文件，以便规则能够对这类文件失去或产生作用，这就需要我们来维护“指派的文件类型”属性。方法如下：

（1）、单击“软件限制策略”，双击右侧窗格中的“指派的文件类型”属性项目；

（2）、如果新增一种文件类型，在“文件扩展名”处输入添加的扩展名，点击“添加”；如果要删除一种文件类型，单击列表中的制定类型，点击“删除”。

7、利用规则的优先级灵活控制程序的运行

四种规则的优先级从高到依次为：散列规则、证书规则、路径规则、Internet区域规则。如果有超过一条以上的规则同时作用于同一个程序，那么优先级最高的规则设定的安全级别将决定该程序是否能运行。如果多于一条的同类规则作用于同一个程序，那么同类规则中最具限制力的规则将起作用。这为我们提供了一条对程序的运行进行灵活控制的途径。单一规则的作用效果虽然全面，但是也限制了我们所需要的那些部分，复合规则的综合作用将产生诸如“除了我们需要的/不需要的以外，其他全部不允许/不受限制”这样的效果，这也许才是我们真正需要的安全级别。

提示：软件限制策略的生效需要注销并重新登录系统。如果在软件限制策略中为一个程序制定了一条安全级别为“不受限的”规则，而这个程序包含在“不要运行指定的Windows应用程序”策略的不允许运行程序列表中，那么最终这个程序是不允许运行的。要取消对程序的限制，需要将相关的规则删除：在“其他规则”中的规则列表中，在要删除的规则上点击右键，选择“删除”即可。

上述三种限制程序运行的措施各有特点。从限制的实现方法和效果来看，限制用户对文件的访问权限可以让管理员以Administartor账户身份对所有用户的权限进行控制，作用的范围可以是所有类型的文件和文件夹，但是这种方法受到应用环境的限制。采取基于策略的措施，不论是启用“不要运行指定的Windows应用程序”策略还是设置软件限制策略，对于要限制的用户对象作用范围来讲都是用户组，不能针对具体的用户进行设置，要么是所有的用户，要么是除管理员组外的所有用户。但是这些措施对系统环境的要求不高，在XP系统中都可以进行实施。另外，基于策略的设置可以对计算机进行更加灵活的管理。特别是软件限制策略允许管理员通过多种方式对程序进行标识，对于程序的运行具有很高的可控性。

⑤ 电脑本地安全策略里面，软件限制策略启动后怎样关闭

1、打开开始菜单。win7在搜索栏中输入“gpedit.msc”，然后回车；xp直接中运行中输入，回车。
2、打开组策略编辑器。
3、选择“本地计算机策略”→“计算机配置”→“windows设置”→“安全设置”→“软件限制策略”→“其他规则”。

4、 如果没有软件限制策略选项，用鼠标右键点击“本地计算机策略”，在弹出的菜单中选择“查看”→“添加删除列”

用鼠标右键点击“其他规则”，在弹出菜单中点击“新散列规则”。

⑥ XP下如何设置受限用户不能下载和安装程序

用管理员账户登录，才可以修改其他角色权限我的电脑 右键－>管理－>本地用户和组－>用户（下边是用户组）－>选中某个用户－>双击－>隶属于－>根据要求划分组即可。组的具体权限可以从“组”里边看到。

控制面板→用户账户，点“创建一个新用户”，输入名称，下一步，在新出现的画面中提供了“计算机管理员”和“受限”两种权限。用鼠标点选“受限”单选按钮，然后点击“创建账户”，按提示操作完成即可。（注意：你的“计算机管理员”用户除了“Administrator”外还需要一个，一般就供自己使用。要是只有“Administrator”，就无法创建受限用户）
创建完后就给自己用的帐户设置密码，当然要保密罗！其他人就只能登陆受限用户，除了不能安装软件外，其他的基本功能（包括认证上网）都能用。
当然还可以启用“Guest”用户，但好像不能认证上校园网。

达到目的的方法当然还有好多种,我只是个菜鸟,希望各位大虾能提供更好的方法!多多交流!

1.开始->运行->Gpedit.Msc
2.依次展开:用户配置->管理模板->系统->只运行许可的Windows应用程序->设置->已启用->显示->添加->选择程序,确定就可以了.
另外,到计算机配置->Windows设置->安全设置->软件限制策略->其它规则中可以新建限制运行的软件.

⑦ XP系统如何禁止下载安装任何软件和程序

在组策略里禁止。
运行-gpedit.msc，计算机管理-windows设置-安全设置-软件限制策略，点右键“创建新的策略”。

⑧ xp组策略中限制某软件的运行在哪

下面是所有XP_SP2服务的详细介绍

01.●显示名称：Alerter
◎微软描述：通知所选用户和计算机有关系统管理级警报。如果服务停止，使用

管理警报的程序将不会受到它们。如果此服务被禁用，任何直接依赖它的服务都

将不能启动。
◎补充描述：警报器。该服务进程名为Services.exe，一般家用计算机根本不需

要传送或接收计算机系统管理来的警示(AdministrativeAlerts)，除非你的计算

机用在局域网络上。
◎默认：禁用
◎建议：禁用

02.●显示名称：Application Layer Gateway Service
◎微软描述：为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的

支持。
◎补充描述：XP_SP2自带的防火墙，如果你不用可以关掉。
◎默认：手动（已启动）
◎建议：禁用

03.●显示名称：Application Management
◎微软描述：提供软件安装服务，诸如分派，发行以及删除。
◎补充描述：应用程序管理。从win2000开始引入的一种基于msi文件格式的全新

有效软件管理方案--应用程序管理组件服务，不仅可以管理软件的安装、删除，

还可以使用此服务修改、修复现有应用程序，监视文件复原并通过复原排除基本

故障等，软件安装变更的服务。
◎默认：手动
◎建议：手动

04.●显示名称：Automatic Updates
◎微软描述：允许下载并安装 Windows 更新。如果此服务被禁用，计算机将不

能使用 Windows Update 网站的自动更新功能。
◎补充描述：自动更新，手动就行，需要的时候打开，没必要随时开着。
◎默认：自动
◎建议：手动

05.●显示名称：Background Intelligent Transfer Service
◎微软描述：在后台传输客户端和服务器之间的数据。如果禁用了 BITS，一些

功能，如 Windows Update，就无法正常运行。
◎补充描述：经由HTTP1.1在背景传输资料的东西，例如 Windows Update 就是

以此为工作之一。这个服务原是用来实现http1.1服务器之间的信息传输，微软

称支持windows更新时断点续传。
◎默认：手动
◎建议：手动

06.●显示名称：ClipBook
◎微软描述：启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务

终止，“剪贴簿查看器” 将无法与远程计算机共享信息。如果此服务被禁用，

任何依赖它的服务将无法启动。
◎补充描述：剪贴簿。把剪贴簿内的信息和其它台计算机分享，一般家用计算机

根本用不到。用与局域网电脑来共享“粘贴/剪贴”的内容。比尔怎么会想出这

么奇怪的功能。
◎默认：禁用
◎建议：禁用

07.●显示名称：COM+ Event System
◎微软描述：支持系统事件通知服务(SENS)，此服务为订阅组件对象模型(COM)

组件事件提供自动分布功能。如果停止此服务，SENS 将关闭，而且不能提供登

录和注销通知。如果禁用此服务，显式依赖此服务的其他服务将无法启动。
◎补充描述：COM+ 事件系统。有些程序可能用到 COM+ 组件，像 BootVis 的

optimize system 应用，如事件检查内显示的 DCOM 没有启用。一些COM+软件需

要，检查你的C:\Program Files\ComPlus Applications目录，没东西可以把这

个服务关闭。
◎默认：手动（已启动）
◎建议：手动

08.●显示名称：COM+ System Application
◎微软描述：管理 基于COM+ 组件的配置和跟踪。如果服务停止，大多数基于

COM+ 组件将不能正常工作。如果本服务被禁用，任何明确依赖它的服务都将不

能启动。
◎补充描述：如果 COM+ Event System 是一台车，那么 COM+ System

Application 就是司机，如事件检视器内显示的 DCOM 没有启用。一些 COM+软

件需要，检查你的C:\Program Files\ComPlus Applications目录，没东西可以

把这个服务关闭。
◎默认：手动
◎建议：手动

09.●显示名称：Computer Browser
◎微软描述：维护网络上计算机的更新列表，并将列表提供给计算机指定浏览。

如果服务停止，列表不会被更新或维护。如果服务被禁用，任何直接依赖于此服

务的服务将无法启动。
◎补充描述：计算机浏览器。一般家庭用计算机不需要，除非你的计算机应用在

局域网之上，不过在大型的局域网上有必要开这个拖慢速度吗？用来浏览局域网

电脑的服务，但关了也不影响浏览！垃圾。
◎默认：自动
◎建议：手动

10.●显示名称：Cryptographic Services
◎微软描述：提供三种管理服务: 编录数据库服务，它确定 Windows 文件的签

字; 受保护的根服务，它从此计算机添加和删除受信根证书机构的证书;和密钥

(Key)服务，它帮助注册此计算机获取证书。如果此服务被终止，这些管理服务

将无法正常运行。如果此服务被禁用，任何依赖它的服务将无法启动。
◎补充描述：简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种

认证，例如你使用 Automatic Updates，升级驱动程序，你就会需要这个。
◎默认：自动
◎建议：自动

11.●显示名称：DCOM Server Process Launcher
◎微软描述：为 DCOM 服务提供加载功能。
◎补充描述：SP2新增的服务，DCOM（分布式组件对象模式），关闭这个服务会

造成很多手动服务无法在需要的时候自动启动，很麻烦。
◎默认：自动
◎建议：自动

12.●显示名称：DHCP Client
◎微软描述：通过注册和更改 IP 地址以及 DNS 名称来管理网络配置。
◎补充描述：DHCP 客户端。没有固定IP的的用户还是开着吧，否则上不了网，

特别是小区光纤用户。
◎默认：自动
◎建议：自动

13.●显示名称：Distributed Link Tracking Client
◎微软描述：在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保

持链接。
◎补充描述：分布式连结追踪客户端。用于局域网更新连接信息，比如在电脑A

有个文件，在B做了个连接，如果文件移动了，这个服务将会更新信息。对于绝

大多数用户来说，形同虚设，可以关闭，特殊用户除外。占用4兆内存。
◎默认：自动
◎建议：手动

14.●显示名称：Distributed Transaction Coordinator
◎微软描述：协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如

果停止此服务，则不会发生这些事务。如果禁用此服务，显式依赖此服务的其他

服务将无法启动。
◎补充描述：分布式交换协调器。一般家庭用计算机用不太到，除非你启用的

Message Queuing。
◎默认：手动
◎建议：手动

15.●显示名称：DNS Client
◎微软描述：为此计算机解析和缓冲域名系统 (DNS) 名称。如果此服务被停止

，计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服

务被禁用，任何明确依赖它的服务将不能启动。
◎补充描述：DNS 客户端。另外IPSEC需要用到。DNS解析服务。事实上，一个网

站并不是只有一台服务器在工作，基于安全性考虑，停止。
◎默认：自动
◎建议：自动

16.●显示名称：Error Reporting Service
◎微软描述：服务和应用程序在非标准环境下运行时允许错误报告。
◎补充描述：微软的应用程序错误报告服务，对于大多数用户来说也没什么用处

，说白了，这个服务就是当我们在使用微软的软件时如果发生了错误，系统会自

动将错误代码作为一个备份文件，并且询问你是否要把文件发送至微软以寻求帮

助？由于普通用户与微软总部联系的机会实在是很少，对于盗版用户来说更没什

么用处，建议停用。
◎默认：自动
◎建议：禁用

17.●显示名称：Event Log
◎微软描述：启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日

志消息。无法终止此服务。
◎补充描述：事件查看器。允许事件讯息显示在事件检视器之上。
◎默认：自动
◎建议：自动

18.●显示名称：Fast User Switching Compatibility
◎微软描述：为在多用户下需要协助的应用程序提供管理。
◎补充描述：另外像是注销画面中的切换使用者功能，一般建议采用默认手动，

否则可能很多功能实现。如果你基于安全性考虑，并且不使用多用户环境，可以

停止。
◎默认：手动（已启动）
◎建议：手动

19.●显示名称：Help and Support
◎微软描述：启用在此计算机上运行帮助和支持中心。如果停止服务，帮助和支

持中心将不可用。如果禁用服务，任何直接依赖于此服务的服务将无法启动。
◎补充描述：如果不使用就关了吧，现实中证明没有多少人需要它，除非有特别

需求，否则建议停用。
◎默认：自动
◎建议：手动

20.●显示名称：HTTP SSL
◎微软描述：此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送

协议(HTTPS)。如果此服务被禁用，任何依赖它的服务将无法启动。
◎补充描述：SP2新增的服务，默认就是手动，实际使用中也没见它启动过，就

不要管它了！
◎默认：手动
◎建议：手动

21.●显示名称：Human Interface Device Access
◎微软描述：启用对智能界面设备 (HID)的通用输入访问，它激活并保存键盘、

远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止，由此服

务控制的热按钮将不再运行。如果此服务被禁用，任何依赖它的服务将无法启动

。
◎补充描述：如果没有什么HID装置，可以停用支持“弱智”电脑配件的，比如

键盘上调音量的按钮等。
◎默认：禁用
◎建议：禁用

22.●显示名称：IMAPI CD-Burning COM Service
◎微软描述：用 Image Mastering Applications Programming Interface

(IMAPI) 管理 CD 录制。如果停止该服务，这台计算机将无法录制 CD。如果该

服务被停用，任何依*它的服务都无法启动。
◎补充描述：XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能，可惜比不上烧

录软件，关掉还可以加快Nero的开启速度，如果你习惯使用第三方软件或者根本

没有刻录机，那就停用。占用1.6兆内存。
◎默认：手动
◎建议：禁用

23.●显示名称：Indexing Service
◎微软描述：本地和远程计算机上文件的索引内容和属性；通过灵活查询语言提

供文件快速访问。
◎补充描述：索引服务。简单的说可以让你加快搜查速度，不过我想应该很少人

和远程计算机作搜寻吧，除非特殊工作。恐怖的xp减速的东东，坚决关闭。
◎默认：手动
◎建议：手动

24.●显示名称：IPSEC Services
◎微软描述：管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱

动程序。
◎补充描述：IP 安全性服务。协助保护经由网络传送的数据。IPSec 为一重要

环节，为虚拟私人网络 (VPN) 中提供安全性，而 VPN 允许组织经由因特网安全

地传输数据。在某些网域上也许需要，但是一般使用者大部分是不太需要的，可

停止。大众用户连边都沾不上。
◎默认：自动
◎建议：手动

25.●显示名称：Logical Disk Manager
◎微软描述：监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信

息以便配置。如果此服务被终止，动态磁盘状态和配置信息会过时。如果此服务

被禁用，任何依赖它的服务将无法启动。
◎补充描述：逻辑磁盘管理员。磁盘管理员用来动态管理磁盘，如显示磁盘可用

空间等和使用 Microsoft Management Console(MMC)主控台的功能，该服务对于

经常使用移动硬盘、闪盘等外设的用户必不可少，根据具体情况。改为手动后需

要时它会通知你。
◎默认：自动
◎建议：自动

26.●显示名称：Logical Disk Manager Administrative Service
◎微软描述：配置硬盘驱动器和卷。此服务只为配置处理运行，然后终止。
◎补充描述：逻辑磁盘管理员系统管理服务。使用 Microsoft Management

Console(MMC)主控台的功能时才用到。磁盘管理服务。需要时它会通知你，所以

一般手动。
◎默认：手动
◎建议：手动

27.●显示名称：Messenger
◎微软描述：传输客户端和服务器之间的 NET SEND 和 Alerter 服务消息。此

服务与 Windows Messenger 无关。如果服务停止，Alerter 消息不会被传输。

如果服务被禁用，任何直接依赖于此服务的服务将无法启动。
◎补充描述：信使服务。允许网络之间互相传送提示信息的功能，net send 功

能，如不想被骚扰话可关了。
◎默认：禁用
◎建议：禁用

28.●显示名称：MS Software Shadow Copy Provider
◎微软描述：管理卷影复制服务拍摄的软件卷影复制。如果该服务被停止，软件

卷影复制将无法管理。如果该服务被停用，任何依赖它的服务将无法启动。
◎补充描述：如上所说的，用来备份的东西，如 MS Backup 程序就需要这个服

务，但是大多数人用不到这个功能。
◎默认：手动
◎建议：手动

29.●显示名称：Net Logon
◎微软描述：支持网络上计算机 pass-through 帐户登录身份验证事件。
◎补充描述：一般家用计算机不太可能去用到登入网络审查这个服务。登陆

Domain Controller用的，大众用户快关。如果要使用网内的域服务器登录到域

网时，启动。
◎默认：手动
◎建议：手动

30.●显示名称：NetMeeting Remote Desktop Sharing
◎微软描述：使授权用户能够通过使用 NetMeeting 跨企业 intranet 远程访问

此计算机。如果此服务被停用，远程桌面服务将不可用。如果此服务被禁用，任

何依赖它的服务将无法启动。
◎补充描述：NetMeeting 远程桌面共享。让使用者可以将计算机的控制权分享

予网络上或因特网上的其它使用者，用NetMeeting实现电脑共享。 如果你重视

安全性，就关。如果你需要用到远程桌面求助或帮助别人就别动。
◎默认：手动
◎建议：手动

31.●显示名称：Network Connections
◎微软描述：管理“网络和拨号连接”文件夹中对象，在其中您可以查看局域网

和远程连接。
◎补充描述：网络连接。控制你的网络连接，因特网、局域网要用的东东。关了

就看不见网络连接了，不过需要的时候可以随时打开，不影响上网！
◎默认：手动（已启动）
◎建议：手动

32.●显示名称：Network DDE
◎微软描述：为在同一台计算机或不同计算机上运行的程序提供动态数据交换

(DDE) 的网络传输和安全。如果此服务被终止， DDE 传输和安全将不可用。如

果此服务被禁用，任何依赖它的服务将无法启动。
◎补充描述：网络 DDE。一般人好像用不到。
◎默认：禁用
◎建议：禁用

33.●显示名称：Network DDE DSDM
◎微软描述：管理动态数据交换 (DDE) 网络共享。如果此服务终止，DDE 网络

共享将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。
◎补充描述：网络 DDE DSDM。一般人好像用不到。
◎默认：禁用
◎建议：禁用

34.●显示名称：Network Location Awareness (NLA)
◎微软描述：收集并保存网络配置和位置信息，并在信息改动时通知应用程序。
◎补充描述：如果不使用ICF和ICS可以关了它。如有网络共享或ICS/ICF可能需

要(服务器端)。对于移动办公用户，启动。
◎默认：手动（已启动）
◎建议：手动

35.●显示名称：Network Provisioning Service
◎微软描述：为自动网络提供管理基于域的 XML 配置文件。
◎补充描述：
◎默认：手动
◎建议：手动

36.●显示名称：NT LM Security Support Provider
◎微软描述：为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安

全机制。
◎补充描述：NTLM 安全性支持提供者。如果不使用 Message Queuing 或是

Telnet Server 那就关了它，一般用户也用不上。服务用的东东，关！！
◎默认：手动
◎建议：手动

37.●显示名称：Performance Logs and Alerts
◎微软描述：收集本地或远程计算机基于预先配置的日程参数的性能数据，然后

将此数据写入日志或触发警报。如果此服务被终止，将不会收集性能信息。如果

此服务被禁用，任何依赖它的服务将无法启动。
◎补充描述：性能记录文件及警示。记录机器运行状况而且定时写入日志或发警

告，内容可能过于专业，我反正看不懂，所以～～自己决定。个人认为没什么价

值的服务。
◎默认：手动
◎建议：手动

38.●显示名称：Plug and Play
◎微软描述：使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改

。终止或禁用此服务会造成系统不稳定。
◎补充描述：即插即用。顾名思义就是 PNP 环境，一般计算机中都需要PNP环境

的支持，所以不要关闭。
◎默认：自动
◎建议：自动

39.●显示名称：Portable Media Serial Number Service
◎微软描述：Retrieves the serial number of any portable media player

connected to this computer. If this service is stopped, protected

content might not be down loaded to the device.
◎补充描述：WmdmPmSN(便携的媒体序号服务)。获得系统中媒体播放器的序列号

，用于控制盗版音乐文件复制到便携播放器上，如MP3、MD等。该服务进程名为

Svchost.exe。这个东西没什么价值，与我们盗版的宗旨相违背，别考虑，关掉

吧！
◎默认：手动
◎建议：手动

40.●显示名称：Print Spooler
◎微软描述：将文件加载到内存中以便迟后打印。
◎补充描述：打印多任务缓冲处理器。可以优化打印，对于打印功能有一定的帮

助，如果根本没有打印机，可以关了。
◎默认：自动
◎建议：手动

41.●显示名称：Protected Storage
◎微软描述：提供对敏感数据(如私钥)的保护性存储，以便防止未授权的服务，

过程或用户对其的非法访问。
◎补充描述：受保护的存放装置。用来储存你计算机上密码的服务，像 Outlook

、拨号程序、其它应用程序、主从架构等等。视具体使用环境而定，在不安全的

环境下建议停止。
◎默认：自动
◎建议：手动

42.●显示名称：QoS RSVP
◎微软描述：为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地

通信控制安装功能。
◎补充描述：QoS 许可控制，RSVP。用来保留 20% 带宽的服务，如果你的网卡

不支持802.1p 或在你计算机的网络上没有 ACS server，那就不用多说了，关了

它。
◎默认：手动
◎建议：手动

43.●显示名称：Remote Access Auto Connection Manager
◎微软描述：无论什么时候当某个程序引用一个远程 DNS 或 NetBIOS 名或者地

址就创建一个到远程网络的连接。
◎补充描述：如果你的机器提供网络共享服务就启动它，以避免网
络断线后手动连接，否则停止。
◎默认：手动
◎建议：手动

44.●显示名称：Remote Access Connection Manager
◎微软描述：创建网络连接。
◎补充描述：根据具体情况而定。
◎默认：手动
◎建议：手动

45.●显示名称：Remote Desktop Help Session Manager
◎微软描述：管理并控制远程协助。如果此服务被终止，远程协助将不可用。终

止此服务前，请参见“属性”对话框上的“依存”选项卡。
◎补充描述：远程桌面协助服务，用于管理和控制远程协助，，对于普通用户来

说，用处不大，可以关闭。占用4兆内存。
◎默认：手动
◎建议：手动

46.●显示名称：Remote Procere Call (RPC)
◎微软描述：提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。
◎补充描述：远程过程调用。系统级服务，别去动它！你可以自己去看看依存服

务就明白了。
◎默认：自动
◎建议：自动

47.●显示名称：Remote Procere Call (RPC) Locator
◎微软描述：管理 RPC 名称服务数据库。
◎补充描述：远程过程调用定位程序。在一般计算机上很少用到，没什么特殊要

求，可以尝试关了。
◎默认：手动
◎建议：手动

48.●显示名称：Remote Registry
◎微软描述：使远程用户能修改此计算机上的注册表设置。如果此服务被终止，

只有此计算机上的用户才能修改注册表。如果此服务被禁用，任何依赖它的服务

将无法启动。
◎补充描述：远程登录注册表服务。允许远程用户在权限许可的情况下登录本机

并修改注册表设置。一般而言，这项服务是很少用到的，而且给自己的计算机增

加了不必要的危险，因此也把它设为禁止。
◎默认：自动
◎建议：禁用

49.●显示名称：Removable Storage
◎微软描述：无
◎补充描述：卸除式存放装置。除非你有 Zip 磁盘驱动器或是 USB 之类移动式

的硬件或是 Tape备份装置，不然可以尝试关了，现在的这方面的设备很多，建

议保留。(还有的翻译是磁带机备份用的，可以关闭)
◎默认：手动
◎建议：手动

50.●显示名称：Routing and Remote Access
◎微软描述：在局域网以及广域网环境中为企业提供路由服务。
◎补充描述：路由和远程访问提供拨号联机到网络或是 VPN 服务，一般用户用

不到，可以关闭。
◎默认：禁用
◎建议：禁用
51.●显示名称：Secondary Logon
◎微软描述：启用替换凭据下的启用进程。如果此服务被终止，此类型登录访问

将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。
◎补充描述：Seclogon(二次登录服务)。在多用户使用的计算机上，某些用户因

为是非管理员权限，导致某些程序无法执行。为了让没有管理员权限的已登录用

户可以使用这个程序，WindowsXP设计了这个功能来分配临时的管理员权限。该

服务进程名为svchost.exe。基于安全性考虑，停止。
◎默认：自动
◎建议：手动

52.●显示名称：Security Accounts Manager
◎微软描述：存储本地用户帐户的安全信息。
◎补充描述：安全性账户管理员。管理账号和群组原则(gpedit.msc)应用，虽然

很多人不太了解它，但是作用不小。
◎默认：自动
◎建议：自动

53.●显示名称：Security Center
◎微软描述：监视系统安全设置和配置。
◎补充描述：SP2的安全中心，只是个提示功能，关了吧！
◎默认：自动
◎建议：禁用

54.●显示名称：Server
◎微软描述：支持此计算机通过网络的文件、打印、和命名管道共享。如果服务

停止，这些功能不可用。如果服务被禁用，任何直接依赖于此服务的服务将无法

启动。
◎补充描述：简单的说就是档案和打印的共享，除非你有和其它计算机共享，不

然就关了。局域网文件/打印共享需要的。
◎默认：自动
◎建议：手动

55.●显示名称：Shell Hardware Detection
◎微软描述：为自动播放硬件事件提供通知。
◎补充描述：一般使用在移动存储或是CD装置、DVD装置上，这是个比较烦的东

西，可以关闭。
◎默认：自动
◎建议：禁用

56.●显示名称：Smart Card
◎微软描述：管理此计算机对智能卡的取读访问。如果此服务被终止，此计算机

将无法取读智能卡。如果此服务被禁用，任何依赖它的服务将无法启动。
◎补充描述：智能卡。使得Windows XP可以支持智能卡设备，并管理PC与智能卡

之间的存取。如果自己的计算机没有连接智能读卡器之类的外设，那就可以关了

，占1.4兆内存。
◎默认：手动
◎建议：手动

57.●显示名称：SSDP Discovery Service
◎微软描述：启动您家庭网络上的 UPnP 设备的发现。
◎补充描述：通用即插即用服务 (Universal Plug and Play—UPnP) 让计算机

可以找到并使用网络上的装置，经由网络连接通过 TCP/IP 来搜索装置，像网络

上的扫瞄器、数字相机或是打印机，都是使用 UPnP 的功能，基于安全性没用到

的大可关了。不过现在数码设备很流行，需要的用户可以保留。
◎默认：手动（已启动）
◎建议：手动

58.●显示名称：System Event Notification
◎微软描述：跟踪系统事件，如登录 Windows，网络以及电源事件等。将这些事

件通知给 COM+ 事件系统 “订阅者(subscriber)”。
◎补充描述：系统事件通知。记录用户登录/注销/重起/关机信息（我知道这些

有什么用？），不过对于服务器尤其重要。
◎默认：自动
◎建议：自动

59.●显示名称：System Restore Service
◎微软描述：执行系统还原功能。 要停止服务，请从“我的电脑”的属性中的

系统还原选项卡关闭系统还原
◎补充描述：系统还原，因人而定，本人觉得比较浪费资源，可以关掉。
◎默认：自动
◎建议：禁用

60.●显示名称：Task Scheler
◎微软描述：使用户能在此计算机上配置和制定自动任务的日程。如果此服务被

终止，这些任务将无法在日程时间里运行。如果此服务被禁用，任何依赖它的服

务将无法启动。
◎补充描述：计划任务。设定自动的工作计划，像一些定时磁盘扫瞄、病毒定时

扫瞄、更新等等，但是一般都很少用，可以关闭。
◎默认：自动
◎建议：手动

61.●显示名称：TCP/IP NetBIOS Helper