Windows 10 - 哪些服务和 Windows 功能等是不必要的,可以安全禁用?
Xeн*_*вϵς 15 memory windows-update services windows-services windows-10
我是 Windows 高级用户、调整者和修补者。我经常使用 Windows 资源管理器、cmd、控制面板、PowerShell 以及可以从控制面板访问的所有内容。
最近我在我的计算机上进行了修复安装/更新,将我的操作系统从 Windows 10 2009 更新到了 Windows 10 20H2(Windows 10 Pro N for Workstations x64),因为我运行了以下命令:
dism /online /cleanup-image /scanhealth
dism /online /cleanup-image /restorehealth
dism /online /cleanup-image /restorehealth /source:D:\sources\install.wim
sfc /scannow
一遍又一遍,他们一直说我的“系统很好,一切都已修复......”尽管事实上我的系统并不好,一切都没有修复......
存在无数小问题,除了重新安装操作系统之外,我已经尝试了所有可以在网上找到的方法,因为我不想再次重新安装 Windows。我怀疑它们一定与我修改系统引起的注册表有关,因为我的硬件是土豆(动力不足),只有 4 GB RAM 和 Intel HD Graphics,总可用主内存 3798 MB,以及 2.00 GHz 四核中央处理器...
到目前为止,这些是我对我的系统所做的。我禁用了许多不必要的服务和功能,因为我知道我不需要它们。
我没有管理任何类型的服务器。我不使用流媒体服务,我不加密我的硬盘,我没有任何蓝牙设备或 Xbox 或任何其他玩具。
我不在家庭组,我不共享文件,我不使用NFS,我没有任何联系人,我使用有线宽带PPPoE以太网连接,我的电脑是台式机,我不使用打印机。
我不使用任何人机界面设备,我没有智能卡,我不同步设置,我不使用自动播放和自动运行......
文件WindowsServicesToBeDisabled.txt /
AppHostSvc
BDESVC
BthAvctpSvc
CDPSvc
CertPropSvc
CscService
DPS
DeviceAssociationService
DiagTrack
DusmSvc
EFS
FDResPub
FontCache
FontCache3.0.0.0
IISADMIN
MSMQ
MSMQTriggers
NetMsmqActivator
NfsClnt
PcaSvc
PhoneSvc
PrintNotify
QWAVE
RemoteAccess
RemoteRegistry
RmSvc
SCPolicySvc
SCardSvr
SSDPSRV
ScDeviceEnum
SessionEnv
SharedAccess
ShellHWDetection
Spooler
SysMain
TabletInputService
TapiSrv
TermService
UmRdpService
WSearch
WbioSrvc
WdiServiceHost
WdiSystemHost
WerSvc
WlanSvc
WwanSvc
autotimesvc
bthserv
fdPHost
ftpsvc
hidserv
icssvc
vds
wercplsupport
文件WindowsFeaturesToBeDisabled.txt
Printing-PrintToPDFServices-Features
Printing-XPSServices-Features
SearchEngine-Client-Package
MSRDC-Infrastructure
TelnetClient
TFTP
TIFFIFilter
Printing-Foundation-Features
Printing-Foundation-InternetPrinting-Client
Printing-Foundation-LPDPrintService
Printing-Foundation-LPRPortMonitor
Windows-Identity-Foundation
WCF-HTTP-Activation
WCF-NonHTTP-Activation
IIS-WebServerRole
IIS-WebServer
IIS-CommonHttpFeatures
IIS-HttpErrors
IIS-HttpRedirect
IIS-ApplicationDevelopment
IIS-Security
IIS-RequestFiltering
IIS-NetFxExtensibility
IIS-NetFxExtensibility45
IIS-HealthAndDiagnostics
IIS-HttpLogging
IIS-LoggingLibraries
IIS-RequestMonitor
IIS-HttpTracing
IIS-URLAuthorization
IIS-IPSecurity
IIS-Performance
IIS-HttpCompressionDynamic
IIS-WebServerManagementTools
IIS-ManagementScriptingTools
IIS-IIS6ManagementCompatibility
IIS-Metabase
WAS-WindowsActivationService
WAS-ProcessModel
WAS-NetFxEnvironment
WAS-ConfigurationAPI
IIS-HostableWebCore
WCF-HTTP-Activation45
WCF-TCP-Activation45
WCF-Pipe-Activation45
WCF-MSMQ-Activation45
IIS-StaticContent
IIS-DefaultDocument
IIS-DirectoryBrowsing
IIS-WebDAV
IIS-WebSockets
IIS-ApplicationInit
IIS-ASPNET
IIS-ASPNET45
IIS-ASP
IIS-CGI
IIS-ISAPIExtensions
IIS-ISAPIFilter
IIS-ServerSideIncludes
IIS-CustomLogging
IIS-BasicAuthentication
IIS-HttpCompressionStatic
IIS-ManagementConsole
IIS-ManagementService
IIS-WMICompatibility
IIS-LegacyScripts
IIS-LegacySnapIn
IIS-FTPServer
IIS-FTPSvc
IIS-FTPExtensibility
MSMQ-Container
MSMQ-DCOMProxy
MSMQ-Server
MSMQ-ADIntegration
MSMQ-HTTP
MSMQ-Multicast
MSMQ-Triggers
IIS-CertProvider
IIS-WindowsAuthentication
IIS-DigestAuthentication
IIS-ClientCertificateMappingAuthentication
IIS-IISCertificateMappingAuthentication
IIS-ODBCLogging
DataCenterBridging
SmbDirect
HostGuardian
MultiPoint-Connector
MultiPoint-Connector-Services
MultiPoint-Tools
Windows-Defender-Default-Definitions
WorkFolders-Client
HypervisorPlatform
VirtualMachinePlatform
Client-ProjFS
Containers-DisposableClientVM
Microsoft-Hyper-V-All
Microsoft-Hyper-V
Microsoft-Hyper-V-Tools-All
Microsoft-Hyper-V-Management-PowerShell
Microsoft-Hyper-V-Hypervisor
Microsoft-Hyper-V-Services
Microsoft-Hyper-V-Management-Clients
Client-DeviceLockdown
Client-EmbeddedShellLauncher
Client-EmbeddedBootExp
Client-EmbeddedLogon
Client-KeyboardFilter
Client-UnifiedWriteFilter
DirectoryServices-ADAM-Client
Windows-Defender-ApplicationGuard
ServicesForNFS-ClientOnly
ClientForNFS-Infrastructure
NFS-Administration
Containers
SMB1Protocol
SMB1Protocol-Client
SMB1Protocol-Server
SMB1Protocol-Deprecation
命令提示符(我可以使用 PowerShell,但 cmd 更简单,我只需双击 .bat 文件即可运行它们...):
for /f "delims=" %%i in (%CD%\WindowsFeaturesToBeDisabled.txt) do (
echo %%i
dism /online /disable-feature /featurename:%%i
)
for /f "delims=" %%i in (%CD%\WindowsServicesToBeDisabled.txt) do (
echo %%i
sc config %%i start=disabled
)
reg add HKLM\SYSTEM\CurrentControlSet\Services\BluetoothUserService_1bb7a33 /v Start /t REG_dword /d 4 /f
reg add HKLM\SYSTEM\CurrentControlSet\Services\CDPUserSvc_1bb7a33 /v Start /t REG_dword /d 4 /f
reg add HKLM\SYSTEM\CurrentControlSet\Services\ConsentUxUserSvc_1bb7a33 /v Start /t REG_dword /d 4 /f
reg add HKLM\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_1bb7a33 /v Start /t REG_dword /d 4 /f
reg add HKLM\SYSTEM\CurrentControlSet\Services\OneSyncSvc_1bb7a33 /v Start /t REG_dword /d 4 /f
reg add HKLM\SYSTEM\CurrentControlSet\Services\wscsvc /v Start /t REG_dword /d 3 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments /v SaveZoneInformation /t REG_dword /d 00000001 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Associations /v LowRiskFileTypes /t REG_SZ /d ".avi;.bat;.com;.cmd;.exe;.htm;.html;.lnk;.mpg;.mpeg;.mov;.mp3;.msi;.m3u;.rar;.reg;.txt;.vbs;.wav;.zip;" /f
REG delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Associations /v ModRiskFileTypes /f
REG ADD "HKCU\Environment" /V SEE_MASK_NOZONECHECKS /T REG_SZ /D 1 /F
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /V SEE_MASK_NOZONECHECKS /T REG_SZ /D 1 /F
迄今为止,我还没有找到直接修改组策略设置的方法,并且修改注册表不会更改 gpedit.msc 中的设置,因此我将仅列出我所做的更改:
\Windows Components\Autoplay Policies disabled
\Windows Components\Biometrics disabled
*SmartScreen all Turned off
\Windows Components\OneDrive disabled
\Windows Components\Search all disabled
\Windows Components\Sync your settings all "Do not sync" enabled
\Windows Components\Windows Mobility Center turned off
现在我是否禁用了对 Windows 绝对必要的任何东西。没有它,Windows 会变得不稳定、行为不正常甚至立即关闭,还是会导致 Windows 随机冻结并每 6 小时左右变得完全无响应,或导致 Windows 设置检测到基于堆栈的缓冲区溢出和崩溃或无法运行所有UWP appx'es?我做错了什么...
更新:现在我终于想起来了!逃避了这么久的记忆突然来了……现在我可以确认没有任何问题是我修改系统造成的。我用谷歌搜索了他们中的每一个并确保我不需要它们,没有它们我的系统也很好......
不,所有这些都是在我中断运行 Windows Update 后不久发生的,因为它在未经我同意甚至不知情的情况下自动更新,并且 Windows Module Installer Worker 使用了 50% 的硬盘(我有一个外部 2 TB 硬盘),数百兆字节RAM、33% 的 CPU 并且严重减慢了我的 PC 的速度,而且它一直在运行......
所以我杀了它;我停止了WMIW(TiWorker.exe)...我对自己说没关系,一切都会好起来的...但那时系统南下...现在我不明白。为什么 DISM 和 SFC 无法修复失败的 Windows 更新?
更新:有人想知道我的电脑的确切品牌,但我想重视我的隐私,我个人认为这无关紧要。我将在下面发布我的计算机系统规格(在图片中,因为图片胜于雄辩):
关于存储:
gro*_*taj 39
不要浪费时间禁用服务。它只会以可靠性、安全性和易用性为代价使其爬行速度更快一点。默认配置没问题。
您需要更多内存。现在 4 GB 是不够的,您要与 iGPU 共享它。少于 4 GB 的 RAM 系统将严重依赖分页,这会减慢一切。
您的主板使用的是笔记本电脑外形规格 (SODIMM) 中的 DDR3 内存。添加额外的 4 GB 以获得额外的性能双通道工作。
您当前的内存模块是 DDR3(不是 DDR3L),所以应该是另一个。当前的能够在 1600 MHz 下工作,但主板将其限制为 1333 MHz,因此无需为此支付额外费用(尽管拥有更快的速度不会有什么坏处,但您不会从中受益但转售价值可能更高)。如果您可以购买二手零件,这种模块的价格约为 12 美元。
关于 Defender,当安装另一个 AV 时它会自动禁用,所以它要么已经被禁用,要么你没有更好的软件来做同样的事情。
我真的是专家,所以我不会让病毒和恶意软件通过我
专家们知道他们不能 100% 相信自己。他们使用实时 AV 扫描仪,除非他们认为他们的模型存在风险。对于他们中的大多数人来说,他们不是。您不是安全专家,因此您绝对应该使用 AV。
- “专家知道他们 [...] 需要实时 AV 扫描仪。” 专家对此提出异议。请注意,如果您认为我们的句子暗示“某些”专家,则它们不一定相互矛盾。 (20认同)
- -1 表示“您不是安全专家,因此您绝对应该使用 AV。” - 您不必成为不使用自动 AV 的专业人士。 (18认同)
- @JonathanReez 这有点笼统,我同意,但根据我的经验,大多数认为不需要 AV 的人都处于 Dunning-Kruger 曲线的顶峰。说“99% 的人需要 AV”会让他们说“哦,剩下的 1%,那肯定是我!” (转发评论是因为第一次倒退) (7认同)
Can*_*uke 13
如果您可以访问它的许可,我建议您尝试使用 Windows 10 的 LTSC 版本。它没有 Windows 10 基础版和专业版附带的很多额外麻烦。
您将无法访问商店和任何商店应用程序;小娜;新的边缘;和现代应用程序。它将被剥离,类似于 Windows 7 的行为方式。
- 一个小问题...我无法访问 LTSC...我用谷歌搜索过它,它被精简了,但我会说它更干净,只有花哨的现代应用程序等丢失了,我不使用,我升级到 Windows 10 因为我想使用某些软件需要 Windows 10...而且我无法在不重新格式化 C:\ 的情况下将 SAC 升级到 LTSC,并且丢失了我安装的所有软件...再次... (2认同)
你的内存严重不足,再多的禁用也无法解决这个问题。64 位 Windows 需要(至少从 Windows 7 开始)至少 8 GB 才能流畅运行,但更好的是 16 GB。您拥有 iGPU 的事实使这一点更加复杂,因为这也占用了您的大量 RAM。使该系统运行更可靠的唯一方法是为其提供更多 RAM。
除此之外,就禁用服务而言,除非:
- 您 100%确定服务的作用。
- 您 100%确定您知道您不需要它。
- 您 100%确定您不需要它。
只是不要禁用它。有太多的相互依赖需要跟踪,如果您对启用的服务使用与默认配置明显不同的配置,您通常不会得到很好的支持。
就功能而言,大多数系统上的大多数功能都可以安全地关闭,但您应该一次完成一项并测试是否没有任何问题。某些软件在安装时启用某些功能,因为它确实需要它们,如果您四处禁用它们,可能会中断。
至于注册表和/或 GPO,除非您确切地知道自己在做什么,否则您不应该在那里乱搞。完全破坏您的系统太容易了,而且实际上很少有“注册表问题”实际上导致问题(简单测试,备份所有用户数据,擦除系统,然后进行全新安装,如果运行没有比不是注册表问题要好,如果确实如此,那么您只需修复所有注册表问题)。
顺便说一句,这个评论:
我不使用任何人机界面设备
如果您使用任何 USB 连接的键盘、鼠标、游戏手柄或其他输入设备,则为 false,并且可能为 false,具体取决于您使用的其他 USB 设备(很多东西使用 HID 协议,即使它们没有输入)设备)。
- 我的 Windows 7 Home Premium 64 位在 4GB 下运行得很好。更多会很好,但这不是必需的。 (7认同)
- 这不可能是真的——微软自己销售具有 4GB 内存的“Surface”设备。 (5认同)
那么,1,我可以禁用 Windows Defender 吗?
通常,不建议这样做,除非您完全脱机工作并且已将 Windows 配置为仅运行具有已知散列和的白名单可执行文件。但是,您可以禁用基于云的实时保护,这是性能和安全性之间的折衷方案。
good enough近年来,Windows Defender 已经成为真正的工具,它不仅仅是“AV”,因为现在它结合了 EMET,允许管理核心隔离等内容...
作为一个不开始发送电子邮件exe或其他可疑内容的高级用户,并不意味着您将能够承受像 0-day 漏洞之类的东西,这些漏洞嵌入到带有 XSS 的合法网站中。但是,AV 可能会检测到在后台启动的异常进程并阻止它。在这种情况下,Defender 中的 Ex-EMET 功能将以某种方式进一步减少攻击面。
2、我可以禁用Windows搜索吗?真的有必要吗?
是的,如果您不使用它,您可以禁用它。Cortana 也可以安全地禁用。在gpedit.msc,去Computer Configuration > Administrative Templates > Windows Components > Search。
3、System Guard Runtime Monitor Broker究竟是什么?4、关于Sysmain,它到底是做什么的?
让他们继续。我没有什么可添加到@djdomi 答案中的。
5,这里有一些服务,我不知道它们到底是什么和/或不确定禁用它们是否好:
通常,不要禁用任何未知的东西。例如,如果您关闭Encrypted File System,您可能无法访问所有受 EFS 保护的内容等。我建议关闭的唯一一件事是 IIS Admin,但是,如果您的所有应用程序都没有将 IIS 用于内部目的,这也可以。
Offtop:安装 SSD(如果您没有)可能会极大地影响性能,尤其是在较旧的机器上(可能感觉像I've bought a new PC。当然,它不会使 CPU 计算更快,但整体日常使用体验在很大程度上取决于随机磁盘访问速度)。
这只是我的猜测,但回滚后的性能下降可能是由文件系统碎片和重新索引(以及许多其他原因)引起的。我肯定会投票支持重新安装操作系统。
| 归档时间: |
|
| 查看次数: |
4116 次 |
| 最近记录: |