對(duì)于經(jīng)常重裝系統(tǒng)的朋友來說，出于優(yōu)化系統(tǒng)、減少內(nèi)存占用亦或增強(qiáng)系統(tǒng)安全性能，往往都會(huì)修改很多系統(tǒng)服務(wù)的啟動(dòng)類型。將大量無用或者危險(xiǎn)的服務(wù)關(guān)閉，參照許多服務(wù)優(yōu)化的文章來看，大多需要禁用并停止20-30個(gè)服務(wù)將是一項(xiàng)比較煩瑣的工作，我也是深受其害。然而從Windows XP開始，其自帶的DOS工具中加入了一個(gè)sc.exe（Service Control）的文件，剛好可以對(duì)服務(wù)的啟動(dòng)類型以及服務(wù)的啟動(dòng)或者關(guān)閉等進(jìn)行進(jìn)行操作，再利用DOS的批處理優(yōu)勢(shì)，就可以把上面提到的種種操作進(jìn)行大幅簡(jiǎn)化。

sc.exe常用功能列表：

1.更改服務(wù)的啟動(dòng)狀態(tài)（這是比較有用的一個(gè)功能） 2.刪除服務(wù)（除非對(duì)自己電腦的軟、硬件所需的服務(wù)比較清楚，否則不建議刪除任何系統(tǒng)服務(wù)，特別是基礎(chǔ)服務(wù)） 3.停止或啟動(dòng)服務(wù)（功能上類似于net stop/start，但速度更快且能停止的服務(wù)更多）

具體的命令格式如下：

修改服務(wù)啟動(dòng)類型的命令行格式為（特別注意start=后面有一個(gè)空格） sc config 服務(wù)名稱 start= demand(設(shè)置服務(wù)為手動(dòng)啟動(dòng)) sc config 服務(wù)名稱 start= disabled(設(shè)置服務(wù)為禁用)

停止/啟動(dòng)服務(wù)的命令行格式為

sc stop/start 服務(wù)名稱

注意：平時(shí)常接觸的都是服務(wù)的顯示名稱，而以上所指是服務(wù)名稱，都可以在控制面板->管理工具->服務(wù)里面，雙擊對(duì)應(yīng)的服務(wù)來查詢。

先舉例說明一下具體的設(shè)置方法：

如設(shè)置遠(yuǎn)程注冊(cè)表服務(wù)為手動(dòng)其格式為 sc config RemoteRegistry start= demand 設(shè)為禁用的格式為： sc config RemoteRegistry start= disabled 停止服務(wù)則格式為： sc stop RemoteRegistry

首先把自己所需設(shè)置的服務(wù)名稱查到之后，按照上面的格式做成批處理文件，重裝系統(tǒng)之后只要運(yùn)行批處理文件即可。

以下是我的設(shè)置，以XPSp2為藍(lán)本，可比對(duì)所用的系統(tǒng)進(jìn)行增刪和修改。注：未加入XPSP2的自動(dòng)更新、安全中心、防火墻。

sc config Alerter start= demand sc config TrkWks start= demand sc config helpsvc start= demand sc config PolicyAgent start= demand sc config dmserver start= demand sc config WmdmPmSn start= demand sc config Spooler start= demand sc config RemoteRegistry start= demand sc config NtmsSvc start= demand sc config seclogon start= demand sc config Schedule start= demand sc config WebClient start= demand sc config W32Time start= demand sc config WZCSVC start= demand sc config ERSvc start= demand sc config Themes start= demand sc config FastUserSwitchingCompatibility start= disabled sc config Messenger start= disabled sc config ProtectedStorage start= disabled sc config SSDPSRV start= disabled sc config TermService start= disabled sc config ShellHWDetection start= disabled

如果需要立即關(guān)閉服務(wù)也可把以下代碼跟在上面的代碼之后

sc stop W32Time sc stop ShellHWDetection sc stop TrkWks sc stop helpsvc sc stop dmserver sc stop PolicyAgent sc stop Spooler sc stop RemoteRegistry sc stop seclogon sc stop Schedule sc stop WZCSVC sc stop ERSvc sc stop Themes sc stop FastUserSwitchingCompatibility sc stop ProtectedStorage sc stop SSDPSRV sc stop WebClient

最后把修改好之后的代碼存為services.cmd，在以后進(jìn)行服務(wù)設(shè)置時(shí)，直接運(yùn)行事先保存好的批處理文件就可以做到事半功倍了。

看到這里，使用Win2000的朋友也不必失望，sc.exe這個(gè)命令行工具對(duì)Win2000同樣適用，可從裝有WinXP或者Win2003的機(jī)器里面拷貝sc.exe文件，與保存好的批處理文件放在一起，然后執(zhí)行批處理文件即可。

對(duì)注冊(cè)表比較熟悉的朋友可能會(huì)想到用注冊(cè)表來設(shè)置服務(wù)的啟動(dòng)類型，這也是一種可行的方法，本身卻有著內(nèi)在不足。原因是服務(wù)啟動(dòng)類型在注冊(cè)表中對(duì)應(yīng)的鍵值較長且分散，進(jìn)行整理不方便直觀且易錯(cuò)漏，所以這種方法比較適用于無人值守的安裝時(shí)使用。

下面是我對(duì)服務(wù)進(jìn)行設(shè)置時(shí)遇到的問題和技巧，僅供參考。

1.對(duì)于系統(tǒng)服務(wù)而言，既然存在就有它存在的意義。所以在開始之前最好先了解一下機(jī)器使用的軟件和硬件所必須的系統(tǒng)服務(wù)，再進(jìn)行后續(xù)操作。比如說辦公一族經(jīng)常使用打印機(jī)，那么打印機(jī)安裝、運(yùn)行必備服務(wù)的延遲打印服務(wù)（Spooler）就不能改動(dòng)其啟動(dòng)類型或者將其停止。喜歡XP視覺樣式的朋友，主題服務(wù)（Themes）也是不能去改動(dòng)的……由于系統(tǒng)服務(wù)眾多，這里就逐一列出了，可以參看大眾軟件2004年18、19期GZ寫的《用我所用棄我所棄——WindowsXp服務(wù)詳解》（針對(duì)XPSP1，但由于SP2的服務(wù)并無太大的改動(dòng)，所以有著很強(qiáng)的參考價(jià)值）再加上平時(shí)的積累，相信一定能把你的服務(wù)設(shè)置好。

2.基礎(chǔ)服務(wù)盡量不要去改動(dòng)（主要指在服務(wù)屬性里依存關(guān)系中顯示“如果此服務(wù)失敗，計(jì)算機(jī)將重啟動(dòng)，此服務(wù)不支持恢復(fù)操作”這類的服務(wù)，注意RPC服務(wù)也屬于基礎(chǔ)服務(wù)）。一方面是因?yàn)樗鼈兪堑讓拥姆?wù)，另一方面是相當(dāng)多的服務(wù)都依存于這些基礎(chǔ)服務(wù)。

3。有的服務(wù)只能設(shè)置其啟動(dòng)類型，而不能通過sc stop來使之停止，所以兩段代碼所包含的服務(wù)不太相同。比如說TermService（終端服務(wù)）。將之設(shè)為禁用之后，重啟一次后即變?yōu)橥Ｖ沽恕?

4.不能忽視服務(wù)間存在的依存關(guān)系，如果關(guān)閉了一個(gè)服務(wù)的父依存服務(wù)，那么這個(gè)服務(wù)和他的子依存服務(wù)也將不再起作用，最簡(jiǎn)單的例子是IIS服務(wù)依存于ProtectedStorage服務(wù)，如果該服務(wù)被改為手動(dòng)特別是禁止之后，則IIS服務(wù)和依存于IIS的相關(guān)服務(wù)就相應(yīng)的被禁用了。還有一些服務(wù)未標(biāo)明依存關(guān)系，但是卻缺一不可，比如說自動(dòng)更新以及V5版的WindowsUpdate事實(shí)上不當(dāng)依存于自動(dòng)更新服務(wù)（wuauserv），還依存于智能后臺(tái)傳輸服務(wù)（BITS）。所以把BITS服務(wù)禁用之后，WindowsUpdate也將出錯(cuò)。

以下是原先在XPSP1時(shí)總結(jié)的一些服務(wù)調(diào)整注意事項(xiàng)，現(xiàn)在對(duì)SP2進(jìn)行補(bǔ)充，希望對(duì)各位能有所幫助。（寫的比較早了，給出的多數(shù)是顯示名稱，服務(wù)名稱自己查一下）

Cryptographic Services

提供三種管理服務(wù): 編錄數(shù)據(jù)庫服務(wù)，它確定 Windows 文件的簽字; 受保護(hù)的根服務(wù)，它從此計(jì)算機(jī)添加和刪除受信根證書機(jī)構(gòu)的證書;和密鑰(Key)服務(wù)，它幫助注冊(cè)此計(jì)算機(jī)獲取證書。

最主要的體現(xiàn)是在安裝驅(qū)動(dòng)程序、DirectX等凡是需要驗(yàn)證數(shù)字簽名時(shí)都必須開啟這個(gè)東東。如果不開啟將會(huì)導(dǎo)致這些程序不能正常安全的安裝。但還可考慮系統(tǒng)屬性中的硬件標(biāo)簽里的驅(qū)動(dòng)程序簽名里進(jìn)行修改以使之失效，平時(shí)不進(jìn)行驅(qū)動(dòng)以及DirectX安裝的時(shí)候，才可禁用，需要時(shí)再行開啟。

其實(shí)在升級(jí)SP或者Hotfix的時(shí)候，升級(jí)文件里面同樣有數(shù)字簽名，所以Cryptographic Services要開啟

Terminal Services

允許多位用戶連接并控制一臺(tái)機(jī)器，并且在遠(yuǎn)程計(jì)算機(jī)上顯示桌面和應(yīng)用程序。這是遠(yuǎn)程桌面(包括管理員的遠(yuǎn)程桌面)、快速用戶轉(zhuǎn)換、遠(yuǎn)程協(xié)助和終端服務(wù)器的基礎(chǔ)結(jié)構(gòu)。

這里需要說明一個(gè)問題，我們平時(shí)只要沒有以上的應(yīng)用就可以把它禁用，最明顯的體現(xiàn)就是進(jìn)入XP的速度可以大大加快（關(guān)于這點(diǎn)可以用全新安裝的XP來實(shí)驗(yàn)）。比較明顯的體現(xiàn)就在開啟動(dòng)界面的滾動(dòng)條滾動(dòng)次數(shù)大大減少（黑屏的時(shí)間不會(huì)變化，不會(huì)像有的同學(xué)說的滾動(dòng)時(shí)間少了，黑屏?xí)r間長了）。

比較有意思的是這個(gè)服務(wù)一旦禁用的話，在任務(wù)管理器的用戶欄里面將不會(huì)再顯示用戶名。其實(shí)我覺得無關(guān)緊要。

Protected Storage

提供對(duì)敏感數(shù)據(jù)(如私鑰)的保護(hù)性存儲(chǔ)，以便防止未授權(quán)的服務(wù)，過程或用戶對(duì)其的非法訪問。

這個(gè)服務(wù)也是說明不夠具體，一般認(rèn)為與密碼記錄有關(guān)。比較常見但于現(xiàn)在很多路由器的登錄驗(yàn)證以及網(wǎng)頁中各種輸入密碼的表單或窗口，設(shè)置為自動(dòng)或者禁用都可以，千萬不能設(shè)置為手動(dòng)，否則就會(huì)出現(xiàn)不能登錄路由器或者無法輸入網(wǎng)頁中的密碼（具體表現(xiàn)就是出現(xiàn)了找到頁面就是不彈出密碼輸入框，導(dǎo)致不能正常登錄。只是普通網(wǎng)頁登錄的話主要是無法將光標(biāo)定位于密碼輸入框中。）

相類似的表現(xiàn)也存在于Win2000下設(shè)該服務(wù)為手動(dòng)后安裝IE6Sp1，在重啟后的升級(jí)過程中，進(jìn)行系統(tǒng)服務(wù)安裝時(shí)會(huì)相當(dāng)緩慢（我的機(jī)器是賽揚(yáng)4 1.8G可以用掉超過十分鐘時(shí)間去等待安裝完成）

但是先將此服務(wù)禁用之后再行安裝IIS的朋友就會(huì)發(fā)現(xiàn)IIS不能正常開啟，因?yàn)檫@個(gè)服務(wù)是IIS的依賴服務(wù)，如果要用IIS的話，這個(gè)服務(wù)就只能設(shè)為自動(dòng)，而不能將它禁用了。

如果不使用IIS、而且對(duì)密碼輸入不太多的使用者可以將此服務(wù)關(guān)閉以提高安全性。

Remote Access Connection Manager

創(chuàng)建網(wǎng)絡(luò)連接。

在GZ的文章和微軟的描述中都說這個(gè)服務(wù)是創(chuàng)建網(wǎng)絡(luò)連接，依賴于Telephony這個(gè)服務(wù)，而GZ在論及Telephony時(shí)又提到只有不使用與拔號(hào)相關(guān)的服務(wù)時(shí)就可將之關(guān)閉，那么用局域網(wǎng)或路由器上網(wǎng)的又應(yīng)該如何設(shè)置呢？有待驗(yàn)證！

Windows Installer

這個(gè)服務(wù)的進(jìn)程名是msiexec.exe，如果使用到微軟Windows Installer制作的MSI文件的安裝就會(huì)開啟這個(gè)服務(wù)，GZ提到這個(gè)服務(wù)是手動(dòng)啟動(dòng)，同時(shí)也必然是關(guān)閉著的，只有在使用的時(shí)候才會(huì)自行開啟，而不是說這個(gè)服務(wù)就不工作了。現(xiàn)在很多軟件都用的是這種安裝文件格式，比如說ACDSee，VMWare，暴風(fēng)影音、金山系列的部分軟件等都在使用，它們的擴(kuò)展名都是.exe的，只是安裝過程中先解壓為.msi再進(jìn)行安裝，實(shí)際直接使用.msi為擴(kuò)展名發(fā)布的軟件不多。所以最好不要去禁用，而讓系統(tǒng)自行控制。但有時(shí)也會(huì)出現(xiàn)問題。比如說有時(shí)安裝完軟件后可以發(fā)現(xiàn)任務(wù)管理器的進(jìn)程列表中有msiexec.exe的存在，但是不能用任務(wù)管理器將其中止，一般可以考慮重啟或者直接到服務(wù)中將其停止即可。

Portable Media Serial Number

Retrieves the serial number of any portable music player connected to your computer

這個(gè)服務(wù)不是太有用，但是將其關(guān)閉比較不方便，很容易，所以我認(rèn)為可以將之設(shè)成禁用，而不必要將它停止，下次系統(tǒng)啟動(dòng)時(shí)會(huì)自行關(guān)閉這個(gè)服務(wù)，Terminal Services服務(wù)與之相似，直接將之禁用即可。

Shell Hardware Detection(ShellHWDetection)

為自動(dòng)播放硬件事件提供通知

這個(gè)服務(wù)在SP1的里面，啟動(dòng)類型為自動(dòng)，而狀態(tài)也是啟動(dòng)。當(dāng)時(shí)由于沒有太多的資料，也沒有描述可以參考，所以一直以為是與某些硬件的檢測(cè)有關(guān)，而到了 SP2之后，有了具體的描述。可以肯定這既不是硬件的檢測(cè)程序，也不是我們平時(shí)使用的自動(dòng)播放功能，故完全可以禁用之，因?yàn)檫@個(gè)服務(wù)支持的硬件到現(xiàn)在我也沒見過。但是在nlite前期版本中，發(fā)現(xiàn)這個(gè)服務(wù)開始是在服務(wù)的移除范圍之例，后來卻被移到實(shí)驗(yàn)項(xiàng)目里邊去了，可見其與某些硬件存在著依賴關(guān)系。所以如果發(fā)現(xiàn)自己的外設(shè)，如數(shù)碼相機(jī)或者某些隨身聽（不是指一般的MP3）出現(xiàn)問題的話，將此服務(wù)保持原狀態(tài)。

Event Log(EventLog)

啟用在事件查看器查看基于 Windows 的程序和組件頒發(fā)的事件日志消息。無法終止此服務(wù)。

由描述上看，再加上XP本身面向服務(wù)器的特性，可見這個(gè)服務(wù)是提供系統(tǒng)安全分析基礎(chǔ)服務(wù)。但nlite里這個(gè)服務(wù)開始做為試驗(yàn)服務(wù)，后來又轉(zhuǎn)為用紅字注明的可移除服務(wù)。因?yàn)閭€(gè)人用戶對(duì)安全性要求不高，所以很多nlite用戶直接把這個(gè)服務(wù)給移掉了。出于兩方面考慮，一是這個(gè)服務(wù)不要在系統(tǒng)安裝之后用改注冊(cè)表或者用命令行的方式移除，二是用nlite制作的時(shí)候去掉此服務(wù)，然后安裝系統(tǒng)后未發(fā)現(xiàn)系統(tǒng)有相當(dāng)長時(shí)間的啟動(dòng)延遲，就說明這個(gè)服務(wù)移除是安全的。做為試驗(yàn)的時(shí)候來移除此服務(wù)后，系統(tǒng)啟動(dòng)時(shí)間相當(dāng)長，后來nlite的作者根據(jù)反映做了特定修改之后，這個(gè)服務(wù)的移除才變得安全。

綜上，對(duì)此服務(wù)進(jìn)行移除的情況，只適合于使用nlite進(jìn)行系統(tǒng)安裝從不看日志且移除后無啟動(dòng)延遲的。

Logical Disk Manager

監(jiān)測(cè)和監(jiān)視新硬盤驅(qū)動(dòng)器并向邏輯磁盤管理器管理服務(wù)發(fā)送卷的信息以便配置。如果此服務(wù)被終止，動(dòng)態(tài)磁盤狀態(tài)和配置信息會(huì)過時(shí)。如果此服務(wù)被禁用，任何依賴它的服務(wù)將無法啟動(dòng)。

這個(gè)服務(wù)平時(shí)設(shè)為手動(dòng)即可，當(dāng)使用到“管理工具-計(jì)算機(jī)管理-磁盤管理”時(shí)會(huì)自行啟動(dòng)，以使我們能對(duì)系統(tǒng)中的各個(gè)分區(qū)或者盤符進(jìn)行管理，而在平時(shí)又可以不占用系統(tǒng)資源。但有時(shí)在安裝虛擬光驅(qū)或者首次插入一個(gè)U盤時(shí)，經(jīng)常會(huì)出現(xiàn)設(shè)備驅(qū)動(dòng)加載正常，而在我的電腦里邊看不到盤符的情況（經(jīng)過試驗(yàn)在命令提示符下確實(shí)能打得開新的盤符）。遇到這個(gè)情況，不妨到“磁盤管理”屬性頁面里去手動(dòng)設(shè)置一下盤符即可（有時(shí)可能還要重啟一下）。

最后再補(bǔ)充一點(diǎn)，現(xiàn)在很多路由設(shè)備開始支持UPnP，而XP的ICS/ICF則自帶UPnP的支持，很多BT下載工具現(xiàn)在已經(jīng)開始支持這一協(xié)議，來進(jìn)行自動(dòng)端口映像，所以如果采用以上路由器以及Internet共享連接（相關(guān)軟件沒有進(jìn)行嘗試，比如WinRoute）上網(wǎng)的朋友，建議不要去更改SSDP Discovery Service以及Universal Plug and Play Device Host這兩個(gè)與UPnP密切相關(guān)的服務(wù)。還有幾個(gè)服務(wù)在XPSP1里是默認(rèn)開啟的，但是到了SP2里面卻變?yōu)榻玫姆?wù)，或者在2000里沒有，而XP 里新增的服務(wù)就要相當(dāng)注意，這里可能存在在很大的優(yōu)化的可能。畢竟架構(gòu)相同，多出來的服務(wù)或許是可以關(guān)閉用以加快速度的，而那些SP2里面改變了啟動(dòng)類型的服務(wù)或許是用于提高安全性吧。比較典型的就是Browser（Computer Browser）這個(gè)服務(wù)GZ給的說明是與網(wǎng)絡(luò)計(jì)算機(jī)瀏覽有關(guān)，但是如果注意的話就會(huì)發(fā)現(xiàn)在2000和XPSP1時(shí)這個(gè)服務(wù)的默認(rèn)啟動(dòng)類型是自動(dòng)，狀態(tài)是啟動(dòng)，到了SP2之后，該服務(wù)的啟動(dòng)類型不變，但是狀態(tài)是空，此時(shí)仍可瀏覽網(wǎng)上鄰居，所以可以嘗試著在XPSP1里面將之關(guān)閉看能否瀏覽網(wǎng)上鄰居，如果可行的話，直接關(guān)閉就行了。特別注意XPSP2里增加了一個(gè)DComLaunch（DCOM Server Process Launcher）的服務(wù)，該服務(wù)與AppMgmt（Application Management）、MSIServer（Windows Installer）一起構(gòu)成InstallShield安裝程序的必需服務(wù)，也請(qǐng)不要更改這三個(gè)服務(wù)的默認(rèn)啟動(dòng)類型。

這篇文章適合于對(duì)服務(wù)及系統(tǒng)操作比較熟練的用戶實(shí)踐。初級(jí)用戶可使用專門的服務(wù)修改軟件（如系統(tǒng)服務(wù)終結(jié)者）來進(jìn)行設(shè)置。