48、Windows CardSpace

　　安全启用数字标识符的创建、管理和公开。像Smart Card一样的个人标识管理。NET Framework 3.0提供的一个WCF编程模型。一般用户可以关闭。

　　目标路径：WindowsMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe

　　49、Windows Defender

　　扫描计算机以找出可能不需要的软件，设置扫描，并获取最新可能不需要软件定义。可以加强安全，防范木马和一些恶意程序，最主要的是免费。可以关闭。

　　目标路径：WindowsSystem32svchost.exe -k secsvcs

　　50、Windows Error Reporting Service

　　允许在程序停止运行或停止响应时报告错误，并允许提供现有解决方案。还允许为诊断和修复服务生成日志。如果此服务被停止，则错误报告将无法正确运行，而且可能不显示诊断服务和修复的结果。没人喜欢错误，对你和微软而言，错误报告传送过去都没什么用。关了它。

　　目标路径：WindowsSystem32svchost.exe -k WerSvcGroup

　　51、Windows Firewall

　　Windows 防火墙通过阻止未授权用户通过 Internet 或网络访问您的计算机来帮助保护计算机，不用多说什么了。禁用。

　　目标路径：Windowssystem32svchost.exe -k LocalServiceNoNetwork

　　52、Windows Media Center Extender Service

　　与Windows 媒体中心相关服务，允许Windows Media Center 扩展器设备查找并连接到计算机。通过网络为Windows Media Extender(像XBox)等传送多媒体文件，建议禁止。

　　目标路径：Windowssystem32svchost.exe -k LocalService

　　53、Windows Media Center Receiver Service

　　电视或 FM 广播接收的 Windows Media Center 服务。建议禁止，除非你需要这个功能。

　　目标路径：WindowsehomeehRecvr.exe

　　54、Windows Media Center Scheduler Service

　　在 Windows Media Center 中开始和停止录制电视节目。建议禁止，除非你需要这个功能。

　　目标路径：Windowsehomeehsched.exe

　　55、Windows Media Center Service Launcher

　　如果在 Windows Media Center 中启用了电视，则在开机时启动 Windows Media Center 计划程序和 Windows Media Center 接收程序服务。建议禁止，除非你需要这个功能。

　　目标路径：Windowssystem32svchost.exe -k LocalServiceNoNetwork

　　56、Windows Media Player Network Sharing Service

　　使用通用即插即用设备与其他网络播放机和媒体设备共享Windows Media Player 媒体库。建议禁止，除非你需要这个功能

　　目标路径：Program]\Program FilesWindows Media Playerwmpnetwk.exe

　　57、Windows Modules Installer

　　启用 Windows 更新和可选组件的安装、修改和移除。如果此服务被禁用，则此计算机的 Windows 更新的安装或卸载可能会失败。Windows Updates 需要的，如果你不使用Windows Updates，那么可以禁止这个服务。

　　目标路径：WindowsservicingTrustedInstaller.exe

　　58、Windows Time

　　维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止，时间和日期的同步将不可用。如果此服务被禁用，任何明确依赖它的服务都将不能启动。和服务器同步时间的，一般我都关闭它。

　　目标路径：Windowssystem32svchost.exe -k LocalService

　　59、Adaptive brightness

　　监视周围的光线状况来调节屏幕明暗，如果该服务被禁用，屏幕亮度将不会自动适应周围光线状况。该服务的默认运行方式是手动，如果你没有使用触摸屏一类的智能调节屏幕亮度的设备，该功能就可以放心禁用。

　　目标路径：Windowssystem32svchost.exe -k LocalServiceAndNoImpersonation

　　三、可保持默认设置进程

　　1、CNG Key Isolation

　　CNG 密钥隔离服务宿主在 LSA 进程中。如一般原则所要求，该服务为私钥和相关加密操作提供密钥进程隔离。该服务在与一般原则要求相一致的安全进程中存储和使用生存期长的密钥。如果Wired AutoConfig/WLAN AutoConfig两个服务被打开，而且使用了EAP (Extensible Authentication Protocol)，那么这个服务将被使用，建议不使用自动有线网络配置和无线网络的可以关掉。

　　目标路径：Windowssystem32lsass.exe

　　2、COM+ System Application

　　管理基于COM+ 组件的配置和跟踪。如果服务停止，大多数基于COM+ 组件将不能正常工作。开发的比较清楚，以前的COM+程序甚至IIS/.NET中的应用都会用到这个服务。只要不设置为禁用就行了，基础上也是很少运行的服务。

　　目标路径：WINDOWSsystem32dllhost.exe /Processid :{ 02D4B3F1-FD88-11D1-960D-00805FC79235}

　　3、Credential Manager Service

　　向用户提供应用程序和安全服务包的可靠存储和证书检索。该服务的默认运行方式是手动，建议保持默认。

　　目标路径：Windowssystem32lsass.exe

　　4、Desktop Window Manager Session Manager

　　Aero风格必须的，所有Aero Glass和Flip 3D效果均依赖这个服务。依靠个人爱好，如果喜欢这个风格就要设为自动，否则就禁用吧。

　　目标路径：WINDOWSsystem32svchost.exe -k NetworkService

　　5、Health Key and Certificate Management

　　为网络访问保护代理(NAPAgent)提供X.509 证书和密钥管理服务。使用X.509 证书的强制技术在没有此服务的情况下可能无法正常工作。推测是NAP的一个服务，其中提到要实现一个Health Registration Authority机制。默认即可。

　　目标路径：WindowsSystem32svchost.exe -k netsvcs

　　6、Interactive Services Detection

　　启用交互式服务的用户输入的用户通知，这样当交互式服务创建的对话框出现时可以访问这些对话框。如果此服务已停止，将不再有新的交互式服务对话框通知，而且可能再也无法访问交互式服务对话框。如果此服务已禁用，则不再有新的交互式服务对话框通知，也无法访问这些对话框。我也不清楚什么算交互式服务，默认也是Manual，保持默认吧。

　　目标路径：Windowssystem32UI0Detect.exe

　　7、IP Helper

　　在 IPv4 网络上提供自动的IPv6 连接。如果停止此服务，则在计算机连接到本地 IPv6 网络时，该计算机将只具有 IPv6 连接。主要是提供IPv6的支持，说白了就是让IPv4和IPv6相互兼容，目前IPv6已开始全球推广，建议开启。

　　目标路径：WindowsSystem32svchost.exe -k NetSvcs

　　8、IPsec Policy Agent

　　Internet 协议安全(IPSec)支持网络级别的对等身份验证、数据原始身份验证、数据完整性、数据机密性(加密)以及重播保护。此服务强制执行通过 IP 安全策略管理单元或命令行工具 “netsh ipsec” 创建的 IPSec 策略。停止此服务时，如果策略需要连接使用 IPSec，可能会遇到网络连接问题。同样，此服务停止时，Windows 防火墙的远程管理也不再可用。某些公司的网络环境要求必须打开，它提供一个TCP/IP网络上客户端和服务器之间端到端的安全连接。家庭用户设置成禁用。

　　目标路径：Windowssystem32svchost.exe -k NetworkServiceNetworkRestricted

　　9、KtmRm for Distributed Transaction Coordinator

　　协调MSDTC 和核心事务管理器(KTM)之间的事务。Vista提供的另外一种事务服务，对开发人员来说是比较有用，对于一般的用户或者非开发人员来说，设置成手动。

　　目标路径：WindowsSystem32svchost.exe -k NetworkService

　　10、Link-Layer Topology Discovery Mapper

　　创建网络映射，它由PC 和设备拓扑(连接)信息以及说明每个PC 和设备的元数据组成。如果禁用此服务，则网络映射将不能正常工作。应该是支持LLTD (Link Layer Topology Discovery) 技术，可以精确地显示支持LLTD的设备在网络结构中的位置，比如Vista的无线地图，保持默认手动。

　　目标路径：WindowsSystem32svchost.exe -k LocalService

　　11、Microsoft .NET Framework NGEN v2.0.50727_X86

　　NET开发人员都知道NGEN的用法，保持默认的设置，以后会有很多基于NET FX3的应用，那么这个服务会有用的。

　　目标路径：WindowsMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe

　　12、Network Access Protection Agent

　　在客户端计算机上启用网络访问保护(NAP)功能，这是NAP架构中的客户端，默认设置即可。

　　目标路径：WindowsSystem32svchost.exe -k NetworkService

　　13、Performance Logs Alerts

　　性能日志和警报根据预配置的计划参数从本地或远程计算机收集性能数据，然后将该数据写入日志或触发警报。如果停止此服务，将不收集性能信息。如果禁用此服务，则明确依赖它的所有服务将无法启动。Event Log和任务调度器等多个服务会用到它，个人认为它也是比较耗费资源的，但不建议设置成禁用。

　　目标路径：WindowsSystem32svchost.exe -k LocalServiceNoNetwork

　　14、、Pong Service for Wireless USB

　　为带线缆的无线USB设备提供服务，如果该服务被禁用，某些无线USB设备将不能正常使用。该服务的默认运行方式是手动，如果你没有使用无线USB设备，该功能就可以放心禁用，否则保持默认。

　　目标路径：Windowssystem32svchost.exe -k LocalServiceNetworkRestricted

　　15、Portable Device Enumerator Service

　　为可移动大容量存储设备强制组策略。使应用程序(例如 Windows Media Player 和图像导入向导)能够使用可移动大容量存储设备传输和同步内容。用来让Windows Media Player和移动媒体播放器比如MP3进行数据和时钟同步。如不需要同步建议关闭。

　　目标路径：Windowssystem32svchost.exe]\Windowssystem32svchost.exe -k LocalSystemNetworkRestricted

　　16、Power

　　为电源策略管理和发送电源策略通知提供服务。该服务的默认运行方式是自动，保持默认。

　　目标路径：Windowssystem32svchost.exe -k DcomLaunch

　　17、Print Spooler

　　将文件加载到内存供稍后打印。打印服务，不用多说了，有(包括虚拟的)就开，没有就关。

　　目标路径：WindowsSystem32spoolsv.exe (责任编辑：IT信息技术民工)