禁用服务的方法
方法一
- 运行services.msc打开服务管理面板
- 双击需要操作的服务或者右键选择属性
- 常规选项卡启动类型为禁用,恢复选项卡中第一次失败、第二次失败、后续失败均选择无操作
方法二
- 运行regedit打开注册表管理器
- HKEY_LOCAL_MACHINE-->SYSTEM-->CurrentControlSet-->Services
- 找到相应的服务名称(不是显示名称)点击
- Start的值修改为十六进制的4,表示禁用
- FailureActions中的0010、0018、0020中第5列的值改为00,表示失败后无操作
精简之后剩余服务
精简之后系统剩余服务
精简之后以下服务无法使用:
- DNS缓存
不使用此服务有一个好处,可以一定程度上防止DNS污染 - SMB服务,即文件分享
- 远程桌面服务
- 防火墙
- NetBIOS(防止扫描)等功能
实际只剩下35个服务(实际仅需要29个),开机仅占用0.5G(546MB)内存,适合老机器或者虚拟机,具体服务名称如下:
- Background Tasks Infrastructure Service
- Base Filtering Engine
如果禁用防火墙后,可以禁用此服务 - COM+ Event System
- CoreMessaging
- Cryptographic Services
- DCOM Server Process Launcher
【防止被扫描,此服务是诸多mac地址扫描工具利用的弱点,依赖服务RPC,即135端口】 - Device Setup Manager
设置手动触发,不要设置为自动 - DHCP Client
【不建议关闭,关闭之后无法显示任务栏网络状态】如果是手动设置IP,即无法自动获取IP,网络内没有部署DHCP服务,可以禁用此服务 - Group Policy Client
- Local Session Manager
- Network List Service
【不建议关闭,关闭之后无法显示任务栏网络状态】DHCP Client服务禁用后,这个服务也可以禁用了 - Network Location Awareness
【不建议关闭,关闭之后无法显示任务栏网络状态】DHCP Client服务禁用后,这个服务也可以禁用了 - Network Store Interface Service
- Plug and Play
- Power
- Remote Procedure Call(RPC)
【防止被扫描,此服务是诸多mac地址扫描工具利用的弱点】 - RPC Endpoint Mapper
- Security Accounts Manager
- Shell Hardware Detection
- State Repository Service
- System Event Notification Service
- System Events Broker
- Task Scheduler
- Themes
不用主题管理,直接可以禁用 - Tile Data model server
- Time Broker
- User Manager
- User Profile Service
- Windows Audio
不需要提供音频服务,可以精简此服务 - Windows Audio Endpoint Builder
不需要提供音频服务,可以精简此服务 - Windows Connection Manager
- Windows Event Log
- Windows Firewall
如果不用防火墙,可以精简此服务 - Windows Font Cache Service
- Windows Management Instrumentation
二次禁用服务
精简系统开机之后,还有以下2个应用需要手动精简:
- Portable Device Enumerator Service
- AppX Deployment Service(AppXSVC)
- WinHTTP Web Proxy Auto-Discovery Service
- 在网卡配置中可以将IPv6也勾选掉
彻底关闭135端口
运行dcomcnfg打开组件服务-->计算机-->我的电脑-->右键选择属性-->默认属性选项卡中取消“在此计算机上启用分布式COM”-->默认协议选项卡中删除“面向连接的TCP/IP”