Removable Storage (卸除式存放装置) 除非你有 Zip 磁盘驱动器或是 USB 之类可携式的硬件或是 Tape 备份装置，不然可以尝试关了 建议：停用 

Routing and Remote Access (路由和远程访问) 提供连到局域网络及广域网络的公司的路由服务。 如上说的，提供拨号联机到区网或是 VPN 服务，一般用户用不到 建议： 停用 

Secondary Logon 启用在其它认证下的起始程序。允许多个使用者处理程序，执行分身等 建议：自动 

Security Accounts Manager (安全性账户管理员) 储存本机账户的安全性信息。 管理账号和群组原则(gpedit.msc)应用 建议： 自动 

Server (服务器) 透过网络为这台计算机提供档案、打印、及命名管道的共享。如果停止这个服务，将无法使用这些功能。简单的说就是档案和打印的分享，除非你有和其它计算机分享，不然就关了 建议：停用 

Smart Card (智慧卡) 管理这个计算机所读取智能卡的存取。如果这个服务被停止，这个计算机将无法读取智能卡。如果你不使用 Smart Card ，那就可以关了 建议： 停用 

Smart Card Helper (智能卡协助程序) 启用对这个计算机使用的旧版非随插即用智能卡读取头的支持建议： 停用 

SSDP Discovery Service 在您的家用网络上启用通用随插即用装置的搜索。 如上说的，通用随插即用服务 (Universal Plug and Play, UPnP) 让计算机可以找到并使用网络上的装置，经由网络联机透过 TCP/IP 来搜索装置，像网络上的扫瞄器、数字相机或是打印机，亦即使用 UPnP 的功能，基于安全性没用到的大可关了 建议： 停用 

System Event Notification (系统事件通知) 追踪诸如 Windows 登入、网络、和电源事件的系统事件。通知这些事件的 COM+ 事件系统订阅者。 建议： 自动 

System Restore Service 执行系统还原功能。若要停止服务，从我的计算机->内容，[系统还原] 中关闭系统还原 建议：停用 

Task Scheduler (工作排程器) 让使用者能够在这个计算机上设定和排定自动的工作。设定排定自动的工作，像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等 建议： 自动 

TCP/IP NetBIOS Helper(TCP/IP NetBIOS 协助程序) 启用 [NetBIOS over TCP/IP (NetBT)] 服务及 NetBIOS 名称解析的支持。 建议：停用 

Telephony (电话语音) 为本机计算机上及经由局域网络连接到正在执行此服务的服务器上，控制电话语音装置和 IP 为主语音联机的程序，提供电话语音 API (TAPI) 支持。 建议： 手动 

Telnet 启用一个远程使用者来登入到这台计算机和执行应用程序，以及支持各种 TCP/IP Telnet 客户端，包含以 UNIX 为基本和以 Windows 为基本的计算机。允许远程使用者用 Telnet 登入本计算机，一般人会误解关了就无法使用BBS，这其实和BBS无关，基于安全性的理由，如果没有特别的需求，建议最好关了 建议： 停用 

Terminal Services (终端机服务) 允许多位使用者互动连接到同一部计算机、桌面的显示器及到远程计算机的应用程序。远程桌面的加强 (包含系统管理员的 RD)、快速切换使用者、远程协助和终端机服务器。 建议：停用 

Themes 提供使用者经验主题管理。 建议： 自动 

Uninterruptible Power Supply (不断电供电系统) 微软： 管理连接到这台计算机的不断电电源供应 (UPS)。 建议：停用 

Universal Plug and Play Device Host 提供主机通用随插即用装置的支持。 建议： 停用 

Volume Shadow Copy 管理及执行用于备份和其它目的的磁盘区卷影复制。 建议： 停用 

WebClient 使用 WebDAV 将档案或数据夹上载到所有的 Web 服务，基于安全性的理由，你可以尝试关闭 。建议： 停用 

Windows Audio 管理用于 Windows 为主程序的音讯装置。 建议： 自动 

Windows Image Acquisition (WIA) (Windows影像取得程序) 为扫描仪和数字相机提供影像撷取服务。如果扫描仪和数字相机内部具有支持WIA功能的话，那就可以直接看到图档，不需要其它的驱动程序，所以没有扫描仪和数字。相机的使用者大可关了 建议： 停用 

Windows Installer (Windows 安装程序) 根据包含在 .MSI档案内的指示来安装，修复以及移除软件。 建议： 手动 

Windows Management Instrumentation (WMI) 提供公用接口及对象模型，以存取有关操作系统、装置、应用程序及服务的管理信息。建议： 自动 

Windows Management Instrumentation Driver Extensions (Windows Management Instrumentation 驱动程序延伸) 提供系统管理信息给予/取自驱动程序。 建议： 手动 

Windows Time (Windows 时间设定) 维护在网络上所有客户端及服务器的数据及时间同步处理。建议：停用 

Wireless Zero Configuration 为802.11 适配卡提供自动设定。 建议：停用 

WMI Performance Adapter 提供来自 WMIHiPerf 提供者的效能链接库信息。 建议： 停用 Workstation (工作站) 建立并维护到远程服务器的客户端网络联机。建议： 自动

如何使您的Windows系统更安全(下) 

  上次说了在安装和服务上如何使你的系统更安全,昨天说一下如何通过管理使你的系统更安全。 
如果您的计算机是连在网上的,首先您要做的是 

1、禁止建立空连接 

黑客们经常采用共享进行攻击，只怪管理员的账户和密码太简单，或者没有密码！ 通过修改注册表可以解决以上问题，其注册表主键及键值如下： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA] RestrictAnonymous = DWORD:00000001 

2、及时的安装系统补丁，安装防火墙以及杀毒软件，并且要定时的升级。 

如果是windowsXP操作系统，您可以安装SP1,或者SP2升级补丁。如果是windows2000操作系统，你可以安装SP4升级补丁。 

3、禁止管理共享 

非法用户可以通过管理共享来修改你计算机上的数据。 通过修改注册表可以解决以上问题，其注册表主键及键值如下： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters] AutoShareServer = DWORD:00000000