36、Performance Logs and Alerts
    SysmonLog（效能记录日志及警示服务）的进程名是Smlogsvc.exe，WinXP Home/Pro默认安装的启动类型为手动，没有任何服务依存关系。如果打开控制面板的管理工具，可以看到有“性能”这个工具，它比较详细地反映了系统的性能，但配置起来相当复杂，不好上手，而且大多数人也会认为这个性能工具没什么意义。SysmonLog就是为它提供日志记录的服务。如果你对自己机器的工作状态比较在意，这绝对是一个值得研究的工具，因为它可以严格监视硬盘、内存、CPU甚至于软件在系统中的运行，并通过记录下的日志数据分析机器软硬件资源的具体情况。更有用的是，如果你比较了解计数器这个参数的设置，就可为各部分资源设置合适的计数器值，一旦服务监视到资源的性能值超过或是低于此值，就会通过Messenger服务发出警告（那么Messenger服务就不能禁用），如此很容易就能察觉到机器的某部分资源不足（如果升级电脑就可以从此入手）或发生了故障等。当然，并不关心自己机器具体工作的用户也可将其关闭。

    37、Plug and Play
    PlugPlay（即插即用服务）的进程名是Services.exe，WinXP Home/Pro默认安装的启动类型为自动，不依赖于任何服务。这个服务想必大家相当熟悉，从Win98开始这个技术就始终是微软操作系统的核心部分。即插即用Intel是开发的一组规范，它赋予了计算机自动检测和配置设备的能力，当有设备被更改时能自动通知当前设备的状况并使用该设备更变后的程序。PlugPlay是WinXP的几个基础服务之一，在服务管理工具中无法调整它，而且本服务一旦失败就只有重新启动机器了。

    38、Portable Media Serial Number Service
    WmdmPmSp（便携的媒体序号服务）的进程名是Svchost.exe，WinXP Home/Pro默认安装的启动类型为自动，没有任何服务依存关系。这个服务其实非常简单，它是微软用来防盗版的工具之一，但目前基本上只是针对音乐。微软用它获得你系统中媒体播放器的序列号，做什么用呢？其实它是在试图控制你将盗版的音乐文件copy到类似MP3、MD等便携播放器上。尽管微软声称关掉这个服务会影响将正版音乐下载到便携服务器，但我们还是关掉这个服务，一是影响不大，至少手上的正版CD拷贝到MP3是没有问题的，二是微软刺探的也太多了吧，我们用什么还要报告它？

    39、Print Spooler
    Spooler（打印后台处理服务）的进程名是Spoolsv.exe，WinXP Home/Pro默认安装的启动类型为自动，依赖于Remote Procedure Call服务。Spooler是为了提高文件打印效率，将多个请求打印的文档统一进行保存和管理，先将要打印的文件拷贝到内存，待打印机空闲后，再将数据送往打印机处理，这样处理速度更快些。建议将其设置为手动，有打印任务时再打开。如果没有打印机当然就禁用了。

    40、Protected Storage
    ProtectedStorage（受保护存放区服务）的进程名是Lsass.exe，WinXP Home/Pro默认安装的启动类型为自动，依赖于Remote Procedure Call服务。这一服务提供对敏感性数据保护的功能，比如密码、证书等，但通常它只针对Windows自身的敏感数据进行保护，可用来储存你计算机上的密码。通常上网的用户都比较喜欢开这个服务，毕竟像自动填表这些功能给人带来不少方便。但如果你的电脑是多用户环境，或是使用笔记本电脑，经常移动办公，那么这个服务就要谨慎使用了。有不少密码破解软件就是针对这个ProtectedStorage的，比较有名的有Protected Storage PassView，用它可以轻易得到被储存在ProtectedStorage中你曾经上过的论坛的账号、密码、拨号密码等。因此，对于这个服务要视环境而定，在不安全的环境下还是关闭较好。

    41、QoS RSVP
    RSVP（QoS许可控制服务）的进程名是Rsvp.exe，WinXP Home/Pro默认安装的启动类型为手动，依赖于Network Support Environment、Remote Procedure Call、TCP/IP Protocol Driver服务。这就是微软那个饱受争议的占用了20%网络带宽的服务了。对于大多数朋友来说，关掉它是简单正确的选择。但是要理解这个服务究竟是干什么的就不这么简单了。QoS这个词的意思是资源预留协议（ReSerVation Protocol）。
    随着IP技术和网络的发展，世界各国的运营商基于IP网络已开发出多种多样的新业务。由于目前基于存储转发机制的Internet（IPv4标准）只为用户提供了“尽力而为（beste-ffort）”的服务，不能保证数据包传输的实时性、完整性以及到达的顺序性，更无法保障实时多媒体业务服务质量（QoS），所以主要应用于文件传送和电子邮件服务。而随着Internet的飞速发展，人们对于在Internet上传输多媒体信息的需求越来越大，这就要求网络应能根据用户的要求分配和调度资源，传统的“尽力而为”转发机制已不能满足用户的要求。为解决这一问题，美国于1996年底开始了以提高网络服务质量为核心的Internet II以及NGI（下一代Internet）等研究项目。相关的权威组织IETF（Internet Engineering Task Force）也成立了专门的工作小组来研究多媒体服务质量的定义和相关标准。IETF在IP网络的QoS方面提出了多种服务模型和机制，其中的综合业务模型（Int-Serv）引入了一个重要的网络控制协议RSVP（资源预留协议），这一模型的思想是“为了给特定的用户包流提供特殊的QoS，要求路由器必须能够预留资源，反过来要求路由器中有特定流的状态信息”。所以可以看出，这一模型能提供绝对有保证的QoS，是以预留下的资源作为代价的，对资源的要求实际上是更高的。因此，对于WinXP中的QoS RSVP服务保留了20%的网络带宽也就不足为奇了。由于对个人应用几乎毫无意义，所以禁用它是不二选择。

    42、Remote Access Auto Connection Manager
    RasAuto（远程访问自动联机管理员服务）的进程名是Svchost.exe，WinXP Home/Pro默认安装的启动类型为手动，依赖于Remote Access Connection Manager 、Telephony服务。RasAuto主要针对宽带使用，当有网络连接请求时它会自动打开网络连接，我们在使用WinXP时会经常弹出一个自动拨号窗口，就是它在工作。如果你的机器提供网络共享服务就开着它，避免网络断线后手动连接，否则可将其关闭。

    43、Remote Access Connection Manager
    RasMan（远程访问联机管理员服务）的进程名是Svchost.exe，WinXP Home/Pro默认安装的启动类型为手动，依赖于Telephony服务。其简单描述是“创建网络连接”，这个解释简单明了，所以根据自己的系统的情况来使用这个服务即可。

    44、Remote Desktop Help Session Manager
    RDSessMgr（远程桌面协助服务）的进程名是Sessmgr.exe，WinXP Home/Pro默认安装的启动类型为手动，依赖于Remote Procedure Call服务。这是与NetMeeting Remote Desktop Sharing很类似的一个服务。鼠标点击“开始—所有程序—附件—通讯—远程桌面连接”可开启远程桌面功能，而RDSessMgr就是为它提供支持。微软的原意是通过它做远程帮助，其代价是牺牲安全与4MB的内存占用，不需要时一定要关闭。 [NextPage]    45、Remote Procedure Call
    RpcSs（远程过程调用服务）的进程名是Svchost.exe，WinXP Home/Pro默认安装的启动类型为自动，太多服务依赖于这个服务了。前一阵子“冲击波”横行，恐怕大家都对RPC有此印象了吧，它原名远程进程调用，是早期IBM、SUN等公司定义的功能级通信协议，随后被微软采纳，但做了改动，称之为MRPC。总的来说RPC是一种消息传递功能，上面说过RPC对于系统的重要性不言而喻。由于Windows内部结构已经相当复杂了，很难搞清楚哪些模块在用RPC、哪些不用，实际上你只要关掉它，系统就可能崩溃。所以这个服务也是不可禁用的。

    46、Remote Procedure Call （RPC） Locator
    RpcLocator（远程过程调用定位服务）的进程名是Locator.exe，WinXP Home/Pro默认安装的启动类型为手动，依赖于Workstation服务。这一服务和上面的RPC服务并无太多关系，是用来给RPC的命名服务的。其用途简单解释就是通过它对RPC的命名管理，调用者才能找到被调用者的位置。但由于微软系统注册表的存在，使得这些命名服务在本机上的调用上毫无意义。因此对于一般用户完全可以关闭。

    47、Remote Registry
    RemoteRegistry（远程注册表服务）的进程名是Svchost.exe，在WinXP Home下不可用，在WinXP Pro下默认安装的启动类型为自动，依赖于Remote Procedure Call服务。此服务是向其他连机的计算机开放你的注册表，微软总是让这种明显是安全隐患的服务自动启动，实在令人费解。一定要禁用。不过你要是觉得好玩儿可以尝试一下：打开注册表编辑器Regedit（方法已在文章开头介绍），在文件菜单栏里找到“连接网络注册表”这一项，可以让你打开甚至编辑其他机器上的注册表。当然那些机器上的RemoteRegistry也必须是打开的，而且对你计算机的一些相应权限必须同样开放。

    48、Removable Storage
    NtmsSvc（卸除式存放装置服务）的进程名是Svchost.exe，的进程名是Svchost.exe，在WinXP Home/Pro下默认安装的启动类型为手动，依赖于Remote Procedure Call服务。此服务的名称太容易让人误解，实际上它只是对特殊可移动存储器的管理，比如ZIP软驱和磁带驱动器，不要担心你的CD和DVD等设备。从事图象设计的用户经常会用ZIP同苹果机交换文件，一般人恐怕很少使用这些特殊设备，因此可将其关闭。

    49、Routing and Remote Access
    RemoteAccess（路由和远程访问服务）的进程名是Svchost.exe，在WinXP Home/Pro下默认安装的启动类型分别为禁用和手动，依赖于NetBIOSGroup、Remote Procedure Call服务。Routing and Remote Access为软路由，即在一台连接多个网络的计算机上通过运行路由软件，以实现网络间路由的一种方法，相对于硬件路由来说很是方便经济。WinXP也把这个功能集成到系统里来了，不过可能很少有人知道在哪里配置路由，主要原因就是这个服务默认为关闭。首先启动此服务，网络连接文件夹里会多出一个“传入的连接”，值得注意的是，在VPN连接（传入的连接）的属性“Internet（TCP/IP）”里一般要指定TCP/IP地址（一般来说都必须是合法地址）才行。感兴趣的朋友可以自己继续研究，而大多数不需要的朋友直接禁用它吧。

    50、Secondary Logon
    SecLogon（二次登陆服务）的进程名是Svchost.exe，在WinXP Home/Pro下默认安装的启动类型为自动，没有任何服务依存关系。这个服务对应于用户临时权限分配功能，在多用户使用的计算机上，某些用户因为是非管理员权限，导致某些程序无法执行。为了让没有管理员权限的已经登陆用户可以使用这些程序，WinXP设计了这个功能来分配临时的管理员权限。打开这个服务后，右键点击鼠标选择“运行方式”将会出现对话框，让你选择执行这个程序的用户身份。对于用户环境下的管理员，这确实是方便的功能，不过依然是以安全作为代价的，对单人环境的笔记本电脑用户来说尤其无用而且危险！所以要谨慎使用。

    51、Security Accounts Manager
    SamSs（安全账户管理服务）的进程名是Lsass.exe，WinXP Home/Pro默认安装的启动类型为自动，依赖于Remote Procedure Call服务。熟悉WinXP启动过程的用户都知道SAM文件的重要性，SamSs是负责SAM数据库的控制和维护的服务。SAM数据库位于注册表“HKLM\SAM\SAM”下，可使用Regedit32.exe打开注册表编辑器，并设置适当权限查看SAM中的内容。SAM数据库保存在磁盘上的“系统盘\Windows\System32\Config”目录下的sam文件中，在这个目录下还包括一个Security文件，是安全数据库的内容，两者有不少联系。SAM数据库中包含了系统中所有组、账户的信息。而WinXP启动时就需要在SAM文件中读取诸如用户名、用户全名（full name）、所属组、描述、密码、注释、是否可以更改密码、密码设置时间等信息。这也是系统中不可关闭的几个基础服务之一，如果服务启动失败，系统就只有重启了。

    52、Server
    Lanmanserver（服务器服务）的进程名是Svchost.exe，在WinXP Home/Pro下默认安装的启动类型为自动。Server服务对应的是网络上的文件/打印机共享，以及网络的路径映射共享功能。没有这些方面的需要就可以将其关闭。