同样为系统防火墙，VPN以及IPsec提供依赖服务，同时也是系统安全方面的服务，如果使用第三方VPN拨号软件并且不用系统的防火墙以及ICS共享上网，为了系统资源，关闭它吧，否则就别动它。

　　Block Level Backup Engine Service

　　执行块级备份和恢复的引擎。

　　\\Windows\system32\wbengine.exe

　　估计是和备份恢复方面用的服务，无任何依赖关系，默认是手动，也从来没有看他启动过。就放那吧，不用管了。

　　Certificate Propagation

　　为智能卡提供证书。该服务的默认运行方式是手动。如果你没有使用智能卡，那么可以放心禁用该服务。

　　\\WINDOWS\system32\svchost.exe -k netsvcs

　　估计到Vista发布的时候，密码已经不是唯一可以用来区分用户身份的凭据了，也许智能卡，或者更加方便的生物识别技术，例如指纹、虹膜识别等应用将会更加广泛。

　　CNG Key Isolation

　　CNG 密钥隔离服务宿主在 LSA 进程中。如一般原则所要求，该服务为私钥和相关加密操作提供密钥进程隔离。该服务在与一般原则要求相一致的安全进程中存储和使用生存期长的密钥。

　　\\Windows\system32\lsass.exe

　　如果Wired AutoConfig/WLAN AutoConfig两个服务被打开，而且使用了EAP (Extensible Authentication Protocol)，那么这个服务将被使用，建议不使用自动有线网络配置和无线网络的可以关掉。

　　COM+ Event System

　　支持系统事件通知服务(SENS)，此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务，SENS 将关闭，而且不能提供登录和注销通知。如果禁用此服务，显式依赖此服务的其他服务将无法启动。一个很原始的古老服务，该服务的默认运行方式为自动，这是一个重要的系统服务，设为手动也会自动运行，设为禁用好像也没什么影响，但是日志中会出现大量的错误。我们最好不要乱动。

　　\\WINDOWS\system32\svchost.exe -k netsvcs

　　COM+ System Application

　　管理基于COM+ 组件的配置和跟踪。如果服务停止，大多数基于 COM+ 组件将不能正常工作。开发的比较清楚，以前的COM+程序甚至IIS/.NET中的应用都会用到这个服务。只要不设置为禁用就行了，基本上也是很少运行的服务。

　　\\WINDOWS\system32\dllhost.exe /Processid :{ 02D4B3F1-FD88-11D1-960D-00805FC79235}

　　Computer Browser

　　维护网络上计算机的更新列表，并将列表提供给计算机指定浏览。如果服务停止，列表不会被更新或维护。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。该服务的默认运行方式为自动，不过如果你没有使用局域网或者你根本就不想使用局域网，该功能就可以放心禁用，禁用后任然可以使用\\IP这样的UNC路径访问其他共享的计算机。

　　\\WINDOWS\system32\svchost.exe -k netsvcs

　　Cryptographic Services

　　提供三种管理服务: 编录数据库服务，它确定 Windows 文件的签字; 受保护的根服务，它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务，它帮助注册此计算机获取证书。如果此服务被终止，这些管理服务将无法正常运行。如果此服务被禁用，任何依赖它的服务将无法启动。维护和管理系统的所有证书，密钥以及安全数据库。另外访问一些网站所需要的服务，比如微软的网站，Windows Update，或者DRM的网站，很多时候它会提供和确认Windows文件的签名信息。强烈建议也是必须不能去动它，永远别想禁用这个服务。

　　\\WINDOWS\system32\svchost.exe -k netsvcs

　　DCOM Server Process Launcher

　　为 DCOM 服务提供加载功能。该服务的默认运行方式是自动，最好不要乱动。以9 7 3 1 2 3 4 5 6 7 8 9 10 4 8 :

本文来源：Windows7之家 作者：佚名