Windows系统服务的管理、优化、备份
如果要对系统进行禁用、卸载之类的要先拿到系统权限。否则很多服务是让其操作的。即使有了系统权限也未所有的都能改。
现在可以发现绝大部分的服务都被禁用掉了。windows不管是把所有的服务禁用或删除都是无法启动的。
保存快照和比对快照。先获取系统权限。再进行保存快照。它会在本程序的根下生成一个目录,将当前系统所有服务装态保存在里面。
+号表示在参照样本中出现比对样本中不存在;三角表示在两个样本中都出现,只是状态上有所差异。叉号表示只在比对样本中出现,在参照样本中不存在。
注:由于是在两个离线样本中做的比对,所以不能进行恢复操作。
如果比对选择的是实时比对当前系统服务,那么带有加号的可以进行服务的添加,三角符号的服务会将本机服务修改为参照服务状态。而带有叉号的服务则会从本机卸载掉。重启电脑生效。
在注册表里使用的是服务名称。描述是只读的不能修改。而本程序允许修改。
服务类型中的附加服务是监控的对象,他们一般是第三方程序自行这的服务。
"被依赖"是指这个服务被其它服务依赖的服务数量,数值大说明特重要;"所依赖"是指一个服务依赖其它服务的数量。在某条记录上右击选择与记录-----选中所依存服务。可以选中特定依存关系的一条或多条服务。
如果注册表被管理员锁定或禁用,可以尝试修复。
很多管理员做不到事情,系统权限是可以的。安装一个软件进行测试,通过时间排序发现多出12个服务。并且都将自己设成自启动。而且是system权限,而且根据不受你的控制。
选中并设为禁用。并重启电脑生效。
重启后发现有个别服务还是启动了,这是为什么呢,是因为有些服务设置了开机启动。利用IObit Startup Manager工具将启动项取消就可以了。
浏览器插件也都清除掉。
将计划任务也都取消掉。
对于像迅雷这样顽固性的服务,可以以system的权限卸载掉,不过也不影响正常使用。
在安全中心上单击右键,进入注册表,右击wscsvc文件夹将system权限完全控制。然后禁用这个服务。
进入PE系统,打开注册表表编辑器---文件---加载配置单元。
找到路径C:\Windows\System32\config文件夹在里面找到system文件
随便给加载配置单元起个名只要与左侧的不重复即可。
这里是从PE拷贝到本机的部分注册表信息。,找到这个路径
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
在
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
里找到需要禁用的服务如WdNisSvc WinDefend等服务名。将值改成4就是禁用。也可以删除。
选中刚才建立的项目1-----点菜单栏中的文件----卸载配置单元。一定要卸载否侧无效。
备份1:用本软件的快照功能,会在本软件的同级目录下生成一个文件夹。里面是服务状态记录和注册表文件。
备份2:在C:\Windows\System32\config下没有后缀的一些文件。复制到目标位置。
用NoVirusThanks Raw File Copier 软件进行备份config文件夹更方便。
对于正在使用的文件,提示"文件正在使用请输入新文件名或关闭其它应用程序正在使用的文件【PE】"。可以手动指定源文件的路径和目标路径及文件名即可。
现在假如系统已经损坏进行恢复。进入PE系统。把D盘备份的config文件夹里的内容覆盖到C:\Windows\System32\config里面。
备份3:ghost备份 local----To Image,选择源分区。再选目标分区就可以了。
系统服务工具下载