Windows系统服务的管理、优化、备份

如果要对系统进行禁用、卸载之类的要先拿到系统权限。否则很多服务是让其操作的。即使有了系统权限也未所有的都能改。

现在可以发现绝大部分的服务都被禁用掉了。windows不管是把所有的服务禁用或删除都是无法启动的。

保存快照和比对快照。先获取系统权限。再进行保存快照。它会在本程序的根下生成一个目录，将当前系统所有服务装态保存在里面。

+号表示在参照样本中出现比对样本中不存在；三角表示在两个样本中都出现，只是状态上有所差异。叉号表示只在比对样本中出现，在参照样本中不存在。

注：由于是在两个离线样本中做的比对，所以不能进行恢复操作。

如果比对选择的是实时比对当前系统服务，那么带有加号的可以进行服务的添加，三角符号的服务会将本机服务修改为参照服务状态。而带有叉号的服务则会从本机卸载掉。重启电脑生效。

在注册表里使用的是服务名称。描述是只读的不能修改。而本程序允许修改。

服务类型中的附加服务是监控的对象，他们一般是第三方程序自行这的服务。

"被依赖"是指这个服务被其它服务依赖的服务数量，数值大说明特重要；"所依赖"是指一个服务依赖其它服务的数量。在某条记录上右击选择与记录-----选中所依存服务。可以选中特定依存关系的一条或多条服务。

如果注册表被管理员锁定或禁用，可以尝试修复。

很多管理员做不到事情，系统权限是可以的。安装一个软件进行测试，通过时间排序发现多出12个服务。并且都将自己设成自启动。而且是system权限，而且根据不受你的控制。

选中并设为禁用。并重启电脑生效。

重启后发现有个别服务还是启动了，这是为什么呢，是因为有些服务设置了开机启动。利用IObit Startup Manager工具将启动项取消就可以了。

浏览器插件也都清除掉。

将计划任务也都取消掉。

对于像迅雷这样顽固性的服务，可以以system的权限卸载掉，不过也不影响正常使用。

在安全中心上单击右键，进入注册表，右击wscsvc文件夹将system权限完全控制。然后禁用这个服务。

进入PE系统，打开注册表表编辑器---文件---加载配置单元。

找到路径C:\Windows\System32\config文件夹在里面找到system文件

随便给加载配置单元起个名只要与左侧的不重复即可。

这里是从PE拷贝到本机的部分注册表信息。，找到这个路径HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services

在HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services里找到需要禁用的服务如WdNisSvc WinDefend等服务名。将值改成4就是禁用。也可以删除。

选中刚才建立的项目1-----点菜单栏中的文件----卸载配置单元。一定要卸载否侧无效。

备份1：用本软件的快照功能，会在本软件的同级目录下生成一个文件夹。里面是服务状态记录和注册表文件。

备份2：在C:\Windows\System32\config下没有后缀的一些文件。复制到目标位置。

用NoVirusThanks Raw File Copier 软件进行备份config文件夹更方便。

对于正在使用的文件，提示"文件正在使用请输入新文件名或关闭其它应用程序正在使用的文件【PE】"。可以手动指定源文件的路径和目标路径及文件名即可。

现在假如系统已经损坏进行恢复。进入PE系统。把D盘备份的config文件夹里的内容覆盖到C:\Windows\System32\config里面。

备份3：ghost备份 local----To Image，选择源分区。再选目标分区就可以了。

系统服务工具下载