1.重启开机查看你的任务管理器的基础进程(参考):alg.exe\csrss.exe\exporwr.exe\internat.exe\kavstart.exe
\kissvc.exe\kmailmon.exe\kwatch.exe\locator.exe\lsass.exe\services.exe
\smss.exe\svchost.exe\svchost.exe\svchost.exe\svchost.exe\svchost.exe
System\System Idie P....SYSTEM\taskmgr.exe\winlogon.exe\wmiprvse.exe[KWATCH.EXE\KMAILMON.EXE\KISSVC.EXE除外,是我机子上的实时杀毒进程],如果有多余的可以查找进程路径,然后根据情况结束进程(开机启动项也要查看一下).
2.查看服务项以下是参考值:
Application Layer Gateway Service: 为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。
手动|启用
COM+ Event System: 支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。
手动|启用
Kingsoft Basic Service: 金山软件基础服务,为金山公司系列软件提供调用方式扩展、软件升级等多种基础服务。
手动|启用
Network Connections: 管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。
手动|启用
Network Location Awareness (NLA): 收集并保存网络配置和位置信息,并在信息改动时通知应用程序。
手动|启用
Remote Access Connection Manager: 创建网络连接。
手动|启用
Telephony: 提供 TAPI 的支持,以便程序控制本地计算机,服务器以及 LAN 上的电话设备和基于 IP 的语音连接。
手动|启用
TuneUp ?÷ìaà??1: 管理连接到计算机的不间断电源(UPS)。
已禁用|启用
Cryptographic Services: 提供三种管理服务: 编录数据库服务,它确定 Windows 文件的签字; 受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。
自动|启用
DCOM 服务器进程启动器: 为 DCOM 服务提供加载功能。
自动|启用
DHCP Client: 通过注册和更改 IP 地址以及 DNS 名称来管理网络配置。
自动|启用
DNS Client: 为此计算机解析和缓冲域名系统 (DNS) 名称。如果此服务被停止,计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用,任何明确依赖它的服务将不能启动。
自动|启用
Event Log: 启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。
自动|启用
Kingsoft Antivirus KWatch Service: 金山毒霸文件实时防毒服务程序
自动|启用
Kingsoft Internet Security Common Service: 金山毒霸公共服务程序
自动|启用
NVIDIA Display Driver Service: Provides system and desktop level support to the NVIDIA display driver
自动|启用
Plug and Play: 使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。
自动|启用
Protected Storage: 提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问。
自动|启用
Remote Procedure Call (RPC): 提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。
自动|启用
Remote Procedure Call (RPC) Locator: 管理 RPC 名称服务数据库。
自动|启用
Security Accounts Manager: 存储本地用户帐户的安全信息。
自动|启用
Security Center: 监视系统安全设置和配置。
自动|启用
System Event Notification: 跟踪系统事件,如登录 Windows,网络以及电源事件等。将这些事件通知给 COM+ 事件系统 “订阅者(subscriber)”。
自动|启用
Themes: 为用户提供使用主题管理的经验。
自动|启用
Windows Audio: 管理基于 Windows 的程序的音频设备。如果此服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动。
自动|启用
Windows Firewall/Internet Connection Sharing (ICS): 为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。
自动|启用
Windows Management Instrumentation: 提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于 Windows 的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。
自动|启用
Windows Time: 维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止,时间和日期的同步将不可用。如果此服务被禁用,任何明确依赖它的服务都将不能启动。
自动|启用
Workstation: 创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
自动|启用
Application Management: 提供软件安装服务,诸如分派,发行以及删除。
手动|停用
Automatic Updates: 允许下载并安装 Windows 更新。如果此服务被禁用,计算机将不能使用 Windows Update 网站的自动更新功能。
手动|停用
Background Intelligent Transfer Service: 利用空闲的网络带宽在后台传输文件。如果服务被停用,例如 Windows Update 和 MSN Explorer 的功能将无法自动下载程序和其他信息。如果此服务被禁用,任何依赖它的服务如果没有容错技术以直接通过 IE 传输文件,一旦 BITS 被禁用,就可能无法传输文件。
手动|停用
COM+ System Application: 管理 基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于 COM+ 组件将不能正常工作。如果本服务被禁用,任何明确依赖它的服务都将不能启动。
手动|停用
Computer Browser: 维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
手动|停用
Distributed Link Tracking Client: 在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。
手动|停用
Distributed Transaction Coordinator: 协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。如果禁用此服务,显式依赖此服务的其他服务将无法启动。
手动|停用
Extensible Authentication Protocol Service: 提供 Windows 客户端可扩展的身份验证协议
手动|停用
Fast User Switching Compatibility: 为在多用户下需要协助的应用程序提供管理。
手动|停用
Health Key and Certificate Management Service: 管理健康证书和密钥(由 NAP 使用)
手动|停用
HTTP SSL: 此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。如果此服务被禁用,任何依赖它的服务将无法启动。
手动|停用
InstallDriver Table Manager: Provides support for the Running Object Table for InstallShield Drivers
手动|停用
IPSEC Services: 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
手动|停用
Logical Disk Manager: 监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。
手动|停用
Logical Disk Manager Administrative Service: 配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止。
手动|停用
MS Software Shadow Copy Provider: 管理卷影复制服务拍摄的软件卷影复制。如果该服务被停止,软件卷影复制将无法管理。如果该服务被停用,任何依赖它的服务将无法启动。
手动|停用
Net Logon: 支持网络上计算机 pass-through 帐户登录身份验证事件。
手动|停用
NetMeeting Remote Desktop Sharing: 使授权用户能够通过使用 NetMeeting 跨企业 intranet 远程访问此计算机。如果此服务被停用,远程桌面服务将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
手动|停用
Network Access Protection Agent: 允许 Windows 客户端参与网络访问保护
手动|停用
Network Provisioning Service: 为自动网络提供管理基于域的 XML 配置文件。
手动|停用
NT LM Security Support Provider: 为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。
手动|停用
Office Source Engine: 可保存用于更新和修复的安装文件,并且在下载安装程序更新和 Watson 错误报告时必须使用。
手动|停用
Performance Logs and Alerts: 收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。如果此服务被终止,将不会收集性能信息。如果此服务被禁用,任何依赖它的服务将无法启动。
手动|停用
Portable Media Serial Number Service: Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.
手动|停用
QoS RSVP: 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。
手动|停用
Removable Storage:
手动|停用
Secondary Logon: 启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
手动|停用
Server: 支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
手动|停用
TCP/IP NetBIOS Helper: 允许对“TCP/IP 上 NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持。
手动|停用
TuneUp Drive Defrag Service: Allows TuneUp Drive Defrag to defragment your disks so that your computer runs faster and more efficiently.
手动|停用
Universal Plug and Play Device Host: 为主持通用即插即用设备提供支持。
手动|停用
Volume Shadow Copy: 管理并执行用于备份和其它目的的卷影复制。如果此服务被终止,备份将没有卷影复制,并且备份会失败。如果此服务被禁用,任何依赖它的服务将无法启动。
手动|停用
WebClient: 使基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。如果此服务被终止,将会失去这些功能。如果此服务被禁用,任何依赖它的服务将无法启动。
手动|停用
Windows Driver Foundation - User-mode Driver Framework: Manages user-mode driver host processes
手动|停用
Windows Installer: 添加、修改和删除以 Windows 安装程序(*.msi)的软件包提供的应用程序。如果禁用了此服务,任何完全依赖它的服务不会被启动。
手动|停用
Windows Management Instrumentation Driver Extensions: 与驱动程序间交换系统管理信息。
手动|停用
Windows Media Player Network Sharing Service: 使用通用即插即用设备与其他网络播放机和媒体设备共享 Windows Media Player 媒体库
手动|停用
Wired AutoConfig: 此服务在以太网接口上执行 IEEE 802.1X 身份验证
手动|停用
WMI Performance Adapter: 从 WMI HiPerf 提供程序提供性能库信息。
手动|停用
Alerter: 通知所选用户和计算机有关系统管理级警报。如果服务停止,使用管理警报的程序将不会受到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。
已禁用|停用
ClipBook: 启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器” 将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。
已禁用|停用
Error Reporting Service: 服务和应用程序在非标准环境下运行时允许错误报告。
已禁用|停用
Help and Support: 启用在此计算机上运行帮助和支持中心。如果停止服务,帮助和支持中心将不可用。如果禁用服务,任何直接依赖于此服务的服务将无法启动。
已禁用|停用
IMAPI CD-Burning COM Service: 用 Image Mastering Applications Programming Interface (IMAPI) 管理 CD 录制。如果停止该服务,这台计算机将无法录制 CD。如果该服务被停用,任何依靠它的服务都无法启动。
已禁用|停用
Indexing Service: 本地和远程计算机上文件的索引内容和属性;通过灵活查询语言提供文件快速访问。
已禁用|停用
Messenger: 传输客户端和服务器之间的 NET SEND 和 Alerter 服务消息。此服务与 Windows Messenger 无关。如果服务停止,Alerter 消息不会被传输。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
已禁用|停用
Network DDE: 为在同一台计算机或不同计算机上运行的程序提供动态数据交换 (DDE) 的网络传输和安全。如果此服务被终止, DDE 传输和安全将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
已禁用|停用
Network DDE DSDM: 管理动态数据交换 (DDE) 网络共享。如果此服务终止,DDE 网络共享将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
已禁用|停用
Print Spooler: 将文件加载到内存中以便迟后打印。
已禁用|停用
Remote Access Auto Connection Manager: 无论什么时候当某个程序引用一个远程 DNS 或 NetBIOS 名或者地址就创建一个到远程网络的连接。
已禁用|停用
Remote Desktop Help Session Manager: 管理并控制远程协助。如果此服务被终止,远程协助将不可用。终止此服务前,请参见“属性”对话框上的“依存”选项卡。
已禁用|停用
Remote Registry: 使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。
已禁用|停用
Routing and Remote Access: 在局域网以及广域网环境中为企业提供路由服务。
已禁用|停用
Shell Hardware Detection: 为自动播放硬件事件提供通知。
已禁用|停用
Smart Card: 管理此计算机对智能卡的取读访问。如果此服务被终止,此计算机将无法取读智能卡。如果此服务被禁用,任何依赖它的服务将无法启动。
已禁用|停用
SSDP Discovery Service: 启动您家庭网络上的 UPnP 设备的发现。
已禁用|停用
Task Scheduler: 使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止,这些任务将无法在日程时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。
已禁用|停用
Telnet: 允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet 客户,包括基于 UNIX 和 Windows 的计算机。如果此服务停止,远程用户就不能访问程序,任何直接依靠它的服务将会启动失败。
已禁用|停用
Terminal Services: 允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。
已禁用|停用
Uninterruptible Power Supply: 管理连接到计算机的不间断电源(UPS)。
已禁用|停用
WDelMgr20:
已禁用|停用
Windows Image Acquisition (WIA): 为扫描仪和照相机提供图像捕获。
已禁用|停用
Wireless Zero Configuration: 为您的 802.11 适配器提供自动配置
已禁用|停用
EQService: EQSecure Service
自动|停用
HID Input Service: 启用对智能界面设备 (HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。
自动|停用
IPv6 Helper Service: 提供 DDNS 名称注册和 IPv4 网络上的自动 IPv6 连接。如果此服务被禁用,其他计算机可能无法使用名称连接,而且如果计算机连接到本地 IPv6 网络就只能使用 IPv6 连接。如果此服务被禁用,任何其他依赖于此服务的服务将无法启动。
自动|停用
System Restore Service: 执行系统还原功能。 要停止服务,请从“我的电脑”的属性中的系统还原选项卡关闭系统还原
自动|停用
3.全面清理注册表和系统垃圾文件.
试试看可能会成功的.
温馨提示:答案为网友推荐,仅供参考