|
namejm
荣誉版主
batch fan
积分 5226
发帖 1737
注册 2006-3-10 来自 成都
状态 离线
|
『楼 主』:
今天“破解”了个加密的批处理玩
昨天在群里,☆弦★发了一个地址[1]叫我们去看,原来是“批处理程序 系统维护”。
注册了个ID,下载到了 系统维护wv1.4.0.0试用版、系统维护wv1.4.1.2试用版和系统维护wv1.4.2.0正式版 三个版本的exe文件。一看,是有QBFC编译的,于是想到了去%tmp%下查看释放的批处理程序,但是居然是加密了的一堆乱码,似曾相识。猛然想起头段时间论坛里热烈讨论的批处理加密的话题[2],用这种方法加密过的批处理似乎是不可逆的,无法恢复原貌。但是作者的说明文件太具有诱惑力了:系统垃圾清除、查杀恶意程序、查找可疑 DLL调用程序、搜索文件或病毒路经,强行终止可疑程序、删除隐藏属性病毒……居然连病毒都能干掉,真是太强悍了。
摸索了好久,终于找到一破解之法,把批处理文件完全还原出来,一读正式版的代码,不由得气不打一处来:
1、代码几乎都是拼凑网上的内容(其中就有一段是经过我修改过的代码),有几段的功能几乎完全一样,不知道作者为什么居然会放在一起,难道是多次设置会令系统更加牢固一点?这个细节也暴露了作者的抄袭行为;
2、在C:\WINDOWS下创建了1个文件夹,如果三次输入密码都出错的话,还会另外生成两个文件夹和一堆文件,文件夹都是隐藏+系统+只读属性,这样就产生了大量垃圾,是对用户系统的一种蹂躏;
3、正式授权版售价:人民币10元。——这是最令人气愤的地方:抄袭网上的东西,居然拿来卖钱,太过分了。
现在把他的正式版作为附件发出来,大家来拜读拜读这位作者的大作——如果能借鉴他的加密思路,倒算得上是意外收获,这也算得上作者的一点原创吧。
1.[原创] 批处理程序 系统维护 http://www.xz0792.com/bbs/dispbb ... p;ID=868&page=1
2.[原创][讨论]非编译型批处理加密方案与代码 http://www.cn-dos.net/forum/view ... =%E5%8A%A0%E5%AF%86
[ Last edited by namejm on 2006-8-27 at 03:16 ]
附件
1: 系统维护wv1.4.2.0正式版.rar (2006-8-27 02:52, 112.87 K, 下载附件所需积分 1 点
,下载次数: 1091)
|
尺有所短,寸有所长,学好CMD没商量。
考虑问题复杂化,解决问题简洁化。 |
|
2006-8-27 02:50 |
|
|
zh159
金牌会员
积分 3687
发帖 1467
注册 2005-8-8
状态 离线
|
『第
2 楼』:
其实这种破解很简单:
用WinHex之类的16进制软件处理就OK了
这个批处理加密的是之前我发的在文件开头加上“FFFE0D0A636C730D0A”加密,willsort版主的利用自身加密文件的脚本
[ Last edited by zxcv on 2006-8-27 at 13:16 ]
|
|
2006-8-27 13:06 |
|
|
namejm
荣誉版主
batch fan
积分 5226
发帖 1737
注册 2006-3-10 来自 成都
状态 离线
|
『第
3 楼』:
我是直接把它拉到乱码查看器里去让它现形的
[ Last edited by namejm on 2006-8-27 at 13:24 ]
|
尺有所短,寸有所长,学好CMD没商量。
考虑问题复杂化,解决问题简洁化。 |
|
2006-8-27 13:21 |
|
|
electronixtar
铂金会员
积分 7493
发帖 2672
注册 2005-9-2
状态 离线
|
『第
4 楼』:
扁他,封论坛的IP
|
C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>" |
|
2006-8-27 14:31 |
|
|
ZJHJ
高级用户
积分 609
发帖 374
注册 2006-8-2
状态 离线
|
『第
5 楼』:
dos平台是相互学习的地方,知者教不知者。我想楼主大概是发错地方了。
楼主有点过份,不知你的东西是从哪来的?我也下载研究过,以为是自己的啊?
闷人家不懂的,删除就是个错误。修改注册表项是对的,可双击导入注册表
是错的。你修改过的是什么呀?是一大堆花架子。搞无用的弯弯绕,还设置了
根本没有的注册表项来闷人,不会是你的专例吧。作为相互学习的平台,有什么不平衡的??是“高手”就大度点吗。
用批处理的正确命令应该是:
关闭默认共享
---------------------
echo Windows Registry Editor Version 5.00 > c:\qcmrgx.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] >> c:\qcmrgx.reg
echo "AutoShareServer"=dword:00000000 >> c:\qcmrgx.reg
echo "AutoSharewks"=dword:00000000 >> c:\qcmrgx.reg
regedit /s c:\qcmrgx.reg
del c:\qcmrgx.reg
------------------------
如果要再打开默认共享
echo Windows Registry Editor Version 5.00 > c:\qcmrgx.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] >> c:\qcmrgx.reg
echo "AutoShareServer"=dword:00000001 >> c:\qcmrgx.reg
echo "AutoSharewks"=dword:00000001 >> c:\qcmrgx.reg
regedit /s c:\qcmrgx.reg
del c:\qcmrgx.reg
---------------------------
|
|
2006-9-28 10:37 |
|
|
electronixtar
铂金会员
积分 7493
发帖 2672
注册 2005-9-2
状态 离线
|
『第
6 楼』:
除了echo可以生成文件还有什么呢?
|
C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>" |
|
2006-9-28 10:44 |
|
|
namejm
荣誉版主
batch fan
积分 5226
发帖 1737
注册 2006-3-10 来自 成都
状态 离线
|
『第
7 楼』:
Quote: | Originally posted by ZJHJ at 2006-9-28 10:37:
dos平台是相互学习的地方,知者教不知者。我想楼主大概是发错地方了。
楼主有点过份,不知你的东西是从哪来的?我也下载研究过,以为是自己的啊?
闷人家不懂的,删除就是个错误。修改注册表项是对的,可双击导入注册表
是错的。你修改过的是什么呀?是一大堆花架子。搞无用的弯弯绕,还设置了
根本没有的注册表项来闷人,不会是你的专例吧。作为相互学习的平台,有什么不平衡的??是“高手”就大度点吗。 |
|
我说了是我的东西么?请注意我在顶楼的措辞,修改=编写?没有和他人争版权的意思。
作为一个批处理,代码都是开源的,没必为了卖钱而加密。更何况,他里面的代码绝大部分都是网上直接copy过来的,居然还拿来卖钱,我指责这样的行为,究竟是我过分还是他过分?
至于说那段代码是花架子,没必要把帽子往我头上扣,我所做的,就只是加了判断分区是否存在的功能,添加了点注释,稍微改动了点代码而已。
说我不平衡,确实有那么一点:大部分都是copy的东西,居然还拿来换钱,此其一;生成了N多文件,还放到系统目录下去,简直就是对用户系统的一种蹂躏,此其二。
希望你再细读我在顶楼的分析,就知道我为什么要指责这位抄袭者了,请你不要回避用抄袭的代码来换钱这个关键问题,生成垃圾文件的的做法你也可以顺便考虑一下。
|
尺有所短,寸有所长,学好CMD没商量。
考虑问题复杂化,解决问题简洁化。 |
|
2006-9-28 11:13 |
|
|
bg
初级用户
积分 118
发帖 34
注册 2006-1-10
状态 离线
|
|
2006-9-28 11:33 |
|
|
vkill
金牌会员
积分 4103
发帖 1744
注册 2006-1-20 来自 甘肃.临泽
状态 离线
|
『第
9 楼』:
加密而看不到源码的东西我不用,呵呵,怕
|
|
2006-9-28 22:10 |
|
|
3742668
荣誉版主
积分 2013
发帖 718
注册 2006-2-18
状态 离线
|
|
2006-9-29 01:58 |
|
|
killer05
初级用户
积分 80
发帖 25
注册 2006-9-15
状态 离线
|
『第
11 楼』:
不知道花十块钱的价值是多少
如果这代码是他自己优化的劳动成果.这没什么好说的 但怎么看都是COPY的如清理垃圾了.系统正在服务优化了网上都有了凭什么拿来卖哪?
我要是给钱给他的话 呵呵.感觉好象被骗了
不是他自己开发的 不过破了他 拿来学一下才好
看看密码路径是不是C:\WINDOWS\twscsye\PASSWORD.PWD
密码我看了是:四川合江QQ363693851
密码代码如下
@ECHO 输入初始密码:
@ECHO OFF
SET /P PASSWORD=
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO PWD0
CLS
echo 密码不正确!!!
ECHO 请更正后重新输入初始密码:
@ECHO OFF
SET /P PASSWORD=
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO PWD0
CLS
echo 初始密码不正确!!!
ECHO 您应该输入你购买程序时提供给你的密码:
@ECHO OFF
|
|
2006-9-29 02:56 |
|
|
killer05
初级用户
积分 80
发帖 25
注册 2006-9-15
状态 离线
|
『第
12 楼』:
我还是没破解 但大家可以研究 代码如下
@echo
cls
@echo off
if not "%~n0"=="EncryBat" goto EncryBat_Display
if not [%~n1]==[] if exist %~f1 copy/b "%~f0"+"%~f1" "%~d1%~p1enc_%~n1%~x1"&cls&echo.&echo. Enc_%~n1%~x1 is create.&goto :eof
:EncryBat_Help
echo.
echo %~n0 - Cryptographic machine for batch program
echo zxcv@cn-dos, willsort@cn-dos - 2006-8-2 - CMD@WinXP
echo.
echo Useage: %~n0 batch_program_with_extname
echo Reference: http://www.cn-dos.net/forum/viewthread.php?tid=22053
if /i not [%0]==[EncryBat] pause
goto :eof
:EncryBat_Display
@echo off
if exist "C:\WINDOWS\weiksqdwjj\wangwei" goto K
if exist "D:\WINDOWS\weiGF32QU\IWUEY4675" goto K
if exist "E:\WINDOWS\weiDWGHGF\VCXDEW6T" goto K
if exist "F:\WINDOWS\weiKHG75R\CXZSZ" goto K
if exist "G:\WINDOWS\weiRUP98E\675REW39J" goto K
if exist C:\WINDOWS\wang\1.bat goto wangwei
if exist "C:\WINDOWS\weimm" goto SYB
if not exist C:\WINDOWS\twscsye md C:\WINDOWS\twscsye
::设置项目 mi mm 和 ri qi -------------------------------------------
@echo 四川合江QQ363693851 >C:\WINDOWS\twscsye\PASSWORD.PWD
@echo 2006-07-18 >C:\WINDOWS\twscsye\PASSWORD1.PWD
@echo 2006-07-19 >C:\WINDOWS\twscsye\PASSWORD2.PWD
@echo 2006-07-20 >C:\WINDOWS\twscsye\PASSWORD3.PWD
@echo 2006-07-21 >C:\WINDOWS\twscsye\PASSWORD4.PWD
@echo 2006-07-22 >C:\WINDOWS\twscsye\PASSWORD5.PWD
@echo 2006-07-23 >C:\WINDOWS\twscsye\PASSWORD6.PWD
@echo 2006-07-24 >C:\WINDOWS\twscsye\PASSWORD7.PWD
Attrib +r +h +a +s C:\WINDOWS\twscsye
Attrib +r +h +a +s C:\WINDOWS\twscsye\PASSWORD.PWD
------------------------------------------------------------------------------
@cls
@ECHO 输入初始密码:
@ECHO OFF
SET /P PASSWORD=
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO PWD0
CLS
echo 密码不正确!!!
ECHO 请更正后重新输入初始密码:
@ECHO OFF
SET /P PASSWORD=
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO PWD0
CLS
echo 初始密码不正确!!!
ECHO 您应该输入你购买程序时提供给你的密码:
@ECHO OFF
SET /P PASSWORD=
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO PWD0
CLS
echo 密码还是不正确!!!
ECHO 尊敬的朋友,请查正后输入您的初始密码:
@ECHO OFF
SET /P PASSWORD=
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO PWD0
@goto DRMM
:DRMM
@echo off
md C:\WINDOWS\weimm
echo 检测到你由于多次输入错误,或初始密码不正确,或使用失效软件。程序已被修改,将自动运行试用版!如有凝问请联系:QQ 251485609
echo. & pause
@cls
@goto SYB
:PWD0
echo OK 密码正确!!!
echo. & pause
@cls
@echo off
md C:\WINDOWS\weiksqdwjj
echo %date% 请复制日期(某年某月某日)粘贴到“输入今天的日期” >C:\WINDOWS\weiksqdwjj\rq.txt
call C:\WINDOWS\weiksqdwjj\rq.txt
@cls
@ECHO 输入(粘贴)今天的初始启动日期:
@ECHO OFF
SET /P PASSWORD=
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD1.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD2.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD3.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD4.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD5.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD6.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD7.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
echo 日期不正确!!!
echo. & pause
call C:\WINDOWS\weiksqdwjj\rq.txt
@ECHO 输入(粘贴)今天的日期(删除“星期* 和日期后的空格”):
@ECHO OFF
SET /P PASSWORD=
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD1.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD2.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD3.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD4.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD5.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD6.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD7.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
CLS
echo 输入的当天日期不正确!!!
echo. & pause
call C:\WINDOWS\weiksqdwjj\rq.txt
@ECHO 输入(粘贴)今天的日期(删除“星期* 和日期后的空格”):
@ECHO OFF
SET /P PASSWORD=
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD1.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD2.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD3.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD4.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD5.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD6.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD7.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
CLS
echo 输入的日期还是不正确!!!
echo. & pause
call C:\WINDOWS\weiksqdwjj\rq.txt
@ECHO 输入(粘贴)今天的日期(删除“星期* 和日期后的空格”):
@ECHO OFF
SET /P PASSWORD=
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD1.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD2.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD3.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD4.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD5.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD6.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
FOR /F %%I IN (C:\WINDOWS\twscsye\PASSWORD7.PWD) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" GOTO RQMM
@goto DRMM
:RQMM
echo OK 输入的启动日期正确!!!
echo. & pause
@echo off
md C:\WINDOWS\weiksqdwjj\wangwei
md D:\WINDOWS\weiGF32QU\IWUEY4675
md E:\WINDOWS\weiDWGHGF\VCXDEW6T
md F:\WINDOWS\weiKHG75R\CXZSZ
md G:\WINDOWS\weiRUP98E\675REW39J
Attrib +r +h +a +s C:\WINDOWS\weiksqdwjj
Attrib +r +h +a +s D:\WINDOWS\weiGF32QU
Attrib +r +h +a +s E:\WINDOWS
Attrib +r +h +a +s E:\WINDOWS\weiDWGHGF
Attrib +r +h +a +s E:\WINDOWS\weiDWGHGF\VCXDEW6T
Attrib +r +h +a +s F:\WINDOWS
Attrib +r +h +a +s G:\WINDOWS
echo 友情提醒:如果此项被删除,可能会导致某程序失效。请您尽量保留! >E:\WINDOWS\weiDWGHGF\VCXDEW6T\重要提示.txt
@cls
if exist "C:\WINDOWS\weiksqdwjj\wangwei" goto ZJW
if exist "D:\WINDOWS\weiGF32QU\IWUEY4675" goto ZJW
if exist "E:\WINDOWS\weiDWGHGF\VCXDEW6T" goto ZJW
if exist "F:\WINDOWS\weiKHG75R\CXZSZ" goto ZJW
if exist "G:\WINDOWS\weiRUP98E\675REW39J" goto ZJW
echo 对不起!检测到你删除过与本程序相关的文件或不是在同一台机器上运行使用。程序已被修改.将自动运行试用版!
echo. & pause
@cls
@goto SYB
:ZJW
@cls
echo 恭喜你!你可以正常使用本程序了。谢谢您的支持!
echo. & pause
@cls
@goto 说明
:SYB
@echo off
md C:\WINDOWS\weimm
md C:\WINDOWS\wang
if exist C:\WINDOWS\wang\1.bat goto wangwei
ren C:\WINDOWS\wang\2.bat 1.bat
ren C:\WINDOWS\wang\3.bat 2.bat
ren C:\WINDOWS\wang\4.bat 3.bat
ren C:\WINDOWS\wang\5.bat 4.bat
ren C:\WINDOWS\wang\6.bat 5.bat
ren C:\WINDOWS\wang\7.bat 6.bat
ren C:\WINDOWS\wang\8.bat 7.bat
ren C:\WINDOWS\wang\9.bat 8.bat
ren C:\WINDOWS\wang\10.bat 9.bat
ren C:\WINDOWS\wang\11.bat 10.bat
ren C:\WINDOWS\wang\12.bat 11.bat
ren C:\WINDOWS\wang\13.bat 12.bat
ren C:\WINDOWS\wang\14.bat 13.bat
ren C:\WINDOWS\wang\15.bat 14.bat
echo "%date%" temp >C:\WINDOWS\wang\15.bat
Attrib +r +h +a +s C:\WINDOWS\wang
Attrib +r +h +a +s C:\WINDOWS\weimm
:说明
@echo off
@cls
@echo.
@echo 系统维护bat程序说明
@echo.
@echo 说明: 对电脑初学者和对DOS命令不太精通的电脑朋友来说,要想不借助专门的软件,
@echo.
@echo 又要想经常完成系统全面维护甚至不出错,实在是有点为难....
@echo.
@echo 想不想自己也做高手?也具有老手一样出色....!
@echo.
@echo 本程序全由bat批处理命令组成,具有:系统垃圾清除、查杀恶意程序、查找可疑 DLL调用
@echo.
@echo 程序、搜索文件或病毒路经,强行终止可疑程序、删除隐藏属性病毒、启用冰刃、系统服务
@echo.
@echo 备份、WIN XP系统服务优化、2003系统服务优化、服务备份还原、WIN XP默认服务设置、
@echo.
@echo 系统修复、IE修复、注册表备份、注册表备份还原、清除默认共享、设置指定文件全属性。
@echo.
@echo 不带任何不可信信息,真正的绿色程序。借助高手智慧,出色完成自己电脑高质量维护。
@echo.
@echo.
@echo 使用本程序操作方便、快捷、安全。不会对系统留下负作用。
@echo.
@echo 1,系统垃圾文件清除,会把您慢慢胖起来的系统还原如初,不会出错。
@echo.
@echo 2, 使用查杀恶意程序来清除系统中的流氓软件。(本程序没有杀毒软件,你可以自由选择。
@echo.
@echo 但提供了卡巴斯基正版连接下载)
@echo.
@echo 3,显示当前正在运行的进程、查找可疑 DLL调用程序、强行终止可疑进程。
@echo.
@echo 4,使用删除隐藏属性病毒项来清除无法打开系统隐藏显示特征的病毒(如SXS.EXE之类病毒)
@echo.
@echo 5 伪装性病毒或木马可启用冰刃、进程管理器、自动运行程序查看器进行查杀。
@echo.
@echo 6,系统服务优化,将默认服务的设置作一些修改,或关闭通常不需要的设置。
@echo.
@echo 提高使用速度和保証网络安全。
@echo.
@echo 7, 系统服务优化前請备份,以便恢复还原你原有设置。
@echo.
@echo 8, 你可以快速查找你硬盘上各分区所有或指定類型的文件。
@echo.
@echo 9, 系统修复,是你的系统发生非病毒性问题时,可对system32下的所有DLL文件
@echo.
@echo 重新自动注册,来达到系统恢复正常。
@echo.
@echo 10,网页浏览器发生非病毒性问题时,可对regsvr32系列文件重新注册,来达到IE恢复正常。
@echo.
@echo 11, 你可以对注册表进行智能检测备份.如果你的系统或注册表因某种原因被修改,至使
@echo.
@echo 不能正常工作。你可以对已备份的reg文件自动导人注册表恢复。
@echo.
@echo 12, 你可以对默认共享进行清除,进一步保障你的网络安全,排除隐患!
@echo.
@echo 13, 可以设置或清除指定文件全属性(只读、存档、系统、隐藏)。
@echo.
@echo 14,如果在任务管理器不能终止的进程,可用本程序强行终止可疑进程 。
@echo.
@echo 15. 删除病毒的说明:
@echo.
@echo 可以删除系统无法打开隐藏显示情况下的某文件或病毒程序.
@echo.
@echo 特别提示: 如 SXS.exe之类的病毒,这类病毒是隐藏属性,使你无法打开隐藏显示,
@echo.
@echo 杀毒软件启动被关闭,格式化新装系统同样受感染.因每个盘都住有病毒和启动文件
@echo.
@echo (1) 终止程序进程 (2)用“系统维护”中的“搜索硬盘文件”之功能,C盘生成
@echo.
@echo “搜索记录.txt”记录了该程序或相关文件的全部路经。(3)使用本程序修改指定
@echo.
@echo 文件的隐藏属性,并删除指定文件或程序。(4)显示隐藏文件,检查清除相关,特别是
@echo.
@echo autorun.inf文件一并删除.
@echo.
@echo 16,本程序在WIN XP sp2上多次运行检测,效果非常良好!但本人并不对可能由此给您
@echo.
@echo 的计算机系统带来的任何问题负责!
@echo.
@echo 17,系统维护试用版, 没有功能限制,但限制启动次数。
@echo.
@echo 如果你和你的朋友喜欢本程序,谢谢你的支持,请用正式版!
@echo.
@echo 18, 系统维护正式版,没有功能限制,没有启动限制!是你永远的朋友!
@echo.
@echo 正式授权版售价:人民币10元。 (汇款地址:四川省合江县三江街46号附8号 王 伟 收.
@echo.
@echo 并请留言: 留言你正确QQ号码.以便授权和及时将维护软件传给你).
@echo.
@echo.
@echo.
@echo [浪里淘沙] 2006.8.18 QQ: 251485609
@echo.
@echo.
@echo.
echo. & pause
@cls
@goto k
:k
@echo off
@title 系统维护wv1.4.2.0正式版程序
@cls
@SETLOCAL
@echo.
@echo ┏**********************************************************┓
@echo ∮ ∮
@echo ┃ 系统优化!系统修复!垃圾清除!文件搜索!注册表备份! ┃
@echo ∮ ∮
@echo ┃ 版权所有[浪里淘沙]工作室 ☆wangwei☆ ┃
@echo ∮ ∮
@echo ┗**********************************************************┛
@echo.
@echo 您 可 选 择 以 下 项 目 操 作
@echo.
@echo 1 清除系统垃圾文件 : LJ
@echo 2 查 杀 恶 意 程 序 : CS
@echo 3 查找可疑DLL调用进程 : CZ
@echo 4 搜索文件或病毒路经 :
@echo (输入硬盘分区:C、D、E、F、G、H、I、J、)
@echo 5 强行终止可疑进程 : ZZJC
@echo 6 删除隐藏属性或病毒 : SCBD
@echo 7 启 用 冰 刃 : BR
@echo 8 启 用 进程管理器 : QYJC
@echo 9 自动运行程序查看器 : CXCK
@echo 10 系统优化前服务备份 : BF
@echo 11 注 册 表 备 份 : ZCB
@echo 12 WIN XP系统服务优化 : XPYH
@echo 13 WIN XP 默 认 服 务 : MR
@echo 14 WIN 2003系统服务优化: YH
@echo 15 优化前服务备份还原 : HY
@echo 16 注 册 表 备份还原 : ZCBHY
@echo 17 系 统 修 复 : XF
@echo 18 IE 修 复 : IE
@echo 19 清 除 默 认 共 享 : QC
@echo 20 设置指定文件全属性 : SZSX
@echo 21 使 用 说 明 : SM
@echo 22 退 出 : T
@echo.
@set /p UserSelectionu= 输入您的选择:
@if "%UserSelectionu%"=="C" goto 1
@if "%UserSelectionu%"=="D" goto 2
@if "%UserSelectionu%"=="E" goto 3
@if "%UserSelectionu%"=="F" goto 4
@if "%UserSelectionu%"=="G" goto 5
@if "%UserSelectionu%"=="H" goto 6
@if "%UserSelectionu%"=="T" goto 7
@if "%UserSelectionu%"=="I" goto 8
@if "%UserSelectionu%"=="J" goto 9
@if "%UserSelectionu%"=="LJ" goto 10
@if "%UserSelectionu%"=="BF" goto 11
@if "%UserSelectionu%"=="XPYH" goto 12
@if "%UserSelectionu%"=="YH" goto 13
@if "%UserSelectionu%"=="MR" goto 14
@if "%UserSelectionu%"=="HY" goto 15
@if "%UserSelectionu%"=="SM" goto 说明
@if "%UserSelectionu%"=="XF" goto 16
@if "%UserSelectionu%"=="IE" goto 17
@if "%UserSelectionu%"=="ZCB" goto 18
@if "%UserSelectionu%"=="ZCBHY" goto 19
@if "%UserSelectionu%"=="QC" goto 20
@if "%UserSelectionu%"=="CS" goto 22
@if "%UserSelectionu%"=="查密码" goto 21
@if "%UserSelectionu%"=="ZZJC" goto 23
@if "%UserSelectionu%"=="CZ" goto 24
@if "%UserSelectionu%"=="SZSX" goto 25
@if "%UserSelectionu%"=="BR" goto 26
@if "%UserSelectionu%"=="QYJC" goto 27
@if "%UserSelectionu%"=="CXCK" goto 28
@if "%UserSelectionu%"=="SCBD" goto SCBD
@cls
@goto k
:1
@set /p UserSelection=输入您要搜索的文件名:
@dir C:\*"%UserSelection%"*.* /s /a /b>C:\C搜索记录.txt
@cls
@call C:\C搜索记录.txt
@cls
@goto k
:7
@ENDLOCAL
@exit
:2
@set /p UserSelection=输入您要搜索的文件名:
@dir D:\*"%UserSelection%"*.* /s /a /b>C:\D搜索记录.txt
@cls
@call C:\D搜索记录.txt
@cls
@goto k
:3
@set /p UserSelection=输入您要搜索的文件名:
@dir E:\*"%UserSelection%"*.* /s /a /b>C:\E搜索记录.txt
@cls
@call C:\E搜索记录.txt
@cls
@goto k
:4
@set /p UserSelection=输入您要搜索的文件名:
@dir F:\*"%UserSelection%"*.* /s /a /b>C:\F搜索记录.txt
@cls
@call C:\F搜索记录.txt
@cls
@goto k
:5
@set /p UserSelection=输入您要搜索的文件名:
@dir G:\*"%UserSelection%"*.* /s /a /b>C:\G搜索记录.txt
@cls
@call C:\G搜索记录.txt
@cls
@goto k
:6
@set /p UserSelection=输入您要搜索的文件名:
@dir H:\*"%UserSelection%"*.* /s /a /b>C:\H搜索记录.txt
@cls
@call C:\H搜索记录.txt
@cls
@goto k
:8
@set /p UserSelection=输入您要搜索的文件名:
@dir I:\*"%UserSelection%"*.* /s /a /b>C:\I搜索记录.txt
@cls
@call C:\I搜索记录.txt
@cls
@goto k
:9
@set /p UserSelection=输入您要搜索的文件名:
@dir J:\*"%UserSelection%"*.* /s /a /b>C:\J搜索记录.txt
@cls
@call C:\J搜索记录.txt
@cls
@goto k
:10
@echo off
@set /p UserSelection=确认清除?
echo 正在清除系统垃圾文件,请稍等......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo.
echo 清除系统垃圾文件已完成!
echo. & pause
@cls
@goto k
:11
@echo off
echo 正在服务备份文件,请稍等......
rem get current date and time
for /f "tokens=1, 2, 3, 4 delims=-/. " %%j in ('Date /T') do set FILENAME=服务备份还原_%%j_%%k_%%l_%%m
for /f "tokens=1, 2 delims=: " %%j in ('TIME /T') do set FILENAME=%FILENAME%_%%j_%%k.bat
rem get all service name
sc query type= service state= all| findstr /r /C:"SERVICE_NAME:" >tmp服务备份还原.txt
echo Save Service Start State In %FILENAME%
rem save service start state into batch file
rem
echo @echo Restore The Service Start State Saved At %TIME% %DATE% >"%FILENAME%"
echo @pause >>"%FILENAME%"
for /f "tokens=2 delims=:" %%j in (tmp服务备份还原.txt) do @( sc qc %%j |findstr START_TYPE >tmpstype.txt && for /f "tokens=4 delims=:_ " %%s in ( tmpstype.txt) do @echo sc config %%j start= %%s >>"%FILENAME%")
echo @pause >>"%FILENAME%"
del tmp服务备份还原.txt
del tmpstype.txt
echo 服务备份已完成!
echo 请将生成的bat文件的日期和时间删除,既改为“服务备份还原.bat”以便还原时自动查找!
echo. & pause
@cls
@goto k
:12
@echo off
echo WIN XP系统正在服务优化,请稍等......
rem WINDOS XP 服务优化批处理文件!!
@pause
@rem Alerter
@rem 微软: 通知选取的使用者及计算机系统管理警示。如果停止这个服务,使用系统管理@rem 警示的程序将不会收到通知。
@rem 补充: 一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts),除非你的计算机用在局域网络上
@rem 依存: Workstation
@rem 建议: 已停用
sc config Alerter start= DISABLED
@rem Application Layer Gateway Service
@rem 微软: 提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持
if exist C:\WINDOWS\wang\1.bat goto end
@rem 补充: 如果你不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉
@rem 依存: Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 建议: 已停用
sc config ALG start= DISABLED
@rem Application Management (应用程序管理)
@rem 微软: 提供指派、发行、以及移除的软件安装服务。
@rem 补充: 如上说的软件安装变更的服务
@rem 建议: 手动
sc config AppMgmt start= DEMAND
@rem Windows Audio
@rem 微软: 管理用于 Windows 为主程序的音讯装置。如果这个服务被停止,音讯装置和效果将无法正常?#092;作。如果这个服务被停用,任@rem 何明确依存于它的服务将无法启动。
@rem 补充: 如果你没有声卡可以关了他
@rem 依存: Plug and Play、remote Procedure Call (RPC)
@rem 建议: 自动
sc config AudioSrv start= AUTO
@rem Background Intelligent Transfer Service
@rem 微软: 使用闲置的网络频宽来传输数据。
@rem 补充: 经由 Via HTTP1.1 在背景传输资料的?#124;西,例如 Windows Update 就是以此为工作之一
@rem 依存:remote Procedure Call (RPC) 和 Workstation
@rem 建议: 已停用
sc config BITS start= DISABLED
@rem Computer Browser (计算机浏览器)
@rem 微软: 维护网络上更新的计算机清单,并将这个清单提供给做为浏览器的计算机。如果停止这个服务,这个清单将不会被更新或维护。@rem 如果停用这个服务,所有依存于它的服务将无法启动。
@rem 补充: 一般家庭用计算机不需要,除非你的计算机应用在区网之上,不过在大型的区网上有必要开这个拖慢速度吗?
@rem 依存: Server 和 Workstation
@rem 建议: 已停用
sc config Browser start= DISABLED
@rem Indexing Service (索引服务)
@rem 微软: 本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取。
@rem 补充: 简单的说可以让你加快搜查速度,不过我想应该很少人和远程计算机作搜寻吧
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config CiSvc start= DISABLED
@rem ClipBook (剪贴簿)
@rem 微软: 启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止,剪贴簿检视器将无法与远程计算机共享信息。如果这@rem 个服务被停用,任何明确依存于它的服务将无法启动。
@rem 补充: 把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到
@rem 依存: Network DDE
@rem 建议: 已停用
sc config ClipSrv start= DISABLED
@rem COM+ System Application
@rem 微软: 管理 COM+ 组件的设定及追踪。如果停止此服务,大部分的 COM+ 组件将无法适当?#092;作。如果此服务被停用,任何明确依存@rem 它的服务将无法启动。
@rem 补充: 如果 COM+ Event System 是一台车,那么 COM+ System Application 就是司机,如事件检视器内显示的 DCOM 没有启用
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 手动
sc config COMSysApp start= DEMAND
@rem Cryptographic Services
@rem 微软: 提供三个管理服务: 确认 Windows 档案签章的 [类别目录数据库服务]; 从这个计算机新增及移除受信任根凭证授权凭证的 [受@rem 保护的根目录服务]; 以及协助注册这个计算机以取得凭证的 [金钥服务]。如果这个服务被停止,这些管理服务将无法正确工作。
@rem 补充: 简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证,如果你有使用 Automatic Updates ,那你可能需要这个
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 手动
sc config CryptSvc start= DEMAND
@rem DCOM Server Process Launcher
@rem 为 DCOM 服务提供启动功能。
sc config DcomLaunch start= AUTO
@rem DHCP Client (DHCP 客户端)
@rem 微软: 透过登录及更新 IP 地址和 DNS 名称来管理网络设定。
@rem 补充: 使用 DSL/Cable 、ICS 和 IPSEC 的人都需要这个来指定动态 IP
@rem 依存: AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over TCP/IP
@rem 建议: 手动
sc config Dhcp start= AUTO
@rem Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务)
@rem 微软: 设定硬盘磁盘及磁盘区,服务只执行设定程序然后就停止。
@rem 补充: 使用 Microsoft Management Console(MMC)主控台的功能时才用到
@rem 依存: Plug and Play、remote Procedure Call (RPC)、Logical Disk Manager
@rem 建议: 手动
sc config dmadmin start= DEMAND
@rem Logical Disk Manager (逻辑磁盘管理员)
@rem 微软: 侦测及监视新硬盘磁盘,以及传送磁盘区信息到逻辑磁盘管理系统管理服务以供设定。如果这个服务被停止,动态磁盘状态和设@rem 定信息可能会过时。如果这个服务被停用,任何明确依存于它的服务将无法启动。
@rem 补充: 磁盘管理员用来动态管理磁盘,如显示磁盘可用空间等和使用 Microsoft Management Console(MMC)主控台的功能
@rem 依存: Plug and Play、remote Procedure Call (RPC)、Logical Disk Manager Administrative Service
@rem 建议: 自动
sc config dmserver start= AUTO
@rem DNS Client (DNS 客户端)
@rem 微软: 解析并快取这台计算机的网域名称系统 (DNS) 名称。如果停止这个服务,这台计算机将无法解析 DNS 名称并寻找 Active @rem Directory 网域控制站的位置。如果停用这个服务,所有依存于它的服务将无法启动。
@rem 补充: 如上所说的,另外 IPSEC 需要用到
@rem 依存: TCP/IP Protocol Driver
@rem 建议: 手动
sc config Dnscache start= AUTO
@rem Error Reporting Service
@rem 微软: 允许对执行于非标准环境中的服务和应用程序的错误报告。
@rem 补充: 微软的应用程序错误报告
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config ERSvc start= DISABLED
@rem Event Log (事件记录文件)
@rem 微软: 启用 Windows 为主的程序和组件所发出的事件讯息可以在事件检视器中检视。这个服务不能被停止。
@rem 补充: 允许事件讯息显示在事件检视器之上
@rem 依存: Windows Management Instrumentation
@rem 建议: 自动
sc config Eventlog start= AUTO
@rem COM+ Event System (COM+ 事件系统)
@rem 微软: 支持「系统事件通知服务 (SENS)」,它可让事件自动分散到订阅的 COM 组件。如果服务被停止,SENS 会关闭,并无法提供登入@rem 及注销通知。
@rem 补充: 有些程序可能用到 COM+ 组件,像 BootVis 的 optimize system 应用,如事件检视器内显示的 DCOM 没有启用
@rem 依存:remote Procedure Call (RPC) 和 System Event Notification
@rem 建议: 手动
sc config EventSystem start= DEMAND
@rem Help and Support
@rem 微软: 让说明及支持中心能够在这台计算机上执行。如果这个服务停止,将无法使用说明及支持中心。
@rem 补充: 如果不使用就关了吧
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config helpsvc start= DISABLED
@rem Human Interface Device Access
@rem 微软: 启用对人性化接口装置 (HID) 的通用输入存取,HID 装置启动并维护对这个键盘、远程控制、以及其它多媒体装置上事先定义的@rem 快捷纽的使用。如果这个服务被停止,这个服务控制的快捷纽将不再起作用。
@rem 补充: 如上所提到的
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config HidServ start= DISABLED
@rem http sll
@rem 此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。如果此服务被禁用,任何依赖它的服务将无法启动。
sc config HTTPFilter start= DEMAND
@rem IMAPI CD-Burning COM Service
@rem 微软: 使用 Image Mastering Applications Programming Interface (IMAPI) 来管理光盘录制。如果这个服务被停止,这个计算机将@rem 无法录制光盘。如果这个服务被停用,任何明确地依赖它的服务将无法启动。
@rem 补充: XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能,可惜比不上烧录软件,关掉还可以加快 Nero 的开启速度
@rem 建议: 已停用
sc config ImapiService start= DISABLED
@rem Server (服务器)
@rem 微软: 透过网络为这台计算机提供档案、打印、及命名管道的共享。如果停止这个服务,将无法使用这些功能。如果停用这个服务,所@rem 有依存于它的服务将无法启动。
@rem 补充: 简单的说就是档案和打印的分享,除非你有和其它计算机分享,不然就关了
@rem 依存: Computer Browser
@rem 建议: 已停用
sc config lanmanserver start= DISABLED
@rem Workstation (工作站)
@rem 微软: 建立并维护到远程服务器的客户端网络联机。如果停止这个服务,这些联机将无法使用。如果停用这个服务,所有依存于它的服@rem 务将无法启动。
@rem 补充: 因特网联机中所必要的一些功能
@rem 依存: Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、remote Procedure Call @rem (RPC) Locator
@rem 建议: 自动
sc config lanmanworkstation start= AUTO
@rem TCP/IP NetBIOS Helper (TCP/IP NetBIOS 协助程序)
@rem 微软: 启用 [NetBIOS over TCP/IP (NetBT)] 服务及 NetBIOS 名称解析的支持。
@rem 补充: 如果你的网络不使用 NetBios 或是 WINS ,你大可关闭
@rem 依存: AFD 网络支持环境、NetBt
@rem 建议: 已停用
sc config LmHosts start= DISABLED
@rem Messenger (信差)
@rem 微软: 在客户端及服务器之间传输网络传送及 [Alerter] 服务讯息。这个服务与 Windows Messenger 无关。如果停止这个服务,@rem @rem Alerter 讯息将不会被传输。如果停用这个服务,所有依存于它的服务将无法启动。
@rem 补充: 允许网络之间互相传送提示讯息的功能,如 net send 功能,如不想被骚扰话可关了
@rem 依存: NetBIOS Interface、Plug and Play、remote Procedure Call (RPC)、Workstation
@rem 建议: 已停用
sc config Messenger start= DISABLED
@rem NetMeetingremote Desktop Sharing (NetMeeting 远程桌面共享)
@rem 微软: 让经过授权的使用者可以使用 NetMeeting 透过公司近端内部网络,由远程访问这部计算机。如果这项服务停止的话,远程桌面@rem 共享功能将无法使用。如果服务停用的话,任何依赖它的服务将无法启动。
@rem 补充: 如上说的,让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者,如果你重视安全性不想多开后门,就关了吧
@rem 建议: 已停用
sc config mnmsrvc start= DISABLED
@rem Distributed Transaction Coordinator (分布式交易协调器)
@rem 微软: 协调跨越多个资源管理员的交易,比如数据库、讯息队列及档案系统。如果此服务被停止,这些交易将不会发生。如果服务被停@rem 用 ,任何明显依存它的服务将无法启动。
@rem 补充: 如上所说的,一般家庭用计算机用不太到,除非你启用的 Message Queuing
@rem 依存:remote Procedure Call (RPC) 和 Security Accounts Manager
@rem 建议: 已停用
sc config MSDTC start= DISABLED
@rem Windows Installer (Windows 安装程序)
@rem 微软: 根据包含在 .MSI 档案内的指示来安装,修复以及移除软件。
@rem 补充: 是一个系统服务,协助使用者正确地安装、设定、追踪、升级和移除软件程序,可管理应用程序建立和安装的标准格式,并且追@rem 踪例如档案群组、登录项目及快捷方式等组件
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 手动
sc config MSIServer start= DEMAND
@rem Network DDE (网络 DDE)
@rem 微软: 为动态数据交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安全性。如果这个服务被停止,DDE 传输和安全性将@rem 无法使用。如果这个服务被停用,任何明确依存于它的服务将无法启动。
@rem 补充: 一般人好像用不到
@rem 依存: Network DDE DSDM、ClipBook
if exist C:\WINDOWS\twscsye\1.bat goto end
@rem 建议: 已停用
sc config NetDDE start= DISABLED
@rem Network DDE DSDM (网络 DDE DSDM)
@rem 微软: 讯息动态数据交换 (DDE) 网络共享。如果这个服务被停止,DDE 网络共享将无法使用。
@rem 补充: 一般人好像用不到
@rem 依存: Network DDE
@rem 建议: 已停用
sc config NetDDEdsdm start= DISABLED
@rem Net Logon
@rem 微软: 支持网域上计算机的账户登入事件的 pass-through 验证。
@rem 补充: 一般家用计算机不太可能去用到登入网域审查这个服务
@rem 依存: Workstation
@rem 建议: 已停用
sc config Netlogon start= DISABLED
@rem Network Connections (网络联机)
@rem 微软: 管理在网络和拨号联机数据夹中的对象,您可以在此数据夹中检视局域网络和远程联机。
@rem 补充: 控制你的网络联机
@rem 依存:remote Procedure Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 建议: 手动
sc config Netman start= DEMAND
@rem Network Location Awareness (NLA)
@rem 微软: 收集并存放网络设定和位置信息,并且在这个信息变更时通知应用程序。
@rem 补充: 如果不使用 ICF 和 ICS 可以关了它
@rem 依存: AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 建议: 已停用
sc config Nla start= DISABLED
@rem NT LM Security Support Provider (NTLM 安全性支持提供者)
@rem 微软: 为没有使用命名管道传输的远程过程调用 (RPC) 程序提供安全性。
@rem 补充: 如果不使用 Message Queuing 或是 Telnet Server 那就关了它
@rem 依存: Telnet
@rem 建议: 已停用
sc config NtLmSsp start= DISABLED
@rem @rem ovable Storage (卸除式存放装置)
@rem 微软: None
@rem 补充: 除非你有 Zip 磁盘驱动器或是 USB 之类可携式的硬件或是 Tape 备份装置,不然可以尝试关了
@rem 依存:remote Procedure Call (RPC)
@rem 建议: DISABLED
sc config NtmsSvc start= DEMAND
@rem Office Source Engine (office 2003)
@rem 可保存用于更新和修复的安装文件,并且在下载安装程序更新和 Watson 错误报告时必须使用。
@rem sc config ose start= DEMAND
@rem Plug and Play (随插随用)
@rem 微软: 启用计算机以使用者没有或很少的输入来识别及适应硬件变更,停止或停用这个服务将导致系统不稳定。
@rem 补充: 顾名思义就是 PNP 环境
@rem 依存: Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio
@rem 建议: 自动
sc config PlugPlay start= AUTO
@rem IPSEC Services (IP 安全性服务)
@rem 微软: 管理 IP 安全性原则并启动 ISAKMP/Oakley (IKE) 及 IP 安全性驱动程序。
@rem 补充: 协助保护经由网络传送的数据。IPSec 为一重要环节,为虚拟私人网络 (VPN) 中提供安全性,而 VPN 允许组织经由因特网安全@rem 地传输数据。在某些网域上也许需要,但是一般使用者大部分是不太需要的
@rem 依存: IPSEC driver、remote Procedure Call (RPC)、TCP/IP Protocol Driver
@rem 建议: 手动
sc config PolicyAgent start= DEMAND
@rem Protected Storage (受保护的存放装置)
@rem 微软: 提供受保护的存放区,来储存私密金钥这类敏感数据,防止未授权的服务、处理、或使用者进行存取。
@rem 补充: 用来储存你计算机上密码的服务,像 Outlook、拨号程序、其它应用程序、主从架构等等
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 自动
sc config ProtectedStorage start= AUTO
@rem remote Access Auto Connection Manager (远程访问自动联机管理员)
@rem 微软: 当程序参照到远程 DNS 或 NetBIOS 名称或地址时,建立远程网络的联机。
@rem 补充: 有些 DSL/Cable 提供者,可能需要用此来处理登入程序
@rem 依存:remote Access Connection Manager、Telephony
@rem 建议: 手动
sc config RasAuto start= DEMAND
@rem remote Access Connection Manager (远程访问联机管理员)
@rem 微软: 建立网络联机。
@rem 补充: 网络联机用
@rem 依存: Telephony、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)、remote Access Auto @rem Connection Manager
@rem 建议: 手动
sc config RasMan start= DEMAND
@rem remote Desktop Help Session Manager
@rem 微软: 管理并控制远程协助。如果此服务停止的话,远程协助将无法使用。停止此服务之前,请先参阅内容对话框中的 [依存性]标签。
@rem 补充: 如上说的管理和控制远程协助,如果不使用可以关了
@rem 依存:remote Procedure Call (RPC)
@rem 建议: DISABLED
sc config RDSessMgr start= DISABLED
@rem Routing andremote Access (路由和远程访问)
@rem 微软: 提供连到局域网络及广域网络的公司的路由服务。
@rem 补充: 如上说的,提供拨号联机到区网或是 VPN 服务,一般用户用不到
@rem 依存:remote Procedure Call (RPC)、NetBIOSGroup
@rem 建议: 已停用
sc config remoteAccess start= DISABLED
@rem remote Registry (远程登录服务)
@rem 微软: 启用远程使用者修改这个计算机上的登录设定。如果这个服务被停止,登录只能由这个计算机上的使用者修改。如果这个服务被@rem 停用,任何明确依存于它的服务将无法启动。
@rem 补充: 基于安全性的理由,如果没有特别的需求,建议最好关了它,除非你需要远程协助修改你的登录设定
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config remoteRegistry start= DISABLED
@rem remote Procedure Call (RPC) Locator (远程过程调用定位程序)
@rem 微软: 管理 RPC 名称服务数据库。
@rem 补充: 如上说的,一般计算机上很少用到,可以尝试关了
@rem 依存: Workstation
@rem 建议: DISABLED
sc config RpcLocator start= DISABLED
@rem remote Procedure Call (RPC) (远程过程调用,RPC)
@rem 微软: 提供结束点对应程序以及其它 RPC 服务。
@rem 补充: 一些装置都依存它,别去动它
@rem 依存: 太多了,自己去看看
@rem 建议: 自动
sc config RpcSs start= AUTO
@rem Security Accounts Manager (安全性账户管理员)
@rem 微软: 储存本机账户的安全性信息。
@rem 补充: 管理账号和群组原则(gpedit.msc)应用
@rem 依存:remote Procedure Call (RPC)、Distributed Transaction Coordinator
@rem 建议: 自动
sc config SamSs start= AUTO
@rem Smart Card (智慧卡)
@rem 微软: 管理这个计算机所读取智能卡的存取。如果这个服务被停止,这个计算机将无法读取智能卡。如果这个服务被停用,任何明确依@rem 存于它的服务将无法启动。
@rem 补充: 如果你不使用 Smart Card ,那就可以关了
@rem 依存: Plug and Play
@rem 建议: 已停用
sc config SCardSvr start= DISABLED
@rem Task Scheduler (工作排程器)
@rem 微软: 让使用者能够在这个计算机上设定和排定自动的工作。如果停止这个服务,这些工作在它们排定的时间时将不会执行。
@rem 补充: 设定排定自动的工作,像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 自动
sc config Schedule start= AUTO
@rem Secondary Logon
@rem 微软: 启用在其它认证下的起始程序。如果这个服务被停止,这类的登入存取将无法使用。
@rem 补充: 允许多个使用者处理程序,执行分身等
@rem 建议: 自动
sc config seclogon start= AUTO
@rem System Event Notification (系统事件通知)
@rem 微软: 追踪诸如 Windows 登入、网络、和电源事件的系统事件。通知这些事件的 COM+ 事件系统订阅者。
@rem 补充: 如上所说的
@rem 依存: COM+ Event System
@rem 建议: 自动
sc config SENS start= AUTO
@rem Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 微软: 为您的家用网络或小型办公室网络提供网络地址转译、寻址及名称解析服务和/或防止干扰的服务。
@rem 补充: 如果你不使用因特网联机共享(ICS)或是 XP 内含的因特网联机防火墙(ICF)你可以关掉
@rem 依存: Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、remote Access Connection @rem Manager
@rem 建议: 已停用
sc config SharedAccess start= DEMAND
@rem Shell Hardware Detection
@rem 微软: 为自动播放硬件事件提供通知。
@rem 补充: 一般使用在记忆卡或是CD装置、DVD装置上
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 自动
sc config ShellHWDetection start= AUTO
@rem Print Spooler (打印多任务缓冲处理器)
@rem 微软: 将档案加载内存中以待稍后打印。
@rem 补充: 如果没有打印机,可以关了
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config Spooler start= AUTO
@rem Windows Image Acquisition (WIA) (Windows影像取得程序)
@rem 微软: 为扫描仪和数字相机提供影像撷取服务。
@rem 补充: 如果扫描仪和数字相机内部具有支持WIA功能的话,那就可以直接看到图档,不需要其它的驱动程序,所以没有扫描仪和数字相机@rem 的使用者大可关了
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config stisvc start= DEMAND
@rem MS Software Shadow Copy Provider
@rem 微软: 管理磁盘区阴影复制服务所取得的以软件为主的磁盘区阴影复制。如果停止这个服务,就无法管理以软件为主的磁盘区阴影复制。
@rem 补充: 如上所说的,用来备份的东西,如 MS Backup 程序就需要这个服务
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config swprv start= DISABLED
@rem Performance Logs and Alerts (效能记录文件及警示)
@rem 微软: 基于事先设定的排程参数,从本机或远程计算机收集效能数据,然后将数据写入记录或?#124;发警讯。如果这个服务被停止,将@rem 不会收集效能信息。如果这个服务被停用,任何明确依存于它的服务将无法启动。
@rem 补充: 没什么价值的服务
@rem 建议: 已停用
sc config SysmonLog start= DISABLED
@rem Telephony (电话语音)
@rem 微软: 为本机计算机上及经由局域网络连接到正在执行此服务的服务器上,控制电话语音装置和 IP 为主语音联机的程序,提供电话语@rem 音 API (TAPI) 支持。
@rem 补充: 一般的拨号调制解调器或是一些 DSL/Cable 可能用到
@rem 依存: Plug and Play、remote Procedure Call (RPC)、remote Access Connection Manager、remote Access Auto Connection @rem Manager
@rem 建议: 手动
sc config TapiSrv start= DEMAND
@rem Terminal Services (终端机服务)
@rem 微软: 允许多位使用者互动连接到同一部计算机、桌面的显示器及到远程计算机的应用程序。远程桌面的加强 (包含系统管理员的 RD)@rem 、快速切换使用者、远程协助和终端机服务器。
@rem 补充: 远程桌面或是远程协助的功能,不需要就关了
@rem 依存:remote Procedure Call (RPC)、Fast User Switching Compatibility、InteractiveLogon
@rem 建议: 已停用
sc config TermService start= DISABLED
@rem Themes
@rem 微软: 提供使用者经验主题管理。
@rem 补充: 很多人使用布景主题,不过如果没有使用的人,那就可以关闭
@rem 建议: 自动
sc config Themes start= AUTO
@rem Distributed Link Tracking Client (分布式连结追踪客户端)
@rem 微软: 维护计算机中或网络网域不同计算机中 NTFS 档案间的连结。
@rem 补充: 维护区网内不同计算机之间的档案连结
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config TrkWks start= DISABLED
@rem Windows User Mode Driver Framework
@rem 启用 Windows 用户模式驱动程序。
sc config UMWdf start= DEMAND
@rem Uninterruptible Power Supply (不断电供电系统)
@rem 微软: 管理连接到这台计算机的不断电电源供应 (UPS)。
@rem 补充: 不断电电源供应 (UPS)一般人有用到吗?除非你的电源供应器有具备此功能,不然就关了
@rem 建议: 已停用
sc config UPS start= DISABLED
@rem Volume Shadow Copy
@rem 微软: 管理及执行用于备份和其它目的的磁盘区卷影复制。如果这个服务被停止,卷影复制将无法用于备份,备份可能会失败。
@rem 补充: 如上所说的,用来备份的?#124;西,如 MS Backup 程序就需要这个服务
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config VSS start= DISABLED
@rem Windows Time (Windows 时间设定)
@rem 微软: 维护在网络上所有客户端及服务器的数据及时间同步处理。如果这个服务停止,将无法进行日期及时间同步处理。如果这个服务@rem 被停用,所有依存的服务都会停止。
@rem 补充: 网络对时校准用的,没必要就关了
@rem 建议: 已停用
sc config W32Time start= DISABLED
@rem WebClient
@rem 微软: 启用 Windows 为主的程序来建立、存取,以及修改因特网为主的档案。如果停止这个服务,这些功能将无法使
@rem 补充: 使用 WebDAV 将档案或数据夹上载到所有的 Web 服务,基于安全性的理由,你可以尝试关闭
@rem 依存: WebDav Client Redirector
@rem 建议: 已停用
sc config WebClient start= DISABLED
@rem Windows Management Instrumentation (WMI)
@rem 微软: 提供公用接口及对象模型,以存取有关操作系统、装置、应用程序及服务的管理信息。如果这个服务已停止,大多数的 Windows @rem 软件将无法正常工作。如果这个服务已停用,所有依存于它的服务都将无法启动。
@rem 补充: 如上说的,是一种提供一个标准的基础结构来监视和管理系统资源的服务,由不得你动他
@rem 依存: Event Log、remote Procedure Call (RPC)
@rem 建议: 自动
sc config winmgmt start= AUTO
@rem Portable Media Serial Number
@rem 微软: Retrieves the serial number of any portable music player connected to your computer
@rem 补充: 透过联机计算机重新取得任何音乐拨放序号?没什么价值的服务
@rem 建议: 已停用
sc config WmdmPmSN start= DISABLED
@rem Windows Management Instrumentation Driver Extensions (Windows Management Instrumentation 驱动程序延伸)
@rem 微软: 提供系统管理信息给予/取自驱动程序。
@rem 补充: Windows Management Instrumentation 的延伸,提供信息用的
@rem 建议: 手动
sc config Wmi start= DEMAND
@rem WMI Performance Adapter
@rem 微软: 提供来自 WMIHiPerf 提供者的效能链接库信息。
@rem 补充: 如上所提
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config WmiApSrv start= DISABLED
@rem Automatic Updates
@rem 微软: 启用重要 Windows 更新的下载及安装。如果停用此服务,可以手动的从 Windows Update 网站上更新操作系统。
@rem 补充: 允许 Windows 于背景自动联机之下,到 Microsoft Servers 自动检查和下载更@rem 新修补程序
@rem 建议: 已停用
sc config wuauserv start= DISABLED
@rem Wireless Zero Configuration
@rem 微软: 为 802.11 适配卡提供自动设定
@rem 补充: 自动配置无线网络装置,言下之意就是说,除非你有在使用无线网络适配卡装置,那么你才有必要使用这个网络零管理服务
@rem 依存: NDIS Usermode I/O Protocol、remote Procedure Call (RPC)
@rem 建议: 已停用
sc config WZCSVC start= DISABLED
@rem Network Provisioning Service
@rem 在域内为自动网络提供管理 XML 配置文件。
sc config xmlprov start= DEMAND
@rem DCOM Server Process Launcher
@rem 为 DCOM 服务提供加载功能。
sc config DcomLaunch start= AUTO
@rem Fast User Switching Compatibility
@rem 为在多用户下需要协助的应用程序提供管理。依赖RPC。
sc config FastUserSwitchingCompatibility start= DEMAND
@REM System Restore Service
@REM 执行系统还原功能。 要停止服务,请从“我的电脑”的属性中的系统还原选项卡关闭系统还原。
sc config srservice start= DISABLED
@REM SSDP Discovery Service
@REM 启动您家庭网络上的 UPnP 设备的发现。
sc config SSDPSRV start= DISABLED
@rem telnet
@REM 允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet 客户,包括基于 UNIX 和 Windows 的计算机。如果此服务停止,远程用户就不能访问程序,任何直接依靠它的服务将会启动失败。
sc config TlntSvr start= DISABLED
@REM Universal Plug and Play Device Host
@REM 为主持通用即插即用设备提供支持。
sc config upnphost start= DEMAND
@REM Security Center
@REM 监视系统安全设置和配置。
sc config wscsvc start= DISABLED
echo WIN XP系统服务优化已完成!
echo. & pause
@cls
@goto k
:13
@echo off
echo WIN 2003正在服务优化,请稍等......
@echo off
rem WINDOWS 2003服务优化批处理
@pause
@rem Application Experience Lookup Service
@rem 在应用程序启动时为应用程序处理应用程序兼容性查找请求。
sc config AeLookupSvc start= AUTO
@rem Alerter
@rem 微软: 通知选取的使用者及计算机系统管理警示。如果停止这个服务,使用系统管理@rem 警示的程序将不会收到通知。
@rem 补充: 一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts),除非你的计算机用在局域网络上
@rem 依存: Workstation
@rem 建议: 已停用
sc config Alerter start= DISABLED
@rem Application Layer Gateway Service
@rem 微软: 提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持
@rem 补充: 如果你不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉
@rem 依存: Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 建议: 已停用
sc config ALG start= DISABLED
@rem Application Management (应用程序管理)
@rem 微软: 提供指派、发行、以及移除的软件安装服务。
@rem 补充: 如上说的软件安装变更的服务
@rem 建议: 手动
sc config AppMgmt start= DEMAND
@rem Windows Audio
@rem 微软: 管理用于 Windows 为主程序的音讯装置。如果这个服务被停止,音讯装置和效果将无法正常?#092;作。如果这个服务被停用,任@rem 何明确依存于它的服务将无法启动。
@rem 补充: 如果你没有声卡可以关了他
@rem 依存: Plug and Play、remote Procedure Call (RPC)
@rem 建议: 自动
sc config AudioSrv start= AUTO
@rem Background Intelligent Transfer Service
@rem 微软: 使用闲置的网络频宽来传输数据。
@rem 补充: 经由 Via HTTP1.1 在背景传输资料的?#124;西,例如 Windows Update 就是以此为工作之一
@rem 依存:remote Procedure Call (RPC) 和 Workstation
@rem 建议: 已停用
sc config BITS start= DISABLED
@rem Computer Browser (计算机浏览器)
@rem 微软: 维护网络上更新的计算机清单,并将这个清单提供给做为浏览器的计算机。如果停止这个服务,这个清单将不会被更新或维护。@rem 如果停用这个服务,所有依存于它的服务将无法启动。
@rem 补充: 一般家庭用计算机不需要,除非你的计算机应用在区网之上,不过在大型的区网上有必要开这个拖慢速度吗?
@rem 依存: Server 和 Workstation
@rem 建议: 已停用
sc config Browser start= DISABLED
@rem Indexing Service (索引服务)
@rem 微软: 本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取。
@rem 补充: 简单的说可以让你加快搜查速度,不过我想应该很少人和远程计算机作搜寻吧
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config CiSvc start= DISABLED
@rem ClipBook (剪贴簿)
@rem 微软: 启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止,剪贴簿检视器将无法与远程计算机共享信息。如果这@rem 个服务被停用,任何明确依存于它的服务将无法启动。
@rem 补充: 把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到
@rem 依存: Network DDE
@rem 建议: 已停用
sc config ClipSrv start= DISABLED
@rem COM+ System Application
@rem 微软: 管理 COM+ 组件的设定及追踪。如果停止此服务,大部分的 COM+ 组件将无法适当?#092;作。如果此服务被停用,任何明确依存@rem 它的服务将无法启动。
@rem 补充: 如果 COM+ Event System 是一台车,那么 COM+ System Application 就是司机,如事件检视器内显示的 DCOM 没有启用
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 手动
sc config COMSysApp start= DEMAND
@rem Cryptographic Services
@rem 微软: 提供三个管理服务: 确认 Windows 档案签章的 [类别目录数据库服务]; 从这个计算机新增及移除受信任根凭证授权凭证的 [受@rem 保护的根目录服务]; 以及协助注册这个计算机以取得凭证的 [金钥服务]。如果这个服务被停止,这些管理服务将无法正确工作。
@rem 补充: 简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证,如果你有使用 Automatic Updates ,那你可能需要这个
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 手动
sc config CryptSvc start= DEMAND
@rem DCOM Server Process Launcher
@rem 为 DCOM 服务提供启动功能。
sc config DcomLaunch start= AUTO
@rem 将分散的文件共享合并成一个逻辑名称空间并在局域网或广域网上管理这些逻辑卷。如果这个服务被停止,用户则无法访问文件共享。
sc config Dfs start= DEMAND
@rem DHCP Client (DHCP 客户端)
@rem 微软: 透过登录及更新 IP 地址和 DNS 名称来管理网络设定。
@rem 补充: 使用 DSL/Cable 、ICS 和 IPSEC 的人都需要这个来指定动态 IP
@rem 依存: AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over TCP/IP
@rem 建议: 手动
sc config Dhcp start= AUTO
@rem Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务)
@rem 微软: 设定硬盘磁盘及磁盘区,服务只执行设定程序然后就停止。
@rem 补充: 使用 Microsoft Management Console(MMC)主控台的功能时才用到
@rem 依存: Plug and Play、remote Procedure Call (RPC)、Logical Disk Manager
@rem 建议: 手动
sc config dmadmin start= DEMAND
@rem Logical Disk Manager (逻辑磁盘管理员)
@rem 微软: 侦测及监视新硬盘磁盘,以及传送磁盘区信息到逻辑磁盘管理系统管理服务以供设定。如果这个服务被停止,动态磁盘状态和设@rem 定信息可能会过时。如果这个服务被停用,任何明确依存于它的服务将无法启动。
@rem 补充: 磁盘管理员用来动态管理磁盘,如显示磁盘可用空间等和使用 Microsoft Management Console(MMC)主控台的功能
@rem 依存: Plug and Play、remote Procedure Call (RPC)、Logical Disk Manager Administrative Service
@rem 建议: 自动
sc config dmserver start= AUTO
@rem DNS Client (DNS 客户端)
@rem 微软: 解析并快取这台计算机的网域名称系统 (DNS) 名称。如果停止这个服务,这台计算机将无法解析 DNS 名称并寻找 Active @rem Directory 网域控制站的位置。如果停用这个服务,所有依存于它的服务将无法启动。
@rem 补充: 如上所说的,另外 IPSEC 需要用到
@rem 依存: TCP/IP Protocol Driver
@rem 建议: 手动
sc config Dnscache start= AUTO
@rem Error Reporting Service
@rem 微软: 允许对执行于非标准环境中的服务和应用程序的错误报告。
@rem 补充: 微软的应用程序错误报告
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config ERSvc start= DISABLED
@rem Event Log (事件记录文件)
@rem 微软: 启用 Windows 为主的程序和组件所发出的事件讯息可以在事件检视器中检视。这个服务不能被停止。
@rem 补充: 允许事件讯息显示在事件检视器之上
@rem 依存: Windows Management Instrumentation
@rem 建议: 自动
sc config Eventlog start= AUTO
@rem COM+ Event System (COM+ 事件系统)
@rem 微软: 支持「系统事件通知服务 (SENS)」,它可让事件自动分散到订阅的 COM 组件。如果服务被停止,SENS 会关闭,并无法提供登入@rem 及注销通知。
@rem 补充: 有些程序可能用到 COM+ 组件,像 BootVis 的 optimize system 应用,如事件检视器内显示的 DCOM 没有启用
@rem 依存:remote Procedure Call (RPC) 和 System Event Notification
@rem 建议: 手动
sc config EventSystem start= DEMAND
@rem Help and Support
@rem 微软: 让说明及支持中心能够在这台计算机上执行。如果这个服务停止,将无法使用说明及支持中心。
@rem 补充: 如果不使用就关了吧
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config helpsvc start= DISABLED
@rem Human Interface Device Access
@rem 微软: 启用对人性化接口装置 (HID) 的通用输入存取,HID 装置启动并维护对这个键盘、远程控制、以及其它多媒体装置上事先定义的@rem 快捷纽的使用。如果这个服务被停止,这个服务控制的快捷纽将不再起作用。
@rem 补充: 如上所提到的
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config HidServ start= DISABLED
@rem http sll
@rem 此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。如果此服务被禁用,任何依赖它的服务将无法启动。
sc config HTTPFilter start= DEMAND
@rem IMAPI CD-Burning COM Service
@rem 微软: 使用 Image Mastering Applications Programming Interface (IMAPI) 来管理光盘录制。如果这个服务被停止,这个计算机将@rem 无法录制光盘。如果这个服务被停用,任何明确地依赖它的服务将无法启动。
@rem 补充: XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能,可惜比不上烧录软件,关掉还可以加快 Nero 的开启速度
@rem 建议: 已停用
sc config ImapiService start= DISABLED
@rem Intersite Messaging
@rem 启用在运行 Windows Server 的站点间交换消息。如果此服务被停用,消息将不交换,而且不计算其他服务的站点路由信息。如果此服务@rem 被禁用,任何依赖于它的服务将无法启用。
sc config IsmServ start= DISABLED
sc config kdc start= DISABLED
@rem Server (服务器)
@rem 微软: 透过网络为这台计算机提供档案、打印、及命名管道的共享。如果停止这个服务,将无法使用这些功能。如果停用这个服务,所@rem 有依存于它的服务将无法启动。
@rem 补充: 简单的说就是档案和打印的分享,除非你有和其它计算机分享,不然就关了
@rem 依存: Computer Browser
@rem 建议: 已停用
sc config lanmanserver start= DISABLED
@rem Workstation (工作站)
@rem 微软: 建立并维护到远程服务器的客户端网络联机。如果停止这个服务,这些联机将无法使用。如果停用这个服务,所有依存于它的服@rem 务将无法启动。
@rem 补充: 因特网联机中所必要的一些功能
@rem 依存: Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、remote Procedure Call @rem (RPC) Locator
@rem 建议: 自动
sc config lanmanworkstation start= AUTO
sc config LicenseService start= DISABLED
@rem TCP/IP NetBIOS Helper (TCP/IP NetBIOS 协助程序)
@rem 微软: 启用 [NetBIOS over TCP/IP (NetBT)] 服务及 NetBIOS 名称解析的支持。
@rem 补充: 如果你的网络不使用 NetBios 或是 WINS ,你大可关闭
@rem 依存: AFD 网络支持环境、NetBt
@rem 建议: 已停用
sc config LmHosts start= DISABLED
@rem Messenger (信差)
@rem 微软: 在客户端及服务器之间传输网络传送及 [Alerter] 服务讯息。这个服务与 Windows Messenger 无关。如果停止这个服务,@rem @rem Alerter 讯息将不会被传输。如果停用这个服务,所有依存于它的服务将无法启动。
@rem 补充: 允许网络之间互相传送提示讯息的功能,如 net send 功能,如不想被骚扰话可关了
@rem 依存: NetBIOS Interface、Plug and Play、remote Procedure Call (RPC)、Workstation
@rem 建议: 已停用
sc config Messenger start= DISABLED
@rem NetMeetingremote Desktop Sharing (NetMeeting 远程桌面共享)
@rem 微软: 让经过授权的使用者可以使用 NetMeeting 透过公司近端内部网络,由远程访问这部计算机。如果这项服务停止的话,远程桌面@rem 共享功能将无法使用。如果服务停用的话,任何依赖它的服务将无法启动。
@rem 补充: 如上说的,让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者,如果你重视安全性不想多开后门,就关了吧
@rem 建议: 已停用
sc config mnmsrvc start= DISABLED
@rem Distributed Transaction Coordinator (分布式交易协调器)
@rem 微软: 协调跨越多个资源管理员的交易,比如数据库、讯息队列及档案系统。如果此服务被停止,这些交易将不会发生。如果服务被停@rem 用 ,任何明显依存它的服务将无法启动。
@rem 补充: 如上所说的,一般家庭用计算机用不太到,除非你启用的 Message Queuing
@rem 依存:remote Procedure Call (RPC) 和 Security Accounts Manager
@rem 建议: 已停用
sc config MSDTC start= DISABLED
@rem Windows Installer (Windows 安装程序)
@rem 微软: 根据包含在 .MSI 档案内的指示来安装,修复以及移除软件。
@rem 补充: 是一个系统服务,协助使用者正确地安装、设定、追踪、升级和移除软件程序,可管理应用程序建立和安装的标准格式,并且追@rem 踪例如档案群组、登录项目及快捷方式等组件
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 手动
sc config MSIServer start= DEMAND
@rem Network DDE (网络 DDE)
@rem 微软: 为动态数据交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安全性。如果这个服务被停止,DDE 传输和安全性将@rem 无法使用。如果这个服务被停用,任何明确依存于它的服务将无法启动。
@rem 补充: 一般人好像用不到
@rem 依存: Network DDE DSDM、ClipBook
@rem 建议: 已停用
sc config NetDDE start= DISABLED
@rem Network DDE DSDM (网络 DDE DSDM)
@rem 微软: 讯息动态数据交换 (DDE) 网络共享。如果这个服务被停止,DDE 网络共享将无法使用。
@rem 补充: 一般人好像用不到
@rem 依存: Network DDE
@rem 建议: 已停用
sc config NetDDEdsdm start= DISABLED
@rem Net Logon
@rem 微软: 支持网域上计算机的账户登入事件的 pass-through 验证。
@rem 补充: 一般家用计算机不太可能去用到登入网域审查这个服务
@rem 依存: Workstation
@rem 建议: 已停用
sc config Netlogon start= DISABLED
@rem Network Connections (网络联机)
@rem 微软: 管理在网络和拨号联机数据夹中的对象,您可以在此数据夹中检视局域网络和远程联机。
@rem 补充: 控制你的网络联机
@rem 依存:remote Procedure Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 建议: 手动
sc config Netman start= DEMAND
@rem Network Location Awareness (NLA)
@rem 微软: 收集并存放网络设定和位置信息,并且在这个信息变更时通知应用程序。
@rem 补充: 如果不使用 ICF 和 ICS 可以关了它
@rem 依存: AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 建议: 已停用
sc config Nla start= DISABLED
@rem File Replication
@rem 允许在多个服务器上自动同时复制和管理文件。如果此服务被终止,文件复制将不会进行并且服务器也不会同步。如果此服务被禁用,@rem 任何依赖它的服务将无法启动。
sc config NtFrs start= DEMAND
@rem NT LM Security Support Provider (NTLM 安全性支持提供者)
@rem 微软: 为没有使用命名管道传输的远程过程调用 (RPC) 程序提供安全性。
@rem 补充: 如果不使用 Message Queuing 或是 Telnet Server 那就关了它
@rem 依存: Telnet
@rem 建议: 已停用
sc config NtLmSsp start= DISABLED
@rem @rem ovable Storage (卸除式存放装置)
@rem 微软: None
@rem 补充: 除非你有 Zip 磁盘驱动器或是 USB 之类可携式的硬件或是 Tape 备份装置,不然可以尝试关了
@rem 依存:remote Procedure Call (RPC)
@rem 建议: DISABLED
sc config NtmsSvc start= DEMAND
@rem Office Source Engine (office 2003)
@rem 可保存用于更新和修复的安装文件,并且在下载安装程序更新和 Watson 错误报告时必须使用。
@rem sc config ose start= DEMAND
@rem Plug and Play (随插随用)
@rem 微软: 启用计算机以使用者没有或很少的输入来识别及适应硬件变更,停止或停用这个服务将导致系统不稳定。
@rem 补充: 顾名思义就是 PNP 环境
@rem 依存: Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio
@rem 建议: 自动
sc config PlugPlay start= AUTO
@rem IPSEC Services (IP 安全性服务)
@rem 微软: 管理 IP 安全性原则并启动 ISAKMP/Oakley (IKE) 及 IP 安全性驱动程序。
@rem 补充: 协助保护经由网络传送的数据。IPSec 为一重要环节,为虚拟私人网络 (VPN) 中提供安全性,而 VPN 允许组织经由因特网安全@rem 地传输数据。在某些网域上也许需要,但是一般使用者大部分是不太需要的
@rem 依存: IPSEC driver、remote Procedure Call (RPC)、TCP/IP Protocol Driver
@rem 建议: 手动
sc config PolicyAgent start= DEMAND
@rem Protected Storage (受保护的存放装置)
@rem 微软: 提供受保护的存放区,来储存私密金钥这类敏感数据,防止未授权的服务、处理、或使用者进行存取。
@rem 补充: 用来储存你计算机上密码的服务,像 Outlook、拨号程序、其它应用程序、主从架构等等
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 自动
sc config ProtectedStorage start= AUTO
@rem remote Access Auto Connection Manager (远程访问自动联机管理员)
@rem 微软: 当程序参照到远程 DNS 或 NetBIOS 名称或地址时,建立远程网络的联机。
@rem 补充: 有些 DSL/Cable 提供者,可能需要用此来处理登入程序
@rem 依存:remote Access Connection Manager、Telephony
@rem 建议: 手动
sc config RasAuto start= DEMAND
@rem remote Access Connection Manager (远程访问联机管理员)
@rem 微软: 建立网络联机。
@rem 补充: 网络联机用
@rem 依存: Telephony、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)、remote Access Auto @rem Connection Manager
@rem 建议: 手动
sc config RasMan start= DEMAND
@rem remote Desktop Help Session Manager
@rem 微软: 管理并控制远程协助。如果此服务停止的话,远程协助将无法使用。停止此服务之前,请先参阅内容对话框中的 [依存性]标签。
@rem 补充: 如上说的管理和控制远程协助,如果不使用可以关了
@rem 依存:remote Procedure Call (RPC)
@rem 建议: DISABLED
sc config RDSessMgr start= DISABLED
@rem Routing andremote Access (路由和远程访问)
@rem 微软: 提供连到局域网络及广域网络的公司的路由服务。
@rem 补充: 如上说的,提供拨号联机到区网或是 VPN 服务,一般用户用不到
@rem 依存:remote Procedure Call (RPC)、NetBIOSGroup
@rem 建议: 已停用
sc config remoteAccess start= DISABLED
@rem remote Registry (远程登录服务)
@rem 微软: 启用远程使用者修改这个计算机上的登录设定。如果这个服务被停止,登录只能由这个计算机上的使用者修改。如果这个服务被@rem 停用,任何明确依存于它的服务将无法启动。
@rem 补充: 基于安全性的理由,如果没有特别的需求,建议最好关了它,除非你需要远程协助修改你的登录设定
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config remoteRegistry start= DISABLED
@rem remote Procedure Call (RPC) Locator (远程过程调用定位程序)
@rem 微软: 管理 RPC 名称服务数据库。
@rem 补充: 如上说的,一般计算机上很少用到,可以尝试关了
@rem 依存: Workstation
@rem 建议: DISABLED
sc config RpcLocator start= DISABLED
@rem remote Procedure Call (RPC) (远程过程调用,RPC)
@rem 微软: 提供结束点对应程序以及其它 RPC 服务。
@rem 补充: 一些装置都依存它,别去动它
@rem 依存: 太多了,自己去看看
@rem 建议: 自动
sc config RpcSs start= AUTO
@rem Resultant Set of Policy Provider
@rem 启用用户连接到远程计算机,访问该计算机的 Windows Management Instrumentation 数据库,并验证计算机的当前组策略设置或在应@rem 用设置之前检查它。如果此服务被停用,远程验证将不可用。如果此服务被禁用,任何依赖于它的服务将无法启用。
sc config RSoPProv start= DEMAND
@rem Special Administration Console Helper
@rem 允许管理员使用紧急管理服务远程访问命令行提示符。
sc config sacsvr start= DISABLED
@rem Security Accounts Manager (安全性账户管理员)
@rem 微软: 储存本机账户的安全性信息。
@rem 补充: 管理账号和群组原则(gpedit.msc)应用
@rem 依存:remote Procedure Call (RPC)、Distributed Transaction Coordinator
@rem 建议: 自动
sc config SamSs start= AUTO
@rem Smart Card (智慧卡)
@rem 微软: 管理这个计算机所读取智能卡的存取。如果这个服务被停止,这个计算机将无法读取智能卡。如果这个服务被停用,任何明确依@rem 存于它的服务将无法启动。
@rem 补充: 如果你不使用 Smart Card ,那就可以关了
@rem 依存: Plug and Play
@rem 建议: 已停用
sc config SCardSvr start= DISABLED
@rem Task Scheduler (工作排程器)
@rem 微软: 让使用者能够在这个计算机上设定和排定自动的工作。如果停止这个服务,这些工作在它们排定的时间时将不会执行。
@rem 补充: 设定排定自动的工作,像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 自动
sc config Schedule start= AUTO
@rem Secondary Logon
@rem 微软: 启用在其它认证下的起始程序。如果这个服务被停止,这类的登入存取将无法使用。
@rem 补充: 允许多个使用者处理程序,执行分身等
@rem 建议: 自动
sc config seclogon start= AUTO
@rem System Event Notification (系统事件通知)
@rem 微软: 追踪诸如 Windows 登入、网络、和电源事件的系统事件。通知这些事件的 COM+ 事件系统订阅者。
@rem 补充: 如上所说的
@rem 依存: COM+ Event System
@rem 建议: 自动
sc config SENS start= AUTO
@rem Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 微软: 为您的家用网络或小型办公室网络提供网络地址转译、寻址及名称解析服务和/或防止干扰的服务。
@rem 补充: 如果你不使用因特网联机共享(ICS)或是 XP 内含的因特网联机防火墙(ICF)你可以关掉
@rem 依存: Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、remote Access Connection @rem Manager
@rem 建议: 已停用
sc config SharedAccess start= DEMAND
@rem Shell Hardware Detection
@rem 微软: 为自动播放硬件事件提供通知。
@rem 补充: 一般使用在记忆卡或是CD装置、DVD装置上
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 自动
sc config ShellHWDetection start= AUTO
@rem Print Spooler (打印多任务缓冲处理器)
@rem 微软: 将档案加载内存中以待稍后打印。
@rem 补充: 如果没有打印机,可以关了
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config Spooler start= AUTO
@rem Windows Image Acquisition (WIA) (Windows影像取得程序)
@rem 微软: 为扫描仪和数字相机提供影像撷取服务。
@rem 补充: 如果扫描仪和数字相机内部具有支持WIA功能的话,那就可以直接看到图档,不需要其它的驱动程序,所以没有扫描仪和数字相机@rem 的使用者大可关了
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config stisvc start= DEMAND
@rem MS Software Shadow Copy Provider
@rem 微软: 管理磁盘区阴影复制服务所取得的以软件为主的磁盘区阴影复制。如果停止这个服务,就无法管理以软件为主的磁盘区阴影复制。
@rem 补充: 如上所说的,用来备份的东西,如 MS Backup 程序就需要这个服务
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config swprv start= DISABLED
@rem Performance Logs and Alerts (效能记录文件及警示)
@rem 微软: 基于事先设定的排程参数,从本机或远程计算机收集效能数据,然后将数据写入记录或?#124;发警讯。如果这个服务被停止,将@rem 不会收集效能信息。如果这个服务被停用,任何明确依存于它的服务将无法启动。
@rem 补充: 没什么价值的服务
@rem 建议: 已停用
sc config SysmonLog start= DISABLED
@rem Telephony (电话语音)
@rem 微软: 为本机计算机上及经由局域网络连接到正在执行此服务的服务器上,控制电话语音装置和 IP 为主语音联机的程序,提供电话语@rem 音 API (TAPI) 支持。
@rem 补充: 一般的拨号调制解调器或是一些 DSL/Cable 可能用到
@rem 依存: Plug and Play、remote Procedure Call (RPC)、remote Access Connection Manager、remote Access Auto Connection @rem Manager
@rem 建议: 手动
sc config TapiSrv start= DEMAND
@rem Terminal Services (终端机服务)
@rem 微软: 允许多位使用者互动连接到同一部计算机、桌面的显示器及到远程计算机的应用程序。远程桌面的加强 (包含系统管理员的 RD)@rem 、快速切换使用者、远程协助和终端机服务器。
@rem 补充: 远程桌面或是远程协助的功能,不需要就关了
@rem 依存:remote Procedure Call (RPC)、Fast User Switching Compatibility、InteractiveLogon
@rem 建议: 已停用
sc config TermService start= DISABLED
@rem Themes
@rem 微软: 提供使用者经验主题管理。
@rem 补充: 很多人使用布景主题,不过如果没有使用的人,那就可以关闭
@rem 建议: 自动
sc config Themes start= AUTO
@rem Distributed Link Tracking Server
@rem 启用同域内的分布式链接跟踪客户端服务,以便在同域内提供更高的可靠性和有效维护。
sc config TrkSvr start= DISABLED
@rem Distributed Link Tracking Client (分布式连结追踪客户端)
@rem 微软: 维护计算机中或网络网域不同计算机中 NTFS 档案间的连结。
@rem 补充: 维护区网内不同计算机之间的档案连结
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config TrkWks start= DISABLED
sc config Tssdis start= DISABLED
sc config UMWdf start= DEMAND
@rem Uninterruptible Power Supply (不断电供电系统)
@rem 微软: 管理连接到这台计算机的不断电电源供应 (UPS)。
@rem 补充: 不断电电源供应 (UPS)一般人有用到吗?除非你的电源供应器有具备此功能,不然就关了
@rem 建议: 已停用
sc config UPS start= DISABLED
sc config vds start= DEMAND
@rem Volume Shadow Copy
@rem 微软: 管理及执行用于备份和其它目的的磁盘区卷影复制。如果这个服务被停止,卷影复制将无法用于备份,备份可能会失败。
@rem 补充: 如上所说的,用来备份的?#124;西,如 MS Backup 程序就需要这个服务
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config VSS start= DISABLED
@rem Windows Time (Windows 时间设定)
@rem 微软: 维护在网络上所有客户端及服务器的数据及时间同步处理。如果这个服务停止,将无法进行日期及时间同步处理。如果这个服务@rem 被停用,所有依存的服务都会停止。
@rem 补充: 网络对时校准用的,没必要就关了
@rem 建议: 已停用
sc config W32Time start= DISABLED
@rem WebClient
@rem 微软: 启用 Windows 为主的程序来建立、存取,以及修改因特网为主的档案。如果停止这个服务,这些功能将无法使
@rem 补充: 使用 WebDAV 将档案或数据夹上载到所有的 Web 服务,基于安全性的理由,你可以尝试关闭
@rem 依存: WebDav Client Redirector
@rem 建议: 已停用
sc config WebClient start= DISABLED
@rem WinHTTP Web Proxy Auto-Discovery Service
@rem 实现 Windows HTTP 服务(WinHTTP)的 Web 代理自动发现服务(WPAD)。WPAD 是用于启用 HTTP 客户端自动发现代理配置的协议。如果此@rem 服务被停用或禁用,WPAD 协议将在 HTTP 客户端的进程中执行,而不是在外部服务进程;因此不会造成功能损失。
sc config WinHttpAutoProxySvc start= DEMAND
@rem Windows Management Instrumentation (WMI)
@rem 微软: 提供公用接口及对象模型,以存取有关操作系统、装置、应用程序及服务的管理信息。如果这个服务已停止,大多数的 Windows @rem 软件将无法正常工作。如果这个服务已停用,所有依存于它的服务都将无法启动。
@rem 补充: 如上说的,是一种提供一个标准的基础结构来监视和管理系统资源的服务,由不得你动他
@rem 依存: Event Log、remote Procedure Call (RPC)
@rem 建议: 自动
sc config winmgmt start= AUTO
@rem Portable Media Serial Number
@rem 微软: Retrieves the serial number of any portable music player connected to your computer
@rem 补充: 透过联机计算机重新取得任何音乐拨放序号?没什么价值的服务
@rem 建议: 已停用
sc config WmdmPmSN start= DISABLED
@rem Windows Management Instrumentation Driver Extensions (Windows Management Instrumentation 驱动程序延伸)
@rem 微软: 提供系统管理信息给予/取自驱动程序。
@rem 补充: Windows Management Instrumentation 的延伸,提供信息用的
@rem 建议: 手动
sc config Wmi start= DEMAND
@rem WMI Performance Adapter
@rem 微软: 提供来自 WMIHiPerf 提供者的效能链接库信息。
@rem 补充: 如上所提
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config WmiApSrv start= DISABLED
@rem Automatic Updates
@rem 微软: 启用重要 Windows 更新的下载及安装。如果停用此服务,可以手动的从 Windows Update 网站上更新操作系统。
@rem 补充: 允许 Windows 于背景自动联机之下,到 Microsoft Servers 自动检查和下载更@rem 新修补程序
@rem 建议: 已停用
sc config wuauserv start= DISABLED
@rem Wireless Zero Configuration
@rem 微软: 为 802.11 适配卡提供自动设定
@rem 补充: 自动配置无线网络装置,言下之意就是说,除非你有在使用无线网络适配卡装置,那么你才有必要使用这个网络零管理服务
@rem 依存: NDIS Usermode I/O Protocol、remote Procedure Call (RPC)
@rem 建议: 已停用
sc config WZCSVC start= DISABLED
@rem Network Provisioning Service
@rem 在域内为自动网络提供管理 XML 配置文件。
sc config xmlprov start= DEMAND
echo WIN 2003服务优化已完成!
echo. & pause
@cls
@goto k
:14
@echo off
echo WIN XP 正在配置默认服务,请稍等......
@pause
sc config Alerter start= DISABLED
sc config ALG start= DEMAND
sc config AppMgmt start= DEMAND
sc config AudioSrv start= AUTO
sc config BITS start= DEMAND
sc config Browser start= AUTO
sc config CiSvc start= DEMAND
sc config ClipSrv start= DISABLED
sc config COMSysApp start= DEMAND
sc config CryptSvc start= AUTO
sc config DcomLaunch start= AUTO
sc config Dhcp start= AUTO
sc config dmadmin start= DEMAND
sc config dmserver start= AUTO
sc config Dnscache start= AUTO
sc config ERSvc start= AUTO
sc config Eventlog start= AUTO
sc config EventSystem start= DEMAND
sc config FastUserSwitchingCompatibility start= DEMAND
sc config helpsvc start= AUTO
sc config HidServ start= DISABLED
sc config HTTPFilter start= DEMAND
sc config ImapiService start= DEMAND
sc config lanmanserver start= AUTO
sc config lanmanworkstation start= AUTO
sc config LmHosts start= AUTO
sc config Messenger start= DISABLED
sc config mnmsrvc start= DEMAND
sc config MSDTC start= DEMAND
sc config MSIServer start= DEMAND
sc config NetDDE start= DISABLED
sc config NetDDEdsdm start= DISABLED
sc config Netlogon start= DEMAND
sc config Netman start= DEMAND
sc config Nla start= DEMAND
sc config NtLmSsp start= DEMAND
sc config NtmsSvc start= DEMAND
sc config PlugPlay start= AUTO
sc config PolicyAgent start= AUTO
sc config ProtectedStorage start= AUTO
sc config RasAuto start= DEMAND
sc config RasMan start= DEMAND
sc config RDSessMgr start= DEMAND
sc config RemoteAccess start= DISABLED
sc config RemoteRegistry start= AUTO
sc config RpcLocator start= DEMAND
sc config RpcSs start= AUTO
sc config RSVP start= DEMAND
sc config SamSs start= AUTO
sc config SCardSvr start= DEMAND
sc config Schedule start= AUTO
sc config seclogon start= AUTO
sc config SENS start= AUTO
sc config SharedAccess start= AUTO
sc config ShellHWDetection start= AUTO
sc config Spooler start= AUTO
sc config srservice start= DISABLED
sc config SSDPSRV start= DEMAND
sc config stisvc start= DEMAND
sc config SwPrv start= DEMAND
sc config SysmonLog start= DEMAND
sc config TapiSrv start= DEMAND
sc config TermService start= DEMAND
sc config Themes start= AUTO
sc config TlntSvr start= DISABLED
sc config TrkWks start= AUTO
sc config UMWdf start= DEMAND
sc config upnphost start= DEMAND
sc config UPS start= DEMAND
sc config VSS start= DEMAND
sc config W32Time start= AUTO
sc config WebClient start= AUTO
sc config winmgmt start= AUTO
sc config WmdmPmSN start= DEMAND
sc config Wmi start= DEMAND
sc config WmiApSrv start= DEMAND
sc config wscsvc start= AUTO
sc config wuauserv start= AUTO
sc config WZCSVC start= AUTO
sc config xmlprov start= DEMAND
echo WIN XP 默认服务配置已完成!
echo. & pause
@cls
@goto k
:15
@echo off
echo 正在调用服务备份,请稍等......
@set /p UserSelection= 请确认备份还原恢复?
@call 服务备份还原.bat
@cls
@goto k
:16
@echo off
@echo.
@echo 现在进行系统修复,需要几分钟时间,请稍等......
@echo.
@set /p UserSelectionu= 开始注册system32下的所有DLL,是否进行?
@echo on
for %%i in (%systemroot%\system32\*.dll) do regsvr32.exe /s %%i
echo system32下的所有DLL文件已注册完成!
echo. & pause
@cls
@goto k
:17
@echo off
@echo.
@set /p UserSelection= 现在是否修复IE?请确认:
@echo.
@echo 正在修复IE!请稍候....
rundll32.exe advpack.dll /DelNodeRunDLL32 %systemroot%\System32\dacui.dll
rundll32.exe advpack.dll /DelNodeRunDLL32 %systemroot%\Catroot\icatalog.mdb /s
regsvr32 setupwbv.dll /s
regsvr32 wininet.dll /s
regsvr32 comcat.dll /s
regsvr32 shdoc401.dll /s
regsvr32 shdoc401.dll /i /s
regsvr32 asctrls.ocx /s
regsvr32 oleaut32.dll /s
regsvr32 shdocvw.dll /I /s
regsvr32 shdocvw.dll /s
regsvr32 browseui.dll /s
regsvr32 browseui.dll /I /s
regsvr32 msrating.dll /s
regsvr32 mlang.dll /s
regsvr32 hlink.dll /s
regsvr32 mshtml.dll /s
regsvr32 mshtmled.dll /s
regsvr32 urlmon.dll /s
regsvr32 plugin.ocx /s
regsvr32 sendmail.dll /s
regsvr32 comctl32.dll /i /s
regsvr32 inetcpl.cpl /i /s
regsvr32 mshtml.dll /i /s
regsvr32 scrobj.dll /s
regsvr32 mmefxe.ocx /s
regsvr32 corpol.dll /s
regsvr32 jscript.dll /s
regsvr32 msxml.dll /s
regsvr32 imgutil.dll /s
regsvr32 thumbvw.dll /s
regsvr32 cryptext.dll /s
regsvr32 rsabase.dll /s
regsvr32 triedit.dll /s
regsvr32 dhtmled.ocx /s
regsvr32 inseng.dll /s
regsvr32 iesetup.dll /i /s
regsvr32 hmmapi.dll /s
regsvr32 cryptdlg.dll /s
regsvr32 actxprxy.dll /s
regsvr32 dispex.dll /s
regsvr32 occache.dll /s
regsvr32 occache.dll /i /s
regsvr32 iepeers.dll /s
regsvr32 wininet.dll /i /s
regsvr32 urlmon.dll /i /s
regsvr32 digest.dll /i /s
regsvr32 cdfview.dll /s
regsvr32 webcheck.dll /s
regsvr32 mobsync.dll /s
regsvr32 pngfilt.dll /s
regsvr32 licmgr10.dll /s
regsvr32 icmfilter.dll /s
regsvr32 hhctrl.ocx /s
regsvr32 inetcfg.dll /s
regsvr32 trialoc.dll /s
regsvr32 tdc.ocx /s
regsvr32 MSR2C.DLL /s
regsvr32 msident.dll /s
regsvr32 msieftp.dll /s
regsvr32 xmsconf.ocx /s
regsvr32 ils.dll /s
regsvr32 msoeacct.dll /s
regsvr32 wab32.dll /s
regsvr32 wabimp.dll /s
regsvr32 wabfind.dll /s
regsvr32 oemiglib.dll /s
regsvr32 directdb.dll /s
regsvr32 inetcomm.dll /s
regsvr32 msoe.dll /s
regsvr32 oeimport.dll /s
regsvr32 msdxm.ocx /s
regsvr32 dxmasf.dll /s
regsvr32 laprxy.dll /s
regsvr32 l3codecx.ax /s
regsvr32 acelpdec.ax /s
regsvr32 mpg4ds32.ax /s
regsvr32 voxmsdec.ax /s
regsvr32 danim.dll /s
regsvr32 Daxctle.ocx /s
regsvr32 lmrt.dll /s
regsvr32 datime.dll /s
regsvr32 dxtrans.dll /s
regsvr32 dxtmsft.dll /s
regsvr32 vgx.dll /s
regsvr32 WEBPOST.DLL /s
regsvr32 WPWIZDLL.DLL /s
regsvr32 POSTWPP.DLL /s
regsvr32 CRSWPP.DLL /s
regsvr32 FTPWPP.DLL /s
regsvr32 FPWPP.DLL /s
regsvr32 FLUPL.OCX /s
regsvr32 wshom.ocx /s
regsvr32 wshext.dll /s
regsvr32 vbscript.dll /s
regsvr32 scrrun.dll mstinit.exe /setup
regsvr32 msnsspc.dll /SspcCreateSspiReg
regsvr32 msapsspc.dll /SspcCreateSspiReg
@echo.
echo 修 复 IE 已 完 成!
echo. & pause
@cls
@goto k
:end
del %0
@cls
@goto k
:18
@title 注册表备份程序
@echo off
set mypath="注册表备份文件\"
@rem 如果发现有备份文件的目录,跳到程序尾。
if exist "%mypath%" goto wei
@echo 现在开始以今天日期备份注册表文件....
@rem 建立目录
md "%mypath%"
cd "%mypath%"
@rem 导出注册表文件
reg export hkcu hkcu.reg
reg export hklm hklm.reg
@echo.
@echo 备份已完成!
echo. & pause
@cls
@goto k
:wei
@echo.
@echo 检测到您已经备份过注册表文件!
echo. & pause
@cls
@goto k
:19
call 注册表备份文件\hkcu.reg
call 注册表备份文件\hklm.reg
@cls
@goto k
:20
@echo off
@cls
echo 清除默认共享程序开始,请稍候....
@call qcmrgx.reg
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share g$ /delete
net share h$ /delete
net share i$ /delete
net share j$ /delete
net share ipc$ /delete
net share admin$ /dele
net share h$ /delete
net share i$ /delete
net share c:\windows\system32\spool\drivers /del
@echo off
echo 开始删除每个分区下的默认共享.
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do @(
if exist %%a:\nul (
net share %%a$ /delete>nul 2>nul && echo 成功删除名为 %%a$ 的默认共享 || echo 名为 %%a$ 的默认共享不存在
)
)
net share admin$ /delete>nul 2>nul && echo 成功删除名为 admin$ 的默认共享 || echo 名为 admin$ 的默认共享不存在
echo.
echo ---------------------------------
echo.
net stop Server>nul 2>nul && echo Server服务已停止.
net start Server>nul 2>nul && echo Server服务已启动.
echo.
echo --------------------------------
echo.
echo 修改注册表以更改系统默认设置.
echo.
echo 正在创建注册表文件.
echo Windows Registry Editor Version 5.00> c:\delshare.reg
:: 通过注册表禁止Admin$共享,以防重启后再次加载
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>> c:\delshare.reg
echo "AutoShareWks"=dword:00000000>> c:\delshare.reg
echo "AutoShareServer"=dword:00000000>> c:\delshare.reg
:: 删除IPC$共享,本功能需要administritor权限才能成功删除
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]>> c:\delshare.reg
echo "restrictanonymous"=dword:00000001>> c:\delshare.reg
echo 正在导入注册表文件以更改系统默认设置.
regedit /s c:\delshare.reg
del c:\delshare.reg && echo 临时文件已经删除.
echo ----------------------------
echo.
echo 程序已经成功删除所有的默认共享.
echo.
echo. & pause
@cls
@goto k
::填入-------------------------------------------
:21
@cls
echo.
@echo 本程序授权给: 四川合江QQ363693851
@echo 授权日期: 20060718
echo. & pause
@goto 7
::-----------------------------------------
:22
@cls
call 360safe\360Safe.exe
@goto k
:23
@cls
@title 强行结束运行进程
@echo.
@echo 显示正在运行的进程
:zzjc
echo. & pause
tasklist
@echo.
@echo 以上进程,是否有需要终止的,如有请记住 PID 号码
@echo.
@echo 如要终止可疑进程,在以下输入运行进程的PID号码
@echo.
@set /p UserSelection=请输入要终止运行进程的PID号码:
ntsd -c q -p "%UserSelection%"
@goto zzjc
echo. & pause
@goto k
:SCBD
@cls
@echo off
@echo. 使用说明
@echo.
@echo 这是专门删除隐藏属性的某文件或病毒的程序.
@echo.
@echo 特别提示: 如 SXS.exe之类的病毒,这类病毒是隐藏属性,并修改隐藏显示使之显示
@echo.
@echo 无效,杀毒软件被关闭,格式化新装系统同样感染.因每个盘都住有病毒和启动文件,
@echo.
@echo 所以你无法显示隐藏文件也就无法手动删除。解决办法是:1. 强行终止程序进程
@echo.
@echo 2. 用“系统维护”中的“搜索硬盘文件”之功能,使之C盘生成“搜索记录.txt”
@echo.
@echo 搜索记录.txt 记录了所搜程序或相关文件的全部路经。3. 使用本程序,修改指定
@echo.
@echo 文件的属性(否则无法用命令删除),再删除指定文件或程序。4.显示隐藏文件,
@echo.
@echo 检查清除相关,特别是启动文件 autorun.inf 一并删除.
@echo.
echo. & pause
:JXQC
@cls
@echo off
@echo.
@echo 清除指定文件的隐藏属性
@echo.
@set /p UserSelection=输入要修改隐藏属性的文件名及路经:
if exist "%UserSelection%" Attrib -r -h -a -s "%UserSelection%"
@cls
@echo.
@echo 是否删除该指定文件?
@echo.
@set /p UserSelecti=输入要删除的文件名及路经:
if exist "%UserSelecti%" del /f /s /q "%UserSelecti%"
@cls
@echo.
@echo 是否删除指定空文件夹?
@echo.
@set /p UserSelection=输入要删除的文件夹名及路经:
if exist "%UserSelection%" rd "%UserSelection%"
@cls
echo. & pause
@cls
@goto JXQC
:24
@echo.
@echo 查找正在调用可疑 DLL 的进程
@echo.
@set /p UserSelection=请输入可疑的 DLL 查找正在调用的程序:
tasklist /m "%UserSelection%" >c:\程序调用记录.txt
@echo.
@echo 可查看C盘“程序调用记录.txt”
tasklist /m "%UserSelection%"
@echo.
@echo 如要终止可疑进程,在以下输入运行进程的PID号码
@echo.
@set /p UserSelection=请输入要终止运行进程的PID号码:
ntsd -c q -p "%UserSelection%"
echo. & pause
@goto k
:25
@cls
@echo.
@echo 设置指定文件的全属性(只读、存档、系统、隐藏)
@echo.
@set /p UserSelection=输入要设置属性的文件名及路经:
if exist "%UserSelection%" Attrib +r +h +a +s "%UserSelection%"
echo. & pause
@cls
@goto k
:26
CALL IceSword\IceSword.exe
@goto k
:27
CALL jcglck\Procexp.exe
@goto k
:28
CALL jcglck\Autoruns.exe
@goto k
:wangwei
@cls
@echo.
@echo 尊敬的朋友!谢谢你使用了本程序。检测到由于你多次输入错误、密码文件被删除或
@echo.
@echo 使用超期限失效程序。现程序已被修改,运行试用启动已超过十五次,程序已经停止。
@echo.
@echo 如果你和你的朋友喜欢本程序,请不要复制使用!本程序为授权版.对已授权的用户,
@echo.
@echo 没有启动限制!是你永远的朋友!
@echo.
@echo 如果你确实是授权的用户,启动不能进入使用,请 QQ 联系,说明原因,保护已授权用户。
@echo.
@echo 正式授权版:人民币10元.(汇款地址:四川省合江县三江街46号附8号 王 伟 收.
@echo.
@echo 并请留言: 留言你正确QQ号码.以便授权和及时将维护软件传给你).
@echo.
@echo 谢谢合作!
@echo.
@echo 并在此表示真诚的歉意!
@echo.
@echo 联系 QQ: 251485609
echo. & pause
|
|
2006-9-29 02:59 |
|
|
boiu
初级用户
积分 25
发帖 10
注册 2006-9-12
状态 离线
|
『第
13 楼』:
呵呵 这东西还要花钱买 郁闷 人家做的比它好的都没说什么!
|
|
2006-9-29 12:44 |
|
|
ljs3509
初级用户
积分 28
发帖 14
注册 2006-8-16
状态 离线
|
|
2006-10-1 02:44 |
|
|
pengfei
银牌会员
积分 1218
发帖 485
注册 2006-7-21 来自 湖南.娄底
状态 离线
|
『第
15 楼』:
脚本写的不错. 支持, 如果要注册的话那我还是选择超级兔子共享软件.
|
|
2006-10-1 02:55 |
|