Indexing Service：通過靈活查詢語言提供文件快速訪問或者沒有連上局域網(wǎng)

Messenger：傳輸客戶端和服務(wù)器之間的 NET SEND，比如網(wǎng)絡(luò)之間互相傳送提示信息的功能，net send 功能，如不想被騷擾話可關(guān)

Net Logon：支持網(wǎng)絡(luò)上計算機 pass-through 帳戶登錄，一般家用計算機不太可能去用到登入網(wǎng)絡(luò)審查這個服務(wù)。

NetMeeting Remote Desktop Sharing (NetMeeting 遠程桌面共享) ：讓使用者可以將計算機的控制權(quán)分享予網(wǎng)絡(luò)上或因特網(wǎng)上的其它使用者，如果你重視安全性不想多開后門，就關(guān)了吧。

Network DDE：為動態(tài)數(shù)據(jù)交換 (DDE) 對在相同或不同計算機上執(zhí)行的程序提供網(wǎng)絡(luò)傳輸和安全性。如果這個服務(wù)被停止，DDE 傳輸和安全性將無法使用。任何明確依存于它的服務(wù)將無法啟動。 一般人好像用不到

Network DDE DSDM：信息動態(tài)數(shù)據(jù)交換 (DDE) 網(wǎng)絡(luò)共享。如果這個服務(wù)被停止，DDE 網(wǎng)絡(luò)共享將無法使用。任何明確依存于它的服務(wù)將無法啟動。 一般人好像用不到

NT LM Security Support Provider：為沒有使用命名管道傳輸?shù)倪h程過程調(diào)用 (RPC) 程序提供安全性。如果不使用 Message Queuing 或是 Telnet Server 那就關(guān)了它，一般用戶也用不上。

Print Spooler：將文件加載到內(nèi)存中以便遲后打印，沒有打印機可以關(guān)了；

Remote Desktop Help Session Manager：管理并控制遠程協(xié)助。如果此服務(wù)停止的話，遠程協(xié)助將無法使用

Remote Registry：使遠程用戶能修改此計算機上的注冊表設(shè)置，安全性的理由，如果沒有特別的需求，建議最好關(guān)了它，除非你需要遠程協(xié)助修改你的登錄設(shè)定

Routing and Remote Access：提供連到局域網(wǎng)及廣域網(wǎng)的公司的路由服務(wù)。提供撥號聯(lián)機到網(wǎng)絡(luò)或是 VPN 服務(wù)，一般用戶用不到，可以關(guān)閉

Smart Card：管理這個計算機所讀取智能卡的存取。如果這個服務(wù)被停止，這個計算機將無法讀取智能卡，如果不使用智能卡關(guān)了。

SSDP Discovery Service：啟用對計算機使用的舊版非即插即用智能卡讀取的支持，如果不使用智能卡關(guān)了。

System Restore Service：系統(tǒng)還原不用就關(guān)

Task Scheduler：用戶能夠在這個計算機上設(shè)定自動的工作的計劃，并執(zhí)行。如果停止這個服務(wù)，這些工作在它們設(shè)定的時間時將不會執(zhí)行。任何明確依存于它的服務(wù)將無法啟動。設(shè)定自動的工作計劃，像一些定時磁盤掃瞄、病毒定時掃瞄、更新等等，但是一般都很少用，可以關(guān)閉

Telnet：啟用一個遠程使用者來登入到這臺計算機和執(zhí)行應(yīng)用程序，以及支持各種 TCP/IP Telnet 客戶端，基于安全性的理由，如果沒有特別的需求，建議最好關(guān)了。

Uninterruptible Power Supply：管理連接到這臺計算機的不間斷電源供應(yīng) (UPS)。不間斷電源供應(yīng) (UPS)一般人有用到嗎？

上面就是我差不多關(guān)的服務(wù)了，如果不想手動一個一個關(guān)閉，可以使用"sc config "服務(wù)名稱" start= disabled"命令做一個批外理，服務(wù)名稱是服務(wù)真實的名稱，而不是顯示名稱，記大家區(qū)分清楚。

《以下服務(wù)最好保留：
＊Plug and Play 啟用計算機以使用者沒有或很少的輸入來識別及適應(yīng)硬件變更，停止或停用這個服務(wù)將導(dǎo)致系統(tǒng)不穩(wěn)定
＊Remote Procedure Call (RPC) -系統(tǒng)核心服務(wù)
＊Windows Audio -　控制著你聽到的聲音。關(guān)了就沒聲音了！
＊Windows Management Instrumentation - 滿重要的服務(wù)，是管＂服務(wù)依靠＂的，但關(guān)了會出現(xiàn)奇怪的問題．
＊Workstation -很多服務(wù)都依靠這個服務(wù)，支持聯(lián)網(wǎng)和打?。募蚕淼?BR> ＊ Server 支持此計算機通過網(wǎng)絡(luò)的文件、打印、和命名 關(guān)這個無法給別人共享文件夾！ 如果你不用不著可以關(guān)了這個！
＊Network Connections 管理"網(wǎng)絡(luò)和撥號連接"文件夾中對象 關(guān)了這個改ip很麻煩！》

11.安全設(shè)置

1.修改SHELL32.DLL防止格式化，和刪除文件和文件夾需要密碼。隱藏不保護的分區(qū)，將格式化命令"FORMAT"重命名；

2.禁用來賓帳號、統(tǒng)默認的計算機管理員"Administrator"設(shè)上強狀的密碼（如果計算機只有一個管理員就不要設(shè)上密碼了，因為會造成萬象無法登入

3.將管理工具中的"計算機管理"、"服務(wù)"、"本地安全策略"刪掉；

3.開機自動關(guān)閉默認共享。將以下批處理命令命名為擴展名為*.BAT批處理文件，運行"Gpedit.msc"組策略"Windows設(shè)置腳本\啟動添加進去。
ECHO OFF

net share /delete c$
net share /delete ADMIN$
net share /delete d$
net share /delete e$ (有多少默認共享就刪多少）

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace{450D8FBA-AD25-11D0-98A8-0800361B1103}]
@=""
"Removal Message"="@mydocs.dll,-900" ;隱藏卓面上我的文檔

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]
"{208D2C60-3AEA-1069-A2D7-08002B30309D}"=dword:00000001 ;隱藏卓面上網(wǎng)上鄰居

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerHideMyComputerIcons]
"{208D2C60-3AEA-1069-A2D7-08002B30309D}"=dword:00000001 ;隱藏卓面上網(wǎng)上鄰居

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowCpl]
"1"="Ncpa.cpl" ;隱藏控制面板網(wǎng)絡(luò)
"2"="Nusrmgr.cpl" ;隱藏控制面板用戶

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciessystem]
"DisableChangePassword"=dword:00000001 ;禁止按下C+A+D更改密碼

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowCpl]
"1"="Ncpa.cpl" ;隱藏控制面板網(wǎng)絡(luò)
"2"="Nusrmgr.cpl" ;隱藏控制面板用戶
"3"="Appwiz.cpl" ;隱藏控制面板添加或刪除程序

[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]
"Restrict_Run"=dword:00000001 ;禁用組策略

打上禁用安全模式和使用最后一次正確的補丁

12。在禁用組策略之前，運行"gpedit.msc"打開組策略，里面有好多系統(tǒng)禁用和優(yōu)化，大家自己慢慢看吧。我禁用"卓面上顯示我的文檔"、"開始菜單不顯行收藏夾和我的音樂等"、"禁用計算機管理"、"禁用服務(wù)"、"禁用磁盤管理"、"禁用安全選項"、"禁用用戶和組"等等了。。。

上面這些搞定之后，最后就是將系統(tǒng)盤做個GHO鏡像放到別的分區(qū)，這樣做出來的系統(tǒng)是沒有萬像和還原軟件的，將來升級萬像和換其它的還原軟件都有好處。然后再安裝萬像2004客戶端，設(shè)置"禁止使用注冊表"、"禁止運行"、"隱藏不保戶的分區(qū)"、和一些小小操作了，就看大家自己的選擇了。最后就是用幾天來測試系統(tǒng)和軟件了，一切都沒有問題之后。就開始網(wǎng)克了，網(wǎng)克完了之后在客戶機上是設(shè)好IP、計算機名、工作組等，最后再安裝還原軟件，成功。