27、Messenger
    Messenger（信使服务）的进程名是Services.exe，WinXP Home/Pro默认安装的启动类型为自动，依赖于NetBIOS Interface、Plug and Play、Remote Procedure Call、Workstation服务。Messenger这个服务上过网的人都应该比较熟悉，本来Microsoft开发“信使服务”是为了方便同一域中的管理员进行信息交流，后来有些人开发了突破域限制的信使发送工具，于是大家挂在网上时，计算机上经常会弹出一个名为“信使服务”的对话框，这些不请自到的“信使”基本上是一些垃圾信使信息，有无聊的广告，有非法的信息等。通常这些信息是用一些名为“凶宝宝信使”、“妖刺”的软件发布的，但实际上如果是在同一域中，只需要用NET SEND命令就可以轻易发送消息了。突然出现的“信使服务”不仅会干扰工作、影响心情，而且还容易遭到安全方面的攻击，所以禁用它吧。

    28、MS Software Shadow Copy ProviderLr
    SwPrv（管理磁盘区卷影复制服务）的进程名是Dllhost.exe，WinXP Home/Pro默认安装的启动类型为手动，依赖于Remote Procedure Call服务。这个服务是为WinXP中的MS Backup备份程序提供支持，奇怪的是即使关掉它备份工作也可以顺利完成，要是不害怕就禁用吧。

    29、Net Logon
    NetLogon（网络登陆服务）的进程名是Lsass.exe，WinXP Home/Pro默认安装的启动类型分别为手动和自动，依赖于Workstation服务。这个服务是用来做网域审查的。当你的计算机处在一个域网内时，如果要使用网内的域服务器登陆到域网时，就要通过它来登陆了。一般用户用不着，禁用即可。

    30、NetMeeting Remote Desktop Sharing
    Mnmsrvc（NetMeeting远程桌面共享服务）的进程名是Mnmsrvc.exe，WinXP Home/Pro默认安装的启动类型为手动，依赖于Remote Procedure Call服务。使用NetMeeting可透过公司内部网络，让使用者将计算机的控制权分享给局域网上或因特网上的其他使用者，很多人都因为安全问题禁用它，而且它很占网络资源。但如果你想和别人做些非文字的交流，还是比较好玩儿的。注意关掉它后，远程桌面功享功能将无法使用。

    31、Network Connections
    Netman（网络连接服务）的进程名是Svchost.exe，WinXP Home/Pro默认安装的启动类型为手动，依赖于Remote Procedure Call服务。Netman也是非常重要的基础服务，它管理着“网络和拨号连接”文件夹中的所有对象，任何有关于网络上（局域网、Internet）的连接都需要这个服务。如果它被禁用，在“网络和拨号连接”文件夹中将什么都看不到，更不用说新建连接和拨号上网了。因此除非你的机器是绝对的单机环境，才可将其关闭。

    32、Network DDE
    NetDDE（网络动态数据交换服务）的进程名是Netdde.exe，WinXP Home/Pro默认安装的启动类型为手动，依赖于Network DDE DSDM服务。NetDDE（Network Dynamic Data Exchange）是微软早期设计的一种方法，可让应用程序在不同的PC的Windows之间交换动态数据，现在已经很少使用。实际上在WinXP中，真正依赖它的只有ClipBook服务，回顾刚才提到的3人共同共同开发文档，通过ClipBook来交换动态数据的例子就可以很好理解这个服务的作用了。数据共享服务通常是通过可信赖的沟通渠道，负责管理这项服务的是网络DDE代理（Network DDE Agent），实际上网络DDE代理会使机器非常容易遭受攻击而失去本机的管理员控制权。因此如果无需ClipBook共享这个特殊服务，可以禁用。

    34、Network Location Awareeness
    NLA（网络位置识别服务）的进程名是Svchost.exe，WinXP Home/Pro默认安装的启动类型为手动，依赖于AFD网络支持环境和TCP/IP Protocol Driver服务。NLA可以探测网络系统的相关信息，当这些信息发生变化时通知相关的应用程序。基本上，这个服务主要针对的对象是笔记本电脑。因为在实际工作和生活中，人们的笔记本电脑常常在超过一个以上的网络环境中应用。经常可能遇到在一个网络中需要使用动态IP地址，而在另一网络中需要使用静态IP地址的问题。比如说你在办公室里使用的是动态IP，而在家里却使用静态IP来连接宽带，那么NLA就可以让你在家里及单位网络（有线）之间切换时自动辨认出不同网络环境，从而自动选择合适的配置而无需重新调整网络参数。对于经常移动办公的人，这确实是个不错的功能。座机一般就不用了吧。

    35、NT LM Security Support Provider
    NtLmSsp（NT LM安全性支持提供者服务）的进程名是Lsass.exe，WinXP Home/Pro默认安装的启动类型为手动，不依赖于其他服务。NT LM的意思即NT LanManger，是NT下提供的认证方法之一，使用了64位的加密手段。NtLmSsp这个服务主要针对RPC（远程过程调用），通常RPC可以选择基于两种通信方式，一种是传输协议，比如TCP/IP、UDP、IPX等，另一种为命名管道（Pipeline）。通常情况下Windows默认选择都是传输协议，而由于RPC是采用非加密传输的，通信数据安全无法得到保证，而NtLmSsp就可以向这一类RPC提供安全服务。WinXP中已知的这类RPC应用就是Telnet服务（Telnet也依赖于NtLmSsp），因此无须Telnet服务的单机用户可将其关闭。