C6. Windows 7 Proサービス設定概要と設定例

2015- 2-10 初版  2016- 8- 5 更新アクセスカウンタ

1.サービス設定概要
2.家庭内LANでスタンドアローンの場合のサービス設定例 (Windows 7 Professional)
   (参考) Win7以外のサービス設定ハードウェア・サポート、セキュリティ・ユーティリティ、アプリケーション関係
3.サービス設定の見直し結果
4.サービス設定の参考HP
                       (以下の説明でMSマイクロソフト
 Professional Editionなのである程度の知識がある人が使っているものと想定して細かい説明は省略しています


1.サービス設定概要
 サービスの設定によってWindows 7のパフォーマンスが大きく変化し間違ったサービス設定や不要なサービスを起動しているとPCの動きが悪くなります。 ここではスタンドアローンでの個人使用で最も基本的な使い方を前提に設定しています。 また、PC環境を快適に柔軟に運用するためディスク デフラグとパーティション保存・復元には有償ユーティリティを使っています。
 この説明は一般家庭で使う場合の基本的な使い方で不要なサービスを起動せず、軽く速く動かすことを目的に設定しています。 不要なサービスを起動しないことはメモリ使用が少なくCPU負荷が少なくてPCのパフォーマンスが向上します。
 ゲーム使用など特定の使い方には向かないない可能性があるが通常の使い方では参考になる設定の筈です。

 Professional Editionでは各種機能を実現するために相当するサーバーを設置することが多く使用環境の違いからサービス設定ができないものが多くそれらのサービスを無効(または削除)しないと余計なオーバーヘッドが増えるだけで悪くすると想定外の状況になることが予想されます。(起動時間がかかる以外に矛盾のある設定がトラブルの元になる)
 また、使用するアプリが特定のサービスを使っていたり、使い方によって初期設定のままでは明らかに矛盾する設定になると思われるものがあります。 初期設定が矛盾していても動かないことはなくレスポンスが悪かったりPCのパフォーマンスが若干低下する程度でほとんどの場合は動きます。 但し、サービスが機能そのものに影響する場合はその機能が正常に動きません。 以下の機能についてはシステム的に整合性がとれた設定にする必要があります。
(注) アプリ開発環境(IIS関連ほか)の設定があるが本説明ではすべて説明と設定を除外しています。
サービス設定以外に[コントロールパネル]-[プログラム]-[Windowsの機能の有効化または無効化]も関係。
  IE11、Microsoft .NET Framework 3.5.1、Windows Search、Windows Virtual PC、Windows Media Player、
   印刷とドキュメント サービス(トップだけ)
を設定。  プリンタはキャノン製MP640をUSB接続(またはネットワーク接続)で使用。
システムのバックアップと復元に関する機能 (Win7の機能を使う、または別の方法で対応、使用アプリとの関係)
  システムのバックアップと復元はAcronis True Image 2013で対応
  (Win7機能の場合) Block Level Backup Engine Service、(MS Software Shadow Copy Provider)、 Volume Shadow Copy、
              Windows Backup が関係。
  (参考) Diskeeper 12 Proを使っているがVolume Shadow Copyが関係していることを発見、設定変更でパフォーマンスが改善した。
セキュリティ関係では個人使用の環境では無関係なものが多い。
ネット接続関係の機能 (矛盾しないように設定する必要があり、速度とレスポンスに影響する)
  プロトコルの名前が沢山あるがサーバーを設置した業務用環境に対応したものがあり、これらを除外する。
  無線LANはBUFFALOのクライアントマネージャVを使ってAES暗号化とSSIDステルス設定で使用。(設定が分かりやすかったため)
  (参考)IP HelperはIPv6と関連するがIPv6プロトコルを設定しない場合でも接続が安定するように見える。
       IPv6は現在セキュリティ対策の決め手がないので安全を期するなら使わない時は設定を解除する。
  (無線LAN関連サービスの追加設定) (BWH32S)、CNG Key Isolation、 Extensible Authentication Protocol、
                        Windows Connect Now - Config Registrar、 WLAN AutoConfig

(参考記事) 内容が古い
TechNet TechNetライブラリ セキュリティと更新 セキュリティ ガド サーバー セキュリティ
 脅威とその対策ガイド 第 7 章 : システム サービス
(各サービスの詳しい説明だがProサーバー版対応で内容が古く、新しいサービスの説明がない)
 http://technet.microsoft.com/ja-jp/library/cc163044.aspx



 
2.家庭内LANでスタンドアローンの場合のサービス設定例 (Win7 Professional)
  
 家庭内LAN: 無線LANルーターのDHCP機能を有効にしてLAN接続。(DHCP Clientが必要)
           無線LAN(AES,WPA2の強度な暗号化対応)と有線LANのどちらでも動かせるように設定しています。
           IPA: 一般家庭における無線LANのセキュリティに関する注意
   (ローカルエリア接続のプロパティのTCP/IPのプロパティでIPアドレス・DNSサーバーのアドレスを自動取得)
           無線LAN接続ユーティリティはBUFFALOのクライアント マネージャVを使用。(BWH32S)
          (WinXPで接続状態が安定して接続先(子機)の切替や設定が分かりやすくパフォーマンスが良かったため継続使用)
 スタンドアローン: 家庭内LAN上の他のPCと接続しない。(ファイル共有なし、関連サービスを無効)
   (ファイル共有やファイル間のリンクをさせる場合は関連サービスを有効にする必要があります)
 PCのバックアップ・復元: HDDの各パーティションをAcronis True Image 2013でバックアップ・復元するので
                  Win7のバックアップ・復元機能は使わない設定。(運用の柔軟性がある)
 ディスク デフラグ機能 : Diskeeper 12 Professionalを使用。(Disk Defragmenterを無効)
 ウイルス対策 :  ウイルスバスター2014を使用。(ICSの設定ほかに関係)
 (注) [コントロール パネル]-[プログラムと機能]-[Windowsの機能の有効化または無効化]の機能設定に
    によって
サービスの設定項目が変わります。(機能に対応したサービス設定になる)


 (注) 設定欄が青色表示は初期のデフォルトを変更していることを表すが表示が不正確なことを承知下さい。

サービス

設定
   設定の説明
ActiveX Installer (AxInstSV)

無効
個人用PCでは通常は不要。(ActiveXを使わない)
Adaptive Brightness

無効
(EIZOモニタではScreenManager Proで実行)
Application Experience

無効
使用するアプリケーションで互換性に問題がある可能性がある場合には起動。
Application Identity

無効
個人用のシステムでは不要。
Application Information

手動
管理者特権によるアプリケーション起動に必要。
Application Layer Gateway Service

自動
Windows ファイアウォールのプラグインを使用する場合は使用する。
Application Management

無効
ドメイン環境でのアプリケーション管理に必要。 通常の個人PCでは不要。
ASP.NET 状態サービス

無効
ASP.NETを使わない。(個人使用)
Background Intelligent Transfer Service

手動
初期値のまま。(Windows Update自動更新)
Base Filtering Engine

自動
セキュリティ対策のサービス。
BitLocker Drive Encryption Service

無効
ドライブの暗号化を使用しない。
Block Level Backup Engine Service

無効
Windows Backupによるバックアップ、リストアを使用しない。
Bluetooth Support Service

無効
Bluetoothを使用しない。
BranchCache

無効
個人使用では通常はBranchCacheサービスは不要。
Certificate Propagation

無効
スマートカードを使用しない場合は不要。
CNG Key Isolation

手動
無線LANのEAPで使用。
COM+ Event System

自動
OS稼動に必要。
COM+ System Application

自動
初期値のまま。(COM+ コンポーネント使用に必要
Computer Browser

無効
スタンドアローン使用(Server、Workstationに依存)
Credential Manager

手動
認証の管理に使用。
Cryptographic Services

自動
証明書確認等で必要。
DCOM Server Process Launcher

自動
初期値のまま(COM/DCOMサービスの起動)
Desktop Window Manager Session Manager

無効
Aeroを使用しない。
DHCP Client

自動
初期値のまま(有線/無線LANの自動接続のため)
Diagnostic Policy Service

自動
ネットワークやアプリケーション障害時に診断を行うサービス。
主にネットワーク トラブルの診断に使用
Diagnostic Service Host

手動
ネットワークやアプリケーション障害時に診断を行うサービス。
Diagnostic System Host

手動
ネットワークやアプリケーション障害時に診断を行うサービス。
Disk Defragmenter

手動
ディスク最適化の機能。(Diskeeper処理が極端に遅い時に使用
Distributed Link Tracking Client

無効
スタンドアローン使用
Distributed Transaction Coordinator

無効
スタンドアローン使用
DNS Client

自動
ホストの名前解決のキャッシュに使用。(無効でも接続可能
Encrypting File System (EFS)

手動
EFSを使用する場合には必須。(安全策で設定)
Extensible Authentication Protocol

自動
無線LANでEAPを使用。
Function Discovery Provider Host

無効
ネットワーク上の探索機能は必要ないので不要。
Function Discovery Resource Publication

無効
ネットワーク上の探索機能は必要ないので不要。
Group Policy Client

自動
ログオン処理等で使用するらしい。
(設定していないので無効にしたいができず。 
どうなるか疑問あり
Health Key and Certificate Manegement

無効
NAPを使用する場合は使用する。
HomeGroup Listener

無効
ホームグループの機能を使用しないなら不要。
HomeGroup Provider

無効
ホームグループの機能を使用しないなら不要。
Human Interface Device Access

無効
キーボードやマウスの特殊ボタンを制御する(キーボードのアプリケーション起動ボタンなど)サービス。
IKE and AuthIP IPsec Keying Modules

手動
IKE と AuthIP を使用しない場合は不要だが、セキュリティ関連のサービスなので起動しておいて問題ない。(起動高速化に関係あり)
Interactive Services Detection

手動
対話型サービスがユーザと対話する場合に必要。
Internet Connection Sharing (ICS)

無効
インターネットの共有接続をするために必要な機能。
ウィルスバスターなどの統合ウィルス対策ソフト使用の場合は通常不要。
Internet Explorer ETW Collecter Service

手動
(IE関係のエラー収集用らしい。 2015-3に追加された
IP Helper

自動
IPv6を使用しないなら不要。(たまに使うことがあるため設定)
(注) IPv6プロトコルはセキュリティ対応のため使う時だけ設定。
IPsec Policy Agent

無効
IPsecを適用するための機能。
KtmRm for Distributed Transaction Coordinator

手動
デフォルトの手動とする(必要時に自動起動) 。
Link-Layer Topology Discovery Mapper

無効
一般ユーザーなら ほぼ不要。
Microsoft .NET Framework NGEN v2.0・・X64

手動
デフォルトの手動とする(必要時に自動起動)
Microsoft .NET Framework NGEN v2.0・・X86

手動
デフォルトの手動とする(必要時に自動起動)
Microsoft .NET Framework NGEN v4.0・・X64

自動
遅延開始) 初期値のまま
Microsoft .NET Framework NGEN v4.0・・X86

自動
遅延開始) 初期値のまま
Microsoft iSCSI Initiator Service

無効
個人用のシステムなら通常不要。
MS Software Shadow Copy Provider

手動
シャドウ コピー サービスを使用しないなら無効。
(Volume Shadow Copy関連で設定、安全策)
Multimedia Class Scheduler

自動
Windows Audioサービスを使用する場合は必要。
Net.Tcp Port Sharing Service

無効
個人PCでは不要。
Netlogon

無効
スタンドアローン使用。(ドメインに参加しない)
Network Access Protection Agent

無効
個人使用では必要のない機能。
Network Connections

手動
ネットワークオブジェクトの管理に必要。
Network List Service

手動
ネットワーク管理に必要。
Network Location Awareness

自動
ネットワーク構成の変化について他のサービスに通知する。
Network Store Interface Service

自動
ネットワーク接続に必要。
Offline Files

無効
個人使用では不要。
Parental Controls

無効
この機能を使わない(保護者による制限
Peer Name Resolution Protocol

無効
P2Pアプリ、リモートアシスタント用。
Peer Networking Grouping

無効
P2Pアプリ、リモートアシスタント用。
Peer Networking Identity Manager

無効
P2Pアプリ、リモートアシスタント用。
Performance Counter DLL Host

無効
個人使用では不要。
Performance Logs and Alerts

無効
個人使用では不要。
Plug and Play

自動
初期値のまま(必須サービス)
PnP-X IP Bus Enumerator

無効
個人使用では不要。
PNRP Machine Name Publication Service

無効
通常は不要。 Peer Networking、リモートアシスタント等の技術を使用したP2Pアプリ関連。
Portable Device Enumerator Service

無効
ポータブルデバイスと音楽などのコンテンツ同期の必要性がないなら不要。
Power

自動
電源関連のサービス。
Print Spooler

自動
プリンタを使用する場合は起動。
Problem Reports and Solutions Control Panel Support

無効
アプリケーションエラー等の情報をMSへ送信するサービス。
Program Compatibility Assistant Service

無効
古いプログラムの互換性アシスタントをサポートする機能。
Protected Storage

手動
初期値のまま(パスワード管理を行う
Quality Windows Audio Video Experience

無効
この機能を使わない(qWaveを使用するなら手動)
Remote Access Auto Connection Manager

無効
リモートアクセスを使用する場合は手動。
Remote Access Connection Manager

無効
ダイヤルアップと仮想VPNをサポート。
Remote Desktop Configuration

無効
Remote Desktop を使用しない。
Remote Desktop Services

無効
Remote Desktop を使用しない。
Remote Desktop Services UserMode Port Redirector

無効
Remote Desktop を使用しない。
Remote Desktop接続用のプリンター/ドライブ/ポートのリダイレクト。
Remote Procedure Call(RPC)

自動
COM または DCOM を使用するプログラムで使用。
Remote Procedure Call(RPC) Locater

無効
Windows 7では通常は不要。
Remote Registry

無効
リモートからのレジストリ操作を可能にする。
Routing and Remote Access

無効
個人使用では不要。(企業ユーザー用)
RPC Endpoint Mapper

自動
初期値のまま。(RPCに必要)
Secondary Logon

無効
「別のユーザとして実行」を使わない。
Secure Socket Tunneling Protocol Service

無効
SSTPプロトコルを使用しない。(VPNなど)
Security Accounts Manager

自動
他のサービスにセキュリティ準備完了を通知。
Security Center

自動
遅延開始) セキュリティの正常性設定を監視。
Server

無効
サーバ機能。(ファイル、印刷など)
Shell Hardware Detection

手動
自動再生ハードの起動検出で使用。
Smart Card

無効
スマートカード(セキュリティ認証)用だが不使用。
Smart Card Removal Policy

無効
スマートカードを使わない。
SNMP Trap

無効
個人使用では使わない。
Software Protection

自動
遅延開始) Windows Updateなどソフトのライセンス確認が必要なアプリケーションで必要。
SPP Notification Service

手動
ソフトのライセンス認証と通知の機能。
SSDP Discovery

無効
個人PCではSSDPは通常使用しない。
Storage Service

手動
初期値のまま。(記憶装置のグループ ポリシーを適用
Superfetch

無効
2016年6月に適用効果がなくなっていた。
System Event Notification Service

自動
システム イベントを通知するためのサービス。
Tablet PC Input Service

無効
タブレットPCでない場合は不要。
Task Scheduler

自動
時計ほか時刻起動タスクがある時は必要
TCP/IP NetBIOS Helper

無効
NetBIOSを使っていなければ無効にできる。
Telephony

無効
ダイアルアップやFAX等を使用しない場合は不要。
Themes

無効
デスクトップがクラシックなので不要。(Aeroを使用しない)
Thread Ordering Server

手動
初期値のまま。
TPM Base Services

無効
TPMモジュール(生体認証ハード)を使わないので不要。

UPnP Device Host
 

無効
通常は不要。セキュリティ上の問題で無効化。
光のVDSLモデムなどにも設定があるのでネットワークとして統合された設定でないとおかしな動きになります。
User Profile Service

自動
ログイン、ログオフ時のプロファイル処理で必要。
Virtual Disk

自動
「ディスクの管理」に必要。 デフォルトの自動とする。
Virtual Diskはかなり重要なサービスでは? VDS
Volume Shadow Copy

手動
Windowsのバックアップ機能を使うなら手動。
(Diskeeper 12 ProはVSC使用で機能向上)
WebClient

無効
Webdav関連。 個人使用では通常Webdavは使用しない。
Windows Audio

自動
初期値のまま。(オーディオを使用する)
Windows Audio Endpoint Builder

自動
初期値のまま。(オーディオを使用する)
Windows Backup

無効
Windows Backupを使用しない。(使用時は手動)
Windows Biometric Service

無効
biometric 関連のデバイスを使用しない。
Windows CardSpace

無効
デジタルIDを使用しない。
Windows Color System

無効
Windows Color Systemを使用しない。
Windows Connect Now - Config Registrar

手動
Windows Connect Nowサービスを使用する。
BUFFALOクライアントマネージャVとの関係は微妙だが動いている。
Windows Defender

手動
ウイルスバスターで停止するが、ウイルスバスター停止時の対応用。
Windows Driver Foundation - User-mode Driver Framework

手動
初期値のまま。 ドライバ関連で使用する。
Windows Error Reporting Service

無効
アプリケーションエラー等の障害情報をMSへ送信。
Windows Event Collector

無効
WS-Management プロトコル(Windows のリモート管理)は不使用。
Windows Event Log

自動
イベントログの記録に必要。(障害等のエラー解析に必要)
Windows Firewall

自動
ウイルスバスター2015で使用。
Windows Font Cache Service

手動
初期値のまま
Windows Image Acquisition (WIA)

無効
WIAで画像処理しない(フィルムスキャナについては未検証)
Windows Installer

手動
初期値のまま(msi 形式のインストーラ対応)
Windows Management Instrumentation

自動
初期値のまま(管理情報にアクセスするため必要)
Windows Media Player Network Sharing Service

無効
この機能を使用しない。(Windows Media Player関連)
Windows Modules Installer

手動
Windows updateに必要。
Windows Presentation Foundation Font Cache 3.0.0.0

手動
初期値のまま(WPFアプリのパフォーマンス向上)
Windows Remote Management (WS-Management)

無効
個人使用ではWS-Managementプロトコルを使わない。
Windows Search

自動
遅延開始) ファイル、電子メール、その他のコンテンツに対して、コンテンツのインデックス作成・検索結果の表示などを行う。(負荷が大きい場合あり)
Windows Time

自動
時刻同期に必要。
Windows Update

自動
遅延開始) 更新プログラムの検出・ダウンロード・インストール。
WinHTTP Web Proxy Auto-Discovery Service

無効
個人使用では使用しない。
Wired AutoConfig

無効
802.1X認証(認証サーバーが必要、個人では不要
WLAN AutoConfig

自動
無線LANを使用する場合は必要。
WMI Performance Adapter

無効
(個人では使わない)
Workstation

無効
マイクロソフトクライアント機能を使用しない。
(以前のバージョンを復元する機能も使用しない)
WWAN AutoConfig

無効
モバイル ブロードバンド デバイス等を使用しない。


Win7以外のサービス設定 (以下のサービスはこちらの環境に依存するため参考表示です)

サービス

設定
   設定の説明
<ハードウェアサポート関係>    
AMD External Events Utility

自動
AMD系ビデオカード対応
ASUS Com Service

自動
遅延開始) ASUSマザーボード関連。
ASUS HW Com Service

自動
ASUSマザーボード関連。
ASUS System Control Service

自動
ASUSマザーボード関連。
AsusFanControlService

自動
ASUSマザーボード関連。
BWH32S

自動
BUFFALO クライアントマネージャV関係
Win7の無線LAN接続機能と協調して動く設定
DTSAudioSvc

自動
ASUSマザーボード関連。(Realtekのオーディオ関係)
Intel(R) Capability Licensing Service Interface

自動
遅延開始) ASUSマザーボード関連。
Intel(R) Dynamic Aplication Loader Host interface Service

自動
遅延開始) ASUSマザーボード関連。
Intel(R) PROSet Monitoring Service

自動
ASUSマザーボード関連。(LAN関係)
Intel(R) Rapid Storage Technology

自動
遅延開始) ASUSマザーボード関連。(HDD関係)
<セキュリティ・ユーティリティ関係>    
Acronis Nonstop Backup Service

無効
Acronis True Image 2013(連続バックアップ機能を使用せず)
Acronis Scheduler2 Service

自動
遅延開始) Acronis True Image 2013(起動したくないが仕方なく
(注) この設定により削除したフォルダがゾンビのように復元される。
Acronis Sync Agent Service

無効
Acronis True Image 2013(この機能を使わず)
Diskeeper

自動
遅延開始) 初期値(Diskeeper 12Proデフラグユーティリティ)
Norton Disk Doctor Service

手動
Norton Utilities 16(HDDエラー関係)
Norton SpeedDisk Service

無効
Norton Utilities 16(Diskeeper 12 Pro使用)
Norton Utilities 16 Start Manager Service

自動
Norton Utilities 16
Plutinum Host Service

自動
ウイルスバスター 2015年版
Rapport Management Service

自動
銀行系セキュリティソフト
Trend Micro Solution Platform

自動
ウイルスバスター 2015年版
<アプリケーション関係>    
Adobe Acrobat Update Service

自動
遅延開始) Adobe Readerの更新対応
Adobe Flash Player Update Service

自動
遅延開始) Adobe Flash Playerアップデート関連
Bing Desktop Update service

無効
Bingを使わない。
FLEXnet Licensing Service

手動
ソフトのライセンス管理用(アドビのアプリで使用)
Google Update サービス(gupdate)

自動
遅延開始) Googleソフト関連。
Google Update サービス(gupdatem)

手動
Googleソフト関連。
Mozilla Maintenance Service

手動
Firefox関連。
SwitchBoard

手動
Photoshop CS6関連。


 
3.サービス設定の見直し結果
Windowsの動作改善: 以前よりも動きが良くなった。 パフォーマンス改善の糸口がつかめた。
               Ready Boostでレスポンス向上やWin7起動時間の安定化・XPモードの
               起動時間の短縮、操作レスポンスの改善があったがUSBメモリの
               寿命の問題がありハイブリッドHDD導入が良さそう。
               ReadyBoost使用で40〜60秒の起動時間が40秒寄りで安定。
              (HDDをハイブリッドHDDに交換、レジストリ調整で起動時間が37〜45秒
                 Win7PCのHDDをハイブリッドHDDへ交換
  (注) 起動時間が短い : タスクスケジューラで複数のスレッドで高い負荷がかかっています。
                 非力なCPUでは起動時間がかかるのは仕方のないことらしい。
          (参考)   USB3.0接続メモリでReadyBoostを試す (Win8.1の高速起動は効果大)
ネット接続の改善 :  無線LAN接続で最大52Mbpsが出たので有線LAN接続速度をチェック。
               NTT東日本の設備対応があったらしく有線LAN接続速度がマンションタイプで
               最大72Mbpsが出る時間帯があることが分かった。(速度低下時間帯が減少)
               (2011年に現ルーター設置当初は最大68Mbpsだった)
Diskeeper 12 Proの動作改善 :  自動デフラグがかなりまともに動くようになった。
                     (ほとんどの時間帯で動くように設定していたが機能しなかった
                 

 
4.サービス設定の参考HP
 ・
サービス設定については使用環境(使い方、接続機器)が問題で一般的な設定方法はありません。
 ・サービス設定画面の説明内容の確認が必要 (プロパティで依存関係を必ず確認すること)
 ・サービス設定を間違うと動かない機能が出てきます。(
下記の参考HPの内容もそれぞれ違うのであくまでも参考です
 
サービス設定の参考HPは別ウインドウで開きますのでサービス設定の際に表示させるとそれぞれのHPの情報を参照できます)
     
Windows 7 で不要なサービスを停止してセキュリティ向上、軽量化   ・・・・・・・(かなり良い情報)
     Windows 7 高速化.org | Windows 7 はもっと速くなる!   (高速化に特化した内容、情報が古い)
     windows7の不要なサービス一覧。不要サービス無効にして高速化しよう。 (説明がおかしい箇所あり)

 (参考) Windows XPサービス設定説明と設定例(SP3 Home Edition)
      インターネット接続のレスポンス改善


(更新履歴)

16- 8- 5: 2.サービス設定例の説明を更新。(Windows Search追加ほか修正
15- 9- 7: 2.サービス設定例の説明を更新。(Performance Counter関係ほか修正
15- 3-20: 2.サービス設定例の説明を更新。(説明の一部修正、サービス名文字列の誤り修正、最新状態に更新
15- 3- 6: 1.サービス設定概要の説明を更新。
15- 3- 4: 2.サービス設定例の表記・表現を一部見直し。 一部の説明を追加。
15- 3- 3: 2.サービス設定例をJPEG画像から説明表に更新。 ページタイトルを変更。
15- 2-10: 初版

(Top)ぶらり旅行写真集