В данной статье - конкретные рекомендации о том, какие службы в Windows можно безболезненно отключать - с одной оговоркой: если вы имеете дело с вашим персональным компьютером, не включенным ни в какую хитрую компьютерную сеть или специально настроенным под узкоспециализированные задачи.
Отключение ненужных служб приводит к увеличению быстродействия - и, конечно, экономии оперативной памяти. Система не будет отвлекаться на ненужные вам задачи. Кроме того, повысится и безопасность - если какие-то службы, позволяющие подключаться к компьютеру извне, просто не работают - то и подключение невозможно. Пояснения будут даваться на примере Windows XP, Windows Vista и Windows Seven - службы во всех системах схожие и разнятся, в основном, названиями. Отличия названий будут указаны особо, для Windows XP также приведу английские названия служб (по всей видимости, пользователей английских Vista/Seven в России крайне мало - да и службы, опять же, называются примерно одинаково).
Vista/Seven: Центр обновления Windows
Если вам не нужны обновления и лишние проблемы, с ними связанные - можете отключить эту службу. Стабильные сборки систем, как правило, свободны от серьёзных ошибок и могут использоваться сколь угодно долгое время без всяких обновлений. Чаще всего, обновления включают в себя исправления ошибок в системах безопасности, которые домашнему компьютеру, не включенному ни в какую сеть, вообще не нужны. В Vista/Seven я часто сталкивался с тем, что после обновлений система долго не может загрузиться (или вообще выпадает в осадок) - так что, для своих клиентов я, чаще всего, сразу отключаю эту службу.
В некоторых случаях, отключение службы обновлений в Vista/Seven приводит к невозможности установки некоторых системных вещей - например, .Net framework 3.5. Для установки надо включить службу, а потом её снова можно отключить. В XP подобных проблем не припомню за всю историю использования.
Vista/Seven: Служба автонастройки WLAN
Если в компьютере нет беспроводных адаптеров (а в большинстве случаев так и есть, если мы говорим о стационарной домашней машине), службу можно отключить.
Сам по себе брандмауэр абсолютно бесполезен и, по сути, ни от чего особенно не защищает (разве что проблемы лишние создаёт - например, с multicast-потоками IPTV). Лучше установить сторонний файрвол, или попросту отключить брандмауэр, т.к. у большинства провайдеров сеть Windows network всё равно не работает, а оставшиеся опасные вещи типа удалённого доступа можно просто отключить. Если ваш компьютер используется в качестве шлюза в интернет для другой домашней машины - отключать брандмауэр нельзя, т.к. именно он занимается общим подключением к интернету.
Описание гласит, что "данная служба позволяет манипулировать файлами в интернете". Какими и как - понятия не имею; за 10+ лет служба так и не пригодилась.
Vista/Seven: Диспетчер печати
Если в системе нет ни одного принтера - отключите.
Непонятно, зачем нужен, если есть нормальный антивирус. По сути, следит в основном за исходными компонентами Windows (Internet Explorer, Windows add-ons и т.п.). Я, например, не пользуюсь ими ни в одной из систем. С выпуском комплексной защиты Microsoft Security Essentials было объявлено, что от "защитника" можно отказаться. В XP "защитник" отсутствует, но его можно бесплатно доустановить. Опять же, неясно - зачем...
Если ваш компьютер не включен в сеть с другими, общающимися по Windows Network - смело отключайте.
Если компьютер, как и в предыдущем случае, не входит в сеть Windows с другими - служба не нужна.
Отключение данной службы значительно повышает безопасность системы - после этого перестают автоматически открываться флэшки, компакт-диски и т.д. А значит, исключается автозапуск вредоносного кода с завирусованного носителя информации. Опытный пользователь и сам в состоянии зайти на съёмное устройство без всяких "услужливых" автозапусков.
По идее, эта служба нужна для функционирования в сетевом окружении (а это значит, что её можно отключить, если такового не наблюдается). Лично я всегда отключал и никаких проблем не испытывал.
Служба нужна для открытия на компьютере сетевых дисков и принтеров. Соответственно, если сети нет - службу можно отключить, причём это категорически рекомендуется для повышения безопасности.
В принципе, если вы отключите восстановление в настройках компьютера - служба отключится сама. Кроме того, восстановление иногда может спасти завирусованную машину. Если же вы чувствуете силу джедая, как я - отключайте. Мне эта служба не понадобилась за 10+ лет ни разу.
Vista: Поиск Windows
Seven: Windows search
Если вы не устраиваете из своего компьютера свалку и прекрасно знаете, где что находится (а так и должно быть) - отключайте. Эта служба индексирует все пользовательские файлы для поиска, и она может временами притормаживать работу системы. В случае, если служба отключена, поиск файлов на компьютере всё равно будет работать, но значительно медленнее. Повторюсь, если вы грамотно организуете работу, поиск файлов вам не нужен вообще.
Vista/Seven: Обнаружение SSDP
Позволяет обнаруживать UPnP-устройства в сети. Если вы подключили дома роутер и ваш компьютер стал показывать его в сетевом окружении как "Шлюз интернета" - это именно оно. И оно совершенно никому не надо.
Зачем удалённый доступ к домашней машине? Только если он вам действительно нужен.
По сведениям, служба может использоваться какими-то сторонними сетевыми мониторами. Я её всегда отключаю и не испытываю никаких проблем, в т.ч. и со сторонними файрволами.
Vista/Seven: Агент политики IPsec
Если ваш провайдер не балуется VPN-соединениями (или вы сами ими не балуетесь) - смело отключайте.
Seven: Службы удалённых рабочих столов
Обеспечение работы быстрого переключения пользователей (см. ниже) и удалённого доступа к компьютеру (remote desktop). Если ни то, ни другое вам не нужно - отключайте. В Windows XP точно не приводит ни к каким последствиям, Vista/Seven - обширно не тестировал.
Если на вашем компьютере один пользователь - можете отключить. В Windows XP это однозначно не приводит ни к каким проблемам; на Vista/Seven отдельной службы нет - видимо, не предусмотрено.
Кому-нибудь когда-нибудь помогала эта "справка"?
Сроду не понимал, зачем нужны темы в операционках, и всегда работаю с отключенной службой.
Как следует из описания, позволяет удалённым пользователям манипулировать реестром на компьютере. Разумеется, домашней машине это совершенно без надобности.
Постоянно напоминает о том, что сознательный пользователь и так знает. Абсолютно ненужная вещь для тех, кто хоть что-нибудь понимает в системе (и читает эту статью).
Какие службы ещё можно отключить?
Если ваше сетевое подключение настроено вручную (имеет статический IP-адрес) - служба не нужна.
Название говорит само за себя. Если на вашем компьютере нет звука (или он не нужен) - можно отключить.
Если вас не особенно заботит синхронизация времени через интернет - можно отключить. Я, правда, предпочитаю всё-таки синхронизировать системное время.
Служба предназначена для получения изображений со сканеров, фотоаппаратов и т.п. Если вы не подключаете напрямую данные устройства (используете для копирования карты памяти) - служба не нужна.
Какие службы нельзя отключать, даже если очень хочется
Vista/Seven: Журнал событий Windows
Кажется, что службу можно безболезненно отключить - при настроенной системе в этот журнал никогда и не заглядываешь. Однако, я был свидетелем тому, как при отключенной службе... Не работало WiFi-соединение. Как это объяснить - не знаю; просто запомнил на всю жизнь. Даже если у вас нет WiFi - это не значит, что данный казус не проявит себя где-нибудь ещё.
Vista/Seven: Планировщик заданий
Казалось бы, если вы не используете планирование заданий (я, к примеру, практически никогда не использую), то служба не нужна. Однако, в Windows XP она, помимо основной задачи, занимается ещё и prefetch-сервисом - создаёт специальные файлы в системной директории /prefetch, которые позволяют значительно ускорить загрузку операционной системы и программ. Отключать её крайне не рекомендуется. Насчёт Vista/Seven опыта нет, т.к. в них есть отдельная служба Superfetch; возможно, планировщик можно и отключить - но утверждать не буду.
Остальные не очень нужные службы во всех системах после установки имеют тип загрузки "вручную". Т.е., они не запускаются без необходимости, но иногда могут понадобиться - поэтому, отключать их не стоит.
Служба сервера DHCP
Служба сервера DHCP использует протокол DHCP (Dynamic Host Configuration Protocol) для автоматического распределения IP-адресов. С ее помощью можно настроить дополнительные сетевые параметры клиентов DHCP, например серверы служб DNS (Domain Name System) и WINS (Windows Internet Name Service). Для хранения и передачи на клиентские компьютеры сведений о конфигурации TCP/IP можно настроить один или несколько серверов DHCP.
Браузер компьютеров
Системная служба браузера компьютеров составляет актуальный список компьютеров в сети и предоставляет его программам, которые его запрашивают. Обозреватель компьютеров используется на компьютерах под управлением операционных систем Windows для просмотра сетевых доменов и ресурсов. Компьютеры, которые выступают в роли обозревателей, составляют списки просмотра, содержащие все общие ресурсы сети. Функции просмотра необходимы таким средствам ОС Windows более ранних версий, как "Сетевое окружение", команда net view и проводник Windows. Так, если открыть "Сетевое окружение" на компьютере под управлением Windows 95, появится список доменов и компьютеров. Для его составления компьютер получает копию списка просмотра у компьютера, который исполняет роль обозревателя.
Служба кластеров
Служба кластеров контролирует операции кластера серверов и управляет базой данных кластера. Кластер представляет собой набор отдельных компьютеров, которые действуют как одна система. Руководителям, программистам и пользователям кластер виден в качестве единой системы. Программное обеспечение распределяет данные между узлами кластера. В случае сбоя одного из таких узлов находящиеся в его ведении службы и данные предоставляются другими узлами. Когда восстанавливается или добавляется новый узел, программное обеспечение кластера перемещает на него часть данных.
Служба шлюза уровня приложения
Этот подкомпонент службы общего доступа к подключению Интернета и брандмауэра подключения к Интернету предназначен для поддержки подключаемых модулей, которые позволяют сетевым протоколам проходить через брандмауэр и функционировать в случае использования общего доступа к подключению Интернета. Подключаемые модули шлюза уровня приложения (Application Layer Gateway, ALG) могут открывать порты и изменять данные (например, порты и IP-адреса) в составе сетевых пакетов. FTP (File Transfer Protocol) – это единственный сетевой протокол с подключаемым модулем, который входит в состав Windows Server 2003 Standard Edition и Windows Server 2003 Enterprise Edition. Подключаемый модуль ALG FTP предназначен для поддержки активных сеансов по протоколу FTP через механизм преобразования сетевых адресов (NAT) путем перенаправления всего трафика, который проходит через механизм NAT на порт 21, на частный прослушиваемый порт с номером в диапазоне от 3000 до 5000 на адаптере замыкания на себя. Подключаемый модуль контролирует и обновляет трафик управляющего канала FTP так, чтобы подключаемый модуль FTP мог пересылать сопоставление портов через механизм NAT для каналов данных FTP, а также обновляет порты в потоке управляющего канала FTP.
48. При помощи удаленного рабочего стола можно получить доступ к сеансу Windows на своем компьютере, находясь при этом за другим компьютером. Это значит, что можно подключиться к рабочему компьютеру из домашнего компьютера и получить доступ ко всем программам, файлам и сетевым ресурсам (как если бы вы работали за рабочим компьютером).. Можно оставить программы выполняющимися на рабочем компьютере и дома продолжить работу с теми же программами, окна которых будут отображаться на экране домашнего компьютера.
При подключении к рабочему компьютеру программа "Удаленный рабочий стол" автоматически блокирует этот компьютер, чтобы другие пользователи не могли получить доступ к вашим приложениям и файлам. Отменить блокировку рабочего компьютера для продолжения работы на нем можно при помощи сочетания клавиш CTRL+ALT+DEL.
Вы можете оставить ваши программы работающими и сохранить состояние вашего сеанса Windows на время работы другого пользователя. Когда этот пользователь завершит сеанс, вы сможете возобновить подключение к вашему текущему сеансу.
С помощью быстрого переключения пользователей можно легко переключать пользователей на одном и том же компьютере. Допустим, при работе на домашнем компьютере необходимо войти в систему рабочего компьютера, чтобы обновить отчет о расходах. В это время одному из членов семьи необходимо проверить важное сообщение электронной почты. Можно отключить удаленный рабочий стол, чтобы другой пользователь вошел в систему и проверил электронную почту, а затем снова подключиться к рабочему компьютеру. При этом отчет о расходах будет отображен на экране в том виде, в каком он был в момент отключения. Быстрое переключение пользователей доступно на отдельных компьютерах и компьютерах, входящих в рабочую группу.
Удаленный рабочий стол можно использовать во множестве ситуаций, среди которых:
Для работы с удаленным рабочим столом требуются:
49. Подключение к удаленному рабочему столу - это технология, позволяющая пользователю, работающему за своим компьютером, связываться с удаленным компьютером, находящимся в другом месте. Например, можно подключиться к рабочему компьютеру из домашнего компьютера и получить доступ ко всем программам, файлам и сетевым ресурсам (как если бы вы работали за рабочим компьютером). Можно оставить программы выполняться на рабочем компьютере, а дома вывести на экран рабочий стол рабочего компьютера и продолжить работу с выполняющимися программами.
Подключение к удаленному рабочему столу упрощает подключение к удаленному компьютеру под управлением Windows. Для этого нужны всего лишь доступ к сети и разрешения на подключение к другому компьютеру. Можно также указать особые параметры подключения и сохранить их в файле для последующего использования
50. IIS (Internet Information Services , до версии 5.1 - Internet Information Server ) - проприетарный набор серверов для нескольких служб Интернетаот компании Майкрософт. IIS распространяется с операционными системамисемейства Windows NT.
Основным компонентом IIS является веб-сервер, который позволяет размещать в Интернете сайты. IIS поддерживает протоколы HTTP, HTTPS,FTP, POP3, SMTP, NNTP. По данным компании Netcraft на октябрь 2011 года, более 21 млн сайтов обслуживаются веб-сервером IIS, что составляет 12.46% от общего числа веб-сайтов
Описание: Служба Application Layer Gateway является частью Internet Connection Sharing (ICS) и функций межсетевого экрана Windows в ОС Windows XP. Она позволяет приложениям, таким как клиент обмена сообщениями, и программам передачи файлов использовать пассивные TCP/ UDP порты для связи с сервером. Данная услуга может быть отключена при использовании третьего брандмауэра вместо версии от Windows. Если это так, лучше отключить ее в панели управления, чем каждый раз отключать вручную.
Подробный анализ:
alg.exe часто вызывает проблемы и необходим для Windows. Alg.exe находится в папке C:\Windows\System32.
Известны следующие размеры файла для Windows 10/8/7/XP 44,544 байт (95% всех случаев), 59,392 байт и .
Название сервиса - ALG.
Приложение не видно пользователям. Это заслуживающий доверия файл от Microsoft. Процесс использует порт, чтобы присоединится к сети или интернету.
Alg.exe способен подключится к интернету.
Поэтому технический рейтинг надежности 16% опасности
.
Как распознать подозрительные процессы?
Важно: Некоторые вредоносные программы маскируют себя как alg.exe, особенно, если они расположены не в каталоге C:\Windows\System32. Таким образом, вы должны проверить файл alg.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем для проверки безопасности вашего компьютера.
Итого: Средняя оценка пользователей сайта о файле alg.exe : - на основе 25 голосов с 19 отзывами.
152 пользователей спрашивали про этот файл. 2 пользователей не поставили рейтинг ("я не знаю"). 8 пользователей оценили, как неопасный. 2 пользователей оценили, как кажется неопасным. 9 пользователей оценили, как нейтрально. 4 пользователей оценили, как кажется опасным. 2 пользователей оценили, как опасный.
Здравствуйте дорогие читатели, сегодня я хотел бы поговорить:
1. О службах Windows , что это, для чего нужны и какие за что отвечают.
2. И как же повысить быстродействия компьютера?
Службы
— приложения, автоматически или вручную запускаемые системой при запуске Windows и выполняющиеся вне зависимости от статуса пользователя различные задачи.
Открыть список служб можно несколькими способами:
1. Удерживая кнопку windows нажимаем R, откроется окно , там введите services.msc
2. Пуск > Панель управления > Администрирование > Службы
3. Пуск > правой кнопкой мыши по моему компьютеру > Управление > Службы и приложения > Службы
Как видите в Windows их достаточно много и скачав , Вы можете ознакомиться какие службы существуют и за что каждая из них отвечает .
Так как службы это приложения, следовательно они работают и используют часть ресурсов компьютера. можно повысить его быстродействие. Посмотрим что можно отключить.
Я не стал составлять список тех служб которые можно отключить, т.к. многие службы индивидуальны. Я просто постарался описать каждую службу и в каких ситуациях их можно отключить. Если вам нужно что-нибудь отключить бездумно, то просто воспользуйтесь .
* BranchCache — Служба кэширует сетевое содержимое. Если не пользуетесь домашней сетью, то вообще можете отключить.
* DHCP-клиент — Если пользуетесь интернетом не трогайте ни в коем случае. Именно эта служба присваивает вам ip адрес.
* DNS-клиент — Так же необходимая служба для использования интернета. Работает с вашими DNS (служит для правильных направлений).
* KtmRm для координатора распределенных транзакций — системная функция транзакций. Её так же оставляем.
* Microsoft .NET Framework — Все такие службы оставляем как есть. Они служат для нормальной работы большинства приложений.
* Parental Controls — Служба для родительского контроля. Если не используете, можно отключить.
* Plug-and-Play — служит для автоматического распознавания изменений в системе. Например когда вы подключаете флешку, просыпается эта служба… Так что оставляем как есть.
* Quality Windows Audio Video Experience — передача аудио и видео по сети в режиме реального времени. Не нужна только если нет сети (или интернета) в остальных случаях оставляем.
* Remote Desktop Configuration — Для удаленного рабочего стола. Если не пользуетесь удаленными подключениями, отключаем.
* Superfetch — Полезная функция, работает с кэшем. Ускоряет работу Windows, так что оставляем.
* Windows Audio — Управляет звуком. Если не нужен звук отключаем. В остальных случаях оставляем.
* Windows CardSpace — ненужная и небезопасная служба. По этому отключаем.
* Windows Driver Foundation — User-mode Driver Framework — для нормальной работы драйверов, не трогайте. Пусть остается как есть.
* Windows Search — Индексирование файлов для поиска. Если не пользуетесь и есть время подождать пока найдется файл, то отключаем. На ssd обязательно отключаем!
* WMI Performance Adapter — нужна для служб требующие wmi, ставим вручную. Если каким-то приложениям понадобятся, те сами запустят)
* Автонастройка WWAN — служба для использования мобильного интернета. Если пользуетесь usb модемом, сим картой в ноуте, то не отключайте.
* Автономные файлы — помогает работать, автономно с недоступными файлами, которые загрузились до этого. Ставим вручную.
* Агент защиты сетевого доступа — Ставим вручную, т.к. при необходимости служба запустится, если какая-то программа запросит необходимую информацию.
* А гент политики IPsec — Нужна при наличии сети и интернета.
* Адаптивная регулировка яркости — Оставляем если есть датчик освещения.
* Архивация Windows — Если не пользуетесь отключайте. Но лучше почитайте про архивацию в windows мало ли, будете пользоваться.
* Биометрическая служба Windows — нужна лишь при использовании биометрических устройств. В остальных случаях отключаем.
* Брандмауэр Windows — Я если честно всегда отключаю, т.к. воровать у меня нечего) А если и зашифруют данные, то восстановлю) Но вам посоветую обзавестись например касперским интернет секьюрити, которого есть и антивирус и брандмауэр. А этот отключите нафиг, т.к. он иногда блокирует что не нужно) Вообщем он следит за безопасностью вашего компьютера и закрывает порты, чтобы ворюги не смогли залезть к вам в компьютер)
* Браузер компьютера — Вдомашней сети не нужна. Вручную.
* Веб-клиент — Нудна если нет интернета. Служит для работы с файлами в интернете. Оставляем.
* Виртуальный диск — Служба для работы с запоминающими устройствами. Ставим вручную.
* Вспомогательная служба IP — Работает с протоколом версии 6. Я всегда отключаю его самого, так что и службу можно вообще отключить.
* Вторичный вход в систему — Ставьте вручную, т.к. некоторые игры или программы включат её по необходимости.
* Группировка сетевых участников — Нужна для домашней группы. Ставьте вручную, мало ли понадобится…
* Дефрагментация диска — В принципе она не мешает. Можете оставить или отключить. Если отключите, то рекомендую делать раз в месяц. А для ssd дисков, вообще отключаем!
* Диспетчер автоматических подключений удаленного доступа — Ставим вручную. Нужна для удаленных подключений.
* Диспетчер печати — Нужна если есть с чего печатать. В остальных случаях отключаем.
* Диспетчер подключений удаленного доступа — вручную. Один раз вообще отключил и не смог создать подключение. Так что лучше вручную.
* Диспетчер сеансов диспетчера окон рабочего стола — Если не используете прозрачность от Aero, то можно отключить, даст большой прирост.
* Диспетчер удостоверения сетевых участников — Ставим лучше вручную.
* Диспетчер учетных данных — Лучше вручную. Хранит ваши данные, например логины и пароли.
* Диспетчер учетных записей безопасности — Лучше оставить как есть. Если отключить данную службу, то все изменения в локально политике безопасности пропадут.
* Доступ к HID-устройствам — Доступ к быстрым клавишам. Отключите, если какие-то комбинации перестанут работать, то поставьте обратно.
* Журнал событий Windows — записывает все события. Полезный инструмент для опытного пользователя. Отключить невозможно.
* Журналы и оповещения производительности — системная служба, оставляем как есть.
* Защита программного обеспечения — так же системная служба, оставляем как есть.
* Защитник Windows — Защита от шпионских и вредных программ. Установите нормальный антивирус, а эту службу отключите.
* Изоляция ключей CNG — Вручную.
* Инструментарий управления Windows — Системная служба, без неё, некоторые приложения могут работать некорректно, так что лучше оставить.
* Информация о совместимости приложений — Полезная штука, помогает запустится приложениям, которые отказываются работать на вашей ос. Ставим вручную.
* Клиент групповой политики — Оставляем. Отвечает за настройками политики безопасности.
* Клиент отслеживания изменившихся связей — Отслеживание файлов ntfs, не нужно. Отключаем.
* Координатор распределенных транзакций — Ставим вручную.
* Кэш шрифтов Windows Presentation Foundation — Ставим вручную. При необходимости её запустят приложения.
* Ловушка SNMP — Некоторые программы будут собирать о вас информацию. Так что отключайте.
* Локатор удаленного вызова процедур (RPC) — Вручную, при необходимости приложения её запустят.
* Маршрутизация и удаленный доступ — Не нужна. Отключаем.
* Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности — Не нужна, но лучше вручную.
* Модуль запуска процессов DCOM-сервера — Системная служба, оставляем как есть.
* Модуль поддержки NetBIOS через TCP/IP — Если нет других компьютеров в сети, то вручную.
* Немедленные подключения Windows — регистратор настройки — Вручную.
* Обнаружение SSDP — Оставьте как есть. Необходима для новых устройств.
* Обнаружение интерактивных служб — Вручную.
* Общий доступ к подключению к Интернету (ICS) — Не нужна, если вы не расшариваете ваш интернет в сетевых подключениях.
* Определение оборудования оболочки — необходима для диалогового окна автозапуска диска или флешки. Кому как удобно, большинству это нужно. Я оставил.
* Основные службы доверенного платформенного модуля — Нужно только для использования чипов ТМР и/или BitLocker.
* Перенаправитель портов пользовательского режима служб удаленных рабочих столов — Если не используете удаленные соединения, то не нужно. Лучше поставьте вручную.
* П еречислитель IP-шин PnP-X — Лучше поставить вручную.
* Питание — Не отключается. Оставляем.
* Планировщик заданий — Желательно оставить как есть, т.к. сейчас много программ его использует.
* Планировщик классов мультимедиа — Оставляем, для кого важен звук.
* Поддержка элемента панели управления «Отчеты о проблемах и их решениях» — Вручную.
* Политика удаления смарт-карт — для пользователей смарт-карт, лучше вручную.
* Поставщик домашней группы — Для использования домашних групп. Лучше вручную.
* Проводная автонастройка — Вручную.
* Программный поставщик теневого копирования (Microsoft) — Вручную.
* Прослушиватель домашней группы — Вручную.
* Протокол PNRP — Тоже оставляем вручную. Некоторые приложения могут использовать службу.
* Публикация ресурсов обнаружения функции — Нужна если вы хотите показывать свои файлы другим компьютерам по сети. Если не хотите, то вручную или отключить.
* Рабочая станция — лучше оставить, т.к. некоторые приложения задействуют данную службу.
* Распространение сертификата — Лучше вручную.
* Расширяемый протокол проверки подлинности (EAP) — Вручную.
* Сборщик событий Windows — Вручную.
* Сведения о приложении — Вручную.
* Сервер — Если компьютер не используется как сервер или не использует общий доступ к файлам и принтерам, то отключайте.
* Сервер упорядочения потоков — Отключаем если нет домашней группы.
* Сетевой вход в систему — Вручную.
* Сетевые подключения — Оставьте как есть. Если нет сети или интернета, то можете отключить.
* Система событий COM+ — ставим вручную. Приложения зависящие от это службы сами её запустят при необходимости.
* Системное приложение COM+ — Так же вручную.
* Служба SSTP — Оставляем как есть, нужна служба если есть интернет на компьютере.
* Служба автоматического обнаружения веб-прокси WinHTTP — Если нужен интернет, то оставьте как есть.
* Служба автонастройки WLAN — служба для беспроводных сетей. Соответственно если их нет, она не нужна.
* Служба базовой фильтрации — с одной стороны, она не нужна (если не нужна безопасность), но с другой, некоторые программы, могут выдавать ошибки. Так что оставляем.
* Служба ввода планшетного ПК — если экран не сенсорный, то не нужна.
* Служба времени Windows — нужна для синхронизации времени с интернетом.
* Служба загрузки изображений Windows (WIA) — Нужна служба, только если есть сканер. Она отвечает за получение изображений со сканеров и камер.
* Служба инициатора Майкрософт iSCSI — Ставим вручную, если программам понадобится, они сами её запустят.
* Служба интерфейса сохранения сети — Нужна для нормальной работы сети.
* Служба кэша шрифтов Windows — служит для повышения производительности, кэширует шрифты и не тратит время на загрузку.
* С лужба медиаприставки Media Center — Если не используете никаких приставок, она не нужна.
* Служба модуля архивации на уровне блоков — Ставим вручную. Если понадобится архивация или восстановление, то служба сама запуститься.
* Служба общего доступа к портам Net.Tcp — По умолчанию выключена. Нужна если только понадобится протокол Net.Tcp.
* Служба общих сетевых ресурсов проигрывателя Windows Media — Вручную. Понадобится, включится.
* Служба перечислителя переносных устройств — Служит для синхронизации музыки, видео и т.д. со съемными носителями. Я бы поставил вручную. Не всегда это нужно.
* Служба планировщика Windows Media Center — Нужна если только смотрите передачи в Windows Media Player.
* Служба поддержки Bluetooth — Нужна если есть Bluetooth.
* Служба политики диагностики — Нужна для диагностики неполадок… Она если честно помогает редко. По этому можете по-экспериментировать, отключив её. Если понадобится — включите.
* Служба помощника по совместимости программ — служба нужна для запуска программ, несовместимый с вашей ОС. Если нет таковых поставьте вручную.
* Служба профилей пользователей — Лучше оставить. Она работает с профилями пользователей компьютера.
* Служба публикации имен компьютеров PNRP — Нужна для домашних групп.
* Служба регистрации ошибок Windows — Регистрирует ошибки. Лучше поставить вручную.
* Служба ресивера Windows Media Center — для просмотра телерадио передач в плеере.
* Служба сведений о подключенных сетях — Лучше оставить как есть, для нормальной работы сети.
* Служба списка сетей — Так же лучше оставить.
* Служба уведомления SPP — Для лицензирования. Оставьте вручную.
* Служба уведомления о системных событиях — Если не собираетесь смотреть сообщения Windows, то она вам не нужна.
* Служба удаленного управления Windows (WS-Management) — Поставьте вручную.
* Служба шифрования дисков BitLocker — Шифрует диски. Если не пользуетесь, то лучше отключите.
* Служба шлюза уровня приложения — Служба нужна только для работы с брандмауэром. Вручную.
* Службы криптографии — Для установки новых программ, лучше оставьте как есть.
* Службы удаленных рабочих столов — Если не пользуетесь удаленными рабочими столами, то отключайте.
* Смарт-карта — Если ими не пользуетесь, то она вам не нужна.
* Сопоставитель конечных точек RPC — Служба нужна для входящего трафика. С ней ничего нельзя сделать. По этому оставляем.
* Средство построения конечных точек Windows Audio — Если нужен звук, оставьте.
* Телефония — Оставьте вручную. Если понадобится, запустится.
* Темы — Едят много ресурсов памяти. Если не нужны, отключайте.
* Теневое копирование тома — Создает точки восстановления, архивация в фоновом режиме. Поставьте вручную. Если нужно будет запустится.
* Тополог канального уровня — Тоже вручную. Если понадобится, запустится.
* Удаленный вызов процедур (RPC) — Системная служба. Оставьте как есть.
* Удаленный реестр — Позволяет удаленным пользователям, манипулировать вашим реестром. Отключайте.
* Удостоверение приложения — Вручную.
* Узел системы диагностики — Диагностика проблем. Поставьте вручную.
* Узел службы диагностики — Так же вручную.
* Узел универсальных PNP-устройств — Ставьте вручную. Не все устройства PnP.
* Управление приложениями — Ставьте вручную. Служба позволяет настроить политики для приложений.
* Управление сертификатами и ключом работоспособности — Ставьте вручную, понадобится, запустится сама.
* Установщик ActiveX — Так же вручную. Понадобится установить такой объект, она сама запустится.
* Установщик Windows — Установка программ.msi. Вручную.
* Установщик модулей Windows — Устанавливает и удаляет компоненты и обновления. Вручную.
* Факс — Нужна если только есть факс.
* Фоновая интеллектуальная служба передачи (BITS) — Оставляем вручную. Служба полезная.
* Хост поставщика функции обнаружения — Оставляем вручную. Нужно будет запустится.
* Цветовая система Windows (WCS) — Вручную. Нужна будет устройствам, запустят.
* Центр обеспечения безопасности — Следит за безопасностью Windows. Меня она бесит со своими уведомлениями. Так что отключать или нет, выбирать вам.
* Центр обновления Windows — С одной стороны полезная функция. Заделывает дыры в системе, обновляет драйвера, но с другой стороны, активно использует интернет, ресурсы памяти и если при обновлении выключить компьютер, может рухнуть ОС. Так что так же вам выбирать что важнее, безопасность или быстродействие.
* Шифрованная файловая система (EFS) — Для безопасности файлов. Лучше оставьте как есть вручную.
Я постарался представить весь список служб. Отключив некоторые, вы повысите быстродействие компьютера. Можно так же по своему усмотрению решить какие нужны, а какие нет. Например если нет интернета, то тут половину смело рубить можно, если нет принтера, то тоже можно много выключить. Таким образом в зависимости от ваших потребностей, можно существенно взбодрить старый компьютер.
С целью защиты ряда уязвимых мест, присущих фильтрующим маршрутизаторам, межсетевые экраны должны использовать прикладные программы для фильтрации соединений с такими сервисами, как Telnet и FTP.
Подобное приложение называется уполномоченным (или proxy-службой ), а компьютер, на котором работает proxy-служба – шлюзом уровня приложений (прикладным шлюзом) .
Шлюз уровня приложений исключает прямое взаимодействие между авторизованным клиентом и внешним компьютером. Шлюз фильтрует все входящие и исходящие пакеты на прикладном уровне. Обнаружив сетевой сеанс, шлюз приложений останавливает его и вызывает уполномоченное приложение для оказания запрашиваемой услуги, пусть это будет Telnet, FTP, World Wide Web или электронная почта.
Для достижения более высокого уровня безопасности и гибкости шлюзы уровня приложений и фильтрующие маршрутизаторы могут быть объединены в межсетевом экране.
В качестве примера рассмотрим сеть, где с помощью фильтрующего маршрутизатора блокируются входящие соединения Telnet и FTP. Этот маршрутизатор допускает прохождение пакетов Telnet или FTP только к одному компьютеру – шлюзу прикладного уровня Telnet/FTP (рис. 11.3).
Внешний пользователь, который хочет соединиться с некоторой системой в сети, должен сначала соединиться со шлюзом прикладного уровня, а затем уже с нужным внутренним компьютером. Это осуществляется следующим образом:
1) внешний пользователь устанавливает Telnet-соединение со шлюзом прикладного уровня при помощи протокола Telnet и вводит имя интересующего его внутреннего компьютера;
2) шлюз проверяет IP-адрес отправителя и разрешает или запрещает соединение в соответствии с тем или иным критерием доступа;
3) пользователю может потребоваться аутентификация (возможно, с помощью одноразовых паролей);
4) сервер-посредник устанавливает Telnet-соединение между шлюзом и внутренним компьютером;
5) сервер-посредник осуществляет передачу информации между этими двумя соединениями;
6) шлюз прикладного уровня протоколирует соединение.
Приведенный пример наглядно показывает преимущества использования уполномоченных приложений:
· уполномоченные приложения пропускают только те службы, которые им поручено обслуживать. Иначе говоря, если шлюз прикладного уровня наделен полномочиями (и уполномоченными приложениями) для служб FTP и Telnet, то в защищаемой сети будут разрешены только FTP и Telnet, а все другие службы полностью блокируются. Для некоторых организаций такой вид безопасности имеет большое значение, так как гарантирует, что через межсетевой экран будут пропускаться только службы, которые считаются безопасными;
· уполномоченные приложения обеспечивают возможность фильтрации протокола.
В дополнение к фильтрации пакетов многие шлюзы прикладного уровня регистрируют все выполняемые сервером действия и, что особенно важно, предупреждают сетевого администратора о возможных нарушениях защиты.
Шлюзы прикладного уровня позволяют обеспечить надежную защиту , поскольку взаимодействие с внешним миром реализуется через небольшое число уполномоченных приложений, полностью контролирующих весь входящий и исходящий трафик. Следует отметить, что шлюзы уровня приложений требуют отдельного приложения для каждого сетевого сервиса.
Шлюзы прикладного уровня имеют ряд преимуществ по сравнению с работающими в обычном режиме, при котором прикладной трафик пропускается непосредственно к внутренним компьютерам. Перечислим эти преимущества:
· невидимость структуры защищаемой сети из глобальной сети Internet. Имена внутренних систем можно не сообщать внешним системам через DNS, поскольку шлюз прикладного уровня может быть единственным компьютером, имя которого должно быть известно внешним системам;
· надежная аутентификация и регистрация . Прикладной трафик может быть аутентифицирован, прежде чем он достигнет внутренних компьютеров, и зарегистрирован более эффективно, чем с помощью стандартной регистрации;
· приемлемое соотношение цены и эффективности . Дополнительные программные или аппаратные средства аутентификации или регистрации нужно устанавливать только на шлюзе прикладного уровня;
· простые правила фильтрации . Правила на фильтрующем маршрутизаторе оказываются менее сложными, чем на маршрутизаторе, который самостоятельно фильтровал бы прикладной трафик и отправлял его большому числу внутренних систем. Маршрутизатор должен пропускать прикладной трафик, предназначенный только для шлюза прикладного уровня, и блокировать весь остальной;
· возможность организации большого числа проверок . Защита на уровне приложений позволяет осуществлять большое количество дополнительных проверок, что снижает вероятность взлома с использованием «дыр» в программном обеспечении.
К недостаткам шлюзов уровня приложений относятся:
· относительно низкая производительность по сравнению с фильтрующими маршрутизаторами. В частности, при использовании клиент-серверных протоколов, таких как Telnet, требуется двушаговая процедура для входных и выходных соединений;
· более высокая стоимость по сравнению с фильтрующими маршрутизаторами.
Помимо Telnet и FTP шлюзы прикладного уровня обычно используются для электронной почты, X Windows и некоторых других служб.
