Службы. Отключаем потенциально опасные службы
Канал - @blacktimemanРаз уж я начал рассказывать про Windows, то нельзя пройти мимо данной темы. Для дополнительной безопасности, а именно от вторжения на ваш ПК, необходимо отключить потенциально опасные службы. Работоспособность после этого не измениться, а может быть и увеличиться (децл).
Инструкция по отключению служб Windows:
1. Где находятся эти службы? Пуск => Выполнить => написать в командной строке следующее: services.msc => жмем ОК
или
Панель управления => Система и безопасность => Администрирование => Службы
Откроется такое окно:
2. Как отключить службы?
Из открывшегося списка находим нужные службы. Для большего понимания, после наименования есть столбец "Описание" это для тех, кому интересно, что мы будем отключать.
Двойной щелчок мыши открывает окно настроек требуемой службы
В открывшемся окне выбираем тип запуска "Вручную" или "Отключена" в зависимости от того какая служба.
После этого нажимаем чуть ниже на кнопку «Остановить».
Теперь служба остановлена и отключена, а главное она убрана с автоматического запуска.
3. Какие службы отключать в Windows 7 ?в других конфигурациях Windows действия аналогичны, хотя названия служб могут несколько отличаться.При принятии решения насчет отключения той или иной службы Windows будьте внимательны. Убедитесь, что работа той или иной службы не требуется для функционирования каких-либо нужных вам служб, приложений или устройств.
Перед отключением той или иной службы посмотрите, какие службы могут от неё зависеть.
Для просмотра зависимостей нужно, открыв свойства службы, перейти в последнюю закладку - "Зависимости". Верхний список будет показывать службы, от работы которых зависит функционирование выбранной. Нижний список, наоборот, содержит службы, которые находятся в зависимости от данной.
Если вообще отсутствуют какие-либо зависимости, то службу можно отключать без опасений.
Список составлен из основных служб, которые чаще всего подвергаются внешним атакам:
Удаленный реестр (RemoteRegistry) - отключаем.
Позволяет удаленным пользователям изменять параметры реестра на вашем компьютере; если остановить эту службу, реестр может быть изменен только локальными пользователями, работающими на компьютере.
Службы терминалов (TermService) - отключаем.
Вообще эта служба предназначена для удалённого подключения к вашей машине по сети с возможностью управления ею. Она предоставляет возможность нескольким пользователям интерактивно подключаться к компьютеру и отображает рабочий стол и приложения на удаленных компьютерах. Является основой для удаленного рабочего стола, удаленного администрирования, удаленного помощника и служб терминалов.
Служба обнаружения SSDP (SSDPSRV) - отключаем.
Включает обнаружение UPnP-устройств в домашней сети. UPnP, или Universal Plug and Play - это универсальная автоматическая настройка и подключение сетевых устройств друг к другу, в результате чего сеть (например, домашняя) может стать доступной большему числу людей.
Оповещатель (Alerter) - отключаем.
Посылает выбранным пользователям и компьютерам административные оповещения. В домашних условиях служба не нужна.
Служба сообщений (Messenger) - отключаем.
Служба посылает выбранным пользователям и компьютерам административные оповещения. При отсутствии сети (и соответственно администратора) абсолютно бесполезна. Отключаем для того, чтобы запретить net send сообщения для скрытия вашего компьютера от автоматизированных спам рассылок. Никакого отношения к программе Windows/MSN Messenger эта служба не имеет.
Планировщик заданий (Shedule) - отключаем.
Позволяет настраивать расписание автоматического выполнения задач на компьютере. Автоматически запускает различные приложения, программы, скрипты, функцию резервного копирования в запланированное вами время (по умолчанию эти задания можно найти здесь: Пуск => Программы => Стандартные => Служебные => Назначенные задания). Если вы не используете эту функцию, отключите эту службу. К тому же уязвимость этой службы используется некоторыми вирусами для автозагрузки.НО!
имейте в виду, что некоторые антивирусы, например Symantec или McAfee, используют эту службу для обновления в определенное время и запланированных сканирований системы. Так что в этом случае отключать планировщик заданий не стоит.
Telnet (Telnet) - отключаем.
Позволяет удаленному пользователю входить в систему и запускать программы, поддерживает различных клиентов TCP/IP Telnet, включая компьютеры с операционными системами UNIX и Windows. Обеспечивает возможность соединения и удалённой работы в системе по протоколу Telnet (Teletype Network) с помощью командного интерпретатора. Данный протокол не использует шифрование и поэтому очень уязвим для атак при применении его в сети. Если эта служба остановлена, то удаленный пользователь не сможет запускать программы.
NetMeeting Remote Desktop Sharing (mnmsrvc) - отключаем.
Разрешает проверенным пользователям получать доступ к рабочему столу Windows через корпоративную интрасеть, используя NetMeeting.
Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager) - отключаем.
Управляет возможностями Удаленного помощника.ktmrm для координатора распределённых транзакций — вручную
Браузер компьютеров — перевести вручную, если у вас нет локальной сети.
Диспетчер автоматических подключений удалённого доступа — отключаем
Координатор распределённых транзакций — отключить
Модуль поддержки NetBIOS - отключаем
Настройка сервера удалённых рабочих столов — отключаем
Служба загрузки изображений Windows (WIA) — если у вас к компьютеру подключен сканер или цифровая камера, то ничего не трогаем, если нет, то отключаем
Служба поддержки Bluetooth — если не пользуемся зубом, то отключаем
Служба удалённого управления Windows — отключаем
Служба удалённых рабочих столов — отключаем
Смарткарта — отключаем
Факс — если не используем, так же отключаем.
4.Какие службы отключить для ускорения работы Windows?
Список служб, которые загружают память ПК и тормозят загрузку и работу системы:
Автоматическое обновление - включает загрузку и установку обновлений Windows). Если вы не пользуетесь этой службой, отключайте.
Вторичный вход в систему – позволяет запускать процессы от имени другого пользователя. Если в системе только ваша учётная запись (не считая записи администратора), тоже можно отключить.
Диспетчер очереди печати (Print Spooler) - отвечает за обработку, планирование и распределение документов, предназначенных для печати. Если у вас нет принтера, отключайте.
Справка и поддержка – если вы не пользуетесь справочным меню Windows, отключайте.
Обозреватель компьютеров – обслуживает список компьютеров в сети и выдает его программам по запросу. Если у вас нет локальной сети, то отключайте эту службу.
Источник бесперебойного питания – если у вас нет источника бесперебойного питания, то можно отключить и эту службу.