Десять служб Windows XP, которые ни в коем случае нельзя отключать

Тема в разделе "Microsoft Windows XP", создана пользователем Саныч, 30 ноя 2009.

  1. Саныч
    Оффлайн

    Саныч Активный пользователь

    Сообщения:
    869
    Симпатии:
    1.697
    Отключение некоторых служб Windows XP повышает быстродействие и защищенность системы, но при этом очень важно понимать, какие службы отключать можно, а какие нельзя. Скотт Лоу (Scott Lowe) перечисляет десять самых важных служб Windows XP и объясняет, почему их лучше не трогать.

    В Интернете нет счета числа руководствам по безопасному отключению служб Windows XP. И действительно, отключение ненужных служб повышает производительность и защищенность системы, ограничивая ее подверженность атакам. Однако в таких руководствах редко упоминается о службах, которые отключать ни в коем случае нельзя. Все предусмотренные в Windows службы выполняют определенную роль, а некоторые из них служат непременным условием нормального функционирования рабочей среды. Есть десять важнейших служб Windows XP, которые нельзя отключать, и объясню, почему.

    1. DNS-клиент (DNS-Client)

    Эта служба отвечает за разрешение и кэширование имен DNS, позволяя системе взаимодействовать с каноническими именами хоста, а не только с IP-адресами. Служба DNS позволяет открывать сайты по адресам типа «http://www.techrepublic.com» вместо «http://216.239.113.101».

    Если отключить эту службу, компьютер не сможет сопоставлять имена с IP-адресами, а значит, нормальное пользование Интернетом тоже станет невозможным.

    2. Сетевые подключения (Network Connections)

    Эта служба управляет сетевыми и модемными подключениями, а также отвечает за настройку и уведомления о состоянии подключения. Сегодня компьютер, не подключенный к сети, оказывается немногим более (а то и менее) полезен, чем деревянные счеты. Служба «Сетевые подключения» отвечает за нормальное взаимодействие компьютера с другими системами и Интернетом.

    Если эта служба отключена, настроить сеть и установить сетевое подключение будет невозможно, а приложения, зависящие от сети, работать не будут.

    3. Plug and Play

    Эта служба, которую в прошлом прозвали «Plug and Pray» («англ. «подключи и молись») за нестабильность работы, запускается всякий раз при подключении к компьютеру новых устройств. Она обнаруживает новое оборудование и пытается автоматически настроить его для использования. Ее часто путают со службой универсальных PnP-устройств (Universal Plug and Play, uPNP), которая отвечает за обнаружение новых сетевых ресурсов. Службу Plug and Play отключать ни в коем случае нельзя, иначе система не сможет распознавать новые устройства и будет работать нестабильно. А вот служба uPNP в принципе не нужна и может быть без проблем отключена вместе со службой обнаружения SSDP (SSDP Discovery Service).

    Между прочим, в 2001 году uPNP стала причиной серьезных уязвимостей, о чем рассказывается в этой статье.

    Если отключить Plug and Play, система не сможет распознавать изменения в аппаратном составе компьютера и будет работать со сбоями.

    4. Диспетчер очереди печати (Print Spooler)

    Практически любой компьютер рано или поздно нуждается в принтере. Если систему хотя бы теоретически планируется использовать для печати, отключать Диспетчер очереди печати нельзя — он отвечает за управление всеми заданиями печати в системе. В принципе, если к компьютеру не подключен принтер, ничего страшного при отключении этой службы не произойдет. Но если в дальнейшем вам все-таки понадобится что-то напечатать, а вы к тому моменту уже забудете, что отключили Диспетчер очереди печати, вас будет ожидать весьма неприятный сюрприз.

    Когда Диспетчер очереди печати отключен, печать с локального компьютера невозможна.

    5. Локатор удаленного вызова процедур (Remote Procedure Call, RPC)

    Windows — штука сложная. Многие служебные процессы ОС нуждаются во взаимодействии друг с другом. За это отвечает Локатор удаленного вызова процедур, благодаря которому процессы могут взаимодействовать на локальном компьютере и по сети. От RPC зависит целый ряд других важных служб, включая Диспетчер очереди печати и «Сетевые подключения». Если вам интересно, к чему приводит отключение этой службы — почитайте комментарии по этой ссылке.

    Короче говоря, если эту службу отключить, система перестанет загружаться. Так что лучше ее не трогать.

    6. Рабочая станция (Workstation)

    Как и многие другие службы, «Рабочая станция» отвечает за управление подключениями к удаленным сетевым ресурсам. Она предоставляет возможность подключения и взаимодействия по сети тем ресурсам, которые зависят от сетевых служб Microsoft. Несколько лет назад я бы посоветовал отключить эту службу, но теперь, когда домашние сети и все, что с ними связано (включая сетевые принтеры, удаленным устройства Windows Media, Windows Home Server и т. д.) пользуются такой популярностью, отключать ее весьма неразумно. От этого будет больше вреда, чем пользы.

    Отключение службы «Рабочая станция» лишает систему возможности подключаться к удаленным ресурсам по сети.

    7. Служба сетевого расположения (Network Location Awareness, NLA)

    Как и в случае с «Рабочей станцией», отключение службы сетевого расположения могло бы иметь смысл несколько лет назад, и то только для неподключенных к сети компьютеров. Сегодня, на фоне широкого распространения устройств WiFi, мобильность становится главным аргументом. Служба сетевого расположения отвечает за сбор и хранение настроек сети и данных о местоположении, а также за уведомление приложений об изменении этих данных. Именно благодаря этой службе все запущенные приложения «знают», что нетбук переместился из интернет-кафе домой, к беспроводному доку. Кроме того, от NLA зависит ряд других служб.

    Если отключить эту службу, компьютер не сможет нормально подключаться к беспроводным сетям и полноценно использовать их возможности, что сулит многочисленные трудности.

    8. DHCP-клиент (DHCP-Client)

    Это одна из важнейших служб, обеспечивающих беспроблемное подключение компьютера к сети. До появления протокола динамического конфигурирования узла (Dynamic Host Configuration Protocol, DHCP) несчастным сетевым администраторам приходилось вручную присваивать сетевой адрес каждому компьютеру в сети. За прошедшие несколько лет DHCP усовершенствовался настолько, что теперь присвоение компьютерам различных атрибутов осуществляется централизованно из репозитория конфигураций. DHCP-клиент позволяет системе автоматически получать IP-адреса, данные WINS-сервера, параметры маршрутизации и так далее. Эта служба необходима для обновления данных в динамических системах DNS, в частности, для интегрированной с Microsoft Active Directory службы DNS. Если эта служба отключена, система будет продолжать работать, но администрирование будет значительно затруднено.

    Если DHCP-клиент отключен, всем системам Windows XP в сети придется вручную присваивать статические адреса. То же самое касается и любых других параметров (к примеру, данных WINS), которые распространяются с помощью DHCP.

    9. Службы криптографии (Cryptographic Services)

    В первый вторник каждого месяца Microsoft, как известно, выпускает новые исправления и обновления для своих ОС. К чему это? А к тому, что служба автоматического обновления непосредственно зависит от служб криптографии, равно как и три другие управляющие службы: служба каталогов баз данных (Catalog Database Service), отвечающая за проверку сигнатур файлов Windows files; служба защищенных корневых каталогов (Protected Root Service), отвечающая за добавление и удаление сертификатов из доверенных центров сертификации (Trusted Root Certification Authority) на данном компьютере; а также служба ключей (Key Service), отвечающая за подачу заявок на получение сертификатов. Кроме того, службы криптографии обеспечивают функционирование некоторых элементов Диспетчера задач (Task Manager).

    Отключение служб криптографии сулит массу неприятностей: из-за этого перестанут работать автоматические обновления, Диспетчер задач и некоторые другие механизмы обеспечения безопасности.

    10. Автоматическое обновление (Automatic Updates)


    Регулярно обновлять систему исключительно важно с точки зрения безопасности. Именно за это отвечает служба «Автоматическое обновление». При отключении этой службы все обновления приходится загружать вручную с сайта Microsoft.

    Если отключить эту службу, система перестанет автоматически обновляться.

    Автор: Scott Lowe



    Источник
     
    9 пользователям это понравилось.
  2. MotherBoard
    Оффлайн

    MotherBoard Гость

    Это согласна,нужно,особенно при использовании роутера....
     
  3. E100
    Оффлайн

    E100 Активный пользователь

    Сообщения:
    84
    Симпатии:
    60
    А есть утилиты для проверки работоспосбности служб и их востановления, востановления значений в реестре и регистрации библиотек?
     
    Guest и tzrb нравится это.
  4. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.902
    Симпатии:
    8.221
    Отключал когда-то, но адрес днс прописывал вручную. И DHCP тоже отрубал. Рабочую станцую тож. ))

    А так...

    [​IMG]
     
    Последнее редактирование: 13 апр 2014
  5. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.208
    Симпатии:
    4.977
    Guest и E100 нравится это.
  6. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    спорно
    имена и айпишками сопоставляются не на компе клиента а на спец серверах, так что мне не понятно каким образом отключение данной службы может повлиять, как в случае когда прописываешь вручную , так и в случае когда получаешь по dhcp
    опять же спорно, либо в системе есть альтернативные драйвера от винды, либо ставятся драйвера от производителя для корректной работы
    попробуйте поработать с текстовыми документами при отключенной службе))))
    скорее верно для вин 7 нежели для хр
    за пункты 7 8 9 10 итак понятно, отключать можно., систему не повредит, чревато ручными настройками и в случае с криптографией проблемы с сертификатами.. но сам лично не сталкивался
     
    E100 и Drongo нравится это.
  7. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    252
    Симпатии:
    120
    Автоматическое обновление ... не нашел у себя такой службы. ЭксПи же уже не поддерживается. Обновление невозможно ни вручную ни автоматически, следовательно и служба ненужна.
    А локатор уд.вызова и так не выключается - пробовал
     
  8. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.208
    Симпатии:
    4.977
    Включается обратно что ли?
     
  9. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    252
    Симпатии:
    120
    В msconfig-ге пытался снять галочук включенности против этой службы - всплывает сообщение "Базовые службы не могут быть отключены", и галочка остается установленой
     
  10. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.208
    Симпатии:
    4.977
    А через реестр или политики пробовал?
     
  11. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    252
    Симпатии:
    120
    Получилось. Ура! Вот только пришлось потом винду переустанавливать. Комп стал долго загружаться. И такое ощущения, что притормаживать. Когда включил проводник... оказалось, что копирование файлов невозможно (в менюшке "вставить" неактивно) такое у меня было, когда я поборол свхост. Но уже тогда я узнал, что если всхост восстановить, то он все равно корректно работать не будет - только переустановка винды.
    Эта служба была собственностью пользователя c:\Documents and Settings\NetworkService (а не "админ"), и там пароли какие то. Я поставил галочку "запретить", после перезагрузки статус службы стал не "работает", или "отключен", а "вручную", а та галочка неактивна = вернуть нельзя
    Что за пользователь такой NetworkService ?, (система?), или это не нормально?
     

Поделиться этой страницей