• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Десять служб Windows XP, которые ни в коем случае нельзя отключать

Саныч

Ветеран
Сообщения
860
Симпатии
1,096
#1
Отключение некоторых служб Windows XP повышает быстродействие и защищенность системы, но при этом очень важно понимать, какие службы отключать можно, а какие нельзя. Скотт Лоу (Scott Lowe) перечисляет десять самых важных служб Windows XP и объясняет, почему их лучше не трогать.

В Интернете нет счета числа руководствам по безопасному отключению служб Windows XP. И действительно, отключение ненужных служб повышает производительность и защищенность системы, ограничивая ее подверженность атакам. Однако в таких руководствах редко упоминается о службах, которые отключать ни в коем случае нельзя. Все предусмотренные в Windows службы выполняют определенную роль, а некоторые из них служат непременным условием нормального функционирования рабочей среды. Есть десять важнейших служб Windows XP, которые нельзя отключать, и объясню, почему.

1. DNS-клиент (DNS-Client)

Эта служба отвечает за разрешение и кэширование имен DNS, позволяя системе взаимодействовать с каноническими именами хоста, а не только с IP-адресами. Служба DNS позволяет открывать сайты по адресам типа «http://www.techrepublic.com» вместо «http://216.239.113.101».

Если отключить эту службу, компьютер не сможет сопоставлять имена с IP-адресами, а значит, нормальное пользование Интернетом тоже станет невозможным.

2. Сетевые подключения (Network Connections)

Эта служба управляет сетевыми и модемными подключениями, а также отвечает за настройку и уведомления о состоянии подключения. Сегодня компьютер, не подключенный к сети, оказывается немногим более (а то и менее) полезен, чем деревянные счеты. Служба «Сетевые подключения» отвечает за нормальное взаимодействие компьютера с другими системами и Интернетом.

Если эта служба отключена, настроить сеть и установить сетевое подключение будет невозможно, а приложения, зависящие от сети, работать не будут.

3. Plug and Play

Эта служба, которую в прошлом прозвали «Plug and Pray» («англ. «подключи и молись») за нестабильность работы, запускается всякий раз при подключении к компьютеру новых устройств. Она обнаруживает новое оборудование и пытается автоматически настроить его для использования. Ее часто путают со службой универсальных PnP-устройств (Universal Plug and Play, uPNP), которая отвечает за обнаружение новых сетевых ресурсов. Службу Plug and Play отключать ни в коем случае нельзя, иначе система не сможет распознавать новые устройства и будет работать нестабильно. А вот служба uPNP в принципе не нужна и может быть без проблем отключена вместе со службой обнаружения SSDP (SSDP Discovery Service).

Между прочим, в 2001 году uPNP стала причиной серьезных уязвимостей, о чем рассказывается в этой статье.

Если отключить Plug and Play, система не сможет распознавать изменения в аппаратном составе компьютера и будет работать со сбоями.

4. Диспетчер очереди печати (Print Spooler)

Практически любой компьютер рано или поздно нуждается в принтере. Если систему хотя бы теоретически планируется использовать для печати, отключать Диспетчер очереди печати нельзя — он отвечает за управление всеми заданиями печати в системе. В принципе, если к компьютеру не подключен принтер, ничего страшного при отключении этой службы не произойдет. Но если в дальнейшем вам все-таки понадобится что-то напечатать, а вы к тому моменту уже забудете, что отключили Диспетчер очереди печати, вас будет ожидать весьма неприятный сюрприз.

Когда Диспетчер очереди печати отключен, печать с локального компьютера невозможна.

5. Локатор удаленного вызова процедур (Remote Procedure Call, RPC)

Windows — штука сложная. Многие служебные процессы ОС нуждаются во взаимодействии друг с другом. За это отвечает Локатор удаленного вызова процедур, благодаря которому процессы могут взаимодействовать на локальном компьютере и по сети. От RPC зависит целый ряд других важных служб, включая Диспетчер очереди печати и «Сетевые подключения». Если вам интересно, к чему приводит отключение этой службы — почитайте комментарии по этой ссылке.

Короче говоря, если эту службу отключить, система перестанет загружаться. Так что лучше ее не трогать.

6. Рабочая станция (Workstation)

Как и многие другие службы, «Рабочая станция» отвечает за управление подключениями к удаленным сетевым ресурсам. Она предоставляет возможность подключения и взаимодействия по сети тем ресурсам, которые зависят от сетевых служб Microsoft. Несколько лет назад я бы посоветовал отключить эту службу, но теперь, когда домашние сети и все, что с ними связано (включая сетевые принтеры, удаленным устройства Windows Media, Windows Home Server и т. д.) пользуются такой популярностью, отключать ее весьма неразумно. От этого будет больше вреда, чем пользы.

Отключение службы «Рабочая станция» лишает систему возможности подключаться к удаленным ресурсам по сети.

7. Служба сетевого расположения (Network Location Awareness, NLA)

Как и в случае с «Рабочей станцией», отключение службы сетевого расположения могло бы иметь смысл несколько лет назад, и то только для неподключенных к сети компьютеров. Сегодня, на фоне широкого распространения устройств WiFi, мобильность становится главным аргументом. Служба сетевого расположения отвечает за сбор и хранение настроек сети и данных о местоположении, а также за уведомление приложений об изменении этих данных. Именно благодаря этой службе все запущенные приложения «знают», что нетбук переместился из интернет-кафе домой, к беспроводному доку. Кроме того, от NLA зависит ряд других служб.

Если отключить эту службу, компьютер не сможет нормально подключаться к беспроводным сетям и полноценно использовать их возможности, что сулит многочисленные трудности.

8. DHCP-клиент (DHCP-Client)

Это одна из важнейших служб, обеспечивающих беспроблемное подключение компьютера к сети. До появления протокола динамического конфигурирования узла (Dynamic Host Configuration Protocol, DHCP) несчастным сетевым администраторам приходилось вручную присваивать сетевой адрес каждому компьютеру в сети. За прошедшие несколько лет DHCP усовершенствовался настолько, что теперь присвоение компьютерам различных атрибутов осуществляется централизованно из репозитория конфигураций. DHCP-клиент позволяет системе автоматически получать IP-адреса, данные WINS-сервера, параметры маршрутизации и так далее. Эта служба необходима для обновления данных в динамических системах DNS, в частности, для интегрированной с Microsoft Active Directory службы DNS. Если эта служба отключена, система будет продолжать работать, но администрирование будет значительно затруднено.

Если DHCP-клиент отключен, всем системам Windows XP в сети придется вручную присваивать статические адреса. То же самое касается и любых других параметров (к примеру, данных WINS), которые распространяются с помощью DHCP.

9. Службы криптографии (Cryptographic Services)

В первый вторник каждого месяца Microsoft, как известно, выпускает новые исправления и обновления для своих ОС. К чему это? А к тому, что служба автоматического обновления непосредственно зависит от служб криптографии, равно как и три другие управляющие службы: служба каталогов баз данных (Catalog Database Service), отвечающая за проверку сигнатур файлов Windows files; служба защищенных корневых каталогов (Protected Root Service), отвечающая за добавление и удаление сертификатов из доверенных центров сертификации (Trusted Root Certification Authority) на данном компьютере; а также служба ключей (Key Service), отвечающая за подачу заявок на получение сертификатов. Кроме того, службы криптографии обеспечивают функционирование некоторых элементов Диспетчера задач (Task Manager).

Отключение служб криптографии сулит массу неприятностей: из-за этого перестанут работать автоматические обновления, Диспетчер задач и некоторые другие механизмы обеспечения безопасности.

10. Автоматическое обновление (Automatic Updates)


Регулярно обновлять систему исключительно важно с точки зрения безопасности. Именно за это отвечает служба «Автоматическое обновление». При отключении этой службы все обновления приходится загружать вручную с сайта Microsoft.

Если отключить эту службу, система перестанет автоматически обновляться.

Автор: Scott Lowe



Источник
 

E100

Активный пользователь
Сообщения
97
Симпатии
97
#3
А есть утилиты для проверки работоспосбности служб и их востановления, востановления значений в реестре и регистрации библиотек?
 

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,842
Симпатии
5,582
#4
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
13,298
Симпатии
5,849
#5

Arbitr

Ассоциация VN
Сообщения
3,606
Симпатии
1,656
#6
DNS Если отключить эту службу, компьютер не сможет сопоставлять имена с IP-адресами, а значит, нормальное пользование Интернетом тоже станет невозможным.
спорно
имена и айпишками сопоставляются не на компе клиента а на спец серверах, так что мне не понятно каким образом отключение данной службы может повлиять, как в случае когда прописываешь вручную , так и в случае когда получаешь по dhcp
Если отключить Plug and Play, система не сможет распознавать изменения в аппаратном составе компьютера и будет работать со сбоями.
опять же спорно, либо в системе есть альтернативные драйвера от винды, либо ставятся драйвера от производителя для корректной работы
В принципе, если к компьютеру не подключен принтер, ничего страшного при отключении этой службы не произойдет.
попробуйте поработать с текстовыми документами при отключенной службе))))
Отключение службы «Рабочая станция» лишает систему возможности подключаться к удаленным ресурсам по сети.
скорее верно для вин 7 нежели для хр
за пункты 7 8 9 10 итак понятно, отключать можно., систему не повредит, чревато ручными настройками и в случае с криптографией проблемы с сертификатами.. но сам лично не сталкивался
 

Сергій

Активный пользователь
Сообщения
325
Симпатии
164
#7
Автоматическое обновление ... не нашел у себя такой службы. ЭксПи же уже не поддерживается. Обновление невозможно ни вручную ни автоматически, следовательно и служба ненужна.
А локатор уд.вызова и так не выключается - пробовал
 

Сергій

Активный пользователь
Сообщения
325
Симпатии
164
#9
Включается обратно что ли?
В msconfig-ге пытался снять галочук включенности против этой службы - всплывает сообщение "Базовые службы не могут быть отключены", и галочка остается установленой
 

Кирилл

Команда форума
Администратор
Сообщения
13,298
Симпатии
5,849
#10
А через реестр или политики пробовал?
 

Сергій

Активный пользователь
Сообщения
325
Симпатии
164
#11
Получилось. Ура! Вот только пришлось потом винду переустанавливать. Комп стал долго загружаться. И такое ощущения, что притормаживать. Когда включил проводник... оказалось, что копирование файлов невозможно (в менюшке "вставить" неактивно) такое у меня было, когда я поборол свхост. Но уже тогда я узнал, что если всхост восстановить, то он все равно корректно работать не будет - только переустановка винды.
Эта служба была собственностью пользователя c:\Documents and Settings\NetworkService (а не "админ"), и там пароли какие то. Я поставил галочку "запретить", после перезагрузки статус службы стал не "работает", или "отключен", а "вручную", а та галочка неактивна = вернуть нельзя
Что за пользователь такой NetworkService ?, (система?), или это не нормально?
 
Сверху Снизу