Статьи Десять служб Windows XP, которые ни в коем случае нельзя отключать

Саныч

Саныч

Ветеран
Сообщения
860
Реакции
1,096
Баллы
553
Отключение некоторых служб Windows XP повышает быстродействие и защищенность системы, но при этом очень важно понимать, какие службы отключать можно, а какие нельзя. Скотт Лоу (Scott Lowe) перечисляет десять самых важных служб Windows XP и объясняет, почему их лучше не трогать.

В Интернете нет счета числа руководствам по безопасному отключению служб Windows XP. И действительно, отключение ненужных служб повышает производительность и защищенность системы, ограничивая ее подверженность атакам. Однако в таких руководствах редко упоминается о службах, которые отключать ни в коем случае нельзя. Все предусмотренные в Windows службы выполняют определенную роль, а некоторые из них служат непременным условием нормального функционирования рабочей среды. Есть десять важнейших служб Windows XP, которые нельзя отключать, и объясню, почему.

1. DNS-клиент (DNS-Client)

Эта служба отвечает за разрешение и кэширование имен DNS, позволяя системе взаимодействовать с каноническими именами хоста, а не только с IP-адресами. Служба DNS позволяет открывать сайты по адресам типа «http://www.techrepublic.com» вместо «http://216.239.113.101».

Если отключить эту службу, компьютер не сможет сопоставлять имена с IP-адресами, а значит, нормальное пользование Интернетом тоже станет невозможным.

2. Сетевые подключения (Network Connections)

Эта служба управляет сетевыми и модемными подключениями, а также отвечает за настройку и уведомления о состоянии подключения. Сегодня компьютер, не подключенный к сети, оказывается немногим более (а то и менее) полезен, чем деревянные счеты. Служба «Сетевые подключения» отвечает за нормальное взаимодействие компьютера с другими системами и Интернетом.

Если эта служба отключена, настроить сеть и установить сетевое подключение будет невозможно, а приложения, зависящие от сети, работать не будут.

3. Plug and Play

Эта служба, которую в прошлом прозвали «Plug and Pray» («англ. «подключи и молись») за нестабильность работы, запускается всякий раз при подключении к компьютеру новых устройств. Она обнаруживает новое оборудование и пытается автоматически настроить его для использования. Ее часто путают со службой универсальных PnP-устройств (Universal Plug and Play, uPNP), которая отвечает за обнаружение новых сетевых ресурсов. Службу Plug and Play отключать ни в коем случае нельзя, иначе система не сможет распознавать новые устройства и будет работать нестабильно. А вот служба uPNP в принципе не нужна и может быть без проблем отключена вместе со службой обнаружения SSDP (SSDP Discovery Service).

Между прочим, в 2001 году uPNP стала причиной серьезных уязвимостей, о чем рассказывается в этой статье.

Если отключить Plug and Play, система не сможет распознавать изменения в аппаратном составе компьютера и будет работать со сбоями.

4. Диспетчер очереди печати (Print Spooler)

Практически любой компьютер рано или поздно нуждается в принтере. Если систему хотя бы теоретически планируется использовать для печати, отключать Диспетчер очереди печати нельзя — он отвечает за управление всеми заданиями печати в системе. В принципе, если к компьютеру не подключен принтер, ничего страшного при отключении этой службы не произойдет. Но если в дальнейшем вам все-таки понадобится что-то напечатать, а вы к тому моменту уже забудете, что отключили Диспетчер очереди печати, вас будет ожидать весьма неприятный сюрприз.

Когда Диспетчер очереди печати отключен, печать с локального компьютера невозможна.

5. Локатор удаленного вызова процедур (Remote Procedure Call, RPC)

Windows — штука сложная. Многие служебные процессы ОС нуждаются во взаимодействии друг с другом. За это отвечает Локатор удаленного вызова процедур, благодаря которому процессы могут взаимодействовать на локальном компьютере и по сети. От RPC зависит целый ряд других важных служб, включая Диспетчер очереди печати и «Сетевые подключения». Если вам интересно, к чему приводит отключение этой службы — почитайте комментарии по этой ссылке.

Короче говоря, если эту службу отключить, система перестанет загружаться. Так что лучше ее не трогать.

6. Рабочая станция (Workstation)

Как и многие другие службы, «Рабочая станция» отвечает за управление подключениями к удаленным сетевым ресурсам. Она предоставляет возможность подключения и взаимодействия по сети тем ресурсам, которые зависят от сетевых служб Microsoft. Несколько лет назад я бы посоветовал отключить эту службу, но теперь, когда домашние сети и все, что с ними связано (включая сетевые принтеры, удаленным устройства Windows Media, Windows Home Server и т. д.) пользуются такой популярностью, отключать ее весьма неразумно. От этого будет больше вреда, чем пользы.

Отключение службы «Рабочая станция» лишает систему возможности подключаться к удаленным ресурсам по сети.

7. Служба сетевого расположения (Network Location Awareness, NLA)

Как и в случае с «Рабочей станцией», отключение службы сетевого расположения могло бы иметь смысл несколько лет назад, и то только для неподключенных к сети компьютеров. Сегодня, на фоне широкого распространения устройств WiFi, мобильность становится главным аргументом. Служба сетевого расположения отвечает за сбор и хранение настроек сети и данных о местоположении, а также за уведомление приложений об изменении этих данных. Именно благодаря этой службе все запущенные приложения «знают», что нетбук переместился из интернет-кафе домой, к беспроводному доку. Кроме того, от NLA зависит ряд других служб.

Если отключить эту службу, компьютер не сможет нормально подключаться к беспроводным сетям и полноценно использовать их возможности, что сулит многочисленные трудности.

8. DHCP-клиент (DHCP-Client)

Это одна из важнейших служб, обеспечивающих беспроблемное подключение компьютера к сети. До появления протокола динамического конфигурирования узла (Dynamic Host Configuration Protocol, DHCP) несчастным сетевым администраторам приходилось вручную присваивать сетевой адрес каждому компьютеру в сети. За прошедшие несколько лет DHCP усовершенствовался настолько, что теперь присвоение компьютерам различных атрибутов осуществляется централизованно из репозитория конфигураций. DHCP-клиент позволяет системе автоматически получать IP-адреса, данные WINS-сервера, параметры маршрутизации и так далее. Эта служба необходима для обновления данных в динамических системах DNS, в частности, для интегрированной с Microsoft Active Directory службы DNS. Если эта служба отключена, система будет продолжать работать, но администрирование будет значительно затруднено.

Если DHCP-клиент отключен, всем системам Windows XP в сети придется вручную присваивать статические адреса. То же самое касается и любых других параметров (к примеру, данных WINS), которые распространяются с помощью DHCP.

9. Службы криптографии (Cryptographic Services)

В первый вторник каждого месяца Microsoft, как известно, выпускает новые исправления и обновления для своих ОС. К чему это? А к тому, что служба автоматического обновления непосредственно зависит от служб криптографии, равно как и три другие управляющие службы: служба каталогов баз данных (Catalog Database Service), отвечающая за проверку сигнатур файлов Windows files; служба защищенных корневых каталогов (Protected Root Service), отвечающая за добавление и удаление сертификатов из доверенных центров сертификации (Trusted Root Certification Authority) на данном компьютере; а также служба ключей (Key Service), отвечающая за подачу заявок на получение сертификатов. Кроме того, службы криптографии обеспечивают функционирование некоторых элементов Диспетчера задач (Task Manager).

Отключение служб криптографии сулит массу неприятностей: из-за этого перестанут работать автоматические обновления, Диспетчер задач и некоторые другие механизмы обеспечения безопасности.

10. Автоматическое обновление (Automatic Updates)


Регулярно обновлять систему исключительно важно с точки зрения безопасности. Именно за это отвечает служба «Автоматическое обновление». При отключении этой службы все обновления приходится загружать вручную с сайта Microsoft.

Если отключить эту службу, система перестанет автоматически обновляться.

Автор: Scott Lowe



Источник
 
E100

E100

Активный пользователь
Сообщения
122
Реакции
114
Баллы
343
А есть утилиты для проверки работоспосбности служб и их востановления, востановления значений в реестре и регистрации библиотек?
 
Drongo

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,844
Реакции
5,590
Баллы
808
Последнее редактирование:
Кирилл

Кирилл

Команда форума
Администратор
Сообщения
13,721
Реакции
6,111
Баллы
913
Arbitr

Arbitr

Ассоциация VN
VIP
Сообщения
3,615
Реакции
1,656
Баллы
593
DNS Если отключить эту службу, компьютер не сможет сопоставлять имена с IP-адресами, а значит, нормальное пользование Интернетом тоже станет невозможным.
спорно
имена и айпишками сопоставляются не на компе клиента а на спец серверах, так что мне не понятно каким образом отключение данной службы может повлиять, как в случае когда прописываешь вручную , так и в случае когда получаешь по dhcp
Если отключить Plug and Play, система не сможет распознавать изменения в аппаратном составе компьютера и будет работать со сбоями.
опять же спорно, либо в системе есть альтернативные драйвера от винды, либо ставятся драйвера от производителя для корректной работы
В принципе, если к компьютеру не подключен принтер, ничего страшного при отключении этой службы не произойдет.
попробуйте поработать с текстовыми документами при отключенной службе))))
Отключение службы «Рабочая станция» лишает систему возможности подключаться к удаленным ресурсам по сети.
скорее верно для вин 7 нежели для хр
за пункты 7 8 9 10 итак понятно, отключать можно., систему не повредит, чревато ручными настройками и в случае с криптографией проблемы с сертификатами.. но сам лично не сталкивался
 
Сергій

Сергій

Разработчик
Сообщения
405
Реакции
212
Баллы
218
Автоматическое обновление ... не нашел у себя такой службы. ЭксПи же уже не поддерживается. Обновление невозможно ни вручную ни автоматически, следовательно и служба ненужна.
А локатор уд.вызова и так не выключается - пробовал
 
Сергій

Сергій

Разработчик
Сообщения
405
Реакции
212
Баллы
218
Включается обратно что ли?
В msconfig-ге пытался снять галочук включенности против этой службы - всплывает сообщение "Базовые службы не могут быть отключены", и галочка остается установленой
 
Кирилл

Кирилл

Команда форума
Администратор
Сообщения
13,721
Реакции
6,111
Баллы
913
А через реестр или политики пробовал?
 
Сергій

Сергій

Разработчик
Сообщения
405
Реакции
212
Баллы
218
Получилось. Ура! Вот только пришлось потом винду переустанавливать. Комп стал долго загружаться. И такое ощущения, что притормаживать. Когда включил проводник... оказалось, что копирование файлов невозможно (в менюшке "вставить" неактивно) такое у меня было, когда я поборол свхост. Но уже тогда я узнал, что если всхост восстановить, то он все равно корректно работать не будет - только переустановка винды.
Эта служба была собственностью пользователя c:\Documents and Settings\NetworkService (а не "админ"), и там пароли какие то. Я поставил галочку "запретить", после перезагрузки статус службы стал не "работает", или "отключен", а "вручную", а та галочка неактивна = вернуть нельзя
Что за пользователь такой NetworkService ?, (система?), или это не нормально?
 
Сверху Снизу