Саныч
Опытный участник
- Сообщения
- 729
- Реакции
- 742
Отключение некоторых служб Windows XP повышает быстродействие и защищенность системы, но при этом очень важно понимать, какие службы отключать можно, а какие нельзя. Скотт Лоу (Scott Lowe) перечисляет десять самых важных служб Windows XP и объясняет, почему их лучше не трогать.
В Интернете нет счета числа руководствам по безопасному отключению служб Windows XP. И действительно, отключение ненужных служб повышает производительность и защищенность системы, ограничивая ее подверженность атакам. Однако в таких руководствах редко упоминается о службах, которые отключать ни в коем случае нельзя. Все предусмотренные в Windows службы выполняют определенную роль, а некоторые из них служат непременным условием нормального функционирования рабочей среды. Есть десять важнейших служб Windows XP, которые нельзя отключать, и объясню, почему.
1. DNS-клиент (DNS-Client)
Эта служба отвечает за разрешение и кэширование имен DNS, позволяя системе взаимодействовать с каноническими именами хоста, а не только с IP-адресами. Служба DNS позволяет открывать сайты по адресам типа «http://www.techrepublic.com» вместо «http://216.239.113.101».
Если отключить эту службу, компьютер не сможет сопоставлять имена с IP-адресами, а значит, нормальное пользование Интернетом тоже станет невозможным.
2. Сетевые подключения (Network Connections)
Эта служба управляет сетевыми и модемными подключениями, а также отвечает за настройку и уведомления о состоянии подключения. Сегодня компьютер, не подключенный к сети, оказывается немногим более (а то и менее) полезен, чем деревянные счеты. Служба «Сетевые подключения» отвечает за нормальное взаимодействие компьютера с другими системами и Интернетом.
Если эта служба отключена, настроить сеть и установить сетевое подключение будет невозможно, а приложения, зависящие от сети, работать не будут.
3. Plug and Play
Эта служба, которую в прошлом прозвали «Plug and Pray» («англ. «подключи и молись») за нестабильность работы, запускается всякий раз при подключении к компьютеру новых устройств. Она обнаруживает новое оборудование и пытается автоматически настроить его для использования. Ее часто путают со службой универсальных PnP-устройств (Universal Plug and Play, uPNP), которая отвечает за обнаружение новых сетевых ресурсов. Службу Plug and Play отключать ни в коем случае нельзя, иначе система не сможет распознавать новые устройства и будет работать нестабильно. А вот служба uPNP в принципе не нужна и может быть без проблем отключена вместе со службой обнаружения SSDP (SSDP Discovery Service).
Между прочим, в 2001 году uPNP стала причиной серьезных уязвимостей, о чем рассказывается в этой статье.
Если отключить Plug and Play, система не сможет распознавать изменения в аппаратном составе компьютера и будет работать со сбоями.
4. Диспетчер очереди печати (Print Spooler)
Практически любой компьютер рано или поздно нуждается в принтере. Если систему хотя бы теоретически планируется использовать для печати, отключать Диспетчер очереди печати нельзя — он отвечает за управление всеми заданиями печати в системе. В принципе, если к компьютеру не подключен принтер, ничего страшного при отключении этой службы не произойдет. Но если в дальнейшем вам все-таки понадобится что-то напечатать, а вы к тому моменту уже забудете, что отключили Диспетчер очереди печати, вас будет ожидать весьма неприятный сюрприз.
Когда Диспетчер очереди печати отключен, печать с локального компьютера невозможна.
5. Локатор удаленного вызова процедур (Remote Procedure Call, RPC)
Windows — штука сложная. Многие служебные процессы ОС нуждаются во взаимодействии друг с другом. За это отвечает Локатор удаленного вызова процедур, благодаря которому процессы могут взаимодействовать на локальном компьютере и по сети. От RPC зависит целый ряд других важных служб, включая Диспетчер очереди печати и «Сетевые подключения». Если вам интересно, к чему приводит отключение этой службы — почитайте комментарии по этой ссылке.
Короче говоря, если эту службу отключить, система перестанет загружаться. Так что лучше ее не трогать.
6. Рабочая станция (Workstation)
Как и многие другие службы, «Рабочая станция» отвечает за управление подключениями к удаленным сетевым ресурсам. Она предоставляет возможность подключения и взаимодействия по сети тем ресурсам, которые зависят от сетевых служб Microsoft. Несколько лет назад я бы посоветовал отключить эту службу, но теперь, когда домашние сети и все, что с ними связано (включая сетевые принтеры, удаленным устройства Windows Media, Windows Home Server и т. д.) пользуются такой популярностью, отключать ее весьма неразумно. От этого будет больше вреда, чем пользы.
Отключение службы «Рабочая станция» лишает систему возможности подключаться к удаленным ресурсам по сети.
7. Служба сетевого расположения (Network Location Awareness, NLA)
Как и в случае с «Рабочей станцией», отключение службы сетевого расположения могло бы иметь смысл несколько лет назад, и то только для неподключенных к сети компьютеров. Сегодня, на фоне широкого распространения устройств WiFi, мобильность становится главным аргументом. Служба сетевого расположения отвечает за сбор и хранение настроек сети и данных о местоположении, а также за уведомление приложений об изменении этих данных. Именно благодаря этой службе все запущенные приложения «знают», что нетбук переместился из интернет-кафе домой, к беспроводному доку. Кроме того, от NLA зависит ряд других служб.
Если отключить эту службу, компьютер не сможет нормально подключаться к беспроводным сетям и полноценно использовать их возможности, что сулит многочисленные трудности.
8. DHCP-клиент (DHCP-Client)
Это одна из важнейших служб, обеспечивающих беспроблемное подключение компьютера к сети. До появления протокола динамического конфигурирования узла (Dynamic Host Configuration Protocol, DHCP) несчастным сетевым администраторам приходилось вручную присваивать сетевой адрес каждому компьютеру в сети. За прошедшие несколько лет DHCP усовершенствовался настолько, что теперь присвоение компьютерам различных атрибутов осуществляется централизованно из репозитория конфигураций. DHCP-клиент позволяет системе автоматически получать IP-адреса, данные WINS-сервера, параметры маршрутизации и так далее. Эта служба необходима для обновления данных в динамических системах DNS, в частности, для интегрированной с Microsoft Active Directory службы DNS. Если эта служба отключена, система будет продолжать работать, но администрирование будет значительно затруднено.
Если DHCP-клиент отключен, всем системам Windows XP в сети придется вручную присваивать статические адреса. То же самое касается и любых других параметров (к примеру, данных WINS), которые распространяются с помощью DHCP.
9. Службы криптографии (Cryptographic Services)
В первый вторник каждого месяца Microsoft, как известно, выпускает новые исправления и обновления для своих ОС. К чему это? А к тому, что служба автоматического обновления непосредственно зависит от служб криптографии, равно как и три другие управляющие службы: служба каталогов баз данных (Catalog Database Service), отвечающая за проверку сигнатур файлов Windows files; служба защищенных корневых каталогов (Protected Root Service), отвечающая за добавление и удаление сертификатов из доверенных центров сертификации (Trusted Root Certification Authority) на данном компьютере; а также служба ключей (Key Service), отвечающая за подачу заявок на получение сертификатов. Кроме того, службы криптографии обеспечивают функционирование некоторых элементов Диспетчера задач (Task Manager).
Отключение служб криптографии сулит массу неприятностей: из-за этого перестанут работать автоматические обновления, Диспетчер задач и некоторые другие механизмы обеспечения безопасности.
10. Автоматическое обновление (Automatic Updates)
Регулярно обновлять систему исключительно важно с точки зрения безопасности. Именно за это отвечает служба «Автоматическое обновление». При отключении этой службы все обновления приходится загружать вручную с сайта Microsoft.
Если отключить эту службу, система перестанет автоматически обновляться.
Автор: Scott Lowe
В Интернете нет счета числа руководствам по безопасному отключению служб Windows XP. И действительно, отключение ненужных служб повышает производительность и защищенность системы, ограничивая ее подверженность атакам. Однако в таких руководствах редко упоминается о службах, которые отключать ни в коем случае нельзя. Все предусмотренные в Windows службы выполняют определенную роль, а некоторые из них служат непременным условием нормального функционирования рабочей среды. Есть десять важнейших служб Windows XP, которые нельзя отключать, и объясню, почему.
1. DNS-клиент (DNS-Client)
Эта служба отвечает за разрешение и кэширование имен DNS, позволяя системе взаимодействовать с каноническими именами хоста, а не только с IP-адресами. Служба DNS позволяет открывать сайты по адресам типа «http://www.techrepublic.com» вместо «http://216.239.113.101».
Если отключить эту службу, компьютер не сможет сопоставлять имена с IP-адресами, а значит, нормальное пользование Интернетом тоже станет невозможным.
2. Сетевые подключения (Network Connections)
Эта служба управляет сетевыми и модемными подключениями, а также отвечает за настройку и уведомления о состоянии подключения. Сегодня компьютер, не подключенный к сети, оказывается немногим более (а то и менее) полезен, чем деревянные счеты. Служба «Сетевые подключения» отвечает за нормальное взаимодействие компьютера с другими системами и Интернетом.
Если эта служба отключена, настроить сеть и установить сетевое подключение будет невозможно, а приложения, зависящие от сети, работать не будут.
3. Plug and Play
Эта служба, которую в прошлом прозвали «Plug and Pray» («англ. «подключи и молись») за нестабильность работы, запускается всякий раз при подключении к компьютеру новых устройств. Она обнаруживает новое оборудование и пытается автоматически настроить его для использования. Ее часто путают со службой универсальных PnP-устройств (Universal Plug and Play, uPNP), которая отвечает за обнаружение новых сетевых ресурсов. Службу Plug and Play отключать ни в коем случае нельзя, иначе система не сможет распознавать новые устройства и будет работать нестабильно. А вот служба uPNP в принципе не нужна и может быть без проблем отключена вместе со службой обнаружения SSDP (SSDP Discovery Service).
Между прочим, в 2001 году uPNP стала причиной серьезных уязвимостей, о чем рассказывается в этой статье.
Если отключить Plug and Play, система не сможет распознавать изменения в аппаратном составе компьютера и будет работать со сбоями.
4. Диспетчер очереди печати (Print Spooler)
Практически любой компьютер рано или поздно нуждается в принтере. Если систему хотя бы теоретически планируется использовать для печати, отключать Диспетчер очереди печати нельзя — он отвечает за управление всеми заданиями печати в системе. В принципе, если к компьютеру не подключен принтер, ничего страшного при отключении этой службы не произойдет. Но если в дальнейшем вам все-таки понадобится что-то напечатать, а вы к тому моменту уже забудете, что отключили Диспетчер очереди печати, вас будет ожидать весьма неприятный сюрприз.
Когда Диспетчер очереди печати отключен, печать с локального компьютера невозможна.
5. Локатор удаленного вызова процедур (Remote Procedure Call, RPC)
Windows — штука сложная. Многие служебные процессы ОС нуждаются во взаимодействии друг с другом. За это отвечает Локатор удаленного вызова процедур, благодаря которому процессы могут взаимодействовать на локальном компьютере и по сети. От RPC зависит целый ряд других важных служб, включая Диспетчер очереди печати и «Сетевые подключения». Если вам интересно, к чему приводит отключение этой службы — почитайте комментарии по этой ссылке.
Короче говоря, если эту службу отключить, система перестанет загружаться. Так что лучше ее не трогать.
6. Рабочая станция (Workstation)
Как и многие другие службы, «Рабочая станция» отвечает за управление подключениями к удаленным сетевым ресурсам. Она предоставляет возможность подключения и взаимодействия по сети тем ресурсам, которые зависят от сетевых служб Microsoft. Несколько лет назад я бы посоветовал отключить эту службу, но теперь, когда домашние сети и все, что с ними связано (включая сетевые принтеры, удаленным устройства Windows Media, Windows Home Server и т. д.) пользуются такой популярностью, отключать ее весьма неразумно. От этого будет больше вреда, чем пользы.
Отключение службы «Рабочая станция» лишает систему возможности подключаться к удаленным ресурсам по сети.
7. Служба сетевого расположения (Network Location Awareness, NLA)
Как и в случае с «Рабочей станцией», отключение службы сетевого расположения могло бы иметь смысл несколько лет назад, и то только для неподключенных к сети компьютеров. Сегодня, на фоне широкого распространения устройств WiFi, мобильность становится главным аргументом. Служба сетевого расположения отвечает за сбор и хранение настроек сети и данных о местоположении, а также за уведомление приложений об изменении этих данных. Именно благодаря этой службе все запущенные приложения «знают», что нетбук переместился из интернет-кафе домой, к беспроводному доку. Кроме того, от NLA зависит ряд других служб.
Если отключить эту службу, компьютер не сможет нормально подключаться к беспроводным сетям и полноценно использовать их возможности, что сулит многочисленные трудности.
8. DHCP-клиент (DHCP-Client)
Это одна из важнейших служб, обеспечивающих беспроблемное подключение компьютера к сети. До появления протокола динамического конфигурирования узла (Dynamic Host Configuration Protocol, DHCP) несчастным сетевым администраторам приходилось вручную присваивать сетевой адрес каждому компьютеру в сети. За прошедшие несколько лет DHCP усовершенствовался настолько, что теперь присвоение компьютерам различных атрибутов осуществляется централизованно из репозитория конфигураций. DHCP-клиент позволяет системе автоматически получать IP-адреса, данные WINS-сервера, параметры маршрутизации и так далее. Эта служба необходима для обновления данных в динамических системах DNS, в частности, для интегрированной с Microsoft Active Directory службы DNS. Если эта служба отключена, система будет продолжать работать, но администрирование будет значительно затруднено.
Если DHCP-клиент отключен, всем системам Windows XP в сети придется вручную присваивать статические адреса. То же самое касается и любых других параметров (к примеру, данных WINS), которые распространяются с помощью DHCP.
9. Службы криптографии (Cryptographic Services)
В первый вторник каждого месяца Microsoft, как известно, выпускает новые исправления и обновления для своих ОС. К чему это? А к тому, что служба автоматического обновления непосредственно зависит от служб криптографии, равно как и три другие управляющие службы: служба каталогов баз данных (Catalog Database Service), отвечающая за проверку сигнатур файлов Windows files; служба защищенных корневых каталогов (Protected Root Service), отвечающая за добавление и удаление сертификатов из доверенных центров сертификации (Trusted Root Certification Authority) на данном компьютере; а также служба ключей (Key Service), отвечающая за подачу заявок на получение сертификатов. Кроме того, службы криптографии обеспечивают функционирование некоторых элементов Диспетчера задач (Task Manager).
Отключение служб криптографии сулит массу неприятностей: из-за этого перестанут работать автоматические обновления, Диспетчер задач и некоторые другие механизмы обеспечения безопасности.
10. Автоматическое обновление (Automatic Updates)
Регулярно обновлять систему исключительно важно с точки зрения безопасности. Именно за это отвечает служба «Автоматическое обновление». При отключении этой службы все обновления приходится загружать вручную с сайта Microsoft.
Если отключить эту службу, система перестанет автоматически обновляться.
Автор: Scott Lowe