В данной статье - конкретные рекомендации о том, какие службы в Windows можно безболезненно отключать - с одной оговоркой: если вы имеете дело с вашим персональным компьютером, не включенным ни в какую хитрую компьютерную сеть или специально настроенным под узкоспециализированные задачи.
Отключение ненужных служб приводит к увеличению быстродействия - и, конечно, экономии оперативной памяти. Система не будет отвлекаться на ненужные вам задачи. Кроме того, повысится и безопасность - если какие-то службы, позволяющие подключаться к компьютеру извне, просто не работают - то и подключение невозможно. Пояснения будут даваться на примере Windows XP, Windows Vista и Windows Seven - службы во всех системах схожие и разнятся, в основном, названиями. Отличия названий будут указаны особо, для Windows XP также приведу английские названия служб (по всей видимости, пользователей английских Vista/Seven в России крайне мало - да и службы, опять же, называются примерно одинаково).
Автоматические обновления (Automatic updates)
Vista/Seven: Центр обновления Windows
Если вам не нужны обновления и лишние проблемы, с ними связанные - можете отключить эту службу. Стабильные сборки систем, как правило, свободны от серьёзных ошибок и могут использоваться сколь угодно долгое время без всяких обновлений. Чаще всего, обновления включают в себя исправления ошибок в системах безопасности, которые домашнему компьютеру, не включенному ни в какую сеть, вообще не нужны. В Vista/Seven я часто сталкивался с тем, что после обновлений система долго не может загрузиться (или вообще выпадает в осадок) - так что, для своих клиентов я, чаще всего, сразу отключаю эту службу.
В некоторых случаях, отключение службы обновлений в Vista/Seven приводит к невозможности установки некоторых системных вещей - например, .Net framework 3.5. Для установки надо включить службу, а потом её снова можно отключить. В XP подобных проблем не припомню за всю историю использования.
Беспроводная настройка (Wireless zero configuration)
Vista/Seven: Служба автонастройки WLAN
Если в компьютере нет беспроводных адаптеров (а в большинстве случаев так и есть, если мы говорим о стационарной домашней машине), службу можно отключить.
Брандмауэр Windows/Общий доступ к Интернету (Windows firewall/Internet connection sharing (ICS))
Сам по себе брандмауэр абсолютно бесполезен и, по сути, ни от чего особенно не защищает (разве что проблемы лишние создаёт - например, с multicast-потоками IPTV). Лучше установить сторонний файрвол, или попросту отключить брандмауэр, т.к. у большинства провайдеров сеть Windows network всё равно не работает, а оставшиеся опасные вещи типа удалённого доступа можно просто отключить. Если ваш компьютер используется в качестве шлюза в интернет для другой домашней машины - отключать брандмауэр нельзя, т.к. именно он занимается общим подключением к интернету.
Веб-клиент (WebClient)
Описание гласит, что "данная служба позволяет манипулировать файлами в интернете". Какими и как - понятия не имею; за 10+ лет служба так и не пригодилась.
Диспетчер очереди печати (Print spooler)
Vista/Seven: Диспетчер печати
Если в системе нет ни одного принтера - отключите.
Только Vista/Seven: Защитник Windows
Непонятно, зачем нужен, если есть нормальный антивирус. По сути, следит в основном за исходными компонентами Windows (Internet Explorer, Windows add-ons и т.п.). Я, например, не пользуюсь ими ни в одной из систем. С выпуском комплексной защиты Microsoft Security Essentials было объявлено, что от "защитника" можно отказаться. В XP "защитник" отсутствует, но его можно бесплатно доустановить. Опять же, неясно - зачем...
Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS helper)
Если ваш компьютер не включен в сеть с другими, общающимися по Windows Network - смело отключайте.
Только XP/Vista: Обозреватель компьютеров (Computer browser)
Если компьютер, как и в предыдущем случае, не входит в сеть Windows с другими - служба не нужна.
Определение оборудования оболочки (Shell hardware detection)
Отключение данной службы значительно повышает безопасность системы - после этого перестают автоматически открываться флэшки, компакт-диски и т.д. А значит, исключается автозапуск вредоносного кода с завирусованного носителя информации. Опытный пользователь и сам в состоянии зайти на съёмное устройство без всяких "услужливых" автозапусков.
Рабочая станция (Workstation)
По идее, эта служба нужна для функционирования в сетевом окружении (а это значит, что её можно отключить, если такового не наблюдается). Лично я всегда отключал и никаких проблем не испытывал.
Сервер (Server)
Служба нужна для открытия на компьютере сетевых дисков и принтеров. Соответственно, если сети нет - службу можно отключить, причём это категорически рекомендуется для повышения безопасности.
Только XP: Служба восстановления системы (System restore service)
В принципе, если вы отключите восстановление в настройках компьютера - служба отключится сама. Кроме того, восстановление иногда может спасти завирусованную машину. Если же вы чувствуете силу джедая, как я - отключайте. Мне эта служба не понадобилась за 10+ лет ни разу.
Служба индексирования (Indexing service)
Vista: Поиск Windows
Seven: Windows search
Если вы не устраиваете из своего компьютера свалку и прекрасно знаете, где что находится (а так и должно быть) - отключайте. Эта служба индексирует все пользовательские файлы для поиска, и она может временами притормаживать работу системы. В случае, если служба отключена, поиск файлов на компьютере всё равно будет работать, но значительно медленнее. Повторюсь, если вы грамотно организуете работу, поиск файлов вам не нужен вообще.
Служба обнаружения SSDP (SSDP discovery service)
Vista/Seven: Обнаружение SSDP
Позволяет обнаруживать UPnP-устройства в сети. Если вы подключили дома роутер и ваш компьютер стал показывать его в сетевом окружении как "Шлюз интернета" - это именно оно. И оно совершенно никому не надо.
Только XP: Служба удалённого доступа (Telnet)
Зачем удалённый доступ к домашней машине? Только если он вам действительно нужен.
Служба шлюза уровня приложения (Application layer gateway service)
По сведениям, служба может использоваться какими-то сторонними сетевыми мониторами. Я её всегда отключаю и не испытываю никаких проблем, в т.ч. и со сторонними файрволами.
Службы IPsec (IPsec services)
Vista/Seven: Агент политики IPsec
Если ваш провайдер не балуется VPN-соединениями (или вы сами ими не балуетесь) - смело отключайте.
Службы терминалов (Terminal services)
Seven: Службы удалённых рабочих столов
Обеспечение работы быстрого переключения пользователей (см. ниже) и удалённого доступа к компьютеру (remote desktop). Если ни то, ни другое вам не нужно - отключайте. В Windows XP точно не приводит ни к каким последствиям, Vista/Seven - обширно не тестировал.
Только XP: Совместимость быстрого переключения пользователей (Fast user switching compatibility)
Если на вашем компьютере один пользователь - можете отключить. В Windows XP это однозначно не приводит ни к каким проблемам; на Vista/Seven отдельной службы нет - видимо, не предусмотрено.
Только XP: Справка и поддержка (Help and support)
Кому-нибудь когда-нибудь помогала эта "справка"?
Темы (Themes)
Сроду не понимал, зачем нужны темы в операционках, и всегда работаю с отключенной службой.
Удалённый реестр (Remote registry)
Как следует из описания, позволяет удалённым пользователям манипулировать реестром на компьютере. Разумеется, домашней машине это совершенно без надобности.
Центр обеспечения безопасности (Security center)
Постоянно напоминает о том, что сознательный пользователь и так знает. Абсолютно ненужная вещь для тех, кто хоть что-нибудь понимает в системе (и читает эту статью).
Какие службы ещё можно отключить?
DHCP-клиент (DHCP Client)
Если ваше сетевое подключение настроено вручную (имеет статический IP-адрес) - служба не нужна.
Windows audio
Название говорит само за себя. Если на вашем компьютере нет звука (или он не нужен) - можно отключить.
Служба времени Windows (Windows time)
Если вас не особенно заботит синхронизация времени через интернет - можно отключить. Я, правда, предпочитаю всё-таки синхронизировать системное время.
Служба загрузки изображений Windows (WIA) (Windows Image Acquisition (WIA))
Служба предназначена для получения изображений со сканеров, фотоаппаратов и т.п. Если вы не подключаете напрямую данные устройства (используете для копирования карты памяти) - служба не нужна.
Какие службы нельзя отключать, даже если очень хочется
Журнал событий (Event log)
Vista/Seven: Журнал событий Windows
Кажется, что службу можно безболезненно отключить - при настроенной системе в этот журнал никогда и не заглядываешь. Однако, я был свидетелем тому, как при отключенной службе... Не работало WiFi-соединение. Как это объяснить - не знаю; просто запомнил на всю жизнь. Даже если у вас нет WiFi - это не значит, что данный казус не проявит себя где-нибудь ещё.
Планировщик задач (Task scheduler)
Vista/Seven: Планировщик заданий
Казалось бы, если вы не используете планирование заданий (я, к примеру, практически никогда не использую), то служба не нужна. Однако, в Windows XP она, помимо основной задачи, занимается ещё и prefetch-сервисом - создаёт специальные файлы в системной директории /prefetch, которые позволяют значительно ускорить загрузку операционной системы и программ. Отключать её крайне не рекомендуется. Насчёт Vista/Seven опыта нет, т.к. в них есть отдельная служба Superfetch; возможно, планировщик можно и отключить - но утверждать не буду.
Остальные не очень нужные службы во всех системах после установки имеют тип загрузки "вручную". Т.е., они не запускаются без необходимости, но иногда могут понадобиться - поэтому, отключать их не стоит.
→ отключение потенциально опасных служб Windows
Отключение потенциально опасных служб Windows
Ещё один шаг к обеспечению безопасности вашего компьютера – это отключение потенциально опасных служб Windows. Кроме того, отключение некоторых системных служб, работающих по умолчанию, но при этом часто неиспользуемых в домашних условиях, ускорит работу вашего компьютера.
Найти эти службы можно следующим образом:
- Пуск → Выполнить → написать в командной строке следующее: services.msc → нажать ОК . или
- Панель управления → Переключение к классическому виду → Администрирование → Службы .
Отключить службы (разумеется, не все, а только неиспользуемые) в появившемся окне Службы (локальные) просто: нажмите на искомую службу, справа появится предложение остановить или перезапустить службу. Прочтите предложенную информацию и нажимайте «отключить».
Ещё раз напоминаю: отключать эти службы следует, если в них нет необходимости. То есть, если вы владелец домашнего компьютера, не соединенного локальной сетью с другими компьютерами, что и бывает в большинстве случаев.
Какие службы Windows следует отключить?
Вот список служб Windows (Services) , считающиеся потенциально опасными, то есть делающие ваш компьютер уязвимым для внешних вторжений:
- Удаленный реестр (RemoteRegistry) - позволяет удаленным пользователям изменять параметры реестра на вашем компьютере; если остановить эту службу, реестр может быть изменен только локальными пользователями, работающими на компьютере.
- Службы терминалов (TermService) - вообще эта служба предназначена для удалённого подключения к вашей машине по сети с возможностью управления ею. Она предоставляет возможность нескольким пользователям интерактивно подключаться к компьютеру и отображает рабочий стол и приложения на удаленных компьютерах. Является основой для удаленного рабочего стола, удаленного администрирования, удаленного помощника и служб терминалов.
- Служба сообщений (Messenger) - посылает выбранным пользователям и компьютерам административные оповещения. При отсутствии сети (и соответственно администратора) абсолютно бесполезна. Также желательно отключить для того, чтобы запретить net send сообщения для скрытия вашего компьютера от автоматизированных спам рассылок. Никакого отношения к программе Windows/MSN Messenger эта служба не имеет.
- Служба обнаружения SSDP (SSDPSRV) - включает обнаружение UPnP-устройств в домашней сети. UPnP , или Universal Plug and Play - это универсальная автоматическая настройка и подключение сетевых устройств друг к другу, в результате чего сеть (например, домашняя) может стать доступной большему числу людей.
- Оповещатель (Alerter) - посылает выбранным пользователям и компьютерам административные оповещения. В домашних условиях служба не нужна.
- Планировщик заданий
(Shedule) - позволяет настраивать расписание автоматического выполнения задач на компьютере. Автоматически запускает различные приложения, программы, скрипты,
функцию резервного копирования в запланированное вами время (по умолчанию эти задания можно найти здесь: Пуск → Программы → Стандартные → Служебные → Назначенные задания
). Если вы не используете эту функцию, отключите эту службу. К тому же уязвимость
этой службы используется некоторыми вирусами для автозагрузки.
Однако имейте в виду, что некоторые ативирусы, например Symantec или McAfee , используют эту службу для обновления в определенное время и запланированных сканирований системы. Так что в этом случае отключать планировщик заданий не стоит. - NetMeeting Remote Desktop Sharing (mnmsrvc) - разрешает проверенным пользователям получать доступ к рабочему столу Windows через корпоративную интрасеть, используя NetMeeting.
- Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager) - управляет возможностями Удаленного помощника .
- Telnet (Telnet) - позволяет удаленному пользователю входить в систему и запускать программы, поддерживает различных клиентов TCP/IP Telnet, включая компьютеры с операционными системами UNIX и Windows. Обеспечивает возможность соединения и удалённой работы в системе по протоколу Telnet (Teletype Network) с помощью командного интерпретатора. Данный протокол не использует шифрование и поэтому очень уязвим для атак при применении его в сети. Если эта служба остановлена, то удаленный пользователь не сможет запускать программы.
Другие службы, которые, возможно, не используются на вашем компьютере, но при этом загружают память, изрядно тормозя загрузку и работу системы:
Автоматическое обновление - включает загрузку и установку обновлений Windows). Если вы не пользуетесь этой службой, отключайте.
Вторичный вход в систему – позволяет запускать процессы от имени другого пользователя. Если в системе только ваша учётная запись (не считая записи администратора), тоже можно отключить.
Диспетчер очереди печати (Print Spooler) - отвечает за обработку, планирование и распределение документов, предназначенных для печати. Если у вас нет принтера, отключайте.
Справка и поддержка – если вы не пользуетесь справочным меню Windows, отключайте.
Обозреватель компьютеров – обслуживает список компьютеров в сети и выдает его программам по запросу. Если у вас нет локальной сети, то отключайте эту службу.
Источник бесперебойного питания – если у вас нет источника бесперебойного питания, то можно отключить и эту службу.
При принятии решения насчет отключения той или иной службы Windows будьте внимательны. Убедитесь, что работа той или иной службы не требуется для функционирования каких-либо нужных вам служб, приложений или устройств.
Перед отключением той или
иной службы посмотрите, какие службы могут от неё зависеть.
Для просмотра зависимостей нужно, открыв свойства службы, перейти в
последнюю закладку - "Зависимости" ("Dependencies"). Верхний список
будет показывать службы, от работы которых зависит функционирование
выбранной. Нижний список, наоборот, содержит службы, которые
находятся в зависимости от данной.
Если вообще отсутствуют какие-либо зависимости, то службу можно
отключать без опасений.
Инструкция подходит для Windows XP, но в других конфигурациях Windows действия аналогичны, хотя названия служб могут несколько отличаться.
Продолжаем цикл статей посвященных службам Windows XP. Информация носит ознакомительный и практический характер (с точки зрения оптимизации).
Система событий COM+ (COM+ Event System)
Поддержка службы уведомления о системных событиях (SENS), обеспечивающей автоматическое распространение событий подписавшимся компонентам COM. Если данная служба остановлена, SENS будет закрыта и не сможет предоставлять уведомления входа и выхода. Если данная служба отключена, все явно зависящие от нее службы не смогут запуститься.
Системное приложение COM+ (COM+ System Application)
Управление настройкой и отслеживанием компонентов COM+. Если данная служба остановлена, большинство компонентов COM+ не будет работать правильно. Если данная служба отключена, все явно зависящие от нее службы не смогут запуститься.
Для обеспечения устойчивой работы операционной системы рекомендуется установить тип запуска данной службы в значение «Вручную».
После отключения данной службы множество других служб, включая Remote Procedure Call (RPC), не будут функционировать, а большая часть COM+ компонентов не будет работать корректно.
Служба COM записи компакт-дисков IMAPI (IMAPI CD-Burning COM Service)
Управление записью компакт-дисков с помощью IMAPI (Image Mastering Applications Programming Interface). Если эта служба остановлена, этот компьютер не может записывать компакт-диски. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены.
Вы можете установить тип запуска в значение «Вручную», тогда служба будет запускаться в тот момент, когда Вы будете записывать диск, а потом отключаться. Если же у Вас начнут возникать проблемы с записью дисков после установки значения «Вручную», то измените значение на «Автоматически». Данная служба занимает около 1.6 Мб в оперативной памяти в режиме бездействия, что негативно сказывается на быстродействии системы.
Данная служба может быть отключена, если у Вас нет CD-RW или DVD-RW привода в системе.
Служба администрирования диспетчера логических дисков (Logical Disk Manager Administrative Service)
Выполняет настройку жестких дисков и томов. Эта служба выполняется только во время процессов настройки конфигурации, а затем останавливается.
Данная служба необходима для запуска оснастки «Управление дисками» для динамических разделов.
Не отключайте данный сервис, если у Вас запущена служба Logical Disk Manager.
Служба восстановления системы (System Restore Service)
Выполняет функции восстановления системы. Чтобы остановить данную службу, следует отключить восстановление системы на вкладке Восстановление системы, в которую можно попасть, нажав правой кнопкой мыши на ярлыке Мой компьютер на рабочем столе и выбрав пункт Свойства
Хотя данная служба использует достаточно большое количество системных ресурсов, она может быть неоценимой для системы, особенно когда происходит неудачная установка программного обеспечения или сбой системы в целом.
После отключения данного сервиса станет невозможным автоматическое восстановление системы после сбоя.
Служба времени Windows (Windows Time )
Управляет синхронизацией даты и времени на всех клиентах и серверах в сети. Если эта служба остановлена, синхронизация даты и времени не будет доступна. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены.
Использует сетевой протокол времени (NTP), чтобы сохранить компьютеры в синхронизированном домене. Данный сервис необходим, если Вы используете программное обеспечение, работающее с протоколом Kerberos.
После отключения данной службы синхронизация по времени будет невозможна, и если Вы используете для идентификации Kerberos протокол, то Вам будет отказано в авторизации на сервере Kerberos.
Служба загрузки изображений (WIA) (Windows Image Acquisition)
Обеспечивает службы получения изображений со сканеров и цифровых камер.
При отключении данной службы программы, которые работают с изображениями, например, Windows Movie Maker, могут работать неправильно.
Служба индексирования (Indexing Service)
Индексирует содержимое и свойства файлов на локальном и удаленных компьютерах, обеспечивает быстрый доступ к файлам с помощью гибкого языка запросов.
Эта служба является одной из самых ресурсоёмких. Она занимает от 500 кб до 2 Мб памяти в неактивном состоянии, не говоря уже об использовании памяти и ресурсов процессора при индексировании дисков. Система индексирования может включиться не только во время простоя компьютера, но и во время игр. Если ваш компьютер начинает иногда «подтормаживать», то вполне возможно, что именно это является причиной.
Отключение данной службы приведет к заметному замедлению поиска файлов.
Служба обеспечения сети
Управляет XML-файлами конфигурации на базе домена для автоматического обеспечения поддержки сети.
Служба Network Provisioning осуществляет автоматическую инициализацию информации о сетях на клиентской машине. Информация загружается от провайдеров сети в виде XML файлов конфигурации и используется операционной системой для конфигурации доступа к сети.
Если Ваш компьютер не подключен к сети или находится в домашней сети, то данную службу можно отключить.
Служба обнаружения SSDP (SSDP Discovery Service)
Включить обнаружение UPnP-устройств в домашней сети.
Если у Вас в системе существует повышенная сетевая активность, хотя по сети никаких действий не осуществляется, то данная служба может быть источником этой проблемы. Служба использует порт 1900 для передачи по UDP протоколу.
При отключении данного сервиса ваш компьютер будет не в состоянии обнаружить устройства uPnP в сети.
Служба регистрации ошибок EAP (Error Reporting Service)
Позволяет клиентам Windows использовать службу протокола EAP
Если на Вашем компьютере отсутствует плата беспроводной связи, или не требуется идентификация на Вашей проводной сетевой плате, то данная служба может быть отключена.
При отключении данной службы компьютер не сможет подключиться к сетям, которые требуют EAP идентификации в том числе и к сети 802.1x .
Служба регистрации ошибок
Позволяет регистрировать ошибки для служб и приложений, выполняющихся в нестандартной среде.
Данная служба управляет системой сбора сообщений о непредвиденных системных сбоях. Служба потребляет довольно большое количество системных ресурсов, поэтому, если ваша система работает стабильно, вы можете ее отключить. Однако, если ваша система нестабильна и многие программы не работают должным образом, вы можете оставить данную службу включенной, чтобы иметь возможность получать информацию о причинах подобного поведения системы или установленных программ.
При отключении данной службы отчеты будут создаваться только для ошибок ядра и некоторых ошибок пользовательского режима.
Служба сетевого DDE (Network DDE)
Обеспечивает сетевой транспорт и безопасность для динамического обмена данными (DDE) для программ, выполняющихся на одном или на различных компьютерах. Если эта служба остановлена, сетевой транспорт и безопасность DDE не будут доступны. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены.
Если Вы не используете Сервер папки обмена (ClipBook), то установите тип запуска службы в значение «Отключена». В режиме бездействия данная служба использует около 1.5 Mb оперативной памяти, что негативно сказывается на быстродействии операционной системы.
Служба сетевого расположения (NLA)
Данный сервис не влияет на общее быстродействие работы компьютера.
Работа данной службы никак не сказывается на уровне безопасности системы.
После инсталляции Service Pack 2 или 3, эта служба больше не требуется. Однако, данная служба может потребоваться для работы Real Player и Windows Live OneCare firewall. Если на Вашем компьютере установлена сетевая плата для работы по беспроводной сети, то тип запуска данной службы должен быть установлен в значение «Вручную», а сама служба должна быть запущена для того, чтобы получить динамический адрес IP и обновить значок в системном трее.
Службы, такие как ICS & ICF, не будет функционировать.
Служба сообщений (Messenger)
Посылает и получает сообщения, переданные администраторами или службой оповещений. Данная служба не имеет отношения к программа Windows Messenger. Если служба остановлена, оповещение не будет передано. Если данная служба неразрешена, не удастся запустить любые явно зависимые службы.
Рекомендуется отключить данную службу, что позволит Вам перестать получать сообщения рекламного характера от злоумышленников, использующих данный сервис в подобных целях. Для проверки работоспособности службы введите в командной строке команду net send 127.0.0.1 hi. Если Вы получите сообщение hi, то служба работает. Служба сообщений использует UDP порты 135, 137 и 138, а также TCP порты 135, 139 и 445.
При отключении данного сервиса сообщения обработчика предупреждений не будут переданы.
Служба управления сертификатами и ключами работоспособности
Управляет сертификатами и ключами работоспособности (которые используются для защиты доступа к сети).
Служба серийных номеров переносных устройств мультимедиа
Получает серийный номер переносного проигрывателя мультимедиа, подключенного к этому компьютеру.
Имя службы: WmdmPmSp
Исполняемый файл или название процесса: svchost.exe
Если эта служба остановлена, то защищенное содержимое может не загружаться на устройство. Оставим эту службу в режиме - Вручную.
Служба шлюза уровня приложения (Application Layer Gateway Service )
Поддерживает сторонние подключаемые модули протокола для общего доступа к Интернету и брандмауэра Windows.
Данный сервис предназначен для поддержки подключаемых модулей, которые позволяют сетевым протоколам проходить через брандмауэр и функционировать в случае использования общего доступа к подключению Internet. Подключаемые модули шлюза уровня приложения (Application Layer Gateway, ALG) могут открывать порты и изменять данные (например, порты и IP-адреса) в составе сетевых пакетов. FTP (File Transfer Protocol) – это единственный сетевой протокол с подключаемым модулем, который входит в состав операционной системы Windows. Служба занимает около 1.5 Mb в оперативной памяти.
Перед установкой Service Pack 2 или 3 данной службе необходимы службы Windows Firewall/Internet Connection Sharing.
После отключения данного сервиса, программы (MSN Messenger, Windows Messenger и др.), которые его используют, работать не будут.
Службы IPSEC (IPSEC Services)
Управляет политикой IP-безопасности и запускает ISAKMP/Oakley (IKE) и драйвер IP-безопасности.
Безопасность протокола IP (IPsec) поддерживает проверку подлинности узлов на сетевом уровне, проверку подлинности источника данных, проверку целостности данных, их конфиденциальность (шифрование) и защиту от повторения. Эта служба вводит в действие политики IPsec, созданные с помощью оснастки «Политики IP-безопасности» или посредством командной строки «netsh ipsec». Данная служба может понадобиться при использовании VPN или домена. Для домашнего использования данную службу можно отключить.
Остановка этой службы может привести к возникновению проблем с сетевыми подключениями, если политика требует, чтобы соединения использовали IPsec. Кроме того, если остановлена эта служба, то удаленное управление брандмауэром Windows недоступно.
Службы криптографии (Cryptographic Services)
Предоставляет три службы управления: службу баз данных каталога, которая проверяет цифровые подписи файлов Windows; службу защищенного корня, которая добавляет и удаляет сертификаты доверенного корня центра сертификации с этого компьютера; и службу ключей, которая позволяет подавать заявки на сертификаты с этого компьютера. Если эта служба остановлена, все эти службы управления не будут работать. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены.
В сущности, эта служба проверяет подписи файлов Windows. Однако, Вы все равно можете получать окошко с предупреждением о неподписанном драйвере. Эта служба необходима для обновления Windows в ручном и автоматическом режимах, а также для инсталляции Service Pack’ов и DirectX 9.0. Windows Media Player и некоторые.NET приложения могут требовать эту службу для работы некоторых функций. Служба занимает около 1.9 Мб оперативной памяти. Из соображений безопасности, необходимо установить тип запуска службы «Автоматически».
Данная служба необходима, если Вы используете службу автоматического обновления Windows или менеджер задач Windows.
После отключения данной службы не возможна проверка цифровой подписи программ.
Службы терминалов (Terminal Services)
Предоставляет возможность нескольким пользователям интерактивно подключаться к компьютеру и отображает рабочий стол и приложения на удаленных компьютерах. Является основой для удаленного рабочего стола (включая удаленное администрирование), быстрого переключения пользователей, удаленного помощника и служб терминалов.
Может сделать Ваш компьютер уязвимым и ненадежным с точки зрения безопасности. Если Вы не используете удаленный рабочий стол, рекомендуется отключить данную службу.
После отключения будет недоступна работа с удаленным рабочим столом.
Смарт-карты (Smart Card)
Данная служба управляет доступом к устройствам чтения смарт-карт.
Данный сервис, если он включен и работает, может сильно замедлять работу компьютера, например, может серьезно замедлиться скорость доступа к жесткому диску.
Совместимость быстрого переключения пользователей (Fast User Switching Compatibility)
Управление приложениями, которые требуют поддержки в многопользовательской среде.
Если в Вашей операционной системе только один пользователь или Ваш компьютер входит в домен, то службу можно отключить.
После отключения данной службы быстрое переключение пользователей будет невозможно.
Справка и поддержка (Help and Support)
Обеспечивает возможность работы центра справки и поддержки на этом компьютере. Если эта служба остановлена, центр справки и поддержки не будет доступен. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены.
Данная служба необходима для запуска справочных документов Microsoft. Если Вы запускаете программу Справка и Поддержка через меню Пуск, то данная служба будет включена в любом случае, даже если стоит значение «Отключена».
Данный сервис необходим для использования online и offline help документации. Если Вы попытаетесь использовать help документацию при отключенной службе, служба вернет тип запуска в значение «Автоматически».
Съемные ЗУ (Removable Storage)
Данная служба управляет съемными носителями, ZIP-дисками, магнитооптическими приводами, библиотеками, стримерами и др. Если у Вас есть такие носители, то установите тип запуска данной службы в «Автоматически». В домашних условиях данная служба не нужна, поэтому можно установить тип запуска значение «Отключена».
Если после отключения данной службы у Вас стали возникать проблемы (перестал работать автозапуск и т. д.) с вашими CD-ROM, DVD-ROM и т. д., то поставьте значение типа запуска «Автоматически». После отключения данной службы, работа программ, использующих ее (таких как Backup и Remote Storage), значительно замедлится.
Телефония (Telephony)
Обеспечивает поддержку Telephony API (TAPI) для программ, управляющих телефонным оборудованием и голосовыми IP-подключениями на этом компьютере, а также через ЛВС - на серверах, где запущена соответствующая служба.
Данная служба необходима, если Вы используете подключенный к компьютеру модем или факс.
При отключении данной службы все зависимые службы могут работать некорректно.
Темы (Themes)
Управление темами оформления.
Так как данная служба потребляет достаточно большое количество системных ресурсов, рекомендуется ее отключить.
При отключении данной службы будет невозможно применять темы оформления Windows.
Теневое копирование тома (Volume Shadow Copy)
Управляет созданием теневых копий (контрольных точек состояния) дисковых томов, которые используются для архивации и восстановления или для иных целей. Если эта служба остановлена, теневые копии томов для восстановления не будут доступны и архивация и восстановление могут не работать. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены.
Включите данный сервис, если Вы пользуетесь Windows Backup.
После отключения этой службы теневые копии будут недоступны для Backup и создание контрольных точек состояния может быть некорректным.
Уведомление о системных событиях (System Event Notification)
Протоколирует системные события, такие как регистрация в Windows, в сети и изменения в подаче электропитания. Уведомляет подписчиков из разряда ""COM+ системное событие"", рассылая оповещения.
При отключении данной службы определенные уведомления не будут работать. Например, синхронизация не будет работать, поскольку она зависит от информации обеспечения связи, уведомлений включения/выключения сети и уведомлений входа/выхода в систему.
Удаленный вызов процедур (RPC) (Remote Procedure Call)
Обеспечивает сопоставление конечных точек и иных служб RPC.
Системная служба Удаленного вызова процедур (RPC) представляет собой механизм взаимодействия между процессами (IPC), который позволяет осуществлять обмен данными и вызывать функции из других процессов. Другой процесс может быть запущен на локальном компьютере, в локальной сети или на удаленном компьютере; для получения доступа к нему используется подключение по глобальной (WAN) или виртуальной частной (VPN) сети. Служба RPC выступает в роли службы отображения конечных точек RPC и диспетчера служб СОМ (Component Object Model). Служба Удаленного вызова процедур необходима для запуска многих других служб.
Данная служба не может быть остановлена, так как от нее зависит работоспособность всей системы в целом.
После отключения данной службы операционная система перестанет загружаться. КАТЕГОРИЧЕСКИ не рекомендуется отключать данную службу.
Удаленный реестр (Remote Registry Service)
Позволяет удаленным пользователям изменять параметры реестра на этом компьютере. Если эта служба остановлена, реестр может быть изменен только локальными пользователями, работающими на этом компьютере. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены.
Рекомендуется отключить данную службу (установите тип запуска службы «Отключено») для того, чтобы исключить возможность изменения системного реестра Windows удаленно (по сети). Отключение повысит безопасность Вашей системы. Если же Вы администратор и Вам необходимо производить изменение в реестре удаленно, то установите тип запуска службы «Автоматически».
Данная служба отсутствует в операционной системе Windows XP Home.
При отключении данной службы, будет невозможно произвести изменения в реестре Windows удаленно.
Узел универсальных PnP- устройств (Universal Plug and Play Device Host)
Поддерживает универсальные PnP-устройства узла.
Используется совместно со службой SSDP Discovery. Обнаруживает и конфигурирует uPnP - устройства в Вашей домашней сети. Рекомендуется отключить данную службу, если Вы не используете uPnP - устройства.
Если данная служба остановлена, все UPnP-устройства прекратят работу, и добавить дополнительные устройства будет невозможно. Если данная служба отключена, все явно зависящие от нее службы запустить не удастся.
Управление приложениями (Application Management)
Обеспечивает службы установки программного обеспечения, такие как назначение, публикация и удаление.
Осуществляет обработку запросов на установку, удаление и построение списков для программ, установленных через групповую политику.
При отключении этой службы пользователи не смогут устанавливать, удалять и создавать списки программ, установленных через групповую политику. Если эта служба отключена, любые службы, которые явно зависят от нее, не смогут быть запущены.
Фоновая интеллектуальная служба передачи (Background Intelligent Transfer Service)
Обеспечивает передачу данных между клиентами и серверами в фоновом режиме. Если служба BITS отключена, такие возможности, как Windows Update, не могут правильно работать.
Данная служба позволяет использовать для передачи данных резервы сети по пропускной способности. Служба используется для передачи асинхронных данных через http 1.1 сервера. Например, на сайте Microsoft это используется для Windows Update. Служба позволяет продолжить загрузку при завершении сеанса или выключении компьютера (при следующем его запуске). Отключение службы влечет за собой невозможность работы автоматического обновления, что отрицательно влияет на безопасность системы, поэтому рекомендуется оставить тип запуска службы «Автоматически».
Если эта служба выключена, то любые приложения, зависящие от BITS (такие как центр обновления Windows или MSN Explorer) не смогут автоматически загружать программы и другую информацию.
Центр обеспечения безопасности (Security Center)
Ведет наблюдение за настройками и параметрами безопасности системы.
Позволяет получить доступ к настройкам брандмауэра Windows, настройкам автоматического обновления системы и параметрам работы антивирусной программы. Центр обеспечения безопасности не несет никакой дополнительной функциональности кроме облегчения доступа к настройкам защиты вашего компьютера. Большинство пользователей для обеспечения безопасности своих ПК используют сторонние приложения. Если это ваш случай, то в работе данной службы нет необходимости.
Если данная служба отключена, то на этом компьютере нельзя будет использовать службу Центра обновления Windows либо возможности автоматического обновления, и программы не смогут использовать интерфейса API Windows Update Agent (WUA).
DHCP-клиент (DHCP Client)
Управляет конфигурацией сети посредством регистрации и обновления IP-адресов и DNS-имен
DNS-клиент (DNS Client)
Разрешает для данного компьютера DNS-имена в адреса и помещает их в кэш.
MS Software Shadow Copy Provider (MS Software Shadow Copy Provider )
Управляет теневыми копиями, полученными при помощи теневого копирования тома.
NetMeeting Remote Desktop Sharing (NetMeeting Remote Desktop Sharing)
Разрешает проверенным пользователям получать доступ к рабочему столу Windows через корпоративную интрасеть, используя NetMeeting.
Plug and Play (Plug and Play)
Позволяет компьютеру распознавать изменения в установленном оборудовании и подстраиваться под них, либо не требуя вмешательства пользователя, либо сводя его к минимуму.
QoS RSVP (QoS RSVP)
Telnet (Telnet)
Позволяет удаленному пользователю входить в систему и запускать программы, поддерживает различных клиентов TCP/IP Telnet, включая компьютеры с операционными системами UNIX и Windows.
Windows Audio (Windows Audio)
Управление звуковыми устройствами для Windows-программ
Windows Installer (Windows Installer)
Позволяет добавлять, изменять или удалять приложения, предоставленные пакетом установщика Windows (*.msi). Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены.
Данная служба необходима для установки приложений, которые используют файлы MSI. Если какие-то программы не ставятся или Вы получаете ошибку, связанную с RPC Service, то установите значение данной службы в «Автоматически» или «Вручную». После того, как Вы поставили все необходимые программы, можете отключить данную службу. В режиме бездействия данная служба использует порядка 3 - 4 Mb оперативной памяти. Поэтому рекомендуется поставить значение «Вручную» для экономии оперативной памяти.
При отключении данной службы будет невозможно устанавливать программы.
В Windows NT/2000/XP/Vista/Seven службы - это программы, которые выполняются в фоновом режиме и не имеют пользовательского интерфейса. Многие службы – важные компоненты системы, без которых не возможна правильная работа операционной системы. Но отключение некоторых служб не причинит вреда системе. И при этом позволит уменьшить нагрузку на процессор и сэкономить память. Это службы, не требующиеся для реализации функциональности какой-то конкретной машины, которая настроена на определенные задачи. К примеру, если компьютер не подключен к сети Интернет, то для него нет необходимости в службе «Сетевые подключения» и прочих службах, связанных с сетью.
Почти все системные службы зависят друг от друга, так что необходимо быть предельно осторожным, изменяя стандартные настройки. При отключении одной службы не запустятся все службы, которые зависят от нее. Это может вызвать неприятные последствия. Поэтому прежде чем пуститься в эксперименты, лучше создать резервную копию того раздела реестра, который несет ответственность за запуск системных служб. А именно: .
В данной статье будут описаны службы «Speed Disk Service», «Norton Unerase Protection», «AVP Control Centre Service» и т.д., появляющиеся после установки соответствующих им компонентов. Разобраться с ними пользователю предстоит самостоятельно.
Необходимо учитывать, что в Windows можно настроить службы для каждой учетной записи. Таким образом, если компьютером пользуется несколько человек, и каждому он необходим для собственных нужд то каждый может оставить те службы, которыми именно он будет пользоваться.
И еще один важный момент. Данная статья написана, чтобы рассказать широкой публике о возможностях оптимизации системы, и не призывает предпринимать никаких неосмысленных действий в этом отношении. Необходим помнить, что отключив какую-нибудь службу, вы повлияете на работу задач, выполняющихся на этой машине, и если впоследствии системе понадобится отключенный сервис, не стоит винить автора этих строк.
Перед работой со службами введите в командной строке «services.msc», либо выберете соответствующий пункт в меню «Пуск». Откройте «Панель управления», далее «Администрирование» > «Службы». В колонке «Состояние» показано текущее состояние службы (отключена или работает), в колонке «Тип запуска» показано, будет ли служба автоматически запускаться при загрузке Windows. Для того чтобы отключить службу, кликните по ней дважды и в графе «Тип запуска» установите «Отключено». Здесь же можно отключить службу для незамедлительного прекращения работы.
Ниже описаны службы, которые можно отключить, но только если вы не пользуетесь соответствующими функциями компьютера.
"Служба обнаружения SSDP" , "Узел универсальных PnP-устройств " – это службы, которые предназначены для подключения к компьютеру «умной» бытовой техники. У большинства российских граждан такой техники просто нет. Эти службы можно отключить.
"Автоматическое обновление" , "Адаптер производительности WMI" , "Модуль поддержки смарт-карт" , "Смарт-карты" , "Серийный номер переносного медиа-устройства"
– В российских условиях эти службы применяются довольно редко. Подробное описание служб ищите в специализированных источниках.
"Вторичный вход в систему" , "Совместимость быстрого переключения пользователей" – можно отключить, если у системы только один пользователь.
"Планировщик заданий" – можно отключить, если вы не планируете запускать приложения, заданные расписанием.
"Источник бесперебойного питания" – Эту службу можно отключить, если вы не пользуйтесь источником бесперебойного питания.
"Клиент отслеживания изменившихся связей " - для жесткого диска не применяется файловая система NTFS, то можно удалить эту службу.
"Теневое копирование том а " – эту службу можно удалить, если в компьютере используется не RAID-массив, а обычный жесткий диск.
"Диспетчер очереди печати" – если к компьютеру не подключен принтер, эту службу можно удалить.
"Беспроводная настройка" – если у вас не ноутбук, либо же ноутбук без Wi-Fi адаптера, предназначенного для подключения к сети по радиоканалу, то эту службу можно удалить.
– при удалении этой службы интернет браузер не будет предпринимать попытки подключения к интернету при просмотре страниц с обновляющимися элементами.
"Служба индексирования " – при удалении этой службы уменьшится место, занимаемое системой на диске, ускорится открытие файлов, система, но поиск при помощи внутренних средств проводника будет проводиться медленнее. Отключив эту службу, нажмите Win+R, и, запустив программу ciadv.msc удалите индексные файлы, освободив, таким образом, место на жестком диске.
"Службу регистрации ошибок", "Журналы и оповещения производительности" , "Уведомление о системных событиях" -можно отключить, так большинству пользователей не приходится вести протоколы системных ошибок.
"NetMeeting Remote Desktop Sharing Telnet", "Диспетчер сетевого DDE", "Диспетчер сеанса справки для удаленного рабочего стола", "Обозреватель компьютеров", "Диспетчер учетных записей безопасности", "Рабочая станция", "Модуль поддержки NetBIOS через TCP/IP", "Оповещатель", "Сервер папки обмена", "Сетевой вход в систему", "Служба сообщений", "Служба сетевого DDE", "Сервер", "Служба сетевого расположения NLA", "Службы криптографии", "Службы терминалов", "Удаленный реестр", "Фоновая интеллектуальная служба передачи" - можете отключить эти службы, если у вас нет локальной сети.
"Диспетчер автоподключений удаленного доступа" - при удалении этой службы интернет браузер не будет предпринимать попытки подключения к интернету при просмотре страниц с обновляющимися элементами.
"QoS RSVP", "DNS-клиент", "DHCP-клиент", "Диспетчер отгрузки", "Брандмауэр интернета", "Веб-клиент", "Телефония", "Служба шлюза уровня приложения", "Защищенное хранилище", "Службы IPSEC", "Маршрутизация и удаленный доступ", "Сетевые подключения", "Диспетчер подключений удаленного доступа" - эти службы можно отключить, если у компьютера нет ни модема, ни локальной сети.
"Служба времени Windows" - если вы не собираетесь синхронизировать через интернет часы вашего компьютера с атомными часами.
"Служба COM записи компакт-дисков IMAPI" - сли вместо встроенных в Windows средств записи дисков вы используйте специализированную программу (WinOnCD или Nero Burning ROM), то можете удалить эту службу.
Простой протокол обнаружения сервисов (англ. , SSDP ) - истекший черновик интернет стандарта (Internet draft) IETF , написанный компаниями Microsoft и Hewlett-Packard . Данный протокол является основой протокола обнаружения Universal plug-and-play .
SSDP описывает механизм, согласно которому сетевые клиенты могут обнаружить различные сетевые сервисы . Клиенты используют SSDP без предварительной конфигурации. SSDP поддерживает обнаружение при помощи мультикаста , уведомления от серверов и маршрутизацию. Данная служба включает обнаружение UPnP-устройств в домашней сети. Например, телевизор с поддержкой DLNA /UPNP находит медиа-серверы в локальной сети с использованием этого протокола. Домашние маршрутизаторы тоже, как правило, обнаруживаются компьютерами с помощью SSDP (для отображении информации о маршрутизаторах и медиа-серверах в "Сетевом окружении" эти устройства также должны поддерживать протокол HTTP , т. к. SSDP сообщает устройствам http-ссылку на узел управления устройством).
SSDP использует XML UDP пакеты как в одноадресной, так и в многоадресной рассылке для объявлений о сервисах. Используется мультикаст -адрес 239.255.255.250.
В операционной системе Windows для нормального функционирования «Службы Обнаружения SSDP» никаких других служб не требуется. От работы этого сервиса зависит «Узел универсальных PnP-устройств» (Universal Plug and Play Device Host).
См. также
Внешние ссылки
- IETF SSDP draft версии 3 (устаревший и просроченый)
Wikimedia Foundation . 2010 .
Смотреть что такое "Simple Service Discovery Protocol" в других словарях:
Simple Service Discovery Protocol - (SSDP) is an expired IETF Internet draft by Microsoft and Hewlett Packard. SSDP is the basis of the discovery protocol of Universal plug and play.SSDP provides a mechanism which network clients can use to discover network services. Clients can… … Wikipedia
Simple Service Discovery Protocol - (SSDP) est un protocole de communication informatique en réseau. Il a été déclaré à l IETF sous forme de brouillon par Microsoft et Hewlett Packard. Ce brouillon a expiré depuis, mais le protocole est toujours utilisé, notamment comme base à UPnP … Wikipédia en Français
Simple Service Discovery Protocol - SSDP im TCP/IP‑Protokollstapel: Anwendung SSDP Transport UDP Internet IP (IPv4, IPv6) Netzzugang Ethernet Token … Deutsch Wikipedia
Simple Network Management Protocol - (SNMP) forms part of the internet protocol suite as defined by the Internet Engineering Task Force (IETF). SNMP is used in network management systems to monitor network attached devices for conditions that warrant administrative attention. It… … Wikipedia
Service discovery - protocols are network protocols which allow automatic detection of devices and services offered by these devices on a computer network. Service discovery is an essential ingredient of the Semantic Web, since the future Web must allow software… … Wikipedia
Service Location Protocol - The Service Location Protocol (SLP, srvloc) is a service discovery protocol that allows computers and other devices to find services in a local area network without prior configuration. SLP has been designed to scale from small, unmanaged… … Wikipedia
Service Oriented Architecture - Architecture orientée services Pour les articles homonymes, voir SOA. L architecture orientée services (calque de l anglais Service Oriented Architecture, SOA ou AOS) est une forme d architecture de médiation qui est un modèle d interaction… … Wikipédia en Français
Service-oriented architecture - (SOA) is a method for systems development and integration where functionality is grouped around business processes and packaged as interoperable services . SOA also describes IT infrastructure which allows different applications to exchange data… … Wikipedia
Hypertext Transfer Protocol - HTTP Persistence · Compression · HTTPS Request methods OPTIONS · GET · HEAD · POST · PUT · DELETE · TRACE · CONNECT Header fields Cookie · ETag · Location · Referer DNT · … Wikipedia
Extensible Messaging and Presence Protocol
- (XMPP) is an open, XML inspired protocol originally aimed at near real time, extensible instant messaging (IM) and presence information (a.k.a. buddy lists), but now expanded into the broader realm of message oriented middleware. }
