Здравствуйте дорогие читатели, сегодня я хотел бы поговорить:
1. О службах Windows, что это, для чего нужны и какие за что отвечают.
2. И как же повысить быстродействия компьютера?
И так что это за службы Windows?
Службы — приложения, автоматически или вручную запускаемые системой при запуске Windows и выполняющиеся вне зависимости от статуса пользователя различные задачи.
Открыть список служб можно несколькими способами:
1. Удерживая кнопку windows нажимаем R, откроется окно выполнить, там введите services.msc
2. Пуск > Панель управления > Администрирование > Службы
3. Пуск > правой кнопкой мыши по моему компьютеру > Управление > Службы и приложения > Службы
Как видите в Windows их достаточно много и скачав справочник служб, Вы можете ознакомиться какие службы существуют и за что каждая из них отвечает.
Так как службы это приложения, следовательно они работают и используют часть ресурсов компьютера. Отключив не нужные можно повысить его быстродействие. Посмотрим что можно отключить.
Какие службы можно отключить в Windows 7, 8
Я не стал составлять список тех служб которые можно отключить, т.к. многие службы индивидуальны. Я просто постарался описать каждую службу и в каких ситуациях их можно отключить. Если вам нужно что-нибудь отключить бездумно, то просто воспользуйтесь программой для автоматического отключения служб.
* BranchCache — Служба кэширует сетевое содержимое. Если не пользуетесь домашней сетью, то вообще можете отключить.
* DHCP-клиент — Если пользуетесь интернетом не трогайте ни в коем случае. Именно эта служба присваивает вам ip адрес.
* DNS-клиент — Так же необходимая служба для использования интернета. Работает с вашими DNS (служит для правильных направлений).
* KtmRm для координатора распределенных транзакций — системная функция транзакций. Её так же оставляем.
* Microsoft .NET Framework — Все такие службы оставляем как есть. Они служат для нормальной работы большинства приложений.
* Parental Controls — Служба для родительского контроля. Если не используете, можно отключить.
* Plug-and-Play — служит для автоматического распознавания изменений в системе. Например когда вы подключаете флешку, просыпается эта служба… Так что оставляем как есть.
* Quality Windows Audio Video Experience — передача аудио и видео по сети в режиме реального времени. Не нужна только если нет сети (или интернета) в остальных случаях оставляем.
* Remote Desktop Configuration — Для удаленного рабочего стола. Если не пользуетесь удаленными подключениями, отключаем.
* Superfetch — Полезная функция, работает с кэшем. Ускоряет работу Windows, так что оставляем.
* Windows Audio — Управляет звуком. Если не нужен звук отключаем. В остальных случаях оставляем.
* Windows CardSpace — ненужная и небезопасная служба. По этому отключаем.
* Windows Driver Foundation — User-mode Driver Framework — для нормальной работы драйверов, не трогайте. Пусть остается как есть.
* Windows Search — Индексирование файлов для поиска. Если не пользуетесь и есть время подождать пока найдется файл, то отключаем. На ssd обязательно отключаем!
* WMI Performance Adapter — нужна для служб требующие wmi, ставим вручную. Если каким-то приложениям понадобятся, те сами запустят)
* Автонастройка WWAN — служба для использования мобильного интернета. Если пользуетесь usb модемом, сим картой в ноуте, то не отключайте.
* Автономные файлы — помогает работать, автономно с недоступными файлами, которые загрузились до этого. Ставим вручную.
* Агент защиты сетевого доступа — Ставим вручную, т.к. при необходимости служба запустится, если какая-то программа запросит необходимую информацию.
* Агент политики IPsec — Нужна при наличии сети и интернета.
* Адаптивная регулировка яркости — Оставляем если есть датчик освещения.
* Архивация Windows — Если не пользуетесь отключайте. Но лучше почитайте про архивацию в windows мало ли, будете пользоваться.
* Биометрическая служба Windows — нужна лишь при использовании биометрических устройств. В остальных случаях отключаем.
* Брандмауэр Windows — Я если честно всегда отключаю, т.к. воровать у меня нечего) А если и зашифруют данные, то восстановлю) Но вам посоветую обзавестись например касперским интернет секьюрити, которого есть и антивирус и брандмауэр. А этот отключите нафиг, т.к. он иногда блокирует что не нужно) Вообщем он следит за безопасностью вашего компьютера и закрывает порты, чтобы ворюги не смогли залезть к вам в компьютер)
* Браузер компьютера — В домашней сети не нужна. Вручную.
* Веб-клиент — Нудна если нет интернета. Служит для работы с файлами в интернете. Оставляем.
* Виртуальный диск — Служба для работы с запоминающими устройствами. Ставим вручную.
* Вспомогательная служба IP — Работает с протоколом версии 6. Я всегда отключаю его самого, так что и службу можно вообще отключить.
* Вторичный вход в систему — Ставьте вручную, т.к. некоторые игры или программы включат её по необходимости.
* Группировка сетевых участников — Нужна для домашней группы. Ставьте вручную, мало ли понадобится…
* Дефрагментация диска — В принципе она не мешает. Можете оставить или отключить. Если отключите, то рекомендую делать раз в месяц. А для ssd дисков, вообще отключаем!
* Диспетчер автоматических подключений удаленного доступа — Ставим вручную. Нужна для удаленных подключений.
* Диспетчер печати — Нужна если есть с чего печатать. В остальных случаях отключаем.
* Диспетчер подключений удаленного доступа — вручную. Один раз вообще отключил и не смог создать подключение. Так что лучше вручную.
* Диспетчер сеансов диспетчера окон рабочего стола — Если не используете прозрачность от Aero, то можно отключить, даст большой прирост.
* Диспетчер удостоверения сетевых участников — Ставим лучше вручную.
* Диспетчер учетных данных — Лучше вручную. Хранит ваши данные, например логины и пароли.
* Диспетчер учетных записей безопасности — Лучше оставить как есть. Если отключить данную службу, то все изменения в локально политике безопасности пропадут.
* Доступ к HID-устройствам — Доступ к быстрым клавишам. Отключите, если какие-то комбинации перестанут работать, то поставьте обратно.
* Журнал событий Windows — записывает все события. Полезный инструмент для опытного пользователя. Отключить невозможно.
* Журналы и оповещения производительности — системная служба, оставляем как есть.
* Защита программного обеспечения — так же системная служба, оставляем как есть.
* Защитник Windows — Защита от шпионских и вредных программ. Установите нормальный антивирус, а эту службу отключите.
* Изоляция ключей CNG — Вручную.
* Инструментарий управления Windows — Системная служба, без неё, некоторые приложения могут работать некорректно, так что лучше оставить.
* Информация о совместимости приложений — Полезная штука, помогает запустится приложениям, которые отказываются работать на вашей ос. Ставим вручную.
* Клиент групповой политики — Оставляем. Отвечает за настройками политики безопасности.
* Клиент отслеживания изменившихся связей — Отслеживание файлов ntfs, не нужно. Отключаем.
* Координатор распределенных транзакций — Ставим вручную.
* Кэш шрифтов Windows Presentation Foundation — Ставим вручную. При необходимости её запустят приложения.
* Ловушка SNMP — Некоторые программы будут собирать о вас информацию. Так что отключайте.
* Локатор удаленного вызова процедур (RPC) — Вручную, при необходимости приложения её запустят.
* Маршрутизация и удаленный доступ — Не нужна. Отключаем.
* Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности — Не нужна, но лучше вручную.
* Модуль запуска процессов DCOM-сервера — Системная служба, оставляем как есть.
* Модуль поддержки NetBIOS через TCP/IP — Если нет других компьютеров в сети, то вручную.
* Немедленные подключения Windows — регистратор настройки — Вручную.
* Обнаружение SSDP — Оставьте как есть. Необходима для новых устройств.
* Обнаружение интерактивных служб — Вручную.
* Общий доступ к подключению к Интернету (ICS) — Не нужна, если вы не расшариваете ваш интернет в сетевых подключениях.
* Определение оборудования оболочки — необходима для диалогового окна автозапуска диска или флешки. Кому как удобно, большинству это нужно. Я оставил.
* Основные службы доверенного платформенного модуля — Нужно только для использования чипов ТМР и/или BitLocker.
* Перенаправитель портов пользовательского режима служб удаленных рабочих столов — Если не используете удаленные соединения, то не нужно. Лучше поставьте вручную.
* Перечислитель IP-шин PnP-X — Лучше поставить вручную.
* Питание — Не отключается. Оставляем.
* Планировщик заданий — Желательно оставить как есть, т.к. сейчас много программ его использует.
* Планировщик классов мультимедиа — Оставляем, для кого важен звук.
* Поддержка элемента панели управления «Отчеты о проблемах и их решениях» — Вручную.
* Политика удаления смарт-карт — для пользователей смарт-карт, лучше вручную.
* Поставщик домашней группы — Для использования домашних групп. Лучше вручную.
* Проводная автонастройка — Вручную.
* Программный поставщик теневого копирования (Microsoft) — Вручную.
* Прослушиватель домашней группы — Вручную.
* Протокол PNRP — Тоже оставляем вручную. Некоторые приложения могут использовать службу.
* Публикация ресурсов обнаружения функции — Нужна если вы хотите показывать свои файлы другим компьютерам по сети. Если не хотите, то вручную или отключить.
* Рабочая станция — лучше оставить, т.к. некоторые приложения задействуют данную службу.
* Распространение сертификата — Лучше вручную.
* Расширяемый протокол проверки подлинности (EAP) — Вручную.
* Сборщик событий Windows — Вручную.
* Сведения о приложении — Вручную.
* Сервер — Если компьютер не используется как сервер или не использует общий доступ к файлам и принтерам, то отключайте.
* Сервер упорядочения потоков — Отключаем если нет домашней группы.
* Сетевой вход в систему — Вручную.
* Сетевые подключения — Оставьте как есть. Если нет сети или интернета, то можете отключить.
* Система событий COM+ — ставим вручную. Приложения зависящие от это службы сами её запустят при необходимости.
* Системное приложение COM+ — Так же вручную.
* Служба SSTP — Оставляем как есть, нужна служба если есть интернет на компьютере.
* Служба автоматического обнаружения веб-прокси WinHTTP — Если нужен интернет, то оставьте как есть.
* Служба автонастройки WLAN — служба для беспроводных сетей. Соответственно если их нет, она не нужна.
* Служба базовой фильтрации — с одной стороны, она не нужна (если не нужна безопасность), но с другой, некоторые программы, могут выдавать ошибки. Так что оставляем.
* Служба ввода планшетного ПК — если экран не сенсорный, то не нужна.
* Служба времени Windows — нужна для синхронизации времени с интернетом.
* Служба загрузки изображений Windows (WIA) — Нужна служба, только если есть сканер. Она отвечает за получение изображений со сканеров и камер.
* Служба инициатора Майкрософт iSCSI — Ставим вручную, если программам понадобится, они сами её запустят.
* Служба интерфейса сохранения сети — Нужна для нормальной работы сети.
* Служба кэша шрифтов Windows — служит для повышения производительности, кэширует шрифты и не тратит время на загрузку.
* Служба медиаприставки Media Center — Если не используете никаких приставок, она не нужна.
* Служба модуля архивации на уровне блоков — Ставим вручную. Если понадобится архивация или восстановление, то служба сама запуститься.
* Служба общего доступа к портам Net.Tcp — По умолчанию выключена. Нужна если только понадобится протокол Net.Tcp.
* Служба общих сетевых ресурсов проигрывателя Windows Media — Вручную. Понадобится, включится.
* Служба перечислителя переносных устройств — Служит для синхронизации музыки, видео и т.д. со съемными носителями. Я бы поставил вручную. Не всегда это нужно.
* Служба планировщика Windows Media Center — Нужна если только смотрите передачи в Windows Media Player.
* Служба поддержки Bluetooth — Нужна если есть Bluetooth.
* Служба политики диагностики — Нужна для диагностики неполадок… Она если честно помогает редко. По этому можете по-экспериментировать, отключив её. Если понадобится — включите.
* Служба помощника по совместимости программ — служба нужна для запуска программ, несовместимый с вашей ОС. Если нет таковых поставьте вручную.
* Служба профилей пользователей — Лучше оставить. Она работает с профилями пользователей компьютера.
* Служба публикации имен компьютеров PNRP — Нужна для домашних групп.
* Служба регистрации ошибок Windows — Регистрирует ошибки. Лучше поставить вручную.
* Служба ресивера Windows Media Center — для просмотра телерадио передач в плеере.
* Служба сведений о подключенных сетях — Лучше оставить как есть, для нормальной работы сети.
* Служба списка сетей — Так же лучше оставить.
* Служба уведомления SPP — Для лицензирования. Оставьте вручную.
* Служба уведомления о системных событиях — Если не собираетесь смотреть сообщения Windows, то она вам не нужна.
* Служба удаленного управления Windows (WS-Management) — Поставьте вручную.
* Служба шифрования дисков BitLocker — Шифрует диски. Если не пользуетесь, то лучше отключите.
* Служба шлюза уровня приложения — Служба нужна только для работы с брандмауэром. Вручную.
* Службы криптографии — Для установки новых программ, лучше оставьте как есть.
* Службы удаленных рабочих столов — Если не пользуетесь удаленными рабочими столами, то отключайте.
* Смарт-карта — Если ими не пользуетесь, то она вам не нужна.
* Сопоставитель конечных точек RPC — Служба нужна для входящего трафика. С ней ничего нельзя сделать. По этому оставляем.
* Средство построения конечных точек Windows Audio — Если нужен звук, оставьте.
* Телефония — Оставьте вручную. Если понадобится, запустится.
* Темы — Едят много ресурсов памяти. Если не нужны, отключайте.
* Теневое копирование тома — Создает точки восстановления, архивация в фоновом режиме. Поставьте вручную. Если нужно будет запустится.
* Тополог канального уровня — Тоже вручную. Если понадобится, запустится.
* Удаленный вызов процедур (RPC) — Системная служба. Оставьте как есть.
* Удаленный реестр — Позволяет удаленным пользователям, манипулировать вашим реестром. Отключайте.
* Удостоверение приложения — Вручную.
* Узел системы диагностики — Диагностика проблем. Поставьте вручную.
* Узел службы диагностики — Так же вручную.
* Узел универсальных PNP-устройств — Ставьте вручную. Не все устройства PnP.
* Управление приложениями — Ставьте вручную. Служба позволяет настроить политики для приложений.
* Управление сертификатами и ключом работоспособности — Ставьте вручную, понадобится, запустится сама.
* Установщик ActiveX — Так же вручную. Понадобится установить такой объект, она сама запустится.
* Установщик Windows — Установка программ .msi. Вручную.
* Установщик модулей Windows — Устанавливает и удаляет компоненты и обновления. Вручную.
* Факс — Нужна если только есть факс.
* Фоновая интеллектуальная служба передачи (BITS) — Оставляем вручную. Служба полезная.
* Хост поставщика функции обнаружения — Оставляем вручную. Нужно будет запустится.
* Цветовая система Windows (WCS) — Вручную. Нужна будет устройствам, запустят.
* Центр обеспечения безопасности — Следит за безопасностью Windows. Меня она бесит со своими уведомлениями. Так что отключать или нет, выбирать вам.
* Центр обновления Windows — С одной стороны полезная функция. Заделывает дыры в системе, обновляет драйвера, но с другой стороны, активно использует интернет, ресурсы памяти и если при обновлении выключить компьютер, может рухнуть ОС. Так что так же вам выбирать что важнее, безопасность или быстродействие.
* Шифрованная файловая система (EFS) — Для безопасности файлов. Лучше оставьте как есть вручную.
Я постарался представить весь список служб. Отключив некоторые, вы повысите быстродействие компьютера. Можно так же по своему усмотрению решить какие нужны, а какие нет. Например если нет интернета, то тут половину смело рубить можно, если нет принтера, то тоже можно много выключить. Таким образом в зависимости от ваших потребностей, можно существенно взбодрить старый компьютер.
Помогло? Отблагодари автора
Skip to content
- ТВикинариум
- Форум
- Поддержка
- PRO
- Войти
Изоляция ключей CNG
Имя службы: KeyIso
Отображаемое имя: Изоляция ключей CNG
Состояние: Выполняется
Тип запуска: Вручную
Зависимости: есть
Описание по умолчанию
Служба изоляции ключей CNG размещается в процессе LSA. Эта служба обеспечивает изоляцию процесса ключа для закрытых ключей и связанных операций криптографии, как того требуют общие критерии. Эта служба хранит и использует долгоживущие ключи в безопасном процессе в соответствии с требованиями общих критериев.
Нормальное описание
Служба необходима для изоляции зашифрованной информации (приватных ключей) в отдельном процессе Windows (lsass) проверки подлинности. Напрямую служба не связана с криптографией, как таковой, а лишь обеспечивает долговечное хранение криптографической информации. Служба работает только для продуктов разработанных на основе криптографии.
Рекомендации
Учитывая следующее:
- Если вы не используете PIN-коды, отпечатки пальцев и распознавание лиц
- Если вы не используете VPN-клиенты
- Если вы не пользуетесь Microsoft Visual Studio и Microsoft Office
- Если вы не пользуетесь приложением Ваш телефон,
который попутно занимается шифрованием ваших данных через эту службу
Можете отключить эту службу.
Что такое «изоляция ключей cng» в windows?
Висит во вкладке «службы» в диспетчере задач.
Служба изоляции ключей CNG (Cryptographic Next Generation) или ее сокращённое имя в списке служб KeyISO — это важная системная служба Windows, отвечающая за хранение криптографических данных.
Например, именно Изоляция ключей CNG отвечает за хранение пароля к точке доступа вай-фай, ключа шифрования.
Статус запуска должен быть указан вручную, отключать службу изоляции ключей CNG не следует.
Службы, загружаемые по умолчанию в Windows 7, и рекомендации по режиму их запуска
В Windows 7 есть масса служб, которые могут оказаться не слишком важными для вашего компьютера. Если у вас Windows 7 установлена на личном ноутбуке, домашнем ПК или на компьютере, в котором вы можете контролировать службы, вам, возможно, стоит задуматься об остановке некоторых из них, чтобы улучшить производительность. Если вы администратор корпоративной сети, вам также стоит попристальнее рассмотреть общий список служб, поскольку некоторые из них могут и не пригодиться для компьютеров в вашей сети.
Как всегда, не стоит пытаться полностью реализовать эти советы и предложения, потестируйте их в вашей среде. Хотя лично мне удавалось запустить и мой личный ноутбук, и рабочий ПК, и даже те корпоративные компьютеры, с которыми мне довелось поработать, с этими настройками.
| Название службы | Тип запуска по умолчанию | Возможный тип запуска |
| ActiveX Installer (AxInstSV) – установщик ActiveX | Вручную | Вручную |
| Adaptive Brightness — Адаптивная регулировка яркости | Вручную | Отключена |
| Application Experience — Информация о совместимости приложений | Вручную | Вручную |
| Application Identity — Удостоверение приложения | Вручную | Вручную |
| Application Information — Сведения о приложении | Вручную | Вручную |
| Application Layer Gateway Service — Служба шлюза уровня приложения | Вручную | Отключена |
| Application Management – Управление приложением | Вручную | Отключена |
| Background Intelligent Transfer Service — Фоновая интеллектуальная служба передачи | Вручную | Вручную |
| Base Filtering Engine — Служба базовой фильтрации | Автоматически | Автоматически |
| Bitlocker Drive Encryption Service — Служба шифрования дисков BitLocker | Вручную | Отключена |
| Block Level Backup Engine Service — Служба модуля архивации на уровне блоков | Вручную | Отключена |
| Bluetooth Support Services — Служба поддержки Bluetooth | Вручную | Отключена |
| BranchCache | Вручную | Отключена |
| Certificate Propagation — Распространение сертификата | Вручную | Отключена |
| CNG Key Isolation — Изоляция ключей CNG | Вручную | Вручную |
| COM+ Event System — Система событий COM+ | Автоматически | Автоматически |
| COM+ System Application — Системное приложение COM+ | Вручную | Вручную |
| Computer Browser — Браузер компьютеров | Вручную | Отключена |
| Credential Manager — Диспетчер учетных данных | Вручную | Вручную |
| Cryptographic Services — Службы криптографии | Автоматически | Автоматически |
| DCOM Server Process Launcher — Модуль запуска процессов DCOM-сервера | Автоматически | Автоматически |
| Desktop Window Manager Session Manager — Диспетчер сеансов диспетчера окон рабочего стола | Автоматически | Автоматически |
| DHCP Client — DHCP-клиент | Автоматически | Автоматически |
| Diagnostic Policy Service – Служба политики диагностики | Автоматически | Автоматически |
| Diagnostic Service host — Узел службы диагностики | Автоматически | Автоматически |
| Diagnostic System Host — Узел системы диагностики | Вручную | Вручную |
| Disk Defragmenter — Дефрагментация диска | Вручную | Отключена |
| Distributed Link Tracking Client — Клиент отслеживания изменившихся связей | Автоматически | Автоматически |
| Distributed Transaction Coordinator — Координатор распределенных транзакций | Вручную | Вручную |
| DNS Client — DNS-клиент | Автоматически | Автоматически |
| Encrypting File System (EFS) — Шифрованная файловая система (EFS) | Вручную | Отключена |
| Extensible Authentication Protocol — Расширяемый протокол проверки подлинности | Вручную | Вручную |
| Fax — Факс | Вручную | Отключена |
| Function Discovery Provider Host — Хост поставщика функции обнаружения | Вручную | Вручную |
| Function Discovery Resource Publication — Публикация ресурсов обнаружения функции | Вручную | Отключена |
| Group Policy Client — Клиент групповой политики | Автоматически | Автоматически |
| Health Key and Certificate Management — Управление сертификатами и ключом работоспособности | Вручную | Отключена |
| HomeGroup Listener — Прослушиватель домашней группы | Вручную | Отключена |
| HomeGroup Provider — Поставщик домашней группы | Вручную | Отключена |
| Human Interface Device Access — Доступ к HID-устройствам | Вручную | Вручную |
| IKE and AuthIP IPsec Keying Modules — Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности | Вручную | Вручную |
| Interactive Services Detection — Обнаружение интерактивных служб | Вручную | Вручную |
| Internet Connection Sharing (ICS) — Общий доступ к подключению к Интернету | Отключена | Отключена |
| IP Helper — Вспомогательная служба IP | Автоматически | Автоматически |
| IPsec Policy Agent — Агент политики IPsec | Вручную | Вручную |
| KtmRm for Distributed Transaction Coordinator — KtmRm для координатора распределенных транзакций | Вручную | Вручную |
| Link-Layer Topology Discovery Mapper — Тополог канального уровня | Вручную | Отключена |
| Media Center Extender Service — Служба медиаприставки Media Center | Отключена | Отключена |
| Microsoft .NET Framework NGEN v2.0.50727_X86 | Вручную | Вручную |
| Microsoft iSCSI Initiator Service — Служба инициатора Майкрософт iSCSI | Вручную | Вручную |
| Microsoft Software Shadow Copy — Программный поставщик теневого копирования | Вручную | Вручную |
| Multimedia Class Scheduler — Планировщик классов мультимедиа | Автоматически | Автоматически |
| Net.Tcp Port Sharing Service — Служба общего доступа к портам Net.Tcp | Отключена | Отключена |
| Netlogon — Сетевой вход в систему | Вручную | Вручную |
| Network Access Protection Agent — Агент защиты сетевого доступа | Вручную | Вручную |
| Network Connections — Сетевые подключения | Вручную | Вручную |
| Network List Service — Служба списка сетей | Вручную | Вручную |
| Network Location Awareness — Служба сведений о подключенных сетях | Автоматически | Автоматически |
| Network Store Interface Service — Служба интерфейса сохранения сети | Автоматически | Автоматически |
| Offline Files – Автономные файлы | Автоматически | Отключена |
| Parental Controls | Вручную | Отключена |
| Peer Name Resolution Protocol — Протокол PNRP | Вручную | Вручную |
| Peer Networking Grouping — Группировка сетевых участников | Вручную | Вручную |
| Peer Networking Identity Manager — Диспетчер удостоверения сетевых участников | Вручную | Вручную |
| Performance Counter DLL Host — Хост библиотеки счетчика производительности | Вручную | Отключена |
| Performance Logs & Alerts — Журналы и оповещения производительности | Вручную | Отключена |
| Plug and Play | Автоматически | Автоматически |
| PnP-X IP Bus Enumerator — Перечислитель IP-шин PnP-X | Вручную | Вручную |
| PNRP Machine Name Publication Service — Служба публикации имен компьютеров PNRP | Вручную | Вручную |
| Portable Device Enumerator Service — Служба перечислителя переносных устройств | Вручную | Вручную |
| Power — Питание | Автоматически | Автоматически |
| Print Spooler — Диспетчер печати | Автоматически | Автоматически |
| Problem Reports and Solutions Control Panel Support — Поддержка элемента панели управления «Отчеты о проблемах и их решениях» | Вручную | Отключена |
| Program Compatibility Assistant Service — Служба помощника по совместимости программ | Вручную | Отключена |
| Protected Storage — Защищенное хранилище | Вручную | Отключена |
| Quality Windows Audio Video Experience | Вручную | Отключена |
| Remote Access Auto Connection Manager — Диспетчер автоматических подключений удаленного доступа | Вручную | Отключена |
| Remote Access Connection Manager — Диспетчер подключений удаленного доступа | Вручную | Отключена |
| Remote Procedure Call (RPC) — Удаленный вызов процедур | Автоматически | Автоматически |
| Remote Procedure Call (RPC) Locator — Локатор удаленного вызова процедур | Вручную | Вручную |
| Remote Registry — Удаленный реестр | Вручную | Вручную |
| Routing and Remote Access — Маршрутизация и удаленный доступ | Отключена | Отключена |
| RPC Endpoint Mapper — Сопоставитель конечных точек RPC | Автоматически | Автоматически |
| Secondary Logon — Вторичный вход в систему | Вручную | Вручную |
| Secure Socket Tunneling Protocol Service — Служба SSTP | Вручную | Отключена для ПК, включена для ноутубков |
| Security Accounts Manager — Диспетчер учетных записей безопасности | Автоматически | Автоматически |
| Security Center — Центр обеспечения безопасности | Автоматически(Отложенный запуск) | Автоматически |
| Server — Сервер | Автоматически | Автоматически |
| Shell Hardware Detection — Определение оборудования оболочки | Автоматически | Автоматически |
| Smart Card — Смарт-карта | Вручную | Отключена |
| Smart Card Removal Policy — Политика удаления смарт-карт | Вручную | Вручную |
| SNMP Trap — Ловушка SNMP | Вручную | Отключена |
| Software Protection — Защита программного обеспечения | Автоматически | Автоматически |
| SPP Notification Service — Служба уведомления SPP | Вручную | Вручную |
| SSDP Discovery — Обнаружение SSDP | Вручную | Вручную |
| Superfetch | Автоматически | Автоматически |
| System Event Notification Service — Служба уведомления о системных событиях | Автоматически | Автоматически |
| Tablet PC Input Service — Служба ввода планшетного ПК | Автоматически | Отключена |
| Task Scheduler — Планировщик заданий | Автоматически | Автоматически |
| TCP/IP NetBIOS Helper — Модуль поддержки NetBIOS через TCP/IP | Автоматически | Автоматически |
| Telephony — Телефония | Вручную | Отключена |
| Themes — Темы | Автоматически | Автоматически |
| Thread Ordering Server — Сервер упорядочения потоков | Вручную | Вручную |
| TP AutoConnect Service – Служба автоподключения | Вручную | Вручную |
| TPM Base Services — Основные службы доверенного платформенного модуля | Вручную | Вручную |
| UPnP Device Host — Узел универсальных PNP-устройств | Вручную | Вручную |
| User Profile Service — Служба профилей пользователей | Автоматически | Автоматически |
| Virtual Disk — Виртуальный диск | Вручную | Вручную |
| Volume Shadow Copy — Теневое копирование тома | Вручную | Вручную |
| WebClient — Веб-клиент | Вручную | Отключена |
| Windows Audio | Автоматически | Автоматически |
| Windows Audio Endpoint Builder — Средство построения конечных точек Windows Audio | Автоматически | Автоматически |
| Windows Backup — Архивация Windows | Вручную | Вручную |
| Windows CardSpace | Вручную | Отключена |
| Windows Color System — Цветовая система Windows | Вручную | Отключена |
| Windows Connect Now — Config Registrar — Немедленные подключения Windows — регистратор настройки | Вручную | Отключена |
| Windows Defender — Защитник Windows | Автоматически | Автоматически |
| Windows Driver Foundation — User-mode Driver Framework(Управление хост-процессами драйверов пользовательского режима.) | Автоматически | Автоматически |
| Windows Error Reporting Service — Служба регистрации ошибок Windows | Вручную | Отключена |
| Windows Event Collector — Сборщик событий Windows | Вручную | Отключена |
| Windows Event Log — Журнал событий Windows | Автоматически | Автоматически |
| Windows Firewall — Брандмауэр Windows | Автоматически | Автоматически |
| Windows Font Cache Service — Служба кэша шрифтов Windows | Вручную | Вручную |
| Windows Image Acquisition (WIA) — Служба загрузки изображений Windows | Вручную | Отключена |
| Windows Installer — Установщик Windows | Вручную | Вручную |
| Windows Management Instrumentation — Инструментарий управления Windows | Автоматически | Автоматически |
| Windows Media Center Receiver Service — Служба ресивера Windows Media Center | Вручную | Отключена |
| Windows Media Center Scheduler Service — Служба планировщика Windows Media Center | Вручную | Отключена |
| Windows Media Player Network Sharing Service — Служба общих сетевых ресурсов проигрывателя Windows Media | Вручную | Отключена |
| Windows Modules Installer — Установщик модулей Windows | Вручную | Вручную |
| Windows Presentation Foundation Font Cache 3.0.0.0 — Кэш шрифтов Windows Presentation Foundation 3.0.0.0 | Вручную | Вручную |
| Windows Remote Management (WS-Management) — Служба удаленного управления Windows | Вручную | Вручную |
| Windows Search | Автоматически | Автоматически |
| Windows Time — Служба времени Windows | Автоматически | Автоматически |
| Windows Update — Центр обновления Windows | Автоматически(Отложенный запуск) | Автоматически(Отложенный запуск) |
| WinHTTP Web Proxy Auto-Discovery Service — Служба автоматического обнаружения веб-прокси WinHTTP | Вручную | Вручную |
| Wired AutoConfig — Проводная автонастройка | Вручную | Отключена |
| WLAN AutoConfig — Служба автонастройки WLAN | Вручную | Отключена для LAN, включена для беспроводных сетей |
| WMI Performance Adapter | Вручную | Вручную |
| Workstation – Рабочая станция | Автоматически | Автоматически |
Что дальше
В любой ситуации, работаете ли вы с ноутбуками или ПК, в домашней или корпоративной обстановке, обязательно выделите тестовый компьютер или пилотную группу, чтобы убедиться в том, что все другие функции в компьютере корректно работают, прежде чем переходить к распространению настроек на все компьютеры сети. Мой опыт показывает, что остановка вышеприведенных служб дает значительный прирост производительности. Некоторые из этих служб и не запускались (были настроены на запуск вручную, которого не происходило), но часто бывало и так, что службы запускались и впустую тратили ресурсы и процессорное время.
Другое преимущество отключения ненужных служб заключается в том, что уменьшается поверхность атаки. Чем меньше запущено служб – тем меньше открытых портов, следовательно, меньше вирусов и червей сможет попасть в ваш компьютер.
Если какая-нибудь функция перестает работать после отключения служб , просто снова поставьте эту службу в ручной или автоматический режим запуска. Если вы неуверены в том, какая именно служба нужна, посмотрите на описания служб в списке или найдите онлайн документацию вашей функции – там будет указано, какая служба для нее требуется.
Заключение
В Microsoft созданы службы для многих функций, доступных в Windows 7. Но просто наличие службы не означает, что она нужна вам, более того, не означает, что ее вообще стоило устанавливать на ваш компьютер. Однако, дело в том, что задача Microsoft – сделать так, чтобы все функции могли сразу же работать, потому все эти службы и устанавливаются. Ваша же задача в том, чтобы сделать свой компьютер производительным и безопасным, поэтому вы вполне можете, и даже должны, отключить ненужные вам службы. Удачи. Пожалуйста, дайте мне обратную связь, когда обнаружите, что какая-нибудь используемая функция потребует службы, которую я рекоменду отключать.
Sysadminium
В этой статье я просто перечисляю системные компоненты безопасности, которые используются в системе Windows. И даю краткое описание каждому компоненту.
Монитор безопасности (SRM)
SRM (Security reference monitor) находится в исполняющей системе (ntoskrnl.exe), это значит, что он работает в режиме ядра. Коротко говоря, этот монитор отвечает за проверку того, может ли один объект получить доступ к другому объекту.
А также этот монитор использует специальный драйвер (Ksecdd.sys) который работает в режиме ядра. Именно он реализует систему вызовов (ALPC), которая используется для обмена между CRM (режим ядра) и LSASS (пользовательский режим).
Подсистема локальной авторизации (LSASS)
LSASS (Local Security Authority Subsystem Service) – это подсистема локальной авторизации, которая работает в процессе пользовательского режима lsass.exe.
Короче говоря эта подсистема отвечает за политику безопасности локальной системы, аутентификацию и отправку сообщений в журнал событий (Event Log). У этой подсистемы есть своя база данных с настройками политик безопасности локальной системы. Хранится она в реестре HKLMSecurity и защищена ACL.
Если посмотреть внимательнее на этот процесс в “Process Explorer“, то можно заметить, что он управляет несколькими службами:
SamSs (диспетчер учетных записей безопасности) – управляется базой данных пользователей на локальной машине. База данных SAM содержит имена локальных пользователей, их группы и пароли, а также другие атрибуты. Эта база данных хранится в реестре HKLMSAM.
Netlogon (сетевой вход в систему). Обеспечивает безопасный канал связи между компьютером и контроллером домена для проверки пользователей и служб.
Keylso (изоляция ключей CNG). Хранит приватные ключи в процессе lsass.exe. Напрямую служба не связана с криптографией, но она обеспечивает долговечное хранение криптографической информации.
VaultSvc (диспетчер учетных данных). Обеспечивает защищенное хранение и извлечение учетных данных пользователей, приложений и служебных пакетов. Она необходима, например, для авторизации в Магазине Windows.
Здесь вам встретились две базы данных: Security и SAM, которые хранятся в реестре Windows. Чтобы попасть в разделы HKLMSecurity и HKLMSAM нужно открыть редактор реестра от имени локальной системы. Это можно сделать с помощью PsExec, входящего в набор Windows Sysinternals:
Служба каталогов (AD)
Служба Active Directory (AD) – это технология позволяет объединить различные объекты сети в единую систему. Она управляется одноименной базой данных. В которой хранится информация о пользователях, группах, компьютерах, а также там хранятся политики домена и привилегии пользователей.
Для реализации этой технологии, необходим специальный сервер – контроллер домена. Именно он хранит базу данных, а если таких серверов в домене несколько, то эта база реплицируется на все контроллеры домена.
А также контроллер домена выполняет функции аутентификации пользователей и устройств в сети. При попытке использовать любой из объектов (компьютер, сервер, принтер), выполняется обращение к контроллеру домена, который либо разрешает это действие, либо не разрешает.
Содержание
- 1 Объяснение изоляции КПГ
- 2 Что такое Lsass.exe?
- 3 Потенциальная угроза безопасности с lsass.exe
- 4 Должен ли я отключить службу изоляции ключей CNG?
КПГ (криптографическое выделение ключей следующего поколения) Служба обеспечивает изоляцию процесса ключей от закрытых ключей и ряд связанных криптографических операций, как того требует Общие критерии. Путь по умолчанию к исполняемому файлу, связанному со службой изоляции ключей CNG: C: windows system32 lsass.exe.
Объяснение изоляции КПГ
Изоляция ключа КПГ служба работает как локальная система в общем процессе (размещен в LSA процесс). Сервис хранит долгоживущие ключи для аутентификации пользователей в сервисе Winlogon. Например, служба изоляции ключей CNG будет хранить ключ беспроводной сети или необходимую криптографическую информацию для смарт-карты. Все операции, выполняемые службой изоляции ключей CNG, выполняются в соответствии с Общие критерии требования.
В случае, если службе изоляции ключей CNG не удается загрузить или инициализировать, поведение записывается в Журнал событий. Большую часть времени служба не запускается, потому что Удаленный вызов процедур (RPC) служба принудительно остановлена или отключена. Если служба изоляции ключей CNG остановлена, Расширяемый протокол аутентификации (EAP) не удастся запустить и инициализировать при запуске.
Как вы увидите ниже, Служба изоляции ключей КПГ делит исполняемый файл (lsass.exe) с несколькими другими услугами.
Что такое Lsass.exe?
LSASS обозначает Служба подсистемы локальной безопасности. Подлинный lsass.exe является законным программным компонентом среды Windows. Исполняемый файл рассматривается как процесс локального доступа основной системы, встроенный в Windows. Местоположение по умолчанию lsass.exe в C: Windows System 32.
Lass.exe Процесс обрабатывает четыре основных службы аутентификации в Windows:
- KeyIso (изоляция ключей КПГ) — Самая важная служба аутентификации, размещенная в процессе LSA. Он обеспечивает изоляцию ключевых процессов от закрытых ключей и связанных криптографических операций.
- EFS (шифрованная файловая система) — Основная технология шифрования файлов, в основном используемая для хранения зашифрованных файлов на томах файловой системы NTFS. Остановка этого сервиса предотвратит доступ вашей системы к зашифрованным файлам.
- SamSS (менеджер учетных записей безопасности) — Основная цель этой услуги состоит в том, чтобы выступать в качестве маяка и сигнализировать другим службам, когда Менеджер безопасности (СЭМ) готов к приему запросов. Остановка этой службы предотвратит уведомление других служб, полагающихся на Диспетчер учетных записей безопасности. Это создаст эффект снежного кома, который приведет к сбою или неправильному запуску многих зависимых сервисов.
- Локальная политика IPSEC — Управляет и запускает ИСАКМП / Окли (IKE) и различные драйверы IP-безопасности в Windows Server.
Потенциальная угроза безопасности с lsass.exe
Некоторые пользователи Windows считают, что исполняемый файл Lsass потребляет много системных ресурсов, и подозревают lsass.exe быть вирусом или другим типом вредоносного ПО. Хотя это, безусловно, возможно, шансы на то, что это произойдет, невелики.
Тем не менее, существует известный вирус copy-cat, который, как известно, заражает системы путем маскировки в исполняемый файл Lsass. Процесс похож, но не идентичен подлинному Служба подсистемы локальной безопасности. Злонамеренный процесс называется Isass.exe, в отличие от законного процесса, который называется lsass.exe. Если вы обнаружите, что процесс начинается с заглавной буквы я вместо нижнего регистра L, Ваша система, вероятно, заражена.
Вы можете подтвердить эту теорию, проверив расположение файла lsass.exe. Как правило, если Lsass исполняемый файл находится в C: Windows System 32, Вы можете смело предположить, что это законный Служба подсистемы локальной безопасности. Для этого откройте диспетчер задач (Ctrl + Shift + Esc) и прокрутите вниз в списке процессов, чтобы Процесс локальной безопасности. Щелкните правой кнопкой мыши и выберите Откройте расположение файла. Если процесс не находится в Системе 32, вы можете быть уверены, что имеете дело с заражением вредоносным ПО.
«Isass.exe» является троянским вирусом с известными Сассер червь семьи. Его основная цель — тихо собирать данные из вашей системы. Регистрируя каждое нажатие клавиши, вирус настраивается на учет имен пользователей, паролей, номеров кредитных карт и любых других конфиденциальных данных, которые в конечном итоге используются для незаконного получения финансовой выгоды.
Вирус существует уже несколько лет, и Microsoft уже приняла меры против него. Если вы обнаружите, что вы заражены, вы можете использовать средство удаления вредоносных программ Microsoft, чтобы удалить любые следы Сассер червь. После нескольких месяцев заражения бесчисленных пользователей Windows 7 и XP, Microsoft исправила уязвимость, которая позволила вирусу заражать компьютеры Windows. На данный момент уже невозможно заразиться червем Sasser, если у вас установлены последние обновления безопасности Windows.
Должен ли я отключить службу изоляции ключей CNG?
Нет. Служба изоляции ключей CNG — это критический системный процесс, необходимый для безопасного хранения криптографической информации. Ни при каких обстоятельствах законный Служба изоляции ключей КПГ (KeyISO) должен быть постоянно отключен.
Завершение процесса lsass.exe в диспетчере задач также остановит службу изоляции ключей CNG. Но имейте в виду, что это может привести к принудительному завершению работы вашей системы. Поскольку он контролирует наиболее важную часть безопасности входа в систему, изоляция ключа CNG является важной функцией Windows.
Однако, если вы подозреваете, что Служба изоляции ключей КПГ не работает должным образом или вызывает проблемы в вашей системе, вы можете попытаться перезапустить службу. Для этого откройте окно Run (Windows ключ + R) и введите services.msc. Затем нажмите Войти открыть Сервисы окно.
в Сервисы прокрутите вниз до CNG Key Isolation оказание услуг. Щелкните правой кнопкой мыши на сервисе и выберите Запустить снова форсировать переинициализацию.
Замечания: Имейте в виду, что в зависимости от того, используется ли в настоящее время служба изоляции ключей CNG, вы можете столкнуться с неожиданной перезагрузкой системы. Не перезапускайте эту услугу, если у вас нет законных причин для этого.
Если службы были настроены неправильно вами или же горе-сборщиками, в результате чего система работает с низкой производительностью или нестабильно, а вы не помните оригинальную конфигурацию, чтобы вернуть настройки по умолчанию, то вам поможет таблица ниже, в которой вы найдете конфигурацию служб Windows 7 по умолчанию.
Обратите внимание, что некоторые из перечисленных ниже служб могут отсутствовать в вашей системе — это зависит от установленного издания Windows 7.
Например, функция BranchCache и соответствующие ей службы доступны только в Windows 7 Ultimate и Enterprise.
Эта служба кэширует сетевое содержимое, полученное от кэширующих узлов локальной
подсети.
Регистрирует и обновляет IP-адреса и DNS-записи для этого компьютера. Если
данная служба остановлена, этот компьютер не сможет получать динамические
IP-адреса и выполнять обновления DNS. Если эта служба отключена, любые службы,
которые явно зависят от нее, не могут быть запущены.
Служба DNS-клиента (dnscache) кэширует имена DNS (Domain Name System) и
регистрирует полное имя данного компьютера. Если служба остановлена, разрешение
имен DNS будет продолжаться. Однако результаты очередей имен DNS не будут
кэшироваться, и имя компьютера не будет зарегистрировано. Если служба отключена,
все явно зависящие от нее службы запустить не удастся.
Microsoft .NET Framework NGEN
Координирует транзакции между MS DTC и диспетчером транзакций ядра (KTM). Если
данная служба не требуется, рекомендуется не запускать ее. Если она потребуется,
MS DTC или KTM автоматически запустят ее. Если служба отключена, то при
взаимодействии MS DTC с диспетчером транзакций ядра будут возникать ошибки и
запуск всех служб, явно зависящих от нее, станет невозможным.
Эта служба является заглушкой для функциональных возможностей службы
родительского контроля Windows, которая существовала в ОС Vista. Она
предоставляется исключительно в целях обратной совместимости.
Позволяет компьютеру распознавать изменения в установленном оборудовании и
подстраиваться под них, либо не требуя вмешательства пользователя, либо сводя
его к минимуму. Остановка или отключение этой службы может привести к
нестабильной работе системы.
Quality Windows Audio Video Experience (qWave) — сетевая платформа для потоковой
передачи аудио и видео в домашних сетях на основе IP-протокола. Платформа qWave
обеспечивает более высокую производительность и надежность потоковой передачи
аудио и видео, обеспечивая необходимое качество обслуживания сети для аудио- и
видеоприложений. Платформа содержит механизмы управления доступом, отслеживания
и принудительного выполнения, получения данных приложений и установки приоритета
трафика.
Поддерживает и улучшает производительность системы.
Управление средствами работы со звуком для программ Windows. Если эта служба
остановлена, то аудиоустройства и эффекты не будут правильно работать. Если
данная служба отключена, то будет невозможно запустить все явно зависящие от нее
службы.
Это обеспечивает надежную возможность создания, управления и раскрытия цифровых
удостоверений.
Управление хост-процессами драйверов пользовательского режима.
Индексирование контента, кэширование свойств и результатов поиска для файлов,
электронной почты и другого контента.
Provides performance library information from Windows Management Instrumentation
(WMI) providers to clients on the network. This service only runs when
Performance Data Helper is activated.
Эта служба управляет мобильными широкополосными (GSM и CDMA) карточками данных и
встроенными модульными адаптерами, а также подключениями и автоматической
настройкой сетей. Настоятельно рекомендуется не отключать и не останавливать эту
службу для обеспечения наилучшей работы мобильных широкополосных устройств.
Служба автономных файлов выполняет работу по обслуживанию кэша автономных
файлов, отвечает на события входа пользователя в систему и выхода его из
системы, реализует свойства общих API и отсылает интересующимся работой
автономных файлов и изменениями состояния кэша те события, которые им интересны.
Агент службы защиты доступа к сети собирает и управляет сведениями о
работоспособности клиентских компьютеров в сети. Собранные данным агентом
сведения используются для подтверждения того, что на клиентском компьютере есть
необходимое программное обеспечение и используются нужные параметры. Если
клиентский компьютер не соответствует политике работоспособности, то он может
получить ограниченный доступ в сеть до обновления его конфигурации. В
зависимости от конфигурации политики работоспособности клиентские компьютеры
могут обновляться автоматически, поэтому пользователи быстро снова получают
полный сетевой доступ без необходимости обновлять компьютер вручную.
Безопасность протокола IP (IPsec) поддерживает проверку подлинности кэширующих
узлов на сетевом уровне, проверку подлинности источника данных, проверку
целостности данных, их конфиденциальность (шифрование) и защиту повторения. Эта
служба вводит в действие политики IPsec, созданные с помощью оснастки «Политики
IP-безопасности» или средством командной строки «netsh ipsec». Остановка этой
службы может привести к возникновению проблем с сетевыми подключениями, если
политика требует, чтобы соединения использовали IPsec. Кроме того, если
остановлена эта служба, то удаленное управление брандмауэром Windows недоступно.
Предназначена для наблюдения за датчиком внешнего освещения и корректировки
яркости монитора в соответствии с изменениями освещенности. В случае остановки
или отключения этой службы корректировка яркости монитора в соответствии с
освещенностью не производится.
Поддержка архивации и восстановления в Windows.
Биометрическая служба Windows предназначена для сбора, сравнения, обработки и
хранения биометрических данных в клиентских приложениях без получения
непосредственного доступа к биометрическим образцам или оборудованию. Эта служба
размещается в привилегированном процессе SVCHOST.
Брандмауэр Windows помогает предотвратить несанкционированный доступ к вашему
компьютеру через Интернет или сеть.
Обслуживает список компьютеров в сети и выдает его программам по запросу. Если
служба остановлена, список не будет создан или обновлен. Если данная служба
неразрешена, не удастся запустить любые явно зависимые службы.
Позволяет Windows-программам создавать, получать доступ и изменять файлы,
хранящиеся в Интернете. Если эта служба остановлена, эти функции не доступны.
Если эта служба отключена, любые службы, которые явно зависят от нее, не могут
быть запущены.
Предоставление служб управления дисками, томами, файловыми системами и массивами
запоминающих устройств.
Обеспечивает возможность туннельного подключения с помощью технологий
туннелирования для IP версии 6 (6to4, ISATAP, порты прокси и Teredo), а также
IP-HTTPS. Если остановить эту службу, компьютер не сможет использовать
дополнительные возможности подключения, предоставляемые этими технологиями.
Позволяет запускать процессы от имени другого пользователя. Если эта служба
остановлена, этот тип регистрации пользователя недоступен. Если эта служба
отключена, то нельзя запустить другие службы, которые явно зависят от нее.
Включает многосторонние взаимодействия с помощью группировки одноранговой сети.
При отключении некоторые приложения, например, домашняя группа, могут перестать
работать.
Предоставляет возможность дефрагментации дисков.
Создает подключение к удаленной сети, когда программа обращается к удаленному
DNS- или NetBIOS-имени или адресу.
Загрузка файлов в память, чтобы напечатать позже
Управляет подключениями удаленного доступа и виртуальной частной сети (VPN) с
данного компьютера к Интернету или другим удаленным сетям. Если данная служба
отключена, все явно зависящие от нее службы запустить не удастся.
Обеспечивает запуск и обслуживание диспетчера окон рабочего стола
Предоставляет службы идентификации для протокола однорангового разрешения имен (PNRP)
и группировки одноранговой сети. В случае запрещения службы для протокола
однорангового разрешения имен (PNRP) и группировки одноранговой сети, а также
некоторые приложения, например домашняя группа и Remote Assistance, могут
оказаться неработоспособными.
Обеспечивает защищенное хранение и извлечение учетных данных пользователей,
приложений и служебных пакетов.
Запуск этой службы служит для других служб сигналом о том, что диспетчер учетных
записей безопасности (SAM) готов к приему запросов. При отключении данной службы
другие службы в системе не получат уведомления о готовности SAM, что в свою
очередь может помешать корректному запуску этих служб. Не следует отключать эту
службу.
Обеспечивает универсальный доступ к HID-устройствам (Human Interface Devices),
который активизирует и поддерживает использование заранее определенных клавиш
быстрого вызова на клавиатуре, устройствах управления или иных устройствах
мультимедиа. Если эта служба остановлена, клавиши быстрого вызова, управляемые
этой службой, не будут работать. Если эта служба отключена, любые службы,
которые явно зависят от нее, не могут быть запущены.
Эта служба управляет событиями и журналами событий. Она поддерживает регистрацию
и запрос событий, подписку на события, архивацию журналов и управление
метаданными событий. События могут отображаться в формате XML и текстовом
формате. Остановка этой службы может снизить безопасность и надежность системы.
Служба журналов производительности и оповещений собирает данные с локальных и
удаленных компьютеров соответственно заданным параметрам расписания, а затем
записывает данные в журнал или выдает оповещение. Если данная служба
остановлена, все сведения о производительности не собираются. Если данная служба
отключена, все явно зависящие от нее службы запущены не будут.
Разрешает загрузку, установку и принудительное применение цифровых лицензий для
Windows и приложений Windows. Если служба отключена, возможно, операционная
система и лицензированные приложения будут работать в режиме уведомления.
Настоятельно рекомендуется не отключать службу защиты программного обеспечения.
Защита от шпионских и потенциально опасных программ
Обеспечивает защищенное хранение конфиденциальных данных, таких как пароли, для
предотвращения несанкционированного доступа служб, процессов или пользователей.
Служба изоляции ключей CNG размещается в процессе LSA. Эта служба обеспечивает
изоляцию процесса ключа для закрытых ключей и связанных операций криптографии,
как того требуют общие критерии. Эта служба хранит и использует долгоживущие
ключи в безопасном процессе в соответствии с требованиями общих критериев.
Предоставляет общий интерфейс и объектную модель для доступа к информации об
управлении операционной системой, устройствами, приложениями и службами. После
остановки данной службы многие Windows-приложения могут работать некорректно.
При отключении данной службы зависимые от нее службы не смогут быть запущены.
Обработка запросов на проверку совместимости для приложений по мере их запуска
Данная служба ответственна за применение параметров, определенных
администраторами для компьютеров и пользователей через компонент групповой
политики. Если эта служба остановлена или отключена, параметры не будут
применены. Так же не будет возможно управление приложениями и компонентами через
групповую политику. Если эта служба остановлена или отключена, любые компоненты
или приложения, зависящие от компонента групповой политики, могут не
функционировать.
Поддерживает связи NTFS-файлов, перемещаемых в пределах компьютера или между
компьютерами в сети.
Координация транзакций, охватывающих несколько диспетчеров ресурсов, таких как
базы данных, очереди сообщений и файловые системы. Если остановить данную
службу, то такие транзакции будут выполняться с ошибкой. Если данная служба
отключена, то запуск любых явно зависящих от нее служб станет невозможен.
Оптимизирует производительность приложений Windows Presentation Foundation (WPF)
путем кэширования обычно используемых данных шрифтов. Приложения WPF запускают
эту службу, если она еще не запущена. Ее можно отключить, однако это ухудшит
производительность приложений WPF.
Принимает сообщения перехвата, созданные локальными или удаленными агентами SNMP
и пересылает их программам управления SNMP, запущенными на этом компьютере. Если
эта служба остановлена, программы на основе SNMP на данном компьютере перестанут
получать сообщения перехвата. Если эта служба отключена, любые службы, которые
явно зависят от нее, не могут быть запущены.
В Windows 2003 и более ранних версиях Windows служба «Локатор удаленного вызова
процедур (RPC)» управляла базой данных службы имен RPC. В Windows Vista и более
поздних версиях Windows эта служба не выполняет каких-либо функций и
присутствует для обеспечения совместимости с устаревшими приложениями.
Предлагает услуги маршрутизации организациям в локальной и глобальной сетях
проверкой подлинности
Служба IKEEXT содержит модули для работы с ключами в Интернете (IKE) и по
протоколу IP с проверкой подлинности (AuthIP). Эти модули для работы с ключами
используются при проверке подлинности и обмене ключами в протоколе безопасности
IP (IPsec). Остановка или отключение службы IKEEXT ведет к отключению обмена
ключами IKE и AuthIP с другими компьютерами. Как правило, IPsec настроен на
использование IKE или AuthIP; таким образом, остановка или отключение службы
IKEEXT может привести к сбою в работе IPsec и поставить под угрозу безопасность
системы. Настоятельно рекомендуется, чтобы служба IKEEXT была включена.
Служба DCOMLAUNCH запускает серверы COM и DCOM в ответ на запросы активации
объектов. Если отключить или остановить эту службу, то программы, использующие
COM или DCOM, будут работать неправильно. Отключать службу DCOMLAUNCH не
рекомендуется.
Осуществляет поддержку NetBIOS через службу TCP/IP (NetBT) и разрешение имен
NetBIOS для клиентов в сети, позволяя пользователям получать общий доступ к
файлам, принтерам, а также подключаться к сети. Если данная служба остановлена,
эти функции могут быть недоступны. Если данная служба отключена, все явно
зависящие от нее службы запустить не удастся.
Служба настройки сервера удаленных рабочих столов (RDCS) отвечает за все
действия, связанные с настройкой и обслуживанием сеансов служб удаленных рабочих
столов и удаленного доступа, для которых необходим контекст SYSTEM. Это касается
временных папок сеансов, тем и сертификатов удаленных рабочих столов.
Служба WCNCSVC содержит конфигурацию Windows Connect Now (реализация протокола
WPS от Майкрософт). Она используется для настройки параметров беспроводных сетей
для точки доступа или Wi-Fi-устройства. Служба запускается программно при
необходимости.
Обнаруживает сетевые устройства и службы, использующие протокол обнаружения SSDP,
такие как устройства UPnP. Также объявляет устройства и службы SSDP, работающие
на локальном компьютере. Если эта служба остановлена, обнаружение устройств,
использующих SSDP, не будет выполняться. Если данная служба отключена, все явно
зависящие от нее службы запустить не удастся.
Включает уведомление пользователя о необходимости пользовательского ввода для
интерактивных служб, которое предоставляет доступ к диалоговым окнам, созданным
интерактивными службами, по мере их появления. Если данная служба будет
остановлена, уведомления новых диалоговых окон интерактивных служб не будут
работать, и доступ к диалоговым окнам интерактивных служб станет невозможен.
Если данная служба отключена, ни уведомления новых диалоговых окон интерактивных
служб, ни доступ к этим окнам не будут работать.
Предоставляет службы трансляции сетевых адресов, адресации, разрешения имен и
службы предотвращения вторжения для домашней сети или сети небольшого офиса.
Предоставляет уведомления для событий автозапуска на различных устройствах.
Разрешает доступ к доверенному платформенному модулю (TPM), который
предоставляет услуги криптографии на основе оборудования компонентам системы и
приложениям. Если данная служба будет остановлена или отключена, приложения не
смогут использовать ключи, защищенные доверенным платформенным модулем.
столов
Позволяет выполнить перенаправление принтеров, драйверов или портов для
подключений к удаленному рабочему столу
Служба перечислителя шин PnP-X управляет виртуальной сетевой шиной. Она
распознает сетевые устройства с помощью протоколов распознавания SSDP/WS и
перечисляет их в PnP. Если эта служба остановлена или отключена, наличие
устройств NCD в PnP не сохраняется. Все сценарии на основе Pnp-X не будут
функционировать.
Управляет политикой питания и отправкой уведомлений политики питания.
Позволяет настраивать расписание автоматического выполнения задач на этом
компьютере. Данная служба также отвечает за выполнение нескольких критически
важных системных задач Windows. Если эта служба остановлена, эти задачи не могут
быть запущены в установленное расписанием время. Если эта служба отключена,
любые службы, которые явно зависят от нее, не могут быть запущены.
Разрешает устанавливать относительную приоритетность заданий на основе системных
приоритетов задач. Это предназначено, в основном, для приложений мультимедиа.
Если эта служба остановлена, отдельным задачам возвращается их приоритет по
умолчанию.
Эта служба обеспечивает просмотр, отправку и удаление отчетов о проблемах
системного уровня для элемента панели управления «Отчеты о проблемах и их
решениях».
Позволяет настроить систему так, чтобы рабочий стол блокировался при извлечении
смарт-карты.
Выполнение сетевых задач, связанных с настройкой и обслуживанием домашних групп.
Если эта служба остановлена или отключена, возможны ошибки при обнаружении
других домашних групп, а также ошибки в работе собственной домашней группы.
Отключение этой службы не рекомендуется.
Служба Wired AutoConfig (DOT3SVC) отвечает за проверку подлинности IEEE 802.1X
интерфейсов Ethernet. Если текущее развертывание проводных сетей использует
проверку подлинности 802.1X, необходимо настроить службу DOT3SVC для возможности
подключения уровня 2 и предоставления доступа к сетевым ресурсам. На проводные
сети, не использующие проверку подлинности 802.1X, служба DOT3SVC не влияет.
Управляет программным созданием теневых копий службой теневого копирования тома.
Если эта служба остановлена, то управление программным созданием теневых копий
невозможно. Если эта служба отключена, любые службы, которые явно зависят от
нее, не могут быть запущены.
Изменение параметров локального компьютера, связанных с конфигурацией и
обслуживанием подключенных к домашней группе компьютеров. Если эта служба
остановлена или отключена, возможны ошибки в работе компьютера в домашней
группе, а также в работе самой группы. Отключение этой службы не рекомендуется.
Разрешает безсерверное одноранговое разрешение имен через Интернет. В случае
запрещения некоторые приложения для одноранговых сетей и совместной работы,
такие как Remote Assistance, могут оказаться неработоспособными.
Публикует этот компьютер с его ресурсами, так что их можно будет обнаружить в
сети. Если эта служба остановлена, то сетевые ресурсы уже не будут публиковаться
и не будут обнаруживаться другими компьютерами в сети.
Создает и поддерживает клиентские сетевые подключения к удаленным серверам по
протоколу SMB. Если данная служба будет остановлена, эти подключения станут
недоступными. Если данная служба отключена, все явно зависящие от нее службы
запустить не удастся.
Копирует сертификаты пользователя и корневые сертификаты со смарт-карты в
хранилище сертификатов текущего пользователя, обнаруживает установку смарт-карт
в устройство чтения смарт-карт и при необходимости устанавливает
самонастраивающийся мини-драйвер смарт-карт.
Служба расширяемого протокола проверки подлинности (EAP) обеспечивает проверку
подлинности в сети в таких сценариях, как 802.1x (проводные и беспроводные
сети), VPN и защита сетевого доступа (NAP). EAP также обеспечивает поддержку
API-интерфейсов, используемых клиентами доступа к сети, такими как беспроводной
клиент и VPN-клиент, в процессе проверки подлинности. Если эта служба отключена,
компьютеру не удастся получить доступ к сетям, требующим проверку подлинности
EAP.
Эта служба управляет постоянными подписками на события от удаленных источников,
поддерживающих протокол WS-Management. Сюда входят журналы событий Windows Vista,
оборудование, а также источники с интерфейсом IPMI. Эта служба хранит
пересылаемые события в локальном журнале событий. Если эта служба остановлена
или отключена, подписки на события не могут быть созданы и отправленные события
не могут быть приняты.
Обеспечивает выполнение интерактивных приложений с дополнительными
административными привилегиями. Если эта служба будет остановлена, пользователи
не смогут запускать приложения с дополнительными административными привилегиями,
которые могут потребоваться для выполнения нужных пользовательских заданий.
Обеспечивает поддержку общий доступ к файлам, принтерам и именованным каналам
для данного компьютера через сетевое подключение. Если служба остановлена, такие
функции не удастся выполнить. Если данная служба неразрешена, не удастся
запустить любые явно зависимые службы.
Обеспечивает упорядоченное выполнение группы потоков за установленный период
времени.
Обеспечивает безопасный канал связи между этим компьютером и контроллером домена
для проверки подлинности пользователей и служб. Если эта служба остановлена,
компьютер может быть неспособен проверять подлинность пользователей и служб и
контроллер домена не может регистрировать DNS-записи. Если эта служба отключена,
любые службы, которые явно зависят от нее, не могут быть запущены.
Управляет объектами папки »Сеть и удаленный доступ к сети», отображающей
свойства локальной сети и подключений удаленного доступа.
Поддержка службы уведомления о системных событиях (SENS), обеспечивающей
автоматическое распространение событий подписавшимся компонентам COM. Если
данная служба остановлена, SENS будет закрыта и не сможет предоставлять
уведомления входа и выхода. Если данная служба отключена, все явно зависящие от
нее службы не смогут запуститься.
Управление настройкой и отслеживанием компонентов COM+. Если данная служба
остановлена, большинство компонентов COM+ не будет работать правильно. Если
данная служба отключена, все явно зависящие от нее службы не смогут запуститься.
Обеспечивает поддержку протокола SSTP (Secure Socket Tunneling Protocol) для
подключения к удаленным компьютерам с помощью VPN. Если эта служба отключена,
пользователи не смогут использовать SSTP для доступа к удаленным серверам.
WinHTTP реализует стек клиента HTTP и обеспечивает разработчикам Win32 API и
компонент автоматизации COM для отправки запросов HTTP и получения ответов.
Кроме того, WinHTTP обеспечивает поддержку автоматического обнаружения
конфигурации прокси через реализацию протокола WPAD (Web Proxy Auto-Discovery).
Служба WLANSVC предоставляет логику, необходимую для настройки, обнаружения,
подключения и отключения локальных беспроводных сетей согласно стандартам IEEE
802.11. Также она содержит логику для превращения компьютера в программную точку
доступа, в результате чего другие устройства или компьютеры смогут подключаться
к вашему компьютеру с помощью адаптера беспроводной сети, который поддерживает
подобную функцию. Остановка или отключение службы WLANSVC приведет к тому, что
все адаптеры беспроводных сетей на этом компьютеры станут недоступными из
раздела пользовательского интерфейса Windows, отвечающего за управление сетью.
Настоятельно рекомендуется запустить и не останавливать службу WLANSVC, если к
компьютеру подключен адаптер беспроводной сети.
Служба базовой фильтрации (BFE) представляет собой службу, которая управляет
политиками брандмауэра и политиками IP-безопасности (IPsec), применяя фильтрацию
пользовательских режимов. Остановка или отключение службы BFE значительно
снижает уровень безопасности системы. Это также приводит к непредсказуемым
действиям при управлении IPsec и работе приложений брандмауэра.
Обеспечивает функционирование пера и рукописного ввода на планшетных ПК
Управляет синхронизацией даты и времени на всех клиентах и серверах в сети. Если
эта служба остановлена, синхронизация даты и времени не будет доступна. Если эта
служба отключена, любые службы, которые явно зависят от нее, не могут быть
запущены.
Обеспечивает службы получения изображений со сканеров и цифровых камер
Управляет сеансами Интернет-SCSI (iSCSI) между компьютером и удаленными целевыми
устройствами iSCSI. Если эта служба остановлена, компьютер не сможет выполнить
вход в систему или получить доступ к целевым устройствам iSCSI. Если данная
служба отключена, ни одну явно зависящую от нее службу запустить не удастся.
Эта служба отправляет сетевые уведомления (например, о добавлении или удалении
интерфейса и т. п.) клиентам пользовательских режимов. Остановка этой службы
вызовет отключение от сети. Если данная служба отключена, все явно зависящие от
нее службы запустить не удастся.
Оптимизирует производительность приложений, кэшируя наиболее часто используемые
данные о шрифтах. Приложения будут запускать эту службу, если она еще не
выполняется. Отключение службы может привести к снижению производительности
приложения.
Позволяет медиаприставке Media Center находить компьютер и подключаться к нему.
Служба WBENGINE используется архивацией данных для выполнения операций архивации
и восстановления. Если пользователь остановит эту службу, это может привести к
ошибке текущей операции архивации или восстановления. Отключение этой службы
может привести к отключению операций архивации и восстановления, использующих
архивацию данных на этом компьютере.
Предоставляет возможность совместного использования TCP-портов по протоколу
Net.Tcp.
Общий доступ к библиотекам проигрывателя Windows Media к другим сетевым
проигрывателям и самонастраиваемым устройствам.
Применяет групповую политику к съемным запоминающим устройствам. Разрешает
приложениям, таким как проигрыватель Windows Media и мастер импорта рисунков,
передавать и синхронизировать содержание при использовании съемных запоминающих
устройств.
Начало и остановка записи телепрограмм в Windows Media Center
Служба Bluetooth поддерживает обнаружение и согласование удаленных устройств
Bluetooth. Остановка или отключение этой службы может привести к сбоям в работе
уже установленных устройств Bluetooth, а также к невозможности обнаружения и
согласования новых устройств.
Служба политики диагностики позволяет обнаруживать проблемы, устранять неполадок
и разрешать вопросы, связанные с работой компонентов Windows. Если остановить
данную службу, диагностика не будет работать.
Обеспечивает поддержку помощника по совместимости программ. Он следит за
программами, устанавливаемыми и запускаемыми пользователем, и обнаруживает
известные проблемы, связанные с совместимостью. Если остановить данную службу,
то помощник по совместимости программ будет работать неправильно.
Эта служба отвечает за загрузку и выгрузку профилей пользователей. Если эта
служба остановлена или отключена, пользователи не могут успешно входить в
систему и выполнять выход, в приложениях могут возникать ошибки при обращении к
данным пользователей, а компоненты, зарегистрированные для получения уведомлений
о событиях профилей, не получат их.
Эта служба публикует имя компьютера посредством протокола однорангового
разрешения имен (Peer Name Resolution Protocol). Конфигурация управляется
посредством команды netsh с контекстом «p2p pnrp peer»
Разрешает отправку отчетов об ошибках в случае прекращения работы или зависания
программы, а также разрешает доставку имеющихся решений проблем. Также разрешает
создание журналов для служб диагностики и восстановления. Если эта служба
остановлена, то могут не работать отчеты об ошибках и не отображаться результаты
служб диагностики и восстановления.
Служба Windows Media Center для приема ТВ и FM-передач
Собирает и сохраняет сведения о конфигурации сети и уведомляет программы при
изменении этих сведений. Если данная служба будет остановлена, сведения о
конфигурации могут стать недоступными. Если данная служба отключена, все явно
зависящие от нее службы запустить не удастся.
Определяет сети, к которым подключен компьютер, собирает и хранит данные о
свойствах этих сетей и оповещает приложения об изменении этих свойств.
Выполнение проверки Windows 7.
Обеспечение активации и уведомлений лицензирования программного обеспечения
Ведет наблюдение за системными событиями и уведомляет подписчиков системы
событий COM+ об этих событиях.
Служба удаленного управления Windows (WinRM) применяет протокол WS-Management
для удаленного управления. WS-Management — стандартный протокол веб-служб для
удаленного управления программным обеспечением и оборудованием. Служба WinRM
прослушивает сеть на наличие запросов WS-Management и обрабатывает их. Для
принятия сетевых запросов необходимо настроить службу WinRM с помощью средства
командной строки «winrm.cmd» или через групповую политику. Служба WinRM
предоставляет доступ к данным WMI и включает поддержку сбора событий. Работа
службы необходима для сбора событий и подписки на события. Для передачи
сообщений WinRM используются протоколы HTTP и HTTPS. Служба WinRM не зависит от
служб IIS, однако по умолчанию использует тот же порт, что и IIS. Служба WinRM
резервирует префикс URL-адреса /wsman. Для предотвращения конфликтов со службами
IIS размещенные на IIS веб-сайты не должны использовать префикс URL-адреса /wsman.
BDESVC предоставляет службу шифрования диска BitLocker. Шифрование диска
BitLocker обеспечивает защищенный запуск операционной системы, а также полное
шифрование тома ОС, фиксированных и съемных томов. Эта служба позволяет
BitLocker предлагать пользователям различные действия, связанные с подключением
их томов, и автоматически разблокирует тома без пользовательского вмешательства.
Кроме того, она по возможности сохраняет сведения о восстановлении в Active
Directory и при необходимости гарантирует использование новейших сертификатов
восстановления. Остановка или отключение этой службы может помешать
пользователям применять эти функции.
Обеспечивает поддержку стороннего протокола для общего доступа к подключению к
Интернету
Предоставляет четыре службы управления: службу баз данных каталога, которая
подтверждает подписи файлов Windows и разрешает установку новых программ; службу
защищенного корня, которая добавляет и удаляет сертификаты доверенного корневого
центра сертификации с этого компьютера; службу автоматического обновления
корневых сертификатов, которая получает корневые сертификаты из центра
обновления Windows и разрешает сценарии, такие как SSL, а также службу ключей,
которая позволяет подавать заявки на сертификаты с этого компьютера. Если данная
служба будет остановлена, все эти службы управления не будут работать. Если
данная служба отключена, все явно зависящие от нее службы запустить не удастся.
Разрешает пользователям интерактивное подключение к удаленному компьютеру.
Удаленный рабочий стол и сервер, обслуживающий сеансы подключения к удаленному
рабочему столу, зависят от данной службы. Чтобы запретить удаленное
использование данного компьютера, необходимо открыть панель управления, дважды
щелкнуть компонент «Свойства системы» и затем на вкладке «Удаленный доступ»
снять соответствующие флажки.
Управляет доступом к устройствам чтения смарт-карт. Если эта служба остановлена,
этот компьютер не сможет считывать смарт-карты. Если эта служба отключена, любые
службы, которые явно зависят от нее, не могут быть запущены.
Обеспечивает разрешение идентификаторов интерфейсов RPC до конечных точек
транспорта. Если эта служба остановлена или отключена, программы, использующие
службы удаленного вызова процедур (RPC), не смогут работать.
Управление аудиоустройствами для службы Windows Audio. Если эта служба
остановлена, то аудио устройства и эффекты не будут корректно функционировать.
Если данная служба отключена, все явно зависящие от нее службы запустить не
удастся.
Обеспечивает поддержку Telephony API (TAPI) для программ, управляющих телефонным
оборудованием на этом компьютере, а также через ЛВС — на серверах, где запущена
соответствующая служба.
Управление темами оформления.
Управляет созданием теневых копий (контрольных точек состояния) дисковых томов,
которые используются для архивации и восстановления или для иных целей. Если эта
служба остановлена, теневые копии томов для восстановления не будут доступны и
архивация и восстановление могут не работать. Если эта служба отключена, любые
службы, которые явно зависят от нее, не могут быть запущены.
Создает карту сети, содержащую сведения о топологии компьютеров и устройств
(подключений), а также метаданные, описывающие каждый компьютер и устройство.
Если эта служба отключена, карта сети будет работать неправильно.
Служба RPCSS — это диспетчер служб для серверов COM и DCOM. Она выполняет
запросы активации объектов, разрешение экспортера объектов и распределенный сбор
мусора для этих серверов. Если отключить или остановить эту службу, то
программы, использующие COM или DCOM, будут работать неправильно. Отключать
службу RPCSS не рекомендуется.
Позволяет удаленным пользователям изменять параметры реестра на этом компьютере.
Если эта служба остановлена, реестр может быть изменен только локальными
пользователями, работающими на этом компьютере. Если эта служба отключена, любые
службы, которые явно зависят от нее, не могут быть запущены.
Определяет и проверяет удостоверение приложения. Отключение данной службы делает
невозможным принудительное применение политики AppLocker.
Узел системы диагностики используется службой политики диагностики для
размещения средств диагностики, запускаемых в контексте локальной системы. Если
остановить эту службу, некоторые средства диагностики, зависящие от нее, не
смогут работать.
Узел службы диагностики используется службой политики диагностики для размещения
средств диагностики, запускаемых в контексте локальной службы. Если остановить
эту службу, некоторые средства диагностики, зависящие от нее, не смогут
работать.
Позволяет размещать устройства UPnP на этом компьютере. Если эта служба
остановлена, все UPnP-устройства прекратят работу, и добавить дополнительные
устройства будет невозможно. Если данная служба отключена, все явно зависящие от
нее службы запустить не удастся.
Обработка запросов на установку, удаление и построение списков для программ,
установленных через групповую политику. При отключении этой службы пользователи
не смогут устанавливать, удалять и создавать списки программ, установленных
через групповую политику. Если эта служба отключена, любые службы, которые явно
зависят от нее, не могут быть запущены.
Предоставляет сертификат X.509 и службу управления ключами для агента защиты
сетевого доступа (NAPAgent). Технологии применения, использующие сертификаты
X.509, могут неправильно работать с данной службой.
Обеспечивает проверку контроля учетных записей для установки элементов ActiveX
из Интернета и разрешает управление установкой элементов ActiveX в зависимости
от параметров групповой политики. Эта служба запускается по требованию и, если
она отключена, установка элементов ActiveX будет выполняться в соответствии с
настройками браузера по умолчанию.
Позволяет добавлять, изменять или удалять приложения, предоставленные пакетом
установщика Windows (*.msi). Если эта служба отключена, любые службы, которые
явно зависят от нее, не могут быть запущены.
Позволяет выполнять установку, изменение и удаление обновлений Windows и
дополнительных компонентов. Если эта служба отключена, установка или удаление
обновлений Windows могут не работать на этом компьютере.
Позволяет отправлять и получать факсы, используя ресурсы этого компьютера и
сетевые ресурсы.
Передает файлы в фоновом режиме работы, используя незанятую пропускную
способность сети. Если эта служба заблокирована, то любые приложения, зависящие
от BITS, такие как центр обновления Windows или MSN Explorer, не смогут
автоматически загружать программы и другую информацию.
В службе FDPHOST размещаются поставщики обнаружения сетевых ресурсов компонента
обнаружения функций. Эти поставщики обнаружения функций обеспечивают службы
обнаружения сетевых ресурсов для протоколов SSDP и WS-D. Остановка или
отключение службы FDPHOST приведет к отключению обнаружения сетевых ресурсов для
этих протоколов при использовании обнаружения функций. Если эта служба
недоступна, сетевые службы, работа которых зависит от компонента обнаружения
функций и данных протоколов обнаружения, не смогут находить сетевые устройства
или ресурсы.
Служба WcsPlugInService размещает подключаемые модули модели устройства цветов
цветовой системы Windows и модели сопоставления палитры сторонних поставщиков.
Эти подключаемые модули представляют собой предоставленные сторонними
поставщиками расширения модели устройства основных цветов цветовой системы
Windows и модели сопоставления палитры. Остановка или отключение службы
WcsPlugInService приведет к отключению этой возможности расширения. Система
цветов Windows будет выполнять обработку в соответствии со своей основной
моделью, а не обработку, предложенную поставщиком. Это может привести к
неточному отображению цветов.
Служба WSCSVC (центр безопасности Windows) следит за параметрами
работоспособности системы безопасности и протоколирует их. В эти параметры
входит состояние брандмауэра (включен или выключен), антивирусной программы
(включена/выключена/устарела), антишпионской программы
(включена/выключена/устарела), обновления Windows (автоматическая или ручная
загрузка и установка обновлений), контроля учетных записей пользователей
(включен или выключен) и параметры Интернета (рекомендованные или отличающиеся
от рекомендованных). Служба предоставляет интерфейсы API COM для независимых
поставщиков программных продуктов, позволяющие поставщикам налаживать
взаимодействие своих продуктов со службой центра безопасности (регистрация и
запись состояний продуктов). Пользовательский интерфейс центра поддержки
использует эту службу для отображения предупреждений в панели задач и
предоставления графического отображения состояний работоспособности системы
безопасности в панели управления центра поддержки. Защита доступа к сети (NAP)
использует данную службу для протоколирования состояний работоспособности
системы безопасности клиентов и передачи их на сервер политики сети NAP с целью
принятия решений о помещении в карантин. У данной службы также есть публичный
API, позволяющий внешним потребителям программно получать сводные данные о
состоянии работоспособности системы безопасности.
Включает обнаружение, загрузку и установку обновлений для Windows и других
программ. Если данная служба отключена, то на этом компьютере нельзя будет
использовать службу Центра обновления Windows либо возможности автоматического
обновления, и программы не смогут использовать интерфейса API Windows Update
Agent (WUA).
Предоставляет основную технологию шифрования, которая используется для хранения
зашифрованных файлов в томах файловой системы NTFS. Если эта служба остановлена
или отключена, доступ приложений к зашифрованным файлам не обеспечивается.
Во время работы Windows Vista запускается и работает много служб. Но не все службы необходимы для нормальной работы компьютера. Ниже приводиться список служб, которые отключены или включены в моей конфигурации.
Журнал событий Windows (Windows Event Log)
Эта служба управляет событиями и журналами событий. Она поддерживает регистрацию и запрос событий, подписку на события, архивацию журналов и
управление метаданными событий. События могут отображаться в формате XML и текстовом формате. Остановка этой службы может снизить безопасность и
надежность системы.
Имя службы в реестре: Eventlog
Выводимое имя: Windows Event Log
Тип запуска — Автоматически
Журналы и оповещения производительности (Performance Logs & Alerts)
Служба журналов производительности и оповещений собирает данные с локальных и удаленных компьютеров соответственно заданным параметрам
расписания, а затем записывает данные в журнал или выдает оповещение. Если данная служба остановлена, все сведения о производительности не
собираются. Если данная служба отключена, все явно зависящие от нее службы запущены не будут.
Имя службы в реестре: pla
Выводимое имя: Performance Logs & Alerts
Тип запуска — Вручную
Защитник Windows (Windows Defender)
Проверка компьютера на наличие нежелательного ПО, планирование проверок и загрузка последних определений нежелательного ПО
Имя службы в реестре: WinDefend
Выводимое имя: Windows Defender
Тип запуска — Автоматически. Если есть антивирус и внешний Firewall — Отключено
Защищенное хранилище (Protected Storage)
Обеспечивает защищенное хранение конфиденциальных данных, таких как пароли, для предотвращения несанкционированного доступа служб, процессов или
пользователей
Имя службы в реестре: ProtectedStorage
Выводимое имя: Protected Storage
Тип запуска — Вручную
Изоляция ключей CNG (CNG Key Isolation)
Служба изоляции ключей CNG размещается в процессе LSA. Эта служба обеспечивает изоляцию процесса ключа для закрытых ключей и связанных операций
криптографии, как того требуют общие критерии. Эта служба хранит и использует долгоживущие ключи в безопасном процессе в соответствии с
требованиями общих критериев
Имя службы в реестре: KeyIso
Выводимое имя: CNG Key Isolation
Тип запуска — Вручную
Инструментарий управления Windows (Windows Management Instrumentation)
Предоставляет общий интерфейс и объектную модель для доступа к информации об управлении операционной системой, устройствами, приложениями и
службами. После остановки данной службы многие Windows-приложения могут работать некорректно. При отключении данной службы зависимые от нее
службы не смогут быть запущены
Имя службы в реестре: Winmgmt
Выводимое имя: Windows Management Instrumentation
Тип запуска — Автоматически
Информация о совместимости приложений (Application Experience)
Обработка запросов на проверку совместимости для приложений по мере их запуска
Имя службы в реестре: AeLookupSvc
Выводимое имя: Application Experience
Эту службу можно — Отключить
Клиент групповой политики (Group Policy Client)
Данная служба ответственна за применение параметров, определенных администраторами для компьютеров и пользователей через компонент групповой
политики. Если эта служба остановлена или отключена, параметры не будут применены. Так же не будет возможно управление приложениями и
компонентами через групповую политику. Если эта служба остановлена или отключена, любые компоненты или приложения, зависящие от компонента
групповой политики, могут не функционировать Имя службы в реестре: gpsvc
Выводимое имя: Group Policy Client
Тип запуска — Автоматически
Клиент отслеживания изменившихся связей (Distributed Link Tracking Client)
Поддерживает связи NTFS-файлов, перемещаемых в пределах компьютера или между компьютерами в сети.
Имя службы в реестре: TrkWks
Выводимое имя: Distributed Link Tracking Client
Эту службу можно — Отключить
Координатор распределенных транзакций (Distributed Transaction Coordinator)
Координация транзакций, охватывающих несколько диспетчеров ресурсов, таких как базы данных, очереди сообщений и файловые системы. Если данная
служба остановлена, такие транзакции выполнены не будут. Если данная служба отключена, все явно зависящие от нее службы не смогут запуститься
Имя службы в реестре: MSDTC
Выводимое имя: Distributed Transaction Coordinator
Эту службу можно — Отключить
Кэш шрифтов Windows Presentation Foundation 3.0.0.0 (Windows Presentation Foundation Font Cache 3.0.0.0)
Оптимизирует производительность приложений Windows Presentation Foundation (WPF) путем кэширования обычно используемых данных шрифтов. Приложения
WPF запускают эту службу, если она еще не запущена. Ее можно отключить, однако это ухудшит производительность приложений WPF
Имя службы в реестре: FontCache3.0.0.0
Выводимое имя: Windows Presentation Foundation Font Cache 3.0.0.0
Тип запуска — Вручную
Лицензирование программного обеспечения (Software Licensing)
Разрешает загрузку, установку и применение цифровых лицензий для Windows и приложений Windows. Если эта служба отключена, возможно, операционная
система и приложения, имеющие лицензии, будут работать в режиме ограниченной функциональности.
Имя службы в реестре: slsvc
Выводимое имя: Software Licensing
Тип запуска — Автоматически
Ловушка SNMP (SNMP Trap)
Принимает сообщения перехвата, созданные локальными или удаленными агентами SNMP и пересылает их программам управления SNMP, запущенными на этом
компьютере. Если эта служба остановлена, программы на основе SNMP на данном компьютере перестанут получать сообщения перехвата. Если эта служба
отключена, любые службы, которые явно зависят от нее, не могут быть запущены
Имя службы в реестре: SNMPTRAP
Выводимое имя: SNMP Trap
Эту службу можно — Отключить
Локатор удаленного вызова процедур (RPC) (Remote Procedure Call (RPC) Locator)
Управляет базой данных службы имен RPC
Имя службы в реестре: RpcLocator
Выводимое имя: (Remote Procedure Call (RPC) Locator
Тип запуска — Вручную
Маршрутизация и удаленный доступ (Routing and Remote Access)
Предлагает услуги маршрутизации организациям в локальной и глобальной сетях
Имя службы в реестре: RemoteAccess
Выводимое имя: Routing and Remote Access
Эту службу можно — Отключить
Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности (IKE and AuthIP IPsec Keying Modules)
Служба IKEEXT содержит модули для работы с ключами в Интернете (IKE) и по протоколу IP с проверкой подлинности (AuthIP). Эти модули для работы с
ключами используются при проверке подлинности и обмене ключами в протоколе безопасности IP (IPsec). Остановка или отключение службы IKEEXT ведет
к отключению обмена ключами IKE и AuthIP с другими компьютерами. Как правило, IPsec настроен на использование IKE или AuthIP; таким образом,
остановка или отключение службы IKEEXT может привести к сбою в работе IPsec и поставить под угрозу безопасность системы. Настоятельно
рекомендуется, чтобы служба IKEEXT была включена
Имя службы в реестре: IKEEXT
Выводимое имя: IKE and AuthIP IPsec Keying Modules
Тип запуска — Автоматически
Модуль запуска процессов DCOM-сервера (DCOM Server Process Launcher)
Обеспечивает запуск для служб DCOM
Имя службы в реестре: DcomLaunch
Выводимое имя: DCOM Server Process Launcher
Тип запуска — Автоматически
Модуль запуска службы Windows Media Center (Windows Media Center Service Launcher)
Запускает службы планировщика и ресивера Windows Media Center
Имя службы в реестре: ehstart
Выводимое имя: Windows Media Center Service Launcher
Эту службу можно — Отключить
Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper)
Осуществляет поддержку NetBIOS через службу TCP/IP (NetBT) и разрешение имен NetBIOS для клиентов в сети, позволяя пользователям получать общий
доступ к файлам, принтерам, а также подключаться к сети. Если данная служба остановлена, эти функции могут быть недоступны. Если данная служба
отключена, все явно зависящие от нее службы запустить не удастся
Имя службы в реестре: lmhosts
Выводимое имя: TCP/IP NetBIOS Helper
При наличии сети тип запуска — Автоматически. Если сеть отсутствует — Отключить
Настройка служб терминалов (Terminal Services Configuration)
Служба настройки служб терминалов (TSCS) отвечает за настройку служб терминалов и удаленного доступа и за действия по поддержке текущих сеансов,
требующие выполнения в контексте SYSTEM. К ним относятся временные папки сеансов, темы и сертификаты служб терминалов
Имя службы в реестре: SessionEnv
Выводимое имя: Terminal Services Configuration
Тип запуска — Вручную
Немедленные подключения Windows — регистратор настройки (Windows Connect Now — Config Registrar)
Выступает в роли регистратора, выдает сетевые удостоверения для подписчиков. Если эта служба остановлена, регистратор настройки немедленных
подключений Windows не будет функционировать
Имя службы в реестре: wcncsvc
Выводимое имя: Windows Connect Now — Config Registrar
Тип запуска — Вручную
Обнаружение SSDP (SSDP Discovery)
Обнаруживает сетевые устройства и службы, использующие протокол обнаружения SSDP, такие как устройства UPnP. Также объявляет устройства и службы
SSDP, работающие на локальном компьютере. Если эта служба остановлена, обнаружение устройств, использующих SSDP, не будет выполняться. Если
данная служба отключена, все явно зависящие от нее службы запустить не удастся
Имя службы в реестре: SSDPSRV
Выводимое имя: SSDP Discovery
Тип запуска — Вручную
Обнаружение интерактивных служб (Interactive Services Detection)
Включает уведомление пользователя о пользовательском вводе для интерактивных служб, которое разрешает доступ к диалоговым окнам, созданным
интерактивными службами, по мере появления этих окон. Если данная служба будет остановлена, уведомления новых диалоговых окон интерактивных служб
не будут работать, и доступ к диалоговым окнам интерактивных служб станет невозможен. Если данная служба отключена, ни уведомления новых
диалоговых окон интерактивных служб, ни доступ к этим окнам не будут работать
Имя службы в реестре: UI0Detect
Выводимое имя: Interactive Services Detection
Эту службу можно — Отключить
Обозреватель компьютеров (Computer Browser)
Обслуживает список компьютеров в сети и выдает его программам по запросу. Если служба остановлена, список не будет создан или обновлен. Если
данная служба неразрешена, не удастся запустить любые явно зависимые службы
Имя службы в реестре: Browser
Выводимое имя: Computer Browser
При наличии сети тип запуска — Автоматически. Если сеть отсутствует — Отключить
Общий доступ к подключению к Интернету (ICS) (Internet Connection Sharing (ICS))
Предоставляет службы трансляции сетевых адресов, адресации, разрешения имен и службы предотвращения вторжения для домашней сети или сети
небольшого офиса
Имя службы в реестре: SharedAccess
Выводимое имя: (Internet Connection Sharing (ICS)
Эту службу можно — Отключить
Определение оборудования оболочки (Shell Hardware Detection)
Предоставляет уведомления для событий автозапуска на различных устройствах
Имя службы в реестре: ShellHWDetection
Выводимое имя: Shell Hardware Detection
Тип запуска — Автоматически
Основные службы доверенного платформенного модуля (TPM Base Services)
Разрешает доступ к доверенному платформенному модулю (TPM), который предоставляет услуги криптографии на основе оборудования компонентам системы
и приложениям. Если данная служба будет остановлена или отключена, приложения не смогут использовать ключи, защищенные доверенным платформенным
модулем
Имя службы в реестре: TBS
Выводимое имя: TPM Base Services
Тип запуска — Вручную
Перенаправитель портов пользовательского режима служб терминалов (Terminal Services UserMode Port Redirector)
Позволяет выполнить перенаправление принтеров, драйверов или портов для подключений к удаленному рабочему столу
Имя службы в реестре: UmRdpService
Выводимое имя: Terminal Services UserMode Port Redirector
Эту службу можно — Отключить
Перечислитель IP-шин PnP-X (PnP-X IP Bus Enumerator)
Служба перечислителя шин PnP-X управляет виртуальной сетевой шиной. Она распознает сетевые устройства с помощью протоколов распознавания SSDP/WS
и перечисляет их в PnP. Если эта служба остановлена или отключена, наличие устройств NCD в PnP не сохраняется. Все сценарии на основе Pnp-X не
будут функционировать
Имя службы в реестре: IPBusEnum
Выводимое имя: PnP-X IP Bus Enumerator
Эту службу можно — Отключить
Планировщик заданий (Task Scheduler)
Позволяет настраивать расписание автоматического выполнения задач на этом компьютере. Если эта служба остановлена, эти задачи не могут быть
запущены в установленное расписанием время. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены
Имя службы в реестре: Schedule
Выводимое имя: Task Scheduler
Тип запуска — Автоматически. Если никаких задач не планируется, то тип запуска — Отключено.
Планировщик классов мультимедиа (Multimedia Class Scheduler)
Разрешает устанавливать относительную приоритетность заданий на основе системных приоритетов задач. Это предназначено, в основном, для приложений
мультимедиа. Если эта служба остановлена, отдельным задачам возвращается их приоритет по умолчанию
Имя службы в реестре: MMCSS
Выводимое имя: Multimedia Class Scheduler
Тип запуска — Автоматически
Продолжение…