Система событий com что это за служба windows 10

Система событий COM+ Имя службы: EventSystem Отображаемое имя:  Система событий COM+ Состояние: Выполняется Тип запуска: Автоматически Зависимости: есть Описание по умолчанию Поддержка службы уведомления о системных событиях (SENS), обеспечивающей автоматическое распространение событий подписавшимся компонентам

Skip to content

  • ТВикинариум
  • Форум
  • Поддержка
  • PRO
  • Войти

Система событий COM+XpucT2020-09-12T19:23:01+03:00

Система событий COM+

Имя службы: EventSystem
Отображаемое имя:  Система событий COM+
Состояние: Выполняется
Тип запуска: Автоматически
Зависимости: есть

Описание по умолчанию

Поддержка службы уведомления о системных событиях (SENS), обеспечивающей автоматическое распространение событий подписавшимся компонентам COM. Если данная служба остановлена, SENS будет закрыта и не сможет предоставлять уведомления входа и выхода. Если данная служба отключена, все явно зависящие от нее службы не смогут запуститься.

Нормальное описание

Служба, необходимая для журналов Windows, чтобы сообщать об успешных и не успешных событиях, связанных с библиотеками COM+.

Рекомендации

Учитывая следующее:

  • Отключение службы приведёт к множеству ошибок Windows
  • Отключение службы приведёт к ошибкам работы компонентов COM+
  • Много, что может пойти не так с работой с жёсткими дисками, с управлением дисков, некоторых .NET Framework, ActiveX, DirectX и прочих

Не рекомендуется отключать службу.
Однако ускорить включение компьютера можно переключив Тип запуска
с Автоматически на Автоматически (отложенный запуск).

Если вы видите ошибку, войдите, чтобы исправить.

Привет всем! Когда-то я писал статью, в которой я рассказывал какие службы можно отключить в Win 7, но сейчас уже во всю вышла 10ка и сегодня мы разберемся, какие службы нужно отключить в Windows 10.

Службы Windows 10

Какие службы можно отключить в Windows 10?

Как отключать службы и как в них зайти, я писал тут, по этому не буду повторяться. Для отключения ненужных служб в Windows 10, заходим в службы, читаем что означает служба и отключаем по ненадобности.

BranchCache — Служба кэширует сетевое содержимое. Если не пользуетесь домашней сетью, то вообще можете отключить.

*CDPSvc (Connected Device Platform Service) — эта служба относится из серии сбора данных. Она синхронизирует календарь, контакты, почту и другие пользовательские данные. Я рекомендую отключить эту службу в последнюю очередь, чтобы проверить, нужна она вам или нет. Скорее всего вам она понадобится, если вы пользуетесь учетной записью Майкрософт и вам нужна синхронизация с мобильным устройством.

* CoreMessaging — Осуществляет связь между компонентами. Служба спорная очень, т.к. в сети нет информации по ней. Её отключить можно только через реестр и кто отключал, система могла больше не запуститься. По этому пока оставляем.

* DataCollectionPublishingService — Эту штуку вообще лучше отключить. Это связь операционной системы с удаленным облаком. Служба собирает так скажем статистику ваших действий.

DHCP-клиент — Если пользуетесь интернетом не трогайте ни в коем случае. Именно эта служба присваивает вам ip адрес.

* dmwappushsvc — Опять сбор сведений, её тоже отключаем. Это клавиатурный шпион. Передает действия ваших клавиш в удаленное облако.

DNS-клиент — Так же необходимая служба для использования интернета. Работает с вашими DNS (служит для правильных направлений).

* Enterprise App Management Service — служба для корпоративных приложений. Её можно отключить, но если пользуетесь офисом например или приложениями Майкрософта, то нужно экспериментировать. Отключить и смотреть все ли будет хорошо в приложениях.

KtmRm для координатора распределенных транзакций — системная функция транзакций. Её так же оставляем.

Plug-and-Play — служит для автоматического распознавания изменений в системе. Например когда вы подключаете флешку, просыпается эта служба… Так что оставляем как есть.

Quality Windows Audio Video Experience — передача аудио и видео по сети в режиме реального времени. Не нужна только если нет сети (или интернета) в остальных случаях оставляем.

Microsoft .NET Framework — Все такие службы оставляем как есть. Они служат для нормальной работы большинства приложений.

* SMP дисковых пространств — Опять же новая служба из серии неизвестных. Я отключил бы и посмотрел как будет работать. Эта служба позволяет управлять дисковым пространством, но отключив её, я спокойно мог работать с файлами и делить диски.

Superfetch — Полезная функция, работает с кэшем, ускоряет работу Windows. В этой службе есть 2 стороны, с одной стороны она будет быстрее запускать часто используемые приложения, с другой стороны, оперативки станет меньше. Тут я так же советую протестировать, насколько сильно она повысит быстродействие на вашем компьютере. А пользователям с SSD дисками я посоветую отключить её, т.к. отклик у этих дисков и так сумасшедший.

* WalletService — Опять служба слежки, отключаем.

Windows Audio — Управляет звуком. Если не нужен звук отключаем. В остальных случаях оставляем.

Windows Driver Foundation — User-mode Driver Framework — для нормальной работы драйверов, не трогайте. Пусть остается как есть.

Windows Search — Индексирование файлов для поиска. Если не пользуетесь и есть время подождать пока найдется файл, то отключаем. На ssd обязательно отключаем!

* Автоматическая настройка сетевых устройств — нужна для обнаружения в сети новых устройств. Если не пользуетесь сетью и интернетом, то можно отключить.

Автонастройка WWAN — служба для использования мобильного интернета. Если пользуетесь usb модемом, сим картой в ноуте, то не отключайте.

Автономные файлы — помогает работать, автономно с недоступными файлами, которые загрузились до этого. Ставим вручную.

Агент политики IPsec — Нужна при наличии сети и интернета.

* Адаптер производительности WMI — нужна для служб требующие wmi, ставим вручную. Если каким-то приложениям понадобятся, те сами запустят)

Адаптивная регулировка яркости — Оставляем если есть датчик освещения.

Архивация Windows — Если не пользуетесь отключайте. Но лучше почитайте про архивацию в windows мало ли, будете пользоваться.

Биометрическая служба Windows — нужна лишь при использовании биометрических устройств. В остальных случаях отключаем.

Брандмауэр Windows — Я если честно всегда отключаю, т.к. воровать у меня нечего) А если и зашифруют данные, то восстановлю) Но вам посоветую обзавестись например касперским интернет секьюрити, которого есть и антивирус и брандмауэр. А этот отключите нафиг, т.к. он иногда блокирует что не нужно) Вообщем он следит за безопасностью вашего компьютера и закрывает порты, чтобы ворюги не смогли залезть к вам в компьютер)

Браузер компьютера — В домашней сети не нужна. Вручную.

Брокер времени — Координирует выполнение фоновой работы для приложения WinRT. Отвечает за работу Windows API. По этому если вы не знаете что это, то можете попробовать её отключить, правда отключить её можно только через реестр. Как это сделать есть информация в интернете. У некоторых пользователей эта служба съедает пол ресурсов процессора, но после отключения, обязательно проверьте на стабильность работу компьютера.

* Брокер системных событий — Опять же для приложений WinRT, так же если отключаете проверьте стабильность работы после отключения.

* Брокер фонового обнаружения DevQuery — Следит за приложениями в фоне, лучше оставить.

* Быстрая проверка — При необходимости проверяет повреждение файловой системы. Тоже спорная служба, но лучше оставить.

Веб-клиент — Нудна если нет интернета. Служит для работы с файлами в интернете. Оставляем.

Виртуальный диск — Служба для работы с запоминающими устройствами. Ставим вручную.

Вспомогательная служба IP — Работает с протоколом версии 6. Я всегда отключаю его самого, так что и службу можно вообще отключить.

Вторичный вход в систему — Ставьте вручную, т.к. некоторые игры или программы включат её по необходимости.

* Готовность приложений — Служба подготавливает приложения к первому входу или же при установке новых. Лучше оставить вручную, когда нужно будет, она сама запустится.

Группировка сетевых участников — Нужна для домашней группы. Ставьте вручную, мало ли понадобится…

Диспетчер автоматических подключений удаленного доступа — Ставим вручную. Нужна для удаленных подключений.

* Диспетчер локальных сеансов — Управляет сеансом пользователя. Если отключить, система может не загрузится, по этому оставляем.

* Диспетчер настройки устройств — Настраивает и устанавливает новые устройства. Если отключить, то установка новых устройств может происходить неправильно. Служба работает вручную и запускается когда появляется новое устройство. Поэтому оставляем как есть.

Диспетчер печати — Нужна если есть с чего печатать. В остальных случаях отключаем.

Диспетчер подключений удаленного доступа — вручную. Один раз вообще отключил и не смог создать подключение. Так что лучше вручную.

* Диспетчер пользователей — Управляет несколькими пользователями. Если у вас один пользователь, ставьте вручную.

* Диспетчер проверки подлинности Xbox Live — если нет Xbox, то отключаем.

* Диспетчер скачанных карт — Отключайте если не используете приложение «Карты».

* Диспетчер удостоверения сетевых участников — Оставляем вручную, по необходимости запуститься сама.

Диспетчер сеансов диспетчера окон рабочего стола — Если не используете прозрачность от Aero, то можно отключить, даст большой прирост.

Диспетчер удостоверения сетевых участников — Нужна для сети. Ставим лучше вручную.

Диспетчер учетных данных — Лучше вручную. Хранит ваши данные, например логины и пароли.

* Диспетчер учетных записей безопасности — Лучше оставить как есть. Если отключить данную службу, то все изменения в локально политике безопасности пропадут.

Доступ к HID-устройствам — Доступ к быстрым клавишам. Отключите, если какие-то комбинации перестанут работать, то поставьте обратно.

Журнал событий Windows — записывает все события. Полезный инструмент для опытного пользователя. Отключить невозможно.

Журналы и оповещения производительности — системная служба, оставляем как есть.

Защита программного обеспечения — так же системная служба, оставляем как есть.

Изоляция ключей CNG — Вручную.

Инструментарий управления Windows — Системная служба, без неё, некоторые приложения могут работать некорректно, так что лучше оставить.

* Интерфейс гостевой службы Hyper-V — Если не знаете что такое Hyper-V, то отключаем.

Клиент групповой политики — Оставляем. Отвечает за настройками политики безопасности.

Клиент отслеживания изменившихся связей — Отслеживание файлов ntfs, не нужно. Отключаем.

* Контейнер службы Microsoft Passport — Если нет виртуальной смарт-карты TPM, то отключайте.

Координатор распределенных транзакций — Ставим вручную.

Ловушка SNMP — Некоторые программы будут собирать о вас информацию. Так что отключайте.

Локатор удаленного вызова процедур (RPC) — Вручную, при необходимости приложения её запустят.

Маршрутизация и удаленный доступ — Не нужна. Отключаем.

Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности — Не нужна, но лучше вручную.

* Модуль запуска процессов DCOM-сервера — Системная служба, оставляем как есть.

Модуль поддержки NetBIOS через TCP/IP — Если нет других компьютеров в сети, то вручную.

Настройка сервера удаленных рабочих столов — Если вы не создаете сервер удаленных рабочих столов, то отключайте.

Немедленные подключения Windows — регистратор настройки — Вручную.

Обнаружение SSDP — Необходима для новых устройств, но не всегда такие устройства можно встретить. По этому поставьте вручную, а если не понадобится, то отключите.

Обнаружение интерактивных служб — Вручную.

Обновление службы оркестратора — Решение по управлению рабочими процессами в центре обработки данных. Orchestrator позволяет автоматизировать создание, мониторинг и развертывание ресурсов в среде. Вообщем поставьте вручную.

Общий доступ к подключению к Интернету (ICS) — Не нужна, если вы не расшариваете ваш интернет в сетевых подключениях.

Определение оборудования оболочки — необходима для диалогового окна автозапуска диска или флешки. Кому как удобно, большинству это нужно. Я оставил.

* Оптимизация дисков — Это теперь по новому называется дефрагментация дисков, на деюсь знаете что это. Оставляем как есть, а если у нас установлен SSD диск, то отключаем.

* Оптимизация доставки — Это что-то типа торрента. Например качаете обновления или приложения с магазина, то скачивание происходит с найденных источников. Тем самым скорость загрузки возрастает. Лучше оставить вручную, когда будет происходить какая-нибудь закачка, она включится автоматически.

Перенаправитель портов пользовательского режима служб удаленных рабочих столов — Если не используете удаленные соединения, то не нужно. Лучше поставьте вручную.

Питание — Не отключается. Оставляем.

Планировщик заданий — Желательно оставить как есть, т.к. сейчас много программ его использует.

Поддержка элемента панели управления «Отчеты о проблемах и их решениях» — Вручную.

Политика удаления смарт-карт — для пользователей смарт-карт, лучше вручную.

* Помощник по входу в учетную запись Майкрософт — Помогает в создании и входе в четную запись Майкрософт. Лучше оставить вручную.

Помощник по подключению к сети — Уведомления о DirectAccess не нужны, отключаем.

* Посредник подключений к сети — Если не нужны уведомления о программах в магазине, то отключайте.

Поставщик домашней группы — Для использования домашних групп. Лучше вручную.

Проводная автонастройка — Вручную.

* Программа архивации данных — Если пользуетесь архивацией и восстановлением, то оставляем как есть. Если нет, то отключаем.

Программный поставщик теневого копирования (Microsoft) — Вручную.

Прослушиватель домашней группы — Вручную.

Протокол PNRP — Тоже оставляем вручную. Некоторые приложения могут использовать службу.

Публикация ресурсов обнаружения функции — Нужна если вы хотите показывать свои файлы другим компьютерам по сети. Если не хотите, то вручную или отключить.

Рабочая станция — лучше оставить, т.к. некоторые приложения задействуют данную службу.

* Рабочие папки — Если используете рабочие папки (обычно их используют в организациях), то оставьте как есть, если нет отключите.

Распространение сертификата — Лучше вручную.

* Расширения и уведомления для принтеров — Если используете принтер, то оставьте, если нет, то отключите.

Расширяемый протокол проверки подлинности (EAP) — Вручную.

Сборщик событий Windows — Вручную.

Сведения о приложении — Вручную.

Сервер — Если компьютер не используется как сервер или не использует общий доступ к файлам и принтерам, то отключайте.

* Сервер моделей данных плиток — Если используете интерфейс метро, то оставляйте, если нет, то отключаем.

* Сетевая служба Xbox Live — опять же если не используете Xbox, то отключайте.

Сетевой вход в систему — Вручную.

Сетевые подключения — Оставьте как есть. Если нет сети или интернета, то можете отключить.

Система событий COM+ — ставим вручную. Приложения зависящие от это службы сами её запустят при необходимости.

Системное приложение COM+ — Так же вручную.

* Служба Microsoft Passport — Если нет виртуальной смарт-карты TPM, то отключайте.

Служба push-уведомлений Windows — Если вам не нужны уведомления от приложений, то отключайте. Если нужны, то оставляйте.

Служба SSTP — Оставляем как есть, нужна служба если есть интернет на компьютере.

Служба Windows License Manager — Служба нужна для управления лицензиями приложений скачанных в магазине. Если от туда ничего не качаете, то отключайте.

Служба Windows Mobile Hotspot — Служба нужна для организации точки доступа Wi-Fi, т.е. раздавать беспроводной интернет другим устройствам. Если не раздаете, то отключите.

Служба автоматического обнаружения веб-прокси WinHTTP — Если нужен интернет, то оставьте как есть.

Служба автонастройки WLAN — служба для беспроводных сетей. Соответственно если их нет, она не нужна.

Служба базовой фильтрации — с одной стороны, она не нужна (если не нужна безопасность), но с другой, некоторые программы, могут выдавать ошибки. Так что оставляем.

* Служба беспроводной связи Bluetooth — Нужна если пользуетесь гарнитурами Bluetooth.

Служба виртуализации удаленных рабочий столов Hyper-V — Опять же, если не знаете что такое Hyper-V, то отключайте.

Служба времени Windows — нужна для синхронизации времени с интернетом.

* Служба географического положения — Отключаем. Она нужна только для телефонов. Интернет и так найдет где вы находитесь)

* Служба данных датчиков — Если вы не подключали никаких датчиков, то отключайте. На телефонах и планшетах оставьте.

* Служба датчиков — Тоже самое. Нужно для телефонов и планшетов.

* Служба демонстрации магазина — Отключаем, не нужно ничего демонстрировать)

Служба диагностического отслеживания — Служба из серии слежки, по этому отключаем.

* Служба завершения работы в качестве гостя (Hyper-V) — Опять же если не знаете что такое Hyper-V, то отключаем.

Служба загрузки изображений Windows (WIA) — Нужна служба, только если есть сканер. Она отвечает за получение изображений со сканеров и камер.

Служба запросов на теневое копирование томов Hyper-V — Опять же если не знаете что такое Hyper-V, то отключаем.

* Служба защитника Windows — С хорошим антивирусом, это ненужная служба, но просто так её не отключить тут.

Служба инициатора Майкрософт iSCSI — Ставим вручную, если программам понадобится, они сами её запустят.

Служба интерфейса сохранения сети — Нужна для нормальной работы сети.

Служба инфраструктуры фоновых задач — Для нормальной работы фоновых операций, оставьте.

* Служба истории файлов — Новый способ защиты файлов, при любых изменениях файлы дублируются. Отключать или нет дело каждого. Я наверно отключил бы, т.к. раньше не было и не нужно было)

Служба кэша шрифтов Windows — служит для повышения производительности, кэширует шрифты и не тратит время на загрузку.

* Служба лицензий клиента (ClipSVC) — нужна для приложений скачанных из магазина. Если ничего от туда не качаете, то можно отключить.

Служба Магазина Windows (WSService) — Если пользуетесь магазином, то оставляем, если нет, отключаем.

Служба маршрутизатора AllJoyn — Если не знаете что это такое, то отключайте.

Служба маршрутизатора SMS Microsoft Windows — На компьютере эта служба точно не нужна!

Служба модуля архивации на уровне блоков — Ставим вручную. Если понадобится архивация или восстановление, то служба сама запуститься.

* Служба наблюдения за датчиками — Если на компьютере нет датчиков, то не нужна.

* Служба настройки сети — Лучше оставить вручную.

Служба обмена данными (Hyper-V) — Опять же если не пользуетесь Hyper-V отключайте.

Служба общего доступа к портам Net.Tcp — По умолчанию выключена. Нужна если только понадобится протокол Net.Tcp.

Служба общих сетевых ресурсов проигрывателя Windows Media — Вручную. Понадобится, включится.

Служба перечисления устройств чтения смарт-карт — Если не пользуетесь смарт-картами, то отключайте.

Служба перечислителя переносных устройств — Служит для синхронизации музыки, видео и т.д. со съемными носителями. Я бы поставил вручную. Не всегда это нужно.

Служба поддержки Bluetooth — Нужна если есть Bluetooth.

Служба политики диагностики — Нужна для диагностики неполадок… Она если честно помогает редко. По этому можете по-экспериментировать, отключив её. Если понадобится — включите.

Служба помощника по совместимости программ — служба нужна для запуска программ, несовместимый с вашей ОС. Если нет таковых поставьте вручную.

Служба проверки сети Защитника Windows — Опять же лучше хороший антивирус, чем эта служба, но просто так не отключите.

Служба профилей пользователей — Лучше оставить. Она работает с профилями пользователей компьютера.

Служба публикации имен компьютеров PNRP — Нужна для домашних групп.

Служба пульса (Hyper-V) — Следит за состояние виртуальной машины. Если не пользуетесь виртуальными машинами Hyper-V, то отключайте.

* Служба развертывания AppX (AppXSVC) — Если не используете магазин, то отключайте.

Служба регистрации ошибок Windows — Регистрирует ошибки. Лучше поставить вручную.

Служба регистрации управления устройством — Лучше оставить вручную.

Служба репозитория состояний — лучше оставить так же вручную.

Служба сборщика ETW Internet Explorer — Ещё один сборщик, отключаем.

Служба сведений о подключенных сетях — Лучше оставить как есть, для нормальной работы сети.

* Служба сеансов виртуальных машин (Hyper-V) — если нет виртуальных машин Hyper-V отключаем.

* Служба сенсорной клавиатуры и панели рукописного ввода — нужна для планшетов. Если нет на компьютере сенсорной клавиатуры или графического планшета, то отключаем.

* Служба синхронизации времени (Hyper-V) — если нет виртуальных машин Hyper-V отключаем.

* Служба совместного доступа к данным — оставьте вручную.

* Служба сопоставления устройств — Если компьютер не контактирует с другими устройствами по проводу или по беспроводным соединениям, то можно отключить.

Служба списка сетей — Так же лучше оставить.

Служба уведомления о системных событиях — Если не собираетесь смотреть сообщения Windows, то она вам не нужна.

Служба удаленного управления Windows (WS-Management) — Поставьте вручную.

Служба узла поставщика шифрования Windows — Отключаем.

Служба установки устройств — Лучше оставить как есть, служба для правильной установки устройств.

* Служба хранилища — лучше оставить вручную.

Служба шифрования дисков BitLocker — Шифрует диски. Если не пользуетесь, то лучше отключите.

Служба шлюза уровня приложения — Служба нужна только для работы с брандмауэром. Вручную.

Службы криптографии — Для установки новых программ, лучше оставьте как есть.

Службы удаленных рабочих столов — Если не пользуетесь удаленными рабочими столами, то отключайте.

Смарт-карта — Если ими не пользуетесь, то она вам не нужна.

* События получения неподвижных изображений — нужна для сканирования изображений. По этому если нет сканера, то отключаем.

Сопоставитель конечных точек RPC — Служба нужна для входящего трафика. С ней ничего нельзя сделать. По этому оставляем.

Сохранение игр на Xbox Live — Если нет Xbox, то отключаем.

Средство построения конечных точек Windows Audio — Если нужен звук, оставьте.

Стандартная служба сборщика центра диагностики Microsoft (R) — Опять сборщик, отключаем.

Телефония — Оставьте вручную. Если понадобится, запустится.

Темы — Едят много ресурсов памяти. Если не нужны, отключайте.

Теневое копирование тома — Создает точки восстановления, архивация в фоновом режиме. Поставьте вручную. Если нужно будет запустится.

Тополог канального уровня — Тоже вручную. Если понадобится, запустится.

Удаленный вызов процедур (RPC) — Системная служба. Оставьте как есть.

Удаленный реестр — Позволяет удаленным пользователям, манипулировать вашим реестром. Отключайте.

Удостоверение приложения — Вручную.

Узел системы диагностики — Диагностика проблем. Поставьте вручную.

Узел службы диагностики — Так же вручную.

Узел универсальных PNP-устройств — Ставьте вручную. Не все устройства PnP.

Управление приложениями — Ставьте вручную. Служба позволяет настроить политики для приложений.

Установщик ActiveX — Так же вручную. Понадобится установить такой объект, она сама запустится.

Установщик Windows — Установка программ .msi. Вручную.

Установщик модулей Windows — Устанавливает и удаляет компоненты и обновления. Вручную.

Факс — Нужна если только есть факс.

Фоновая интеллектуальная служба передачи (BITS) — Оставляем вручную. Служба полезная.

Хост библиотеки счетчика производительности — Передает счетчики производительности другим пользователям. Отключаем.

Хост поставщика функции обнаружения — Оставляем вручную. Нужно будет запустится.

Цветовая система Windows (WCS) — Вручную. Нужна будет устройствам, запустят.

Центр обеспечения безопасности — Следит за безопасностью Windows. Меня она бесит со своими уведомлениями. Так что отключать или нет, выбирать вам.

Центр обновления Windows — С одной стороны полезная функция. Заделывает дыры в системе, обновляет драйвера, но с другой стороны, активно использует интернет, ресурсы памяти и если при обновлении выключить компьютер, может рухнуть ОС. Так что так же вам выбирать что важнее, безопасность или быстродействие.

Шифрованная файловая система (EFS) — Для безопасности файлов. Лучше оставьте как есть вручную.

На это все. В данной статье я описал службы которые можно отключить в windows 10, а так же что лучше оставить, для нормальной работы системы. Проверил на себе, у меня все работает. Если у вас есть ещё какая-то информация, пишите, дополню, это поможет многим людям.

Помогло? Отблагодари автора

Download PC Repair Tool to quickly find & fix Windows errors automatically

Finding out the last time the PC was correctly turned off or booted up is the way to start for troubleshooting many Windows issues. Another scenario is a public system. Thanks to the Event Viewer, administrators can view and monitor unauthorized use of the computer.

Whatever reason it is, you can find out when last your PC was put on and shut down directly from Windows. You don’t need a third-party app for this; the Windows Event Viewer can handle it perfectly.

What is the Windows Event Viewer?

How to check the Shutdown and Startup Log in Windows 10

The Windows Event Viewer is a Microsoft Management Console (MCC) – a core service of Windows that cannot be stopped or disabled. It keeps track of every activity that takes place on your PC.

During every event, the Event Viewer logs entries. It also logs the start and stop times of the event log service (Windows), giving correct date, time, and user details of every shutdown process.

How to use the Event Viewer?

Aside from keeping a log of when your Windows start and stop, you can use the Event Viewer for the following:

  1. Create custom views by saving useful events filters.
  2. You can see events from different event logs.
  3. You can also create and manage different event subscriptions.
  4. Create and schedule a task to run when triggered by another event.

Types of events in Windows related to shutting down and restarting

They are more than four events related to shutting down and restarting the Windows 10 operating system; we will list the important five. They are:

  • Event ID 41: This event indicates that Windows rebooted without a complete shutdown.
  • Event ID 1074: This event is written down when an application is responsible for the system shut down or restart. It also indicates when a user restarted or shut down the system by using the Start menu or by pressing CTRL+ALT+DEL.
  • Event ID 6006: This event indicates that Windows was adequately turned off.
  • Event ID 6008: This Event indicates an improper or dirty shutdown. It shows up when the most recent shutdown was unexpected.

They are different ways to find out any of the events listed above. The traditional way is through the Event Viewer app itself. Most events can be accessed with the Command Prompt, as you will see below.

1] View shutdown and restart events from Event Viewer

Open the Run dialogue box, and input eventvwr.msc then hit Ok. In Event Viewer, select Windows Logs > System from the left pane. From the right, click on the Filter Current Log link.

Type in 41,1074,6006,6008 into the box below Includes/Exclude Event IDs... Hit Ok. Windows then displays all shutdown-related events.

The Event Viewer shows detailed information on every operation carried out on the system. Learn how to view full event viewer logs in this article.

2] See the last shutdown time using Command Prompt

Open the Command Prompt, copy and paste the following code in the window, and hit Enter:

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1

event log command prompt

To view the timestamp of the last shutdown without other details, copy and paste the code below then hit Enter:

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1 | findstr /i "date"

no details event command prompt

As much as this method gets the job done, we often suggest you use method one, which is the Event Viewer. Not only is it more straightforward, but it also doesn’t involve copying and pasting commands.

We hope you find this post useful.

Related read: How to find out Windows Downtime, Uptime and Last Shutdown Time.

Ezoic

Keshi Ile is a seasoned technology expert who holds a Bachelors’s degree in Electronics Engineering and a Master’s in Digital Marketing. He runs several internet companies and contributes to technology blogs.

Download PC Repair Tool to quickly find & fix Windows errors automatically

Finding out the last time the PC was correctly turned off or booted up is the way to start for troubleshooting many Windows issues. Another scenario is a public system. Thanks to the Event Viewer, administrators can view and monitor unauthorized use of the computer.

Whatever reason it is, you can find out when last your PC was put on and shut down directly from Windows. You don’t need a third-party app for this; the Windows Event Viewer can handle it perfectly.

What is the Windows Event Viewer?

How to check the Shutdown and Startup Log in Windows 10

The Windows Event Viewer is a Microsoft Management Console (MCC) – a core service of Windows that cannot be stopped or disabled. It keeps track of every activity that takes place on your PC.

During every event, the Event Viewer logs entries. It also logs the start and stop times of the event log service (Windows), giving correct date, time, and user details of every shutdown process.

How to use the Event Viewer?

Aside from keeping a log of when your Windows start and stop, you can use the Event Viewer for the following:

  1. Create custom views by saving useful events filters.
  2. You can see events from different event logs.
  3. You can also create and manage different event subscriptions.
  4. Create and schedule a task to run when triggered by another event.

Types of events in Windows related to shutting down and restarting

They are more than four events related to shutting down and restarting the Windows 10 operating system; we will list the important five. They are:

  • Event ID 41: This event indicates that Windows rebooted without a complete shutdown.
  • Event ID 1074: This event is written down when an application is responsible for the system shut down or restart. It also indicates when a user restarted or shut down the system by using the Start menu or by pressing CTRL+ALT+DEL.
  • Event ID 6006: This event indicates that Windows was adequately turned off.
  • Event ID 6008: This Event indicates an improper or dirty shutdown. It shows up when the most recent shutdown was unexpected.

They are different ways to find out any of the events listed above. The traditional way is through the Event Viewer app itself. Most events can be accessed with the Command Prompt, as you will see below.

1] View shutdown and restart events from Event Viewer

Open the Run dialogue box, and input eventvwr.msc then hit Ok. In Event Viewer, select Windows Logs > System from the left pane. From the right, click on the Filter Current Log link.

Type in 41,1074,6006,6008 into the box below Includes/Exclude Event IDs... Hit Ok. Windows then displays all shutdown-related events.

The Event Viewer shows detailed information on every operation carried out on the system. Learn how to view full event viewer logs in this article.

2] See the last shutdown time using Command Prompt

Open the Command Prompt, copy and paste the following code in the window, and hit Enter:

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1

event log command prompt

To view the timestamp of the last shutdown without other details, copy and paste the code below then hit Enter:

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1 | findstr /i "date"

no details event command prompt

As much as this method gets the job done, we often suggest you use method one, which is the Event Viewer. Not only is it more straightforward, but it also doesn’t involve copying and pasting commands.

We hope you find this post useful.

Related read: How to find out Windows Downtime, Uptime and Last Shutdown Time.

Ezoic

Keshi Ile is a seasoned technology expert who holds a Bachelors’s degree in Electronics Engineering and a Master’s in Digital Marketing. He runs several internet companies and contributes to technology blogs.

Содержание

  • 1 Последствия функционирования всех стандартных служб Windows
  • 2 Ненужные службы Windows 10, которые можно отключить
  • 3 Как отключить службы Windows 10
  • 4 Обновления файлов
  • 5 Раздражающие уведомления
  • 6 Объявления меню «Пуск»
  • 7 Целевые объявления от сторонних приложений
  • 8 Знакомство с вами
  • 9 Приложения, работающие в фоновом режиме
  • 10 Экран блокировки
  • 11 Параметры синхронизации
  • 12 Визуальные эффекты
  • 13 Центр обновления Windows
  • 14 Что это такое
  • 15 Где используется
  • 16 Журнал событий Windows 10 где находится
  • 17 Как открыть
  • 18 Как работать
  • 19 Как очистить
  • 20 Журнал событий Windows 10 отключить
  • 21 Вывод

Большинство неопытных пользователей Windows 10 сталкиваются с проблемами длительного запуска, нестабильной работы и регулярного провисания системы. Установка чистильщиков, новых версий антивирусов или специального софта для мониторинга исполняемых программ редко даёт желаемые результаты, а иногда и ухудшает ситуацию. Однако, прежде чем забивать свой ПК ненужными программами, рекомендуем обратить внимание на службы, работающие в фоновом режиме и нагружающие процессор не меньше потребительных приложений. В этой статье мы разберем основные службы Windows 10, которые можно отключить без ущерба операционной системе.

Последствия функционирования всех стандартных служб Windows

  1. Создание увесистых файлов с анонимными отчётами для отправки в Microsoft, которые остаются в системе навсегда;
  2. Нагрузка центрального процессора во время запуска системы на 10-50% (в зависимости от давности установки Windows) и регулярная загрузка на 5-20% во время работы системы;
  3. Уменьшение доступной оперативной памяти на 5-30%, в соответствии с общем объёмом;
  4. Поддерживание постоянной связи с Интернетом с постоянной загрузкой и выгрузкой файлов;
  5. Открытость доступа для несанкционированного доступа к ПК.

Однако не спешите выключать все службы, которые Вам встретятся. Лучше ознакомьтесь с  перечнем «лишних» служб, представленным ниже.

Возможно вам будет интересно еще кое-что по этой теме, например:

Ненужные службы Windows 10, которые можно отключить

  1. Сервер. Отключайте, если не хотите, чтобы Ваш ПК служил площадкой для подключения чужеродного софта с удалённых устройств. Не рекомендуется отключать пользователям, которые пользуются своим ПК на расстоянии со смартфона или планшета.
  2. Удаленный реестр. Его отключение блокирует изменение исполняемой информации на Вашем ПК, путём разрешения выполнения подобных операций только локальным (работающим непосредственно на ПК) пользователям. Рекомендуется отключать всем.
  3. Сборщик событий. В рабочем состоянии записывает гигабайты информации о работе Вашей системы и отправляет их на сервер Microsoft, не удаляя после отправки.
  4. Служба помощника по совместимости. Запускается вместе с приложениями, установленными не с официального магазина, и открывает окна с ненужной информацией после их закрытия.
  5. Журнал событий. Аналогично 3 службе, только собирает информацию в доступном для прочтения виде.
  6. Служба Защитника. Якобы защищает систему от вредоносного ПО, обеспечивая при этом в несколько раз более длительный запуск всей системы и остаётся в оперативке до выключения.
  7. Маршрутизация. Обеспечивает логистику в среде больших организаций, обычным пользователям бесполезна.
  8. dmwappushsvc. Отвечает за получение рекламных сообщений от сторонних разработчиков и отправку информации о прочтении.
  9. Служба регистрации ошибок. Собирает полную информацию о всех преждевременно (по мнению Windows) закрытых приложениях, создавая десятки увесистых файлов о процедуре диагностики и восстановления программ.
  10. Вторичный вход. Позволяет удалённым пользователям запускать и использовать уже установленные на Вашем ПК приложения.
  11. Сетевой вход. Проверяет подлинность установленного софта на наличие пиратского контента, посредством открытия доступа к Вашему ПК для контроллера домена.
  12. Служба географического положения. Рекомендуется отключить после установки первого подключения с сервером для настройки часового пояса и местоположения, чтобы не нагружать систему процессами, которые будут повторятся после каждого запуска.
  13. Смарт-карта. Отвечает за подключение и работоспособность устройств, связанных с использованием смарт-карт.
  14. Факс. Обеспечивает получение и отправку факсов.
  15. Если у Вас установлено актуальное антивирусное ПО, можете отключить брандмауэр. Совместное функционирование приводит к сбоям в работе системы и повышает нагрузку во время работы с Интернетом.
  16. Диспетчер печати. Актуальная служба при подключении к ПК принтеров и связанной периферии, в других случаях лишь нагружает систему сканированием всех подключаемых устройств.
  17. Телеметрия. Эту службу еще называют шпионской и поэтому многие пользователи, которые не хотят, чтобы Windows собирал информацию о них, отключают эту службу. Также это поможет дополнительно снизить нагрузку на ваш компьютер. (Спасибо пользователю Николаю за полезный комментарий!)

Ненужные службы Windows 10 из нашего списка могут отличаться от доступного Вам, в зависимости от версии операционной системы и установленного софта. Приблизительно они должны выглядеть так:

Nenuzhnye-sluzhby-Windows-10-1.png

Приблизительно службы должны выглядеть вот так

Теперь давайте разберём правильную последовательность действий для отключения ненужных служб.

Как отключить службы Windows 10

Использую нашу пошаговую инструкцию, вы сможете раз и навсегда отключить все ненужные службы Windows 10. Приступим?

  1. Заходите в Панель управления, используя быстрый доступ через меню «Пуск» или открытие проводника (Мой компьютер), затем выбираете «Свойства», «Панель управления». Nenuzhnye-sluzhby-Windows-10-2.png

    Доступ через меню «Пуск»

  2. В открывшемся окне выбираете меню «Администрирование». Nenuzhnye-sluzhby-Windows-10-3-administrirovanie.png

    Администрирование

  3. В появившемся списке находите и запускаете ярлык «Службы». При возникновении проблем с внесением изменений в службы можете попробовать закрыть окно и открыть от имени администратора (ПКМ, «Запуск» со щитом). Nenuzhnye-sluzhby-Windows-10-4-zapusk-sluzhb.png

    Вход в службы Windows 10

  4. Переходите в вкладку «Расширенный» для отображения полного списка всех доступных на ПК служб с детальной информацией. Nenuzhnye-sluzhby-Windows-10-5-rasshirennyj-spisok-sluzhb.png

    Расширенный список служб Windows 10

  5. Каждую службу необходимо отключать отдельно. Для этого сначала находите желаемую службу, кликаете правой клавишей мыши и выбираете пункт «Свойства». Svojstva-sluzhby-Windows-10-6-.png

    Службы Windows-10. Свойства

  6. Нажимаете «Остановить» и ждёте полное завершение роботы службы. Иногда для остановки службы необходимо подтвердить отключение связанных с ней служб или сделать это вручную. Рекомендуем сперва ознакомиться с функциями, за которые отвечают связанный службы, а уже после этого останавливать их работу. Svojstva-sluzhby-Windows-10-7.png

    Службы Windows-10. Свойства — остановка службы

  7. Открываете вкладку «Тип запуска», выбираете «Отключена», применяете изменения и нажимаете «ОК». Некоторые службы нельзя полностью отключить.  В таких случаях выбираете тип запуска «Вручную» и просто останавливаете службу. После этого самопроизвольный запуск службы должен прекратиться. Svojstva-sluzhby-Windows-10-8.png

    Службы Windows-10. Свойства — остановка службы вручную

  8. После отключения всех ненужных служб проверьте стабильность работы системы в течении 1 часа (посёрфите в Интернете, посмотрите фильмы, поиграйте в игры, поработайте с документами). Если функционирование системы стабильное — перезапустите ПК и проделайте эти операции ещё раз. В случае повышения стабильности и отсутствия ошибок в работе можете смело забыть о ненужных службах и продолжать работать с системой в более комфортных условиях.

На этом вся полезная информация про службы Windows 10, которые можно отключить, заканчивается. Держите свой ПК в порядке и наслаждайтесь идеальной производительностью.

В данной статье мы расскажем об установленных по умолчанию функциях Windows 10, которые можно отключить без последствий для системы, и покажем как это сделать.

ten-features-that-you-can-turn-off-in-windows-10.pngФункции, которые можно отключить:

Корпорация «Microsoft» выпускает операционные системы «Windows» уже много лет, и они без преувеличения являются одними самыми популярными во всем мире. Одним из условий такого успеха является планомерная разработка и внедрение все более новых технологий, применяемых в операционных системах. «Windows» производит все более улучшенные версии операционных систем, совершенствуя уже имеющиеся и добавляя новые функции. На сегодняшний момент самой последней версией «Windows», выпушенной «Microsoft» является «Windows 10». И если вы новый пользователь этой операционной системы, то добро пожаловать в лучшую версию «Windows» на сегодняшний день.

Увеличение количества функций и приложений, устанавливаемых совместно с операционной системой, даже при внедрении новых технологий, не могло не сказаться на производительности компьютера. И если для обладателей современных компьютеров замедление производительности окажется не заметно, то для возрастных машин это будет вполне ощутимо. Разработчики «Windows» не могут знать наперед, какая из предложенных функций, доступных в операционной системе «Windows 10», может понадобиться тому или иному пользователю. Поэтому большинство функций включены по умолчанию, и при запуске операционной системы запускается и весь набор установленных служб.

Существуют функции, наличие которых критически важно для корректной работы операционной системы. Но есть другие, которые применяются только для решения конкретных задач или запуска определенных приложений, и не используются пользователем совсем или используются им крайне редко. Поэтому, чтобы снизить потребление оперативной памяти, задействованной для поддержания работоспособности системы, и увеличить производительность компьютера, вы можете отключить такие функции. После завершения установки «Windows 10» вы можете самостоятельно настроить параметры системы, исходя из своих предпочтений. Мы предлагаем вам рассмотреть список десяти функций, включенных по умолчанию, и отключить их по вашему желанию.

Обновления файлов

Одной из новых доступных функций в операционной системе «Windows 10» является оптимизированная система доставки обновлений, позволяющая загружать обновления с других компьютеров под управлением «Windows 10» через Интернет (не только с серверов «Microsoft»). Однако уловка заключается в том, что если эта функция включена (а она включена по умолчанию), ваш компьютер также используется в качестве центра обмена обновлениями для других пользователей «Windows 10».

Совместное использование файлов может вызвать некоторые проблемы с безопасностью системы, даже если эта функция используется только для обновления «Windows». Согласно утверждению корпорации «Microsoft», «Оптимизация доставки» использует те же меры безопасности, что и «Windows Update» и «Windows Store», чтобы обеспечить полную защиту конфиденциальности. Система сверяет подлинность каждой части обновления или приложения, загруженного с других персональных компьютеров, с информацией, полученной от «Microsoft», перед ее установкой. Оптимизация доставки обновлений не может получить доступ к вашим личным файлам или папкам или изменить любые файлы на вашем устройстве. Но в любом случае, вы можете отключить эту функцию для повышения безопасности вашей конфиденциальной информации.

Откройте окно «Параметры», используя сочетание клавиш «Windows + X» и выберите во всплывающем меню соответствующий раздел.

options.png

Или воспользуйтесь вторым способом, нажмите кнопку «Пуск» на «Панели задач» и выберите знак шестеренки в нижнем левом углу всплывающего меню.

task-bar.png

Опустите бегунок вниз и выберите раздел «Обновление и безопасность».

update-and-security.png

В правой панели раздела «Центр обновления Windows» выберите пункт «Дополнительные параметры».

extra-options.png

Опустите бегунок вниз и нажмите пункт «Оптимизация доставки». Название данного пункта в разных версиях сборки операционной системы может различаться. Мы используем одну из последних версий сборки 17093. В более ранних версиях этот пункт будет иметь название «Выберите, как и когда получать обновления».

optimizing-delivery.png

Чтобы полностью отключить функцию «Оптимизация доставки», вам необходимо в ячейке «Разрешить загрузки с других компьютеров» переключить индикатор в положение «Откл.». Если вы решите оставить эту функцию, то активируйте ячейку «Компьютеры в локальной сети», которая даст вам возможность получать обновления только от ваших доверенных партнеров по локальной сети, а не от незнакомых пользователей из сети Интернет.

optimizing-delivery02.png

Раздражающие уведомления

«Центр уведомлений Windows 10» – это удобная функция, включающая в себя упорядоченный набор всех ваших сообщений операционной системы, напоминаний приложений и уведомлений недавно установленных программ. Вы можете изменить параметры этой функции и отключить некоторые из ее разделов. Для этого просмотрите предложенный список и решите, какие из уведомлений вам оставить, а какие отключить. Например, отключим уведомление «Получать советы, подсказки и рекомендации при использовании Windows».

Для отключения этой функций выполните следующие действия. Откройте окно «Параметры» и выберите раздел «Система».

В левой панели выберите раздел «Уведомления и действия», в правой панели опустите бегунок вниз до раздела «Уведомления» и переключите индикатор в ячейке «Получать советы, подсказки и рекомендации при использовании Windows» в положение «Откл.».

Теперь данный вид уведомлений будет отключен.

Объявления меню «Пуск»

«Microsoft» регулярно разрабатывает новые приложения и предлагает их своим пользователям для загрузки и установки из «Windows Store». Для этих целей в меню «Пуск» представлена панель (плитка), в которой отражены приложения, даже если вы их не устанавливали. При нажатии на эти «приложения» открывается магазин, где вы можете их купить и загрузить. Такие «предлагаемые приложения» – это в основном обычные рекламные объявления. Они дополнительно нагружают вашу систему и при желании могут быть отключены. Тем самым вы освобождаете ресурсы системы для решения других задач.

Если вы решили отключить объявления, то откройте окно «Параметры» и перейдите в раздел «Персонализация».

В левой панели окна выберите раздел «Пуск» и правой панели переведите индикатор в ячейке «Иногда показывать предложения в меню «Пуск» в положение «Откл.».

Целевые объявления от сторонних приложений

Корпорация «Microsoft» изучает пользовательские привычки в работе и интересы при просмотре в «Windows 10». На основании собранной информации «Microsoft» присваивает каждому пользователю уникальный идентификатор рекламы (привязанный к его учетной записи «Microsoft»), который компания использует для показа целевых объявлений. С одной стороны, корпорация хочет сделать рекламу более интересной для пользователей с учетом их предпочтений. А с другой стороны она делится этими рекламными идентификаторами «ID» со сторонними приложениями из «Windows Store». Поэтому, если у вас возникло желание отключить эту функцию, то вы можете легко это сделать.

Откройте окно «Параметры», опустите бегунок вниз и выберите раздел «Конфиденциальность».

В разделе «Общие» в ячейке «Разрешить приложениям использовать идентификатор рекламы, чтобы делать рекламу более интересной для вас на основе вашего использования приложений (отключение этого параметра сбросит ваш идентификатор)» переведите индикатор в положение «Откл.».

Знакомство с вами

«Microsoft» разработала и представила разные функции в «Windows10», но одна из них заслуживает отдельного внимания. Это «Кортана» (Cortana) – адаптивный личный помощник пользователя в «Windows 10». Она оснащена функцией имитации речи, которая позволяет пользователю взаимодействовать с ней при помощи голоса. «Кортана» изучает предпочтения каждого пользователя, собирая о нем личную информацию. Например, голосовые записи и рукописные рисунки, информацию о контактах пользователя, персонализирует события, музыку, привычки и т.д. Вся информация проходит через сервера «Microsoft», поэтому корпорация предоставляет возможность отключить эту функцию и удалить всю информацию пользователя с сервера.

Для отключения функции выберите в окне «Параметры» раздел «Конфиденциальность». В левой панели выберите раздел «Речь, рукописный ввод и ввод текста» и проверьте в правой панели раздел «Знакомство с вами». В новых сборках «Windows10» эта функция может быть отключена по умолчанию. В подтверждение этого вы увидите кнопку «Включить речевые службы и предложения по вводу с клавиатуры»

В противном случае активируйте кнопку «Отключить речевые службы и предложения по вводу». После этого функция речевой службы будет отключена.

Приложения, работающие в фоновом режиме

В «Windows 10» многие приложения будут работать в фоновом режиме. Это значит, что приложения будут запускаться автоматически при каждом запуске системы по умолчанию, вне зависимости от вашего желания. Эти приложения могут получать разные виды информации, отправлять уведомления, загружать и устанавливать обновления, дополнительно нагружать ваше Интернет-соединение или ускорять разряд батареи вашего ноутбука. Если вы используете мобильное устройство и / или ограничения для Интернет-соединения, то вы можете отключить эту функцию.

Для этого откройте окно «Параметры», перейдите в раздел «Конфиденциальность», в левой панели опустите бегунок вниз к разделу «Фоновые приложения», и в правой панели в ячейке «Разрешить приложениям работать в фоновом режиме» установите значение индикатора в положение «Откл.».

Если вы не хотите отключать все приложения, то можете выбрать, каким из них предоставить возможность работать в фоновом режиме. В этом случае отключите ненужные приложения каждое по отдельности (например: «Bubble Witch 3 Saga» и «Microsoft Store»).

Экран блокировки

«Windows 10» – это универсальная операционная система, предназначенная для любых устройств – мобильных и стационарных. По этой причине в ней присутствует «Экран блокировки» (отображает красивые обои, время или сообщения) и «Экран входа в систему» (отображает форму для ввода пароля). Вы можете отключить экран блокировки и перейти прямо к экрану входа в систему, но для этого вам будет нужно воспользоваться одним из двух предложенных способов: через «Редактор локальной групповой политики» или через «Редактор реестра».

Способ 1: Используя сочетание клавиш «Windows + R» вызовите окно «Выполнить», введите в поле командной строки «gpedit.msc» и подтвердите ввод кнопкой «ОК».

В открывшемся окне «Редактор локальной групповой политики» в левой панели проводника перейдите по адресу «Конфигурация компьютера»«Административные шаблоны»«Панель управления»«Персонализация».

В правой панели найдите пункт «Запрет отображения экрана блокировки». Дважды щелкните по нему или нажмите на нем правой кнопкой мыши и во всплывающем меню выберите пункт «Изменить».

В окне «Запрет отображения экрана блокировки» установите отметку в параметре «Включено», чтобы активировать функцию отключения «Экрана блокировки». Подтвердите свой выбор, нажав кнопки «Применить» и «ОК». Внесенные изменения будут сохранены.

Затем перезагрузите компьютер. Теперь вы увидите, что «Экран блокировки» больше не отображается, и вы сразу попадаете на «Экран входа в систему».

Способ 2: Для тех, у кого первый способ недоступен по причине отсутствия доступа к разделу «Редактор локальной групповой политики», можно отключить «Экран блокировки» через раздел «Редактор реестра».

Чтобы получить доступ к реестру, вы должны обладать правами администратора или зайти под учетной записью, обладающей такими правами.

Важно помнить: Все действия с реестром вы должны производить очень аккуратно. Если изменения будут внесены неправильно, то операционная система может дать сбой, могут возникнуть проблемы с запуском компьютера или с корректной работой отдельных его служб. И восстановить реестр в исходное состояние будет достаточно сложно. Рекомендуем вам сделать резервную копию реестра, прежде чем вносить в него какие-либо изменения. Для этого в окне «Редактор реестра» в ленте главного меню выберите вкладку «Файл» и нажмите раздел «Экспорт». Выберите место, куда вы хотите сохранить исходный файл существующего реестра, присвойте ему «Имя файла» и нажмите кнопку «Сохранить». Теперь вы всегда можете вернуться к исходным установкам реестра из сохраненного файла.

Нажмите сочетание клавиш «Windows + R», в окне «Выполнить» в поле командной строки введите «regedit» и нажмите «ОК», чтобы открыть окно «Редактор реестра».

В окне «Редактор реестра» в левой панели проводника перейдите по следующему адресу:

HLEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows Personalization

Или введите его в строке под лентой главного меню.

Если раздел «Personalization» отсутствует, то создайте его самостоятельно: нажмите правой кнопки мыши по разделу «Windows», во всплывающем меню откройте ссылку «Создать» и в появившемся новом меню выберите пункт «Раздел».

В правой панели окна «Редактор реестра» нажмите в любом пустом месте правой кнопкой мыши, во всплывающем однострочном меню откройте ссылку «Создать» и новом меню выберите пункт «Параметр DWORD (32 бита)», в том числе и для 64-разрядной системы.

Присвойте параметру название «NoLockScreen». Дважды щелкните по выбранному параметру или нажмите правой кнопкой мыши на нем, и в открывшемся меню выберите раздел «Изменить».

В ячейке «Значение» введите цифру «1» и нажмите «ОК» для сохранения внесенных изменений.

Перезагрузите компьютер, чтобы все изменения вступили в силу. Теперь «Экран блокировки» больше отображаться не будет, вы сразу перемещаетесь в «Экран входа в систему».

Параметры синхронизации

Еще одна функция в «Windows 10», призванная помочь вам при работе на разных устройствах – это функция синхронизации. Вся информация: системные настройки, цветовые темы, пароли, параметры веб-браузера, история поиска и т.д. – по умолчанию синхронизируются со всеми вашими подключенными устройствами, в которые вы вошли под учетной записью «Microsoft». Но далеко не все хотят, чтобы информация синхронизировалась на всех устройствах, например, ваша история поиска, которая синхронизируется из вашего телефона в ваш компьютер. Это дополнительно загружает систему и уменьшает быстродействие компьютера. Поэтому в «Windows 10» функцию синхронизации можно отключить, используя следующий порядок действий.

Откройте окно «Параметры» и выберите раздел «Учетные записи».

В левой панели окна выберите раздел «Синхронизация ваших параметров». В правой панели окна переведите индикатор «Параметры синхронизации» в положение «Откл.».

Или вы можете отключить только отдельные параметры синхронизации, например «Настройки языка» и «Специальные возможности».

Визуальные эффекты

«Windows 10» имеет потрясающий интерфейс, который преображает и визуально улучшает внешний вид операционной системы. Но, возможно, вы предпочитаете более простой внешний вид. И если это так, то вы можете отключить большинство визуальных эффектов «Windows 10».

Откройте окно «Система». Этого можно добиться несколькими способами.

Способ 1: Нажмите правой кнопкой мыши по кнопке «Пуск» или нажмите сочетание клавиш «Windows + X», и в открывшемся меню выберите раздел «Система»

В правой панели раздела опустите бегунок вниз и в пункте «Сопутствующие параметры» нажмите ссылку «Сведения о системе».

Способ 2: Нажмите кнопку «Пуск» на «Панели задач» в нижнем левом углу экрана и откройте главное меню. Опустите бегунок вниз до раздела «Служебные – Windows» и выберите в нем вкладку «Панель управления».

В окне «Все элементы панели управления» выберите раздел «Система».

Теперь в левом боковом дополнительном меню окна «Система» выберите ссылку «Дополнительные параметры системы».

Во вкладке «Дополнительно» перейдите в раздел «Быстродействие» и нажмите кнопку «Параметры».

Затем снимите флажки со всех визуальных эффектов, которые вы бы хотели отключить, нажмите кнопки «Применить» и «ОК», чтобы сохранить изменения.

Центр обновления Windows

«Windows 10» автоматически загружает и устанавливает все доступные обновления. Они позволяют улучшить работу операционной системы и установленных приложений, исправляют найденные ошибки системы, расширяют возможности приложений, а так же повышают уровень защиты системы от вредоносных программ. Если вы хотите иметь всегда работоспособную операционную систему, то вы не должны отключать установку обновлений. Но если по какой-то причине вы хотите запретить компьютеру автоматически загружать и устанавливать обновления «Windows 10» (возможно, вы можете вручную загрузить и установить указанные обновления по своему собственному расписанию), то можете сделать это следующим образом.

Нажмите сочетание клавиш «Windows + R», в командной строке окна «Выполнить» наберите «services.msc» и нажмите «ОК» для продолжения.

Перед вами откроется диалоговое окно «Службы». Найдите в списке службу «Центр обновления Windows» и дважды щелкните по ней или нажмите правой кнопки мыши и выберите в открывшемся меню раздел «Свойства».

В пункте «Тип запуска:» выберите значение «Отключена», а в пункте «Состояние:» нажмите кнопку «Остановить». Затем нажмите кнопки «Применить» и «ОК», чтобы сохранить внесенные изменения.

Теперь автоматическое обновление системы выполняться не будет. Вы всегда можете заново запустить службу обновления системы, используя приведенный выше алгоритм действий.

В этой статье мы описали некоторые из возможных функций, которые вы можете отключить в «Windows 10». При необходимости вы можете дополнить или уменьшить этот список, в зависимости от возможностей вашего компьютера или ваших предпочтений.

Вы знаете, что ОС Windows оснащена функцией, которая регистрирует все что происходит за ПК. Записывает данные в Журнал событий, даже если пользователь ничего не делал. В нем отображаются ошибки и предупреждения. Рассмотрим подробно как отрыть посмотреть и очистить Журнал событий Windows 10.

Содержание

Что это такое

Журнал событий Виндовс (Windows) 10 — функция, позволяющая просматривать все действия, происходящие в ОС. Записываются сообщения, ошибки работы драйверов, приложений и программ в лог, который называется Журналом событий.

Где используется

Просмотр сообщений помогает найти слабые проблемы в защите устройства. Это полезно для серверов. Основное предназначение — сбор информации для устранения неисправностей.

Журнал событий Windows 10 где находится

Это файлы расширением «EVTX». Находится по адресу:1-1.jpg Содержание файлов — текстовая информация. Только открыть их текстовым редактором не выйдет. Они содержат бинарный формат. Для просмотра используется утилита «eventvwr».

Как открыть

Для запуска нажмите «Win+R», пропишите «control».2-1.jpg Далее:3-1.jpg

Другой способ

Нажмите (Win+R), пропишите «eventvwr.msc».4-1.jpg Откроется окно утилиты. Слева расположены журналы:

  • приложений;
  • служб;
  • подписки.

Средняя колонка отображает события. Правая — действия. Ниже — сведения о выбранной записи.5-1.jpg Работа происходит с разделом «Журналы», в который входят такие категории:

  1. Система. Содержит действия, которые созданы драйверами и модулями ОС;
  2. Установка;
  3. Безопасность. Информация о входе в аккаунты, учетные записи, доступ к файлам, установки процессов;
  4. Приложение. Информация про ошибки, созданные установленным софтом. Используются чтобы найти причину неработоспособности приложений;
  5. Перенаправление.

Событий в системе исчисляется десятками тысяч. Поэтому утилита для удобства предоставляет поиск по времени, коду источнику. Например, как увидеть системные ошибки? Нажмите по ссылке «Фильтр».6-1.jpg Отметьте пункты как на скриншоте:7-1.jpg Утилита отфильтрует записи.8-1.jpg Просмотрите сообщение:9-1.jpg

Как работать

Пока ПК работает без сбоев Журнал событий в Windows 10 не нужен. Используется при появлении проблем с ПК: перезагрузка, Синий экран. Журнал в (Windows) 10 информирует о причинах сбоев. Выберите ошибку. Посмотрите информацию о нее. Например: «Активация для приложения COM-сервера с CLSID {D64B11C6-BB46-4980-A93F-E41B9D520250}».10-1.jpg Скопируйте ее, посмотрите информацию в интернет. В этом примере ошибка говорит о необходимости обновления.

Как очистить

Утилита записывает мегабайты информации о работе ОС, отправляет их на сервер Microsoft не удаляя из системы. Они сохраняются на HDD. Чтобы удалить, используются такие способы:

  1. Выборочное удаление;
  2. Удалить используя Командную строку;
  3. Использование стороннего софта.

Рассмотрим их подробнее.

Выборочная очистка

Откройте утилиту, выполните действия как на скриншоте:11-1.jpg

Очищаем Журнал событий Windows 10 через cmd (командную строку)

Нажмите «Win+X», далее:12.jpg Пропишите команду:13.jpg

Приложение CCleaner

Откройте программу. В разделе «Очистка» отметьте пункт «Файлы». Нажмите кнопки «Анализ», потом «Очистка».13-1.jpg Подробнее о работе приложения смотрите в статье: «Очистка ПК».

Журнал событий Windows 10 отключить

Нажмите «Win+R», пропишите команду «services.msc».14-1.jpg Найдите «Журнал». Далее:15.jpg Изменения активируются после перезагрузки.

Вывод

Журнал событий работает в фоновом режиме и нагружает CPU. Рекомендую отключить его. Вреда для ОС от это действия не будет.

Используемые источники:

  • https://digital-boom.ru/software/windows/nenuzhnye-sluzhby-windows-10.html
  • https://hetmanrecovery.com/ru/recovery_news/ten-features-that-you-can-turn-off-in-windows-10.htm
  • https://public-pc.com/zachem-nuzhen-zhurnal-sobyitiy-windows-10/

Большинство неопытных пользователей Windows 10 сталкиваются с проблемами длительного запуска, нестабильной работы и регулярного провисания системы. Установка чистильщиков, новых версий антивирусов или специального софта для мониторинга исполняемых программ редко даёт желаемые результаты, а иногда и ухудшает ситуацию. Однако, прежде чем забивать свой ПК ненужными программами, рекомендуем обратить внимание на службы, работающие в фоновом режиме и нагружающие процессор не меньше потребительных приложений. В этой статье мы разберем основные службы Windows 10, которые можно отключить без ущерба операционной системе.

Последствия функционирования всех стандартных служб Windows

  1. Создание увесистых файлов с анонимными отчётами для отправки в Microsoft, которые остаются в системе навсегда;
  2. Нагрузка центрального процессора во время запуска системы на 10-50% (в зависимости от давности установки Windows) и регулярная загрузка на 5-20% во время работы системы;
  3. Уменьшение доступной оперативной памяти на 5-30%, в соответствии с общем объёмом;
  4. Поддерживание постоянной связи с Интернетом с постоянной загрузкой и выгрузкой файлов;
  5. Открытость доступа для несанкционированного доступа к ПК.

Однако не спешите выключать все службы, которые Вам встретятся. Лучше ознакомьтесь с  перечнем «лишних» служб, представленным ниже.

Возможно вам будет интересно еще кое-что по этой теме, например:

  • Как создать загрузочную флешку
  • Отключение обновления windows 8
  • Отключение спящего режима в windows 10
  • Родительский контроль в windows 10

Ненужные службы Windows 10, которые можно отключить

  1. Сервер. Отключайте, если не хотите, чтобы Ваш ПК служил площадкой для подключения чужеродного софта с удалённых устройств. Не рекомендуется отключать пользователям, которые пользуются своим ПК на расстоянии со смартфона или планшета.
  2. Удаленный реестр. Его отключение блокирует изменение исполняемой информации на Вашем ПК, путём разрешения выполнения подобных операций только локальным (работающим непосредственно на ПК) пользователям. Рекомендуется отключать всем.
  3. Сборщик событий. В рабочем состоянии записывает гигабайты информации о работе Вашей системы и отправляет их на сервер Microsoft, не удаляя после отправки.
  4. Служба помощника по совместимости. Запускается вместе с приложениями, установленными не с официального магазина, и открывает окна с ненужной информацией после их закрытия.
  5. Журнал событий. Аналогично 3 службе, только собирает информацию в доступном для прочтения виде.
  6. Служба Защитника. Якобы защищает систему от вредоносного ПО, обеспечивая при этом в несколько раз более длительный запуск всей системы и остаётся в оперативке до выключения.
  7. Маршрутизация. Обеспечивает логистику в среде больших организаций, обычным пользователям бесполезна.
  8. dmwappushsvc. Отвечает за получение рекламных сообщений от сторонних разработчиков и отправку информации о прочтении.
  9. Служба регистрации ошибок. Собирает полную информацию о всех преждевременно (по мнению Windows) закрытых приложениях, создавая десятки увесистых файлов о процедуре диагностики и восстановления программ.
  10. Вторичный вход. Позволяет удалённым пользователям запускать и использовать уже установленные на Вашем ПК приложения.
  11. Сетевой вход. Проверяет подлинность установленного софта на наличие пиратского контента, посредством открытия доступа к Вашему ПК для контроллера домена.
  12. Служба географического положения. Рекомендуется отключить после установки первого подключения с сервером для настройки часового пояса и местоположения, чтобы не нагружать систему процессами, которые будут повторятся после каждого запуска.
  13. Смарт-карта. Отвечает за подключение и работоспособность устройств, связанных с использованием смарт-карт.
  14. Факс. Обеспечивает получение и отправку факсов.
  15. Если у Вас установлено актуальное антивирусное ПО, можете отключить брандмауэр. Совместное функционирование приводит к сбоям в работе системы и повышает нагрузку во время работы с Интернетом.
  16. Диспетчер печати. Актуальная служба при подключении к ПК принтеров и связанной периферии, в других случаях лишь нагружает систему сканированием всех подключаемых устройств.
  17. Телеметрия. Эту службу еще называют шпионской и поэтому многие пользователи, которые не хотят, чтобы Windows собирал информацию о них, отключают эту службу. Также это поможет дополнительно снизить нагрузку на ваш компьютер. (Спасибо пользователю Николаю за полезный комментарий!)

Ненужные службы Windows 10 из нашего списка могут отличаться от доступного Вам, в зависимости от версии операционной системы и установленного софта. Приблизительно они должны выглядеть так:

Ненужные службы Windows 10. Как выглядят службы

Приблизительно службы должны выглядеть вот так

Теперь давайте разберём правильную последовательность действий для отключения ненужных служб.

Как отключить службы Windows 10

Использую нашу пошаговую инструкцию, вы сможете раз и навсегда отключить все ненужные службы Windows 10. Приступим?

  1. Заходите в Панель управления, используя быстрый доступ через меню «Пуск» или открытие проводника (Мой компьютер), затем выбираете «Свойства», «Панель управления».

    Ненужные службы Windows 10. Как найти и отключить

    Доступ через меню «Пуск»

  2. В открывшемся окне выбираете меню «Администрирование».

    Ненужные службы Windows 10. Администрирование

    Администрирование

  3. В появившемся списке находите и запускаете ярлык «Службы». При возникновении проблем с внесением изменений в службы можете попробовать закрыть окно и открыть от имени администратора (ПКМ, «Запуск» со щитом).

    Вход в службы Windows 10

    Вход в службы Windows 10

  4. Переходите в вкладку «Расширенный» для отображения полного списка всех доступных на ПК служб с детальной информацией.

    Расширенный список служб Windows 10

    Расширенный список служб Windows 10

  5. Каждую службу необходимо отключать отдельно. Для этого сначала находите желаемую службу, кликаете правой клавишей мыши и выбираете пункт «Свойства».

    Службы Windows-10. Свойства

    Службы Windows-10. Свойства

  6. Нажимаете «Остановить» и ждёте полное завершение роботы службы. Иногда для остановки службы необходимо подтвердить отключение связанных с ней служб или сделать это вручную. Рекомендуем сперва ознакомиться с функциями, за которые отвечают связанный службы, а уже после этого останавливать их работу.

    Службы Windows-10. Свойства

    Службы Windows-10. Свойства — остановка службы

  7. Открываете вкладку «Тип запуска», выбираете «Отключена», применяете изменения и нажимаете «ОК». Некоторые службы нельзя полностью отключить.  В таких случаях выбираете тип запуска «Вручную» и просто останавливаете службу. После этого самопроизвольный запуск службы должен прекратиться.

    Службы Windows-10. Свойства - остановка службы вручную

    Службы Windows-10. Свойства — остановка службы вручную

  8. После отключения всех ненужных служб проверьте стабильность работы системы в течении 1 часа (посёрфите в Интернете, посмотрите фильмы, поиграйте в игры, поработайте с документами). Если функционирование системы стабильное — перезапустите ПК и проделайте эти операции ещё раз. В случае повышения стабильности и отсутствия ошибок в работе можете смело забыть о ненужных службах и продолжать работать с системой в более комфортных условиях.

На этом вся полезная информация про службы Windows 10, которые можно отключить, заканчивается. Держите свой ПК в порядке и наслаждайтесь идеальной производительностью.

Друзья, если вы заметили на сайте какой-нибудь баг, то напишите об этом в комментариях или отправьте сообщение на почту через
контакты, и мы его исправим.

А также мы будем рады услышать ваши пожелания, если вам по какой-то причине неудобно пользоваться сайтом.

Не будьте равнодушными к проекту. Спасибо! :-)

Понравилась статья?

Нам очень приятно! Не могли бы вы поделиться этой статьей с друзьями? А также мы будем рады, если вы оставите комментарий.

Обещаем исправиться! Если вам есть, чем дополнить статью, напишите об этом в комментариях. А также будем благодарны за конструктивную критику. Спасибо!

Время прочтения
17 мин

Просмотры 46K

Уважаемые друзья, в предыдущих публикациях мы говорили об основах информационной безопасности, законодательстве по защите персональных данных и критической информационной инфраструктуры, безопасности в кредитно-финансовой сфере, а также провели анализ основных стандартов по управлению рисками информационной безопасности и обсудили системы класса IRP, предназначенные для автоматизации реагирования на инциденты ИБ. Как мы знаем, при обработке инцидентов детальный анализ событий безопасности с устройств является одним из ключевых этапов. В данной публикации мы рассмотрим настройку подсистемы аудита ОС Windows, принципы анализа и централизованного сбора журналов аудита с Windows-устройств и их пересылку в SIEM-систему IBM QRadar, а также покажем, как можно с помощью штатных средств Windows и утилиты Sysmon настроить простейшую систему реагирования на инциденты ИБ. Вперед!

Для решения задачи обработки инцидентов ИБ логично рассуждать, что чем больше данных (логов, событий безопасности) мы собираем, храним и анализируем, тем проще нам будет в дальнейшем не только оперативно среагировать на инцидент, но и расследовать обстоятельства произошедших атак для поиска причин их возникновения. При этом большое количество данных для обработки имеет и очевидный минус: нас может просто «засыпать» сообщениями, алертами, уведомлениями, поэтому необходимо выбрать самые значимые с точки зрения ИБ события и настроить соответствующие политики аудита. Microsoft предлагает использовать бесплатный набор утилит и рекомендаций (Baselines) в своем наборе Microsoft Security Compliance Toolkit, в котором в том числе приведены и рекомендуемые настройки аудита для контроллеров домена, рядовых серверов и рабочих станций. Кроме рекомендаций вендора можно обратиться еще к документам CIS Microsoft Windows Server Benchmark и CIS Microsoft Windows Desktop Benchmark, в которых, в числе прочего, указаны рекомендуемые экспертами политики аудита для, соответственно, серверных и десктопных версий ОС Windows. Однако зачастую выполнение абсолютно всех рекомендаций неэффективно именно по причине потенциального появления большого количества «шумящих», малозначительных с точки зрения ИБ событий, поэтому в настоящей статье мы сначала приведем список наиболее полезных и эффективных (с нашей точки зрения) политик аудита безопасности и соответствующих типов событий безопасности ОС Windows.

Напомню, что в ОС Microsoft Windows, начиная с Microsoft Windows Server 2008 и Vista, используется достаточно продвинутая система аудита, настраиваемая при помощи конфигурирования расширенных политик аудита (Advanced Audit Policy Configuration). Не стоит забывать о том, что как только на устройствах будут включены политики расширенного аудита, по умолчанию старые «классические» политики аудита перестанут быть эффективными, хотя данное поведение может быть переопределено в групповой политике «Аудит: принудительно переопределяет параметры категории политики аудита параметрами подкатегории политики аудита (Windows Vista или следующие версии))» (Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings).

Политики аудита Windows

Пройдем последовательно по настройкам, эффективным для решения задач аудита ИБ и выработки целостной политики аудита безопасности.

Категория аудита

Подкатегория аудита

События аудита

EventID

Комментарии

Вход учетной записи

Аудит проверки учетных данных

Успех, Отказ

4776

Целесообразно контролировать на домен-контроллерах при использовании NTLM-аутентификации.

Аудит службы проверки подлинности Kerberos

Успех, Отказ

4771

Неуспешная аутентификация учетной записи на контроллере домена с использованием Kerberos-аутентификации.

4768

Запрос билета Kerberos, при этом следует анализировать коды ответа сервера.

Примечание:

Данный тип аудита следует включать на контроллерах домена, при этом для детального изучения попыток подключения и получения IP-адреса подключающегося устройства на контроллере домена следует выполнить команду nltest /dbflag:2080ffff и проводить аудит текстового лог-файла %windir%debug​netlogon.log

Управление учетными записями

Аудит управления учетными записями компьютеров

Успех

4741

Заведение устройства в домен Active Directory; может использоваться злоумышленниками, поскольку любой пользователь домена по умолчанию может завести в домен 10 устройств, на которых может быть установлено неконтролируемое компанией ПО, в том числе вредоносное.

Аудит управления группами безопасности

Успех, Отказ

4728

Добавление члена глобальной группы.

4732

Добавление члена локальной группы.

4756

Добавление члена универсальной группы.

Аудит управления учетными записями пользователей

Успех, Отказ

4720

Создание учетной записи.

4725

Отключение учетной записи.

4740

Блокировка учетной записи.

4723

Смена пароля.

4724

Сброс пароля.

Подробное отслеживание

Аудит создания процессов

Успех

4688

При создании процесса.

4689

При завершении процесса.

Примечание:

Чтобы для командного интерпретатора велась запись введенных команд, следует включить политику «Конфигурация компьютера — Конфигурация Windows — Административные шаблоны — Система — Аудит создания процессов -> Включать командную строку в события создания процессов».

Примечание:

Чтобы велась запись выполняемых PowerShell-команд и загруженных PowerShell-модулей, следует включить в каталоге «Конфигурация компьютера — Конфигурация Windows — Административные шаблоны — Компоненты Windows — Windows PowerShell» политики «Включить ведение журнала модулей» (в настройках политики указать все модули символом «*») и «Включить регистрацию блоков сценариев PowerShell» (в настройках политики отметить check-box «Регистрация начала или остановки вызова блоков сценариев»). Работа PowerShell-скриптов регистрируется с EventID=4104,4105,4106 в журнале Microsoft-Windows-PowerShell/Operational, а загрузка PowerShell-модулей регистрируется с EventID=800 в журнале Windows PowerShell.

Вход/выход

Аудит выхода из системы

Успех

4634

Для неинтерактивных сессий.

4647

Для интерактивных сессий и RDP-подключений.

Примечание:

При этом следует обращать внимание на код Logon Type, который показывает тип подключения (интерактивное, сетевое, с закэшированными учетными данными, с предоставлением учетных данных в открытом виде и т.д.).

Аудит входа в систему

Успех, Отказ

4624

При успешной попытке аутентификации, создается на локальном ПК и на домен-контроллере при использовании NTLM и Kerberos-аутентификации.

4625

При неуспешной попытке аутентификации, создается на локальном ПК и на домен-контроллере при использовании NTLM аутентификации; при Kerberos-аутентификации на контроллере домена создается EventID=4771.

4648

При попытке входа с явным указанием учетных данных, например, при выполнении команды runas, а также при работе «хакерской» утилиты Mimikatz.

Примечание:

При этом следует обращать внимание на код входа (Logon Type), который показывает тип подключения (интерактивное, сетевое, с закэшированными учетными данными, с предоставлением учетных данных в открытом виде и т.д.). Целесообразно также обращать внимание на код ошибки (Status/SubStatus), который также сохраняется в событии аудита и характеризует причину неуспешного входа — несуществующее имя учетной записи, недействительный пароль, попытка входа с заблокированной учетной записью и т.д.

Аудит других событий входа и выхода

Успех, Отказ

4778

RDP-подключение было установлено.

4779

RDP-подключение было разорвано.

Аудит специального входа

Успех

4672

При входе с административными полномочиями.

Доступ к объектам

Аудит сведений об общем файловом ресурсе

Успех, Отказ

5145

При доступе к системных сетевым ресурсам, таким как \C$ .

Данное событие будет создаваться при работе ransomware, нацеленного на горизонтальное перемещение по сети.

Аудит других событий доступа к объектам

Успех, Отказ

4698

При создании задания в «Планировщике задач», что часто используется злоумышленниками как метод закрепления и скрытия активности в атакованной системе.

Изменение политики

Аудит изменения политики аудита

Успех

4719

Изменение политики аудита.

4906

Изменение настройки CrashOnAuditFail.

Примечание:

Изменить реакцию ОС на невозможность вести журнал аудита безопасности (настройка CrashOnAuditFail) можно в каталоге «Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности» в политике «Аудит: немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности».

Система

Аудит расширения системы безопасности

Успех

4610

4614

4622

При появлении в системе новых пакетов аутентификации, что не должно происходить несанкционированно.

4697

При создании нового сервиса, что часто используется злоумышленниками как метод закрепления и скрытия активности в атакованной системе.

Кроме описанных выше настроек, имеет смысл также контролировать появление в журнале безопасности события с EventID=1102, которое формируется сразу после очистки журнала безопасности, что может говорить о вредоносной активности. Более того, разумно будет включить в каталоге «Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности» политику «Сетевая безопасность: ограничения NTLM: исходящий трафик NTLM к удаленным серверам» в значение «Аудит всего». После этого EventID=8001 в журнале Microsoft-Windows-NTLM/Operational будет содержать информацию об автоматической аутентификации на веб-ресурсах с учетной записью пользователя. Следующим шагом станет allow list с перечнем веб-ресурсов, которые легитимно могут запрашивать учетные записи, а указанную политику можно будет перевести в режим блокировки. Это не позволит вредоносным ресурсам получать NTLM-хэши пользователей, которые кликнули на ссылку из фишингового письма.

Обратим внимание и на то, что подсистема журналирования Windows весьма гибка и позволяет настроить аудит произвольных папок и веток реестра — следует лишь выбрать критичные для ИТ-инфраструктуры объекты аудита и включить данные опции.

Настройка Windows Event Forwarding, интеграция с IBM QRadar

Настроив необходимые параметры аудита, перейдем к решению вопроса автоматизации сбора журналов аудита и их централизованного хранения и анализа. Штатный механизм Windows Event Forwarding, который работает из коробки с Microsoft Windows Server 2008 / Vista и старше, позволяет осуществлять централизованный сбор журналов аудита на устройстве-коллекторе (не ниже Windows Server 2008 и Vista, но все же рекомендуется использовать выделенный Windows Server 2012R2 и старше) с устройств-источников с применением функционала WinRM (Windows Remote Management, использует протокол WS-Management) и использованием т.н. «подписок» на определенные события (набор XPath-выражений, о которых мы поговорим далее, для выбора интересующих журналов и событий на источнике). События с удаленных устройств могут быть как запрошены коллектором (режим Pull/Collector initiated), так и отправлены самим источником (режим Push/Source computer initiated). Мы рекомендуем использовать последний режим, поскольку в режиме Push служба WinRM слушает входящие соединения только на коллекторе, а на клиентах-источниках WinRM не находится в режиме прослушивания и лишь периодически обращается к коллектору за инструкциями, что уменьшает поверхность потенциальной атаки на конечные устройства. По умолчанию для шифрования трафика от источников к коллектору, принадлежащих одному Windows-домену, используется Керберос-шифрование SOAP-данных, передаваемых через WinRM (режим HTTP-Kerberos-session-encrypted), при этом HTTP-заголовки и соответствующие метаданные передаются в открытом виде. Другой опцией является использование HTTPS с установкой SSL-сертификатов на приемнике и источнике, при этом они могут не принадлежать одному домену. При дальнейшем изложении будем считать, что мы работаем в одном домене и используем настройку по умолчанию.

Рассмотрев концепцию пересылки логов с Windows-устройств, перейдем непосредственно к настройке нашей связки: источник событий -> сервер-коллектор -> утилита IBM WinCollect -> SIEM-система IBM QRadar.

Для включения сервиса сбора логов следует выполнить нижеописанные шаги:

 1. На сервере-коллекторе выполнить команду winrm qc, ответить согласием на оба последующих вопроса (включение службы WinRM и прослушивание порта TCP:5985 для входящих соединений от источников). Следует учесть, что выполнение команды winrm qc одновременно включает Windows Remote Shell (WinRS) и разрешает принимать входящие соединения для удаленного управления через функционал WinRS. Отключить WinRS можно либо через политику «Конфигурация компьютера / Административные шаблоны / Компоненты Windows / Удаленная оболочка Windows / Разрешить доступ к удаленной оболочке -> Запретить» (Computer Configuration / Administrative Templates / Windows Components / Windows Remote Shell / Allow Remote Shell Access -> Disabled), либо командой winrm set winrm/config/winrs @{AllowRemoteShellAccess=»false»}

2. На сервере-коллекторе выполнить команду wecutil qc, согласиться на включение службы «Сборщик событий Windows» (Windows Event Collector). При этом в Windows Firewall создается разрешающее правило для входящих соединений на коллектор по TCP:5985.

3. На источниках событий следует включить службу WinRM: установить «Тип запуска» в значение «Автостарт» и запустить «Службу удаленного управления Windows» (Windows Remote Management (WS-Management)).

4. Проверить состояние службы WinRM на сервере-колекторе можно командой winrm enumerate winrm/config/listener, в результате выполнения которой отобразятся настройки порта и список локальных IP-адресов, на которых прослушиваются соединения по TCP:5985. Команда winrm get winrm/config покажет подробные настройки службы WinRM. Переконфигурировать настройки можно либо непосредственно через утилиту winrm, либо через групповые политики по пути «Конфигурация компьютера / Административные шаблоны / Компоненты Windows / Удаленное управление Windows» (Computer Configuration / Administrative Templates / Windows Components / Windows Remote Management).

5. На источниках событий требуется предоставить доступ к журналам аудита службе WinRM путем включения встроенной учетной записи NT AUTHORITYNETWORK SERVICE (SID S-1-5-20) в локальную группу BUILTINEvent Log Readers («Читатели журнала событий»). После этого необходимо перезапустить «Службу удаленного управления Windows» (WinRM) и службу «Журнал событий Windows» (EventLog).

6. Затем следует создать и применить конфигурацию групповой политики для источников, в которой будет указана конфигурация и адрес сервера-коллектора. Требуется включить политику «Конфигурация компьютера / Административные шаблоны / Компоненты Windows / Пересылка событий / Настроить адрес сервера…» (Computer Configuration / Administrative Templates / Windows Components / Event Forwarding / Configure the server address…) и указать адрес сервера-коллектора в следующем формате:

Server=http://servername.domain.local:5985/wsman/SubscriptionManager/WEC,Refresh=60

где 60 – частота обращения (в секундах) клиентов к серверу за новыми инструкциями по пересылке журналов. После применения данной настройки на устройствах-источниках следует сделать перезапуск службы WinRM.

7. Далее создаем и применяем конфигурацию подписки на сервере-коллекторе: открываем оснастку управления журналами аудита (eventvwr.msc) и находим внизу раздел «Подписки» (Subscriptions). Нажимаем правой кнопкой мыши и выбираем «Создать подписку», задаем имя подписки. Далее выбираем опцию «Инициировано исходным компьютером» (Source Computer Initiated, это означает предпочтительный режим Push). Нажимаем на кнопку «Выбрать группы компьютеров» (Select Computer Groups), выбираем из Active Directory те устройства или их группы, которые должны будут присылать логи на коллектор. Далее, нажимаем «Выбрать события» (Select Events) и вводим XPath-запрос (пример для сбора журналов Security):

<QueryList>
  <Query Id="0" Path="Security">
    <Select Path="Security">*</Select>
  </Query>
</QueryList>

8. В итоге, клиенты должны иметь активные сетевые соединения по TCP:5985 с сервером-коллектором. На сервере-коллекторе в eventvwr.msc в свойствах «Подписки» можно будет увидеть список клиентов-источников, а пересланные события будут находиться в разделе «Журналы Windows – Перенаправленные события» (Windows Logs – Forwarded Events) на сервере-коллекторе.

9. Далее решаем задачу пересылки собранных на сервере-коллекторе логов с источников в SIEM систему IBM QRadar. Для этого нам потребуется установить на сервере-коллекторе утилиту IBM WinCollect.

Рекомендуем использовать управляемый (Managed) режим работы WinCollect для упрощения его администрирования. Для того, чтобы отправляемые через WinCollect агрегированные события корректно обрабатывались в IBM QRadar, нам следует воспользоваться рекомендациями IBM и на сервере-коллекторе с установленной утилитой WinCollect перевести формат пересылаемых событий в RenderedText, а также сменить их локаль на EN-US командой wecutil ss SubscriptionName /cf:RenderedText /l:en-US  (где SubscriptionName — имя подписки, заданное в п.7 выше). Кроме того, необходимо обеспечить сетевую доступность между сервером-коллектором с установленным WinCollect и нодами IBM QRadar по TCP:8413 и TCP/UDP:514.

10. После установки утилиты WinCollect на сервер-коллектор, в самой SIEM-системе IBM QRadar нужно будет добавить этот сервер в список источников (тип источника Microsoft Security Event Log, в поле Target Destination в выпадающем списке лучше выбрать вариант с TCP-syslog-подключением, отметить check-box Forwarded Events).

После применения указанных настроек новые события и устройства-источники, пересылающие Windows-логи на сервер-коллектор, появятся в консоли IBM QRadar автоматически. В итоге, после внедрения SIEM-системы данные в ней и регистрацию событий информационной безопасности можно будет легко обогатить журналами аудита Windows, собранными описанным способом с различных устройств в инфраструктуре компании.

Утилита Sysmon

Кроме задействования штатного функционала подсистемы журналирования, можно воспользоваться и официальной бесплатной утилитой Sysmon из пакета Microsoft Windows Sysinternals, которая существенно расширяет и дополняет возможности мониторинга ОС. Данная утилита дает возможность проводить аудит создания файлов, ключей реестра, процессов и потоков, а также осуществлять мониторинг загрузки драйверов и библиотек, сетевых подключений, WMI-событий и именованных каналов. Из особо полезных функций отметим возможность утилиты показывать родительский процесс и командную строку процесса, отображать значение хэш-сумм при событиях создания процесса и загрузки драйверов и библиотек с указанием наличия и действительности цифровой подписи. Несложным путем можно автоматизировать сравнение полученных хэш-сумм с индикаторами компрометации (IoCs, Indicator of Compromise) из данных фидов CyberThreat Intelligence, а также использовать приложение QVTI для IBM QRadar, с помощью которого хэши запускаемых файлов автоматически проверяются через сервис VirusTotal. Еще одной приятной опцией является возможность создания XML-конфигураций, в которых можно предельно четко указать объекты контроля и настройки работы Sysmon. Одними из наиболее продвинутых и детальных вариантов XML-конфигураций, с нашей точки зрения, являются конфиги  https://github.com/ion-storm/sysmon-config и https://github.com/SwiftOnSecurity/sysmon-config .

Установка Sysmon предельно проста и также может быть легко автоматизирована:

1. Дистрибутив скачивается с https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon

Все исполняемые файлы подписаны.

2. Создается или скачивается по приведенным выше ссылкам xml-файл с конфигурацией Sysmon.

3. Установка sysmon для x64 производится командой:

C:foldersysmon64.exe -accepteula -i C:foldersysmonconfig-export.xml , где sysmonconfig-export.xml – файл конфигурации, sysmon64.exe  –  файл-установщик.

Поддерживается запуск установки из сетевой папки.

4. После установки создается журнал Microsoft-Windows-Sysmon/Operational , размер которого мы сразу рекомендуем увеличить как минимум до 100 Мб.

Перезапуск устройства не требуется, Sysmon работает в виде сервиса, его исполняемый файл находится в C:Windowssysmon64.exe . По нашим подсчетам, footprint на конечной системе даже при использовании максимально детального конфига Sysmon не превышает 5-10% ЦПУ и около 100 Мб ОЗУ.

XPath-запросы

Наконец, выполнив необходимые настройки файлов журналов Windows, перейдем непосредственно к поиску интересующей информации. Заметим, что в случае включения всех рекомендованных политик аудита ИБ сами журналы событий становятся достаточно объемными, поэтому поиск по их содержимому может быть медленным (этих недостатков лишены специализированные решения, предназначенные в том числе для быстрого поиска информации — Log Management и SIEM-системы). Отметим также, что по умолчанию не все журналы Windows отображаются к графической оснастке (eventvwr.msc), поэтому в данной оснастке следует перейти в меню «Вид» и отметить check-box  «Отобразить аналитический и отладочный журналы».

Итак, поиск по журналам аудита будем осуществлять с помощью встроенного редактора запросов XPath (XPath queries). Открыв интересующий нас журнал, например, журнал безопасности Windows (вкладка «Журналы Windows» -> «Безопасность» / Security), нажатием правой кнопки мыши на имени журнала выберем пункт «Фильтр текущего журнала». Нам откроется графический редактор поисковых запросов, при этом для наиболее продуктивной работы следует открыть вторую вкладку открывшегося окна с названием XML, отметив внизу check-box «Изменить запрос вручную». Нам будет предложено изменить XML-текст (по сути, XPath запрос) в соответствии с нашими критериями поиска.

Результат запроса будет также представляться в различных формах, но для лучшего понимания и получения детального контента в конкретном событии рекомендуем переключиться на вкладку  «Подробности», а там выбрать radio-button  «Режим XML», в котором в формате  «ключ-значение» будут представлены данные события безопасности.

Приведем несколько полезных XPath запросов с комментариями.

1. Поиск по имени учетной записи в журнале Security — возьмем для примера имя Username:

<QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">*[EventData[Data[@Name='TargetUserName']='Username']]
</Select>
</Query>
</QueryList>

 2. Поиск по значению конкретного свойства события в журнале Sysmon — возьмем для примера поиск событий, в которых фигурировал целевой порт 443:

<QueryList>
  <Query Id="0" Path="Microsoft-Windows-Sysmon/Operational">
    <Select Path="Microsoft-Windows-Sysmon/Operational">*[EventData[Data[@Name='DestinationPort'] = '443']]</Select>
  </Query>
</QueryList>

3. Произведем поиск сразу по двум условиям — возьмем для примера событие входа с EventID=4624 и имя пользователя Username:

<QueryList>
  <Query Id="0" Path="Security">
    <Select Path="Security">
*[System[(EventID=4624)]] 
and 
*[EventData[Data[@Name='TargetUserName']='Username']]
</Select>
  </Query>
</QueryList>

4. Поиск по трем условиям — дополнительно укажем Logon Type = 2, что соответствует интерактивному входу в ОС:

<QueryList>
  <Query Id="0" Path="Security">
    <Select Path="Security">
*[System[(EventID=4624)]] 
and 
*[EventData[Data[@Name='TargetUserName']='Username']] 
and
*[EventData[Data[@Name='LogonType']='2']]
</Select>
  </Query>
</QueryList>

5. Рассмотрим функционал исключения из выборки данных по определенным критериям — это осуществляется указанием оператора Suppress с условиями исключения. В данном примере мы исключим из результатов поиска по фактам успешного входа (EventID=4624) все события, которые имеют отношения к системным учетным записям (SID S-1-5-18/19/20) с нерелевантным для нас типам входа (Logon Type = 4/5), а также применим функционал задания условий поиска с логическим оператором  «ИЛИ», указав не интересующие нас имя процесса входа (Advapi) и методы аутентификации (Negotiate и NTLM):

<QueryList>
  <Query Id="0" Path="Security">
    <Select Path="Security">*[System[(EventID=4624)]]</Select>
<Suppress Path="Security">*[EventData[(Data[@Name='TargetUserSid'] and (Data='S-1-5-18' or Data='S-1-5-19' or Data='S-1-5-20') and Data[@Name='LogonType'] and (Data='4' or Data='5'))]]
or
*[EventData[(Data[@Name='LogonProcessName'] and (Data='Advapi') and Data[@Name='AuthenticationPackageName'] and (Data='Negotiate' or Data='NTLM'))]]
</Suppress>
  </Query>
</QueryList>

IRP-система штатными средствами Windows

Как мы увидели, встроенный функционал подсистемы журналирования Windows позволяет весьма гибко осуществлять поиск по зафиксированным событиям аудита ИБ, комбинируя различные условия поиска. Однако, у Windows есть еще одна интересная «фишка», которая позволяет использовать сформированные описанным выше образом правила поиска событий — мы говорим про создание задач с определенным триггером в «Планировщике заданий» Windows, что также является штатным функционалом ОС.

Как мы знаем, задачи в ОС Windows могут выполнять совершенно разные функции, от запуска диагностических и системных утилит до обновления компонент прикладного ПО. В задаче можно не только указать исполняемый файл, который будет запущен при наступлении определенных условий и триггеров, но и задать пользовательский PowerShell/VBS/Batch-скрипт, который также будет передан на обработку. В контексте применения подсистемы журналирования интерес для нас представляет функционал гибкой настройки триггеров выполнения задач. Открыв  «Планировщик заданий» (taskschd.msc), мы можем создать новую задачу, в свойствах которой на вкладке  «Триггеры» мы увидим возможность создать свой триггер. При нажатии на кнопку  «Создать» откроется новое окно, в котором в drop-down списке следует выбрать вариант  «При событии», а в открывшейся форме отображения установить radio-button  «Настраиваемое». После этих действий появится кнопка  «Создать фильтр события», нажав на которую, мы увидим знакомое меню фильтрации событий, на вкладке XML в котором мы сможем задать произвольное поисковое условие в синтаксисе XPath-запроса.

Например, если мы хотим выполнять некоторую команду или скрипт при каждом интерактивном входе в систему пользователя Username, мы можем задать в качестве триггера задачи следующее поисковое выражение, уже знакомое нам по примеру выше:

<QueryList>
  <Query Id="0" Path="Security">
    <Select Path="Security">
*[System[(EventID=4624)]] 
and 
*[EventData[Data[@Name='TargetUserName']='Username']] 
and 
*[EventData[Data[@Name='LogonType']='2']]
</Select>
  </Query>
</QueryList>

 Другой пример: оповещение администратора при подозрительном обращении к системному процессу lsass.exe, который хранит в своей памяти NTLM-хэши и Керберос-билеты пользователей Windows, что может говорить об использовании утилиты Mimikatz или аналогичных ей:

<QueryList>
  <Query Id="0" Path="Microsoft-Windows-Sysmon/Operational">
    <Select Path="Microsoft-Windows-Sysmon/Operational">
*[System[(EventID=10)]] 
and 
*[EventData[Data[@Name='TargetImage']='C:WindowsSystem32lsass.exe']] 
and 
*[EventData[(Data[@Name='GrantedAccess'] and (Data='0x1010' or Data='0x1038'))]]
</Select>
  </Query>
</QueryList>

 Таким образом, при условии работоспособности системы журналирования событий Windows можно не только детально и глубоко анализировать все произошедшее на устройстве, но и выполнять произвольные действия при появлении в журнале ОС событий, отвечающих условиям XPath-запроса, что позволяет выстроить целостную систему аудита ИБ и мониторинга событий безопасности штатными средствами ОС. Кроме того, объединив рекомендованные политики аудита информационной безопасности, утилиту Sysmon с детально проработанными конфигами, запрос данных из TI-фидов, функционал XPath-запросов, пересылку и централизацию событий с помощью Windows Event Forwarding, а также настраиваемые задачи с гибкими условиями выполнения скриптов, можно получить фактически  бесплатную (по цене лицензии на ОС) систему защиты конечных точек и реагирования на киберинциденты, используя лишь штатный функционал Windows.

Содержание

  1. 990x.top
  2. Простой компьютерный блог для души)
  3. WarpJITSvc — что это за служба в Windows 10? (Windows.WARP.JITService.exe)
  4. WarpJITSvc — что это такое?
  5. Windows.WARP.JITservice грузит систему
  6. WarpJITSvc — как отключить?
  7. Исправить ошибку с кодом события 7031 или 7034 при выходе пользователя из системы
  8. Отключить OneSyncSvc
  9. Ноябрьское обновление 2022:
  10. Изменить сервисы в редакторе реестра
  11. Отключить WarpJITSvc
  12. Warpjitsvc что это за служба windows 10
  13. Startup Type
  14. Default Properties
  15. Default Behavior
  16. Restore Default Startup Type for WarpJITSvc
  17. Automated Restore
  18. Отключение ненужных служб в Windows 10
  19. Какие службы можно отключить в Windows 10?

990x.top

Простой компьютерный блог для души)

WarpJITSvc — что это за служба в Windows 10? (Windows.WARP.JITService.exe)

200601080128

Приветствую друзья! Сегодня мы поговорим про службу WarpJITSvc — постараюсь найти максимум информации и написать все простыми словами!

WarpJITSvc — что это такое?

Служба, предоставляющая шейдеры, генерируемые процессором, когда система не обеспечивает графического ускорения (например на сервере или виртуальной машине).

Простыми словами — когда отсутствует графическое ускорение, то служба пытается за счет мощности процессора ускорить работу интерфейса, воспроизведения видео и подобного. Но когда может отсутствовать графическое ускорение? Например если используется допотопная слабая видеокарта, или когда не установлены драйвера на видеокарту. Вообще такое ускорение — базовая функция, присутствует не то что на самых дешевых современных видеокартах но и даже во встроенном графическом ядре в процессоре.

Работает под процессом svchost.exe, который запускается с такими параметрами:

Использует в работе библиотеку:

Присутствует только в Windows 10.

Windows.WARP.JITservice грузит систему

При работе браузера Edge могут запускаться процессы Windows.WARP.JITService.exe, которые нагружают систему. Чтобы решить эту проблему — нужно отключить WarpJITSvc.

WarpJITSvc нужна для ACG Player, который для воспроизведения видео в Edge — совсем не нужен. Потому что браузер может самостоятельно воспроизводить видео. Но чтобы браузер работал быстрее при просмотре видео — можно открыть окно Параметры > Приложения > Воспроизведение видео и поставить там галочку разрешить воспроизведение видео при более низком разрешении:

200601064430Особенно советую включать опцию на ноутбуках.

Поэтому я вижу два выхода:

WarpJITSvc — как отключить?

Самый надежный вариант — через реестр:

Второй вариант — обычный:

Источник

Исправить ошибку с кодом события 7031 или 7034 при выходе пользователя из системы

Обновление: Перестаньте получать сообщения об ошибках и замедляйте работу своей системы с помощью нашего инструмента оптимизации. Получите это сейчас на эту ссылку

Средство просмотра событий использует идентификаторы событий, чтобы идентифицировать однозначно идентифицируемые события, с которыми может столкнуться компьютер Windows. Например, если пользователю не удается пройти аутентификацию, система может сгенерировать идентификатор события. Если пользователь выходит из Windows 10 и обнаруживает ошибку с идентификатором события 7031 или 7034, эта статья для вас. В этой статье мы определим возможную причину этой ошибки и предложим обходной путь для ее исправления.

Fix Event ID 7031 or 7034 Error When The User Logs Off

Событие с кодом 7031 было вызвано OneDrive и его OneSyncSvc_Session. Windows видит, что пытается перезагрузиться, пока система выключается, поэтому она помечает это как Service Control Manager, что приводит к ошибке 7031. После перезагрузки компьютера OneDrive, конечно, запустится как обычно и не повлияет на службу.

Отключить OneSyncSvc

Многие пользователи сообщили, что отключение OneSyncSvc решило проблему завершения работы OneDrive. Эта служба работает с механизмом синхронизации OneDrive. Отключение этого параметра обычно не влияет на ваши возможности синхронизации. Вы всегда можете начать сначала, если вам это не подходит.

Ноябрьское обновление 2022:

download

Изменить сервисы в редакторе реестра

registry editor

Прежде чем вносить какие-либо изменения, сделайте копию реестра.

Отключить WarpJITSvc

Эта медитация идентификатор события ошибки 7031-0r 7034 возникает из-за изменений в способе, которым диспетчер управления службами обычно останавливает службы пользователей. В частности, завершение сеанса управления кодом может преждевременно завершить процесс.

Чтобы обойти эту проблему, закройте все открытые приложения и соединения перед выключением или перезапуском системы.

pexels photo 769768

CCNA, веб-разработчик, ПК для устранения неполадок

Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.

Источник

Warpjitsvc что это за служба windows 10

Provides a JIT out of process service for WARP when running with ACG enabled.

This service exists in Windows 10 only.

Startup Type

Windows 10 version Home Pro Education Enterprise
1507 not exists not exists not exists not exists
1511 not exists not exists not exists not exists
1607 not exists not exists not exists not exists
1703 not exists not exists not exists not exists
1709 Manual Manual Manual Manual
1803 Manual Manual Manual Manual
1809 Manual Manual Manual Manual
1903 Manual Manual Manual Manual
1909 Manual Manual Manual Manual
2004 Manual Manual Manual Manual
20H2 Manual Manual Manual Manual
21H1 Manual Manual Manual Manual

Default Properties

Default Behavior

The WarpJITSvc service is running as NT AuthorityLocalService in its own process of svchost.exe. No other services run in the same process. If WarpJITSvc fails to load or initialize, Windows 10 start up proceeds. No warning is displayed, but the error is recorded into the Event Log.

Restore Default Startup Type for WarpJITSvc

Automated Restore

1. Select your Windows 10 edition and release, and then click on the Download button below.

2. Save the RestoreWarpJITSvcWindows10.bat file to any folder on your hard drive.

3. Right-click the downloaded batch file and select Run as administrator.

Источник

Отключение ненужных служб в Windows 10

Kakie sluzbu nuznu v windows 10

Привет всем! Когда-то я писал статью, в которой я рассказывал какие службы можно отключить в Win 7, но сейчас уже во всю вышла 10ка и сегодня мы разберемся, какие службы нужно отключить в Windows 10.

sluzbu windows 10

Какие службы можно отключить в Windows 10?

Как отключать службы и как в них зайти, я писал тут, по этому не буду повторяться. Для отключения ненужных служб в Windows 10, заходим в службы, читаем что означает служба и отключаем по ненадобности.

* BranchCache — Служба кэширует сетевое содержимое. Если не пользуетесь домашней сетью, то вообще можете отключить.

*CDPSvc (Connected Device Platform Service) — эта служба относится из серии сбора данных. Она синхронизирует календарь, контакты, почту и другие пользовательские данные. Я рекомендую отключить эту службу в последнюю очередь, чтобы проверить, нужна она вам или нет. Скорее всего вам она понадобится, если вы пользуетесь учетной записью Майкрософт и вам нужна синхронизация с мобильным устройством.

* CoreMessaging — Осуществляет связь между компонентами. Служба спорная очень, т.к. в сети нет информации по ней. Её отключить можно только через реестр и кто отключал, система могла больше не запуститься. По этому пока оставляем.

* DataCollectionPublishingService — Эту штуку вообще лучше отключить. Это связь операционной системы с удаленным облаком. Служба собирает так скажем статистику ваших действий.

* DHCP-клиент — Если пользуетесь интернетом не трогайте ни в коем случае. Именно эта служба присваивает вам ip адрес.

* dmwappushsvc — Опять сбор сведений, её тоже отключаем. Это клавиатурный шпион. Передает действия ваших клавиш в удаленное облако.

* DNS-клиент Так же необходимая служба для использования интернета. Работает с вашими DNS (служит для правильных направлений).

* Enterprise App Management Service — служба для корпоративных приложений. Её можно отключить, но если пользуетесь офисом например или приложениями Майкрософта, то нужно экспериментировать. Отключить и смотреть все ли будет хорошо в приложениях.

* KtmRm для координатора распределенных транзакций — системная функция транзакций. Её так же оставляем.

* Plug-and-Play — служит для автоматического распознавания изменений в системе. Например когда вы подключаете флешку, просыпается эта служба… Так что оставляем как есть.

* Quality Windows Audio Video Experience — передача аудио и видео по сети в режиме реального времени. Не нужна только если нет сети (или интернета) в остальных случаях оставляем.

* SMP дисковых пространств — Опять же новая служба из серии неизвестных. Я отключил бы и посмотрел как будет работать. Эта служба позволяет управлять дисковым пространством, но отключив её, я спокойно мог работать с файлами и делить диски.

* Superfetch — Полезная функция, работает с кэшем, ускоряет работу Windows. В этой службе есть 2 стороны, с одной стороны она будет быстрее запускать часто используемые приложения, с другой стороны, оперативки станет меньше. Тут я так же советую протестировать, насколько сильно она повысит быстродействие на вашем компьютере. А пользователям с SSD дисками я посоветую отключить её, т.к. отклик у этих дисков и так сумасшедший.

* WalletService — Опять служба слежки, отключаем.

* Windows Audio — Управляет звуком. Если не нужен звук отключаем. В остальных случаях оставляем.

* Windows Driver Foundation — User-mode Driver Framework — для нормальной работы драйверов, не трогайте. Пусть остается как есть.

* Windows Search — Индексирование файлов для поиска. Если не пользуетесь и есть время подождать пока найдется файл, то отключаем. На ssd обязательно отключаем!

* Автоматическая настройка сетевых устройств — нужна для обнаружения в сети новых устройств. Если не пользуетесь сетью и интернетом, то можно отключить.

* Автонастройка WWAN — служба для использования мобильного интернета. Если пользуетесь usb модемом, сим картой в ноуте, то не отключайте.

* Автономные файлы — помогает работать, автономно с недоступными файлами, которые загрузились до этого. Ставим вручную.

* Агент политики IPsec — Нужна при наличии сети и интернета.

* Адаптер производительности WMI — нужна для служб требующие wmi, ставим вручную. Если каким-то приложениям понадобятся, те сами запустят)

* Адаптивная регулировка яркости — Оставляем если есть датчик освещения.

* Архивация Windows — Если не пользуетесь отключайте. Но лучше почитайте про архивацию в windows мало ли, будете пользоваться.

* Биометрическая служба Windows — нужна лишь при использовании биометрических устройств. В остальных случаях отключаем.

* Брандмауэр Windows — Я если честно всегда отключаю, т.к. воровать у меня нечего) А если и зашифруют данные, то восстановлю) Но вам посоветую обзавестись например касперским интернет секьюрити, которого есть и антивирус и брандмауэр. А этот отключите нафиг, т.к. он иногда блокирует что не нужно) Вообщем он следит за безопасностью вашего компьютера и закрывает порты, чтобы ворюги не смогли залезть к вам в компьютер)

* Браузер компьютера В домашней сети не нужна. Вручную.

* Брокер времени — Координирует выполнение фоновой работы для приложения WinRT. Отвечает за работу Windows API. По этому если вы не знаете что это, то можете попробовать её отключить, правда отключить её можно только через реестр. Как это сделать есть информация в интернете. У некоторых пользователей эта служба съедает пол ресурсов процессора, но после отключения, обязательно проверьте на стабильность работу компьютера.

* Брокер системных событий — Опять же для приложений WinRT, так же если отключаете проверьте стабильность работы после отключения.

* Брокер фонового обнаружения DevQuery — Следит за приложениями в фоне, лучше оставить.

* Быстрая проверка — При необходимости проверяет повреждение файловой системы. Тоже спорная служба, но лучше оставить.

* Веб-клиент — Нудна если нет интернета. Служит для работы с файлами в интернете. Оставляем.

* Виртуальный диск — Служба для работы с запоминающими устройствами. Ставим вручную.

* Вспомогательная служба IP — Работает с протоколом версии 6. Я всегда отключаю его самого, так что и службу можно вообще отключить.

* Вторичный вход в систему — Ставьте вручную, т.к. некоторые игры или программы включат её по необходимости.

* Готовность приложений — Служба подготавливает приложения к первому входу или же при установке новых. Лучше оставить вручную, когда нужно будет, она сама запустится.

* Группировка сетевых участников — Нужна для домашней группы. Ставьте вручную, мало ли понадобится…

* Диспетчер автоматических подключений удаленного доступа — Ставим вручную. Нужна для удаленных подключений.

* Диспетчер локальных сеансов — Управляет сеансом пользователя. Если отключить, система может не загрузится, по этому оставляем.

* Диспетчер настройки устройств — Настраивает и устанавливает новые устройства. Если отключить, то установка новых устройств может происходить неправильно. Служба работает вручную и запускается когда появляется новое устройство. Поэтому оставляем как есть.

* Диспетчер печати — Нужна если есть с чего печатать. В остальных случаях отключаем.

* Диспетчер подключений удаленного доступа — вручную. Один раз вообще отключил и не смог создать подключение. Так что лучше вручную.

* Диспетчер пользователей — Управляет несколькими пользователями. Если у вас один пользователь, ставьте вручную.

* Диспетчер проверки подлинности Xbox Live — если нет Xbox, то отключаем.

* Диспетчер скачанных карт — Отключайте если не используете приложение «Карты».

* Диспетчер удостоверения сетевых участников — Оставляем вручную, по необходимости запуститься сама.

* Диспетчер сеансов диспетчера окон рабочего стола — Если не используете прозрачность от Aero, то можно отключить, даст большой прирост.

* Диспетчер удостоверения сетевых участников — Нужна для сети. Ставим лучше вручную.

* Диспетчер учетных данных — Лучше вручную. Хранит ваши данные, например логины и пароли.

* Диспетчер учетных записей безопасности — Лучше оставить как есть. Если отключить данную службу, то все изменения в локально политике безопасности пропадут.

* Доступ к HID-устройствам — Доступ к быстрым клавишам. Отключите, если какие-то комбинации перестанут работать, то поставьте обратно.

* Журнал событий Windows — записывает все события. Полезный инструмент для опытного пользователя. Отключить невозможно.

* Журналы и оповещения производительности — системная служба, оставляем как есть.

* Защита программного обеспечения — так же системная служба, оставляем как есть.

* Изоляция ключей CNG — Вручную.

* Инструментарий управления Windows — Системная служба, без неё, некоторые приложения могут работать некорректно, так что лучше оставить.

* Интерфейс гостевой службы Hyper-V — Если не знаете что такое Hyper-V, то отключаем.

* Клиент групповой политики — Оставляем. Отвечает за настройками политики безопасности.

* Клиент отслеживания изменившихся связей — Отслеживание файлов ntfs, не нужно. Отключаем.

* Контейнер службы Microsoft Passport — Если нет виртуальной смарт-карты TPM, то отключайте.

* Координатор распределенных транзакций — Ставим вручную.

* Ловушка SNMP — Некоторые программы будут собирать о вас информацию. Так что отключайте.

* Локатор удаленного вызова процедур (RPC) — Вручную, при необходимости приложения её запустят.

* Маршрутизация и удаленный доступ — Не нужна. Отключаем.

* Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности — Не нужна, но лучше вручную.

* Модуль запуска процессов DCOM-сервера — Системная служба, оставляем как есть.

* Модуль поддержки NetBIOS через TCP/IP — Если нет других компьютеров в сети, то вручную.

* Настройка сервера удаленных рабочих столов — Если вы не создаете сервер удаленных рабочих столов, то отключайте.

* Немедленные подключения Windows — регистратор настройки — Вручную.

* Обнаружение SSDP — Необходима для новых устройств, но не всегда такие устройства можно встретить. По этому поставьте вручную, а если не понадобится, то отключите.

* Обнаружение интерактивных служб — Вручную.

* Обновление службы оркестратора — Решение по управлению рабочими процессами в центре обработки данных. Orchestrator позволяет автоматизировать создание, мониторинг и развертывание ресурсов в среде. Вообщем поставьте вручную.

* Общий доступ к подключению к Интернету (ICS) — Не нужна, если вы не расшариваете ваш интернет в сетевых подключениях.

* Определение оборудования оболочки — необходима для диалогового окна автозапуска диска или флешки. Кому как удобно, большинству это нужно. Я оставил.

* Оптимизация дисков — Это теперь по новому называется дефрагментация дисков, на деюсь знаете что это. Оставляем как есть, а если у нас установлен SSD диск, то отключаем.

* Оптимизация доставки — Это что-то типа торрента. Например качаете обновления или приложения с магазина, то скачивание происходит с найденных источников. Тем самым скорость загрузки возрастает. Лучше оставить вручную, когда будет происходить какая-нибудь закачка, она включится автоматически.

* Перенаправитель портов пользовательского режима служб удаленных рабочих столов — Если не используете удаленные соединения, то не нужно. Лучше поставьте вручную.

* Питание — Не отключается. Оставляем.

* Планировщик заданий — Желательно оставить как есть, т.к. сейчас много программ его использует.

* Поддержка элемента панели управления «Отчеты о проблемах и их решениях» — Вручную.

* Политика удаления смарт-карт — для пользователей смарт-карт, лучше вручную.

* Помощник по входу в учетную запись Майкрософт — Помогает в создании и входе в четную запись Майкрософт. Лучше оставить вручную.

* Помощник по подключению к сети — Уведомления о DirectAccess не нужны, отключаем.

* Посредник подключений к сети — Если не нужны уведомления о программах в магазине, то отключайте.

* Поставщик домашней группы — Для использования домашних групп. Лучше вручную.

* Проводная автонастройка — Вручную.

* Программа архивации данных — Если пользуетесь архивацией и восстановлением, то оставляем как есть. Если нет, то отключаем.

* Программный поставщик теневого копирования (Microsoft) — Вручную.

* Прослушиватель домашней группы — Вручную.

* Протокол PNRP — Тоже оставляем вручную. Некоторые приложения могут использовать службу.

* Публикация ресурсов обнаружения функции — Нужна если вы хотите показывать свои файлы другим компьютерам по сети. Если не хотите, то вручную или отключить.

* Рабочая станция — лучше оставить, т.к. некоторые приложения задействуют данную службу.

* Рабочие папки — Если используете рабочие папки (обычно их используют в организациях), то оставьте как есть, если нет отключите.

* Распространение сертификата — Лучше вручную.

* Расширения и уведомления для принтеров — Если используете принтер, то оставьте, если нет, то отключите.

* Расширяемый протокол проверки подлинности (EAP) — Вручную.

* Сборщик событий Windows — Вручную.

* Сведения о приложении — Вручную.

* Сервер — Если компьютер не используется как сервер или не использует общий доступ к файлам и принтерам, то отключайте.

* Сервер моделей данных плиток — Если используете интерфейс метро, то оставляйте, если нет, то отключаем.

* Сетевая служба Xbox Live — опять же если не используете Xbox, то отключайте.

* Сетевой вход в систему — Вручную.

* Сетевые подключения — Оставьте как есть. Если нет сети или интернета, то можете отключить.

* Система событий COM+ — ставим вручную. Приложения зависящие от это службы сами её запустят при необходимости.

* Системное приложение COM+ — Так же вручную.

* Служба Microsoft Passport — Если нет виртуальной смарт-карты TPM, то отключайте.

* Служба push-уведомлений Windows — Если вам не нужны уведомления от приложений, то отключайте. Если нужны, то оставляйте.

* Служба SSTP — Оставляем как есть, нужна служба если есть интернет на компьютере.

* Служба Windows License Manager — Служба нужна для управления лицензиями приложений скачанных в магазине. Если от туда ничего не качаете, то отключайте.

* Служба Windows Mobile Hotspot — Служба нужна для организации точки доступа Wi-Fi, т.е. раздавать беспроводной интернет другим устройствам. Если не раздаете, то отключите.

* Служба автоматического обнаружения веб-прокси WinHTTP — Если нужен интернет, то оставьте как есть.

* Служба автонастройки WLAN — служба для беспроводных сетей. Соответственно если их нет, она не нужна.

* Служба базовой фильтрации — с одной стороны, она не нужна (если не нужна безопасность), но с другой, некоторые программы, могут выдавать ошибки. Так что оставляем.

* Служба беспроводной связи Bluetooth — Нужна если пользуетесь гарнитурами Bluetooth.

* Служба виртуализации удаленных рабочий столов Hyper-V — Опять же, если не знаете что такое Hyper-V, то отключайте.

* Служба времени Windows — нужна для синхронизации времени с интернетом.

* Служба географического положения — Отключаем. Она нужна только для телефонов. Интернет и так найдет где вы находитесь)

* Служба данных датчиков — Если вы не подключали никаких датчиков, то отключайте. На телефонах и планшетах оставьте.

* Служба датчиков — Тоже самое. Нужно для телефонов и планшетов.

* Служба демонстрации магазина — Отключаем, не нужно ничего демонстрировать)

* Служба диагностического отслеживания — Служба из серии слежки, по этому отключаем.

* Служба завершения работы в качестве гостя (Hyper-V) — Опять же если не знаете что такое Hyper-V, то отключаем.

* Служба загрузки изображений Windows (WIA) — Нужна служба, только если есть сканер. Она отвечает за получение изображений со сканеров и камер.

* Служба запросов на теневое копирование томов Hyper-V — Опять же если не знаете что такое Hyper-V, то отключаем.

* Служба защитника Windows — С хорошим антивирусом, это ненужная служба, но просто так её не отключить тут.

* Служба инициатора Майкрософт iSCSI — Ставим вручную, если программам понадобится, они сами её запустят.

* Служба интерфейса сохранения сети — Нужна для нормальной работы сети.

* Служба инфраструктуры фоновых задач — Для нормальной работы фоновых операций, оставьте.

* Служба истории файлов — Новый способ защиты файлов, при любых изменениях файлы дублируются. Отключать или нет дело каждого. Я наверно отключил бы, т.к. раньше не было и не нужно было)

* Служба кэша шрифтов Windows — служит для повышения производительности, кэширует шрифты и не тратит время на загрузку.

* Служба лицензий клиента (ClipSVC) — нужна для приложений скачанных из магазина. Если ничего от туда не качаете, то можно отключить.

* Служба Магазина Windows (WSService) — Если пользуетесь магазином, то оставляем, если нет, отключаем.

* Служба маршрутизатора AllJoyn — Если не знаете что это такое, то отключайте.

* Служба маршрутизатора SMS Microsoft Windows — На компьютере эта служба точно не нужна!

* Служба модуля архивации на уровне блоков — Ставим вручную. Если понадобится архивация или восстановление, то служба сама запуститься.

* Служба наблюдения за датчиками — Если на компьютере нет датчиков, то не нужна.

* Служба настройки сети — Лучше оставить вручную.

* Служба обмена данными (Hyper-V) — Опять же если не пользуетесь Hyper-V отключайте.

* Служба общего доступа к портам Net.Tcp — По умолчанию выключена. Нужна если только понадобится протокол Net.Tcp.

* Служба общих сетевых ресурсов проигрывателя Windows Media — Вручную. Понадобится, включится.

* Служба перечисления устройств чтения смарт-карт — Если не пользуетесь смарт-картами, то отключайте.

* Служба перечислителя переносных устройств — Служит для синхронизации музыки, видео и т.д. со съемными носителями. Я бы поставил вручную. Не всегда это нужно.

* Служба поддержки Bluetooth — Нужна если есть Bluetooth.

* Служба политики диагностики — Нужна для диагностики неполадок… Она если честно помогает редко. По этому можете по-экспериментировать, отключив её. Если понадобится — включите.

* Служба помощника по совместимости программ — служба нужна для запуска программ, несовместимый с вашей ОС. Если нет таковых поставьте вручную.

* Служба проверки сети Защитника Windows — Опять же лучше хороший антивирус, чем эта служба, но просто так не отключите.

* Служба профилей пользователей — Лучше оставить. Она работает с профилями пользователей компьютера.

* Служба публикации имен компьютеров PNRP — Нужна для домашних групп.

* Служба пульса (Hyper-V) — Следит за состояние виртуальной машины. Если не пользуетесь виртуальными машинами Hyper-V, то отключайте.

* Служба развертывания AppX (AppXSVC) — Если не используете магазин, то отключайте.

* Служба регистрации ошибок Windows — Регистрирует ошибки. Лучше поставить вручную.

* Служба регистрации управления устройством — Лучше оставить вручную.

* Служба репозитория состояний — лучше оставить так же вручную.

* Служба сборщика ETW Internet Explorer — Ещё один сборщик, отключаем.

* Служба сведений о подключенных сетях — Лучше оставить как есть, для нормальной работы сети.

* Служба сеансов виртуальных машин (Hyper-V) — если нет виртуальных машин Hyper-V отключаем.

* Служба сенсорной клавиатуры и панели рукописного ввода — нужна для планшетов. Если нет на компьютере сенсорной клавиатуры или графического планшета, то отключаем.

* Служба синхронизации времени (Hyper-V) — если нет виртуальных машин Hyper-V отключаем.

* Служба совместного доступа к данным — оставьте вручную.

* Служба сопоставления устройств — Если компьютер не контактирует с другими устройствами по проводу или по беспроводным соединениям, то можно отключить.

* Служба списка сетей — Так же лучше оставить.

* Служба уведомления о системных событиях — Если не собираетесь смотреть сообщения Windows, то она вам не нужна.

* Служба удаленного управления Windows (WS-Management) — Поставьте вручную.

* Служба узла поставщика шифрования Windows — Отключаем.

* Служба установки устройств — Лучше оставить как есть, служба для правильной установки устройств.

* Служба хранилища — лучше оставить вручную.

* Служба шифрования дисков BitLocker — Шифрует диски. Если не пользуетесь, то лучше отключите.

* Служба шлюза уровня приложения — Служба нужна только для работы с брандмауэром. Вручную.

* Службы криптографии — Для установки новых программ, лучше оставьте как есть.

* Службы удаленных рабочих столов — Если не пользуетесь удаленными рабочими столами, то отключайте.

* Смарт-карта — Если ими не пользуетесь, то она вам не нужна.

* События получения неподвижных изображений — нужна для сканирования изображений. По этому если нет сканера, то отключаем.

* Сопоставитель конечных точек RPC — Служба нужна для входящего трафика. С ней ничего нельзя сделать. По этому оставляем.

* Сохранение игр на Xbox Live — Если нет Xbox, то отключаем.

* Средство построения конечных точек Windows Audio — Если нужен звук, оставьте.

* Стандартная служба сборщика центра диагностики Microsoft (R) — Опять сборщик, отключаем.

* Телефония — Оставьте вручную. Если понадобится, запустится.

* Темы — Едят много ресурсов памяти. Если не нужны, отключайте.

* Теневое копирование тома — Создает точки восстановления, архивация в фоновом режиме. Поставьте вручную. Если нужно будет запустится.

* Тополог канального уровня — Тоже вручную. Если понадобится, запустится.

* Удаленный вызов процедур (RPC) — Системная служба. Оставьте как есть.

* Удаленный реестр — Позволяет удаленным пользователям, манипулировать вашим реестром. Отключайте.

* Удостоверение приложения — Вручную.

* Узел системы диагностики — Диагностика проблем. Поставьте вручную.

* Узел службы диагностики — Так же вручную.

* Узел универсальных PNP-устройств — Ставьте вручную. Не все устройства PnP.

* Управление приложениями — Ставьте вручную. Служба позволяет настроить политики для приложений.

* Установщик ActiveX — Так же вручную. Понадобится установить такой объект, она сама запустится.

* Установщик модулей Windows — Устанавливает и удаляет компоненты и обновления. Вручную.

* Факс — Нужна если только есть факс.

* Фоновая интеллектуальная служба передачи (BITS) — Оставляем вручную. Служба полезная.

* Хост библиотеки счетчика производительности — Передает счетчики производительности другим пользователям. Отключаем.

* Хост поставщика функции обнаружения — Оставляем вручную. Нужно будет запустится.

* Цветовая система Windows (WCS) — Вручную. Нужна будет устройствам, запустят.

* Центр обеспечения безопасности — Следит за безопасностью Windows. Меня она бесит со своими уведомлениями. Так что отключать или нет, выбирать вам.

* Центр обновления Windows — С одной стороны полезная функция. Заделывает дыры в системе, обновляет драйвера, но с другой стороны, активно использует интернет, ресурсы памяти и если при обновлении выключить компьютер, может рухнуть ОС. Так что так же вам выбирать что важнее, безопасность или быстродействие.

* Шифрованная файловая система (EFS) — Для безопасности файлов. Лучше оставьте как есть вручную.

На это все. В данной статье я описал службы которые можно отключить в windows 10, а так же что лучше оставить, для нормальной работы системы. Проверил на себе, у меня все работает. Если у вас есть ещё какая-то информация, пишите, дополню, это поможет многим людям.

Источник

Like this post? Please share to your friends:
  • Система сильно грузит процессор windows 10
  • Система сильно грузит диск windows 10
  • Система сжатия памяти windows 10 нагружает
  • Система переходит в спящий режим причина button or lid windows 10
  • Система переходит в спящий режим причина application api windows 10