Настройка сервисов в Windows2000/XP/2003

Автор статьи: XKR и -=WarlocK=- ©
Сайт Автора: нет
Дата публикации: 01.05.2005



Служба сервисов в Windows 2000/XP/2003 изначально настроена не самым оптимальным образом. При загрузке операционной системы запускается огромное количество сервисов. Зачастую многие из них не нужны и только зря растрачивают драгоценные ресурсы вашего компьютера. В этой статье мы подробно рассмотрим все, что касается настройки сервисов.

Настраивать сервисы можно двумя способами. Во-первых, можно воспользоваться утилитой msconfig (Пуск -> Выполнить -> msconfig), которая предоставляет возможность отключать или включать те или иные службы. Во-вторых, существует специализированная утилита services.msc (Пуск -> Выполнить -> services.msc или Панель управления -> Администрирование -> Службы). Msconfig, конечно, выбор джедая, но желательно использовать именно services.msc, потому что она позволяет более гибко настраивать условия запуска. Для того, чтобы изменить эти условия, выберите желаемую службу, вызовите ее свойства и в поле тип запуска выберите один из трех пунктов: «Отключено»- служба не запускается вообще, «Вручную» — служба запускается только при обращении к ней, «Авто» — запускается вместе с компьютером, независимо от того нужна она или нет. В приведенном ниже списке вы найдете подробное описание всех сервисов, а также указания по поводу того, какие из них можно отключить.

DHCP-клиент (DHCP Client). Управляет конфигурацией сети посредством регистрации и обновления IP-адресов и DNS-имен, соответственно, если нет сети — значит можно смело отключать.

DNS-клиент (DNS Client). Разрешает для данного компьютера DNS-имена в адреса и помещает их в кэш. Если служба остановлена, не удастся разрешить DNS-имена и разместить службу каталогов Active Directory контроллеров домена (аналогично).

FTP-публикации (FTP Publishing Service). Обеспечивает связь и администрирование FTP-узла с помощью оснастки IIS. Эта служба есть только в Windows XP Home Edition и вряд ли пригодится большинству пользователей.

MS Software Shadow Copy Provider. Если служба будет остановлена, не будет возможности управлять теневыми копиями. Изначально имеет тип запуска «Вручную», но имеет смысл установить «Отключено».

NetMeeting Remote Desktop Sharing. Разрешает проверенным пользователям получать доступ к рабочему столу Windows, используя NetMeeting. Вы ведь не хотите, чтобы кто-то управлял вашим компьютером?

Plug and Play. Позволяет компьютеру распознавать изменения в установленном оборудовании и подстраиваться под них без вмешательства пользователя, либо сводя его к минимуму. Остановка может привести к нестабильной работе.

QoS RSVP. Обеспечивает рассылку оповещений в сети и управление локальным трафиком для QoS-программ и управляющих программ. Либо запрещаем этот сервис, либо пользуемся твиком с QoS, приведенным в первой части статьи по настройке Windows.

Simple Mail Transport Protocol (SMTP). Передает по сети сообщения электронной почты. Отключают только заядлые бенчеры, которым на «спортивной» операционке все равно почта не нужна.

Telnet. Позволяет удаленному пользователю входить в систему и запускать программы, поддерживает различных клиентов TCP/IP Telnet, включая компьютеры с операционными системами UNIX и Windows. Если эта служба остановлена, то удаленный пользователь не сможет запускать программы. Если не используете — отключаем в обязательном порядке, потому что это потенциальная проблема с безопасностью.

Windows Audio. Управление звуковыми устройствами для Windows-программ. Эта служба необходимо для воспроизведения любого звука. Отключать можно только при отсутствии звуковой карты, иначе система не будет издавать звуки вообще. Замечание: в Windows 2003 Server изначально отключен.

Windows Installer. Устанавливает, удаляет или восстанавливает программное обеспечение в соответствии с инструкциями файлов MSI. Не трогайте, так как этот сервис включается только при необходимости.

Автоматическое обновление (Automatic Updates). Если у вас нет постоянного соединения с Интернетом, или если вы хотите контролировать всё, что делает ваш компьютер, то обновлять программное обеспечение, входящее в состав Windows, можно и вручную.

Адаптер производительности WMI (WMI Performance Adapter). Предоставляет информацию о библиотеках производительности от поставщиков WMI HiPerf. Можно отключить, хотя возможно кому-то понадобится.

Беспроводная настройка (Wireless Zero Configuration). Предоставляет автоматическую настройку 802.11-адаптеров. Здесь все просто, если есть сеть на базе Wi-fi, то включаем, если нету, то выключаем.

Брандмауэр Интернета (ICF) /Общий доступ к Интернету (ICS) (Internet Connection Firewall/Internet Connection Sharing). Обеспечивает поддержку служб трансляции адресов, адресации и разрешения имен или предотвращает вторжение служб в домашней сети или сети небольшого офиса. Если вы используете сторонние программы для защиты компьютера, то нет необходимости в использовании данной службы, так как это не самый лучший Firewall.

Веб-клиент (WebClient). Позволяет Windows-программам создавать, получать доступ и изменять файлы, хранящиеся в Интернете. Если эта служба остановлена, эти функции не доступны. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены. Если вы отключите эту службу, то про Интернет можете забыть.

Веб-публикации (World Wide Web Publishing). Обеспечивает связь и администрирование веб-узла с помощью оснастки IIS. Если вы четко не можете ответить на вопрос «Что такое IIS?», то смело отключайте.

Вторичный вход в систему (Secondary Logon). Позволяет запускать процессы от имени другого пользователя. Если эта служба остановлена, этот тип регистрации пользователя недоступен. Если эта служба отключена, то нельзя запустить другие службы, которые явно зависят от нее. Еще одна служба, которая может стать причиной уязвимости вашего компьютера — отключаем.

Диспетчер автоподключений удаленного доступа (Remote Access Auto Connection Manager). Создает подключение к удаленной сети, когда программа обращается к удаленному DNS- или NetBIOS-имени или адресу. В большинстве случаев не используется.

Диспетчер логических дисков (Logical Disk Manager). Обнаружение и наблюдение за новыми жесткими дисками и передача информации о томах жестких дисков службе управления диспетчера логических дисков. Если вы пользуетесь сменными носителями, то ничего не трогайте.

Диспетчер отгрузки (Upload Manager). Управляет синхронной и асинхронной передачей файлов между клиентами и серверами в сети. Абсолютно не нужно для домашнего компьютера.

Диспетчер очереди печати (Print Spooler). Загружает в память файлы для последующей печати. Если нет принтера, то выключаем.

Диспетчер подключений удаленного доступа (Remote Access Connection Manager). Создает сетевое подключение. Если выключите этот сервис, то сможете избавиться от привыкания к Интернету:).

Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager). Управляет возможностями Удаленного помощника. Это не помощник, а проблема с безопасностью — отключаем.

Диспетчер сетевого DDE (Network DDE DSDM). Управляет сетевыми общими ресурсами динамического обмена данными (DDE). Если эта служба остановлена, сетевые общие ресурсы DDE не будут доступны. Если ваш компьютер не является частью локальной сети, то эту службу можно отключить.

Диспетчер учетных записей безопасности (Security Accounts Manager). Хранит информацию о безопасности для учетной записи локального пользователя. Не трогайте.

Доступ к HID-устройствам (Human Interface Device Access). Обеспечивает универсальный доступ к HID-устройствам (Human Interface Device), который активизирует и поддерживает использование заранее определенных клавиш быстрого вызова на клавиатуре, устройствах управления или иных устройствах мультимедиа. Как показывает практика, мыши и клавиатуры прекрасно работают и без этого сервиса.

Журнал событий (Event Log). Обеспечивает поддержку сообщений журналов событий, выдаваемых Windows-программами и компонентами системы, и просмотр этих сообщений. Эта служба не может быть остановлена.

Журналы и оповещения производительности (Performance Logs and Alerts). Управляет сбором данных о производительности с локального или удаленных компьютеров, выполняемым на основе заданного расписания, и обеспечивает запись этих данных в журналы или инициирует оповещение. Если эта служба остановлена, данные о производительности не собираются, но кажется ничего страшного от этого не случилось:).

Защищенное хранилище (Protected Storage). Обеспечивает защищенное хранение секретных данных, таких, как закрытые ключи, для предотвращения несанкционированного доступа служб, процессов или пользователей. Лучше оставить параметры запуска этой службы неизменными.

Инструментарий управления Windows (Windows Management Instrumentation). Предоставляет общий интерфейс и объектную модель для доступа к информации об управлении операционной системой, устройствами, приложениями и службами. После остановки данной службы многие Windows-приложения могут работать некорректно.

Источник бесперебойного питания (Uninterruptible Power Supply). Управляет работой источников бесперебойного питания (ИБП), подключенных к компьютеру. Если нет ИБП, поддерживающего такие функции, то отключаем.

Клиент отслеживания изменившихся связей (Distributed Link Tracking Client). Поддерживает связи NTFS-файлов, перемещаемых в пределах компьютера или между компьютерами в домене. Можно отключить, так как используется крайне редко.

Координатор распределенных транзакций (Distributed Transaction Coordinator). Координация транзакций, охватывающих несколько диспетчеров ресурсов, таких как базы данных, очереди сообщений и файловые системы. Отключаем, если ваш компьютер не является сервером баз данных.

Локатор удаленного вызова процедур (RPC) (Remote Procedure Call (RPC) Locator). Обеспечивает сопоставление конечных точек и иных служб RPC. Эту службу ни в коем случае нельзя отключать!

Маршрутизация и удаленный доступ (Routing and Remote Access). Предлагает услуги маршрутизации организациям в локальной и глобальной сетях (без комментариев;)).

Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper Service). Включает поддержку службы NetBIOS через TCP/IP (NetBT) и разрешения NetBIOS-имен в адреса. В большинстве случаев можно отключить.

Модуль поддержки смарт-карт (Smart Card Helper). Обеспечивает поддержку для старых устройств чтения смарт-карт (без PnP). Если эта служба остановлена, на этом компьютере не будут поддерживаться старые устройства чтения смарт-карт. Невелика потеря…

Обозреватель компьютеров (Computer Browser). Обслуживает список компьютеров в сети и выдает его программам по запросу. Если служба остановлена, список не будет создан или обновлен. Данную службу можно не запускать в домашних условиях. Вам будут доступны все действия, которые вы делали раньше. В большой сети один компьютер именуется главным, а остальные резервными. Резервные сообщают каждые 12 минут, что они доступны, чтобы принять на себе роль главного, если это потребуется. Никаких проблем не будет, если вы отключите эту службу на всех компьютерах кроме одного.

Оповещатель (Alerter). Посылает выбранным пользователям и компьютерам административные оповещения. Если служба остановлена, программа, использующая административные оповещения их не получит. При обычных условиях эта служба не нужна. Обратите внимание: это — не WinPopUp.

Определение оборудования оболочки (Shell Hardware Detection). Служит для автозапуска оборудования: CD-ROM и т.д.

Планировщик заданий (Task Scheduler). Позволяет выполнять программы в назначенное время. Служба типа Task Scheduler в Windows 98. Я, например, не пользуюсь планировщиком, чего и вам желаю.

Поставщик поддержки безопасности NT LM (NT LM Security Support Provider). Обеспечивает безопасность программам, использующим удаленные вызовы процедур (RPC) через транспорты, отличные от именованных каналов. Практически не используется.

Простые службы TCP/IP (Simple TCP/IP Services). Поддержка служб TCP/IP, таких как Character Generator, Daytime, Discard, Echo, и Quote of the Day.

Рабочая станция (Workstation). Обеспечивает поддержку сетевых подключений и связь. Если служба остановлена, программа, данные подключения будут недоступны.

Расширения драйверов WMI (Windows Management Instrumentation Driver Extension). Обеспечивает обмен управляющей информацией с устройствами. Запускается самостоятельно, когда нужно, хотя в принципе можно вообще отключить.

Сервер (Server). Обеспечивает поддержку общий доступ к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение. Если служба остановлена, такие функции не удастся выполнить. Если нет локальной сети  — отключаем.

Сервер папки обмена (ClipBook). Позволяет просматривать страницы папок обмена удаленных компьютеров. Если эта служба остановлена, программа просмотра страниц папок обмена не может обмениваться информацией с удаленными компьютерами. Эта служба не очень нужна в домашних условиях, поэтому ее можно отключить, так как потребляет она около 1.3 МБ памяти.

Сервер печати TCP/IP (TCP/IP Printer Server). Поддержка для службы печати протокола Line Printer на основе TCP/IP. Дома не особенно нужно.

Серийный номер переносного медиа-устройства (Portable Media Serial Number). Получает серийные номера всех переносных медиа-устройств, подключенных к системе. Отключаем, так как это абсолютно бесполезная приблуда Microsoft, которая была направлена на борьбу с незаконным копирование различного контента.

Сетевой вход в систему (Net Logon). Поддерживает сквозную идентификацию событий входа учетной записи для компьютеров домена. Нет сети на базе Windows2000/2003 Server — отключаем.

Сетевые подключения (Network Connections). Управляет объектами папки «Сеть и удаленный доступ к сети», отображающей свойства локальной сети и подключений удаленного доступа.

Система событий COM+ (COM+ Event System). Поддержка службы уведомления о системных событиях (SENS), обеспечивающей автоматическое распространение событий подписавшимся компонентам COM. Если данная служба остановлена, SENS будет закрыта и не сможет предоставлять уведомления входа и выхода.

Системное приложение COM+ (COM+ System Application). Управление настройкой и отслеживанием компонентов COM+. Если данная служба остановлена, большинство компонентов COM+ не будет работать правильно.

Служба COM записи компакт-дисков IMAPI (IMAPI CD-Burning COM Service). Управление записью компакт-дисков с помощью IMAPI (Image Mastering Applications Programming Interface). Если эта служба остановлена, этот компьютер не может записывать компакт-диски стандартными средствами Windows. Nero все равно лучше…

Служба SNMP (SNMP Service). Включает агентов, производящих наблюдение за работой сетевых устройств и выводит результаты на рабочую станцию сетевой консоли. Бесполезна для большинства пользователей.

Служба администрирования диспетчера логических дисков (Logical Disk Manager Administrative Service). Выполняет настройку жестких дисков и томов. Эта служба выполняется только во время процессов настройки конфигурации, а затем останавливается.

Служба восстановления системы (System Restore Service). Выполняет функции восстановления системы. Чтобы остановить службу, следует отключить восстановление системы на вкладке «Восстановление системы» свойств компьютера.

Служба времени Windows (Windows Time). Управляет синхронизацией даты и времени на всех клиентах и серверах в сети. Если эта служба остановлена, синхронизация даты и времени не будет доступна. Не очень-то и хотелось…

Служба загрузки изображений (WIA) (Windows Image Acquisition (WIA)). Обеспечивает службы получения изображений со сканеров и цифровых камер. Соответственно, если у вас нет подобных устройств, то можете смело отключать.

Служба индексирования (Indexing Service). Индексирует содержимое и свойства файлов на локальном и удаленных компьютерах, обеспечивает быстрый доступ к файлам с помощью гибкого языка запросов. Эта служба является одним из главных «пожирателей» ресурсов. Она занимает в памяти от 500 кб до 2 Мб в неактивном состоянии, не говоря уже о количестве памяти и ресурсах процессора при индексировании дисков. Система индексирования может включиться не только во время простоя компьютера, но и во время игр. Если ваш компьютер начинает иногда «подтормаживать», то эта служба может являться причиной этого.

Служба обнаружения SSDP (SSDP Discovery Service). Включить обнаружение UPnP-устройств в домашней сети. Бесполезная служба — отключаем.

Служба регистрации ошибок (Error Reporting Service). Позволяет регистрировать ошибки для служб и приложений, выполняющихся в нестандартной среде. Отключаем.

Служба сетевого DDE (Network DDE). Обеспечивает сетевой транспорт и безопасность для динамического обмена данными (DDE) для программ, выполняющихся на одном или на различных компьютерах. Если эта служба остановлена, сетевой транспорт и безопасность DDE не будут доступны. Если нет локальной сети, то делайте сами выводы о необходимости этой службы.

Служба сетевого расположения (NLA) (Network Location Awareness (NLA)). Собирает и хранит сведения о размещении и настройки сети, и уведомляет приложения об их изменении (аналогично).

Служба сообщений (Messenger). Посылает и получает сообщения, переданные администраторами или службой оповещений. Данная служба не имеет отношения к программа Windows Messenger. Если служба остановлена, оповещение не будет передано. Соответственно, если нет сети, то смело отключаем.

Служба факсов (Fax Service). Помогает отправлять и принимать факсимильные сообщения. Кому нужно — оставляйте.

Служба шлюза уровня приложения (Application Layer Gateway Service). Оказывает поддержку протоколов третьей стороны протоколов PnP для общего доступа к подключению к Интернету и подключений к Интернету с использованием брандмауэра. Эта служба нужна при использовании Брандмауэра Интернета / Общего доступа к Интернету для подключения к Интернету. Служба занимает около 1.5 МБ в оперативной памяти.

Службы IPSEC (IPSEC Services). Управляет политикой IP-безопасности и запускает ISAKMP/Oakley (IKE) и драйвер IP-безопасности. Решайте сами, что для вас важнее — производительность или безопасность.

Службы криптографии (Cryptographic Services). Предоставляет три службы управления: службу баз данных каталога, которая проверяет цифровые подписи файлов Windows; службу защищенного корня, которая добавляет и удаляет сертификаты доверенного корня центра сертификации с этого компьютера; и службу ключей, которая позволяет подавать заявки на сертификаты с этого компьютера. Если эта служба остановлена, все эти службы управления не будут работать. Можно отключить, если вас не заботит сертификация драйверов и программного обеспечения.

Службы терминалов (Terminal Services). Предоставляет возможность нескольким пользователям интерактивно подключаться к компьютеру и отображает рабочий стол и приложения на удаленных компьютерах. Является основой для удаленного рабочего стола (включая удаленное администрирование), быстрого переключения пользователей, удаленного помощника и служб терминалов.

Смарт-карты (Smart Card). Управляет доступом к устройствам чтения смарт-карт. Если эта служба остановлена, этот компьютер не сможет считывать смарт-карты.

Совместимость быстрого переключения пользователей (Fast User Switching Compatibility). Управление приложениями, которые требуют поддержки в многопользовательской среде. Данные приложения довольно специфичны и если они у вас есть, то вы бы обязательно об этом знали.

Справка и поддержка (Help and Support). Обеспечивает возможность работы центра справки и поддержки на этом компьютере. Если эта служба остановлена, центр справки и поддержки не будет доступен. Отключаем за ненадобностью, так как от встроенной справки практически нет толку.

Съемные ЗУ (Removable Storage). Управляет съемными носителями, дисками и библиотеками.

Телефония (Telephony). Обеспечивает поддержку Telephony API (TAPI) для программ, управляющих телефонным оборудованием и голосовыми IP-подключениями на этом компьютере, а также через ЛВС — на серверах, где запущена соответствующая служба.

Темы (Themes). Управление темами оформления.

Теневое копирование тома (Volume Shadow Copy). Управляет созданием теневых копий (контрольных точек состояния) дисковых томов, которые используются для архивации и восстановления или для иных целей. Если эта служба остановлена, теневые копии томов для восстановления не будут доступны и архивация и восстановление могут не работать.

Уведомление о системных событиях (System Event Notification). Протоколирует системные события, такие как регистрация в Windows, в сети и изменения в подаче электропитания. Уведомляет подписчиков из разряда «COM+ системное событие», рассылая оповещения. Можно безболезненно отключить.

Удаленный вызов процедур (RPC) (Remote Procedure Call (RPC)). Управляет базой данных службы имен RPC. Обеспечивает сопоставление конечных точек и иных служб RPC. Ни в коем случае не отключать!

Удаленный реестр (Remote Registry Service). Позволяет удаленным пользователям изменять параметры реестра на этом компьютере. Если эта служба остановлена, реестр может быть изменен только локальными пользователями, работающими на этом компьютере. Этот сервис — потенциальная проблема с безопасностью.

Узел универсальных PnP-устройств (Universal Plug and Play Device Host). Поддерживает универсальные PnP-устройства узла. Запускается сама при необходимости.

Управление приложениями (Application Management). Обеспечивает службы установки программного обеспечения, такие, как назначение, публикация и удаление.

Фоновая интеллектуальная служба передачи (Background Intelligent Transfer Service). Использует для передачи данных резервы сети по пропускной способности. Служба используется для передачи асинхронных данных через HTTP 1.1 сервера. Например, на сайте Microsoft это используется для Windows Update. Служба позволяет продолжить загрузку при завершении сеанса или выключении компьютера при следующем его запуске.

Вооружившись полученными знаниями о системе сервисов, запускаете services.msc и недрогнувшей рукою отключаете все лишнее. В бенчерских целях вполне реально довести систему до такого состояния, в котором она занимает 26-29МБ в оперативной памяти. Конечно, при этом обеспечивается лишь минимальная функциональность, необходимая для запуска тестов. Однако, даже без ущерба для комфортности повседневной работы можно уменьшить объем системы в памяти до примерно 40-50МБ, что приведет к росту производительности в большинстве задач.