Регистрация: 12.09.2002
Адрес: Russia
Сообщения: 2 634
|
gost2
1. По поводу служб вот это изучи, более менее понятно описано:
Цитата:
Имя службы: Dhcp.
Выводимое имя: DHCP-клиент.
Описание: Управляет конфигурацией сети посредством регистрации и обновления IP-адресов и DNS-имен. Поясню: благодаря этой службе ваш компьютер способен получать от DHCP-сервера такие сетевые настройки, как сетевой адрес (IP-адрес), шлюз по умолчанию, адреса серверов имен (DNS-серверов), DNS-имя и т.д. Данная служба нужна и в случае использования удаленного доступа к сети (подключения к Интернету), однако в случае с коммутируемой линией и обычным или ISDN-модемом даже с отключенной службой все работает как надо. Это происходит потому, что указанные выше параметры сервер удаленного доступа чаще всего передает по протоколу PPP, а не DHCP. Но не путайте удаленный доступ с помощью аналогового модема и высокоскоростное соединение с Интернетом посредством выделенной линии или ADSL-модема и подобных ему устройств — в этом случае протокол PPP не используется, и может потребоваться DCHP-клиент.
Тип запуска: Авто.
Зависит от: Отсутствуют.
От нее зависят: Отсутствуют.
Рекомендации: Если машина находится в локальной сети, использующей DHCP-сервер, или используется высокоскоростное соединение с Интернет (выделенная линия, xDSL etc.) однозначно оставляем тип запуска Авто. Если вы используете только удаленный доступ к сети с помощью обычного или ISDN-модема, можно отключать (а можно и не отключать). Ну, и если у вас совсем нет никаких "окон" в сеть (LAN, WAN, Internet), отключаем за ненадобностью.
Имя службы: Dnscache.
Выводимое имя: DNS-клиент.
Описание: Разрешает (преобразовывает) для данного компьютера DNS-имена в IP-адреса и помещает их в кэш для ускорения последующего доступа. Если служба остановлена, не удастся разрешить DNS-имена и разместить службу каталогов Active Directory (AD) контроллеров домена. По идее, должна влиять и на соединения удаленного доступа к сети, но, похоже, данная служба имеет смысл только для компьютеров, входящих в домен AD и использующих Dynamic DNS сервер Microsoft.
Тип запуска: Авто.
Зависит от: Отсутствуют.
От нее зависят: Отсутствуют.
Рекомендации: В локальной сети служба может быть включена на маршрутизаторе (роутере) или прокси-сервере, на остальных машинах необязательно. На компьютерах, не использующих удаленный доступ к сети, эту службу можно отключить. Если же у вас есть соединения удаленного доступа, лучше оставить тип запуска Авто, хотя и в отключенном состоянии все работает правильно (во всяком случае, на первый взгляд).
Имя службы: SwPrv.
Выводимое имя: MS Software Shadow Copy Provider.
Описание: Управляет теневыми копиями, полученными при помощи теневого копирования тома. Если служба будет остановлена, не будет возможности управлять теневыми копиями. Теневые копии используются программами архивирования данных (например, стандартной утилитой "Архивация данных") и восстановления файлов (например, стандартной утилитой "Восстановление системы").
Тип запуска: Вручную.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Лучше ничего не трогать: работает, и пусть себе работает дальше. Хотя… если вы никогда не используете средства архивирования или восстановления, можно и отключить, но я бы не стал, т.к. тип запуска и так стоит Вручную.
Имя службы: mnmsrvc.
Выводимое имя: NetMeeting Remote Desktop Sharing.
Описание: Разрешает проверенным пользователям получать доступ к рабочему столу Windows, используя NetMeeting.
Тип запуска: Вручную.
Зависит от: Отсутствуют.
От нее зависят: Отсутствуют.
Рекомендации: Если вы не используете эту возможность или вообще не знаете, что такое NetMeeting, отключите — так безопаснее будет. Если же NetMeeting — одна из основных ваших программ — ставим запуск в Авто (возможно, все будет корректно работать и с запуском Вручную — не проверял).
Имя службы: PlugPlay.
Выводимое имя: Plug and Play.
Описание: Позволяет компьютеру распознавать изменения в установленном оборудовании и подстраиваться под них либо не требуя вмешательства пользователя, либо сводя его к минимуму. Остановка или отключение этой службы может привести к нестабильной работе системы.
Тип запуска: Авто.
Зависит от: Отсутствуют.
От нее зависят: Windows Audio, Диспетчер логических дисков, Служба администрирования диспетчера логических дисков, Служба сообщений, Смарт-карты, Телефония.
Рекомендации: Читая описания этой службы, приходим к выводу, что лучше ничего не трогать. Да и куда сейчас без Plug and Play? Одна морока получится…
Имя службы: RSVP.
Выводимое имя: QoS RSVP.
Описание: Обеспечивает рассылку оповещений в сети и управление локальным трафиком для QoS-программ и управляющих программ. Нужна для приложений, требующих определенную фиксированную пропускную способность сетевого подключения — в частности, для служб медиа-вещания. По умолчанию резервирует 20% трафика любого соединения.
Тип запуска: Вручную.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Если вы не используете программы, которым требуются возможности QoS (Quality of Service — качество обслуживания), смело отключайте. Если используете — вам виднее, что делать с этой службой ;-).
Имя службы: TlntSvr.
Выводимое имя: Telnet.
Описание: Позволяет удаленному пользователю (т.е. с другого компьютера по сети) входить в систему и запускать программы, используя консоль. Поддерживает различных клиентов TCP/IP Telnet включая компьютеры с операционными системами UNIX и Windows.
Тип запуска: Вручную.
Зависит от: Поставщик поддержки безопасности NT LM, Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Если вы изредка пользуетесь Telnet, оставьте как есть — в случае необходимости будете запускать службу вручную. Если данная возможность нужна постоянно, укажите тип запуска Авто. Для всех остальных рекомендую отключить. Внимание: работающий сервер Telnet без грамотной настройки (да и с настройкой тоже) — довольно опасная штука — не запускайте эту службу без надобности.
Имя службы:AudioSrv.
Выводимое имя: Windows Audio.
Описание: Управление звуковыми устройствами для Windows-программ. Если эта служба остановлена, звуковые устройства и эффекты не будут работать должным образом.
Тип запуска: Авто.
Зависит от: Plug and Play, Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Если вам нужен нормальный звук — не трогаем, ну, а если не нужен (например, машина используется в качестве сервера) — отключаем.
Имя службы: MSIServer.
Выводимое имя: Windows Installer.
Описание: Устанавливает, удаляет или восстанавливает программное обеспечение в соответствии с инструкциями файлов .msi.
Тип запуска: Вручную.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Ничего не трогаем, т.к. многие новые программы используют MSI (Microsoft Installer) и без этой службы не смогут установиться.
Имя службы: wuauserv.
Выводимое имя: Автоматическое обновление.
Описание: Включает загрузку и установку критических обновлений Windows. Если эта служба выключена, то обновление операционной системы может выполняться вручную с сервера Windows Update.
Тип запуска: Авто.
Зависит от: Отсутствуют.
От нее зависят: Отсутствуют.
Рекомендации: Если вам не нравится, когда система, подключившись к Интернету, начинает качать обновления с сайта "Майкрософт", отключайте. В этом случае можно будет загружать обновления вручную.
Имя службы: WmiApSrv.
Выводимое имя: Адаптер производительности WMI.
Описание: Предоставляет информацию о библиотеках производительности от поставщиков WMI HiPerf. Судя по всему, это некоторый набор счетчиков производительности, которые используют программы мониторинга производительности — в частности, стандартную оснастку Производительность (Системный монитор).
Тип запуска: Вручную.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Всем, кто использует счетчики WMI, лучше не трогать эту службу. Остальные (т.е. абсолютное большинство) могут смело ее отключать.
Имя службы: WZCSVC.
Выводимое имя: Беспроводная настройка.
Описание: Предоставляет автоматическую настройку 802.11 адаптеров (тех, которые Wi-Fi), использующихся в беспроводных сетях.
Тип запуска: Авто.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Если нет беспроводной сети — отключаем. Если есть — радуемся и ничего не трогаем.
Имя службы:SharedAccess.
Выводимое имя: Брандмауэр Интернета (ICF)/Общий доступ к Интернету (ICS).
Описание: Обеспечивает поддержку служб трансляции адресов, адресации и разрешения имен или предотвращает вторжение служб в домашней сети или сети небольшого офиса. Если перевести эту муть на русский, получается, что данная служба представляет собой брандмауэр (файрволл), фильтрующий TCP- и UDP-пакеты в зависимости от порта назначения, и шлюз в Интернет, основанный на трансляции адресов (NAT — Network Address Translation). Да… даже с переводом муть получается :-)…
Тип запуска: Авто, если брандмауэр или общий доступ задействован в свойствах соединения, если нет — Вручную.
Зависит от: Диспетчер подключений удаленного доступа, Сетевые подключения, Служба сетевого расположения (NLA), Служба шлюза уровня приложения.
От нее зависят: Отсутствуют.
Рекомендации: Если вы используете какое-либо подключение к Интернету и не установлен файрволл сторонних производителей, обязательно включите брандмауэр в свойствах соединения на закладке Дополнительно — служба сама изменит тип запуска на Авто. Кстати, именно встроенный файрволл XP спас меня в свое время от нашествия MSBlast'а. Также, если данная машина служит шлюзом в Интернет (без использования сторонних программ), эту службу следует держать в положении Авто. Если все вышеуказанное вас не касается — отключаем.
Имя службы: WebClient.
Выводимое имя: Веб-клиент.
Описание: Позволяет Windows-программам создавать, получать доступ и изменять файлы, хранящиеся в Интернете. Возможно, имеет отношение к службам WebDAV (Web Distributed Authoring and Versioning) и/или к расширениям FrontPage.
Тип запуска: Авто.
Зависит от: Отсутствуют.
От нее зависят: Отсутствуют.
Рекомендации: Для большинства пользователей эта служба бесполезна, так что отключаем. Если же вы используете представляемые данной службой возможности, оставьте тип запуска Авто.
Имя службы: seclogon.
Выводимое имя: Вторичный вход в систему.
Описание: Позволяет запускать процессы от имени другого пользователя (команда Запуск от имени… контекстных меню либо консольная команда runas) без полной регистрации. Это весьма удобно: можно постоянно работать с правами пользователя, а в случае необходимости запускать административные программы от имени члена группы Администраторы.
Тип запуска: Авто.
Зависит от: Отсутствуют.
От нее зависят: Отсутствуют.
Рекомендации: Если пользуетесь этой возможностью — оставьте все как есть, если же нет — отключайте.
Имя службы: RasAuto.
Выводимое имя: Диспетчер автоподключений удаленного доступа.
Описание: Создает подключение к удаленной сети, когда программа обращается к удаленному DNS- или NetBIOS-имени или адресу. Пример: открываете браузером сохраненную HTML-страничку, на которой есть баннеры, расположенные в Интернете, и тут же появляется окошко, предлагающее подключиться к сети, или вообще автоматически устанавливается соединение с сервером удаленного доступа.
Тип запуска: Вручную.
Зависит от: Диспетчер подключений удаленного доступа, Телефония.
От нее зависят: Отсутствуют.
Рекомендации: Если вам не нравится упомянутое выше поведение системы, отключите или оставьте как есть. Иногда все же данная особенность оказывается полезной — в таком случае переводим тип запуска в Авто.
Имя службы: dmserver.
Выводимое имя: Диспетчер логических дисков.
Описание: Обнаружение и наблюдение за новыми жесткими дисками и передача информации о томах жестких дисков службе управления диспетчера логических дисков. Если эта служба остановлена, состояние динамических дисков и информация о конфигурации может оказаться устаревшей.
Тип запуска: Авто.
Зависит от: Plug and Play, Удаленный вызов процедур (RPC).
От нее зависят: Служба администрирования диспетчера логических дисков.
Рекомендации: Если у вас есть динамические диски, ни в коем случае не отключайте. В противном случае рекомендую тоже ничего не трогать.
Имя службы: uploadmgr.
Выводимое имя: Диспетчер отгрузки.
Описание: Управляет синхронной и асинхронной передачей файлов между клиентами и серверами в сети. Если эта служба остановлена, синхронная и асинхронная передача файлов между клиентами и серверами в сети не будет выполняться.
Тип запуска: Авто.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: На ваше усмотрение (по некоторым сведениям, отключение службы к катастрофе не приводит).
Имя службы: Spooler.
Выводимое имя: Диспетчер очереди печати.
Описание: Загружает в память файлы для последующей печати.
Тип запуска: Авто.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Если нет ни локальных, ни сетевых принтеров — отключаем, если есть — оставляем Авто.
Имя службы: RasMan.
Выводимое имя: Диспетчер подключений удаленного доступа.
Описание: Создает сетевое подключение.
Тип запуска: Вручную.
Зависит от: Телефония.
От нее зависят: Брандмауэр Интернета (ICF)/Общий доступ к Интернету (ICS), Диспетчер автоподключений удаленного доступа.
Рекомендации: Для машин, использующих удаленный доступ к сети, оставляем Вручную либо переводим в Авто. Если таких соединений нет и не предвидится — отключаем.
|
Добавлено через 1 минуту:
Цитата:
Имя службы: RDSessMgr.
Выводимое имя: Диспетчер сеанса справки для удаленного рабочего стола.
Описание: Управляет возможностями Удаленного помощника. После остановки данной службы Удаленный помощник будет недоступен.
Тип запуска: Вручную.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Если Удаленный помощник не нужен — отключаем, нужен — оставляем как есть либо переводим в Авто.
Имя службы: NetDDEdsdm.
Выводимое имя: Диспетчер сетевого DDE.
Описание: Управляет сетевыми общими ресурсами динамического обмена данными (DDE, Dynamic Data Exchange). Если эта служба остановлена, сетевые общие ресурсы DDE будут недоступны.
Тип запуска: Вручную.
Зависит от: Отсутствуют.
От нее зависят: Служба сетевого DDE.
Рекомендации: Вряд ли вам понадобится эта служба (если не используете Сервер папки обмена), так что можно отключить либо оставить как есть.
Имя службы: SamSs.
Выводимое имя: Диспетчер учетных записей безопасности.
Описание: Хранит информацию о безопасности для учетной записи локального пользователя. Эту информацию также использует IIS (Internet Information Services).
Тип запуска: Авто.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Координатор распределенных транзакций.
Рекомендации: Лучше не трогать, хотя, по некоторым данным, локальная машина нормально работает и с отключенной службой, но я бы не советовал…
Имя службы: HidServ.
Выводимое имя: Доступ к HID-устройствам.
Описание: Обеспечивает универсальный доступ к HID-устройствам (Human Interface Devices), который активизирует и поддерживает использование заранее определенных клавиш быстрого вызова на клавиатуре, устройствах управления или иных устройствах мультимедиа. Если эта служба остановлена, клавиши быстрого вызова, управляемые ею, не будут работать.
Тип запуска: Отключено.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Хотя моя USB-мышь и была отнесена к HID-устройствам, служба осталась отключенной. Однако все работает и так. Можете поэкспериментировать (у меня служба отказалась запускаться, ссылаясь на отсутствующий модуль).
Имя службы:Eventlog.
Выводимое имя: Журнал событий.
Описание: Обеспечивает поддержку сообщений журналов событий, выдаваемых Windows-программами и компонентами системы, и просмотр этих сообщений.
Тип запуска: Авто.
Зависит от: Отсутствуют.
От нее зависят: Инструментарий управления Windows.
Рекомендации: Я бы не стал трогать, т.к. журналы событий позволяют контролировать происходящее в системе, к тому же, это помогает быстро решать всяческие проблемы. Если вам все это не нужно — отключайте.
Имя службы: SysmonLog.
Выводимое имя: Журналы и оповещения производительности.
Описание: Управляет сбором данных о производительности с локального или удаленных компьютеров, выполняемым на основе заданного расписания, и обеспечивает запись этих данных в журналы или инициирует оповещение. Если эта служба остановлена, данные о производительности не собираются.
Тип запуска: Вручную.
Зависит от: Отсутствуют.
От нее зависят: Отсутствуют.
Рекомендации: Полезная возможность для администраторов и почти бесполезная для пользователей. Доступ к журналам и оповещения можно получить с помощью оснастки Производительность. Если вы не собираетесь использовать эту службу — отключите. Ставить тип запуска в Авто бессмысленно, т.к. в отсутствие работы служба будет останавливаться сама.
Имя службы: Protected-Storage.
Выводимое имя: Защищенное хранилище.
Описание: Обеспечивает защищенное хранение секретных данных, таких, как закрытые ключи и пароли, для предотвращения несанкционированного доступа служб, процессов или пользователей. Служба, в частности, хранит пароли WWW, FTP, NNTP, POP3 серверов для Internet Explorer и Outlook Express.
Тип запуска: Авто.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Для максимальной безопасности можно отключить и обречь себя этим на запоминание кучи паролей, порой совсем незначительных. Ну, а для большего удобства при приемлемом уровне безопасности лучше оставить Авто.
Имя службы: winmgmt.
Выводимое имя: Инструментарий управления Windows.
Описание: Предоставляет общий интерфейс и объектную модель для доступа к информации об управлении операционной системой, устройствами, приложениями и службами. После остановки данной службы некоторые Windows-приложения могут работать некорректно (те, которые WMI используют).
Тип запуска: Авто.
Зависит от: Журнал событий, Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Штука довольно интересная, но, опять же, для администраторов. Несмотря на это, не рекомендую ее отключать: некоторые программы, особенно всяческие утилиты, используют WMI. Оставляем в Авто или Вручную.
Имя службы: UPS.
Выводимое имя: Источник бесперебойного питания.
Описание: Управляет работой источников бесперебойного питания (ИБП), подключенных к компьютеру (чаще всего через COM-порт).
Тип запуска: Вручную.
Зависит от: Отсутствуют.
От нее зависят: Отсутствуют.
Рекомендации: Если нет UPS или он не имеет связи с компьютером посредством COM-порта (или другого коммуникационного устройства) — отключаем. В противном случае — выставляем запуск в Авто.
Имя службы: TrkWks.
Выводимое имя: Клиент отслеживания изменившихся связей.
Описание: Поддерживает связи NTFS-файлов, перемещаемых в пределах компьютера или между компьютерами в домене. На практике это означает корректирование ссылок ярлыков (файлов с расширением .lnk) на файлы, которые были переименованы, перемещены в другую папку, диск или сетевой ресурс в пределах домена и т.д. Один недостаток — работает только на томах NTFS. При перемещении файла на том FAT служба попытается скорректировать ярлык, но в большинстве случаев безуспешно.
Тип запуска: Авто.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Хм… Довольно интересная штука, к тому же, действительно работает. В некоторых случаях окажется настоящим спасением (люди, имеющие на рабочем столе кучу ярлыков, в том числе и на сетевые ресурсы, меня поймут). Тогда оставляем тип запуска Авто. Если же у вас нет дисков с NTFS и/или ярлыки используются редко, можно отключить.
Имя службы: MSDTC.
Выводимое имя: Координатор распределенных транзакций.
Описание: Координация транзакций (т.е. запросов, выполняющихся целостно, неделимо, за один раз), охватывающих несколько диспетчеров ресурсов, таких, как базы данных, очереди сообщений и файловые системы. Если данная служба остановлена, такие транзакции выполнены не будут.
Тип запуска: Вручную.
Зависит от: Диспетчер учетных записей безопасности, Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Данная служба требуется, если на машине установлен сервер баз данных (MS SQL Server, например), очереди сообщений и т.д. В таком случае ставим тип запуска Авто. Однако, как правило, на домашних машинах подобные службы не используются — это удел серверов, управляемых опытными администраторами, поэтому эту службу мы отключаем.
Имя службы: RpcLocator.
Выводимое имя: Локатор удаленного вызова процедур (RPC).
Описание: Управляет базой данных службы имен RPC.
Тип запуска: Вручную.
Зависит от: Рабочая станция.
От нее зависят: Отсутствуют.
Рекомендации: Учитывая связь этой службы с RPC, лучше бы ничего не трогать. С другой стороны, в домашних условиях RPC по назначению (т.е. как механизм удаленного вызова процедур) используется редко, а служит лишь базисом для работы других служб. Если вы уверены, что на вашем компьютере нет распределенных приложений, использующих RPC (а я в этом более чем уверен), службу можно отключить.
Имя службы: RemoteAccess.
Выводимое имя: Маршрутизация и удаленный доступ.
Описание: Предлагает услуги маршрутизации организациям в локальной и глобальной сетях.
Тип запуска: Вообще-то, Вручную, но в большинстве случаев Отключено.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: В обычных условиях эту службу можно отключить. Если же ваш компьютер входит в локальную сеть и играет роль маршрутизатора (соответственно имеет более двух сетевых карточек/подключений), ставим Авто и зовем администратора грамотно настроить маршрутизацию.
Имя службы: LmHosts.
Выводимое имя: Модуль поддержки NetBIOS через TCP/IP.
Описание: Включает поддержку службы NetBIOS через TCP/IP (NetBT) и разрешения NetBIOS-имен в адреса. Это необходимо для работы протокола SMB (Server Message Block), реализующего функции общего доступа к файлам и принтерам, т.е. обычную сеть Microsoft.
Тип запуска: Авто.
Зависит от: Отсутствуют.
От нее зависят: Отсутствуют.
Рекомендации: Если вы входите в домен или рабочую группу, т.е. используете сеть Microsoft, необходим тип запуска Авто. Если же ничего, кроме подключений к Интернету посредством модема, нет, отключаем.
Имя службы: SCardDrv.
Выводимое имя: Модуль поддержки смарт-карт.
Описание: Обеспечивает поддержку для старых устройств чтения смарт-карт (без PnP).
Тип запуска: Вручную.
Зависит от: Отсутствуют.
От нее зависят: Отсутствуют.
Рекомендации: Ввиду отсутствия смарт-карт (не думаю, что они у вас есть) отключаем.
Имя службы: Browser.
Выводимое имя: Обозреватель компьютеров.
Описание: Обслуживает список компьютеров в сети, и выдает его программа по запросу. Именно благодаря работе этой службы вы можете видеть компьютеры рабочей группы в папке Сетевое окружение. Если служба остановлена, список не будет создан или обновлен.
Тип запуска: Авто.
Зависит от: Рабочая станция, Сервер.
От нее зависят: Отсутствуют.
Рекомендации: Если компьютер входит в рабочую группу или домен Microsoft (т.е. подключен к локальной сети — чаще всего это синонимы), оставляем Авто, во всех остальных случаях отключаем.
Имя службы: Alerter.
Выводимое имя: Оповещатель.
Описание: Посылает выбранным пользователям и компьютерам административные сообщения. Если служба остановлена, программа, использующая административные сообщения, их не получит.
Тип запуска: Вручную.
Зависит от: Рабочая станция.
От нее зависят: Отсутствуют.
Рекомендации: Эта служба иногда применяется администраторами для удаленного контроля над работой системы. Если вы и есть администратор, тогда лучше поставить Авто или Вручную. Если же данная возможность не нужна — отключаем.
Имя службы: ShellHWDetection.
Выводимое имя: Определение оборудования оболочки.
Описание: Определенно связано с PnP. Как минимум обеспечивает автоматическое подключение карточек памяти.
Тип запуска: Авто.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Лучше не трогать, особенно если подключаете на ходу какие-либо устройства. В противном случае можно поэкспериментировать с отключением.
Имя службы: Schedule.
Выводимое имя: Планировщик заданий.
Описание: Позволяет настраивать расписание автоматического выполнения задач на этом компьютере. Если эта служба остановлена, заданные задачи не могут быть запущены в установленное расписанием время.
Тип запуска: Авто.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Если не пользуетесь планировщиком (а большинство пользователей им и не пользуется), отключаем.
Имя службы: NtLmSsp.
Выводимое имя: Поставщик поддержки безопасности NT LM.
Описание: Обеспечивает безопасность программам, использующим удаленные вызовы процедур (RPC) через транспорты, отличные от именованных каналов.
Тип запуска: Вручную.
Зависит от: Отсутствуют.
От нее зависят: Telnet.
Рекомендации: Если вы выполняете аутентификацию на серверах с ОС класса NT (например, входите в домен Windows NT 4.0), лучше оставить как есть. Если же ничего подобного не припоминаете, отключайте.
|
Добавлено через 2 минуты:
Цитата:
Имя службы: lanmanworkstation.
Выводимое имя: Рабочая станция.
Описание: Обеспечивает поддержку сетевых подключений и связь. По сути дела, клиент SMB. Если служба остановлена, данные подключения будут недоступны.
Тип запуска: Авто.
Зависит от: Отсутствуют.
От нее зависят: Локатор удаленного вызова процедур (RPC), Обозреватель компьютеров, Оповещатель, Сетевой вход в систему, Служба сообщений, Фоновая интеллектуальная служба передачи.
Рекомендации: Входите в локальную сеть (домен, рабочая группа) — Авто, нет — Отключено.
Имя службы: Wmi.
Выводимое имя: Расширения драйверов WMI (Windows Management Instrumentation).
Описание: Обеспечивает обмен управляющей информацией с устройствами.
Тип запуска: Вручную.
Зависит от: Отсутствуют.
От нее зависят: Отсутствуют.
Рекомендации: Лучше не трогать, но можно и отключить — если точно знаете, что WMI на вашей машине не используется.
Имя службы: lanmanserver.
Выводимое имя: Сервер.
Описание: Обеспечивает поддержку общего доступа к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение. Это SMB-сервер. Если служба остановлена, названные функции выполнить не удастся.
Тип запуска: Авто.
Зависит от: Отсутствуют.
От нее зависят: Обозреватель компьютеров.
Рекомендации: Аналогично случаю с Рабочей станцией: входите в локальную сеть (домен, рабочая группа) — Авто, нет — Отключено.
Имя службы: ClipSrv.
Выводимое имя: Сервер папки обмена.
Описание: Позволяет просматривать страницы папок обмена удаленных компьютеров. Если эта служба остановлена, программа просмотра страниц папок обмена не может обмениваться информацией с удаленными компьютерами.
Тип запуска: Вручную.
Зависит от: Служба сетевого DDE.
От нее зависят: Отсутствуют.
Рекомендации: Вряд ли вам понадобится такая возможность, а если еще и сети нет, то уж точно отключаем.
Имя службы: WmdmPmSp.
Выводимое имя: Серийный номер переносного медиа-устройства.
Описание: Получает серийные номера всех переносных медиа-устройств, подключенных к системе.
Тип запуска: Авто.
Зависит от: Отсутствуют.
От нее зависят: Отсутствуют.
Рекомендации: Судя по всему, этой службой пользуется только Windows Media Player. Зачем ему знать номер вашего MP3-плейера? Незачем — отключаем.
Имя службы: Netman.
Выводимое имя: Сетевые подключения.
Описание: Управляет объектами папки Сеть и удаленный доступ к сети, отображающей свойства локальной сети и подключений удаленного доступа.
Тип запуска: Вручную.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Брандмауэр Интернета (ICF)/Общий доступ к Интернету (ICS).
Рекомендации: Если имеются вышеуказанные подключения удаленного доступа или локальная сеть — оставляем Вручную или Авто, иначе отключаем.
Имя службы: EventSystem.
Выводимое имя: Система событий COM+.
Описание: Поддержка службы уведомления о системных событиях (SENS), обеспечивающей автоматическое распространение событий подписавшимся компонентам COM. Если данная служба остановлена, SENS будет закрыта и не сможет предоставлять уведомления входа и выхода.
Тип запуска: Вручную.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Уведомление о системных событиях.
Рекомендации: Это не та служба, которую следует отключать — на ней держится вся объектная модель компонентов Windows (COM), в том числе и WMI. Хотя… на домашних машинах ее отключение обычно не влечет тяжелых последствий.
Имя службы: COMSysApp.
Выводимое имя: Системное приложение COM+.
Описание: Управление настройкой и отслеживанием компонентов COM+. Если данная служба остановлена, большинство компонентов COM+ не будет работать правильно.
Тип запуска: Вручную.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Ничего не трогаем, иначе лишимся возможности настраивать COM и получим ряд потенциальных проблем. Но если вы экстремал…
Имя службы: ImapiService.
Выводимое имя: Служба COM записи компакт-дисков IMAPI.
Описание: Управление записью компакт-дисков с помощью IMAPI (Image Mastering Applications Programming Interface). Если эта служба остановлена, компьютер не может записывать компакт-диски с помощью Проводника.
Тип запуска: Вручную.
Зависит от: Отсутствуют.
От нее зависят: Отсутствуют.
Рекомендации: Если используете Проводник для записи компакт-дисков, ничего не трогаем. Если же предпочитаете другую программу (Ahead Nero, например) или вообще не имеете CD-RW-привода, отключаем.
Имя службы: Netlogon.
Выводимое имя: Сетевой вход в систему.
Описание: Поддерживает сквозную идентификацию событий входа учетной записи для компьютеров домена.
Тип запуска: Авто, но у меня Вручную (даже при наличии сети).
Зависит от: Рабочая станция.
От нее зависят: Отсутствуют.
Рекомендации: Если компьютер не входит в домен, отключаем.
Имя службы: dmadmin.
Выводимое имя: Служба администрирования диспетчера логических дисков.
Описание: Выполняет настройку жестких дисков и томов. Эта служба выполняется только во время процессов настройки конфигурации, а затем останавливается.
Тип запуска: Вручную.
Зависит от: Plug and Play, Диспетчер логических дисков, Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Лучше ничего не трогать, иначе не сможем управлять дисками с помощью оснастки MMC Управление дисками.
Имя службы: srservice.
Выводимое имя: Служба восстановления системы.
Описание: Выполняет функции восстановления системы. Чтобы остановить службу, следует отключить восстановление системы на вкладке Восстановление системы свойств компьютера.
Тип запуска: Авто.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Если восстановлением системы не пользуетесь, следуем совету, приведенному выше. Ну, а если пользуетесь — оставляем Авто.
Имя службы: W32Time.
Выводимое имя: Служба времени Windows.
Описание: Управляет синхронизацией даты и времени на всех клиентах и серверах в сети. Если эта служба остановлена, синхронизация даты и времени не будет доступна.
Тип запуска: Авто.
Зависит от: Отсутствуют.
От нее зависят: Отсутствуют.
Рекомендации: Полезная штука при наличии сервера времени в локальной сети или доступа в Интернет. Если нет ни того, ни другого либо данная услуга кажется излишней — отключаем.
Имя службы: stisvc.
Выводимое имя: Служба загрузки изображений (WIA).
Описание: Обеспечивает службы получения изображений со сканеров и цифровых камер.
Тип запуска: Вручную, если подключена камера или сканер — Авто.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Как и было указано выше, если есть камера или сканер — Авто, нет — Вручную или Отключено.
Имя службы: cisvc.
Выводимое имя: Служба индексирования.
Описание: Индексирует содержимое и свойства файлов на локальном и удаленных компьютерах, обеспечивает быстрый доступ к файлам с помощью гибкого языка запросов. Данные преимущества можно использовать и в стандартном диалоговом окне поиска Windows.
Тип запуска: Вручную.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Если намерены использовать службу индексирования, ставим Авто и настраиваем ее. Если нет — отключаем.
Имя службы: SSDPSRV.
Выводимое имя: Служба обнаружения SSDP.
Описание: Включить обнаружение UPnP-устройств (Universal Plug and Play) в домашней сети.
Тип запуска: Вручную.
Зависит от: Отсутствуют.
От нее зависят: Узел универсальных PnP-устройств.
Рекомендации: Если у кого-то в сети есть UPnP-устройства (в чем я сильно сомневаюсь), лучше выставить Авто (или хотя бы оставить Вручную). Все остальные просто отключают эту службу.
Имя службы: ERSvc.
Выводимое имя: Служба регистрации ошибок.
Описание: Позволяет регистрировать ошибки для служб и приложений, выполняющихся в нестандартной среде.
Тип запуска: Авто.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Гм… Лучше оставить как есть: судя по всему, эти ошибки будут записаны в журнал Приложения, что позволит найти и устранить неисправность. Если эта возможность вам не нужна — отключаем.
Имя службы: NetDDE.
Выводимое имя: Служба сетевого DDE.
Описание: Обеспечивает сетевой транспорт и безопасность для динамического обмена данными (DDE) для программ, выполняющихся на одном или на различных компьютерах. Если эта служба остановлена, сетевой транспорт и безопасность DDE не будут доступны.
Тип запуска: Вручную.
Зависит от: Диспетчер сетевого DDE.
От нее зависят: Сервер папки обмена.
Рекомендации: Опять же, если используете сетевой DDE, оставляем как есть или ставим Авто. Однако вероятнее обратная ситуация, тогда отключаем.
Имя службы: Nla.
Выводимое имя: Служба сетевого расположения (NLA).
Описание: Собирает и хранит сведения о размещении и настройках сети и уведомляет приложения об их изменении.
Тип запуска: Вручную.
Зависит от: Отсутствуют.
От нее зависят: Брандмауэр Интернета (ICF)/Общий доступ к Интернету (ICS).
Рекомендации: Сложно сказать что-то определенное… Вероятнее всего, для корректной работы этой возможности нужна соответствующая поддержка со стороны приложений, ее использующих. Если не пользуемся брандмауэром Интернета или вообще нет сети, отключаем за ненадобностью.
Имя службы: Messenger.
Выводимое имя: Служба сообщений.
Описание: Посылает и получает сообщения, переданные администраторами, пользователями или службой оповещений. Данная служба не имеет отношения к программе Windows Messenger. Если служба остановлена, сообщение не будет передано.
Тип запуска: Авто.
Зависит от: Plug and Play, Рабочая станция, Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Эта служба иногда применяется в локальной сети, т.к. позволяет послать пользователю короткое сообщение на манер пейджера. Тогда лучше поставить Авто. Вне сети она бесполезна — отключаем.
Имя службы: ALG.
Выводимое имя: Служба шлюза уровня приложения.
Описание: Оказывает поддержку протоколов третьей стороны, протоколов PnP для общего доступа к подключению к Интернету и подключений к Интернету с использованием брандмауэра.
Тип запуска: Вручную.
Зависит от: Отсутствуют.
От нее зависят: Брандмауэр Интернета (ICF)/Общий доступ к Интернету (ICS).
Рекомендации: Если используете брандмауэр Интернета — не трогаем (или ставим Авто), если нет — отключаем.
|
Добавлено через 1 минуту:
Цитата:
Имя службы: PolicyAgent.
Выводимое имя: Службы IPSEC.
Описание: Управляет политикой IP-безопасности и запускает ISAKMP/Oakley (IKE) и драйвер IP-безопасности (все это обеспечивает шифрование трафика).
Тип запуска: Авто.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Не имея глубоких знаний о принципах работы сетевых протоколов и систем безопасности, IPSEC не настроить. Так что, скорее всего, эту службу разумнее отключить, конечно, если ваша машина не входит в домен (а в нем "хозяйничает" администратор, который-то и службы вам отключать не разрешит).
Имя службы: CryptSvc.
Выводимое имя: Службы криптографии.
Описание: Предоставляет три службы управления: службу баз данных каталога, которая проверяет цифровые подписи файлов Windows; службу защищенного корня, которая добавляет и удаляет сертификаты доверенного корня центра сертификации с этого компьютера; и службу ключей, которая позволяет подавать заявки на сертификаты с этого компьютера. Если эта служба остановлена, все названные службы управления не будут работать.
Тип запуска: Авто.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Лучше пусть работает, иначе система не сможет проверять наличие цифровой подписи у системных файлов и драйверов, работать с сертификатами и проч., и проч. Экстремалы могут отключить.
Имя службы: TermService.
Выводимое имя: Службы терминалов.
Описание: Предоставляет возможность нескольким пользователям интерактивно подключаться к компьютеру и отображает рабочий стол и приложения на удаленных компьютерах. Является основой для удаленного рабочего стола (включая удаленное администрирование), быстрого переключения пользователей, удаленного помощника и служб терминалов.
Тип запуска: Вручную.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Совместимость быстрого переключения пользователей.
Рекомендации: Смотрим описание службы и решаем, надо ли нам все это. Если нет — отключаем, да — оставляем Вручную либо переводим в Авто.
Имя службы: SCardSvr.
Выводимое имя: Смарт-карты.
Описание: Управляет доступом к устройствам чтения смарт-карт. Если эта служба остановлена, компьютер не сможет считывать смарт-карты.
Тип запуска: Вручную.
Зависит от: Plug and Play.
От нее зависят: Отсутствуют.
Рекомендации: Скорее всего, смарт-карт у вас нет, так что отключаем эту службу.
Имя службы:FastUser SwitchingCompatibility.
Выводимое имя: Совместимость быстрого переключения пользователей.
Описание: Управление приложениями, которые требуют поддержки в многопользовательской среде.
Тип запуска: Вручную.
Зависит от: Службы терминалов.
От нее зависят: Отсутствуют.
Рекомендации: Если у вас Windows XP, не входящая в домен, и вы пользуетесь быстрым переключением пользователей, ничего не трогаем (или ставим Авто). Если же нет — отключаем.
Имя службы: helpsvc.
Выводимое имя: Справка и поддержка.
Описание: Обеспечивает возможность работы центра справки и поддержки на этом компьютере. Если эта служба остановлена, Центр справки и поддержки не будет доступен.
Тип запуска: Авто.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Такая полезная возможность XP, как Центр справки и поддержки, исчезнет при отключении этой службы. Если вам этого не хочется, оставляем Авто.
Имя службы:NtmsSvc.
Выводимое имя: Съемные ЗУ.
Описание: Управление съемными носителями, такими, как CD-ROM-, ZIP- и MO-диски, стримеры и т.д.
Тип запуска: Вручную.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Вряд ли вы используете оснастку Съемные ЗУ для управления подобными устройствами. С другой стороны, служба работает только при запуске этой оснастки, так что отключать ее нет особого смысла.
Имя службы: TapiSrv.
Выводимое имя: Телефония.
Описание: Обеспечивает поддержку Telephony API (TAPI) для программ, управляющих телефонным оборудованием и голосовыми IP-подключениями на этом компьютере, а также через ЛВС — на серверах, где запущена соответствующая служба.
Тип запуска: Вручную.
Зависит от: Plug and Play, Удаленный вызов процедур (RPC).
От нее зависят: Диспетчер автоподключений удаленного доступа, Диспетчер подключений удаленного доступа.
Рекомендации: Если вам нужен доступ к Интернету с помощью модема, оставляем все на месте. Если же никакого телефонного оборудования в наличии не имеется — отключаем.
Имя службы: Themes.
Выводимое имя: Темы.
Описание: Управление темами оформления (которые появились в Windows XP).
Тип запуска: Авто.
Зависит от: Отсутствуют.
От нее зависят: Отсутствуют.
Рекомендации: Если вы не используете темы XP и предпочитаете классический вид Windows, отключаем. Ну, а все эстеты (включая меня) оставят эту службу в положении Авто.
Имя службы: VSS.
Выводимое имя: Теневое копирование тома.
Описание: Управляет созданием теневых копий (контрольных точек состояния) дисковых томов, которые используются для архивации и восстановления или для иных целей. Если эта служба остановлена, теневые копии томов для восстановления не будут доступны, и архивация и восстановление могут не работать.
Тип запуска: Вручную.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Как и было сказано выше, при отключении этой службы мы лишимся возможности использовать архивацию данных и восстановление системы. Уж лучше ничего не трогать.
Имя службы: SENS.
Выводимое имя: Уведомление о системных событиях.
Описание: Протоколирует системные события, такие, как регистрация в Windows, в сети и изменения в подаче электропитания. Уведомляет подписчиков из разряда ''COM+ системное событие'', рассылая оповещения.
Тип запуска: Авто.
Зависит от: Система событий COM+.
От нее зависят: Отсутствуют.
Рекомендации: Тут все завязано на COM+. Отключить-то, в принципе, можно, но в журнале событий появится куча гневных предупреждений. Это раз. А во-вторых, не гарантируется правильная работа компонентов COM. Лучше не трогать.
Имя службы: RpcSs.
Выводимое имя: Удаленный вызов процедур (RPC).
Описание: Обеспечивает сопоставление конечных точек и иных служб RPC.
Тип запуска: Авто.
Зависит от: Отсутствуют.
От нее зависят: MS Software Shadow Copy Provider, QoS RSVP, Telnet, Windows Audio, Windows Installer, Адаптер производительности WMI, Беспроводная настройка, Диспетчер логических дисков, Диспетчер отгрузки, Диспетчер очереди печати, Диспетчер сеанса справки для удаленного рабочего стола, Диспетчер учетных записей безопасности, Доступ к HID-устройствам, Защищенное хранилище, Инструментарий управления Windows, Клиент отслеживания изменившихся связей, Координатор распределенных транзакций, Маршрутизация и удаленный доступ, Определение оборудования оболочки, Планировщик заданий, Сетевые подключения, Система событий COM+, Системное приложение COM+, Служба администрирования диспетчера логических дисков, Служба восстановления системы, Служба загрузки изображений (WIA), Служба индексирования, Служба регистрации ошибок, Служба сообщений, Службы IPSEC, Службы криптографии, Службы терминалов, Справка и поддержка, Съемные ЗУ, Телефония, Теневое копирование тома, Удаленный реестр, Фоновая интеллектуальная служба передачи.
Рекомендации: Одного взгляда на список служб, зависящих от RpcSs, хватит для принятия резкого и категоричного решения: НЕ ОТКЛЮЧАТЬ! Тем более, что оснастка Службы вам это сделать не позволит (но через реестр все возможно…). По некоторым данным, в случае отключения этой службы загрузка машины невозможна (или сопряжена с огромным количеством проблем).
Имя службы: RemoteRegistry.
Выводимое имя: Удаленный реестр.
Описание: Позволяет удаленным пользователям изменять параметры реестра на данном компьютере. Если эта служба остановлена, реестр может быть изменен только локальными пользователями, работающими на этом компьютере.
Тип запуска: Авто.
Зависит от: Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Служба нужна лишь для администраторов, производящих удаленную модификацию реестра. В принципе, потенциальная дырка в безопасности, так что лучше отключить.
Имя службы: upnphost.
Выводимое имя: Узел универсальных PnP-устройств.
Описание: Поддерживает универсальные PnP-устройства узла.
Тип запуска: Вручную.
Зависит от: Служба обнаружения SSDP.
От нее зависят: Отсутствуют.
Рекомендации: Ввиду отсутствия UPnP-устройств у абсолютного большинства пользователей это самое большинство имеет полное моральное право отключить данную службу. Если же вы счастливый обладатель подобного девайса, ставим Вручную или Авто.
Имя службы: AppMgmt.
Выводимое имя: Управление приложениями.
Описание: Обеспечивает службы установки программного обеспечения, такие, как назначение, публикация и удаление.
Тип запуска: Вручную.
Зависит от: Отсутствуют.
От нее зависят: Отсутствуют.
Рекомендации: Судя по всему, все перечисленные возможности работают лишь в рамках домена. Если это так — отключаем (если, конечно, машина не входит в домен).
Имя службы: BITS.
Выводимое имя: Фоновая интеллектуальная служба передачи.
Описание: Использует для передачи данных резервы сети по пропускной способности. По некоторым данным, служба нужна для асинхронной передачи данных через протокол HTTP/1.1. Я же склоняюсь к варианту, что именно эта служба обеспечивает поддержку QoS, резервируя трафик.
Тип запуска: Вручную.
Зависит от: Рабочая станция, Удаленный вызов процедур (RPC).
От нее зависят: Отсутствуют.
Рекомендации: Если есть сеть и приложения, использующие QoS — оставляем Вручную или Авто, нет — отключаем.
|
Для более удобного управления службами, зайди сюда http://p-nand-q.com/e/pserv.html и скачай там прогу pserv 2.3 Ей можно на лету отключать и включать службы и драйвера
2. Для проверки винды на наличие шпионов лучше Spy Sweeper используй, на форуме ссыла на него была. Он после Ad-Aware у меня еще много чего вредного нашел
3.
Цитата:
|
А что за "левые функции"?
|
Поставь xpAntiSpy, там сам увидишь где галочки расставить, все просто и понятно в ней
__________________
Барыня, конечно, сволочь, но собачку мы утопим...
|
23.03.2004, 03:19
