IPB

Witaj Gościu ( Zaloguj | Rejestruj )

 
Reply to this topicStart new topic
> Usługi w XP, Które można wyłączyć
DawPi™
post 25.03.2007, 13:07
Post #1


valid cue to your things


Grupa: uzytkownik
Postów: 1173
Wiek: 29
Tematów: 521
Dołączył: 13-11 06
Skąd: Kraków
Nr użytkownika: 1



Ogólnie



Usługa (serwis) to to typ aplikacji pracującej w tle, która wykonuje określone funkcje systemowe. Uruchamiana jest najczęściej na poziomie zbliżonym do sterowników. Jej praca jest powiązana z innymi programami i usługami. Jest niezależna od profilu użytkownika a więc jej włączenie nie wymaga logowania się do Windows.


Usługi są charakterystycznym składnikiem "prawdziwych" 32 bitowych systemów a więc winNT/2000/XP/2003. Brak ich na win9x/Me.

TYPY USŁUG:

usługi systemowe: wykonują zadania związane z pracą systemu. Są natywnymi usługami Windowsa przychodzącymi wraz z jego instalacją. Przykład: Przeglądarka komputerów odpowiada za zbieranie i przechowywanie informacji o obecności komputerów w sieci.

usługi programów: wykonują zadania związane z pracą programów. Przychodzą wraz z instalowanym programem. Przykład: antywirki i firewalle np. Norton AntiVirus Auto Protect Service jest odpowiedzialna za funkcję czuwania w tle by zapobiec instalacji wirów.

programy uruchomione jako usługi: wskazany przez ciebie program uruchomiony jako usługa. Każdy program może pracować jak usługa. A jak to zrobić jest opisane TU.

Zarządzanie 2 pierwszymi typami przeprowadzane jest w tle, bez twojego udziału za pomocą procesów services.exe i svchost.exe lub oddzielnych procesów każdej z usług. Typem trzecim sterujesz ty o ile masz uprawnienia Administratora.

GDZIE JE ZNALEŹĆ:

KONSOLA USŁUG

Jeśli jesteś zalogowany jako Administrator:

Najprościej: Start >>> Run (Uruchom) >>> services.msc

Trochę bardziej naokoło: Control panel (Panel sterowania) >>> Administrative tools (Narzędzia administracyjne) >>> Services (Usługi)

Jeśli nie jesteś zalogowany jako Administrator:

Control panel (Panel sterowania) >>> Administrative tools (Narzędzia administracyjne) >>> Services (Usługi)

I z prawego kliku na ikonę Usług wybierasz z menu kontekstowego opcję Run as (Uruchom jako).



Zostaniesz poproszony o wybór konta.



Hehehe! Jest taka teoria, że nie powinno się logować jako admin własnego kompa w celu wzmocnienia zabezpieczeń. Ponieważ logując się jako admin masz najwyższe uprawnienia a tym samym sprzedajesz je trojanom. Konie trojańskie po dostaniu tych info właśnie dlatego mogą ci sformatować dysk, kasować pliki i tworzyć nowe konta z uprawnieniami admina. Zaleca się więc niby logowanie jako zwykły user a nie admin w celu dokonania podstawowych operacji uruchamiania progsów i buszowania po necie. A dostanie się do narzędzi administracyjnych gwarantuje właśnie Run as...... bo jak widać ze skrina daje możliwość drugiego logowania bez wylogowywania się tyle że bez wystawiania na ryzyko danych. Jeśli zajdzie potrzeba dokonania takich akcji admina jak upgrade lub konfiguracja systemu wystarczy wylogować się i zalogować z powrotem jako admin. Jakoś nie chce mi się w to bawić. Hehehe!

POLECENIE tasklist Z PARAMETREM

Start >>> Run (Uruchom) >>> cmd i wpisujesz tam polecenie tasklist /svc



Pozwala na podejrzenie aktualnie uruchomionych usług i pokazanie z jakim procesem są powiązane. Owe procesy widzisz z poziomu Task Managera (Alt-Ctrl-Del lub Ctrl Shift Esc) z tym że tam zobaczysz jedynie nazwę procesu (services.exe, svchost.exe......) bez wyszczególnienia jednak jakimi usługami on steruje. Stąd też by mieć pełne info wywołujesz właśnie polecenie tasklist. Do podglądu innego kompa dopisujesz parametr /s po którym wpisujesz IP lub nazwę tegoż kompa.
UWAGA: tu się pojawia systemowa nazwa usługi a nie "pełnym zdaniem".

Konsola usług

Start >>> Run (Uruchom) >>> services.msc



Po uruchomieniu konsoli zobaczysz aktualnie załadowane usługi z ich parametrami. W kilku kolumnach przelatujesz szybko okiem właściwości usług: Nazwa, Opis, Stan, Typ uruchomienia oraz Logowanie jako. Kolumna Stan informuje o aktualnym statusie danej usługi. Stan usługi możesz zmieniać z prawokliku na nazwę usługi. tzn. uruchomić ją (Start), zatrzymać (Stop), wstrzymać (Pause), ponowić po wstrzymaniu (Reasume) lub ponownie uruchomić (Restart).
Najistotniejszą cechą jest tryb uruchomienia oraz nazwa konta, do którego usługa będzie się logowała podczas startu systemu. O tym wszystkim będzie jeszcze mowa. W zależności wyboru typu widoku Extended (Rozszerzony) czy Standard (Standardowy) zobaczysz lub nie kiepski opis dołączony do każdej z usług.


Ustawienia:

Z prawokliku na nazwę usługi wybierasz opcję Properties (Właściwości), w których możesz manipulować ustawieniami. Wszystkie ustawienia usług są globalne co znaczy że wszelkie zmiany wpłyną na wszystkie konta i wszystkich użytkowników kompa. Zmian z domyślnych ustawień należy dokonywać z głową bo można dorobić się uszkodzeń systemu. Dotyczy to przede wszystkim kombinacji z Typ uruchomienia oraz Logowanie jako.


GENERAL (Ogólne)



Jak widać tu mamy takie ciekawostki jak: nazwa, opis, ścieżka do pliku wykonywalnego i typ uruchamiania.
Można od razu zauważyć subtelną różnicę w nazewnictwie:
- Pole Service Name (Nazwa usługi) podaje właściwą nazwę wykorzystywaną przez system. I taka też pojawia się po wywołaniu polecenia tasklist.
- Pole Display Name (Nazwa wyświetlana) służy jedynie łatwiejszej identyfikacji przez użytkownika.
Np. Nazwą wyświetlaną jest Auto Updates (Aktualizacje automatyczne) a nazwą systemową na to samo wuauserv.....Hehehe! Kto by pomyślał.

Najważniejszym ustawieniem jest Startup type (Typ uruchomienia). Każda z usług może być uruchamiana wg 3 schematów:

Automatic (Automatycznie) - usługa jest uruchamiana automatycznie wraz ze startem systemu. Niektóre usługi muszą być tak włączane by system lub programy działały prawidłowo. Przykładem są tu znowu antywirki i firewalle. Zdarza się, że gdy usługa przestanie być potrzebna sama się automatycznie wyłącza. Niemniej jest to dość rzadkie.

Manual (Ręcznie) - usługa jest uruchamiana w zależności od potrzeby czy to na skutek działaniem użytkownika czy też systemu. Np.
- Włączenie przez ciebie firewalla wbudowanego do XP.
- Uruchomienie jakiegoś programu np. Jest takie ukryte narzędzie windy do chatowania. Po wpisaniu Start >>> Run (Uruchom) >>> winchat.exe automatycznie jest uruchamiana usługa serwis DDE sieci o czym zresztą informuje komunikat na ekranie.

Disabled (Wyłączony) ? usługa nie jest uruchomiona. Pewne usługi należy wyłączyć ze względów bezpieczeństwa. Niekiedy wyłączenie usługi generuje błędy w Event Vieverze pomimo braku widocznych skutków ubocznych. Niektóre usługi ustawione na Disabled mogą stale narzekać. Można to jednak zmienić dając na Manual.

Start parameters ? Uruchamianie usługi z parametrami. Wpisz parametry i kliknij Start.To ustawienie nie jest stałym lecz jednorazowego użytku. Potem przywracane są ustawienia domyślne.

O wyłączaniu/włączaniu usług będzie jeszcze mega post.

LOGON (Logowanie)



Log on as (Logowanie jako):

W większosci przypadków ta zakładka nie powinna być modyfikowana! Najczęściej stosowane jest wbudowane w system konto Local system account (System lokalny). I tego nie zmieniamy, bo może pojawić się błąd startu usługi i jej zatrzymanie. Dostępna jest tu też opcja Allow service to interact with desktop (Zezwalaj usłudze na współdziałanie z pulpitem), która służy do zezwolenia na bezpośrednią komunikację zalogowanego użytkownika z usługą poprzez pulpit.

Niektóre usługi są uruchamiane z uprawnieniami NT AUTHORITY\LocalService (Usługa lokalna) lub (Usługa sieciowa).

Możesz niby wybrać dowolne konto. W tym celu uaktywnij opcję This acccount (To konto) i wprowadź nazwę oraz hasło użytkownika. W wyborze pomoże ci opcja Browse (Przeglądaj).

Hardware profile (Profil sprzętowy):

Małe porównanie:
Profil użytkownika: czyli konto zawierające ustawienia związane z użytkownikiem, np. parametry myszy, tapetę pulpitu itp. Usługi są niezależne od owych profili.
Profil sprzętowy: czyli zarządzanie obecnością sprzętu i usług podczas startu komputera. W obrębie danego profilu sprzętowego możemy włączać/wyłączać usługi. O tym jak utworzyć nowe profile sprzętowe i po co dowiesz się w dalszym specjalnym poście czyli TU.


RECOVERY (Odzyskiwanie)



Prawidłowe działanie usług jest podstawą kondycji systemu. W przypadku nastąpienia awarii usługi należy to skorygować określając, co ma zrobić system w przypadku pojawienia się błędu pierwszego, drugiego lub kolejnych błędów usługi.

Take no action - zlekceważenie awarii i niepodejmowanie żadnej akcji.

[Restart the service (Uruchom usługę ponownie) ? ponowne uruchomienie usługi

Run a program (Uruchom program) ? uruchomienie wskazanego programu np. exe, skrypt lub batch, wykonującego specjalne procedury testowe itd.... Jeśli wybierzesz Uruchom program, to musisz podać jego nazwę i lokalizację. Opcjonalnie możesz wprowadzić parametry wywołania aplikacji lub skryptu.

Restart the computer ? ........czyli hardcore???. Jeśli wybierzesz tą możliwość staną się dla ciebie dostępne dodatkowo Restart Computer Options (Opcje ponownego uruchamiania komputera). Ustawiasz tam po jakim czasie od wystąpienia błędu komp zrestartuje (domyślnie jest to 60 sekund....patrz Blaster....). Jest też możliwość wysłania komunikatu do użytkowników o ponownym uruchomieniu systemu co ma jedynie zastosowanie gdy komp jest w jakiejś sieci.

Prawidłowa reakcja systemu na awarię usługi jest istotna. Jak ją ustawić? Teoretycznie należy dobrać kolejność wg ciężkości czyli: restart usługi, uruchomienie programu, restart kompa. W praktyce dobranie reakcji jest ściśle uzależnione od znaczenia usługi. Np. najważniejsza z usług Remote Procedure Call powinna mieć ustawiony restart kompa. O tym zresztą będzie jeszcze mowa. A mało znaczące usługi mogą pozostać na Take no action.


DEPENDENCIES (Zależności)



Jest to tylko i wyłącznie zakładka informacyjna i jej zawartości nie można modyfikować. Pokazuje ona wzajemne powiązania między usługami według 2 kategorii:

- usługi, od których zależy dana usługa
- usługi, które są od niej zależne

Np. Od usługi Serwer jest zależna usługa Logowanie sieciowe i Przeglądarka komputerów.
Znajomość zależności między usługami jest ważna gdyż ich startowanie jest powiązane ze sobą. Uruchamiając usługę, która zależy od innej w pierwszej kolejności należy uruchomić usługę od której jest ona zależna np. Logowanie sieciowe wymaga włączenia Serwer. Zatrzymanie, uruchomienie lub restart usługi ma wpływ na wszystkie usługi zależne. Restartując usługę od której zależy wiele innych otrzymasz pytanie czy mają zostać zrestartowane również i one np. restartując Serwer padnie pytanie o restart Logowania do sieci i Przeglądarki komputerów. Zatrzymanie, uruchomienie lub restart usługi, która nie ma usług zależnych nie nastręcza żadnych trudności np. restartując Przeglądarkę komputerów nie spotka cię żadna niespodzianka.
Często te powiązania sa bardzo skomplikowane bo: 1usługa zależy od innej, która z kolei jest zależna od 5 następnych. Ale mix!


"Sejwowanie" widoku konsoli

Za każdym razem otwierając konsolę ma ona wygląd domyślny i pomimo, że sobie ustawisz Widok na swój ulubiony nie zostanie to zapamiętane. By "zasejwować" należy otworzyć konsolę w nietypowy sposób.

1. Wyszukujesz na dysku plik konsoli czyli services.msc w folderze C:\WINDOWS\system32. Klikasz na plik prawym i wybierasz obecną tam opcję Author:



2. Otworzy się okno interfejsu konsoli. I sobie regulujesz w jakim rozmiarze chcesz by okno się otwierało i w jakim widoku (Standard czy Poszerzony).

3. W konsoli File >>> Save.

Teraz za każdym razem otworzy się konsola w widoku, który pragniesz mieć na stałe.

Co więcej możesz ustawić działanie konsoli tak, że za każdym razem zmieniając widok i opuszczając konsolę ona będzie się ciebie pytać czy sejwować zmiany widoku. A robisz to tak:

Oczywiście wyszukujesz plik konsoli i z prawego kliku pobierasz opcję Author. Następnie w otwartej konsoli przechodzisz do zakładki:

File >>> Options i wybierasz User mode - full access zamiast Limited. I odhaczasz opcję Do not save changes to this

Optymalizacja

Prekonfiguracja Windows włącza domyślnie o wiele za dużo usług konsekwencją czego jest pamięciożerność i zamulanie kompa. Zoptymalizuj więc system wyłączając zbędne usługi.

Najczęściej wystarczy zmienić typ uruchomienia z automatycznego na ręczny. Jest to pewna asekuracja bo gwarantuje czy to samoistne czy to sprowokowane przez ciebie jej włączenie zgodnie z potrzebą. Co do opcji Disabled (Wyłączona) to stosujemy z ostrożnością bo nieprawidłowo wybrana usługa do tej akcji może spowodować kłopoty z uruchomieniem systemu w następstwie jego uszkodzenie i niezbędną reinstalację. To zależy jeszcze od wagi usługi i jej powiązań z innymi. Nie mając więc 100% pewności co do danej usługi postąp asekuracyjnie dając Manual lub w ogóle nie zmieniaj jej ustawień.

A więc..........które mam cholera wyłączyć? Uniwersalnej odpowiedzi brak, gdyż wszystko zależy od konfiguracji twojego kompa i zestawu usług, którymi dysponuje. Większość usług jest typowo sieciowa i nie potrzebna na kompie domowym....o ile ty tak go nie dokonfigurowywałeś. W dalszej części tego wypracowanka jest full-lista z opisem usług i zaleceniami 'prawie uniwersalnymi' dotyczącymi ich startowania.

Po wprowadzeniu nowych ustawień koniecznie zrestartuj komputer! Przeczekaj z pół minutki i ponownie przejdź do okna usług. Posortuj je według Statusu. Wszystkie usługi oznaczone jako Started zmień na Automatic, gdyż widać wyraźnie że system i tak je uruchamia. Jeśli po włączeniu/wyłączeniu usługi wystąpią problemy z uruchomieniem komputera, spróbuj go uruchomić w Safe Mode (Trybie awaryjnym). Potem zmieniasz konfigurację usługi lub przywracasz konfigurację domyślną.

Dzięki nowym ustawieniom zwolnisz część zasobów kompa - uzyskasz wiele wolnego ramu, a i system będzie się szybciej ładował i wydajniej pracował. W zależności od konfigu systemu możesz zarobić 12-70MB RAM co wygląda jakbyś kupił nową kosteczkę RAM 64.....

UWAGA: Usługi wyłączamy tylko i wyłącznie z okna usług, które uzyskujemy poleceniem: Start >>> uruchom >>> services.msc. Nigdy i pod żadnym pozorem nie używamy do tego narzędzia msconfig! Dlaczego? Ponieważ za pomocą tego narzedzia jak i również Profilu sprzętowego jest możliwość wyłączenia bardzo ważnych usług wpływających na startowanie systemu! Z okna usług takiej możliwości nie ma. Ponadto w msconfig jest jeden bardzo niebezpieczny guzik Disable All (Wyłącz wszystkie), którego tam powinno nie być! Spójrzcie na niego tylko raz na tym skrinie i natychmiast go wyrzućcie z pamięci:



WYJĄTEK: Część usług wyłączamy nie z konsoli usług: Automatic Updates i System Restore z panelu kontrolnego. Inne odinstalowywujemy przez Add/Remove.


--------------------
www.IPSlink.pl - profesjonalne rozwiązania Invision Power Board, support IPB, PL ACP
www.supportIPB.com - support for opartych na IPB

kontakt:
GG: 7129
e-mail: biuro@ipslink.pl | ipb@ipbsupport.org | ipb@supportipb.com

założyciel webMe.pl - tatuś ;)
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



- Wersja Lo-Fi Aktualny czas: 23.11.2014 - 20:25

Polecane strony:

mapa forum