Службы Windows 7. Отключаем неиспользуемые службы. Журнал служб windows

Список всех служб Windows 7. Отключаем неиспользуемые службы

Список всех служб Windows 7. Отключаем неиспользуемые службы.

Список всех служб Windows 7. Отключаем неиспользуемые службы.

Внимание: данное действо подразумевает что Вы имеете хотя бы некоторое представление о том что делаете!

Полное описание служб, а также название и отображаемое имя можно посмотреть и изменить состояние по этому пути: "Мой компьтер" (правой кнопкой мыши, далее ПКМ)-"Управление"-"Службы" или "Пуск" - "Панель управления" - "Администрирование" - "Службы".

Не все службы необходимы для нормальной работы компьютера. Многие из них попросту не нужны для той или иной конфигурации компьтера. Например если у вас нет принтера то служба очереди печати на совсем не нужна и далее в таком же духе.Ниже приводиться список служб, которые отключены или включены Asus 1101HA c Windows7. Пользователь один (с правами админа), в сеть выхожу через роутер по Wifi либо через прокси сервер.

• Asus Launcher Service - работает.
• BranchCache (Эта служба кэширует сетевое содержимое, полученное от кэширующих узлов локальной подсети) - Вручную.
• DHCP-клиент (Регистрирует и обновляет IP-адреса и DNS-записи для этого компьютера) - Авто

• DNS-клиент (Служба DNS-клиента (dnscache) кэширует имена DNS (Domain Name System) и регистрирует полное имя данного компьютера.) - Авто
• FLEXnet Licensing Service - Авто
• KtmRm для координатора распределенных транзакций [/color](Координирует транзакции между MS DTC и диспетчером транзакций ядра (KTM).) - Вручную.
• Microsoft .NET Framework NGEN v2.0.50727_X86 (Microsoft .NET Framework NGEN) - Вручную.
• Parental Controls (Эта служба является заглушкой для функциональных возможностей службы родительского контроля Windows, которая существовала в ОС Vista.) - Вручную.
• Microsoft Office Diagnostics Service - Вручную
• Plug-and-Play (Позволяет компьютеру распознавать изменения в установленном оборудовании и подстраиваться под них, либо не требуя вмешательства пользователя, либо сводя его к минимуму) - Авто
• Quality Windows Audio Video Experience (Quality Windows Audio Video Experience (qWave) - сетевая платформа для потоковой передачи аудио и видео в домашних сетях на основе IP-протокола) - Вручную.
• Service Layer - Вручную.
• Remote Desktop Configuration (Remote Desktop Configuration) - Вручную.
• Superfetch (Поддерживает и улучшает производительность системы.) - Авто
• Windows Audio (Управление средствами работы со звуком для программ Windows.) - Авто.
• Windows CardSpace (Это обеспечивает надежную возможность создания, управления и раскрытия цифровых удостоверений.) - Вручную
• Windows Driver Foundation - User-mode Driver Framework (Управление хост-процессами драйверов пользовательского режима.) - Вручную.
• Windows Search (Индексирование контента, кэширование свойств и результатов поиска для файлов, электронной почты и другого контента.) - Отключена. Подробнее смотреть Здесь
• WMI Performance Adapter (Provides performance library information from Windows Management Instrumentation (WMI) providers to clients on the network.) - Вручную.
• Автонастройка WWAN (Эта служба управляет мобильными широкополосными (GSM и CDMA) карточками данных и встроенными модульными адаптерами, а также подключениями и автоматической настройкой сетей.) - Вручную.
• Автономные файлы (Служба автономных файлов выполняет работу по обслуживанию кэша автономных файлов, ) - Вручную.
• Агент защиты сетевого доступа (Агент службы защиты доступа к сети собирает и управляет сведениями о работоспособности клиентских компьютеров в сети) - Вручную.
• Агент политики IPsec (Безопасность протокола IP (IPsec) поддерживает проверку подлинности кэширующих узлов на сетевом уровне) - Вручную.
• Адаптивная регулировка яркости (Предназначена для наблюдения за датчиком внешнего освещения и корректировки яркости монитора в соответствии с изменениями освещенности.) - Вручную.
• Архивация Windows (Поддержка архивации и восстановления в Windows.) - Вручную.
• Биометрическая служба Windows (Биометрическая служба Windows предназначена для сбора, сравнения, обработки и хранения биометрических данных в клиентских приложениях без получения непосредственного доступа к биометрическим образцам или оборудованию) - Вручную.
• Брандмауэр Windows (Брандмауэр Windows помогает предотвратить несанкционированный доступ к вашему компьютеру через Интернет или сеть.) - Отключено. Используется связка Антивирь+Брандмауэр от Symantec End Point Protection (SEP).
• Веб-клиент (Позволяет Windows-программам создавать, получать доступ и изменять файлы, хранящиеся в Интернете) - Вручную.
• Виртуальный диск (Предоставление служб управления дисками, томами, файловыми системами и массивами запоминающих устройств.) - Вручную.
• Вспомогательная служба IP (Provides tunnel connectivity using IPv6 transition technologies) - Отключено.
• Вторичный вход в систему (Позволяет запускать процессы от имени другого пользователя) - Вручную.
• Группировка сетевых участников (Включает многосторонние взаимодействия с помощью группировки одноранговой сети.) - Вручную.
• Дефрагментация диска (Предоставляет возможность дефрагментации дисков.) - Вручную.
• Диспетчер автоматических подключений удаленного доступа (Создает подключение к удаленной сети, когда программа обращается к удаленному DNS- или NetBIOS-имени или адресу.) - Вручную.
• Диспетчер печати (Загрузка файлов в память, чтобы напечатать позже) - Отключено. Если есть принтер, то Включено.
• Диспетчер подключений удаленного доступа (Управляет подключениями удаленного доступа и виртуальной частной сети (VPN) с данного компьютера к Интернету или другим удаленным сетям.) - Вручную.
• Диспетчер сеансов диспетчера окон рабочего стола (Обеспечивает запуск и обслуживание диспетчера окон рабочего стола) - Авто.
• Диспетчер удостоверения сетевых участников (Предоставляет службы идентификации для протокола однорангового разрешения имен (PNRP) и группировки одноранговой сети) - Вручную.
• Диспетчер учетных данных (Обеспечивает защищенное хранение и извлечение учетных данных пользователей,) - Вручную.
• Диспетчер учетных записей безопасности (Запуск этой службы служит для других служб сигналом о том, что диспетчер учетных записей безопасности (SAM) готов к приему запросов.) - Авто.
• Доступ к HID-устройствам (Обеспечивает универсальный доступ к HID-устройствам ) - Вручную.
• Журнал событий Windows (Эта служба управляет событиями и журналами событий) - Авто.
• Журналы и оповещения производительности (Служба журналов производительности и оповещений собирает данные с локальных и удаленных компьютеров соответственно заданным параметрам расписания, а затем записывает данные в журнал или выдает оповещение.) - Вручную.
• Защита программного обеспечения (Разрешает загрузку, установку и принудительное применение цифровых лицензий для Windows и приложений Windows) - Авто.
• Защитник Windows (Защита от шпионских и потенциально опасных программ) - Вручную.
• Изоляция ключей CNG (Служба изоляции ключей CNG размещается в процессе LSA) - Вручную.
• Инструментарий управления Windows (Предоставляет общий интерфейс и объектную модель для доступа к информации об управлении операционной системой, устройствами, приложениями и службами.) - Авто.
• Информация о совместимости приложений (Обработка запросов на проверку совместимости для приложений по мере их запуска) - Вручную.
• Клиент групповой политики (Данная служба ответственна за применение параметров, определенных администраторами для компьютеров и пользователей через компонент групповой политики.) - Авто.
• Клиент отслеживания изменившихся связей (Поддерживает связи NTFS-файлов, перемещаемых в пределах компьютера или между компьютерами в сети.) - Авто.
• Координатор распределенных транзакций (Координация транзакций, охватывающих несколько диспетчеров ресурсов, таких как базы данных, очереди сообщений и файловые системы.)[/color] - Вручную.
• Кэш шрифтов Windows Presentation Foundation (Оптимизирует производительность приложений Windows Presentation Foundation (WPF) путем кэширования обычно используемых данных шрифтов.) - Вручную.
• Ловушка SNMP (Принимает сообщения перехвата, созданные локальными или удаленными агентами SNMP и пересылает их программам управления SNMP, запущенными на этом компьютере.) - Вручную.
• Локатор удаленного вызова процедур (RPC) (В Windows 2003 и более ранних версиях Windows служба "Локатор удаленного вызова процедур (RPC)" управляла базой данных службы имен RPC.) - Вручную.
• Маршрутизация и удаленный доступ (Предлагает услуги маршрутизации организациям в локальной и глобальной сетя) - Отключена.
• Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности (Служба IKEEXT содержит модули для работы с ключами в Интернете (IKE) и по протоколу IP с проверкой подлинности (AuthIP).) - Вручную.
• Модуль запуска процессов DCOM-сервера (Служба DCOMLAUNCH запускает серверы COM и DCOM в ответ на запросы активации объектов) - Авто.
• Модуль поддержки NetBIOS через TCP/IP (Осуществляет поддержку NetBIOS через службу TCP/IP (NetBT) и разрешение имен NetBIOS для клиентов в сети) - Вручную.
• Немедленные подключения Windows - регистратор настройки (Служба WCNCSVC содержит конфигурацию Windows Connect Now (реализация протокола WPS от Майкрософт)) - Вручную
• Настройка сервера удаленных рабочих столов - Вручную
• Обнаружение SSDP (Обнаруживает сетевые устройства и службы, использующие протокол обнаружения SSDP, такие как устройства UPnP) - Вручную.
• Обнаружение интерактивных служб (Включает уведомление пользователя о необходимости пользовательского ввода для интерактивных служб, которое предоставляет доступ к диалоговым окнам, созданным интерактивными службами, по мере их появления.) - Вручную
• Обозреватель компьютеров (Обслуживает список компьютеров в сети и выдает его программам по запросу) - Вручную.
• Общий доступ к подключению к Интернету (ICS) (Предоставляет службы трансляции сетевых адресов, адресации, разрешения имен и службы предотвращения вторжения для домашней сети или сети небольшого офиса.) - Отключена.
• Определение оборудования оболочки (Предоставляет уведомления для событий автозапуска на различных устройствах.) - Отключено. Ибо вирусы Autoran до сих пор в моде =)
• Основные службы доверенного платформенного модуля (Разрешает доступ к доверенному платформенному модулю (TPM), который предоставляет услуги криптографии на основе оборудования компонентам системы и приложениям.) - Вручную
• Перенаправитель портов пользовательского режима служб удаленных рабочих столов (Позволяет выполнить перенаправление принтеров, драйверов или портов для подключений к удаленному рабочему столу) - Вручную.Перечислитель IP-шин PnP-X (Служба перечислителя шин PnP-X управляет виртуальной сетевой шиной.) - Вручную.
• Питание (Управляет политикой питания и отправкой уведомлений политики питания.) - Авто ибо Нетбук, если комп стационарный то Отключить.
• Планировщик заданий (Позволяет настраивать расписание автоматического выполнения задач на этом компьютере) - Авто.
• Планировщик классов мультимедиа (Разрешает устанавливать относительную приоритетность заданий на основе системных приоритетов задач. ) - Авто.
• Поддержка элемента панели управления "Отчеты о проблемах и их решениях" (Эта служба обеспечивает просмотр, отправку и удаление отчетов о проблемах системного уровня для элемента панели управления "Отчеты о проблемах и их решениях".) - Вручную.
• Политика удаления смарт-карт (Позволяет настроить систему так, чтобы рабочий стол блокировался при извлечении смарт-карты.) - Вручную.
• Поставщик домашней группы (Выполнение сетевых задач, связанных с настройкой и обслуживанием домашних групп.) - Отключено ибо не пользуюсь.
• Проводная автонастройка (Служба Wired AutoConfig (DOT3SVC) отвечает за проверку подлинности IEEE 802.1X интерфейсов Ethernet.) - Вручную.
• Программный поставщик теневого копирования (Microsoft) (Управляет программным созданием теневых копий службой теневого копирования тома. ) - Вручную.
• Прослушиватель домашней группы (Изменение параметров локального компьютера, связанных с конфигурацией и обслуживанием подключенных к домашней группе компьютеров) - Отключено ибо не пользуюсь.Протокол PNRP (Разрешает безсерверное одноранговое разрешение имен через Интернет) - Вручную.
• Публикация ресурсов обнаружения функции (Публикует этот компьютер с его ресурсами, так что их можно будет обнаружить в сети. ) - Вручную.
• Рабочая станция (Создает и поддерживает клиентские сетевые подключения к удаленным серверам по протоколу SMB) - Авто
• Распространение сертификата (Копирует сертификаты пользователя и корневые сертификаты со смарт-карты в хранилище сертификатов текущего пользователя) - Вручную.
• Расширяемый протокол проверки подлинности (EAP)(Служба расширяемого протокола проверки подлинности (EAP) ) - Авто ибо для сети надо.
• Сборщик событий Windows (Эта служба управляет постоянными подписками на события от удаленных источников, поддерживающих протокол WS-Management.) - Вручную.
• Сведения о приложении (Обеспечивает выполнение интерактивных приложений с дополнительными административными привилегиями.) - Вручную.
• Сервер (Обеспечивает поддержку общий доступ к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение) - Авто.
• Сервер упорядочения потоков (Обеспечивает упорядоченное выполнение группы потоков за установленный период времени.) - Вручную.
• Сетевой вход в систему (Обеспечивает безопасный канал связи между этим компьютером и контроллером домена для проверки подлинности пользователей и служб.) - Вручную.
• Сетевые подключения (Управляет объектами папки ''Сеть и удаленный доступ к сети'', отображающей свойства локальной сети и подключений удаленного доступа.) - Вручную.
• Система событий COM+ (Поддержка службы уведомления о системных событиях (SENS), обеспечивающей автоматическое распространение событий подписавшимся компонентам COM.) - Авто.
• Системное приложение COM+ (Управление настройкой и отслеживанием компонентов COM+) - Вручную.Служба SSTP (Обеспечивает поддержку протокола SSTP (Secure Socket Tunneling Protocol) для подключения к удаленным компьютерам с помощью VPN) - Вручную.
• Служба автоматического обнаружения веб-прокси WinHTTP (WinHTTP реализует стек клиента HTTP и обеспечивает разработчикам Win32 API и компонент автоматизации COM для отправки запросов HTTP и получения ответов) - Вручную.
• Служба автонастройки WLAN (Служба WLANSVC предоставляет логику, необходимую для настройки, обнаружения, подключения и отключения локальных беспроводных сетей согласно стандартам IEEE 802.11.) - Авто ибо WiFi.
• Служба базовой фильтрации (Служба базовой фильтрации (BFE) представляет собой службу, которая управляет политиками брандмауэра и политиками IP-безопасности (IPsec), применяя фильтрацию пользовательских режимов.) - Авто.
• Служба ввода планшетного ПК (Обеспечивает функционирование пера и рукописного ввода на планшетных ПК) - Отключена.
• Служба времени Windows (Управляет синхронизацией даты и времени на всех клиентах и серверах в сети) - Отключена.
• Служба загрузки изображений Windows (WIA) (Обеспечивает службы получения изображений со сканеров и цифровых камер) - Вручную.
• Служба инициатора Майкрософт iSCSI (Управляет сеансами Интернет-SCSI (iSCSI) между компьютером и удаленными целевыми устройствами iSCSI) - Вручную.
• Служба интерфейса сохранения сети (Эта служба отправляет сетевые уведомления (например, о добавлении или удалении интерфейса и т. п.)) - Авто.
• Служба кэша шрифтов Windows (Оптимизирует производительность приложений, кэшируя наиболее часто используемые данные о шрифтах) - Вручную.
• Служба медиаприставки Media Center (Позволяет медиаприставке Media Center находить компьютер и подключаться к нему.) - Отключена.
• Служба модуля архивации на уровне блоков (Служба WBENGINE используется архивацией данных для выполнения операций архивации и восстановления) - Вручную.
• Служба общего доступа к портам Net.Tcp (Предоставляет возможность совместного использования TCP-портов по протоколу Net.Tcp.) - Отключена.
• Служба общих сетевых ресурсов проигрывателя Windows Media (Общий доступ к библиотекам проигрывателя Windows Media к другим сетевым проигрывателям и самонастраиваемым устройствам.) - Отключено.Служба перечислителя переносных устройств (Применяет групповую политику к съемным запоминающим устройствам.) - Вручную.
• Служба планировщика Windows Media Center (Начало и остановка записи телепрограмм в Windows Media Center) - Вручную.
• Служба поддержки Bluetooth (Служба Bluetooth поддерживает обнаружение и согласование удаленных устройств Bluetooth) - Вручную ибо юзаю иногда.
• Служба политики диагностики (Служба политики диагностики позволяет обнаруживать проблемы, устранять неполадок и разрешать вопросы, связанные с работой компонентов Windows.) - Авто.
• Служба помощника по совместимости программ (Обеспечивает поддержку помощника по совместимости программ.) - Вручную.
• Служба профилей пользователей (Эта служба отвечает за загрузку и выгрузку профилей пользователей) - Авто.Служба публикации имен компьютеров PNRP (Эта служба публикует имя компьютера посредством протокола однорангового разрешения имен (Peer Name Resolution Protocol)) - Вручную.
• Служба регистрации ошибок Windows (Разрешает отправку отчетов об ошибках в случае прекращения работы или зависания программы, а также разрешает доставку имеющихся решений проблем.) - Вручную.
• Служба ресивера Windows Media Center (Служба Windows Media Center для приема ТВ и FM-передач) - Вручную.Служба сведений о подключенных сетях (Собирает и сохраняет сведения о конфигурации сети и уведомляет программы при изменении этих сведений.) - Авто.
• Служба списка сетей (Определяет сети, к которым подключен компьютер, собирает и хранит данные о свойствах этих сетей и оповещает приложения об изменении этих свойств.) - Вручную.
• Служба уведомления SPP (Обеспечение активации и уведомлений лицензирования программного обеспечения) - Вручную.
• Служба уведомления о системных событиях (Ведет наблюдение за системными событиями и уведомляет подписчиков системы событий COM+ об этих событиях.) - Авто.
• Служба удаленного управления Windows (WS-Management) (Служба удаленного управления Windows (WinRM) применяет протокол WS-Management для удаленного управления. ) - Вручную.
• Служба шифрования дисков BitLocker (BDESVC предоставляет службу шифрования диска BitLocker.) - Вручную.Служба шлюза уровня приложения (Обеспечивает поддержку стороннего протокола для общего доступа к подключению к Интернету) - Вручную.
• Службы криптографии (Предоставляет четыре службы управления: службу баз данных каталога, которая подтверждает подписи файлов Windows и разрешает установку новых программ) - Авто.
• Службы удаленных рабочих столов (Allows users to connect interactively to a remote computer) - Вручную.Смарт-карта (Управляет доступом к устройствам чтения смарт-карт.) - Отключена.
• Сопоставитель конечных точек RPC (Обеспечивает разрешение идентификаторов интерфейсов RPC до конечных точек транспорта) - Авто.
• Средство построения конечных точек Windows Audio (Управление аудиоустройствами для службы Windows Audio. ) - Авто.
• Телефония (Обеспечивает поддержку Telephony API (TAPI) для программ, управляющих телефонным оборудованием на этом компьютере) - Вручную.
• Темы (Управление темами оформления.) - Авто.
• Теневое копирование тома (Управляет созданием теневых копий (контрольных точек состояния) дисковых томов, которые используются для архивации и восстановления или для иных целей) - Вручную.
• Тополог канального уровня (Создает карту сети, содержащую сведения о топологии компьютеров и устройств (подключений)) - Вручную.
• Удаленный вызов процедур (RPC) (Служба RPCSS - это диспетчер служб для серверов COM и DCOM) - Авто.
• Удаленный реестр (Позволяет удаленным пользователям изменять параметры реестра на этом компьютере.) - Отключена.
• Удостоверение приложения (Определяет и проверяет удостоверение приложения.) - Вручную.
• Узел системы диагностики (Узел системы диагностики используется службой политики диагностики для размещения средств диагностики, запускаемых в контексте локальной системы. ) - Вручную.
• Узел службы диагностики (Узел службы диагностики используется службой политики диагностики для размещения средств диагностики, запускаемых в контексте локальной службы) - Вручную.
• Узел универсальных PNP-устройств (Позволяет размещать устройства UPnP на этом компьютере.) - Вручную.
• Управление приложениями (Обработка запросов на установку, удаление и построение списков для программ, установленных через групповую политику) - Вручную.
• Управление сертификатами и ключом работоспособности (Предоставляет сертификат X.509 и службу управления ключами для агента защиты сетевого доступа (NAPAgent).) - Вручную.
• Установщик ActiveX (AxInstSV) (Provides User Account Control validation for the installation of ActiveX controls from the Internet and enables management of ActiveX control installation based on Group Policy settings) - Вручную.
• Установщик Windows (приложения, предоставленные пакетом установщика Windows (*.msi).) - Вручную.
• Установщик модулей Windows (Позволяет выполнять установку, изменение и удаление обновлений Windows и дополнительных компонентов) - Вручную.
• Факс (Позволяет отправлять и получать факсы, используя ресурсы этого компьютера и сетевые ресурсы.) - Отключена.
• Фоновая интеллектуальная служба передачи (BITS) (Передает файлы в фоновом режиме работы, используя незанятую пропускную способность сети.) - Отключено.
• Хост поставщика функции обнаружения (В службе FDPHOST размещаются поставщики обнаружения сетевых ресурсов компонента обнаружения функций) - Вручную.
• Цветовая система Windows (WCS) (Служба WcsPlugInService размещает подключаемые модули модели устройства цветов цветовой системы Windows и модели сопоставления палитры сторонних поставщиков.) - Вручную.
• Центр обеспечения безопасности (Служба WSCSVC (центр безопасности Windows) следит за параметрами работоспособности системы безопасности и протоколирует их) - Авто(Отложенный запуск.)
• Центр обновления Windows (Включает обнаружение, загрузку и установку обновлений для Windows и других программ.) - Отключено ибо не обновляю.
• Шифрованная файловая система (EFS) (Предоставляет основную технологию шифрования, которая используется для хранения зашифрованных файлов в томах файловой системы NTFS.) - Вручную.

Окт 30, 2014 00:07 Иван Семин

pyatilistnik.org

Службы Windows 7. Отключаем неиспользуемые службы

Полное описание служб, а также название и отображаемое имя можно посмотреть и изменить состояние по этому пути: Пуск - Панель управления - Администрирование - Службы.

Но не все службы необходимы для нормальной работы компьютера. Ниже приводиться список служб, которые отключены или включены в моей конфигурации. Пользователь один (с правами администратора), к сети не подключен. Для выхода в Интернет я использую сотовый телефон в качестве модемного соединения.

AST Service (Nalpeiron Licensing Service) - Отключена.

BranchCache (Эта служба кэширует сетевое содержимое, полученное от кэширующих узлов локальной подсети) - Вручную.

DHCP-клиент (Регистрирует и обновляет IP-адреса и DNS-записи для этого компьютера) - Авто

DNS-клиент (Служба DNS-клиента (dnscache) кэширует имена DNS (Domain Name System) и регистрирует полное имя данного компьютера.) - Отключено. При наличии сети - Авто

KtmRm для координатора распределенных транзакций (Координирует транзакции между MS DTC и диспетчером транзакций ядра (KTM).) - Вручную.

Microsoft .NET Framework NGEN v2.0.50727_X86 (Microsoft .NET Framework NGEN) - Вручную.

Parental Controls (Эта служба является заглушкой для функциональных возможностей службы родительского контроля Windows, которая существовала в ОС Vista.) - Вручную.

Plug-and-Play (Позволяет компьютеру распознавать изменения в установленном оборудовании и подстраиваться под них, либо не требуя вмешательства пользователя, либо сводя его к минимуму) - Авто

Quality Windows Audio Video Experience (Quality Windows Audio Video Experience (qWave) - сетевая платформа для потоковой передачи аудио и видео в домашних сетях на основе IP-протокола) - Вручную.

Remote Desktop Configuration (Remote Desktop Configuration) - Вручную.

Superfetch (Поддерживает и улучшает производительность системы.) - Авто

Windows Audio (Управление средствами работы со звуком для программ Windows.) - Авто.

Windows CardSpace (Это обеспечивает надежную возможность создания, управления и раскрытия цифровых удостоверений.) - Вручную

Windows Driver Foundation - User-mode Driver Framework (Управление хост-процессами драйверов пользовательского режима.) - Вручную.

Windows Search (Индексирование контента, кэширование свойств и результатов поиска для файлов, электронной почты и другого контента.) - Авто. Если не пользуетесь поиском на компьютере, то можно и Отключить.

WMI Performance Adapter (Provides performance library information from Windows Management Instrumentation (WMI) providers to clients on the network.) - Вручную.

Автонастройка WWAN (Эта служба управляет мобильными широкополосными (GSM и CDMA) карточками данных и встроенными модульными адаптерами, а также подключениями и автоматической настройкой сетей.) - Вручную.

Автономные файлы (Служба автономных файлов выполняет работу по обслуживанию кэша автономных файлов, ) - Вручную.

Агент защиты сетевого доступа (Агент службы защиты доступа к сети собирает и управляет сведениями о работоспособности клиентских компьютеров в сети) - Вручную.

Агент политики IPsec (Безопасность протокола IP (IPsec) поддерживает проверку подлинности кэширующих узлов на сетевом уровне) - Вручную.

Адаптивная регулировка яркости (Предназначена для наблюдения за датчиком внешнего освещения и корректировки яркости монитора в соответствии с изменениями освещенности.) - Вручную.

Архивация Windows (Поддержка архивации и восстановления в Windows.) - Вручную.

Биометрическая служба Windows (Биометрическая служба Windows предназначена для сбора, сравнения, обработки и хранения биометрических данных в клиентских приложениях без получения непосредственного доступа к биометрическим образцам или оборудованию) - Вручную.

Брандмауэр Windows (Брандмауэр Windows помогает предотвратить несанкционированный доступ к вашему компьютеру через Интернет или сеть.) - Отключено. Используется Брандмауэр от стороннего производителя.

Веб-клиент (Позволяет Windows-программам создавать, получать доступ и изменять файлы, хранящиеся в Интернете) - Вручную.

Виртуальный диск (Предоставление служб управления дисками, томами, файловыми системами и массивами запоминающих устройств.) - Вручную.

Вспомогательная служба IP (Provides tunnel connectivity using IPv6 transition technologies) - Вручную.

Вторичный вход в систему (Позволяет запускать процессы от имени другого пользователя) - Вручную.

Группировка сетевых участников (Включает многосторонние взаимодействия с помощью группировки одноранговой сети.) - Вручную.

Дефрагментация диска (Предоставляет возможность дефрагментации дисков.) - Вручную. Можно оставить и Авто, задав расписание для запуска.

Диспетчер автоматических подключений удаленного доступа (Создает подключение к удаленной сети, когда программа обращается к удаленному DNS- или NetBIOS-имени или адресу.) - Вручную.

Диспетчер печати (Загрузка файлов в память, чтобы напечатать позже) - Авто. Если нет принтера, то Отключено.

Диспетчер подключений удаленного доступа (Управляет подключениями удаленного доступа и виртуальной частной сети (VPN) с данного компьютера к Интернету или другим удаленным сетям.) - Вручную.

Диспетчер сеансов диспетчера окон рабочего стола (Обеспечивает запуск и обслуживание диспетчера окон рабочего стола) - Авто.

Диспетчер удостоверения сетевых участников (Предоставляет службы идентификации для протокола однорангового разрешения имен (PNRP) и группировки одноранговой сети) - Вручную.

Диспетчер учетных данных (Обеспечивает защищенное хранение и извлечение учетных данных пользователей,) - Вручную.

Диспетчер учетных записей безопасности (Запуск этой службы служит для других служб сигналом о том, что диспетчер учетных записей безопасности (SAM) готов к приему запросов.) - Авто.

Доступ к HID-устройствам (Обеспечивает универсальный доступ к HID-устройствам ) - Вручную.

Журнал событий Windows (Эта служба управляет событиями и журналами событий) - Авто.

Журналы и оповещения производительности (Служба журналов производительности и оповещений собирает данные с локальных и удаленных компьютеров соответственно заданным параметрам расписания, а затем записывает данные в журнал или выдает оповещение.) - Вручную.

Защита программного обеспечения (Разрешает загрузку, установку и принудительное применение цифровых лицензий для Windows и приложений Windows) - Авто.

Защитник Windows (Защита от шпионских и потенциально опасных программ) - Авто. Но все же рекомендуется использовать продукты от сторонних производителей для защиты своего компьютера от вирусов.

Изоляция ключей CNG (Служба изоляции ключей CNG размещается в процессе LSA) - Вручную.

Инструментарий управления Windows (Предоставляет общий интерфейс и объектную модель для доступа к информации об управлении операционной системой, устройствами, приложениями и службами.) - Авто.

Информация о совместимости приложений (Обработка запросов на проверку совместимости для приложений по мере их запуска) - Вручную.

Клиент групповой политики (Данная служба ответственна за применение параметров, определенных администраторами для компьютеров и пользователей через компонент групповой политики.) - Авто.

Клиент отслеживания изменившихся связей (Поддерживает связи NTFS-файлов, перемещаемых в пределах компьютера или между компьютерами в сети.) - Авто.

Координатор распределенных транзакций (Координация транзакций, охватывающих несколько диспетчеров ресурсов, таких как базы данных, очереди сообщений и файловые системы.) - Вручную.

Кэш шрифтов Windows Presentation Foundation (Оптимизирует производительность приложений Windows Presentation Foundation (WPF) путем кэширования обычно используемых данных шрифтов.) - Вручную.

Ловушка SNMP (Принимает сообщения перехвата, созданные локальными или удаленными агентами SNMP и пересылает их программам управления SNMP, запущенными на этом компьютере.) - Вручную.

Локатор удаленного вызова процедур (RPC) (В Windows 2003 и более ранних версиях Windows служба "Локатор удаленного вызова процедур (RPC)" управляла базой данных службы имен RPC.) - Вручную.

Маршрутизация и удаленный доступ (Предлагает услуги маршрутизации организациям в локальной и глобальной сетя) - Отключена.

Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности (Служба IKEEXT содержит модули для работы с ключами в Интернете (IKE) и по протоколу IP с проверкой подлинности (AuthIP).) - Авто.

Модуль запуска процессов DCOM-сервера (Служба DCOMLAUNCH запускает серверы COM и DCOM в ответ на запросы активации объектов) - Авто.

Модуль поддержки NetBIOS через TCP/IP (Осуществляет поддержку NetBIOS через службу TCP/IP (NetBT) и разрешение имен NetBIOS для клиентов в сети) - Вручную.

Немедленные подключения Windows - регистратор настройки (Служба WCNCSVC содержит конфигурацию Windows Connect Now (реализация протокола WPS от Майкрософт)) - Вручную

Обнаружение SSDP (Обнаруживает сетевые устройства и службы, использующие протокол обнаружения SSDP, такие как устройства UPnP) - Вручную.

Обнаружение интерактивных служб (Включает уведомление пользователя о необходимости пользовательского ввода для интерактивных служб, которое предоставляет доступ к диалоговым окнам, созданным интерактивными службами, по мере их появления.) - Вручную

Обозреватель компьютеров (Обслуживает список компьютеров в сети и выдает его программам по запросу) - Вручную.

Общий доступ к подключению к Интернету (ICS) (Предоставляет службы трансляции сетевых адресов, адресации, разрешения имен и службы предотвращения вторжения для домашней сети или сети небольшого офиса.) - Отключена.

Определение оборудования оболочки (Предоставляет уведомления для событий автозапуска на различных устройствах.) - Авто.

Основные службы доверенного платформенного модуля (Разрешает доступ к доверенному платформенному модулю (TPM), который предоставляет услуги криптографии на основе оборудования компонентам системы и приложениям.) - Вручную

Продолжение...

www.windxp.com.ru

Какие службы Windows 7 можно отключить

Службы запускаются автоматически во время загрузки Windows или вручную при включении дополнительных программ. Выполняются в фоновом режиме.

Автозагрузка большого количества служб при запуске вызывает проблемы для производительности системы. Это заметно на устаревших компьютерах, где установлена небольшая оперативная память и постоянно создаётся большой файл подкачки на жёстком диске.

Автозапуск служб можно оптимизировать. Отключение некоторых компонентов ускорит работу старых компьютеров, но на новых моделях увеличение производительности будет не так заметно, но даст небольшой эффект.

Рассмотрим процесс оптимизации управления системными службами, какие можно влючить и отключить, чтобы ускорить работу ПК.

Где найти журнал управления службами в Windows 7?

Если вы решили оптимизировать процесс запуска системных служб, то вначале должны создать точку восстановления системы, чтобы сделать откат назад при возникновении проблем в работе.

1. Нажмите на функциональную кнопку «Пуск».
2. Выберите строчку «Панель управления».
3. В раскрывшемся окне нажмите на пункт «Система».
4. Выбрать пункт «Система»
5. В раскрывшемся окне «Свойства системы» нажмите на кнопку «Создать».
6. Выбрать закладку «Создать»
7. Дайте имя точке восстановления и нажмите на кнопку «Создать».
8. Нажать на кнопку «Создать»
9. После создания точки восстановления можно переходить к конфигурации запуска служб.

Как зайти

Журнал служб открывается несколькими способами.

С помощью команды services.msc

1. Нажимаем на клавиатуре клавиши Windows и R.
2. В раскрывшемся окне вводим в поле команду services.msc.
3. Нажать на кнопку «ОК»
4. Раскроется окно «Службы».

Выбор службы

Черз панель управления

1. Кликните по функциональной кнопке «Пуск».
2. Выберите строку «Панель управления».
3. В раскрывшемся окне «Панель управления» откройте пункт «Администрирование».
4. Выбрать пункт «Администрирование»
5. В раскрывшемся окне «Администрирование» откройте пункт «Службы».

Выбрать пункт «Службы»

Через меню управления компьютером

1. Используя правую кнопку мыши, щёлкните по пиктограмме «Мой компьютер» на рабочем столе.
2. Во всплывающем меню откройте пункт «Управление».
3. В раскрывшемся окне «Управление компьютером» откройте «Службы и приложения».
4. Выбрать «Службы и приложения»
5. Откройте пункт «Службы».

Выбрать «Службы»

В окне списка указаны основные службы, встроенные в операционную систему, и службы, установленные другими программами.

Все запущенные службы работают в фоновом режиме, не требующем постоянного вмешательства, но использующем при этом ресурсы компьютера. Можно оптимизировать их работу, увеличив его быстродействие. Определим, какие из служб можно отключить, поставить на ручной запуск (по требованию) или оставить без изменения. При этом будем ориентироваться на более современные модели компьютеров, имеющих соединение с интернетом и подключённое печатное устройство.

Что можно отключить для улучшения производительности

Отключение какой-либо службы можно выполнить по такому алгоритму действий:

1. Используя левую кнопку мыши дважды кликнуть по выбранной службе.
2. В раскрывшемся окне выбрать тип запуска.
3. Нажать кнопку «ОК».
4. По запросу сделать перезагрузку компьютера.

Можно отключить службы, приведённые в списке ниже:

• BranchCache — служба записывает в буфер памяти сетевое содержимое при обмене с подсетями. Например, между главным и дополнительными офисами. Отключается.
• Windows Search — индексирование файлов для упорядочивания и быстрого поиска на жёстком диске. Отключается.
• Архивация Windows — практически не применяют. Отключается.
• Биометрическая служба Windows — ориентирована на IT-специалистов. Отключается.
• Диспетчер сеансов диспетчера окон рабочего стола — система графического интерфейса рабочего стола. Отключается.
• Клиент отслеживания изменившихся связей — отслеживает перемещения объектов на жёстком диске. Отключается.
• Ловушка SNMP — лазейка для злоумышленников. Разрешает собирать персональную информацию. Отключается.
• Маршрутизация и удалённый доступ — разрешает входящие подключения через модем. Отключается.
• Публикация ресурсов обнаружения функции — служба общего доступа к портам системы. Разрешает просматривать ваши файлы другим компьютерам в сети. Отключается.
• Сервер — позволяет добавлять пользователя в группу. Отключается.
• Сервер упорядочения потоков — используется в домашней группе. Отключается.
• Служба ввода планшетного ПК — используется только устройствами с сенсорным экраном. Отключается.
• Служба общего доступа к портам Net.Tcp — отключена при установке.
• Удалённый реестр — разрешает удалённым пользователям редактировать ваш реестр. Отключается.

Службы, которые можно перевести в режим ручного запуска

Порядок установки ручного запуска такой же, как и у вышеуказанных служб. Если возникает необходимость, то приложения по запросу запускают нужную службу. К таким службам относятся:

• WMI Performance Adapter — служба для редко встречающихся сетевых драйверов. Запускаем в ручном режиме.
• Автономные файлы — независимо работает с недоступными файлами, загруженными ранее. Запускаем в ручном режиме.
• Агент защиты сетевого доступа — контроль доступа к сети предприятия. Запускаем в ручном режиме.
• Браузер компьютера — в домашней сети служба не нужна. Запускаем в ручном режиме.
• Группировка сетевых участников — используется в домашней группе. Запускаем в ручном режиме.
• Диспетчер удостоверения сетевых участников — определение участников сети. Запускаем в ручном режиме.
• Кэш шрифтов Windows Presentation Foundation — кэширование новых шрифтов. Запускаем в ручном режиме.
• Модуль поддержки NetBIOS через TCP/IP — используется в домашней сети. Запускаем в ручном режиме.
• Изоляция ключей CNG — служба криптографии. Запускаем в ручном режиме.
• Telephony (телефония). Запускаем в ручном режиме.
• Fax Service (служба факсов). Запускаем в ручном режиме.

Видео: как выключить ненужные для оптимизации работы компьютера

Какие службы нельзя отключить или удалить

К службам, запуск которых не рекомендуется изменять, относятся:

Как добавить нужные компоненты Windows для ускорения ПК

Для повышения производительности работы Windows 7 может потребоваться внести изменения в действующий список компонентов. Выполнить это можно в такой последовательности:

1. Кликнуть по функциональной кнопке «Пуск».
2. В раскрывшемся меню выбрать строку «Панель управления».
3. Кликнуть по пункту «Программы и компоненты».
4. Нажать «Программы и компоненты»
5. Для управления компонентами кликнуть «Включение или отключение компонентов Windows».
6. Наажать «Включение или отключение компонентов Windows»
7. Раскроется окно со списком компонентов. Помеченная «галочкой» строчка показывает что приложение включено.
8. Добавить или отключить компонент
9. Можно добавить компонент, отметив его и нажать кнопку «ОК».
10. Если «галочку» убрать, то компонент выключится. Чтобы его включить нужно снова установить «галочку».

Не работает «Включение и отключение компонентов» или список пустой: что делать и почему это могло произойти?

Некорректная работа списка компонентов вызывается рядом различных факторов.

Один из вариантов — при установке на компьютер сторонняя программа изменила цифровое значение в реестре. Исправить ошибку можно выполнив действия по следующему алгоритму:

1. Одновременно жмём на клавиатуре клавиши Win и R.
2. В раскрывшемся окне «Выполнить» введём команду regedit и кликнем «ОК».
3. Открывается панель редактора реестра.
4. Проходим по реестровым веткам HKEY_LOCAL_MACHINE-SYSTEM-CurrentControlSet-Control-Windows и просматриваем в правой половине окна строчку CSDReleaseType.
5. Выбор значения
6. Проверяем последнюю цифру в строчке, находящуюся в скобках. Цифру, отличную от нуля, заменяем на ноль.
7. Нажимаем на кнопку «ОК».
8. Перезагружаем компьютер.

Второй вариант — сбойные строчки в файлах каталога C:\Windows\Servicing\Packages. Устранение проблемы достигается скачиванием и установкой обновления с сайта производителя System Update Readiness Tool for Windows 7. Обновление может автоматически исправлять реестр, исправлять выявленные в нём ошибки, из-за которых мог произойти отказ при установке программного обеспечения. Скачать обновление можно по ссылке:

1. Запустив скачанный файл, проводим установку обновления.
2. Завершив установку, перезагружаем компьютер.
3. Ещё раз открываем окно со списком компонентов. Появление полного списка свидетельствует о том, что проблемы исправлены. Если проблемы остались, то исправление ошибок проводится в ручном режиме.
4. Переходим к файлу по пути C:\Windows\Logs\CBS\CheckSUR.log и проверяем в нём строчки ниже «Checking Package Manifests and Cataloges». При наличии ошибки строчка начинается со знака (f), ошибочного кода и его пути. Если присутствует знак (fix), то ошибка была удалена автоматически.
5. Неисправленные ошибки выделяются розовым цветом. Исправляем их при помощи редактора реестра.
6. Ищем повреждённые ключи в раскрывшемся редакторе реестра. Переходим к ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ComponentBasedServicing\Packeges\.
7. Удаляем повреждённый ключ.
8. Перезагружаем компьютер.

Программы, отключающие неиспользуемые службы

Выключаются службы встроенными средствами Windows и с помощью установленных дополнительных программ.

Одной из таких программ является Wise Care 365.

1. Скачиваем программу по ссылке: http://wisecare365.ru/.
2. Запускаем программу Wise Care 365.
3. Переходим на закладку «Оптимизация».
4. В левой стороне окна выбираем пункт «Автозапуск».
5. Выбираем пункт «Автозапуск»
6. В «Автозапуске» переходим к закладке «Службы».
7. Выбираем закладку «Службы»
8. В раскрывшемся окне включаем или отключаем необходимые службы.

А также для оптимизации работы служб рекомендуется использовать программу Glary Utilites, которую можно скачать по ссылке: http://www.glarysoft.com/. Одной из функций программы является возможность просматривать список служб и производить их включение и отключение.

Существует ещё ряд программ, которые работают со списком системных служб. Все они доступны в интернете и всегда есть возможность применить их в работе со службами.

Включение и выключение служб необходимо проводить очень осторожно. Ошибочные действия могут оказать влияние на весь процесс работы Windows. Если вы новичок в работе с компьютером, то лучше предварительно посоветоваться со специалистом или почитать литературу по этой теме. Только после этого можете начинать экспериментировать.

Пишу статьи на темы по информационным технологиям. Работаю в сфере ремонта компьютеров и компьютерных программ более 20 лет. Проводил информационное обеспечение банковских программ и другого, повсеместно используемого, программного обеспечения. Оцените статью: Поделитесь с друзьями!

skesov.ru

WMI и журнал событий Windows

При получения данных из журнала событий Windows с помощью WMI (Windows Management Instrumentation), вы стакнетесь с проблемой, ограниченным числом журналов событий Windows. Тем не менее, этот список является неполным другие журналы событий, которые доступны в рамках приложений и служб (например, Print Service) не отображаются по следующей причине. WMI использует реестр, чтобы определить, какие журнала событий Windows он может получить и представить пользователю. Поскольку реестр не содержит записи для источника, что вам требуется, вы не увидите его в списке.

Решение

Создать запись в реестре, чтобы инстумент WMI смог увидеть наличие других журналов событий Windows:

1. Проверьте фактическое имя журнала событий. Например, PrintServer.
2. В системе Windows, откройте окно просмотра событий и расширения для Windows Log, Журналы приложений и служб, Microsoft, Windows, PrintService, Microsoft-Windows-PrintService/Operational.
3. Перейти к свойствам и скопировать Полное имя поля.
4. Нажмите кнопку Пуск, Выполнить, введите команду regedit и нажмите кнопку ОК.
5. Перейдите к следующему разделу: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ EventLog.
6. Создайте новый ключ, используя полное имя, скопированный ранее — например, Microsoft-Windows-PrintService/Operational.
7. Закройте редактор реестра.
8. Создать источник данных WMI и использовать Получить Журналы таким же образом, что вы делали ранее. На этот раз, вы можете увидеть и выбрать соответствующий источник (в данном примере, Microsoft-Windows-PrintService/Operational).

 

Похожие записи

Облачное хранилище Samsung Cloud

Облачное хранилище Samsung Cloud Некоторое время назад появились слухи о том, что Samsung может запустить новую платформу облачного хранения, под названием Samsung Cloud. И вот Samsung представила новый Galaxy Note...

Новая МФУ bizhub PRO 958

МФУ bizhub PRO 958 Российское подразделение Konica Minolta Business Solutions обновляет линейку устройств по производительной печати и представляет многофункциональное устройство (МФУ) bizhub PRO 958. Konica Minolta представила новое МФУ bizhub...

Первичный обзор Lenovo ThinkPad P71

Первичный обзор Lenovo ThinkPad P71 Компания Lenovo представила на международной выставке и конференции Solidworks World 2017, проходящей сейчас в Лос-Анджелесе, ряд новых мобильных рабочих станций ThinkPad P-серии, включая ThinkPad P71...

helpform.ru

Перечень служб Windows - полная информация

Имя службы Сокращенное название службы Название процесса Автоматическое обновление (Automatic Updates) wuauserv svchost.exe Автонастройка проводного доступа (Wired AutoConfig) Dot3svc svchost.exe Агент защиты доступа к сети (Network Access Protection Agent) napagent svchost.exe Адаптер производительности WMI (WMI Performance Adapter) WmiApSrv wmiapsrv.exe Беспроводная настройка (Wireless Zero Configuration) WZCSVC svchost.exe Брандмауэр Windows/Общий доступ к Интернету (ICS) (Windows Firewall/Internet Connection Sharing (ICS)) SharedAccess svchost.exe Веб-клиент (WebClient) WebClient svchost.exe Вторичный вход в систему (Secondary Logon) seclogon svchost.exe Диспетчер авто-подключений удаленного доступа (Remote Access Auto Connection Manager) RasAuto svchost.exe Диспетчер логических дисков (Logical Disk Manager) dmserver svchost.exe Диспетчер отгрузки (Upload Manager) uploadmgr svchost.exe Диспетчер очереди печати (Print Spooler) Spooler spoolsv.exe Диспетчер подключений удаленного доступа (Remote Access Connection Manager) RasMan svchost.exe Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager) RDSessMgr sessmgr.exe Диспетчер сетевого DDE (Network DDE DSDM) NetDDEdsdm netdde.exe Диспетчер учетных записей безопасности (Security Accounts Manager) SamSs lsass.exe Доступ к HID-устройствам (Human Interface Device Access) HidServ svchost.exe Журнал событий (Event Log) Eventlog services.exe Журналы и оповещения производительности (Performance Logs and Alerts) SysmonLog smlogsvc.exe Запуск серверных процессов DCOM (DCOM Server Process Launcher) DcomLaunch svchost.exe Защищенное хранилище (Protected Storage) ProtectedStorage lsass.exe Инструментарий управления Windows (Windows Management Instrumentation) Winmgmt svchost.exe Источник бесперебойного питания (Uninterruptible Power Supply) UPS ups.exe Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) TrkWks svchost.exe Координатор распределенных транзакций (Distributed Transaction Coordinator) MSDTC msdtc.exe Локатор удаленного вызова процедур (RPC) (Remote Procedure Call (RPC) Locator) RpcLocator locator.exe Маршрутизация и удаленный доступ (Routing and Remote Access) RemoteAccess svchost.exe Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper Service) LmHosts svchost.exe Обозреватель компьютеров (Computer Browser) Browser svchost.exe Оповещатель (Alerter) Alerter svchost.exe Определение оборудования оболочки (Shell Hardware Detection) ShellHWDetection svchost.exe Планировщик заданий (Task Scheduler) Schedule svchost.exe Поставщик поддержки безопасности NT LM (NT LM Security Support Provider) NtLmSsp lsass.exe Протокол HTTP SSL (HTTP SSL) HTTPFilter svchost.exe Рабочая станция (Workstation) lanmanworkstation svchost.exe Расширения драйверов WMI (Windows Management Instrumentation Driver Extension) Wmi svchost.exe Сетевой вход в систему (Net Logon) Netlogon lsass.exe Сетевые подключения (Network Connections) Netman svchost.exe Сервер (Server) lanmanserver svchost.exe.exe Сервер папки обмена (ClipBook) ClipSrv clipsrv.exe Система событий COM+ (COM+ Event System) EventSystem svchost.exe Системное приложение COM+ (COM+ System Application) COMSysApp dllhost.exe Служба администрирования диспетчера логических дисков (Logical Disk Manager Administrative Service) dmadmin dmadmin.exe Служба восстановления системы (System Restore Service) srservice svchost.exe Служба времени Windows (Windows Time) W32Time svchost.exe Служба загрузки изображений (WIA) (Windows Image Acquisition (WIA)) stisvc svchost.exe Служба индексирования (Indexing Service) cisvc cisvc.exe Служба обеспечения сети (Network Provisioning Service) xmlprov svchost.exe Служба обнаружения SSDP (SSDP Discovery Service) SSDPSRV svchost.exe Служба общих сетевых ресурсов проигрывателя Windows Media (Windows Media Player Network Sharing Service) WMPNetworkSvc WMPNetwk.exe Служба протокола EAP (Extensible Authentication Protocol Service) EapHost svchost.exe Служба регистрации ошибок (Error Reporting Service) ERSvc svchost.exe Служба серийных номеров переносных устройств мультимедиа (Portable Media Serial Number Service) WmdmPmSN svchost.exe Служба сетевого расположения (NLA) (Network Location Awareness (NLA)) Nla svchost.exe Служба сетевого DDE (Network DDE) NetDDE netdde.exe Служба сообщений (Messenger) Messenger services.exe Служба управления сертификатами и ключами работоспособности (Health Key and Certificate Management Service) hkmsvc svchost.exe Служба факсов (Fax Service) FAX fxssvc.exe Служба шлюза уровня приложения (Application Layer Gateway Service) ALG alg.exe Служба COM записи компакт-дисков IMAPI (IMAPI CD-Burning COM Service) ImapiService imapi.exe Службы криптографии (Cryptographic Services) CryptSvc svchost.exe Службы терминалов (Terminal Services) TermService svchost.exe Службы IPSEC (IPSEC Services) PolicyAgent lsass.exe Смарт-карты (Smart Card) SCardSvr SCardSvr.exe Совместимость быстрого переключения пользователей (Fast User Switching Compatibility) FastUserSwitching Compatibility svchost.exe Справка и поддержка (Help and Support) helpsvc svchost.exe Съемные ЗУ (Removable Storage) NtmsSvc svchost.exe Телефония (Telephony) TapiSrv svchost.exe Темы (Themes) Themes svchost.exe Теневое копирование тома (Volume Shadow Copy) VSS vssvc.exe Уведомление о системных событиях (System Event Notification) SENS svchost.exe Удаленный вызов процедур (RPC) (Remote Procedure Call (RPC)) RpcSs svchost.exe Удаленный реестр (Remote Registry Service) RemoteRegistry svchost.exe Узел универсальных PnP-устройств (Universal Plug and Play Device Host) UPNPhost svchost.exe Управление приложениями (Application Management) AppMgmt svchost.exe Фоновая интеллектуальная служба передачи (Background Intelligent Transfer Service) BITS svchost.exe Центр обеспечения безопасности (Security Center) wscsvc svchost.exe DHCP-клиент (DHCP Client) Dhcp svchost.exe DNS-клиент (DNS Client) Dnscache svchost.exe NetMeeting Remote Desktop Sharing (NetMeeting Remote Desktop Sharing) mnmsrvc mnmsrvc.exe Plug and Play (Plug and Play) PlugPlay services.exe QoS RSVP (QoS RSVP) RSVP rsvp.exe Telnet (Telnet) TlntSvr tlntsvr.exe Windows Audio (Windows Audio) AudioSrv svchost.exe Windows Installer (Windows Installer) MSIServer msiexec.exe Веб-публикации (World Wide Web Publishing) W3SVC inetinfo.exe Простые службы TCP/IP (Simple TCP/IP Services) SimpTcp tcpsvcs.exe Сервер печати TCP/IP (TCP/IP Printer Server) LPDSVC tcpsvcs.exe Служба ловушек SNMP (SNMP Trap Service) SMNPTRAP snmptrap.exe Служба SNMP (SNMP Service) SMNP snmp.exe Слушатель RIP (RIP Listener) lprip svchost.exe FTP-публикации (FTP Publishing Service) MSFTPSVC inetinfo.exe IIS Admin (IIS Admin) IISADMIN inetinfo.exe Message Queuing (Message Queuing) MSMQ mqsvc.exe Message Queuing Triggers (Message Queuing Triggers) MSMQTriggers mqtgsvc.exe MS Software Shadow Copy Provider (MS Software Shadow Copy Provider) SwPrv dllhost.exe Simple Mail Transport Protocol (SMTP) (Simple Mail Transport Protocol (SMTP)) SMTPSVC inetinfo.exe

cmd4win.ru

Службы Windows 7. Отключаем неиспользуемые службы — Windows ИНФО

Службы Windows 7. Отключаем неиспользуемые службы

Предупреждение: данный процесс подразумевает некоторую степень риска, а потому желательно иметь хотя бы общее представление о том, что мы собираемся сделать

Полное описание служб, а также название и отображаемое имя можно посмотреть и изменить состояние по этому пути:Пуск — Панель управления — Администрирование — Службы.

Но не все службы необходимы для нормальной работы компьютера. Ниже приводиться список служб, которые отключены или включены в моей конфигурации. Пользователь один (с правами администратора), к сети не подключен. Для выхода в Интернет я использую сотовый телефон в качестве модемного соединения.

AST Service (Nalpeiron Licensing Service) — Отключена.

BranchCache (Эта служба кэширует сетевое содержимое, полученное от кэширующих узлов локальной подсети) —Вручную.

DHCP-клиент (Регистрирует и обновляет IP-адреса и DNS-записи для этого компьютера) — Авто

DNS-клиент (Служба DNS-клиента (dnscache) кэширует имена DNS (Domain Name System) и регистрирует полное имя данного компьютера.) — Отключено. При наличии сети — Авто

KtmRm для координатора распределенных транзакций (Координирует транзакции между MS DTC и диспетчером транзакций ядра (KTM).) — Вручную.

Microsoft .NET Framework NGEN v2.0.50727_X86 (Microsoft .NET Framework NGEN) — Вручную.

Parental Controls (Эта служба является заглушкой для функциональных возможностей службы родительского контроля Windows, которая существовала в ОС Vista.) — Вручную.

Plug-and-Play (Позволяет компьютеру распознавать изменения в установленном оборудовании и подстраиваться под них, либо не требуя вмешательства пользователя, либо сводя его к минимуму) — Авто

Quality Windows Audio Video Experience (Quality Windows Audio Video Experience (qWave) — сетевая платформа для потоковой передачи аудио и видео в домашних сетях на основе IP-протокола) — Вручную.

Remote Desktop Configuration (Remote Desktop Configuration) — Вручную.

Superfetch (Поддерживает и улучшает производительность системы.) — Авто

Windows Audio (Управление средствами работы со звуком для программ Windows.) — Авто.

Windows CardSpace (Это обеспечивает надежную возможность создания, управления и раскрытия цифровых удостоверений.) — Вручную

Windows Driver Foundation — User-mode Driver Framework (Управление хост-процессами драйверов пользовательского режима.) — Вручную.

Windows Search (Индексирование контента, кэширование свойств и результатов поиска для файлов, электронной почты и другого контента.) — Авто. Если не пользуетесь поиском на компьютере, то можно и Отключить.

WMI Performance Adapter (Provides performance library information from Windows Management Instrumentation (WMI) providers to clients on the network.) — Вручную.

Автонастройка WWAN (Эта служба управляет мобильными широкополосными (GSM и CDMA) карточками данных и встроенными модульными адаптерами, а также подключениями и автоматической настройкой сетей.) — Вручную.

Автономные файлы (Служба автономных файлов выполняет работу по обслуживанию кэша автономных файлов, ) —Вручную.

Агент защиты сетевого доступа (Агент службы защиты доступа к сети собирает и управляет сведениями о работоспособности клиентских компьютеров в сети) — Вручную.

Агент политики IPsec (Безопасность протокола IP (IPsec) поддерживает проверку подлинности кэширующих узлов на сетевом уровне) — Вручную.

Адаптивная регулировка яркости (Предназначена для наблюдения за датчиком внешнего освещения и корректировки яркости монитора в соответствии с изменениями освещенности.) — Вручную.

Архивация Windows (Поддержка архивации и восстановления в Windows.) — Вручную.

Биометрическая служба Windows (Биометрическая служба Windows предназначена для сбора, сравнения, обработки и хранения биометрических данных в клиентских приложениях без получения непосредственного доступа к биометрическим образцам или оборудованию) — Вручную.

Брандмауэр Windows (Брандмауэр Windows помогает предотвратить несанкционированный доступ к вашему компьютеру через Интернет или сеть.) — Отключено. Используется Брандмауэр от стороннего производителя.

Веб-клиент (Позволяет Windows-программам создавать, получать доступ и изменять файлы, хранящиеся в Интернете) — Вручную.

Виртуальный диск (Предоставление служб управления дисками, томами, файловыми системами и массивами запоминающих устройств.) — Вручную.

Вспомогательная служба IP (Provides tunnel connectivity using IPv6 transition technologies) — Вручную.

Вторичный вход в систему (Позволяет запускать процессы от имени другого пользователя) — Вручную.

Группировка сетевых участников (Включает многосторонние взаимодействия с помощью группировки одноранговой сети.) — Вручную.

Дефрагментация диска (Предоставляет возможность дефрагментации дисков.) — Вручную. Можно оставить и Авто, задав расписание для запуска.

Диспетчер автоматических подключений удаленного доступа (Создает подключение к удаленной сети, когда программа обращается к удаленному DNS- или NetBIOS-имени или адресу.) — Вручную.

Диспетчер печати (Загрузка файлов в память, чтобы напечатать позже) — Авто. Если нет принтера, то Отключено.

Диспетчер подключений удаленного доступа (Управляет подключениями удаленного доступа и виртуальной частной сети (VPN) с данного компьютера к Интернету или другим удаленным сетям.) — Вручную.

Диспетчер сеансов диспетчера окон рабочего стола (Обеспечивает запуск и обслуживание диспетчера окон рабочего стола) — Авто.

Диспетчер удостоверения сетевых участников (Предоставляет службы идентификации для протокола однорангового разрешения имен (PNRP) и группировки одноранговой сети) — Вручную.

Диспетчер учетных данных (Обеспечивает защищенное хранение и извлечение учетных данных пользователей,) —Вручную.

Диспетчер учетных записей безопасности (Запуск этой службы служит для других служб сигналом о том, что диспетчер учетных записей безопасности (SAM) готов к приему запросов.) — Авто.

Доступ к HID-устройствам (Обеспечивает универсальный доступ к HID-устройствам ) — Вручную.

Журнал событий Windows (Эта служба управляет событиями и журналами событий) — Авто.

Журналы и оповещения производительности (Служба журналов производительности и оповещений собирает данные с локальных и удаленных компьютеров соответственно заданным параметрам расписания, а затем записывает данные в журнал или выдает оповещение.) — Вручную.

Защита программного обеспечения (Разрешает загрузку, установку и принудительное применение цифровых лицензий для Windows и приложений Windows) — Авто.

Защитник Windows (Защита от шпионских и потенциально опасных программ) — Авто. Но все же рекомендуется использовать продукты от сторонних производителей для защиты своего компьютера от вирусов.

Изоляция ключей CNG (Служба изоляции ключей CNG размещается в процессе LSA) — Вручную.

Инструментарий управления Windows (Предоставляет общий интерфейс и объектную модель для доступа к информации об управлении операционной системой, устройствами, приложениями и службами.) — Авто.

Информация о совместимости приложений (Обработка запросов на проверку совместимости для приложений по мере их запуска) — Вручную.

Клиент групповой политики (Данная служба ответственна за применение параметров, определенных администраторами для компьютеров и пользователей через компонент групповой политики.) — Авто.

Клиент отслеживания изменившихся связей (Поддерживает связи NTFS-файлов, перемещаемых в пределах компьютера или между компьютерами в сети.) — Авто.

Координатор распределенных транзакций (Координация транзакций, охватывающих несколько диспетчеров ресурсов, таких как базы данных, очереди сообщений и файловые системы.) — Вручную.

Кэш шрифтов Windows Presentation Foundation (Оптимизирует производительность приложений Windows Presentation Foundation (WPF) путем кэширования обычно используемых данных шрифтов.) — Вручную.

Ловушка SNMP (Принимает сообщения перехвата, созданные локальными или удаленными агентами SNMP и пересылает их программам управления SNMP, запущенными на этом компьютере.) — Вручную.

Локатор удаленного вызова процедур (RPC) (В Windows 2003 и более ранних версиях Windows служба «Локатор удаленного вызова процедур (RPC)» управляла базой данных службы имен RPC.) — Вручную.

Маршрутизация и удаленный доступ (Предлагает услуги маршрутизации организациям в локальной и глобальной сетя) — Отключена.

Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности (Служба IKEEXT содержит модули для работы с ключами в Интернете (IKE) и по протоколу IP с проверкой подлинности (AuthIP).) — Авто.

Модуль запуска процессов DCOM-сервера (Служба DCOMLAUNCH запускает серверы COM и DCOM в ответ на запросы активации объектов) — Авто.

Модуль поддержки NetBIOS через TCP/IP (Осуществляет поддержку NetBIOS через службу TCP/IP (NetBT) и разрешение имен NetBIOS для клиентов в сети) — Вручную.

Немедленные подключения Windows — регистратор настройки (Служба WCNCSVC содержит конфигурацию Windows Connect Now (реализация протокола WPS от Майкрософт)) — Вручную

Обнаружение SSDP (Обнаруживает сетевые устройства и службы, использующие протокол обнаружения SSDP, такие как устройства UPnP) — Вручную.

Обнаружение интерактивных служб (Включает уведомление пользователя о необходимости пользовательского ввода для интерактивных служб, которое предоставляет доступ к диалоговым окнам, созданным интерактивными службами, по мере их появления.) — Вручную

Обозреватель компьютеров (Обслуживает список компьютеров в сети и выдает его программам по запросу) —Вручную.

Общий доступ к подключению к Интернету (ICS) (Предоставляет службы трансляции сетевых адресов, адресации, разрешения имен и службы предотвращения вторжения для домашней сети или сети небольшого офиса.) — Отключена.

Определение оборудования оболочки (Предоставляет уведомления для событий автозапуска на различных устройствах.) — Авто.

Основные службы доверенного платформенного модуля (Разрешает доступ к доверенному платформенному модулю (TPM), который предоставляет услуги криптографии на основе оборудования компонентам системы и приложениям.) — Вручную

Полное описание служб, а также название и отображаемое имя можно посмотреть и изменить состояние по этому пути:Пуск — Панель управления — Администрирование — Службы.

Но не все службы необходимы для нормальной работы компьютера. Ниже приводиться список служб, которые отключены или включены в моей конфигурации. Пользователь один (с правами администратора), к сети не подключен. Для выхода в Интернет я использую сотовый телефон в качестве модемного соединения.

Перенаправитель портов пользовательского режима служб удаленных рабочих столов (Позволяет выполнить перенаправление принтеров, драйверов или портов для подключений к удаленному рабочему столу) — Вручную.

Перечислитель IP-шин PnP-X (Служба перечислителя шин PnP-X управляет виртуальной сетевой шиной.) — Вручную.

Питание (Управляет политикой питания и отправкой уведомлений политики питания.) — Отключено. Если ноутбук, тоАвто.

Планировщик заданий (Позволяет настраивать расписание автоматического выполнения задач на этом компьютере) —Авто.

Планировщик классов мультимедиа (Разрешает устанавливать относительную приоритетность заданий на основе системных приоритетов задач. ) — Авто.

Поддержка элемента панели управления «Отчеты о проблемах и их решениях» (Эта служба обеспечивает просмотр, отправку и удаление отчетов о проблемах системного уровня для элемента панели управления «Отчеты о проблемах и их решениях».) — Вручную.

Политика удаления смарт-карт (Позволяет настроить систему так, чтобы рабочий стол блокировался при извлечении смарт-карты.) — Вручную.

Поставщик домашней группы (Выполнение сетевых задач, связанных с настройкой и обслуживанием домашних групп.) — Вручную.

Проводная автонастройка (Служба Wired AutoConfig (DOT3SVC) отвечает за проверку подлинности IEEE 802.1X интерфейсов Ethernet.) — Вручную.

Программный поставщик теневого копирования (Microsoft) (Управляет программным созданием теневых копий службой теневого копирования тома. ) — Вручную.

Прослушиватель домашней группы (Изменение параметров локального компьютера, связанных с конфигурацией и обслуживанием подключенных к домашней группе компьютеров) — Вручную.

Протокол PNRP (Разрешает безсерверное одноранговое разрешение имен через Интернет) — Вручную.

Публикация ресурсов обнаружения функции (Публикует этот компьютер с его ресурсами, так что их можно будет обнаружить в сети. ) — Вручную.

Рабочая станция (Создает и поддерживает клиентские сетевые подключения к удаленным серверам по протоколу SMB) — Авто

Распространение сертификата (Копирует сертификаты пользователя и корневые сертификаты со смарт-карты в хранилище сертификатов текущего пользователя) — Вручную.

Расширяемый протокол проверки подлинности (EAP)(Служба расширяемого протокола проверки подлинности (EAP) ) — Вручную

Сборщик событий Windows (Эта служба управляет постоянными подписками на события от удаленных источников, поддерживающих протокол WS-Management.) — Вручную.

Сведения о приложении (Обеспечивает выполнение интерактивных приложений с дополнительными административными привилегиями.) — Вручную.

Сервер (Обеспечивает поддержку общий доступ к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение) — Авто.

Сервер упорядочения потоков (Обеспечивает упорядоченное выполнение группы потоков за установленный период времени.) — Вручную.

Сетевой вход в систему (Обеспечивает безопасный канал связи между этим компьютером и контроллером домена для проверки подлинности пользователей и служб.) — Вручную.

Сетевые подключения (Управляет объектами папки »Сеть и удаленный доступ к сети», отображающей свойства локальной сети и подключений удаленного доступа.) — Вручную.

Система событий COM+ (Поддержка службы уведомления о системных событиях (SENS), обеспечивающей автоматическое распространение событий подписавшимся компонентам COM.) — Авто.

Системное приложение COM+ (Управление настройкой и отслеживанием компонентов COM+) — Вручную.

Служба SSTP (Обеспечивает поддержку протокола SSTP (Secure Socket Tunneling Protocol) для подключения к удаленным компьютерам с помощью VPN) — Вручную.

Служба автоматического обнаружения веб-прокси WinHTTP (WinHTTP реализует стек клиента HTTP и обеспечивает разработчикам Win32 API и компонент автоматизации COM для отправки запросов HTTP и получения ответов) — Вручную.

Служба автонастройки WLAN (Служба WLANSVC предоставляет логику, необходимую для настройки, обнаружения, подключения и отключения локальных беспроводных сетей согласно стандартам IEEE 802.11.) — Вручную.

Служба базовой фильтрации (Служба базовой фильтрации (BFE) представляет собой службу, которая управляет политиками брандмауэра и политиками IP-безопасности (IPsec), применяя фильтрацию пользовательских режимов.) —Авто.

Служба ввода планшетного ПК (Обеспечивает функционирование пера и рукописного ввода на планшетных ПК) —Отключена.

Служба времени Windows (Управляет синхронизацией даты и времени на всех клиентах и серверах в сети) —Отключена.

Служба загрузки изображений Windows (WIA) (Обеспечивает службы получения изображений со сканеров и цифровых камер) — Вручную.

Служба инициатора Майкрософт iSCSI (Управляет сеансами Интернет-SCSI (iSCSI) между компьютером и удаленными целевыми устройствами iSCSI) — Вручную.

Служба интерфейса сохранения сети (Эта служба отправляет сетевые уведомления (например, о добавлении или удалении интерфейса и т. п.)) — Авто.

Служба кэша шрифтов Windows (Оптимизирует производительность приложений, кэшируя наиболее часто используемые данные о шрифтах) — Вручную.

Служба медиаприставки Media Center (Позволяет медиаприставке Media Center находить компьютер и подключаться к нему.) — Отключена.

Служба модуля архивации на уровне блоков (Служба WBENGINE используется архивацией данных для выполнения операций архивации и восстановления) — Вручную.

Служба общего доступа к портам Net.Tcp (Предоставляет возможность совместного использования TCP-портов по протоколу Net.Tcp.) — Отключена.

Служба общих сетевых ресурсов проигрывателя Windows Media (Общий доступ к библиотекам проигрывателя Windows Media к другим сетевым проигрывателям и самонастраиваемым устройствам.) — Вручную.

Служба перечислителя переносных устройств (Применяет групповую политику к съемным запоминающим устройствам.) — Вручную.

Служба планировщика Windows Media Center (Начало и остановка записи телепрограмм в Windows Media Center) —Вручную.

Служба поддержки Bluetooth (Служба Bluetooth поддерживает обнаружение и согласование удаленных устройств Bluetooth) — Отключена.

Служба политики диагностики (Служба политики диагностики позволяет обнаруживать проблемы, устранять неполадок и разрешать вопросы, связанные с работой компонентов Windows.) — Авто.

Служба помощника по совместимости программ (Обеспечивает поддержку помощника по совместимости программ.) — Вручную.

Служба профилей пользователей (Эта служба отвечает за загрузку и выгрузку профилей пользователей) — Авто.

Служба публикации имен компьютеров PNRP (Эта служба публикует имя компьютера посредством протокола однорангового разрешения имен (Peer Name Resolution Protocol)) — Вручную.

Служба регистрации ошибок Windows (Разрешает отправку отчетов об ошибках в случае прекращения работы или зависания программы, а также разрешает доставку имеющихся решений проблем.) — Вручную.

Служба ресивера Windows Media Center (Служба Windows Media Center для приема ТВ и FM-передач) — Вручную.

Служба сведений о подключенных сетях (Собирает и сохраняет сведения о конфигурации сети и уведомляет программы при изменении этих сведений.) — Авто.

Служба списка сетей (Определяет сети, к которым подключен компьютер, собирает и хранит данные о свойствах этих сетей и оповещает приложения об изменении этих свойств.) — Вручную.

Служба уведомления SPP (Обеспечение активации и уведомлений лицензирования программного обеспечения) —Вручную.

Служба уведомления о системных событиях (Ведет наблюдение за системными событиями и уведомляет подписчиков системы событий COM+ об этих событиях.) — Авто.

Служба удаленного управления Windows (WS-Management) (Служба удаленного управления Windows (WinRM) применяет протокол WS-Management для удаленного управления. ) — Вручную.

Служба шифрования дисков BitLocker (BDESVC предоставляет службу шифрования диска BitLocker.) — Вручную.

Служба шлюза уровня приложения (Обеспечивает поддержку стороннего протокола для общего доступа к подключению к Интернету) — Вручную.

Службы криптографии (Предоставляет четыре службы управления: службу баз данных каталога, которая подтверждает подписи файлов Windows и разрешает установку новых программ) — Авто.

Службы удаленных рабочих столов (Allows users to connect interactively to a remote computer) — Вручную.

Смарт-карта (Управляет доступом к устройствам чтения смарт-карт.) — Отключена.

Сопоставитель конечных точек RPC (Обеспечивает разрешение идентификаторов интерфейсов RPC до конечных точек транспорта) — Авто.

Средство построения конечных точек Windows Audio (Управление аудиоустройствами для службы Windows Audio. ) — Авто.

Телефония (Обеспечивает поддержку Telephony API (TAPI) для программ, управляющих телефонным оборудованием на этом компьютере) — Вручную.

Темы (Управление темами оформления.) — Авто.

Теневое копирование тома (Управляет созданием теневых копий (контрольных точек состояния) дисковых томов, которые используются для архивации и восстановления или для иных целей) — Вручную.

Тополог канального уровня (Создает карту сети, содержащую сведения о топологии компьютеров и устройств (подключений)) — Вручную.

Удаленный вызов процедур (RPC) (Служба RPCSS — это диспетчер служб для серверов COM и DCOM) — Авто.

Удаленный реестр (Позволяет удаленным пользователям изменять параметры реестра на этом компьютере.) —Отключена.

Удостоверение приложения (Определяет и проверяет удостоверение приложения.) — Вручную.

Узел системы диагностики (Узел системы диагностики используется службой политики диагностики для размещения средств диагностики, запускаемых в контексте локальной системы. ) — Вручную.

Узел службы диагностики (Узел службы диагностики используется службой политики диагностики для размещения средств диагностики, запускаемых в контексте локальной службы) — Вручную.

Узел универсальных PNP-устройств (Позволяет размещать устройства UPnP на этом компьютере.) — Вручную.

Управление приложениями (Обработка запросов на установку, удаление и построение списков для программ, установленных через групповую политику) — Вручную.

Управление сертификатами и ключом работоспособности (Предоставляет сертификат X.509 и службу управления ключами для агента защиты сетевого доступа (NAPAgent).) — Вручную.

Установщик ActiveX (AxInstSV) (Provides User Account Control validation for the installation of ActiveX controls from the Internet and enables management of ActiveX control installation based on Group Policy settings) — Вручную.

Установщик Windows (приложения, предоставленные пакетом установщика Windows (*.msi).) — Вручную.

Установщик модулей Windows (Позволяет выполнять установку, изменение и удаление обновлений Windows и дополнительных компонентов) — Вручную.

Факс (Позволяет отправлять и получать факсы, используя ресурсы этого компьютера и сетевые ресурсы.) —Отключена.

Фоновая интеллектуальная служба передачи (BITS) (Передает файлы в фоновом режиме работы, используя незанятую пропускную способность сети.) — Авто(Отложенный запуск.)

Хост поставщика функции обнаружения (В службе FDPHOST размещаются поставщики обнаружения сетевых ресурсов компонента обнаружения функций) — Вручную.

Цветовая система Windows (WCS) (Служба WcsPlugInService размещает подключаемые модули модели устройства цветов цветовой системы Windows и модели сопоставления палитры сторонних поставщиков.) — Вручную.

Центр обеспечения безопасности (Служба WSCSVC (центр безопасности Windows) следит за параметрами работоспособности системы безопасности и протоколирует их) — Авто(Отложенный запуск.)

Центр обновления Windows (Включает обнаружение, загрузку и установку обновлений для Windows и других программ.) — Авто(Отложенный запуск)

Шифрованная файловая система (EFS) (Предоставляет основную технологию шифрования, которая используется для хранения зашифрованных файлов в томах файловой системы NTFS.) — Вручную.

wininfo.org.ua

Журнал событий Windows 7 - Мои статьи - Каталог статей

Введение

Операционная система Windows 7 постоянно следит за различными достойными внимания событиями, возникающими в вашей системе. В Microsoft Windows событие (event) – это любое происшествие в операционной системе, которое записывается в журнал или требует уведомления пользователей или администраторов. Это может быть служба, которая не хочет запускаться, установка устройства или ошибка в работе приложения. События регистрируются и сохраняются в журналах событий Windows и предоставляют важные хронологические сведения, помогающие вести мониторинг системы, поддерживать ее безопасность, устранять ошибки и выполнять диагностику. Необходимо регулярно анализировать информацию, содержащуюся в этих журналах. Вам следует регулярно следить за журналами событий и настраивать операционную систему на сохранение важных системных событий. В том случае, если вы администратор серверов Windows, то необходимо следить за безопасностью их систем, нормальной работой приложений и сервисов, а также проверять сервер на наличие ошибок, способных ухудшить производительность. Если вы пользователь персонального компьютера, то вам следует убедиться в том, что вам доступны соответствующие журналы, необходимые для поддержки своей системы и устранения ошибок.

Программа «Просмотр событий» представляет собой оснастку консоли управления Microsoft (MMC) и предназначена для просмотра и управления журналами событий. Это незаменимый инструмент для наблюдения за работоспособностью системы и устранения возникших неполадок. Служба Windows, которая управляет протоколированием событий, называется «Журнал событий». В том случае, если она запущена, Windows записывает важные данные в журналы. При помощи программы «Просмотр событий» вы можете выполнять следующие действия:

• Просматривать события определенных журналов;
• Применять фильтры событий и сохранять их для последующего использования в виде настраиваемых представлений;
• Создавать подписки на события и управлять ими;
• Назначать выполнение конкретных действий на возникновение определенного события.

Запуск приложения «Просмотр событий»

Приложение «Просмотр событий» можно открыть следующими способами:

• Нажмите на кнопку «Пуск» для открытия меню, откройте «Панель управления», из списка компонентов панели управления выберите «Администрирование» и из списка административных компонентов стоит выбрать «Просмотр событий»;
• Откройте «Консоль управления MMC». Для этого нажмите на кнопку «Пуск», в поле поиска введите mmc, а затем нажмите на кнопку «Enter». Откроется пустая консоль MMC. В меню«Консоль» выберите команду «Добавить или удалить оснастку» или воспользуйтесь комбинацией клавиш Ctrl+M. В диалоге «Добавление и удаление оснасток» выберите оснастку«Просмотр событий» и нажмите на кнопку «Добавить». Затем нажмите на кнопку «Готово», а после этого - кнопку «ОК»;
• Воспользоваться комбинацией клавиш +R для открытия диалога «Выполнить». В диалоговом окне «Выполнить», в поле «Открыть» введите eventvwr.msc и нажмите на кнопку «ОК»;

 

Рис.1. Окно "Просмотр событий"

Журналы событий в Windows 7

В операционной системе Windows 7, так же как и в Windosw Vista, существуют две категории журналов событий: журналы Windows и журналы приложений и служб. Журналы Windows – используются операционной системой для регистрации общесистемных событий, связанных с работой приложений, системных компонентов, безопасностью и запуском. А журналы приложений и служб – используются приложениями и службами для регистрации событий, связанных с их работой. Для управления журналами событий можно использовать оснастку «Просмотр событий» или программу командной строки wevtutil, о которой будет рассказано во второй части статьи. Все типы журналов описаны ниже:

Приложение – хранит важные события, связанные с конкретным приложением. Например, Exchange Server сохраняет события, относящиеся к пересылке почты, в том числе события информационного хранилища, почтовых ящиков и запущенных служб. По умолчанию помещается в %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Безопасность – хранит события, связанные с безопасностью, такие как вход/выход из системы, использование привилегий и обращение к ресурсам. По умолчанию помещается в %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Установка – в этот журнал записываются события, возникающие при установке и настройке операционной системы и ее компонентов. По умолчанию размещается в %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Система – хранит события операционной системы или ее компонентов, например неудачи при запусках служб или инициализации драйверов, общесистемные сообщения и прочие сообщения, относящиеся к системе в целом. По умолчанию помещается в %SystemRoot%\System32\Winevt\Logs\System.Evtx

Пересылаемые события – если настроена пересылка событий, в этот журнал попадают события, пересылаемые с других серверов. По умолчанию помещается в %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

Internet Explorer – в этот журнал записываются события, возникающие при настройке и работе с браузером Internet Explorer. По умолчанию помещается в %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell – в этом журнале регистрируются события, связанные с использованием оболочки PowerShell. По умолчанию размещается в %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

События оборудования – если настроена регистрация событий оборудования, в этот журнал записываются события, генерируемые устройствами. По умолчанию помещается в %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

В Windows 7 инфраструктура, обеспечивающая регистрацию событий, основана также как и в Windows Vista на XML. Данные о каждом событии соответствуют XML-схеме, что позволяет получить доступ к XML-коду любого события. Кроме того, можно создавать основанные на XML запросы для получения данных из журналов. Для использования этих новых возможностей не требуются знания об XML. Оснастка «Просмотр событий» предоставляет простой графический интерфейс для доступа к этим возможностям.

Свойства событий

Существует несколько свойств событий оснастки «Просмотр событий», которые подробно описаны немного ниже:

Источник – это программа, зарегистрировавшая событие в журнале. Это может быть как имя программы (например, «Exchange Server»), так и название компонента системы или большого приложения (например, имя драйвера). Например, «Elnkii» означает драйвер EtherLink II.

Код события – это число, определяющее конкретный тип события. В первой строке описания обычно содержится название типа события. Например, 6005 - это идентификатор события, которое происходит при запуске службы ведения журналов событий. Соответственно, в начале описания этого события находится строка «Запущена служба журнала событий». Код события и имя источника записи могут использоваться представителями группы поддержки программного продукта для устранения неполадок.

Уровень – это уровень важности события. В журналах системы и приложений события могут иметь следующие уровни важности:

• Уведомление - обозначает изменение в приложении или компоненте, такое как возникновение информационного события, связанного с успешным действием, создание ресурса или запуск службы.
• Предупреждение - обозначает предупреждение общего характера на неполадку, способную повлиять на службу или привести к более серьезной проблеме, если оставить ее без внимания;
• Ошибка - обозначает, что возникла проблема, которая может повлиять на функции, внешние по отношению к приложению или компоненту, вызвавшим событие;
• Критическая ошибка - обозначает, что произошел сбой, после которого приложение или компонент, инициировавшие событие, не могут восстановиться автоматически;
• Аудит успехов – успешное выполнение действий, которые вы отслеживаете через аудит, например использование какой-либо привилегии;
• Аудит отказов – неудачное выполнение действий, которые вы отслеживаете через аудит, например ошибка при входе в систему.

Пользователь – определяет учетную запись пользователя, от имени которого возникло данное событие. К пользователям относятся особые сущности, например Local Service, Network Service и Anonymous Logon, а также учетные записи реальных пользователей. Это имя представляет собой идентификатор клиента, если событие фактически было вызвано серверным процессом, или основной идентификатор, если олицетворение не производится. В некоторых случаях запись журнала безопасности содержит оба идентификатора. А также в этом поле может стоять N/A (Н/Д), если в данной ситуации учетная запись неприменима. Олицетворение происходит в случаях, когда сервер позволяет одному процессу присвоить атрибуты безопасности другого процесса.

Рабочий код - содержит числовое значение, которое определяет операцию либо точку в пределах операции, при выполнении которой возникло данное событие. Например, инициализация или закрытие.

Журнал - имя журнала, в который было записано данное событие.

Категория и задачи – определяет категорию события, иногда используемую для последующего описания допустимого действия. У каждого источника событий свои категории. Например следующие категории: вход/выход, использование привилегий, изменение политики и управление учетной записью.

Ключевые слова – это набор категорий или меток, которые могут использоваться для фильтрации или поиска событий. Например: «Сеть», «Безопасность» или «Ресурс не найден».

Компьютер – идентифицирует имя компьютера, на котором произошло событие. Обычно это имя локального компьютера, но также может быть имя компьютера, переславшего событие, или имя локального компьютера до того, как оно было изменено.

Дата и время – определяет дату и время возникновения данного события в журнале.

ИД процесса – представляет идентификационный номер процесса, создавшего данное событие. Компьютерная программа представляет из себя только пассивную совокупность инструкций, в то время как процесс — это непосредственное выполнение этих инструкций

ИД потока – представляет идентификационный номер потока, создавшего данное событие. Процесс, порождённый в операционной системе, может состоять из нескольких потоков, выполняющихся «параллельно», то есть без предписанного порядка во времени. При выполнении некоторых задач такое разделение может достичь более эффективного использования ресурсов вычислительной машины

ИД процессора – представляет идентификационный номер процессора, обработавшего событие.

Код сеанса – это идентификационный номер сеанса на сервере терминалов, в котором произошло событие.

Время работы в режиме ядра – определяет время, потраченное на выполнение инструкций режима ядра, в единицах времени ЦП. Режим ядра имеет неограниченный доступ к системной памяти и внешним устройствам. Ядро системы NT называют гибридным ядром или макроядром.

Время работы в пользовательском режиме – определяет время, потраченное на выполнение инструкций пользовательского режима, в единицах времени ЦП. Режим пользователя состоит из подсистем, которые передают запросы ввода\вывода соответствующему драйверу режима ядра посредством менеджера Ввода-вывода.

Загруженность процессора – это время, потраченное на выполнение инструкций пользовательского режима, в тиках ЦП.

Код корреляции – определяет действие в процессе, для которого используется событие. Этот код используется для указания простых отношений между событиями. Корреляция — статистическая взаимосвязь двух или нескольких случайных величин (либо величин, которые можно с некоторой допустимой степенью точности считать таковыми). При этом, изменения одной или нескольких из этих величин приводят к систематическому изменению другой или других величин.

ИД относительной корреляции – определяет относительное действие в процессе, для которого используется событие

Работа с журналами событий

Просмотр событий

На следующем скриншоте можно увидеть журнал «Приложения», в котором можно узнать сведения о событиях, недавних представлениях и доступных действиях. Для того чтобы просмотреть события журнала приложений, выполните следующие действия:

1. В дереве консоли выберите «Журналы Windows»;
2. Выберите журнал «Приложения».

Желательно почаще просматривать журналы событий «Приложение» и «Система» и изучать существующие проблемы и предупреждения, которые могут предвещать о проблемах в будещем. При выборе журнала в среднем окне отображаются доступные события, включая дату события, время и источник, уровень события и другие данные.

Панель «Область просмотра» показывает основные данные о событиях на вкладке «Общие», а дополнительные специфические данные – на вкладке «Подробности». Включить и выключить эту панель можно, выбрав меню «Вид», а затем команду «Область просмотра».

Для критических систем рекомендуется хранить журналы за последние несколько месяцев. Все время назначать журналам такой размер, чтобы в них умещалась вся информация, как правило, неудобно, решить эту задачу можно по-другому. Можно экспортировать журналы в файлы, распложенные в заданной папке. Для того чтобы сохранить выбранный журнал выполните следующие действия:

1. В дереве консоли выберите журнал событий, который нужно сохранить;
2. Выберите команду «Сохранить события как» из меню «Действие» или из контекстного меню журнала выберите команду «Сохранить все события как»;
3. В появившемся диалоге «Сохранить как» выберите папку, в которую должен быть сохранен файл. Если требуется сохранить файл в новой папке, то ее можно создать непосредственно из этого диалога, используя контекстное меню или кнопку «Новая папка» на панели действий. В поле «Тип файла» нужно выбрать желаемый формат файла из доступных: файлы событий - *.evtx, xml-файл - *.xml, текст с разделением табуляции - *.txt, csv с разделением запятыми - *.csv. В поле «Имя файла» введите имя и нажмите на кнопку «Сохранить». Для отмены сохранения нажмите на кнопку «Отмена»;
4. В том случае, если журнал событий не предназначен для просмотра на другом компьютере, в диалоговом окне «Отображать сведения» оставьте заданный по умолчанию вариант «Не отображать сведения», а если журнал предназначается для просмотра на другом компьютере, то в диалоговом окне «Отображать сведения» выберите вариант «Отображать сведения для следующих языков» и нажмите на кнопку «ОК».

Очистка журнала событий

Иногда приходится очищать заполненные журналы событий для обеспечения эффективного анализа предупреждений и критических ошибок операционной системы. Для того чтобы очистить выбранный журнал выполните следующие действия:

1. В дереве консоли выберите журнал событий, который требуется очистить;
2. Очистите журнал одним из следующих способов:
   • В меню «Действие» выберите команду «Очистить журнал»;
   • На выбранном журнале нажмите правой кнопкой для открытия контекстного меню. В контекстном меню выберите команду «Очистить журнал»;
   
3. Далее можно либо очистить журнал, либо заархивировать его в том случае, если это не было сделано ранее:
   • Чтобы очистить журнал событий без сохранения нажмите нажать на кнопку «Очистить»;
   • Чтобы очистить журнал событий после его сохранения нажмите на кнопку «Сохранить и очистить». В появившемся диалоге «Сохранить как» выберите папку, в которую должен быть сохранен файл. Если требуется сохранить файл в новой папке, то ее можно создать непосредственно из этого диалога используя контекстное меню или кнопку «Новая папка» на панели действий. В поле «Имя файла» введите имя и нажмите на кнопку «Сохранить». Для отмены сохранения нужно нажать на кнопку «Отмена».

Установка максимального размера журнала

Как было сказано выше, журналы событий хранятся в виде файлов в папке %SystemRoot%\System32\Winevt\Logs\. По умолчанию максимальный размер этих файлов ограничен, но его можно изменить следующим способом:

1. В дереве консоли выберите журнал событий, для которого следует изменить размер;
2. Выберите команду «Свойства» из меню «Действие» или из контекстного меню выбранного журнала;

 



 

3. В поле «Максимальный размер журнала (КБ)» установите требуемое значение при помощи счетчика или установите вручную без использования счетчика. В этом случае значение будет округлено до ближайшего числа, кратного 64 КБ так как размер файла журнала должен быть кратен 64 КБ и не может быть меньше 1024 КБ.

События сохраняются в файле журнала, размер которого может увеличиваться только до заданного максимального значения. После достижения файлом максимального размера, обработка поступающих событий будет определяться политикой хранения журналов. Доступны следующие политики сохранения журнала:

Переписывать события при необходимости (сначала старые файлы) – в этом случае новые записи продолжают заноситься в журнал после его заполнения. Каждое новое событие заменяет в журнале наиболее старое;

Архивировать журнал при заполнении; не переписывать события – в этом случае файл журнала автоматически архивируется при необходимости. Перезапись устаревших событий не выполняется.

Не переписывать события (очистить журнал вручную) – в этом случае журнал очищается вручную, а не автоматически.

Для того чтобы выбрать нужную политику сохранения журналов выполните следующие действия:

1. В дереве консоли выберите журнал событий, для которого следует изменить размер;
2. Выберите команду «Свойства» из меню «Действие» или из контекстного меню выбранного журнала;
3. На вкладке «Общие», в разделе «При достижении максимального размера» выберите требуемый параметр и нажмите на кнопку «ОК».

Активация аналитического и отладочного журнала

Аналитический и отладочный журналы по умолчанию неактивны. После активации они быстро заполняются большим количеством событий. По этой причине желательно активировать указанные журналы на ограниченный период времени для того, чтобы собрать необходимые для поиска и устранения неполадок данные, а затем снова их отключить. Активацию журналов можно выполнить следующим образом:

1. В дереве консоли найдите и выберите аналитический или отладочный журнал, который необходимо активировать;
2. Выберите команду «Свойства» из меню «Действие» или из контекстного меню выбранного аналитического или отладочного журнала;
3. На вкладке «Общие» установите флажок на опции «Включить ведение журнала»

Открытие и закрытие сохраненного журнала

При помощи оснастки «Просмотр событий» можно открывать и просматривать сохраненные ранее журналы. Одновременно можно открыть несколько сохраненных журналов и обращаться к ним в любое время в дереве консоли. Журнал, открытый в «Просмотре событий», может быть закрыт без удаления содержащихся в нем сведений. Для открытия сохраненного журнала выполните следующие действия:

1. Выберите команду «Открыть сохраненный журнал» в меню «Действие» или из контекстного меню в дереве консоли;
2. В диалоговом окне «Открыть сохраненный журнал», передвигаясь по дереву каталогов, откройте папку, содержащую нужный файл. По умолчанию в диалоговом окне будут выведены все файлы журналов событий. Также при открытии можно выбрать тип файлов, которые нужно отображать в диалоге открытия. Доступные типы файлов: файлы журнала событий (*.evtx, *.evt, *.etl), а также файлы событий (*.evtx), старые файлы событий (*.evt) или файлы журнала трассировки (*.etl). После того, как нужный файл журнала будет найден, выделите его, щелкнув на нем левой кнопкой мыши, что поместит его имя в строку для ввода имени файла и нажмите на кнопку «Открыть».

 



 

3. В диалоге «Открыть сохраненный журнал», в поле «Имя» введите новое имя, которое будет использоваться для журнала в дереве консоли. Оно используется только для представления журнала в дереве консоли и имя файла журнала при этом не изменяется Можно также использовать существующее имя файла журнала. В поле «Описание» введите описание журнала. Оно будет отображаться в центральной области при выделении родительской папки журнала в дереве консоли;
4. Для создания папки, в которой будет расположен сохраненный журнал, нажмите на кнопку «Создать папку». В поле «Имя» введите имя папки, в которой будет находиться открытый журнал, а затем нажмите кнопку «ОК». Если родительская папка не выбрана, новая папка будет расположена в папке «Сохраненные журналы».

 



 

5. Для того чтобы открытый журнал событий стал недоступным для других пользователей компьютера, вы можете снять флажок «Все пользователи». В том случае, если этот флажок останется активным, открытый журнал будет доступен всем пользователям, но для его удаления из дерева консоли потребуются права администратора;
6. Для открытия журнала, нажмите на кнопку «ОК».

Для того чтобы удалить открытый журнал их дерева событий, выполните следующие действия:

1. В дереве консоли выберите журнал, который следует удалить;
2. Выберите команду «Удалить» из меню «Действие» или из контекстного меню выбранного журнала;

 



 

3. В диалоге «Просмотр событий» нажмите на кнопку «Да».

Заключение

В этой части статьи, посвященной оснастке «Просмотр событий», рассказывается о самой оснастке и подробно описаны простейшие операции, связанные с мониторингом и обслуживанием системы при помощи «Просмотра событий». Следующая часть статьи будет рассчитана для опытных пользователей Windows. В ней будут описаны задачи с настраиваемыми представлениями, фильтрация, группировка/сортировка событий и управление подписками.

artem.moy.su

---

Смотрите также

• 
  Оракул журнал стрижка
• 
  Журнал оракул стрижка
• 
  Я родился журнал
• 
  Журналы открытого доступа
• 
  Журнал ms sql
• 
  Стрижка журнал оракул
• 
  Журнал управление предприятием
• 
  Журнал авансовых отчетов
• 
  Социальная психология журналы
• 
  Обои из журналов
• 
  Журнал томский вестник