Служба входа в сеть что это

Служба входа в сеть что это

Службы (Services) — это приложения, запускаемые в фоновом режиме во время загрузки системы или при возникновении определенных событий и обеспечивающие основные функциональные возможности ОС. Как правило, службы не имеют графического интерфейса, поэтому их работа в большинстве своем не заметна для пользователя.
При стандартной установке Windows XP Professional в систему инсталлируется порядка 80-ти разнообразных служб. И несмотря на то, что не все из них запускаются автоматически, количество работающих по умолчанию всё равно кажется слишком завышенным, если учесть, что значительная часть от общего числа уязвимостей, когда-либо обнаруженных в этой ОС, приходится именно на системные службы. К тому же, в домашних условиях во многих работающих по умолчанию службах просто нет никакой необходимости.
По этим и ряду других причин, связанных с оптимизацией работы компьютера, все неиспользуемые вами службы рекомендуется отключить. Более того, отключение ненужных служб и функций — один из эффективнейших способов защиты от возможных нападений.

Просмотреть список всех служб, установленных на компьютере, можно следующим образом:

Пуск (Start) > Панель Управления (Control Panel) > Администрирование (Administrative Tools) > Службы (Services)

Либо запустив из командной строки services.msc:

Пуск (Start) > Выполнить (Run) > копируем в строку: services.msc > нажимаем ОК или клавишу ENTER


Список установленных на компьютере служб

Эта консоль, помимо просмотра текущего состояния и описания всех служб, позволяет остановить, возобновить или отключить каждую из них, задать действия по восстановлению на случай сбоя, выполнить настройку для конкретного профиля оборудования, изменить тип запуска и многое другое. Но нас, в первую очередь, будет интересовать последняя из перечисленных возможностей.
Итак, для каждой службы существует три варианта запуска:

  • Авто (Automatic) — служба запускается автоматически во время загрузки ОС;
  • Вручную (Manual) — служба запускается автоматически, в том случае, когда какой-либо процесс вызывает функцию StartService;
  • Отключено (Disabled) — служба не может быть запущена — попытки запустить службу закончатся неудачей.

Чтобы изменить значение типа запуска, установленное по умолчанию, кликните по нужной службе двойным нажатием мыши и в открывшемся окне свойств в первой закладке — "Общие" ("General") — выберите желаемый "Тип Запуска" ("StartUp Type"):


Изменение "Типа Запуска" службы.

Ниже приведен основной список служб в алфавитном порядке, для которых "Тип Запуска" рекомендуется установить в положение "Отключено" (однако в качестве общего правила нужно принять, что необходимо отключить все неиспользуемое!):

  • Беспроводная настройка (Wireless Zero Configuration) — отключаем за полной ненадобностью в том случае, если вы не используете беспроводной интернет, и у вас нет адаптеров беспроводной связи, и вы не собираетесь использовать "нулевую" конфигурацию беспроводной сети (WZCS key handling).
  • Веб-клиент (WebClient) — позволяет приложениям Windows создавать, сохранять и изменять файлы, находящиеся на серверах WebDAV* (использование Web Publishing Wizard для публикации данных в Интернет).


Web Publishing Wizard

На просмотр ресурсов в Интернете отключение этой службы никак не влияет, поскольку она используется только для WebDAV-подключений, к тому же программы, которым этот сетевой протокол необходим, как правило, имеют встроенные перенаправители WebDAV, работающие независимо от службы "Веб-клиент" (MS06-008).

  • Диспетчер очереди печати (Print Spooler) — отвечает за обработку, планирование и распределение документов, предназначенных для печати. Обязательно отключаем в том случае, если у вас нет принтера (MS05-043, US-CERT VU#914617).
  • Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager) — управляет возможностями удаленного помощника. Отключите, если не используете эту функцию (MS05-041).
  • Диспетчер сетевого DDE** (Network DDE DSDM) — управляет общими ресурсами сетевого динамического обмена данными (DDE). По сути, DDE — это давно устаревшая и редко где используемая технология.
  • Маршрутизация и удаленный доступ (Routing and Remote Access) — обеспечивает многопротокольные функции маршрутизации, подключения удаленного доступа и удаленного доступа по сети VPN (MS06-025).
  • Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper Service) — данная служба необходима при совместном использовании ресурсов (между несколькими компьютерами) и для сетевой печати. Отключите, если у вас нет необходимости в этих функциях.
  • Обозреватель компьютера (Computer Browser) — обеспечивает функционирование списка Windows-доменов, компьютеров в масштабе всей сети и других аппаратных устройств, совместимых с протоколом NetBIOS. Для обычных пользователей и домашних компьютеров эта служба полностью бесполезна (MS05-007).
  • Оповещатель (Alerter) — посылает выбранным пользователям и компьютерам административные оповещения. В домашних условиях служба не нужна (CVE-1999-0630).
  • Планировщик заданий (Task Scheduler) — позволяет составлять расписание и автоматически запускать различные приложения, программы, скрипты, функцию резервного копирования и пр. в запланированное вами время (по умолчанию эти задания находятся здесь: WINDOWSTasks. Либо: Пуск/Start > Программы/Programs > Стандартные/Accessories > Служебные/System Tools > Назначенные задания/Scheduled Tasks):

  • Использование планировщика заданий Windows

    Если вы не используете эту функцию (.job-файлы), отключите эту службу (MS04-022; используется некоторыми вирусами для автозагрузки, пример: Trojan.Bookmarker.C).
    Но также имейте в виду, что если у вас установлен ативирус Symantec или McAfee, то отключать эту службу не стоит. Так как эти программы используют её для обновления в определенное время и запланированных сканирований системы.

    Читайте также:  Музыка для чтения текста
  • Сервер (Server) — выполняет основные функции сервера: обеспечивает совместное использование файлов, принтеров, именованных каналов в сети. Если у вас нет необходимости открывать доступ к вашим файлам и принтерам, обязательно отключаем (MS06-035, MS06-040, MS06-063).
  • Сервер папки обмена (ClipBook) — позволяет просматривать содержимое папки буфера обмена удаленным пользователям.
    Просмоторщик буфера обмена*** (ClipBook Viewer) открывается следующим образом: Пуск (Start) > Программы (Programs) > Стандартные (Accessories) > Окно папки обмена (ClipBook Viewer); либо в верхнем меню программы Acrobat Reader: Window > Clipboard Viewer. Если вы не хотите ни с кем обмениваться этой информацией, то отключите данную службу.
  • Сетевой вход в систему (Net Logon) — данная служба обеспечивает безопасность проверки подлинности пользователя при подключении его компьютера к домену. Если ваш компьютер не входит в домен, отключите её.
  • Служба индексирования (Indexing Service) — индексирует содержимое и свойства файлов на локальном и удаленных компьютерах, что позволяет производить поиск любого слова или фразы, которые содержатся в документах пользователя. Обычный поиск файлов после отключения этой службы не замедляется (MS06-053).
  • Служба обнаружения SSDP (SSDP Discovery Service) — выполняет поиск устройств UPnP**** в домашней сети. Обязательно отключаем в случае, если вы не работаете с сетевыми устройствами (MS01-059).
  • Служба сообщений (Messenger) — отправляет и получает сообщения, переданные администратором или службой оповещений. При отсутствии сети (и соответственно администратора) абсолютно бесполезна (никакого отношения к программе Windows/MSN Messenger, эта служба не имеет). Также желательно отключить для того, чтобы запретить net send сообщения для скрытия вашего компьютера от автоматизированных спам рассылок (MS03-043).
  • Служба сетевого DDE (Network DDE) — обеспечивает сетевой транспорт и безопасность для динамического обмена данными (DDE) для программ, выполняющихся на локальном или удаленных компьютерах. Аналогично службе "Диспетчер сетевого DDE" ("Network DDE DSDM").

  • Конфигурации DDE (%WINDIR%system32ddeshare.exe)

  • Службы терминалов (Terminal Services) — предоставляет возможность нескольким пользователям интерактивно подключаться к компьютеру, является основой для удаленного рабочего стола (включая удаленное администрирование), быстрого переключения пользователей и удаленного помощника (MS05-041, MS07-006).
  • Службы IPSEC (IPSEC Services) — данная служба обычно используется для шифрования IP-трафика между рабочей станцией и доменом, а также для VPN-соединений. Если вы не входите в домен и у вас нет VPN-сети, данную службу можно отключить.
  • Удаленный реестр (Remote Registry Service) — позволяет удаленным пользователям изменять параметры реестра на вашем компьютере (regedit > File > Connect Network Registry). Очень опасная служба.
  • Узел универсальных PnP-устройств (Universal Plug and Play Device Host) — обеспечивает поддержку и управление UPnP-устройствами. Предоставляет большие возможности удаленного поиска, но использует широковещательные пакеты. Отключите, если вы не подключаете к своей сети какие-либо UPnP-устройства (MS01-059).
  • NetMeeting Remote Desktop Sharing (NetMeeting Remote Desktop Sharing) — обеспечивает удаленный доступ соответствующим пользователям к рабочему столу Windows с других компьютеров с помощью программы Windows NetMeeting (программа NetMeeting предназначена для проведения аудио и видеоконференций в сети). Отключаем, если не используется (MS05-041, MS04-011).
  • Telnet (Telnet) — обеспечивает возможность соединения и удалённой работы в системе по протоколу Telnet (Teletype Network) с помощью командного интерпретатора. Не использует шифрование и поэтому очень уязвим для атак при применении его в сети (MS05-003).
  • И в заключении несколько советов по данной теме:

    Одним из способов определить, какие службы должны запускаться в вашей системе автоматически, может быть временное изменение типа запуска каждой из них на положение "Вручную" (единственное исключением из всего списка будет служба "Удаленный вызов процедур (RPC)"/"Remote Procedure Call (RPC)", так как тип её запуска не может быть изменен пользователем через консоль services.msc). После перезагрузки запустятся только те службы, в которых действительно есть обязательная необходимость.

    Некоторые службы могут зависеть друг от друга. Об этом важно знать по причине того, что любая остановка или перезапуск службы всегда оказывает влияние и на службы, зависящие от нее. Поэтому перед тем как отключить какую-либо службу, желательно убедиться, что её работа не требуется для функционирования каких-либо нужных вам служб и приложений.

    Для просмотра зависимостей нужно, открыв свойства службы, перейти в последнюю закладку — "Зависимости" ("Dependencies"). Верхний список будет показывать службы, от работы которых зависит функционирование выбранной. И нижний список, наоборот, содержит службы, которые находятся в зависимости от данной.

    Список всех запущенных служб и соответствующих им процессов можно получить с помощью команды tasklist /svc:

    Пуск (Start) > Выполнить (Run)
    Вписываем: cmd
    Нажимаем ОК или клавишу ENTER.
    В появившемся приложении вводим команду: tasklist /svc
    И нажимаем на клавишу ENTER.

    Результат будет получен примерно в следующем виде:

    В качестве удобных инструментов для работы со службами можно использовать следующие бесплатные утилиты:

    Читайте также:  Tp link n300 tl wr841n настройка

    _________________________
    * WebDAV (Web Distributed Authoring and Versioning) — это современный и защищённый сетевой протокол высокого уровня, расширяющий и работающий поверх HTTP (Hypertext Transfer Protocol) для управления и более удобной работы с файлами и документами между компьютерами в Интернет.
    ** Динамический обмен данными (DDE) был одной из первых технологий, с помощью которой оказался возможным обмен информацией между приложениями. Позднее механизм DDE был заменен на автоматизацию OLE; тем не менее, DDE все еще поддерживается для совместимости с устаревшими приложениями.
    *** Буфер обмена находится в активном состоянии в течение всего времени вашей работы в Windows. К примеру, когда вы выделяете текст или какие-то графические элементы внутри программы и затем даете команду "Копировать" ("Copy") или "Вырезать" ("Cut"), вы перемещаете всю выбранную информацию в буфер обмена (Clipboard). По команде "Вставить" ("Paste") содержимое буфера обмена копируется в приложение.
    **** UPnP (Universal Plug and Play) — это универсальная автоматическая настройка и подключение сетевых устройств друг к другу, в результате чего сеть (например, домашняя) может стать доступной большему числу людей.

    Одну из самых важных ролей в повышении производительности компьютера играет отключения не используемых служб.

    Службы запускаются автоматически при старте рабочего стола, каждая служба резервирует под себя определенное количество ресурсов нашего компьютера.

    Для того, чтобы настраивать службы нужно разбираться для чего какая либо служба запускается.
    Сейчас мы рассмотрим все службы, которые стоят в автоматическом режиме по умолчанию и которые можно отключить.
    О том как отключать службы, я уже писала в подробной статье «Как отключить службы в windows«.

    Внимание! Перед всеми экспериментами с отключением служб, сделайте резервное сохранение системы или создайте точку восстановления системы. Так как этот процесс индивидуален для каждой машины!

    Начнем.
    Для попадание в меню «Службы», нужно пройти в меню «Пуск» —> Панель управления —>администрирование —> Службы.
    Или
    Правой кнопкой вызываем контекстное меню значка «мой компьютер» —>Управление —>службы
    Чтобы отключить/включить службу – выделяем нужную службу правой кнопкой мыши, вызываем контекстное меню—>свойства—> Тип запуска —> отключено.
    Для того чтобы отключить службу, которая запушена, ее сначала нужно остановить, через контекстное меню (правая кнопка мыши)

    AST Service (Nalpeiron Licensing Service) — Отключена.

    Microsoft .NET Framework NGEN v2.0.50727_X86 (Microsoft .NET Framework NGEN) — Отключена.
    Но есть игры для которых платформа NET Framework нужна. Нужно тестировать индивидуально.

    Superfetch (Поддерживает и улучшает производительность системы.) — Выключена

    Windows Search (Индексирование контента, кэширование свойств и результатов поиска для файлов, электронной почты и другого контента.) — Авто.
    Если не пользуетесь поиском на компьютере, то можно отключить.

    Автономные файлы (Служба автономных файлов выполняет работу по обслуживанию кэша автономных файлов, ) — Выключена

    Агент защиты сетевого доступа (Агент службы защиты доступа к сети собирает и управляет сведениями о работоспособности клиентских компьютеров в сети) — Выключена

    Адаптивная регулировка яркости (Предназначена для наблюдения за датчиком внешнего освещения и корректировки яркости монитора в соответствии с изменениями освещенности.) — Выключена

    Архивация Windows (Поддержка архивации и восстановления в Windows.) — Вручную

    Брандмауэр Windows (Брандмауэр Windows помогает предотвратить несанкционированный доступ к вашему компьютеру через Интернет или сеть.) Если вы используете сторонний Брандмауэр (комплект KIS или другой сторонний файрвол)- Отключено. Если нет, то лучше оставить режим — Авто

    Вспомогательная служба IP (Provides tunnel connectivity using IPv6 transition technologies) — Выключена

    Вторичный вход в систему (Позволяет запускать процессы от имени другого пользователя) – Авто
    Если у Вас одна учетная запись администратора и Вы не планируете создавать другие учетные записи – Выключена

    Группировка сетевых участников (Включает многосторонние взаимодействия с помощью группировки одноранговой сети.) — Выключена

    Дефрагментация диска (Предоставляет возможность дефрагментации дисков.) — Вручную
    Можно оставить Авто, задав расписание для запуска.

    Диспетчер автоматических подключений удаленного доступа (Создает подключение к удаленной сети, когда программа обращается к удаленному DNS- или NetBIOS-имени или адресу.) — Выключена

    Диспетчер очереди печати (Загрузка файлов в память, чтобы напечатать позже) — Авто
    Если нет принтера, то отключено

    Диспетчер подключений удаленного доступа (Управляет подключениями удаленного доступа и виртуальной частной сети (VPN) с данного компьютера к Интернету или другим удаленным сетям.) — Выключена

    Диспетчер удостоверения сетевых участников (Предоставляет службы идентификации для протокола однорангового разрешения имен (PNRP) и группировки одноранговой сети) — Выключена

    Журналы и оповещения производительности (Служба журналов производительности и оповещений собирает данные с локальных и удаленных компьютеров соответственно заданным параметрам расписания, а затем записывает данные в журнал или выдает оповещение.) — Выключена

    Защитник Windows (Защита от шпионских и потенциально опасных программ) — Выключена
    Рекомендуется использовать продукты от сторонних производителей для защиты своего компьютера от вирусов.

    Защищенное хранилище — Выключена

    Настройка сервера удаленных рабочих столов — Выключена.

    Планировщик заданий (Позволяет настраивать расписание автоматического выполнения задач на этом компьютере) — Авто
    Если Вы не планируете использовать запуск по расписанию, можно отключить

    Читайте также:  Не воспроизводятся восстановленные файлы

    Политика удаления смарт-карт (Позволяет настроить систему так, чтобы рабочий стол блокировался при извлечении смарт-карты.) — Выключена

    Программный поставщик теневого копирования (Microsoft) (Управляет программным созданием теневых копий службой теневого копирования тома. ) — Отключена

    Прослушиватель домашней группы (Изменение параметров локального компьютера, связанных с конфигурацией и обслуживанием подключенных к домашней группе компьютеров) — Выключена

    Сборщик событий Windows (Эта служба управляет постоянными подписками на события от удаленных источников, поддерживающих протокол WS-Management.) — Выключена

    Сетевой вход в систему (Обеспечивает безопасный канал связи между этим компьютером и контроллером домена для проверки подлинности пользователей и служб.) — Выключена

    Служба ввода планшетного ПК (Обеспечивает функционирование пера и рукописного ввода на планшетных ПК) — Отключена

    Служба времени Windows (Управляет синхронизацией даты и времени на всех клиентах и серверах в сети) — Отключена

    Служба загрузки изображений Windows (WIA) (Обеспечивает службы получения изображений со сканеров и цифровых камер) — Выключена

    Служба медиаприставки Media Center (Позволяет медиаприставке Media Center находить компьютер и подключаться к нему.) — Отключена

    Служба общего доступа к портам Net.Tcp (Предоставляет возможность совместного использования TCP-портов по протоколу Net.Tcp.) — Отключена

    Служба поддержки Bluetooth (Служба Bluetooth поддерживает обнаружение и согласование удаленных устройств Bluetooth) — Отключена
    Если используете Bluetooth, то оставьте службу включенной

    Служба планировщика Windows Media Center (Начало и остановка записи телепрограмм в Windows Media Center) – Отключена
    Если Вы записываете программы, режим – авто.

    Служба шифрования дисков BitLocker (BDESVC предоставляет службу шифрования диска BitLocker.) — Отключена

    Смарт-карта (Управляет доступом к устройствам чтения смарт-карт.) — Отключена

    Теневое копирование тома (Управляет созданием теневых копий (контрольных точек состояния) дисковых томов, которые используются для архивации и восстановления или для иных целей) — Вручную
    Или отключена, если не используется восстановление системы.

    Удаленный реестр (Позволяет удаленным пользователям изменять параметры реестра на этом компьютере.) — Отключена

    Узел системы диагностики (Узел системы диагностики используется службой политики диагностики для размещения средств диагностики, запускаемых в контексте локальной системы. ) — Отключена

    Узел службы диагностики (Узел службы диагностики используется службой политики диагностики для размещения средств диагностики, запускаемых в контексте локальной службы) — Отключена

    Факс (Позволяет отправлять и получать факсы, используя ресурсы этого компьютера и сетевые ресурсы.) — Отключена

    Центр обеспечения безопасности (Служба WSCSVC (центр безопасности Windows) следит за параметрами работоспособности системы безопасности и протоколирует их) — Авто
    Можно выключить.
    Отвечает за оповещение, об отсутствии антивируса и показывает в трее значок центра безопасности.

    Центр обновления Windows (Включает обнаружение, загрузку и установку обновлений для Windows и других программ.) – Авто
    Можно отключить, но для установки всех дополнений для windows, эту службу нужно будет запускать в ручную.

    Для проверки подлинности пользователей и служб системная служба Net Logon поддерживает безопасный канал между компьютером и контроллером домена. Она передает на контроллер домена учетные данные пользователя, а возвращает доменные идентификаторы безопасности и назначенные пользователю права. Обычно этот процесс называется сквозной проверкой подлинности. Служба Net Logon автоматически запускается, только когда к домену подключается рядовой компьютер или контроллер домена. Данная служба не нужна в домашних условиях или в условиях домашних сетей, поэтому можете ее отключить.

    Название службы: Netlogon Название процесса: lsass.exe По умолчанию в Windows XP Home: Вручную По умолчанию в Windows XP Pro: Вручную; при подключении к домену — Автоматически Рекомендуемое значение: Отключена Вход от имени: Локальная система Используемые протоколы и порты, на которых служба ожидает входящий трафик: UDP: 137, UDP: 138, TCP: 139, TCP: 445

    Какие сервисы нужны для нормального функционирования службы Сетевой вход в систему (Net Logon):

    · Рабочая станция (Workstation)

    Какие сервисы требуют работу службы Сетевой вход в систему (Net Logon) для нормального функционирования:

    Управляет объектами папки Сеть и удаленный доступ к сети, отображающей свойства локальной сети и подключений удаленного доступа. Данная служба необходима для поддержки сетевых соединений. Отключите данную службу, если ваш компьютер находится ВНЕ СЕТИ. Если после отключения данной службы у вас появились проблемы с сетевыми подключениями, то поставьте значение в Автоматически.

    Примечание: Если вы отключите данную службу, то у вас больше в системном трее не будет появляться значок соединения (2 мониторчика) даже для модемных соединений.

    Название службы: Netman Название процесса: svchost.exe По умолчанию в Windows XP Home: Вручную По умолчанию в Windows XP Pro: Вручную Рекомендуемое значение: Вручную Вход от имени: Локальная система

    Какие сервисы нужны для нормального функционирования службы Сетевые подключения (Network Connections):

    · Удаленный вызов процедур (RPC) (Remote Procedure Call (RPC))

    Какие сервисы требуют работу службы Сетевые подключения (Network Connections) для нормального функционирования:

    · Брандмауэр Интернета (ICF) /Общий доступ к Интернету (ICS) (Internet Connection Firewall/Internet Connection Sharing)

    Ссылка на основную публикацию
    Скопировать контакты с андроид на компьютер
    Мы уже рассказывали о том, как скопировать контакты со смартфона на смартфон. Но иногда проще перебросить контактную книгу на компьютер....
    Скайп не приходят сообщения
    Общение – основная цель любого мессенджера, и Скайп – не исключение. Бывает, что сообщения в Скайпе не отправляются – эта...
    Скайп предыдущие версии с официального сайта
    На данной странице представлены все версии Скайп для компьютера (полноценные инсталляторы скаченные с официального сайта) и телефона, выпущенные за последние...
    Скопировать строку таблицы значений 1с в другую
    Не претендуя на полноту описания функций и методов работы с таблицей значений 1с привожу некоторые аспекты, которые в своё время...
    Adblock detector