Searchengines.pl: Services - Usługi w XP - Searchengines.pl

...... temat w trakcie poprawek ..........


SZYBKIE LINKI:



Ogólnie o usługach i ich typach
Zarządzanie usługami:
---- Konsola usług services.msc
---- Narzędzie msconfig
---- Linia komend
---- Menedżer urządzeń
---- Rejestr
Optymalizacja
Lista usług systemowych
---- Opis PART 1
---- Opis PART 2
---- Opis PART 3
Inne usługi
Szybka ściąga ustawień w TABELACH i gotowe pliki
Multikopie svchost.exe czyli wszystko gra
Tworzenie multikonfiguracji usług za pomocą Profili sprzętowych
UPnP - Universal Plug and Play
Uruchamianie własnego programu jako usługi
Tworzenie pliku Batch by grupowo zamknąć lub uruchomić usługi
Błędy uruchamiania usług






.

Ogólnie



Definicja:

Usługa (serwis) to to typ aplikacji pracującej w tle, która wykonuje określone funkcje systemowe. Uruchamiana jest najczęściej na poziomie zbliżonym do sterowników. Jej praca jest powiązana z innymi programami i usługami. Jest niezależna od profilu użytkownika a więc jej włączenie nie wymaga logowania się do Windows.

Usługi są charakterystycznym składnikiem "prawdziwych" 32 bitowych systemów a więc Windows NT/2000/XP/2003. Brak ich na wstecznikach Windows 9x/Me.



Typy usług:

1. Usługi "programowe" które są grupą obejmującą trzy rodzaje:

Usługi systemowe: Wykonują zadania związane z pracą systemu. Są natywnymi usługami Windowsa przychodzącymi wraz z jego instalacją. Przykład: Przeglądarka komputerów odpowiada za zbieranie i przechowywanie informacji o obecności komputerów w sieci. I te właśnie usługi zostaną szczegółowo opisane.

Usługi programów: Wykonują zadania związane z pracą dodatkowych aplikacji. Przychodzą wraz z instalowanym programem. Przykład: antywirki i firewalle np. Norton AntiVirus Auto Protect Service jest odpowiedzialna za funkcję czuwania w tle by zapobiec instalacji wirów.

Programy uruchomione jako usługi: Wskazany przez ciebie program uruchomiony jako usługa. Nieomal każdy program może pracować jak usługa. A jak to zrobić jest opisane w specjalnej części tego tematu.

Zarządzanie 2 pierwszymi typami przeprowadzane jest w tle, bez twojego udziału za pomocą procesów services.exe i svchost.exe lub oddzielnych procesów każdej z usług. Typem trzecim sterujesz ty o ile masz uprawnienia Administratora.


2. Sterowniki .... to też usługi. Wprawdzie przekraczają omawianą tu definicję ale wspominam o tym bo wiele programów zajmujących się pokazywaniem usług na komputerze wylicza zarówno typowe usługi jak i sterowniki pod jedną zbiorczą nazwą "Usługi". Rejestr Windows też ma je zapisane razem.






.

Konsola usług services.msc grupuje usługi "programowe" a nie te czysto sterownikowe.

Start >>> Run (Uruchom) >>> services.msc



Po uruchomieniu konsoli zobaczysz aktualnie załadowane usługi z ich parametrami. W kilku kolumnach przelatujesz szybko okiem właściwości usług: Nazwa, Opis, Stan, Typ uruchomienia oraz Logowanie jako. Kolumna Stan informuje o aktualnym statusie danej usługi. Stan usługi możesz zmieniać z prawokliku na nazwę usługi. tzn. uruchomić ją (Start), zatrzymać (Stop), wstrzymać (Pause), ponowić po wstrzymaniu (Reasume) lub ponownie uruchomić (Restart).
Najistotniejszą cechą jest tryb uruchomienia oraz nazwa konta, do którego usługa będzie się logowała podczas startu systemu. O tym wszystkim będzie jeszcze mowa.

W zależności wyboru typu widoku Extended (Rozszerzony) czy Standard (Standardowy) zobaczysz lub nie tendencyjny i "zamotany" opisMS dołączony do każdej z usług.


Ustawienia:

Z prawokliku na nazwę usługi wybierasz opcję Properties (Właściwości), w których możesz manipulować ustawieniami. Wszystkie ustawienia usług są globalne co znaczy że wszelkie zmiany wpłyną na wszystkie konta i wszystkich użytkowników komputera. Zmian z domyślnych ustawień należy dokonywać z głową bo można dorobić się uszkodzeń systemu. Dotyczy to przede wszystkim kombinacji z Typ uruchomienia oraz Logowanie jako.


GENERAL / OGÓLNE



Jak widać tu mamy takie ciekawostki jak: nazwa, opis, ścieżka do pliku wykonywalnego i typ uruchamiania.

Można od razu zauważyć "subtelną" różnicę w nazewnictwie:
- Pole Service Name / Nazwa usługi podaje właściwą nazwę wykorzystywaną przez system. I taka też firuruje w rejestrze oraz pojawia się po wywołaniu polecenia tasklist (patrz opis zarządzania usługami z linii komend).
- Pole Display Name / Nazwa wyświetlana służy jedynie łatwiejszej identyfikacji przez użytkownika. Jest "dodatkiem" a nie meritum. Dla systemu najważniejsza jest ta powyższa.
Np. nazwą wyświetlaną jest Automatic Updates / Aktualizacje automatyczne a nazwą systemową na to samo wuauserv[/b.

Najważniejszym ustawieniem jest Startup type / Typ uruchomienia. Każda z usług może być uruchamiana wg 3 schematów:

Automatic / Automatyczny - Usługa jest uruchamiana automatycznie wraz ze startem systemu. Niektóre usługi muszą być tak włączane by system lub programy działały prawidłowo. Przykładem są tu znowu antywirki i firewalle. Zdarza się, że gdy usługa przestanie być potrzebna sama się automatycznie wyłącza. Niemniej jest to dość rzadkie.

Manual / Ręczny - Usługa jest uruchamiana w zależności od potrzeby czy to na skutek działaniem użytkownika czy też systemu. Np.
- Włączenie przez ciebie firewalla wbudowanego do XP.
- Uruchomienie jakiegoś programu np. Jest takie ukryte narzędzie windy do chatowania. Po wpisaniu Start >>> Run (Uruchom) >>> winchat.exe automatycznie jest uruchamiana usługa serwis DDE sieci o czym zresztą informuje komunikat na ekranie.

Disabled / Wyłączony ? Usługa nie jest uruchomiona. Pewne usługi należy wyłączyć ze względów bezpieczeństwa. Niekiedy wyłączenie usługi generuje błędy w Dzienniku zdarzeń pomimo braku widocznych skutków ubocznych. Niektóre usługi ustawione na Wyłączony mogą stale narzekać i wtedy rozwiązaniem jest przestawienie na Ręczny.

Start parameters ? Uruchamianie usługi z parametrami. Wpisz parametry i kliknij Start. To ustawienie nie jest stałym lecz jednorazowego użytku. Potem przywracane są ustawienia domyślne.

O wyłączaniu/włączaniu usług będzie jeszcze mega post.

LOGON / LOGOWANIE



Log on as / Logowanie jako:

W większosci przypadków ta zakładka nie powinna być modyfikowana!

- Local system account / System lokalny - Wbudowane w system konto i najczęstszy typ logowania usług. Tego nie zmieniamy, bo może pojawić się błąd startu usługi i jej zatrzymanie. Dostępna jest tu też podopcja Allow service to interact with desktop / Zezwalaj usłudze na współdziałanie z pulpitem, która służy do bezpośredniej komunikacji zalogowanego użytkownika z usługą poprzez pulpit.

- Niektóre usługi są uruchamiane z uprawnieniami NT AUTHORITY\LocalService (Usługa lokalna) lub NT AUTHORITY\NetworkService (Usługa sieciowa).

- This acccount / To konto - Pozwala wybrać dowolne konto. W tym celu uaktywnij opcję i wprowadź nazwę oraz hasło użytkownika. W wyborze pomoże ci opcja Browse / Przeglądaj.


Hardware profile / Profil sprzętowy:

Małe porównanie:

Profil użytkownika: czyli konto zawierające ustawienia związane z użytkownikiem, np. parametry myszy, tapetę pulpitu itp. Usługi są niezależne od profilu użytkownika.
Profil sprzętowy: czyli zarządzanie obecnością sprzętu i usług podczas startu komputera. W obrębie danego profilu sprzętowego możemy włączać / wyłączać usługi. O tym jak utworzyć nowe profile sprzętowe i po co dowiesz się w dalszym specjalnym poście.


RECOVERY / ODZYSKIWANIE



Prawidłowe działanie usług jest podstawą kondycji systemu. W przypadku nastąpienia awarii usługi należy to skorygować określając, co ma zrobić system w przypadku pojawienia się błędu pierwszego, drugiego lub kolejnych błędów usługi.

Take no action - Zlekceważenie awarii i niepodejmowanie żadnej akcji.

Restart the service / Uruchom usługę ponownie ? Ponowne uruchomienie usługi

Run a program / Uruchom program ? Uruchomienie wskazanego programu np. exe, skrypt lub batch, wykonującego specjalne procedury testowe itd.... Jeśli wybierzesz Uruchom program, to musisz podać jego nazwę i lokalizację. Opcjonalnie możesz wprowadzić parametry wywołania aplikacji lub skryptu.

Restart the computer ? Jeśli wybierzesz tą możliwość staną się dla ciebie dostępne dodatkowo Restart Computer Options / Opcje ponownego uruchamiania komputera. Ustawiasz tam po jakim czasie od wystąpienia błędu komp zrestartuje (domyślnie jest to 60 sekund....patrz Blaster....). Jest też możliwość wysłania komunikatu do użytkowników o ponownym uruchomieniu systemu co ma jedynie zastosowanie gdy komputer jest w jakiejś sieci.

Prawidłowa reakcja systemu na awarię usługi jest istotna. Jak ją ustawić? Teoretycznie należy dobrać kolejność wg ciężkości czyli: restart usługi, uruchomienie programu, restart kompa. W praktyce dobranie reakcji jest ściśle uzależnione od znaczenia usługi. Np. najważniejsza z usług Zdalne wywoływanie procedur (RPC) powinna mieć ustawiony restart komputera. O tym zresztą będzie jeszcze mowa. A mało znaczące usługi mogą pozostać na Take no action.


DEPENDENCIES / ZALEŻNOŚCI



Jest to tylko i wyłącznie zakładka informacyjna i jej zawartości nie można modyfikować. Pokazuje ona wzajemne powiązania między usługami według 2 kategorii:

- usługi, od których zależy dana usługa
- usługi, które są od niej zależne

Np. Od usługi Serwer jest zależna usługa Logowanie sieciowe i Przeglądarka komputerów.
Znajomość zależności między usługami jest ważna gdyż ich startowanie jest powiązane ze sobą. Uruchamiając usługę, która zależy od innej w pierwszej kolejności należy uruchomić usługę od której jest ona zależna np. Logowanie sieciowe wymaga włączenia Serwer. Zatrzymanie, uruchomienie lub restart usługi ma wpływ na wszystkie usługi zależne. Restartując usługę od której zależy wiele innych otrzymasz pytanie czy mają zostać zrestartowane również i one np. restartując Serwer padnie pytanie o restart Logowania do sieci i Przeglądarki komputerów. Zatrzymanie, uruchomienie lub restart usługi, która nie ma usług zależnych nie nastręcza żadnych trudności np. restartując Przeglądarkę komputerów nie spotka cię żadna niespodzianka.
Często te powiązania sa bardzo skomplikowane bo: 1usługa zależy od innej, która z kolei jest zależna od 5 następnych.


"Sejwowanie" widoku konsoli

Za każdym razem otwierając konsolę ma ona wygląd domyślny i pomimo, że sobie ustawisz Widok na swój ulubiony nie zostanie to zapamiętane. By "zasejwować" należy otworzyć konsolę w nietypowy sposób.

1. Z prawokliku na plik C:\WINDOWS\system32\services.msc wybierasz obecną tam opcję Author / Autor:



2. Otworzy się okno interfejsu konsoli. I sobie regulujesz w jakim rozmiarze chcesz by okno się otwierało i w jakim widoku (Standard czy Poszerzony).

3. W konsoli File / Plik >>> Save / Zapisz.

Teraz za każdym razem otworzy się konsola w widoku, który pragniesz mieć na stałe. Co więcej możesz ustawić działanie konsoli tak, że za każdym razem zmieniając widok i opuszczając konsolę ona będzie się ciebie pytać czy zapisywać zmiany widoku. By do tego doprowadzić w konsoli otworzonej przez opcję Autor przejdź do zakładki:

File >>> Options i wybierasz User mode - full access zamiast Limited. I odhaczasz opcję Do not save changes to this console.



Alternatywne nakładki


Ściągnij: pserv.cpl, ServiceManager lub [b]Service Controller



.

Msconfig pokazuje dokładnie ten sam zestaw usług co konsola services.msc ale operacje są tu ograniczone jedynie do włączania / wyłączania usług, głównie w celach diagnostycznych. Przydatnym elementem a nieobecnym w konsoli services.msc jest sortowanie usług. Dzięki opcji Hide All Microsoft Services / Ukryj wszystkie usługi firmy Microsoft można w łatwy sposób się zorientować ile niestandardowych usług przybyło.



UWAGA: W msconfig jest jeden bardzo niebezpieczny guzik Disable All / Wyłącz wszystkie. Jeśli nie zostaną ukryte usługi natywne Microsoftu i ta opcja zostanie zastosowana może nastąpić totalna katastrofa włącznie z brakiem rozruchu Windows. Wypływa to z faktu iż msconfig jakimś cudem (podobnie jak Profil sprzętowy) ma możliwość "podcięcia gałęzi na której siedzi" i wyłączenia krytycznych usług (Zdalne wywoływanie procedur!). Z okna usług services.msc takiej możliwości nie ma i radzę wszystkim nierozgarniętym do wyłączania usług posługiwać się włanie konsolą a nie msconfigiem.





.

ZARZĄDZANIE USŁUGAMI: LINIA KOMEND

Preferowanym nazewnictwem linii komend jest wykorzystywanie nazw systemowych a nie wyświetlanych usług. Niektóre polecenia nie umieją nawet przeczytać nazwy wyświetlanej.




POLECENIE tasklist /svc

Jest to polecenie poszerzające informacje widziane w Menedżerze zadań. Porównanie: w Menedżerze zadań widać tylko nazwę procesu (services.exe, svchost.exe......) bez wyszczególnienia jednak jakimi usługami on steruje, za to polecenie to pozwala na dokładne podejrzenie aktualnie uruchomionych usług i pokazanie z jakim procesem są powiązane. Ta komenda pokazuje usługi wg ich nazw systemowych a nie wyświetlanych więc proszę "przerobić lekcję". XP Home nie posiada tej komendy. Ale można ją "doinstalować". Proszę pobrać tasklist.exe i umieścić w folderze C:\WINDOWS\system32 a polecenie zadziała.

Start >>> Run (Uruchom) >>> cmd i wpisz tasklist /svc



Do podglądu innego komputera dopisujesz parametr /s po którym wpisujesz IP lub nazwę tegoż kompa.



POLECENIE sc

Jest to uzupełnienie dla konsoli services.msc o znacznie poszerzonym zestawie operacji. O ile w services.msc można usługi tylko wyłączać / włączać to za pomocą polecenia SC także je całkowicie kasować lub tworzyć nowe. Jest to narzędzie rozbudowane i bardzo przydatne dla profesjonalnych administratorów sieciowych, zwłaszcza iż można go zastosować zarówno na komputerach lokalnych jak i zdalnych. Cały opis zestawu poleceń SC na stronie Microsoftu. Ja tylko ustosunkuję się do tego co może zainteresować przeciętniaka. W komendzie można użyć tylko i wyłącznie nazwy systemowe usług, te wyświetlane nie są rozpoznawane.

sc stop NazwaUsługi - Zatrzymuje usługę

sc config NazwaUsługi start= disabled - Ustawia tryb startowy usługi na Wyłączony

sc config NazwaUsługi start= demand - Ustawia tryb startowy usługi na Ręczny

sc delete NazwaUsługi - Kasuje usługę z rejestru

Przykład operacji na usłudze Urządzenie alarmowe (nazwa systemowa alerter):





POLECENIE net

To jeszcze jedno polecenie linii komend ale o bardzo zawężonym działaniu. O ile SC można wykorzystać też na komputerze zdalnym to NET tylko na kompie lokalnym. Zaś sam zestaw operacji skromny bo pozwala tylko na pauzowanie / zatrzymanie / ponowne uruchomienie usługi. W komendzie można użyć zarówno nazwy systemowe usług jak i wyświetlane (jeśli mają spacje trzeba zamknąć nazwy w cudzysłowiu).

net start - Użyte bez parametrów spowoduje wyświetlenie listy aktualnie uruchomionych usług

net start NazwaUsługi - Uruchamia wybraną usługę

net stop NazwaUsługi - Zatrzymuje wybraną usługę

Przykład operacji na usłudze Aktualizacji automatycznych:





Z punktu widzenia zwykłego użytkownika komendy SC lub NET mogą być podpięte pod tworzenie pliku batch grupowo wyłączającego / włączającego określone usługi. Patrz dalsza część tematu.





Proszę przeczytać opis Konsoli odzyskiwania. Jest to rozwiązanie głównie pod kątem ogromnych problemów startowych typu całkowicie blokujący rozruch sterownik. Polecenia dostępne w tym narzędziu to:

listsvc - listowania wszystkich usług programowych i sterowników

disable NazwaUsługi - Wyłączanie usługi / sterownika

enable NazwaUsługi - Włączanie usługi / sterownika




.

Wspominam o tej możliwości tutaj gdyż niektóre z usług programowych, którymi możemy zarządzać z poziomu services.msc, w swoich zależnościach dysponują usługami czysto sterownikowymi, które można włączać / wyłączać tylko poprzez Menedżer Urządzeń lub rejestr, ew. linię komend. Przykładem są tu usługi wybitnie sieciowe w których zależnościach stoją takie komponenty jak:

- AFD Networking Support Environment / Środowisko obsługi sieci AFD
- NetBIOS over TCP/IP / NetBIOS przez TCP/IP
- TCP/IP Protocol Driver / Sterownik protokołu TCP/IP
- IPSEC driver / Sterownik IPSEC

W przypadku problemów ze startem usługi programowej warto wiedzieć gdzie sprawdzać i modyfikować sterownikowe zależności o ile ciągle jest dostęp do systemu (jeśli Windows nawet się nie uruchamia wtedy jako wyjście zostaje wspomniana wcześniej Konsola odzyskiwania). Lecimy:

Start >>> Run (Uruchom) >>> devmgmt.msc

Nie interesują nas typowe urządzenia domyślnie pokazane. W zakładce Widok wybieramy opcję Show hidden devices / Pokaż ukryte urządzenia co wyświetli "zszarzoną" listę Non-Plug and Play Drivers / Sterowniki niezgodne z Plug and Play:



Manipulacja na takich usługach odbywa się poprzez dwuklik na wybraną i przejście do zakładki Driver. Tam jest zlokalizowana informacja o nazwie usługi, statusie uruchomienia oraz możliwość przestawienia trybu startowego:



Należy zauważyć iż ten typ usług ma większą liczbę typów startowych niż standardowe usługi programowe. Dodatkowe to Boot + System.




.

Wszystkie właściwości usług są zapisane oczywiście w rejestrze w kluczu:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NazwaUsługi

Klucz ten trzyma zarówno usługi "programowe" widzialne w konsoli services.msc jak i wszystkie sterowniki komputera. Nazwy usług są zapisane w postaci skróconej a nie wyświetlanej. Przykładowa zawartość klucza:



Najbardziej interesującą nas opcją jest wartość Start, która jest po prostu Typem uruchomienia. Może przyjąć następujące kody liczbowe:

Dla usług "programowych" są trzy stany typu startowego:

0x00000002 - Automatyczny
0x00000003 - Ręczny
0x00000004 - Wyłączony

Dla usług typowo sterownikowych dochodzą jeszcze dwa dodatkowe:

0x00000000 - Boot
0x00000001 - System



........... under construction ............





.

Optymalizacji będziemy poddawać usługi "programowe" - te które widać w services.msc a nie sterowniki. Prekonfiguracja Windows włącza domyślnie o wiele za dużo usług konsekwencją czego jest pamięciożerność i zamulanie kompa. Wyłączenie zbędnych usług to właśnie nasza "optymalizacja".

Najczęściej wystarczy zmienić typ uruchomienia z Automatycznego na Ręczny. Jest to pewna asekuracja bo gwarantuje czy to samoistne czy to sprowokowane przez ciebie jej włączenie zgodnie z potrzebą. Co do opcji Wyłączony to stosujemy z ostrożnością bo nieprawidłowo wybrana usługa do tej akcji może spowodować kłopoty z uruchomieniem systemu w następstwie jego uszkodzenie i niezbędną reinstalację. To zależy jeszcze od wagi usługi i jej powiązań z innymi. Nie mając więc 100% pewności co do danej usługi postąp asekuracyjnie dając Ręczny lub w ogóle nie zmieniaj jej ustawień.

A więc które wyłączyć? Uniwersalnej odpowiedzi brak, gdyż wszystko zależy od konfiguracji twojego komputera i zestawu usług, którymi dysponuje. Większość usług jest typowo sieciowa i nie potrzebna na kompie domowym o ile nie dokonano jakiejś extra konfiguracji w tym kierunku. W dalszej części tego wypracowanka jest full-lista z opisem usług i zaleceniami zbliżonymi do universum.

Po wprowadzeniu nowych ustawień koniecznie zrestartuj komputer! Przeczekaj z pół minutki i ponownie przejdź do okna usług. Posortuj je według Statusu. Wszystkie usługi oznaczone jako Uruchomione zmień na Automatyczny, gdyż widać wyraźnie że system i tak je uruchamia. Jeśli po włączeniu/wyłączeniu usługi wystąpią problemy z uruchomieniem komputera, spróbuj startu do trybu awaryjnego by móc zmienić konfigurację raz jeszcze.

Dzięki nowym ustawieniom zwolnisz część zasobów kompa - uzyskasz wiele wolnego ramu, a i system będzie się szybciej ładował i wydajniej pracował. W zależności od konfigu systemu możesz zarobić 12-70MB RAM co wygląda jakbyś kupił nową kosteczkę RAM .....



DLA ŻARTOWNISIÓW:

Proste sprawdzanko jak nadmierna ilość niepotrzebnych usług może zamulić komputer. Poniżej patch, który ustawia wszystkie usługi w tryb Automatyczny. Przed zastosowaniem uprzejmie proszę o ściągnięcie w pierwszej kolejności matrycy domyślnej w celu odwrócenia "strat".

AllServicesAuto.reg



.

USŁUGI STANDARDOWE:

Poniżej jest full-lista z full-opisem usług XP. Jeżeli nie masz czegoś co wyszczególnione to nie panikuj a wręcz się ciesz! Wszystko zależy od typu instalacji Windowsa. Niektóre usługi nie są instalowane. Można je w razie potrzeby doinstalować z cd. Oto lista linków wg podziału alfabetycznego dla Windows ENG i PL:


WINDOWS ENG:

alerter
Application Layer Gateway Service
Application Management
Auto Updates
Background Intelligent Transfer Service
ClipBook
COM+ Event System
COM+ System Application
Computer Browser
Cryptographic Services
DCOM Server Process Launcher
DHCP Client
Distributed Link Tracking Client
Distributed Transaction Coordinator
DNS Client
Error Reporting Service
Event Log
Fast User Switching Compatibility
Help and Support
Human Interface Device Access
IMAPI CD-Burning COM Service
Indexing Service
Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
IPSEC Services
Logical Disk Manager
Logical Disk Manager Administrative Service
Messenger
MS Software Shadow Copy Provider
Net Logon
NetMeeting Remote Desktop Sharing
Network Connections
Network DDE
Network DDE DSDM
Network Location Awareness (NLA)
NT LM Security Support Provider
Performance Logs and alerts
Plug and Play
Portable Media Serial Number
Print Spooler
Protected Storage
QoS RSVP
Remote Access Auto Connection Manager
Remote Access Connection Manager
Remote Desktop Help Session Manager
Remote Procedure Call (RPC)
Remote Procedure Call (RPC) Locator
Remote Registry
Removable Storage
Routing and Remote Access
Secondary Logon
Security Accounts Manager
Security Center
Server
Shell Hardware Detection
Smart Card
Smart Card Helper
SSDP Discovery Service
System Event Notification
System Restore Service
Task Scheduler
TCP/IP NetBIOS Helper
Telephony
Telnet
Terminal Services
Themes
Uninterruptible Power Supply
Universal Plug and Play Device Host
Upload Manager
Volume Shadow Copy
WebClient
Windows Audio
Windows Image Acquisition (WIA)
Windows Installer
Windows Management Instrumentation (WMI)
Windows Management Instrumentation (WMI) Driver Extensions
Windows Time
Wireless Zero Configuration
WMI Performance Adapter
Workstation


WINDOWS PL:

Aktualizacje automatyczne
Aplikacja systemowa modelu COM+
Bufor wydruku
Centrum zabezpieczeń
ClipBook
DDE Sieci
Distributed Transaction Coordinator
Dostęp do urządzeń interfejsu HID
DSDM DDE Sieci
Dziennik zdarzeń
Dziennik wydajności i alerty
Harmonogram zadań
Host Uniwersalnego urządzenia Plug and Play
Instalator Windows
Instrumentacja zarządzania Windows (WMI)
Karta inteligentna
Karta wydajności WMI
Klient DHCP
Klient DNS
Klient sieci Web
Klient śledzenia łączy rozproszonych
Kompozycje
Konfiguracja zerowej sieci bezprzewodowej
Kopiowanie woluminów w tle
Logowanie do sieci
Logowanie pomocnicze
Lokalizator usługi zdalnego wywoływania procedur (RPC)
Magazyn chroniony
Magazyn wymienny
Menedżer autopołączenia rejestru zdalnego
Menedżer dysków logicznych
Menedżer kont zabezpieczeń
Menedżer połączeń Usługi dostęp zdalny
Menedżer przekazywania
Menedżer sesji pomocy pulpitu zdalnego
MS Software Shadow Copy Provider
NetMeeting Remote Desktop Sharing
Numer seryjny nośników przenośnych
Plug and Play
Pomoc i obsługa techniczna
Połączenia sieciowe
Pomocnik karty inteligentnej
Pomocnik TCP/IP NetBIOS
Posłaniec
Program uruchamiający proces serwera DCOM
Przeglądarka komputera
QoS RSVP
Rejestr zdalny
Routing i dostęp zdalny
Rozpoznawanie lokalizacji w sieci (NLA)
Rozszerzenie sterownika Instrumentacji zarządzania Windows (WMI)
Serwer
Stacja robocza
System zdarzeń COM+
Telefonia
Telnet
Urządzenie alarmowe
Usługa administracyjna Menedżera dysków logicznych
Usługa bramy warstwy aplikacji
Usługa COM nagrywania dysków CD IMAPI
Usługa Czas systemu Windows
Usługa indeksowania
Usługa inteligentnego transferu w tle
Usługa NT LM Security Support Provider
Usługa odnajdowania SSDP
Usługa przywracania systemu
Usługa raportowania błędów
Usługi IPSEC
Usługi kryptograficzne
Usługi terminalowe
Windows Audio
Windows Image Acquisition (WIA)
Wykrywanie sprzętu powłoki
Zapora połączenia internetowego / Udostępnianie połączenia internetowego
Zarządzanie aplikacjami
Zasilacz awaryjny (UPS)
Zawiadomienie o zdarzeniu systemowym
Zdalne wywoływanie procedur (RPC)
Zgodność szybkiego przełączania użytkowników




USŁUGI NIE INSTALOWANE DOMYŚLNIE:

Fax Service
FTP Publishing Service
IIS Admin
IPv6 Helper Service
Message Queuing
Message Queuing Triggers
Peer Name Resolution
Peer Networking
Peer Networking Group Authentication
Peer Networking Identity Manager
RIP Listener
Simple Mail Transport Protocol (SMTP)
Simple TCP/IP Services
SNMP Service
SNMP Trap Service
TCP/IP Printer Server
World Wide Web Publishing Service




.

A.lerter (Urządzenie alarmowe)

Umożliwia powiadamianie wybranych użytkowników o alarmach administracyjnych. By użytkownik otrzymał ten typ powiadomień musi mieć włączoną usługę Posłaniec (patrz dalszy opis). W normalnym okolicznościach ani konieczny ani potrzebny. To NIE jest 'WinPopUp'!

XP SP2: Usługa domyślnie wyłączona.

Proces: services.exe, XP SP2: svchost.exe
Nazwa systemowa: A.lerter
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Wyłączony

Logowanie jako: NT AUTHORITY\Local Service

Zależności:
Od czego zależny: Workstation
Co zależy od niego: Nic

Porty: TCP: 2869 (dynamiczny) oraz UDP: 1900


Application Layer Gateway Service (Usługa bramy warstwy aplikacji)

Zapewnia obsługę pluginów dla udostępniania połączenia internetowego oraz firewalla wbudowanego do XP (Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)). Np. plugin umożliwiający monitorowanie / logowanie aktywności zapory czy też plugin zezwalający na przechodzenie dodatkowego protokołu przez firewalla. Nie patrząc daleko przykładem takiego dodatkowego protokołu jest MSN Messenger i jeśli ta usługa zostanie wyłączona program nie będzie w stanie przejść przez zaporę. Korzystając z systemowego firewalla najlepiej pozostawić domyślne ustawienie Ręczne. Komputer nie wykorzystujący tego lub nie podłączony do internetu ma "obowiązek" ustawić na Wyłączone.

XP SP2: Usługa nie jest już wymagana do działania systemowej zapory.

Proces: alg.exe
Nazwa systemowa: ALG
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Ręczny

Logowanie jako: NT AUTHORITY\Local Service

Od czego zależny: Nic
Co zależy od niego: Internet Connection Firewall, XP SP2: zależność usunięta
Spożycie pamięci: ~1,5Mb

Porty: TCP 21 (dynamicznie przypisywany)


Application Management (Zarządzanie aplikacjami)

Zapewnia działanie usług instalacyjnych. Wyłączenie jest możliwe choć skutkiem ubocznym prawdopodobnie będzie problem z dodawaniem / usuwaniem aplikacji. Jeśli nie jesteś w stanie zmodyfikować instalacji softu pewnych aplikacji ustaw to na Automatyczny lub Ręczny. W przypadku XP Home usługa ta nawet "nie jest instalowana" i może powodować problemy opisane TUTAJ więc patrz na ostatni post tego tematu jak usługę wyłączyć.

Proces: svchost.exe
Nazwa systemowa: AppMgmt
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Ręczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Nic
Co zależy od niego: Nic


Auto Updates (Aktualizacje automatyczne)

Umożliwia automatyczną aktualizację systemu o krytyczne poprawki. Domyślnie Windows ściąga cichaczem i niespodziewanie pyta o ich instalację. Zarówno automatyczne jak i ręczne instalowanie uaktualnień via Windows Update wymaga działania Usług kryptograficznych. Jeśli zadawala cię automatyczne ładowanie łatek obie usługi musisz ustawić na Auto. Jest to jednak ściąganie niekontrolowane. Lepiej wiedzieć co i po co nam się ściąga. Ponadto słabe łącza telefoniczne powinny się oszczędzać ograniczając zbędny ruch sieciowy. Bardzo ważne! Jak zdecydujesz się na wyłączenie to trzymaj okno na łatkach!

XP SP2: Namieszał tu znacząco. Po instalacji SP2 lista niepisanych powiązań została poszerzona. By umożliwić WU muszą być uruchomione: Automatyczne aktualizacje, Usługi kryptograficzne, Usługa Inteligentnego Transferu w tle i Dziennik Zdarzeń. Chcąc mieć automatyczne ściąganie aktualizacji wszystkie te usługi muszą być na Automacie.


Proces: svchost.exe
Nazwa systemowa: wuauserv
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Automatyczny (masz wybór)

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Oficjalnie nic, nieoficjalnie Usługi kryptograficzne....
Co zależy od niego: Nic

Porty: TCP 80


Background Intelligent Transfer Service (Usługa inteligentnego transferu w tle)

Odpowiada za asynchroniczny transfer danych via servery http 1.1. Np. Podczas nieużywania sieci transfer się zawiesza ale może być kontynuowany potem. Windows Update używa tej funkcji. 'Kontynuuje' download nawet jak wylogujesz się zamkniesz system i ponownie się zalogujesz. Hmm... jest to trochę niewygodne, że cały czas leci to w tle. Można więc wyłączyć. Nie zanotowano w zasadzie żadnych widocznych skutków ubocznych tej akcji. Usługa ta jednak może być wymagana przez pewne funkcje w MSN Explorer, Windows Messenger, Windows Media Player, .NET. Jeśli z nich korzystasz to zostaw na Ręcznym. Uwaga: działanie tej usługi może powodować, że w trakcie startu system się zawiesza na około 2-3 minuty a cały pasek zadań włącznie z przyciskiem Start jest niedostępny. Powinien to rozwiązać fix Microsoftu (Q314862. Jeśli i on nie pomoże usługę deaktywujemy na stałe.

XP SP2: Nastąpiły zmiany wymuszające ustawienie tej usługi na Auto by w ogóle mieć dostęp do Windows Update.

Proces: svchost.exe
Nazwa systemowa: BITS
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Wyłączony

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Remote Procedure Call, Workstation
Co zależy od niego: Nic

Porty: TCP 80


ClipBook

Zapewnia działanie schowka (wytnij / wklej) w kontekście zapisywania na trwałe kopiowanych informacji i dzielenia się nim ze zdalnymi komputerami. Wyłączenie tej usługi zwiększy bezpieczeństwo komputera. Poza tym brak dostatecznie przekonywującej przyczyny by pozwolić na stałe działanie w tle. Usługi od których ona zależy czyli Network DDE, Network DDE DSDM muszą być wyłaczone by móc przeprowadzić tę operację. Notka: Windows Clipboard Viewer / Podgląd schowka nie jest domyślnie eksponowany w systemie poprzez widoczne skróty w Akcesoriach. By go uruchomić należy wywołać plik C:\WINDOWS\system32\clipbrd.exe (Acrobat Reader czyni to automatycznie z opcji Window >>> Clipboard Viewer). Wyłączenie omawianej tu usługi nie wpłynie na pracę lokalnego schowka.

XP SP2: Usługa domyślnie wyłączona.

Proces: clipsrv.exe
Nazwa systemowa: ClipSrv
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Wyłączony

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Network DDE, Network DDE DSDM
Co zależy od niego: Nic
Spożycie pamięci: ~1,3Mb


COM+ Event System (System zdarzeń COM+)

System zdarzeń COM+. I to jest dopiero zagadka bo C:\Program Files\ComPlus Applications ............... jest puste. Nic nie wiadomo o aplikacjach korzystających z COM+ niemniej gdy ta usługa jest ustawiona na Ręcznym wiele innych usług odnosi się do niej i tak ona startuje. Gdy jest ustawiona na Wyłączone Dziennik Zdarzeń zapełnia się błędami punktującymi brak startu usługi. Sprawdź czy nie masz zainstalowanej jakiejś aplikacji COM+ (???). Jeśli nie to prawdopodobnie możesz wyłączyć tę usługę bez skutków ubocznych, no poza oczywistym faktem że Dziennik wywali kupę errorów w czasie startowania systemu. Jednak usługa ta jest wymagana dla System Event Notification, niektórych funkcji Windows Media Player. Ponadto jeśli ktoś pragnie skorzystać z benefitów funkcji XP Prefetching oraz programu BootVis a konkretniej jego opcji "Optimize system" musi mieć tę usługę włączoną inaczej program zwróci błąd.

Proces: svchost.exe
Nazwa systemowa: EventSystem
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Ręczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Remote Procedure Call
Co zależy od niego: System Event Notification


COM+ System Application (Aplikacja systemowa modelu COM+)

Kontroluje obiekty COM+. Patrz wyżej.

Proces: dllhost.exe
Nazwa systemowa: COMSysApp
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Ręczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Remote Procedure Call
Co zależy od niego: Nic


Computer Browser (Przeglądarka komputera)

Usługa sieciowa gromadząca informacje (tzw. Listy) o komputerach i zasobach w sieci LAN. Niby się mówi, że jak korzystasz z Udostępniania w LAN to trzeba to ustawić na Automatyczny ale..... to wcale a wcale nie jest potrzebne na normalnym systemie! Po jej wyłączeniu i tak będziesz mógł przeglądać otoczenie sieciowe (grupy robocze, domenę) i swoje zmapowane dyski sieciowe. Bo jest tak że w sieci 1 komp jest wybrany jako master browser a 2 jako backup browser. Wszystkie inne tylko się zgłaszają co 12 minutek by wykazać gotowość zastąpienia tych kompów w razie ich błędu. Żadna zwłoka czasowa nie zostanie zauważona jeśli ta usługa zostanie zdeaktywowana na wszystkich kompach z wyjątkiem jednego. Niedowiarki mogą się "zabezpieczyć" na ustawieniu Automatycznym ale doprawdy nie ma takiej potrzeby. Już chyba nie muszę mówić co robią ci którzy w ogóle się nie bawią w żadne udostępnianie lub mają neta odciętego.......

Proces: svchost.exe
Nazwa systemowa: Browser
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Wyłączony

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Server, Workstation
Co zależy od niego: Nic

Porty: TCP: 139 oraz UDP: 137 (przeglądanie żądań NetBIOS przez TCP/IP), 138 (przeglądanie zwrotnych datagramów NetBIOS przez TCP/IP)


Cryptographic Services (Usługi kryptograficzne)

Usługa ta steruje całym zestawem funkcji:
- Catalog Database Service: kontrola sygnatur plików Windows (Windows File Protection opisane szczegółowo w temacie Optymalizacji XP) + sterowników podpisanych cyfrowo (WHQL)
- Protected Root Service (zarządzanie certyfikatami Trusted Root Certification Authority)
- Key Service (wspomaganie kontroli certyfikatów).

A teraz po ludzku. Wymagany dla poprawnego działania Windows File Protection oraz w przypadku automatycznego lub ręcznego Windows Update, instalacji SP1/SP2 i DirectX 9.0. Niektóre funkcje Windows Media Player i aplikacji .NET też jej wymagają. Po wyłączeniu usługi nastąpi skomasowanie różnych błędów, głównie wyliczających nie przejście przez weryfikację zgodności, i nie możność instalacji. Przykłady:

- Przy montażu Service Packa i innych łatek: Setup could not verify the integrity of the file Update.inf / Instalator nie może zweryfikować integralności pliku Update.inf.

- Przy montażu DirectX oraz sterowników: The software you are installing has not passed Windows Logo testing to verify its compatibility with Windows XP. / Instalowane oprogramowanie nie przeszło testów zgodności z systemem Windows XP umożliwiających uzyskanie logo Windows



Krytycznym przypadkiem jest niemożność zainstalowania żadnego programu (błąd nie przejścia zgodności wywala nawet WinAmp!) i non stop zgłaszanie się dialogu Windows File Protection o rzekomym zastąpieniu plików nie rozpoznanymi wersjami:



Z tych wszystkich przyczyn zalecanym i bezpiecznym ustawieniem jest tryb Automatyczny. I nie radzę tego zmieniać.

Proces: svchost.exe
Nazwa systemowa: CryptSvc
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Automatyczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Remote Procedure Call
Co zależy od niego: Oficjalnie nic, nieoficjalnie Automatyczne aktualizacje.....
Spożycie pamięci: ~1,9Mb


DCOM Server Process Launcher (Program uruchamiający proces serwera DCOM)

Usługa wprowadzona przez SP2. Jeśli zostanie wyłączona mogą nastąpić problemy z instalacją i działaniem programów, często z komunikatem RPC Server is unavailable / Serwer RPC jest niedostępny. Przykłady dysfunkcji przy nieprawidłowym starcie usługi:
- defragmenter systemowy nie działa poprawnie i ma "martwe" guziki.
- niemożność wykorzystania narzędzia linii komend TASKKILL (= zatrzymania aplikacji/procesów)
- błąd uruchamiania skryptów vbs z komunikatem "Serwer zdalny nie istnieje lub jest niedostępny"
- LiveUpdate Nortona nie działa
- zapora Windows pomimo ustawienia na tryb Automatyczny nie chce startować (więcej info w artykule Microsoftu)
Generalnie ta usługa musi być ustawiona na tryb Automatyczny by wszystko działało poprawnie!

Proces: svchost.exe
Nazwa systemowa: DcomLaunch
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Automatyczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Nic
Co zależy od niego: Nic


DHCP Client (Klient DHCP)

Pozwala na konfigurację sieci przez uzyskiwanie dynamicznych adresów IP z serwera DHCP i uaktualnianie nazw DNS. Wymagany dla ICS i IPSEC. Wielu dostawców internetowych używa właśnie DHCP. Jeśli masz statyczny adres IP (niezmienny) to możesz to wyłączyć a jeśli dynamiczny (zmienny) to z pewnością nie. Jeśli wyłączysz tę usługę a twoje połączenie internetowe padnie to wiadomo że usługę tę przywracasz na tryb Automatyczny. Większość routerów jest opartych na DHCP.

Proces: svchost.exe
Nazwa systemowa: Dhcp
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Automatyczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: AFD Networking Support Environment, NetBIOS over TCP/IP, TCP/IP Protocol Driver
Co zależy od niego: Nic

Porty: TCP: 68 oraz UDP: 67, 68, 1029


Distributed Link Tracking Client (Klient śledzenia łączy rozproszonych)

Działa tylko na systemie plików NTFS. Zapewnia poprawne połączenia - linki pomiędzy plikami. Śledzi zmiany położenia zasobów:
- w obrębie 1 komputera: np. tworzysz skrót na pulpicie do jakiegoś folderu. Jeśli ten folder przeniesiesz w inne miejsce na dysku to ta usługa zadba o to, by skrót dalej wskazywał właściwy element bez konieczności tworzenia nowego.
- w obrębie domeny sieciowej: np. tworzysz plik na kompie A a następnie go tworzysz do niego skrót na kompie B. Jeśli plik na kompie A przeniesiesz do innej lokalizacji to ta usługa uaktualni wiedzę kompa B na ten temat.
Jest to bardziej przydatne w rozbudowanych sieciach komputerowych aniżeli na zwykłym domowym kompie. Ktoś nie zainteresowany takimi benefitami spokojnie może to wyłączyć.

Proces: svchost.exe
Nazwa systemowa: TrkWks
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Ręczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Remote Procedure Call
Co zależy od niego: Nic
Spożycie pamięci: 3,5 ~ 4mb w stanie bezczynności


Distributed Transaction Coordinator

Koordynuje transakcje pomiędzy bazami danych i systemami plików. Wymagany dla Message Queuing. Być może w przyszłości będą jej wymagać aplikacje Microsoft .NET. Po wyłączeniu brak widocznych skutków ubocznych poza kilkoma błędami, które zapewne pojawią się w Dzienniku zdarzeń a więc tryb Ręczny jest odpowiednim rozwiązaniem.

Proces: msdtc.exe
Nazwa systemowa: MSDTC
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Ręczny

Logowanie jako: NT AUTHORITY\NetworkService

Od czego zależny: Remote Procedure Call, Security Accounts Manager
Co zależy od niego: Message Queuing


DNS Client (Klient DNS)

Ustawia i cache'uje nazwy DNS oraz funkcje kontrolera domeny Active Directory. Wymagany dla IPSEC. Dla normalnego weryfikowania DNS niekonieczny ale wyłączenie usługi przeniesie punkt ciężkości w kierunku wzmożonego ruchu sieciowego. Więcej w bazie wiedzy Microsoft. Jeśli usługa zostanie wyłączona a okaże się konieczna pojawią się następujące błędy:

- Uruchomienie polecenia ipconfig /flushdns zwróci: Could not flush the DNS Resolver Cache: Function failed during execution / Nie można opróżnić pamięci podręcznej programu rozpoznawania nazw DNS: Niepowodzenie funkcji podczas jej wykonywania..

- Próba autoreperacji połączenia sieciowego (dostępne z Panelu sterowania) zwróci: Windows could not finish repairing the problem because the following action could not be completed: Clearing the DNS Cache.

UWAGA: W przypadku korzystania z bardzo rozbudowanego pliku HOSTS z włączoną usługą Klienta DNS może nastąpić ostre spowolnienie systemu. Wyeliminowanie problemu to albo wyłączenie tej usługi albo zlikwidowanie modyfikowanego pliku HOSTS.

Proces: svchost.exe
Nazwa systemowa: Dnscache
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Automatyczny

Logowanie jako: NT AUTHORITY\NetworkService

Od czego zależny: TCP/IP Protocol Driver
Co zależy od niego: Nic

Porty: TCP 53


Error Reporting Service (Usługa raportowania błędów)

Umożliwia wysyłanie raportów o błędach.....do Microsoftu. Jest to niepotrzebne obciążenie pamięci i zasobów systemowych a ciągłe pytania o "wysyłanie raportu" wkurzające. A jak Windows "legalny" to.........tym bardziej wyłączamy.

Proces: svchost.exe
Nazwa systemowa: ERSvc
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Wyłączony

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Remote Procedure Call
Co zależy od niego: Nic

Porty: TCP 80


Event Log (Dziennik zdarzeń)

Umożliwia logowanie komunikatów o błędach w Dzienniku zdarzeń (Start >>> Uruchom >>> eventvwr.msc). Bardzo pomocne by podpatrzyć w logu "niewidoczne" gołym okiem problemy produkowane przez system i programy. W zasadzie tej usługi i tak wyłączyć nie można i nie na darmo w services.msc w opisie usługi widnieje o tym wzmianka. Wymuszone wyłączenie owocuje efektami specjalnymi. Jeśli zostanie wyłączony Dziennik zdarzeń, ale zależna od niego Instrumentacja zarządzania Windows wcale, czas startowania komputera potwornie się wydłuży bo WMI będzie czekać w nieskończoność na start Dziennika. Samego zaś WMI nie należy w ogóle dotykać (patrz na dalszy opis). Zarówno dla normalnych operacji jak i w razie problemów najlepszym wyjściem jest to ustawić na Automatyczny.

Proces: services.exe
Nazwa systemowa: Eventlog
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Automatyczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Nic
Co zależy od niego: Windows Management Instrumentation, Simple Mail Transfer Protocol (SMTP), SNMP Service, SNMP Trap Service

Porty: TCP 139


Fast User Switching Compatibility (Zgodność szybkiego przełączania użytkowników)

Umożliwia szybką zmianę użytkownika bez konieczności zamykania aplikacji uruchomionej spod innego konta. Dostępne z poziomu Start >>> Log off (Wyloguj) >>> Switch User (Przełącz użytkownika):



Będąc jedynym użytkownikiem komputera nie potrzebujesz tego wcale. Jeśli z komputera korzysta większa ilość użytkowników może być to przydatne. Wyłączenie usługi spowoduje iż chcąc dostać się na inne konto trzeba będzie się całkowicie wylogować. Przy czym uwaga: usługa ta ma szczególne "pamięciożerne" wymagania co jest logicznym następstwem pozostawiania pracujących aplikacji na danym koncie więc tyczą jej specjalne zasady: by funkcja działała musi być przynajmniej 120MB wolnej pamięci a ustawienia pliku pamięci wirtualnej pagefile.sys są liczone niestandardowo (czytaj: większy plik aniżeli w tej samej sytuacji systemowej ale bez Przełączania userów). Więcej o tym dlaczego funkcja może nie działać w TYM temacie.

Proces: svchost.exe
Nazwa systemowa: FastUserSwitching Compatibility
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Ręczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Terminal Services, Remote Procedure Call
Co zależy od niego: Nic


Help and Support (Pomoc i obsługa techniczna)

Umożliwia działanie Pomocy i wsparcia technicznego, dostęp do dokumentów Microsoftu online lub offline. Stosowanie tego jest bardzo indywidualne (hehehe!). Jeśli ktoś z tego często korzysta (? Hehe!) to ustawia na Automatyczny lub Ręczny. Czyż nie lepiej jednak trzymać się z daleka od tej "pomocy"? Wyłączamy. Jedna uwaga: jeśli kiedykolwiek użyjesz Pomocy choć raz to usługa ta choć była wyłączona zmienia się z powrotem na Automatyczny.

Proces: svchost.exe
Nazwa systemowa: helpsvc
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Wyłączony

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Remote Procedure Call
Co zależy od niego: Nic

Porty: TCP 80


Human Interface Device Access (Dostęp do urządzeń interfejsu HID)

Zapewnia działanie urządzeń bazujących na HiD (Human Interface Devices) zwykle podpiętych na USB. Do typowych HID należą: kontrolery gier, skanery z przyciskami funkcyjnymi (fax, copy etc.), multimedialne klawiatury z dodatkowymi przyciskami funkcyjnymi (kontrolka dźwięku i odtwarzania), myszki z rozbudowanym układem przycisków. Więcej w Wiki. Najprostsza droga na zweryfikowanie "stanu posiadania" to uruchomienie Menedżera urządzeń i obejrzenie stosownego wykazu:



Wyłączenie usługi spowoduje że urządzenia, ktore potrzebują tej usługi, utracą swe dodatkowe zdolności - buttony extra funkcji przestaną reagować. Można wyłączyć jeśli jest pewność iż taki typ urządzenia nie jest podłączony lub jest zaopatrzony we własne niezależne oprogramowanie. W razie problemów ze zdefiniowaniem możesz usługę wyłączyć by przetestować wyniki. Jeśli jedno z twoich urządzeń przestanie nagle w tajemniczych okolicznościach pracować poprawnie to przywróć tę usługę do trybu Automatyczny.

Proces: svchost.exe
Nazwa systemowa: HidServ
Domyślnie XP Home: Wyłączony
Domyślnie XP Pro: Wyłączony
Bezpiecznie: Wyłączony

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Remote Procedure Call
Co zależy od niego: Nic


IMAPI CD-Burning COM Service (Usługa COM nagrywania dysków CD IMAPI)

Kontroluje wbudowane do XP nagrywanie płyt CD i powiązaną z tym funkcję "drag'n'drop" plików wprost z okien folderów do okna nagrywarki. Jeśli zostanie wyłączona niemożliwe będzie nagrywanie płyt CD za pomocą wbudowanego do XP nagrywania. Domyślnie startuje w trybie Ręcznym. I jest to jedna z nielicznych usług, która rzeczywiście włącza się / wyłącza pod wpływem działalności dodatkowego softu tylko wtedy gdy zajdzie taka potrzeba. Jeśli przy ustawieniu Ręcznym nadal będzie problem z wypalaniem płytek przestawić na Automatyczny. Jeśli posiadasz własny program do wypalania i nie korzystasz z oferty MS usługę tę można spokojnie wyłączyć. Notabene: zaobserwowano iż wyłączenie tej usługi szybciej inicjuje Nero.

Proces: imapi.exe
Nazwa systemowa: ImapiService
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Automatyczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Nic
Co zależy od niego: Nic
Spożycie pamięci: ~1,6Mb w stanie bezczynności


Indexing Service (Usługa indeksowania)

Zapewnia bardzo szybkie wyszukiwanie plików na dysku. Szczegółowo opisane TU. Niestety jest to potwór pożerający ogromną ilość zasobów systemowych! Spokojnie można wyłączyć! W teorii ta usługa włącza się gdy komputer jest w fazie bezczynności ale zanotowano przypadki jej samoczynnego włączania nawet gdy system nie jest bezczynny i to w najmniej pożądanym momencie....np. w trakcie grania w gry......Jeśli twój komp nagle spowalnia i następuje charakterystyczne "mielenie dysku" to zwykle przyczyną tego jest właśnie działanie tej usługi. Problematyka ta dotyczy raczej partycji FAT aniżeli NTFS. Tę funkcję całkowicie usuwamy przez Dodaj / Usuń Programy >>> Komponenty Windows.

Proces: cisvc.exe
Nazwa systemowa: cisvce
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Wyłączony

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Remote Procedure Call
Co zależy od niego: Nic
Spożycie pamięci: ~500kb ~ 2mb w stanie bezczynności nie wspominając już o poborze RAM i CPU do zindeksowania dysków....

Porty: TCP 80


Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) (Zapora połączenia internetowego / Udostępnianie połączenia internetowego)

Usługa ta odpowiada za działanie firewalla wbudowanego do XP oraz za możliwość podłączenia kilku komputerów do internetu za pomocą tylko 1 połączenia. Np. tworzysz swój domowy LAN złożony z 2 kompów (dla siebie i dla brata ... hehehe!). Twój komputer jest "serwerem" i łączy się bezpośrednio z internetem a ten drugi komputer jest podłączony do twojego i przez twojego kompa łączy się z internetem. Oczywiście jeśli używasz innych firewalli (np. Sygate, Zone Alarm), innnego softu do tworzenia "LANu domowego" to usługa ta jest zbędna.

Proces: svchost.exe
Nazwa systemowa: SharedAccess
Domyślnie XP Home: Ręczny, XP SP2: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Automatyczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Application Layer Gateway Service, Network Connections, Network Location Awareness (NLA), Remote Access Connection Manager
Co zależy od niego: Nic

Porty: TCP 53, 67


IPSEC Services (Usługi IPSEC)

Umożliwia bezpieczną komunikację sieciową. W zależności od potrzeby dane przesyłane do i z kompa, mogą być szyfrowane. Kontroluje założenia ochrony IP - uruchamia sterownik ISAKMP/Oakley (IKE) oraz driver ochronny IP. Wymagana dla niektórych domen (Windows 2000) lub połączeń VPN i wtedy ustawiamy ją na Automatyczny. Zwykły przeciętny user XP tego nie potrzebuje. Wyłączamy.

Proces: lsass.exe
Nazwa systemowa: PolicyAgent
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Wyłączony

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Remote Procedure Call, IPSEC driver, TCP/IP Protocol Driver
Co zależy od niego: Nic

Porty: TCP: 50 (ESP), 51 (AH) oraz UDP: 500 (ISAKMP)


Logical Disk Manager (Menedżer dysków logicznych)

Wykrywa i monitoruje podłączone dyski twarde a uzyskane informacje przesyła do drugiej z kompletu: Usługi administracyjnej Menedżera dysków logicznych. Wymagana dla obsługi dysków dynamicznych i jeśli zostanie wyłączona status i konfiguracja takich dysków będą wyświetlane nieadekwatnie. Odpowiada też za poprawne działanie konsoli dysków (Start >>> Uruchom >>> diskmgmt.msc). Na moim komputerze z XP SP2 po wyłączeniu tej usługi i próbie wywołania konsoli diskmgmt.msc otrzymałam błąd, który treściowo się nie wiąże bo plecie coś o zaporze Windows:



Zapewniam iż wykonanie tego co poleca komunikat zmienia tylko rodzaj pojawiającego się błędu. Ktoś ma podobny problem? Proszę przestawić start usługi na Automatyczny. Ktoś kto ani nie pracuje z typem dysków dynamicznych ani nie korzysta z tej konsoli może próbować to wyłączyć choć bezpieczniejszym ustawieniem jest tryb Ręczny.

Proces: svchost.exe
Nazwa systemowa: dmserver
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Ręczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Remote Procedure Call, Plug and Play
Co zależy od niego: Logical Disk Manager Administrative Service


Logical Disk Manager Administrative Service (Usługa administracyjna Menedżera dysków logicznych)

Patrz wyżej. Usługa ta startuje tylko wtedy gdy następują zmiany konfiguracyjne dla dysku / partycji oraz gdy zostaje wykryty nowo podpięty dysk.

Proces: dmadmin.exe
Nazwa systemowa: dmadmin
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Ręczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Remote Procedure Call, Plug and Play, Logical Disk Manager
Co zależy od niego: Nic


Messenger (Posłaniec)

W angielskiej wersji językowej Messenger co może być łatwo pomylone z innymi "Messengerami" (Windows Messengerem preinstalowanym z XP, MSN Messengerem, WinPopUp Windows 9x do wysyłania wiadomości w sieci, przeglądarką sieci Web, programem poczty elektronicznej). Typowo sieciowa usługa przesyłająca pomiędzy klientami a serwerami komunikaty net send i komunikaty wysyłane przez usługę alertowanie. Np. może służyć:
- administratorom sieci do wysyłania alertów administracyjnych do użytkowników sieci
- Windowsowi by poinformować, że zadanie drukowania zostało zakończone lub ostrzec, że odcięto zasilanie do komputera i komputer został przełączony na zasilacz awaryjny (UPS) itd.
- innym programom np. antywirusowi do wysyłania powiadomień itd.

W normalnych domowych warunkach zbędna i należy ją wyłączyć w ramach bezpieczeństwa. Usługę tę wykorzystują bowiem wirusy a skutkiem ubocznym jej działania jest tzw. SPAM Posłańca czyli wyskakujące okna tej usługi zawierające dziwne komunikaty i reklamy. Przykład takiego pop-upu:



Można przetestować tę dziurę w zabezpieczeniach:

Start >>> Run (Uruchom) >>> cmd i w linii komend wpisz net send 127.0.0.1 lol + ENTER

Jeśli otrzymasz błąd The message alias could not be found on the network / Nie można odnaleźć aliasu komunikatu w sieci lokalnej jesteś bezpieczny. Jeśli wyskoczy komunikat z odpowiedzią "lol" to luka systemowa nie jest załatana. Bezbólowo można wyłączyć tę usługę i jej porty dzięki narzędziu Windows Woorms Doors Cleaner.

XP SP2: Usługa domyślnie wyłączona.

Proces: services.exe
Nazwa systemowa: Messenger
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Wyłączony

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Remote Procedure Call, Plug and Play, Workstation, NetBIOS Interface
Co zależy od niego: Nic

Porty: UDP: 135,137,138 oraz TCP: 135,139,445




.

MS Software Shadow Copy Provider

Działa w połączeniu z Volume Shadow Copy. Zarządza kopiami tzw. cienia (Shadow) pobranymi właśnie przez Volume Shadow Copy. Wymagają tego programy tworzące backupy i obraz dysku typu Microsoft Backup i jemu podobne. Jeśli korzystasz z narzędzi tego typu to ustaw to na Ręczny. Jeśli nie to i tak zostaw to na Ręcznym bo inaczej Dziennik Zdarzeń zapełni się kupą błędów. Wyłączyć niby można ale tak naprawdę nie są znane skutki uboczne tego czynu. Jesli wyłączysz to niemożliwe stanie się wykorzystanie kopii/obrazu dysku.

Proces: dllhost.exe
Nazwa systemowa: SwPrv
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Ręczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Remote Procedure Call
Co zależy od niego: Nic


Net Logon (Logowanie do sieci)

Potrzebne do logowania w niektórych domenach i wtedy ustawiamy go na Automatyczny. Standardowy komp domowy lub komp w "sieci domowej" nie potrzebuje tego. Dowód w postaci "błędu" w Dzienniku zdarzeń:

Cytat

Proces: lsass.exe
Nazwa systemowa: Netlogon
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Wyłączony

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Workstation
Co zależy od niego: Nic

Porty: TCP: 139, 888 oraz UDP: 137, 138


NetMeeting Remote Desktop Sharing

Umożliwia wzajemny dostęp do komputerków i dzielenie pulpitu poprzez program NetMeeting. Jest to typowa i niebezpieczna luka. Ze względu tak na bezużyteczność tej usługi jak i potencjalne niebezpieczeństwo usługę tę wyłączasz.

Proces: mnmsrvc.exe
Nazwa systemowa: mnmsrvc
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Wyłączony

Logowanie jako: Lokalne konto systemowe (z zezwoleniem na współdziałanie z pulpitem)

Od czego zależny: Nic
Co zależy od niego: Nic

Porty: TCP: 215, 731, 3389 oraz UDP: 3389


Network Connections (Połączenia sieciowe)

Zarządza połączeniem sieciowym. Kontroluje obiekty zlokalizowane w Panel sterowania (Control Panel) >>> Połączenia sieciowe (Network Connections), zarówno dla połączeń w sieci LAN jak i zdalnych. Wyłączasz to wtedy kiedy w ogóle nie masz żadnego połączenia sieciowego lub gdy nie grzebiesz specjalnie w konfiguracji. Po wyłączeniu tego zniknie ikona połączenia nawet dla modemów z zasobnika systemowego pomimo że połączenie ciągle będzie aktywne. Jeśli po zdeaktywowaniu tego twoje połączenie internetowe zaniknie to oczywiście ustawiasz to na Automatyczny.

Proces: svchost.exe
Nazwa systemowa: Netman
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Ręczny

Logowanie jako: Lokalne konto systemowe (z zezwoleniem na współdziałanie z pulpitem)

Od czego zależny: Remote Procedure Call
Co zależy od niego: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)


Network DDE (DDE Sieci)

Zapewnia przepływ informacji DDE przez sieć. Wymagane przy ustawieniach połączeń Dynamic Data Exchange. Brak przekonywujących przyczyn dla których miałoby to być włączone. O ile nie korzystasz ze wspomnianego już ClipBooka lub super tajnego narzędzia do chatowania winchat.exe wyłącz!

XP SP2: Usługa domyślnie wyłączona.

Proces: netdde.exe
Nazwa systemowa: NetDDE
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Wyłączony

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Network DDE DSDM
Co zależy od niego: ClipBook
Spożycie pamięci: ~1,5mb w stanie bezczynności


Network DDE DSDM (DSDM DDE Sieci)

Zarządza udziałami sieciowymi DDE. Patrz na punkt wyżej. Jeśli usługa od której zależy czyli Network DDE jest ustawione na Automatyczny to ją też tak ustawiamy.

XP SP2: Usługa domyślnie wyłączona.

Proces: netdde.exe
Nazwa systemowa: NetDDE dsdm
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Wyłączony

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Nic
Co zależy od niego: Network DDE


Network Location Awareness (NLA) (Rozpoznawanie lokalizacji w sieci (NLA))

Zbiera i zapisuje informacje o sieci oraz powiadamia programy o zmianach w tych zapisach. Wymagana dla usługi Internet Connection Sharing (tylko serwer).

Proces: svchost.exe
Nazwa systemowa: Nla
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Ręczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: AFD Networking Support Environment, NetBIOS over TCP/IP
Co zależy od niego: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)


NT LM Security Support Provider (Usługa NT LM Security Support Provider)

Zapewnia ochronę RPC. Jeśli używasz Message queuing lub Telnet to musi to być włączone.

Proces: lsass.exe
Nazwa systemowa: NtLmSsp
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Ręczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Nic
Co zależy od niego: Message Queuing, Telnet

Porty: zmienne


Performance Logs and alerts (Dziennik wydajności i alerty)

Usługa podoba do Dziennika zdarzeń, kolekcjonująca informacje o wydajności i sprawności systemu a potem te dane logująca w specjalnych komunikatach i alertach. Skupiona na monitoringu sprzętu (liczniki). Narzędzie dostępne poprzez: Start >>> Uruchom >>> perfmon.msc. Przydatna aplikacja lecz obciążająca pracę kompa. Sam decydujesz choć doprawdy można to wyłączyć zwłaszcza jeśli nie umie się z tego korzystać .

Proces: smlogsvc.exe
Nazwa systemowa: SysmonLog
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Wyłączony

Logowanie jako: NT AUTHORITY\NetworkService

Od czego zależny: Nic
Co zależy od niego: Nic

Porty: TCP 139


Plug and Play

Usługa zajmująca się wykrywaniem zmian w sprzęcie komputera. Obsługuje urządzenia Plug and Play np. karty muzyczne. Powinna być włączana Automatycznie. Nie wyłączać jej!. Skutki uboczne wyłączenia liczne - przykładowo cały menedżer urządzeń pokazuje się jako pusty. Nie należy mylić usługi Plug and Play (PnP) z Universal Plug and Play (UpnP), której pozbywamy się w pierwszej kolejności.

Proces: services.exe
Nazwa systemowa: PlugPlay
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Automatyczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Nic
Co zależy od niego: Fax Service, Logical Disk Manager, Logical Disk Manager Administrative Service, Messenger, Smard Cart, Telephony, Windows Audio


Portable Media Serial Number (Numer seryjny nośników przenośnych)

Uzyskuje numer seryjny dla podłączonych do kompa przenośnych odtwarzaczy audio/mp3, dysków podpinanych via USB, stickpenów. Jeśli masz podłączone coś takiego to ustaw na Automatyczny lub Ręczny. Brak potrzeby by ten serwis leciał cały czas w tle i spokojnie można go wyłączyć. Jeśli jednak zauważysz że np. Windows Media Player przestało poprawnie działać to przywracasz to.

Proces: svchost.exe
Nazwa systemowa: WmdmPmSn
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Wyłączony

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Nic
Co zależy od niego: Nic


Print Spooler (Bufor wydruku)

Ustawia kolejkę wydruku pod przyszłe drukowanie. Jest wymagana tylko wtedy gdy do kompa są podłączone drukarki (lokalne lub sieciowe) oraz przy obecności programów symulujących drukarkę (Acrobat Reader itd.). Jednakże buforowanie wcale nie jest konieczne by móc drukować na drukarkach lokalnych (patrz dalej: ustawienie drukowania bezpośredniego), to jest raczej niezbędne dla drukarek sieciowych.
Usługę ustawiamy na Auto: jeśli mamy drukarkę lokalną z której często korzystamy i chcemy mieć włączone buforowanie lub jeśli korzystamy z drukarki sieciowej
Usługę ustawiamy na Ręczny: jeśli drukarka jest niezbyt często używana, wtedy ta usługa nie zastartuje wraz ze startem systemu ale jak będziesz chciał coś drukować to możesz ją w każdej chwili uaktywnić.
Usługę wyłączamy: jeśli nie ma do komputera podłączonej żadnej drukarki. Całkowite wyłączenie tej usługi przy obecności drukarki powoduje iż drukarka przestaje być widoczna w folderze Drukarek i staje się niedostępna choć nadal jest na komputerze zainstalowana. Po restarcie tej usługi ponownie stanie się widoczna i używalna. Jeśli chcesz całkowicie wyłączyć tę usługę zachowując jednak pełną funkcjonalność drukarki możesz wyłączyć buforowanie w opcjach drukarki ustawiając drukowanie bezpośrednie:

Panel sterowania >>> Drukarki i faxy >>> prawy klik na Drukarkę >>> Właściwości >>> Zaawansowane (Advanced) >>> zaznaczyć (Print directly to the printer)



Proces: spoolsv.exe
Nazwa systemowa: Spooler
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Automatyczny (masz wybór)

Logowanie jako: Lokalne konto systemowe (z zezwoleniem na współdziałanie z pulpitem)

Od czego zależny: Remote Procedure Call
Co zależy od niego: Fax Service, TCP/IP Printer Server
Spożycie pamięci: 3,8mb

Porty: TCP: 139, 515 oraz UDP: 137, 138, 1709


Protected Storage (Magazyn chroniony)

Odpowiada za lokalne przechowywanie haseł czy autouzupełnianie info/haseł w Outlook Express + Internet Explorer. Ma to 2 oblicza a wybór jest po waszej stronie:
- Z jednej strony w ramach ochrony prywatności i zabezpieczeń lepiej jest to wyłączyć gdyż żadne twoje dane (hasła, nicki itd...) nie są po prostu zapisywane na kompie i nie będzie je tak łatwo ukraść. Poza tym komplet IE + OE powinien zostać zastąpiony bezpieczniejszymi niezależnymi alternatywami (np. Firefox + Thunderbird).
- Z drugiej strony jest wygodnie mieć zapamiętane hasełka w kliencie poczty i przeglądarce MS, logowaniu dial-up, czy też przy połączeniu przez serwer/kontroler domeny wymagający autentyfikacji. Stosując komplet IE + OE jesteś praktycznie rzecz biorąc uzależniony od tej usługi. I tu się aplikuje ustawienie Automatyczny.
Notka: jeśli usługa będzie ustawiona na Ręczny uruchamianie Outlook Expressa będzie spowolnione gdyż będzie czekał na inicjację tej usługi.


Proces: lsass.exe
Nazwa systemowa: ProtectedStorage
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Automatyczny

Logowanie jako: Lokalne konto systemowe (z zezwoleniem na współdziałanie z pulpitem)

Od czego zależny: Remote Procedure Call
Co zależy od niego: Nic


QoS RSVP

Proces: rsvp.exe
Nazwa systemowa: RSVP
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Wyłączony

Logowanie jako: Lokalne konto systemowe

Od czego zależny: AFD Networking Support Environment, Remote Procedure Call (RPC), TCP/IP Protocol Driver
Co zależy od niego: Nic


Remote Access Auto Connection Manager (Menedżer autopołączenia rejestru zdalnego)

Tworzy połączenie do zdalnej sieci. Może być wymagany przez twoje połączenie internetowe w zależności od tego jak jest ustawiony proces logowania się. Jeśli twoje połączenie internetowe przestanie działać po wyłączeniu tej usługi ustaw ją na Automatyczny. Jeśli używasz np. routera nie potrzebujesz tego i wyłączasz. Wymagana dla współdzielenia połączenia internetowego (Internet Connection Sharing).

Proces: svchost.exe
Nazwa systemowa: RasAuto
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Ręczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Remote Access Connection Manager, Telephony
Co zależy od niego: Nic


Remote Access Connection Manager (Menedżer połączeń Usługi dostęp zdalny)

Tworzenie połączeń sieciowych. Wymagana dla współdzielenia połączenia internetowego (Internet Connection Sharing). Popatrz powyżej.

Proces: svchost.exe
Nazwa systemowa: RasMan
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Ręczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Telephony
Co zależy od niego: Remote Access Auto Connection Manager, Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)


Remote Desktop Help Session Manager (Menedżer sesji pomocy pulpitu zdalnego)

Umożliwia działanie Remote Desktop / Zdalnego Pulpitu o którego konfiguracji można poczytać w tym PDF. Większość z was nie bawi się tym i to wyłącza.

Proces: sessmgr.exe
Nazwa systemowa: RDSessMgr
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Wyłączony

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Remote Procedure Call
Co zależy od niego: Nic
Spożycie pamięci: 3,4 ~4mb w stanie bezczynności


Remote Procedure Call (RPC) (Zdalne wywoływanie procedur) NAJWAŻNIEJSZA!!!!

Jest to najważniejsza usługa w XP i praktycznie wszystkie inne są od niej zależne! Domyślnie jest włączana automatycznie i musi tak pozostać. Pod żadnym pozorem nie można jej wyłączyć, w przeciwnym wypadku twój system nie będzie w stanie w ogóle zastartować! Jest to jedyna usługa której nie da się wyłączyć z poziomu konsoli usług ale niekonsekwentnie ta akcja jest ciągle możliwa via msconfig lub Profil sprzętowy!!!!

Cytat

RPC i automatyczny restart = robak Blaster, info TU

Proces: svchost.exe
Nazwa systemowa: RpcSs
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Automatyczny

Logowanie jako: Lokalne konto systemowe (i nie można tego zmienić)

Od czego zależny: Nic
Co zależy od niego: prawie wszystko

Porty: TCP: 135, 530, 593, 80 oraz UDP: 135, 530, 2034, dynamicznie przypisane


Remote Procedure Call (RPC) Locator (Lokalizator usługi zdalnego wywoływania procedur)

Proces: locator.exe
Nazwa systemowa: RpcLocator
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Ręczny

Logowanie jako: NT AUTHORITY\NetworkService

Od czego zależny: Workstation
Co zależy od niego: Nic

Porty: TCP 135


Remote Registry (Rejestr zdalny)

Pozwala na zdalny dostęp do rejestru systemowego. Ma zastosowanie jedynie w sieciach korporacyjnych. Jest to jedna z owych bezużytecznych usług, której pozbywamy się w pierwszej kolejności, również ze względu na fakt iż jest to usługa niebezpieczna i otwierająca furtkę na zdalny hack rejestru.

Proces: svchost.exe
Nazwa systemowa: RemoteRegistry
Domyślnie XP Home: Brak
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Wyłączony

Logowanie jako: NT AUTHORITY\NetworkService

Od czego zależny: Remote Procedure Call
Co zależy od niego: Nic
Spożycie pamięci: ~1,2mb


Removable Storage (Magazyn wymienny)

Zarządza wymiennymi mediami (wymienne nośniki, taśmy, dyski optyczne). W normalnych okolicznościach nie jest ten serwis wymagany. Jeśli jednak twoje napędy CDROM, DVD zaczną robić fochy (brak auto play itd...) ustawiasz na Automatyczny.

Proces: svchost.exe
Nazwa systemowa: NtmsSvc
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Ręczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Remote Procedure Call
Co zależy od niego: Nic


Routing and Remote Access (Routing i dostęp zdalny)

XP SP2: Usługa domyślnie wyłączona.

Proces: svchost.exe
Nazwa systemowa: RemoteAccess
Domyślnie XP Home: Wyłączony
Domyślnie XP Pro: Ręczny
Bezpiecznie: Wyłączony

Logowanie jako: Lokalne konto systemowe

Od czego zależny: NetBIOSGroup, Remote Procedure Call (RPC)
Co zależy od niego: Nic


Secondary Logon (Logowanie pomocnicze)

Już o tym wspomniałam na początku topiku. Umożliwia aktualnie zalogowanemu użytkownikowi uruchamianie procesów jako inny użytkownik bez konieczności wylogowywania się z systemu. Z tym jest związane właśnie działanie opcji Run as (Uruchom jako). To działa w 2 strony:
- użytkownik uprzywilejowany uruchamia programy z niższym poziomem uprawnień niż posiada (ta ochrona przed trojanami)
- użytkownik limitowany uruchamia programy z wyższym poziomem uprawnień niż on posiada. Więc jeśli ty jesteś adminem swojego kompa ale korzystają z niego jeszcze inni użytkownicy to przecież oni też mogą to wykorzystać i ci coś namieszać w kompie pomimo braku praw administratora....
Możesz to spokojnie wyłączyć o ile nie wykorzystujesz opcji Run as bo po wyłączeniu stanie się ona niedostępna.

Proces: svchost.exe
Nazwa systemowa w rejestrze: seclogon
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Wyłączony

Logowanie jako: Lokalne konto systemowe (z zezwoleniem na współdziałanie z pulpitem)

Od czego zależny: Nic
Co zależy od niego: Nic


Security Accounts Manager (Menedżer kont zabezpieczeń)

Podobnie jak Protected Storage gromadzi informacje o ochronie dla lokalnych kont użytkowników. Wymagana dla IIS Admin czym i tak się nie przejmujemy bo domyślnie nie jest to instalowane z windą. Musi być jednak włączona jeśli choć raz użyłeś do modyfikowania ustawień gpedit.msc czyli Group Policy Editor (Zasady grup). W przeciwnym wypadku wprowadzone przez ciebie zmiany nie zostaną zaakceptowane. W ramach bezpiecznej konfiguracji zostawiamy to na Automatyczny.

Proces: lsass.exe
Nazwa systemowa w rejestrze: SamSs
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Automatyczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Remote Procedure Call
Co zależy od niego: Distributed Transaction Coordinator, IIS Admin


Security Center (Centrum zabezpieczeń)

Usługa wprowadzona przez SP2. Jest to monitor bezpieczeństwa patrolujący 3 elementy systemu: Automatyczne aktualizacje, firewalla systemowego i soft antywirusowy. W sposób widoczny występuje jako ikona w zasobniku systemowym częstująca komunikatami ostrzegawczymi:



Stałe powiadomienia w dymkach o "zagrożeniu" mogą być bardzo denerwujące a nawet zbędne. Jeśli ktoś nie chce mieć tego monitoringu, ma własnego firewalla i nie korzysta z tego systemowego lub też ma antywirusa nierozpoznawanego przez to centrum spokojnie może wyłączyć tę usługę. Nie wpłynie to na stabilność systemu czy też zmniejszenie funkcjonalności patrolowanych elementów. Samo zatrzymanie usługi i ustawienie Typu Startowego na Wyłączona to za mało. Po resecie bowiem usługa ponownie zastartuje na Automacie. By się tego pozbyć na dobre należy:

Panel sterowania >>> Security Center (Centrum zabezpieczeń) >>> Change the way Security Center alerts me (Zmień sposób informowania mnie przez centrum zabezpieczeń)

W nowym okienku usunąć wszystkie ptaszki monitoringu:



Po wykonaniu operacji wyżej usługę można zatrzymać i na stałe już ustawić na Wyłączoną. Po resecie kompa nie będzie ani ikony w trayu ani denerwujących komunikatów.

Proces: svchost.exe
Nazwa systemowa: wscsvc
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Wyłączony

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Remote Procedure Call (RPC), Windows Management Instrumentation
Co zależy od niego: Nic


Server (Serwer)
.........................

Proces: svchost.exe
Nazwa systemowa w rejestrze: lanmanserver
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Wyłączony

Porty: TCP: 139, 445 oraz UDP: 137, 138, 139, 445






.

Shell Hardware Detection (Wykrywanie sprzętu powłoki)

Wykrywa i automatycznie uruchamia niektóre typy urządzeń (np. karty pamięci, napędy CD itd...). Również wspiera funkcję autoodtwarzania po włożeniu CD / DVD do napędu oraz opcje wyboru akcji dla szczególnego typu pliku:



Jeśli ta usługa zostanie wyłączona to urządzenia nadal pozostają funkcjonalne. Niemniej w Moim Komputerze ikony napędów nie będą wyświetlane z przypisaną sobie nazwą charakterystyczną:

Przed:



Po: (jeszcze chyba te ikonki wyglądają inaczej)



Ponadto we właściwościach urządzenia ta funkcja auto play będzie albo kompletnie niewidoczna albo niedostępna. Aby uniknąć ewentualnych problemów, można ten serwis uruchamiać automatycznie.

Proces: svchost.exe
Nazwa systemowa w rejestrze: ShellHWDetection
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Automatyczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Remote Procedure Call
Co zależy od niego: Nic


Smart Card (Karta inteligentna)

Kontroluje dostęp od kart inteligentnych. Karta inteligentna to przenośne urządzenie posiadające chip i działające na podobieństwo kart kredytowych autoryzując dostęp do komputera. Rozwiązanie biurowo-bankowe i większość zwykłych domowych użytkowników na oczy tego nie widziała. Oczywiście wyłączasz ... jeśli nie masz takiej karty.

Proces: SCardSvr.exe
Nazwa systemowa: SCardSvr
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Wyłączony

Logowanie jako: NT AUTHORITY\LocalService

Od czego zależny: Plug and Play
Co zależy od niego: Nic
Spożycie pamięci: 1,1-1,4mb


Smart Card Helper (Pomocnik karty inteligentnej)

Obsługuje karty inteligentne, niezgodne ze standardem Plug and Play. Patrz wyżej.

XP SP2: Usługa usunięta. Została zintegrowana z Kartą inteligentną.

Proces: SCardSvr.exe
Nazwa systemowa w rejestrze: SCardDrv
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Wyłączony

Logowanie jako: NT AUTHORITY\LocalService

Od czego zależny: Nic
Co zależy od niego: Nic


SSDP Discovery Service (Usługa odnajdowania SSDP)

Umożliwia obsługę UPnP (Universal Plug and Play). W największym skrócie: UPnP służy do połączeń sieciowych via TCP/IP między urzadzeniami takimi jak skanery czy drukarki. Zajmuje się wykrywaniem i konfiguracją urządzeń UpnP w sieci. Zarówno dla bezpieczeństwa jak i ze względu na brak urządzeń UpnP usługę tę wyłączasz! Więcej o tym przeczytasz w osobnym poście czyli TU. Universal Plug and Play (UpnP) to jest co innego niż Plug and Play (PnP)!

Proces: svchost.exe
Nazwa systemowa w rejestrze: SSDPSRV
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Wyłączony

Logowanie jako: NT AUTHORITY\LocalService

Od czego zależny: Nic
Co zależy od niego: Universal Plug and Play Device Host

Porty: UDP 1900


System Event Notification (Zawiadomienie o zdarzeniu systemowym)

Współpracuje z COM+ Event System. Rejestruje zdarzenia systemowe: logowanie, podłączenie do sieci, stan zasilania i przekazuje info o nich do odpowiednich komponentów. O ile wydaje się przydatna dla użytkowników sieci lub aplikacji mobilnych o tyle wątpię by przeciętny użytkownik zwracał na to uwagę czy umiał to "obsłużyć". Pomimo braku teoretycznych powiązań aplikacji z tą usługą jednak po jej wyłączeniu i pozornym braku skutków ubocznych Dziennik Zdarzeń zapełnia się sporą ilością błędów. Można ustawić na Ręczny ale w ramach bezpiecznego konfigu lepiej jednak dać Automatyczny.

Proces: svchost.exe
Nazwa systemowa w rejestrze: SENS
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Automatyczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: COM+ Event System
Co zależy od niego: Nic


System Restore Service (Usługa przywracania systemu )

Zapewnia działanie narzędzia System Restore (Przywracania Systemu) na podstawie utworzonych przez niego tzw. punktów przywracania pozwalających na powrót systemu do wcześniejszego stanu z określonego momentu. To następny po Indexing Service potwór pożerający zasoby systemowe. Za każdym razem gdy instalujesz program lub driver tworzony jest ów punkt przywracania. To byłoby dobre dla windy 95 ale dla znacznie stabilniejszego XP doprawdy konieczne nie jest! Ponadto w związku z gromadzeniem owych punktów przywracania System Restore domyślnie wykorzystuje ogromną ilość miejsca na dysku. Średnio ze 400mb, na super dużych dyskach nawet i 10-20giga! Dobrym natomiast powodem dla którego możesz zostawić sobie możliwość przywracania sysa do stanu wcześniejszego jest instalacja niesprawdzonych sterowników, nieznanego programu, wersji beta, testowanie softu oraz prewencja przeciwko spywares. Wyłączenie spowoduje usunięcie poprzednich punktów przywracania ale też zmniejszy znacznie zajmowane miejsce na dysku, przyśpieszy i ustabilizuje system. Czy wyłączyć to już wasza decyzja bo ta opcja może kiedyś komuś uratować tyłek. Prorokiem nie jestem. Asekuranci mogą ustawić na Ręcznyu.

Proces: svchost.exe
Nazwa systemowa w rejestrze: srservice
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Wyłączony

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Remote Procedure Call
Co zależy od niego: Nic


Task Scheduler (Harmonogram zadań)

Umożliwia działanie Harmonogramu zadań (Sheduled Tasks) pozwalającego na automatyczne uruchamianie zadań o określonej porze. Może być wykorzystywany przez system, programy lub użytkownika. Np. po instalacji Service Packa 1 jest możliwość doboru co ile dni ma być sprawdzanie czy są dostępne uaktualnienia. Wymagają go niektóre aplikacje by mieć możliwość wykorzystywania zautomatyzowanych funkcji: narzędzia pielęgnujące system (checkdisk, PageDefrag itd.), antywirusy (automatyczne aktualizacje, programowanie w który dzień tygodnia ma się odbyć automatyczny skan). By mieć pewność poprawnego działania systemu należy pozostawić Automatyczny. By zapobiec pracowaniu tej usługi cały czas można odciążyć Harmonogram wykonując wiele operacji ręcznie nie zdając się na automatyczne ustawienia.

Proces: svchost.exe
Nazwa systemowa w rejestrze: Schedule
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Automatyczny

Logowanie jako: Lokalne konto systemowe (z zezwoleniem na współdziałanie z pulpitem)

Od czego zależny: Remote Procedure Call
Co zależy od niego: Nic


TCP/IP NetBIOS Helper (Pomocnik TCP/IP NetBIOS)

Zapewnia obsługę NetBIOS przez serwis TCP/IP (NetBT) i rozpoznawanie nazw NetBIOS. Usługa ta jest potrzebna szczególnie w sieciach lokalnych, a w typowych zastosowaniach domowo-internetowych - zbędna. Jeśli twoje połączenie internetowe nie używa NetBIOS i/lub WINS to ją wyłączasz. A dokonujesz tego w pierwszej kolejności karcie WINS w zaawansowanych właściwościach protokołu TCP/IP poszczególnych połączeń odpowiednio ustawiając parametr Wyłącz system NetBIOS przez TCP/IP.

Proces: svchost.exe
Nazwa systemowa w rejestrze: LmHosts
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Wyłączony

Logowanie jako: NT AUTHORITY\LocalService

Od czego zależny: AFD Networking Support Envinromant, NetBIOS over TCP/IP
Co zależy od niego: Nic

Porty: TCP: 139 oraz UDP: 137, 138


Telephony (Telefonia)

Zgodnie z nazwą usługa zapewnia działanie telefonii API / TAPI. Niezbędna do działania połączeń ppp i szerokopasmowych (Neostrada, Modemy SDI).

Proces: svchost.exe
Nazwa systemowa w rejestrze: TapiSrv
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Ręczny


Telnet

Co to jest Telnet można poczytać TUTAJ. W największym skrócie: umożliwia zdalnemu użytkownikowi zalogowanie do systemu i uruchamianie programów konsolowych z linii komend. Usługa stanowiąca zagrożenie, luka zabezpieczeń. Możliwość "podsłuchania" loginu i hasła. Ułatwia dokonywanie włamań komputerowych poprzez utrudnianie wykrycia sprawcy przestępstwa (zalogowanie się łańcuchowo na kilka lub kilkanaście komputerów i używanie ich do włamania na adresata zaciera ślady włamywacza i uniemożliwia wykrycie). Wyłączamy.

Proces: tlntsvr.exe
Nazwa systemowa w rejestrze: TlntSvr
Domyślnie XP Home: Brak
Domyślnie XP Pro: Ręczny
Bezpiecznie: Wyłączony

Porty: TCP 23


Terminal Services (Usługi terminalowe)

Pozwala na podłączenie wielu użytkowników do jednego komputera. Zależne od tego są usługi Remote Desktop (Zdalny Pulpit), Fast User Switching (Szybkie przełączanie użytkowników), Remote Assistance i Terminal Server więc chąc korzystać z jednego z nich usługę należy pozostawić włączoną. Wymagana też w przypadku instalowania lub aktualizowania niektórych aplikacji i wybitnym przykładem jest tu Symantec. Uwaga: skutkiem ubocznym wyłączenia jest brak wyświetlania nazw użytkowników w kolumnie Menedżera zadań:



Ciekawostka: Usługi terminalowe z poziomu services.msc mają zawsze zszarzałe opcje w prawokliku. Jest to "by design" - Microsoft ograniczył manipulację na tej usłudze.

Proces: svchost.exe
Nazwa systemowa w rejestrze: TermService
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Ręczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Remote Procedure Call
Co zależy od niego: Fast User Switching Compatibility

Porty: TCP i UDP 3389


Themes (Kompozycje)

Odpowiada za nowy wygląd XP (tzw. Interfejs LUNA) - tematy, kompozycje pulpitu, kolorki...... Dla tych co lubią gadżety. Jeśli podoba ci się ten cały pic to ustaw na Automatyczny. Jeśli nie chcesz mieć nowych skór to ustaw to na Ręczny a najlepiej Wyłączony. Wyłączając "nowoczesny" wygląd zmieni się na klasyczny, znany dobrze z windows 98. Będzie więc to brzydko wyglądać ale ocalisz kupę RAMu!

Proces: svchost.exe
Nazwa systemowa w rejestrze: Themes
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Automatyczny (masz wybór)

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Nic
Co zależy od niego: Nic
Spożycie pamięci: 4-12mb


Uninterruptible Power Supply (Zasilacz awaryjny (UPS))

Obsługuje zasilacz awaryjny UPS. Sprawa prosta: nie masz zasilacza UPS to usługę na stałe wyłączasz.

Proces: ups.exe
Nazwa systemowa w rejestrze: UPS


Universal Plug and Play Device Host (Host Uniwersalnego urządzenia Plug and Play)

Umożliwia obsługę UPnP (Universal Plug and Play). Działa w połączeniu z SSDP Discovery Service. Więcej o UpnP poczytasz w dalszym poście czyli TU.

Proces: svchost.exe
Nazwa systemowa w rejestrze: UPNPhost
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Wyłączony

Logowanie jako: NT AUTHORITY\LocalService

Od czego zależny: SSDP Discovery Service
Co zależy od niego: Nic

Porty: TCP 2869, 5000


Upload Manager (Menedżer przekazywania)

Zarządza transferami plików między komputerami. Nie jest wymagana dla podstawowego Udostępniania plików i drukarek (File and Print Sharing). Zalecane jest wyłączenie tej usługi.

XP SP2: Usługa usunięta.

Proces: svchost.exe
Nazwa systemowa w rejestrze: uploadmgr
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Wyłączony

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Remote Procedure Call
Co zależy od niego: Nic

Porty: TCP 80


Volume Shadow Copy (Kopiowanie woluminów w tle)

Pracuje w połączeniu z MS Software Shadow Copy Provider. Była już o tym mowa. Potrzebne do poprawnego działania programów wykonujących kopie zapasowe np. Microsoft Backup czy progsy tworzące obrazy dysku. Jeśli wyłączysz tę usługę to odbierzesz sobie szanse wykorzystania kopii zapasowej a backup stanie się niemożliwy. W zasadzie nie ma jakiś widocznych skutków ubocznych po wyłączeniu tej usługi. No oczywiście w Event Log pojawi się błąd. Jak cię te errory wkurzają to ustaw to na Ręczny tak jak domyślnie to jest. Obie te usługi powinny mieć te same ustawienia.

Proces: vssvc.exe
Nazwa systemowa w rejestrze: VSS
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Ręczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Remote Procedure Call
Co zależy od niego: Nic
Spożycie pamięci: ~3mb w trybie Automatyczny


WebClient (Klient sieci Web)

Pozwala programom na tworzenie, dostęp i modyfikację plików w bazach internetowych. Przykładowymi aplikacjami wspierającymi te możliwości są Microsoft FrontPage oraz inne programy ze stajni Microsoftu wykorzystujące .NET Framework. Jeśli nie korzystasz z takich funkcji, możesz tę usługę wyłączyć jako niekonieczną. Jeśli jednak produkty Microsoftu takie jak Office, MSN Explorer, Media Player, NetMeeting czy Messenger itd. zaczną fiksować przy próbie użycia pewnych funkcji spróbuj przywrócić działanie tej usługi by sprawdzić czy to faktycznie ona jest za to odpowiedzialna. Jednakże ze względów bezpieczeństwa zaleca się tę usługę wyłączyć.

Proces: svchost.exe
Nazwa systemowa w rejestrze: WebClient
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Wyłączony

Logowanie jako: NT AUTHORITY\LocalService

Od czego zależny: WebDav Client Redirector
Co zależy od niego: Nic

Porty: TCP 80


Windows Audio

Kontroluje urządzenia audio. Wymagany by w ogóle coś słyszeć! Komp z kartą dźwiękową musi mieć ustawione to na Automatyczny. Komp bez karty może mieć to wyłączone.

Proces: svchost.exe
Nazwa systemowa w rejestrze: AudioSrv
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Automatyczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Remote Procedure Call, Plug and Play
Co zależy od niego: Nic


Windows Image Acquisition (WIA)

Zapewnia obsługę skanerów, aparatów i kamer cyfrowych. Jeśli posiadasz takie urządzenia i nie pracują one poprawnie usługę należy ustawić na Auto. Jeśli nie posiadasz żadnego z tu wymienionych definitywnie wyłączasz.

Proces: svchost.exe
Nazwa systemowa w rejestrze: stisvc
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Ręczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Remote Procedure Call
Co zależy od niego: Nic


Windows Installer (Instalator Windows)

Umożliwia instalację / deinstalację / reperację / modyfikację programów, których instalator bazuje na plikach *.MSI. Instalator taki rozpoznajemy najszybciej nie tylko po rozszerzeniu ale i takim oknie instalacyjnym:



Do typowych "MSI" należy Microsoft Office ale też dużo gier wykorzystuje takie pliki. Owszem, usługę wyłączyć można ale raczej dopiero wtedy gdy zainstalujesz sobie wszystkie aplikacje, które planujesz, i nie masz w zamiarze modyfikować ich komponentów. Jeśli po wyłączeniu tej usługi aplikacje nie będą się chciały poprawnie zainstalować lub dostaniesz błędy wyszczególniające "RPC Service" przywróć start usługi. Ustawienie na Ręczny jest dobrym ustawieniem.

Proces: msiexec.exe
Nazwa systemowa w rejestrze: MSIServer
Domyślnie XP Home: Ręczny
Domyślnie XP Pro: Ręczny
Bezpiecznie: Ręczny

Logowanie jako: Lokalne konto systemowe (z zezwoleniem na współdziałanie z pulpitem)

Od czego zależny: Remote Procedure Call
Co zależy od niego: Nic
Spożycie pamięci: ~3,4mb w stanie bezczynności

Porty: TCP 80


Windows Management Instrumentation (WMI) (Instrumentacja zarządzania Windows) KRYTYCZNA!

Monitoruje i zarządza działaniem systemu operacyjnego. Odpowiada za widzialność zakładki Dependencies (Zależności) w konfiguracji usług. Jeśli usługa nie pracuje poprawnie otrzymamy taki oto komunikat przy próbie podglądnięcia Zależności:



Teoretycznie ustawienie na Ręczny można wykonać ale tylko jeśli wyłączy się w pierwszej kolejności usługę od której zależy czyli Dziennik zdarzeń, .... czego i tak się nigdy robi. Całkowite wyłączenie usługi jest drastyczne, zaczną się dziać różne dziwne rzeczy, większość aplikacji Windowsa przestanie działać! Z tego wynika jedno: ta usługa musi być uruchamiana w trybie Automatyczny by system prawidłowo pracował.

Proces: svchost.exe
Nazwa systemowa w rejestrze: Winmgmt
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Automatyczny

Logowanie jako: Lokalne konto systemowe (z zezwoleniem na współdziałanie z pulpitem)

Od czego zależny: Remote Procedure Call, Event Log
Co zależy od niego: Nic


Windows Management Instrumentation (WMI) Driver Extensions (Rozszerzenie sterownika Instrumentacji zarządzania Windows)

Zapewnia kontrolę nad wysyłaniem informacji do i ze sterowników. Nie jest aż tak ważna jak wspomniany powyżej Windows Management Instrumentation. Zostawienie na Ręcznym to dobry pomysł.

Proces: svchost.exe
Nazwa systemowa w rejestrze: Wmi
Domyślnie XP Home: Brak
Domyślnie XP Pro: Ręczny
Bezpiecznie: Ręczny

Logowanie jako: Lokalne konto systemowe (z zezwoleniem na współdziałanie z pulpitem)

Od czego zależny: Nic
Co zależy od niego: Nic


Windows Time (Usługa Czas systemu Windows)

Automatycznie ustawia zegar. Aktualizacja daty/czasu obywa się na bazie kontaktu z serwerem Microsoftu (time.windows.com). Ci którzy maja paranoję i nie ufają Billowi zawsze mogą sobie podmienić ten domyślny serwer swoim własnym zlokalizowanym bliżej PL .... lub .... hehehe .... na serwer rządowy time.nist.gov. Hehehe! Po pomyślnej synchronizacji czasu usługa ta przez następne 7 dni nie robi nic poza pożeraniem zasobów systemowych. Tu już sami decydujecie. Ci co lecą na internecie 24h/7dni niech ustawią sobie to na Automatyczny. Ci z Dial-upem mogą dać na Ręczny. Ci bez internetu w ogóle to wyłączają.

Proces: svchost.exe
Nazwa systemowa w rejestrze: W32Time
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Wyłączony

Logowanie jako: Lokalne konto systemowe (z zezwoleniem na współdziałanie z pulpitem)

Od czego zależny: Nic
Co zależy od niego: Nic

Porty: TCP 123


Wireless Zero Configuration (Konfiguracja zerowej sieci bezprzewodowej)

Umożliwia auto-konfigurację i połączenie niektórych bezprzewodowych urządzeń sieciowych takich jak karty 802.11 czy pewne typy modemów radiowych. Może być potrzebna dla łączenie się specjalnego softu typu "hot sync" właściwego dla PDA, laptopów i innych typów przenośnych kompów. I dla tych obiektów usługa ta musi być na Auto. Nie ma jednak związku z innymi bezprzewodowymi urządzeniami typu klawiatury, myszki czy pady i można ją w takim przypadku wyłączyć. Ponadto działanie tej usługi może obrazować się odnotowywanym przez firewalle nadmiernym łączeniem ndisuio.sys (zwane "Big Brotherem Microsoftu" ) = wyłączenie tej usługi zlikwiduje ten ruch.

Proces: svchost.exe
Nazwa systemowa w rejestrze: WZCSVC
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatyczny
Bezpiecznie: Wyłączony


WMI Performance Adapter (Karta wydajności WMI)

Proces: wmiapsrv.exe
Nazwa systemowa w rejestrze: WmiApSrv


Workstation (Stacja robocza)

Wykorzystywany do połączenia kompa lokalnego do kompów zdalnych.Przykładem jest tu lokalne połączenie sieciowe oraz File and Print sharing. Dodatkowo duża grupa usług jest od niej zależna. Zostaw na Automatyczny w ramach bezpiecznej konfiguracji.

Proces: svchost.exe
Nazwa systemowa w rejestrze: lanmanworkstation
Domyślnie XP Home: Automatyczny
Domyślnie XP Pro: Automatycznyl
Bezpiecznie: Automatyczny

Logowanie jako: Lokalne konto systemowe

Od czego zależny: Nic
Co zależy od niego: alerter, Background Intelligent Transfer Service, Computer Browser, Messenger, Net Logon, Remote Procedure Call Locator




.

Jeżeli zobaczysz coś co nie wymienione powyżej to oznacza że zainstalował je jakiś inny program. Zwykle kolekcję usług poszerza instalacja: firewalla, antywirusa, sterowników producenta np. karty graficznej, drukarki, .... również trojana / robaka (patrz w linku na identyfikator O23!). Możliwości jest nieskończenie wiele i nie sposób nawet zbudować adekwatną i kompletną listę. Dlatego też w tym wątku wyliczę tylko niektóre przypadki. Dla zainteresowanych baza usług na stronie CastleCops.

Creative Service for CDROM Access
Instalowane z kartą SB Live! Jest to sterownik Creative'a do obsługi napędu CD-ROM.

Potrzebujesz? Nie.
Proces: ?

Nazwa systemowa: ?
Domyślnie: Automatic
Bezpiecznie: Disabled
Zależność: ?

DefWatch
Instalowany z Nortonem Antywirem. Odpowiedzialny za kontrolkę 'definicji wirusów'. Nie masz wyboru.

Potrzebujesz? Tak.
Proces: defwatch.exe

Nazwa systemowa: DefWatch
Domyślnie: Automatic
Bezpiecznie: Automatic
Zależność: Nic

InteractiveLogon
Instalowane z Windows XP PowerToys. W tym samym czasie lecą multikopie procesu. Straszliwie pamięciożerne: 1.4 - 2mb każdy z tych procesów!

Potrzebujesz? Nie.
Proces: Fast.exe

Nazwa systemowa: InteractiveLogon
Domyślnie: Automatic
Bezpiecznie: Disabled
Zależność: Terminal Services

Machine Debug Manager
Instalowane z pakietem Microsoft Office lub serią Visual. Jeśli nie potrzebujesz softu typu "Debugging" to czym prędzej się tego pozbywasz.

Potrzebujesz? NIe.
Proces: mdm.exe

Nazwa systemowa: MDM
Domyślnie: Automatic
Bezpiecznie: Disabled
Zależność: Remote Procedure Call (RPC)

Norton AntiVirus Auto Protect Service
Instalowane z Nortonem Antywirem. Odpowiada za funkcję Auto-Protect. Tu mamy tylko 2 wyjścia: Automatic lub Manual. Nie wyłączamy!

Potrzebujesz? Tak.
Proces: navapsvc.exe

Nazwa systemowa: navapsvc
Domyślnie: Manual
Bezpiecznie: Manual
Zależność: Remote Procedure Call (RPC)

Norton AntiVirus Server
Instalowane z Nortonem Antywirem ale wersji Corporate Edition. Zostawiamy w spokoju dla dobra antywirka.

Potrzebujesz? Tak.
Proces: rtvscan.exe

Nazwa systemowa: Norton AntiVirus Client
Domyślnie: Automatic
Bezpiecznie: Automatic
Zależność: Nic

NVIDIA Driver Helper Service
Instalowane z najnowszymi sterami NVIdii. Taki ?serwis pomocniczy?. Konsumuje ~945kb RAM i zero CPU. Działanie tej usługi może jednak ekstremalnie opóźniać zamykanie systemu. Po jej wyłączeniu system będzie się zamykał szybciej. Co do zaobserwowanych skutków ubocznych tego czynu to teorie są różne. Jedni mówią: brak a inni 'ciut gorsze osiągi karty graficznej'. Hehehe! Jeśli więc coś takiego wyczaisz to ustawiasz to na Manual. Jeśli często używasz aplikacji/gier 3D to pakujesz tu Automatic.

Potrzebujesz? Niekoniecznie.
Proces: nvsvc32.exe

Nazwa systemowa: NVSvc
Domyślnie: Automatic
Bezpiecznie: Disabled
Zależność: Nic

ScriptBlocking Service
Instalowane z Nortonem Antywirem. Odpowiada za blokowanie niebezpiecznych skryptów. Nie używasz tej funkcji to ewentualnie wyłączasz. Lepiej jednak nie kombinować I ustawić na Automatic by skanerek nie świrował.

Potrzebujesz? Tak.
Proces: SBServ.exe

Nazwa systemowa: SBService
Domyślnie: Automatic
Bezpiecznie: Automatic
Zależność: Nic

WMDM PMSP Service
Instalowane z Windows Media Player 7 i wzwyż. Jeśli nie używasz tego playerka Billa to wyłączasz. Jeśli jednak ponownie się skusisz na używanie WMP I pewne funkcje takie jak Digital Rights Management czy Copy Protection przestaną działać to ustawiasz to na Manual lub Automatic.

Potrzebujesz? Nie.
Proces: mspmspsv.exe

Nazwa systemowa: WMDM PMSP Service
Domyślnie: Automatic
Bezpiecznie: Disabled
Zależność: Nic

Windows User Mode Driver Framework
Włącza sterowniki trybu użytkownika systemu Windows. Instalowane z Windows Media Player 10.

Potrzebujesz? Nie.
Proces: wdfmgr.exe
Nazwa systemowa: UMWdf



....................i kurde dużo jeszcze innych..............





.

SZYBKA ŚCIĄGA W TABELACH I GOTOWE PLIKI:

Poniżej zostały zebrane w tabelach podstawowe informacje o danych usługach wraz z proponowanymi schematami konfiguracyjnymi. Towarzyszą temu też gotowe matryce ustawień startowania usług w postaci plików reg, które samoczynnie ustawią wybrane konfigi tabelkowe. Uwaga: one wprowadzają zmiany na skalę globalną czyli wpłyną na wszystkie konta i profile sprzętowe z wyjątkiem jedynej sytuacji kiedy to w profilu sprzętowym ustawienie opcji Wyłączony przebije ustawienia globalne.




Klik klik: TABELA

Default (Domyślnie): Proponowane przez Billa. Jeśli nie kombinowałeś nic w konfigu usług a coś ci się nie zgadza z tabelką to znaczy że jednak jakieś zmiany się dokonały np. na skutek działalności innych programów. Gotowe pliki: DefaultHome.reg + DefaultPro.reg

Safe (Bezpiecznie): Dla przeciętnego użytkownika domowego. Efekty uboczne małe lub wcale. Mały procent błędów raportowanych w Dzienniku zdarzeń. Nie można jednak zagwarantować że pójdzie to na każdym kompie. Mała uwaga: zróżnicowałam jeden element z tabeli wprowadzając w pliku Przywracanie systemu na Automatyczny. Jeśli komuś nie pasuje dokonfigurować. Gotowe pliki: SafeHome.reg + SafePro.reg

Internet Gateway Configuration: Dla kompów korzystających z Internet Connection Sharing\Internet Connection Firewall produkcji Billa. Zamiast tego można równie dobrze użyć konfigu Safe. Jeśli nie korzystasz z tego wcale to olewasz ten fonfig. Porównaj Safe i Gaming by znaleźć złoty środek. Innny typ firewalli itd. może wymagać diametralnie różnej konfiguracji!

Gaming: Dla zaawansowanych. Dla kompa łączącego się np. przez router, współdzielącego Udostępnianie drukarek z dostępem do gierek online. Hasła nie będą zapamiętywane. Niektóre rzeczy mogą nie działać przy tym konfigu. W pierwszej kolejności należy jednak wypróbować Internet Gateway. Gotowe pliki: GamingHome.reg + GamingPro.reg

Super Tweak: Dla mocno zaawansowanych. Do zastosowania na kompie łączącym się z netem np. przez router na statycznym adresie IP. Hasła nie będą zapamiętywane. To ustawienie uniemożliwia współdzielenie File and Printing Sharing oraz możliwość drukowania. Jest to ustawienie ekstremalne głównie do testów. Wiele rzeczy może nie działać przy tym konfigu np. funkcje CDRW. Event Log zwróci errory punktujące brak startu danej usługi. Podkreślam: tylko dla eksperymentatorów. Gotowe pliki: SuperTweakHome.reg + SuperTweakPro.reg

Gaming i Super Tweak mogą być niemożliwe na kompach z niektórymi typami modemów z połączeniami typu DSL/cable.




W RAZIE PROBLEMÓW MATRYCA DOMYŚLNA CAŁOŚCI:

Ładuje cały konfig usług włącznie z typem startu, opisem, zależnościami i reakcją na awarię. Bardzo dobrze jest to mieć gdyż w razie gdyby twoje kombinacje z usługami powodowały błędy pracy systemu. Wtedy 1 klikiem przywracasz ustawienia fabryczne Windowsa. Ze względu na innojęzyczność nazw wyświetlanych i opisów pliki musiały zostać rozróżnione na EN i PL.

Dla angielskiej wersji językowej:

EN_DefaultHomeAll.reg
EN_DefaultProAll.reg

Dla polskiej wersji językowej:

PL_DefaultHomeAll.reg
PL_DefaultProAll.reg






Klik klik: TABELA


Zmiany wprowadzone przez SP2 są zaznaczone na czerwono.

Default (Domyślnie): proponowane przez Billa. Jeśli nie kombinowałeś nic w konfigu usług a coś ci się nie zgadza z tabelką to znaczy że jednak jakieś zmiany się dokonały np. na skutek działalności innych programów (lub twoich nieumyślnych tweaków).

Safe (Bezpiecznie): dla przeciętnego użytkownika domowego. Efekty uboczne małe lub wcale. Mały procent errorów raportowanych w Event Viewer. Nie można jednak zagwarantować że pójdzie to na każdym kompie.

POWER: Generalnie konfigi typu "POWER" to już zaawansowane tnięcie żyletą na Windowsach "konfigurowanych inaczej":

1 = Dla kompa łączącego się niebezpośrednio z netem np. przez router, współdzielącego File and Print Sharing z dostępem do gierek online. Hasła nie będą zapamiętywane. Niektóre rzeczy mogą nie działać przy tym konfigu.

2 = Do zastosowania na kompie łączącym się z netem np. przez router na statycznym adresie IP. Hasła nie będą zapamiętywane. To ustawienie uniemożliwia współdzielenie File and Printing Sharing oraz możliwość drukowania. Jest to ustawienie ekstremalne głównie do testów. Wiele rzeczy może nie działać przy tym konfigu np. funkcje CDRW. Event Log zwróci errory punktujące brak startu danej usługi. Podkreślam....tylko dla eksperymentatorów.

Początkujący i bezmyślni trzymają się z daleka od "POWER"!


..... Automatyczne pliki w przygotowaniu .....



.

TAJEMNICA svchost.exe WYJAŚNIONA

Jak widać z opisów usług JEDEN proces svchost.exe obsługuje SPORĄ liczbę usług. Stąd też po Alt-Ctrl-Del w Task Managerze widzimy multikopie tego procesu. Jest to zjawisko normalne! Pełna lista narzędzi, które obsługuje svchost.exe dostępna jest w kluczu:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost

Z tym że należy trzymać nad tym oko gdyż ta nazwa jest wyjątkowo lubiana przez wiry! Są różne trojany które z lubością się podstawiają pod tą nazwę lub też tworzą pliki o tej samej lub podobnej nazwie ale w innych lokalizacjach na dysku. Proszę uważać na:

1. Ilość - Plik svchost.exe powinien być tylko 1!

2. Lokalizację - Jedyną prawidłową jest: C:\WINDOWS\system32\svchost.exe. Pliki położone gdzie indziej np. C:\WINDOWS\svchost.exe to szkodniki!

3. Niuanse w nazwie - np. takie ledwo dostrzegalne kombinacje:

Scvhost.exe - plik wira
svchost.exe - plik systemowy

Svch0st.exe - plik wira
svchost.exe - plik systemowy

Svchosl.exe - plik wira
svchost.exe - plik systemowy



.