Usługi W Windows

P2P & Wyszukiwarki & Windows & Hardware [Powered by Invision Power Board]
Strona 1
Drukowana wersja tematu

Kliknij tu, aby zobaczy temat w orginalnym formacie
P2P & Wyszukiwarki & Windows & Hardware _ Windows _ Services - Usugi w XP
Napisany przez: picasso 12/11/2003, 22:40
...... temat w trakcie poprawek ..........
SZYBKIE LINKI:
Oglnie o usugach i ich typach Zarzdzanie usugami: ---- Konsola usug services.msc ---- Narzdzie msconfig ---- Linia komend ---- Meneder urzdze ---- Rejestr Optymalizacja Lista usug systemowych ---- Opis PART 1 ---- Opis PART 2 ---- Opis PART 3 Inne usugi Szybka ciga ustawie w TABELACH i gotowe pliki Multikopie svchost.exe czyli wszystko gra Tworzenie multikonfiguracji usug za pomoc Profili sprztowych UPnP - Universal Plug and Play Uruchamianie wasnego programu jako usugi Tworzenie pliku Batch by grupowo zamkn lub uruchomi usugi Bdy uruchamiania usug
. Napisany przez: picasso 12/12/2003, 4:50
Oglnie Definicja:
Usuga (serwis) to to typ aplikacji pracujcej w tle, ktra wykonuje okrelone funkcje systemowe. Uruchamiana jest najczciej na poziomie zblionym do sterownikw. Jej praca jest powizana z innymi programami i usugami. Jest niezalena od profilu uytkownika a wic jej wczenie nie wymaga logowania si do Windows.
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
Strona 2
Usugi s charakterystycznym skadnikiem "prawdziwych" 32 bitowych systemw a wic Windows NT/ 2000/XP/2003. Brak ich na wstecznikach Windows 9x/Me.
Typy usug:
1. Usugi "programowe" ktre s grup obejmujc trzy rodzaje: Usugi systemowe: Wykonuj zadania zwizane z prac systemu. S natywnymi usugami Windowsa przychodzcymi wraz z jego instalacj. Przykad: Przegldarka komputerw odpowiada za zbieranie i przechowywanie informacji o obecnoci komputerw w sieci. I te wanie usugi zostan szczegowo opisane. Usugi programw: Wykonuj zadania zwizane z prac dodatkowych aplikacji. Przychodz wraz z instalowanym programem. Przykad: antywirki i firewalle np. Norton AntiVirus Auto Protect Service jest odpowiedzialna za funkcj czuwania w tle by zapobiec instalacji wirw. Programy uruchomione jako usugi: Wskazany przez ciebie program uruchomiony jako usuga. Nieomal kady program moe pracowa jak usuga. A jak to zrobi jest opisane w specjalnej czci tego tematu. Zarzdzanie 2 pierwszymi typami przeprowadzane jest w tle, bez twojego udziau za pomoc procesw services.exe i svchost.exe lub oddzielnych procesw kadej z usug. Typem trzecim sterujesz ty o ile masz uprawnienia Administratora.
2. Sterowniki .... to te usugi. Wprawdzie przekraczaj omawian tu definicj ale wspominam o tym bo wiele programw zajmujcych si pokazywaniem usug na komputerze wylicza zarwno typowe usugi jak i sterowniki pod jedn zbiorcz nazw "Usugi". Rejestr Windows te ma je zapisane razem.
Konsola usug services.msc

Konsola usug services.msc grupuje usugi "programowe" a nie te czysto sterownikowe. Start >>> Run (Uruchom) >>> services.msc
2007-11-21 12:54:17
Strona 3
Po uruchomieniu konsoli zobaczysz aktualnie zaadowane usugi z ich parametrami. W kilku kolumnach przelatujesz szybko okiem waciwoci usug: Nazwa, Opis, Stan, Typ uruchomienia oraz Logowanie jako. Kolumna Stan informuje o aktualnym statusie danej usugi. Stan usugi moesz zmienia z prawokliku na nazw usugi. tzn. uruchomi j (Start), zatrzyma (Stop), wstrzyma (Pause), ponowi po wstrzymaniu (Reasume) lub ponownie uruchomi (Restart). Najistotniejsz cech jest tryb uruchomienia oraz nazwa konta, do ktrego usuga bdzie si logowaa podczas startu systemu. O tym wszystkim bdzie jeszcze mowa. W zalenoci wyboru typu widoku Extended (Rozszerzony) czy Standard (Standardowy) zobaczysz lub nie tendencyjny i "zamotany" opisMS doczony do kadej z usug.
Ustawienia:
Z prawokliku na nazw usugi wybierasz opcj Properties (Waciwoci), w ktrych moesz manipulowa ustawieniami. Wszystkie ustawienia usug s globalne co znaczy e wszelkie zmiany wpyn na wszystkie konta i wszystkich uytkownikw komputera. Zmian z domylnych ustawie naley dokonywa z gow bo mona dorobi si uszkodze systemu. Dotyczy to przede wszystkim kombinacji z Typ uruchomienia oraz Logowanie jako.
GENERAL / OGLNE
2007-11-21 12:54:17
Strona 4
Jak wida tu mamy takie ciekawostki jak: nazwa, opis, cieka do pliku wykonywalnego i typ uruchamiania. Mona od razu zauway "subteln" rnic w nazewnictwie: - Pole Service Name / Nazwa usugi podaje waciw nazw wykorzystywan przez system. I taka te firuruje w rejestrze oraz pojawia si po wywoaniu polecenia tasklist (patrz opis zarzdzania usugami z linii komend). - Pole Display Name / Nazwa wywietlana suy jedynie atwiejszej identyfikacji przez uytkownika. Jest "dodatkiem" a nie meritum. Dla systemu najwaniejsza jest ta powysza. Np. nazw wywietlan jest Automatic Updates / Aktualizacje automatyczne a nazw systemow na to samo wuauserv[/b. Najwaniejszym ustawieniem jest [b]Startup type / Typ uruchomienia. Kada z usug moe by uruchamiana wg 3 schematw: Automatic / Automatyczny - Usuga jest uruchamiana automatycznie wraz ze startem systemu. Niektre usugi musz by tak wczane by system lub programy dziaay prawidowo. Przykadem s tu znowu antywirki i firewalle. Zdarza si, e gdy usuga przestanie by potrzebna sama si automatycznie wycza. Niemniej jest to do rzadkie. Manual / Rczny - Usuga jest uruchamiana w zalenoci od potrzeby czy to na skutek dziaaniem uytkownika czy te systemu. Np. - Wczenie przez ciebie firewalla wbudowanego do XP. - Uruchomienie jakiego programu np. Jest takie ukryte narzdzie windy do chatowania. Po wpisaniu Start >>> Run (Uruchom) >>> winchat.exe automatycznie jest uruchamiana usuga serwis DDE sieci o czym zreszt informuje komunikat na ekranie. Disabled / Wyczony ? Usuga nie jest uruchomiona. Pewne usugi naley wyczy ze wzgldw bezpieczestwa. Niekiedy wyczenie usugi generuje bdy w Dzienniku zdarze pomimo braku widocznych skutkw ubocznych. Niektre usugi ustawione na Wyczony mog stale narzeka i wtedy rozwizaniem jest przestawienie na Rczny. Start parameters ? Uruchamianie usugi z parametrami. Wpisz parametry i kliknij Start. To ustawienie nie jest staym lecz jednorazowego uytku. Potem przywracane s ustawienia domylne.
2007-11-21 12:54:17
Strona 5
O wyczaniu/wczaniu usug bdzie jeszcze mega post. LOGON / LOGOWANIE
Log on as / Logowanie jako: W wikszosci przypadkw ta zakadka nie powinna by modyfikowana! - Local system account / System lokalny - Wbudowane w system konto i najczstszy typ logowania usug. Tego nie zmieniamy, bo moe pojawi si bd startu usugi i jej zatrzymanie. Dostpna jest tu te podopcja Allow service to interact with desktop / Zezwalaj usudze na wspdziaanie z pulpitem, ktra suy do bezporedniej komunikacji zalogowanego uytkownika z usug poprzez pulpit. - Niektre usugi s uruchamiane z uprawnieniami NT AUTHORITY\LocalService (Usuga lokalna) lub NT AUTHORITY\NetworkService (Usuga sieciowa). - This acccount / To konto - Pozwala wybra dowolne konto. W tym celu uaktywnij opcj i wprowad nazw oraz haso uytkownika. W wyborze pomoe ci opcja Browse / Przegldaj.
Hardware profile / Profil sprztowy: Mae porwnanie: Profil uytkownika: czyli konto zawierajce ustawienia zwizane z uytkownikiem, np. parametry myszy, tapet pulpitu itp. Usugi s niezalene od profilu uytkownika. Profil sprztowy: czyli zarzdzanie obecnoci sprztu i usug podczas startu komputera. W obrbie danego profilu sprztowego moemy wcza / wycza usugi. O tym jak utworzy nowe profile sprztowe i po co dowiesz si w dalszym specjalnym pocie.
RECOVERY / ODZYSKIWANIE
2007-11-21 12:54:17
Strona 6
Prawidowe dziaanie usug jest podstaw kondycji systemu. W przypadku nastpienia awarii usugi naley to skorygowa okrelajc, co ma zrobi system w przypadku pojawienia si bdu pierwszego, drugiego lub kolejnych bdw usugi. Take no action - Zlekcewaenie awarii i niepodejmowanie adnej akcji. Restart the service / Uruchom usug ponownie ? Ponowne uruchomienie usugi Run a program / Uruchom program ? Uruchomienie wskazanego programu np. exe, skrypt lub batch, wykonujcego specjalne procedury testowe itd.... Jeli wybierzesz Uruchom program, to musisz poda jego nazw i lokalizacj. Opcjonalnie moesz wprowadzi parametry wywoania aplikacji lub skryptu. Restart the computer ? Jeli wybierzesz t moliwo stan si dla ciebie dostpne dodatkowo Restart Computer Options / Opcje ponownego uruchamiania komputera. Ustawiasz tam po jakim czasie od wystpienia bdu komp zrestartuje (domylnie jest to 60 sekund....patrz Blaster....). Jest te moliwo wysania komunikatu do uytkownikw o ponownym uruchomieniu systemu co ma jedynie zastosowanie gdy komputer jest w jakiej sieci. Prawidowa reakcja systemu na awari usugi jest istotna. Jak j ustawi? Teoretycznie naley dobra kolejno wg cikoci czyli: restart usugi, uruchomienie programu, restart kompa. W praktyce dobranie reakcji jest cile uzalenione od znaczenia usugi. Np. najwaniejsza z usug Zdalne wywoywanie procedur (RPC) powinna mie ustawiony restart komputera. O tym zreszt bdzie jeszcze mowa. A mao znaczce usugi mog pozosta na Take no action.
DEPENDENCIES / ZALENOCI
2007-11-21 12:54:17
Strona 7
Jest to tylko i wycznie zakadka informacyjna i jej zawartoci nie mona modyfikowa. Pokazuje ona wzajemne powizania midzy usugami wedug 2 kategorii: - usugi, od ktrych zaley dana usuga - usugi, ktre s od niej zalene Np. Od usugi Serwer jest zalena usuga Logowanie sieciowe i Przegldarka komputerw. Znajomo zalenoci midzy usugami jest wana gdy ich startowanie jest powizane ze sob. Uruchamiajc usug, ktra zaley od innej w pierwszej kolejnoci naley uruchomi usug od ktrej jest ona zalena np. Logowanie sieciowe wymaga wczenia Serwer. Zatrzymanie, uruchomienie lub restart usugi ma wpyw na wszystkie usugi zalene. Restartujc usug od ktrej zaley wiele innych otrzymasz pytanie czy maj zosta zrestartowane rwnie i one np. restartujc Serwer padnie pytanie o restart Logowania do sieci i Przegldarki komputerw. Zatrzymanie, uruchomienie lub restart usugi, ktra nie ma usug zalenych nie nastrcza adnych trudnoci np. restartujc Przegldark komputerw nie spotka ci adna niespodzianka. Czsto te powizania sa bardzo skomplikowane bo: 1usuga zaley od innej, ktra z kolei jest zalena od 5 nastpnych.
"Sejwowanie" widoku konsoli

Za kadym razem otwierajc konsol ma ona wygld domylny i pomimo, e sobie ustawisz Widok na swj ulubiony nie zostanie to zapamitane. By "zasejwowa" naley otworzy konsol w nietypowy sposb. 1. Z prawokliku na plik C:\WINDOWS\system32\services.msc wybierasz obecn tam opcj Author / Autor:
2007-11-21 12:54:17
Strona 8
2. Otworzy si okno interfejsu konsoli. I sobie regulujesz w jakim rozmiarze chcesz by okno si otwierao i w jakim widoku (Standard czy Poszerzony). 3. W konsoli File / Plik >>> Save / Zapisz. Teraz za kadym razem otworzy si konsola w widoku, ktry pragniesz mie na stae. Co wicej moesz ustawi dziaanie konsoli tak, e za kadym razem zmieniajc widok i opuszczajc konsol ona bdzie si ciebie pyta czy zapisywa zmiany widoku. By do tego doprowadzi w konsoli otworzonej przez opcj Autor przejd do zakadki: File >>> Options i wybierasz User mode - full access zamiast Limited. I odhaczasz opcj Do not save changes to this console.
Alternatywne nakadki
cignij: http://p-nand-q.com/e/pserv.html, http://www.l5sg.com/products/downloads/ servicemanager/index.php lub http://www.freeware-alternative.uni.cc/downloads/servicecontroller-xp/service-controller-xp.html
Msconfig
Msconfig pokazuje dokadnie ten sam zestaw usug co konsola services.msc ale operacje s tu ograniczone jedynie do wczania / wyczania usug, gwnie w celach diagnostycznych. Przydatnym elementem a nieobecnym w konsoli services.msc jest sortowanie usug. Dziki opcji Hide All Microsoft Services / Ukryj wszystkie usugi firmy Microsoft mona w atwy sposb si zorientowa ile niestandardowych usug przybyo.
2007-11-21 12:54:17
Strona 9
UWAGA: W msconfig jest jeden bardzo niebezpieczny guzik Disable All / Wycz wszystkie. Jeli nie zostan ukryte usugi natywne Microsoftu i ta opcja zostanie zastosowana moe nastpi totalna katastrofa wcznie z brakiem rozruchu Windows. Wypywa to z faktu i msconfig jakim cudem (podobnie jak Profil sprztowy) ma moliwo "podcicia gazi na ktrej siedzi" i wyczenia krytycznych usug (Zdalne wywoywanie procedur!). Z okna usug services.msc takiej moliwoci nie ma i radz wszystkim nierozgarnitym do wyczania usug posugiwa si wanie konsol a nie msconfigiem.
. Napisany przez: picasso 12/12/2003, 5:09 ZARZDZANIE USUGAMI: LINIA KOMEND Preferowanym nazewnictwem linii komend jest wykorzystywanie nazw systemowych a nie wywietlanych usug. Niektre polecenia nie umiej nawet przeczyta nazwy wywietlanej.
CMD Windows
POLECENIE tasklist /svc Jest to polecenie poszerzajce informacje widziane w Menederze zada. Porwnanie: w Menederze zada wida tylko nazw procesu (services.exe, svchost.exe......) bez wyszczeglnienia jednak jakimi usugami on steruje, za to polecenie to pozwala na dokadne podejrzenie aktualnie uruchomionych usug i pokazanie z jakim procesem s powizane. Ta komenda pokazuje usugi wg ich nazw systemowych a nie wywietlanych wic prosz "przerobi lekcj". XP Home nie posiada tej komendy. Ale mona j "doinstalowa". Prosz pobra http://www.searchengines.pl/phpbb203/pliki/picasso/downloads/tasklist.exe i umieci w folderze C:\WINDOWS\system32 a polecenie zadziaa. Start >>> Run (Uruchom) >>> cmd i wpisz tasklist /svc
2007-11-21 12:54:17
Strona 10
Do podgldu innego komputera dopisujesz parametr /s po ktrym wpisujesz IP lub nazw tego kompa.
POLECENIE sc Jest to uzupenienie dla konsoli services.msc o znacznie poszerzonym zestawie operacji. O ile w services.msc mona usugi tylko wycza / wcza to za pomoc polecenia SC take je cakowicie kasowa lub tworzy nowe. Jest to narzdzie rozbudowane i bardzo przydatne dla profesjonalnych administratorw sieciowych, zwaszcza i mona go zastosowa zarwno na komputerach lokalnych jak i zdalnych. Cay opis zestawu polece SC na stronie http://www.microsoft.com/technet/prodtechnol/windowsserver2003/pl/library/ ServerHelp/0a658e97-51d5-4109-b461-a474c799964e.mspx?mfr=true. Ja tylko ustosunkuj si do tego co moe zainteresowa przecitniaka. W komendzie mona uy tylko i wycznie nazwy systemowe usug, te wywietlane nie s rozpoznawane. sc stop NazwaUsugi - Zatrzymuje usug sc config NazwaUsugi start= disabled - Ustawia tryb startowy usugi na Wyczony sc config NazwaUsugi start= demand - Ustawia tryb startowy usugi na Rczny sc delete NazwaUsugi - Kasuje usug z rejestru Przykad operacji na usudze Urzdzenie alarmowe (nazwa systemowa alerter):
POLECENIE net To jeszcze jedno polecenie linii komend ale o bardzo zawonym dziaaniu. O ile SC mona wykorzysta te na komputerze zdalnym to NET tylko na kompie lokalnym. Za sam zestaw operacji skromny bo pozwala tylko na pauzowanie / zatrzymanie / ponowne uruchomienie usugi. W komendzie mona uy zarwno
2007-11-21 12:54:17
Strona 11
nazwy systemowe usug jak i wywietlane (jeli maj spacje trzeba zamkn nazwy w cudzysowiu). net start - Uyte bez parametrw spowoduje wywietlenie listy aktualnie uruchomionych usug net start NazwaUsugi - Uruchamia wybran usug net stop NazwaUsugi - Zatrzymuje wybran usug Przykad operacji na usudze Aktualizacji automatycznych:
Z punktu widzenia zwykego uytkownika komendy SC lub NET mog by podpite pod tworzenie pliku batch grupowo wyczajcego / wczajcego okrelone usugi. Patrz dalsza cz tematu.
Konsola Odzyskiwania
Prosz przeczyta opis http://www.searchengines.pl/phpbb203/index.php?showtopic=14270. Jest to rozwizanie gwnie pod ktem ogromnych problemw startowych typu cakowicie blokujcy rozruch sterownik. Polecenia dostpne w tym narzdziu to: listsvc - listowania wszystkich usug programowych i sterownikw disable NazwaUsugi - Wyczanie usugi / sterownika enable NazwaUsugi - Wczanie usugi / sterownika
Meneder Urzdze
Wspominam o tej moliwoci tutaj gdy niektre z usug programowych, ktrymi moemy zarzdza z poziomu services.msc, w swoich zalenociach dysponuj usugami czysto sterownikowymi, ktre mona wcza / wycza tylko poprzez Meneder Urzdze lub rejestr, ew. lini komend. Przykadem s tu usugi wybitnie sieciowe w ktrych zalenociach stoj takie komponenty jak: AFD Networking Support Environment / rodowisko obsugi sieci AFD NetBIOS over TCP/IP / NetBIOS przez TCP/IP TCP/IP Protocol Driver / Sterownik protokou TCP/IP IPSEC driver / Sterownik IPSEC
W przypadku problemw ze startem usugi programowej warto wiedzie gdzie sprawdza i modyfikowa sterownikowe zalenoci o ile cigle jest dostp do systemu (jeli Windows nawet si nie uruchamia wtedy
2007-11-21 12:54:17
Strona 12
jako wyjcie zostaje wspomniana wczeniej Konsola odzyskiwania). Lecimy: Start >>> Run (Uruchom) >>> devmgmt.msc Nie interesuj nas typowe urzdzenia domylnie pokazane. W zakadce Widok wybieramy opcj Show hidden devices / Poka ukryte urzdzenia co wywietli "zszarzon" list Non-Plug and Play Drivers / Sterowniki niezgodne z Plug and Play:
2007-11-21 12:54:17
Strona 13
Manipulacja na takich usugach odbywa si poprzez dwuklik na wybran i przejcie do zakadki Driver. Tam jest zlokalizowana informacja o nazwie usugi, statusie uruchomienia oraz moliwo przestawienia trybu startowego:
Naley zauway i ten typ usug ma wiksz liczb typw startowych ni standardowe usugi programowe. Dodatkowe to Boot + System.
Rejestr
Wszystkie waciwoci usug s zapisane oczywicie w rejestrze w kluczu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NazwaUsugi Klucz ten trzyma zarwno usugi "programowe" widzialne w konsoli services.msc jak i wszystkie sterowniki komputera. Nazwy usug s zapisane w postaci skrconej a nie wywietlanej. Przykadowa zawarto klucza:
2007-11-21 12:54:17
Strona 14
Najbardziej interesujc nas opcj jest warto Start, ktra jest po prostu Typem uruchomienia. Moe przyj nastpujce kody liczbowe: Dla usug "programowych" s trzy stany typu startowego: 0x00000002 - Automatyczny 0x00000003 - Rczny 0x00000004 - Wyczony Dla usug typowo sterownikowych dochodz jeszcze dwa dodatkowe: 0x00000000 - Boot 0x00000001 - System
........... under construction ............
Optymalizacja
Optymalizacji bdziemy poddawa usugi "programowe" - te ktre wida w services.msc a nie sterowniki. Prekonfiguracja Windows wcza domylnie o wiele za duo usug konsekwencj czego jest pamicioerno i zamulanie kompa. Wyczenie zbdnych usug to wanie nasza "optymalizacja". Najczciej wystarczy zmieni typ uruchomienia z Automatycznego na Rczny. Jest to pewna asekuracja bo gwarantuje czy to samoistne czy to sprowokowane przez ciebie jej wczenie zgodnie z potrzeb. Co do opcji Wyczony to stosujemy z ostronoci bo nieprawidowo wybrana usuga do tej akcji moe spowodowa kopoty z uruchomieniem systemu w nastpstwie jego uszkodzenie i niezbdn reinstalacj. To zaley jeszcze od wagi usugi i jej powiza z innymi. Nie majc wic 100% pewnoci co do danej usugi postp asekuracyjnie dajc Rczny lub w ogle nie zmieniaj jej ustawie. A wic ktre wyczy? Uniwersalnej odpowiedzi brak, gdy wszystko zaley od konfiguracji twojego komputera i zestawu usug, ktrymi dysponuje. Wikszo usug jest typowo sieciowa i nie potrzebna na kompie domowym o ile nie dokonano jakiej extra konfiguracji w tym kierunku. W dalszej czci tego wypracowanka jest full-lista z opisem usug i zaleceniami zblionymi do universum. Po wprowadzeniu nowych ustawie koniecznie zrestartuj komputer! Przeczekaj z p minutki i ponownie przejd do okna usug. Posortuj je wedug Statusu. Wszystkie usugi oznaczone jako Uruchomione zmie na Automatyczny, gdy wida wyranie e system i tak je uruchamia. Jeli po wczeniu/wyczeniu usugi wystpi problemy z uruchomieniem komputera, sprbuj startu do trybu awaryjnego by mc zmieni
2007-11-21 12:54:17
Strona 15
konfiguracj raz jeszcze. Dziki nowym ustawieniom zwolnisz cz zasobw kompa - uzyskasz wiele wolnego ramu, a i system bdzie si szybciej adowa i wydajniej pracowa. W zalenoci od konfigu systemu moesz zarobi 12-70MB RAM co wyglda jakby kupi now kosteczk RAM .....
DLA ARTOWNISIW : Proste sprawdzanko jak nadmierna ilo niepotrzebnych usug moe zamuli komputer. Poniej patch, ktry ustawia wszystkie usugi w tryb Automatyczny. Przed zastosowaniem uprzejmie prosz o cignicie w pierwszej kolejnoci matrycy domylnej w celu odwrcenia "strat". http://www.searchengines.pl/phpbb203/pliki/picasso/services/AllServicesAuto.reg
Lista usug systemowych
USUGI STANDARDOWE: Poniej jest full-lista z full-opisem usug XP. Jeeli nie masz czego co wyszczeglnione to nie panikuj a wrcz si ciesz! Wszystko zaley od typu instalacji Windowsa. Niektre usugi nie s instalowane. Mona je w razie potrzeby doinstalowa z cd. Oto lista linkw wg podziau alfabetycznego dla Windows ENG i PL:
WINDOWS ENG: alerter Application Layer Gateway Service Application Management Auto Updates Background Intelligent Transfer Service ClipBook COM+ Event System COM+ System Application Computer Browser Cryptographic Services DCOM Server Process Launcher DHCP Client Distributed Link Tracking Client Distributed Transaction Coordinator DNS Client Error Reporting Service Event Log Fast User Switching Compatibility Help and Support Human Interface Device Access IMAPI CD-Burning COM Service Indexing Service Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) IPSEC Services Logical Disk Manager Logical Disk Manager Administrative Service Messenger MS Software Shadow Copy Provider Net Logon
2007-11-21 12:54:17
Strona 16
NetMeeting Remote Desktop Sharing Network Connections Network DDE Network DDE DSDM Network Location Awareness (NLA) NT LM Security Support Provider Performance Logs and alerts Plug and Play Portable Media Serial Number Print Spooler Protected Storage QoS RSVP Remote Access Auto Connection Manager Remote Access Connection Manager Remote Desktop Help Session Manager Remote Procedure Call (RPC) Remote Procedure Call (RPC) Locator Remote Registry Removable Storage Routing and Remote Access Secondary Logon Security Accounts Manager Security Center Server Shell Hardware Detection Smart Card Smart Card Helper SSDP Discovery Service System Event Notification System Restore Service Task Scheduler TCP/IP NetBIOS Helper Telephony Telnet Terminal Services Themes Uninterruptible Power Supply Universal Plug and Play Device Host Upload Manager Volume Shadow Copy WebClient Windows Audio Windows Image Acquisition (WIA) Windows Installer Windows Management Instrumentation (WMI) Windows Management Instrumentation (WMI) Driver Extensions Windows Time Wireless Zero Configuration WMI Performance Adapter Workstation
WINDOWS PL: Aktualizacje automatyczne Aplikacja systemowa modelu COM+ Bufor wydruku Centrum zabezpiecze ClipBook DDE Sieci Distributed Transaction Coordinator Dostp do urzdze interfejsu HID DSDM DDE Sieci Dziennik zdarze Dziennik wydajnoci i alerty Harmonogram zada Host Uniwersalnego urzdzenia Plug and Play Instalator Windows Instrumentacja zarzdzania Windows (WMI)
2007-11-21 12:54:17
Strona 17
Karta inteligentna Karta wydajnoci WMI Klient DHCP Klient DNS Klient sieci Web Klient ledzenia czy rozproszonych Kompozycje Konfiguracja zerowej sieci bezprzewodowej Kopiowanie woluminw w tle Logowanie do sieci Logowanie pomocnicze Lokalizator usugi zdalnego wywoywania procedur (RPC) Magazyn chroniony Magazyn wymienny Meneder autopoczenia rejestru zdalnego Meneder dyskw logicznych Meneder kont zabezpiecze Meneder pocze Usugi dostp zdalny Meneder przekazywania Meneder sesji pomocy pulpitu zdalnego MS Software Shadow Copy Provider NetMeeting Remote Desktop Sharing Numer seryjny nonikw przenonych Plug and Play Pomoc i obsuga techniczna Poczenia sieciowe Pomocnik karty inteligentnej Pomocnik TCP/IP NetBIOS Posaniec Program uruchamiajcy proces serwera DCOM Przegldarka komputera QoS RSVP Rejestr zdalny Routing i dostp zdalny Rozpoznawanie lokalizacji w sieci (NLA) Rozszerzenie sterownika Instrumentacji zarzdzania Windows (WMI) Serwer Stacja robocza System zdarze COM+ Telefonia Telnet Urzdzenie alarmowe Usuga administracyjna Menedera dyskw logicznych Usuga bramy warstwy aplikacji Usuga COM nagrywania dyskw CD IMAPI Usuga Czas systemu Windows Usuga indeksowania Usuga inteligentnego transferu w tle Usuga NT LM Security Support Provider Usuga odnajdowania SSDP Usuga przywracania systemu Usuga raportowania bdw Usugi IPSEC Usugi kryptograficzne Usugi terminalowe Windows Audio Windows Image Acquisition (WIA) Wykrywanie sprztu powoki Zapora poczenia internetowego / Udostpnianie poczenia internetowego Zarzdzanie aplikacjami Zasilacz awaryjny (UPS) Zawiadomienie o zdarzeniu systemowym Zdalne wywoywanie procedur (RPC) Zgodno szybkiego przeczania uytkownikw
2007-11-21 12:54:17
Strona 18
USUGI NIE INSTALOWANE DOMYLNIE: Fax Service FTP Publishing Service IIS Admin IPv6 Helper Service Message Queuing Message Queuing Triggers Peer Name Resolution Peer Networking Peer Networking Group Authentication Peer Networking Identity Manager RIP Listener Simple Mail Transport Protocol (SMTP) Simple TCP/IP Services SNMP Service SNMP Trap Service TCP/IP Printer Server World Wide Web Publishing Service
A.lerter (Urzdzenie alarmowe) Umoliwia powiadamianie wybranych uytkownikw o alarmach administracyjnych. By uytkownik otrzyma ten typ powiadomie musi mie wczon usug Posaniec (patrz dalszy opis). W normalnym okolicznociach ani konieczny ani potrzebny. To NIE jest 'WinPopUp'! XP SP2: Usuga domylnie wyczona. Proces: services.exe, XP SP2: svchost.exe Nazwa systemowa: A.lerter Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: NT AUTHORITY\Local Service Zalenoci: Od czego zaleny: Workstation Co zaley od niego: Nic Porty: TCP: 2869 (dynamiczny) oraz UDP: 1900
Application Layer Gateway Service (Usuga bramy warstwy aplikacji) Zapewnia obsug pluginw dla udostpniania poczenia internetowego oraz firewalla wbudowanego do XP (Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)). Np. plugin umoliwiajcy monitorowanie / logowanie aktywnoci zapory czy te plugin zezwalajcy na przechodzenie dodatkowego protokou przez firewalla. Nie patrzc daleko przykadem takiego dodatkowego protokou jest MSN Messenger i jeli ta usuga zostanie wyczona program nie bdzie w stanie przej przez zapor. Korzystajc z systemowego firewalla najlepiej pozostawi domylne ustawienie Rczne. Komputer nie wykorzystujcy tego lub nie podczony do internetu ma "obowizek" ustawi na Wyczone. XP SP2: Usuga nie jest ju wymagana do dziaania systemowej zapory. Proces: alg.exe Nazwa systemowa: ALG Domylnie XP Home: Rczny
2007-11-21 12:54:17
Strona 19
Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: NT AUTHORITY\Local Service Od czego zaleny: Nic Co zaley od niego: Internet Connection Firewall, XP SP2: zaleno usunita Spoycie pamici: ~1,5Mb Porty: TCP 21 (dynamicznie przypisywany)
Application Management (Zarzdzanie aplikacjami) Zapewnia dziaanie usug instalacyjnych. Wyczenie jest moliwe cho skutkiem ubocznym prawdopodobnie bdzie problem z dodawaniem / usuwaniem aplikacji. Jeli nie jeste w stanie zmodyfikowa instalacji softu pewnych aplikacji ustaw to na Automatyczny lub Rczny. W przypadku XP Home usuga ta nawet "nie jest instalowana" i moe powodowa problemy opisane http:// support.microsoft.com/?kbid=328213 wic patrz na ostatni post tego tematu jak usug wyczy. Proces: svchost.exe Nazwa systemowa: AppMgmt Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Nic Co zaley od niego: Nic
Auto Updates (Aktualizacje automatyczne) Umoliwia automatyczn aktualizacj systemu o krytyczne poprawki. Domylnie Windows ciga cichaczem i niespodziewanie pyta o ich instalacj. Zarwno automatyczne jak i rczne instalowanie uaktualnie via Windows Update wymaga dziaania Usug kryptograficznych. Jeli zadawala ci automatyczne adowanie atek obie usugi musisz ustawi na Auto. Jest to jednak ciganie niekontrolowane. Lepiej wiedzie co i po co nam si ciga. Ponadto sabe cza telefoniczne powinny si oszczdza ograniczajc zbdny ruch sieciowy. Bardzo wane! Jak zdecydujesz si na wyczenie to trzymaj okno na atkach! XP SP2: Namiesza tu znaczco. Po instalacji SP2 lista niepisanych powiza zostaa poszerzona. By umoliwi WU musz by uruchomione: Automatyczne aktualizacje, Usugi kryptograficzne, Usuga Inteligentnego Transferu w tle i Dziennik Zdarze. Chcc mie automatyczne ciganie aktualizacji wszystkie te usugi musz by na Automacie.
Proces: svchost.exe Nazwa systemowa: wuauserv Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny (masz wybr) Logowanie jako: Lokalne konto systemowe Od czego zaleny: Oficjalnie nic, nieoficjalnie Usugi kryptograficzne.... Co zaley od niego: Nic Porty: TCP 80
Background Intelligent Transfer Service (Usuga inteligentnego transferu w tle) Odpowiada za asynchroniczny transfer danych via servery http 1.1. Np. Podczas nieuywania sieci transfer si zawiesza ale moe by kontynuowany potem. Windows Update uywa tej funkcji.
2007-11-21 12:54:17
Strona 20
'Kontynuuje' download nawet jak wylogujesz si zamkniesz system i ponownie si zalogujesz. Hmm... jest to troch niewygodne, e cay czas leci to w tle. Mona wic wyczy. Nie zanotowano w zasadzie adnych widocznych skutkw ubocznych tej akcji. Usuga ta jednak moe by wymagana przez pewne funkcje w MSN Explorer, Windows Messenger, Windows Media Player, .NET. Jeli z nich korzystasz to zostaw na Rcznym. Uwaga: dziaanie tej usugi moe powodowa, e w trakcie startu system si zawiesza na okoo 2-3 minuty a cay pasek zada wcznie z przyciskiem Start jest niedostpny. Powinien to rozwiza fix Microsoftu (http://www.microsoft.com/downloads/details.aspx?FamilyID=8771dbba58b3-4ec3-b373-aa23f23ad0df&DisplayLang=pl. Jeli i on nie pomoe usug deaktywujemy na stae. XP SP2: Nastpiy zmiany wymuszajce ustawienie tej usugi na Auto by w ogle mie dostp do Windows Update. Proces: svchost.exe Nazwa systemowa: BITS Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call, Workstation Co zaley od niego: Nic Porty: TCP 80
ClipBook Zapewnia dziaanie schowka (wytnij / wklej) w kontekcie zapisywania na trwae kopiowanych informacji i dzielenia si nim ze zdalnymi komputerami. Wyczenie tej usugi zwikszy bezpieczestwo komputera. Poza tym brak dostatecznie przekonywujcej przyczyny by pozwoli na stae dziaanie w tle. Usugi od ktrych ona zaley czyli Network DDE, Network DDE DSDM musz by wyaczone by mc przeprowadzi t operacj. Notka: Windows Clipboard Viewer / Podgld schowka nie jest domylnie eksponowany w systemie poprzez widoczne skrty w Akcesoriach. By go uruchomi naley wywoa plik C:\WINDOWS\system32\clipbrd.exe (Acrobat Reader czyni to automatycznie z opcji Window >>> Clipboard Viewer). Wyczenie omawianej tu usugi nie wpynie na prac lokalnego schowka. XP SP2: Usuga domylnie wyczona. Proces: clipsrv.exe Nazwa systemowa: ClipSrv Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Network DDE, Network DDE DSDM Co zaley od niego: Nic Spoycie pamici: ~1,3Mb
COM+ Event System (System zdarze COM+) System zdarze COM+. I to jest dopiero zagadka bo C:\Program Files\ComPlus Applications ............... jest puste. Nic nie wiadomo o aplikacjach korzystajcych z COM+ niemniej gdy ta usuga jest ustawiona na Rcznym wiele innych usug odnosi si do niej i tak ona startuje. Gdy jest ustawiona na Wyczone Dziennik Zdarze zapenia si bdami punktujcymi brak startu usugi. Sprawd czy nie masz zainstalowanej jakiej aplikacji COM+ (???). Jeli nie to prawdopodobnie moesz wyczy t usug bez skutkw ubocznych, no poza oczywistym faktem e Dziennik wywali kup errorw w czasie startowania systemu. Jednak usuga ta jest wymagana dla System Event Notification, niektrych funkcji Windows Media Player. Ponadto jeli kto pragnie skorzysta z benefitw funkcji XP Prefetching oraz programu BootVis a konkretniej jego opcji "Optimize system" musi mie t usug wczon inaczej program zwrci bd. Proces: svchost.exe Nazwa systemowa: EventSystem
2007-11-21 12:54:17
Strona 21
Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: System Event Notification
COM+ System Application (Aplikacja systemowa modelu COM+) Kontroluje obiekty COM+. Patrz wyej. Proces: dllhost.exe Nazwa systemowa: COMSysApp Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic
Computer Browser (Przegldarka komputera) Usuga sieciowa gromadzca informacje (tzw. Listy) o komputerach i zasobach w sieci LAN. Niby si mwi, e jak korzystasz z Udostpniania w LAN to trzeba to ustawi na Automatyczny ale..... to wcale a wcale nie jest potrzebne na normalnym systemie! Po jej wyczeniu i tak bdziesz mg przeglda otoczenie sieciowe (grupy robocze, domen) i swoje zmapowane dyski sieciowe. Bo jest tak e w sieci 1 komp jest wybrany jako master browser a 2 jako backup browser. Wszystkie inne tylko si zgaszaj co 12 minutek by wykaza gotowo zastpienia tych kompw w razie ich bdu. adna zwoka czasowa nie zostanie zauwaona jeli ta usuga zostanie zdeaktywowana na wszystkich kompach z wyjtkiem jednego. Niedowiarki mog si "zabezpieczy" na ustawieniu Automatycznym ale doprawdy nie ma takiej potrzeby. Ju chyba nie musz mwi co robi ci ktrzy w ogle si nie bawi w adne udostpnianie lub maj neta odcitego....... Proces: svchost.exe Nazwa systemowa: Browser Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Server, Workstation Co zaley od niego: Nic Porty: TCP: 139 oraz UDP: 137 (przegldanie da NetBIOS przez TCP/IP), 138 (przegldanie zwrotnych datagramw NetBIOS przez TCP/IP)
Cryptographic Services (Usugi kryptograficzne) Usuga ta steruje caym zestawem funkcji: - Catalog Database Service: kontrola sygnatur plikw Windows (Windows File Protection opisane szczegowo w temacie Optymalizacji XP) + sterownikw podpisanych cyfrowo (WHQL) - Protected Root Service (zarzdzanie certyfikatami Trusted Root Certification Authority) - Key Service (wspomaganie kontroli certyfikatw). A teraz po ludzku. Wymagany dla poprawnego dziaania Windows File Protection oraz w przypadku automatycznego lub rcznego Windows Update, instalacji SP1/SP2 i DirectX 9.0. Niektre funkcje Windows Media Player i aplikacji .NET te jej wymagaj. Po wyczeniu usugi nastpi skomasowanie rnych bdw, gwnie wyliczajcych nie przejcie przez weryfikacj zgodnoci, i nie mono instalacji.
2007-11-21 12:54:17
Strona 22
Przykady: - Przy montau Service Packa i innych atek: Setup could not verify the integrity of the file Update.inf / Instalator nie moe zweryfikowa integralnoci pliku Update.inf. - Przy montau DirectX oraz sterownikw: The software you are installing has not passed Windows Logo testing to verify its compatibility with Windows XP. / Instalowane oprogramowanie nie przeszo testw zgodnoci z systemem Windows XP umoliwiajcych uzyskanie logo Windows
Krytycznym przypadkiem jest niemono zainstalowania adnego programu (bd nie przejcia zgodnoci wywala nawet WinAmp!) i non stop zgaszanie si dialogu Windows File Protection o rzekomym zastpieniu plikw nie rozpoznanymi wersjami:
Z tych wszystkich przyczyn zalecanym i bezpiecznym ustawieniem jest tryb Automatyczny. I nie radz tego zmienia. Proces: svchost.exe Nazwa systemowa: CryptSvc Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Oficjalnie nic, nieoficjalnie Automatyczne aktualizacje..... Spoycie pamici: ~1,9Mb
DCOM Server Process Launcher (Program uruchamiajcy proces serwera DCOM) Usuga wprowadzona przez SP2. Jeli zostanie wyczona mog nastpi problemy z instalacj i dziaaniem programw, czsto z komunikatem RPC Server is unavailable / Serwer RPC jest niedostpny. Przykady dysfunkcji przy nieprawidowym starcie usugi: - defragmenter systemowy nie dziaa poprawnie i ma "martwe" guziki. - niemono wykorzystania narzdzia linii komend TASKKILL (= zatrzymania aplikacji/procesw) - bd uruchamiania skryptw vbs z komunikatem "Serwer zdalny nie istnieje lub jest niedostpny" - LiveUpdate Nortona nie dziaa - zapora Windows pomimo ustawienia na tryb Automatyczny nie chce startowa (wicej info w artykule http://support.microsoft.com/kb/892504/) Generalnie ta usuga musi by ustawiona na tryb Automatyczny by wszystko dziaao poprawnie! Proces: svchost.exe Nazwa systemowa: DcomLaunch Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny
2007-11-21 12:54:17
Strona 23
Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Nic Co zaley od niego: Nic
DHCP Client (Klient DHCP) Pozwala na konfiguracj sieci przez uzyskiwanie dynamicznych adresw IP z serwera DHCP i uaktualnianie nazw DNS. Wymagany dla ICS i IPSEC. Wielu dostawcw internetowych uywa wanie DHCP. Jeli masz statyczny adres IP (niezmienny) to moesz to wyczy a jeli dynamiczny (zmienny) to z pewnoci nie. Jeli wyczysz t usug a twoje poczenie internetowe padnie to wiadomo e usug t przywracasz na tryb Automatyczny. Wikszo routerw jest opartych na DHCP. Proces: svchost.exe Nazwa systemowa: Dhcp Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: AFD Networking Support Environment, NetBIOS over TCP/IP, TCP/IP Protocol Driver Co zaley od niego: Nic Porty: TCP: 68 oraz UDP: 67, 68, 1029
Distributed Link Tracking Client (Klient ledzenia czy rozproszonych) Dziaa tylko na systemie plikw NTFS. Zapewnia poprawne poczenia - linki pomidzy plikami. ledzi zmiany pooenia zasobw: - w obrbie 1 komputera: np. tworzysz skrt na pulpicie do jakiego folderu. Jeli ten folder przeniesiesz w inne miejsce na dysku to ta usuga zadba o to, by skrt dalej wskazywa waciwy element bez koniecznoci tworzenia nowego. - w obrbie domeny sieciowej: np. tworzysz plik na kompie A a nastpnie go tworzysz do niego skrt na kompie B. Jeli plik na kompie A przeniesiesz do innej lokalizacji to ta usuga uaktualni wiedz kompa B na ten temat. Jest to bardziej przydatne w rozbudowanych sieciach komputerowych anieli na zwykym domowym kompie. Kto nie zainteresowany takimi benefitami spokojnie moe to wyczy. Proces: svchost.exe Nazwa systemowa: TrkWks Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic Spoycie pamici: 3,5 ~ 4mb w stanie bezczynnoci
Distributed Transaction Coordinator Koordynuje transakcje pomidzy bazami danych i systemami plikw. Wymagany dla Message Queuing. By moe w przyszoci bd jej wymaga aplikacje Microsoft .NET. Po wyczeniu brak widocznych skutkw ubocznych poza kilkoma bdami, ktre zapewne pojawi si w Dzienniku zdarze a wic tryb Rczny jest odpowiednim rozwizaniem. Proces: msdtc.exe Nazwa systemowa: MSDTC Domylnie XP Home: Rczny
2007-11-21 12:54:17
Strona 24
Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: NT AUTHORITY\NetworkService Od czego zaleny: Remote Procedure Call, Security Accounts Manager Co zaley od niego: Message Queuing
DNS Client (Klient DNS) Ustawia i cache'uje nazwy DNS oraz funkcje kontrolera domeny Active Directory. Wymagany dla IPSEC. Dla normalnego weryfikowania DNS niekonieczny ale wyczenie usugi przeniesie punkt cikoci w kierunku wzmoonego ruchu sieciowego. Wicej w bazie wiedzy http://support.microsoft.com/kb/ 318803/pl. Jeli usuga zostanie wyczona a okae si konieczna pojawi si nastpujce bdy: - Uruchomienie polecenia ipconfig /flushdns zwrci: Could not flush the DNS Resolver Cache: Function failed during execution / Nie mona oprni pamici podrcznej programu rozpoznawania nazw DNS: Niepowodzenie funkcji podczas jej wykonywania.. - Prba autoreperacji poczenia sieciowego (dostpne z Panelu sterowania) zwrci: Windows could not finish repairing the problem because the following action could not be completed: Clearing the DNS Cache. UWAGA: W przypadku korzystania z bardzo rozbudowanego pliku http://www.searchengines.pl/ phpbb203/index.php?showtopic=11529 z wczon usug Klienta DNS moe nastpi ostre spowolnienie systemu. Wyeliminowanie problemu to albo wyczenie tej usugi albo zlikwidowanie modyfikowanego pliku HOSTS. Proces: svchost.exe Nazwa systemowa: Dnscache Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: NT AUTHORITY\NetworkService Od czego zaleny: TCP/IP Protocol Driver Co zaley od niego: Nic Porty: TCP 53
Error Reporting Service (Usuga raportowania bdw) Umoliwia wysyanie raportw o bdach.....do Microsoftu. Jest to niepotrzebne obcienie pamici i zasobw systemowych a cige pytania o "wysyanie raportu" wkurzajce. A jak Windows "legalny" to.........tym bardziej wyczamy. Proces: svchost.exe Nazwa systemowa: ERSvc Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic Porty: TCP 80
Event Log (Dziennik zdarze) Umoliwia logowanie komunikatw o bdach w Dzienniku zdarze (Start >>> Uruchom >>>
2007-11-21 12:54:17
Strona 25
eventvwr.msc). Bardzo pomocne by podpatrzy w logu "niewidoczne" goym okiem problemy produkowane przez system i programy. W zasadzie tej usugi i tak wyczy nie mona i nie na darmo w services.msc w opisie usugi widnieje o tym wzmianka. Wymuszone wyczenie owocuje efektami specjalnymi. Jeli zostanie wyczony Dziennik zdarze, ale zalena od niego Instrumentacja zarzdzania Windows wcale, czas startowania komputera potwornie si wyduy bo WMI bdzie czeka w nieskoczono na start Dziennika. Samego za WMI nie naley w ogle dotyka (patrz na dalszy opis). Zarwno dla normalnych operacji jak i w razie problemw najlepszym wyjciem jest to ustawi na Automatyczny. Proces: services.exe Nazwa systemowa: Eventlog Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Nic Co zaley od niego: Windows Management Instrumentation, Simple Mail Transfer Protocol (SMTP), SNMP Service, SNMP Trap Service Porty: TCP 139
Fast User Switching Compatibility (Zgodno szybkiego przeczania uytkownikw) Umoliwia szybk zmian uytkownika bez koniecznoci zamykania aplikacji uruchomionej spod innego konta. Dostpne z poziomu Start >>> Log off (Wyloguj) >>> Switch User (Przecz uytkownika):
Bdc jedynym uytkownikiem komputera nie potrzebujesz tego wcale. Jeli z komputera korzysta wiksza ilo uytkownikw moe by to przydatne. Wyczenie usugi spowoduje i chcc dosta si na inne konto trzeba bdzie si cakowicie wylogowa. Przy czym uwaga: usuga ta ma szczeglne "pamicioerne" wymagania co jest logicznym nastpstwem pozostawiania pracujcych aplikacji na danym koncie wic tycz jej specjalne zasady: by funkcja dziaaa musi by przynajmniej 120MB wolnej pamici a ustawienia pliku pamici wirtualnej pagefile.sys s liczone niestandardowo (czytaj: wikszy plik anieli w tej samej sytuacji systemowej ale bez Przeczania userw). Wicej o tym dlaczego funkcja moe nie dziaa w http://www.searchengines.pl/phpbb203/ index.php?showtopic=9788&st=0&p=55592entry55592 temacie. Proces: svchost.exe Nazwa systemowa: FastUserSwitching Compatibility Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Terminal Services, Remote Procedure Call Co zaley od niego: Nic
2007-11-21 12:54:17
Strona 26
Help and Support (Pomoc i obsuga techniczna) Umoliwia dziaanie Pomocy i wsparcia technicznego, dostp do dokumentw Microsoftu online lub offline. Stosowanie tego jest bardzo indywidualne (hehehe!). Jeli kto z tego czsto korzysta (? Hehe!) to ustawia na Automatyczny lub Rczny. Czy nie lepiej jednak trzyma si z daleka od tej "pomocy"? Wyczamy. Jedna uwaga: jeli kiedykolwiek uyjesz Pomocy cho raz to usuga ta cho bya wyczona zmienia si z powrotem na Automatyczny. Proces: svchost.exe Nazwa systemowa: helpsvc Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic Porty: TCP 80
Human Interface Device Access (Dostp do urzdze interfejsu HID) Zapewnia dziaanie urzdze bazujcych na HiD (Human Interface Devices) zwykle podpitych na USB. Do typowych HID nale: kontrolery gier, skanery z przyciskami funkcyjnymi (fax, copy etc.), multimedialne klawiatury z dodatkowymi przyciskami funkcyjnymi (kontrolka dwiku i odtwarzania), myszki z rozbudowanym ukadem przyciskw. Wicej w http://en.wikipedia.org/wiki/USB_human_ interface_device_class. Najprostsza droga na zweryfikowanie "stanu posiadania" to uruchomienie Menedera urzdze i obejrzenie stosownego wykazu:
Wyczenie usugi spowoduje e urzdzenia, ktore potrzebuj tej usugi, utrac swe dodatkowe zdolnoci - buttony extra funkcji przestan reagowa. Mona wyczy jeli jest pewno i taki typ urzdzenia nie jest podczony lub jest zaopatrzony we wasne niezalene oprogramowanie. W razie problemw ze zdefiniowaniem moesz usug wyczy by przetestowa wyniki. Jeli jedno z twoich urzdze przestanie nagle w tajemniczych okolicznociach pracowa poprawnie to przywr t usug do trybu Automatyczny. Proces: svchost.exe Nazwa systemowa: HidServ Domylnie XP Home: Wyczony Domylnie XP Pro: Wyczony Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic
IMAPI CD-Burning COM Service (Usuga COM nagrywania dyskw CD IMAPI) Kontroluje wbudowane do XP nagrywanie pyt CD i powizan z tym funkcj "drag'n'drop" plikw wprost z okien folderw do okna nagrywarki. Jeli zostanie wyczona niemoliwe bdzie nagrywanie pyt CD za pomoc wbudowanego do XP nagrywania. Domylnie startuje w trybie Rcznym. I jest to jedna z nielicznych usug, ktra rzeczywicie wcza si / wycza pod wpywem dziaalnoci dodatkowego softu tylko wtedy gdy zajdzie taka potrzeba. Jeli przy ustawieniu Rcznym nadal bdzie problem z wypalaniem pytek przestawi na Automatyczny. Jeli posiadasz wasny program do wypalania i nie korzystasz z oferty MS usug t mona spokojnie wyczy. Notabene: zaobserwowano i wyczenie tej usugi
2007-11-21 12:54:17
Strona 27
szybciej inicjuje Nero. Proces: imapi.exe Nazwa systemowa: ImapiService Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Nic Co zaley od niego: Nic Spoycie pamici: ~1,6Mb w stanie bezczynnoci
Indexing Service (Usuga indeksowania) Zapewnia bardzo szybkie wyszukiwanie plikw na dysku. Szczegowo opisane http:// www.searchengines.pl/phpbb203/index.php?showtopic=5989&st=0entry54491. Niestety jest to potwr poerajcy ogromn ilo zasobw systemowych! Spokojnie mona wyczy! W teorii ta usuga wcza si gdy komputer jest w fazie bezczynnoci ale zanotowano przypadki jej samoczynnego wczania nawet gdy system nie jest bezczynny i to w najmniej podanym momencie....np. w trakcie grania w gry......Jeli twj komp nagle spowalnia i nastpuje charakterystyczne "mielenie dysku" to zwykle przyczyn tego jest wanie dziaanie tej usugi. Problematyka ta dotyczy raczej partycji FAT anieli NTFS. T funkcj cakowicie usuwamy przez Dodaj / Usu Programy >>> Komponenty Windows. Proces: cisvc.exe Nazwa systemowa: cisvce Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic Spoycie pamici: ~500kb ~ 2mb w stanie bezczynnoci nie wspominajc ju o poborze RAM i CPU do zindeksowania dyskw.... Porty: TCP 80
Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) (Zapora poczenia internetowego / Udostpnianie poczenia internetowego) Usuga ta odpowiada za dziaanie firewalla wbudowanego do XP oraz za moliwo podczenia kilku komputerw do internetu za pomoc tylko 1 poczenia. Np. tworzysz swj domowy LAN zoony z 2 kompw (dla siebie i dla brata ... hehehe!). Twj komputer jest "serwerem" i czy si bezporednio z internetem a ten drugi komputer jest podczony do twojego i przez twojego kompa czy si z internetem. Oczywicie jeli uywasz innych firewalli (np. Sygate, Zone Alarm), innnego softu do tworzenia "LANu domowego" to usuga ta jest zbdna. Proces: svchost.exe Nazwa systemowa: SharedAccess Domylnie XP Home: Rczny, XP SP2: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Application Layer Gateway Service, Network Connections, Network Location Awareness (NLA), Remote Access Connection Manager Co zaley od niego: Nic Porty: TCP 53, 67
2007-11-21 12:54:17
Strona 28
IPSEC Services (Usugi IPSEC) Umoliwia bezpieczn komunikacj sieciow. W zalenoci od potrzeby dane przesyane do i z kompa, mog by szyfrowane. Kontroluje zaoenia ochrony IP - uruchamia sterownik ISAKMP/Oakley (IKE) oraz driver ochronny IP. Wymagana dla niektrych domen (Windows 2000) lub pocze VPN i wtedy ustawiamy j na Automatyczny. Zwyky przecitny user XP tego nie potrzebuje. Wyczamy. Proces: lsass.exe Nazwa systemowa: PolicyAgent Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call, IPSEC driver, TCP/IP Protocol Driver Co zaley od niego: Nic Porty: TCP: 50 (ESP), 51 (AH) oraz UDP: 500 (ISAKMP)
Logical Disk Manager (Meneder dyskw logicznych) Wykrywa i monitoruje podczone dyski twarde a uzyskane informacje przesya do drugiej z kompletu: Usugi administracyjnej Menedera dyskw logicznych. Wymagana dla obsugi dyskw dynamicznych i jeli zostanie wyczona status i konfiguracja takich dyskw bd wywietlane nieadekwatnie. Odpowiada te za poprawne dziaanie konsoli dyskw (Start >>> Uruchom >>> diskmgmt.msc). Na moim komputerze z XP SP2 po wyczeniu tej usugi i prbie wywoania konsoli diskmgmt.msc otrzymaam bd, ktry treciowo si nie wie bo plecie co o zaporze Windows: http://img105.imageshack.us/img105/5112/diskmgmthz2.gif Zapewniam i wykonanie tego co poleca komunikat zmienia tylko rodzaj pojawiajcego si bdu. Kto ma podobny problem? Prosz przestawi start usugi na Automatyczny. Kto kto ani nie pracuje z typem dyskw dynamicznych ani nie korzysta z tej konsoli moe prbowa to wyczy cho bezpieczniejszym ustawieniem jest tryb Rczny. Proces: svchost.exe Nazwa systemowa: dmserver Domylnie XP Home: Rczny Domylnie XP Pro: Automatyczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call, Plug and Play Co zaley od niego: Logical Disk Manager Administrative Service
Logical Disk Manager Administrative Service (Usuga administracyjna Menedera dyskw logicznych) Patrz wyej. Usuga ta startuje tylko wtedy gdy nastpuj zmiany konfiguracyjne dla dysku / partycji oraz gdy zostaje wykryty nowo podpity dysk. Proces: dmadmin.exe Nazwa systemowa: dmadmin Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call, Plug and Play, Logical Disk Manager Co zaley od niego: Nic
2007-11-21 12:54:17
Strona 29
Messenger (Posaniec) W angielskiej wersji jzykowej Messenger co moe by atwo pomylone z innymi "Messengerami" (Windows Messengerem preinstalowanym z XP, MSN Messengerem, WinPopUp Windows 9x do wysyania wiadomoci w sieci, przegldark sieci Web, programem poczty elektronicznej). Typowo sieciowa usuga przesyajca pomidzy klientami a serwerami komunikaty net send i komunikaty wysyane przez usug alertowanie. Np. moe suy: - administratorom sieci do wysyania alertw administracyjnych do uytkownikw sieci - Windowsowi by poinformowa, e zadanie drukowania zostao zakoczone lub ostrzec, e odcito zasilanie do komputera i komputer zosta przeczony na zasilacz awaryjny (UPS) itd. - innym programom np. antywirusowi do wysyania powiadomie itd. W normalnych domowych warunkach zbdna i naley j wyczy w ramach bezpieczestwa. Usug t wykorzystuj bowiem wirusy a skutkiem ubocznym jej dziaania jest tzw. SPAM Posaca czyli wyskakujce okna tej usugi zawierajce dziwne komunikaty i reklamy. Przykad takiego pop-upu:
Mona przetestowa t dziur w zabezpieczeniach: Start >>> Run (Uruchom) >>> cmd i w linii komend wpisz net send 127.0.0.1 lol + ENTER Jeli otrzymasz bd The message alias could not be found on the network / Nie mona odnale aliasu komunikatu w sieci lokalnej jeste bezpieczny. Jeli wyskoczy komunikat z odpowiedzi "lol" to luka systemowa nie jest zaatana. Bezblowo mona wyczy t usug i jej porty dziki narzdziu http:// www.searchengines.pl/phpbb203/index.php?showtopic=12532. XP SP2: Usuga domylnie wyczona. Proces: services.exe Nazwa systemowa: Messenger Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call, Plug and Play, Workstation, NetBIOS Interface Co zaley od niego: Nic Porty: UDP: 135,137,138 oraz TCP: 135,139,445
2007-11-21 12:54:17
Strona 30
MS Software Shadow Copy Provider Dziaa w poczeniu z Volume Shadow Copy. Zarzdza kopiami tzw. cienia (Shadow) pobranymi wanie przez Volume Shadow Copy. Wymagaj tego programy tworzce backupy i obraz dysku typu Microsoft Backup i jemu podobne. Jeli korzystasz z narzdzi tego typu to ustaw to na Rczny. Jeli nie to i tak zostaw to na Rcznym bo inaczej Dziennik Zdarze zapeni si kup bdw. Wyczy niby mona ale tak naprawd nie s znane skutki uboczne tego czynu. Jesli wyczysz to niemoliwe stanie si wykorzystanie kopii/obrazu dysku. Proces: dllhost.exe Nazwa systemowa: SwPrv Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic
Net Logon (Logowanie do sieci) Potrzebne do logowania w niektrych domenach i wtedy ustawiamy go na Automatyczny. Standardowy komp domowy lub komp w "sieci domowej" nie potrzebuje tego. Dowd w postaci "bdu" w Dzienniku zdarze:
CYTAT
rdo: netlogon Identyfikator: 3095 Ten komputer jest skonfigurowany jako czonek grupy roboczej, a nie domeny. W tej konfiguracji usuga Netlogon nie musi by uruchamiana.
Proces: lsass.exe Nazwa systemowa: Netlogon Domylnie XP Home: Rczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Workstation Co zaley od niego: Nic Porty: TCP: 139, 888 oraz UDP: 137, 138
NetMeeting Remote Desktop Sharing Umoliwia wzajemny dostp do komputerkw i dzielenie pulpitu poprzez program NetMeeting. Jest to typowa i niebezpieczna luka. Ze wzgldu tak na bezuyteczno tej usugi jak i potencjalne niebezpieczestwo usug t wyczasz. Proces: mnmsrvc.exe Nazwa systemowa: mnmsrvc Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony
2007-11-21 12:54:17
Strona 31
Logowanie jako: Lokalne konto systemowe (z zezwoleniem na wspdziaanie z pulpitem) Od czego zaleny: Nic Co zaley od niego: Nic Porty: TCP: 215, 731, 3389 oraz UDP: 3389
Network Connections (Poczenia sieciowe) Zarzdza poczeniem sieciowym. Kontroluje obiekty zlokalizowane w Panel sterowania (Control Panel) >>> Poczenia sieciowe (Network Connections), zarwno dla pocze w sieci LAN jak i zdalnych. Wyczasz to wtedy kiedy w ogle nie masz adnego poczenia sieciowego lub gdy nie grzebiesz specjalnie w konfiguracji. Po wyczeniu tego zniknie ikona poczenia nawet dla modemw z zasobnika systemowego pomimo e poczenie cigle bdzie aktywne. Jeli po zdeaktywowaniu tego twoje poczenie internetowe zaniknie to oczywicie ustawiasz to na Automatyczny. Proces: svchost.exe Nazwa systemowa: Netman Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe (z zezwoleniem na wspdziaanie z pulpitem) Od czego zaleny: Remote Procedure Call Co zaley od niego: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
Network DDE (DDE Sieci) Zapewnia przepyw informacji DDE przez sie. Wymagane przy ustawieniach pocze Dynamic Data Exchange. Brak przekonywujcych przyczyn dla ktrych miaoby to by wczone. O ile nie korzystasz ze wspomnianego ju ClipBooka lub super tajnego narzdzia do chatowania winchat.exe wycz! XP SP2: Usuga domylnie wyczona. Proces: netdde.exe Nazwa systemowa: NetDDE Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Network DDE DSDM Co zaley od niego: ClipBook Spoycie pamici: ~1,5mb w stanie bezczynnoci
Network DDE DSDM (DSDM DDE Sieci) Zarzdza udziaami sieciowymi DDE. Patrz na punkt wyej. Jeli usuga od ktrej zaley czyli Network DDE jest ustawione na Automatyczny to j te tak ustawiamy. XP SP2: Usuga domylnie wyczona. Proces: netdde.exe Nazwa systemowa: NetDDE dsdm Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Nic
2007-11-21 12:54:17
Strona 32
Co zaley od niego: Network DDE
Network Location Awareness (NLA) (Rozpoznawanie lokalizacji w sieci (NLA)) Zbiera i zapisuje informacje o sieci oraz powiadamia programy o zmianach w tych zapisach. Wymagana dla usugi Internet Connection Sharing (tylko serwer). Proces: svchost.exe Nazwa systemowa: Nla Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: AFD Networking Support Environment, NetBIOS over TCP/IP Co zaley od niego: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
NT LM Security Support Provider (Usuga NT LM Security Support Provider) Zapewnia ochron RPC. Jeli uywasz Message queuing lub Telnet to musi to by wczone. Proces: lsass.exe Nazwa systemowa: NtLmSsp Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Nic Co zaley od niego: Message Queuing, Telnet Porty: zmienne
Performance Logs and alerts (Dziennik wydajnoci i alerty) Usuga podoba do Dziennika zdarze, kolekcjonujca informacje o wydajnoci i sprawnoci systemu a potem te dane logujca w specjalnych komunikatach i alertach. Skupiona na monitoringu sprztu (liczniki). Narzdzie dostpne poprzez: Start >>> Uruchom >>> perfmon.msc. Przydatna aplikacja lecz obciajca prac kompa. Sam decydujesz cho doprawdy mona to wyczy zwaszcza jeli nie umie si z tego korzysta . Proces: smlogsvc.exe Nazwa systemowa: SysmonLog Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: NT AUTHORITY\NetworkService Od czego zaleny: Nic Co zaley od niego: Nic Porty: TCP 139
Plug and Play Usuga zajmujca si wykrywaniem zmian w sprzcie komputera. Obsuguje urzdzenia Plug and Play np. karty muzyczne. Powinna by wczana Automatycznie. Nie wycza jej!. Skutki uboczne wyczenia liczne - przykadowo cay meneder urzdze pokazuje si jako pusty. Nie naley myli usugi Plug and Play (PnP)
2007-11-21 12:54:17
Strona 33
z Universal Plug and Play (UpnP), ktrej pozbywamy si w pierwszej kolejnoci. Proces: services.exe Nazwa systemowa: PlugPlay Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Nic Co zaley od niego: Fax Service, Logical Disk Manager, Logical Disk Manager Administrative Service, Messenger, Smard Cart, Telephony, Windows Audio
Portable Media Serial Number (Numer seryjny nonikw przenonych) Uzyskuje numer seryjny dla podczonych do kompa przenonych odtwarzaczy audio/mp3, dyskw podpinanych via USB, stickpenw. Jeli masz podczone co takiego to ustaw na Automatyczny lub Rczny. Brak potrzeby by ten serwis lecia cay czas w tle i spokojnie mona go wyczy. Jeli jednak zauwaysz e np. Windows Media Player przestao poprawnie dziaa to przywracasz to. Proces: svchost.exe Nazwa systemowa: WmdmPmSn Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Nic Co zaley od niego: Nic
Print Spooler (Bufor wydruku) Ustawia kolejk wydruku pod przysze drukowanie. Jest wymagana tylko wtedy gdy do kompa s podczone drukarki (lokalne lub sieciowe) oraz przy obecnoci programw symulujcych drukark (Acrobat Reader itd.). Jednake buforowanie wcale nie jest konieczne by mc drukowa na drukarkach lokalnych (patrz dalej: ustawienie drukowania bezporedniego), to jest raczej niezbdne dla drukarek sieciowych. Usug ustawiamy na Auto: jeli mamy drukark lokaln z ktrej czsto korzystamy i chcemy mie wczone buforowanie lub jeli korzystamy z drukarki sieciowej Usug ustawiamy na Rczny: jeli drukarka jest niezbyt czsto uywana, wtedy ta usuga nie zastartuje wraz ze startem systemu ale jak bdziesz chcia co drukowa to moesz j w kadej chwili uaktywni. Usug wyczamy: jeli nie ma do komputera podczonej adnej drukarki. Cakowite wyczenie tej usugi przy obecnoci drukarki powoduje i drukarka przestaje by widoczna w folderze Drukarek i staje si niedostpna cho nadal jest na komputerze zainstalowana. Po restarcie tej usugi ponownie stanie si widoczna i uywalna. Jeli chcesz cakowicie wyczy t usug zachowujc jednak pen funkcjonalno drukarki moesz wyczy buforowanie w opcjach drukarki ustawiajc drukowanie bezporednie: Panel sterowania >>> Drukarki i faxy >>> prawy klik na Drukark >>> Waciwoci >>> Zaawansowane (Advanced) >>> zaznaczy (Print directly to the printer)
2007-11-21 12:54:17
Strona 34
Proces: spoolsv.exe Nazwa systemowa: Spooler Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny (masz wybr) Logowanie jako: Lokalne konto systemowe (z zezwoleniem na wspdziaanie z pulpitem) Od czego zaleny: Remote Procedure Call Co zaley od niego: Fax Service, TCP/IP Printer Server Spoycie pamici: 3,8mb Porty: TCP: 139, 515 oraz UDP: 137, 138, 1709
Protected Storage (Magazyn chroniony) Odpowiada za lokalne przechowywanie hase czy autouzupenianie info/hase w Outlook Express + Internet Explorer. Ma to 2 oblicza a wybr jest po waszej stronie: - Z jednej strony w ramach ochrony prywatnoci i zabezpiecze lepiej jest to wyczy gdy adne twoje dane (hasa, nicki itd...) nie s po prostu zapisywane na kompie i nie bdzie je tak atwo ukra. Poza tym komplet IE + OE powinien zosta zastpiony bezpieczniejszymi niezalenymi alternatywami (np. Firefox + Thunderbird). - Z drugiej strony jest wygodnie mie zapamitane haseka w kliencie poczty i przegldarce MS, logowaniu dial-up, czy te przy poczeniu przez serwer/kontroler domeny wymagajcy autentyfikacji. Stosujc komplet IE + OE jeste praktycznie rzecz biorc uzaleniony od tej usugi. I tu si aplikuje ustawienie Automatyczny. Notka: jeli usuga bdzie ustawiona na Rczny uruchamianie Outlook Expressa bdzie spowolnione gdy bdzie czeka na inicjacj tej usugi.
Proces: lsass.exe Nazwa systemowa: ProtectedStorage Domylnie XP Home: Automatyczny
2007-11-21 12:54:17
Strona 35
Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe (z zezwoleniem na wspdziaanie z pulpitem) Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic
QoS RSVP Proces: rsvp.exe Nazwa systemowa: RSVP Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: AFD Networking Support Environment, Remote Procedure Call (RPC), TCP/IP Protocol Driver Co zaley od niego: Nic
Remote Access Auto Connection Manager (Meneder autopoczenia rejestru zdalnego) Tworzy poczenie do zdalnej sieci. Moe by wymagany przez twoje poczenie internetowe w zalenoci od tego jak jest ustawiony proces logowania si. Jeli twoje poczenie internetowe przestanie dziaa po wyczeniu tej usugi ustaw j na Automatyczny. Jeli uywasz np. routera nie potrzebujesz tego i wyczasz. Wymagana dla wspdzielenia poczenia internetowego (Internet Connection Sharing). Proces: svchost.exe Nazwa systemowa: RasAuto Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Access Connection Manager, Telephony Co zaley od niego: Nic
Remote Access Connection Manager (Meneder pocze Usugi dostp zdalny) Tworzenie pocze sieciowych. Wymagana dla wspdzielenia poczenia internetowego (Internet Connection Sharing). Popatrz powyej. Proces: svchost.exe Nazwa systemowa: RasMan Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Telephony Co zaley od niego: Remote Access Auto Connection Manager, Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
Remote Desktop Help Session Manager (Meneder sesji pomocy pulpitu zdalnego) Umoliwia dziaanie Remote Desktop / Zdalnego Pulpitu o ktrego konfiguracji mona poczyta w tym http:// www.askom.com.pl/download/pl/PLP0001-21-11-2005.pdf#search=%22Konfiguracja%20us%C5%82ugi%
2007-11-21 12:54:17
Strona 36
20Pulpit%20zdalny%22. Wikszo z was nie bawi si tym i to wycza. Proces: sessmgr.exe Nazwa systemowa: RDSessMgr Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic Spoycie pamici: 3,4 ~4mb w stanie bezczynnoci
Remote Procedure Call (RPC) (Zdalne wywoywanie procedur) NAJWANIEJSZA!!!! Jest to najwaniejsza usuga w XP i praktycznie wszystkie inne s od niej zalene! Domylnie jest wczana automatycznie i musi tak pozosta. Pod adnym pozorem nie mona jej wyczy, w przeciwnym wypadku twj system nie bdzie w stanie w ogle zastartowa! Jest to jedyna usuga ktrej nie da si wyczy z poziomu konsoli usug ale niekonsekwentnie ta akcja jest cigle moliwa via msconfig lub Profil sprztowy!!!!
CYTAT
WYCZYEM RPC I KOMP NIE STARTUJE: 1. Zastartuj komputer w Trybie awaryjnym. 2. Zainstaluj atk rejestru http://www.searchengines.pl/phpbb203/pliki/picasso/downloads/RpcRepair.zip 3. Jeli to nie rozwie problemu mosze sprbowa nadistalowa system od nowa wg metody zachowujcej dane i programy.
RPC i automatyczny restart = robak Blaster, info http://www.searchengines.pl/phpbb203/ index.php?showtopic=12532 Proces: svchost.exe Nazwa systemowa: RpcSs Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe (i nie mona tego zmieni) Od czego zaleny: Nic Co zaley od niego: prawie wszystko Porty: TCP: 135, 530, 593, 80 oraz UDP: 135, 530, 2034, dynamicznie przypisane
Remote Procedure Call (RPC) Locator (Lokalizator usugi zdalnego wywoywania procedur) Proces: locator.exe Nazwa systemowa: RpcLocator Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: NT AUTHORITY\NetworkService Od czego zaleny: Workstation Co zaley od niego: Nic Porty: TCP 135
2007-11-21 12:54:17
Strona 37
Remote Registry (Rejestr zdalny) Pozwala na zdalny dostp do rejestru systemowego. Ma zastosowanie jedynie w sieciach korporacyjnych. Jest to jedna z owych bezuytecznych usug, ktrej pozbywamy si w pierwszej kolejnoci, rwnie ze wzgldu na fakt i jest to usuga niebezpieczna i otwierajca furtk na zdalny hack rejestru. Proces: svchost.exe Nazwa systemowa: RemoteRegistry Domylnie XP Home: Brak Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako: NT AUTHORITY\NetworkService Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic Spoycie pamici: ~1,2mb
Removable Storage (Magazyn wymienny) Zarzdza wymiennymi mediami (wymienne noniki, tamy, dyski optyczne). W normalnych okolicznociach nie jest ten serwis wymagany. Jeli jednak twoje napdy CDROM, DVD zaczn robi fochy (brak auto play itd...) ustawiasz na Automatyczny. Proces: svchost.exe Nazwa systemowa: NtmsSvc Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic
Routing and Remote Access (Routing i dostp zdalny) XP SP2: Usuga domylnie wyczona. Proces: svchost.exe Nazwa systemowa: RemoteAccess Domylnie XP Home: Wyczony Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: NetBIOSGroup, Remote Procedure Call (RPC) Co zaley od niego: Nic
Secondary Logon (Logowanie pomocnicze) Ju o tym wspomniaam na pocztku topiku. Umoliwia aktualnie zalogowanemu uytkownikowi uruchamianie procesw jako inny uytkownik bez koniecznoci wylogowywania si z systemu. Z tym jest zwizane wanie dziaanie opcji Run as (Uruchom jako). To dziaa w 2 strony: - uytkownik uprzywilejowany uruchamia programy z niszym poziomem uprawnie ni posiada (ta ochrona przed trojanami) - uytkownik limitowany uruchamia programy z wyszym poziomem uprawnie ni on posiada. Wic jeli ty jeste adminem swojego kompa ale korzystaj z niego jeszcze inni uytkownicy to przecie oni te mog to wykorzysta i ci co namiesza w kompie pomimo braku praw administratora....
2007-11-21 12:54:17
Strona 38
Moesz to spokojnie wyczy o ile nie wykorzystujesz opcji Run as bo po wyczeniu stanie si ona niedostpna. Proces: svchost.exe Nazwa systemowa w rejestrze: seclogon Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe (z zezwoleniem na wspdziaanie z pulpitem) Od czego zaleny: Nic Co zaley od niego: Nic
Security Accounts Manager (Meneder kont zabezpiecze) Podobnie jak Protected Storage gromadzi informacje o ochronie dla lokalnych kont uytkownikw. Wymagana dla IIS Admin czym i tak si nie przejmujemy bo domylnie nie jest to instalowane z wind. Musi by jednak wczona jeli cho raz uye do modyfikowania ustawie gpedit.msc czyli Group Policy Editor (Zasady grup). W przeciwnym wypadku wprowadzone przez ciebie zmiany nie zostan zaakceptowane. W ramach bezpiecznej konfiguracji zostawiamy to na Automatyczny. Proces: lsass.exe Nazwa systemowa w rejestrze: SamSs Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Distributed Transaction Coordinator, IIS Admin
Security Center (Centrum zabezpiecze) Usuga wprowadzona przez SP2. Jest to monitor bezpieczestwa patrolujcy 3 elementy systemu: Automatyczne aktualizacje, firewalla systemowego i soft antywirusowy. W sposb widoczny wystpuje jako ikona w zasobniku systemowym czstujca komunikatami ostrzegawczymi:
Stae powiadomienia w dymkach o "zagroeniu" mog by bardzo denerwujce a nawet zbdne. Jeli kto nie chce mie tego monitoringu, ma wasnego firewalla i nie korzysta z tego systemowego lub te ma antywirusa nierozpoznawanego przez to centrum spokojnie moe wyczy t usug. Nie wpynie to na stabilno systemu czy te zmniejszenie funkcjonalnoci patrolowanych elementw. Samo zatrzymanie usugi i ustawienie Typu Startowego na Wyczona to za mao. Po resecie bowiem usuga ponownie zastartuje na Automacie. By si tego pozby na dobre naley: Panel sterowania >>> Security Center (Centrum zabezpiecze) >>> Change the way Security Center alerts me (Zmie sposb informowania mnie przez centrum zabezpiecze) W nowym okienku usun wszystkie ptaszki monitoringu:
2007-11-21 12:54:17
Strona 39
Po wykonaniu operacji wyej usug mona zatrzyma i na stae ju ustawi na Wyczon. Po resecie kompa nie bdzie ani ikony w trayu ani denerwujcych komunikatw. Proces: svchost.exe Nazwa systemowa: wscsvc Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call (RPC), Windows Management Instrumentation Co zaley od niego: Nic
Server (Serwer) ......................... Proces: svchost.exe Nazwa systemowa w rejestrze: lanmanserver Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Porty: TCP: 139, 445 oraz UDP: 137, 138, 139, 445
Shell Hardware Detection (Wykrywanie sprztu powoki) Wykrywa i automatycznie uruchamia niektre typy urzdze (np. karty pamici, napdy CD itd...). Rwnie wspiera funkcj autoodtwarzania po woeniu CD / DVD do napdu oraz opcje wyboru akcji dla szczeglnego typu pliku:
2007-11-21 12:54:17
Strona 40
Jeli ta usuga zostanie wyczona to urzdzenia nadal pozostaj funkcjonalne. Niemniej w Moim Komputerze ikony napdw nie bd wywietlane z przypisan sobie nazw charakterystyczn: Przed:
Po: (jeszcze chyba te ikonki wygldaj inaczej)
Ponadto we waciwociach urzdzenia ta funkcja auto play bdzie albo kompletnie niewidoczna albo niedostpna. Aby unikn ewentualnych problemw, mona ten serwis uruchamia automatycznie. Proces: svchost.exe Nazwa systemowa w rejestrze: ShellHWDetection Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic
Smart Card (Karta inteligentna)
2007-11-21 12:54:17
Strona 41
Kontroluje dostp od kart inteligentnych. Karta inteligentna to przenone urzdzenie posiadajce chip i dziaajce na podobiestwo kart kredytowych autoryzujc dostp do komputera. Rozwizanie biurowobankowe i wikszo zwykych domowych uytkownikw na oczy tego nie widziaa. Oczywicie wyczasz ... jeli nie masz takiej karty. Proces: SCardSvr.exe Nazwa systemowa: SCardSvr Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: NT AUTHORITY\LocalService Od czego zaleny: Plug and Play Co zaley od niego: Nic Spoycie pamici: 1,1-1,4mb
Smart Card Helper (Pomocnik karty inteligentnej) Obsuguje karty inteligentne, niezgodne ze standardem Plug and Play. Patrz wyej. XP SP2: Usuga usunita. Zostaa zintegrowana z Kart inteligentn. Proces: SCardSvr.exe Nazwa systemowa w rejestrze: SCardDrv Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: NT AUTHORITY\LocalService Od czego zaleny: Nic Co zaley od niego: Nic
SSDP Discovery Service (Usuga odnajdowania SSDP) Umoliwia obsug UPnP (Universal Plug and Play). W najwikszym skrcie: UPnP suy do pocze sieciowych via TCP/IP midzy urzadzeniami takimi jak skanery czy drukarki. Zajmuje si wykrywaniem i konfiguracj urzdze UpnP w sieci. Zarwno dla bezpieczestwa jak i ze wzgldu na brak urzdze UpnP usug t wyczasz! Wicej o tym przeczytasz w osobnym pocie czyli http://www.searchengines.pl/ phpbb203/index.php?showtopic=7723&st=0entry43360. Universal Plug and Play (UpnP) to jest co innego ni Plug and Play (PnP)! Proces: svchost.exe Nazwa systemowa w rejestrze: SSDPSRV Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: NT AUTHORITY\LocalService Od czego zaleny: Nic Co zaley od niego: Universal Plug and Play Device Host Porty: UDP 1900
System Event Notification (Zawiadomienie o zdarzeniu systemowym) Wsppracuje z COM+ Event System. Rejestruje zdarzenia systemowe: logowanie, podczenie do sieci, stan zasilania i przekazuje info o nich do odpowiednich komponentw. O ile wydaje si przydatna dla uytkownikw sieci lub aplikacji mobilnych o tyle wtpi by przecitny uytkownik zwraca na to uwag czy umia to "obsuy". Pomimo braku teoretycznych powiza aplikacji z t usug jednak po jej wyczeniu i pozornym braku skutkw ubocznych Dziennik Zdarze zapenia si spor iloci bdw.
2007-11-21 12:54:17
Strona 42
Mona ustawi na Rczny ale w ramach bezpiecznego konfigu lepiej jednak da Automatyczny. Proces: svchost.exe Nazwa systemowa w rejestrze: SENS Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: COM+ Event System Co zaley od niego: Nic
System Restore Service (Usuga przywracania systemu ) Zapewnia dziaanie narzdzia System Restore (Przywracania Systemu) na podstawie utworzonych przez niego tzw. punktw przywracania pozwalajcych na powrt systemu do wczeniejszego stanu z okrelonego momentu. To nastpny po Indexing Service potwr poerajcy zasoby systemowe. Za kadym razem gdy instalujesz program lub driver tworzony jest w punkt przywracania. To byoby dobre dla windy 95 ale dla znacznie stabilniejszego XP doprawdy konieczne nie jest! Ponadto w zwizku z gromadzeniem owych punktw przywracania System Restore domylnie wykorzystuje ogromn ilo miejsca na dysku. rednio ze 400mb, na super duych dyskach nawet i 10-20giga! Dobrym natomiast powodem dla ktrego moesz zostawi sobie moliwo przywracania sysa do stanu wczeniejszego jest instalacja niesprawdzonych sterownikw, nieznanego programu, wersji beta, testowanie softu oraz prewencja przeciwko spywares. Wyczenie spowoduje usunicie poprzednich punktw przywracania ale te zmniejszy znacznie zajmowane miejsce na dysku, przypieszy i ustabilizuje system. Czy wyczy to ju wasza decyzja bo ta opcja moe kiedy komu uratowa tyek. Prorokiem nie jestem. Asekuranci mog ustawi na Rcznyu. Proces: svchost.exe Nazwa systemowa w rejestrze: srservice Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic
Task Scheduler (Harmonogram zada) Umoliwia dziaanie Harmonogramu zada (Sheduled Tasks) pozwalajcego na automatyczne uruchamianie zada o okrelonej porze. Moe by wykorzystywany przez system, programy lub uytkownika. Np. po instalacji Service Packa 1 jest moliwo doboru co ile dni ma by sprawdzanie czy s dostpne uaktualnienia. Wymagaj go niektre aplikacje by mie moliwo wykorzystywania zautomatyzowanych funkcji: narzdzia pielgnujce system (checkdisk, PageDefrag itd.), antywirusy (automatyczne aktualizacje, programowanie w ktry dzie tygodnia ma si odby automatyczny skan). By mie pewno poprawnego dziaania systemu naley pozostawi Automatyczny. By zapobiec pracowaniu tej usugi cay czas mona odciy Harmonogram wykonujc wiele operacji rcznie nie zdajc si na automatyczne ustawienia. Proces: svchost.exe Nazwa systemowa w rejestrze: Schedule Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe (z zezwoleniem na wspdziaanie z pulpitem) Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic
2007-11-21 12:54:17
Strona 43
TCP/IP NetBIOS Helper (Pomocnik TCP/IP NetBIOS) Zapewnia obsug NetBIOS przez serwis TCP/IP (NetBT) i rozpoznawanie nazw NetBIOS. Usuga ta jest potrzebna szczeglnie w sieciach lokalnych, a w typowych zastosowaniach domowo-internetowych zbdna. Jeli twoje poczenie internetowe nie uywa NetBIOS i/lub WINS to j wyczasz. A dokonujesz tego w pierwszej kolejnoci karcie WINS w zaawansowanych waciwociach protokou TCP/IP poszczeglnych pocze odpowiednio ustawiajc parametr Wycz system NetBIOS przez TCP/IP. Proces: svchost.exe Nazwa systemowa w rejestrze: LmHosts Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako: NT AUTHORITY\LocalService Od czego zaleny: AFD Networking Support Envinromant, NetBIOS over TCP/IP Co zaley od niego: Nic Porty: TCP: 139 oraz UDP: 137, 138
Telephony (Telefonia) Zgodnie z nazw usuga zapewnia dziaanie telefonii API / TAPI. Niezbdna do dziaania pocze ppp i szerokopasmowych (Neostrada, Modemy SDI). Proces: svchost.exe Nazwa systemowa w rejestrze: TapiSrv Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny
Telnet Co to jest Telnet mona poczyta http://www.kozgan.neostrada.pl/koziol/telnet/jakdziala.html. W najwikszym skrcie: umoliwia zdalnemu uytkownikowi zalogowanie do systemu i uruchamianie programw konsolowych z linii komend. Usuga stanowica zagroenie, luka zabezpiecze. Moliwo "podsuchania" loginu i hasa. Uatwia dokonywanie wama komputerowych poprzez utrudnianie wykrycia sprawcy przestpstwa (zalogowanie si acuchowo na kilka lub kilkanacie komputerw i uywanie ich do wamania na adresata zaciera lady wamywacza i uniemoliwia wykrycie). Wyczamy. Proces: tlntsvr.exe Nazwa systemowa w rejestrze: TlntSvr Domylnie XP Home: Brak Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Porty: TCP 23
Terminal Services (Usugi terminalowe) Pozwala na podczenie wielu uytkownikw do jednego komputera. Zalene od tego s usugi Remote Desktop (Zdalny Pulpit), Fast User Switching (Szybkie przeczanie uytkownikw), Remote Assistance i Terminal Server wic chc korzysta z jednego z nich usug naley pozostawi wczon. Wymagana te w przypadku instalowania lub aktualizowania niektrych aplikacji i wybitnym przykadem jest tu http:// service1.symantec.com/SUPPORT/nav.nsf/docid/2004121612232606 ?OpenDocument&src=hot&seg=hho. Uwaga: skutkiem ubocznym wyczenia jest brak wywietlania nazw uytkownikw w kolumnie Menedera zada:
2007-11-21 12:54:17
Strona 44
Ciekawostka: Usugi terminalowe z poziomu services.msc maj zawsze zszarzae opcje w prawokliku. Jest to "by design" - Microsoft ograniczy manipulacj na tej usudze. Proces: svchost.exe Nazwa systemowa w rejestrze: TermService Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Fast User Switching Compatibility Porty: TCP i UDP 3389
Themes (Kompozycje) Odpowiada za nowy wygld XP (tzw. Interfejs LUNA) - tematy, kompozycje pulpitu, kolorki...... Dla tych co lubi gadety. Jeli podoba ci si ten cay pic to ustaw na Automatyczny. Jeli nie chcesz mie nowych skr to ustaw to na Rczny a najlepiej Wyczony. Wyczajc "nowoczesny" wygld zmieni si na klasyczny, znany dobrze z windows 98. Bdzie wic to brzydko wyglda ale ocalisz kup RAMu! Proces: svchost.exe Nazwa systemowa w rejestrze: Themes Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny (masz wybr) Logowanie jako: Lokalne konto systemowe Od czego zaleny: Nic Co zaley od niego: Nic Spoycie pamici: 4-12mb
Uninterruptible Power Supply (Zasilacz awaryjny (UPS)) Obsuguje zasilacz awaryjny UPS. Sprawa prosta: nie masz zasilacza UPS to usug na stae wyczasz. Proces: ups.exe Nazwa systemowa w rejestrze: UPS
Universal Plug and Play Device Host (Host Uniwersalnego urzdzenia Plug and Play) Umoliwia obsug UPnP (Universal Plug and Play). Dziaa w poczeniu z SSDP Discovery Service. Wicej o UpnP poczytasz w dalszym pocie czyli http://www.searchengines.pl/phpbb203/ index.php?showtopic=7723&st=0entry43360. Proces: svchost.exe Nazwa systemowa w rejestrze: UPNPhost Domylnie XP Home: Rczny
2007-11-21 12:54:17
Strona 45
Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: NT AUTHORITY\LocalService Od czego zaleny: SSDP Discovery Service Co zaley od niego: Nic Porty: TCP 2869, 5000
Upload Manager (Meneder przekazywania) Zarzdza transferami plikw midzy komputerami. Nie jest wymagana dla podstawowego Udostpniania plikw i drukarek (File and Print Sharing). Zalecane jest wyczenie tej usugi. XP SP2: Usuga usunita. Proces: svchost.exe Nazwa systemowa w rejestrze: uploadmgr Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic Porty: TCP 80
Volume Shadow Copy (Kopiowanie woluminw w tle) Pracuje w poczeniu z MS Software Shadow Copy Provider. Bya ju o tym mowa. Potrzebne do poprawnego dziaania programw wykonujcych kopie zapasowe np. Microsoft Backup czy progsy tworzce obrazy dysku. Jeli wyczysz t usug to odbierzesz sobie szanse wykorzystania kopii zapasowej a backup stanie si niemoliwy. W zasadzie nie ma jaki widocznych skutkw ubocznych po wyczeniu tej usugi. No oczywicie w Event Log pojawi si bd. Jak ci te errory wkurzaj to ustaw to na Rczny tak jak domylnie to jest. Obie te usugi powinny mie te same ustawienia. Proces: vssvc.exe Nazwa systemowa w rejestrze: VSS Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic Spoycie pamici: ~3mb w trybie Automatyczny
WebClient (Klient sieci Web) Pozwala programom na tworzenie, dostp i modyfikacj plikw w bazach internetowych. Przykadowymi aplikacjami wspierajcymi te moliwoci s Microsoft FrontPage oraz inne programy ze stajni Microsoftu wykorzystujce .NET Framework. Jeli nie korzystasz z takich funkcji, moesz t usug wyczy jako niekonieczn. Jeli jednak produkty Microsoftu takie jak Office, MSN Explorer, Media Player, NetMeeting czy Messenger itd. zaczn fiksowa przy prbie uycia pewnych funkcji sprbuj przywrci dziaanie tej usugi by sprawdzi czy to faktycznie ona jest za to odpowiedzialna. Jednake ze wzgldw bezpieczestwa zaleca si t usug wyczy. Proces: svchost.exe Nazwa systemowa w rejestrze: WebClient
2007-11-21 12:54:17
Strona 46
Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako: NT AUTHORITY\LocalService Od czego zaleny: WebDav Client Redirector Co zaley od niego: Nic Porty: TCP 80
Windows Audio Kontroluje urzdzenia audio. Wymagany by w ogle co sysze! Komp z kart dwikow musi mie ustawione to na Automatyczny. Komp bez karty moe mie to wyczone. Proces: svchost.exe Nazwa systemowa w rejestrze: AudioSrv Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call, Plug and Play Co zaley od niego: Nic
Windows Image Acquisition (WIA) Zapewnia obsug skanerw, aparatw i kamer cyfrowych. Jeli posiadasz takie urzdzenia i nie pracuj one poprawnie usug naley ustawi na Auto. Jeli nie posiadasz adnego z tu wymienionych definitywnie wyczasz. Proces: svchost.exe Nazwa systemowa w rejestrze: stisvc Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic
Windows Installer (Instalator Windows) Umoliwia instalacj / deinstalacj / reperacj / modyfikacj programw, ktrych instalator bazuje na plikach *.MSI. Instalator taki rozpoznajemy najszybciej nie tylko po rozszerzeniu ale i takim oknie instalacyjnym:
Do typowych "MSI" naley Microsoft Office ale te duo gier wykorzystuje takie pliki. Owszem, usug
2007-11-21 12:54:17
Strona 47
wyczy mona ale raczej dopiero wtedy gdy zainstalujesz sobie wszystkie aplikacje, ktre planujesz, i nie masz w zamiarze modyfikowa ich komponentw. Jeli po wyczeniu tej usugi aplikacje nie bd si chciay poprawnie zainstalowa lub dostaniesz bdy wyszczeglniajce "RPC Service" przywr start usugi. Ustawienie na Rczny jest dobrym ustawieniem. Proces: msiexec.exe Nazwa systemowa w rejestrze: MSIServer Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe (z zezwoleniem na wspdziaanie z pulpitem) Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic Spoycie pamici: ~3,4mb w stanie bezczynnoci Porty: TCP 80
Windows Management Instrumentation (WMI) (Instrumentacja zarzdzania Windows) KRYTYCZNA! Monitoruje i zarzdza dziaaniem systemu operacyjnego. Odpowiada za widzialno zakadki Dependencies (Zalenoci) w konfiguracji usug. Jeli usuga nie pracuje poprawnie otrzymamy taki oto komunikat przy prbie podgldnicia Zalenoci:
Teoretycznie ustawienie na Rczny mona wykona ale tylko jeli wyczy si w pierwszej kolejnoci usug od ktrej zaley czyli Dziennik zdarze, .... czego i tak si nigdy robi. Cakowite wyczenie usugi jest drastyczne, zaczn si dzia rne dziwne rzeczy, wikszo aplikacji Windowsa przestanie dziaa! Z tego wynika jedno: ta usuga musi by uruchamiana w trybie Automatyczny by system prawidowo pracowa. Proces: svchost.exe Nazwa systemowa w rejestrze: Winmgmt Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe (z zezwoleniem na wspdziaanie z pulpitem) Od czego zaleny: Remote Procedure Call, Event Log Co zaley od niego: Nic
Windows Management Instrumentation (WMI) Driver Extensions (Rozszerzenie
2007-11-21 12:54:17
Strona 48
sterownika Instrumentacji zarzdzania Windows) Zapewnia kontrol nad wysyaniem informacji do i ze sterownikw. Nie jest a tak wana jak wspomniany powyej Windows Management Instrumentation. Zostawienie na Rcznym to dobry pomys. Proces: svchost.exe Nazwa systemowa w rejestrze: Wmi Domylnie XP Home: Brak Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe (z zezwoleniem na wspdziaanie z pulpitem) Od czego zaleny: Nic Co zaley od niego: Nic
Windows Time (Usuga Czas systemu Windows) Automatycznie ustawia zegar. Aktualizacja daty/czasu obywa si na bazie kontaktu z serwerem Microsoftu (time.windows.com). Ci ktrzy maja paranoj i nie ufaj Billowi zawsze mog sobie podmieni .... lub .... hehehe .... na serwer ten domylny serwer swoim wasnym zlokalizowanym bliej PL rzdowy time.nist.gov. Hehehe! Po pomylnej synchronizacji czasu usuga ta przez nastpne 7 dni nie robi nic poza poeraniem zasobw systemowych. Tu ju sami decydujecie. Ci co lec na internecie 24h/ 7dni niech ustawi sobie to na Automatyczny. Ci z Dial-upem mog da na Rczny. Ci bez internetu w ogle to wyczaj. Proces: svchost.exe Nazwa systemowa w rejestrze: W32Time Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe (z zezwoleniem na wspdziaanie z pulpitem) Od czego zaleny: Nic Co zaley od niego: Nic Porty: TCP 123
Wireless Zero Configuration (Konfiguracja zerowej sieci bezprzewodowej) Umoliwia auto-konfiguracj i poczenie niektrych bezprzewodowych urzdze sieciowych takich jak karty 802.11 czy pewne typy modemw radiowych. Moe by potrzebna dla czenie si specjalnego softu typu "hot sync" waciwego dla PDA, laptopw i innych typw przenonych kompw. I dla tych obiektw usuga ta musi by na Auto. Nie ma jednak zwizku z innymi bezprzewodowymi urzdzeniami typu klawiatury, myszki czy pady i mona j w takim przypadku wyczy. Ponadto dziaanie tej usugi moe obrazowa si odnotowywanym przez firewalle nadmiernym czeniem ndisuio.sys (zwane "Big Brotherem Microsoftu" ) = wyczenie tej usugi zlikwiduje ten ruch. Proces: svchost.exe Nazwa systemowa w rejestrze: WZCSVC Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony
WMI Performance Adapter (Karta wydajnoci WMI) Proces: wmiapsrv.exe Nazwa systemowa w rejestrze: WmiApSrv
2007-11-21 12:54:17
Strona 49
Workstation (Stacja robocza) Wykorzystywany do poczenia kompa lokalnego do kompw zdalnych.Przykadem jest tu lokalne poczenie sieciowe oraz File and Print sharing. Dodatkowo dua grupa usug jest od niej zalena. Zostaw na Automatyczny w ramach bezpiecznej konfiguracji. Proces: svchost.exe Nazwa systemowa w rejestrze: lanmanworkstation Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatycznyl Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Nic Co zaley od niego: alerter, Background Intelligent Transfer Service, Computer Browser, Messenger, Net Logon, Remote Procedure Call Locator
Usugi dodatkowe
Jeeli zobaczysz co co nie wymienione powyej to oznacza e zainstalowa je jaki inny program. Zwykle kolekcj usug poszerza instalacja: firewalla, antywirusa, sterownikw producenta np. karty graficznej, drukarki, .... rwnie http://www.searchengines.pl/phpbb203/index.php?showtopic=15989 (patrz w linku na identyfikator O23!). Moliwoci jest nieskoczenie wiele i nie sposb nawet zbudowa adekwatn i kompletn list. Dlatego te w tym wtku wylicz tylko niektre przypadki. Dla zainteresowanych baza usug na stronie http://www.castlecops.com/o23-all.html. Creative Service for CDROM Access Instalowane z kart SB Live! Jest to sterownik Creative'a do obsugi napdu CD-ROM. Potrzebujesz? Nie. Proces: ? Nazwa systemowa: ? Domylnie: Automatic Bezpiecznie: Disabled Zaleno: ? DefWatch Instalowany z Nortonem Antywirem. Odpowiedzialny za kontrolk 'definicji wirusw'. Nie masz wyboru. Potrzebujesz? Tak. Proces: defwatch.exe Nazwa systemowa: DefWatch Domylnie: Automatic Bezpiecznie: Automatic Zaleno: Nic InteractiveLogon Instalowane z Windows XP PowerToys. W tym samym czasie lec multikopie procesu. Straszliwie
2007-11-21 12:54:17
Strona 50
pamicioerne: 1.4 - 2mb kady z tych procesw! Potrzebujesz? Nie. Proces: Fast.exe Nazwa systemowa: InteractiveLogon Domylnie: Automatic Bezpiecznie: Disabled Zaleno: Terminal Services Machine Debug Manager Instalowane z pakietem Microsoft Office lub seri Visual. Jeli nie potrzebujesz softu typu "Debugging" to czym prdzej si tego pozbywasz. Potrzebujesz? NIe. Proces: mdm.exe Nazwa systemowa: MDM Domylnie: Automatic Bezpiecznie: Disabled Zaleno: Remote Procedure Call (RPC) Norton AntiVirus Auto Protect Service Instalowane z Nortonem Antywirem. Odpowiada za funkcj Auto-Protect. Tu mamy tylko 2 wyjcia: Automatic lub Manual. Nie wyczamy! Potrzebujesz? Tak. Proces: navapsvc.exe Nazwa systemowa: navapsvc Domylnie: Manual Bezpiecznie: Manual Zaleno: Remote Procedure Call (RPC) Norton AntiVirus Server Instalowane z Nortonem Antywirem ale wersji Corporate Edition. Zostawiamy w spokoju dla dobra antywirka. Potrzebujesz? Tak. Proces: rtvscan.exe Nazwa systemowa: Norton AntiVirus Client Domylnie: Automatic Bezpiecznie: Automatic Zaleno: Nic NVIDIA Driver Helper Service Instalowane z najnowszymi sterami NVIdii. Taki ?serwis pomocniczy?. Konsumuje ~945kb RAM i zero CPU. Dziaanie tej usugi moe jednak ekstremalnie opnia zamykanie systemu. Po jej wyczeniu system bdzie si zamyka szybciej. Co do zaobserwowanych skutkw ubocznych tego czynu to teorie s rne. Jedni mwi: brak a inni 'ciut gorsze osigi karty graficznej'. Hehehe! Jeli wic co takiego wyczaisz to ustawiasz to na Manual. Jeli czsto uywasz aplikacji/gier 3D to pakujesz tu Automatic. Potrzebujesz? Niekoniecznie. Proces: nvsvc32.exe Nazwa systemowa: NVSvc Domylnie: Automatic Bezpiecznie: Disabled Zaleno: Nic ScriptBlocking Service Instalowane z Nortonem Antywirem. Odpowiada za blokowanie niebezpiecznych skryptw. Nie uywasz tej funkcji to ewentualnie wyczasz. Lepiej jednak nie kombinowa I ustawi na Automatic by skanerek nie
2007-11-21 12:54:17
Strona 51
wirowa. Potrzebujesz? Tak. Proces: SBServ.exe Nazwa systemowa: SBService Domylnie: Automatic Bezpiecznie: Automatic Zaleno: Nic WMDM PMSP Service Instalowane z Windows Media Player 7 i wzwy. Jeli nie uywasz tego playerka Billa to wyczasz. Jeli jednak ponownie si skusisz na uywanie WMP I pewne funkcje takie jak Digital Rights Management czy Copy Protection przestan dziaa to ustawiasz to na Manual lub Automatic. Potrzebujesz? Nie. Proces: mspmspsv.exe Nazwa systemowa: WMDM PMSP Service Domylnie: Automatic Bezpiecznie: Disabled Zaleno: Nic Windows User Mode Driver Framework Wcza sterowniki trybu uytkownika systemu Windows. Instalowane z Windows Media Player 10. Potrzebujesz? Nie. Proces: wdfmgr.exe Nazwa systemowa: UMWdf
....................i kurde duo jeszcze innych..............
. Napisany przez: picasso 16/12/2003, 4:07 SZYBKA CIGA W TABELACH I GOTOWE PLIKI: Poniej zostay zebrane w tabelach podstawowe informacje o danych usugach wraz z proponowanymi schematami konfiguracyjnymi. Towarzysz temu te gotowe matryce ustawie startowania usug w postaci plikw reg, ktre samoczynnie ustawi wybrane konfigi tabelkowe. Uwaga: one wprowadzaj zmiany na skal globaln czyli wpyn na wszystkie konta i profile sprztowe z wyjtkiem jedynej sytuacji kiedy to w profilu sprztowym ustawienie opcji Wyczony przebije ustawienia globalne.
Windows XP i XP SP1
Klik klik: http://www.searchengines.pl/phpbb203/pliki/picasso/services/services1.html Default (Domylnie): Proponowane przez Billa. Jeli nie kombinowae nic w konfigu usug a co ci si nie zgadza z tabelk to znaczy e jednak jakie zmiany si dokonay np. na skutek dziaalnoci innych programw. Gotowe pliki: http://www.searchengines.pl/phpbb203/pliki/picasso/services/DefaultHome.reg + http://www.searchengines.pl/phpbb203/pliki/picasso/services/DefaultPro.reg
2007-11-21 12:54:17
Strona 52
Safe (Bezpiecznie): Dla przecitnego uytkownika domowego. Efekty uboczne mae lub wcale. May procent bdw raportowanych w Dzienniku zdarze. Nie mona jednak zagwarantowa e pjdzie to na kadym kompie. Maa uwaga: zrnicowaam jeden element z tabeli wprowadzajc w pliku Przywracanie systemu na Automatyczny. Jeli komu nie pasuje dokonfigurowa. Gotowe pliki: http:// www.searchengines.pl/phpbb203/pliki/picasso/services/SafeHome.reg + http://www.searchengines.pl/ phpbb203/pliki/picasso/services/SafePro.reg Internet Gateway Configuration: Dla kompw korzystajcych z Internet Connection Sharing\Internet Connection Firewall produkcji Billa. Zamiast tego mona rwnie dobrze uy konfigu Safe. Jeli nie korzystasz z tego wcale to olewasz ten fonfig. Porwnaj Safe i Gaming by znale zoty rodek. Innny typ firewalli itd. moe wymaga diametralnie rnej konfiguracji! Gaming: Dla zaawansowanych. Dla kompa czcego si np. przez router, wspdzielcego Udostpnianie drukarek z dostpem do gierek online. Hasa nie bd zapamitywane. Niektre rzeczy mog nie dziaa przy tym konfigu. W pierwszej kolejnoci naley jednak wyprbowa Internet Gateway. Gotowe pliki: http://www.searchengines.pl/phpbb203/pliki/picasso/services/GamingHome.reg + http:// www.searchengines.pl/phpbb203/pliki/picasso/services/GamingPro.reg Super Tweak: Dla mocno zaawansowanych. Do zastosowania na kompie czcym si z netem np. przez router na statycznym adresie IP. Hasa nie bd zapamitywane. To ustawienie uniemoliwia wspdzielenie File and Printing Sharing oraz moliwo drukowania. Jest to ustawienie ekstremalne gwnie do testw. Wiele rzeczy moe nie dziaa przy tym konfigu np. funkcje CDRW. Event Log zwrci errory punktujce brak startu danej usugi. Podkrelam: tylko dla eksperymentatorw. Gotowe pliki: http:// www.searchengines.pl/phpbb203/pliki/picasso/services/SuperTweakHome.reg + http:// www.searchengines.pl/phpbb203/pliki/picasso/services/SuperTweakPro.reg Gaming i Super Tweak mog by niemoliwe na kompach z niektrymi typami modemw z poczeniami typu DSL/cable.
W RAZIE PROBLEMW MATRYCA DOMYLNA CAOCI: aduje cay konfig usug wcznie z typem startu, opisem, zalenociami i reakcj na awari. Bardzo dobrze jest to mie gdy w razie gdyby twoje kombinacje z usugami powodoway bdy pracy systemu. Wtedy 1 klikiem przywracasz ustawienia fabryczne Windowsa. Ze wzgldu na innojzyczno nazw wywietlanych i opisw pliki musiay zosta rozrnione na EN i PL. Dla angielskiej wersji jzykowej: http://www.searchengines.pl/phpbb203/pliki/picasso/services/EN_DefaultHomeAll.reg http://www.searchengines.pl/phpbb203/pliki/picasso/services/EN_DefaultProAll.reg Dla polskiej wersji jzykowej: http://www.searchengines.pl/phpbb203/pliki/picasso/services/PL_DefaultHomeAll.reg http://www.searchengines.pl/phpbb203/pliki/picasso/services/PL_DefaultProAll.reg
Windows XP SP2
Klik klik: http://www.searchengines.pl/phpbb203/pliki/picasso/services/services2.html
Zmiany wprowadzone przez SP2 s zaznaczone na czerwono.
2007-11-21 12:54:17
Strona 53
Default (Domylnie): proponowane przez Billa. Jeli nie kombinowae nic w konfigu usug a co ci si nie zgadza z tabelk to znaczy e jednak jakie zmiany si dokonay np. na skutek dziaalnoci innych programw (lub twoich nieumylnych tweakw). Safe (Bezpiecznie): dla przecitnego uytkownika domowego. Efekty uboczne mae lub wcale. May procent errorw raportowanych w Event Viewer. Nie mona jednak zagwarantowa e pjdzie to na kadym kompie. POWER: Generalnie konfigi typu "POWER" to ju zaawansowane tnicie ylet na Windowsach "konfigurowanych inaczej": 1 = Dla kompa czcego si niebezporednio z netem np. przez router, wspdzielcego File and Print Sharing z dostpem do gierek online. Hasa nie bd zapamitywane. Niektre rzeczy mog nie dziaa przy tym konfigu. 2 = Do zastosowania na kompie czcym si z netem np. przez router na statycznym adresie IP. Hasa nie bd zapamitywane. To ustawienie uniemoliwia wspdzielenie File and Printing Sharing oraz moliwo drukowania. Jest to ustawienie ekstremalne gwnie do testw. Wiele rzeczy moe nie dziaa przy tym konfigu np. funkcje CDRW. Event Log zwrci errory punktujce brak startu danej usugi. Podkrelam....tylko dla eksperymentatorw. Pocztkujcy i bezmylni trzymaj si z daleka od "POWER"!
..... Automatyczne pliki w przygotowaniu .....
. Napisany przez: picasso 25/01/2004, 22:53 TAJEMNICA svchost.exe WYJANIONA Jak wida z opisw usug JEDEN proces svchost.exe obsuguje SPOR liczb usug. Std te po Alt-CtrlDel w Task Managerze widzimy multikopie tego procesu. Jest to zjawisko normalne! Pena lista narzdzi, ktre obsuguje svchost.exe dostpna jest w kluczu: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost Z tym e naley trzyma nad tym oko gdy ta nazwa jest wyjtkowo lubiana przez wiry! S rne trojany ktre z luboci si podstawiaj pod t nazw lub te tworz pliki o tej samej lub podobnej nazwie ale w innych lokalizacjach na dysku. Prosz uwaa na: 1. Ilo - Plik svchost.exe powinien by tylko 1! 2. Lokalizacj - Jedyn prawidow jest: C:\WINDOWS\system32\svchost.exe. Pliki pooone gdzie indziej np. C:\WINDOWS\svchost.exe to szkodniki! 3. Niuanse w nazwie - np. takie ledwo dostrzegalne kombinacje: Scvhost.exe - plik wira svchost.exe - plik systemowy Svch0st.exe - plik wira svchost.exe - plik systemowy Svchosl.exe - plik wira svchost.exe - plik systemowy
2007-11-21 12:54:17
Strona 54
TWORZENIE MULTI KONFIGURACJI USUG Teraz co dla tych ktrzy wyranie si boj "uszkodzi" i chc dokona tych straszliwych czynw w jak najbezpieczniejszy sposb. Mianowicie mona stworzy wiele Hardware Profiles (Profili sprztowych) by przetestowa rne zestawy konfiguracji usug. Typ startowania usugi dobierasz nie w zakadce General / Oglne tylko Log on / Logowanie! Na czym polega rnica?
CYTAT
Dostosowanie usugi bezporednio (zakadka Oglne) jest globalne i wpywa na wszystkie konta uytkownikw i na wszystkie profile sprztowe Dostosowanie usugi w profilu sprztowym (zakadka Logowanie) wpywa na wszystkie konta uytkownikw ale tylko na 1 profil sprztowy
Zalecane jest tworzenie profili sprztowych na czystej instalacji Windowsa lub na domylnej konfiguracji usug a nie ju optymalizowanej! A wic jeli ju co kombinowae w typach startu to uyj matrycy rejestru by przywrci ustawienia domylne dla wszystkich usug hurtem. Rwnie w razie jaki problemw zawsze mona si ni posuy. Ponadto zanim przystpisz do akcji upewnij si e jeli masz klawiaturk USB to na pewno ona bdzie wsppracowa z nowymi profilami sprztowymi. Po prostu utwrz 1, zrestartuj kompa i sprawd czy moesz z niej nawigowa po menu z opcjami. Control Panel (Panel sterowania) >>> System >>> Hardware (Sprzt)
Klimamy na Hardware Profiles (Profile sprztu). W nowym oknie ktre si pojawi znajdziesz tylko swj biecy domylny profil (Profil1 - Profile1).
2007-11-21 12:54:17
Strona 55
By utworzy nowy musisz go skopiowa. Kliknij wic na niego i wcinij Copy. Pojawi si nowe okno w ktrym okrelasz stosown nazw. Uyj Default (Domylny).
2007-11-21 12:54:17
Strona 56
W oknie pojawi si pod Profile 1 nowy profil Default. Akcj kopiowania profilu powtarzasz tyle razy ile profili chcesz utworzy nadajc im stosowne nazwy z tabelki: Default, Safe, Internet Gateway, Gaming i Super Tweak. Nazwy moesz dobra jakie chcesz to tylko przykad w pocie do atwiejszej nawigacji.. Dopiero po tych akcjach w oknie bdzie widoczne co wicej ni Profil 1. Czyli powinno to wyglda nastpujco:
2007-11-21 12:54:17
Strona 57
Klikasz OK i zamykasz okno. Teraz przechodzisz ponownie do konsoli usug services.msc, by kad z nich skonfigurowa odpowiednio do danego profilu. Klikasz podwjnie w nazw kadej usugi przywoujc jej okno waciwoci. Przypominam: typ startowania usugi dobierasz nie w zakadce Oglne tylko Logowanie gdy typ startowania ustawiony standardow drog w Oglne spowoduje, e usuga zostanie wyczona/wczona dla kadego profilu sprztowego i kadego konta!
2007-11-21 12:54:17
Strona 58
Posugujc si moim przewodnikiem dla kadej usugi dobierz dla kadego z profilu osobno stosown opcj. NIE edytuj profilw: Profile 1 i Default A wic we waciwociach danej usugi podswietlasz profil na ktry chcesz naoy zmiany. Jeli usuga ma by Automatic lub Manual to w profilu ustawiasz na Enable (Wcz), jak usuga ma by Disabled to dajesz Disabled (Wycz). Brak tu osobnej opcji Manual - Jeli usuga ma taki typ startowania ustawiony globalnie to tak pozostanie dopki w Profilu sprztowym lub globalnie nie zmienisz jej na Disabled....... Jeli chcesz zmieni typ startowania z Disabled albo Manual na Automatic to dokonaj jego na ustawieniu globalnym i dopiero potem dostosuj ustawienie w Profilu sprztowym. S 2 usugi ktrych nie moesz wyczy t metod! Mianowicie: Event Log / Dziennik zdarze i Plug and Play. Natomiast o dziwo RPC moesz ale nie rb tego bo twj system przestanie si uruchamia. Czasem na niektrych profilach usuga System Restore / Przywracanie systemu niezalenie od tego czy jest wczona czy nie usuwa poprzednie punkty przywracania lub przestaje je tworzy dla tego konkretnego profilu. Po skonfigurowaniu kadej usugi dla kadego profilu z osobna restartujesz komputer. Pojawi ci si taki oto skrin, w ktrym za pomoc strzaek z klawiatury dobierasz profil sprztowy:
2007-11-21 12:54:17
Strona 59
I sobie testujesz kady profil z osobna. Nie zapomnij podgldn w konsoli usug w sekcji Started, ktre usugi si uruchamiaj w danym profilu.
Universal Plug and Play (UPnP)

Jest czsto mylone z Plug and Play - automatycznym rozpoznawaniem i konfiguracj urzdze podczanych do kompa (np. monitor, skaner itd....). Porwnywa owszem mona. Rnica tkwi w interpretacji sowa "Universal". UPnP to nowa technologia sieciowa typu P2P majca za cel utworzenie samokonfigurujcej si sieci, w ktrej urzdzenia (np. skanery, drukarki, kserokopiarki, faksy, kino domowe....) i komputery wymieniaj dane bez naszego udziau, za porednictwem protokow internetowych IP, TCP, UDP, HTTP i XML. Kade urzdzenie automatycznie przyczy si do sieci, pobierze adres IP, "ogosi" swoj obecno i poinformuje o swoich moliwociach. Podsumowujc Universal w tym kontekcie oznacza: byskawiczne uzyskiwanie urzdze, brak sterownikw, zero konfiguracji, niezaleno od typu systemu i mediw, funkcjonowanie samodzielne nawet bez komputera.... Urzdzenia i komputery mog peni w ramach UPnP dwie funkcje: punkt sterujcy / control point (najczciej komp) oraz urzdzenie. Oba elementy komunikuj si midzy sob za pomoc wiadomoci formatowanych z uyciem jzyka XML. Proces dziaania UPnP rozkada si nastpujco:
CYTAT
Addressing (Adresowanie) Po pierwsze by urzdzenie UPnP si w ogle skomunikowao musi uzyska adres IP a drogi wykonania s dwie: - przez serwer DHCP - przez mechanizm AutoIP (samodzielnego przydzielania sobie "inteligentnego" adresu IP z puli adresw zarezerwowanych). Discovery (Wykrywanie) Nastpnie urzdzenie UPnP jest wykrywane. Suy do tego specjalny protok SSDP (Simple Service Discovery Protocol). Dziki "wykryciu" nowo przyczone urzdzenie informuje punkty sterujce o sobie.
2007-11-21 12:54:17
Strona 60
Description (Opisywanie) Nastpnie punkt sterujcy otrzymuje tzw. discovery message z adresem www skd pobiera opis nowego urzdzenia (producent, moliwoci i opcje). Control (Sterowanie) Sterowanie odbywa si na bazie wysyania wiadomoci pomidzy punktem sterujcym a urzdzeniem. Punkt sterujcy wysya polecenie do urzdzenia tzw. wiadomo sterujc, np. pytanie do drukarki o ilo tuszu... Urzdzenie przesya natomiast odpowied lub potwierdzenie wykonania polecenia. Eventing (Informowanie o zdarzeniach) No wanie a co si stanie gdy.......zabraknie tuszu w drukarce??? Urzdzenie musi zareagowa a robi to znowu poprzez przesanie do punktw sterujcych specjalnej wiadomoci zawierajcej opis zdarzenia oraz list dostpnych operacji - reakcji na zdarzenie. Presentation (Prezentacja) Uytkownik konfiguruje i steruje urzdzeniem przez URL.
Przekadajc to na chopski rozum posu si przykadem instalowania skanera: Tradycyjnie: Skaner podczamy do komputera i instalujemy przy wykorzystaniu sterownikw producenta by zapewni jego dziaanie. Procedurka rczna.... UPnP: Skaner tylko podczamy do komputera. Sam poinformuje inne urzdzenia w sieci o swojej obecnoci, moliwociach i oferowanych usugach. Potem przekae naszemu komputerowi list obsugiwanych polece tak e system bdzie wiedzia jak z tego urzdzenia korzysta bez sterownikw. I moemy sobie sterowa zdalnie skanerem za pomoc przegldarki WWW.....
Co jest wymagane dla dziaania UPnP? By komp pracowa z urzdzeniami UPnP wymagana jest tylko obsuga UPnP. W Windows Me i XP jest ona instalowana wraz z systemem. W XP jest domylnie wczona, w Me trzeba j wczy. Inne wersje systemw Windows bd wymagay instalacji specjalnego sterownika obsugi UPnP - do Windows 98 jest ju dostpny, a do Windows 2000 bdzie dostpny niebawem. UPnP jest obsugiwane take w Linuksie (sterownik firmy Intel).
Jak sprawdzi czy jest ona aktywna na kompie? Start >>> Run (Uruchom) >>> cmd i wpisujemy komend netstat -an + ENTER. Obecno UPnP demaskuj 2 porty w trybie nasuchu (Listening) - TCP 5000 oraz UDP 1900. Zwaszcza port UDP 1900 nadaje duo, za duo. Jeli zauwaysz pomimo braku dziaa nasilenie aktywnoci sieciowej to przyczyn jest prawdopodobnie ta usuga.
Dlaczego j deaktywujemy?
2007-11-21 12:54:17
Strona 61
1. Brak dostpnych urzdze i realnych zastosowa dla UPnP: Technologia UPnP wieje nut futuryzmu. Mimo implementacji moliwoci w Windows Me/XP/Vista, w zasadzie nie ma masowego zastosowania w normalnym komputerze bo brak w sprzeday urzdze, ktre j wykorzystuj. S oczywicie pewne funkcje, ktre tego wymagaj ale jest to rzadko. Ewentualnie: - autoforwarding portw w klientach P2P: http://www.searchengines.pl/phpbb203/ index.php?showtopic=67893&pid=315323&st=0&#entry315323 - dysfunkcja jakiego zewntrznego urzdzenia po zdeaktywowaniu tej usugi - trudnoci z poczeniem do gier multiplayer, ktre wykorzystuj DirectX (7,8,9) - wsparcie dla pewnej funkcji MSN Messengera, uywajcego tej usugi w kombinacji ze stosownymi urzdzeniami UPnP dla sieci za NAT firewallem lub routerem. - uycie Internet Connection Sharing z aktywn opcj "allow others to modify this connection"......
2. Luka w zabezpieczeniach: Usuga UPnP stwarza zagroenie ataku na komputer (patrz: http://www.microsoft.com/technet/treeview/ default.asp?url=/technet/security/bulletin/ms01-059.asp. Oczywicie Microsoft jak zwykle popieszy ze stosown atk zabezpiecze: http://www.microsoft.com/Downloads/details.aspx?displaylang=pl&FamilyID=D17CBEB5-7478-4147-B4BAE6CF686A352B - ata dla XP http://www.microsoft.com/Downloads/details.aspx?displaylang=pl&FamilyID=4F1C2546-9CF8-413D-866FDD1E5A2D7454 - ata dla 98/98SE (o ile kto t usug doinstalowywa)
3. Znikanie ikon z zasobnika systemowego: Zaobserwowano dziwaczn zbieno. Przy wczonej usudze UPnP znikaj ikony z tej strefy. Np. reset komputera powoduje e ich pojawianie si nie jest zapamitywane i trzeba rcznie je tam doda przez ponowne inicjowanie programu.
Jak deaktywujemy?
1. Wyczenie: Start >>> Run (Uruchom) >>> services.msc Na licie po kolei dwuklik na SSDP Discovery Service / Usuga odnajdywania SSDP oraz Universal Plug and Play Device Host / Host Uniwersalnego urzdzenia plug and play, wybra opcj Zatrzymaj a Typ startowy ustawi Wyczona. T sam akcj lecz prowadzon automatycznie umoliwiaj programy: http://www.searchengines.pl/ phpbb203/index.php?showtopic=12532 lub http://grc.com/UnPnP/UnPnP.htm.
2. Pene odinstalowanie: Control Panel (Panel Sterowania) >>> Add/Remove Programs (Dodaj/Usu Programy) >>> Add/Remove Windows Components (Skadniki systemu Windows) W Components list (Skadniki) wybierz okno Networking Services (Usugi Sieciowe). Jest ono zacieniowane co oznacza e nie wszystkie podskadniki s zainstalowane. Kliknij w Details (Szczegy) i zahaczykuj tam Universal Plug and Play (Uniwersalne Plug and Play ) i odinstaluj.
2007-11-21 12:54:17
Strona 62
. Napisany przez: picasso 23/04/2004, 1:43 URUCHAMIANIE PROGRAMU JAKO USUGI: Jest taki program http://www.activeplus.com/us/products/smill/, ktry pozwala to zrobi w niemczcy sposb. Ale jest to tylko trial..... Moemy te skorzysta z "rozwizania" Microsoftu: cignij 2 potrzebne narzdzia http://www.searchengines.pl/phpbb203/pliki/ picasso/downloads/instsrv.exe + http://www.searchengines.pl/phpbb203/pliki/picasso/downloads/srvany.exe lub cay pakiet narzdzi zawierajcych je http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96eeb18c4790cffd&displaylang=en (XP/2003).
QUOTE
SRVANY.EXE - Ono odgrywa rol hosta - "wrappera" czyli translatora usug dla twojej aplikacji. Czyli mwic prosto samo staje si usug, ktra odwala ca czarn robot. Kiedy startuje przeszukuje rejestr by zlokalizowa twoj aplikacj. Jeli j znajdzie to j startuje. Wic kiedy twoja usuga startuje tak naprawd uruchamia SRVANY, ktre uruchamia twj program. Zwykle w folderze Windows\system32 lub folderze, w ktrym jest twoja aplikacja. INSTSRV.EXE - Instaluje SRVANY jako usug. Obsugiwane lini komend. Uyte raz przestaje by potrzebne do czasu gdy bdziesz chcia odinstalowa poprzednio dodan usug lub doda now.
Step-by-step:
INSTALACJA SRVANY.EXE JAKO USUGI Musisz by zalogowany jako Administrator. Upewnij si e konsola usug jest zamknita. Te 2 pliczki exe umieszczasz w folderze programu, ktry chcesz puci jako usug. Np. przypumy dla celw pokazowych e w C:\Program Files\Test jest zlokalizowany program Process Explorer, ktry zamierzamy przerobi na usug.
2007-11-21 12:54:17
Strona 63
By zainstalowa SRVANY jako usug uruchamiasz lini komend MS-DOS: Start >>> Run (Uruchom) >>> cmd i wpisz nastpujc komend: "cieka dostpu\INSTSRV.EXE" "Nazwa usugi" "cieka dostpu\SRVANY.EXE" Pamitaj jeli w ciece dostpu s spacje ca ciek musisz zamkn w cudzysowiu jak to pokazane powyej. Jak spacji brak to olewasz ten wtek.
To utworzy usug w konsoli usug oraz stosowne klucze rejestru. Przechodzisz wic do konsoli usug by sprawdzi czy pojawia si tam nowa usuga:
I j tam wstpnie konfigurujesz - dobierasz w jej waciwociach typ startu oraz konto.....Co do typu startu niby zaleca si Automatic...W praktyce to zaley od rodzaju progsa i tego co ty chcesz z nim wyprawia. KONFIGURACJA USUGI: wybranie aplikacji i jej parametrw Mamy wic ju utworzon usug. Jest to jednak fantom, ktrego prba startu zakoczy si bdem gdy jeszcze nie mamy wskazanego programu. Dokonujemy ju tego w rejestrze: Start >>> Run (Uruchom) >>> regedit. Przejd do klucza: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services Zobaczysz w nim klucz o nazwie odpowiadajcej nowo utworzonej usudze Process Explorer. W kluczu tym poprzez prawy klik utwrz podklucz o nazwie Parameters.
2007-11-21 12:54:17
Strona 64
W kluczu Parameters utwrz z prawokliku kolejno klika wartoci REG_SZ:
Nadajc im kolejno nazwy: Application - Czyli nasz program. W wartoci tej wpisz pen ciek dostpu do programu wcznie z nazw exe. Nie zapomnij o spacjach i cudzysowiach. AppDirectory - Biecy folder dla aplikacji. Ta warto jest istotna. Jeli pojawi si bd SRVANY przy uruchamianiu twojego progsa naley dobra biecy folder jako folder w ktrym zainstalowana jest aplikacja. SRVANY moe pracowa w tle pod innym kontem ni aktualnie zalogowany user wic environment variables bd inne. W rezultacie system np. nie bdzie w stanie odnale pliku dll wymaganego do uruchomienia twojego progsa. AppParameters - Dodatkowe parametry aplikacji Czyli powinno to wyglda tak:
2007-11-21 12:54:17
Strona 65
Po tych akcjach przejd do konsoli usug i zastartuj swojego progsa jako usug. By zastartowa: Klikasz na Start. Twj progs pojawi si albo jako okno albo w obrbie paska zada. By zatrzyma: W pierwszej kolejnoci naley zamkn program a potem dopiero zatrzyma usug. Dlaczego? Jeli usuga zostanie zatrzymana zamyka ona program via WIN32 TerminateProcess() API co jest bardzo drastyczn metod. Np. niemoliwe stanie si zasejwowanie zmian poczynionych w programie. USUWANIE USUGI: Usug usuwamy posugujc si rwnie INSTSRV.EXE . Po prostu wpisz w linii komend: "cieka dostpu\INSTSRV.EXE "Nazwa usugi" REMOVE
Moesz instalowa SRVANY.EXE wiele razy z rnymi parametrami w rejestrze (np. wskazujc rne progsy) - po prostu nadajc rne nazwy na kolejne kopie np. Process Explorer, Process Explorer1, Process Explorer2....itd.....
. Napisany przez: picasso 4/10/2004, 6:02 TWORZENIE PLIKU BATCH BY GRUPOWO ZAMKN LUB URUCHOMI USUGI - Trik dla graczy
Jeli masz swj opracowany zestaw usug, ktrych nie chcesz wycza na stae tylko je okresowo deaktywujesz np. na czas grania i za kadym razem mczysz si rcznie wyczajc/wczajc to istnieje sposb na akcj hurtow. Trik ten moe te suy stworzeniu wasnego zestawu wyczajcego grup usug odbiegajc od "zalece uniwersalnych". 2 potrzebne komendy, ktre wykorzystasz: NET START - Startuje usug NET STOP - Wycza usug Przykad: NET STOP "Indexing Service" wycza usug indeksowania dyskw. Naley zwrci tu uwag na nazw usugi. Najlepiej wykorzysta nazw systemow a nie wywietlan. 1. Potrzebujesz utworzy 2 pliki. Dla przykadu nazwijmy je off.bat i on.bat
2007-11-21 12:54:17
Strona 66
Plik off.bat bdzie zawiera zestaw komend NET STOP wyczajcych usugi. Plik on.bat bdzie wyglda identycznie z tym, e zamiast komendy NET STOP bdzie tam figurowa komenda NET START ponownie wczajca te usugi. 2. Otwierasz wic Notatnik i wklejasz stosowne komendy a pliki sejwujesz z rozszerzeniem *.bat. Oto przykad jak te pliki bd wyglda w rodku: Prbka pliku off.bat:
QUOTE
NET STOP "Indexing Service" NET STOP "System Restore Service" NET STOP "Themes"
Prbka pliku on.bat:

QUOTE
NET START "Indexing Service" NET START "System Restore Service" NET START "Themes"
Kliknicie w dany plik wykona akcj grupowej deaktywacji/aktywacji danych usug. Jeli co by zaczo wirowa zawsze mona przywrci ustawienia usug do domylnych za pomoc pliku reg wspomniango w tym opracowaniu wczeniej.
. Napisany przez: picasso 9/12/2004, 18:49 UPDATE: Temat w trakcie poprawek. Na razie tabele rozbijajce widok tematu przerobione na linki. Tymczasowo pozbierane z forum rne przypadki nieprawidowoci startu usug. Nie dziaa klawiatura podczana na PS/2 W menederze Urzdze obok klawiatury widnieje ty trkt a we waciwociach stoi bd: "Wyczono sterownik (usug) dla tego urzadzenia. Moliwe ze te funkcje zapewnia sterownik alternatywny (code 32)". Rozwizaniem jest wczenie startu sterownika pocze PS/2: Start >>> Uruchom >>> regedit i przejd do klucza: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\i8042prt Dwuklik na warto Start i wprowad liczb 1 (automatyczny start). Zresetuj komputer.
Niemono wczenie Zapory Windows XP SP2 Ten bd, jego przyczyny oraz rozwizanie s szczegowo opisane w dziale Wirusw w http://www.searchengines.pl/phpbb203/ index.php?showtopic=12510 temacie.
Usuga Zarzdzania aplikacjami zakoczya dziaanie. Bd: Nie mona odnale okrelonego moduu Dotyczy komputerw z XP Home, ktre tej usugi po prostu nie maj zainstalowanej w caoci. Obejcie problemu to trwae wyczenie: Start >>> Uruchom >>> regedit i w kluczu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmt
2007-11-21 12:54:17
Strona 67
Dwuklik na warto Start i zamie liczb 3 na 4. Zresetuj komputer.
. Powered by Invision Power Board (http://www.invisionboard.com) Invision Power Services (http://www.invisionpower.com)
2007-11-21 12:54:17

Usługi W Windows

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Usługi W Windows

Uploaded by

Copyright:

Available Formats

P2P & Wyszukiwarki & Windows & Hardware [Powered by Invision Power Board]

Drukowana wersja tematu

...... temat w trakcie poprawek ..........

. Napisany przez: picasso 12/12/2003, 4:50

. Napisany przez: picasso 12/12/2003, 5:02

Konsola usug services.msc

O wyczaniu/wczaniu usug bdzie jeszcze mega post. LOGON / LOGOWANIE

"Sejwowanie" widoku konsoli

. Napisany przez: picasso 12/12/2003, 5:07

. Napisany przez: picasso 13/12/2003, 19:58

. Napisany przez: picasso 13/12/2003, 20:00

........... under construction ............

. Napisany przez: picasso 13/12/2003, 20:01

. Napisany przez: picasso 13/12/2003, 20:06

Lista usug systemowych

. Napisany przez: picasso 13/12/2003, 20:08

. Napisany przez: picasso 13/12/2003, 20:09

Co zaley od niego: Network DDE

Proces: lsass.exe Nazwa systemowa: ProtectedStorage Domylnie XP Home: Automatyczny

. Napisany przez: picasso 13/12/2003, 20:11

Po: (jeszcze chyba te ikonki wygldaj inaczej)

Smart Card (Karta inteligentna)

Windows Management Instrumentation (WMI) Driver Extensions (Rozszerzenie

. Napisany przez: picasso 13/12/2003, 20:13

....................i kurde duo jeszcze innych..............

Klik klik: http://www.searchengines.pl/phpbb203/pliki/picasso/services/services2.html

Zmiany wprowadzone przez SP2 s zaznaczone na czerwono.

..... Automatyczne pliki w przygotowaniu .....

. Napisany przez: picasso 25/01/2004, 23:23

. Napisany przez: picasso 25/01/2004, 23:59

Universal Plug and Play (UPnP)

W kluczu Parameters utwrz z prawokliku kolejno klika wartoci REG_SZ:

Prbka pliku on.bat:

Dwuklik na warto Start i zamie liczb 3 na 4. Zresetuj komputer.

. Powered by Invision Power Board (http://www.invisionboard.com) Invision Power Services (http://www.invisionpower.com)

You might also like