Настройка
служб в Windows XP Service Pack 2
Дата написания: 23.07.2007
Автор: Greg Ayrton
Службы - это процессы,
запускающие в фоновом режиме. Как правило, они запускаются через
хост-процесс (svchost.exe).
Поэтому в диспетчере задач так много экземпляров svchost.exe. Чтобы увидеть, какие
службы принадлежать определенному хост-процессу, нужно использовать
бесплатную программу Process Explorer
(стандартный диспетчер задач для этих целей не подходит):
Запустив его, мы увидим список
всех процессов, где розовым цветом обозначены службы. Если навести
курсор мышки к нужному хост-процессу, то высветится список запущенных
(через этот процесс) служб. Также службы могут быть представлены своим
отдельным процессом. А несколько служб запускаются через services.exe.
Службы могут иметь три типа
запуска:
• Авто - автоматический запуск при загрузке системы.
Возможна даже автоматическая остановка службы, если она не нужна в
работе (очень редко).
• Вручную - запуск только по требованию системы (это
оптимальный вариант).
• Отключено - служба никогда не запустится.
Сначала рассмотрим службы, тип запуска для которых желательно всегда
оставлять в авто:
• ATI Smart - ставится вместе с драйверами видеокарт
от ATI. При запуске проверяет настройки и скорость AGP, а потом сама
отключается.
• Plug and Play - служит для распознавания нового
оборудования.
• Windows Audio - без нее нет звука. Можно отключить,
если нет аудиокарты.
• Журнал событий - записывает системные события в
журнал. Если отключить, система будет очень долго загружаться и
выключаться. Загружает процессор, если включен аудит, который по
умолчанию отключен.
• Запуск серверных процессов DCOM - без нее, как
минимум, не запускаются "Сведения о системе".
• Инструментарий управления Windows - предоставляет
общий интерфейс и объектную модель для доступа к информации об
управлении операционной системой, устройствами, приложениями и
службами. После остановки данной службы многие Windows-приложения могут
работать некорректно.
• Планировщик заданий - нужна для работы Prefetch
(ускорения запуска часто используемых программ) и фоновой
дефрагментации.
• Темы - без нее не работает новый интерфейс. Аскеты
могут отключать.
• Уведомление о системных событиях - протоколирует
системные события, такие как регистрация в Windows, в сети и изменения
в подаче электропитания.
• Удаленный вызов процедур (RPC) - эта служба не
может быть отключена.
Теперь опишем службы, которые спокойно можно оставлять в состоянии
вручную. Так как они всегда запустятся в нужный момент, но просто так
не выгружаются:
• Windows Installer - служит для установки MSI
пакетов.
• Диспетчер логических дисков - нужна для определения
новых дисков.
• Система событий COM+ - в принципе загружается
всегда.
• Системное приложение COM+ - нужна для правильной
работы компонентов COM+.
• Служба администрирования диспетчера логических
дисков - запускается, когда входишь в управление дисками. Выгружается,
когда выходишь из управления дисками.
• Службы криптографии - необходима для обновления
Windows, а также для инсталляции сервиспаков и DirectX.
• Справка и поддержка - нужна для запуска центра
справки.
• Съемные ЗУ - запускается, когда входишь в "Съемные
ЗУ" в управлении компьютером.
Те службы, которые отключены по умолчанию, мы не будем рассматривать.
Пусть будет как есть. А вот и службы, которые можно поставить в
состояние отключено:
• NVIDIA Display Driver Service - ставится вместе с
драйверами видеокарт от NVIDIA. Если ее не отключить, то в автозагрузке
снова будут появляться процессы NVIDIA, удаленные ранее.
• QoS RSVP - обеспечивает контроль трафика в сети,
используя программы и адаптеры, поддерживающие технологию QoS.
Планировщик пакетов QoS автоматически устанавливается для каждого
TCP/IP соединения. Во многих статьях в сети Интернет указывается, что
служба "QoS" резервирует под себя 20% пропускной способности сети, но
это не так.
• WMDM PMSP Service - обеспечивает защиту авторских
прав на музыкальные записи посредством технологии DRM (Digital Rights
Management).
• Автоматическое обновление - нужна для
автоматической закачки обновлений Windows.
• Веб-клиент - позволяет программам создавать,
получать доступ и изменять файлы, хранящиеся в Интернете.
• Диспетчер сеанса справки для удаленного рабочего
стола - управляет возможностями удаленного помощника.
• Определение оборудования оболочки - предоставляет
уведомления для событий автоматического воспроизведения или выполнения
"Автозапуск".
• Служба COM записи компакт-дисков IMAPI - запись
компакт-дисков внутренними средствами Windows.
• Служба восстановления системы - выполняет функции
восстановления системы.
• Служба времени Windows - управляет синхронизацией
даты и времени на всех клиентах и серверах в сети.
• Служба индексирования - индексирует содержимое и
свойства файлов на локальном и удаленных компьютерах, обеспечивает
быстрый доступ к файлам с помощью гибкого языка запросов.
• Служба обнаружения SSDP - данная служба включает
обнаружение UPnP-устройств в домашней сети.
• Служба регистрации ошибок - позволяет
регистрировать ошибки для служб и приложений, выполняющихся в
нестандартной среде.
• Служба серийных номеров переносных устройств
мультимедиа - получает серийные номера всех переносных медиа-устройств,
подключенных к системе.
• Совместимость быстрого переключения пользователей -
позволяет переключаться между пользователями без закрытия работающих
программ.
• Удаленный реестр - позволяет удаленным
пользователям изменять параметры реестра на вашем компьютере.
• Узел универсальных PnP-устройств - обеспечивает
поддержку универсальных PnP-устройств узла, зависит от "Службы
обнаружения SSDP".
• Фоновая интеллектуальная служба передачи (BITS) -
обеспечивает передачу данных между клиентами и серверами в фоновом
режиме. Без нее не работает "Автоматическое обновление".
• Центр обеспечения безопасности - позволяет получить
доступ к настройкам брандмауэра, автоматического обновления системы и
параметрам работы антивирусной программы.
А теперь опишем службы, состояние которых зависит от ваших предпочтений:
• ATI HotKey Poller - ставится вместе с драйверами
видеокарт от ATI. Отключите эту службу, если вы не используете горячие
клавиши для настройки видеокарты.
• MS Software Shadow Copy Provider - отключите эту
службу, если вы не используете средства архивирования или
восстановления.
• NetMeeting Remote Desktop Sharing - отключите эту
службу, если вы не разрешаете проверенным пользователям получать доступ
к вашему рабочему столу, используя NetMeeting.
• Адаптер производительности WMI - отключите эту
службу, если вы не используете счетчики производительности от
поставщиков WMI HiPerf для оснастки "Производительность".
• Беспроводная настройка - отключите эту службу, если
к компьютеру не подключены адаптеры беспроводной связи.
• Брандмауэр Windows/Общий доступ к Интернету (ICS) -
отключите эту службу, если вы не используете внутренний файерволл
Windows и ваш компьютер не работает как шлюз.
• Вторичный вход в систему - отключите эту службу,
если вы не запускаете процессы от имени другого пользователя.
• Диспетчер очереди печати - отключите эту службу,
если вы не печатаете на принтере.
• Диспетчер учетных записей безопасности - поставьте
ее в авто, если вам нужны изменения, сделанные вами в локальной
политике безопасности, иначе можете отключить данную службу. Или можете
поставить ее во вручную, если вам нужно запускать службу
"Координатор распределенных транзакций".
• Защищенное хранилище - отключите эту службу, если
вы не сохраняете пароли в Internet Explorer и Outlook Express,
подключениях к Интернету по модему или через контроллер домена, что
требует идентификации, иначе поставьте во вручную.
• Журналы и оповещения производительности - отключите
эту службу, если вы не хотите собирать данные о производительности на
локальном и удаленных компьютерах.
• Источник бесперебойного питания - отключите эту
службу, если вы не хотите управлять работой источников бесперебойного
питания (ИБП), подключенных к компьютеру.
• Клиент отслеживания изменившихся связей - отключите
эту службу, если вам не нужна поддержка связи NTFS-файлов, перемещаемых
в пределах компьютера или домена.
• Координатор распределенных транзакций - поставьте
ее в положение авто, если на машине установлен сервер баз данных (MS
SQL Server, например). Оставьте ее в положении вручную, если вы
настраиваете службы компонентов. Иначе можете отключить данную службу.
Если вы стерли файл msdtc.log,
а без него служба не запускается, то вы должны выполнить команду:
msdtc -resetlog
• Маршрутизация и удаленный доступ - отключите эту
службу, если вы не хотите разрешить входящие подключения к вашему
компьютеру с помощью модема (или других устройств) для получения
доступа к вашей локальной сети.
• Поставщик поддержки безопасности NT LM - отключите
эту службу, если вы не используете службу "Telnet" и аутентификацию на
серверах NT.
• Расширения драйверов WMI (Windows Management
Instrumentation) - отключите эту службу, если вам не нужно обеспечивать
обмен управляющей информацией с устройствами.
• Служба загрузки изображений (WIA) - отключите эту
службу, если вы не пользуетесь сканером и цифровой камерой.
• Служба шлюза уровня приложения - отключите эту
службу, если вы не используете встроенный брандмауэр Windows.
• Службы IPSEC - отключите эту службу, если вы не
используете драйвер IP-безопасности при использовании VPN или домена.
• Службы терминалов - отключите эту службу, если вы
не используете удаленный рабочий стол, быстрое переключение
пользователей и удаленного помощника. При отключении этой службы во
вкладке "Процессы" диспетчера задач не будут отображаться имена
пользователей. Также служба используется "Монитором инфракрасной связи".
• Смарт-карты - отключите эту службу, если вы не
используете смарт-карты.
• Теневое копирование тома - отключите эту службу,
если вы не используете создание теневых копий (контрольных точек
состояния) дисковых томов, которые используются для архивации и
восстановления.
• Управление приложениями - отключите эту службу,
если вы не устанавливаете приложения с помощью служб Active Directory.
Теперь опишем службы, которые можно отключить, если вы не используете
локальную сеть или Интернет:
• DHCP-клиент - позволяет компьютеру автоматически
получать необходимые сетевые настройки (динамический IP-адрес, шлюз,
адреса серверов имен) с DHCP-сервера. Отключите эту службу, если у вас
статический IP-адрес. Но она может быть нужна для DSL или кабельных
подключениях. Чтобы проверить, включен ли DHCP, введи в консоли
(выполнить cmd) ipconfig -all
• DNS-клиент - запоминает для данного компьютера
DNS-имена и помещает их в кэш, позволяя при этом ускорить DNS-запросы
(преобразования доменных имен в IP-адреса). Также нужна для размещения
службы каталогов Active Directory контроллеров домена. Отключите эту
службу, если Active Directory не используется и вы не хотите
использовать DNS-кэш.
• Диспетчер авто-подключений удаленного доступа -
создает подключение к удаленной сети, когда приложение обращается к
удаленному DNS- или NetBIOS-имени или IP-адресу. Лучше отключить данную
службу, чтобы постоянно не вылетало меню подключения, но данная служба
может быть необходима для некоторых прямых подключений или
DSL-подключений.
• Диспетчер подключений удаленного доступа -
отключите эту службу, если вы не используете удаленный доступ к сети
или VPN (виртуальную частную сеть).
• Локатор удаленного вызова процедур (RPC) -
управляет базой данных службы имен RPC. Служба должна быть включена,
чтобы клиенты RPC могли находить серверы RPC. Так что можете спокойно
ее отключить.
• Модуль поддержки NetBIOS через TCP/IP - включает
поддержку службы NetBIOS через TCP/IP (NetBT) и разрешения NetBIOS-имен
в адреса. Служба необходима для работы протокола SMB (Server Message
Block), реализующего функции общего доступа к файлам и принтерам.
Отключите эту службу, если вы не открываете общий доступ к своим
ресурсам.
• Обозреватель компьютеров - отвечает за составление
текущего списка компьютеров сети и предоставляет его запрашивающим
программам. Компьютеры, которые выступают в роли обозревателей,
составляют списки просмотра, содержащие все общие ресурсы сети. Функции
просмотра необходимы таким средствам как "Сетевое окружение", команде net view и проводнику Windows.
Отключите эту службу, если вам не нужен такой список.
• Протокол HTTP SSL - необходим для работы Internet
Explorer с протоколом HTTPS. Отключите эту службу, если вы используете
другие браузеры.
• Рабочая станция - позволяет вашему компьютеру
получать доступ к ресурсам других компьютеров в локальной сети.
Отключите эту службу, если вы не используете локальную сеть.
• Сервер - позволяет другим компьютерам в локальной
сети получать доступ к ресурсам вашего компьютера. Отключите эту
службу, если вы не хотите предоставлять доступ к вашим файлам и папкам.
Также при отключении больше не будут создаваться админские шары
(начинаются с символа $).
• Сетевой вход в систему - поддерживает безопасный
канал между компьютером и контроллером домена для проверки подлинности
пользователей и служб. Она передает на контроллер домена учетные данные
пользователя, а возвращает доменные идентификаторы безопасности и
назначенные пользователю права. Отключите эту службу, если ваш
компьютер не входит в домен.
• Сетевые подключения - управляет объектами папки
"Сеть и удаленный доступ к сети", отображающей свойства локальной сети
и подключений удаленного доступа. Данная служба необходима для
поддержки сетевых соединений. Отключите эту службу, если ваш компьютер
находится вне сети.
• Служба обеспечения сети - управляет XML-файлами
конфигурации на базе домена для автоматического обеспечения поддержки
сети. Отключите эту службу, если ваш компьютер не входит в домен.
• Служба сетевого расположения (NLA) - уведомляет
приложения об изменении сетевых настроек. Без поддержки со стороны
приложений бесполезна. Так что можете спокойно ее отключить.
• Телефония - обеспечивает поддержку Telephony API
(TAPI) для программ, управляющих телефонным оборудованием и голосовыми
IP-подключениями, а также нужна для удаленного доступа к сети.
Отключите эту службу, если вы не используете удаленный доступ к сети
или VPN (виртуальную частную сеть), а также не используете модем.
Также у вас могут присутствовать такие службы:
• Machine Debug Manager - управляет местной и
удаленной отладкой с помощью компонентов Visual Studio. Можно отключить.
• Office Source Engine - ставится вместе с Microsoft
Office 2003. Отключите эту службу, если вам не нужно обновлять и
устанавливать этот продукт.
• Windows User Mode Driver Framework - ставится
вместе с Windows Media Player 10. Поддерживает протокол передачи
данных MTP для плейеров. Отключите эту службу, если вы не используете
плейеры вместе с Windows Media Player.
• Монитор инфракрасной связи - обеспечивает общий
доступ к файлам через инфракрасное подключение и обнаруживает
устройства в радиусе действия. Отключите эту службу, если вы не
используете IrDA-устройства.
Если вы отключили какие-то службы, а в журнале событий появляются
предупреждения о невозможности запуска этих служб, то избавиться от
этих сообщений можно так:
• Службы "Диспетчер учетных записей безопасности" и
"Координатор распределенных транзакций" должны быть как минимум в
состоянии вручную.
• Файл msdtc.log
должен существовать (смотри выше).
• Выполняем команду dcomcnfg
или заходим в "Панель управления - Администрирование - Службы
компонентов".
• Заходим в "Службы компонентов - Компьютеры - Мой
компьютер - Настройка DCOM".
• Находим нужную службу, щелкаем правой кнопкой мышки
и выбираем свойства. Во вкладке "Расположение" снимаем галочку с
"Запустить приложение на данном компьютере".
• А после настройки служб компонентов и перезагрузки
вы можете опять почистить логи в папке Windows\System32\MsDtc