Usługi w Windows

P2P & Wyszukiwarki & Windows & Hardware [Powered by Invision Power Board]

Strona 1

Drukowana wersja tematuKliknij tu, aby zobaczy temat w orginalnym formacie

P2P & Wyszukiwarki & Windows & Hardware _ Windows _ Services - Usugi w XPNapisany przez: picasso 12/11/2003, 22:40

...... temat w trakcie poprawek ..........

SZYBKIE LINKI:

Oglnie o usugach i ich typach Zarzdzanie usugami: ---- Konsola usug services.msc ---- Narzdzie msconfig ---- Linia komend ---- Meneder urzdze ---- Rejestr Optymalizacja Lista usug systemowych ---- Opis PART 1 ---- Opis PART 2 ---- Opis PART 3 Inne usugi Szybka ciga ustawie w TABELACH i gotowe pliki Multikopie svchost.exe czyli wszystko gra Tworzenie multikonfiguracji usug za pomoc Profili sprztowych UPnP - Universal Plug and Play Uruchamianie wasnego programu jako usugi Tworzenie pliku Batch by grupowo zamkn lub uruchomi usugi Bdy uruchamiania usug

. Napisany przez: picasso 12/12/2003, 4:50

Oglnie Definicja:Usuga (serwis) to to typ aplikacji pracujcej w tle, ktra wykonuje okrelone funkcje systemowe. Uruchamiana jest najczciej na poziomie zblionym do sterownikw. Jej praca jest powizana z innymi programami i usugami. Jest niezalena od profilu uytkownika a wic jej wczenie nie wymaga logowania si do Windows.

http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723

2007-11-21 12:54:17


Strona 2

Usugi s charakterystycznym skadnikiem "prawdziwych" 32 bitowych systemw a wic Windows NT/ 2000/XP/2003. Brak ich na wstecznikach Windows 9x/Me.

Typy usug:1. Usugi "programowe" ktre s grup obejmujc trzy rodzaje: Usugi systemowe: Wykonuj zadania zwizane z prac systemu. S natywnymi usugami Windowsa przychodzcymi wraz z jego instalacj. Przykad: Przegldarka komputerw odpowiada za zbieranie i przechowywanie informacji o obecnoci komputerw w sieci. I te wanie usugi zostan szczegowo opisane. Usugi programw: Wykonuj zadania zwizane z prac dodatkowych aplikacji. Przychodz wraz z instalowanym programem. Przykad: antywirki i firewalle np. Norton AntiVirus Auto Protect Service jest odpowiedzialna za funkcj czuwania w tle by zapobiec instalacji wirw. Programy uruchomione jako usugi: Wskazany przez ciebie program uruchomiony jako usuga. Nieomal kady program moe pracowa jak usuga. A jak to zrobi jest opisane w specjalnej czci tego tematu. Zarzdzanie 2 pierwszymi typami przeprowadzane jest w tle, bez twojego udziau za pomoc procesw services.exe i svchost.exe lub oddzielnych procesw kadej z usug. Typem trzecim sterujesz ty o ile masz uprawnienia Administratora.

2. Sterowniki .... to te usugi. Wprawdzie przekraczaj omawian tu definicj ale wspominam o tym bo wiele programw zajmujcych si pokazywaniem usug na komputerze wylicza zarwno typowe usugi jak i sterowniki pod jedn zbiorcz nazw "Usugi". Rejestr Windows te ma je zapisane razem.


Konsola usug services.mscKonsola usug services.msc grupuje usugi "programowe" a nie te czysto sterownikowe. Start >>> Run (Uruchom) >>> services.msc


2007-11-21 12:54:17


Strona 3

Po uruchomieniu konsoli zobaczysz aktualnie zaadowane usugi z ich parametrami. W kilku kolumnach przelatujesz szybko okiem waciwoci usug: Nazwa, Opis, Stan, Typ uruchomienia oraz Logowanie jako. Kolumna Stan informuje o aktualnym statusie danej usugi. Stan usugi moesz zmienia z prawokliku na nazw usugi. tzn. uruchomi j (Start), zatrzyma (Stop), wstrzyma (Pause), ponowi po wstrzymaniu (Reasume) lub ponownie uruchomi (Restart). Najistotniejsz cech jest tryb uruchomienia oraz nazwa konta, do ktrego usuga bdzie si logowaa podczas startu systemu. O tym wszystkim bdzie jeszcze mowa. W zalenoci wyboru typu widoku Extended (Rozszerzony) czy Standard (Standardowy) zobaczysz lub nie tendencyjny i "zamotany" opisMS doczony do kadej z usug.

Ustawienia:Z prawokliku na nazw usugi wybierasz opcj Properties (Waciwoci), w ktrych moesz manipulowa ustawieniami. Wszystkie ustawienia usug s globalne co znaczy e wszelkie zmiany wpyn na wszystkie konta i wszystkich uytkownikw komputera. Zmian z domylnych ustawie naley dokonywa z gow bo mona dorobi si uszkodze systemu. Dotyczy to przede wszystkim kombinacji z Typ uruchomienia oraz Logowanie jako.

GENERAL / OGLNE


2007-11-21 12:54:17


Strona 4

Jak wida tu mamy takie ciekawostki jak: nazwa, opis, cieka do pliku wykonywalnego i typ uruchamiania. Mona od razu zauway "subteln" rnic w nazewnictwie: - Pole Service Name / Nazwa usugi podaje waciw nazw wykorzystywan przez system. I taka te firuruje w rejestrze oraz pojawia si po wywoaniu polecenia tasklist (patrz opis zarzdzania usugami z linii komend). - Pole Display Name / Nazwa wywietlana suy jedynie atwiejszej identyfikacji przez uytkownika. Jest "dodatkiem" a nie meritum. Dla systemu najwaniejsza jest ta powysza. Np. nazw wywietlan jest Automatic Updates / Aktualizacje automatyczne a nazw systemow na to samo wuauserv[/b. Najwaniejszym ustawieniem jest [b]Startup type / Typ uruchomienia. Kada z usug moe by uruchamiana wg 3 schematw: Automatic / Automatyczny - Usuga jest uruchamiana automatycznie wraz ze startem systemu. Niektre usugi musz by tak wczane by system lub programy dziaay prawidowo. Przykadem s tu znowu antywirki i firewalle. Zdarza si, e gdy usuga przestanie by potrzebna sama si automatycznie wycza. Niemniej jest to do rzadkie. Manual / Rczny - Usuga jest uruchamiana w zalenoci od potrzeby czy to na skutek dziaaniem uytkownika czy te systemu. Np. - Wczenie przez ciebie firewalla wbudowanego do XP. - Uruchomienie jakiego programu np. Jest takie ukryte narzdzie windy do chatowania. Po wpisaniu Start >>> Run (Uruchom) >>> winchat.exe automatycznie jest uruchamiana usuga serwis DDE sieci o czym zreszt informuje komunikat na ekranie. Disabled / Wyczony ? Usuga nie jest uruchomiona. Pewne usugi naley wyczy ze wzgldw bezpieczestwa. Niekiedy wyczenie usugi generuje bdy w Dzienniku zdarze pomimo braku widocznych skutkw ubocznych. Niektre usugi ustawione na Wyczony mog stale narzeka i wtedy rozwizaniem jest przestawienie na Rczny. Start parameters ? Uruchamianie usugi z parametrami. Wpisz parametry i kliknij Start. To ustawienie nie jest staym lecz jednorazowego uytku. Potem przywracane s ustawienia domylne.


2007-11-21 12:54:17


Strona 5

O wyczaniu/wczaniu usug bdzie jeszcze mega post. LOGON / LOGOWANIE

Log on as / Logowanie jako: W wikszosci przypadkw ta zakadka nie powinna by modyfikowana! - Local system account / System lokalny - Wbudowane w system konto i najczstszy typ logowania usug. Tego nie zmieniamy, bo moe pojawi si bd startu usugi i jej zatrzymanie. Dostpna jest tu te podopcja Allow service to interact with desktop / Zezwalaj usudze na wspdziaanie z pulpitem, ktra suy do bezporedniej komunikacji zalogowanego uytkownika z usug poprzez pulpit. - Niektre usugi s uruchamiane z uprawnieniami NT AUTHORITY\LocalService (Usuga lokalna) lub NT AUTHORITY\NetworkService (Usuga sieciowa). - This acccount / To konto - Pozwala wybra dowolne konto. W tym celu uaktywnij opcj i wprowad nazw oraz haso uytkownika. W wyborze pomoe ci opcja Browse / Przegldaj.

Hardware profile / Profil sprztowy: Mae porwnanie: Profil uytkownika: czyli konto zawierajce ustawienia zwizane z uytkownikiem, np. parametry myszy, tapet pulpitu itp. Usugi s niezalene od profilu uytkownika. Profil sprztowy: czyli zarzdzanie obecnoci sprztu i usug podczas startu komputera. W obrbie danego profilu sprztowego moemy wcza / wycza usugi. O tym jak utworzy nowe profile sprztowe i po co dowiesz si w dalszym specjalnym pocie.

RECOVERY / ODZYSKIWANIE


2007-11-21 12:54:17


Strona 6

Prawidowe dziaanie usug jest podstaw kondycji systemu. W przypadku nastpienia awarii usugi naley to skorygowa okrelajc, co ma zrobi system w przypadku pojawienia si bdu pierwszego, drugiego lub kolejnych bdw usugi. Take no action - Zlekcewaenie awarii i niepodejmowanie adnej akcji. Restart the service / Uruchom usug ponownie ? Ponowne uruchomienie usugi Run a program / Uruchom program ? Uruchomienie wskazanego programu np. exe, skrypt lub batch, wykonujcego specjalne procedury testowe itd.... Jeli wybierzesz Uruchom program, to musisz poda jego nazw i lokalizacj. Opcjonalnie moesz wprowadzi parametry wywoania aplikacji lub skryptu. Restart the computer ? Jeli wybierzesz t moliwo stan si dla ciebie dostpne dodatkowo Restart Computer Options / Opcje ponownego uruchamiania komputera. Ustawiasz tam po jakim czasie od wystpienia bdu komp zrestartuje (domylnie jest to 60 sekund....patrz Blaster....). Jest te moliwo wysania komunikatu do uytkownikw o ponownym uruchomieniu systemu co ma jedynie zastosowanie gdy komputer jest w jakiej sieci. Prawidowa reakcja systemu na awari usugi jest istotna. Jak j ustawi? Teoretycznie naley dobra kolejno wg cikoci czyli: restart usugi, uruchomienie programu, restart kompa. W praktyce dobranie reakcji jest cile uzalenione od znaczenia usugi. Np. najwaniejsza z usug Zdalne wywoywanie procedur (RPC) powinna mie ustawiony restart komputera. O tym zreszt bdzie jeszcze mowa. A mao znaczce usugi mog pozosta na Take no action.

DEPENDENCIES / ZALENOCI


2007-11-21 12:54:17


Strona 7

Jest to tylko i wycznie zakadka informacyjna i jej zawartoci nie mona modyfikowa. Pokazuje ona wzajemne powizania midzy usugami wedug 2 kategorii: - usugi, od ktrych zaley dana usuga - usugi, ktre s od niej zalene Np. Od usugi Serwer jest zalena usuga Logowanie sieciowe i Przegldarka komputerw. Znajomo zalenoci midzy usugami jest wana gdy ich startowanie jest powizane ze sob. Uruchamiajc usug, ktra zaley od innej w pierwszej kolejnoci naley uruchomi usug od ktrej jest ona zalena np. Logowanie sieciowe wymaga wczenia Serwer. Zatrzymanie, uruchomienie lub restart usugi ma wpyw na wszystkie usugi zalene. Restartujc usug od ktrej zaley wiele innych otrzymasz pytanie czy maj zosta zrestartowane rwnie i one np. restartujc Serwer padnie pytanie o restart Logowania do sieci i Przegldarki komputerw. Zatrzymanie, uruchomienie lub restart usugi, ktra nie ma usug zalenych nie nastrcza adnych trudnoci np. restartujc Przegldark komputerw nie spotka ci adna niespodzianka. Czsto te powizania sa bardzo skomplikowane bo: 1usuga zaley od innej, ktra z kolei jest zalena od 5 nastpnych.

"Sejwowanie" widoku konsoliZa kadym razem otwierajc konsol ma ona wygld domylny i pomimo, e sobie ustawisz Widok na swj ulubiony nie zostanie to zapamitane. By "zasejwowa" naley otworzy konsol w nietypowy sposb. 1. Z prawokliku na plik C:\WINDOWS\system32\services.msc wybierasz obecn tam opcj Author / Autor:


2007-11-21 12:54:17


Strona 8

2. Otworzy si okno interfejsu konsoli. I sobie regulujesz w jakim rozmiarze chcesz by okno si otwierao i w jakim widoku (Standard czy Poszerzony). 3. W konsoli File / Plik >>> Save / Zapisz. Teraz za kadym razem otworzy si konsola w widoku, ktry pragniesz mie na stae. Co wicej moesz ustawi dziaanie konsoli tak, e za kadym razem zmieniajc widok i opuszczajc konsol ona bdzie si ciebie pyta czy zapisywa zmiany widoku. By do tego doprowadzi w konsoli otworzonej przez opcj Autor przejd do zakadki: File >>> Options i wybierasz User mode - full access zamiast Limited. I odhaczasz opcj Do not save changes to this console.

Alternatywne nakadkicignij: http://p-nand-q.com/e/pserv.html, http://www.l5sg.com/products/downloads/ servicemanager/index.php lub http://www.freeware-alternative.uni.cc/downloads/servicecontroller-xp/service-controller-xp.html


MsconfigMsconfig pokazuje dokadnie ten sam zestaw usug co konsola services.msc ale operacje s tu ograniczone jedynie do wczania / wyczania usug, gwnie w celach diagnostycznych. Przydatnym elementem a nieobecnym w konsoli services.msc jest sortowanie usug. Dziki opcji Hide All Microsoft Services / Ukryj wszystkie usugi firmy Microsoft mona w atwy sposb si zorientowa ile niestandardowych usug przybyo.


2007-11-21 12:54:17


Strona 9

UWAGA: W msconfig jest jeden bardzo niebezpieczny guzik Disable All / Wycz wszystkie. Jeli nie zostan ukryte usugi natywne Microsoftu i ta opcja zostanie zastosowana moe nastpi totalna katastrofa wcznie z brakiem rozruchu Windows. Wypywa to z faktu i msconfig jakim cudem (podobnie jak Profil sprztowy) ma moliwo "podcicia gazi na ktrej siedzi" i wyczenia krytycznych usug (Zdalne wywoywanie procedur!). Z okna usug services.msc takiej moliwoci nie ma i radz wszystkim nierozgarnitym do wyczania usug posugiwa si wanie konsol a nie msconfigiem.

. Napisany przez: picasso 12/12/2003, 5:09 ZARZDZANIE USUGAMI: LINIA KOMEND Preferowanym nazewnictwem linii komend jest wykorzystywanie nazw systemowych a nie wywietlanych usug. Niektre polecenia nie umiej nawet przeczyta nazwy wywietlanej.

CMD Windows

POLECENIE tasklist /svc Jest to polecenie poszerzajce informacje widziane w Menederze zada. Porwnanie: w Menederze zada wida tylko nazw procesu (services.exe, svchost.exe......) bez wyszczeglnienia jednak jakimi usugami on steruje, za to polecenie to pozwala na dokadne podejrzenie aktualnie uruchomionych usug i pokazanie z jakim procesem s powizane. Ta komenda pokazuje usugi wg ich nazw systemowych a nie wywietlanych wic prosz "przerobi lekcj". XP Home nie posiada tej komendy. Ale mona j "doinstalowa". Prosz pobra http://www.searchengines.pl/phpbb203/pliki/picasso/downloads/tasklist.exe i umieci w folderze C:\WINDOWS\system32 a polecenie zadziaa. Start >>> Run (Uruchom) >>> cmd i wpisz tasklist /svc


2007-11-21 12:54:17


Strona 10

Do podgldu innego komputera dopisujesz parametr /s po ktrym wpisujesz IP lub nazw tego kompa.

POLECENIE sc Jest to uzupenienie dla konsoli services.msc o znacznie poszerzonym zestawie operacji. O ile w services.msc mona usugi tylko wycza / wcza to za pomoc polecenia SC take je cakowicie kasowa lub tworzy nowe. Jest to narzdzie rozbudowane i bardzo przydatne dla profesjonalnych administratorw sieciowych, zwaszcza i mona go zastosowa zarwno na komputerach lokalnych jak i zdalnych. Cay opis zestawu polece SC na stronie http://www.microsoft.com/technet/prodtechnol/windowsserver2003/pl/library/ ServerHelp/0a658e97-51d5-4109-b461-a474c799964e.mspx?mfr=true. Ja tylko ustosunkuj si do tego co moe zainteresowa przecitniaka. W komendzie mona uy tylko i wycznie nazwy systemowe usug, te wywietlane nie s rozpoznawane. sc stop NazwaUsugi - Zatrzymuje usug sc config NazwaUsugi start= disabled - Ustawia tryb startowy usugi na Wyczony sc config NazwaUsugi start= demand - Ustawia tryb startowy usugi na Rczny sc delete NazwaUsugi - Kasuje usug z rejestru Przykad operacji na usudze Urzdzenie alarmowe (nazwa systemowa alerter):

POLECENIE net To jeszcze jedno polecenie linii komend ale o bardzo zawonym dziaaniu. O ile SC mona wykorzysta te na komputerze zdalnym to NET tylko na kompie lokalnym. Za sam zestaw operacji skromny bo pozwala tylko na pauzowanie / zatrzymanie / ponowne uruchomienie usugi. W komendzie mona uy zarwno


2007-11-21 12:54:17


Strona 11

nazwy systemowe usug jak i wywietlane (jeli maj spacje trzeba zamkn nazwy w cudzysowiu). net start - Uyte bez parametrw spowoduje wywietlenie listy aktualnie uruchomionych usug net start NazwaUsugi - Uruchamia wybran usug net stop NazwaUsugi - Zatrzymuje wybran usug Przykad operacji na usudze Aktualizacji automatycznych:

Z punktu widzenia zwykego uytkownika komendy SC lub NET mog by podpite pod tworzenie pliku batch grupowo wyczajcego / wczajcego okrelone usugi. Patrz dalsza cz tematu.

Konsola OdzyskiwaniaProsz przeczyta opis http://www.searchengines.pl/phpbb203/index.php?showtopic=14270. Jest to rozwizanie gwnie pod ktem ogromnych problemw startowych typu cakowicie blokujcy rozruch sterownik. Polecenia dostpne w tym narzdziu to: listsvc - listowania wszystkich usug programowych i sterownikw disable NazwaUsugi - Wyczanie usugi / sterownika enable NazwaUsugi - Wczanie usugi / sterownika


Meneder UrzdzeWspominam o tej moliwoci tutaj gdy niektre z usug programowych, ktrymi moemy zarzdza z poziomu services.msc, w swoich zalenociach dysponuj usugami czysto sterownikowymi, ktre mona wcza / wycza tylko poprzez Meneder Urzdze lub rejestr, ew. lini komend. Przykadem s tu usugi wybitnie sieciowe w ktrych zalenociach stoj takie komponenty jak: AFD Networking Support Environment / rodowisko obsugi sieci AFD NetBIOS over TCP/IP / NetBIOS przez TCP/IP TCP/IP Protocol Driver / Sterownik protokou TCP/IP IPSEC driver / Sterownik IPSEC

W przypadku problemw ze startem usugi programowej warto wiedzie gdzie sprawdza i modyfikowa sterownikowe zalenoci o ile cigle jest dostp do systemu (jeli Windows nawet si nie uruchamia wtedy


2007-11-21 12:54:17


Strona 12

jako wyjcie zostaje wspomniana wczeniej Konsola odzyskiwania). Lecimy: Start >>> Run (Uruchom) >>> devmgmt.msc Nie interesuj nas typowe urzdzenia domylnie pokazane. W zakadce Widok wybieramy opcj Show hidden devices / Poka ukryte urzdzenia co wywietli "zszarzon" list Non-Plug and Play Drivers / Sterowniki niezgodne z Plug and Play:


2007-11-21 12:54:17


Strona 13

Manipulacja na takich usugach odbywa si poprzez dwuklik na wybran i przejcie do zakadki Driver. Tam jest zlokalizowana informacja o nazwie usugi, statusie uruchomienia oraz moliwo przestawienia trybu startowego:

Naley zauway i ten typ usug ma wiksz liczb typw startowych ni standardowe usugi programowe. Dodatkowe to Boot + System.


RejestrWszystkie waciwoci usug s zapisane oczywicie w rejestrze w kluczu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NazwaUsugi Klucz ten trzyma zarwno usugi "programowe" widzialne w konsoli services.msc jak i wszystkie sterowniki komputera. Nazwy usug s zapisane w postaci skrconej a nie wywietlanej. Przykadowa zawarto klucza:


2007-11-21 12:54:17


Strona 14

Najbardziej interesujc nas opcj jest warto Start, ktra jest po prostu Typem uruchomienia. Moe przyj nastpujce kody liczbowe: Dla usug "programowych" s trzy stany typu startowego: 0x00000002 - Automatyczny 0x00000003 - Rczny 0x00000004 - Wyczony Dla usug typowo sterownikowych dochodz jeszcze dwa dodatkowe: 0x00000000 - Boot 0x00000001 - System

........... under construction ............


OptymalizacjaOptymalizacji bdziemy poddawa usugi "programowe" - te ktre wida w services.msc a nie sterowniki. Prekonfiguracja Windows wcza domylnie o wiele za duo usug konsekwencj czego jest pamicioerno i zamulanie kompa. Wyczenie zbdnych usug to wanie nasza "optymalizacja". Najczciej wystarczy zmieni typ uruchomienia z Automatycznego na Rczny. Jest to pewna asekuracja bo gwarantuje czy to samoistne czy to sprowokowane przez ciebie jej wczenie zgodnie z potrzeb. Co do opcji Wyczony to stosujemy z ostronoci bo nieprawidowo wybrana usuga do tej akcji moe spowodowa kopoty z uruchomieniem systemu w nastpstwie jego uszkodzenie i niezbdn reinstalacj. To zaley jeszcze od wagi usugi i jej powiza z innymi. Nie majc wic 100% pewnoci co do danej usugi postp asekuracyjnie dajc Rczny lub w ogle nie zmieniaj jej ustawie. A wic ktre wyczy? Uniwersalnej odpowiedzi brak, gdy wszystko zaley od konfiguracji twojego komputera i zestawu usug, ktrymi dysponuje. Wikszo usug jest typowo sieciowa i nie potrzebna na kompie domowym o ile nie dokonano jakiej extra konfiguracji w tym kierunku. W dalszej czci tego wypracowanka jest full-lista z opisem usug i zaleceniami zblionymi do universum. Po wprowadzeniu nowych ustawie koniecznie zrestartuj komputer! Przeczekaj z p minutki i ponownie przejd do okna usug. Posortuj je wedug Statusu. Wszystkie usugi oznaczone jako Uruchomione zmie na Automatyczny, gdy wida wyranie e system i tak je uruchamia. Jeli po wczeniu/wyczeniu usugi wystpi problemy z uruchomieniem komputera, sprbuj startu do trybu awaryjnego by mc zmieni


2007-11-21 12:54:17


Strona 15

konfiguracj raz jeszcze. Dziki nowym ustawieniom zwolnisz cz zasobw kompa - uzyskasz wiele wolnego ramu, a i system bdzie si szybciej adowa i wydajniej pracowa. W zalenoci od konfigu systemu moesz zarobi 12-70MB RAM co wyglda jakby kupi now kosteczk RAM .....

DLA ARTOWNISIW : Proste sprawdzanko jak nadmierna ilo niepotrzebnych usug moe zamuli komputer. Poniej patch, ktry ustawia wszystkie usugi w tryb Automatyczny. Przed zastosowaniem uprzejmie prosz o cignicie w pierwszej kolejnoci matrycy domylnej w celu odwrcenia "strat". http://www.searchengines.pl/phpbb203/pliki/picasso/services/AllServicesAuto.reg


Lista usug systemowych

USUGI STANDARDOWE: Poniej jest full-lista z full-opisem usug XP. Jeeli nie masz czego co wyszczeglnione to nie panikuj a wrcz si ciesz! Wszystko zaley od typu instalacji Windowsa. Niektre usugi nie s instalowane. Mona je w razie potrzeby doinstalowa z cd. Oto lista linkw wg podziau alfabetycznego dla Windows ENG i PL:

WINDOWS ENG: alerter Application Layer Gateway Service Application Management Auto Updates Background Intelligent Transfer Service ClipBook COM+ Event System COM+ System Application Computer Browser Cryptographic Services DCOM Server Process Launcher DHCP Client Distributed Link Tracking Client Distributed Transaction Coordinator DNS Client Error Reporting Service Event Log Fast User Switching Compatibility Help and Support Human Interface Device Access IMAPI CD-Burning COM Service Indexing Service Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) IPSEC Services Logical Disk Manager Logical Disk Manager Administrative Service Messenger MS Software Shadow Copy Provider Net Logon


2007-11-21 12:54:17


Strona 16

NetMeeting Remote Desktop Sharing Network Connections Network DDE Network DDE DSDM Network Location Awareness (NLA) NT LM Security Support Provider Performance Logs and alerts Plug and Play Portable Media Serial Number Print Spooler Protected Storage QoS RSVP Remote Access Auto Connection Manager Remote Access Connection Manager Remote Desktop Help Session Manager Remote Procedure Call (RPC) Remote Procedure Call (RPC) Locator Remote Registry Removable Storage Routing and Remote Access Secondary Logon Security Accounts Manager Security Center Server Shell Hardware Detection Smart Card Smart Card Helper SSDP Discovery Service System Event Notification System Restore Service Task Scheduler TCP/IP NetBIOS Helper Telephony Telnet Terminal Services Themes Uninterruptible Power Supply Universal Plug and Play Device Host Upload Manager Volume Shadow Copy WebClient Windows Audio Windows Image Acquisition (WIA) Windows Installer Windows Management Instrumentation (WMI) Windows Management Instrumentation (WMI) Driver Extensions Windows Time Wireless Zero Configuration WMI Performance Adapter Workstation

WINDOWS PL: Aktualizacje automatyczne Aplikacja systemowa modelu COM+ Bufor wydruku Centrum zabezpiecze ClipBook DDE Sieci Distributed Transaction Coordinator Dostp do urzdze interfejsu HID DSDM DDE Sieci Dziennik zdarze Dziennik wydajnoci i alerty Harmonogram zada Host Uniwersalnego urzdzenia Plug and Play Instalator Windows Instrumentacja zarzdzania Windows (WMI)


2007-11-21 12:54:17


Strona 17

Karta inteligentna Karta wydajnoci WMI Klient DHCP Klient DNS Klient sieci Web Klient ledzenia czy rozproszonych Kompozycje Konfiguracja zerowej sieci bezprzewodowej Kopiowanie woluminw w tle Logowanie do sieci Logowanie pomocnicze Lokalizator usugi zdalnego wywoywania procedur (RPC) Magazyn chroniony Magazyn wymienny Meneder autopoczenia rejestru zdalnego Meneder dyskw logicznych Meneder kont zabezpiecze Meneder pocze Usugi dostp zdalny Meneder przekazywania Meneder sesji pomocy pulpitu zdalnego MS Software Shadow Copy Provider NetMeeting Remote Desktop Sharing Numer seryjny nonikw przenonych Plug and Play Pomoc i obsuga techniczna Poczenia sieciowe Pomocnik karty inteligentnej Pomocnik TCP/IP NetBIOS Posaniec Program uruchamiajcy proces serwera DCOM Przegldarka komputera QoS RSVP Rejestr zdalny Routing i dostp zdalny Rozpoznawanie lokalizacji w sieci (NLA) Rozszerzenie sterownika Instrumentacji zarzdzania Windows (WMI) Serwer Stacja robocza System zdarze COM+ Telefonia Telnet Urzdzenie alarmowe Usuga administracyjna Menedera dyskw logicznych Usuga bramy warstwy aplikacji Usuga COM nagrywania dyskw CD IMAPI Usuga Czas systemu Windows Usuga indeksowania Usuga inteligentnego transferu w tle Usuga NT LM Security Support Provider Usuga odnajdowania SSDP Usuga przywracania systemu Usuga raportowania bdw Usugi IPSEC Usugi kryptograficzne Usugi terminalowe Windows Audio Windows Image Acquisition (WIA) Wykrywanie sprztu powoki Zapora poczenia internetowego / Udostpnianie poczenia internetowego Zarzdzanie aplikacjami Zasilacz awaryjny (UPS) Zawiadomienie o zdarzeniu systemowym Zdalne wywoywanie procedur (RPC) Zgodno szybkiego przeczania uytkownikw


2007-11-21 12:54:17


Strona 18

USUGI NIE INSTALOWANE DOMYLNIE: Fax Service FTP Publishing Service IIS Admin IPv6 Helper Service Message Queuing Message Queuing Triggers Peer Name Resolution Peer Networking Peer Networking Group Authentication Peer Networking Identity Manager RIP Listener Simple Mail Transport Protocol (SMTP) Simple TCP/IP Services SNMP Service SNMP Trap Service TCP/IP Printer Server World Wide Web Publishing Service


A.lerter (Urzdzenie alarmowe) Umoliwia powiadamianie wybranych uytkownikw o alarmach administracyjnych. By uytkownik otrzyma ten typ powiadomie musi mie wczon usug Posaniec (patrz dalszy opis). W normalnym okolicznociach ani konieczny ani potrzebny. To NIE jest 'WinPopUp'! XP SP2: Usuga domylnie wyczona. Proces: services.exe, XP SP2: svchost.exe Nazwa systemowa: A.lerter Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: NT AUTHORITY\Local Service Zalenoci: Od czego zaleny: Workstation Co zaley od niego: Nic Porty: TCP: 2869 (dynamiczny) oraz UDP: 1900

Application Layer Gateway Service (Usuga bramy warstwy aplikacji) Zapewnia obsug pluginw dla udostpniania poczenia internetowego oraz firewalla wbudowanego do XP (Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)). Np. plugin umoliwiajcy monitorowanie / logowanie aktywnoci zapory czy te plugin zezwalajcy na przechodzenie dodatkowego protokou przez firewalla. Nie patrzc daleko przykadem takiego dodatkowego protokou jest MSN Messenger i jeli ta usuga zostanie wyczona program nie bdzie w stanie przej przez zapor. Korzystajc z systemowego firewalla najlepiej pozostawi domylne ustawienie Rczne. Komputer nie wykorzystujcy tego lub nie podczony do internetu ma "obowizek" ustawi na Wyczone. XP SP2: Usuga nie jest ju wymagana do dziaania systemowej zapory. Proces: alg.exe Nazwa systemowa: ALG Domylnie XP Home: Rczny


2007-11-21 12:54:17


Strona 19

Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: NT AUTHORITY\Local Service Od czego zaleny: Nic Co zaley od niego: Internet Connection Firewall, XP SP2: zaleno usunita Spoycie pamici: ~1,5Mb Porty: TCP 21 (dynamicznie przypisywany)

Application Management (Zarzdzanie aplikacjami) Zapewnia dziaanie usug instalacyjnych. Wyczenie jest moliwe cho skutkiem ubocznym prawdopodobnie bdzie problem z dodawaniem / usuwaniem aplikacji. Jeli nie jeste w stanie zmodyfikowa instalacji softu pewnych aplikacji ustaw to na Automatyczny lub Rczny. W przypadku XP Home usuga ta nawet "nie jest instalowana" i moe powodowa problemy opisane http:// support.microsoft.com/?kbid=328213 wic patrz na ostatni post tego tematu jak usug wyczy. Proces: svchost.exe Nazwa systemowa: AppMgmt Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Nic Co zaley od niego: Nic

Auto Updates (Aktualizacje automatyczne) Umoliwia automatyczn aktualizacj systemu o krytyczne poprawki. Domylnie Windows ciga cichaczem i niespodziewanie pyta o ich instalacj. Zarwno automatyczne jak i rczne instalowanie uaktualnie via Windows Update wymaga dziaania Usug kryptograficznych. Jeli zadawala ci automatyczne adowanie atek obie usugi musisz ustawi na Auto. Jest to jednak ciganie niekontrolowane. Lepiej wiedzie co i po co nam si ciga. Ponadto sabe cza telefoniczne powinny si oszczdza ograniczajc zbdny ruch sieciowy. Bardzo wane! Jak zdecydujesz si na wyczenie to trzymaj okno na atkach! XP SP2: Namiesza tu znaczco. Po instalacji SP2 lista niepisanych powiza zostaa poszerzona. By umoliwi WU musz by uruchomione: Automatyczne aktualizacje, Usugi kryptograficzne, Usuga Inteligentnego Transferu w tle i Dziennik Zdarze. Chcc mie automatyczne ciganie aktualizacji wszystkie te usugi musz by na Automacie.

Proces: svchost.exe Nazwa systemowa: wuauserv Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny (masz wybr) Logowanie jako: Lokalne konto systemowe Od czego zaleny: Oficjalnie nic, nieoficjalnie Usugi kryptograficzne.... Co zaley od niego: Nic Porty: TCP 80

Background Intelligent Transfer Service (Usuga inteligentnego transferu w tle) Odpowiada za asynchroniczny transfer danych via servery http 1.1. Np. Podczas nieuywania sieci transfer si zawiesza ale moe by kontynuowany potem. Windows Update uywa tej funkcji.


2007-11-21 12:54:17


Strona 20

'Kontynuuje' download nawet jak wylogujesz si zamkniesz system i ponownie si zalogujesz. Hmm... jest to troch niewygodne, e cay czas leci to w tle. Mona wic wyczy. Nie zanotowano w zasadzie adnych widocznych skutkw ubocznych tej akcji. Usuga ta jednak moe by wymagana przez pewne funkcje w MSN Explorer, Windows Messenger, Windows Media Player, .NET. Jeli z nich korzystasz to zostaw na Rcznym. Uwaga: dziaanie tej usugi moe powodowa, e w trakcie startu system si zawiesza na okoo 2-3 minuty a cay pasek zada wcznie z przyciskiem Start jest niedostpny. Powinien to rozwiza fix Microsoftu (http://www.microsoft.com/downloads/details.aspx?FamilyID=8771dbba58b3-4ec3-b373-aa23f23ad0df&DisplayLang=pl. Jeli i on nie pomoe usug deaktywujemy na stae. XP SP2: Nastpiy zmiany wymuszajce ustawienie tej usugi na Auto by w ogle mie dostp do Windows Update. Proces: svchost.exe Nazwa systemowa: BITS Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call, Workstation Co zaley od niego: Nic Porty: TCP 80

ClipBook Zapewnia dziaanie schowka (wytnij / wklej) w kontekcie zapisywania na trwae kopiowanych informacji i dzielenia si nim ze zdalnymi komputerami. Wyczenie tej usugi zwikszy bezpieczestwo komputera. Poza tym brak dostatecznie przekonywujcej przyczyny by pozwoli na stae dziaanie w tle. Usugi od ktrych ona zaley czyli Network DDE, Network DDE DSDM musz by wyaczone by mc przeprowadzi t operacj. Notka: Windows Clipboard Viewer / Podgld schowka nie jest domylnie eksponowany w systemie poprzez widoczne skrty w Akcesoriach. By go uruchomi naley wywoa plik C:\WINDOWS\system32\clipbrd.exe (Acrobat Reader czyni to automatycznie z opcji Window >>> Clipboard Viewer). Wyczenie omawianej tu usugi nie wpynie na prac lokalnego schowka. XP SP2: Usuga domylnie wyczona. Proces: clipsrv.exe Nazwa systemowa: ClipSrv Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Network DDE, Network DDE DSDM Co zaley od niego: Nic Spoycie pamici: ~1,3Mb

COM+ Event System (System zdarze COM+) System zdarze COM+. I to jest dopiero zagadka bo C:\Program Files\ComPlus Applications ............... jest puste. Nic nie wiadomo o aplikacjach korzystajcych z COM+ niemniej gdy ta usuga jest ustawiona na Rcznym wiele innych usug odnosi si do niej i tak ona startuje. Gdy jest ustawiona na Wyczone Dziennik Zdarze zapenia si bdami punktujcymi brak startu usugi. Sprawd czy nie masz zainstalowanej jakiej aplikacji COM+ (???). Jeli nie to prawdopodobnie moesz wyczy t usug bez skutkw ubocznych, no poza oczywistym faktem e Dziennik wywali kup errorw w czasie startowania systemu. Jednak usuga ta jest wymagana dla System Event Notification, niektrych funkcji Windows Media Player. Ponadto jeli kto pragnie skorzysta z benefitw funkcji XP Prefetching oraz programu BootVis a konkretniej jego opcji "Optimize system" musi mie t usug wczon inaczej program zwrci bd. Proces: svchost.exe Nazwa systemowa: EventSystem


2007-11-21 12:54:17


Strona 21

Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: System Event Notification

COM+ System Application (Aplikacja systemowa modelu COM+) Kontroluje obiekty COM+. Patrz wyej. Proces: dllhost.exe Nazwa systemowa: COMSysApp Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic

Computer Browser (Przegldarka komputera) Usuga sieciowa gromadzca informacje (tzw. Listy) o komputerach i zasobach w sieci LAN. Niby si mwi, e jak korzystasz z Udostpniania w LAN to trzeba to ustawi na Automatyczny ale..... to wcale a wcale nie jest potrzebne na normalnym systemie! Po jej wyczeniu i tak bdziesz mg przeglda otoczenie sieciowe (grupy robocze, domen) i swoje zmapowane dyski sieciowe. Bo jest tak e w sieci 1 komp jest wybrany jako master browser a 2 jako backup browser. Wszystkie inne tylko si zgaszaj co 12 minutek by wykaza gotowo zastpienia tych kompw w razie ich bdu. adna zwoka czasowa nie zostanie zauwaona jeli ta usuga zostanie zdeaktywowana na wszystkich kompach z wyjtkiem jednego. Niedowiarki mog si "zabezpieczy" na ustawieniu Automatycznym ale doprawdy nie ma takiej potrzeby. Ju chyba nie musz mwi co robi ci ktrzy w ogle si nie bawi w adne udostpnianie lub maj neta odcitego....... Proces: svchost.exe Nazwa systemowa: Browser Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Server, Workstation Co zaley od niego: Nic Porty: TCP: 139 oraz UDP: 137 (przegldanie da NetBIOS przez TCP/IP), 138 (przegldanie zwrotnych datagramw NetBIOS przez TCP/IP)

Cryptographic Services (Usugi kryptograficzne) Usuga ta steruje caym zestawem funkcji: - Catalog Database Service: kontrola sygnatur plikw Windows (Windows File Protection opisane szczegowo w temacie Optymalizacji XP) + sterownikw podpisanych cyfrowo (WHQL) - Protected Root Service (zarzdzanie certyfikatami Trusted Root Certification Authority) - Key Service (wspomaganie kontroli certyfikatw). A teraz po ludzku. Wymagany dla poprawnego dziaania Windows File Protection oraz w przypadku automatycznego lub rcznego Windows Update, instalacji SP1/SP2 i DirectX 9.0. Niektre funkcje Windows Media Player i aplikacji .NET te jej wymagaj. Po wyczeniu usugi nastpi skomasowanie rnych bdw, gwnie wyliczajcych nie przejcie przez weryfikacj zgodnoci, i nie mono instalacji.


2007-11-21 12:54:17


Strona 22

Przykady: - Przy montau Service Packa i innych atek: Setup could not verify the integrity of the file Update.inf / Instalator nie moe zweryfikowa integralnoci pliku Update.inf. - Przy montau DirectX oraz sterownikw: The software you are installing has not passed Windows Logo testing to verify its compatibility with Windows XP. / Instalowane oprogramowanie nie przeszo testw zgodnoci z systemem Windows XP umoliwiajcych uzyskanie logo Windows

Krytycznym przypadkiem jest niemono zainstalowania adnego programu (bd nie przejcia zgodnoci wywala nawet WinAmp!) i non stop zgaszanie si dialogu Windows File Protection o rzekomym zastpieniu plikw nie rozpoznanymi wersjami:

Z tych wszystkich przyczyn zalecanym i bezpiecznym ustawieniem jest tryb Automatyczny. I nie radz tego zmienia. Proces: svchost.exe Nazwa systemowa: CryptSvc Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Oficjalnie nic, nieoficjalnie Automatyczne aktualizacje..... Spoycie pamici: ~1,9Mb

DCOM Server Process Launcher (Program uruchamiajcy proces serwera DCOM) Usuga wprowadzona przez SP2. Jeli zostanie wyczona mog nastpi problemy z instalacj i dziaaniem programw, czsto z komunikatem RPC Server is unavailable / Serwer RPC jest niedostpny. Przykady dysfunkcji przy nieprawidowym starcie usugi: - defragmenter systemowy nie dziaa poprawnie i ma "martwe" guziki. - niemono wykorzystania narzdzia linii komend TASKKILL (= zatrzymania aplikacji/procesw) - bd uruchamiania skryptw vbs z komunikatem "Serwer zdalny nie istnieje lub jest niedostpny" - LiveUpdate Nortona nie dziaa - zapora Windows pomimo ustawienia na tryb Automatyczny nie chce startowa (wicej info w artykule http://support.microsoft.com/kb/892504/) Generalnie ta usuga musi by ustawiona na tryb Automatyczny by wszystko dziaao poprawnie! Proces: svchost.exe Nazwa systemowa: DcomLaunch Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny


2007-11-21 12:54:17


Strona 23

Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Nic Co zaley od niego: Nic

DHCP Client (Klient DHCP) Pozwala na konfiguracj sieci przez uzyskiwanie dynamicznych adresw IP z serwera DHCP i uaktualnianie nazw DNS. Wymagany dla ICS i IPSEC. Wielu dostawcw internetowych uywa wanie DHCP. Jeli masz statyczny adres IP (niezmienny) to moesz to wyczy a jeli dynamiczny (zmienny) to z pewnoci nie. Jeli wyczysz t usug a twoje poczenie internetowe padnie to wiadomo e usug t przywracasz na tryb Automatyczny. Wikszo routerw jest opartych na DHCP. Proces: svchost.exe Nazwa systemowa: Dhcp Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: AFD Networking Support Environment, NetBIOS over TCP/IP, TCP/IP Protocol Driver Co zaley od niego: Nic Porty: TCP: 68 oraz UDP: 67, 68, 1029

Distributed Link Tracking Client (Klient ledzenia czy rozproszonych) Dziaa tylko na systemie plikw NTFS. Zapewnia poprawne poczenia - linki pomidzy plikami. ledzi zmiany pooenia zasobw: - w obrbie 1 komputera: np. tworzysz skrt na pulpicie do jakiego folderu. Jeli ten folder przeniesiesz w inne miejsce na dysku to ta usuga zadba o to, by skrt dalej wskazywa waciwy element bez koniecznoci tworzenia nowego. - w obrbie domeny sieciowej: np. tworzysz plik na kompie A a nastpnie go tworzysz do niego skrt na kompie B. Jeli plik na kompie A przeniesiesz do innej lokalizacji to ta usuga uaktualni wiedz kompa B na ten temat. Jest to bardziej przydatne w rozbudowanych sieciach komputerowych anieli na zwykym domowym kompie. Kto nie zainteresowany takimi benefitami spokojnie moe to wyczy. Proces: svchost.exe Nazwa systemowa: TrkWks Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic Spoycie pamici: 3,5 ~ 4mb w stanie bezczynnoci

Distributed Transaction Coordinator Koordynuje transakcje pomidzy bazami danych i systemami plikw. Wymagany dla Message Queuing. By moe w przyszoci bd jej wymaga aplikacje Microsoft .NET. Po wyczeniu brak widocznych skutkw ubocznych poza kilkoma bdami, ktre zapewne pojawi si w Dzienniku zdarze a wic tryb Rczny jest odpowiednim rozwizaniem. Proces: msdtc.exe Nazwa systemowa: MSDTC Domylnie XP Home: Rczny


2007-11-21 12:54:17


Strona 24

Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: NT AUTHORITY\NetworkService Od czego zaleny: Remote Procedure Call, Security Accounts Manager Co zaley od niego: Message Queuing

DNS Client (Klient DNS) Ustawia i cache'uje nazwy DNS oraz funkcje kontrolera domeny Active Directory. Wymagany dla IPSEC. Dla normalnego weryfikowania DNS niekonieczny ale wyczenie usugi przeniesie punkt cikoci w kierunku wzmoonego ruchu sieciowego. Wicej w bazie wiedzy http://support.microsoft.com/kb/ 318803/pl. Jeli usuga zostanie wyczona a okae si konieczna pojawi si nastpujce bdy: - Uruchomienie polecenia ipconfig /flushdns zwrci: Could not flush the DNS Resolver Cache: Function failed during execution / Nie mona oprni pamici podrcznej programu rozpoznawania nazw DNS: Niepowodzenie funkcji podczas jej wykonywania.. - Prba autoreperacji poczenia sieciowego (dostpne z Panelu sterowania) zwrci: Windows could not finish repairing the problem because the following action could not be completed: Clearing the DNS Cache. UWAGA: W przypadku korzystania z bardzo rozbudowanego pliku http://www.searchengines.pl/ phpbb203/index.php?showtopic=11529 z wczon usug Klienta DNS moe nastpi ostre spowolnienie systemu. Wyeliminowanie problemu to albo wyczenie tej usugi albo zlikwidowanie modyfikowanego pliku HOSTS. Proces: svchost.exe Nazwa systemowa: Dnscache Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: NT AUTHORITY\NetworkService Od czego zaleny: TCP/IP Protocol Driver Co zaley od niego: Nic Porty: TCP 53

Error Reporting Service (Usuga raportowania bdw) Umoliwia wysyanie raportw o bdach.....do Microsoftu. Jest to niepotrzebne obcienie pamici i zasobw systemowych a cige pytania o "wysyanie raportu" wkurzajce. A jak Windows "legalny" to.........tym bardziej wyczamy. Proces: svchost.exe Nazwa systemowa: ERSvc Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic Porty: TCP 80

Event Log (Dziennik zdarze) Umoliwia logowanie komunikatw o bdach w Dzienniku zdarze (Start >>> Uruchom >>>


2007-11-21 12:54:17


Strona 25

eventvwr.msc). Bardzo pomocne by podpatrzy w logu "niewidoczne" goym okiem problemy produkowane przez system i programy. W zasadzie tej usugi i tak wyczy nie mona i nie na darmo w services.msc w opisie usugi widnieje o tym wzmianka. Wymuszone wyczenie owocuje efektami specjalnymi. Jeli zostanie wyczony Dziennik zdarze, ale zalena od niego Instrumentacja zarzdzania Windows wcale, czas startowania komputera potwornie si wyduy bo WMI bdzie czeka w nieskoczono na start Dziennika. Samego za WMI nie naley w ogle dotyka (patrz na dalszy opis). Zarwno dla normalnych operacji jak i w razie problemw najlepszym wyjciem jest to ustawi na Automatyczny. Proces: services.exe Nazwa systemowa: Eventlog Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Nic Co zaley od niego: Windows Management Instrumentation, Simple Mail Transfer Protocol (SMTP), SNMP Service, SNMP Trap Service Porty: TCP 139

Fast User Switching Compatibility (Zgodno szybkiego przeczania uytkownikw) Umoliwia szybk zmian uytkownika bez koniecznoci zamykania aplikacji uruchomionej spod innego konta. Dostpne z poziomu Start >>> Log off (Wyloguj) >>> Switch User (Przecz uytkownika):

Bdc jedynym uytkownikiem komputera nie potrzebujesz tego wcale. Jeli z komputera korzysta wiksza ilo uytkownikw moe by to przydatne. Wyczenie usugi spowoduje i chcc dosta si na inne konto trzeba bdzie si cakowicie wylogowa. Przy czym uwaga: usuga ta ma szczeglne "pamicioerne" wymagania co jest logicznym nastpstwem pozostawiania pracujcych aplikacji na danym koncie wic tycz jej specjalne zasady: by funkcja dziaaa musi by przynajmniej 120MB wolnej pamici a ustawienia pliku pamici wirtualnej pagefile.sys s liczone niestandardowo (czytaj: wikszy plik anieli w tej samej sytuacji systemowej ale bez Przeczania userw). Wicej o tym dlaczego funkcja moe nie dziaa w http://www.searchengines.pl/phpbb203/ index.php?showtopic=9788&st=0&p=55592entry55592 temacie. Proces: svchost.exe Nazwa systemowa: FastUserSwitching Compatibility Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Terminal Services, Remote Procedure Call Co zaley od niego: Nic


2007-11-21 12:54:17


Strona 26

Help and Support (Pomoc i obsuga techniczna) Umoliwia dziaanie Pomocy i wsparcia technicznego, dostp do dokumentw Microsoftu online lub offline. Stosowanie tego jest bardzo indywidualne (hehehe!). Jeli kto z tego czsto korzysta (? Hehe!) to ustawia na Automatyczny lub Rczny. Czy nie lepiej jednak trzyma si z daleka od tej "pomocy"? Wyczamy. Jedna uwaga: jeli kiedykolwiek uyjesz Pomocy cho raz to usuga ta cho bya wyczona zmienia si z powrotem na Automatyczny. Proces: svchost.exe Nazwa systemowa: helpsvc Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic Porty: TCP 80

Human Interface Device Access (Dostp do urzdze interfejsu HID) Zapewnia dziaanie urzdze bazujcych na HiD (Human Interface Devices) zwykle podpitych na USB. Do typowych HID nale: kontrolery gier, skanery z przyciskami funkcyjnymi (fax, copy etc.), multimedialne klawiatury z dodatkowymi przyciskami funkcyjnymi (kontrolka dwiku i odtwarzania), myszki z rozbudowanym ukadem przyciskw. Wicej w http://en.wikipedia.org/wiki/USB_human_ interface_device_class. Najprostsza droga na zweryfikowanie "stanu posiadania" to uruchomienie Menedera urzdze i obejrzenie stosownego wykazu:

Wyczenie usugi spowoduje e urzdzenia, ktore potrzebuj tej usugi, utrac swe dodatkowe zdolnoci - buttony extra funkcji przestan reagowa. Mona wyczy jeli jest pewno i taki typ urzdzenia nie jest podczony lub jest zaopatrzony we wasne niezalene oprogramowanie. W razie problemw ze zdefiniowaniem moesz usug wyczy by przetestowa wyniki. Jeli jedno z twoich urzdze przestanie nagle w tajemniczych okolicznociach pracowa poprawnie to przywr t usug do trybu Automatyczny. Proces: svchost.exe Nazwa systemowa: HidServ Domylnie XP Home: Wyczony Domylnie XP Pro: Wyczony Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic

IMAPI CD-Burning COM Service (Usuga COM nagrywania dyskw CD IMAPI) Kontroluje wbudowane do XP nagrywanie pyt CD i powizan z tym funkcj "drag'n'drop" plikw wprost z okien folderw do okna nagrywarki. Jeli zostanie wyczona niemoliwe bdzie nagrywanie pyt CD za pomoc wbudowanego do XP nagrywania. Domylnie startuje w trybie Rcznym. I jest to jedna z nielicznych usug, ktra rzeczywicie wcza si / wycza pod wpywem dziaalnoci dodatkowego softu tylko wtedy gdy zajdzie taka potrzeba. Jeli przy ustawieniu Rcznym nadal bdzie problem z wypalaniem pytek przestawi na Automatyczny. Jeli posiadasz wasny program do wypalania i nie korzystasz z oferty MS usug t mona spokojnie wyczy. Notabene: zaobserwowano i wyczenie tej usugi


2007-11-21 12:54:17


Strona 27

szybciej inicjuje Nero. Proces: imapi.exe Nazwa systemowa: ImapiService Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Nic Co zaley od niego: Nic Spoycie pamici: ~1,6Mb w stanie bezczynnoci

Indexing Service (Usuga indeksowania) Zapewnia bardzo szybkie wyszukiwanie plikw na dysku. Szczegowo opisane http:// www.searchengines.pl/phpbb203/index.php?showtopic=5989&st=0entry54491. Niestety jest to potwr poerajcy ogromn ilo zasobw systemowych! Spokojnie mona wyczy! W teorii ta usuga wcza si gdy komputer jest w fazie bezczynnoci ale zanotowano przypadki jej samoczynnego wczania nawet gdy system nie jest bezczynny i to w najmniej podanym momencie....np. w trakcie grania w gry......Jeli twj komp nagle spowalnia i nastpuje charakterystyczne "mielenie dysku" to zwykle przyczyn tego jest wanie dziaanie tej usugi. Problematyka ta dotyczy raczej partycji FAT anieli NTFS. T funkcj cakowicie usuwamy przez Dodaj / Usu Programy >>> Komponenty Windows. Proces: cisvc.exe Nazwa systemowa: cisvce Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic Spoycie pamici: ~500kb ~ 2mb w stanie bezczynnoci nie wspominajc ju o poborze RAM i CPU do zindeksowania dyskw.... Porty: TCP 80

Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) (Zapora poczenia internetowego / Udostpnianie poczenia internetowego) Usuga ta odpowiada za dziaanie firewalla wbudowanego do XP oraz za moliwo podczenia kilku komputerw do internetu za pomoc tylko 1 poczenia. Np. tworzysz swj domowy LAN zoony z 2 kompw (dla siebie i dla brata ... hehehe!). Twj komputer jest "serwerem" i czy si bezporednio z internetem a ten drugi komputer jest podczony do twojego i przez twojego kompa czy si z internetem. Oczywicie jeli uywasz innych firewalli (np. Sygate, Zone Alarm), innnego softu do tworzenia "LANu domowego" to usuga ta jest zbdna. Proces: svchost.exe Nazwa systemowa: SharedAccess Domylnie XP Home: Rczny, XP SP2: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Application Layer Gateway Service, Network Connections, Network Location Awareness (NLA), Remote Access Connection Manager Co zaley od niego: Nic Porty: TCP 53, 67


2007-11-21 12:54:17


Strona 28

IPSEC Services (Usugi IPSEC) Umoliwia bezpieczn komunikacj sieciow. W zalenoci od potrzeby dane przesyane do i z kompa, mog by szyfrowane. Kontroluje zaoenia ochrony IP - uruchamia sterownik ISAKMP/Oakley (IKE) oraz driver ochronny IP. Wymagana dla niektrych domen (Windows 2000) lub pocze VPN i wtedy ustawiamy j na Automatyczny. Zwyky przecitny user XP tego nie potrzebuje. Wyczamy. Proces: lsass.exe Nazwa systemowa: PolicyAgent Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call, IPSEC driver, TCP/IP Protocol Driver Co zaley od niego: Nic Porty: TCP: 50 (ESP), 51 (AH) oraz UDP: 500 (ISAKMP)

Logical Disk Manager (Meneder dyskw logicznych) Wykrywa i monitoruje podczone dyski twarde a uzyskane informacje przesya do drugiej z kompletu: Usugi administracyjnej Menedera dyskw logicznych. Wymagana dla obsugi dyskw dynamicznych i jeli zostanie wyczona status i konfiguracja takich dyskw bd wywietlane nieadekwatnie. Odpowiada te za poprawne dziaanie konsoli dyskw (Start >>> Uruchom >>> diskmgmt.msc). Na moim komputerze z XP SP2 po wyczeniu tej usugi i prbie wywoania konsoli diskmgmt.msc otrzymaam bd, ktry treciowo si nie wie bo plecie co o zaporze Windows: http://img105.imageshack.us/img105/5112/diskmgmthz2.gif Zapewniam i wykonanie tego co poleca komunikat zmienia tylko rodzaj pojawiajcego si bdu. Kto ma podobny problem? Prosz przestawi start usugi na Automatyczny. Kto kto ani nie pracuje z typem dyskw dynamicznych ani nie korzysta z tej konsoli moe prbowa to wyczy cho bezpieczniejszym ustawieniem jest tryb Rczny. Proces: svchost.exe Nazwa systemowa: dmserver Domylnie XP Home: Rczny Domylnie XP Pro: Automatyczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call, Plug and Play Co zaley od niego: Logical Disk Manager Administrative Service

Logical Disk Manager Administrative Service (Usuga administracyjna Menedera dyskw logicznych) Patrz wyej. Usuga ta startuje tylko wtedy gdy nastpuj zmiany konfiguracyjne dla dysku / partycji oraz gdy zostaje wykryty nowo podpity dysk. Proces: dmadmin.exe Nazwa systemowa: dmadmin Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call, Plug and Play, Logical Disk Manager Co zaley od niego: Nic


2007-11-21 12:54:17


Strona 29

Messenger (Posaniec) W angielskiej wersji jzykowej Messenger co moe by atwo pomylone z innymi "Messengerami" (Windows Messengerem preinstalowanym z XP, MSN Messengerem, WinPopUp Windows 9x do wysyania wiadomoci w sieci, przegldark sieci Web, programem poczty elektronicznej). Typowo sieciowa usuga przesyajca pomidzy klientami a serwerami komunikaty net send i komunikaty wysyane przez usug alertowanie. Np. moe suy: - administratorom sieci do wysyania alertw administracyjnych do uytkownikw sieci - Windowsowi by poinformowa, e zadanie drukowania zostao zakoczone lub ostrzec, e odcito zasilanie do komputera i komputer zosta przeczony na zasilacz awaryjny (UPS) itd. - innym programom np. antywirusowi do wysyania powiadomie itd. W normalnych domowych warunkach zbdna i naley j wyczy w ramach bezpieczestwa. Usug t wykorzystuj bowiem wirusy a skutkiem ubocznym jej dziaania jest tzw. SPAM Posaca czyli wyskakujce okna tej usugi zawierajce dziwne komunikaty i reklamy. Przykad takiego pop-upu:

Mona przetestowa t dziur w zabezpieczeniach: Start >>> Run (Uruchom) >>> cmd i w linii komend wpisz net send 127.0.0.1 lol + ENTER Jeli otrzymasz bd The message alias could not be found on the network / Nie mona odnale aliasu komunikatu w sieci lokalnej jeste bezpieczny. Jeli wyskoczy komunikat z odpowiedzi "lol" to luka systemowa nie jest zaatana. Bezblowo mona wyczy t usug i jej porty dziki narzdziu http:// www.searchengines.pl/phpbb203/index.php?showtopic=12532. XP SP2: Usuga domylnie wyczona. Proces: services.exe Nazwa systemowa: Messenger Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call, Plug and Play, Workstation, NetBIOS Interface Co zaley od niego: Nic Porty: UDP: 135,137,138 oraz TCP: 135,139,445



2007-11-21 12:54:17


Strona 30

MS Software Shadow Copy Provider Dziaa w poczeniu z Volume Shadow Copy. Zarzdza kopiami tzw. cienia (Shadow) pobranymi wanie przez Volume Shadow Copy. Wymagaj tego programy tworzce backupy i obraz dysku typu Microsoft Backup i jemu podobne. Jeli korzystasz z narzdzi tego typu to ustaw to na Rczny. Jeli nie to i tak zostaw to na Rcznym bo inaczej Dziennik Zdarze zapeni si kup bdw. Wyczy niby mona ale tak naprawd nie s znane skutki uboczne tego czynu. Jesli wyczysz to niemoliwe stanie si wykorzystanie kopii/obrazu dysku. Proces: dllhost.exe Nazwa systemowa: SwPrv Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic

Net Logon (Logowanie do sieci) Potrzebne do logowania w niektrych domenach i wtedy ustawiamy go na Automatyczny. Standardowy komp domowy lub komp w "sieci domowej" nie potrzebuje tego. Dowd w postaci "bdu" w Dzienniku zdarze:

CYTAT

rdo: netlogon Identyfikator: 3095 Ten komputer jest skonfigurowany jako czonek grupy roboczej, a nie domeny. W tej konfiguracji usuga Netlogon nie musi by uruchamiana.

Proces: lsass.exe Nazwa systemowa: Netlogon Domylnie XP Home: Rczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Workstation Co zaley od niego: Nic Porty: TCP: 139, 888 oraz UDP: 137, 138

NetMeeting Remote Desktop Sharing Umoliwia wzajemny dostp do komputerkw i dzielenie pulpitu poprzez program NetMeeting. Jest to typowa i niebezpieczna luka. Ze wzgldu tak na bezuyteczno tej usugi jak i potencjalne niebezpieczestwo usug t wyczasz. Proces: mnmsrvc.exe Nazwa systemowa: mnmsrvc Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony


2007-11-21 12:54:17


Strona 31

Logowanie jako: Lokalne konto systemowe (z zezwoleniem na wspdziaanie z pulpitem) Od czego zaleny: Nic Co zaley od niego: Nic Porty: TCP: 215, 731, 3389 oraz UDP: 3389

Network Connections (Poczenia sieciowe) Zarzdza poczeniem sieciowym. Kontroluje obiekty zlokalizowane w Panel sterowania (Control Panel) >>> Poczenia sieciowe (Network Connections), zarwno dla pocze w sieci LAN jak i zdalnych. Wyczasz to wtedy kiedy w ogle nie masz adnego poczenia sieciowego lub gdy nie grzebiesz specjalnie w konfiguracji. Po wyczeniu tego zniknie ikona poczenia nawet dla modemw z zasobnika systemowego pomimo e poczenie cigle bdzie aktywne. Jeli po zdeaktywowaniu tego twoje poczenie internetowe zaniknie to oczywicie ustawiasz to na Automatyczny. Proces: svchost.exe Nazwa systemowa: Netman Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe (z zezwoleniem na wspdziaanie z pulpitem) Od czego zaleny: Remote Procedure Call Co zaley od niego: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)

Network DDE (DDE Sieci) Zapewnia przepyw informacji DDE przez sie. Wymagane przy ustawieniach pocze Dynamic Data Exchange. Brak przekonywujcych przyczyn dla ktrych miaoby to by wczone. O ile nie korzystasz ze wspomnianego ju ClipBooka lub super tajnego narzdzia do chatowania winchat.exe wycz! XP SP2: Usuga domylnie wyczona. Proces: netdde.exe Nazwa systemowa: NetDDE Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Network DDE DSDM Co zaley od niego: ClipBook Spoycie pamici: ~1,5mb w stanie bezczynnoci

Network DDE DSDM (DSDM DDE Sieci) Zarzdza udziaami sieciowymi DDE. Patrz na punkt wyej. Jeli usuga od ktrej zaley czyli Network DDE jest ustawione na Automatyczny to j te tak ustawiamy. XP SP2: Usuga domylnie wyczona. Proces: netdde.exe Nazwa systemowa: NetDDE dsdm Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Nic


2007-11-21 12:54:17


Strona 32

Co zaley od niego: Network DDE

Network Location Awareness (NLA) (Rozpoznawanie lokalizacji w sieci (NLA)) Zbiera i zapisuje informacje o sieci oraz powiadamia programy o zmianach w tych zapisach. Wymagana dla usugi Internet Connection Sharing (tylko serwer). Proces: svchost.exe Nazwa systemowa: Nla Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: AFD Networking Support Environment, NetBIOS over TCP/IP Co zaley od niego: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)

NT LM Security Support Provider (Usuga NT LM Security Support Provider) Zapewnia ochron RPC. Jeli uywasz Message queuing lub Telnet to musi to by wczone. Proces: lsass.exe Nazwa systemowa: NtLmSsp Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Nic Co zaley od niego: Message Queuing, Telnet Porty: zmienne

Performance Logs and alerts (Dziennik wydajnoci i alerty) Usuga podoba do Dziennika zdarze, kolekcjonujca informacje o wydajnoci i sprawnoci systemu a potem te dane logujca w specjalnych komunikatach i alertach. Skupiona na monitoringu sprztu (liczniki). Narzdzie dostpne poprzez: Start >>> Uruchom >>> perfmon.msc. Przydatna aplikacja lecz obciajca prac kompa. Sam decydujesz cho doprawdy mona to wyczy zwaszcza jeli nie umie si z tego korzysta . Proces: smlogsvc.exe Nazwa systemowa: SysmonLog Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: NT AUTHORITY\NetworkService Od czego zaleny: Nic Co zaley od niego: Nic Porty: TCP 139

Plug and Play Usuga zajmujca si wykrywaniem zmian w sprzcie komputera. Obsuguje urzdzenia Plug and Play np. karty muzyczne. Powinna by wczana Automatycznie. Nie wycza jej!. Skutki uboczne wyczenia liczne - przykadowo cay meneder urzdze pokazuje si jako pusty. Nie naley myli usugi Plug and Play (PnP)


2007-11-21 12:54:17


Strona 33

z Universal Plug and Play (UpnP), ktrej pozbywamy si w pierwszej kolejnoci. Proces: services.exe Nazwa systemowa: PlugPlay Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Nic Co zaley od niego: Fax Service, Logical Disk Manager, Logical Disk Manager Administrative Service, Messenger, Smard Cart, Telephony, Windows Audio

Portable Media Serial Number (Numer seryjny nonikw przenonych) Uzyskuje numer seryjny dla podczonych do kompa przenonych odtwarzaczy audio/mp3, dyskw podpinanych via USB, stickpenw. Jeli masz podczone co takiego to ustaw na Automatyczny lub Rczny. Brak potrzeby by ten serwis lecia cay czas w tle i spokojnie mona go wyczy. Jeli jednak zauwaysz e np. Windows Media Player przestao poprawnie dziaa to przywracasz to. Proces: svchost.exe Nazwa systemowa: WmdmPmSn Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Nic Co zaley od niego: Nic

Print Spooler (Bufor wydruku) Ustawia kolejk wydruku pod przysze drukowanie. Jest wymagana tylko wtedy gdy do kompa s podczone drukarki (lokalne lub sieciowe) oraz przy obecnoci programw symulujcych drukark (Acrobat Reader itd.). Jednake buforowanie wcale nie jest konieczne by mc drukowa na drukarkach lokalnych (patrz dalej: ustawienie drukowania bezporedniego), to jest raczej niezbdne dla drukarek sieciowych. Usug ustawiamy na Auto: jeli mamy drukark lokaln z ktrej czsto korzystamy i chcemy mie wczone buforowanie lub jeli korzystamy z drukarki sieciowej Usug ustawiamy na Rczny: jeli drukarka jest niezbyt czsto uywana, wtedy ta usuga nie zastartuje wraz ze startem systemu ale jak bdziesz chcia co drukowa to moesz j w kadej chwili uaktywni. Usug wyczamy: jeli nie ma do komputera podczonej adnej drukarki. Cakowite wyczenie tej usugi przy obecnoci drukarki powoduje i drukarka przestaje by widoczna w folderze Drukarek i staje si niedostpna cho nadal jest na komputerze zainstalowana. Po restarcie tej usugi ponownie stanie si widoczna i uywalna. Jeli chcesz cakowicie wyczy t usug zachowujc jednak pen funkcjonalno drukarki moesz wyczy buforowanie w opcjach drukarki ustawiajc drukowanie bezporednie: Panel sterowania >>> Drukarki i faxy >>> prawy klik na Drukark >>> Waciwoci >>> Zaawansowane (Advanced) >>> zaznaczy (Print directly to the printer)


2007-11-21 12:54:17


Strona 34

Proces: spoolsv.exe Nazwa systemowa: Spooler Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny (masz wybr) Logowanie jako: Lokalne konto systemowe (z zezwoleniem na wspdziaanie z pulpitem) Od czego zaleny: Remote Procedure Call Co zaley od niego: Fax Service, TCP/IP Printer Server Spoycie pamici: 3,8mb Porty: TCP: 139, 515 oraz UDP: 137, 138, 1709

Protected Storage (Magazyn chroniony) Odpowiada za lokalne przechowywanie hase czy autouzupenianie info/hase w Outlook Express + Internet Explorer. Ma to 2 oblicza a wybr jest po waszej stronie: - Z jednej strony w ramach ochrony prywatnoci i zabezpiecze lepiej jest to wyczy gdy adne twoje dane (hasa, nicki itd...) nie s po prostu zapisywane na kompie i nie bdzie je tak atwo ukra. Poza tym komplet IE + OE powinien zosta zastpiony bezpieczniejszymi niezalenymi alternatywami (np. Firefox + Thunderbird). - Z drugiej strony jest wygodnie mie zapamitane haseka w kliencie poczty i przegldarce MS, logowaniu dial-up, czy te przy poczeniu przez serwer/kontroler domeny wymagajcy autentyfikacji. Stosujc komplet IE + OE jeste praktycznie rzecz biorc uzaleniony od tej usugi. I tu si aplikuje ustawienie Automatyczny. Notka: jeli usuga bdzie ustawiona na Rczny uruchamianie Outlook Expressa bdzie spowolnione gdy bdzie czeka na inicjacj tej usugi.

Proces: lsass.exe Nazwa systemowa: ProtectedStorage Domylnie XP Home: Automatyczny


2007-11-21 12:54:17


Strona 35

Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe (z zezwoleniem na wspdziaanie z pulpitem) Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic

QoS RSVP Proces: rsvp.exe Nazwa systemowa: RSVP Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: AFD Networking Support Environment, Remote Procedure Call (RPC), TCP/IP Protocol Driver Co zaley od niego: Nic

Remote Access Auto Connection Manager (Meneder autopoczenia rejestru zdalnego) Tworzy poczenie do zdalnej sieci. Moe by wymagany przez twoje poczenie internetowe w zalenoci od tego jak jest ustawiony proces logowania si. Jeli twoje poczenie internetowe przestanie dziaa po wyczeniu tej usugi ustaw j na Automatyczny. Jeli uywasz np. routera nie potrzebujesz tego i wyczasz. Wymagana dla wspdzielenia poczenia internetowego (Internet Connection Sharing). Proces: svchost.exe Nazwa systemowa: RasAuto Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Access Connection Manager, Telephony Co zaley od niego: Nic

Remote Access Connection Manager (Meneder pocze Usugi dostp zdalny) Tworzenie pocze sieciowych. Wymagana dla wspdzielenia poczenia internetowego (Internet Connection Sharing). Popatrz powyej. Proces: svchost.exe Nazwa systemowa: RasMan Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Telephony Co zaley od niego: Remote Access Auto Connection Manager, Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)

Remote Desktop Help Session Manager (Meneder sesji pomocy pulpitu zdalnego) Umoliwia dziaanie Remote Desktop / Zdalnego Pulpitu o ktrego konfiguracji mona poczyta w tym http:// www.askom.com.pl/download/pl/PLP0001-21-11-2005.pdf#search=%22Konfiguracja%20us%C5%82ugi%


2007-11-21 12:54:17


Strona 36

20Pulpit%20zdalny%22. Wikszo z was nie bawi si tym i to wycza. Proces: sessmgr.exe Nazwa systemowa: RDSessMgr Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic Spoycie pamici: 3,4 ~4mb w stanie bezczynnoci

Remote Procedure Call (RPC) (Zdalne wywoywanie procedur) NAJWANIEJSZA!!!! Jest to najwaniejsza usuga w XP i praktycznie wszystkie inne s od niej zalene! Domylnie jest wczana automatycznie i musi tak pozosta. Pod adnym pozorem nie mona jej wyczy, w przeciwnym wypadku twj system nie bdzie w stanie w ogle zastartowa! Jest to jedyna usuga ktrej nie da si wyczy z poziomu konsoli usug ale niekonsekwentnie ta akcja jest cigle moliwa via msconfig lub Profil sprztowy!!!!CYTAT

WYCZYEM RPC I KOMP NIE STARTUJE: 1. Zastartuj komputer w Trybie awaryjnym. 2. Zainstaluj atk rejestru http://www.searchengines.pl/phpbb203/pliki/picasso/downloads/RpcRepair.zip 3. Jeli to nie rozwie problemu mosze sprbowa nadistalowa system od nowa wg metody zachowujcej dane i programy.

RPC i automatyczny restart = robak Blaster, info http://www.searchengines.pl/phpbb203/ index.php?showtopic=12532 Proces: svchost.exe Nazwa systemowa: RpcSs Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe (i nie mona tego zmieni) Od czego zaleny: Nic Co zaley od niego: prawie wszystko Porty: TCP: 135, 530, 593, 80 oraz UDP: 135, 530, 2034, dynamicznie przypisane

Remote Procedure Call (RPC) Locator (Lokalizator usugi zdalnego wywoywania procedur) Proces: locator.exe Nazwa systemowa: RpcLocator Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: NT AUTHORITY\NetworkService Od czego zaleny: Workstation Co zaley od niego: Nic Porty: TCP 135


2007-11-21 12:54:17


Strona 37

Remote Registry (Rejestr zdalny) Pozwala na zdalny dostp do rejestru systemowego. Ma zastosowanie jedynie w sieciach korporacyjnych. Jest to jedna z owych bezuytecznych usug, ktrej pozbywamy si w pierwszej kolejnoci, rwnie ze wzgldu na fakt i jest to usuga niebezpieczna i otwierajca furtk na zdalny hack rejestru. Proces: svchost.exe Nazwa systemowa: RemoteRegistry Domylnie XP Home: Brak Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako: NT AUTHORITY\NetworkService Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic Spoycie pamici: ~1,2mb

Removable Storage (Magazyn wymienny) Zarzdza wymiennymi mediami (wymienne noniki, tamy, dyski optyczne). W normalnych okolicznociach nie jest ten serwis wymagany. Jeli jednak twoje napdy CDROM, DVD zaczn robi fochy (brak auto play itd...) ustawiasz na Automatyczny. Proces: svchost.exe Nazwa systemowa: NtmsSvc Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic

Routing and Remote Access (Routing i dostp zdalny) XP SP2: Usuga domylnie wyczona. Proces: svchost.exe Nazwa systemowa: RemoteAccess Domylnie XP Home: Wyczony Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: NetBIOSGroup, Remote Procedure Call (RPC) Co zaley od niego: Nic

Secondary Logon (Logowanie pomocnicze) Ju o tym wspomniaam na pocztku topiku. Umoliwia aktualnie zalogowanemu uytkownikowi uruchamianie procesw jako inny uytkownik bez koniecznoci wylogowywania si z systemu. Z tym jest zwizane wanie dziaanie opcji Run as (Uruchom jako). To dziaa w 2 strony: - uytkownik uprzywilejowany uruchamia programy z niszym poziomem uprawnie ni posiada (ta ochrona przed trojanami) - uytkownik limitowany uruchamia programy z wyszym poziomem uprawnie ni on posiada. Wic jeli ty jeste adminem swojego kompa ale korzystaj z niego jeszcze inni uytkownicy to przecie oni te mog to wykorzysta i ci co namiesza w kompie pomimo braku praw administratora....


2007-11-21 12:54:17


Strona 38

Moesz to spokojnie wyczy o ile nie wykorzystujesz opcji Run as bo po wyczeniu stanie si ona niedostpna. Proces: svchost.exe Nazwa systemowa w rejestrze: seclogon Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe (z zezwoleniem na wspdziaanie z pulpitem) Od czego zaleny: Nic Co zaley od niego: Nic

Security Accounts Manager (Meneder kont zabezpiecze) Podobnie jak Protected Storage gromadzi informacje o ochronie dla lokalnych kont uytkownikw. Wymagana dla IIS Admin czym i tak si nie przejmujemy bo domylnie nie jest to instalowane z wind. Musi by jednak wczona jeli cho raz uye do modyfikowania ustawie gpedit.msc czyli Group Policy Editor (Zasady grup). W przeciwnym wypadku wprowadzone przez ciebie zmiany nie zostan zaakceptowane. W ramach bezpiecznej konfiguracji zostawiamy to na Automatyczny. Proces: lsass.exe Nazwa systemowa w rejestrze: SamSs Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Distributed Transaction Coordinator, IIS Admin

Security Center (Centrum zabezpiecze) Usuga wprowadzona przez SP2. Jest to monitor bezpieczestwa patrolujcy 3 elementy systemu: Automatyczne aktualizacje, firewalla systemowego i soft antywirusowy. W sposb widoczny wystpuje jako ikona w zasobniku systemowym czstujca komunikatami ostrzegawczymi:

Stae powiadomienia w dymkach o "zagroeniu" mog by bardzo denerwujce a nawet zbdne. Jeli kto nie chce mie tego monitoringu, ma wasnego firewalla i nie korzysta z tego systemowego lub te ma antywirusa nierozpoznawanego przez to centrum spokojnie moe wyczy t usug. Nie wpynie to na stabilno systemu czy te zmniejszenie funkcjonalnoci patrolowanych elementw. Samo zatrzymanie usugi i ustawienie Typu Startowego na Wyczona to za mao. Po resecie bowiem usuga ponownie zastartuje na Automacie. By si tego pozby na dobre naley: Panel sterowania >>> Security Center (Centrum zabezpiecze) >>> Change the way Security Center alerts me (Zmie sposb informowania mnie przez centrum zabezpiecze) W nowym okienku usun wszystkie ptaszki monitoringu:


2007-11-21 12:54:17


Strona 39

Po wykonaniu operacji wyej usug mona zatrzyma i na stae ju ustawi na Wyczon. Po resecie kompa nie bdzie ani ikony w trayu ani denerwujcych komunikatw. Proces: svchost.exe Nazwa systemowa: wscsvc Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call (RPC), Windows Management Instrumentation Co zaley od niego: Nic

Server (Serwer) ......................... Proces: svchost.exe Nazwa systemowa w rejestrze: lanmanserver Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Porty: TCP: 139, 445 oraz UDP: 137, 138, 139, 445


Shell Hardware Detection (Wykrywanie sprztu powoki) Wykrywa i automatycznie uruchamia niektre typy urzdze (np. karty pamici, napdy CD itd...). Rwnie wspiera funkcj autoodtwarzania po woeniu CD / DVD do napdu oraz opcje wyboru akcji dla szczeglnego typu pliku:


2007-11-21 12:54:17


Strona 40

Jeli ta usuga zostanie wyczona to urzdzenia nadal pozostaj funkcjonalne. Niemniej w Moim Komputerze ikony napdw nie bd wywietlane z przypisan sobie nazw charakterystyczn: Przed:

Po: (jeszcze chyba te ikonki wygldaj inaczej)

Ponadto we waciwociach urzdzenia ta funkcja auto play bdzie albo kompletnie niewidoczna albo niedostpna. Aby unikn ewentualnych problemw, mona ten serwis uruchamia automatycznie. Proces: svchost.exe Nazwa systemowa w rejestrze: ShellHWDetection Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic

Smart Card (Karta inteligentna)


2007-11-21 12:54:17


Strona 41

Kontroluje dostp od kart inteligentnych. Karta inteligentna to przenone urzdzenie posiadajce chip i dziaajce na podobiestwo kart kredytowych autoryzujc dostp do komputera. Rozwizanie biurowobankowe i wikszo zwykych domowych uytkownikw na oczy tego nie widziaa. Oczywicie wyczasz ... jeli nie masz takiej karty. Proces: SCardSvr.exe Nazwa systemowa: SCardSvr Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: NT AUTHORITY\LocalService Od czego zaleny: Plug and Play Co zaley od niego: Nic Spoycie pamici: 1,1-1,4mb

Smart Card Helper (Pomocnik karty inteligentnej) Obsuguje karty inteligentne, niezgodne ze standardem Plug and Play. Patrz wyej. XP SP2: Usuga usunita. Zostaa zintegrowana z Kart inteligentn. Proces: SCardSvr.exe Nazwa systemowa w rejestrze: SCardDrv Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: NT AUTHORITY\LocalService Od czego zaleny: Nic Co zaley od niego: Nic

SSDP Discovery Service (Usuga odnajdowania SSDP) Umoliwia obsug UPnP (Universal Plug and Play). W najwikszym skrcie: UPnP suy do pocze sieciowych via TCP/IP midzy urzadzeniami takimi jak skanery czy drukarki. Zajmuje si wykrywaniem i konfiguracj urzdze UpnP w sieci. Zarwno dla bezpieczestwa jak i ze wzgldu na brak urzdze UpnP usug t wyczasz! Wicej o tym przeczytasz w osobnym pocie czyli http://www.searchengines.pl/ phpbb203/index.php?showtopic=7723&st=0entry43360. Universal Plug and Play (UpnP) to jest co innego ni Plug and Play (PnP)! Proces: svchost.exe Nazwa systemowa w rejestrze: SSDPSRV Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: NT AUTHORITY\LocalService Od czego zaleny: Nic Co zaley od niego: Universal Plug and Play Device Host Porty: UDP 1900

System Event Notification (Zawiadomienie o zdarzeniu systemowym) Wsppracuje z COM+ Event System. Rejestruje zdarzenia systemowe: logowanie, podczenie do sieci, stan zasilania i przekazuje info o nich do odpowiednich komponentw. O ile wydaje si przydatna dla uytkownikw sieci lub aplikacji mobilnych o tyle wtpi by przecitny uytkownik zwraca na to uwag czy umia to "obsuy". Pomimo braku teoretycznych powiza aplikacji z t usug jednak po jej wyczeniu i pozornym braku skutkw ubocznych Dziennik Zdarze zapenia si spor iloci bdw.


2007-11-21 12:54:17


Strona 42

Mona ustawi na Rczny ale w ramach bezpiecznego konfigu lepiej jednak da Automatyczny. Proces: svchost.exe Nazwa systemowa w rejestrze: SENS Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: COM+ Event System Co zaley od niego: Nic

System Restore Service (Usuga przywracania systemu ) Zapewnia dziaanie narzdzia System Restore (Przywracania Systemu) na podstawie utworzonych przez niego tzw. punktw przywracania pozwalajcych na powrt systemu do wczeniejszego stanu z okrelonego momentu. To nastpny po Indexing Service potwr poerajcy zasoby systemowe. Za kadym razem gdy instalujesz program lub driver tworzony jest w punkt przywracania. To byoby dobre dla windy 95 ale dla znacznie stabilniejszego XP doprawdy konieczne nie jest! Ponadto w zwizku z gromadzeniem owych punktw przywracania System Restore domylnie wykorzystuje ogromn ilo miejsca na dysku. rednio ze 400mb, na super duych dyskach nawet i 10-20giga! Dobrym natomiast powodem dla ktrego moesz zostawi sobie moliwo przywracania sysa do stanu wczeniejszego jest instalacja niesprawdzonych sterownikw, nieznanego programu, wersji beta, testowanie softu oraz prewencja przeciwko spywares. Wyczenie spowoduje usunicie poprzednich punktw przywracania ale te zmniejszy znacznie zajmowane miejsce na dysku, przypieszy i ustabilizuje system. Czy wyczy to ju wasza decyzja bo ta opcja moe kiedy komu uratowa tyek. Prorokiem nie jestem. Asekuranci mog ustawi na Rcznyu. Proces: svchost.exe Nazwa systemowa w rejestrze: srservice Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic

Task Scheduler (Harmonogram zada) Umoliwia dziaanie Harmonogramu zada (Sheduled Tasks) pozwalajcego na automatyczne uruchamianie zada o okrelonej porze. Moe by wykorzystywany przez system, programy lub uytkownika. Np. po instalacji Service Packa 1 jest moliwo doboru co ile dni ma by sprawdzanie czy s dostpne uaktualnienia. Wymagaj go niektre aplikacje by mie moliwo wykorzystywania zautomatyzowanych funkcji: narzdzia pielgnujce system (checkdisk, PageDefrag itd.), antywirusy (automatyczne aktualizacje, programowanie w ktry dzie tygodnia ma si odby automatyczny skan). By mie pewno poprawnego dziaania systemu naley pozostawi Automatyczny. By zapobiec pracowaniu tej usugi cay czas mona odciy Harmonogram wykonujc wiele operacji rcznie nie zdajc si na automatyczne ustawienia. Proces: svchost.exe Nazwa systemowa w rejestrze: Schedule Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe (z zezwoleniem na wspdziaanie z pulpitem) Od czego zaleny: Remote Procedure Call Co zaley od niego: Nic


2007-11-21 12:54:17


Strona 43

TCP/IP NetBIOS Helper (Pomocnik TCP/IP NetBIOS) Zapewnia obsug NetBIOS przez serwis TCP/IP (NetBT) i rozpoznawanie nazw NetBIOS. Usuga ta jest potrzebna szczeglnie w sieciach lokalnych, a w typowych zastosowaniach domowo-internetowych zbdna. Jeli twoje poczenie internetowe nie uywa NetBIOS i/lub WINS to j wyczasz. A dokonujesz tego w pierwszej kolejnoci karcie WINS w zaawansowanych waciwociach protokou TCP/IP poszczeglnych pocze odpowiednio ustawiajc parametr Wycz system NetBIOS przez TCP/IP. Proces: svchost.exe Nazwa systemowa w rejestrze: LmHosts Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako: NT AUTHORITY\LocalService Od czego zaleny: AFD Networking Support Envinromant, NetBIOS over TCP/IP Co zaley od niego: Nic Porty: TCP: 139 oraz UDP: 137, 138

Telephony (Telefonia) Zgodnie z nazw usuga zapewnia dziaanie telefonii API / TAPI. Niezbdna do dziaania pocze ppp i szerokopasmowych (Neostrada, Modemy SDI). Proces: svchost.exe Nazwa systemowa w rejestrze: TapiSrv Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny

Telnet Co to jest Telnet mona poczyta http://www.kozgan.neostrada.pl/koziol/telnet/jakdziala.html. W najwikszym skrcie: umoliwia zdalnemu uytkownikowi zalogowanie do systemu i uruchamianie programw konsolowych z linii komend. Usuga stanowica zagroenie, luka zabezpiecze. Moliwo "podsuchania" loginu i hasa. Uatwia dokonywanie wama komputerowych poprzez utrudnianie wykrycia sprawcy przestpstwa (zalogowanie si acuchowo na kilka lub kilkanacie komputerw i uywanie ich do wamania na adresata zaciera lady wamywacza i uniemoliwia wykrycie). Wyczamy. Proces: tlntsvr.exe Nazwa systemowa w rejestrze: TlntSvr Domylnie XP Home: Brak Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Porty: TCP 23

Terminal Services (Usugi terminalowe) Pozwala na podczenie wielu uytkownikw do jednego komputera. Zalene od tego s usugi Remote Desktop (Zdalny Pulpit), Fast User Switching (Szybkie przeczanie uytkownikw), Remote Assistance i Terminal Server wic chc korzysta z jednego z nich usug naley pozostawi wczon. Wymagana te w przypadku instalowania lub aktualizowania niektrych aplikacji i wybitnym przykadem jest tu http:// service1.symantec.com/SUPPORT/nav.nsf/docid/2004121612232606 ?OpenDocument&src=hot&seg=hho. Uwaga: skutkiem ubocznym wyczenia jest brak wywietlania nazw uytkownikw w kolumnie Menedera zada:


2007-11-21 12:54:17


Strona 44

Ciekawostka: Usugi terminalowe z poziomu services.msc maj zawsze zszarzae opcje w prawokliku. Jest to "by design" - Microsoft ograniczy manipulacj na tej usudze. Proces: svchost.exe Nazwa systemowa w rejestrze: TermService Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie:

Documents

Usługi w Windows