P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 1
Drukowana wersja tematuKliknij tu, aby zobaczy temat w
orginalnym formacie
P2P & Wyszukiwarki & Windows & Hardware _ Windows _
Services - Usugi w XPNapisany przez: picasso 12/11/2003, 22:40
...... temat w trakcie poprawek ..........
SZYBKIE LINKI:
Oglnie o usugach i ich typach Zarzdzanie usugami: ---- Konsola
usug services.msc ---- Narzdzie msconfig ---- Linia komend ----
Meneder urzdze ---- Rejestr Optymalizacja Lista usug systemowych
---- Opis PART 1 ---- Opis PART 2 ---- Opis PART 3 Inne usugi
Szybka ciga ustawie w TABELACH i gotowe pliki Multikopie
svchost.exe czyli wszystko gra Tworzenie multikonfiguracji usug za
pomoc Profili sprztowych UPnP - Universal Plug and Play
Uruchamianie wasnego programu jako usugi Tworzenie pliku Batch by
grupowo zamkn lub uruchomi usugi Bdy uruchamiania usug
. Napisany przez: picasso 12/12/2003, 4:50
Oglnie Definicja:Usuga (serwis) to to typ aplikacji pracujcej w
tle, ktra wykonuje okrelone funkcje systemowe. Uruchamiana jest
najczciej na poziomie zblionym do sterownikw. Jej praca jest
powizana z innymi programami i usugami. Jest niezalena od profilu
uytkownika a wic jej wczenie nie wymaga logowania si do
Windows.
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 2
Usugi s charakterystycznym skadnikiem "prawdziwych" 32 bitowych
systemw a wic Windows NT/ 2000/XP/2003. Brak ich na wstecznikach
Windows 9x/Me.
Typy usug:1. Usugi "programowe" ktre s grup obejmujc trzy
rodzaje: Usugi systemowe: Wykonuj zadania zwizane z prac systemu. S
natywnymi usugami Windowsa przychodzcymi wraz z jego instalacj.
Przykad: Przegldarka komputerw odpowiada za zbieranie i
przechowywanie informacji o obecnoci komputerw w sieci. I te wanie
usugi zostan szczegowo opisane. Usugi programw: Wykonuj zadania
zwizane z prac dodatkowych aplikacji. Przychodz wraz z instalowanym
programem. Przykad: antywirki i firewalle np. Norton AntiVirus Auto
Protect Service jest odpowiedzialna za funkcj czuwania w tle by
zapobiec instalacji wirw. Programy uruchomione jako usugi: Wskazany
przez ciebie program uruchomiony jako usuga. Nieomal kady program
moe pracowa jak usuga. A jak to zrobi jest opisane w specjalnej
czci tego tematu. Zarzdzanie 2 pierwszymi typami przeprowadzane
jest w tle, bez twojego udziau za pomoc procesw services.exe i
svchost.exe lub oddzielnych procesw kadej z usug. Typem trzecim
sterujesz ty o ile masz uprawnienia Administratora.
2. Sterowniki .... to te usugi. Wprawdzie przekraczaj omawian tu
definicj ale wspominam o tym bo wiele programw zajmujcych si
pokazywaniem usug na komputerze wylicza zarwno typowe usugi jak i
sterowniki pod jedn zbiorcz nazw "Usugi". Rejestr Windows te ma je
zapisane razem.
. Napisany przez: picasso 12/12/2003, 5:02
Konsola usug services.mscKonsola usug services.msc grupuje usugi
"programowe" a nie te czysto sterownikowe. Start >>> Run
(Uruchom) >>> services.msc
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 3
Po uruchomieniu konsoli zobaczysz aktualnie zaadowane usugi z
ich parametrami. W kilku kolumnach przelatujesz szybko okiem
waciwoci usug: Nazwa, Opis, Stan, Typ uruchomienia oraz Logowanie
jako. Kolumna Stan informuje o aktualnym statusie danej usugi. Stan
usugi moesz zmienia z prawokliku na nazw usugi. tzn. uruchomi j
(Start), zatrzyma (Stop), wstrzyma (Pause), ponowi po wstrzymaniu
(Reasume) lub ponownie uruchomi (Restart). Najistotniejsz cech jest
tryb uruchomienia oraz nazwa konta, do ktrego usuga bdzie si
logowaa podczas startu systemu. O tym wszystkim bdzie jeszcze mowa.
W zalenoci wyboru typu widoku Extended (Rozszerzony) czy Standard
(Standardowy) zobaczysz lub nie tendencyjny i "zamotany" opisMS
doczony do kadej z usug.
Ustawienia:Z prawokliku na nazw usugi wybierasz opcj Properties
(Waciwoci), w ktrych moesz manipulowa ustawieniami. Wszystkie
ustawienia usug s globalne co znaczy e wszelkie zmiany wpyn na
wszystkie konta i wszystkich uytkownikw komputera. Zmian z
domylnych ustawie naley dokonywa z gow bo mona dorobi si uszkodze
systemu. Dotyczy to przede wszystkim kombinacji z Typ uruchomienia
oraz Logowanie jako.
GENERAL / OGLNE
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 4
Jak wida tu mamy takie ciekawostki jak: nazwa, opis, cieka do
pliku wykonywalnego i typ uruchamiania. Mona od razu zauway
"subteln" rnic w nazewnictwie: - Pole Service Name / Nazwa usugi
podaje waciw nazw wykorzystywan przez system. I taka te firuruje w
rejestrze oraz pojawia si po wywoaniu polecenia tasklist (patrz
opis zarzdzania usugami z linii komend). - Pole Display Name /
Nazwa wywietlana suy jedynie atwiejszej identyfikacji przez
uytkownika. Jest "dodatkiem" a nie meritum. Dla systemu
najwaniejsza jest ta powysza. Np. nazw wywietlan jest Automatic
Updates / Aktualizacje automatyczne a nazw systemow na to samo
wuauserv[/b. Najwaniejszym ustawieniem jest [b]Startup type / Typ
uruchomienia. Kada z usug moe by uruchamiana wg 3 schematw:
Automatic / Automatyczny - Usuga jest uruchamiana automatycznie
wraz ze startem systemu. Niektre usugi musz by tak wczane by system
lub programy dziaay prawidowo. Przykadem s tu znowu antywirki i
firewalle. Zdarza si, e gdy usuga przestanie by potrzebna sama si
automatycznie wycza. Niemniej jest to do rzadkie. Manual / Rczny -
Usuga jest uruchamiana w zalenoci od potrzeby czy to na skutek
dziaaniem uytkownika czy te systemu. Np. - Wczenie przez ciebie
firewalla wbudowanego do XP. - Uruchomienie jakiego programu np.
Jest takie ukryte narzdzie windy do chatowania. Po wpisaniu Start
>>> Run (Uruchom) >>> winchat.exe automatycznie
jest uruchamiana usuga serwis DDE sieci o czym zreszt informuje
komunikat na ekranie. Disabled / Wyczony ? Usuga nie jest
uruchomiona. Pewne usugi naley wyczy ze wzgldw bezpieczestwa.
Niekiedy wyczenie usugi generuje bdy w Dzienniku zdarze pomimo
braku widocznych skutkw ubocznych. Niektre usugi ustawione na
Wyczony mog stale narzeka i wtedy rozwizaniem jest przestawienie na
Rczny. Start parameters ? Uruchamianie usugi z parametrami. Wpisz
parametry i kliknij Start. To ustawienie nie jest staym lecz
jednorazowego uytku. Potem przywracane s ustawienia domylne.
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 5
O wyczaniu/wczaniu usug bdzie jeszcze mega post. LOGON /
LOGOWANIE
Log on as / Logowanie jako: W wikszosci przypadkw ta zakadka nie
powinna by modyfikowana! - Local system account / System lokalny -
Wbudowane w system konto i najczstszy typ logowania usug. Tego nie
zmieniamy, bo moe pojawi si bd startu usugi i jej zatrzymanie.
Dostpna jest tu te podopcja Allow service to interact with desktop
/ Zezwalaj usudze na wspdziaanie z pulpitem, ktra suy do
bezporedniej komunikacji zalogowanego uytkownika z usug poprzez
pulpit. - Niektre usugi s uruchamiane z uprawnieniami NT
AUTHORITY\LocalService (Usuga lokalna) lub NT
AUTHORITY\NetworkService (Usuga sieciowa). - This acccount / To
konto - Pozwala wybra dowolne konto. W tym celu uaktywnij opcj i
wprowad nazw oraz haso uytkownika. W wyborze pomoe ci opcja Browse
/ Przegldaj.
Hardware profile / Profil sprztowy: Mae porwnanie: Profil
uytkownika: czyli konto zawierajce ustawienia zwizane z
uytkownikiem, np. parametry myszy, tapet pulpitu itp. Usugi s
niezalene od profilu uytkownika. Profil sprztowy: czyli zarzdzanie
obecnoci sprztu i usug podczas startu komputera. W obrbie danego
profilu sprztowego moemy wcza / wycza usugi. O tym jak utworzy nowe
profile sprztowe i po co dowiesz si w dalszym specjalnym pocie.
RECOVERY / ODZYSKIWANIE
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 6
Prawidowe dziaanie usug jest podstaw kondycji systemu. W
przypadku nastpienia awarii usugi naley to skorygowa okrelajc, co
ma zrobi system w przypadku pojawienia si bdu pierwszego, drugiego
lub kolejnych bdw usugi. Take no action - Zlekcewaenie awarii i
niepodejmowanie adnej akcji. Restart the service / Uruchom usug
ponownie ? Ponowne uruchomienie usugi Run a program / Uruchom
program ? Uruchomienie wskazanego programu np. exe, skrypt lub
batch, wykonujcego specjalne procedury testowe itd.... Jeli
wybierzesz Uruchom program, to musisz poda jego nazw i lokalizacj.
Opcjonalnie moesz wprowadzi parametry wywoania aplikacji lub
skryptu. Restart the computer ? Jeli wybierzesz t moliwo stan si
dla ciebie dostpne dodatkowo Restart Computer Options / Opcje
ponownego uruchamiania komputera. Ustawiasz tam po jakim czasie od
wystpienia bdu komp zrestartuje (domylnie jest to 60
sekund....patrz Blaster....). Jest te moliwo wysania komunikatu do
uytkownikw o ponownym uruchomieniu systemu co ma jedynie
zastosowanie gdy komputer jest w jakiej sieci. Prawidowa reakcja
systemu na awari usugi jest istotna. Jak j ustawi? Teoretycznie
naley dobra kolejno wg cikoci czyli: restart usugi, uruchomienie
programu, restart kompa. W praktyce dobranie reakcji jest cile
uzalenione od znaczenia usugi. Np. najwaniejsza z usug Zdalne
wywoywanie procedur (RPC) powinna mie ustawiony restart komputera.
O tym zreszt bdzie jeszcze mowa. A mao znaczce usugi mog pozosta na
Take no action.
DEPENDENCIES / ZALENOCI
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 7
Jest to tylko i wycznie zakadka informacyjna i jej zawartoci nie
mona modyfikowa. Pokazuje ona wzajemne powizania midzy usugami
wedug 2 kategorii: - usugi, od ktrych zaley dana usuga - usugi,
ktre s od niej zalene Np. Od usugi Serwer jest zalena usuga
Logowanie sieciowe i Przegldarka komputerw. Znajomo zalenoci midzy
usugami jest wana gdy ich startowanie jest powizane ze sob.
Uruchamiajc usug, ktra zaley od innej w pierwszej kolejnoci naley
uruchomi usug od ktrej jest ona zalena np. Logowanie sieciowe
wymaga wczenia Serwer. Zatrzymanie, uruchomienie lub restart usugi
ma wpyw na wszystkie usugi zalene. Restartujc usug od ktrej zaley
wiele innych otrzymasz pytanie czy maj zosta zrestartowane rwnie i
one np. restartujc Serwer padnie pytanie o restart Logowania do
sieci i Przegldarki komputerw. Zatrzymanie, uruchomienie lub
restart usugi, ktra nie ma usug zalenych nie nastrcza adnych
trudnoci np. restartujc Przegldark komputerw nie spotka ci adna
niespodzianka. Czsto te powizania sa bardzo skomplikowane bo:
1usuga zaley od innej, ktra z kolei jest zalena od 5 nastpnych.
"Sejwowanie" widoku konsoliZa kadym razem otwierajc konsol ma
ona wygld domylny i pomimo, e sobie ustawisz Widok na swj ulubiony
nie zostanie to zapamitane. By "zasejwowa" naley otworzy konsol w
nietypowy sposb. 1. Z prawokliku na plik
C:\WINDOWS\system32\services.msc wybierasz obecn tam opcj Author /
Autor:
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 8
2. Otworzy si okno interfejsu konsoli. I sobie regulujesz w
jakim rozmiarze chcesz by okno si otwierao i w jakim widoku
(Standard czy Poszerzony). 3. W konsoli File / Plik >>>
Save / Zapisz. Teraz za kadym razem otworzy si konsola w widoku,
ktry pragniesz mie na stae. Co wicej moesz ustawi dziaanie konsoli
tak, e za kadym razem zmieniajc widok i opuszczajc konsol ona bdzie
si ciebie pyta czy zapisywa zmiany widoku. By do tego doprowadzi w
konsoli otworzonej przez opcj Autor przejd do zakadki: File
>>> Options i wybierasz User mode - full access zamiast
Limited. I odhaczasz opcj Do not save changes to this console.
Alternatywne nakadkicignij: http://p-nand-q.com/e/pserv.html,
http://www.l5sg.com/products/downloads/ servicemanager/index.php
lub
http://www.freeware-alternative.uni.cc/downloads/servicecontroller-xp/service-controller-xp.html
. Napisany przez: picasso 12/12/2003, 5:07
MsconfigMsconfig pokazuje dokadnie ten sam zestaw usug co
konsola services.msc ale operacje s tu ograniczone jedynie do
wczania / wyczania usug, gwnie w celach diagnostycznych. Przydatnym
elementem a nieobecnym w konsoli services.msc jest sortowanie usug.
Dziki opcji Hide All Microsoft Services / Ukryj wszystkie usugi
firmy Microsoft mona w atwy sposb si zorientowa ile
niestandardowych usug przybyo.
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 9
UWAGA: W msconfig jest jeden bardzo niebezpieczny guzik Disable
All / Wycz wszystkie. Jeli nie zostan ukryte usugi natywne
Microsoftu i ta opcja zostanie zastosowana moe nastpi totalna
katastrofa wcznie z brakiem rozruchu Windows. Wypywa to z faktu i
msconfig jakim cudem (podobnie jak Profil sprztowy) ma moliwo
"podcicia gazi na ktrej siedzi" i wyczenia krytycznych usug (Zdalne
wywoywanie procedur!). Z okna usug services.msc takiej moliwoci nie
ma i radz wszystkim nierozgarnitym do wyczania usug posugiwa si
wanie konsol a nie msconfigiem.
. Napisany przez: picasso 12/12/2003, 5:09 ZARZDZANIE USUGAMI:
LINIA KOMEND Preferowanym nazewnictwem linii komend jest
wykorzystywanie nazw systemowych a nie wywietlanych usug. Niektre
polecenia nie umiej nawet przeczyta nazwy wywietlanej.
CMD Windows
POLECENIE tasklist /svc Jest to polecenie poszerzajce informacje
widziane w Menederze zada. Porwnanie: w Menederze zada wida tylko
nazw procesu (services.exe, svchost.exe......) bez wyszczeglnienia
jednak jakimi usugami on steruje, za to polecenie to pozwala na
dokadne podejrzenie aktualnie uruchomionych usug i pokazanie z
jakim procesem s powizane. Ta komenda pokazuje usugi wg ich nazw
systemowych a nie wywietlanych wic prosz "przerobi lekcj". XP Home
nie posiada tej komendy. Ale mona j "doinstalowa". Prosz pobra
http://www.searchengines.pl/phpbb203/pliki/picasso/downloads/tasklist.exe
i umieci w folderze C:\WINDOWS\system32 a polecenie zadziaa. Start
>>> Run (Uruchom) >>> cmd i wpisz tasklist
/svc
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 10
Do podgldu innego komputera dopisujesz parametr /s po ktrym
wpisujesz IP lub nazw tego kompa.
POLECENIE sc Jest to uzupenienie dla konsoli services.msc o
znacznie poszerzonym zestawie operacji. O ile w services.msc mona
usugi tylko wycza / wcza to za pomoc polecenia SC take je cakowicie
kasowa lub tworzy nowe. Jest to narzdzie rozbudowane i bardzo
przydatne dla profesjonalnych administratorw sieciowych, zwaszcza i
mona go zastosowa zarwno na komputerach lokalnych jak i zdalnych.
Cay opis zestawu polece SC na stronie
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/pl/library/
ServerHelp/0a658e97-51d5-4109-b461-a474c799964e.mspx?mfr=true. Ja
tylko ustosunkuj si do tego co moe zainteresowa przecitniaka. W
komendzie mona uy tylko i wycznie nazwy systemowe usug, te
wywietlane nie s rozpoznawane. sc stop NazwaUsugi - Zatrzymuje usug
sc config NazwaUsugi start= disabled - Ustawia tryb startowy usugi
na Wyczony sc config NazwaUsugi start= demand - Ustawia tryb
startowy usugi na Rczny sc delete NazwaUsugi - Kasuje usug z
rejestru Przykad operacji na usudze Urzdzenie alarmowe (nazwa
systemowa alerter):
POLECENIE net To jeszcze jedno polecenie linii komend ale o
bardzo zawonym dziaaniu. O ile SC mona wykorzysta te na komputerze
zdalnym to NET tylko na kompie lokalnym. Za sam zestaw operacji
skromny bo pozwala tylko na pauzowanie / zatrzymanie / ponowne
uruchomienie usugi. W komendzie mona uy zarwno
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 11
nazwy systemowe usug jak i wywietlane (jeli maj spacje trzeba
zamkn nazwy w cudzysowiu). net start - Uyte bez parametrw spowoduje
wywietlenie listy aktualnie uruchomionych usug net start NazwaUsugi
- Uruchamia wybran usug net stop NazwaUsugi - Zatrzymuje wybran
usug Przykad operacji na usudze Aktualizacji automatycznych:
Z punktu widzenia zwykego uytkownika komendy SC lub NET mog by
podpite pod tworzenie pliku batch grupowo wyczajcego / wczajcego
okrelone usugi. Patrz dalsza cz tematu.
Konsola OdzyskiwaniaProsz przeczyta opis
http://www.searchengines.pl/phpbb203/index.php?showtopic=14270.
Jest to rozwizanie gwnie pod ktem ogromnych problemw startowych
typu cakowicie blokujcy rozruch sterownik. Polecenia dostpne w tym
narzdziu to: listsvc - listowania wszystkich usug programowych i
sterownikw disable NazwaUsugi - Wyczanie usugi / sterownika enable
NazwaUsugi - Wczanie usugi / sterownika
. Napisany przez: picasso 13/12/2003, 19:58
Meneder UrzdzeWspominam o tej moliwoci tutaj gdy niektre z usug
programowych, ktrymi moemy zarzdza z poziomu services.msc, w swoich
zalenociach dysponuj usugami czysto sterownikowymi, ktre mona wcza
/ wycza tylko poprzez Meneder Urzdze lub rejestr, ew. lini komend.
Przykadem s tu usugi wybitnie sieciowe w ktrych zalenociach stoj
takie komponenty jak: AFD Networking Support Environment /
rodowisko obsugi sieci AFD NetBIOS over TCP/IP / NetBIOS przez
TCP/IP TCP/IP Protocol Driver / Sterownik protokou TCP/IP IPSEC
driver / Sterownik IPSEC
W przypadku problemw ze startem usugi programowej warto wiedzie
gdzie sprawdza i modyfikowa sterownikowe zalenoci o ile cigle jest
dostp do systemu (jeli Windows nawet si nie uruchamia wtedy
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 12
jako wyjcie zostaje wspomniana wczeniej Konsola odzyskiwania).
Lecimy: Start >>> Run (Uruchom) >>> devmgmt.msc
Nie interesuj nas typowe urzdzenia domylnie pokazane. W zakadce
Widok wybieramy opcj Show hidden devices / Poka ukryte urzdzenia co
wywietli "zszarzon" list Non-Plug and Play Drivers / Sterowniki
niezgodne z Plug and Play:
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 13
Manipulacja na takich usugach odbywa si poprzez dwuklik na
wybran i przejcie do zakadki Driver. Tam jest zlokalizowana
informacja o nazwie usugi, statusie uruchomienia oraz moliwo
przestawienia trybu startowego:
Naley zauway i ten typ usug ma wiksz liczb typw startowych ni
standardowe usugi programowe. Dodatkowe to Boot + System.
. Napisany przez: picasso 13/12/2003, 20:00
RejestrWszystkie waciwoci usug s zapisane oczywicie w rejestrze
w kluczu:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NazwaUsugi
Klucz ten trzyma zarwno usugi "programowe" widzialne w konsoli
services.msc jak i wszystkie sterowniki komputera. Nazwy usug s
zapisane w postaci skrconej a nie wywietlanej. Przykadowa zawarto
klucza:
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 14
Najbardziej interesujc nas opcj jest warto Start, ktra jest po
prostu Typem uruchomienia. Moe przyj nastpujce kody liczbowe: Dla
usug "programowych" s trzy stany typu startowego: 0x00000002 -
Automatyczny 0x00000003 - Rczny 0x00000004 - Wyczony Dla usug
typowo sterownikowych dochodz jeszcze dwa dodatkowe: 0x00000000 -
Boot 0x00000001 - System
........... under construction ............
. Napisany przez: picasso 13/12/2003, 20:01
OptymalizacjaOptymalizacji bdziemy poddawa usugi "programowe" -
te ktre wida w services.msc a nie sterowniki. Prekonfiguracja
Windows wcza domylnie o wiele za duo usug konsekwencj czego jest
pamicioerno i zamulanie kompa. Wyczenie zbdnych usug to wanie nasza
"optymalizacja". Najczciej wystarczy zmieni typ uruchomienia z
Automatycznego na Rczny. Jest to pewna asekuracja bo gwarantuje czy
to samoistne czy to sprowokowane przez ciebie jej wczenie zgodnie z
potrzeb. Co do opcji Wyczony to stosujemy z ostronoci bo
nieprawidowo wybrana usuga do tej akcji moe spowodowa kopoty z
uruchomieniem systemu w nastpstwie jego uszkodzenie i niezbdn
reinstalacj. To zaley jeszcze od wagi usugi i jej powiza z innymi.
Nie majc wic 100% pewnoci co do danej usugi postp asekuracyjnie
dajc Rczny lub w ogle nie zmieniaj jej ustawie. A wic ktre wyczy?
Uniwersalnej odpowiedzi brak, gdy wszystko zaley od konfiguracji
twojego komputera i zestawu usug, ktrymi dysponuje. Wikszo usug
jest typowo sieciowa i nie potrzebna na kompie domowym o ile nie
dokonano jakiej extra konfiguracji w tym kierunku. W dalszej czci
tego wypracowanka jest full-lista z opisem usug i zaleceniami
zblionymi do universum. Po wprowadzeniu nowych ustawie koniecznie
zrestartuj komputer! Przeczekaj z p minutki i ponownie przejd do
okna usug. Posortuj je wedug Statusu. Wszystkie usugi oznaczone
jako Uruchomione zmie na Automatyczny, gdy wida wyranie e system i
tak je uruchamia. Jeli po wczeniu/wyczeniu usugi wystpi problemy z
uruchomieniem komputera, sprbuj startu do trybu awaryjnego by mc
zmieni
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 15
konfiguracj raz jeszcze. Dziki nowym ustawieniom zwolnisz cz
zasobw kompa - uzyskasz wiele wolnego ramu, a i system bdzie si
szybciej adowa i wydajniej pracowa. W zalenoci od konfigu systemu
moesz zarobi 12-70MB RAM co wyglda jakby kupi now kosteczk RAM
.....
DLA ARTOWNISIW : Proste sprawdzanko jak nadmierna ilo
niepotrzebnych usug moe zamuli komputer. Poniej patch, ktry ustawia
wszystkie usugi w tryb Automatyczny. Przed zastosowaniem uprzejmie
prosz o cignicie w pierwszej kolejnoci matrycy domylnej w celu
odwrcenia "strat".
http://www.searchengines.pl/phpbb203/pliki/picasso/services/AllServicesAuto.reg
. Napisany przez: picasso 13/12/2003, 20:06
Lista usug systemowych
USUGI STANDARDOWE: Poniej jest full-lista z full-opisem usug XP.
Jeeli nie masz czego co wyszczeglnione to nie panikuj a wrcz si
ciesz! Wszystko zaley od typu instalacji Windowsa. Niektre usugi
nie s instalowane. Mona je w razie potrzeby doinstalowa z cd. Oto
lista linkw wg podziau alfabetycznego dla Windows ENG i PL:
WINDOWS ENG: alerter Application Layer Gateway Service
Application Management Auto Updates Background Intelligent Transfer
Service ClipBook COM+ Event System COM+ System Application Computer
Browser Cryptographic Services DCOM Server Process Launcher DHCP
Client Distributed Link Tracking Client Distributed Transaction
Coordinator DNS Client Error Reporting Service Event Log Fast User
Switching Compatibility Help and Support Human Interface Device
Access IMAPI CD-Burning COM Service Indexing Service Internet
Connection Firewall (ICF) / Internet Connection Sharing (ICS) IPSEC
Services Logical Disk Manager Logical Disk Manager Administrative
Service Messenger MS Software Shadow Copy Provider Net Logon
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 16
NetMeeting Remote Desktop Sharing Network Connections Network
DDE Network DDE DSDM Network Location Awareness (NLA) NT LM
Security Support Provider Performance Logs and alerts Plug and Play
Portable Media Serial Number Print Spooler Protected Storage QoS
RSVP Remote Access Auto Connection Manager Remote Access Connection
Manager Remote Desktop Help Session Manager Remote Procedure Call
(RPC) Remote Procedure Call (RPC) Locator Remote Registry Removable
Storage Routing and Remote Access Secondary Logon Security Accounts
Manager Security Center Server Shell Hardware Detection Smart Card
Smart Card Helper SSDP Discovery Service System Event Notification
System Restore Service Task Scheduler TCP/IP NetBIOS Helper
Telephony Telnet Terminal Services Themes Uninterruptible Power
Supply Universal Plug and Play Device Host Upload Manager Volume
Shadow Copy WebClient Windows Audio Windows Image Acquisition (WIA)
Windows Installer Windows Management Instrumentation (WMI) Windows
Management Instrumentation (WMI) Driver Extensions Windows Time
Wireless Zero Configuration WMI Performance Adapter Workstation
WINDOWS PL: Aktualizacje automatyczne Aplikacja systemowa modelu
COM+ Bufor wydruku Centrum zabezpiecze ClipBook DDE Sieci
Distributed Transaction Coordinator Dostp do urzdze interfejsu HID
DSDM DDE Sieci Dziennik zdarze Dziennik wydajnoci i alerty
Harmonogram zada Host Uniwersalnego urzdzenia Plug and Play
Instalator Windows Instrumentacja zarzdzania Windows (WMI)
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 17
Karta inteligentna Karta wydajnoci WMI Klient DHCP Klient DNS
Klient sieci Web Klient ledzenia czy rozproszonych Kompozycje
Konfiguracja zerowej sieci bezprzewodowej Kopiowanie woluminw w tle
Logowanie do sieci Logowanie pomocnicze Lokalizator usugi zdalnego
wywoywania procedur (RPC) Magazyn chroniony Magazyn wymienny
Meneder autopoczenia rejestru zdalnego Meneder dyskw logicznych
Meneder kont zabezpiecze Meneder pocze Usugi dostp zdalny Meneder
przekazywania Meneder sesji pomocy pulpitu zdalnego MS Software
Shadow Copy Provider NetMeeting Remote Desktop Sharing Numer
seryjny nonikw przenonych Plug and Play Pomoc i obsuga techniczna
Poczenia sieciowe Pomocnik karty inteligentnej Pomocnik TCP/IP
NetBIOS Posaniec Program uruchamiajcy proces serwera DCOM
Przegldarka komputera QoS RSVP Rejestr zdalny Routing i dostp
zdalny Rozpoznawanie lokalizacji w sieci (NLA) Rozszerzenie
sterownika Instrumentacji zarzdzania Windows (WMI) Serwer Stacja
robocza System zdarze COM+ Telefonia Telnet Urzdzenie alarmowe
Usuga administracyjna Menedera dyskw logicznych Usuga bramy warstwy
aplikacji Usuga COM nagrywania dyskw CD IMAPI Usuga Czas systemu
Windows Usuga indeksowania Usuga inteligentnego transferu w tle
Usuga NT LM Security Support Provider Usuga odnajdowania SSDP Usuga
przywracania systemu Usuga raportowania bdw Usugi IPSEC Usugi
kryptograficzne Usugi terminalowe Windows Audio Windows Image
Acquisition (WIA) Wykrywanie sprztu powoki Zapora poczenia
internetowego / Udostpnianie poczenia internetowego Zarzdzanie
aplikacjami Zasilacz awaryjny (UPS) Zawiadomienie o zdarzeniu
systemowym Zdalne wywoywanie procedur (RPC) Zgodno szybkiego
przeczania uytkownikw
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 18
USUGI NIE INSTALOWANE DOMYLNIE: Fax Service FTP Publishing
Service IIS Admin IPv6 Helper Service Message Queuing Message
Queuing Triggers Peer Name Resolution Peer Networking Peer
Networking Group Authentication Peer Networking Identity Manager
RIP Listener Simple Mail Transport Protocol (SMTP) Simple TCP/IP
Services SNMP Service SNMP Trap Service TCP/IP Printer Server World
Wide Web Publishing Service
. Napisany przez: picasso 13/12/2003, 20:08
A.lerter (Urzdzenie alarmowe) Umoliwia powiadamianie wybranych
uytkownikw o alarmach administracyjnych. By uytkownik otrzyma ten
typ powiadomie musi mie wczon usug Posaniec (patrz dalszy opis). W
normalnym okolicznociach ani konieczny ani potrzebny. To NIE jest
'WinPopUp'! XP SP2: Usuga domylnie wyczona. Proces: services.exe,
XP SP2: svchost.exe Nazwa systemowa: A.lerter Domylnie XP Home:
Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako:
NT AUTHORITY\Local Service Zalenoci: Od czego zaleny: Workstation
Co zaley od niego: Nic Porty: TCP: 2869 (dynamiczny) oraz UDP:
1900
Application Layer Gateway Service (Usuga bramy warstwy
aplikacji) Zapewnia obsug pluginw dla udostpniania poczenia
internetowego oraz firewalla wbudowanego do XP (Internet Connection
Firewall (ICF) / Internet Connection Sharing (ICS)). Np. plugin
umoliwiajcy monitorowanie / logowanie aktywnoci zapory czy te
plugin zezwalajcy na przechodzenie dodatkowego protokou przez
firewalla. Nie patrzc daleko przykadem takiego dodatkowego protokou
jest MSN Messenger i jeli ta usuga zostanie wyczona program nie
bdzie w stanie przej przez zapor. Korzystajc z systemowego
firewalla najlepiej pozostawi domylne ustawienie Rczne. Komputer
nie wykorzystujcy tego lub nie podczony do internetu ma "obowizek"
ustawi na Wyczone. XP SP2: Usuga nie jest ju wymagana do dziaania
systemowej zapory. Proces: alg.exe Nazwa systemowa: ALG Domylnie XP
Home: Rczny
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 19
Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: NT
AUTHORITY\Local Service Od czego zaleny: Nic Co zaley od niego:
Internet Connection Firewall, XP SP2: zaleno usunita Spoycie
pamici: ~1,5Mb Porty: TCP 21 (dynamicznie przypisywany)
Application Management (Zarzdzanie aplikacjami) Zapewnia
dziaanie usug instalacyjnych. Wyczenie jest moliwe cho skutkiem
ubocznym prawdopodobnie bdzie problem z dodawaniem / usuwaniem
aplikacji. Jeli nie jeste w stanie zmodyfikowa instalacji softu
pewnych aplikacji ustaw to na Automatyczny lub Rczny. W przypadku
XP Home usuga ta nawet "nie jest instalowana" i moe powodowa
problemy opisane http:// support.microsoft.com/?kbid=328213 wic
patrz na ostatni post tego tematu jak usug wyczy. Proces:
svchost.exe Nazwa systemowa: AppMgmt Domylnie XP Home: Rczny
Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne
konto systemowe Od czego zaleny: Nic Co zaley od niego: Nic
Auto Updates (Aktualizacje automatyczne) Umoliwia automatyczn
aktualizacj systemu o krytyczne poprawki. Domylnie Windows ciga
cichaczem i niespodziewanie pyta o ich instalacj. Zarwno
automatyczne jak i rczne instalowanie uaktualnie via Windows Update
wymaga dziaania Usug kryptograficznych. Jeli zadawala ci
automatyczne adowanie atek obie usugi musisz ustawi na Auto. Jest
to jednak ciganie niekontrolowane. Lepiej wiedzie co i po co nam si
ciga. Ponadto sabe cza telefoniczne powinny si oszczdza ograniczajc
zbdny ruch sieciowy. Bardzo wane! Jak zdecydujesz si na wyczenie to
trzymaj okno na atkach! XP SP2: Namiesza tu znaczco. Po instalacji
SP2 lista niepisanych powiza zostaa poszerzona. By umoliwi WU musz
by uruchomione: Automatyczne aktualizacje, Usugi kryptograficzne,
Usuga Inteligentnego Transferu w tle i Dziennik Zdarze. Chcc mie
automatyczne ciganie aktualizacji wszystkie te usugi musz by na
Automacie.
Proces: svchost.exe Nazwa systemowa: wuauserv Domylnie XP Home:
Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie:
Automatyczny (masz wybr) Logowanie jako: Lokalne konto systemowe Od
czego zaleny: Oficjalnie nic, nieoficjalnie Usugi
kryptograficzne.... Co zaley od niego: Nic Porty: TCP 80
Background Intelligent Transfer Service (Usuga inteligentnego
transferu w tle) Odpowiada za asynchroniczny transfer danych via
servery http 1.1. Np. Podczas nieuywania sieci transfer si zawiesza
ale moe by kontynuowany potem. Windows Update uywa tej funkcji.
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 20
'Kontynuuje' download nawet jak wylogujesz si zamkniesz system i
ponownie si zalogujesz. Hmm... jest to troch niewygodne, e cay czas
leci to w tle. Mona wic wyczy. Nie zanotowano w zasadzie adnych
widocznych skutkw ubocznych tej akcji. Usuga ta jednak moe by
wymagana przez pewne funkcje w MSN Explorer, Windows Messenger,
Windows Media Player, .NET. Jeli z nich korzystasz to zostaw na
Rcznym. Uwaga: dziaanie tej usugi moe powodowa, e w trakcie startu
system si zawiesza na okoo 2-3 minuty a cay pasek zada wcznie z
przyciskiem Start jest niedostpny. Powinien to rozwiza fix
Microsoftu
(http://www.microsoft.com/downloads/details.aspx?FamilyID=8771dbba58b3-4ec3-b373-aa23f23ad0df&DisplayLang=pl.
Jeli i on nie pomoe usug deaktywujemy na stae. XP SP2: Nastpiy
zmiany wymuszajce ustawienie tej usugi na Auto by w ogle mie dostp
do Windows Update. Proces: svchost.exe Nazwa systemowa: BITS
Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony
Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote
Procedure Call, Workstation Co zaley od niego: Nic Porty: TCP
80
ClipBook Zapewnia dziaanie schowka (wytnij / wklej) w kontekcie
zapisywania na trwae kopiowanych informacji i dzielenia si nim ze
zdalnymi komputerami. Wyczenie tej usugi zwikszy bezpieczestwo
komputera. Poza tym brak dostatecznie przekonywujcej przyczyny by
pozwoli na stae dziaanie w tle. Usugi od ktrych ona zaley czyli
Network DDE, Network DDE DSDM musz by wyaczone by mc przeprowadzi t
operacj. Notka: Windows Clipboard Viewer / Podgld schowka nie jest
domylnie eksponowany w systemie poprzez widoczne skrty w
Akcesoriach. By go uruchomi naley wywoa plik
C:\WINDOWS\system32\clipbrd.exe (Acrobat Reader czyni to
automatycznie z opcji Window >>> Clipboard Viewer).
Wyczenie omawianej tu usugi nie wpynie na prac lokalnego schowka.
XP SP2: Usuga domylnie wyczona. Proces: clipsrv.exe Nazwa
systemowa: ClipSrv Domylnie XP Home: Rczny Domylnie XP Pro: Rczny
Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od
czego zaleny: Network DDE, Network DDE DSDM Co zaley od niego: Nic
Spoycie pamici: ~1,3Mb
COM+ Event System (System zdarze COM+) System zdarze COM+. I to
jest dopiero zagadka bo C:\Program Files\ComPlus Applications
............... jest puste. Nic nie wiadomo o aplikacjach
korzystajcych z COM+ niemniej gdy ta usuga jest ustawiona na Rcznym
wiele innych usug odnosi si do niej i tak ona startuje. Gdy jest
ustawiona na Wyczone Dziennik Zdarze zapenia si bdami punktujcymi
brak startu usugi. Sprawd czy nie masz zainstalowanej jakiej
aplikacji COM+ (???). Jeli nie to prawdopodobnie moesz wyczy t usug
bez skutkw ubocznych, no poza oczywistym faktem e Dziennik wywali
kup errorw w czasie startowania systemu. Jednak usuga ta jest
wymagana dla System Event Notification, niektrych funkcji Windows
Media Player. Ponadto jeli kto pragnie skorzysta z benefitw funkcji
XP Prefetching oraz programu BootVis a konkretniej jego opcji
"Optimize system" musi mie t usug wczon inaczej program zwrci bd.
Proces: svchost.exe Nazwa systemowa: EventSystem
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 21
Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie:
Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny:
Remote Procedure Call Co zaley od niego: System Event
Notification
COM+ System Application (Aplikacja systemowa modelu COM+)
Kontroluje obiekty COM+. Patrz wyej. Proces: dllhost.exe Nazwa
systemowa: COMSysApp Domylnie XP Home: Rczny Domylnie XP Pro: Rczny
Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego
zaleny: Remote Procedure Call Co zaley od niego: Nic
Computer Browser (Przegldarka komputera) Usuga sieciowa
gromadzca informacje (tzw. Listy) o komputerach i zasobach w sieci
LAN. Niby si mwi, e jak korzystasz z Udostpniania w LAN to trzeba
to ustawi na Automatyczny ale..... to wcale a wcale nie jest
potrzebne na normalnym systemie! Po jej wyczeniu i tak bdziesz mg
przeglda otoczenie sieciowe (grupy robocze, domen) i swoje
zmapowane dyski sieciowe. Bo jest tak e w sieci 1 komp jest wybrany
jako master browser a 2 jako backup browser. Wszystkie inne tylko
si zgaszaj co 12 minutek by wykaza gotowo zastpienia tych kompw w
razie ich bdu. adna zwoka czasowa nie zostanie zauwaona jeli ta
usuga zostanie zdeaktywowana na wszystkich kompach z wyjtkiem
jednego. Niedowiarki mog si "zabezpieczy" na ustawieniu
Automatycznym ale doprawdy nie ma takiej potrzeby. Ju chyba nie
musz mwi co robi ci ktrzy w ogle si nie bawi w adne udostpnianie
lub maj neta odcitego....... Proces: svchost.exe Nazwa systemowa:
Browser Domylnie XP Home: Automatyczny Domylnie XP Pro:
Automatyczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto
systemowe Od czego zaleny: Server, Workstation Co zaley od niego:
Nic Porty: TCP: 139 oraz UDP: 137 (przegldanie da NetBIOS przez
TCP/IP), 138 (przegldanie zwrotnych datagramw NetBIOS przez
TCP/IP)
Cryptographic Services (Usugi kryptograficzne) Usuga ta steruje
caym zestawem funkcji: - Catalog Database Service: kontrola
sygnatur plikw Windows (Windows File Protection opisane szczegowo w
temacie Optymalizacji XP) + sterownikw podpisanych cyfrowo (WHQL) -
Protected Root Service (zarzdzanie certyfikatami Trusted Root
Certification Authority) - Key Service (wspomaganie kontroli
certyfikatw). A teraz po ludzku. Wymagany dla poprawnego dziaania
Windows File Protection oraz w przypadku automatycznego lub rcznego
Windows Update, instalacji SP1/SP2 i DirectX 9.0. Niektre funkcje
Windows Media Player i aplikacji .NET te jej wymagaj. Po wyczeniu
usugi nastpi skomasowanie rnych bdw, gwnie wyliczajcych nie
przejcie przez weryfikacj zgodnoci, i nie mono instalacji.
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 22
Przykady: - Przy montau Service Packa i innych atek: Setup could
not verify the integrity of the file Update.inf / Instalator nie
moe zweryfikowa integralnoci pliku Update.inf. - Przy montau
DirectX oraz sterownikw: The software you are installing has not
passed Windows Logo testing to verify its compatibility with
Windows XP. / Instalowane oprogramowanie nie przeszo testw zgodnoci
z systemem Windows XP umoliwiajcych uzyskanie logo Windows
Krytycznym przypadkiem jest niemono zainstalowania adnego
programu (bd nie przejcia zgodnoci wywala nawet WinAmp!) i non stop
zgaszanie si dialogu Windows File Protection o rzekomym zastpieniu
plikw nie rozpoznanymi wersjami:
Z tych wszystkich przyczyn zalecanym i bezpiecznym ustawieniem
jest tryb Automatyczny. I nie radz tego zmienia. Proces:
svchost.exe Nazwa systemowa: CryptSvc Domylnie XP Home:
Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie:
Automatyczny Logowanie jako: Lokalne konto systemowe Od czego
zaleny: Remote Procedure Call Co zaley od niego: Oficjalnie nic,
nieoficjalnie Automatyczne aktualizacje..... Spoycie pamici:
~1,9Mb
DCOM Server Process Launcher (Program uruchamiajcy proces
serwera DCOM) Usuga wprowadzona przez SP2. Jeli zostanie wyczona
mog nastpi problemy z instalacj i dziaaniem programw, czsto z
komunikatem RPC Server is unavailable / Serwer RPC jest niedostpny.
Przykady dysfunkcji przy nieprawidowym starcie usugi: -
defragmenter systemowy nie dziaa poprawnie i ma "martwe" guziki. -
niemono wykorzystania narzdzia linii komend TASKKILL (= zatrzymania
aplikacji/procesw) - bd uruchamiania skryptw vbs z komunikatem
"Serwer zdalny nie istnieje lub jest niedostpny" - LiveUpdate
Nortona nie dziaa - zapora Windows pomimo ustawienia na tryb
Automatyczny nie chce startowa (wicej info w artykule
http://support.microsoft.com/kb/892504/) Generalnie ta usuga musi
by ustawiona na tryb Automatyczny by wszystko dziaao poprawnie!
Proces: svchost.exe Nazwa systemowa: DcomLaunch Domylnie XP Home:
Automatyczny Domylnie XP Pro: Automatyczny
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 23
Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto
systemowe Od czego zaleny: Nic Co zaley od niego: Nic
DHCP Client (Klient DHCP) Pozwala na konfiguracj sieci przez
uzyskiwanie dynamicznych adresw IP z serwera DHCP i uaktualnianie
nazw DNS. Wymagany dla ICS i IPSEC. Wielu dostawcw internetowych
uywa wanie DHCP. Jeli masz statyczny adres IP (niezmienny) to moesz
to wyczy a jeli dynamiczny (zmienny) to z pewnoci nie. Jeli wyczysz
t usug a twoje poczenie internetowe padnie to wiadomo e usug t
przywracasz na tryb Automatyczny. Wikszo routerw jest opartych na
DHCP. Proces: svchost.exe Nazwa systemowa: Dhcp Domylnie XP Home:
Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie:
Automatyczny Logowanie jako: Lokalne konto systemowe Od czego
zaleny: AFD Networking Support Environment, NetBIOS over TCP/IP,
TCP/IP Protocol Driver Co zaley od niego: Nic Porty: TCP: 68 oraz
UDP: 67, 68, 1029
Distributed Link Tracking Client (Klient ledzenia czy
rozproszonych) Dziaa tylko na systemie plikw NTFS. Zapewnia
poprawne poczenia - linki pomidzy plikami. ledzi zmiany pooenia
zasobw: - w obrbie 1 komputera: np. tworzysz skrt na pulpicie do
jakiego folderu. Jeli ten folder przeniesiesz w inne miejsce na
dysku to ta usuga zadba o to, by skrt dalej wskazywa waciwy element
bez koniecznoci tworzenia nowego. - w obrbie domeny sieciowej: np.
tworzysz plik na kompie A a nastpnie go tworzysz do niego skrt na
kompie B. Jeli plik na kompie A przeniesiesz do innej lokalizacji
to ta usuga uaktualni wiedz kompa B na ten temat. Jest to bardziej
przydatne w rozbudowanych sieciach komputerowych anieli na zwykym
domowym kompie. Kto nie zainteresowany takimi benefitami spokojnie
moe to wyczy. Proces: svchost.exe Nazwa systemowa: TrkWks Domylnie
XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie:
Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny:
Remote Procedure Call Co zaley od niego: Nic Spoycie pamici: 3,5 ~
4mb w stanie bezczynnoci
Distributed Transaction Coordinator Koordynuje transakcje
pomidzy bazami danych i systemami plikw. Wymagany dla Message
Queuing. By moe w przyszoci bd jej wymaga aplikacje Microsoft .NET.
Po wyczeniu brak widocznych skutkw ubocznych poza kilkoma bdami,
ktre zapewne pojawi si w Dzienniku zdarze a wic tryb Rczny jest
odpowiednim rozwizaniem. Proces: msdtc.exe Nazwa systemowa: MSDTC
Domylnie XP Home: Rczny
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 24
Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: NT
AUTHORITY\NetworkService Od czego zaleny: Remote Procedure Call,
Security Accounts Manager Co zaley od niego: Message Queuing
DNS Client (Klient DNS) Ustawia i cache'uje nazwy DNS oraz
funkcje kontrolera domeny Active Directory. Wymagany dla IPSEC. Dla
normalnego weryfikowania DNS niekonieczny ale wyczenie usugi
przeniesie punkt cikoci w kierunku wzmoonego ruchu sieciowego.
Wicej w bazie wiedzy http://support.microsoft.com/kb/ 318803/pl.
Jeli usuga zostanie wyczona a okae si konieczna pojawi si nastpujce
bdy: - Uruchomienie polecenia ipconfig /flushdns zwrci: Could not
flush the DNS Resolver Cache: Function failed during execution /
Nie mona oprni pamici podrcznej programu rozpoznawania nazw DNS:
Niepowodzenie funkcji podczas jej wykonywania.. - Prba
autoreperacji poczenia sieciowego (dostpne z Panelu sterowania)
zwrci: Windows could not finish repairing the problem because the
following action could not be completed: Clearing the DNS Cache.
UWAGA: W przypadku korzystania z bardzo rozbudowanego pliku
http://www.searchengines.pl/ phpbb203/index.php?showtopic=11529 z
wczon usug Klienta DNS moe nastpi ostre spowolnienie systemu.
Wyeliminowanie problemu to albo wyczenie tej usugi albo
zlikwidowanie modyfikowanego pliku HOSTS. Proces: svchost.exe Nazwa
systemowa: Dnscache Domylnie XP Home: Automatyczny Domylnie XP Pro:
Automatyczny Bezpiecznie: Automatyczny Logowanie jako: NT
AUTHORITY\NetworkService Od czego zaleny: TCP/IP Protocol Driver Co
zaley od niego: Nic Porty: TCP 53
Error Reporting Service (Usuga raportowania bdw) Umoliwia
wysyanie raportw o bdach.....do Microsoftu. Jest to niepotrzebne
obcienie pamici i zasobw systemowych a cige pytania o "wysyanie
raportu" wkurzajce. A jak Windows "legalny" to.........tym bardziej
wyczamy. Proces: svchost.exe Nazwa systemowa: ERSvc Domylnie XP
Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie:
Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny:
Remote Procedure Call Co zaley od niego: Nic Porty: TCP 80
Event Log (Dziennik zdarze) Umoliwia logowanie komunikatw o
bdach w Dzienniku zdarze (Start >>> Uruchom
>>>
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 25
eventvwr.msc). Bardzo pomocne by podpatrzy w logu "niewidoczne"
goym okiem problemy produkowane przez system i programy. W zasadzie
tej usugi i tak wyczy nie mona i nie na darmo w services.msc w
opisie usugi widnieje o tym wzmianka. Wymuszone wyczenie owocuje
efektami specjalnymi. Jeli zostanie wyczony Dziennik zdarze, ale
zalena od niego Instrumentacja zarzdzania Windows wcale, czas
startowania komputera potwornie si wyduy bo WMI bdzie czeka w
nieskoczono na start Dziennika. Samego za WMI nie naley w ogle
dotyka (patrz na dalszy opis). Zarwno dla normalnych operacji jak i
w razie problemw najlepszym wyjciem jest to ustawi na Automatyczny.
Proces: services.exe Nazwa systemowa: Eventlog Domylnie XP Home:
Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie:
Automatyczny Logowanie jako: Lokalne konto systemowe Od czego
zaleny: Nic Co zaley od niego: Windows Management Instrumentation,
Simple Mail Transfer Protocol (SMTP), SNMP Service, SNMP Trap
Service Porty: TCP 139
Fast User Switching Compatibility (Zgodno szybkiego przeczania
uytkownikw) Umoliwia szybk zmian uytkownika bez koniecznoci
zamykania aplikacji uruchomionej spod innego konta. Dostpne z
poziomu Start >>> Log off (Wyloguj) >>> Switch
User (Przecz uytkownika):
Bdc jedynym uytkownikiem komputera nie potrzebujesz tego wcale.
Jeli z komputera korzysta wiksza ilo uytkownikw moe by to
przydatne. Wyczenie usugi spowoduje i chcc dosta si na inne konto
trzeba bdzie si cakowicie wylogowa. Przy czym uwaga: usuga ta ma
szczeglne "pamicioerne" wymagania co jest logicznym nastpstwem
pozostawiania pracujcych aplikacji na danym koncie wic tycz jej
specjalne zasady: by funkcja dziaaa musi by przynajmniej 120MB
wolnej pamici a ustawienia pliku pamici wirtualnej pagefile.sys s
liczone niestandardowo (czytaj: wikszy plik anieli w tej samej
sytuacji systemowej ale bez Przeczania userw). Wicej o tym dlaczego
funkcja moe nie dziaa w http://www.searchengines.pl/phpbb203/
index.php?showtopic=9788&st=0&p=55592entry55592 temacie.
Proces: svchost.exe Nazwa systemowa: FastUserSwitching
Compatibility Domylnie XP Home: Rczny Domylnie XP Pro: Rczny
Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego
zaleny: Terminal Services, Remote Procedure Call Co zaley od niego:
Nic
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 26
Help and Support (Pomoc i obsuga techniczna) Umoliwia dziaanie
Pomocy i wsparcia technicznego, dostp do dokumentw Microsoftu
online lub offline. Stosowanie tego jest bardzo indywidualne
(hehehe!). Jeli kto z tego czsto korzysta (? Hehe!) to ustawia na
Automatyczny lub Rczny. Czy nie lepiej jednak trzyma si z daleka od
tej "pomocy"? Wyczamy. Jedna uwaga: jeli kiedykolwiek uyjesz Pomocy
cho raz to usuga ta cho bya wyczona zmienia si z powrotem na
Automatyczny. Proces: svchost.exe Nazwa systemowa: helpsvc Domylnie
XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie:
Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny:
Remote Procedure Call Co zaley od niego: Nic Porty: TCP 80
Human Interface Device Access (Dostp do urzdze interfejsu HID)
Zapewnia dziaanie urzdze bazujcych na HiD (Human Interface Devices)
zwykle podpitych na USB. Do typowych HID nale: kontrolery gier,
skanery z przyciskami funkcyjnymi (fax, copy etc.), multimedialne
klawiatury z dodatkowymi przyciskami funkcyjnymi (kontrolka dwiku i
odtwarzania), myszki z rozbudowanym ukadem przyciskw. Wicej w
http://en.wikipedia.org/wiki/USB_human_ interface_device_class.
Najprostsza droga na zweryfikowanie "stanu posiadania" to
uruchomienie Menedera urzdze i obejrzenie stosownego wykazu:
Wyczenie usugi spowoduje e urzdzenia, ktore potrzebuj tej usugi,
utrac swe dodatkowe zdolnoci - buttony extra funkcji przestan
reagowa. Mona wyczy jeli jest pewno i taki typ urzdzenia nie jest
podczony lub jest zaopatrzony we wasne niezalene oprogramowanie. W
razie problemw ze zdefiniowaniem moesz usug wyczy by przetestowa
wyniki. Jeli jedno z twoich urzdze przestanie nagle w tajemniczych
okolicznociach pracowa poprawnie to przywr t usug do trybu
Automatyczny. Proces: svchost.exe Nazwa systemowa: HidServ Domylnie
XP Home: Wyczony Domylnie XP Pro: Wyczony Bezpiecznie: Wyczony
Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote
Procedure Call Co zaley od niego: Nic
IMAPI CD-Burning COM Service (Usuga COM nagrywania dyskw CD
IMAPI) Kontroluje wbudowane do XP nagrywanie pyt CD i powizan z tym
funkcj "drag'n'drop" plikw wprost z okien folderw do okna
nagrywarki. Jeli zostanie wyczona niemoliwe bdzie nagrywanie pyt CD
za pomoc wbudowanego do XP nagrywania. Domylnie startuje w trybie
Rcznym. I jest to jedna z nielicznych usug, ktra rzeczywicie wcza
si / wycza pod wpywem dziaalnoci dodatkowego softu tylko wtedy gdy
zajdzie taka potrzeba. Jeli przy ustawieniu Rcznym nadal bdzie
problem z wypalaniem pytek przestawi na Automatyczny. Jeli
posiadasz wasny program do wypalania i nie korzystasz z oferty MS
usug t mona spokojnie wyczy. Notabene: zaobserwowano i wyczenie tej
usugi
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 27
szybciej inicjuje Nero. Proces: imapi.exe Nazwa systemowa:
ImapiService Domylnie XP Home: Rczny Domylnie XP Pro: Rczny
Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe
Od czego zaleny: Nic Co zaley od niego: Nic Spoycie pamici: ~1,6Mb
w stanie bezczynnoci
Indexing Service (Usuga indeksowania) Zapewnia bardzo szybkie
wyszukiwanie plikw na dysku. Szczegowo opisane http://
www.searchengines.pl/phpbb203/index.php?showtopic=5989&st=0entry54491.
Niestety jest to potwr poerajcy ogromn ilo zasobw systemowych!
Spokojnie mona wyczy! W teorii ta usuga wcza si gdy komputer jest w
fazie bezczynnoci ale zanotowano przypadki jej samoczynnego wczania
nawet gdy system nie jest bezczynny i to w najmniej podanym
momencie....np. w trakcie grania w gry......Jeli twj komp nagle
spowalnia i nastpuje charakterystyczne "mielenie dysku" to zwykle
przyczyn tego jest wanie dziaanie tej usugi. Problematyka ta
dotyczy raczej partycji FAT anieli NTFS. T funkcj cakowicie usuwamy
przez Dodaj / Usu Programy >>> Komponenty Windows. Proces:
cisvc.exe Nazwa systemowa: cisvce Domylnie XP Home: Rczny Domylnie
XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto
systemowe Od czego zaleny: Remote Procedure Call Co zaley od niego:
Nic Spoycie pamici: ~500kb ~ 2mb w stanie bezczynnoci nie
wspominajc ju o poborze RAM i CPU do zindeksowania dyskw.... Porty:
TCP 80
Internet Connection Firewall (ICF) / Internet Connection Sharing
(ICS) (Zapora poczenia internetowego / Udostpnianie poczenia
internetowego) Usuga ta odpowiada za dziaanie firewalla wbudowanego
do XP oraz za moliwo podczenia kilku komputerw do internetu za
pomoc tylko 1 poczenia. Np. tworzysz swj domowy LAN zoony z 2 kompw
(dla siebie i dla brata ... hehehe!). Twj komputer jest "serwerem"
i czy si bezporednio z internetem a ten drugi komputer jest
podczony do twojego i przez twojego kompa czy si z internetem.
Oczywicie jeli uywasz innych firewalli (np. Sygate, Zone Alarm),
innnego softu do tworzenia "LANu domowego" to usuga ta jest zbdna.
Proces: svchost.exe Nazwa systemowa: SharedAccess Domylnie XP Home:
Rczny, XP SP2: Automatyczny Domylnie XP Pro: Automatyczny
Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe
Od czego zaleny: Application Layer Gateway Service, Network
Connections, Network Location Awareness (NLA), Remote Access
Connection Manager Co zaley od niego: Nic Porty: TCP 53, 67
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 28
IPSEC Services (Usugi IPSEC) Umoliwia bezpieczn komunikacj
sieciow. W zalenoci od potrzeby dane przesyane do i z kompa, mog by
szyfrowane. Kontroluje zaoenia ochrony IP - uruchamia sterownik
ISAKMP/Oakley (IKE) oraz driver ochronny IP. Wymagana dla niektrych
domen (Windows 2000) lub pocze VPN i wtedy ustawiamy j na
Automatyczny. Zwyky przecitny user XP tego nie potrzebuje. Wyczamy.
Proces: lsass.exe Nazwa systemowa: PolicyAgent Domylnie XP Home:
Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony
Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote
Procedure Call, IPSEC driver, TCP/IP Protocol Driver Co zaley od
niego: Nic Porty: TCP: 50 (ESP), 51 (AH) oraz UDP: 500 (ISAKMP)
Logical Disk Manager (Meneder dyskw logicznych) Wykrywa i
monitoruje podczone dyski twarde a uzyskane informacje przesya do
drugiej z kompletu: Usugi administracyjnej Menedera dyskw
logicznych. Wymagana dla obsugi dyskw dynamicznych i jeli zostanie
wyczona status i konfiguracja takich dyskw bd wywietlane
nieadekwatnie. Odpowiada te za poprawne dziaanie konsoli dyskw
(Start >>> Uruchom >>> diskmgmt.msc). Na moim
komputerze z XP SP2 po wyczeniu tej usugi i prbie wywoania konsoli
diskmgmt.msc otrzymaam bd, ktry treciowo si nie wie bo plecie co o
zaporze Windows:
http://img105.imageshack.us/img105/5112/diskmgmthz2.gif Zapewniam i
wykonanie tego co poleca komunikat zmienia tylko rodzaj
pojawiajcego si bdu. Kto ma podobny problem? Prosz przestawi start
usugi na Automatyczny. Kto kto ani nie pracuje z typem dyskw
dynamicznych ani nie korzysta z tej konsoli moe prbowa to wyczy cho
bezpieczniejszym ustawieniem jest tryb Rczny. Proces: svchost.exe
Nazwa systemowa: dmserver Domylnie XP Home: Rczny Domylnie XP Pro:
Automatyczny Bezpiecznie: Rczny Logowanie jako: Lokalne konto
systemowe Od czego zaleny: Remote Procedure Call, Plug and Play Co
zaley od niego: Logical Disk Manager Administrative Service
Logical Disk Manager Administrative Service (Usuga
administracyjna Menedera dyskw logicznych) Patrz wyej. Usuga ta
startuje tylko wtedy gdy nastpuj zmiany konfiguracyjne dla dysku /
partycji oraz gdy zostaje wykryty nowo podpity dysk. Proces:
dmadmin.exe Nazwa systemowa: dmadmin Domylnie XP Home: Rczny
Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne
konto systemowe Od czego zaleny: Remote Procedure Call, Plug and
Play, Logical Disk Manager Co zaley od niego: Nic
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 29
Messenger (Posaniec) W angielskiej wersji jzykowej Messenger co
moe by atwo pomylone z innymi "Messengerami" (Windows Messengerem
preinstalowanym z XP, MSN Messengerem, WinPopUp Windows 9x do
wysyania wiadomoci w sieci, przegldark sieci Web, programem poczty
elektronicznej). Typowo sieciowa usuga przesyajca pomidzy klientami
a serwerami komunikaty net send i komunikaty wysyane przez usug
alertowanie. Np. moe suy: - administratorom sieci do wysyania
alertw administracyjnych do uytkownikw sieci - Windowsowi by
poinformowa, e zadanie drukowania zostao zakoczone lub ostrzec, e
odcito zasilanie do komputera i komputer zosta przeczony na
zasilacz awaryjny (UPS) itd. - innym programom np. antywirusowi do
wysyania powiadomie itd. W normalnych domowych warunkach zbdna i
naley j wyczy w ramach bezpieczestwa. Usug t wykorzystuj bowiem
wirusy a skutkiem ubocznym jej dziaania jest tzw. SPAM Posaca czyli
wyskakujce okna tej usugi zawierajce dziwne komunikaty i reklamy.
Przykad takiego pop-upu:
Mona przetestowa t dziur w zabezpieczeniach: Start >>>
Run (Uruchom) >>> cmd i w linii komend wpisz net send
127.0.0.1 lol + ENTER Jeli otrzymasz bd The message alias could not
be found on the network / Nie mona odnale aliasu komunikatu w sieci
lokalnej jeste bezpieczny. Jeli wyskoczy komunikat z odpowiedzi
"lol" to luka systemowa nie jest zaatana. Bezblowo mona wyczy t
usug i jej porty dziki narzdziu http://
www.searchengines.pl/phpbb203/index.php?showtopic=12532. XP SP2:
Usuga domylnie wyczona. Proces: services.exe Nazwa systemowa:
Messenger Domylnie XP Home: Automatyczny Domylnie XP Pro:
Automatyczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto
systemowe Od czego zaleny: Remote Procedure Call, Plug and Play,
Workstation, NetBIOS Interface Co zaley od niego: Nic Porty: UDP:
135,137,138 oraz TCP: 135,139,445
. Napisany przez: picasso 13/12/2003, 20:09
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 30
MS Software Shadow Copy Provider Dziaa w poczeniu z Volume
Shadow Copy. Zarzdza kopiami tzw. cienia (Shadow) pobranymi wanie
przez Volume Shadow Copy. Wymagaj tego programy tworzce backupy i
obraz dysku typu Microsoft Backup i jemu podobne. Jeli korzystasz z
narzdzi tego typu to ustaw to na Rczny. Jeli nie to i tak zostaw to
na Rcznym bo inaczej Dziennik Zdarze zapeni si kup bdw. Wyczy niby
mona ale tak naprawd nie s znane skutki uboczne tego czynu. Jesli
wyczysz to niemoliwe stanie si wykorzystanie kopii/obrazu dysku.
Proces: dllhost.exe Nazwa systemowa: SwPrv Domylnie XP Home: Rczny
Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie jako: Lokalne
konto systemowe Od czego zaleny: Remote Procedure Call Co zaley od
niego: Nic
Net Logon (Logowanie do sieci) Potrzebne do logowania w
niektrych domenach i wtedy ustawiamy go na Automatyczny.
Standardowy komp domowy lub komp w "sieci domowej" nie potrzebuje
tego. Dowd w postaci "bdu" w Dzienniku zdarze:
CYTAT
rdo: netlogon Identyfikator: 3095 Ten komputer jest
skonfigurowany jako czonek grupy roboczej, a nie domeny. W tej
konfiguracji usuga Netlogon nie musi by uruchamiana.
Proces: lsass.exe Nazwa systemowa: Netlogon Domylnie XP Home:
Rczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie
jako: Lokalne konto systemowe Od czego zaleny: Workstation Co zaley
od niego: Nic Porty: TCP: 139, 888 oraz UDP: 137, 138
NetMeeting Remote Desktop Sharing Umoliwia wzajemny dostp do
komputerkw i dzielenie pulpitu poprzez program NetMeeting. Jest to
typowa i niebezpieczna luka. Ze wzgldu tak na bezuyteczno tej usugi
jak i potencjalne niebezpieczestwo usug t wyczasz. Proces:
mnmsrvc.exe Nazwa systemowa: mnmsrvc Domylnie XP Home: Rczny
Domylnie XP Pro: Rczny Bezpiecznie: Wyczony
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 31
Logowanie jako: Lokalne konto systemowe (z zezwoleniem na
wspdziaanie z pulpitem) Od czego zaleny: Nic Co zaley od niego: Nic
Porty: TCP: 215, 731, 3389 oraz UDP: 3389
Network Connections (Poczenia sieciowe) Zarzdza poczeniem
sieciowym. Kontroluje obiekty zlokalizowane w Panel sterowania
(Control Panel) >>> Poczenia sieciowe (Network
Connections), zarwno dla pocze w sieci LAN jak i zdalnych. Wyczasz
to wtedy kiedy w ogle nie masz adnego poczenia sieciowego lub gdy
nie grzebiesz specjalnie w konfiguracji. Po wyczeniu tego zniknie
ikona poczenia nawet dla modemw z zasobnika systemowego pomimo e
poczenie cigle bdzie aktywne. Jeli po zdeaktywowaniu tego twoje
poczenie internetowe zaniknie to oczywicie ustawiasz to na
Automatyczny. Proces: svchost.exe Nazwa systemowa: Netman Domylnie
XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie
jako: Lokalne konto systemowe (z zezwoleniem na wspdziaanie z
pulpitem) Od czego zaleny: Remote Procedure Call Co zaley od niego:
Internet Connection Firewall (ICF) / Internet Connection Sharing
(ICS)
Network DDE (DDE Sieci) Zapewnia przepyw informacji DDE przez
sie. Wymagane przy ustawieniach pocze Dynamic Data Exchange. Brak
przekonywujcych przyczyn dla ktrych miaoby to by wczone. O ile nie
korzystasz ze wspomnianego ju ClipBooka lub super tajnego narzdzia
do chatowania winchat.exe wycz! XP SP2: Usuga domylnie wyczona.
Proces: netdde.exe Nazwa systemowa: NetDDE Domylnie XP Home: Rczny
Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako: Lokalne
konto systemowe Od czego zaleny: Network DDE DSDM Co zaley od
niego: ClipBook Spoycie pamici: ~1,5mb w stanie bezczynnoci
Network DDE DSDM (DSDM DDE Sieci) Zarzdza udziaami sieciowymi
DDE. Patrz na punkt wyej. Jeli usuga od ktrej zaley czyli Network
DDE jest ustawione na Automatyczny to j te tak ustawiamy. XP SP2:
Usuga domylnie wyczona. Proces: netdde.exe Nazwa systemowa: NetDDE
dsdm Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie:
Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny:
Nic
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 32
Co zaley od niego: Network DDE
Network Location Awareness (NLA) (Rozpoznawanie lokalizacji w
sieci (NLA)) Zbiera i zapisuje informacje o sieci oraz powiadamia
programy o zmianach w tych zapisach. Wymagana dla usugi Internet
Connection Sharing (tylko serwer). Proces: svchost.exe Nazwa
systemowa: Nla Domylnie XP Home: Rczny Domylnie XP Pro: Rczny
Bezpiecznie: Rczny Logowanie jako: Lokalne konto systemowe Od czego
zaleny: AFD Networking Support Environment, NetBIOS over TCP/IP Co
zaley od niego: Internet Connection Firewall (ICF) / Internet
Connection Sharing (ICS)
NT LM Security Support Provider (Usuga NT LM Security Support
Provider) Zapewnia ochron RPC. Jeli uywasz Message queuing lub
Telnet to musi to by wczone. Proces: lsass.exe Nazwa systemowa:
NtLmSsp Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie:
Rczny Logowanie jako: Lokalne konto systemowe Od czego zaleny: Nic
Co zaley od niego: Message Queuing, Telnet Porty: zmienne
Performance Logs and alerts (Dziennik wydajnoci i alerty) Usuga
podoba do Dziennika zdarze, kolekcjonujca informacje o wydajnoci i
sprawnoci systemu a potem te dane logujca w specjalnych
komunikatach i alertach. Skupiona na monitoringu sprztu (liczniki).
Narzdzie dostpne poprzez: Start >>> Uruchom >>>
perfmon.msc. Przydatna aplikacja lecz obciajca prac kompa. Sam
decydujesz cho doprawdy mona to wyczy zwaszcza jeli nie umie si z
tego korzysta . Proces: smlogsvc.exe Nazwa systemowa: SysmonLog
Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony
Logowanie jako: NT AUTHORITY\NetworkService Od czego zaleny: Nic Co
zaley od niego: Nic Porty: TCP 139
Plug and Play Usuga zajmujca si wykrywaniem zmian w sprzcie
komputera. Obsuguje urzdzenia Plug and Play np. karty muzyczne.
Powinna by wczana Automatycznie. Nie wycza jej!. Skutki uboczne
wyczenia liczne - przykadowo cay meneder urzdze pokazuje si jako
pusty. Nie naley myli usugi Plug and Play (PnP)
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 33
z Universal Plug and Play (UpnP), ktrej pozbywamy si w pierwszej
kolejnoci. Proces: services.exe Nazwa systemowa: PlugPlay Domylnie
XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie:
Automatyczny Logowanie jako: Lokalne konto systemowe Od czego
zaleny: Nic Co zaley od niego: Fax Service, Logical Disk Manager,
Logical Disk Manager Administrative Service, Messenger, Smard Cart,
Telephony, Windows Audio
Portable Media Serial Number (Numer seryjny nonikw przenonych)
Uzyskuje numer seryjny dla podczonych do kompa przenonych
odtwarzaczy audio/mp3, dyskw podpinanych via USB, stickpenw. Jeli
masz podczone co takiego to ustaw na Automatyczny lub Rczny. Brak
potrzeby by ten serwis lecia cay czas w tle i spokojnie mona go
wyczy. Jeli jednak zauwaysz e np. Windows Media Player przestao
poprawnie dziaa to przywracasz to. Proces: svchost.exe Nazwa
systemowa: WmdmPmSn Domylnie XP Home: Automatyczny Domylnie XP Pro:
Automatyczny Bezpiecznie: Wyczony Logowanie jako: Lokalne konto
systemowe Od czego zaleny: Nic Co zaley od niego: Nic
Print Spooler (Bufor wydruku) Ustawia kolejk wydruku pod przysze
drukowanie. Jest wymagana tylko wtedy gdy do kompa s podczone
drukarki (lokalne lub sieciowe) oraz przy obecnoci programw
symulujcych drukark (Acrobat Reader itd.). Jednake buforowanie
wcale nie jest konieczne by mc drukowa na drukarkach lokalnych
(patrz dalej: ustawienie drukowania bezporedniego), to jest raczej
niezbdne dla drukarek sieciowych. Usug ustawiamy na Auto: jeli mamy
drukark lokaln z ktrej czsto korzystamy i chcemy mie wczone
buforowanie lub jeli korzystamy z drukarki sieciowej Usug ustawiamy
na Rczny: jeli drukarka jest niezbyt czsto uywana, wtedy ta usuga
nie zastartuje wraz ze startem systemu ale jak bdziesz chcia co
drukowa to moesz j w kadej chwili uaktywni. Usug wyczamy: jeli nie
ma do komputera podczonej adnej drukarki. Cakowite wyczenie tej
usugi przy obecnoci drukarki powoduje i drukarka przestaje by
widoczna w folderze Drukarek i staje si niedostpna cho nadal jest
na komputerze zainstalowana. Po restarcie tej usugi ponownie stanie
si widoczna i uywalna. Jeli chcesz cakowicie wyczy t usug zachowujc
jednak pen funkcjonalno drukarki moesz wyczy buforowanie w opcjach
drukarki ustawiajc drukowanie bezporednie: Panel sterowania
>>> Drukarki i faxy >>> prawy klik na Drukark
>>> Waciwoci >>> Zaawansowane (Advanced)
>>> zaznaczy (Print directly to the printer)
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 34
Proces: spoolsv.exe Nazwa systemowa: Spooler Domylnie XP Home:
Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie:
Automatyczny (masz wybr) Logowanie jako: Lokalne konto systemowe (z
zezwoleniem na wspdziaanie z pulpitem) Od czego zaleny: Remote
Procedure Call Co zaley od niego: Fax Service, TCP/IP Printer
Server Spoycie pamici: 3,8mb Porty: TCP: 139, 515 oraz UDP: 137,
138, 1709
Protected Storage (Magazyn chroniony) Odpowiada za lokalne
przechowywanie hase czy autouzupenianie info/hase w Outlook Express
+ Internet Explorer. Ma to 2 oblicza a wybr jest po waszej stronie:
- Z jednej strony w ramach ochrony prywatnoci i zabezpiecze lepiej
jest to wyczy gdy adne twoje dane (hasa, nicki itd...) nie s po
prostu zapisywane na kompie i nie bdzie je tak atwo ukra. Poza tym
komplet IE + OE powinien zosta zastpiony bezpieczniejszymi
niezalenymi alternatywami (np. Firefox + Thunderbird). - Z drugiej
strony jest wygodnie mie zapamitane haseka w kliencie poczty i
przegldarce MS, logowaniu dial-up, czy te przy poczeniu przez
serwer/kontroler domeny wymagajcy autentyfikacji. Stosujc komplet
IE + OE jeste praktycznie rzecz biorc uzaleniony od tej usugi. I tu
si aplikuje ustawienie Automatyczny. Notka: jeli usuga bdzie
ustawiona na Rczny uruchamianie Outlook Expressa bdzie spowolnione
gdy bdzie czeka na inicjacj tej usugi.
Proces: lsass.exe Nazwa systemowa: ProtectedStorage Domylnie XP
Home: Automatyczny
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 35
Domylnie XP Pro: Automatyczny Bezpiecznie: Automatyczny
Logowanie jako: Lokalne konto systemowe (z zezwoleniem na
wspdziaanie z pulpitem) Od czego zaleny: Remote Procedure Call Co
zaley od niego: Nic
QoS RSVP Proces: rsvp.exe Nazwa systemowa: RSVP Domylnie XP
Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie
jako: Lokalne konto systemowe Od czego zaleny: AFD Networking
Support Environment, Remote Procedure Call (RPC), TCP/IP Protocol
Driver Co zaley od niego: Nic
Remote Access Auto Connection Manager (Meneder autopoczenia
rejestru zdalnego) Tworzy poczenie do zdalnej sieci. Moe by
wymagany przez twoje poczenie internetowe w zalenoci od tego jak
jest ustawiony proces logowania si. Jeli twoje poczenie internetowe
przestanie dziaa po wyczeniu tej usugi ustaw j na Automatyczny.
Jeli uywasz np. routera nie potrzebujesz tego i wyczasz. Wymagana
dla wspdzielenia poczenia internetowego (Internet Connection
Sharing). Proces: svchost.exe Nazwa systemowa: RasAuto Domylnie XP
Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie
jako: Lokalne konto systemowe Od czego zaleny: Remote Access
Connection Manager, Telephony Co zaley od niego: Nic
Remote Access Connection Manager (Meneder pocze Usugi dostp
zdalny) Tworzenie pocze sieciowych. Wymagana dla wspdzielenia
poczenia internetowego (Internet Connection Sharing). Popatrz
powyej. Proces: svchost.exe Nazwa systemowa: RasMan Domylnie XP
Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny Logowanie
jako: Lokalne konto systemowe Od czego zaleny: Telephony Co zaley
od niego: Remote Access Auto Connection Manager, Internet
Connection Firewall (ICF) / Internet Connection Sharing (ICS)
Remote Desktop Help Session Manager (Meneder sesji pomocy
pulpitu zdalnego) Umoliwia dziaanie Remote Desktop / Zdalnego
Pulpitu o ktrego konfiguracji mona poczyta w tym http://
www.askom.com.pl/download/pl/PLP0001-21-11-2005.pdf#search=%22Konfiguracja%20us%C5%82ugi%
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 36
20Pulpit%20zdalny%22. Wikszo z was nie bawi si tym i to wycza.
Proces: sessmgr.exe Nazwa systemowa: RDSessMgr Domylnie XP Home:
Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako:
Lokalne konto systemowe Od czego zaleny: Remote Procedure Call Co
zaley od niego: Nic Spoycie pamici: 3,4 ~4mb w stanie
bezczynnoci
Remote Procedure Call (RPC) (Zdalne wywoywanie procedur)
NAJWANIEJSZA!!!! Jest to najwaniejsza usuga w XP i praktycznie
wszystkie inne s od niej zalene! Domylnie jest wczana automatycznie
i musi tak pozosta. Pod adnym pozorem nie mona jej wyczy, w
przeciwnym wypadku twj system nie bdzie w stanie w ogle zastartowa!
Jest to jedyna usuga ktrej nie da si wyczy z poziomu konsoli usug
ale niekonsekwentnie ta akcja jest cigle moliwa via msconfig lub
Profil sprztowy!!!!CYTAT
WYCZYEM RPC I KOMP NIE STARTUJE: 1. Zastartuj komputer w Trybie
awaryjnym. 2. Zainstaluj atk rejestru
http://www.searchengines.pl/phpbb203/pliki/picasso/downloads/RpcRepair.zip
3. Jeli to nie rozwie problemu mosze sprbowa nadistalowa system od
nowa wg metody zachowujcej dane i programy.
RPC i automatyczny restart = robak Blaster, info
http://www.searchengines.pl/phpbb203/ index.php?showtopic=12532
Proces: svchost.exe Nazwa systemowa: RpcSs Domylnie XP Home:
Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie:
Automatyczny Logowanie jako: Lokalne konto systemowe (i nie mona
tego zmieni) Od czego zaleny: Nic Co zaley od niego: prawie
wszystko Porty: TCP: 135, 530, 593, 80 oraz UDP: 135, 530, 2034,
dynamicznie przypisane
Remote Procedure Call (RPC) Locator (Lokalizator usugi zdalnego
wywoywania procedur) Proces: locator.exe Nazwa systemowa:
RpcLocator Domylnie XP Home: Rczny Domylnie XP Pro: Rczny
Bezpiecznie: Rczny Logowanie jako: NT AUTHORITY\NetworkService Od
czego zaleny: Workstation Co zaley od niego: Nic Porty: TCP 135
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 37
Remote Registry (Rejestr zdalny) Pozwala na zdalny dostp do
rejestru systemowego. Ma zastosowanie jedynie w sieciach
korporacyjnych. Jest to jedna z owych bezuytecznych usug, ktrej
pozbywamy si w pierwszej kolejnoci, rwnie ze wzgldu na fakt i jest
to usuga niebezpieczna i otwierajca furtk na zdalny hack rejestru.
Proces: svchost.exe Nazwa systemowa: RemoteRegistry Domylnie XP
Home: Brak Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony
Logowanie jako: NT AUTHORITY\NetworkService Od czego zaleny: Remote
Procedure Call Co zaley od niego: Nic Spoycie pamici: ~1,2mb
Removable Storage (Magazyn wymienny) Zarzdza wymiennymi mediami
(wymienne noniki, tamy, dyski optyczne). W normalnych
okolicznociach nie jest ten serwis wymagany. Jeli jednak twoje
napdy CDROM, DVD zaczn robi fochy (brak auto play itd...) ustawiasz
na Automatyczny. Proces: svchost.exe Nazwa systemowa: NtmsSvc
Domylnie XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Rczny
Logowanie jako: Lokalne konto systemowe Od czego zaleny: Remote
Procedure Call Co zaley od niego: Nic
Routing and Remote Access (Routing i dostp zdalny) XP SP2: Usuga
domylnie wyczona. Proces: svchost.exe Nazwa systemowa: RemoteAccess
Domylnie XP Home: Wyczony Domylnie XP Pro: Rczny Bezpiecznie:
Wyczony Logowanie jako: Lokalne konto systemowe Od czego zaleny:
NetBIOSGroup, Remote Procedure Call (RPC) Co zaley od niego:
Nic
Secondary Logon (Logowanie pomocnicze) Ju o tym wspomniaam na
pocztku topiku. Umoliwia aktualnie zalogowanemu uytkownikowi
uruchamianie procesw jako inny uytkownik bez koniecznoci
wylogowywania si z systemu. Z tym jest zwizane wanie dziaanie opcji
Run as (Uruchom jako). To dziaa w 2 strony: - uytkownik
uprzywilejowany uruchamia programy z niszym poziomem uprawnie ni
posiada (ta ochrona przed trojanami) - uytkownik limitowany
uruchamia programy z wyszym poziomem uprawnie ni on posiada. Wic
jeli ty jeste adminem swojego kompa ale korzystaj z niego jeszcze
inni uytkownicy to przecie oni te mog to wykorzysta i ci co
namiesza w kompie pomimo braku praw administratora....
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 38
Moesz to spokojnie wyczy o ile nie wykorzystujesz opcji Run as
bo po wyczeniu stanie si ona niedostpna. Proces: svchost.exe Nazwa
systemowa w rejestrze: seclogon Domylnie XP Home: Automatyczny
Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony Logowanie jako:
Lokalne konto systemowe (z zezwoleniem na wspdziaanie z pulpitem)
Od czego zaleny: Nic Co zaley od niego: Nic
Security Accounts Manager (Meneder kont zabezpiecze) Podobnie
jak Protected Storage gromadzi informacje o ochronie dla lokalnych
kont uytkownikw. Wymagana dla IIS Admin czym i tak si nie
przejmujemy bo domylnie nie jest to instalowane z wind. Musi by
jednak wczona jeli cho raz uye do modyfikowania ustawie gpedit.msc
czyli Group Policy Editor (Zasady grup). W przeciwnym wypadku
wprowadzone przez ciebie zmiany nie zostan zaakceptowane. W ramach
bezpiecznej konfiguracji zostawiamy to na Automatyczny. Proces:
lsass.exe Nazwa systemowa w rejestrze: SamSs Domylnie XP Home:
Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie:
Automatyczny Logowanie jako: Lokalne konto systemowe Od czego
zaleny: Remote Procedure Call Co zaley od niego: Distributed
Transaction Coordinator, IIS Admin
Security Center (Centrum zabezpiecze) Usuga wprowadzona przez
SP2. Jest to monitor bezpieczestwa patrolujcy 3 elementy systemu:
Automatyczne aktualizacje, firewalla systemowego i soft
antywirusowy. W sposb widoczny wystpuje jako ikona w zasobniku
systemowym czstujca komunikatami ostrzegawczymi:
Stae powiadomienia w dymkach o "zagroeniu" mog by bardzo
denerwujce a nawet zbdne. Jeli kto nie chce mie tego monitoringu,
ma wasnego firewalla i nie korzysta z tego systemowego lub te ma
antywirusa nierozpoznawanego przez to centrum spokojnie moe wyczy t
usug. Nie wpynie to na stabilno systemu czy te zmniejszenie
funkcjonalnoci patrolowanych elementw. Samo zatrzymanie usugi i
ustawienie Typu Startowego na Wyczona to za mao. Po resecie bowiem
usuga ponownie zastartuje na Automacie. By si tego pozby na dobre
naley: Panel sterowania >>> Security Center (Centrum
zabezpiecze) >>> Change the way Security Center alerts me
(Zmie sposb informowania mnie przez centrum zabezpiecze) W nowym
okienku usun wszystkie ptaszki monitoringu:
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 39
Po wykonaniu operacji wyej usug mona zatrzyma i na stae ju
ustawi na Wyczon. Po resecie kompa nie bdzie ani ikony w trayu ani
denerwujcych komunikatw. Proces: svchost.exe Nazwa systemowa:
wscsvc Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny
Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od
czego zaleny: Remote Procedure Call (RPC), Windows Management
Instrumentation Co zaley od niego: Nic
Server (Serwer) ......................... Proces: svchost.exe
Nazwa systemowa w rejestrze: lanmanserver Domylnie XP Home:
Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony
Porty: TCP: 139, 445 oraz UDP: 137, 138, 139, 445
. Napisany przez: picasso 13/12/2003, 20:11
Shell Hardware Detection (Wykrywanie sprztu powoki) Wykrywa i
automatycznie uruchamia niektre typy urzdze (np. karty pamici,
napdy CD itd...). Rwnie wspiera funkcj autoodtwarzania po woeniu CD
/ DVD do napdu oraz opcje wyboru akcji dla szczeglnego typu
pliku:
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 40
Jeli ta usuga zostanie wyczona to urzdzenia nadal pozostaj
funkcjonalne. Niemniej w Moim Komputerze ikony napdw nie bd
wywietlane z przypisan sobie nazw charakterystyczn: Przed:
Po: (jeszcze chyba te ikonki wygldaj inaczej)
Ponadto we waciwociach urzdzenia ta funkcja auto play bdzie albo
kompletnie niewidoczna albo niedostpna. Aby unikn ewentualnych
problemw, mona ten serwis uruchamia automatycznie. Proces:
svchost.exe Nazwa systemowa w rejestrze: ShellHWDetection Domylnie
XP Home: Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie:
Automatyczny Logowanie jako: Lokalne konto systemowe Od czego
zaleny: Remote Procedure Call Co zaley od niego: Nic
Smart Card (Karta inteligentna)
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 41
Kontroluje dostp od kart inteligentnych. Karta inteligentna to
przenone urzdzenie posiadajce chip i dziaajce na podobiestwo kart
kredytowych autoryzujc dostp do komputera. Rozwizanie
biurowobankowe i wikszo zwykych domowych uytkownikw na oczy tego
nie widziaa. Oczywicie wyczasz ... jeli nie masz takiej karty.
Proces: SCardSvr.exe Nazwa systemowa: SCardSvr Domylnie XP Home:
Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie jako:
NT AUTHORITY\LocalService Od czego zaleny: Plug and Play Co zaley
od niego: Nic Spoycie pamici: 1,1-1,4mb
Smart Card Helper (Pomocnik karty inteligentnej) Obsuguje karty
inteligentne, niezgodne ze standardem Plug and Play. Patrz wyej. XP
SP2: Usuga usunita. Zostaa zintegrowana z Kart inteligentn. Proces:
SCardSvr.exe Nazwa systemowa w rejestrze: SCardDrv Domylnie XP
Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Logowanie
jako: NT AUTHORITY\LocalService Od czego zaleny: Nic Co zaley od
niego: Nic
SSDP Discovery Service (Usuga odnajdowania SSDP) Umoliwia obsug
UPnP (Universal Plug and Play). W najwikszym skrcie: UPnP suy do
pocze sieciowych via TCP/IP midzy urzadzeniami takimi jak skanery
czy drukarki. Zajmuje si wykrywaniem i konfiguracj urzdze UpnP w
sieci. Zarwno dla bezpieczestwa jak i ze wzgldu na brak urzdze UpnP
usug t wyczasz! Wicej o tym przeczytasz w osobnym pocie czyli
http://www.searchengines.pl/
phpbb203/index.php?showtopic=7723&st=0entry43360. Universal
Plug and Play (UpnP) to jest co innego ni Plug and Play (PnP)!
Proces: svchost.exe Nazwa systemowa w rejestrze: SSDPSRV Domylnie
XP Home: Rczny Domylnie XP Pro: Rczny Bezpiecznie: Wyczony
Logowanie jako: NT AUTHORITY\LocalService Od czego zaleny: Nic Co
zaley od niego: Universal Plug and Play Device Host Porty: UDP
1900
System Event Notification (Zawiadomienie o zdarzeniu systemowym)
Wsppracuje z COM+ Event System. Rejestruje zdarzenia systemowe:
logowanie, podczenie do sieci, stan zasilania i przekazuje info o
nich do odpowiednich komponentw. O ile wydaje si przydatna dla
uytkownikw sieci lub aplikacji mobilnych o tyle wtpi by przecitny
uytkownik zwraca na to uwag czy umia to "obsuy". Pomimo braku
teoretycznych powiza aplikacji z t usug jednak po jej wyczeniu i
pozornym braku skutkw ubocznych Dziennik Zdarze zapenia si spor
iloci bdw.
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 42
Mona ustawi na Rczny ale w ramach bezpiecznego konfigu lepiej
jednak da Automatyczny. Proces: svchost.exe Nazwa systemowa w
rejestrze: SENS Domylnie XP Home: Automatyczny Domylnie XP Pro:
Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne
konto systemowe Od czego zaleny: COM+ Event System Co zaley od
niego: Nic
System Restore Service (Usuga przywracania systemu ) Zapewnia
dziaanie narzdzia System Restore (Przywracania Systemu) na
podstawie utworzonych przez niego tzw. punktw przywracania
pozwalajcych na powrt systemu do wczeniejszego stanu z okrelonego
momentu. To nastpny po Indexing Service potwr poerajcy zasoby
systemowe. Za kadym razem gdy instalujesz program lub driver
tworzony jest w punkt przywracania. To byoby dobre dla windy 95 ale
dla znacznie stabilniejszego XP doprawdy konieczne nie jest!
Ponadto w zwizku z gromadzeniem owych punktw przywracania System
Restore domylnie wykorzystuje ogromn ilo miejsca na dysku. rednio
ze 400mb, na super duych dyskach nawet i 10-20giga! Dobrym
natomiast powodem dla ktrego moesz zostawi sobie moliwo
przywracania sysa do stanu wczeniejszego jest instalacja
niesprawdzonych sterownikw, nieznanego programu, wersji beta,
testowanie softu oraz prewencja przeciwko spywares. Wyczenie
spowoduje usunicie poprzednich punktw przywracania ale te zmniejszy
znacznie zajmowane miejsce na dysku, przypieszy i ustabilizuje
system. Czy wyczy to ju wasza decyzja bo ta opcja moe kiedy komu
uratowa tyek. Prorokiem nie jestem. Asekuranci mog ustawi na
Rcznyu. Proces: svchost.exe Nazwa systemowa w rejestrze: srservice
Domylnie XP Home: Automatyczny Domylnie XP Pro: Automatyczny
Bezpiecznie: Wyczony Logowanie jako: Lokalne konto systemowe Od
czego zaleny: Remote Procedure Call Co zaley od niego: Nic
Task Scheduler (Harmonogram zada) Umoliwia dziaanie Harmonogramu
zada (Sheduled Tasks) pozwalajcego na automatyczne uruchamianie
zada o okrelonej porze. Moe by wykorzystywany przez system,
programy lub uytkownika. Np. po instalacji Service Packa 1 jest
moliwo doboru co ile dni ma by sprawdzanie czy s dostpne
uaktualnienia. Wymagaj go niektre aplikacje by mie moliwo
wykorzystywania zautomatyzowanych funkcji: narzdzia pielgnujce
system (checkdisk, PageDefrag itd.), antywirusy (automatyczne
aktualizacje, programowanie w ktry dzie tygodnia ma si odby
automatyczny skan). By mie pewno poprawnego dziaania systemu naley
pozostawi Automatyczny. By zapobiec pracowaniu tej usugi cay czas
mona odciy Harmonogram wykonujc wiele operacji rcznie nie zdajc si
na automatyczne ustawienia. Proces: svchost.exe Nazwa systemowa w
rejestrze: Schedule Domylnie XP Home: Automatyczny Domylnie XP Pro:
Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne
konto systemowe (z zezwoleniem na wspdziaanie z pulpitem) Od czego
zaleny: Remote Procedure Call Co zaley od niego: Nic
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 43
TCP/IP NetBIOS Helper (Pomocnik TCP/IP NetBIOS) Zapewnia obsug
NetBIOS przez serwis TCP/IP (NetBT) i rozpoznawanie nazw NetBIOS.
Usuga ta jest potrzebna szczeglnie w sieciach lokalnych, a w
typowych zastosowaniach domowo-internetowych zbdna. Jeli twoje
poczenie internetowe nie uywa NetBIOS i/lub WINS to j wyczasz. A
dokonujesz tego w pierwszej kolejnoci karcie WINS w zaawansowanych
waciwociach protokou TCP/IP poszczeglnych pocze odpowiednio
ustawiajc parametr Wycz system NetBIOS przez TCP/IP. Proces:
svchost.exe Nazwa systemowa w rejestrze: LmHosts Domylnie XP Home:
Automatyczny Domylnie XP Pro: Automatyczny Bezpiecznie: Wyczony
Logowanie jako: NT AUTHORITY\LocalService Od czego zaleny: AFD
Networking Support Envinromant, NetBIOS over TCP/IP Co zaley od
niego: Nic Porty: TCP: 139 oraz UDP: 137, 138
Telephony (Telefonia) Zgodnie z nazw usuga zapewnia dziaanie
telefonii API / TAPI. Niezbdna do dziaania pocze ppp i
szerokopasmowych (Neostrada, Modemy SDI). Proces: svchost.exe Nazwa
systemowa w rejestrze: TapiSrv Domylnie XP Home: Rczny Domylnie XP
Pro: Rczny Bezpiecznie: Rczny
Telnet Co to jest Telnet mona poczyta
http://www.kozgan.neostrada.pl/koziol/telnet/jakdziala.html. W
najwikszym skrcie: umoliwia zdalnemu uytkownikowi zalogowanie do
systemu i uruchamianie programw konsolowych z linii komend. Usuga
stanowica zagroenie, luka zabezpiecze. Moliwo "podsuchania" loginu
i hasa. Uatwia dokonywanie wama komputerowych poprzez utrudnianie
wykrycia sprawcy przestpstwa (zalogowanie si acuchowo na kilka lub
kilkanacie komputerw i uywanie ich do wamania na adresata zaciera
lady wamywacza i uniemoliwia wykrycie). Wyczamy. Proces:
tlntsvr.exe Nazwa systemowa w rejestrze: TlntSvr Domylnie XP Home:
Brak Domylnie XP Pro: Rczny Bezpiecznie: Wyczony Porty: TCP 23
Terminal Services (Usugi terminalowe) Pozwala na podczenie wielu
uytkownikw do jednego komputera. Zalene od tego s usugi Remote
Desktop (Zdalny Pulpit), Fast User Switching (Szybkie przeczanie
uytkownikw), Remote Assistance i Terminal Server wic chc korzysta z
jednego z nich usug naley pozostawi wczon. Wymagana te w przypadku
instalowania lub aktualizowania niektrych aplikacji i wybitnym
przykadem jest tu http://
service1.symantec.com/SUPPORT/nav.nsf/docid/2004121612232606
?OpenDocument&src=hot&seg=hho. Uwaga: skutkiem ubocznym
wyczenia jest brak wywietlania nazw uytkownikw w kolumnie Menedera
zada:
http://www.searchengines.pl/index.php?act=Print&client=printer&f=78&t=7723
2007-11-21 12:54:17
P2P & Wyszukiwarki & Windows & Hardware [Powered by
Invision Power Board]
Strona 44
Ciekawostka: Usugi terminalowe z poziomu services.msc maj zawsze
zszarzae opcje w prawokliku. Jest to "by design" - Microsoft
ograniczy manipulacj na tej usudze. Proces: svchost.exe Nazwa
systemowa w rejestrze: TermService Domylnie XP Home: Rczny Domylnie
XP Pro: Rczny Bezpiecznie: