Домашняя » школа » Понимание и управление службами Windows

    Понимание и управление службами Windows

    На сегодняшнем уроке Geek School мы расскажем вам о службах Windows и о том, как управлять ими с помощью встроенных утилит..

    ШКОЛЬНАЯ НАВИГАЦИЯ
    1. Использование планировщика задач для запуска процессов позже
    2. Использование средства просмотра событий для устранения проблем
    3. Понимание разбиения жесткого диска с помощью управления дисками
    4. Научиться пользоваться редактором реестра как профессионал
    5. Мониторинг вашего ПК с помощью монитора ресурсов и диспетчера задач
    6. Понимание панели расширенных системных свойств
    7. Понимание и управление службами Windows
    8. Использование редактора групповой политики для настройки вашего ПК
    9. Понимание средств администрирования Windows

    За прошедшие годы люди потратили много времени на отключение и настройку конфигурации служб Windows, а целые веб-сайты были посвящены пониманию того, какие службы можно отключить..

    К счастью, современные версии Windows значительно упростили вещи, которые работают как сервисы, добавили возможность задерживать их запуск до позднего периода и позволяли им запускаться только при запуске, а не постоянно. Общая площадь Windows даже уменьшилась из-за всей этой работы.

    Но люди все еще полны решимости отключить услуги. Итак, сегодняшний урок научит вас услугам, как их анализировать, удалять или отключать. Чего мы не собираемся делать, так это дать вам точный список отключаемых служб, потому что по большей части вы должны оставить только встроенные службы.

    Что такое услуги именно?

    Службы Windows - это особый тип приложений, которые настраиваются для запуска и запуска в фоновом режиме, в некоторых случаях еще до того, как пользователь вошел в систему. Они могут быть настроены для запуска в качестве учетной записи локальной системы. Службы предназначены для непрерывной работы в фоновом режиме и выполнения системных задач, таких как резервное копирование компьютера или запуск процесса сервера, который прослушивает сетевой порт.

    Еще в дни Windows XP службы можно было настроить для интерактивного запуска и запуска вместе с остальными приложениями, но начиная с Vista все службы вынуждены запускаться в специальном сеансе окна, который не может взаимодействовать с вашим локальным рабочим столом. Поэтому службе, которая пытается открыть диалоговое окно или показать вам сообщение, не разрешено делать это..

    В отличие от обычных приложений, которые можно просто запустить и запустить под вашей учетной записью пользователя, служба должна быть установлена ​​и зарегистрирована в Windows, для чего требуется учетная запись администратора и, как правило, запрос на управление учетными записями пользователей, прежде чем это произойдет. Поэтому, если вы не разрешаете приложению запускаться от имени администратора, оно не может просто создать службу для работы в фоновом режиме..

    Панель Сервисов

    Windows всегда использовала панель «Службы» как способ управления службами, запущенными на вашем компьютере. Вы можете легко добраться туда в любой момент, просто нажав WIN + R на клавиатуре, чтобы открыть диалоговое окно «Выполнить», и введите services.msc.

    Панель «Службы» довольно проста: есть список служб, столбец состояния, показывающий, работает ли он или нет, а также дополнительная информация, такая как имя, описание и тип запуска службы. Вы заметите, что не каждый сервис работает постоянно.

    Хотя вы можете выбрать службу и либо щелкнуть ее правой кнопкой мыши, либо нажать кнопки панели инструментов, чтобы запустить, остановить или перезапустить ее, вы также можете дважды щелкнуть ее, чтобы открыть представление свойств и получить дополнительную информацию..

    Отключить службу так же просто, как изменить раскрывающийся список «Тип запуска» на отключенный и выбрать «Применить», хотя вы также можете изменить его на «Ручной» или «Автоматический» с отложенным запуском. В этом диалоговом окне вы также можете увидеть полный путь к исполняемому файлу, который может помочь во многих случаях, когда вы хотите увидеть, какая именно служба запущена..

    Вкладка «Вход в систему» ​​позволяет выбрать, будет ли служба входить в систему под учетной записью локальной системы или под другой учетной записью. Это в основном полезно в серверной среде, где вы можете запустить служебную учетную запись из домена, который имеет доступ к ресурсам на других серверах..

    Вы можете заметить опцию «Разрешить сервису взаимодействовать с рабочим столом», о котором мы упоминали ранее - по умолчанию сервисам не разрешен доступ к вашему рабочему столу, если этот флажок не установлен, и этот флажок действительно существует только для устаревшей поддержки..

    Но просто установка этого флажка не дает им немедленного доступа - вам также необходимо убедиться, что значение NoInteractiveServices в реестре установлено в 0, потому что, когда оно установлено в 1, этот флажок игнорируется и службы не могут взаимодействовать с рабочим столом вообще. Замечания: в Windows 8 значение равно 1, а интерактивные службы запрещены.

    Службы не должны быть интерактивными, поскольку все окна существуют в одном пользовательском терминале с доступом к общим ресурсам, таким как буфер обмена, и если они работают вместе с другими процессами, может возникнуть проблема, когда вредоносное приложение работает в обычном пользовательском процессе. может попытаться получить больше доступа через службу, и, учитывая, что службы работают как локальная системная учетная запись, это, вероятно, не очень хорошая вещь.

    Вкладка «Восстановление» позволяет вам выбрать параметры того, что происходит при сбое службы. Вы можете выбрать автоматический перезапуск службы, который обычно является параметром по умолчанию, или вы можете запустить программу или перезагрузить компьютер.

    Параметр «Запустить программу», пожалуй, наиболее полезен, поскольку вы можете настроить Windows на автоматическую отправку электронной почты, если служба выходит из строя более одного раза - полезная опция в серверной среде. Это определенно намного менее полезно на обычном рабочем столе.

    Вкладка зависимостей показывает, какие службы зависят от конкретной службы, а какие зависят от той, которую вы просматриваете. Если вы планируете отключить службу, вам, вероятно, следует сначала обратиться к этому разделу, чтобы убедиться, что ничто другое не требует этой службы.

    Просмотр сервисов в диспетчере задач для Windows 8.x

    Панель регулярных сервисов не сильно изменилась за последние годы, но, к счастью, есть гораздо лучший способ посмотреть, какие сервисы работают, а какие из них используют много ресурсов.

    Диспетчер задач в Windows 8 имеет новую вкладку «Службы», которая позволяет останавливать и запускать службы, но также имеет опцию «Поиск в Интернете» и, что еще более полезно, опцию «Перейти к деталям»..

    Выбрав в меню пункт «Перейти к подробностям», вы перейдете на вкладку «Сведения», и процесс, отвечающий за эту службу, будет выделен..

    Как видите, процесс, отвечающий за отслеживание распределенных ссылок, занимает 28 712 КБ памяти, что кажется большим, пока вы не поймете, что конкретный процесс svchost.exe действительно отвечает за целую кучу сервисов.

    Снова щелкните его правой кнопкой мыши и выберите «Перейти к службам», и вы увидите, о чем мы говорим. Теперь многие службы выбраны в окне «Службы», и вы заметите, что все они находятся в группе LocalSystemNetworkRestricted, и все они в настоящее время работают.

    Так что 28 МБ памяти фактически используется для целого набора сервисов, что делает более понятным, почему он использует всю эту память.

    Использование Process Explorer для просмотра сервисов

    Если вы хотите получить более четкое представление о том, какие службы работают под каждым процессом, лучше всего вынуть Process Explorer, найти службу в списке, дважды щелкнуть по ней и перейти на вкладку Services. Этот метод работает на любой версии Windows.

    Подсказка: в Process Explorer все сервисы должны находиться в дереве под services.exe.

    Если вы отключите услуги?

    К сожалению, многие приложения-утилиты устанавливают службы Windows во время процесса установки и используют их, чтобы поддерживать бессмысленную работу в фоновом режиме и повторно запускать ее повторно. Другие приложения реализуют Службу Windows для предоставления функциональности, которая вам может не понадобиться. Это сервисы, которые вы должны отключить.

    Наше общее правило заключается в том, что встроенные в Microsoft службы Windows должны быть оставлены в покое - Windows 8 или даже Windows 7 хорошо поработали, сократив службы до действительно очень важной функциональности, и вы не получите много ресурсов. отключив эти услуги.

    Однако вам определенно нужно искать какие-либо сервисы, которые не являются частью Windows, и вместо этого пытаться работать с ними. Если вы не имеете ни малейшего представления о том, что такое служба, или она предназначена для приложения, которое вы не хотите запускать постоянно, вам следует провести некоторое исследование и решить, следует ли его отключить..

    Не отключать, установить вручную

    Одно из правил, которым мы хотели бы следовать, - это избегать отключения сервисов, так как это может вызвать проблемы и ошибки. Вместо этого просто попробуйте установить службу на ручной запуск.

    Если вы обнаружите, что определенная служба должна быть запущена, но, возможно, не требует немедленной работы, вы также можете изменить ее на Автоматически (отложенный запуск) вместо этого, что будет задерживать запуск до тех пор, пока система не успокоится после загрузки..

    Администрирование служб из командной строки

    Некоторые операции просто не могут быть выполнены через графический интерфейс пользователя. Если вы хотите удалить службу, например, вы можете сделать это только через командную строку.

    Замечания: пожалуйста, НЕ удаляйте услуги.

    Вы можете запросить статус службы с помощью команды sc, например:

    sc qc eventlog

    Есть много других команд и операций, которые вы можете выполнять, включая удаление службы, которую мы рекомендуем только в том случае, если в вашей системе есть вредоносное ПО, работающее как служба..

    sc delete

    Не удаляйте сервисы.

    Вы также можете выполнять другие действия, такие как остановка и перезапуск служб из командной строки с помощью утилиты sc. Например, чтобы остановить клиент отслеживания распределенных ссылок, используйте эту команду:

    sc stop TrkWks

    Чтобы запустить его снова, используйте sc start .

    Последние мысли

    Если у вас запущены службы, которые тратят ресурсы и замедляют работу компьютера, вам следует просто удалить и удалить приложения, которые их размещают. Там действительно нет причин удалять службы, отключать их или что-либо еще.

    Потому что зачем отключать то, что нужно удалить?