Домашня » школа » Розуміння та керування службами Windows

    Розуміння та керування службами Windows

    У сьогоднішньому уроці Geek School ми навчимо вас служб Windows і як керувати ними за допомогою вбудованих утиліт.

    ШКОЛА НАВІГАЦІЇ
    1. Використання планувальника завдань для запуску процесів пізніше
    2. Використання засобу перегляду подій для усунення неполадок
    3. Розуміння розділів жорсткого диска за допомогою керування дисками
    4. Навчитися використовувати редактор реєстру, як Pro
    5. Моніторинг комп'ютера за допомогою монітора ресурсів і диспетчера завдань
    6. Розуміння панелі властивостей Advanced System
    7. Розуміння та керування службами Windows
    8. Використання редактора групової політики для налаштування комп'ютера
    9. Розуміння інструментів адміністрування Windows

    Протягом багатьох років люди витратили багато часу на вимкнення та налаштування конфігурації служб Windows, а цілі веб-сайти були присвячені розумінню того, які послуги можна вимкнути.

    На щастя, сучасні версії Windows значно спростили речі, які виконуються в якості сервісів, додали можливість затримати їх від початку до пізніше, і дозволили їм працювати тільки при спрацьовуванні, а не весь час. Загальний слід Windows навіть зменшився завдяки всій цій роботі.

    Але люди все ще сповнені рішучості відключити послуги. Тому сьогоднішній урок навчить вас про послуги, про те, як їх аналізувати, видаляти або відключати. Те, що ми не збираємося робити, дасть вам точний список послуг, які потрібно вимкнути, тому що здебільшого ви повинні залишити лише вбудовані послуги.

    Що таке послуги?

    Служби Windows - це особливий тип програми, налаштований для запуску та запуску у фоновому режимі, в деяких випадках до того, як користувач навіть увійшов до системи. Вони можуть бути налаштовані для запуску як локальний системний обліковий запис. Служби розроблені для безперервного запуску у фоновому режимі та виконання системних завдань, наприклад резервного копіювання комп'ютера або запуску серверного процесу, який прослуховує мережевий порт.

    Повернувшись до днів Windows XP, послуги можуть бути налаштовані на інтерактивну роботу та працювати разом з іншими програмами, але оскільки Vista всі служби змушені працювати у спеціальному вікні, яке не може взаємодіяти з вашим місцевим робочим столом. Таким чином, служба, яка намагається відкрити діалогове вікно або показати вам повідомлення, не зможе це зробити.

    На відміну від звичайних програм, які можна просто запустити та запустити під вашим обліковим записом користувача, служба повинна бути встановлена ​​та зареєстрована у Windows, яка потребує облікового запису адміністратора, і, як правило, перед тим, як це станеться. Тому, якщо ви не дозволяєте програмі запускатися як адміністратор, воно не може просто створити службу для запуску у фоновому режимі.

    Панель послуг

    Windows завжди використовувала панель "Послуги" як спосіб керування службами, запущеними на комп'ютері. Ви можете легко дістатися туди у будь-який момент, просто натиснувши WIN + R на клавіатурі, щоб відкрити діалогове вікно Виконати і ввести services.msc.

    Панель "Служби" досить проста: існує список служб, стовпчик статусу, який показує, чи він запущений чи ні, і більше інформації, наприклад, ім'я, опис і тип запуску служби. Ви помітите, що не кожна служба працює весь час.

    Хоча ви можете вибрати службу та клацнути її правою кнопкою миші або натиснути кнопки на панелі інструментів, щоб запустити, зупинити або перезапустити її, можна також двічі клацнути, щоб відкрити вікно властивостей та отримати додаткову інформацію.

    Вимкнення служби настільки просто, як змінювати тип запуску, що випадає, на вимкнення та вибір Apply, хоча ви також можете змінити його на ручний або автоматичний із затримкою запуску. У цьому діалоговому вікні ви також можете побачити повний шлях до виконуваного файлу, який може допомогти у багатьох випадках, коли ви хочете побачити, що саме працює служба.

    За допомогою вкладки "Увійти" ви можете вибрати, чи буде вхід у систему як локальний системний обліковий запис або під іншим обліковим записом. Це в основному корисно в серверному середовищі, де може знадобитися запустити обліковий запис служби з домену, який має доступ до ресурсів на інших серверах.

    Ви можете помітити опцію "Дозволити службі взаємодіяти з робочим столом", про яку ми згадували раніше - за замовчуванням службам не дозволяється отримувати доступ до вашого робочого столу, якщо це поле не позначено, і цей прапорець дійсно існує лише для попередньої підтримки.

    Але лише перевірка того, що поле не відразу надає їм доступ - вам також потрібно переконатися, що значення NoInteractiveServices в реєстрі встановлено рівним 0, оскільки, коли воно встановлено на 1, цей прапорець ігнорується, а служби не можуть взаємодіяти з робочим столом взагалі. Примітка: у Windows 8 значення встановлено в 1, а інтерактивні служби заборонені.

    Служби не повинні бути інтерактивними, оскільки всі вікна існують в одному користувальницькому терміналі з доступом до загальних ресурсів, таких як буфер обміну, і якщо вони працюють разом з іншими процесами, може виникнути проблема, коли зловмисне додаток працює в звичайному користувальницькому процесі може спробувати отримати більший доступ через послугу, і враховуючи, що послуги виконуються як локальний системний обліковий запис, це, мабуть, не дуже добре.

    Вкладка Відновлення дає змогу вибрати параметри для того, що відбувається, коли служба не працює. Можна вибрати автоматичне перезавантаження служби, яка зазвичай є опцією за замовчуванням, або запустити програму або перезавантажити комп'ютер.

    Параметр Виконати програму, ймовірно, є найбільш корисним, оскільки Ви можете встановити Windows автоматично надсилати повідомлення електронної пошти, якщо послуга не виконується більше одного разу - корисна опція в серверному середовищі. Це звичайно набагато менш корисно на звичайному робочому столі.

    Вкладка залежностей показує, які служби залежать від конкретної послуги, і які служби залежать від того, на яку службу ви переглядаєте. Якщо ви плануєте вимкнути службу, ви, можливо, спочатку ознайомитеся з цим розділом, щоб переконатися, що ніщо інше не вимагає цієї служби.

    Дивлячись на служби в диспетчері завдань для Windows 8.x

    Панель регулярних послуг не змінилася багато років, але, на щастя, є набагато кращий спосіб подивитися, які послуги виконуються, а які з цих служб використовують багато ресурсів.

    У диспетчері завдань у Windows 8 є нова вкладка Служби, яка дозволяє зупиняти та запускати служби, а також має опцію "Пошук в Інтернеті", а ще більш корисною є опція "Перейти до деталей"..

    Після того, як ви оберете пункт меню "Перейти до відомостей", ви перейдете на вкладку "Інформація", а процес, який відповідає за цю службу, буде виділено.

    Як ви можете бачити, процес, який відповідає за відстеження розподілених посилань, займає 28,712 Кб пам'яті, що здається чималим, поки ви не зрозумієте, що конкретний процес svchost.exe насправді відповідає за цілий набір послуг.

    Знову клацніть її правою кнопкою миші, а потім виберіть Перейти до служб, і ви побачите, про що ми говоримо. Зараз у вікні служб вибирається багато служб, і ви помітите, що всі вони знаходяться в групі LocalSystemNetworkRestricted, і всі вони зараз працюють.

    Так що 28 Мб пам'яті фактично використовується для цілого набору послуг, що робить його більш зрозумілим, чому він використовує всю цю пам'ять..

    Використання Process Explorer для перегляду служб

    Якщо ви хочете набагато чіткіше побачити, які послуги виконуються під кожним процесом, краще всього витягти Process Explorer, знайти сервіс у списку, двічі клацнути його, а потім перейти на вкладку Services. Цей метод працює на будь-якій версії Windows.

    Підказка: У Process Explorer всі служби повинні бути в дереві під services.exe.

    У разі вимкнення послуг?

    На жаль, багато програм для керування програмним забезпеченням встановлюють служби Windows під час процесу встановлення і використовують їх для того, щоб зберегти свою безглуздість у фоновому режимі і повторно запускати. Інші програми реалізують службу Windows для забезпечення функціональних можливостей, які вам можуть не знадобитися. Це послуги, які потрібно вимкнути.

    Наше загальне правило полягає в тому, що вбудовані служби Microsoft Windows повинні залишатися на самоті - Windows 8 або навіть Windows 7 зробили хорошу роботу по скороченню сервісів лише на дуже важливу функціональність, і ви не отримаєте багато ресурсів на шляху ресурсів відключення цих служб.

    Що, безумовно, слід зробити, це пошук будь-яких сервісів, які не є частиною Windows, і намагаються замінити їх. Якщо ви не маєте жодного уявлення про те, що таке служба, або для програми, яку ви не хочете постійно працювати, вам слід виконати певні дослідження та вирішити, чи відключити її.

    Не вимикати, Встановити вручну

    Одне з правил, яким ми хотіли б слідувати, це уникнути відключення служб, оскільки це може викликати проблеми та помилки. Замість цього просто спробуйте налаштувати службу на ручний запуск.

    Якщо ви бачите, що певна послуга повинна бути запущена, але, можливо, вона не повинна бути запущена негайно, ви також можете змінити її на Автоматичний (Затримка запуску) замість цього, що затримається, поки система не заспокоїться після завантаження.

    Адміністрування служб з командного рядка

    Деякі операції просто неможливо виконати за допомогою графічного інтерфейсу користувача. Якщо потрібно видалити службу, наприклад, ви можете зробити це лише за допомогою командного рядка.

    Примітка: не видаляйте послуги.

    Ви можете запитувати статус служби за допомогою команди sc, наприклад:

    sc qc eventlog

    Існує багато інших команд і операцій, які можна виконати, включаючи видалення служби, яку ми рекомендуємо лише, якщо у вашій системі встановлено зловмисне програмне забезпечення, яке працює як служба.

    sc delete

    Не видаляти служби.

    Ви також можете робити інші речі, наприклад, зупиняти і перезапускати служби з командного рядка, використовуючи утиліту sc. Наприклад, щоб зупинити клієнт відстеження розподілених посилань, використовуйте цю команду:

    sc зупинка TrkWks

    Щоб запустити його знову, використовуйте sc start .

    Заключні думки

    Якщо у вас працюють служби, які витрачають ресурси та сповільнюють роботу комп'ютера, потрібно просто видалити та видалити програми, які їх розміщують. Насправді немає причин видаляти послуги, вимикати їх або що-небудь ще.

    Тому чому відключити те, що потрібно видалити?