Список служб, которые чаще всего подвергаются внешним атакам и которые лучше все отключить:
Удаленный реестр (RemoteRegistry) - позволяет удаленным пользователям изменять параметры реестра на вашем компьютере; если остановить эту службу, реестр может быть изменен только локальными пользователями, работающими на компьютере.
Службы терминалов (TermService) -предназначена для удалённого подключения к вашей машине по сети с возможностью управления ею. Она предоставляет возможность нескольким пользователям интерактивно подключаться к компьютеру и отображает рабочий стол и приложения на удаленных компьютерах.
Служба обнаружения SSDP (SSDPSRV) - включает обнаружение UPnP-устройств в домашней сети. UPnP, или Universal Plug and Play - это универсальная автоматическая настройка и подключение сетевых устройств друг к другу, в результате чего сеть (например, домашняя) может стать доступной большему числу людей.
Служба сообщений (Messenger) - служба посылает выбранным пользователям и компьютерам административные оповещения. При отсутствии сети (и соответственно администратора) абсолютно бесполезна. Отключаем для того, чтобы запретить net send сообщения для скрытия вашего компьютера от автоматизированных спам рассылок.
Планировщик заданий (Shedule) - позволяет настраивать расписание автоматического выполнения задач на компьютере. Автоматически запускает различные приложения, программы, скрипты, функцию резервного копирования в запланированное вами время. К тому же уязвимость этой службы используется некоторыми вирусами для автозагрузки. Но нужно знать, что некоторые антивирусы, например Symantec или McAfee, используют эту службу для обновления в определенное время и запланированных сканирований системы. Так что в этом случае отключать планировщик заданий не стоит.
Telnet (Telnet) - позволяет удаленному пользователю входить в систему и запускать программы, поддерживает различных клиентов TCP/IP Telnet, включая компьютеры с операционными системами UNIX и Windows. Если эта служба остановлена, то удаленный пользователь не сможет запускать программы.
NetMeeting Remote Desktop Sharing (mnmsrvc) - разрешает проверенным пользователям получать доступ к рабочему столу Windows через корпоративную интрасеть, используя NetMeeting.
Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager) - управляет возможностями Удаленного помощника.
Браузер компьютеров — перевести вручную, если у вас нет локальной сети.
Диспетчер автоматических подключений удалённого доступа — отключаем
Координатор распределённых транзакций — отключить
Модуль поддержки NetBIOS - отключаем
Настройка сервера удалённых рабочих столов — отключаем
Служба загрузки изображений Windows (WIA) — если у вас к компьютеру подключен сканер или цифровая камера, то ничего не трогаем, если нет, то отключаем
Служба поддержки Bluetooth — если не пользуемся зубом, то отключаем
Служба удалённого управления Windows — отключаем
Служба удалённых рабочих столов — отключаем
Смарткарта — отключаем
Факс — если не используем, так же отключаем.
ЕСЛИ ВЫ НЕ ЗНАЕТЕ ГДЕ НАХОДЯТСЯ ЭТИ СЛУЖБЫ:
Пуск => Выполнить => написать в командной строке следующее: services.msc => жмем ОК
или
Панель управления => Система и безопасность => Администрирование => Службы
Так же есть перечень служб, которые "тормозят" работу Windows:
Автоматическое обновление - включает загрузку и установку обновлений Windows). Если вы не пользуетесь этой службой, отключайте.
Вторичный вход в систему – позволяет запускать процессы от имени другого пользователя. Если в системе только ваша учётная запись (не считая записи администратора), тоже можно отключить.
Диспетчер очереди печати (Print Spooler) - отвечает за обработку, планирование и распределение документов, предназначенных для печати. Если у вас нет принтера, отключайте.
Справка и поддержка – если вы не пользуетесь справочным меню Windows, отключайте.
Обозреватель компьютеров – обслуживает список компьютеров в сети и выдает его программам по запросу. Если у вас нет локальной сети, то отключайте эту службу.
Источник бесперебойного питания – если у вас нет источника бесперебойного питания, то можно отключить и эту службу.
Удаленный реестр (RemoteRegistry) - позволяет удаленным пользователям изменять параметры реестра на вашем компьютере; если остановить эту службу, реестр может быть изменен только локальными пользователями, работающими на компьютере.
Службы терминалов (TermService) -предназначена для удалённого подключения к вашей машине по сети с возможностью управления ею. Она предоставляет возможность нескольким пользователям интерактивно подключаться к компьютеру и отображает рабочий стол и приложения на удаленных компьютерах.
Служба обнаружения SSDP (SSDPSRV) - включает обнаружение UPnP-устройств в домашней сети. UPnP, или Universal Plug and Play - это универсальная автоматическая настройка и подключение сетевых устройств друг к другу, в результате чего сеть (например, домашняя) может стать доступной большему числу людей.
Служба сообщений (Messenger) - служба посылает выбранным пользователям и компьютерам административные оповещения. При отсутствии сети (и соответственно администратора) абсолютно бесполезна. Отключаем для того, чтобы запретить net send сообщения для скрытия вашего компьютера от автоматизированных спам рассылок.
Планировщик заданий (Shedule) - позволяет настраивать расписание автоматического выполнения задач на компьютере. Автоматически запускает различные приложения, программы, скрипты, функцию резервного копирования в запланированное вами время. К тому же уязвимость этой службы используется некоторыми вирусами для автозагрузки. Но нужно знать, что некоторые антивирусы, например Symantec или McAfee, используют эту службу для обновления в определенное время и запланированных сканирований системы. Так что в этом случае отключать планировщик заданий не стоит.
Telnet (Telnet) - позволяет удаленному пользователю входить в систему и запускать программы, поддерживает различных клиентов TCP/IP Telnet, включая компьютеры с операционными системами UNIX и Windows. Если эта служба остановлена, то удаленный пользователь не сможет запускать программы.
NetMeeting Remote Desktop Sharing (mnmsrvc) - разрешает проверенным пользователям получать доступ к рабочему столу Windows через корпоративную интрасеть, используя NetMeeting.
Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager) - управляет возможностями Удаленного помощника.
Браузер компьютеров — перевести вручную, если у вас нет локальной сети.
Диспетчер автоматических подключений удалённого доступа — отключаем
Координатор распределённых транзакций — отключить
Модуль поддержки NetBIOS - отключаем
Настройка сервера удалённых рабочих столов — отключаем
Служба загрузки изображений Windows (WIA) — если у вас к компьютеру подключен сканер или цифровая камера, то ничего не трогаем, если нет, то отключаем
Служба поддержки Bluetooth — если не пользуемся зубом, то отключаем
Служба удалённого управления Windows — отключаем
Служба удалённых рабочих столов — отключаем
Смарткарта — отключаем
Факс — если не используем, так же отключаем.
ЕСЛИ ВЫ НЕ ЗНАЕТЕ ГДЕ НАХОДЯТСЯ ЭТИ СЛУЖБЫ:
Пуск => Выполнить => написать в командной строке следующее: services.msc => жмем ОК
или
Панель управления => Система и безопасность => Администрирование => Службы
Так же есть перечень служб, которые "тормозят" работу Windows:
Автоматическое обновление - включает загрузку и установку обновлений Windows). Если вы не пользуетесь этой службой, отключайте.
Вторичный вход в систему – позволяет запускать процессы от имени другого пользователя. Если в системе только ваша учётная запись (не считая записи администратора), тоже можно отключить.
Диспетчер очереди печати (Print Spooler) - отвечает за обработку, планирование и распределение документов, предназначенных для печати. Если у вас нет принтера, отключайте.
Справка и поддержка – если вы не пользуетесь справочным меню Windows, отключайте.
Обозреватель компьютеров – обслуживает список компьютеров в сети и выдает его программам по запросу. Если у вас нет локальной сети, то отключайте эту службу.
Источник бесперебойного питания – если у вас нет источника бесперебойного питания, то можно отключить и эту службу.
Надеюсь для вас была полезная информация)))
Спасибо большое за статью)) очень полезная. Много служб реально не нужны
Давно искал такую информацию
Оффлайн
- Регистрация
- 24.08.17
- Сообщения
- 37
- Реакции
- 0
- Репутация
- 8
Вот ты выложил тему,хотя-бы написал бы чтобы другое не трогали,а то есть много мамкиных программистов которые полезут туда,отключат все к х**м и будут говорить что у них пк взлетел в небеса после твоего гайда
,ну а так молодец,никогда не видел такой темы где достаточно доходчиво бы обьяснили что надо отключть,особенно поможет тем у кого настольный калькулятор который кроме windows ничего запустить не может!Службы терминалов (TermService) вот прям люви лайк.Даже не задумывался никогда об этом
Оффлайн
Zuzu
.
- Регистрация
- 25.08.17
- Сообщения
- 39
- Реакции
- 21
- Репутация
- 0
Добавил эту тему во вкладки
Спасибо!
Спасибо!
Оффлайн
ilyarez
Заблокирован
- Регистрация
- 25.08.17
- Сообщения
- 36
- Реакции
- 2
- Репутация
- 8
Хорошая подборка.ТСу респект
Оффлайн
- Регистрация
- 02.09.17
- Сообщения
- 40
- Реакции
- 0
- Репутация
- 3
Полезно, полезно)) Буду знать. Но для меня правда весьма сложно потому что по винде я далеко не профи.
Оффлайн
- Регистрация
- 04.09.17
- Сообщения
- 50
- Реакции
- 1
- Репутация
- 13
Спасибо за статью)
Оффлайн
- Регистрация
- 14.08.17
- Сообщения
- 68
- Реакции
- 14
- Репутация
- 4
ТС красавчик)спасибо за годноту !
Оффлайн
- Регистрация
- 06.09.17
- Сообщения
- 24
- Реакции
- 2
- Репутация
- -4
Добавил эту тему во вкладки(еее)
Сябки
Сябки
-
В данный момент Ваши права ограничены!
Авторизуйтесь или зарегистрируйтесь, чтобы стать полноценным участником форума.