Доброго времени суток! Не так давно узнал о такой дыре в безопасности как служба BITS. Прошу совета экспертов по трем вопросам:

1. Каким способом можно полностью отключить службу BITS, чтобы потом тип запуска снова не становился "автоматически"? (По обновлением системы не критично, сам вручную буду ставить)

2. Возможен ли какой-то контроль того, какие сторонние приложения используют данную службу, на примере просмотра приложений которые используют BITS, посмотреть список или статистику, или какую-либо полезную информацию?

3. Для общего развития, что отключит, и на что обратить внимание: какие еще существуют лазейки, службы и другие варианты, через которые возможен обход фаерволов?

Не так давно узнал о такой дыре в безопасности как служба BITS »
Чудесное заявление, особенно в контексте Каким способом можно полностью отключить службу BITS »с целью оставить незакрытыми десятки уязвимостей :)

Предлагаю к прочтению серию:
О чем рассказывают бюллетени безопасности Microsoft (http://www.outsidethebox.ms/16502/)
В чем риск работы в устаревшей операционной системе (http://www.outsidethebox.ms/16528/)
О роли головного мозга в защите операционной системы (http://www.outsidethebox.ms/16582/)

ОФФтоп: Вопрос безопасности - это, в первую очередь, вопрос доверия производителям программных продуктов. А доверие - увы - завоевывается не красивыми графиками и умопомрачительной статистикой. В современном мире рекламным посулам доверять не стоит - опыт, только опыт.
По теме: BITS отключать не стоит. Есть множество способов контролировать доступ.

Если отключить битс, перестанет работать в метро живые плитки и, возможно, онлайн кинотеатры
Посмотреть отчёт о работе битса в коммандной строке bitsadmin /LIST /ALLUSERS или просто bitsadmin
у меня ответ - 0 jobs - т.е ничего не качает
А следить лучше за программами, которые устанавливаешь, т.к это они часто запускают бесконечные задачи для битс.

Цитата MGT777:
Не так давно узнал о такой дыре в безопасности как служба BITS »
Чудесное заявление, особенно в контексте
Цитата MGT777:
Каким способом можно полностью отключить службу BITS »
с целью оставить незакрытыми десятки уязвимостей »
Ну не судите строго ) рад, что улыбнуло. Насчет уязвимостей, планировалось ручное обновление, т.ч. в этом плане все ОК. Фаер с хипсом стоят.

Если отключить битс, перестанет работать в метро живые плитки и, возможно, онлайн кинотеатры
Посмотреть отчёт о работе битса в коммандной строке bitsadmin /LIST /ALLUSERS или просто bitsadmin
у меня ответ - 0 jobs - т.е ничего не качает
А следить лучше за программами, которые устанавливаешь, т.к это они часто запускают бесконечные задачи для битс. »
Спасибо большое за команду. Как раз то, что искал

MGT777, а меня не только это улыбнуло, но и само заявление о такой дыре в безопасности как служба BITS »В нем столько же логики, как и в предложении запретить автомобили по причине того, что на них иногда ездят пьяные водители.

планировалось ручное обновление, т.ч. в этом плане все ОК »
Это вам только кажется, что вы будете как штык второй вторник каждого месяца ползать по TechNet и скачивать обновления. Не говоря уже о том, что по каналу WU критические уязвимости нередко закрывают быстрее. Таким образом, вы просто снижаете безопасность ОС ради защиты от неизвестно чего. Развернутая аргументация по ссылкам в сообщении 2.