Старожил
Сообщения: 413
Благодарности: 161
|
Профиль
|
Отправить PM
| Цитировать
Службы с кратким описанием (типа - нужные и не очень):
читать дальше »
Код:  Windows Registry Editor Version 5.00
; Generated by Advanced Service Control Centre XP (ASCCA) by Warm Snow Workshop
;0-Автоматическое обновление (Автоматически Updates)
;ОТКЛЮЧАЕМ
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
"Start"=dword:00000004
;1-Адаптер производительности WMI (WMI Performance Adapter)
; системой предоставления информации о загрузке памяти, ресурсов,
; различных устройств и пр. Необходимо лишь для специфического софта
; (типа MB Monitor). Спокойно можно прожить и без него. Отключаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmiApSrv]
"Start"=dword:00000004
;2-Беспроводная настройка (Wireless Zero Configuration)
; автоматическая настройка беспроводных сетей. Отключаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WZCSVC]
"Start"=dword:00000004
;3-Брандмауэр Интернета (ICF) /Общий доступ к Интернету (ICS) (Internet Connection Firewall/Internet Connection Sharing)
; хотите файрвол, ставьте Outpost. Отключаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"Start"=dword:00000004
;4-Брандмауэр Windows/Общий доступ к Интернету (ICS) SP2
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"Start"=dword:00000004
;5-Веб-клиент (WebClient)
; что-то для веб-паблишинга, полезных функций (как, впрочем, и вредоносных:))
; не найдено. Отключаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient]
"Start"=dword:00000004
;7-Вторичный вход в систему (Secondary Logon)
; позволяет запускать специфические процессы с правами другой
; учетной записи. Отключаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seclogon]
"Start"=dword:00000004
;8-Диспетчер авто-подключений удаленного доступа (Remote Access Auto Connection Manager)
; представьте себе такую ситуацию: вы открываете свежесохраненную страницу, а на ней
; присутствует баннер, который ссылается на другую страницу, и ваш explorer рьяно
; хочет подключиться к нету. Представили? Вам оно надо? Отключаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasAuto]
"Start"=dword:00000004
;9-Диспетчер логических дисков (Logical Disk Manager)
; контроль за внезапным появлением новых логических дисков.
; Может понадобиться для нормальной работы консоли администратора дисков.
; Кроме того, при подключении дополнительного винчестера в систему
; с отключенным диспетчером будет наблюдаться несколько неадекватная реакция. Не трогаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmserver]
"Start"=dword:00000002
;11-Диспетчер очереди печати (Print Spooler)
; поскольку есть принтер, оставляю.
;Если данный агрегат отсутствует, смело отключаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler]
"Start"=dword:00000002
;12-Диспетчер подключений удаленного доступа (Remote Access Connection Manager)
; данная служба может потребоваться для некоторых прямых подключений или DSL-подключений.
; нужная функция. Не трогаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan]
"Start"=dword:00000003
;13-Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager)
; а если возьмут, да и помогут!?:). Отключаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RDSessMgr]
"Start"=dword:00000004
;15-Диспетчер учетных записей безопасности (Security Accounts Manager)
;Диспетчер учетных записей безопасности — участвует в хранении информации
; о безопасности для локальных пользователей. Необходим для работы IIS,
; если он не стоит, то отключаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SamSs]
"Start"=dword:00000002
;16-Доступ к HID-устройствам (Human Interface Device Access)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HidServ]
"Start"=dword:00000004
;17-Журнал событий (Event Log)
; ведет протоколирование системных событий. Не трогаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog]
"Start"=dword:00000002
;18-Журналы и оповещения производительности (Performance Logs and Alerts)
; системой предоставления информации о загрузке памяти, ресурсов,
; различных устройств и пр. Необходимо лишь для специфического софта
; (типа MB Monitor). Спокойно можно прожить и без него. Отключаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysmonLog]
"Start"=dword:00000004
;19-Защищенное хранилище (Protected Storage)
; служба, сохраняющая локальные и интернет-пароли. ОТКЛЮЧАЕМ.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ProtectedStorage]
"Start"=dword:00000004
;20-Инструментарий управления Windows (Windows Management Instrumentation)
; это Управление компьютером в Администрировании. Не трогаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winmgmt]
"Start"=dword:00000002
;21-Источник бесперебойного питания (Uninterruptible Power Supply)
; т.к. данный агрегат отсутствует, то отключаю. Если у вас ИБП есть, то не трогаете.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UPS]
"Start"=dword:00000004
;22-Клиент отслеживания изменившихся связей (Distributed Link Tracking Client)
; отслеживает перемещение файлов в пределах локальной сети. Как сказал один человек: "Мобуть, автоматически
; ярлыки корректирует или что-то в этом духе?" Отключаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrkWks]
"Start"=dword:00000004
;23-Координатор распределенных транзакций (Distributed Transaction Coordinator)
; кажется, имеет отношение к функционированию ODBC. Не трогаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDTC]
"Start"=dword:00000003
;24-Локатор удаленного вызова процедур (RPC) (Remote Procedure Call (RPC) Locator)
; базовые службы Не трогаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcLocator]
"Start"=dword:00000003
;25-Маршрутизация и удаленный доступ (Routing and Remote Access) SP2
; Данная служба необходима, если вы хотите разрешить входящие подключения
; к вашему компьютеру с помощью модема (или других устройств)
; для получения доступа к вашей локальной сети.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess]
"Start"=dword:00000004
;27-Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper Service)
; обеспечивает работу SMB-протокола. Отключаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LmHosts]
"Start"=dword:00000004
;28-Обозреватель компьютеров (Computer Browser)
;Данную службу можно не запускать в домашних условиях.
; Вам будут доступны все действия, которые вы делали раньше.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser]
"Start"=dword:00000004
;29-Оповещатель (Alerter) SP2
; посылает инфу о системных событиях определенным лицам. Отключаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alerter]
"Start"=dword:00000004
;30-Определение оборудования оболочки (Shell Hardware Detection)
; обеспечивает автоматическое подключение memory cards. По некоторым
; данным, мешает выполнению chkdsk на подмонтированных томах.
; ********************************************Vistadrv не будет работать **************************
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ShellHWDetection]
"Start"=dword:00000003
;31-Планировщик заданий (Task Scheduler)
;Позволяет выполнять программы в назначенное время. Если вы не
; собираетесь использовать назначенные задания, то отключите данную службу.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule]
"Start"=dword:00000004
;32-Поставщик поддержки безопасности NT LM (NT LM Security Support Provider)
; аутентификация на серверах NT и доступ к ним. Отключено.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtLmSsp]
"Start"=dword:00000004
;34-Рабочая станция (Workstation)
; воздержусь, т.к. до конца не понял, что он точно делает.
; Не трогаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation]
"Start"=dword:00000002
;35-Расширения драйверов WMI (Windows Management Instrumentation Driver Extension)
; инструментария управления Windows. Т.к. запуск происходит вручную, трогать не будем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wmi]
"Start"=dword:00000003
;36-Сетевой вход в систему (Net Logon)
;Данная служба не нужна в домашних условиях или в условиях
; домашних сетей, поэтому можете ее отключить.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon]
"Start"=dword:00000004
;37-Сетевые подключения (Network Connections)
;Сетевые подключения — без этого сервиса воспользоваться
; службой RAS не получится. Не трогаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netman]
"Start"=dword:00000003
;38-Сервер (Server)
; обычно компьютер, предоставляющий общие ресурсы пользователям
; сети.Отключено.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver]
"Start"=dword:00000004
;39-Сервер папки обмена (ClipBook)
; дает возможность удаленным пользователям просматривать вашу папку обмена. Отключаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ClipSrv]
"Start"=dword:00000004
;42-Система событий COM+ (COM+ Event System)
; от отключения этих служб я воздержался. Не трогаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventSystem]
"Start"=dword:00000003
;43-Системное приложение COM+ (COM+ System Application)
; от отключения этих служб я воздержался.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COMSysApp]
"Start"=dword:00000003
;44-Служба администрирования диспетчера логических дисков (Logical Disk Manager Administrative Service)
; запуск вручную. Не трогаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmadmin]
"Start"=dword:00000003
;45-Служба восстановления системы (System Restore Service)
; поскольку мы эту службу уже отключили, то и здесь снимаем
; галочку. Отключаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice]
"Start"=dword:00000004
;46-Служба времени Windows (Windows Time)
; Вкл.> проверяем время и > Выкл.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time]
"Start"=dword:00000004
;47-Служба загрузки изображений (WIA) (Windows Image Acquisition (WIA))
; если у вас нет сканера или камеры, то этот сервис и так неактивен. Отключаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\stisvc]
"Start"=dword:00000004
;48-Служба индексирования (Indexing Service)
;Эта служба является одним из главных "пожирателей" ресурсов.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cisvc]
"Start"=dword:00000004
;50-Служба обнаружения SSDP (SSDP Discovery Service)
; Некоторые утверждают, что это вполне реальная дыра. На ваше усмотрение.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV]
"Start"=dword:00000004
;51-Служба регистрации ошибок (Error Reporting Service)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc]
"Start"=dword:00000004
;53-Служба сетевого DDE (Network DDE) SP2
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDE]
"Start"=dword:00000004
;54-Служба сетевого расположения (NLA) (Network Location Awareness (NLA))
; уведомляет приложения об изменении сетевых настроек. Без поддержки со стороны
; приложений бесполезна. Отключаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nla]
"Start"=dword:00000004
;55-Служба сообщений (Messenger) SP2
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger]
"Start"=dword:00000004
;57-Служба шлюза уровня приложения (Application Layer Gateway Service)
; поддержка сторонних расширений для интегрированного брандмауэра Интернета.
; Поскольку в дальнейшем мы его отключим, то и эта служба нам бесполезна. Отключаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ALG]
"Start"=dword:00000004
;58-Служба COM записи компакт-дисков IMAPI (IMAPI CD-Burning COM Service)
; если у вас нет пишущего привода, то оно вам не нужно.
; Если у вас есть пишущий привод, то тогда разве мало
; вам Nero Burning'a и Alcohol'a 120%? Отключаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ImapiService]
"Start"=dword:00000004
;60-Службы криптографии (Cryptographic Services)
;— проверяет файлы на наличие цифровой подписи. Не трогаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc]
"Start"=dword:00000002
;61-Службы терминалов (Terminal Services)
; дает возможность работать на вашем компьютере
; удаленному пользователю при помощи утилиты Remote Desktop. Отключено.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
"Start"=dword:00000004
;62-Службы IPSEC (IPSEC Services)
; служит для поддержки шифрования IP-трафика (для специфических заданий по обеспечению безопасного соединения).
; Отключаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"Start"=dword:00000004
;64-Смарт-карты (Smart Card)
;Смарт-карты — они у вас есть?...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SCardSvr]
"Start"=dword:00000004
;66-Справка и поддержка (Help and Support)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc]
"Start"=dword:00000004
;67-Съемные ЗУ (Removable Storage)
; USB, ZIP и прочие.Если таковых не имеется, смело отключаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtmsSvc]
"Start"=dword:00000003
;68-Телефония (Telephony)
; нужно для RAS'a. Не трогаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TapiSrv]
"Start"=dword:00000003
;69-Темы (Themes)
; так как мы отключили оформление, то и темы нам не нужны.
; Отключаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Themes]
"Start"=dword:00000004
;70-Теневое копирование тома (Volume Shadow Copy)
; теневое копирование данных.
; Синхронизация данных на нескольких ЗУ в бэкграунде. Отключено.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS]
"Start"=dword:00000004
;71-Уведомление о системных событиях (System Event Notification)
;служба, занимающаяся рассылкой
;оповещений о системных событиях подписавшимся компонентам. Можем отключить, но тогда в
;журнале событий при каждой загрузке системы будет появляться немаленькое количество
;предупреждений. Не трогаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SENS]
"Start"=dword:00000002
;72-Удаленный вызов процедур (RPC) (Remote Procedure Call (RPC))
; базовые службы. Не трогаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs]
"Start"=dword:00000002
;73-Удаленный реестр (Remote Registry Service)
; позволяет удаленно управлять вашим реестром. Отключаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry]
"Start"=dword:00000004
;74-Узел универсальных PnP-устройств (Universal Plug and Play Device Host)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UPNPhost]
"Start"=dword:00000004
;75-Управление приложениями (Application Management)
; возможно, принимает участие в процессе
;установки/удаления софта. Запускается вручную. Оставляем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmt]
"Start"=dword:00000003
;76-Фоновая интеллектуальная служба передачи (Background Intelligent Transfer Service)
; для передачи асинхронных данных по протоколу HTTP/1.1. Реальных приложений,
; использующих данную функцию, отмечено не было. Отключаем.
;************************* Updates Windows - Требует - включите, после обновы - выключите **************
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS]
"Start"=dword:00000004
;77-DHCP-клиент (DHCP Client)
; это служба, позволяющая компьютеру автоматически получать
; необходимые сетевые настройки (сетевой адрес, шлюз, адреса серверов имен) с DHCP-сервера.
; Теоретически нужен для подключения через удаленный доступ. Не трогаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp]
"Start"=dword:00000002
;78-DNS-клиент (DNS Client)
; должен кэшировать ответы на DNS-запросы, но, похоже, это
; имеет отношение только для сервисов Active Directory. Отключаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache]
"Start"=dword:00000004
;83-MS Software Shadow Copy Provider (MS Software Shadow Copy Provider) *
; теневое копирование данных. Синхронизация данных на
; нескольких ЗУ в бэкграунде. Отключено.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SwPrv]
"Start"=dword:00000004
;84-NetMeeting Remote Desktop Sharing (NetMeeting Remote Desktop Sharing)
; если вы не пользуетесь специфическими возможностями NetMeeting,
; то оно вам не надо.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mnmsrvc]
"Start"=dword:00000004
;85-Plug and Play (Plug and Play)
; а без него и не туды и не сюды. Не трогаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PlugPlay]
"Start"=dword:00000002
;86-QoS RSVP (QoS RSVP)
;поддержка специфических расширений IP-протокола.
; Отнимает 20% интернет-трафика. Отключаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RSVP]
"Start"=dword:00000003
;88-Telnet (Telnet)
; Сервер удаленного управления через командную строку. Отключаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr]
"Start"=dword:00000004
;89-Windows Audio (Windows Audio)
; без этого звуку придет смерть. Не трогаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AudioSrv]
"Start"=dword:00000002
;90-Windows Installer (Windows Installer)
; служба, предназначенная для установки .msi-пакетов. Не трогаем.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer]
"Start"=dword:00000003
;Центр обеспечения безопасности (Security Center)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000004
;http://ftp.semen-of-the-world.by.ru/documents/%CE%EF%F2%E8%EC%E8%E7%E0%F6%E8%FF%20MS%20Windows%20XP.txt
;На этом мы закончим упражнения по отключению служб и сервисов. Поясню, что данные службы были
; замечены на моем компьютере. У вас их может быть больше или меньше(у меня самого их больше, а бывает и меньше-
;- смотря, как nLite обработаю)) за счет установки нового софта (Outpost, Norton System Work, антивирусы и т.д.).
Здесь можно скачать - читаем - правим под себя (если надо)- применяем.
Проверенно на ХР sp3 процессов в памяти минимум,
Всё нужное мне работает.
|
