На сегодняшнем уроке Geek School мы расскажем вам о службах Windows и о том, как управлять ими с помощью встроенных утилит.
За прошедшие годы люди потратили много времени на отключение и настройку конфигурации служб Windows, а целые веб-сайты были посвящены пониманию того, какие службы можно отключить.
К счастью, современные версии Windows значительно упростили вещи, которые работают как сервисы, добавили возможность задерживать их запуск до более позднего периода и позволяли им запускаться только при запуске, а не постоянно. Общая площадь Windows даже уменьшилась из-за всей этой работы.
Но люди все еще полны решимости отключить услуги. Итак, сегодняшний урок научит вас об услугах, о том, как их анализировать, удалять или отключать. Чего мы не собираемся делать, так это дать вам точный список отключаемых служб, поскольку по большей части вы должны оставить встроенные службы в покое.
Что такое услуги?
Службы Windows — это особый тип приложений, которые настраиваются для запуска и запуска в фоновом режиме, в некоторых случаях еще до того, как пользователь вошел в систему. Они могут быть настроены для запуска в качестве учетной записи локальной системы. Службы предназначены для непрерывной работы в фоновом режиме и выполнения системных задач, таких как резервное копирование компьютера или запуск процесса сервера, который прослушивает сетевой порт.
Еще в дни Windows XP службы можно было настроить для интерактивной работы и запуска вместе с остальными приложениями, но начиная с Vista все службы вынуждены запускаться в специальном сеансе окна, который не может взаимодействовать с вашим локальным рабочим столом. Поэтому службе, которая пытается открыть диалоговое окно или показать вам сообщение, не будет разрешено сделать это.
В отличие от обычных приложений, которые можно просто запустить и запустить под вашей учетной записью пользователя, служба должна быть установлена и зарегистрирована в Windows, для чего требуется учетная запись администратора и, как правило, запрос на управление учетными записями пользователей, прежде чем это произойдет. Поэтому, если вы не разрешаете приложению запускаться от имени администратора, оно не может просто создать службу для работы в фоновом режиме.
Панель Сервисов
Windows всегда использовала панель «Службы» как способ управления службами, запущенными на вашем компьютере. Вы можете легко добраться туда в любой момент, просто нажав WIN + R на клавиатуре, чтобы открыть диалоговое окно «Выполнить», и введя services.msc .
Панель «Службы» довольно проста: есть список служб, столбец состояния, показывающий, работает ли он или нет, а также дополнительная информация, такая как имя, описание и тип запуска службы. Вы заметите, что не все службы работают постоянно.
Хотя вы можете выбрать службу и либо щелкнуть ее правой кнопкой мыши, либо нажать кнопки панели инструментов, чтобы запустить, остановить или перезапустить ее, вы также можете дважды щелкнуть ее, чтобы открыть представление свойств и получить дополнительную информацию.
Отключить службу так же просто, как изменить раскрывающийся список Тип запуска на отключенный и выбрать Применить, хотя вы также можете изменить его на Ручной или автоматический с отложенным запуском. В этом диалоговом окне вы также можете увидеть полный путь к исполняемому файлу, который может помочь во многих случаях, когда вы хотите увидеть, какая именно служба запущена.
Вкладка «Вход в систему» позволяет выбрать, будет ли служба входить в систему под учетной записью локальной системы или под другой учетной записью. Это в основном полезно в серверной среде, где вы можете запустить служебную учетную запись из домена, который имеет доступ к ресурсам на других серверах.
Вы можете заметить опцию «Разрешить сервису взаимодействовать с рабочим столом», о котором мы упоминали ранее — по умолчанию сервисам не разрешен доступ к вашему рабочему столу, если этот флажок не установлен, и этот флажок действительно существует только для устаревшей поддержки.
Но просто установка этого флажка не дает им немедленного доступа — вам также нужно убедиться, что значение NoInteractiveServices в реестре установлено в 0, потому что, когда оно установлено в 1, этот флажок игнорируется и службы не могут взаимодействовать с рабочего стола вообще. Примечание. В Windows 8 это значение равно 1, и интерактивные службы запрещены.
Службы не должны быть интерактивными, поскольку все окна существуют в одном и том же пользовательском терминале с доступом к общим ресурсам, таким как буфер обмена, и если они работают вместе с другими процессами, может возникнуть проблема, когда вредоносное приложение работает в обычном пользовательском процессе. может попытаться получить больше доступа через службу, и, учитывая, что службы работают как локальная системная учетная запись, это, вероятно, не очень хорошая вещь.
Вкладка «Восстановление» позволяет выбрать параметры для действий, которые возникают при сбое службы. Вы можете выбрать автоматический перезапуск службы, который обычно является параметром по умолчанию, или вы можете запустить программу или перезагрузить компьютер.
Параметр «Запустить программу», пожалуй, наиболее полезен, поскольку вы можете настроить Windows на автоматическую отправку электронной почты, если служба выходит из строя более одного раза — полезная опция в серверной среде. Это определенно намного менее полезно на обычном рабочем столе.
На вкладке зависимостей показано, какие службы зависят от конкретной службы, а какие зависят от той, которую вы просматриваете. Если вы планируете отключить службу, вам, вероятно, следует сначала обратиться к этому разделу, чтобы убедиться, что ничто другое не требует этой службы.
Просмотр сервисов в диспетчере задач для Windows 8.x
Панель регулярных сервисов не сильно изменилась за последние годы, но, к счастью, есть гораздо лучший способ посмотреть, какие сервисы запущены, и какие из этих сервисов используют много ресурсов.
Диспетчер задач в Windows 8 имеет новую вкладку «Службы», которая позволяет останавливать и запускать службы, но также имеет опцию «Поиск в Интернете» и, что еще более полезно, опцию «Перейти к деталям».
Выбрав в меню «Перейти к подробностям», вы перейдете на вкладку «Сведения», и процесс, отвечающий за эту службу, будет выделен.
Как видите, процесс, отвечающий за отслеживание распределенных ссылок, занимает 28 712 КБ памяти, что кажется большим, пока вы не поймете, что конкретный процесс svchost.exe действительно отвечает за целую кучу сервисов.
Снова щелкните его правой кнопкой мыши и выберите «Перейти к службам», и вы увидите, о чем мы говорим. Теперь многие службы выбираются в окне «Службы», и вы заметите, что все они находятся в группе LocalSystemNetworkRestricted, и все они в настоящее время работают.
Таким образом, 28 МБ памяти фактически используется для целого набора сервисов, что делает более понятным, почему он использует всю эту память.
Использование Process Explorer для просмотра сервисов
Если вы хотите получить более четкое представление о том, какие службы работают под каждым процессом, лучше всего вынуть Process Explorer , найти службу в списке, дважды щелкнуть по ней и перейти на вкладку Services. Этот метод работает на любой версии Windows.
Подсказка: в Process Explorer все сервисы должны находиться в дереве под services.exe.
Вы должны отключить услуги?
К сожалению, многие приложения-утилиты устанавливают службы Windows во время процесса установки и используют их, чтобы поддерживать бессмысленную работу в фоновом режиме и повторно запускать ее повторно. Другие приложения реализуют Службу Windows для предоставления функциональности, которая вам может не понадобиться. Это сервисы, которые вы должны отключить.
Наше общее правило заключается в том, что встроенные в Microsoft службы Windows должны быть оставлены в покое — Windows 8 или даже Windows 7 хорошо поработали, сократив службы до действительно важной функциональности, и вы не получите много ресурсов. отключив эти услуги.
Однако вам определенно следует поискать какие-либо службы, которые не являются частью Windows, и попытаться использовать их вместо этого. Если вы не имеете ни малейшего представления о том, что это за служба, или она предназначена для приложения, которое вы не хотите запускать постоянно, вам следует провести некоторое исследование и решить, следует ли его отключить.
Не отключать, установить вручную
Одно из правил, которым мы хотели бы следовать, — это избегать отключения сервисов, поскольку это может вызвать проблемы и ошибки. Вместо этого просто попробуйте установить службу на ручной запуск.
Если вы обнаружите, что определенная служба должна быть запущена, но, возможно, не требует немедленной работы, вы также можете изменить ее на Автоматически (отложенный запуск), что будет задерживать запуск до тех пор, пока система не успокоится после загрузки.
Администрирование служб из командной строки
Некоторые операции просто невозможно выполнить через графический интерфейс пользователя. Например, если вы хотите удалить службу, вы можете сделать это только через командную строку.
Примечание: пожалуйста, НЕ удаляйте услуги.
Вы можете запросить статус службы с помощью команды sc, например:
sc qc eventlog
Есть много других команд и операций, которые вы можете выполнять, включая удаление службы, которую мы рекомендуем только в том случае, если в вашей системе есть вредоносное ПО, работающее как служба.
sc delete <malwareservicename>
Не удаляйте сервисы.
Вы также можете выполнять другие действия, такие как остановка и перезапуск служб из командной строки с помощью утилиты sc. Например, чтобы остановить клиент отслеживания распределенных ссылок, используйте эту команду:
sc stop TrkWks
Чтобы запустить его снова, используйте sc start <servicename>.
Последние мысли
Если у вас запущены службы, которые тратят ресурсы и замедляют работу компьютера, вам следует просто удалить и удалить приложения, которые их помещают туда. На самом деле нет причин удалять сервисы, отключать их или что-либо еще.
Потому что зачем отключать то, что нужно удалить?