Porozumění a správa služeb Windows

V dnešní škole Geek School vás budeme naučit o službách Windows a jak je spravovat pomocí vestavěných nástrojů.

ŠKOLNÍ NAVIGACE

1. Pomocí Plánovače úloh spustit procesy později
2. Pomocí programu Prohlížeč událostí k řešení problémů
3. Pochopení rozdělení pevného disku pomocí správy disků
4. Naučte se používat Editor registru jako profesionál
5. Sledování počítače pomocí nástroje Sledování zdrojů a správce úloh
6. Pochopení panelu pokročilých vlastností systému
7. Porozumění a správa služeb Windows
8. Pomocí Editoru zásad skupiny upravte svůj počítač
9. Porozumění nástrojům správy systému Windows

V průběhu let lidé strávili spoustu času při zakázání a úpravě konfigurace služeb Windows a celé webové stránky byly věnovány pochopení, které služby můžete zakázat.

Naštěstí moderní verze systému Windows značně zjednodušily věci, které běží jako služby, přidaly možnost odkládat je od začátku až později a umožnily je spustit pouze při spouštění, nikoliv po celou dobu. Celková stopa systému Windows se kvůli této práci dokonce snížila.

Ale lidé jsou stále odhodláni zakázat služby. Takže dnešní lekce vás naučí o službách, jak je analyzovat, odstraňovat je nebo je zakazovat. To, co neuděláme, je poskytnout vám přesný seznam služeb, které chcete zakázat, protože z velké části byste měli nechat zabudované služby samy.

Co jsou služby přesně??

Služba Windows je speciální typ aplikace, která je nakonfigurována k spuštění a spuštění na pozadí, v některých případech předtím, než se uživatel dokonce přihlásí. Mohou být konfigurovány tak, aby fungovaly jako místní systémový účet. Služby jsou navrženy tak, aby probíhaly nepřetržitě na pozadí a prováděly systémové úlohy, jako je zálohování počítače nebo spuštění serveru, který naslouchá na síťovém portu.

V dny Windows XP mohou být služby nakonfigurovány tak, aby fungovaly interaktivně a běhly vedle ostatních aplikací, ale od verze Vista jsou všechny služby nuceny spouštět speciální relaci okna, která nemůže komunikovat s vaší místní pracovní plochou. Takže službu, která se pokusí otevřít dialogové okno nebo zobrazit vám zprávu, to nebude povoleno.

Na rozdíl od běžných aplikací, které lze jednoduše spouštět a spouštět pod vaším uživatelským účtem, musí být služba nainstalována a registrována v systému Windows, což vyžaduje účet správce a zpravidla výzva k řízení uživatelských účtů. Pokud tedy neumožníte, aby aplikace běžela jako správce, nemůže vytvořit službu, která by byla spuštěna pouze na pozadí.

Panel služeb

Systém Windows vždy používal panel Služby jako způsob správy služeb spuštěných v počítači. Můžete se tam snadno dostat v libovolném okamžiku tím, že stisknete klávesu WIN + R na klávesnici, otevřete dialog Spustit a zadejte services.msc.

Panel služeb je poměrně jednoduchý: existuje seznam služeb, sloupec stavu, který zobrazuje, zda je spuštěn či nikoli, a další informace, jako je název, popis a typ spouštění služby. Všimnete si, že ne všechny služby běží po celou dobu.

Zatímco můžete vybrat službu a klepnutím na ni pravým tlačítkem myši nebo klepnutím na tlačítka na panelu nástrojů ji spustíte, zastavíte nebo restartujete, můžete také dvakrát kliknutím otevřít zobrazení vlastností a získat další informace.

Zakázání služby je jednoduché, jako změna rozbalovací nabídky typu Startup Disabled a volba Apply, ačkoli ji můžete také změnit na manuální nebo automatické se zpožděným spuštěním. Z tohoto dialogu můžete vidět úplnou cestu k spustitelnému souboru, což může v mnoha případech pomoci, když chcete zjistit, co přesně běží služba.

Karta Přihlášení umožňuje zvolit, zda je služba přihlášena jako místní systémový účet nebo pod jiným účtem. To je většinou užitečné v prostředí serveru, kde byste mohli chtít spustit účet služby z domény, která má přístup k prostředkům na jiných serverech.

Mohli byste si všimnout možnosti "Povolit službu interakci s pracovní plochou", kterou jsme již dříve zmínili - ve výchozím nastavení služby nemají přístup k pracovní ploše, pokud není zaškrtnuto toto políčko a toto políčko je skutečně pouze pro starší podporu.

Jenom však zkontrolovat, zda tato schránka jim okamžitě neposkytuje přístup - také byste se měli ujistit, že hodnota NoInteractiveServices v registru je nastavena na hodnotu 0, protože když je nastavena na hodnotu 1, tato políčka je ignorována a služby nemohou komunikovat s pracovním stolem vůbec. Poznámka: v systému Windows 8 je hodnota nastavena na hodnotu 1 a interaktivní služby jsou zakázány.

Služby by neměly být interaktivní, protože všechna okna existují ve stejném uživatelském terminálu s přístupem k běžným zdrojům, jako je schránka, a pokud běží společně s jinými procesy, může dojít k problému, kdy je škodlivá aplikace spuštěna v běžném uživatelském procesu by se mohlo pokusit získat více přístupu prostřednictvím služby a vzhledem k tomu, že služby fungují jako místní systémový účet, pravděpodobně to není dobrá věc.

Karta Zotavení vám umožňuje vybrat možnosti, co se stane, když služba selže. Můžete zvolit automatické restartování služby, která je obvykle výchozí, nebo můžete spustit program nebo restartovat počítač.

Možnost Spustit program je pravděpodobně nejužitečnější, protože byste mohli nastavit systém Windows, aby automaticky odeslal e-mail, pokud služba selže více než jednou - užitečnou volbou v prostředí serveru. Je to rozhodně mnohem méně užitečné na běžném počítači.

Záložka Závislosti zobrazuje, které služby závisí na konkrétní službě a jaké služby závisí na tom, na který se díváte. Pokud plánujete zakázat službu, měli byste se nejprve poradit s touto částí, abyste se ujistili, že nic jiného než tuto službu nevyžaduje.

Prohlížení služeb v nástroji Správce úloh pro systém Windows 8.x

Panel pravidelných služeb se už roky nezměnil, ale naštěstí existuje mnohem lepší způsob, jak se podívat, které služby běží a která z těchto služeb využívá spousty zdrojů.

Správce úloh v systému Windows 8 má novou kartu Služby, která vám umožňuje zastavit a spouštět služby, ale přichází také s volbou "Vyhledat online" a ještě užitečnější možnost "Přejít na podrobnosti".

Po výběru položky Přejít na detaily z nabídky se přepnete na kartu Podrobnosti a zvýrazní se proces, který je za tuto službu zodpovědný.

Jak vidíte, proces zodpovědný za sledování distribuovaného odkazu zaberá 28 712 K paměti, což se zdá být hodně, dokud si neuvědomíte, že konkrétní proces svchost.exe je skutečně odpovědný za celou řadu služeb.

Opět klikněte pravým tlačítkem myši a pak vyberte možnost Přejít na služby a uvidíte, o čem mluvíme. Nyní je v okně služby vybráno mnoho služeb a všimnete si, že jsou všichni ve skupině LocalSystemNetworkRestricted a všichni jsou právě v provozu.

Takže 28 MB paměti je ve skutečnosti používáno pro celou sadu služeb, což zjednodušuje pochopení toho, proč využívá veškerou paměť.

Použití aplikace Průzkumník pro prohlížení služeb

Pokud chcete mít mnohem jasnější přehled o tom, jaké služby běží v rámci každého procesu, nejlépe si můžete stáhnout Process Explorer, najít službu v seznamu, poklepejte na ni a přejděte na kartu Služby. Tato metoda funguje na libovolné verzi systému Windows.

Náznak: v Process Explorer všechny služby by měly být ve stromu pod service.exe.

Pokud zakážete služby?

Naneštěstí mnoho aplikací typu crapware nainstaluje službu Windows během instalace a používá je k tomu, aby udržovala svůj nesmysl běžící na pozadí a znovu spustila opakovaně. Jiné aplikace implementují službu Windows a poskytují funkce, které pravděpodobně nepotřebujete. Jedná se o služby, které byste měli vypnout.

Naším obecným pravidlem je, že vestavěné služby společnosti Microsoft by měly být ponechány samostatně - systém Windows 8 nebo dokonce Windows 7 udělal dobrou práci, pokud jde o snížení služeb pouze na opravdu důležitou funkcionalitu, a nebudete mít příliš mnoho prostředků zakázáním těchto služeb.

Co byste ovšem měli určitě udělat, je hledat služby, které nejsou součástí systému Windows, a zkuste se s nimi vypořádat. Pokud nemáte představu o tom, co je služba, nebo je to pro aplikaci, kterou nechcete pořád používat, měli byste udělat nějaký výzkum a rozhodnout se, zda ji chcete vypnout.

Neaktivujte, nastavte na možnost Manuální

Jedním z pravidel, které bychom chtěli následovat, je vyhnout se zakázání služeb, protože to může způsobit problémy a chyby. Místo toho zkuste nastavit službu na ruční spuštění.

Pokud zjistíte, že určitá služba musí být spuštěna, ale možná nemusí být spuštěna okamžitě, můžete ji také změnit na Automatic (zpožděný start) namísto toho, čímž se zpoždění zahájí, dokud se systém po spouštění nezklidní.

Správa služeb z příkazového řádku

Některé operace prostě nelze provést pomocí grafického uživatelského rozhraní. Chcete-li například službu smazat, můžete to udělat pouze prostřednictvím příkazového řádku.

Poznámka: nevymažte služby.

Stav služby můžete dotazovat pomocí příkazu sc, například:

sc qc eventlog

Existuje mnoho dalších příkazů a operací, které můžete provést, včetně smazání služby, kterou doporučujeme pouze v případě, že máte na vašem systému malware, který běží jako služba.

sc delete

Neodstraňujte služby.

Můžete také provádět další činnosti, například zastavení a restartování služeb z příkazového řádku pomocí nástroje sc. Chcete-li například zastavit klient sledování distribuovaných odkazů, použijte tento příkaz:

sc stop TrkWks

Chcete-li ho znovu spustit, použijte start start .

Závěrečné myšlenky

Pokud máte spuštěné služby, které ztrácejí prostředky a zpomalují počítač, měli byste jednoduše odinstalovat a odebrat aplikace, které je tam dávají. Není opravdu žádný důvod odstranit služby, zakázat je nebo něco jiného.

Protože proč zakázat něco, co musí být odinstalováno?