Porozumenie a správa služieb Windows

V dnešnej lekcii Geek School vás budeme naučiť o službách Windows a ako ich spravovať pomocou vstavaných nástrojov.

ŠKOLSKÁ NAVIGÁCIA

1. Použitie Plánovača úloh na spustenie procesov neskôr
2. Používanie aplikácie Zobrazovač udalostí na riešenie problémov
3. Pochopenie rozdelenia pevného disku pomocou Správa diskov
4. Naučiť sa používať Editor databázy Registry ako Pro
5. Sledovanie počítača pomocou funkcie Sledovanie zdrojov a Správca úloh
6. Pochopenie panelu Rozšírené vlastnosti systému
7. Porozumenie a správa služieb Windows
8. Použitie Editoru zásad skupiny na vyladenie počítača
9. Pochopenie nástrojov správy systému Windows

V priebehu rokov ľudia strávili veľa času zakázaním a ladením konfigurácie služieb Windows a celá webová stránka bola venovaná pochopeniu, ktoré služby môžete zakázať.

Našťastie moderné verzie systému Windows výrazne zjednodušili veci, ktoré fungujú ako služby, pridali možnosť oneskoriť ich od začiatku až neskôr a dovolili im, aby sa spustili iba vtedy, keď sa spúšťajú, a nie vždy. Celková stopa systému Windows dokonca klesla kvôli tejto práci.

Ľudia sú však stále odhodlaní zakázať služby. Takže dnešná lekcia vás naučí o službách, ako ich analyzovať, odstrániť alebo zakázať. To, čo nebudeme robiť, je poskytnúť vám presný zoznam služieb, ktoré chcete zakázať, pretože z väčšej časti by ste mali nechať vstavané služby samotné.

Čo sú služby presne?

Služby systému Windows sú špeciálny typ aplikácie, ktorá je nakonfigurovaná na spustenie a spustenie na pozadí, v niektorých prípadoch predtým, než sa používateľ dokonca prihlási. Môžu byť nakonfigurované tak, aby fungovali ako lokálny systémový účet. Služby sú navrhnuté tak, aby nepretržite bežali na pozadí a vykonávali systémové úlohy, napríklad zálohovanie počítača alebo spustenie serverového procesu, ktorý počúva na sieťovom portu.

Späť v dňoch Windows XP by mohli byť služby nakonfigurované tak, aby fungovali interaktívne a bežali spolu so zvyškom vašich aplikácií, no od služby Vista sú všetky služby nútené spustiť v špeciálnej relácii okna, ktorá nemôže komunikovať s miestnou pracovnou plochou. Takže služba, ktorá sa pokúsi otvoriť dialógové okno alebo zobraziť vám správu, nebude môcť tak urobiť.

Na rozdiel od bežných aplikácií, ktoré môžu byť jednoducho spustené a spustené pod vaším používateľským účtom, musí byť služba nainštalovaná a zaregistrovaná v systéme Windows, ktorá vyžaduje účet správcu a zvyčajne výzva na riadenie používateľských kont. Takže ak nedovoľte, aby aplikácia bežala ako správca, nemôže vytvoriť iba službu na pozadí.

Panel služieb

Systém Windows vždy použil panel služieb ako spôsob správy služieb, ktoré sú spustené v počítači. Môžete sa tam ľahko dostať v ľubovoľnom bode jednoduchým stlačením klávesu WIN + R na klávesnici, čím otvoríte dialógové okno Spustiť a zadáte ho services.msc.

Panel služieb je pomerne jednoduchý: existuje zoznam služieb, stavový stĺpec na zobrazenie toho, či je spustený alebo nie, a ďalšie informácie, ako je názov, popis a typ spustenia služby. Všimnete si, že nie každá služba beží po celú dobu.

Aj keď si môžete vybrať službu a kliknutím na ňu kliknite pravým tlačidlom myši alebo kliknutím na tlačidlo na paneli s nástrojmi spustite, zastavte alebo reštartujte ju, môžete tiež dvakrát kliknúť na zobrazenie vlastností a získať ďalšie informácie.

Zakázanie služby je tak jednoduché, ako zmena rozbaľovacieho zoznamu Typ spustenia na zakázané a výberom možnosti Použiť, ale môžete ju zmeniť aj na Manuálne alebo automatické s oneskoreným štartom. Z tohto dialógového okna môžete vidieť úplnú cestu k spustiteľnému súboru, ktorý môže v mnohých prípadoch pomôcť, keď chcete vidieť, čo presne funguje služba.

Karta Prihlásenie umožňuje vybrať, či je služba prihlásená ako lokálny systémový účet alebo pod iným účtom. To je väčšinou užitočné v prostredí servera, kde by ste mohli chcieť spustiť účet služby z domény, ktorá má prístup k prostriedkom na iných serveroch.

Môžete si všimnúť možnosť "Povoliť službe interakcii s pracovnou plochou", ktorú sme spomenuli už predtým - v prípade, že toto políčko nie je začiarknuté, služby nemajú prístup k vašej pracovnej ploche, a toto políčko je skutočne len pre staršiu podporu.

Stačí však skontrolovať, či toto pole im ihneď neposkytuje prístup - tiež by ste sa mali uistiť, že hodnota NoInteractiveServices v registri je nastavená na hodnotu 0, pretože keď je nastavená na hodnotu 1, toto políčko sa ignoruje a služby nemôžu komunikovať s pracovným stolom vôbec. Poznámka: v systéme Windows 8 je hodnota nastavená na hodnotu 1 a interaktívne služby sú zakázané.

Služby by nemali byť interaktívne, pretože všetky okná existujú v tom istom používateľskom termináli s prístupom k bežným zdrojom, ako je schránka, a ak bežia spolu s inými procesmi, môže nastať problém, v ktorom je nebezpečná aplikácia bežiaca v normálnom procese používateľa by sa mohol pokúsiť o získanie väčšieho prístupu prostredníctvom služby a vzhľadom na to, že služby fungujú ako miestny systémový účet, pravdepodobne to nie je dobrá vec.

Záložka Recovery vám umožňuje vybrať si možnosti, čo sa stane, keď služba zlyhá. Môžete sa rozhodnúť pre automatické reštartovanie služby, ktorá je vo všeobecnosti predvolenou možnosťou, alebo môžete spustiť program alebo reštartovať počítač.

Možnosť Spustiť program je pravdepodobne najužitočnejšia, pretože ste mohli nastaviť systém Windows, aby automaticky odosielal e-mail, ak služba zlyhá viac ako raz - užitočnú možnosť v serverovom prostredí. Je určite oveľa menej užitočné na pravidelnej ploche.

Záložka Závislosti zobrazuje, ktoré služby závisia od konkrétnej služby a ktoré služby závisia od tej, na ktorú sa pozeráte. Ak máte v úmysle zakázať službu, mali by ste najprv porozprávať s touto časťou, aby ste sa uistili, že nič iného nevyžaduje túto službu.

Pri pohľade na služby v nástroji Správca úloh pre Windows 8.x

Panel pre pravidelné služby sa už roky nezmenil, ale našťastie existuje oveľa lepší spôsob, ako zistiť, ktoré služby fungujú a ktoré z týchto služieb využívajú veľa zdrojov.

Správca úloh v systéme Windows 8 má novú kartu Služby, ktorá vám umožňuje zastaviť a spustiť služby, ale tiež ponúka možnosť "Vyhľadať online" a ešte užitočnejšie možnosť "Prejsť na podrobnosti".

Po výbere možnosti Prejsť na podrobnosti z ponuky sa prejdete na kartu Podrobnosti a zvýrazní sa proces zodpovedný za túto službu.

Ako môžete vidieť, proces zodpovedný za sledovanie distribuovaného odkazu zaberá 28 712 K pamäte, čo sa javí ako veľa, kým si neuvedomíte, že konkrétny proces svchost.exe je skutočne zodpovedný za celý rad služieb.

Opäť kliknite pravým tlačidlom myši a potom zvoľte Prejsť na služby a uvidíte, o čom hovoríme. V okne služby sa teraz vyberie veľa služieb a všimnete si, že sú všetci v skupine LocalSystemNetworkRestricted a všetky sú v súčasnosti v prevádzke.

Takže 28 MB pamäte sa v skutočnosti používa pre celý súbor služieb, čo zjednodušuje pochopenie toho, prečo používa všetku pamäť.

Použitie aplikácie Process Explorer na vyhľadávanie služieb

Ak chcete mať oveľa jasnejší pohľad na to, aké služby prebiehajú v rámci každého procesu, najlepšou možnosťou je vytiahnuť Process Explorer, vyhľadať službu v zozname, dvakrát kliknúť na ňu a potom prejsť na kartu Služby. Táto metóda funguje na ľubovoľnej verzii systému Windows.

Tip: v programe Process Explorer by mali byť všetky služby v stromovej štruktúre pod service.exe.

Ak zakážete služby?

Bohužiaľ, mnoho aplikácií typu crapware nainštaluje službu Windows počas inštalácie a používa ich na to, aby nezmyselne fungovali na pozadí a opakovane opakovane spustili. Iné aplikácie implementujú službu Windows a poskytujú funkčnosť, ktorú možno nepotrebujete. Toto sú služby, ktoré by ste mali zakázať.

Všeobecným pravidlom je, že vstavané služby spoločnosti Microsoft by mali zostať osamotené - systém Windows 8 alebo dokonca systém Windows 7 urobil dobrú prácu pri odstraňovaní služieb len na skutočne dôležitú funkčnosť a nebudete mať veľa prostriedkov tým, že zakáže tieto služby.

Čo by ste mali určite urobiť, je však hľadať pre všetky služby, ktoré nie sú súčasťou systému Windows, a pokúsiť sa s nimi zaoberať. Ak nemáte nejakú predstavu o tom, čo je služba, alebo ide o aplikáciu, ktorú nechcete bežať po celý čas, mali by ste urobiť nejaký výskum a rozhodnúť sa, či ju chcete zakázať.

Neaktivujte, nastavte na možnosť Manuálne

Jedným z pravidiel, ktoré chceme dodržiavať, je vyhnúť sa zakázaniu služieb, pretože to môže spôsobiť problémy a chyby. Namiesto toho skúste nastaviť službu na manuálny štart.

Ak zistíte, že konkrétna služba musí byť spustená, ale možno nemusí bežať okamžite, môžete ju tiež zmeniť na automatický (oneskorený štart), čím sa oneskorí spustenie, kým sa systém nezaistí po zavádzaní systému.

Správa služieb z príkazového riadka

Niektoré operácie jednoducho nemožno vykonať prostredníctvom grafického používateľského rozhrania. Ak napríklad chcete odstrániť službu, môžete to urobiť iba prostredníctvom príkazového riadku.

Poznámka: prosím neodstraňujte služby.

Môžete vyhľadávať stav služby pomocou príkazu sc, napríklad:

sk qc eventlog

Existuje veľa ďalších príkazov a operácií, ktoré môžete vykonať, vrátane odstránenia služby, ktorú by sme odporúčali len vtedy, ak máte na vašom systéme malware, ktorý beží ako služba.

sc delete

Neodstraňujte služby.

Môžete tiež robiť iné veci, ako napríklad zastavenie a reštartovanie služieb z príkazového riadku pomocou utility sc. Ak chcete napríklad zastaviť klienta na sledovanie distribuovaného odkazu, použite tento príkaz:

sc stop TrkWks

Ak ho chcete spustiť znova, použite sc start .

Záverečné myšlienky

Ak máte spustené služby, ktoré strácajú zdroje a spomaľujú váš počítač, mali by ste jednoducho odinštalovať a odstrániť aplikácie, ktoré ich umiestňujú. Neexistuje žiadny dôvod na odstránenie služieb, ich vypnutie alebo čokoľvek iného.

Prečo zakázať niečo, čo sa musí odinštalovať?