Работа с системой от имени администратора
Работа в Windows в качестве администратора делает систему уязвимой для вирусов и других программ, угрожающих безопасности. Простое посещение незаконного веб-узла может повредить систему, так как на нем может находиться троянская программа, которая будет загружена в систему. Если в это время находиться в системе с правами администратора, такая программа может переформатировать жесткий диск, стереть все файлы, создать новую учетную запись пользователя с административным доступом и т.д.
Простому пользователю лучше всего добавить себя в группу «Пользователи» или «Опытные пользователи». Войдя в систему в качестве члена группы «Пользователи», можно выполнять обычные задачи, в том числе выполнение программ и посещение узлов в Интернете, не подвергая компьютер излишнему риску. Члены группы «Опытные пользователи» могут, устанавливать программы, добавлять принтеры и использовать большинство компонентов панели управления. Если необходимо выполнить такие задачи администрирования, как обновление операционной системы или настройка системных параметров, нужно выйти из системы и войдите в нее как администратор.
Служба - Программа или процесс, выполняющий конкретную системную функцию по поддержке других программ, особенно на низком (близком к аппаратному) уровне. Если доступ к службам осуществляется по сети, они могут быть опубликованы в Active Directory, что упрощает их администрирование и использование. Примеры служб: диспетчер учетных записей безопасности, служба репликации файлов, служба маршрутизации и удаленного доступа.
Важную роль в оптимизации производительности операционных систем играет настройка системы служб.
Управление ими производится при помощи вызова оснастки управления службами через Пуск->Выполнить->services. msc.
При стандартной установке тип запуска многих служб настраивается как “авто”, т.е. они автоматически запускаются при старте системы или при первом вызове службы. При настройке типа запуска службы ”вручную” для задействования службы ее необходимо задействовать вручную. Если тип запуска настроен как “отключено”,службу нельзя запустить ни автоматически, ни вручную.
Многие службы зависимы от других, поэтому если отключить многие из служб, то можно столкнуться с такой ситуацией, когда не удастся включить все обратно. Чтобы этого избежать, необходимо, перед тем как производить эксперименты со службами, сохранить раздел реестра, отвечающий за запуск системных служб – [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services], например, щелкнув на указанном разделе правой кнопкой мыши и выбрав пункт “Экспортировать”.
1. СЛУЖБЫ УПРАВЛЕНИЯ КОНФИГУРАЦИЕЙ
1.1 Plug and Play:
Позволяет компьютеру распознавать изменения в установленном оборудовании и подстраиваться под них. Остановка или отключение этой службы может привести к нестабильной работе системы. От данной службы зависят следующие компоненты: “Windows Audio”, “Диспетчер логических дисков”, ”Служба администрирования диспетчера логических дисков”, ”Служба сообщений”, “Смарт - карты” и “Телефония”.
((Тип запуска/Вход от имени – Авто/Локальная система.))
1.2 Machine Debug Manager:
Управляет конфигурацией сети посредством регистрации и обновления IP-адресов и DNS-имен. Если нет сети (ни локальной ,ни модема), то данную службу можно отключить. Зависит от служб “NetBios через TCP/IP”, ”Драйвер протокола TCP/IP” и “Среда сетевой поддержки AFD”.
Тип запуска/Вход от имени – Авто/Локальная система.
1.3 DNS:
DNS – клиент. Разрешает для данного компьютера DNS – имена в адресе и помещает их в кэш.
Если служба остановлена, то не разрешаются DNS – имена и нельзя разместить службу каталогов Active Directory контроллеров домена. Если Active Directory не используется и нет сети ,службу можно отключить. Зависит от службы ”Драйвер протокола TCP/IP”.
Тип запуска/Вход от имени – Авто/Сетевая служба.
2. СЛУЖБЫ КОНТРОЛЯ ХАРАКТЕРИСТИК
2.1 Адаптер производительности:
WMI ( одна из базовых технологий для централизованного управления и слежения за работой различных частей компьютерной инфраструктуры под управлением платформы Windows)
Предоставляет информацию о библиотеках производительности от поставщиков WMI HiPerf.
(Если у системы нет резидентов, вроде MBM, PC Alert и прочего , то эту службу можно отключить. Зависит от службы “Удаленный вызов процедур (RPC)”. Тип запуска /Вход от имени – Вручную /Локальная система.)
2.2 Беспроводная настройка:
Предоставляет автоматическую настройку 802.11 адаптеров. Если таковых нет, тогда службу следует отключить. Зависит от служб “Удаленный вызов процедур (RPC)” и “NDIS – протокол ввода/вывода пользовательского режима”. Тип запуска/Вход от имени – Авто/Локальная система.
2.3 Защита журнала проверки:
Осуществляя отслеживание подозрительной деятельности в информационной системе, следует защищать целостность записей журнала проверки, чтобы гарантировать точность и полноту информации.
3. СЛУЖБЫ УПРАВЛЕНИЯ ОШИБОЧНЫМИ СИТУАЦИЯМИ
3.1 Служба администрирования диспетчера логических дисков:
Выполняет настройку жестких дисков и томов. Эта служба выполняется только во время процессов настройки: запуск/Вход от имени – Вручную/Локальная система.
3.2 Служба восстановления системы:
Выполняет функции восстановления системы. Чтобы остановить службу следует отключить восстановление системы на вкладке ”Восстановление системы” свойств компьютера. Насчет целесообразности отключения данной службы: если достаточно места на диске и хватает ресурсов компьютера, то рекомендуется оставить эту службу работать. Можно только запретить функцию восстановления дисков для тех разделов, где у вас находятся динамические архивы (которые постоянно обновляются). Зависит от службы “Удаленный вызов процедур (RPC)”. Тип запуска /Вход от имени – Авто/Локальная система.
3.3 Служба времени:
Windows. Управляет синхронизацией даты и времени на всех клиентах и серверах в сети. Если эта служба остановлена, синхронизация даты и времени не будет доступна.
Можно отключить. Тип запуска /Вход от имени – Авто/Локальная система.
4. СЛУЖБЫ УЧЕТА И БЕЗОПАСНОСТИ СИСТЕМ
4.1 Защищенное хранилище:
Обеспечивает защищенное хранение секретных данных ,таких, как закрытые ключи, используется для предотвращения несанкционированного доступа служб, процессов или пользователей.
Можно отключить, особенно при отсутствии Интернета. Зависит от службы “Удаленный вызов процедур (RPC)”. Тип запуска /Вход от имени – Авто/Локальная система.
4.2 MS Software Shadow Copy Provider:
Управляет теневыми копиями, полученными при помощи теневого копирования тома.
Можно отключить. Зависит от службы “Удаленный вызов процедур (RPS)”. Тип запуска/Вход от имени – Авто/Локальная система.
4.3 NetMeeting Remote Desktop Sharing:
Разрешает проверенным пользователям получать доступ к рабочему столу Windows, используя NetMeeting.
Можно отключить. Тип запуска/Вход от имени – Вручную/Локальная система.
4.4 Диспетчер учетных записей безопасности:
Хранит информацию о безопасности учетной записи локального пользователя.
Целесобразно не отключать. Зависит от службы “Удаленный вызов процедур (RPC)”.От данной службы зависит “Координатор распределенных транзакций”. Тип запуска /Вход от имени – Авто/Локальная система.
5. СЛУЖБЫ УПРАВЛЕНИЯ ОБЩЕГО ПОЛЬЗОВАНИЯ
5.1 Machine Debug Manager:
Управляет местной и удаленной отладкой с помощью компонентовVisual Studio. Появляется после установки Office, можно отключить. Зависит от службы “Удаленный вызов процедур(RPS)”. Тип запуска/Вход от имени – Авто/Локальная система.
5.2 Доступ к HID – устройствам:
Обеспечивает универсальный доступ к HID – устройствам (Human Interface Devices), он активизирует и поддерживает использование заранее определенных клавиш быстрого вызова на клавиатуре, устройствах управления или иных устройствах мультимедиа.
Служба отключена по умолчанию (если нет таковых устройств; )). Зависит от службы “Удаленный вызов процедур (RPC)”. Тип запуска /Вход от имени – Отключено/Локальная система.
6. СЛУЖБЫ
6.1 «ИБП»
Служба, управляющая подключенным к компьютеру источником бесперебойного питания (ИБП).
6.2 ISM
Служба, поддерживающая транспорты для асинхронного обмена сообщениями между узлами.
Каждый транспорт выполняет две основные функции: приемо-передача и топологические запросы (например, какие узлы соединены данным транспортом и какова стоимость соединения). В состав Windows входят две службы межузлового обмена сообщениями — RPC (Удалённый вызов процедур) и SMTP (почта).
6.3 LPD
Служба сервера печати, получающая документы (задания печати) от программ LPR, выполняемых клиентскими системами.
6.6 WINS (WINDOWS INTERNET NAME SERVICE)
Программная служба, динамически сопоставляющая IP-адреса именам компьютеров (именам NetBIOS). Это позволяет пользователям осуществлять доступ к ресурсам по именам, а не по IP-адресам, распознавание и запоминание которых труднее. Серверы WINS обеспечивают поддержку клиентов с операционными системами Microsoft Windows NT 4.0 и более ранних версий.
6.7 ЖУРНАЛА СОБЫТИЙ
Служба, выполняющая регистрацию событий в системном журнале, журнале безопасности и журнале приложений. Служба журнала событий вызывается в окне просмотра событий.
6.8 КАТАЛОГОВ
Источник сведений каталога, а также служба, обеспечивающее доступ к этим сведениям и их использование. Служба каталогов позволяет находить объекты по любому из их атрибутов.
6.9 КЛАСТЕРОВ
Обязательный программный компонент, управляющий всеми элементами работы кластера и обслуживающий его базу данных. Каждый узел кластера серверов выполняет один экземпляр службы кластеров.
6.10 ОБОЗРЕВАТЕЛЯ СЕТИ
Служба, поддерживающая текущий список компьютеров, а также предоставляющая этот список по запросу приложениям.
Обозреватель компьютеров выводит также списки компьютеров в диалоговых окнах Мое сетевое окружение, Выбор компьютера и Выбор домена, а также (только для Windows Server) в окне диспетчера серверов.
6.11 ОПОВЕЩЕНИЯ
Служба, используемая сервером и другими службами для уведомления пользователей и компьютеров о происходящих системных событиях. Для работы службы оповещения необходима служба сообщений.
6.12 СЕТЕВОГО DDE
Служба, предоставляющая сетевой транспорт и защиту для сеансов связи DDE. ( ассоциации расширения имени файла с приложениями)
6.13 СООБЩЕНИЙ
Компонент, отвечающий за отправку и прием сообщений администраторов или службы оповещения.
6.14 ТЕКСТОВОГО ВВОДА
Программа, обеспечивающая ввод и редактирование текста пользователем.
Службы текстового ввода включают раскладки клавиатур, программы распознавания рукописного ввода и речи, а также редакторы методов ввода (IME). Редакторы методов ввода (IME) служат для ввода с клавиатуры знаков восточно-азиатских языков.
6.16 IIS
Программные службы, поддерживающие создание, настройку и управление веб-узлами, а также другие средства Интернета. Службы IIS включают протоколы NNTP, FTP и SMTP.
6.17 NDS
Распределенная база данных в сетях Novell NetWare 4.0, содержащая сведения о каждом ресурсе сети и предоставляющая доступ к этим ресурсам.
6.18 МАРШРУТИЗАЦИИ
Служба маршрутизации сообщений сервера системы «Очередь сообщений». При соответствующей настройке эта служба может применяться для:
· организации связи между компьютерами, использующими разные сетевые протоколы;
· уменьшения числа сеансов при использовании в качестве шлюза для всех входящих или исходящих сообщений независимых клиентов;
· маршрутизации сообщений между узлами посредством маршрутных ссылок.
6.19 УДАЛЕННОЙ УСТАНОВКИ
Программные службы, позволяющие администратору осуществлять удаленную настройку клиентских компьютеров без посещения соответствующих рабочих мест. Клиентские компьютеры должны поддерживать удаленную загрузку.
Дата добавления: 2015-10-21; просмотров: 970;