Обсуждение статьи:
Отключение ненужных служб Windows

страницы: 1 2   >>

1  cold09 свой человек	12.11.2012 09:58
благодаря статье, дополнительно отключил, ранее непонятные службы: -Веб-клиент (WebClient) -Служба восстановления системы (System restore service) -Служба индексирования (Indexing service) -Службы IPsec (IPsec services) -Центр обеспечения безопасности (Security center) -Служба загрузки изображений Windows (WIA) (Windows Image Acquisition (WIA)) как и ожидал, в скорости ничего не заметил, просто это даёт ощущенние того, что этого лишнего теперь нет.
+15

2  ZlydenGL знаток	12.11.2012 10:08
> Отключение ненужных служб приводит к увеличению быстродействия - и, конечно, экономии оперативной памяти. Абсолютно невалидно для служб, запускающихся по крону - те же обновления Windows. Кстати, о птичках: > Если вам не нужны обновления и лишние проблемы, с ними связанные - можете отключить эту службу. Я бы КРАЙНЕ не советовал отключать эту службу целиком на машине, которая сидит "на проводе". Как минимум критические обновления ставить нужно, а иногда просто необходимо. TZDATA ведь на многое влияние имеет - а власть держащие вон опять могут затеять игрища а-ля "а давайте еще на плюс-минус походим по времени походим". Вообще "кошерный" антивирь а-ля Касперский может сожрать столько процессорного и винчестерного времени, что все твики служб на фоне него могут быть незаметным булавочным уколом. Тут ИМХО имеет смысл все-таки расставить приоритеты того, какие части системы и от чего нужно защитить в первую очередь, а потом уже подбирать решение (иногда по принципу 3П).
+4

3  JhaoDa свой человек	12.11.2012 14:19
Мне, например, не нравится, что на МОЁМ компе чего-то там работает, чего МНЕ ну ваще никак не нужно. Обновлятор я, например, включаю раз в пол-года, смотрю, чего там есть интересного... и, как правило, закрывают. А обновление часовых поясов я ваще генерировал сам и руками ставил (и даже людям раздавал), не дожидаясь, пока M$ зашевелится.
+10

4  ZlydenGL знаток	12.11.2012 15:16
> чего МНЕ ну ваще никак не нужно. Помню-помню подобные фразы еще на заре w2k, когда таких трясок пальцами было до черта, а на следующий день обычно появлялись диалоги "ты где вчера был? - да систему уронил, пока поднял, пока все восстановил, только щас вылез". Вообще MS можно понять - они создавали пакет инсталляции для среднестатистического пользователя, который принес "ящик" домой, воткнул его в роутер и знать не хочет, что происходит дальше. Оставь при этом ту же службу Workstation стартующей вручную - проблем можно огрести по самое не балуй. Вообще идеология параноидального отключения ВСЕХ "лишних" служб ИМХО носит тот же смысл, что и снятие глушака у стритсракеров - им тоже не хочется, чтобы на ИХ движках что-то там крутилось, что ИМ ну ваще не нужно, да еще и пиковую мощность мотора снижает :D > не дожидаясь, пока M$ зашевелится. Так они же очень сильно превентивно заплатку создали о_О
+3

5  JhaoDa свой человек	12.11.2012 15:33
Я же не агитирую за отключения всего "лишнего" всегда и везде, правда? А на своём компе уж позвольте мне решать, что и когда работает. >Так они же очень сильно превентивно заплатку создали о_О Я не знаю, чо и когда они там создали, но официальная KB'шка появилась в обновках то ли через месяц, то ли через два...
+9

6  ZlydenGL знаток	12.11.2012 16:18
> Я же не агитирую Да я и не про тебя речь вел :) А про тех, кто файр/дефендер вырубает не думая, а потом по всей локалке начинает трафик забивать, как только первый урожай сами-знаете-чего соберет... Не раз и не два такое было. Начинаешь спрашивать - оказывается, что человек гнался за 1-2% доп.мощности (которые даже на субъективное время выполнения особо не сказывались), нашел статью и начал не думая вырубать все "лишнее". > официальная KB'шка появилась в обновках то ли через месяц, то ли через два... Если быть точнее, то 9 августа 2011 - а вступить в силу должна была аж в середине осени :) Запас вполне приличный по времени. Ну да на вкус и цвет фломзики конечно разнятся :)
+0

7  SaAnVi tzar	12.11.2012 16:49
> в скорости ничего не заметил Конкретный прирост ощущается на слабеньких машинах, до 512Мб ОЗУ. Если в машине 1-2Гб, сильно и не ощутишь. Разве что тогда, когда понадобится в фотошопе поредактировать какой-нибудь баннер 3х4м. :) В любом случае - приятно. > Абсолютно невалидно для служб, запускающихся по крону - те же обновления Windows. Служба обновлений по умолчанию запускается автоматом при старте системы и работает даже тогда, когда они в настройках отключены. Для всех виндов. > TZDATA ведь на многое влияние имеет В Линухе мож и да. :) В винде поставил другой пояс и отключил перевод. Всё. Не обновляюсь с момента самой известной сборки SP2. ;) > А на своём компе уж позвольте мне решать, что и когда работает. Таки +100500. > про тех, кто файр/дефендер вырубает не думая, а потом по всей локалке начинает трафик забивать Про локалку и разговор другой. У всех нормальных провов интернета Windows Network режется просто на корню - хоть заотключайся дефендеров и файрволов. Ну и бродкасты тоже.
+0

8  JhaoDa свой человек	12.11.2012 18:20
>А обновление часовых поясов я ваще генерировал сам и руками ставил Чота сам запутался уже... именно что обновление часовых поясов я делал, когда Крск перевели из +7 в +8. Щас нашел файлы, датированы мартом 2011 года — уж всяко раньше выхода KB'шки :)
+0

9  Next бывший местный клован	14.11.2012 17:20
Ужас. Сколько себе говорил, что не все кнопки на клавиатуре можно жать. Нажал , прочитал 8 комментариев, ничего не понял, поднялось давление. Вы сами понимаете о чём говорите?
+6

10  SaAnVi tzar	14.11.2012 17:50
> Вы сами понимаете о чём говорите? А то.
+3

11  nata77 свой человек	15.11.2012 05:38
Раньше неоднократно задумывалась о том, чтобы чего-нибудь там поотключать, но без знаний последствий не делала этого. Теперь почитамши, не отключаю ничего, поскольку есть и принтер, и вайфай включен, и сеть норкомовская, через которую антивирус обновляется с системой вместе. Так что польза от прочтения все же есть и для блондинки :)
+13

12  R666 гость	07.01.2016 15:28
некропост получился, однако.. :( Хотя все же.. рискну вставить сюда и свои 5 копеек... - для немножко большего спокойствия еще можно в редакторе политик запретить автозапуск на всех устройствах; - в файле hosts можно назначить для некоторых пакостных сайтов типа "подпискипро" адрес 127.0.0.1. Вирусы же в тот файл пишут, а нам что - заборонено? ..бойан, конечно, но может кому поможет?
+4

13  R666 свой человек	12.01.2016 02:31
И еще до кучи.. Вспомнилось вот, как случилось бодаться с одминами.. По приказу свыше по всей конторе в одночасье установили корпоративный антивирус. В выходные. Всем. С внешним управлением и без возможности каких-либо настроек. Включаюсь в понедельник: - многие приложения прибиты/не запускаются, всюду красные окошки.. Сношу гаденыша, возвращаю всё на места, чищу реестр. Начинаю возиться с перепрошивкой фаербокса. Внезапно рядом возникает злющий мелкий Одмин с воплем: "Какого %*$#?!" И выясняется, что этот басмач при установке антивиря зачем-то отключил сетевухи на моем компе. Дык, отрок ещё и пальцы гнет: "почему тут аж ТРИ сетевухи? Непорядок!! Убрать две!!!". Нашла тут коса на камень.. Прибежал набольший Одмин разнимать.. В итоге, с одной стороны было торжественно обещано не подкладывать таких свиней без спросу в какие попало компы (ибо то что нужно для бухов, нафиг сплющилось ремонтникам). А так же поставить антивирь с <s>блэкджеком и шлюхами</s> вменяемыми настройками. С другой стороны было обещано не запускать всуе всяких пингеров и эмуляторов траффика, а так же не устраивать контрольных выбухов флуда перед тестируемым фаербоксом без проверки подсети. :)
+7

14  Саддам свой человек	14.11.2016 13:43
> к 1: "...в скорости ничего не заметил..." - как справедливо отметил Анатолий, прирост заметен на слабых машинках. Когда у меня появился первый компьютер (AMD Athlon 1333, 256 Mb RAM), то отключение части служб давало-таки заметный глазу эффект ;-) > к 9: "...что не все кнопки на клавиатуре можно жать..." - и на системнике, кстати, тоже. Лучше вообще не жать. Особенно кнопку "Power" :-) Тогда и давление в норме будет. > к 12: "Вирусы же в тот файл пишут, а нам что - заборонено?" - главное, только Dr.Web'а к "подправленному" вручную файлу не подпускайте ;-) А то он, зараза, постоянно пытается файлик "вылечить".
+4

15  ZlydenGL знаток	14.11.2016 15:01
Блиц, это ты? :)
+0

16  Саддам свой человек	15.11.2016 09:37
> к 15: ???
+0

17  ZlydenGL знаток	15.11.2016 11:40
Блиц-Блиц, скорость без границ :))) [локальная ссылка]
+0

18  TieLay свой человек	05.11.2021 16:39
Предложение остановить "Брандмауэр Windows/Общий доступ к Интернету (Windows firewall/Internet connection sharing (ICS))" - неверное, у Microsoft эта служба не только за брандмауэр отвечает и её принудительное отключение на системах выше Vista у пользователя становятся недоступны другим его сетевые папки и принтеры, так что службу лучше оставить, если компьютеры в этой сети должны подключаться к ресурсам друг друга, а вот сам файрвол отключить в его настройках. Прыгали по этим граблям, отрубили через GPO и потом разгребали.
+0

19  ZlydenGL знаток	03.08.2022 23:13
Привет всем почти через 10 лет после написания статьи :-) Объясните, как? точнее не так - КАААААК эта статья до сих пор висит в топе? За окном уже скоро прогозируют смерть "бессмертной" десятке, вовсю ходят слухи о Windows 12, линух уже давным-давно разменял номер 5 на ядре, AMD вовсю понадкусал вотчину Intel даже в корпоративном секторе... Столько всего случилось, значительная часть описанного в статье уже попросту нерелевантна даже для Windows 7 с последними апдейтами... А статья до сих пор в топе о_О
+0

20  SaAnVi tzar	04.08.2022 06:42
> значительная часть описанного в статье уже попросту нерелевантна даже для Windows 7 Это почему? Практически всё до сих пор применяю, за редким исключением. Единственное - компы стали такими, что, порою, просто лень что-то отключать, т.к. "оптимизация" выделки не стоит. Впрочем, если комп не в сети - точно надо поотрубать все эти серверы-рабочиестанции, все эти протоколы ненужные. Хотя бы ради повышения безопасности...
+0

21  ZlydenGL знаток	04.08.2022 09:29
Во-первых, с последними (читай - корпоративными) патчами в семёрку пришли фишки десятки: если она обнаруживает "необходимую" службу в состоянии "выкл" - она её просто сама включит :-) Во-вторых - да, моща современного железа такова, что все погони через отключение служб за производительностью по сути бесполезны, можно даже 1% плюса не получить. В третьих - да, можно не ставить последние апдейты, и/ли ставить только "избранные". Но это само по себе снизит общую защиту системы, даже если будут отключены "лишние" службы. Ну серьёзно, кто в далёком 2018 году думал, что появятся возможности взлома через самбу, даже если v1 не используется? Кто предполагал, что появятся средства обхода UAC через удалённые атаки? А кто производил адекватную оценку "ущербленных" апдейтов семёрки против этих, подобных и других современных атак?
+0

22  ZlydenGL знаток	04.08.2022 09:58
В общем решил пробежаться по списку предложенных отключенцев всё с той же позиции "за бортом 2022 год" с позиции Win7-. Автоматические обновления (Automatic updates) - действительно нужна только при наличии возможности обновиться (корпоративный план продлённой поддержки или сторонний "репозиторий" WSUS). Но по сути - эта служба не работает постоянно, а включается раз в интервал, и только в случае, если статус лицензии позволяет получать обновления. А даже если не позволяет - я бы всё равно эту службу не глушил, ибо чудеса встречаются - и иногда даже в последнее время на Win7 может прилететь патчик безопасности. Служба автонастройки WLAN - она ведь тоже on demand, т.е. не крутится постоянно. Выигрыш от её отключения варьируется от минимального до никакого даже на слабых машинах. Брандмауэр Windows - действительно в значительной степени ненужная штука, но только для ИСХОДЯЩЕГО трафика. Входящий - в том числе НЕЗАПРОШЕННЫЙ - траффик он фильтрует очень даже неплохо, потребляя при этом немного ресурсов системы (поскольку довольно глубоко интегрирован в неё). Например, может очень неплохо защитить от незакрытой уязвимости UAC (что нередко и происходило). Веб-клиент - может потребоваться как для WebDAV, так и для какой-нибудь замороченной облачной службы. Да и опять же штука on demand. Диспетчер печати - тоже ОЧЕНЬ сильно on demand служба. Зато с отключенной службой может возникнуть конфуз: например пользователь хочет сохранить веб-страничку в pdf через виртуальный принтер - и ловит ошибку (служба-то тютю). А с обычным сохранением файл могут не принять в качестве доказательства у юриста/в суде, к примеру. Вроде кажется, что такие случаи совсем разовые - но вот вопрос: если они выстрелят - захочет пользователь вспоминать, откуда у данной ошибки растут ноги, разбираться, как оное включить "взад"? ИМХО не стоит овчинка вычинки. Защитник Windows - ОЧЕНЬ неплохой антивирус для ДОМАШНЕГО пользователя за неимением другого. А подключать даже к ограниченной локалке виндовый комп вообще без антивиря - так себе идея, ОСОБЕННО если нет апдейтов. Опять же, апеллирую к уязвимости Самбы. Определение оборудования оболочки - НАМНОГО проще отключить через... отключение автозапуска внешних устройств :-) Во-первых, если надо - можно запросто включить обратно, во-вторых, эта служба содержит часть зависимостей PnP, т.е. без неё какое-то оборудование может попросту не завестись автоматически. Ну и опять же, данная служба - тоже из разряда on demand, т.е. в общем случае кушать не просит от слова "совсем" :-) Рабочая станция - отключение может ОЧЕНЬ сильно сказаться на различных пиринговых игровых платформах, причём в негативную сторону. И да, это снова on demand - правда с возможностью вызова извне (точнее - формирования ответа на вызов извне). Сервер - тоже on demand! Нет ресурсов - нет аппетита у службы. Служба индексирования - как раз для пользовательских сценариев попросту маст хэв! По одной простой причине: "оффлайн" поиск ищет только по имени файла, максимум дату/время/EXIF посмотрит. А вот индексирование может делать поиск и по содержимому! И это реально офигенно удобно. Какой бы пользователь не был аккуратист - всё равно удержать в голове точные воспоминания о файле, с которым работал год назад, почти нереально. А вот воспоминание о КОНТЕНТЕ хранить куда проще :-) Служба обнаружения SSDP - связан далеко не только с uPnP: если к примеру дома есть здоровенный телик, на который хочется с компа передавать изображение - без этой службы связь может и не установиться вовсе. И так далее, и тому подобное. На проверку оказывается, что почти все "вредоносные" службы - категории on demand, и их отключение может помочь только в случае если оперативы у пользователя не больше 512 мегабайт (и то с оговоркой, по факту все эти манипуляции нужны только если есть желание иметь гуй на 256Мб или меньше), зато в современном мире отсутствие какой-то из них вполне может доставить изрядный дискомфорт.
+0

23  SaAnVi tzar	04.08.2022 12:09
> с последними (читай - корпоративными) патчами в семёрку пришли фишки десятки: если она обнаруживает "необходимую" службу в состоянии "выкл" - она её просто сама включит Такие семёрки нам не нужны. Я до сих пор жалею, что удалил старенький дистриб (который уже SP1, правда), где ещё не было долбаной проверки цифровой подписи драйверов. Это же жесть просто. Кстати, всё забываю написать написал статью о том, как это дерьмо стопроцентно отключить (на самом деле, не всё так просто, как пишут в инете). "on demand" - это ты что имеешь в виду? Ни одна из указанных мною служб не является "вызываемой по запросу" - они все в auto по умолчанию. Так что отключение всего этого великолепия на слабеньких машинах (2Gb RAM - таких полно) из несмазанной телеги делает более-менее вменяемую тачку. А дальше - ясен перец, кому нужно печатать - не надо отключать диспетчер печати и т.д.
+0

24  ZlydenGL знаток	04.08.2022 14:59
> Кстати, всё забываю написать статью о том, как это дерьмо стопроцентно отключить Ты только предварительно почитай, сколько различных CVEшек связаны с подменой драйвера целиком или какой-то из его компонент :-) Цифровую подпись совсем не просто так ввели... "on demand" - это ты что имеешь в виду? Это означает, что резидентный модуль готов к запуску в любой момент, но ждёт триггера. Нет триггера - нет запуска, хотя режим запуска СЛУЖБЫ вполне может быть указан как автоматический %-) > отключение всего этого великолепия на слабеньких машинах (2Gb RAM - таких полно) из несмазанной телеги делает более-менее вменяемую тачку На 2Гб либо не в этих службах дело, либо сыграл роль ещё какой-то фактор ИМХО. Ну или попробуй возьми такую станцию, оставь в ней только эти самые 2 Гб, запусти какой-нибудь синтетический тест, затем поотключай службы, повторно запусти тест. Пробовал? А мне что-то, и не в последнюю очередь собственный опыт, подсказывает, что выигрыш там будет варьироваться от нулевого до погрешности :-) Ну вот серьёзно, возьми к примеру службы спулера и настройки WLAN. Да, они в системе. Да, их режим запуска автоматический. Но устройств соответствующих нет, а значит и нет того самого триггера, из-за чего эти службы могут В ПРИНЦИПЕ начать кушать ресурсы ПК! Утверждать обратное - это всё равно, что утверждать, что человек потребляет еду и питьё в случае, если он посреди ночи проснулся, посмотрел на будильник, понял, что можно покемарить ещё, и завалился спать дальше :-)
+0

25  SaAnVi tzar	04.08.2022 15:10
> Цифровую подпись совсем не просто так ввели И именно поэтому она не имеется у 80% нормально работающих драйверов без всяких CVE? Есть же куча старых устройств, производители которых знать не думали о том, что Microsoft стуканёт моча. Почему не дать пользователю самому решать, ставить, или нет? Вопрос риторический - достаточно посмотреть на систему обновлений десятки... > нет того самого триггера, из-за чего эти службы могут В ПРИНЦИПЕ начать кушать ресурсы Не факт, что триггера прям так и "не будет". Взять хотя бы виртуальные принтеры, которые много с чем устанавливаются, но могут быть не нужны от слова "нафиг".
+0

26  ZlydenGL знаток	04.08.2022 16:28
> поэтому она не имеется у 80% нормально работающих драйверов Немного не так: её не имеется у УСТАРЕВШИХ драйверов, разработчики которых поленились сделать нормальную поддержку той же семёрки, а семёрка, благодаря опциям совместимости, эти драйверы всё равно хавала. Если же брать выборку драйверов, ЗАТОЧЕННЫХ под семёрку и выше, процент "неподписоты" ВНЕЗАПНО (на самом деле нет) окажется ОЙ каким незначительным... :-) > Почему не дать пользователю самому решать, ставить, или нет? Ему и дали - через безопасный режим, который является своего рода юридической офертой вида "я понимаю и принимаю все риски". > Взять хотя бы виртуальные принтеры, которые много с чем устанавливаются, но могут быть не нужны от слова "нафиг". Во-первых, этих виртуальных принтеров не так много, во-вторых, в какой конкретно момент вступает в действие тот же спулер? Ну ладно-ладно, в какИЕ конкретно моментЫ? :-)
+0

27  SaAnVi tzar	04.08.2022 16:34
> УСТАРЕВШИХ драйверов, разработчики которых поленились 99.99% разработчиков - дремучие мудаки, которые при выпуске харда напишут 1-2 версии драйвера и на этом всё заканчивается. В принципе, если хард работает нормально - то и пофигу. Зачем система на себя берёт решение, которое должно быть за пользователем? Кстати, не знаю, как так получается, но свежие версии той же nVidia тоже не встают (в 80% случаев). На полностью всём пропатченном. Не спрашивай, как - я уж точно не расскажу. :) > через безопасный режим Там половина прог просто работать не будет (и половина служб не работает) - это типа такой сарказм? :) Хлеба нет - кушай пирожные? > в какой конкретно момент вступает в действие тот же спулер? Да мало ли, в какие, при инициализации проги могут принтеры опрашивать (мало ли, что им там заблагорассудится). Есть, кстати, ёбнутые проги, которые при отключенном диспетчере печати (но ненужности печати как таковой) в ошибку вываливаются. Это, правда, уже другое.
+0

28  ZlydenGL знаток	04.08.2022 16:46
> Зачем система на себя берёт решение, которое должно быть за пользователем? Дык выше же ответ: по причине безопасности. Вот, посмотри на перечень CVEшек: [ссылка, cve.mitre.org] > Там половина прог просто работать не будет Сфигали? Я сам, пока юзал семёрочку, в основном сидел именно на безопасном режиме (точнее заходил в него чтобы установить драйвер без цифроподписи) - всё прекрасно работало :-) Да, это было давно, да, какие-то мелочи мог и забыть, но это не меняет того, что В ЦЕЛОМ всё работало, и работало неплохо. > Да мало ли, в какие В том-то и едло, что мало. По сути таких моментов всего 2: опрос принтера (либо перед печатью, либо после, либо просмотр свойств - некритично), и собственно отправка задания на печать. Всё! Во ВСЕ остальные моменты спулер сопит в две дырочки и кушать не просит :-) > проги, которые при отключенном диспетчере печати (но ненужности печати как таковой) в ошибку вываливаются Да-да, и я такое видел, хотя по юности (и по причине НАМНОГО большей распространённости на тот момент "урезков" по RAM) тоже практиковал отключение "лишних" служб. Но со временем понял, что слишком велика вероятность споткнуться на ровном месте, после чего стал обращать внимание не на список служб, а на конкретное "грузило", работая уже с ним при необходимости. И внезапно оказалось, что перечень служб-то можно и вообще не трогать - винда вполне неплохо справляется с их управлением, не будя лихо, когда это не надо :-)
+0

29  SaAnVi tzar	04.08.2022 17:19
> выше же ответ: по причине безопасности Это всё ерунда. Такая же, как и постоянные стоны про "обновляться надо, потому что безопасность". Почему я, забивая на все обновления, спокойно живу 25 лет под виндами? Главное, сделали бы выбор - и вопроса б не стояло. Но нет - надо нагнуть юзера раком, как без этого. > точнее заходил в него чтобы установить драйвер без цифроподписи А ничо, что после захода в обычном режиме драйвер, установленный в безопасном, работать не будет? о_О А что в безопасном режиме драйвер видеокарты не работает - это тоже Ок? О-О
+0

30  ZlydenGL знаток	04.08.2022 17:23
> Почему я, забивая на все обновления, спокойно живу 25 лет под виндами? Анекдот про неуловимого Джо напомнить? Или что в инете можно рандомно под "раздачу" попасть? Например у тебя может оказаться провайдер адекватно-параноидальный - а твой сосед подключиться к подсети, в которой вообще стоит allow any. > А ничо А ХЗ :-) Когда мне надо было - работало, и я точно помню, что "лишних" ключей в реестре не создавал. Почему так - может это действовало в тот момент... Я на 10ку на всех машинах, даже виртуальных, перешёл сразу после объявления EOS для Win7.
+0

страницы: 1 2   >>

↑ к началу комментариев    ↑↑ к началу страницы

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.