Policyinställningar systemtjänster ansvarig för allmän säkerhet och startläget för lokala tjänster. För att starta, stoppa eller konfigurera en systemtjänst, följ stegen vi angav i fortsättningen av ämnet.
1. Systemtjänster-noden innehåller alla tjänster som är installerade i det här ögonblicket på datorn. Listan innehåller namn, startmetod och behörighetsinformation. Tänk på följande när du arbetar med systemtjänster:
Om mallen inte ändrar startkonfigurationen för tjänsten, är startkolumnen inställd på Odefinierad ( Inte definierad). Annars beskrivs startmetoden av något av följande värden: Automatisk, Manuell eller Inaktiverad.
Om mallen inte ändrar säkerhetskonfigurationen för tjänsten är kolumnen Behörighet inställd på Ej definierad. Annars definieras säkerhetskonfigurationen av det konfigurerade värdet.
2. Dubbelklicka på en systemtjänst för att öppna dialogrutan för dess egenskaper. För att definiera och tillämpa en policyinställning, markera kryssrutan Definiera denna policyinställning i mallen. Avmarkera den här kryssrutan för att inte tillämpa policyn.
3. Ställ in metoden för att starta tjänsten genom att välja Automatisk, Manuell eller Inaktiverad. När du gör detta, kom ihåg följande:
Tjänsten startar automatiskt när operativsystemet startar. Detta läge bör ställas in för grundläggande tjänster, vars tillförlitlighet du inte tvivlar på. Dessa tjänster bör obligatorisk körs på datorn som mallen appliceras på.
Manuell start innebär att tjänsten inte startar automatiskt. Välj den här metoden för onödiga eller oanvända tjänster, samt tjänster som du inte är säker på är säkra.
Att neka en tjänst att starta gäller både automatisk och manuellt läge... Ställ in denna parameter endast för onödiga eller oanvända tjänster.
4. Om du känner till säkerhetskonfigurationen som tjänsten ska använda, klicka på Redigera säkerhet och ställ in behörigheterna för tjänsten i dialogrutan Säkerhet för. Det är här du vill tillåta enskilda användare och grupper att starta, stoppa och pausa tjänster på datorn.
5. Klicka på OK.
Glöm inte att besöka Kazakstan Center for Contemporary Art ibland , jag hörde att de snart kommer att göra om sin sida, det kommer att bli mycket trevligare att gå dit. Även om du nu kan hitta mycket intressant information.
I arbetet operativ system försummad Ett stort antal... Dessa processer skapas både av program som körs på datorn och systemtjänster.
- Det systemprogram, som körs på datorn tillsammans med starten av Windows och utför de funktioner som tilldelats dem.
Problemet är att vissa av standardtjänsterna helt enkelt inte behövs på hemdator och deras arbete tar bara upp hans resurser. Dessutom är vissa av systemtjänsterna potentiellt osäkra. Arbetet med sådana tjänster är på något sätt kopplat till nätverket, vilket innebär att de skapar ytterligare öppna hamnar.
Förenklat kan vi säga det hamnÄr en sorts kanal som gör att viss data kan komma till din dator utifrån, det vill säga från datornätverk(Internet). Olika skadlig programvara vanligtvis skriker de datorn efter öppna portar för att använda dem för att tyst överföra data. Det betyder att ju fler öppna portar på en dator, desto större sårbarhet har datorn. Tja, sedan standardtjänster lanseras ofta som standard och många användare uppmärksammar dem helt enkelt inte givet faktum cyberkriminella använder det framgångsrikt. Ändå tror jag att det inte längre är en hemlighet för någon att datorer inte hackas av människor, utan av program. Det finns många program som skannar nätverket efter datorer med vissa typer sårbarheter. Det är dessa datorer som används i framtiden för attack eller infektion.
Avviker lite från ämnet vill jag än en gång betona att lättsinnigheten hos många användare, som tror att ingen bryr sig om sin blygsamma person, ibland ger stora problem ... Tro inte att någon skärper tänderna på dig . .. I de flesta fall behöver angriparen din dator, inte du. Varför behöver han din dator? Jag kanske kommer att skriva anteckningar om detta ämne, men lite senare. Om du vill få svar på denna fråga nu, gör då lite " självständigt arbete"Och sök på Internet efter information om begäran" botnät».
Men är det möjligt att på något sätt påverka starten av systemtjänster? Ja, du kan, men du måste göra det medvetet. Många systemtjänster är sammankopplade med varandra och genom att inaktivera en av dem kan du störa driften av operativsystemet, så innan du inaktiverar eller stoppar en tjänst måste du alltid förstå vad den här tjänsten är till för. Det är väldigt enkelt att göra detta: för det första finns det en beskrivning i själva tjänsten, och för det andra finns det Internet, och genom att ställa en fråga till Yandex eller Google får du alltid omfattande information.
För att komma åt Windows-tjänsterna måste du öppna lämplig konsol. Detta görs antingen genom ( Administration - Tjänster)
Eller via datorhanteringskonsolen. För att göra detta, gå till Start-menyn och på elementet Dator vi ringer innehållsmeny klickar Högerklicka möss. Välj objektet i menyn Kontrollera.
Gå sedan till avsnittet Tjänster... Du ser en lista över alla tillgängliga tjänster för ditt operativsystem. Det bör noteras att vissa program efter installationen lägger till sina tjänster i den här listan (till exempel antivirus Avast).
För att få information om en specifik tjänst och ändra dess inställningar måste du dubbelklicka på den med vänster musknapp. Det finns tre starttyper att välja mellan för varje tjänst.
Om starttyp är inställd "Automatiskt", då startar tjänsten automatiskt när Windows startar. Tjänster med typ "Manuellt" kan startas manuellt, eller de kan startas av tjänster som är beroende av dem. Om tjänsten är inaktiverad kommer den inte att starta. Ställ in tjänstens starttyp till status "Inaktiverad", bör endast göras om du är 100% säker på att tjänsten inte kommer att behövas av dig, andra tjänster eller hårdvara, det vill säga din dators enheter.
Systemtjänster Windows 7 har förändrats ganska mycket jämfört med uppsättningen av systemtjänster i Windows XP och till och med Vista. Både den kvantitativa och kvalitativa sammansättningen har förändrats - "nykomlingar" har dykt upp. Men innan vi går vidare till övervägandet av Windows 7-systemtjänster är det värt att nämna ännu en gång att deras fel inställning kan leda till fel på vissa tjänster, partiell eller till och med fullständig förlust av prestanda av operativsystemet.
Så innan du går in i snapin-modulen "Datorhantering" - "Tjänster och applikationer" - "Tjänster" - fundera på om detta verkligen är nödvändigt.
Som regel ställer de in Windows 7-systemtjänster om de vill vinna en viss procent av prestanda. Till exempel, när datorn använder i ett mycket smalt område: den är inte ansluten till nätverket behöver den inte köra några andra program än textredigerare, inget behov av antivirusskydd och mycket mer - det är möjligt att anpassa det arbetsplats så att den blir så produktiv som möjligt.
Och systemtjänsterna i Windows 7, eller snarare deras skickliga konfiguration, kommer att hjälpa oss med detta.
Vilka tjänster bör du vara uppmärksam på?
Naturligtvis för dem som ständigt jobbar. I snapin-modulen "Tjänster" kan själva Windows 7-systemtjänsterna grupperas efter fälten i tabellen där de visas som standard. Denna tabell anger: tjänstens namn, kort beskrivning servicefunktioner, starttyp, inloggning som.
Först och främst bör vi vara intresserade av systemtjänsterna för Windows 7, vars starttyp är inställd på "Automatisk" - det betyder att tjänsten startar tillsammans med starten av själva operativsystemet.
Det vill säga, det är dessa tjänster som alltid är igång, vilket innebär att de alltid konsumerar system tid processor och Bagge... Därför är det värt att lämna denna starttyp endast till de tjänster som du verkligen behöver. Till exempel är standardstarttypen "automatisk" för nätverkssupporttjänster: DHCP-klient och DNS-klient. Du behöver absolut inte dessa tjänster om du inte är ansluten och inte ska ansluta till lokalt nätverk eller det globala nätverket.
Om du översätter tjänstens starttyp " Windows Audio”Till avstängt läge kommer du inte att kunna njuta av musik och ljuduppspelning på din dator. Dessutom är det möjligt att samtidigt vissa program eller spel kan sluta ladda helt utan att detektera tjänsten som krävs för driften (detsamma gäller förresten alla andra tjänster, inklusive DHCP-klienten och DNS-klienten).
Det finns ett antal tjänster som du kan behöva endast om din arbetsmaskin deltar i domänen - centralt hanterad arbetsgrupp uppkopplad. Ett exempel på en sådan tjänst är "Group Policy Client".
Det finns även Windows 7-systemtjänster vars "uppgifter" inkluderar att inte utföra några aktiva uppgifter eller bakgrundsuppgifter, utan endast att föra loggar över andra tjänster, till exempel Windows Event Log-tjänsten.
Det som gör Windows 7 väldigt bekvämt är att det för nästan alla befintliga standardsystemtjänster för Windows 7 finns omfattande hjälp eller åtminstone en heltäckande beskrivning. Det är omöjligt att avslöja alla funktioner för var och en av de tjänster som finns i operativsystemet inom ramen för en artikel, men du kan få en uppfattning om hur man beräknar kritiska tjänster.
Först måste du åtminstone studera beskrivningen, som ger information om tjänsten. Överväg en tjänst som heter Download Service Windows-bilder(WIA"). Kolumnen Beskrivning anger följande: Tillhandahåller tjänster för att hämta bilder från skannrar och digital kameror". Tänk nu på det: kan du skanna ett foto eller en handledningssida om du inaktiverar den här tjänsten? Självklart inte!
Följaktligen bör beslut om hur en viss Windows 7-systemtjänst fungerar baserat på de dagliga behoven och kraven hos dig som användare.
Metod 1: Använda grupprincip
ViaGrupppolicy för att ändra behörigheter för systemtjänster. För
tar emot ytterligare information se hur man gör detta
Följande artikel i Microsoft Knowledge Base:
Metod 2: Använda säkerhetsmallar
Användandesäkerhetsmallar för att ändra behörigheter på systemtjänster,
skapa en säkerhetsmall. För att göra detta, gör följande
handlingar.
- Klicka på knappen Start, tryck på knappen Springa, skriv MMC i dialogrutan Öppen OK.
- På Fil menyn, tryck på knappen Lägg till och ta bort snap-in.
- Klicka på knappen Lägg till, tryck på knappen, tryck på knappen Lägg till, tryck på knappen Stänga och klicka sedan OK.
- Säkerhetsanalys och konfiguration och klicka sedan Öppna databasen.
- Ange ett namn och en plats för databasen och klicka Öppen.
- V Importera en mall i dialogrutan som öppnas, välj den säkerhetsmall som du vill importera och klicka Öppen.
- Högerklicka i konsolträdet Säkerhetsanalys och konfiguration och klicka sedan Datoranalys.
- V Utföra analys i dialogrutan som öppnas accepterar du standardsökvägen för loggfilen som visas i Sökväg till felloggfil fältet eller ange en plats och klicka OK.
- När analysen är klar konfigurerar du behörigheterna för tjänsten enligt följande:
- Expandera noden i konsolträdet Systemtjänster.
- I den högra rutan dubbelklickar du på namnet på tjänsten vars behörigheter du vill ändra.
- Vänligen välj Definiera följande policy i databasen Markera rutan och klicka på knappen Ändra säkerhetsinställningar.
- Klicka på för att konfigurera behörigheter för en ny användare eller grupp Lägg till... V Välja användare, datorer eller grupper i dialogrutan anger du namnet på användaren eller gruppen som du vill ange behörigheter och klickar OK.
- V Behörigheter för användare eller grupp
lista, konfigurera behörigheter för en användare eller grupp. Betala
Observera att när du lägger till en ny användare eller grupp, Tillåta kryssrutan bredvid Starta, stoppa och pausa standard är upplösningen. Denna parameter tillåter en användare eller grupp att starta, stoppa och pausa tjänsten. - Klicka på knappen OK dubbelt.
- För att tillämpa de nya säkerhetsinställningarna för lokal dator, Högerklicka Säkerhetsanalys och konfiguration och klicka sedan Nu datorinställningar.
Du kan också använda kommandoradsverktyget Secedit Konfigurera och
systemsäkerhetsanalys. För mer information om
till Secedit-programmet, tryck på knappen Start och klicka sedan Springa... Skriv cmd i dialogrutan Öppen och klicka sedan OK... V kommandorad enter: secedit /? ,
och tryck sedan på Enter.
Kom ihåg att denna metod används för att tillämpa parametrar,
alla mallparametrar tillämpas och andra kan åsidosätta dem
tidigare konfigurerade fil-, register- eller tjänstbehörigheter.
Metod 3: använd Subinacl.exe
Sistasättet att tilldela tjänstekontrollrättigheter är att använda
programmet Subinacl.exe från Windows 2000 Resource Kit. Syntaxen ser ut som
på följande sätt:
SUBINACL / SERVICE \\ Maskinnamn \ ServiceName / GRANT = användarnamn [= åtkomst]
Anteckningar
- Användaren som körde det här kommandot måste ha administratörsrättigheter för att det ska slutföras.
- Om ComputerName utelämnas antas den lokala datorn.
- Om DomainName är Detta argument utelämnas, söks den lokala datorn konto.
- Även om syntaxexemplet anger ett användarnamn, fungerar det också för grupper av användare.
- Värden, Access kan tas enligt följande:
F: Full kontroll R: Generisk Läs W: Generisk Skriv X: Generisk exekvera L: Läs kontroll Q: Konfiguration av frågetjänst S: Status för frågetjänst E: Räkna upp beroende tjänster C: Konfiguration för tjänständring T: Starta tjänst O: Stoppa tjänst P: Pausa / Fortsätt Service I: Interrogate Service U: Service användardefinierade kontrollkommandon
- Om åtkomst till detta, "F ( full tillgång) "antyds.
- Subinacl stöder liknande funktionalitet för filer, mappar och registernycklar. Centimeter. Paket Windows-resurser 2000 för mer information.
Automatisera flera ändringar
Med Subinacl finns det ingen parameter kan inte specificera, kommer att ställa in behörigheter för alla tjänster på en specifik dator. Men skriptet nedan visar en av de tre metoderna som kan utökas för att automatisera uppgifter:strDomain = Wscript.Arguments.Item (0) "domän där datorkontot hålls strComputer = Wscript.Arguments.Item (1)" datorns netbios namn strSecPrinc = Wscript.Arguments.Item (2) "användarens" inloggningsnamn enligt: Domännamn \ Användarnamn strAccess = Wscript.Arguments.Item (3) "åtkomst beviljad, enligt listan i KB" binder till den angivna datoruppsättningen objTarget = GetObject ("WinNT: //" & strDomain & "/" & strComputer & ", dator") "skapa ett skalobjekt. Behövs anropa subinacl senare set objCMD = CreateObject (" Wscript.Shell ")" hämta en lista över tjänster objTarget.filter = Array ("Tjänst") För varje tjänst i objTarget "call subinacl för att se behörighetskommandot = "subinacl / service" & Service.name & "/ grant =" & strSecPrinc & "=" & strAccess objCMD.Run kommandot, 0 "rapportera tjänsterna som har ändrats Wscript.Echo" Användarrättigheter ändrat för "& Service.name &" tjänst "nästa
Anteckningar
- Spara skriptet i en .vbs-fil som "Services.vbs" och anropa det så här:
CSRIPT Services.vbs Domännamn Datornamn Användarnamn Åtkomst
- Kommentera ut eller ta bort raden "Wscript.Echo" ... om det behövs Respons.
- V detta exempel inte utan misstag; Använd därför med försiktighet.
- Windows 2000 Resource Kit-dokumentationen nämner ett annat program (svcacls.exe) som utför samma manipulation av hanteringstjänsträttigheter som Subinacl. Detta är en bugg i dokumentationen.
