Rady, Tipy a Triky na PC

Témata

Návšťěvnost

TOPlist

Osobní pomoc s PC

ICQ     385568425              -385-568-425

Telefon - 774 942 828 ONLINE

Služby operačního systému

Služba (anglicky Service) je ve své podstatě speciální "servisní" proces operačního systému, de facto se ale jedná o spuštěný program jako každý jiný. Rozdíl je v tom, že běží skrytě na pozadí, a uživatel začátečník o jejich existenci mnohdy ani neví. Služby jsou, jak už jsem zmínil, procesy využívané operačním systémem (například spool / buffer tiskárny), služby ale také využívají aplikace jiných softwarových společností - své služby často zavádějí systémové utility jako jsou antiviry nebo firewally.

Služby jsou pro chod systému potřebné, jsou však situace, kdy (alespoň některé z nich) představují pro systém určitý problémem - zabírají místo v paměti, čerpají procesorový čas (i když se jedná o zanedbatelný vliv), dalším problémem jsou případná bezpečnostní rizika. Část útoků je právě vedena ne některé, aktivní ale nevyužívané, služby. Dostáváme se k jádru věci - služeb je celá řada, a občas se stane, že kvůli kompatibilitě běží i ty, které nejsou potřeba. Můžeme tuto situaci nechat beze změny nebo se můžeme pokusit udělat si v celé věci jasno, a některé služby deaktivovat.

Služby se v systému tak trochu maskují - pokusíme se proto poodhalit pláštík tajemství a podívat se na služby Windows pod lupou.

Jak zjistit které služby aktuálně běží? Pomocí Správce úloh: tj. trojhmatem Ctrl+Alt+Delete a kliknutím na Správce úloh, nebo rovnou rychlejším Ctrl+Shift+Escape. V kartě "Aplikace" služby nejsou, zde se zobrazují jen viditelné, uživatelské aplikace. Jiná je situace na kartě Procesy. Zde si můžete detailně prohlédnout, co vše Vám momentálně běží. Je zde souhrn všech aplikací a služeb. Typický proces značící službu může být lsass.exe, spoolsv.exe nebo svchost.exe, který je typicky spuštěný i vícekrát.

Zde si dovolím odbočit, samotný lsass.exe nebo svchost.exe jsou procesy, které ke svému běhu využívají právě služby. Rozhodně neznamenají že máte ve svém počítači virus, který tyto procesy napadá (nechvalně známý Blaster nebo Sasser), takže nepanikařte :).

V tomto okně je zároveň možné nastavit procesům prioritu (v tom se nevrtejte pokud nevíte co děláte), nebo nechtěné procesy rovnou odstřelit, nicméně nyní by to moc platné nebylo, protože po restartu by se proces nejspíše spustil znovu. Je proto třeba postupovat poněkud sofistikovaněji.

Jak na služby - services.msc


Základní přehled služeb poskytuje nástroj msconfig.exe, můžete jej spustit tak, že do okénka ve funkci "Spustit" (Run) nad tlačítkem Start zadáte: msconfig.exe.

Tato utilita je standardní součástí Windows XP (ve Windows 2000 obsažena není, nicméně dá se volně stáhnout na internetu nebo lze použít verzi z Windows XP). Zde na kartě Služby je možné vysledovat, která služba běží a lze je případně i zakázat.

Toto také není příliš komfortní, proto je třeba podívat se hlouběji do správy systému, a to pomocí nástroje Služby. Spustíte jej příkazem services.msc a nebo, pokud máte v nabídce Start povoleny Nástroje systému, najdete Služby rovnou zde. Třetí možností je vyvolat kontextovou nabídku na ikoně Tento počítač, volbou Spravovat se dostat do nabídky konfiguračních utilit, a zde vybrat menu Služby.

Nástroj Služby je naprosto dostatečný pro nastavování služeb. Letmým pohledem zjistíte, že některé služby běží, jiné jsou zastavené. Také lze vysledovat způsob jejich spouštění - tajemná slova Automaticky, Ručně a Zakázáno. Je to prosté. Pokud nastavíte službu na Automaticky, spustí se při startu systému a poběží stále. Služby nastavené na Ručně jsou spouštěny pouze pokud jsou potřeba. Co znamená zakázaná služba myslím nemusím rozvádět. Výhoda nástroje Služby je v tom, že zobrazuje i stručný popis každé služby, podle nějž se můžete orientovat pokud budete ztraceni. Konkrétní nastavení každé služby můžete provést opět přes kontextové menu, položka Vlastnosti.

Zde si povšimněte, že některé služby závisí na jiných, takže není možné vypnout službu pokud na ní jiná závisí a vy chcete aby běžela.V následujícím souhrnu budu popisovat služby Windows XP se Service Packem 2, starší verze a Windows 2000 mají ve službách jisté odlišnosti. Počítá se s tím že jste připojeni k internetu, pokud ne tak logicky můžete související služby povypínat a ušetřit tak paměť a procesorový čas.

Poznámka - nedoporučuji služby, aniž více co činíte, bezhlavě měnit a vypínat - VŽDY si zálohujte systém, případně nastavte bod obnovení. Služby jsou jako jeřáb - pokud jste opatrní, nebo to umíte, usnadníte si práci, v opačném případě z toho vznikne chaos a zmar...

A zde je již seznam čekatelů (služeb) na potenciální popravu (soustředil jsem se na českou verzi Windows XP):

  • Adaptér výkonu služby WMI - zbytečná služba, doporučuji zakázat, nebo nastavit na Ručně.
  • Automatická konfigurace bezdrátových zařízení - pokud máte v PC Wi-fi kartu a nepoužíváte její ovládací panel, případně pokud připojujete PDA nebo jiné bezdrátové zařízení, tahle služba se hodí. V opačném případě ji zakažte.
  • Automatické aktualizace - služba automaticky stahující z internetu aktualizace systému. Osobně nemám rád přílišnou automatiku v systému a tuto službu mám zakázanou, nicméně uznávám že může být užitečná, v tom případě nastavte na Automaticky. Pokud ji zakážete, nebudou fungovat automatické aktualizace a nebude možno použít ani Windows Update. Nechám proto na Vašem uvážení, zda ano či ne.
  • Brána firewall / Sdílení připojení k internetu - Microsoft poněkud nešťastně spojil tyto dvě funkce do jedné, takže pokud chcete použít pouze jednu, musíte trpět i druhou. Pokud nepoužíváte firewall třetí strany (např. Kerio), je velmi vhodné tuto službu zapnout a povolit i firewall, nebo byste mohli být nepříjemně překvapeni špionem z internetu. Sdílení připojení většinou funguje. Je nicméně možné i jej nahradit specializovaným softwarem a celou tuhle splácaninu zakázat.
  • Centrum zabezpečení - pokus Microsoftu o centrální správu aktualizací, firewallu a antiviru, musím však konstatovat že je víceméně k ničemu, je pouze na Vás zda jej využijete nebo ne, doporučuji zakázat.
  • Hostitel zařízení UPnP - toto nemá nic společného s HW Plug and Play, jedná se o potenciálně nebezpečnou díru do systému, kterou v každém případě doporučuji zakázat (UPnP se využívá při sdílení audia a videa po síti / WiFi).
  • HTTP SSL - zřejmě je potřeba k zabezpečenému připojení k HTTPS serverům, pokud surfujete po zabezpečených stránkách, nastavte automaticky, pokud minimálně, nastavte Ručně. Pokud nesurfujete, můžete zakázat :)
  • Chráněné úložiště - používá se k ukládání citlivých dat, šifrovacích klíčů a podobně, je velmi vhodné nechat na Automaticky. Používá se například pokud si ukládáte hesla formulářů na webu apod.
  • Indexing service - služba mapující obsah disku a umožňující rychlejší vyhledávání. Nicméně, za poměrně velkou cenu, zatěžuje počítač a zabírá místo v paměti, dle mého názoru věc naprosto k ničemu. Doporučuji zakázat.
  • Klient DHCP - nutné pro většinu druhů připojení k internetu, vypněte pouze pokud máte staticky přidělenou IP adresu, jinak nechte na Automaticky.
  • Klient DNS - opět potřebné pro připojení k internetu, zajišťuje překlad DNS názvy, nechte na Automaticky
  • Klient služby sledování distribuovaných připojení - pokud nepracujete ve víceuživatelském prostředí nebo doméně a zároveň na disku s NTFS, můžete vypnout, bezpečné nastavení je Ručně.
  • Kompatibilita pro rychlé přepínání uživatelů - pokud na Vašem počítači pracuje více uživatelů, možná toto využijete, v opačném případě vypnout
  • Koordinátor DTC - nechte na Ručně pokud pracujete s databázemi .NET aplikacemi, jinak je možno zakázat
  • Kurýrní služba - nechvalně známá Messenger service, využívaná spamem z internetu, silně doporučuji zakázat. Tato služba nemá nic společného s Microsoft Messengerem (software pro instantní komunikaci, ála ICQ)
  • Lokátor vzdáleného volání procedur - nechte na Ručně, je sice možné ji zakázat, ale může být třeba pro některé síťové služby, vzhledem k její příbuznosti s RPC bych radši nezakazoval...
  • Motivy - pokud nepoužíváte "nový vzhled" Windows XP a jste věrní starému vzhledu jako ve Windows 2000, toto můžete v klidu zakázat.
  • MS Software Shadow Copy Provider - využívá se pokud používáte program Zálohování od Microsoftu, v tom případě nastavte na Ručně, jinak zakažte
  • Načítání obrázků (WIA) - tato služba může být třeba, pokud skenujete pomocí vestavěných aplikací Windows nebo MS Office, nicméně pokud využijete skenování přes TWAIN, můžete tohle zakázat.
  • Nápověda a odborná pomoc - pokud někdy potřebujete Nápovědu Windows, nechte na Ručně, já mám zakázáno.
  • Nepřerušitelný zdroj napájení - využívají ji některé starší záložní zdroje, pokud nějaký máte, zkuste jestli bude tuto službu potřebovat, jinak zakázat.
  • Netmeeting / Vzdálené sdílení plochy - povolte jen pokud tuto službu potřebujete, jinak se jedná o další zbytečnou potenciální bezpečnostní díru do systému
  • Oznamování systémových událostí - závisí na Systém událostí DCOM+. Sleduje systémové události (přihlášení apod.) a oznamuje je odběratelům DCOM+. Doporučuji nechat na Automaticky, některé aplikace toto vyžadují.
  • Plánovač úloh - pokud stejně jako já nemáte v oblibě naplánované akce, zakažte, v opačném případě nastavte na Automaticky.
  • Plug and Play - nechte na Automaticky, využívá se při detekci a konfiguraci hardware.
  • Podpora NETBIOS nad TCP/IP - tato služba je ovšem využívána při online hraní (jmenovitě Unreal Tournament 2003 nebo Counterstrike bez ní můžou mít problémy při připojení k master serveru), ve Windows 2000 je třeba pro zprovoznění sdílení. Pokud toto nezbytně nepotřebujete, opět doporučuji zakázat, jde o možný cíl útoku z internetu. Osobně bych zkusil, zda všechno funguje bez NETBIOSu a poté případně zakázal, u mě nepozoruji problém
  • Pracovní stanice - doporučuji nechat na Automaticky, je využíváno při připojení ke vzdáleným zdrojům jako sdílené složky nebo tiskárny
  • Prohledávání počítačů - udržuje seznam okolních počítačů v lokální síti, nevidím moc důvod toto používat, pokud znáte konkrétní jméno počítače, toto nepotřebujete.
  • Protokol událostí - určitě nechte na Automaticky, zapisují se sem systémové události, může pomoci diagnostikovat chyby.
  • Přihlašování k síti - je třeba pro přihlášení do domény, pokud nejste v doméně tak zakažte.
  • Přístup k zařízením standardu HID - pokud Vám nefungují například tlačítka na scanneru nebo přídavná tlačítka na myši, nastavte na Automaticky, v opačném případě vypněte.
  • QoS RSVP - nastavte na Ručně, optimalizuje využití sítě, může se hodit pokud to některá aplikace bude využívat.
  • Rozpoznávání hardwaru - nechte na Automaticky, hodí se při funkci autorun (kterou nejspíše nevyužijete), ale také třeba při připojení USB flashdisku
  • Rozšíření ovladače WMI - nastavte na Ručně, zprostředkovává výměnu informací mezi systémem a ovladači
  • Sekundární přihlašování - toto nejspíše nevyužijete, leda pokud pracujete jako uživatel s omezenými právy a občas se potřebujete přihlásit jako administrátor
  • Server - používá se pro sdílení v síti, pokud nic nesdílíte, vypněte.
  • Síťová připojení - pokud nepoužíváte síť, můžete vypnout, jinak nastavte na Automaticky
  • Síťová schránka - toto není klasická schránka Windows, teoreticky využitelné v síti, prakticky dobré tak akorát na zakázání
  • Sledování umístění v síti (NLA) - Před instalací SP2 byla tato služba nutná pro Windows Firewall / Sdílené připojení k internetu, po SP2 již není nutné, zakažte. V případě problémů s integrovaným firewallem nebo sdílením připojení k internetu nastavte na Automaticky
  • Služba brány aplikačního rozhraní - Před instalací Service Packu 2 byla tato služba potřeba pro Windows Firewall, po SP2 již není nutné, zakažte. Pokud se nemůžete připojit k počítači, sdílejícímu připojení k internetu pomocí windowsí služby ICS, nastavte na Automaticky
  • Služba DDE v síti - netuším k čemu by to mohlo být dobré, má to souvislost snad jen se zbytečnou Síťovou schránkou, po instalaci SP2 se toto samo zakáže
  • Služba inteligentních přenosů na pozadí - nechte na Ručně, některé aplikace to vyžadují.
  • Služba modelu COM pro zápis na CD (IMAPI) - povolte jen pokud používáte vypalování přes Windows, uživatelé Nero Burning Rom a podobných zakažte.
  • Služba obnovení systému - může se hodit, nicméně já mám zakázáno a systém zálohuji Norton Ghostem který nezabírá místo a paměť :)
  • Služba pro síťová ustanovení - pokud jste v doméně, může se hodit, v opačném případě zakažte
  • Služba rozpoznávání pomocí protokolu SSDP - spolupracuje se službou UPnP, doporučuji rozhodně zakázat
  • Služba sériového čísla pro přenosná zařízení - zakažte, toto je otravnost kterou používají jen přehrávače s vestavěnou ochranou proti kopírování (Windows Media Player)
  • Služba správy pro správce logických disků - nechte na Ručně, využívá se pokud spustíte Správce disků z Windows
  • Služba WMI - nechte Automaticky, vyžadují ji některé aplikace jako Windows firewall nebo WMP, je možné že po vypnutí už nenastartujete počítač...
  • Služby IPSEC - nastavte na Ručně, hodí se pro připojení v doméně nebo VPN
  • Smart Card - pokud spravujete PC pomocí Smart Card karet, nechte na Ručně, jinak zakažte.
  • Směrování a vzdálený přístup - využívá se při připojení k místní síti přes modem, po instalaci SP2 je zakázáno, nechal bych to tak
  • Spouštěč procesů serveru DCOM - nechte na Automaticky
  • Správa aplikací - používá se při instalacích a odinstalacích programů a jejich synchronizaci s ovládacím panelem Přidat nebo odebrat programy, nastavte na Ručně, pokud se vyskytnou problémy s instalací/odinstalací programů (neobjeví se v nabídce Přidat/odebrat programy), nastavte na Automaticky
  • Správce automatického připojení pomocí vzdáleného přístupu - nechte na Ručně, je třeba pro některé druhy připojení k internetu, pokud používáte hardwarový router nejspíše nebude třeba vůbec
  • Správce BDSM služby DDE v síti - stejně jako DDE doporučuji vypnout
  • Správce logických disků - nechte na Automaticky
  • Správce relací nápovědy ke vzdálené ploše - vypněte, vzdálenou pomoc zřejmě nepoužíváte...
  • Správce vzdáleného přístupu - nechte na Ručně, je třeba pro některé druhy připojení k internetu, pokud používáte hardwarový router nejspíše nebude třeba vůbec
  • Správce zabezpečení účtů - nechte na Automaticky, používá se při aplikaci uživatelských práv na účty
  • Stínová kopie svazku - má souvislost s MS Shadow Copy Provider, nastavte obě stejně, osobně mám vypnuto
  • Systém událostí modelu DCOM+ - nevím přesně k čemu je tato služba dobrá, nechte na Ručně, zřejmě ji potřebují některé aplikace DCOM+ nebo .NET
  • Systémové aplikace modelu DCOM+ - stejně jako předchozí bych nejspíše doporučil nechat na Ručně
  • Systémový čas - používá se při integrované synchronizaci času v síti... spíše bych doporučil zakázat a používat na toto separátní software jako třeba Neutron Time Synchronizer
  • Šifrování - nechte na Automaticky, je třeba při aktualizaci ovladačů a pro některé aplikace. Je to služba zodpovědná za kontrolu a hlášení digitálně nepodepsaných ovladačů (k čemu to je? většina ovladačů se stejně hlásí jako nepodepsané). Je možno nastavit Ručně pokud se nešťouráte v ovladačích a nevyměňujete hardware
  • Telefonní subsystém - je třeba pro připojení k internetu přes modem, může být třeba pro DSL. Pokud máte hardwarový router, není třeba, bezpečné nastavení je Ručně
  • Telnet - umožňuje připojení vzdálenému uživateli přes telnet, pokud toto nepotřebujete, zakažte, je to bezpečnostní riziko, po instalaci SP2 se zakáže samo
  • Terminálová služba - hodí se při vzdálených připojeních, pokud toto provozujete (vzdálený registr, vzdálená pomoc, vzdálená plocha a podobně), nastavte na Ručně, já mám zakázáno
  • Vyměnitelné úložiště - hlavní využití je při zálohování na páskové mechaniky, pokud žádné nemáte, zakažte. Pokud se však Vaše CD nebo DVD mechaniky začnou chovat podivně, zkuste nastavení Ručně nebo Automaticky
  • Výstrahy - toto není běžně potřeba, používají správci při informování uživatelů v síti
  • Výstrahy a protokolování výkonu - spíše zakažte, nevidím jediné rozumné využití
  • Vzdálené volání procedur (RPC) - nechte na Automaticky, je nutné pro běh Windows
  • Vzdálený registr - opět potenciální díra do systému, rozhodně zakažte.
  • Webový klient - toto možná používají některé programy od Microsoftu (Netmeeting...), doporučuji ale zakázat, s www stránkami toto nemá nic společného
  • Windows Installer - užívá se při instalaci pomocí Windows Installeru. nechte na Ručně, hodí se pouze pokud spustíte instalaci nebo reinstalaci, nicméně pokud se instalátor chová divně, vyzkoušejte i Automaticky (konkrétně instalátor ATi Catalystů je na tohle citlivý)
  • Zařazování tisku - je třeba při provozu tiskáren, a to i virtuálních (PDF Factory...)
  • Zasílání zpráv o chybách - zakažte, je to nesmysl posílající Microsoftu informace pokud Vám spadne nějaká aplikace
  • Zprostředkovatel zabezpečení NT LM - nechte na Ručně, používá se při některých síťových operacích jako například telnetové připojení
  • Zvuk systému windows - nechte na Automaticky, zakažte pouze pokud nemáte zvukovou kartu :)


Kromě těchto základních systémových služeb se mohou ve Vašem počítači objevit i další, například HTTP server nebo MySQL server, firewally a antiviry mají většinou svoje služby, ATi Hotkey Poller (vyvolání ovládacího panelu klávesou - k čemu?), Adobe LM service nebo nVIDIA Driver Helper (tato je obzvláště vypečená, nikdo neví k čemu to je, zakažte to). U těchto služeb bohužel nelze napsat univerzální rady, většinou mají v nástroji Služby i svůj popis takže pokud nemáte strach, můžete zaexperimentovat.

Vypnutím nepotřebných služeb můžete získat překvapivě mnoho volné paměti a procesorového času. Vedlejším efektem je zvýšení stability Windows. Zakázání tohoto balastu je prvním krokem k dobře vyladěnému systému.