Открыв Диспетчер задач и переключившись на вкладку «Подробности», можно обнаружить ряд процессов, которые явно не имеют никакого отношения к запущенным пользователем прикладным программам. Многие из таких процессов принадлежат службам — особым программным модулям, стартующим вместе с Windows, работающим в скрытом режиме и выполняющим подчас очень важную работу. Но тут у многих может возникнуть вопрос.
А разве прикладные программы не могут работать в скрытом режиме и точно так же запускаться вместе с Windows, будучи добавленными в автозагрузку?
Чем службы отличаются от программ, добавленных в автозагрузку
Это хороший вопрос, и на него можно ответить утвердительно, однако понятие «автозагрузка» часто употребляется в широком смысле слова без различия, что именно и как именно загружается. Если вы имеете общие представления о работе процессов Linux, то наверняка знакомы с такой сущностью как демон. Это процесс, но процесс несвязанный с каким-либо конкретным пользователем и работающий как-бы автономно. Службы в Windows очень похожи на этих самых демонов, они тоже независимы от пользователей. Когда вы добавляете в автозагрузку программу, пусть даже не имеющую графического интерфейса, она запускается в рабочем окружении пользователя при входе последнего в свою учетную запись, тогда как службы запускаются еще до ввода пользователем логина и пароля и напрямую с ним не взаимодействуют.
Белый хакер разбирает сцены из фильмов «Хакеры», «Матрица», «Мистер Робот», «Черное зеркало» и др
Теперь, когда вы поняли основную разницу между добавленными в автозагрузку приложениями и службами, мы научимся создавать такие службы сами и использовать их для разных целей, например, для мониторинга портов или еще чего-нибудь; главное — это найти программу или скрипт, который будет выполнять необходимое вам действие.
А еще вам понадобиться бесплатный инструмент Non-Sucking Service Manager, который «превратит» обычный процесс в службу. Название программы не очень благозвучное даже для носителя английского языка, но это не так уже и важно. Главное, что она работает. Скачать ее можно с сайта разработчика nssm.cc/download.
Создавать службу (чисто для примера) мы будем из процесса скрипта PowerShell , замеряющего среднее значения загруженности процессора и сохраняющего данные в текстовый лог.
Вот так он выглядит «изнутри».
Сначала проверим, работает ли сам скрипт. Кликаем по нему ПКМ и выбираем «Выполнить с помощью PowerShell».
Если в консоли будет выведен запрос на разрешение выполнения скриптов, вводим Y и нажимаем ввод .
Как исправить «Не удалось загрузить Shockwave Flash»
Если скрипт заработал, вы увидите в консоли текст «Транскрибирование запущенно, выходной файл… и его адрес».
В результате в каталоге со скриптом у вас появится каталог «Logs» с файлом отчета в простом текстовом формате.
Создаем службу
Теперь переходим к работе с Non-Sucking Service Manager. Открыв от имени администратора командную строку и перейдя в расположение исполняемого файла утилиты nssm.exe соответствующей разрядности, выполняем команду nssm install logCPUAvg , где logCPUAvg — имя новой службы.
В открывшемся окошке установщика вы увидите три поля:
- Path – в нем указываем путь к обработчику, то есть PowerShell, файл консоли находится в папке C:WindowsSystem32PowerShell .
- Startup directory – папка с исполняемым файлом обработчика, поле заполнится автоматически.
- Arguments – в этом поле прописываем команду -ExecutionPolicy Bypass -NoProfile -File «полный-путь-к-скрипту» .
Аргумент ExecutionPolicy нужен для предоставления скрипту временных прав на запуск. Если в качестве службы вы устанавливаете какую-нибудь утилиту, то поле может быть оставлено как пустым, так и с указанным в нём аргументом данной конкретной утилиты.
Всё готово, жмем «Install service», чтобы установить службу.
Окно установщика содержит и другие вкладки, дополнительные. Например, на вкладке «Details» можно указать описание и отображаемое в оснастке управления службами имя службы, которое будет отличаться от указанного в команде nssm install, а на вкладке «Log on» выбрать учетную запись, от имени которой станет работать служба.
По умолчанию создаваемая служба работает от имени самой системы, как и положено. Открыв оснастку управления службами, вы увидите в списке и свою службу. Она будет иметь тип запуска «Автоматически», но находиться в остановленном состоянии. Запустится она при следующей загрузке, либо вы сами можете ее запустить.
То, что скрипт заработал, станет видно из того, что в месте его расположения появится папка «Logs» , при этом вывод самой консоли будет скрыт. И вот что интересно. Запустив службу, мы вышли из учетной записи в 12.46, а затем вошли в нее в 12.50, но служба продолжала работать даже в наше отсутствие в системе! Это еще раз говорит о том, что системная служба не связана с пользовательским окружением.
Удаление службы
Помимо того, что вы можете остановить службу в оснастке, переведя ее в статус «Отключена», вы властны ее полностью удалить с помощью той же NSSM. Для этого в командной строке выполняем команду nssm remove имя-службы .
И подтверждаем действие нажатием кнопки «Да» в миниатюрном диалоговом окошке.
Ну вот, теперь вы знаете, как создавать собственные службы для утилит и скриптов, которые могут работать независимо от пользователя в скрытом режиме.
Источник: www.white-windows.ru
Системный сервис печати — что это? (Xiaomi)
Системный сервис печати — приложение, позволяющее вывести на печать документы, картинки используя подключение принтера по Bluetooth или Wi-Fi.
Данная опция в операционной системе MIUI 11 была улучшена, доработана, стала более стабильной.
Открываем настройки, находим параметр Подключение и общий доступ:
Выбираем Системный сервис печати:
Двигаем ползунок, после чего — функция станет активной, а внизу после сканирования отобразятся печатные устройства, то есть принтер или МФУ:
После этого нужно будет найти файл, который вы хотите распечатать. Сперва можно сделать тест, чтобы проверить что работает все нормально. А потом найдите файл для печати, перейди в папку с ним, выбрали — нажали Отправить (кнопка имеет значок принтера). Ну а потом настраиваем параметры — выбираем формат, сколько экземпляров, далее нажимаем Печать и ждем. Лучше чтобы подключение было по вай фай — это просто надежнее и радиус больше, а блютуз иногда бывает капризным.
Если вы ничего не печатаете на принтере, а если у вас вообще его нет — смело отключайте данную технологии:
Смысл ей быть включенным, она ведь включает в работу беспроводной модуль.
Надеюсь данная информация оказалась полезной. Удачи и добра ребята, до новых встреч!
Источник: virtmachine.ru
Конфигурация служб Windows 7 по умолчанию, способы их запуска и отключения
Listen to this article
Если Вы желаете изменить или восстановить значения служб установленных в системе по умолчанию, то Вы можете воспользоваться указанными ниже таблицами, для внесения изменений вручную. (Подробное описание действий находится под таблицами).
Для быстрого восстановления значений всех служб по умолчанию, выполните действия предложенные в одном из указанных ниже вариантов:
1) Зайдите на сайт http://technet.microsoft.com/ru-ru/sysinternals/bb897553
2) Скачайте комплект программ PsTools и распакуйте в любую папку.
3) Скопируйте файл PsExec.exe в папку C:WindowsSystem32
4) Запустите командную строку от имени администратора.
В строке поиска меню Пуск введите команду: cmd и нажмите одновременно Ctrl + ⇑ Shift + Enter ↵ .
5) Введите указанную ниже команду и нажмите Enter ↵ :
При первом запуске PsExec надо будет нажать кнопку Agree. При последующих запусках данный запрос выводится не будет.
6) Скачайте архив ServiceDefaultRegistryEntries.zip, содержащий набор reg-файлов для восстановления значений служб по умолчанию и распакуйте в любую папку.
7) В редакторе реестра нажмите Файл → Импорт
В случае появления окна Location is not available (Расположение не доступно) нажмите в нем кнопку ОК.
8) Выберите reg-файл соответствующий редакции и разрядности Вашей Windows и нажмите кнопку ОК.
В безопасном режиме и в обычном режиме загружаются разные службы, поэтому в архиве ServiceDefaultRegistryEntries.zip содержаться две папки с подпапками.
В папке Default находятся reg-файлы для восстановления значения служб по умолчанию в обычном режиме.
В папке SafeMode находятся reg-файлы для восстановления значения служб по умолчанию в безопасном режиме.
9) Перезагрузите компьютер.
1) Скачайте архив ServiceDefaultRegistryEntries.zip и распакуйте в любую папку.
2) Перезапустите компьютер
3) До начала запуска Windows нажмите на клавишу F8 .
Если клавиша F8 используется материнской платой, то выберите диск на котором у Вас установлена Windows, нажмите Enter ↵ , а затем сразу же F8 .
4) В появившемся списке вариантов загрузки Дополнительные варианты загрузки (Advanced Boot Options) выберите пункт Устранение неполадок компьютера (Repair Your Computer) и нажмите Enter ↵ .
5) Выберите метод ввода с клавиатуры (keyboard input method) — США (US) и нажмите Next (Далее)
6) В списке инструментов выберите командную строку — Командная строка (Command Prompt).
7) Введите команду regedit и нажмите кнопку Enter ↵ .
8) В редакторе реестра нажмите Файл → Импорт
9) Выберите reg-файл соответствующий редакции и разрядности Вашей Windows и нажмите кнопку Открыть (Open).
В безопасном режиме и в обычном режиме загружаются разные службы, поэтому в архиве ServiceDefaultRegistryEntries.zip содержаться две папки с подпапками.
В папке Default находятся reg-файлы для восстановления значения служб по умолчанию в обычном режиме.
В папке SafeMode находятся reg-файлы для восстановления значения служб по умолчанию в безопасном режиме.
10) Закройте окна реестра и командной строки и нажмите кнопку Перезагрузка (Restart).
Таблица 1. Общие сведения о службах.
Показать / Скрыть столбцы
Выделить все Снять выделение
Отображаемое имя (русское)
Отображаемое имя (английское)
Имя службы
Исполняемый файл
Вход от имени
Таблица 2. Настройка для служб значений параметра «Тип запуска» в соответствии с редакцией Windows.
Указанные в шапке названия версий Windows, описывают стандартные конфигурации служб по умолчанию в соответствующих редакциях Windows 7.
«Безопасная» — это конфигурация, которую могут использовать 95% из пользователей с небольшими или без побочных эффектов.
Она также сводит к минимуму количество «ошибок» отображаемых в оснастке «Просмотр событий».
Данная конфигурация не гарантирует стопроцентной работы у Вас, но если Вы желаете попробовать изменить настройки служб, то это именно то с чего Вам возможно следовало бы начать.
20 параметров служб было изменено от установленного по умолчанию. Внесенные изменения помечены (*) звездочкой.
«Настроенная» — это конфигурация, позволяющая сократить количество запущенных служб, сохраняя при этом безопасность системы.
Данная конфигурация не гарантирует стопроцентной работы у Вас.
61 параметр служб было изменен от установленного по умолчанию. Внесенные изменения помечены (*) звездочкой.
Данная конфигурация позволяет системе, по-прежнему выполнять многие сетевые функции, такие как: общий доступ к файлам и принтерам, доступ к домашней группе, использование беспроводных сетей (ноутбук), а также оставляет активными несколько «возможностей» связанных с безопасностью: Защитник Windows, Брандмауэр Windows и Центр обновлений Windows.
Эта конфигурация не подходит для пользователей использующих Windows Media Center.
«Минимум» — ВНИМАНИЕ, данная конфигурация отключает многие встроенные функции для Windows 7, а также нескольких возможностей обеспечивающих безопасность. Применять ее могут лишь опытные пользователи.
86 параметров служб было изменено от установленного по умолчанию. Внесенные изменения помечены (*) звездочкой.
Данная конфигурация не подходит для системы, которая непосредственно связана с Интернет, так как Защитник Windows, Брандмауэр Windows и Центр обновлений Windows отключены!
Данная конфигурация не подходит для ноутбука, в связи с тем, что беспроводные сети (также как и Защитник и Брандмауэр) отключены, и не смогут сдержать атаку во время роуминга в случайных беспроводных подключениях за пределами дома.
Такая конфигурация не для системы, где внутренние сетевые атаки являются проблемой. Например: Многофункциональный компьютер с несколькими членами семьи и неопытными пользователями.
Это не для системы, которая обеспечивает сетевые ресурсы, такие как принтеры, Media Center, и библиотеки WMP для других компьютеров, подключенных к локальной сети. Используйте данную конфигурацию на свой собственный риск.
Она приведена здесь в качестве минимальной конфигурации служб для Вашей системы, к которой Вам следует добавлять необходимые для работы службы.
Данные конфигурации
Автоматически — службы в этом состоянии, будут запускаться при загрузке. Некоторые службы, когда больше не будут обходимы, также автоматически остановятся. Если Вы обнаружите службу, которая Вам не требуется, то установите для нее тип запуска в положение Вручную или Отключена.
Автоматически (отложенный запуск) — службы в этом состоянии, будут запущены только после загрузки. Некоторые службы, когда больше не будут обходимы, также автоматически остановятся. Если Вы обнаружите службу, которая Вам не требуется, то установите для нее тип запуска в положение Вручную или Отключена.
Вручную — ручной режим позволяет запускать службы Windows в случае необходимости. Однако, очень немногие службы, когда потребуется будут запущены в ручном режиме. Если Вы предполагаете, что Вам для работы требуется определенная служба, то установите для нее тип запуска в положение Автоматически.
Отключена — эта настройка остановит запуск службы, даже если ее запуск необходим. В оснастке «Просмотр событий» будут показаны жалобы на этот факт. Некоторые службы, пока будут отключены, будут постоянно жаловаться. Однако о данной ситуации можно позаботиться установив тип запуска для службы в положение Вручную.
Запущена — служба при любом установленном значении: Вручную или Автоматически, работает по умолчанию или запускается сразу после загрузки.
Не установлена — данная служба не установлена по умолчанию, для ее установки используйте элемент Компоненты Windows (Панель управленияВсе элементы панели управленияПрограммы и компоненты → Включение или отключение компонентов Windows)
Не доступна — служба не применяется в конкретной версии Windows.
Удалена — данная служба удалена при помощи окна Компоненты Windows (Панель управленияВсе элементы панели управленияПрограммы и компоненты → Включение или отключение компонентов Windows)
По умолчанию в таблице отключено отображение конфигурации для «Windows 7 Начальная», а также для специально настроенных конфигураций: «Безопасная», «Оптимизированная», «Минимум».
Чтобы включить/отключить столбец с нужной конфигурацией Вам необходимо воспользоваться кнопкой «Показать / Скрыть столбцы» в верхнем левом углу таблицы.
Данная кнопка позволяет отобразить или спрятать указанные Вами столбцы.
Для осуществления данных действий установите или снимите флажок напротив названия столбца.
Для закрытия списка выбора столбцов, щелкните либо в любом месте затемненного прозрачного слоя, либо на саму кнопку «Показать / Скрыть столбцы».
Источник: rucore.net
Для чего нужен процесс wsappx – можно ли его отключить
Процесс wsappx включает две отдельные фоновые службы. В Windows 8 и 10 wsappx включает службу развертывания AppX (AppXSVC). В Windows 10 Вы также увидите службу клиентских лицензий (ClipSVC). В Windows 8 вместо ClipSVC отображается служба магазина Windows (Wsservice).
Если Вы видите процесс wsappx в диспетчере задач, разверните его, и вы увидите один или оба из двух запущенных подсервисов (в зависимости от версии Windows, которую вы используете). Эти службы выполняют установку, удаление и обновление приложений магазина, а также обеспечивают их правильное лицензирование.
Давайте более подробно рассмотрим каждую из этих услуг.
Что такое служба развертывания AppX (AppXSVC)
Служба развертывания AppX «развертывает» приложения магазина. Универсальные приложения Windows распространяются в виде .Аррх пакетов, отсюда и название.
Другими словами, этот процесс используется для установки, удаления и обновления приложений магазина. Windows автоматически обновляет магазин приложений в фоновом режиме, и многие приложения в комплекте с Windows – от почты до Paint 3D – все приложения попадают в эту категорию.
Традиционные приложения для Windows используют ресурсы ЦП и диска при их установке, удалении или обновлении. Единственное отличие заключается в том, что при работе с приложениями магазина вы видите ресурсы, используемые AppXSVC, вместо установщика отдельной программы.
Если вы видите, что этот процесс выполняется, когда вы не устанавливаете приложения – и даже если вы никогда не используете эти приложения – Windows обновляет их в фоновом режиме. Это также объясняет, почему вы можете иногда видеть, что этот процесс использует ресурсы процессора и диска в фоновом режиме.
Что такое Client License Service (ClipSVC)
В Windows 10 фоновая служба ClipSVC обрабатывает «инфраструктуру» хранилища. По данным Microsoft, приложения, купленные в магазине, «не будут вести себя правильно, если вы их отключите».
Эта служба, вероятно, выполняет действия, которые позволяют магазину приложений работать должным образом.
Согласно её названию, в её обязанности входит управление лицензиями, что гарантирует возможность запуска приложений из магазина, за которые Вы заплатили. Это «антипиратская функция». Но, в целом, Microsoft не объясняет, какие ещё функции эта служба предоставляет для хранения приложений.
Что такое служба магазина Windows (WSService)
В Windows 8 фоновая служба WSService также выполняла «поддержку инфраструктуры» для хранилища. Фактически, служба ClipSVC в Windows 10 и служба WSService в Windows 8 имеют идентичные описания в интерфейсе служб.
Процесс WSService, в основном, выполняет те же действия, что ClipSVC. Просто имеет другое название. Вы не увидите процесс WSService на Windows 10.
Почему wsappx использует много ресурсов
Служба wsappx обычно использует заметное количество ресурсов процессора, когда компьютер устанавливает, деинсталлирует или обновляет приложения магазина. Это может быть связано с тем, что вы запустили установку или удаление приложения, или с тем, что магазин автоматически обновляет приложения в вашей системе.
Если Вам действительно не нужны эти приложения, вы можете сказать магазину Windows не обновлять приложения автоматически. Для этого запустите магазин, нажмите на значок пользователя в правом верхнем углу окна и выберите Настройки . Установите ползунок Автоматически обновлять приложения в положение Выкл .
Если Вы захотите обновить свои приложения, вы можете вернуться в магазин, нажать на значок профиля пользователя и выбрать опцию Загрузки и обновления. Этот экран отображает все доступные обновления для установленных приложений.
Помните, Microsoft часто обновляет приложения, включенные в Windows, включая Mail, Movieshttps://windows-school.ru/blog/dlja_chego_nuzhen_process_wsappx/2018-07-06-149″ target=»_blank»]windows-school.ru[/mask_link]
Отключаем потенциально опасные службы Windows
С целью обеспечения безопасности вашего компьютера необходимо отключать некоторые потенциально опасные службы Windows. Кроме того, отключение некоторых служб позволяет немного ускорить работу вашего персонального компьютера.
Содержание
Где находится список служб Windows?
Открыть окно администрирования служб можно несколькими вариантами:
-
Самый быстрый способ: Пуск — Выполнить (или комбинация клавиш Win+R), вводим services.msc, затем Ок
Пуск — Панель управления, переключаемся к классическому виду, Администрирование — Службы
Как отключить службы Windows?
У нас открылось окно со списком всех служб Windows. Каждая служба имеет свое название и описание, где есть информация за что служба отвечает.
Чтобы отключить службу необходимо дважды нажать на нужной службе. После чего откроется окно с настройками службы.
В открывшемся окне необходимо изменить тип запуска на «Вручную» или «Отключена».
После чего необходимо остановить службу, нажав на соответствующую кнопку «Остановить».
Какие службы Windows отключать?
Отключать службы нужно аккуратно. Убедитесь, что работа той или иной службы не требуется для функционирования каких-либо нужных вам служб, приложений или устройств.
Перед отключением службы необходимо посмотреть какие службы зависят от отключаемой. Для просмотра зависимостей необходимо зайти в настройки службы и перейти во вкладку «Зависимости». Верхний список служб — это службы от которых зависит выбранная служба, нижний — какие службы зависят от выбранной службы.
Если списки пустые, то можно смело отключать службу.
Потенциально опасные службы Windows, которые используются для внешних атак
Удаленный реестр (RemoteRegistry) — позволяет удаленным пользователям изменять параметры реестра на вашем компьютере. Если остановить службу, то реестр может быть изменен только локальными пользователями, работающими на компьютере.
Службы терминалов (TermService) — служба предназначена для удаленного подключения к компьютеру по сети. Данная служба является основной для удаленного рабочего стола, удаленного администрирования, удаленного помощника и служб терминалов.
Служба обнаружения SSDP (SSDPSRV) — служба предназначена для обнаружения UPnP-устройств в домашней сети. UPnP (Universal Plug and Play) — универсальная автоматическая настройка и подключение сетевых устройств друг к другу, в результате чего сеть может стать доступной большому числу людей.
Планировщик заданий (Shedule) — данная служба позволяет настраивать расписание автоматического выполнения задач на компьютере. Автоматически запускает различные программы, скрипты и т. п. в запланированное время. Часто используется вирусами для автозагрузки или для отложенного выполнения. Многие легальные программы используют данную службу для своей работы, например антивирусы для ежедневного обновления антивирусных баз. Посмотреть список заданий можно тут: Пуск — Программы — Стандартные — Служебные — Назначенные задания.
Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager) — служба управляет возможностями Удаленного помощника.
Telnet (Telnet) — позволяет удаленному пользователю входить и запускать программы, поддерживает различные клиенты TCP/IP Telnet, включая компьютеры с операционными системами Unix и Windows. Обеспечивает возможность соединения и удалённой работы в системе по протоколу Telnet (Teletype Network) с помощью командного интерпретатора. Данный протокол не использует шифрование и поэтому очень уязвим для атак при применении его в сети. Если эта служба остановлена, то удаленный пользователь не сможет запускать программы.
Вторичный вход в систему (Seclogon) — служба позволяет запускать процессы от имени другого пользователя.
Источник: pogrommist.ru