¿Pueden los servicios de ventana mejorar la protección contra el secuestro de estas cosas?

En comparación con más de 70 servicios en Windows XP y Windows 2003, en la época de Windows 7, el sistema había aumentado a más de 150 servicios (el sistema Vista tiene más de 130), lo que inevitablemente aumentará la uso de recursos del sistema y reduce la velocidad del sistema, ocupando recursos de memoria y CPU del sistema.

Por supuesto, en varias versiones de Windows 7, la cantidad de servicios cargados por defecto es obviamente diferente. La versión Ultimate tiene la mayor cantidad de funciones y definitivamente está cargada con la mayor cantidad de servicios.

La cantidad de servicios cargados por el sistema Windows afecta seriamente la velocidad de inicio de Win7, por lo que optimizar los servicios es más importante.

2. ¿Cómo configurar, activar y desactivar servicios en el sistema Windows 7?

1) Utilice el software de administración de servicios que viene con el sistema Win7:

Modo A: presione la tecla de acceso directo Win +R en cualquier momento en el sistema Win7 para abrir la ventana en ejecución e ingrese Services.msc

Método B: haga clic en el menú Inicio; ingrese el carácter chino "Servicio" en el cuadro de búsqueda, o ingrese Services.msc y presione Entrar

Modo C. Haga clic en Panel de control - Herramientas de administración - Servicios Ingrese a la misma interfaz.

2) Utilice Service Optimization Master en Windows 7 Optimization Master (o la gestión de servicios del Cubo de Rubik), haga clic en Service Optimization en el lado izquierdo de la barra de menú System Optimization para abrirlo.

3. Utilice el asistente en Win7 Optimization Master para configurar.

La primera vez que abra el optimizador de Win7, aparecerá automáticamente el asistente de optimización. Si no aparece, haga clic en "Asistente de optimización" en el lado izquierdo de Win7 Optimizer y luego haga clic en Siguiente para el paso 4.

El cuarto paso enumera tres servicios que se recomienda cerrar (el servicios en la casilla de verificación Se cerrará automáticamente después de guardar y no se podrá cargar la próxima vez):

1) Nombre del servicio registro remoto: este servicio permite a los usuarios remotos modificar el registro local. Se recomienda cerrarlo. it;

2) Nombre del servicio de inicio de sesión secundario: este servicio reemplaza el proceso de activación bajo credenciales y se recomienda que los usuarios normales lo cierren;

3) Nombre del servicio Descubrimiento de SSDP: este El servicio inicia el dispositivo UPNP en la red doméstica y se recomienda cerrarlo;

Los usuarios normales de estos cuatro servicios tienen prohibido desconectarse y luego seguir el asistente hasta el paso cinco. Se recomienda desactivar los siguientes seis servicios:

1) Nombre del servicio IP Helper: si su protocolo de red no es IPV6, se recomienda desactivar este servicio;

2) Nombre del servicio Agente de políticas IPsec: use y administre políticas de seguridad IP, se recomienda que los usuarios comunes lo cierren

3) Nombre del servicio Servicio de notificación de eventos del sistema: registre eventos del sistema, se recomienda que sea común; los usuarios lo cierran

4) Nombre del servicio Print Spooler: si no utiliza impresoras, se recomienda desactivar este servicio

5) Nombre del servicio Adquisición de imágenes de Windows (WIA); ): Si no utiliza escáneres ni cámaras digitales, se recomienda desactivar este servicio.

6) Nombre del servicio Servicio de informe de errores de Windows: cuando se produzca un error en el sistema, envíe un informe de error a Microsoft, y se recomienda cerrar el servicio;

Seleccione aquí el servicio que no necesita, guárdelo, Aceptar y haga clic en el asistente. ¡Eso concluye la lista de servicios utilizados con poca frecuencia! Aquí tienes un recordatorio amistoso: ¡asegúrate de leer la descripción en la guía!

4. Utilice el maestro de optimización de servicios para la gestión de servicios.

Sí, como acabamos de mencionar, el optimizador de Windows 7 tiene su propia gestión de servicios. En comparación con el sistema Win7, la mayor ventaja del optimizador de Win7 es que puede guardar y hacer una copia de seguridad del plan de servicio actual en su plan favorito, restaurar (importar) su plan guardado previamente y, por supuesto, hay un botón de restauración, que puede ser restaurado al sistema en cualquier momento El estado inicial de configuración predeterminada del servicio.

Abra el Optimizador de Windows 7, haga clic en "Optimización del sistema" arriba, luego haga clic en Optimización del servicio a la izquierda, confirme y abra el Optimizador de Win7. Como se muestra en la siguiente figura:

Win7 Service Management Master también puede filtrar el estado del servicio usted mismo o hacer clic en cada barra de título para ordenar, etc. , mucho más potente que la función de gestión de servicios que viene con el sistema.

5. Comprender de manera integral más de 100 servicios del sistema Windows 7.

Bien, lo anterior mencionó algunas operaciones de guía adecuadas para principiantes y también introdujo un maestro de optimización de servicios que viene con el maestro de optimización de Win7. Entonces, estos son los problemas que más preocupan a los usuarios:

¿Qué servicios se pueden desactivar en los sistemas Windows?

Un servicio Sé su nombre, pero no sé qué hace.

Bien, echemos un vistazo a la lista a continuación:

En la lista a continuación, tenga en cuenta que los colores y los nombres de los servicios describen la mejor ruta de servicio recomendada.

. NET Runtime Optimization Service v2.0.50215_X86

Proporciona optimización para la ejecución de programas escritos con tecnologías de próxima generación. El modo de funcionamiento predeterminado de este servicio es manual y no se recomienda cambiarlo.

\\WINDOWS\Microsoft. NET\Framework\v2.0.50215\mscorsvw.exe

Se estima que después de usar esta tecnología, la eficiencia de ejecución será mayor al ejecutar programas escritos por. Tecnología Net debido a su velocidad de carrera. El programa Net todavía es un poco lento con el sistema actual.

Experiencia de la aplicación

Cuando se inicie la aplicación, maneje las solicitudes de consulta que sean compatibles con la aplicación. El modo de funcionamiento predeterminado de este servicio es automático y no se recomienda cambiarlo.

\\WINDOWS\system32\svchost.exe-k netsvcs

Se estima que después de usar esta tecnología, el sistema seleccionará automáticamente el modo de compatibilidad correspondiente cuando ejecute programas antiguos para obtener el mejor efecto.

Servicio de asistente de host de aplicaciones

Proporciona servicios de administración para IIS, como historial de configuración y asignación de cuentas del grupo de aplicaciones. Si detiene este servicio, el historial de configuración no funcionará y los archivos o directorios no se bloquearán con entradas de control de acceso específicas del grupo de aplicaciones.

\\Windows\system32\svchost.exe-k apphost

Se recomienda desactivar los elementos relacionados con IIS si son usuarios normales.

Información de la aplicación

Proporciona información para el funcionamiento de la aplicación. El modo de funcionamiento predeterminado de este servicio es manual y no se recomienda cambiarlo.

\ \ WINDOWS \ system32 \ svchost . exe -k netsvcs

Servicio de puerta de enlace de capa de aplicación

Proporciona compatibilidad con complementos de protocolos de terceros para conexiones a Internet. El modo de funcionamiento predeterminado de este servicio es manual. Si está conectado a la red, el servicio se iniciará automáticamente y no se recomienda cambiarlo.

\\WINDOWS\System32\alg.exe

Windows XP también dispone de este servicio y tiene funciones similares. El sistema viene con un firewall, abre ICS*** y disfruta navegando por Internet. Este es un servicio dependiente. Si está equipado con un firewall de terceros, no necesita usar ICS para disfrutar del acceso a Internet y puede desactivarlo por completo.

Administración de aplicaciones

Proporciona operaciones de instalación, desinstalación y enumeración de software para el programa IntelliMirror Group Policy en el directorio activo. Si se detiene este servicio, los usuarios no podrán instalar, eliminar ni enumerar ningún programa instalado por la imagen inteligente. Si este servicio está deshabilitado, cualquier otro servicio que dependa de él no funcionará. El modo operativo predeterminado de este servicio es manual, que es principalmente adecuado para la administración centralizada en entornos de grandes empresas. Los usuarios domésticos pueden desactivar el servicio de forma segura.

\\WINDOWS\system32\svchost.exe-k netsvcs

Servicio de transferencia inteligente en segundo plano

Transfiere datos entre el cliente y el servidor en segundo plano. Si BITS está deshabilitado, algunas funciones, como Windows Update, no funcionarán correctamente. El modo de funcionamiento predeterminado de este servicio es Automático y el objetivo principal de este servicio es actualizar automáticamente Windows o. Lo mejor es no cambiar este servicio.

\\WINDOWS\System32\svchost .exe -k netsvcs

Motor de filtrado básico

El motor de filtrado básico (BFE) es un firewall de gestión y protocolo de Internet Políticas de seguridad (IPsec) e implementar servicios de filtrado en modo usuario. Detener o deshabilitar el servicio BFE reducirá en gran medida la seguridad del sistema. También puede provocar un comportamiento impredecible de las aplicaciones de firewall y administración de IPsec. Se recomienda mantener el valor predeterminado.

\ \ WINDOWS \ system32 \ svchost .exe-k LocalServiceNetworkRestricted

También proporciona servicios dependientes para el firewall del sistema, VPN e IPsec, y también es un servicio de seguridad del sistema. Si utiliza un software de acceso telefónico VPN de terceros y disfruta navegando por Internet sin utilizar el firewall del sistema ni ICS ***, por el bien de los recursos del sistema, debe desactivarlo; de lo contrario, no lo toque.

Servicio de motor de respaldo a nivel de bloque

Un motor que realiza respaldo y recuperación a nivel de bloque.

\\Windows\system32\WB Engine.exe

Probablemente no tenga nada que ver con el servicio utilizado para la copia de seguridad y la recuperación. El valor predeterminado es manual y nunca lo ha iniciado él. Déjalo ahí. No importa.

Propagación de certificados

Proporcionar certificados para tarjetas inteligentes. El modo de ejecución predeterminado para este servicio es manual. Si no utiliza tarjetas inteligentes, puede desactivar este servicio de forma segura.

\ \ WINDOWS \ system32 \ svchost . exe-k netsvcs

Se estima que cuando se lance Vista, las contraseñas ya no serán las únicas credenciales que se pueden utilizar para distinguir. identidades de los usuarios. Quizás se utilicen más ampliamente las tarjetas inteligentes o tecnologías biométricas más convenientes, como el reconocimiento de huellas dactilares y de iris.

Aislamiento de claves CNG

El servicio de aislamiento de claves CNG está alojado en el proceso LSA. Como lo exigen los principios generales, el servicio proporciona aislamiento de procesos clave para claves privadas y operaciones criptográficas relacionadas. El servicio almacena y utiliza claves a largo plazo en un proceso seguro consistente con los requisitos de los principios generales.

\\Windows\system32\lsass.exe

Si los servicios de configuración automática por cable/configuración automática de WLAN están activados y se utiliza EAP (Protocolo de autenticación extensible), este servicio será utilizado. Se recomienda desactivar la configuración automática de redes cableadas y redes inalámbricas.

Sistema de eventos COM+

Admite el Servicio de notificación de eventos del sistema (SENS) y proporciona una función de distribución automática para suscribirse a eventos de componentes del Modelo de objetos componentes (COM). Si se detiene este servicio, SENS se cerrará y no podrá proporcionar notificaciones de inicio y cierre de sesión. Si este servicio está deshabilitado, otros servicios que dependen explícitamente de él no podrán iniciarse. Un servicio muy primitivo y antiguo. El modo de funcionamiento predeterminado de este servicio es automático. Este es un servicio importante del sistema. También se ejecutará automáticamente si se configura en manual. Si se configura como deshabilitado, parece que no tiene ningún efecto, pero el registro tendrá muchos errores. Será mejor que no nos movamos.

\ \ WINDOWS \ system32 \ svchost . exe -k netsvcs

Aplicación del sistema COM+

Administra la configuración y el seguimiento de los componentes basados ​​en COM+. Si se detiene este servicio, la mayoría de los componentes basados ​​en COM+ no funcionarán correctamente. Obviamente el programa COM+ anterior o incluso la aplicación en IIS/. NET utilizará este servicio. Mientras no esté deshabilitado, es básicamente un servicio que rara vez se ejecuta.

\ \ WINDOWS \ system32 \ dllhost .exe/Processid:{ 02d 4 B3 f 1-FD88-11d 1-960d-00805 fc 79235 }

Navegador del ordenador

Mantener una lista actualizada de computadoras en la red y ponerla a disposición de las computadoras para la navegación designada. Si se detiene el servicio, la lista no se actualizará ni mantendrá.

Si este servicio está deshabilitado, cualquier servicio que dependa directamente de él no podrá iniciarse. El modo operativo predeterminado para este servicio es Automático, pero si no usa una LAN o no desea usar una LAN en absoluto, puede desactivar esta característica de manera segura y aún podrá acceder a otras computadoras usando rutas UNC como \\ PI.

\\WINDOWS\system32\svchost.exe-k netsvcs

Servicio de cifrado

Proporciona tres servicios de administración: Servicio de base de datos de directorio, que determina la firma de Windows archivos; Servicios raíz protegidos, agrega y elimina certificados de autoridades de certificación raíz confiables de esta computadora. y un servicio clave que ayuda a registrar esta computadora para obtener un certificado. Si se detiene este servicio, estos servicios de administración no funcionarán correctamente. Si este servicio está deshabilitado, los servicios que dependen de él no podrán iniciarse. Mantener y gestionar todos los certificados, claves y bases de datos de seguridad del sistema. Además, se requieren servicios para acceder a algunos sitios web, como el sitio web de Microsoft, Windows Update o el sitio web DRM. En muchos casos, proporcionará y confirmará información de firma para archivos de Windows. Se recomienda encarecidamente que nunca lo toque y nunca piense en desactivar este servicio.

\ \ WINDOWS \ system32 \ svchost .exe-k netsvcs

Lanzador de procesos del servidor DCOM

Proporciona funcionalidad de carga para servicios DCOM. El modo de funcionamiento predeterminado de este servicio es automático, por lo que lo mejor es no meterse con él. El servicio DCOM anterior, también conocido como servicio remoto, era más básico que COM+. Si observa el registro, sabrá cuántos componentes DCOM hay en el sistema Windows. Aunque está bien desactivarlo, los servicios temporales configurados en manual no se iniciarán automáticamente y el icono de la barra de tareas desaparecerá, por lo que lo mejor es no modificar esta opción.

\\WINDOWS\system32\svchost .exe-k Lanzamiento de DCOM

Administrador de sesiones de Desktop Window Manager

El estilo aerodinámico es imprescindible para todos El vidrio aerodinámico y Todos los efectos flip 3D dependen de este servicio. Si le gusta este estilo, configúrelo en automático; de lo contrario, desactívelo.

\\WINDOWS\system32\svchost .exe-k servicio de red

Replicación DFS

Le permite sincronizar varios archivos a través de una LAN o red de área amplia ( WAN) carpeta de conexión de red en el servidor. El servicio utiliza el protocolo RDC para actualizar solo la parte del archivo que ha cambiado desde la última replicación. La replicación de archivos distribuidos existe desde el lanzamiento de R2 en 2003. Si no necesita copiar archivos grandes desde la LAN, considere desactivarlo.

\\Windows\system32\DFSR.exe

Cliente DHCP

Administra la configuración de la red registrando y cambiando direcciones IP y nombres DNS. Si se detiene este servicio, esta computadora no podrá recibir direcciones IP dinámicas ni actualizaciones de DNS. Si este servicio está deshabilitado, cualquier otro servicio que dependa de él no funcionará. El modo de funcionamiento predeterminado del servicio es automático. Si se trata de una IP especificada manualmente, se puede desactivar por completo. Solo el servicio WinHTTP Web Proxy Autodiscover depende de él.

\\Windows\system32\svchost.exe-k LocalServiceNetworkRestricted

Servicio de política de diagnóstico

El servicio de política de diagnóstico proporciona soporte de diagnóstico para componentes de Windows. Si se detiene este servicio, las herramientas de diagnóstico del sistema no funcionarán correctamente. Si este servicio está deshabilitado, cualquier otro servicio que dependa de él no funcionará correctamente. El modo de funcionamiento predeterminado del servicio es automático. A veces, en Vista o IE7 aparecerá un cuadro de diálogo que le preguntará si necesita ayuda para encontrar la causa del problema. Solo en el 1% de los casos, ayudará a solucionar el problema de desconexión y podrá desactivarse.

\\WINDOWS\System32\svchost.exe-k netsvcs

Host del servicio de diagnóstico

El servicio Host del servicio de diagnóstico admite la detección, resolución y resolución de problemas. Si se detiene este servicio, algunos diagnósticos ya no funcionarán. Si este servicio está deshabilitado, todos los servicios que dependen explícitamente de él no podrán iniciarse. Este es un servicio que ayuda al servicio de estrategia de diagnóstico anterior a hacer cosas específicas. Se iniciará junto con los servicios anteriores y se podrá cerrar juntos.

\ \ Windows \ System32 \ svchost .exe -k wdi SVC

Diagnosticar el host del sistema

Diagnosticar la detección de problemas de los componentes de Windows habilitados por el servicio System Host, Resolución de problemas y soluciones. Si se detiene este servicio, algunos diagnósticos ya no funcionarán. Si este servicio está deshabilitado, todos los servicios que dependen explícitamente de él no podrán iniciarse. Básicamente, es del mismo tipo que el servicio de política de diagnóstico/host del servicio de diagnóstico y se pueden cerrar juntos.

\\Windows\System32\svchost.exe-k LocalSystemNetworkRestricted

Replicación del sistema de archivos distribuido

Proporcionada en sistemas de archivos NTFS entre múltiples sistemas Replicación multimaestro. El modo de funcionamiento predeterminado de este servicio es manual, por lo que es mejor no alterarlo. Aunque deshabilitarlo no tiene ningún efecto, no se recomienda configurarlo como deshabilitado.

\\WINDOWS\system32\DFSR.exe

Cliente de seguimiento de enlaces distribuidos:

Mantiene archivos NTFS entre computadoras o entre computadoras en un enlace de dominio de red. El modo de funcionamiento predeterminado del servicio es Automático, pero esta función no se utiliza normalmente y se puede desactivar de forma segura.

\\WINDOWS\System32\svchost.exe-k netsvcs

Coordinador de transacciones distribuidas

Múltiples fuentes como bases de datos, colas de mensajes y sistemas de archivos). Si se detiene el servicio, estas transferencias no se producirán. Si este servicio está deshabilitado, cualquier otro servicio que dependa de él no funcionará. Muchas aplicaciones y software de servidor (como SQL y Exchange Biztalk) dependen de este servicio, por lo que no puede iniciarlo, pero tampoco desactivarlo.

\\Windows\system32\msdtc.exe

Cliente DNS

Resuelve y almacena en caché el nombre del Sistema de nombres de dominio (DNS) de esta computadora. Si se detiene este servicio, la computadora no podrá resolver nombres DNS ni localizar controladores de dominio de Active Directory. Si este servicio está deshabilitado, cualquier servicio que dependa explícitamente de él no podrá iniciarse. El modo de funcionamiento predeterminado del servicio es automático. Si está en un entorno de dominio, debe configurarlo en automático. Sin embargo, este servicio puede revelar qué sitios web ha visitado, por lo que los usuarios generales deberían desactivarlo por razones de seguridad.

\\WINDOWS\system32\svchost.exe-k servicio de red

Protocolo de autenticación extensible

El servicio de Protocolo de autenticación extensible (EAP) se utiliza en lo siguiente situaciones La autenticación de red se proporciona bajo: 802.1x cableado e inalámbrico, VPN y Protección de acceso a la red (NAP). EAP también proporciona una interfaz de programación de aplicaciones (API) utilizada por clientes de acceso a la red, incluidos clientes inalámbricos y clientes VPN. Si este servicio está deshabilitado, esta computadora no podrá acceder a redes que requieran autenticación EAP. No necesita autenticación 802.1x, Wi-Fi o VPN para habilitarlo, no lo desactive.

\\Windows\System32\svchost .exe -k netsvcs

Fax

Envíe y reciba faxes utilizando los recursos de fax disponibles en su computadora o red. No necesito decirlo. Obviamente tiene algo que ver con el fax.

Manualmente o deshabilite

\\Windows\system32\fxssvc.exe

Host del proveedor de descubrimiento de funciones

El proceso de host para el proveedor de descubrimiento de funciones. PnP-X está relacionado con SSDP. Si no hay ningún equipo relevante, apáguelo.

\\Windows\system32\svchost .exe -k servicio local

Publicación de recursos de descubrimiento de funciones

Publica esta computadora y los recursos conectados a ella para que estos Los recursos se pueden encontrar en la web. Si se detiene este servicio, los recursos de la red ya no se publicarán y otras computadoras en la red no podrán descubrirlos. PnP-X está relacionado con SSDP. Si no hay ningún equipo relevante, apáguelo.

\\Windows\system32\svchost.exe-k servicio local

Cliente de directiva de grupo

Este servicio se encarga de aplicar la configuración del administrador de los equipos a través del Componente de política de grupo y configuración configurada por el usuario. Si este servicio se detiene o deshabilita, no se aplicarán las configuraciones y las aplicaciones y componentes no se administrarán a través de la Política de grupo. Si este servicio se detiene o deshabilita, cualquier componente o aplicación que dependa de la Política de grupo no funcionará correctamente. No puedes desactivar este servicio.

\\Windows\system32\svchost.exe-k GPSvcGroup

Gestión de certificados y claves de salud

Proporciona servicios de administración de claves y certificados X. 509. Sin este servicio, es posible que las técnicas de cumplimiento que utilizan certificados X.509 no funcionen correctamente. Se especula que es un servicio de NAP, que menciona la implementación de un mecanismo de permiso de registro sanitario. Por defecto.

\\Windows\System32\svchost .exe -k netsvcs

Acceso a dispositivos de interfaz humana

Habilite el acceso de entrada universal para dispositivos de interfaz inteligentes (HID), El dispositivo activa y guarda teclas de acceso rápido predefinidas en teclados, controles remotos y otros dispositivos multimedia. Si se detiene este servicio, las teclas de acceso rápido controladas por este servicio ya no funcionarán. Si este servicio está deshabilitado, los servicios que dependen de él no podrán iniciarse. Si no desea que funcionen esas teclas adicionales especiales en el teclado de su máquina o computadora portátil, puede desactivar este servicio sin usar un gamepad o similar.

\\Windows\system32\svchost.exe-k LocalSystemNetworkRestricted

Módulo de claves IPsec IKE y AuthIP

Servicio IKEEXT de intercambio de claves de Internet administrado (IKE) y el Módulo de claves del Protocolo de Internet de autenticación (AuthIP). Estos módulos de claves se utilizan para la autenticación y el intercambio de claves en Seguridad del Protocolo de Internet (IPSec). Detener o deshabilitar el servicio IKEEXT deshabilitará el intercambio de claves IKE/AuthIP con computadoras pares. IPSec generalmente está configurado para usar IKE o AuthIP, por lo que detener o deshabilitar el servicio IKEEXT hará que IPSec falle y pondrá en peligro la seguridad del sistema. Se recomienda encarecidamente ejecutar el servicio IKEEXT. Se utiliza principalmente para la autenticación en entornos de red como VPN. Si no utiliza una VPN o utiliza una VPN de terceros para acceso telefónico, puede desactivarla.

\\Windows\system32\svchost .exe -k netsvcs

Detección de servicios interactivos

Habilitar la notificación al usuario de la entrada del usuario para servicios interactivos con fines interactivos El servicio Se puede acceder al cuadro de diálogo de creación cuando aparece. Si se detiene este servicio, no habrá ninguna notificación de nuevos cuadros de diálogo de servicios interactivos y es posible que ya no se pueda acceder a los cuadros de diálogo de servicios interactivos. Si este servicio está deshabilitado, no se notificará ningún cuadro de diálogo de servicio interactivo nuevo y no se podrá acceder a estos cuadros de diálogo. No sé qué son los servicios interactivos. El valor predeterminado es manual, así que déjelo así.

\\Windows\system32\ui 0 detecta .exe