Dans le système d'exploitation, une grande quantité lancée. Ces processus sont créés comme en cours d'exécution sur les programmes informatiques et services du système.
- c'est programmes systèmeCela fonctionne sur l'ordinateur avec le début des fenêtres et effectuez les fonctions qui leur sont attribuées.
Le problème est que certains services exécutés par défaut ne sont tout simplement pas nécessaires sur ordinateur de famille Et seules ses ressources occupent leur travail. De plus, certains des services système sont potentiellement dangereux. Le travail de ces services est en quelque sorte connecté au réseau, ce qui signifie qu'ils créent une ouverture supplémentaire ports.
Simplifier peut être dit que port - Il s'agit d'un certain canal qui vous permet d'obtenir des données sur votre ordinateur de l'extérieur, c'est-à-dire de réseau informatique (l'Internet). Divers programmes malveillants Habituellement, ils chantent l'ordinateur pour la présence de ports ouverts afin que, avec leur aide, passez imperceptiblement toutes les données. Cela signifie que les principaux ports ouverts de l'ordinateur, plus la vulnérabilité informatique. Eh bien, puisque les services standard fonctionnent souvent par défaut et de nombreux utilisateurs ne leur font tout simplement pas attention, ce fait Utiliser avec succès des intrus. Néanmoins, je pense que personne n'est secret pour personne, que les ordinateurs ne pira pas des personnes, mais des programmes. Il existe de nombreux programmes qui numérisent le réseau pour des ordinateurs avec certains types de vulnérabilités. De tels ordinateurs sont utilisés à l'avenir pour attaquer ou infection.
En prenant un peu du sujet, je tiens à souligner la frivolité de nombreux utilisateurs qui considèrent qu'avant leur personne modeste, il n'y a pas d'entreprise, cela apporte parfois beaucoup de problèmes ... Ne pensez pas que quelqu'un exactement sur vous aiguise la dent ... Dans la plupart des cas, l'attaquant de votre ordinateur a besoin, mais pas du tout. Pourquoi votre ordinateur n'est-il pas pourquoi? Peut-être que je vais écrire des notes sur ce sujet, mais un peu plus tard. Si vous souhaitez obtenir une réponse à cette question maintenant, faites un petit «travail indépendant» et recherchez des informations sur demande » botnet».
Mais puis-je avoir une incidence sur le lancement des services système? Oui, c'est possible, mais il est nécessaire de le faire consciemment. De nombreux services système sont interconnectés les uns avec les autres et en déconnectant l'un d'entre eux, vous pouvez perturber le travail. système opérateurPar conséquent, avant de déconnecter ou d'arrêter le service, vous devez toujours gérer ce que ce service est nécessaire. Faites-le très simple: d'abord, il existe une description dans le service lui-même, deuxièmement, vous trouverez Internet et, demandant à Yandex ou à Google, vous obtiendrez toujours des informations complètes.
Pour accéder aux services Windows, vous devez ouvrir la console appropriée. Ceci est fait soit par ( Administration - Services)
Soit à travers la console de gestion de l'ordinateur. Pour ce faire, allez au menu Démarrer et sur l'article Un ordinateur appel menu contextuelEn cliquant clic-droit Souris. Sélectionnez l'élément dans le menu Contrôler.
Ensuite, allez à la section Prestations de service. Vous voyez une liste de tous les services disponibles de votre système d'exploitation. Il convient de noter que certains programmes après leur installation ajoutent leurs services à cette liste (par exemple, antivirus Avast).
Pour obtenir des informations sur un service spécifique et modifier ses paramètres, vous devez double-cliquer dessus avec le bouton gauche de la souris. Pour chaque service, vous pouvez sélectionner l'un des trois types de démarrage.
Si le type de démarrage est défini "Automatiquement"Le service démarrera automatiquement lorsque Windows commence. Services avec type "Manuellement" Vous pouvez courir manuellement ou être géré par des toxicomanes en dépendants. Si le service est désactivé, il ne sera pas lancé. Installez le type de démarrage du service "Désactivée"On ne devrait que si vous êtes sûr à 100% que le service n'a pas besoin de vous, d'autres services ou matériels, c'est-à-dire votre ordinateur.
Systémique services Windows 7 ont été très fortement transformés par rapport à un ensemble de services système dans Windows XP et même à Vista. Modification de la composition quantitative et de haute qualité - «Newbies» est apparue. Mais avant de passer à l'examen de Windows 7 System Services, il convient de mentionner une fois de plus que leur réglage incorrect Cela peut entraîner un refus de certains services, partiels ou même une perte complète du système d'exploitation du système d'exploitation.
Ainsi, avant d'entrer dans l'ordinateur "Gestion de l'ordinateur" - "Services et applications" - "Services" - Pensez à savoir s'il y a un besoin pour cela.
En règle générale, vous configurez des services système Windows 7 si vous souhaitez gagner un certain pourcentage de performances. Par exemple, lorsqu'un ordinateur utilise dans une zone très étroite: il n'est pas connecté au réseau, il n'a pas besoin d'exécuter des programmes sauf éditeur de textePas besoin de protection antivirus et beaucoup d'autres choses - il y a une occasion de le configurer lieu de travail De sorte qu'il soit le plus productif possible.
Et les services système Windows 7, et plus précisément, leur cadre habile nous aidera à cela.
Quel genre de services méritent d'être attentif à l'attention.
Naturellement, ceux qui travaillent constamment. Dans le composant logiciel enfichable "Services", les services de services 7 peuvent être regroupés par les champs de la table dans laquelle ils sont présentés par défaut. Cette table indique: nom de service, brève description Fonctions de service, type de démarrage, connexion.
Tout d'abord, nous devons être intéressés par les services Windows 7, le type de démarrage installé "automatique" - ce qui signifie que cela sera lancé avec le début du système d'exploitation lui-même.
C'est-à-dire que ces services sont toujours en cours d'exécution et passent donc toujours le temps système du processeur et rAM. Par conséquent, ce type de lancement ne doit être laissé qu'à ces services dont vous avez vraiment besoin. Par exemple, par défaut, le type de démarrage "Automatique" est dans Services de support réseau: client DHCP et client DNS. Ces services ne sont absolument pas nécessaires si vous n'êtes pas connecté et n'allez pas vous connecter à réseau local ou réseau mondial.
Si vous passez le type de service audio Windows sur "désactivé", vous ne pourrez pas profiter de la musique et des sons sur votre ordinateur. De plus, il est possible que, en même temps, certains programmes ou jeux peuvent arrêter complètement de charger sans trouver le service requis pour le travail (le même, préoccupent tous les autres services, y compris le client DHCP et le client DNS).
Il existe un certain nombre de services qui ne peuvent être nécessaires que si votre machine de travail participe au domaine - géré centralement groupe de travail en ligne. Un exemple d'un tel client de stratégie de groupe.
De plus, les services système Windows 7 dans les «tâches» desquels des «tâches» ne comprennent aucune tâche active ou d'arrière-plan, mais uniquement la maintenance des protocoles d'autres services, par exemple le service de journal des événements Windows.
Ce qui est très pratique pour Windows 7, il s'agit donc du fait que, dans presque tous les services système Standard Windows 7 existants, il existe une référence volumineuse ou au moins une description complète. Dans le cadre d'un article, il est impossible de divulguer toutes les caractéristiques de chacun des services existant dans le système d'exploitation, cependant, il est possible de compiler une soumission, selon quel principe de calcul des services critiques.
Pour commencer, il est nécessaire d'explorer au moins la description dans laquelle des informations sont fournies. Considérez le service appelé »Service de téléchargement images Windows (WIA "). Le graphique "Description" indique les éléments suivants: "Fournit des services pour obtenir des images de scanners et caméras digitales" Et maintenant pense à: Pouvez-vous numériser une photo ou une page de tutoriel si vous désactivez ce service? Bien sûr que non!
En conséquence, prendre une décision sur le fonctionnement de ce système ou que le service système Windows 7 doit être répété des besoins quotidiens et des besoins de vous en tant qu'utilisateur.
Méthode 1: Utilisation de la politique de groupe
Passant parpolitique de groupe pour modifier les permis pour les services système. Pour
reçu informations Complémentaires sur la façon de le faire consulter
l'article suivant de la base de connaissances Microsoft:
Méthode 2: Utilisation de modèles de sécurité
Utilisantmodèles de sécurité pour modifier les autorisations de service système,
créer un modèle de sécurité. Pour ce faire, suivez ces
actions.
- appuie sur le bouton DémarrerCliquez sur le bouton Cours, Boîte de dialogue Type MMC dans la boîte de dialogue Ouvert d'accord.
- Sur le Déposer Menu, cliquez sur Ajout et suppression d'équipement.
- appuie sur le bouton Ajouter, Appuyez sur le bouton, cliquez sur AjouterCliquez sur le bouton Fermerpuis cliquez sur d'accord.
- Analyse et configuration de la sécuritépuis cliquez sur Base de données ouverte.
- Spécifiez le nom et l'emplacement de la base de données et cliquez sur Ouvert.
- DANS Modèle d'importation Dans la boîte de dialogue qui s'ouvre, sélectionnez le modèle de sécurité que vous souhaitez importer et cliquer. Ouvert.
- Dans l'arborescence de la console, cliquez avec le bouton droit de la souris sur Analyse et configuration de la sécuritépuis cliquez sur Analyse informatique.
- DANS Exécution de l'analyse Dans la boîte de dialogue qui s'ouvre, acceptez le chemin d'accès par défaut du fichier journal, qui est affiché dans Chemin de fichier journal d'erreur Champ ou spécifier l'emplacement et cliquez sur d'accord.
- Une fois l'analyse terminée, configurez les autorisations de service comme suit:
- Dans l'arborescence de la console, développez le nœud Services du système.
- Dans la zone de droite, double-cliquez sur le nom du service, dont vous souhaitez modifier les autorisations.
- Choisir Définir la stratégie suivante dans la base de données Cochez la case et cliquez sur Modification des paramètres de sécurité.
- Pour configurer des autorisations pour un nouvel utilisateur ou un nouveau groupe, cliquez sur Ajouter. DANS Sélection des utilisateurs, des ordinateurs ou des groupes Boîte de dialogue Entrez le nom d'utilisateur ou le groupe que vous souhaitez définir des autorisations et cliquez sur d'accord.
- DANS Autorisations pour l'utilisateur ou le groupe
liste, configurez des autorisations pour un utilisateur ou un groupe. Noter
attention que lorsque vous ajoutez un nouvel utilisateur ou un nouveau groupe, Permettre Cochez la case à côté de Commencer, arrêter et mettre en pause L'autorisation par défaut est sélectionnée. Ce paramètre permet à l'utilisateur ou au groupe de démarrer, d'arrêter et de suspendre le service. - appuie sur le bouton d'accord à deux reprises.
- Pour appliquer de nouveaux paramètres de sécurité pour ordinateur local, Cliquez avec le bouton droit sur Analyse et configuration de la sécuritépuis cliquez sur Maintenant les paramètres d'ordinateur.
Vous pouvez également utiliser l'outil SECEdit Command Line et
analyse de la sécurité du système. Pour plus d'informations sur
programme Secedit Appuyez sur le bouton Démarrerpuis cliquez sur Cours. Boîte de dialogue Type CMD dans la boîte de dialogue Ouvert champ puis cliquez sur d'accord. DANS ligne de commande Entrer: Secedit /? .
puis appuyez sur Entrée.
N'oubliez pas que cette méthode est utilisée pour appliquer des paramètres,
tous les paramètres de modèle sont appliqués et peuvent remplacer les autres.
fichiers, greffe ou services de service précédemment configurés.
Méthode 3: UTILISATION SUBINACL.EXE
Durerla méthode d'attribution de la gestion des droits des services est d'utiliser
sUPINACL.EXE Programmes du kit de ressources Windows 2000. Syntaxe Looks
de la manière suivante:
SubinaCl / Service \\\\ Machinename \\ Servicename / Grant \u003d user_name [\u003d accès]
Remarques
- L'utilisateur qui a lancé cette commande doit avoir des droits d'administrateur pour son achèvement réussi.
- Si le nom de l'objet est un argument omis, un ordinateur local est supposé.
- Si le nom_name est un argument omis, un ordinateur local recherche compte.
- Malgré le fait que l'exemple de syntaxe indique le nom d'utilisateur, fonctionnera également pour les groupes d'utilisateurs.
- Valeurs, l'accès peut être pris comme suit:
F: Contrôle complet R: Générique Lecture W: Générique Ecrire X: Générique Execute L: Contrôle de lecture Q: Configuration du service de requête S: Statut du service de requête E: Enumérer des services dépendants C: Configuration du service de service T: START SERVICE P: Pause / Continuer Service I: Interroger le service U: Service Commandes de contrôle définies par l'utilisateur
- Si l'accès est, "F ( accès total) "Moyens.
- Subinacl prend en charge des fonctionnalités similaires pour les fichiers, les dossiers et les sections de registre. Cm. Paquet de ressources Windows 2000 Pour plus d'informations.
Automatisation de multiples changements
Avec l'aide de Subinacl, aucun paramètre ne peut spécifier, il établira des droits d'accès pour tous les services sur un ordinateur spécifique. Cependant, le scénario ci-dessous montre l'une des méthodes de 3 méthodes peut être étendue pour automatiser les tâches:stromain \u003d wscript.arguments.item (0) "Domaine où comptez un compte informatique StrcCuter \u003d wscript.arguments.item (1)" Nom de l'ordinateur NetBIOS StrSecprinciP \u003d wscript.arguments.item (2) "Nom de connexion" de l'utilisateur comme dans: DomainName \\ Nom d'utilisateur Straccess \u003d wscript.arguments.item (3) "Accès octroyé, conformément à la liste dans la liste de KB" Bind to the Ordinateur spécifié SET OBJTARGET \u003d getObject ("Winnt: //" & StreDomain & "/" & Stromain & "/" ", Ordinateur") "Créez un objet Shell. Nécessaire pour appeler Subinacl ultérieur Set ultérieur objcmd \u003d createObject (" wscript.shell ")" Récupérez une liste de services objtarget.filter \u003d tableau ("Service") pour chaque service d'OBJTARGET "Appel SubinaCl sur SE Les autorisations Command \u003d "SubinaCl / Service" & Service.name & "/ Grant \u003d" & Strsecprinc & "\u003d" & Straccess objcmd.run Command, 0 "Signaler les services qui ont été modifiés wscript.echo" droits d'utilisateur " Changé pour "& service.name &" Service "Suivant
Remarques
- Enregistrer un fichier script.vbs, tel que "services.vbs" et l'appelez comme suit:
CSRIPT Services.Vbs DomainName Computername Nom d'utilisateur Accès
- Commettre ou supprimer la chaîne "wscript.echo" ... si nécessaire retour.
- DANS cet exemple pas sans erreurs; Ainsi, utilisez attentivement.
- Dans la documentation du kit de ressources Windows 2000, l'autre programme (SVCACLS.EXE), qui effectue la manipulation de la gestion du service de gestion comme Subinacl. Ceci est une erreur dans la documentation.
Les paramètres de stratégie de services système sont responsables de la sécurité globale et du mode de lancement des services locaux. Pour exécuter, arrêter ou configurer le service système, suivez les étapes que nous avons spécifiées dans la suite du sujet.
1. Dans le nœud Services système (Services système), tous les services sont actuellement installés sur l'ordinateur sont collectés. La liste indique le nom, la méthode de lancement et des informations sur les autorisations. Travailler avec des services système, vous devriez vous rappeler ensuite:
Si le modèle ne modifie pas la configuration du démarrage du service, dans la colonne de démarrage (démarrage), il vaut non défini (non défini). Sinon, la méthode de démarrage est décrite par l'une des valeurs suivantes: Automatique (automatique), manuelle (manuelle) ou refusée (désactivée).
Si le modèle ne modifie pas la configuration de sécurité, la colonne de résolution (autorisation) n'est pas définie (non définie). Sinon, la configuration de sécurité est déterminée par la valeur configurée.
2. Cliquez sur Double-cliquez sur le service système pour ouvrir la boîte de dialogue Propriétés. Pour déterminer et appliquer un paramètre de stratégie, cochez la case à la case de définition dans le modèle (définissez ce paramètre de stratégie dans le modèle). Pour ne pas appliquer de stratégies, réinitialisez cette case à cocher.
3. Définissez un moyen de démarrer le service en réglant le commutateur automatique (automatique), manuellement (manuel) ou refusé (désactivé). Dans le même temps, rappelez-vous ce qui suit:
Le service de démarrage automatique est effectué lors de l'exécution du système d'exploitation. Un tel mode doit être installé pour les services de base, dans la fiabilité de laquelle vous n'avez aucun doute. Ces services doivent être obligatoires à exécuter sur l'ordinateur auquel le modèle est appliqué.
Démarrage manuel signifie que le service automatiquement ne démarre pas. Choisissez cette méthode pour inutile ou services non utilisésAinsi que des services dont vous n'êtes pas sûr de la sécurité.
Le début du service est interdit à la fois automatiquement et au mode manuel. Spécifiez cette option uniquement pour des services inutiles ou inutilisés.
4. Si vous connaissez la configuration de sécurité que le service doit utiliser, cliquez sur Modifier les paramètres (modifier la sécurité) et définissez les autorisations sur la boîte de dialogue Formulaire de sécurité. Ici, vous moleset permet aux utilisateurs individuels et aux groupes de courir, d'arrêter et de suspendre votre ordinateur.
5. Cliquez sur OK.
N'oubliez pas parfois d'aller au Centre du Kazakhstan pour l'art contemporain , J'ai bientôt entendu pour convertir notre site, ce sera beaucoup plus agréable à y arriver. Bien que maintenant, vous pouvez trouver beaucoup d'informations intéressantes.
