Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #40, МАРТ 2004 г.

Наша служба и опасна и глючна

Фленов Михаил

Спецвыпуск Xakep, номер #040, стр. 040-066-5


1. Автоматическое обновление (Automatic Updates) – если эта служба включена, то комп имеет право автоматически загружать обновления по Сети. Если ты жалеешь свой трафик и не хочешь качать всякую муть, то переключи эту службу в ручной режим, чтобы она не загружалась автоматически и не грызла ресурсы. Если ты решил отключить обновление, то зайди в свойства системы (правой кнопкой по Мой компьютер и выбирай пункт Свойства) и здесь на закладке Автоматическое обновление отключаешь эту функцию (рис. 8). Если не отключишь, то при очередной попытке обновления произойдет ошибка, потому что не запущена служба.

2. Диспетчер очереди печати (Print Spooler) – обеспечивает очередь печати на принтер. Даже при наличии принтера и определенных настроек можно работать без этой службы. Ну а если принтера нет, то перевести эту службу в ручной режим – святое дело.

3. Планировщик заданий (Task Scheduler) – лично я никогда не заставлял ОС делать какие-то задания по графику. Некоторые любят, чтобы каждый день в определенное время запускался дефрагментатор. Оставим это решение на их совести (после прочтения статьи про NTFS ты сформируешь свое мнение), но лично мое IMHO - забыть про планировщик и освободить комп от лишней службы.

4. Серийный номер переносного медиаустройства (Portable media serial number) - получение серийных номеров всех медиаустройств, подключенных к системе. А оно тебе надо? Переводи в ручной режим.

5. Служба сообщений (Messenger) – используется для приема-передачи сообщений командой NET SEND. Эта служба абсолютно не защищена от флуда (об этом я писал в декабрьском номере ][), и если она тебе не нужна (ну нет сети), обязательно отключай.

6. Служба терминалов (Terminal Service) – используется для того, чтобы другие компы подключались к твоему и работали с твоим рабочим столом по сети. Такое часто используют на фирмах для работы с тонкими клиентами, а в домашних условиях это на фиг не нужно. Именно поэтому этот сервис по умолчанию отключен, и если тебе не нужен терминальный доступ, то оставь все как есть.

7. Удаленный реестр (Remote Registry Service) – из названия понятно, что служба позволяет изменять параметры реестра по сети. Самое интересное, что она еще и работает по умолчанию. Так что срочно переводи в ручной режим, чтобы реестр можно было править только локально.

Автоматический мусороуборщик

Первыми под сервисы начали маскироваться программы нелегального сбора информации с компьютера. Чтобы не следить самостоятельно за потенциальными врагами народа, эту функцию можно возложить на одну очень хорошую и полезную прогу - Ad-aware 6.0.

Ее можно взять с сайта www.lavasoft.de/index.html. Она очень неплохо справляется со своей функцией, но это не значит, что теперь можно обо всем забыть и спокойно путешествовать по порносайтам. Сейчас регулярно появляются новые проги, которые обходят защиту автоматизированных поисковиков, поэтому на Ad-aware надейся, а сам все же проверяй.

Итого

Как видишь, сервисы достаточно хорошая и удобная вещь. Но, как и многие разработки MS, они не отличаются особой надежностью и безопасностью. Помимо постоянного мониторинга количества служб, ты должен следить, не включилась ли какая-то самостоятельно. То, что ты отключил какой-то сервис, не гарантирует, что его не запустят. Любая прога сможет самостоятельно разрешить запуск службы и тут же запустить ее.

Назад на стр. 040-066-4  Содержание  Вперед на стр. 040-066-6