Десять служб ms windows xp, які варто відключити - статті про microsoft windows
Як я вже згадував у четвертому пункті статті «10 порад щодо захисту операційних систем.» (10 security tips for all general-purpose Oses), один з важливих кроків щодо забезпечення безпеки операційної системи - відключення непотрібних служб. Оскільки операційні системи Windows розроблялися для роботи в мережі, цілий ряд служб включений в них за замовчуванням, тому користувачам основного продукту Microsoft. стурбованим проблемами безпеки свого комп'ютера, варто відключити ті служби, якими вони не користуються.
Якщо на вашому комп'ютері встановлена операційна система Microsoft Windows XP. служби, перераховані нижче, має сенс відключити. Навіть дивно - що тільки не функціонує в операційній системі без відома користувача.
• Служба IIS (Internet Information Services) - дає можливість використовувати комп'ютер в якості веб-сервера.
• Служба Remote Desktop Help Session Manager - використовується функцією Віддаленої допомоги (Remote Assistance), яка дозволяє віддаленим користувачам отримати доступ до системи для надання допомоги у вирішенні проблем.
• Служба віддаленого управління реєстром (Remote Registry). З точки зору безпеки, можливості, які надає служба віддаленого управління реєстром, виглядають просто жахливо. Вона дозволяє віддаленим користувачам (теоретично і тільки за певних обставин) редагувати реєстр Windows.
• Маршрутизація і віддалений доступ (Routing and Remote Access) - об'єднує собою цілий ряд функцій, які, по ідеї, повинні надаватися окремо - напевно, більшість системних адміністраторів зі мною погодяться. У будь-якому випадку, для звичайної настільної системи типу Microsoft Windows XP ці функції як правило не потрібні, тому навіть зручно, що все їх можна відключити у вигляді єдиної служби. Маршрутизація та віддалений доступ до мережі дають можливість використовувати систему в якості маршрутизатора і пристрою NAT, як шлюз для доступу до Інтернет по модемного з'єднання і як сервер VPN.
• Служба виявлення SSDP - використовується для виявлення в мережі пристроїв UPnP і повинна бути включена для нормального функціонування служби Universal Plug and Play Device Host (див. Нижче).
• Служба Telnet. На зорі епохи комп'ютерної безпеки ця древня служба використовувалася для забезпечення віддаленого доступу до командного процесора на серверах UNIX. Сьогодні користування Telnet для забезпечення віддаленого управління системи UNIX може служити достатньою підставою для звільнення. Замість неї слід використовувати шифрований протокол, наприклад, SSH.
• Служба Universal Plug and Play Device Host. Якщо всі пристрої Plug and Play вже встановлені, ця служба, швидше за все, більше не знадобиться.
• Служба Windows Messenger (в списку служб - просто Messenger) - забезпечує можливість відправляти «мережеві повідомлення» і відповідальна за функціонування «обробника попереджень» (Alerter). З клієнтом швидкого обміну повідомленнями Windows Messenger вона ніяк не пов'язана і для роботи в мережі Windows Messenger IM зовсім не потрібна.
Ці служби запущені і взагалі встановлені далеко не на всіх комп'ютерах. Все залежить від того, хто встановлював операційну систему, яка використовується версія ОС (XP Home або XP Professional) і у якого постачальника куплений комп'ютер (якщо Windows XP була встановлена).
Всі описані служби, за винятком Служби простого спільного доступу до файлів, можна відключити з однієї програми. Просто натисніть кнопку «Пуск» (Start), виберіть пункт «Настройки | Панель управління »(Settings | Control Panel), відкрийте папку« Адміністрування »(Administrative Tools), а в ній - вікно« Служби »(Services). Щоб відключити будь-яку із зазначених служб, двічі клацніть по відповідному пункту у вікні «Служби» і змініть настройки в меню «Тип запуску» (Startup type). Зазвичай для відключення служб з міркувань безпеки рекомендується вибирати пункт «Відключено» (Disabled). Якщо є підозри, що обрана служба необхідна для функціонування інших служб, це можна перевірити, відкривши вкладку «Залежності» (Dependencies) в діалозі властивостей служби.
Зрозуміло, це далеко не повний список служб і додатків, які можна відключити без шкоди для функціональності системи. Це просто ті служби, які звичайному користувачеві, швидше за все, не потрібні, а будучи запущені, роблять комп'ютер вразливим з точки зору безпеки. Після успішної установки і настройки операційної системи жодна з перерахованих служб більшості користувачів точно не знадобиться. Багато інші служби теж можна відключити без жодних наслідків для системи, але перш ніж їх зупиняти, варто вивчити загальний список служб, щоб переконатися, що вони дійсно не потрібні. Деякі з них, наприклад, Віддалений виклик процедур (Remote Procedure Call, RPC), вкрай необхідні для стабільного функціонування системи.