» Службы windows. Отключить

Lavik

Цитата:

Подскажите: какие службы должны быть включены для нормального сканирования расшаренных ресурсов в локалке?..

Обозреватель компьютеров, Рабочая станция, Сервер.

Полезные советы:
http://www.zerores.com.ru/optim1.html

Piligrim333

Цитата:

Полезные советы:
http://www.zerores.com.ru/optim1.html

Я бы назвал эту статью "Вредные советы для мазохистов".

Добавлено:
Причём советы от полного чайника! Чего только стоит эта фраза:

Цитата:

Координатор распределенных транзакций (Distributed Transaction Coordinator) - уж больно страшно описание этой службы звучит, поэтому лучше оставьте ее Вручную

abz

Цитата:

советы от полного чайника!

Может быть. В спорах рождается истина.

Уважаемые!
Хочу попробовать временно отключить автоматическое определение железа. Но так, чтобы установка железа через панель управления осталась возможной. Какие службы нужно отключить или что еще сделать?

Почему спрашиваю. Есть как минимум две службы, которые вроде как имею отношение к определению новых устройств: Plug and Play и Shell Hardware Detection. Возможно, есть еще какие-то установки в реестре.

Oleg_II
ну Plug and Play я бы не трогал.
а вторая имеет самое прямое отношение к тому, о чем ты говоришь.

Piligrim333
сроду ее там не было. И хватит флудить.

pop2ROOT
Спасибо! Попробую отпишусь


ЗЫ Если есть еще какие установки в реестре или в политиках (или еще в чем), то тоже черкните - мне будет приятно

ЗЗЫ Извините, не сдержаля, что-то меня ночью на юмор какой-то игривый прет

Уважаемые!
Посоветуйте пожалуйста начинающему пользователю! Как грамотно отключить IMAPI службу под Vista Ultimate x86 и цесообразно ли это?

AWA56
знаешь, я что-то у себя не вижу эту службу.. похоже, такой просто нет в висте, и я не нашел ее в описании служб. Посему не могу ничего сказать насчет целесообразности ее отключения

Вообще отключить службу просто: правый клик по значку Мой компьютер - Управление, там выбираешь оснастку Службы, в этой оснастке находишь нужную службу, дважды кликаешь ее и жмешь кнопку Остановить (если она запущена), затем выставляешь Тип запуска: Отключена - ОК. Все.

А вот что можно, а что лучше не трогать в этом списке - это нужно знать заранее. Попробуй зайти на oszone.net - там есть список служб с комментариями и тема для обсуждения.

pop2ROOT
Большое спасибо! Дальше буду разбираться сам. Самое главное вы указали место где этим вопросом конкретно занимаются.

Расскажите реальный случай взлома через службы или покажите.Например через службу терминалов или удаленный реестр.А то их все отключают.....отключают.

CKAHEP
это тебе в Андеграунд
там тебе и расскажут, и покажут..

Пытаюсь отключить службу Служба обнаружения SSDP и обнаруживаю что она включена через учетную запись NT AUTHORITY\LocalService.
Вобщем-то настройкой занималась давно, службы многие отключены, но откуда это взялось без понятия.
Разъясните бестолковой, если можно. И стоит ли ее отключать. Если используется торрент. Локалка. WinXP Home, ноут.
Да, еще не найду, где можно отключить анонимного пользователя, как показало сканирование AVZ есть такая дыра.

Vivien
пользователя в учетках отключать надо, панель управления или лучше Управление компьютером - Учетные записи, имеется ввиду Гость.

SSDP вроде как отвечает за обнаружение устройств, дай бог памяти, типа wi-fi или чего-то такого... если не ошибаюсь. Короче, ничего фатального при отключении не случится.

Так вот Гость как раз отключен, но не удален. А AVZ пишет что к ПК разрешен доступ анонимного пользователя, это откуда тогда он разрешен? Все службы отвечающие за удаленный доступ и тп давно отключены. Еще раз проверила, все выключено. Непонятно мне это.
Подозрительная активность в сети наблюдается. Со стороны программ все тоже отключено, адваре проверяла еще раз, чисто.

В SSDP посмотрела еще раз на oszone.net/2357_30/XP_Services, там да, Вход от имени: Локальная служба. Мне неясно откуда там пароль взялся?

Служба обнаружения SSDP я ее все-таки уже выключила, перезагрузилась, все работает. Даже торрент, были у меня подозрения, что для него нужен. И вроде бы и отдает. Если б еще нормально с торрентс.ру работало все.

Vivien
к торренту напрямую вообще ни одна служба отношения не имеет - в том смысле, что если есть инет, торрент должен работать. SSDP вообще потенциальная дыра, может кто и использовал но теперь-то ты ее прикрыла.

подозрительную активность фаер должен отслеживать.

pop2ROOT
Похож что так. Т.к тишина и спокойствие, пока в настройках сети шарилась может и пролезли, т.к эта локалка одна сплошная дыра, так хочу работать и все тут. VPN + Корбина глючная (провайдер пользуется ее услугами).
А анонимность это в реестре надо отключать. Пока не добралась, с другими проблемами разбиралась.

Vivien
Потенциальные дырки можно закрыть с помощью многих утилит, например http://www.firewallleaktester.com/wwdc.htm (не рекомендую отключать NetBIOS, ибо может пропасть сеть и соответственно инет)
---
Потенциальные уязвимости которые выдаёт авз можно убрать через скрипт.
---
upd http://www.securitylab.ru/forum/forum18/topic1274/messages/#message0

Дайте ссылочку на что-нибудь более продвинутое для домашнего использования, пожалуйста.

http://www.xp-antispy.org/
http://seconfig.sytes.net/?cat=4
http://www.dougknox.com/xp/utils/xp_securityconsole.htm
http://sourceforge.net/projects/cmia/

Engaged Clown
Спасибо.
Еще один вопрос, какие службы могут влиять на подключение и т.п к локалке? И где вообще это на руборде обсуждают?
Cлyжбы IPSЕC - вот эта в журнале выдает ошибку. Правда я планировщик вырубила. А восстановление включено.
Еле в сеть сегодня вышла. И не удается справиться с анонимностью. Все выключено. В реестре тоже. Где еще искать? Журнал фиксирует анонимный вход.

Vivien
Какой тип подключения ?
Я например IPSЕC отключил, ибо оно открывает 500 и 4500 порты.


Цитата:

И не удается справиться с анонимностью.

В смысле ? Можно выдержку журнала ?

Engaged Clown
Тип подключения -vpn. Выдержку отправила в ПМ. Что-то меня уже перемкнуло.

Чего я и боялся ) К сожалению не знаком с впн-подключениями даже поверхностно, поэтому советов давать не буду.
IPSЕC не выдаёт ошибки судя по журналу. А что говорит avz теперь про уязвимости ?

Сегодня не выдал и подключение было нормальным. Вчера после 4 перезагрузки. А что там за анонимный вход в журнале, не пойму я и следом изменение политики.
avz:
[more]Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя[/more]Службы отключила, кроме Мессенжера, он удален, очевидно в реестре надо еще править, и если не ошибаюсь, то NetMeeting Remote Desktop Sharing был отключен и раньше, только драйвер остался.
Данные проверки дня 3 назад получены.

Не могу переключить язык сочетанием клавиш Ctrl+Shift, похоже включены какие-то "специальные возможности". Да и вообще с клавишами Ctrl, Shift, Alt что-то непонятное творится сочетания не выполняются спикер бибкает при некоторых сочетаниях.
Подскажите как "специальные возможности" отключить или убрать из винды совсем без переустановки.

I1iF

Цитата:

Подскажите как "специальные возможности" отключить

Через Панель Управления.

Цитата:

убрать из винды совсем без переустановки

Прогой XPLite.

Цитата:

Прогой XPLite.

Так вроде она только дистрибутивы создает, или в установленном виндоусе тоже может убирать?

I1iF
дистры создает nLite, а XPlite режет поставленную винду.
я вот только не пойму, какое отношение твой вопрос к службам имеет..

Ну тогда как решить мою проблему?