Настройка Windows NT: сервисные службы

Настройка сервисных служб Windows NT.
Последние дополнения: 21 Марта, 2000.

Cлужбы разные нужны, службы разные важны.

Этот раздел потребует от Вас особого внимания,
т.к. изложенное здесь может сильно отличаться от
Вашей конфигурации NT. В любом случае подход
к сервисным службам все равно остается одним и тем же.

Надо отметить, что в Windows 2000 дела обстоят по-другому.
Как отмечают многие пользователи Win2K результаты не такие
впечатляющие, как в Windows NT 4.0.

Навигатор:

 Дефрагментация дисков

                       Дисковые операции и кэш

                       Работа дисков в режиме DMA

                       Использование памяти

                       Сервисные службы 

                       Реестр и своп файл

                       Пара слов о безопасности

                       Internet соединения

                       Другие советы

Итак, начнем со служб, которые вообще не следует отключать.
Это: Plug and Play и Remote Procedure Call (RPC) Service.
Далее пойдут службы которые можно попробовать отключить.

EventLog (cлужба журнала событий )

В журнал событий заносятся системные события,
события защиты и события программ.

Если у Вас все отстроено и Вас не интересует
статистика системных событий, то можно и насовсем отключить.

Spooler (cлужба буферизации печати)

Необходима для печати, поскольку осуществляет буферизацию.

Если не надо печатать, то и служба не нужна - отключаем.

Alerter (служба оповещений)

Уведомляет выбранных пользователей и компьютеры о возникающих на
этом компьютере оповещениях. Эта служба используется сервером
и другими службами и для нее необходима служба сообщений Messenger.

Используется обычно на серверах и ей можно указать тип запуска
manual (вручную) или же вовсе отключить.

Messenger (служба сообщений)

Отсылает и принимает сообщения, посланные
администраторами или службой оповещения.

Если ее тип запуска указан как manual (вручную), то
она запустится только по необходимости (например,
от службы Alerter, про которую говорилось выше).
С другой стороны ее отклюние только увеличит безопасность.
Это связано с тем, что при работе этой службы текущее имя
пользователя помещается в таблицу имен NetBIOS, давая возможность
злоумышленнику узнать правильное имя пользователя, которое может
быть использовано в Bruce force атаках.

Protected storage (служба защиты информации)

Обеспечивает хранение некоторой информации,
требующей защиты. Вот некоторые из программ и
данных, использующих protected storage:

Ключи S/MIME для цифровых подписей и криптованной почты или аутентификации
доступа к web сайтам.
Информация Profile Assistant, такая как email и пр., оставляемая на сайтах.
Пароли для программ типа Outlook (вкл. и Express) - SSL сертификация на серверах.
Сюда же относится и Netmeeting.
Internet Information Server (IIS) и, как-ни странно, игрой Starcaft.

Сама же NT для хранения своей информации (такой как, например, SAM) использует
конечно не сервисные службы, которые легко остановить, а собственные встроенные методы.

Если вы не используете программы, перечисленные выше,
можно отключить эту службу, освободив тем самым оперативную память.
Но если вдруг какая-то из программ, использующих internet, после отключения
Protected Storage перестала работать, попробуйте включить службу обратно.

Remote Access Connection Manager

Служба, обесчивающая удаленный доступ, в т.ч. интернет.
Зависит от Telephony Service.

По умолчанию она и так установлена в режиме "manual",
так что ничего менять не надо, однако обратите внимание на то,
эта служба является необходимой для запуска следующей:

Remote Access Autodial Manager (cлужба автодовзона)

Предназначена она для восстановления связи с провайдером,
но к сожалению, не все события воспринимаются ей как обрыв.
Я например, не использую как стандартный dialer, так и эту службу.
И как уже говорилось она зависит от Remote Access Connection Manager.
Поэтому рекомендации будут относится к двум службам.

По умолчанию, параметры ее запуска Automatic, а значит помимо
этой службы будет запущена Remote Access Connection Manager.
А рекомендация по параметрам запуска следующая (и единственная):
Manual + Allow Service to Interact with Desktop. Это позволит
не только не запускать без нужды эту службу, но и предыдущую.

Schedule (cлужба расписания)

Планировщик (причем не самый лучший).
Делает возможным применение команды AT,
которой можно воспользоваться при составлении расписаний команд
и программ, для их запуска на компьютере в определенное время и день.

Здесь все просто - не используете команду At, тогда отключайте.

Task Scheduler (новая cлужба расписания из IE 4.X)

Здесь также как и с Schedule,
только это Scheduled Tasks из поставки IE.

О его небходимости на Вашей машине решать Вам.
Обратите внимание, Task sсheduler при установке подменяет
в списке сервисных служб стандартный Schedule.

Computer Browser (cлужба координатора сети)

Обновляет список компьютеров и по запросу предоставляет список программ.
Эта служба предоставляет список компьютеров, который появляется в диалоговых
окнах Выбор компьютера и Выбор домена.
См. ниже.

Многие пользователи считают, что для просмотра сети
их рабочие станции требуют использования сервиса Computer Browser.
Мне приходилось встречать людей, уверенных в том, что отключение этого
сервиса в первую очередь скажется на возможностях просмотра информации
в Internet. Сервис Computer Browser — это компонент сервисов анализа ресурсов сети,
используемых Windows NT. Однако, этот сервис берет на себя серверные компоненты
операций просмотра сети Windows и отвечает за участие в выборах браузера
(то есть в определении, какая машина в сетевом сегменте является основным
браузером для данного протокола), регулярно извещая о сервере машины,
выбранные в качестве основных для сегмента и для домена браузеров и составляя
список доступных серверов в сети. Вы можете отключить сервис Computer Browser на
большинстве клиентов NT, поскольку он не влияет на способность системы получать
от основных браузеров сегмента списки ресурсов сети. Отключение этого сервиса
не только уменьшает число потенциальных основных браузеров в сетевом сегменте,
тем самым сокращая объем трафика при выборах браузера, но и может помочь стабилизировать
процесс просмотр сети с целью обеспечения согласованности списков ресурсов сети,
создаваемых при просмотре. Хотя рабочие станции NT не участвуют в этой конкурентной
борьбе браузеров, от чего так страдали более ранние версии Windows, рабочие станции NT
могут безосновательно считать, что они являются основными браузерами.
Списки просмотра ресурсов сети в обязательном порядке должны поддерживаться
на ваших серверах NT, поэтому они являются единственными машинами, где этот сервис
должен быть включен.

Оптимизация сервиса Computer Browser
Для избыточности я бы рекомендовал в каждом из сетевых сегментов всегда иметь
по крайней мере две машины, на которых работает сервис Computer Browser.
Если сегмент не содержит по крайней мере двух серверов Windows NT,
назначьте рабочую станцию NT в качестве резервного основного браузера.
Чтобы сервер появился в списке просмотра, но не рассматривался как
потенциальный сервер-браузер (то есть, чтобы создать сервер, не выполняющий
просмотр сетевых ресурсов), в Regestry измените значение ключа (типа REG_SZ)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters\Maintain-ServerList
и значение по умолчанию «Auto». Если это значение равно «No»,
тогда машина будет использоваться как сервер, не выполняющий просмотр,
но при этом будет сообщать о себе основному браузеру сегмента.
Если вы устанавливаете это значение в «Yes», тогда машина будет действовать
как сервер-браузер и участвовать в выборе серверов-браузеров.
Чтобы увеличить производительность одной или нескольких систем NT в сетевом сегменте,
измените в Registry ключ (тоже типа REG_SZ )
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters\IsDomainMaster
и значение по умолчанию «False». Если это значение равно «True»,
то машина станет предпочтительным основным браузером.
Наконец, вы можете скрыть машину, чтобы она не попала в списки ресурсов сети,
набрав следующую команду в командной строке: net config server /hidden:yes
Эта команда устанавливает в Registry ключ
HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Lanman-Server\ Parameters\Hidden в 1.
К машине будут обращаться как к сетевому серверу,
но пользователям придется вручную ввести имена и пути к серверу и его совместно
используемым ресурсам в формате Uniform Naming Convention (UNC) —
машина не появится в списках ресурсов сети.
После того, как вы сделали эти изменения, вы должны перезапустить сервис Server
или перезагрузить машину. Кроме того, может потребоваться более 50 минут на то,
чтобы машина была удалена из списка ресурсов сети из-за политики окончания срока
действия сервисов просмотра сети в Windows.

Server (cлужба сервера)

Обеспечивает поддержку процедур удаленного вызова (RPC),
а также общий доступ к файлам, принтеру и печати.

Сервис Server в операционной системе NT представляет собой
компонент сетевых служб NT Server Message Block
(SMB или иначе Common Internet File System, CIFS).
Этот сервис имеет критически важное значение для большинства серверов NT,
особенно для серверов файлов, но на рабочих станциях NT, которые выполняют
роль сетевых клиентов, сервис Server нужен далеко не всегда.
Хотя этот сервис расходует память, ресурсы процессора и сетевые ресурсы вашей
рабочей станции, отключение сервиса Server не приводит к освобождению
большого объема оперативной памяти. Однако, пользователи небольших компаний
или потребительских станций Windows NT, доступ которых в Internet
осуществляется не через межсетевой экран, получат немалые преимущества
от такой модификации. Отключение сервиса Server делает практически
невозможным проникновение нарушителей, стремящихся получить доступ
к файлам или записям Registry на вашей рабочей станции, поскольку этот сервис
управляет совместным использованием данных ресурсов.
Однако, при отключении сервиса Server, пользователи не могут
совместно использовать системные ресурсы, такие как файлы и печать,
а администраторы теряют возможность получить удаленный доступ
к Registry на этой машине.

В случае односторонней связи, когда Ваш компьютер не предоставляет
ресурсов другим компьютерам, т.е. является только клиентом,
следует "отвязать" службу сервер от соответствущего адаптера.
И если нет привязки ни к одному из адаптеров, то следует отключить ее
а также службу Computer Browser.
Эти шаги следует делать и для одностороннего доступа в Интернет.
Обратите внимание на то, что по умолчанию Dial-Up Networking
включает серверные функции на плате, подключенной к Интернет.
Также смотрите в Internet соединения .

Также многие программы устанавливают свои сервисные службы,
которыми Вы возможно и никогда не будете пользоваться.
Например, Norton AntiVirus ставит свою службу для запуска проверки
на вирусы по времени (его schedule), но зачем он нужен, если запускать
антивирус можно и из Вашего шедулера? Отключить !

Copyright © 1999-2001. Анатолий Иванов. Fan's SoftWare.