Если Ваш компьютер заражен, и Вы принимаете решение удалить вирус самостоятельно, то Вам понадобится остановить вредоносные процессы. Если Вы не являетесь компьютерным гением, мы не рекомендуем удалять вирусы вручную, поскольку в таком случае Вы легко можете навредить своей ПК системе. Вам следует воспользоваться надежными антивирусными программами, такими как или , с помощью которых Вы легко сможете удалить вирусы автоматически. Однако, что же делать в ситуации, когда находящийся в компьютере вирус не позволяет Вам установить антивирусную программу в систему или же блокирует антивирусное ПО, когда Вы пытаетесь запустить его для удаления киберинфекции? Опять же Вам нужно остановить вредоносный процесс. Каким образом Вы можете это сделать? Рассмотрим имеющиеся в Вашем распоряжении варианты:
Остановите вредоносный процесс с помощью диспетчера задач:
Если вирус ведет себя агрессивно и оставляет Диспетчер задач неактивным, зайдите в Пуск -> Выполнить и введите ‘taskmgr ‘ без кавычек или проследуйте по адресу C:\Windows\System32 , скопируйте taskmgr и переименуйте его другим именем, например, iexplorer.exe. Теперь запустите диспетчер и выполните указанные выше действия.
Если Вы правильно определили и обезвредили вредоносный процесс, Вы должны заметить исчезновение надоедливых предупреждений и подобных симптомов присутствия вируса. Однако имейте в виду, что описанная выше процедура не УДАЛЯЕТ вирус полностью. Чтобы сделать это, Вам следует продолжить удаление вредоносного ПО путем сканирования системы надежной антишпионской программы.
Остановите вредоносный процесс при помощи безопасного режима:
Для остановки вредоносных процессов, Вы также можете воспользоваться Безопасным режимом с загрузкой сетевых драйверов. Для входа в этот режим, выполните следующие действия:
Теперь самое время запустить антишпионскую программу и выполнить полное сканирование системы с тем, чтобы удалить зараженные файлы и папки.
Устраните вредоносный процесс с помощью команды Taskkill:
Если на Вашем зараженном компьютере установлена операционная система Windows, Вы можете попытаться воспользоваться командой Taskkill и её опцией /IM, которая позволяет устранять процессы по их идентификаторам или по именам их образов. Данное средство очень эффективно, если Вы пытаетесь удалить ненужное приложение. Однако Вам следует знать, что это командное средство доступно только в том случае, если Вы точно знаете имена вредоносных процессов.
Когда Вы проделаете указанную процедуру, Вам нужно будет просканировать компьютер надежной антишпионской программой для завершения удаления вируса.
Остановите вредоносные процессы с помощью Process Explorer:
Process Explorer не только позволяет пользователям устранить вредоносные процессы. Он также показывает информацию об активных процессах и об их расположении. Чтобы воспользоваться им для блокирования вредоносных процессов, выполните следующие действия:
Теперь просканируйте компьютер с помощью или другой уважаемой антишпионской программы для завершения удаления вируса.
В операционной системе Windows XP заложено огромное количество полезных функций. Одной из них, безусловно, является .
При установке, некоторые программы добавляют специальную информацию о себе в системный реестр, тем самым заставляя операционную систему запускать их при каждой загрузке. Это экономит ваше время, к примеру, вам не потребуется запускать антивирус при включении ПК - он загрузится автоматически, использовав информацию, хранящуюся в специальных отделах системного реестра. Программа Microsoft Office, к примеру, также хранит в Автозагрузке некоторые свои элементы, позволяя увеличить скорость запуска Word или Exel.
По мере накопления всяких программ на компьютере, список "Автозагрузки" растет и растет...
На первый взгляд все отлично, удобно и быстро, однако если разобраться подробнее, можно найти достаточно много подводных камней и минусов Автозагрузки. Ею могут воспользоваться вирусы, шпионские программы и просто нежелательные приложения, поэтому мы рассмотрим способы удалить программу из Автозагрузки средствами Windows.
Итак, мы уже рассказали, что вся информация о загружаемых программах хранится в системном реестре. Множество программ используют функцию Автозагрузки для ускорения или облегчения работы пользователя, однако существуют и те, которые пользователи ПК пожелали бы навсегда исключить из списка автоматически загружаемых программ. Для того, что бы удалить программу из Автозагрузки существует огромное количество утилит и программ, однако случается, что их не оказывается под рукой. Особенно это касается начинающих пользователей ПК, не обремененных такими проблемами, пока какой-нибудь вирус не поразит их операционную систему. К счастью, операционная система Windows содержит в себе встроенные средства борьбы с нежелательным ПО, которое так и норовит запуститься вместе с операционной системой и остаться незамеченным.
Самый прстой способ: Нужно открыть
Здесь вы видите список программ, загружаемых вместе с вашей операционной системой.
Вы можете просто перетащить ярлык нужной игры или программы сюда, чтобы дать Windows понять, что вы хотите ее запуска при каждом запуске ОС.
Удаляя этот ярлык, вы удаляете программу из списка Автозагрузки , но не с компьютера, так что можно не бояться, что нахимичишь лишнего! Ничего сложного, ведь так?
Однако меню Пуск - не единственный способ, используемый вирусами для того, чтобы уйти от глаз начинающего пользователя. Существует гораздо более сложный метод - запись в системном реестре.
Описанный выше метод часто не действует, так как вирусы и шпионы нашего ПК способны спрятаться гораздо надежнее. Меню используется только безвредными программами, которые не скрывают своего присутствия.
Более мощную утилиту для поиска и удаления программы из Автозагрузки вы запустите, открыв Пуск - Выполнить
- msconfig . Обычно я пользуюсь этим методом, поэтому опишу его более подробно.
Итак, нажимаем Пуск - Выполнить .
Выползет маленькая табличка,- в строке набрать msconfig - нажать "ОК" (или Enter)
После чего, выползет еще одна табличка. В верхних вкладках выбрать
Вот тут будьте ВНИМАТЕЛЬНЫ - не тыкайте на другие вкладки и ничего не меняйте:-)
Идем строго по пунктам.
Внимательно просмотрите список, на предмет названий, схожих с установленными недавно программами.
Тут тоже,- не трогайте чего не знаете:-) А уточнить, что за процесс такой, всегда можно у Гугла:-)
Для удаления из Автозагрузки, просто снимите галочки напротив подозрительных и ненужных программ.Смотрим на моём примере:
Т.к. я точно знаю, что это за процессы такие, и точно знаю, что они мне не нужны - снимаю у процессов галочки слева.
Начинающим пользователям ПК здесь нужно быть предельно аккуратными, так как отключение системной программы или компонента может повлечь поломку операционной системы
После чего нажать Применить (или ОК)
Потом просто закрываем крестиком эту табличку. После этого выползет вот такая:
Для применения настроек перезагрузите ПК.
Если что-то пошло не так и ваша ОС не загружается либо перезагружается во время загрузки - войдите в и верните убранные галочки обратно.
Только добавлю -
Теперь, когда вы включите компьютер, будет выползать две таблички-
1.- та же, в которой мы меняли "автозагрузку"
2.- с текстом что-то типа "вами были изменены настройки.Если это не ухудшило работу компьютера...." и чет там еще:-) Это не на столько важно, мы же ничего особенного не меняли, кроме автозапуска. Но, на всякий случай, закрываем просто эти таблички, работаем с компьютером как обычно.
Если все хорошо (что и должно быть, если ничего лишнего не отключили)- при следующем включение пк в этой табличке поставьте галочку у "больше не показывать это окно" и все:-) Оно больше не будет вам мешать:-)
Вот мы и дошли до самого Системного реестра . Здесь мы сможем найти самый полный список Автоматической загрузки и его параметры. Для входа во встроенный редактор реестра заходим в Пуск - Выполнить - regedit .
В открывшемся окне вы видите все ключи (твики) реестра, рассортированные по папкам. Нам нужно добраться до информации об Автозагрузке, поэтому открываем:
HKEY_LOCAL_MACHINE - SOFTWARE - Microsoft - Windows - CurrentVersion - Run
В правой части окна вы увидите список программ Автозагрузки . Этот метод удаления гораздо удобней, так как нажав два раза на нужном элементе, вы увидите ссылку на исполнительный файл. То есть, выражаясь для начинающих, вы сможете увидеть какая программа загружается без вашего ведома и из какой папки.
После ознакомления со списком, удаляйте ненужные программы, нажимая клавижу Del .
Для этого выберите раздел Run и нажмите Файл - Экспорт .
В случае возникновения проблем, вы сможете восстановить информацию реестра, нажав два раза на полученный файл.
Использовать ХР Tweker, встроенную в Тотал Командер или как отдельную програмку, там есть отдельное меню - Автозагрузка - где можно выбрать программы автозагрузки. Ну, а программу Total Commander можно легко скачать в интернете, набрав в поисковике её название!
Инструкция
Сперва нужно открыть окно диспетчера задач, сделать это вы можете двумя способами. Во-первых, его возможно вызвать, нажав определенное сочетание клавиш (Ctrl-Alt-Delete). Этот способ особенно хорош, если ваша операционная система полностью и уже на движения мышки. Но помните о том, что этих клавиш может привести к перезагрузке системы. Во-вторых, щелкните правой кнопкой мыши по свободному пространству на панели задач (эта строка находится в нижней части экрана вашего ). В открывшемся контекстном меню нажмите на пункт «Диспетчер задач».
Иногда при нажатии сочетания клавиш Ctrl-Alt-Delete вы можете увидеть сообщение «Диспетчер пользователемадминистратором». Это может быть вызвано несколькими причинами, например, из-за действия вирусов. Поэтому если вы все еще хотите разблокировать эту полезную функцию на вашем , то вам нужно сделать следующее. Сперва откройте меню «Пуск» и в строке «Выполнить» введите команду «gredit.msc», затем подтвердите ее, нажав «Ок». В результате перед вами должно открыться новое окно «Групповая политика», далее необходимо перейти в пункт «Конфигурация пользователя» - «Административные » и нажать «Система» - «Ctrl-Alt-Delete». Дважды щелкните по параметру «Удалить диспетчер задач». В новом открывшемся окне выберите «Отключен» и подтвердите изменения, нажав «Применив». После этого можно просто закрыть окно.
Запустив диспетчер задач, перейдите с «Приложения», на следующую вкладку «Процессы». Перед вами появится список всех процессов, работающих в операционной системе. В данном списке найдите , а затем выделите его, щелкнув левой кнопкой. Далее в контекстном меню диспетчера задач нажмите на кнопку «Завершить процесс». Потом необходимо согласиться с отключением выбранного процесса.
В операционной системе Windows работают многие службы, обычно не нужные пользователю и вызывающие лишнюю загрузку системы. Процессы таких служб целесообразно удалить, а службы отключить.
Инструкция
Оптимизация операционной системы Windows особенно пригодится тем, кто работает на достаточно «медленных» машинах. Удаление неиспользуемых служб позволяет не только поднять производительность системы, но и повысить безопасность при работе в сети интернет.
Для отключения неиспользуемых служб в операционной системе Windows XP откройте: Пуск – Панель управления – Администрирование – Службы. Процесс отключения таков: выберите подлежащую отключению службу, дважды кликните ее мышкой. Откроется окно, в нем нажмите кнопку «Стоп». После остановки службы измените тип ее запуска, выбрав в меню вариант «Отключить».
Отключите следующие службы: Автоматическое обновление (Automatic Updates) – имеет смысл отключить, если вы обновляете операционную систему вручную. Обозреватель компьютеров (Computer Browser) – отключите, если ваш компьютер не подключен к локальной сети.
Так же имеет смысл отключить: Telnet – если не пользуетесь им. Беспроводная настройка – если нет беспроводных устройств. Вторичный вход в систему. Оповещатель. Сервер. Служба времени. Удаленный реестр. Центр обеспечения безопасности – он ничего не защищает, но порой очень надоедает своими сообщениями. Если пользуетесь сторонним брандмауэром, отключите службу брандмауэра Windows.
Здравствуйте дорогие читатели, сегодня я хотел бы поговорить:
1. О службах Windows , что это, для чего нужны и какие за что отвечают.
2. И как же повысить быстродействия компьютера?
Службы
— приложения, автоматически или вручную запускаемые системой при запуске Windows и выполняющиеся вне зависимости от статуса пользователя различные задачи.
Открыть список служб можно несколькими способами:
1. Удерживая кнопку windows нажимаем R, откроется окно , там введите services.msc
2. Пуск > Панель управления > Администрирование > Службы
3. Пуск > правой кнопкой мыши по моему компьютеру > Управление > Службы и приложения > Службы
Как видите в Windows их достаточно много и скачав , Вы можете ознакомиться какие службы существуют и за что каждая из них отвечает .
Так как службы это приложения, следовательно они работают и используют часть ресурсов компьютера. можно повысить его быстродействие. Посмотрим что можно отключить.
Я не стал составлять список тех служб которые можно отключить, т.к. многие службы индивидуальны. Я просто постарался описать каждую службу и в каких ситуациях их можно отключить. Если вам нужно что-нибудь отключить бездумно, то просто воспользуйтесь .
* BranchCache — Служба кэширует сетевое содержимое. Если не пользуетесь домашней сетью, то вообще можете отключить.
* DHCP-клиент — Если пользуетесь интернетом не трогайте ни в коем случае. Именно эта служба присваивает вам ip адрес.
* DNS-клиент — Так же необходимая служба для использования интернета. Работает с вашими DNS (служит для правильных направлений).
* KtmRm для координатора распределенных транзакций — системная функция транзакций. Её так же оставляем.
* Microsoft .NET Framework — Все такие службы оставляем как есть. Они служат для нормальной работы большинства приложений.
* Parental Controls — Служба для родительского контроля. Если не используете, можно отключить.
* Plug-and-Play — служит для автоматического распознавания изменений в системе. Например когда вы подключаете флешку, просыпается эта служба… Так что оставляем как есть.
* Quality Windows Audio Video Experience — передача аудио и видео по сети в режиме реального времени. Не нужна только если нет сети (или интернета) в остальных случаях оставляем.
* Remote Desktop Configuration — Для удаленного рабочего стола. Если не пользуетесь удаленными подключениями, отключаем.
* Superfetch — Полезная функция, работает с кэшем. Ускоряет работу Windows, так что оставляем.
* Windows Audio — Управляет звуком. Если не нужен звук отключаем. В остальных случаях оставляем.
* Windows CardSpace — ненужная и небезопасная служба. По этому отключаем.
* Windows Driver Foundation — User-mode Driver Framework — для нормальной работы драйверов, не трогайте. Пусть остается как есть.
* Windows Search — Индексирование файлов для поиска. Если не пользуетесь и есть время подождать пока найдется файл, то отключаем. На ssd обязательно отключаем!
* WMI Performance Adapter — нужна для служб требующие wmi, ставим вручную. Если каким-то приложениям понадобятся, те сами запустят)
* Автонастройка WWAN — служба для использования мобильного интернета. Если пользуетесь usb модемом, сим картой в ноуте, то не отключайте.
* Автономные файлы — помогает работать, автономно с недоступными файлами, которые загрузились до этого. Ставим вручную.
* Агент защиты сетевого доступа — Ставим вручную, т.к. при необходимости служба запустится, если какая-то программа запросит необходимую информацию.
* А гент политики IPsec — Нужна при наличии сети и интернета.
* Адаптивная регулировка яркости — Оставляем если есть датчик освещения.
* Архивация Windows — Если не пользуетесь отключайте. Но лучше почитайте про архивацию в windows мало ли, будете пользоваться.
* Биометрическая служба Windows — нужна лишь при использовании биометрических устройств. В остальных случаях отключаем.
* Брандмауэр Windows — Я если честно всегда отключаю, т.к. воровать у меня нечего) А если и зашифруют данные, то восстановлю) Но вам посоветую обзавестись например касперским интернет секьюрити, которого есть и антивирус и брандмауэр. А этот отключите нафиг, т.к. он иногда блокирует что не нужно) Вообщем он следит за безопасностью вашего компьютера и закрывает порты, чтобы ворюги не смогли залезть к вам в компьютер)
* Браузер компьютера — Вдомашней сети не нужна. Вручную.
* Веб-клиент — Нудна если нет интернета. Служит для работы с файлами в интернете. Оставляем.
* Виртуальный диск — Служба для работы с запоминающими устройствами. Ставим вручную.
* Вспомогательная служба IP — Работает с протоколом версии 6. Я всегда отключаю его самого, так что и службу можно вообще отключить.
* Вторичный вход в систему — Ставьте вручную, т.к. некоторые игры или программы включат её по необходимости.
* Группировка сетевых участников — Нужна для домашней группы. Ставьте вручную, мало ли понадобится…
* Дефрагментация диска — В принципе она не мешает. Можете оставить или отключить. Если отключите, то рекомендую делать раз в месяц. А для ssd дисков, вообще отключаем!
* Диспетчер автоматических подключений удаленного доступа — Ставим вручную. Нужна для удаленных подключений.
* Диспетчер печати — Нужна если есть с чего печатать. В остальных случаях отключаем.
* Диспетчер подключений удаленного доступа — вручную. Один раз вообще отключил и не смог создать подключение. Так что лучше вручную.
* Диспетчер сеансов диспетчера окон рабочего стола — Если не используете прозрачность от Aero, то можно отключить, даст большой прирост.
* Диспетчер удостоверения сетевых участников — Ставим лучше вручную.
* Диспетчер учетных данных — Лучше вручную. Хранит ваши данные, например логины и пароли.
* Диспетчер учетных записей безопасности — Лучше оставить как есть. Если отключить данную службу, то все изменения в локально политике безопасности пропадут.
* Доступ к HID-устройствам — Доступ к быстрым клавишам. Отключите, если какие-то комбинации перестанут работать, то поставьте обратно.
* Журнал событий Windows — записывает все события. Полезный инструмент для опытного пользователя. Отключить невозможно.
* Журналы и оповещения производительности — системная служба, оставляем как есть.
* Защита программного обеспечения — так же системная служба, оставляем как есть.
* Защитник Windows — Защита от шпионских и вредных программ. Установите нормальный антивирус, а эту службу отключите.
* Изоляция ключей CNG — Вручную.
* Инструментарий управления Windows — Системная служба, без неё, некоторые приложения могут работать некорректно, так что лучше оставить.
* Информация о совместимости приложений — Полезная штука, помогает запустится приложениям, которые отказываются работать на вашей ос. Ставим вручную.
* Клиент групповой политики — Оставляем. Отвечает за настройками политики безопасности.
* Клиент отслеживания изменившихся связей — Отслеживание файлов ntfs, не нужно. Отключаем.
* Координатор распределенных транзакций — Ставим вручную.
* Кэш шрифтов Windows Presentation Foundation — Ставим вручную. При необходимости её запустят приложения.
* Ловушка SNMP — Некоторые программы будут собирать о вас информацию. Так что отключайте.
* Локатор удаленного вызова процедур (RPC) — Вручную, при необходимости приложения её запустят.
* Маршрутизация и удаленный доступ — Не нужна. Отключаем.
* Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности — Не нужна, но лучше вручную.
* Модуль запуска процессов DCOM-сервера — Системная служба, оставляем как есть.
* Модуль поддержки NetBIOS через TCP/IP — Если нет других компьютеров в сети, то вручную.
* Немедленные подключения Windows — регистратор настройки — Вручную.
* Обнаружение SSDP — Оставьте как есть. Необходима для новых устройств.
* Обнаружение интерактивных служб — Вручную.
* Общий доступ к подключению к Интернету (ICS) — Не нужна, если вы не расшариваете ваш интернет в сетевых подключениях.
* Определение оборудования оболочки — необходима для диалогового окна автозапуска диска или флешки. Кому как удобно, большинству это нужно. Я оставил.
* Основные службы доверенного платформенного модуля — Нужно только для использования чипов ТМР и/или BitLocker.
* Перенаправитель портов пользовательского режима служб удаленных рабочих столов — Если не используете удаленные соединения, то не нужно. Лучше поставьте вручную.
* П еречислитель IP-шин PnP-X — Лучше поставить вручную.
* Питание — Не отключается. Оставляем.
* Планировщик заданий — Желательно оставить как есть, т.к. сейчас много программ его использует.
* Планировщик классов мультимедиа — Оставляем, для кого важен звук.
* Поддержка элемента панели управления «Отчеты о проблемах и их решениях» — Вручную.
* Политика удаления смарт-карт — для пользователей смарт-карт, лучше вручную.
* Поставщик домашней группы — Для использования домашних групп. Лучше вручную.
* Проводная автонастройка — Вручную.
* Программный поставщик теневого копирования (Microsoft) — Вручную.
* Прослушиватель домашней группы — Вручную.
* Протокол PNRP — Тоже оставляем вручную. Некоторые приложения могут использовать службу.
* Публикация ресурсов обнаружения функции — Нужна если вы хотите показывать свои файлы другим компьютерам по сети. Если не хотите, то вручную или отключить.
* Рабочая станция — лучше оставить, т.к. некоторые приложения задействуют данную службу.
* Распространение сертификата — Лучше вручную.
* Расширяемый протокол проверки подлинности (EAP) — Вручную.
* Сборщик событий Windows — Вручную.
* Сведения о приложении — Вручную.
* Сервер — Если компьютер не используется как сервер или не использует общий доступ к файлам и принтерам, то отключайте.
* Сервер упорядочения потоков — Отключаем если нет домашней группы.
* Сетевой вход в систему — Вручную.
* Сетевые подключения — Оставьте как есть. Если нет сети или интернета, то можете отключить.
* Система событий COM+ — ставим вручную. Приложения зависящие от это службы сами её запустят при необходимости.
* Системное приложение COM+ — Так же вручную.
* Служба SSTP — Оставляем как есть, нужна служба если есть интернет на компьютере.
* Служба автоматического обнаружения веб-прокси WinHTTP — Если нужен интернет, то оставьте как есть.
* Служба автонастройки WLAN — служба для беспроводных сетей. Соответственно если их нет, она не нужна.
* Служба базовой фильтрации — с одной стороны, она не нужна (если не нужна безопасность), но с другой, некоторые программы, могут выдавать ошибки. Так что оставляем.
* Служба ввода планшетного ПК — если экран не сенсорный, то не нужна.
* Служба времени Windows — нужна для синхронизации времени с интернетом.
* Служба загрузки изображений Windows (WIA) — Нужна служба, только если есть сканер. Она отвечает за получение изображений со сканеров и камер.
* Служба инициатора Майкрософт iSCSI — Ставим вручную, если программам понадобится, они сами её запустят.
* Служба интерфейса сохранения сети — Нужна для нормальной работы сети.
* Служба кэша шрифтов Windows — служит для повышения производительности, кэширует шрифты и не тратит время на загрузку.
* С лужба медиаприставки Media Center — Если не используете никаких приставок, она не нужна.
* Служба модуля архивации на уровне блоков — Ставим вручную. Если понадобится архивация или восстановление, то служба сама запуститься.
* Служба общего доступа к портам Net.Tcp — По умолчанию выключена. Нужна если только понадобится протокол Net.Tcp.
* Служба общих сетевых ресурсов проигрывателя Windows Media — Вручную. Понадобится, включится.
* Служба перечислителя переносных устройств — Служит для синхронизации музыки, видео и т.д. со съемными носителями. Я бы поставил вручную. Не всегда это нужно.
* Служба планировщика Windows Media Center — Нужна если только смотрите передачи в Windows Media Player.
* Служба поддержки Bluetooth — Нужна если есть Bluetooth.
* Служба политики диагностики — Нужна для диагностики неполадок… Она если честно помогает редко. По этому можете по-экспериментировать, отключив её. Если понадобится — включите.
* Служба помощника по совместимости программ — служба нужна для запуска программ, несовместимый с вашей ОС. Если нет таковых поставьте вручную.
* Служба профилей пользователей — Лучше оставить. Она работает с профилями пользователей компьютера.
* Служба публикации имен компьютеров PNRP — Нужна для домашних групп.
* Служба регистрации ошибок Windows — Регистрирует ошибки. Лучше поставить вручную.
* Служба ресивера Windows Media Center — для просмотра телерадио передач в плеере.
* Служба сведений о подключенных сетях — Лучше оставить как есть, для нормальной работы сети.
* Служба списка сетей — Так же лучше оставить.
* Служба уведомления SPP — Для лицензирования. Оставьте вручную.
* Служба уведомления о системных событиях — Если не собираетесь смотреть сообщения Windows, то она вам не нужна.
* Служба удаленного управления Windows (WS-Management) — Поставьте вручную.
* Служба шифрования дисков BitLocker — Шифрует диски. Если не пользуетесь, то лучше отключите.
* Служба шлюза уровня приложения — Служба нужна только для работы с брандмауэром. Вручную.
* Службы криптографии — Для установки новых программ, лучше оставьте как есть.
* Службы удаленных рабочих столов — Если не пользуетесь удаленными рабочими столами, то отключайте.
* Смарт-карта — Если ими не пользуетесь, то она вам не нужна.
* Сопоставитель конечных точек RPC — Служба нужна для входящего трафика. С ней ничего нельзя сделать. По этому оставляем.
* Средство построения конечных точек Windows Audio — Если нужен звук, оставьте.
* Телефония — Оставьте вручную. Если понадобится, запустится.
* Темы — Едят много ресурсов памяти. Если не нужны, отключайте.
* Теневое копирование тома — Создает точки восстановления, архивация в фоновом режиме. Поставьте вручную. Если нужно будет запустится.
* Тополог канального уровня — Тоже вручную. Если понадобится, запустится.
* Удаленный вызов процедур (RPC) — Системная служба. Оставьте как есть.
* Удаленный реестр — Позволяет удаленным пользователям, манипулировать вашим реестром. Отключайте.
* Удостоверение приложения — Вручную.
* Узел системы диагностики — Диагностика проблем. Поставьте вручную.
* Узел службы диагностики — Так же вручную.
* Узел универсальных PNP-устройств — Ставьте вручную. Не все устройства PnP.
* Управление приложениями — Ставьте вручную. Служба позволяет настроить политики для приложений.
* Управление сертификатами и ключом работоспособности — Ставьте вручную, понадобится, запустится сама.
* Установщик ActiveX — Так же вручную. Понадобится установить такой объект, она сама запустится.
* Установщик Windows — Установка программ.msi. Вручную.
* Установщик модулей Windows — Устанавливает и удаляет компоненты и обновления. Вручную.
* Факс — Нужна если только есть факс.
* Фоновая интеллектуальная служба передачи (BITS) — Оставляем вручную. Служба полезная.
* Хост поставщика функции обнаружения — Оставляем вручную. Нужно будет запустится.
* Цветовая система Windows (WCS) — Вручную. Нужна будет устройствам, запустят.
* Центр обеспечения безопасности — Следит за безопасностью Windows. Меня она бесит со своими уведомлениями. Так что отключать или нет, выбирать вам.
* Центр обновления Windows — С одной стороны полезная функция. Заделывает дыры в системе, обновляет драйвера, но с другой стороны, активно использует интернет, ресурсы памяти и если при обновлении выключить компьютер, может рухнуть ОС. Так что так же вам выбирать что важнее, безопасность или быстродействие.
* Шифрованная файловая система (EFS) — Для безопасности файлов. Лучше оставьте как есть вручную.
Я постарался представить весь список служб. Отключив некоторые, вы повысите быстродействие компьютера. Можно так же по своему усмотрению решить какие нужны, а какие нет. Например если нет интернета, то тут половину смело рубить можно, если нет принтера, то тоже можно много выключить. Таким образом в зависимости от ваших потребностей, можно существенно взбодрить старый компьютер.
Да прочел про службы, порадовало Брандмауэр Windows - отключаем, одним слов спецы, удачи вам господа!!!
Алексей
Все правильно, для более надежной защиты, нужно использовать специальные брандмауэры. А стандартный хрупкий и к тому же может давать сбои при работе с программами.
Яна
Вы не подскажете,как создать «рег-файл» для служб (да-бы слияние сделала и всё) чтобы каждый раз вручную не мудрить и время не терять.Они примерно прописываются так;
«Start»=dword:00000003
Можете создать «рег-файл» х86 и х64 OS Windows 7 или текст для копирования и дальнейшего создания (reg) Спасибо!!!
Алексей Кузнецов
Здравствуйте, это делается так: открываете блокнот, вставляете:
Например:
«Start»=dword:00000003
Яна
Это всё понятно))) мне название самих служб надо,вот пример:AxInstSV,SensrSvc (в конце ветвей реестра,это название) и.т.д может у вас есть список служб Windows 7 x86 x64 где (название) и что это за служба,буду признательна.Если кому надо список служб по умолчанию x86 Windows7 копируйте и создавайте рег-файл.
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000002
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000004
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000002
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000004
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«DelayedAutoStart»=dword:00000001
«Start»=dword:00000002
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«DelayedAutoStart»=dword:00000001
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«DelayedAutoStart»=dword:00000001
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«DelayedAutoStart»=dword:00000001
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000003
PS. REGEDIT4 (как вы написали)если мне память не изменяет,то это для старых версий XP вроде так (не обессудьте))) при создании reg.файла последняя строчка в блокноте должна быть свободна.
Алексей Кузнецов
Ого) Я б наверно с радостью сам хотел бы такой список иметь, но сейчас совсем некогда этим заниматься. На это нужно просто потратить часов 6, чтобы собрать все службы
Яна
Как временем будете располагать и начнёте свой список служб формировать,дайте знать.Я буду под себя его составлять.Возможно вы статью об этом напишите,мне (и другим участникам) будет очень интересно как почитать так и поучаствовать в этом процессе.И для полноты материала предоставляю список служб Windows 7 x64 SP1 по умолчанию.
Windows Registry Editor Version 5.00
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000002
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000004
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«DelayedAutoStart»=dword:00000001
«Start»=dword:00000003
«DelayedAutoStart»=dword:00000001
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000002
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000004
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«DelayedAutoStart»=dword:00000001
«Start»=dword:00000002
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«DelayedAutoStart»=dword:00000001
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«DelayedAutoStart»=dword:00000001
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«DelayedAutoStart»=dword:00000001
«Start»=dword:00000003
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000003
«Start»=dword:00000002
«Start»=dword:00000003
Алексей Кузнецов
Хорошо, но боюсь это ещё не скоро будет)
Сергей
Здравствуйте! Очень хотелось бы reg-файл на максимальное отключение служб для Win7 x64 SP1 Домашняя базовая., печатью не пользуюсь, инет usb-модем 2-3Mb/s, сети не создаю. Я поотключал службы и у меня не создаётся вручную теневая копия. Все процессы -23шт с Деспечером задач, т.к. памяти 3Gb всего, ну игрушки тяжёлые идут, инет летает, открывается всё быстрее чем хвалятся «профи» по ускорению! Буду очень признателен если выложите рег-файл, что-бы скопировать. Спасибо!
Алексей Кузнецов
Тут не служба виновата, а старые компоненты офиса. В этом случае нужно скачивать специальную утилиту для полного удаления офиса и потом только ставить новый.
Microsoft Office 2003 → скачать утилиту
Microsoft Office 2007 → скачать утилиту
Microsoft Office 2010 → скачать утилиту
Евгений
Алексей, здравствуйте!Спасибо за утилиты,всё очистилось, но проблема осталась. Вместо таблички ОБНОВИТЬ появилась УСТАНОВИТЬ и всё повторяется так же. Возможно мешают остатки OpenOffice 4.1.1
A возможно мой косяк при установке? Или скачал неправильный Ворд.
Короткое, но важное замечание. Архив для скачивания «Список служб в Windows XP 4.7» — довольно древнее создание.
Владимир
И вообще, материал очень древний. Конечно, актуален, в какой-то части…
Сергей
Если не сложно,подскажите…Для создания домашней сети не могу включить на компьютере(Windows 7max) в Службах DNS-клиент(без этого не работает сетевое обнаружение).Все кнопки(остановить,запустить) неактивны.Служба отключена!При попытке поставить запуск:автом.,вручную выдаёт системе не удаётся найти указанный путь.Службы:Обнаружение SSDP (SSDP Discovery),
Узел универсальных PNP-устройств (UPnP Device Host)
Публикация ресурсов обнаружения функции (Function Discovery Resource Publication)включены!Пользователь в системе один с правами Админа.Может надо в реестре что включить?Может Касперский блокирует что-то,порты какие-то надо открыть?
Евг.
Яна, диспетчер задач (7), вкладка «службы», информация по сервисам в графе «описание».
Добавить комментарий
Когда в системе что-то не так или просто хочется проконтролировать эффективность установленного на компьютере антивируса, мы обычно нажимаем три заветные клавиши Ctrl, Alt, Del и запускаем Диспетчер задач, надеясь обнаружить вирус в списке процессов. Но в нем мы видим лишь большое количество работающих на компьютере программ, каждая из которых представлена своим процессом. И где же тут скрывается вирус? Ответить на этот вопрос вам поможет наша сегодняшняя статья
Для того чтобы определить, есть вирус в процессах или его там нет, нужно очень внимательно вглядеться в список процессов. В операционной системе Windows Vista в обязательном порядке нажмите кнопочку «Отображать процессы всех пользователей», иначе вы толком ничего и не увидите. Прежде всего, обратите внимание на описание процесса в столбике «Описание». Если описания нет или оно какое-то «корявенькое», это должно вас насторожить. Ведь разработчики программ имеют привычку подписывать свои творения на понятном русском или английском языках.
Отметив взглядом процессы с подозрительным описанием, обращаем взор на следующий столбик - «Пользователь». Вирусы обычно запускаются от имени пользователя, реже в виде служб и от имени системы - SYSTEM, LOCAL SERVICE или NETWORK SERVICE.
Итак, найдя процесс с подозрительным описанием, запускаемый от имени пользователя или непонятно от чьего имени, щелкните нему правой кнопкой мышки и в появившемся контекстном меню выберите пункт «Свойства». Откроется окошко со свойствами программы, которая запустила данный процесс. Особое внимание обратите на вкладку «Подробно», где указана информация о разработчике, версии файла и его описание, а также на пункт «Размещение» вкладки «Общие» - здесь указан путь к запущенной программе.
Если путь «Размещение» ведет в каталог Temp, Temporary Internet Files или еще в какое-либо подозрительное место (например, в папку некой программы каталога Program Files, но вы уверены, что такую программу вы не устанавливали), то, ВОЗМОЖНО, данный процесс принадлежит вирусу. Но все это лишь наши догадки, за подробной информацией, конечно же, лучше обратиться к интернету. Неплохие списки процессов есть на сайтах what-process.com http://www.tasklist.org и http://www.processlist.com . Если после всех поисков ваши опасения на счет подозрительного процесса подтвердятся, можете радоваться - на вашем компьютере поселился вирус, троян или другой зловред, которого нужно срочно ликвидировать.
Но окошко со свойствами запустившего процесс файла из Диспетчера задач может и не открыться. Поэтому помимо стандартных средств Windows нужно пользоваться различными полезными утилитами, способными выдать максимум информации о подозрительном процессе. Одну из таких программ - Starter - мы уже рассматривали (http://www.yachaynik.ru/content/view/88/).
В Starter на вкладкее«Процессы» представлена исчерпывающая информация о выделенном процессе: описание программы и имя файла, который запустил процесс, информация о разработчике, список модулей (программных компонентов), задействованных процессом.
Таким образом, нет нужды копаться в свойствах файла, запустившего процесс - всё и так, как на ладони. Тем не менее, это не мешает щелкнуть по подозрительному процессу правой кнопкой мышки и выбрать «Свойства», чтобы получить доскональные сведения о файле процесса в отдельном окошке.
Чтобы попасть в папку программы, который принадлежит процесс, щелкните по названию процесса правой кнопкой мыши и выберите «Проводник в папку процесса».
Но самая удобная опция в Starter - возможность начать поиск информации о процессе прямо из окна программы. Для этого щелкните правой кнопкой мышки по процессу и выберите «Искать в Интернет».
После того, как вы получите полную информацию о файле, запустившем процесс, его разработчике, назначении и мнение о процессе в сети интернет, сможете достаточно точно определить - вирус перед вами или мирная программа-трудяга. Здесь действует тот же принцип, что и в Диспетчере задач. Подозрительны те процессы и модули процессов, для которых не указан разработчик, в описании которых ничего нет либо написано что-то невнятное, процесс или задействованные им модули запускаются из подозрительной папки. Например, Temp, Temporary Internet Files или из папки в Program Files, но вы точно помните, что указанную там программу вы не устанавливали. И, наконец, если в интернете четко сказано, что данный процесс принадлежит вирусу, радуйтесь - зловреду не удалось спрятаться от вас!
Одно из самых распространенных заблуждений начинающих чайников касается процесса svchost.exe. Пишется он именно так и никак иначе: svshost.exe, scvhost.exe, cvshost.exe и другие вариации на эту тему - вирусы, маскирующиеся под хороший процесс, который, кстати, принадлежит службам Windows. Точнее, один процесс svchost.exe может запускать сразу несколько системных служб. Поскольку служб у операционной системы много и все они нужны ей, процессов svchost.exe тоже много.
В Windows XP процессов svchost.exe должно быть не более шести. Пять процессов svchost.exe - нормально, а вот уже семь - стопроцентная гарантия, что на вашем компьютере поселился зловред. В Windows Vista процессов svchost.exe больше шести. У меня, к примеру, их четырнадцать. Но и системных служб в Windows Vista намного больше, чем в предыдущей версии этой ОС.
Узнать, какие именно службы запускаются процессом svchost.exe, вам поможет другая полезная утилита - Process Explorer. Скачать последнюю версию Process Explorer вы можете с официального сайта Microsoft: technet.microsoft.com
Process Explorer выдаст вам описание процесса, запустившую его программу, наименование разработчика и множество полезной технической информации, понятной разве что программистам.
Наведите мышку на имя интересующего вас процесса, и вы увидите путь к файлу, запустившему данный процесс.
А для svchost.exe Process Explorer покажет полный перечень служб, относящихся к выделенному процессу. Один процесс svchost.exe может запускать несколько служб или всего одну.
Чтобы увидеть свойства файла, запустившего процесс, щелкните по интересующему вас процессу правой кнопкой мышки и выберите «Properties» («Свойства»).
Для поиска информации о процессе в интернете при помощи поисковой системы Google, просто щелкните по названию процесса правой кнопкой мыши и выберите «Google».
Как и ранее, подозрения должны вызвать процессы без описания, без наименования разработчика, запускающиеся из временных папок (Temp, Temporary Internet Files) или из папки программы, которую вы не устанавливали, а также идентифицируемые в интернете как вирусы.
И помните, для качественно работы программ Process Explorer и Starter в Windows Vista, их нужно запускать с административными правами: щелкните по исполняемому файлу программы правой кнопкой мышки и выберите «Запуск от имени администратора».
Однако хочется вас разочаровать, только очень глупые вирусы выдают себя в списке процессов. Современные вирусописатели уже давно научились прятать свои творения не только от глаз пользователей, но и от антивирусных программ. Поэтому спасти вас в случае заражения качественно написанной вредоносной программой может лишь хороший антивирус со свежими базами (да и то не факт!), наличие резервной копии со всей вашей информацией и диск с дистрибутивом Windows для переустановки системы. Тем не менее, периодически заглядывать в список процессов все же стоит - мало ли какой scvhost или mouse.exe там притаился.
