Системные службы Windows 7 достаточно сильно преобразились по сравнению с набором системных служб в Windows XP и даже в Vista. Изменился как количественный, так и качественный состав - появились «новички». Но, перед тем как перейти к рассмотрению системных служб Windows 7 стоит лишний раз упомянуть, что их неправильная настройка может повлечь за собой отказ некоторых сервисов, частичную или даже полную потерю работоспособности операционной системой.

Так что, перед тем, как заходить в оснастку «Управление компьютером» - «Службы и приложения» - «Службы» - задумайтесь а действительно ли в этом есть необходимость.

Как правило, настраивают системные службы Windows 7, если хотят выиграть определённый процент производительности. Например, когда компьютер использует в очень узкой области: он не подключён к сети, на нём не нужно запускать никаких программ кроме текстового редактора, нет необходимости в антивирусной защите и многом другом - есть возможность настроить это рабочее место таким образом, чтобы оно было максимально производительным.

И системные службы Windows 7, а точнее их умелая настройка нам в этом поможет.
На какие же именно службы стоит обратить внимание.

Естественно на те, которые постоянно работают. В оснастке «Службы» собственно самисистемные службыWindows 7 можно группировать по полям таблицы в которой они представлены по умолчанию. В этой таблице указано: имя службы, краткое описание функций службы, тип запуска, вход от имени.

В первую очередь нас должны интересоватьсистемные службы Windows 7, тип запуска у которых установлен «Автоматический» - это означает, чтослужба запускается вместе со стартом самой операционной системы.

То есть это те службы, которые всегда запущены, а значит, всегда расходуют системное время процессора и оперативную память. Поэтому этот тип запуска стоит оставлять только тем службам, которые вам действительно нужны. К примеру, по умолчанию тип запуска «автоматический» стоит у служб поддержки сети: DHCP-клиент и DNS-клиент. Эти службы вам абсолютно не нужны, если вы не подключены и не собираетесь подключаться к локальной сети или глобальной сети.

Если же вы переведёте тип запуска службы «Windows Audio» в положение «отключено», то вы не сможете наслаждаться воспроизведением музыки и звуков на вашем компьютере. Причём, возможно, что при этом некоторые программы или игры могут совсем перестать загружаться, не обнаружив требуемой для работы службы (то же самое, кстати, касается и всех остальных служб, в том числе DHCP-клиент и DNS-клиент).

Есть ряд служб, которые могут понадобиться вам только при условии участия вашей рабочей машины в домене - централизованно управляемой рабочей группе в сети. Пример таковой службы «Клиент групповой политики».

Так же существуют системные службы Windows 7 в чьи «обязанности» входит не выполнение каких-либо активных или фоновых задач, а лишь ведение протоколов работы других служб, например, служба «Журнал событий Windows».

Чем очень удобна Windows 7, так это тем, что практически по любой из существующих стандартных системных служб Windows 7 существует объёмная справка или хотя бы исчерпывающее описание. В рамках одной статьи невозможно раскрыть все особенности каждой из существующих в операционной системе служб, однако можно составить представление, по какому принципу вычислять критически важные службы.

Для начала необходимо хотя бы изучить описание, в котором предоставляется информация по службе. Рассмотрим службу под названием «Служба загрузки изображений Windows (WIA»). В графе «Описание» указано следующее: «Обеспечивает службы получения изображений со сканеров и цифровых камер». А теперь задумайтесь: сможете ли вы отсканировать фотографию или страницу учебника, если отключить эту службу? Конечно, нет!

Соответственно принимать решение о функционировании той или иной системной службе Windows 7 необходимо отталкиваясь от повседневных нужд и потребностей вас как пользователя.

Параметры политики системных служб отвечают за общую безопасность и режим запуска локальных служб. Чтобы запустить, остановить или настроить системную службу, выполните действия указанные нами в продолжении темы.

1. В узле Системные службы (System Services) собраны все службы, установленные в данный момент на компьютере. В списке указаны имя, способ запуска и информация о разрешениях. Работая с системными службами, следует помнить о следующем:

Если шаблон не изменяет конфигурацию запуска службы, в столбце Автозагрузка (Startup) стоит значение Не определено (Not Defined). Иначе способ запуска описывается одним из следующих значений: Автоматический (Automatic), Вручную (Manual) или Запрещен (Disabled).

Если шаблон не изменяет конфигурацию безопасности службы, в столбце Разрешение (Permission) стоит значение Не определено (Not Defined). Иначе конфигурация безопасности определена значением Настроено (Configured).

2. Щелкните дважды системную службу, чтобы открыть диалоговое окно ее свойств. Чтобы определить и применить параметр политики, установите флажок Определить следующий параметр ноли-тики в шаблоне (Define This Policy Setting In The Template). Чтобы не применять политику, сбросьте этот флажок.

3. Задайте способ запуска службы, установив переключатель Автоматический (Automatic), Вручную (Manual) или Запрещен (Disabled). При этом помните о следующем:

Автоматический запуск службы производится при запуске операционной системы. Такой режим следует устанавливать для основных служб, в чьей надежности вы не сомневаетесь. Эти службы должны в обязательном порядке запускаться на компьютере, к которому применен шаблон.

Ручной запуск означает, что автоматически служба запускать не будет. Выбирайте этот способ для ненужных или неиспользуемых служб, а также служб, в безопасности которых вы не уверены.

Запрет запуска службы относится как к автоматическому, так и к ручному режиму. Задавайте этот параметр только для ненужных или неиспользуемых служб.

4. Если вам известна конфигурация безопасности, которую должна использовать служба, щелкните Изменить параметры (Edit Security) и задайте разрешения для службы в диалоговом окне Безопасность для (Security For). Здесь вы молсете разрешить отдельным пользователям и группам запускать, останавливать и приостанавливать службы на компьютере.

5. Щелкните ОК.

Не забывайте иногда заходить на Казахстанский Центр Современного Искусства , слышал они скоро переделают свой сайт, станет на много приятнее туда заходить. Хотя и сейчас можно найти много интересной информации.

Метод 1: С помощью групповой политики

С помощью
групповой политики для изменения разрешений на системные службы. Для
получения дополнительных сведений о том, как это сделать обратитесь к
следующей статье базы знаний Майкрософт:

Способ 2: Использование шаблонов безопасности

Использование
шаблонов безопасности для изменения разрешений на системные службы,
создайте шаблон безопасности. Чтобы сделать это, выполните следующие
действия.
  1. Нажмите кнопку Начало , нажмите кнопку Запустить , тип MMC В диалоговом окне Открыть ОК .
  2. На Файл меню, нажмите кнопку Добавление и удаление оснастки .
  3. Нажмите кнопку Добавить , нажмите кнопку , нажмите кнопку Добавить , нажмите кнопку Закрыть , а затем нажмите кнопку ОК .
  4. Анализ и настройка безопасности , а затем нажмите кнопку Открыть базу данных .
  5. Укажите имя и расположение для базы данных и нажмите кнопку Открыть .
  6. В Импорт шаблона в открывшемся диалоговом окне выберите шаблон безопасности, который требуется импортировать и нажмите кнопку Открыть .
  7. В дереве консоли щелкните правой кнопкой мыши Анализ и настройка безопасности , а затем нажмите кнопку Анализ компьютера .
  8. В Выполнение анализа в открывшемся диалоговом окне примите путь по умолчанию для файла журнала, который отображается в Путь файла журнала ошибок поле или укажите расположение и нажмите кнопку ОК .
  9. После завершения анализа настройте разрешения для службы следующим образом:
    1. В дереве консоли разверните узел Системные службы .
    2. В правой области дважды щелкните имя службы, разрешения которой требуется изменить.
    3. Выберите Определить следующую политику в базе данных Установите флажок и нажмите кнопку Изменение параметров безопасности .
    4. Чтобы настроить разрешения для нового пользователя или группы, нажмите кнопку Добавить . В Выбор пользователей, компьютеров или групп диалоговом окне введите имя пользователя или группы, которую требуется установить разрешения и нажмите кнопку ОК .
    5. В Разрешения для Пользователь или группа
      список, настроить разрешения для пользователя или группы. Обратите
      внимание, что при добавлении нового пользователя или группы, Разрешить флажок рядом с Пуск, Стоп и Пауза по умолчанию выбрано разрешение. Этот параметр разрешает пользователя или группы, для запуска, остановки и приостановки службы.
    6. Нажмите кнопку ОК два раза.
  10. Чтобы применить новые параметры безопасности для локального компьютера, щелкните правой кнопкой мышиАнализ и настройка безопасности , а затем нажмите кнопку Теперь настройки компьютера .
ПРИМЕЧАНИЕ :
Можно использовать также средство командной строки Secedit Настройка и
анализ безопасности системы. Для получения дополнительных сведений о
программе Secedit нажмите кнопку Начало , а затем нажмите кнопку Запустить . Тип cmd В диалоговом окне Открыть поле, а затем нажмите кнопку ОК . В командной строке введите: Secedit /? ,
а затем нажмите клавишу ВВОД.

Помните, что этот метод используется для применения параметров,
применяются все параметры шаблона и это могут переопределить другие
ранее настроенные файла, реестра или разрешения служб.

Метод 3: Subinacl.exe использовать

Последний
способ назначения прав управления службами состоит в использовании
программы Subinacl.exe из Windows 2000 Resource Kit. Синтаксис выглядит
следующим образом:

SUBINACL /SERVICE \\MachineName\ServiceName /GRANT = имя_пользователя [= доступ]

Заметки

  • Пользователь, запустивший эту команду необходимо иметь права администратора для ее успешного завершения.
  • Если Имя_компьютера — Это аргумент опущен, предполагается локальный компьютер.
  • Если Имя_домена — Это аргумент опущен, локального компьютера выполняется поиск учетной записи.
  • Несмотря на то, что пример синтаксиса указывает имя пользователя, будет работать для групп пользователей слишком.
  • Значения, Доступ можно предпринять следующие:

    F: Full Control R: Generic Read W: Generic Write X: Generic eXecute L: Read controL Q: Query Service Configuration S: Query Service Status E: Enumerate Dependent Services C: Service Change Configuration T: Start Service O: Stop Service P: Pause/Continue Service I: Interrogate Service U: Service User-Defined Control Commands

  • Если Доступ Это, "F (полный доступ)" подразумевается.
  • Subinacl поддерживает аналогичные функциональные возможности для файлов, папок и разделов реестра. См. Пакет ресурсов Windows 2000 для получения дополнительных сведений.

Автоматизация многократных изменений

С помощью Subinacl не существует параметр не может указать, будет устанавливать права доступа для всех служб на конкретном компьютере. Однако приведенный ниже сценарий демонстрирует один из способов 3 метода может быть расширена для автоматизации задач:

strDomain = Wscript.Arguments.Item(0)"domain where computer account is held strComputer = Wscript.Arguments.Item(1)"computer netbios name strSecPrinc = Wscript.Arguments.Item(2)"user"s login name as in: DomainName\UserName strAccess = Wscript.Arguments.Item(3)"access granted, as per the list in the KB "bind to the specified computer set objTarget = GetObject("WinNT://" & strDomain & "/" & strComputer & ",computer") "create a shell object. Needed to call subinacl later set objCMD = CreateObject("Wscript.Shell") "retrieve a list of services objTarget.filter = Array("Service") For each Service in objTarget "call subinacl to se the permissions command = "subinacl /service " & Service.name & " /grant=" & strSecPrinc & "=" & strAccess objCMD.Run command, 0 "report the services that have been changed Wscript.Echo "User rights changed for " & Service.name & " service" next

Заметки

  • Сохранение сценария.vbs файл, например «Services.vbs» и вызовите его следующим образом:

    CSRIPT Services.vbs DomainName ComputerName UserName Access

  • Закомментировать или удалить строку "Wscript.Echo"..., если необходима обратная связь.
  • В данном примере не без ошибок; Таким образом используйте осторожно.
  • В документации Windows 2000 Resource Kit упоминания другая программа (svcacls.exe), выполняющий же манипуляции прав службы управления как Subinacl. Это ошибка в документации.