Сетевые службы, вред или польза? |
Здравствуйте, гость ( Вход | Регистрация )
Все ссылки на сторонние ресурсы, за исключением офсайтов программ и их зеркал, должны оформляться с помощью тега скрытого текста - [hide=1] URL [/hide] и никак иначе. За нарушение будет строгое наказание.
Сетевые службы, вред или польза? |
SyS |
11.12.2005 - 17:56
Сообщение
#1
|
Novice Группа: Пользовaтели Сообщений: 11 Регистрация: 19.08.2005 Пользователь №: 131634 |
Установил себе брандмауэр Outpost Firewall
В списке сетевых приложение значатся такие службы: C:\WINDOWS\system32\ALG.exe C:\WINDOWS\system32\dwwin.exe C:\WINDOWS\system32\ftp.exe C:\WINDOWS\system32\mobsynk.exe C:\WINDOWS\system32\mstsc.exe C:\WINDOWS\system32\rdpclip.exe C:\WINDOWS\system32\regwiz.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\sessmgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\telnet.exe C:\WINDOWS\system32\wuauclt.exe и много других, но именно эти мне не понятны! Думаю плохо, когда не известные мне службы без моего ведома путешествуют по сети. Но отключать их все - действовать на свой риск (я сначала так и сделал, но тогда перестал работать почтовый клиент The Bat!). Хотелось бы по подробнее узнать про каждую из них и какие я могу отключить без видимого ущерба для ПК? |
Sanek |
11.12.2005 - 23:55
Сообщение
#2
|
Истинный помощник Группа: Модераторы Сообщений: 940 Регистрация: 13.01.2002 Пользователь №: 457 |
SyS
Цитата Хотелось бы по подробнее узнать про каждую из них можно например: 1. зайти на сайт http://www.oszone.net и читать там много и долго ;) линк на закачку большой справки по службам ВинХР http://www.oszone.net/display.php?id=2357 или даже http://www.oszone.net/windows/winxp/services/services.zip (это НАИБОЛЕЕ полное и корректное описание всех сервисов винХР) 2.зайти также на сайты http://www.winall.ru/xp/services.shtml и http://www.whatis.ru/reg/nd_dload.shtml и тоже провести там много времени. 3.побродить по нашему форуму по темам посвященным Outpost Firewall и WindowsXP, а также по теме о Шпионах hijack, и адваре. 4.обзавестись Антивирусом +парочкой программ по поиску таких Адваре-элементов и просканировать комп. 5.набрать в Гугле названия всех особо подозрительных файлов -и опять же много начитаться. Цитата и какие я могу отключить без видимого ущерба для ПК? а это уже -зависит от конкретного случая - для обычного домашнего компа-без локальной сетки можно отключить множество всего лишнего, а уж если на компе и интернета нету - то вообще кучу сервисов! также это зависит от мощности машины, на том же oszone приведены примерные конфигурации сервисов - "для всех","самая урезанная","для игрового компа","для интернета" ГЛАВНОЕ - не забывать какие службы отключаешь (лучше записывать)!!! а то может возникнуть момент когда вновь инсталируемая прога или апдейт не захочет работать без этой службы. |
-------------------- В ЭТОМ МИРЕ ТОГО, ЧТО ХОТЕЛОСЬ БЫ НАМ - НЕТ!
|
|
Monter |
21.03.2006 - 12:17
Сообщение
#3
|
Novice Группа: Пользовaтели Сообщений: 22 Регистрация: 21.02.2006 Пользователь №: 153633 |
Цитата(SyS @ 11.12.2005 - 17:56) Хотелось бы по подробнее узнать про каждую из них и какие я могу отключить без видимого ущерба для ПК? Есть простое решение в Outpost есть политико обучения, когда непонятная тебе служба или программа лезет в интернет, говоришь блокировать однократно, если после этого все работает дальше ставишь ей запрет на выход в сеть. |
FUriCK |
27.03.2006 - 11:36
Сообщение
#4
|
Silver Member Группа: VIP Сообщений: 314 Регистрация: 20.06.2002 Из: Dnepropetrovsk Пользователь №: 197 |
Отвечу только те, что помню сходу:
C:\WINDOWS\system32\ftp.exe - можешь вырубать, это для настройки FTP на твоей машине. Все равно, если захочешь настроить - есть проги существенно лучше, чем встроенная. C:\WINDOWS\system32\mobsynk.exe - служба синхронизации (мои док-ты и прочая лабуда, если ты пользуешься нотером и тебе нужно таскать файло и синхронизировать версии). Не встречал людей, которые этим пользуются, даже не слышал о таких :) . Руби. C:\WINDOWS\system32\mstsc.exe - встроенный шедулер (Назначенные задания) - твое дело, вобщем-то но отключать не рекомендую - удобная штука. Хотя доступ в сеть можно запрещать смело. C:\WINDOWS\system32\rdpclip.exe - Remote Desktop. Если не пользуешься или не знаешь, что это такое - отключай смело. C:\WINDOWS\system32\regwiz.exe - помощник регистрации (активации) винды. Руби. C:\WINDOWS\system32\rundll32.exe - запускается, когда нужно стартонуть ДЛЛ как процесс. Чаще всего происходит, когда открываешь какой-нить раздел настроек, панели управления и пр. Отключать нельзя в принципе. Доступ в сеть - смотри сам. C:\WINDOWS\system32\sessmgr.exe - служба "разделения рабочего стола" Используется для User Switching'а - переключения сессий пользователей без выгрузки программ параллельно залогиненого пользователя. (Secondary Logon). Если не пользуешься - руби. C:\WINDOWS\system32\svchost.exe - используется для очень многих сервисов. Нужно смотреть ключи запуска. Рубить запуск нельзя, отключать доступ в сеть - тоже. Чревато проблемами при наличии домена и пр. C:\WINDOWS\system32\telnet.exe - Telnet и есть. Если не пользуешься или не знаешь, что это такое - отключай смело. C:\WINDOWS\system32\wuauclt.exe - Windows Update. На твое усмотрение. Я отключаю. Апдейт делаю вручную. ЗюЫю Чуть не забыл! Если вдруг все эти службы дружно ломанутся в сеть, а особенно если вдруг они оказываются в каталоге НЕ System32, а system или windows или любом другом (кроме Driver Cache) - быстренько проверяйся на вирусы. Сообщение было отредактировано FUriCK: 27.03.2006 - 11:41 |
-------------------- P.S. Сорри за опоздание. :*)
|
|
Rodriggess |
30.03.2006 - 10:41
Сообщение
#5
|
Novice Группа: Пользовaтели Сообщений: 14 Регистрация: 27.03.2006 Пользователь №: 157690 |
А у меня такое сейчас. Так что это вирусы?
Сообщение было отредактировано Andyy: 30.03.2006 - 11:16 |
FUriCK |
30.03.2006 - 11:10
Сообщение
#6
|
Silver Member Группа: VIP Сообщений: 314 Регистрация: 20.06.2002 Из: Dnepropetrovsk Пользователь №: 197 |
(IMG:style_emoticons/bfz/cranky.gif)
Во-первых: читай правила форума - не используй чрезмерное цитирование. Можно было просто написать 2 FUriCK <свой текст> Либо оставляй от цитаты только ключевые моменты или первую-последнюю строки, остальное <...> Во-вторых: Службы отключил/включил/зафайрволил, как я советовал? Во-третьих: Цитата А у меня такое сейчас. Какое конкретно? 1. Состояние и ограничения служб как я советовал? 1.1 Нет - сделай ДА 2. Все дружно ломятся? 2.1 если нет, то какое-такое такое сейчас? 2.2 если да, то пути у них изменились или точно такие, как перечислено выше? 2.2.1 если пути не такие - сразу туши машину и вычищай вирусню. 2.2.2 если пути такие - тоже не помешает. ф-ф-ух... прям утомился писАть.... :D Старайся максимально точно и максимально полно формулировать свои пОсты - уважай время других людей. Удачи! |
-------------------- P.S. Сорри за опоздание. :*)
|
|
Rodriggess |
30.03.2006 - 11:22
Сообщение
#7
|
Novice Группа: Пользовaтели Сообщений: 14 Регистрация: 27.03.2006 Пользователь №: 157690 |
Ок. Все понял. Сейчас разберусь. Потом лаконично все изложу. Больше цитировать не буду
|
Реклама
|
|
|
|
|
|
Текстовая версия | Сейчас: 29.03.2024 - 12:59 |
|