IPB

Здравствуйте, гость ( Вход | Регистрация )

> ПРАВИЛА ФОРУМА

Все ссылки на сторонние ресурсы, за исключением офсайтов программ и их зеркал, должны оформляться с помощью тега скрытого текста - [hide=1] URL [/hide] и никак иначе. За нарушение будет строгое наказание.

> Сетевые службы, вред или польза?
SyS
11.12.2005 - 17:56
Сообщение #1


No Avatar
Novice
*
Группа: Пользовaтели
Сообщений: 11
Регистрация: 19.08.2005

Пользователь №: 131634




Установил себе брандмауэр Outpost Firewall
В списке сетевых приложение значатся такие службы:
C:\WINDOWS\system32\ALG.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\mobsynk.exe
C:\WINDOWS\system32\mstsc.exe
C:\WINDOWS\system32\rdpclip.exe
C:\WINDOWS\system32\regwiz.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\telnet.exe
C:\WINDOWS\system32\wuauclt.exe
и много других, но именно эти мне не понятны! Думаю плохо, когда не известные мне службы без моего ведома путешествуют по сети. Но отключать их все - действовать на свой риск (я сначала так и сделал, но тогда перестал работать почтовый клиент The Bat!). Хотелось бы по подробнее узнать про каждую из них и какие я могу отключить без видимого ущерба для ПК?
User is offlineProfile Card PM
Go to the top of the page
+
 
Reply to this topicStart new topic
Ответов(1 - 6)
Sanek
11.12.2005 - 23:55
Сообщение #2



Истинный помощник
Group Icon
Группа: Модераторы
Сообщений: 940
Регистрация: 13.01.2002

Пользователь №: 457




SyS
Цитата
Хотелось бы по подробнее узнать про каждую из них

можно например:
1. зайти на сайт http://www.oszone.net и читать там много и долго ;)
линк на закачку большой справки по службам ВинХР http://www.oszone.net/display.php?id=2357 или даже
http://www.oszone.net/windows/winxp/services/services.zip
(это НАИБОЛЕЕ полное и корректное описание всех сервисов винХР)
2.зайти также на сайты http://www.winall.ru/xp/services.shtml и http://www.whatis.ru/reg/nd_dload.shtml и тоже провести там много времени.
3.побродить по нашему форуму по темам посвященным Outpost Firewall и WindowsXP, а также по теме о Шпионах hijack, и адваре.
4.обзавестись Антивирусом +парочкой программ по поиску таких Адваре-элементов и просканировать комп.
5.набрать в Гугле названия всех особо подозрительных файлов -и опять же много начитаться.

Цитата
и какие я могу отключить без видимого ущерба для ПК?

а это уже -зависит от конкретного случая - для обычного домашнего компа-без локальной сетки можно отключить множество всего лишнего, а уж если на компе и интернета нету - то вообще кучу сервисов! также это зависит от мощности машины, на том же oszone приведены примерные конфигурации сервисов - "для всех","самая урезанная","для игрового компа","для интернета"

ГЛАВНОЕ - не забывать какие службы отключаешь (лучше записывать)!!!
а то может возникнуть момент когда вновь инсталируемая прога или апдейт не захочет работать без этой службы.


--------------------
В ЭТОМ МИРЕ ТОГО, ЧТО ХОТЕЛОСЬ БЫ НАМ - НЕТ!
User is offlineProfile Card PM
Go to the top of the page
+
Monter
21.03.2006 - 12:17
Сообщение #3


No Avatar
Novice
*
Группа: Пользовaтели
Сообщений: 22
Регистрация: 21.02.2006

Пользователь №: 153633




Цитата(SyS @ 11.12.2005 - 17:56)
Хотелось бы по подробнее узнать про каждую из них и какие я могу отключить без видимого ущерба для ПК?
*


Есть простое решение в Outpost есть политико обучения, когда непонятная тебе служба или программа лезет в интернет, говоришь блокировать однократно, если после этого все работает дальше ставишь ей запрет на выход в сеть.
User is offlineProfile Card PM
Go to the top of the page
+
FUriCK
27.03.2006 - 11:36
Сообщение #4



Silver Member
Group Icon
Группа: VIP
Сообщений: 314
Регистрация: 20.06.2002
Из: Dnepropetrovsk

Пользователь №: 197




Отвечу только те, что помню сходу:

C:\WINDOWS\system32\ftp.exe - можешь вырубать, это для настройки FTP на твоей машине. Все равно, если захочешь настроить - есть проги существенно лучше, чем встроенная.

C:\WINDOWS\system32\mobsynk.exe - служба синхронизации (мои док-ты и прочая лабуда, если ты пользуешься нотером и тебе нужно таскать файло и синхронизировать версии). Не встречал людей, которые этим пользуются, даже не слышал о таких :) . Руби.

C:\WINDOWS\system32\mstsc.exe - встроенный шедулер (Назначенные задания) - твое дело, вобщем-то но отключать не рекомендую - удобная штука. Хотя доступ в сеть можно запрещать смело.

C:\WINDOWS\system32\rdpclip.exe - Remote Desktop. Если не пользуешься или не знаешь, что это такое - отключай смело.

C:\WINDOWS\system32\regwiz.exe - помощник регистрации (активации) винды. Руби.

C:\WINDOWS\system32\rundll32.exe - запускается, когда нужно стартонуть ДЛЛ как процесс. Чаще всего происходит, когда открываешь какой-нить раздел настроек, панели управления и пр. Отключать нельзя в принципе. Доступ в сеть - смотри сам.

C:\WINDOWS\system32\sessmgr.exe - служба "разделения рабочего стола" Используется для User Switching'а - переключения сессий пользователей без выгрузки программ параллельно залогиненого пользователя. (Secondary Logon). Если не пользуешься - руби.

C:\WINDOWS\system32\svchost.exe - используется для очень многих сервисов. Нужно смотреть ключи запуска. Рубить запуск нельзя, отключать доступ в сеть - тоже. Чревато проблемами при наличии домена и пр.

C:\WINDOWS\system32\telnet.exe - Telnet и есть. Если не пользуешься или не знаешь, что это такое - отключай смело.

C:\WINDOWS\system32\wuauclt.exe - Windows Update. На твое усмотрение. Я отключаю. Апдейт делаю вручную.


ЗюЫю Чуть не забыл! Если вдруг все эти службы дружно ломанутся в сеть, а особенно если вдруг они оказываются в каталоге НЕ System32, а system или windows или любом другом (кроме Driver Cache) - быстренько проверяйся на вирусы.

Сообщение было отредактировано FUriCK: 27.03.2006 - 11:41


--------------------
P.S. Сорри за опоздание. :*)
User is offlineProfile Card PM
Go to the top of the page
+
Rodriggess
30.03.2006 - 10:41
Сообщение #5


No Avatar
Novice
*
Группа: Пользовaтели
Сообщений: 14
Регистрация: 27.03.2006

Пользователь №: 157690




А у меня такое сейчас. Так что это вирусы?

Сообщение было отредактировано Andyy: 30.03.2006 - 11:16
User is offlineProfile Card PM
Go to the top of the page
+
FUriCK
30.03.2006 - 11:10
Сообщение #6



Silver Member
Group Icon
Группа: VIP
Сообщений: 314
Регистрация: 20.06.2002
Из: Dnepropetrovsk

Пользователь №: 197




(IMG:style_emoticons/bfz/cranky.gif)
Во-первых: читай правила форума - не используй чрезмерное цитирование. Можно было просто написать
2 FUriCK
<свой текст>
Либо оставляй от цитаты только ключевые моменты или первую-последнюю строки, остальное <...>
Во-вторых:
Службы отключил/включил/зафайрволил, как я советовал?

Во-третьих:
Цитата
А у меня такое сейчас.

Какое конкретно?
1. Состояние и ограничения служб как я советовал?
1.1 Нет - сделай ДА
2. Все дружно ломятся?
2.1 если нет, то какое-такое такое сейчас?
2.2 если да, то пути у них изменились или точно такие, как перечислено выше?
2.2.1 если пути не такие - сразу туши машину и вычищай вирусню.
2.2.2 если пути такие - тоже не помешает.

ф-ф-ух... прям утомился писАть.... :D
Старайся максимально точно и максимально полно формулировать свои пОсты - уважай время других людей.
Удачи!


--------------------
P.S. Сорри за опоздание. :*)
User is offlineProfile Card PM
Go to the top of the page
+
Rodriggess
30.03.2006 - 11:22
Сообщение #7


No Avatar
Novice
*
Группа: Пользовaтели
Сообщений: 14
Регистрация: 27.03.2006

Пользователь №: 157690




Ок. Все понял. Сейчас разберусь. Потом лаконично все изложу. Больше цитировать не буду
User is offlineProfile Card PM
Go to the top of the page
+
Реклама

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0 -

 



- Текстовая версия Сейчас: 29.03.2024 - 12:59
]]> ]]>
]]> Яндекс.Метрика ]]>