U današnjoj lekciji Geek škole, mi ćemo vas naučiti o servisu Windows i kako upravljati njima pomoću ugrađenih uslužnih programa.
NAVIGACIJA ŠKOLETijekom godina ljudi su proveli dosta vremena onemogućavajući i ugađajući konfiguraciju sustava Windows Services, a cijele web stranice posvećene su razumijevanju usluga koje možete onemogućiti.
Srećom, suvremene verzije sustava Windows uvelike su pojednostavile stvari koje se pokreću kao usluge, dodaju im mogućnost odgađanja od pokretanja do kasnije, i dopuštaju im da se pokreću samo kada se pokrenu, a ne cijelo vrijeme. Ukupni otisak sustava Windows čak se smanjio zbog svega toga.
Ali ljudi su i dalje odlučili onemogućiti usluge. Dakle, današnja lekcija će vas naučiti o uslugama, kako ih analizirati, ukloniti ili onemogućiti. Ono što ne namjeravamo dati vam je točan popis usluga za onemogućivanje, jer biste uglavnom trebali napustiti ugrađene usluge sami.
Windows usluge su posebna vrsta programa koja je konfigurirana za pokretanje i rad u pozadini, u nekim slučajevima prije nego što se korisnik i prijavio. Moguće je konfigurirati da se pokrene kao lokalni račun sustava. Usluge su dizajnirane da se neprekidno izvode u pozadini i obavljaju zadatke sustava, poput sigurnosne kopije vašeg računala ili pokretanja procesa poslužitelja koji sluša mrežni priključak.
Natrag u Windows XP danima, usluge bi se mogle konfigurirati za interaktivno pokretanje i pokretanje uz ostale aplikacije, no od Vista, sve su usluge prisiljene raditi u posebnoj sesiji prozora koja ne može komunicirati s lokalnom radnom površinom. Dakle, usluga koja pokušava otvoriti dijaloški okvir ili vam pokazati poruku neće biti dopuštena.
Za razliku od redovnih aplikacija koje se jednostavno mogu pokrenuti i pokrenuti pod vašim korisničkim računom, usluga mora biti instalirana i registrirana u sustavu Windows koja zahtijeva administratorski račun i obično prompt za upravljanje korisničkim računom prije nego što se to dogodi. Stoga, ne dopustite aplikaciji da se pokrene kao administrator, ne može samo stvoriti uslugu za pokretanje u pozadini.
Windows je uvijek koristio ploču Usluge kao način upravljanja uslugama koje se izvode na vašem računalu. U bilo kojem trenutku možete jednostavno doći tako da jednostavno pritisnete WIN + R na tipkovnici da biste otvorili dijaloški okvir Run i upisali ga service.msc.
Ploča Usluge je prilično jednostavna: postoji popis usluga, statusni stupac za prikazivanje radi li se ili ne i više informacija kao što su naziv, opis i vrstu pokretanja usluge. Primijetit ćete da se svaka usluga ne pokreće cijelo vrijeme.
Iako možete odabrati uslugu i kliknuti desnom tipkom ili kliknuti gumbe na alatnoj traci za pokretanje, zaustavljanje ili ponovno pokretanje, možete dvaput kliknuti kako biste otvorili vlasnički pregled i saznali više informacija.
Onemogućavanje usluge je jednostavno kao promjena vrste padajućeg izbornika Startup on to onemogućeno i odabir Apply, iako je možete i promijeniti na Ručno ili automatsko s odgodnim početkom. Iz ovog dijaloga možete vidjeti puni put do izvršne datoteke, što može pomoći u mnogim slučajevima kada želite vidjeti što točno usluga radi.
Kartica Prijava omogućuje vam odabir je li usluga prijavljena kao lokalni račun sustava ili na nekom drugom računu. To je uglavnom korisno u okruženju poslužitelja gdje biste mogli pokrenuti račun usluge s domene koja ima pristup resursima na drugim poslužiteljima.
Možda ćete primijetiti opciju "Dopusti usluzi da interakcionira s radnom površinom", što smo ranije spomenuli - prema zadanim postavkama usluge ne smiju pristupiti vašoj radnoj površini, osim ako nije označen ovaj okvir, a taj je potvrdni okvir stvarno samo za stariju podršku.
Ali samo provjerite taj okvir ne daje im pristup odmah - također biste trebali provjeriti je li vrijednost NoInteractiveServices u registru postavljena na 0, jer kada je postavljena na 1, taj se potvrdni okvir zanemaruje i usluge ne mogu komunicirati s desktopom uopće. Bilješka: u sustavu Windows 8 vrijednost je postavljena na 1, a interaktivne su usluge zabranjene.
Usluge ne bi trebale biti interaktivne jer svi prozori postoje u istom korisničkom terminalu s pristupom zajedničkim resursima kao što su međuspremnik i ako se pokreću zajedno s drugim procesima, može doći do problema u kojem se zlonamjerna aplikacija izvodi u normalnom procesu korisnika mogao bi pokušati dobiti veći pristup putem usluge, a obzirom da se usluge pokreću kao lokalni račun sustava, to vjerojatno nije dobro.
Kartica Obnova omogućuje odabir opcija za ono što se događa kada usluga ne uspije. Možete odabrati automatsko ponovno pokretanje usluge, što je obično zadana opcija ili možete pokrenuti program ili ponovno pokrenuti računalo.
Programska opcija programa je vjerojatno najkorisnija jer možete postaviti Windows da automatski šalje e-poštu ako usluga ne uspije više nego jednom - korisna opcija u okruženju poslužitelja. To je svakako manje korisno na redovitoj radnoj površini.
Kartica ovisnosti prikazuje koje usluge ovise o određenoj usluzi i koje usluge ovise o onoj koju gledate.Ako planirate onemogućiti uslugu, vjerojatno biste trebali najprije konzultirati ovaj odjeljak kako biste bili sigurni da ništa drugo ne zahtijeva tu uslugu.
Redovna panela za usluge nije se mnogo promijenila godinama, ali srećom postoji mnogo bolji način da pogledate koje usluge rade i koja od tih usluga koristi puno resursa.
Upravitelj zadataka u sustavu Windows 8 ima novu karticu Usluge koja vam omogućuje da zaustavite i pokrenete usluge, ali također imate opciju "Pretraživanje na mreži", a još više korisno, opciju "Idi na pojedinosti".
Kada odaberete Idi na detalje s izbornika, prebacit ćete se na karticu Pojedinosti, a proces koji je odgovoran za tu uslugu bit će istaknut.
Kao što vidite, proces koji je odgovoran za Distributed Link Tracking uzima 28.712 K memorije, što se čini kao puno, sve dok ne shvatite da je određeni svchost.exe proces zapravo odgovoran za cijelu hrpu usluga.
Desnom tipkom miša kliknite ponovo, a zatim odaberite Idi na usluge i vidjet ćete o čemu se radi. Sada su mnoge usluge odabrane u prozoru usluga, pa ćete primijetiti da su svi u grupi LocalSystemNetworkRestricted i svi su trenutno u tijeku.
Tako da se 28 MB memorije zapravo koristi za cijeli niz usluga, što ga čini razumljivijim zašto koristi sve te memorije.
Ako želite puno jasniji uvid u usluge koje se pokreću u svakom procesu, najbolje je da izvadite Process Explorer, pronađete uslugu na popisu, dvaput kliknite na njega, a zatim idite na karticu Usluge. Ova metoda radi na bilo kojoj verziji sustava Windows.
Savjet: u Process Exploreru sve usluge bi trebale biti na stablu ispod services.exe.
Nažalost, mnoge aplikacije za reprodukciju instaliraju Windows Usluge tijekom postupka instalacije i upotrebljavaju ih kako bi se glupost prikazivala u pozadini i opetovano ponovo pokrenula. Ostale aplikacije implementiraju Windows Uslugu za pružanje funkcija koje vam možda nisu potrebne. To su usluge koje biste trebali onemogućiti.
Naše opće pravilo je da ugrađene Windows servisi tvrtke Microsoft trebaju ostati sami - Windows 8 ili čak Windows 7 učinio je dobar posao u smanjenju usluga samo zaista važnim funkcijama, a nećete imati puno koristi resursa onemogućavanjem tih usluga.
Međutim, svakako biste trebali tražiti sve usluge koje nisu dio sustava Windows i pokušajte se njima baviti. Ako nemate pojma što je usluga ili je aplikacija koju ne želite prikazivati cijelo vrijeme, trebali biste provesti neko istraživanje i odlučiti želite li ga onemogućiti.
Jedno od pravila koja želimo slijediti je izbjegavanje onemogućavanja usluga, jer to može uzrokovati probleme i pogreške. Umjesto toga, samo pokušajte postaviti uslugu Manual start.
Ako ustanovite da neka određena usluga mora biti pokrenuta, ali možda ne mora biti odmah pokrenuta, možete je i promijeniti na automatsko (odgođeno pokretanje), što će odgoditi, sve dok se sustav ne smiri nakon podizanja sustava.
Neke operacije jednostavno se ne mogu obaviti putem grafičkog korisničkog sučelja. Na primjer, ako želite izbrisati uslugu, možete to učiniti samo putem naredbenog retka.
Bilješka: nemojte brisati usluge.
Status usluge možete upitati pomoću naredbe sc, ovako:
sc qc eventlog
Postoje mnoge druge naredbe i operacije koje možete izvesti, uključujući brisanje usluge koju bismo vam preporučili samo ako imate malware na vašem sustavu koji se izvodi kao servis.
izbrišite
Nemojte brisati usluge.
Također možete učiniti i druge stvari, poput zaustavljanja i ponovnog pokretanja usluga iz naredbenog retka pomoću programa sc. Na primjer, da biste zaustavili klijenta za praćenje distribuiranih veza, upotrijebite ovu naredbu:
sc zaustaviti TrkWks
Da biste ga ponovno pokrenuli, upotrijebite sc start.
Ako imate pokrenute usluge koje troše resurse i usporavaju vaše računalo, trebali biste jednostavno deinstalirati i ukloniti programe koji ih tamo stavljaju. Nema razloga za brisanje usluga, onemogućiti ih ili bilo što drugo.
Zbog čega onemogućiti nešto što treba deinstalirati?