Какие службы стоит отключить windows 10: Какие службы отключить в Windows 10

Что можно отключить в Windows, чтобы ускорить работу системы

Как бы не ругались пользователи на все недостатки ОС Windows, она по прежнему остается самой популярной операционной системой в мире. А если Вы узнаете простые способы ускорения работы Виндовс, описанные в данной публикации, то сможете вдохнуть новую жизнь в Ваш компьютер (даже если он собран не из самого нового «железа»).

СОДЕРЖАНИЕ СТАТЬИ:

Управление автозагрузкой

Впервые слышите о подобном понятии? Значит Вам нужно срочно просмотреть, какие элементы добавлены в список автоматического запуска и убрать из него ненужные приложения/службы.

Детальные инструкции по теме найдете в предыдущих постах на нашем сайте.

• для Windows 7;
• для Windows 10.

Наверняка обнаружите немало программ, которые загружаются вместе с ОС, работают в фоновом режиме и расходуют ресурсы оперативной памяти, нагружают диск и процессор.

Отключение ненужных служб

Разработчики компании Майкрософт точно не знают, какие службы окажутся востребованы для тех или иных групп пользователей. Поэтому включают по умолчанию ВСЁ. Как результат, большинство встроенных процессов активно, но юзеры не испытывают необходимости в их применении.

В одном из видео на нашем Youtube-канале мы показывали наглядно — как просмотреть перечень сервисов Виндовс, какие стоит отключить для снижения уровня потребления ресурсов ПК. Рекомендуем посмотреть этот ролик, а по ссылке найдете список служб для деактивации:

Фоновые приложения

Актуально только для Windows 10. Эта опция появилась в параметрах относительно недавно. Наша актуальная инструкция уже помогла тысячам пользователей. Реально вручную запретить программам Microsoft работать в фоне — «вырубить» сразу все или же выборочно, оставить те, которые необходимы:

Отключение телеметрии, “шпионских” функций

Если не хотите, чтобы ОС следила за Вами, отправляла полные диагностические отчеты на сервера Microsoft, беспрепятственно получала доступ к микрофону, веб-камере и прочим устройствам, контактам, сообщениям, местоположению — рекомендуем в параметрах Виндовс 10 перейти в раздел «Конфиденциальность» и пройтись по каждой вкладке, деактивируя соответствующие переключатели:

Помимо этого советую посмотреть обучающее видео о простой бесплатной программе, которая может автоматически отключить массу ненужных элементов Виндовс 10, тем самым освобождая до 50% оперативной памяти. Но сразу предупреждаем — используйте ПО на свой страх и риск, поскольку в 1 случае из 10 у пользователей появлялся «синий экран»:

Встроенный Защитник

Мы уже рассказывали, что даже самые продвинутые антивирусы не способны гарантировать 100% безопасность. Многое зависит от самых владельцев ПК. Если не скачивать подозрительный контент из сети интернет, то и проблем не будет. Как результат, защитное ПО Windows 10 можно отключать, чтобы оно не потребляло ресурсы.

Делается это очень просто и разными способами, описанными в статье. Также можете посмотреть следующий ролик:

Windows Defender» description=»Как отключить защитник Windows 10?» date=»2018-03-01T16:42:35.000Z» time=»PT5M37S» img=»https://i.ytimg.com/vi/iOBipBS4-h5/maxresdefault.jpg» imgWidth=»1280″ imgHeight=»720″]

Дополнительные рекомендации

Если вышеперечисленные методы были эффективны, но хочется большего, то напоследок делимся еще одним полезным видео с нашего Ютуб-ресурса.

Вам помогло? Поделитесь с друзьями — помогите и нам!

Твитнуть

Поделиться

Поделиться

Отправить

Класснуть

Линкануть

Вотсапнуть

Запинить

Читайте нас в Яндекс Дзен

Наш Youtube-канал

Канал Telegram

Adblock
detector

Службы для отдельных пользователей в Windows 10 и Windows Server — Windows Application Management

• 
  Статья
• 
  11/05/2022
• Чтение занимает 3 мин
• 
  

Область применения: Windows 10, Windows Server

Службы для отдельных пользователей — это службы, которые создаются, когда пользователь входит в Windows или Windows Server, и останавливаются и удаляются, когда пользователь выходит из системы. Эти службы контролируют безопасность учетной записи пользователя. Благодаря им удается лучше управлять ресурсами, чем в предыдущем подходе — запуске подобных служб в проводнике, связанном с предварительно настроенной учетной записью, либо в виде задач.

Примечание

Службы для отдельных пользователей доступны в Windows Server только в том случае, если установлены возможности рабочего стола. Если вы работаете с установкой основных серверных компонентов или сервером Nano Server, эти службы недоступны.

Чтобы создать службы для отдельных пользователей в остановленной и отключенной среде, можно изменить Тип запуска службы шаблонов на Отключено.

Важно!

Перед развертыванием в производственной среде тщательно проверяйте все изменения в типе запуска службы шаблонов.

Используйте следующие сведения, чтобы узнать о службах для отдельных пользователей, о том, как изменить службу шаблонов “Тип запуска” и управлять службами для отдельных пользователей с помощью шаблонов групповой политики и безопасности. Дополнительные сведения об отключении системных служб для Windows Server см. в разделе Руководство по отключению системных служб в Windows Server с возможностями рабочего стола.

Службы для отдельных пользователей

В следующей таблице перечислены службы для отдельных пользователей, а также дата их добавления в Windows 10 и Windows Server с возможностями рабочего стола. Службы шаблонов находятся в реестре по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.

Прежде чем отключить любую из этих служб, просмотрите столбец Описание в таблице, чтобы узнать о возможных последствиях, включая зависимые приложения, которые прекратят корректную работу.

Версия Windows	Имя ключа	Отображаемое имя	Тип запуска по умолчанию	Зависимости	Описание
1803	BcastDVRUserService	GameDVR и служба трансляции пользователей	Вручную		Используется для записей игр и трансляций в прямом эфире
1803	BluetoothUserService	Служба поддержки пользователей Bluetooth	Вручную		Поддерживает надлежащую функциональность Bluetooth для каждого сеанса пользователя
1803	CaptureService	CaptureService	Вручную		Служба захвата OneCore
1607	CDPUserSvc	CDPUserSvc	Автоматически	— Брокер сетевых подключений- Удаленный вызов процедуры (RPC)- Драйвер протокола TCP/IP	Используется для сценариев платформы подключенных устройств
1803	DevicePickerUserSvc	DevicePicker	Вручную		Выбор устройства
1703	DevicesFlowUserSvc	DevicesFlow	Вручную		Обнаружение и подключение устройств
1703	MessagingService	MessagingService	Вручную		Служба поддержки текстовых сообщений и сопутствующих функций
1607	OneSyncSvc	Синхронизация узла	Автоматически (с задержкой)		Синхронизирует данные почты, контактов, календаря и прочие данные пользователя. Если эта служба не запущена, почта и другие приложения, зависящие от нее, будут работать некорректно.
1607	PimIndexMaintenanceSvc	Контактные данные	Вручную	UnistoreSvc	Индексирует контактные данные для быстрого поиска контактов. Если остановить или отключить эту службу, в результатах поиска могут отображаться не все контакты.
1709	PrintWorkflowUserSvc	PrintWorkflow	Вручную		Рабочий процесс печати
1607	UnistoreSvc	Хранилище данных пользователя	Вручную		Обрабатывает хранилище структурированных данных пользователя, включая контактные данные, календари и сообщения. Если остановить или отключить эту службу, приложения, которые используют эти данные, могут работать некорректно.
1607	UserDataSvc	Доступ к данным пользователя	Вручную	UnistoreSvc	Предоставляет приложениям доступ к структурированным данным пользователя, включая контактные данные, календари и сообщения. Если остановить или отключить эту службу, приложения, которые используют эти данные, могут работать некорректно.
1607	WpnUserService	Служба push-уведомлений Windows	Вручную		Размещает платформу уведомлений Windows, которая поддерживает локальные и push-уведомления. Поддерживаются плитка, всплывающие уведомления и необработанные уведомления.

Отключение служб для отдельных пользователей

Служба шаблонов не отображается в консоли служб (services.msc), поэтому для отключения службы для отдельных пользователей необходимо изменить реестр с помощью групповой политики или сценария.

Примечание

Отключение службы для отдельных пользователей означает, что она создается в остановленном и отключенном состоянии. Когда пользователь выходит из системы, служба для отдельных пользователей удаляется.

Управлять всеми службами шаблонов для отдельных пользователей можно стандартными методами управления групповой политикой. Поскольку службы для отдельных пользователей не отображаются в консоли управления службами, они также не отображаются в пользовательском интерфейсе редактора служб групповой политики.

Кроме того, существуют четыре службы шаблонов, которыми нельзя управлять с помощью шаблона безопасности:

• PimIndexMaintenanceSvc
• UnistoreSvc
• UserDataSvc
• WpnUserService

В свете этих ограничений можно использовать следующие методы для управления службами шаблонов для отдельных пользователей:

• Сочетание шаблона безопасности и сценария или политики реестра для предпочтений групповой политики
• Предпочтения групповой политики для всех служб
• Сценарий для всех служб

Управление службами шаблонов с помощью шаблона безопасности

Вы можете управлять службами CDPUserSvc и OneSyncSvc для отдельных пользователей с помощью шаблона безопасности. Дополнительные сведения см. в разделе Администрирование параметров политики безопасности.

Пример:

[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[Service General Setting]
"CDPUserSVC".4,""

Управление службами шаблонов с помощью предпочтений групповой политики

Если службу для отдельных пользователей нельзя отключить с помощью шаблона безопасности, она может быть отключена с помощью предпочтений групповой политики.

1. На контроллере домена Windows Server или компьютере с Windows 10 с установленными средствами удаленного администрирования сервера (RSAT) выберите Пуск, введите GPMC.MSC и нажмите клавишу ВВОД, чтобы открыть консоль управления групповыми политиками.

2. Создайте новый объект групповой политики или выберите уже существующий.

3. Щелкните объект групповой политики правой кнопкой мыши и нажмите Изменить для запуска редактора объектов групповой политики.

4. В зависимости от того, как вы хотите настроить групповую политику, в разделе Конфигурация компьютера или Конфигурация пользователя перейдите в «Настройки\Параметры Windows\Реестр».

5. Щелкните правой кнопкой мыши Реестр > Создать > Элемент реестра.

6. Убедитесь, что для Hive выбран HKEY_Local_Machine, затем выберите «…» (многоточие) рядом с пунктом пути раздела.

7. Перейдите на страницу System\CurrentControlSet\Services\PimIndexMaintenanceSvc. В списке значений выберите Пуск и выберите Выбрать.

8. Измените значение данных с 00000003 на 00000004 и выберите ОК. Обратите внимание, что установка значения на 4 = Отключено.

9. Чтобы добавить другие службы, которыми нельзя управлять с помощью шаблонов групповая политика, измените политику и повторите шаги 5–8.

Управление службами шаблонов с помощью reg.exe

Если вы не можете использовать предпочтения групповой политики для управления службами для отдельных пользователей, изменить реестр можно с помощью reg. exe. Чтобы отключить службы шаблонов, измените тип запуска для каждой службы на 4 (отключено). Пример:

REG.EXE ADD HKLM\System\CurrentControlSet\Services\CDPUserSvc /v Start /t REG_DWORD /d 4 /f
REG.EXE ADD HKLM\System\CurrentControlSet\Services\OneSyncSvc /v Start /t REG_DWORD /d 4 /f
REG.EXE ADD HKLM\System\CurrentControlSet\Services\PimIndexMaintenanceSvc /v Start /t REG_DWORD /d 4 /f
REG.EXE ADD HKLM\System\CurrentControlSet\Services\UnistoreSvc /v Start /t REG_DWORD /d 4 /f
REG.EXE ADD HKLM\System\CurrentControlSet\Services\UserDataSvc /v Start /t REG_DWORD /d 4 /f
REG.EXE ADD HKLM\System\CurrentControlSet\Services\WpnUserService /v Start /t REG_DWORD /d 4 /f

Внимание!

Рекомендуется не изменять реестр напрямую, если есть другие возможности. Изменения в реестре не проверяются редактором реестра или операционной системой Windows перед их применением. В результате могут сохраниться неверные значения, что приведет к неустранимым ошибкам в системе. По возможности вместо редактирования реестра напрямую используйте групповую политику или другие средства Windows, например консоль управления (MMC) для выполнения задач. Если отредактировать реестр все же необходимо, соблюдайте крайнюю осторожность.

Управление службами шаблонов с помощью regedit.exe

Если вы не можете использовать предпочтения групповой политики для управления службами для отдельных пользователей, изменить реестр можно с помощью regedit.exe. Чтобы отключить службы шаблонов, измените тип запуска для каждой службы на 4 (отключено):

Внимание!

Рекомендуется не изменять реестр напрямую, если есть другие возможности. Изменения в реестре не проверяются редактором реестра или операционной системой Windows перед их применением. В результате могут сохраниться неверные значения, что приведет к неустранимым ошибкам в системе. По возможности вместо редактирования реестра напрямую используйте групповую политику или другие средства Windows, например консоль управления (MMC) для выполнения задач. Если отредактировать реестр все же необходимо, соблюдайте крайнюю осторожность.

Начиная с Windows 10, версии 1709, и Windows Server, версии 1709, вы можете отключить создание служб для отдельных пользователей, задав для параметра UserServiceFlags значение 0 в той же конфигурации служб в реестре:

Управление службами шаблонов путем изменения образа диска Windows

Если для развертывания Windows используются настраиваемые образы дисков, можно изменить тип запуска для служб шаблонов в рамках стандартного процесса работы с образами дисков.

Использование сценария для управления службами для отдельных пользователей

Можно создать сценарий для изменения типа запуска служб для отдельных пользователей. Затем используйте групповую политику или другое решение управления для развертывания сценария в среде.

Пример сценария с использованием sc.exe:

sc.exe configure <service name> start= disabled

Пробел после «=» введен намеренно.

Пример сценария с использованием командлета PowerShell Set-Service:

Set-Service <service name> -StartupType Disabled

Просмотр служб для отдельных пользователей в консоли служб (services.msc)

Как уже упоминалось, нельзя просмотреть службы шаблонов в консоли служб, но можно увидеть пользовательские службы для отдельных пользователей — они отображаются в формате <service name>_LUID (где LUID — это уникальный локальный идентификатор).

Например, в консоли служб можно увидеть следующие службы для отдельных пользователей:

• CPDUserSVC_443f50
• ContactData_443f50
• Синхронизация узла_443f50
• Доступ к данным пользователя_443f50
• Хранилище данных пользователя_443f50

Просмотр служб для отдельных пользователей из командной строки

Конфигурацию службы можно запросить из командной строки. Значение Тип указывает, является ли служба шаблоном службы пользователя или экземпляром службы пользователя.

памяти — Windows 10 — Какие службы и функции Windows и т. д. не нужны и могут быть безопасно отключены?

Я опытный пользователь Windows, настройщик и мастер. Я очень часто использую проводник Windows, cmd, панель управления, PowerShell и все, к чему можно получить доступ из панели управления.

Недавно я выполнил ремонтную установку/обновление на своем компьютере, обновил свою операционную систему с Windows 10 2009 до Windows 10 20h3 (Windows 10 Pro N для рабочих станций x64), потому что я выполнил следующее:

 dism / онлайн / образ очистки / сканирование здоровья
dism/online/cleanup-image/restorehealth
dism /online /cleanup-image /restorehealth /source:D:\sources\install.wim
sfc/scannow
 

Снова и снова они твердили, что у меня «система в порядке, все исправлено…», несмотря на то, что моя система была не в порядке и все оставалось неисправленным. ..

Было множество мелких проблем, и Я пробовал все, что мог найти в Интернете, кроме переустановки ОС, потому что я не хотел снова переустанавливать Windows. Я подозреваю, что они должны быть связаны с реестром, вызванным моей модификацией системы, потому что мое аппаратное обеспечение является картофелем (недостаточно мощным), имея только 4 ГБ ОЗУ с графикой Intel HD, общая полезная основная память 3798 МБ и четырехъядерный процессор с тактовой частотой 2,00 ГГц…

Пока это то, что я сделал со своей системой. Я отключил десятки ненужных сервисов и функций, потому что знаю, что они мне не нужны.

Я не управляю никаким сервером. Я не пользуюсь стриминговыми сервисами, не шифрую свой жесткий диск, и у меня нет ни Bluetooth-устройств, ни Xbox, ни каких-либо других игрушек.

Я не состою в домашней группе, я не использую общий доступ к файлам, я не использую NFS, у меня нет контактов, я использую проводное широкополосное соединение PPPoE Ethernet, мой компьютер настольный, и я не использую принтеры.

Я не использую устройства с интерфейсом пользователя, у меня нет смарт-карты, я не синхронизирую настройки и не использую автозапуск и автозапуск…

Файл

WindowsServicesToBeDisabled.txt /

 AppHostSvc
БДЭСВК
БтАвктпСвк
CDPSvc
CertPropSvc
CscService
ДПС
Девайсассоциатионсервис
Диагтрек
ДусмСвк
ЭФС
FDResPub
Кэш шрифтов
FontCache3.0.0.0
ИИСАДМИН
MSMQ
MSMQ-триггеры
NetMsmqActivator
NfsClnt
PcaSvc
ТелефонSvc
РаспечататьУведомить
QWAVE
Удаленный доступ
удаленный реестр
РмСвк
SCPolicySvc
SCardSvr
SSDPSRV
ScDeviceEnum
SessionEnv
Общий доступ
ShellHWDetection
Диспетчер очереди
SysMain
TabletInputService
TapiSrv
ТерминСервис
УмРдпСервис
WSearch
ВбиоСервк
Вдисервицехост
Вдисистемхост
ВерСвк
WlanSvc
ВванСвк
автотаймсвк
бтсерв
fdPHost
ftpsvc
хидсерв
icsvc
вдс
поддержка
 

Файл

WindowsFeaturesToBeDisabled.txt

 Printing-PrintToPDFServices-Features
Printing-XPSServices-Features
SearchEngine-Клиент-Пакет
MSRDC-инфраструктура
TelnetКлиент
TFTP
TIFFIFilter
Печать-Основа-Особенности
Printing-Foundation-InternetPrinting-Client
Печать-Фонд-LPDPrintService
Печать-Фонд-LPRPortMonitor
Windows-Identity-Foundation
WCF-HTTP-активация
WCF-неHTTP-активация
IIS-WebServerRole
IIS-веб-сервер
IIS-CommonHttpFeatures
IIS-HttpErrors
IIS-HttpRedirect
IIS-Разработка приложений
IIS-Безопасность
IIS-RequestFiltering
IIS-NetFxExtensibility
IIS-NetFxExtensibility45
IIS-здоровье и диагностика
IIS-HttpLogging
IIS-LoggingLibraries
IIS-RequestMonitor
IIS-HttpTracing
IIS-URLАвторизация
IIS-IPSБезопасность
IIS-производительность
IIS-HttpCompressionDynamic
IIS-WebServerManagementTools
IIS-ManagementScriptingTools
IIS-IIS6УправлениеСовместимость
IIS-метабаза
WAS-WindowsActivationService
WAS-ProcessModel
WAS-NetFxEnvironment
WAS-ConfigurationAPI
IIS-HostableWebCore
WCF-HTTP-активация45
WCF-TCP-активация45
WCF-канал-активация45
WCF-MSMQ-активация45
Статическое содержимое IIS
IIS-DefaultDocument
IIS-DirectoryПросмотр
IIS-WebDAV
IIS-веб-сокеты
IIS-ApplicationInit
IIS-ASPNET
IIS-ASPNET45
IIS-ASP
IIS-CGI
IIS-ISAPIРасширения
IIS-ISAPIФильтр
IIS-ServerSideIncludes
IIS-CustomLogging
IIS-BasicAuthentication
IIS-HttpCompressionStatic
Консоль управления IIS
Служба управления IIS
IIS-WMIСовместимость
IIS-LegacyScripts
IIS-LegacySnapIn
IIS-FTP-сервер
IIS-FTPSvc
IIS-FTPРасширяемость
MSMQ-контейнер
MSMQ-DCOMProxy
MSMQ-сервер
MSMQ-ADИнтеграция
MSMQ-HTTP
MSMQ-многоадресная рассылка
MSMQ-триггеры
IIS-CertProvider
IIS-WindowsАутентификация
Дайджест-аутентификация IIS
IIS-ClientCertificateMappingAuthentication
IIS-IISCertificateMappingAuthentication
Ведение журнала IIS-ODBC
DataCenterBridge
SmbDirect
HostGuardian
Многоточечный разъем
MultiPoint-Connector-Services
MultiPoint-инструменты
Windows-Defender-Default-Definitions
WorkFolders-Клиент
ГипервизорПлатформа
Виртуальная машинаПлатформа
Клиент-ProjFS
Контейнеры-DisposableClientVM
Microsoft-Hyper-V-Все
Microsoft-Hyper-V
Microsoft-Hyper-V-Tools-Все
Microsoft-Hyper-V-Management-PowerShell
Microsoft-Hyper-V-гипервизор
Microsoft-Hyper-V-Services
Клиенты Microsoft-Hyper-V-Management
Client-DeviceLockdown
Client-EmbeddedShellLauncher
Client-EmbeddedBootExp
Client-EmbeddedLogon
Client-KeyboardFilter
Клиент-унифицированный фильтр записи
DirectoryServices-ADAM-клиент
Windows-Defender-ApplicationGuard
ServicesForNFS-ClientOnly
Клиент дляNFS-инфраструктуры
NFS-Администрирование
Контейнеры
Протокол SMB1
SMB1Protocol-клиент
Сервер протокола SMB1
SMB1Protocol-Устаревание
 

Командная строка (я могу использовать PowerShell, но cmd проще, и я могу просто дважды щелкнуть файл . bat, чтобы запустить их…):

 for /f "delims=" %%i in (%CD%\ WindowsFeaturesToBeDisabled.txt) делать (
  эхо %%i
  dism/онлайн/отключить-функция/имя_функции:%%i
)
for /f "delims=" %%i в (%CD%\WindowsServicesToBeDisabled.txt) do (
  эхо %%i
  sc config %%i start=отключено
)
reg add HKLM\SYSTEM\CurrentControlSet\Services\BluetoothUserService_1bb7a33 /v Start /t REG_dword /d 4 /f
reg add HKLM\SYSTEM\CurrentControlSet\Services\CDPUserSvc_1bb7a33 /v Start /t REG_dword /d 4 /f
reg add HKLM\SYSTEM\CurrentControlSet\Services\ConsentUxUserSvc_1bb7a33 /v Start /t REG_dword /d 4 /f
reg add HKLM\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_1bb7a33 /v Start /t REG_dword /d 4 /f
reg add HKLM\SYSTEM\CurrentControlSet\Services\OneSyncSvc_1bb7a33 /v Start /t REG_dword /d 4 /f
reg add HKLM\SYSTEM\CurrentControlSet\Services\wscsvc /v Start /t REG_dword /d 3 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments /v SaveZoneInformation /t REG_dword /d 00000001 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Associations /v LowRiskFileTypes /t REG_SZ /d ". avi;.bat;.com;.cmd;.exe;.htm;.html;.lnk;.mpg ;.mpeg;.mov;.mp3;.msi;.m3u;.rar;.reg;.txt;.vbs;.wav;.zip;" / ф
REG удалить HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Associations /v ModRiskFileTypes /f
REG ADD "HKCU\Environment" /V SEE_MASK_NOZONECHECKS /T REG_SZ /D 1 /F
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /V SEE_MASK_NOZONECHECKS /T REG_SZ /D 1 /F
 

На сегодняшний день я не нашел способа напрямую изменить параметры групповой политики, а изменение реестра не меняет того, что установлено в gpedit.msc, поэтому я просто перечислю внесенные изменения:

 \Windows Components\Autoplay Policies инвалид
\Компоненты Windows\Биометрия отключена
*SmartScreen отключен
\Компоненты Windows\OneDrive отключен
\Компоненты Windows\Поиск всех отключен
\Компоненты Windows\Синхронизировать все настройки "Не синхронизировать" включено
\Компоненты Windows\Центр мобильности Windows отключен
 

Теперь я отключил все, что абсолютно необходимо для Windows. Без этого Windows станет нестабильной, будет вести себя неустойчиво и даже мгновенно выключится, или это приведет к случайному зависанию Windows и полной зависанию каждые 6 часов или около того, или к тому, что настройки Windows обнаружат переполнение буфера на основе стека и сбой или не смогут запустить все приложения UWP? Что я сделал не так…

Обновление: Теперь я наконец вспомнил! Воспоминание просто внезапно нахлынуло после того, как я так долго уклонялся от меня… Теперь я могу подтвердить, что ни одна из проблем не возникла из-за того, что я модифицировал систему. Я погуглил каждый из них и убедился, что они мне не нужны, и без них моя система прекрасно работала…

Нет, все это произошло вскоре после того, как я прервал запуск Центра обновления Windows, потому что он автоматически обновлялся без моего согласия или даже ведома, а Windows Module Installer Worker использовал 50% жесткого диска (у меня есть внешний жесткий диск на 2 ТБ), сотни мегабайт ОЗУ, 33% процессора и ужасно тормозит мой компьютер, и он просто продолжал работать. ..

Так что я убил его; Я остановил WMIW (TiWorker.exe)… Я сказал себе, что все в порядке, все будет хорошо… Но это тогда, когда система дала сбой… Теперь я не понимаю. Почему DISM и SFC не могут исправить сбой Центра обновления Windows?

Обновление: кто-то хотел узнать точную марку моего компьютера, хотя я хотел бы дорожить своей конфиденциальностью, и лично я считаю, что это не имеет значения. Я опубликую спецификацию системы моего компьютера ниже (на картинках, потому что изображения говорят больше, чем слова):

и примерно хранение:

.

Security Best Practice рекомендует свести к минимуму «поверхность атаки» ваших ИТ-систем. Используя руководство по безопасной настройке CIS Benchmark, мы можем защитить системы от атак. Известные уязвимости могут быть устранены, а защита усилена путем применения экспертной политики конфигурации.

Загрузить полное руководство по защищенным службам

Усиленные конфигурации служб Windows

PCI DSS V3. 2: требование 2.2d «Включение только необходимых служб»

• «Реализация только одной основной функции на сервере для предотвращения существующие на том же сервере
• Включение только необходимых служб, протоколов, демонов и т. д., необходимых для функционирования системы»

Узнайте о пакете SecureOps от NNT для соответствия стандарту PCI DSS
Краткое описание решения: Решения NNT сопоставлены с PCI DSS версии 3.2.1

NIST SP 800-53 Ред. 4: CM-7 НАИМЕНЬШАЯ ФУНКЦИОНАЛЬНОСТЬ

«Организация:
a. Настраивает информационную систему для предоставления только необходимых возможностей; и
b. следующих функций, портов, протоколов и/или служб: [Назначение: определенные организацией запрещенные или ограниченные функции, порты, протоколы и/или службы]»

Таблица требований : решения NNT сопоставлены с NIST 800-53

NERC-CIP: CIP-007-5 Кибербезопасность — управление безопасностью систем

«Там, где это технически возможно, включите только порты, доступные для логической сети, которые были определены ответственным лицом как необходимые, включая диапазоны портов или службы. там, где это необходимо для обработки динамических портов.Требование R1 существует для уменьшения поверхности атаки кибер-активов, требуя от объектов отключать известные ненужные порты.SDT предназначен для того, чтобы объект знал, какие сетевые («прослушивающие») порты и связанные с ними службы доступны на их активы и системы, независимо от того, необходимы ли они для функции этого Кибер-актива, и отключите или ограничьте доступ ко всем другим портам. 1.1. Это требование чаще всего выполняется путем отключения соответствующей службы или программы, которая прослушивает порт или настройки конфигурации в пределах киберактив»

Узнайте о пакете SecureOps Suite для соответствия требованиям NERC CIP

Центр интернет-безопасности также рекомендует ужесточить конфигурацию служб, сократить функциональные возможности, чтобы еще больше уменьшить возможности компрометации системы. Однако потребности каждой организации, их ИТ-услуги и их среда различны, что делает невозможным точное определение политики усиленных услуг для каждой ситуации.

Чтобы помочь вам приступить к разработке собственных политик защищенных служб, NNT совместно с Microsoft предоставили следующие контрольные списки защищенных служб. Вы можете вручную проверить свой сервер на соответствие требованиям, используя приведенные ниже контрольные списки, изменив режим службы и состояние с помощью консоли служб Windows (выполните поиск или выполните -> services.msc). Как всегда, полезно тестировать приложения и предоставление услуг, поскольку вы применяете меры по повышению безопасности, чтобы обеспечить сохранение требуемой функциональности при улучшении безопасности.

Пожалуйста, свяжитесь с [email protected] с любыми вопросами или для получения помощи в вашем проекте по укреплению.