Tuning Windows czyli jak usprawnić naszego OS - Jak uczynić Windows bezpieczniejszym, wydajniejszym i ergonomicznym.

4 - Usługi Windows powtórnie czyli mniej nie znaczy lepiej, a więcej bezpieczniej.

     Wbrew powszechnemu mniemaniu wyłączanie nieaktywnych usług nie przynosi znaczącej poprawy działania (szybkości) Windowsa. Dodatkowo niektóre ze zmian mogą odbić się negatywnie na stabilności systemu, a nawet jego bezpieczeństwie. W skrajnych zaś przypadkach niewłaściwe ustawienia usług mogą doprowadzić do niemożności ponownego uruchomienia systemu Windows (wprowadzone zmiany w rejestrze zapisywane są natychmiast, jednakże w przeważającej większości nowe ustawienia są wprowadzane dopiero po restarcie).

 

Do usług krytycznych dla stabilności systemu Windows należą:

 CryptSvc - Usługi kryptograficzne

 DcomLaunch - Program uruchamiający proces serwera DCOM

 Dhcp - Klient DHCP

 Dnscache - Klient DNS

 Eventlog - Dziennik zdarzeń

 PlugPlay - Plug and Play

 RpcSs - Zdalne wywoływanie procedur (RPC) !!! NAJWAŻNIEJSZA Z USŁUG !!!

 SamSs - Menedżer kont zabezpieczeń

 Schedule - Harmonogram zadań

 SharedAccess

 SwPrv - MS Software Shadow Copy Provider (na 3 - ręcznie)

 winmgmt - Instrumentacja zarządzania Windows - KRYTYCZNA !!!

i muszą być one wszystkie koniecznie włączone!!!

 

Jeżeli jednak ktoś koniecznie chce przetestować skutki różnych modyfikacji to najlepszym do tego sposobem jest wirtualizacja, a więc zawsze czysty Windows w środowisku np. Virtuall PC. Na nim to można sprawdzić jak długo się uruchamia przed i po modyfikacjach oraz czy wszystko działa jak należy.

 

     Wśród porad znajdujących się w sieci, wiele zachęca do naprawdę dziwnych zmian, które nie mają zastosowania do Windows XP + (mogły nieco pomóc starszym: 95’ … ME … 2000).

Z kolei nadmierna ufność w twórców Windowsa, może także doprowadzić do sporych kłopotów. MS zapewne wierzy w uczciwość ludzi, ale rzeczywistość jest zgoła inna i nie wszyscy w sieci są naszymi przyjaciółmi, a wielu zapewne zechce wykorzystać luki w zabezpieczeniach i dobrać się do Waszego PC, co w konsekwencji doprowadzić może do utraty danych, albo przyłączenia PC do botnetu!

 

Jak zatem wybrnąć z tytułowego pata?

Wyjściem jest zastosowanie złotego środka. Wyłączenie (zmienienie trybu) usług tylko tych, które wpływają negatywnie na bezpieczeństwo.

     Tuning Windows warto rozpocząć zatem od zabezpieczenia się przed nieuprawnionym dostępem do systemu (wprowadzeniem zmian) czyli wyłączeniem nie tyle zbędnych co niebezpiecznych usług systemu Windows. Działanie to będzie tym bardziej skuteczne im wcześniej go dokonamy – najlepiej na świeżej instalacji Windows tuż po wstępnej konfiguracji, ale koniecznie przed pierwszym połączeniem internetowym.

Dzięki takiemu postępowaniu przynajmniej znane backdoor’y będą nieaktywne.

 

Poniżej zaprezentowane zmiany można wprowadzić do systemu na dwa sposoby:

 1.   tradycyjnie poprzez panel usług [Panel Sterowania >> Narzędzia Administracyjne >> Usługi]; odszukać każdą z usług (wg opisu polskiego, a nie skrótu nazwy usługi) i wyłączenie jej lub zatrzymanie

Services (1).jpg

a także

[Panel Sterowania >> System >> Zaawansowane ustawienia (W7) >> Zdalny]: odhaczyć Pomoc zdalną i Pulpit zdalny zaznaczyć Nie zezwalaj…


Services (2).jpg

 

2.   można też prościej – skorzystać z odpowiednich wpisów w okienkach / pobrać gotowe pliki REG dla XP lub W7 i uruchomić selektywnie lub w całości.

Services (3).jpg

 WAŻNE !!!

  • Przed dokonaniem zmian (bez względu na to czy ręcznie czy za pomocą wpisów rejestru) wykonaj koniecznie backup usług!
  • Program do wykonania kopi zapasowej usług Windows w postaci skryptu VBS wraz z opisem zawarty jest w poprzednim artykule!
  • Po wprowadzeniu zmian w usługach i restarcie komputera wykonaj także backup services Windows, aby mieć aktualny poprawny stan usług systemowych!
  • Wykonanie backupu przed i po wprowadzeniu zmian umożliwi utworzenie pliku różnicowego dokonanych zmian (za pomocą np. WinMerge) co może posłużyć do selektywnego przywrócenia poszczególnych usług w razie gdyby wprowadzone zmiany kolidowały z oprogramowaniem lub sprzętem.

Wykaz usług w wygodnej postaci wpisu rejestru REG przygotowałem oddzielny dla systemów Windows XP i Windows 7, a dodatkowo każdy z nich został podzielony na dwa zestawy: podstawowy (krytyczny) i dodatkowy (w większości wypadków również w całości do uruchomienia).

Services (4).jpg

Cały opis modyfikowanych usług Windowsa, ich charakter i zagrożenia bezpieczeństwa zawarty jest w poszczególnych okienkach / plikach – należy zapoznać się z tym opisem w celu wykluczenia czy wprowadzane zmiany nie będą kolidowały z zastosowanym profilem PC.

  

1. Windows XP

 - Krytyczne zmiany bezpieczeństwa Windows XP – services

 

- Dodatkowe zmiany bezpieczeństwa Windows XP – services

 

 Można też pobrać oba pliki REG dla XP z poniższego linku:

Usługi Windows XP [krytyczne i dodatkowe]

 

 

2. Windows 7

 - Krytyczne zmiany bezpieczeństwa Windows 7 – services 

 

- Dodatkowe zmiany bezpieczeństwa Windows 7 – services

 

 Można też pobrać oba pliki REG dla Se7en z poniższego linku:

Usługi Windows 7 [krytyczne i dodatkowe]

 

 

Oczywiście wprowadzone zmiany odniosą wyłącznie skutek wtedy, gdy zostaną uruchomione na prawach administratora.