Windows XP Service Pack 2

Centrum informacji o Windows XP/2000/2003 - Strona nieoficjalna

News

Archiwum

XP SP2 NEW!

Informacje

Admini:
GreGM

Imperator

Newsmani:
PaWeŁc

Szukaj

Optymalizacja usług (Services)
w Windows Server 2003

Wstęp

Standardowo system Windows 2003 włącza wiele niepotrzebnych nam usług (Services), a także unieruchamia (wyłącza) te przydatne. Niektóre z uruchamianych domyślnie możemy wyłączyć w celu zaoszczędzenia pamięci RAM. Poniżej znajduje się tabela, która na pewno pomoże w odpowiednim doborze usług odpowiednich dla Waszego komputera. Lista ta może również posłużyć do optymalizacji usług na systemach Windows 2000/XP (aczkolwiek dostępne są już stosowne artykuły dotyczące usług w tych systemach).

Uruchamianie konsoli konsoli usług Services:
%systemroot%\system32\services.msc (w okienku Run wystarczy wpisać services.msc)

Uwaga! Wyłączenie niezbędnej do uruchomienia systemu usługi (tj. ustawienie jej jako Disabled) może spowodować konieczność naprawy/re-instalacji systemu. Uważajcie więc i jeśli nie jesteście na 100% pewni to ustawcie lepiej na Manual (niż Disabled), co oznacza, że dana usługa włączy się dopiero w razie zajścia takiej potrzeby.
Automatic uruchamia usługę automatycznie podczas startu systemu.

Podane poniżej zalecane ustawienia dotyczą kolejno komputera używanego jako:
- Serwer 'odosobniony' (ustawienia domyślne i zalecane przez Microsoft dla Standalone Server),
- Stacja robocza z dostępem do sieci LAN/Internetu (Workstation),
- Serwer FTP/WWW/Mail/SQL,
- Stacja robocza bez dostępu do sieci.

W rubryce [Stacja robocza] pogrubione zostały usługi, których typ rozruchu różni się od domyślnego.

Oznaczenia użyte w tabeli :
Auto = Automatic - Automatycznie
Man = Manual - Ręcznie
Dis = Disabled - Wyłączone
N/D = niedostępne (standardowo)
MS = Microsoft
GM = GreGM

Lista usług i ich opis

		Rola komputera z Windows 2003, Enterprise
Pełna nazwa usługi	Skrócona nazwa usługi	Serwer odosobniony	Stacja robocza	Serwer FTP/WWW POP3/SQL	Stacja robocza (bez sieci)	Loguj jako..	Opis/zalecenia
Zalecane przez >		Microsoft	GM	GM	GM
Alerter	Alerter	Dis	Dis (Auto)	Dis (Auto)	Dis	Local Service	Umożliwia powiadamianie wybranych użytkowników o alarmach administracyjnych.
Application Layer Gateway Service	ALG	Man	Man	Man	Man	Local Service	Zapewnia działanie dzielenia połączenia internetowego oraz firewalli firm trzecich.
Application Management	AppMgmt	Man	Man	Man	Man	Local System	Zapewnia działanie usług instalacyjnych.
Auto Updates	wuauserv	Auto	Dis (Auto)	Dis (Auto)	Dis (Auto)	Local System	Umożliwia automatyczną aktualizację systemu Windows o krytyczne poprawki.
Background Intelligent Transfer Service	BITS	Man	Man	Man	Man	Local System	Transmituje dane podczas nieużywania sieci.
ClipBook	ClipSrv	Dis	Dis	Dis	Dis	Local System	Zapewnia działanie schowka i dzielenie się nim ze zdalnymi komputerami.
COM+Event Services	EventSystem	Man	Man	Man	Man	Local System	System zdarzeń COM+.
COM+ System Application	COMSysApp	Man	Man	Man	Man	Local System	Kontroluje obiekty COM+.
Computer Browser	Browser	Auto	Auto	Auto	Dis	Local System	Pobiera listę komputerów w sieci LAN.
Cryptographic Services	CryptSvc	Auto	Man	Man	Man	Local System	Zapewnia działanie usług: Database Service (kontroluje sygnatury plików Windows); Protected Root Service (zarządza certyfikatami Trusted Root Certification Authority) oraz Key Service (wspomaga kontrolowanie certyfikatów).
DHCP Client	Dhcp	Auto	Man (Auto)	Man (Auto)	Dis	Network Service	Pozwala na konfigurację sieci przez rejestrowanie adresów IP i nazw DNS.
Distributed File System	Dfs	Auto	Dis (Man)	Auto (Man)	Dis (Man)	Local System	Rozproszony system plików usługa- oferująca sieciowy system plików odporny na uszkodzenia (replikacje). Dla serwera najlepiej jest ustawić na Auto, o ile usługa jest zainstalowana.
Distributed Link Tracking Client	TrkWks	Auto	Man	Man	Man	Local System	Zapewnia poprawne połączenia pomiędzy plikami NTFS w obrębie komputera bądź domeny sieciowej.
Distributed Link Tracking Server	TrkSvr	Dis	Dis	Dis	Dis	Network Service	Umożliwia usłudze DLT Client na bardziej wydajne korygowanie połączeń w obrębie domeny.
Distributed Transaction Coordinator	MSDTC	Auto	Man	Man	Dis	Network Service	Koordynuje transakcje pomiędzy bazami danych i systemami plików.
DNS Client	Dnscache	Auto	Man	Man	Man	Local System	Ustawia i cache'uje nazwy DNS (Domain Name System).
Error Reporting Service	ERSvc	Auto	Dis	Dis	Dis	Local System	Umożliwia wysyłanie raportów o błędach do Microsoftu.
Event Log	Eventlog	Auto	Auto	Auto	Auto	Local System	Serwis ten nie może zostać zatrzymany, ponieważ zapewnia działanie logowania komunikatów wysyłanych przez programy.
File Replication	NtFrs	Man	Dis (Man)	Auto (Man)	Dis (Man)	Local System	Umożliwia automatyczne kopiowanie i korygowanie plików równocześnie na kilku serwerach.
FTP Publishing Service	MSFtpsvc	N/D	N/D	Auto	N/D	Local System	Umożliwia działanie serwera plików FTP.
Help and Support	helpsvc	Auto	Man	Man	Man	Local System	Umożliwia działanie Pomocy i Wsparcie Technicznego. Jeśli często korzystasz z Pomocy ustaw na Auto.
HTTP SSL	HTTPFilter	Man	Man	Man	Man	Local System	Implementuje bezpieczne połączenia HTTPS dla usługi HTTP przy użyciu SSL (Secure Socket Layer).
Human Interface Device Access	HidServ	Dis	Dis	Dis	Dis	Local System	Zapewnia poprawne działanie kontrolerów (padów/klawiatur podłączonych poprzez magistralę USB) i in. podobnych urządzeń bazujących na HID (Human Interface Devices).
IIS Admin Service	IISADMIN	N/D	N/D	Auto	N/D	Local System	Umożliwia zarządzanie serwerem IIS.
IMAPI CD-Burning COM Service	ImapiService	Dis	Dis (Auto)	Dis	Dis	Local System	Umożliwia nagrywanie płyt CDR/RW w obrębie systemu (tj.bez użyciu dodatkowych programów).
Indexing Service	cisvc	Dis	Dis	Auto (Dis)	Dis	Local System	Indeksuje pliki na dyskach lokalnych. Zapewnia b.szybkie wyszukiwanie plików.
Internet Connection Firewall (ICF)/ Internet Connection Sharing (ICS)	SharedAccess	Dis	Man (Dis)	Man (Auto)	Dis	Local System	Obsługa wbudowanego firewall'a i dzielenie połączenia internetowego. Jeśli nie jesteś podłączony do sieci/Internetu - ustaw na Dis.
Intersite Messaging	IsmServ	Dis	Dis	Dis	Dis	Local System	Umożliwia wymianę informacji pomiędzy komputerami działającymi pod kontrolą Windows Server.
IPSec Services	PolicyAgent	Auto	Man	Man	Dis	Local System	Kontroluje założenia ochrony IP; zapewnia ochronę pomiędzy klientami i serwerami w sieciach opartych na TCP/IP.
Kerberos Key Distribution Center	Kdc	Dis	Dis	Dis (Man)	Dis	Local System	W kontrolerach domen usługa ta pozwala użytkownikom na logowanie przy użyciu protokołu autentyfikacji Kerberos.
License Logging Service	LicenseService	Dis	Dis	Dis (Man)	Dis	Network Service	Monitoruje licencjonowanie dla części systemu operacyjnego (IIS, Terminal Server oraz File/Print), a także dla SQL oraz Exchange Server.
Logical Disk Manager	dmserver	Auto	Auto	Auto	Auto	Local System	Wykrywa i monitoruje podłączone dyski twarde.
Logical Disk Manager Administrative Service	dmadmin	Man	Man	Man	Man	Local System	Konfiguruje dyski i woluminy.
Messenger	Messenger	Dis	Dis	Auto (Dis)	Dis	Local System	Transmituje wysłane przez sieć i Alerter wiadomości pomiędzy klientami i serwerami.
Microsoft POP3 Service	POP3SVC	N/D	N/D	Auto	N/D	Network Service	Umożliwia działanie protokołu obsługi poczty elektronicznej POP3.
MS Software Shadow Copy Provider	SwPrv	Man	Man	Man (Auto)	Man	Local System	Zapewnia możliwość kopiowania plików będących aktualnie w użyciu przy użyciu tzw. cienia (Shadow)
MySQL	MySQL	N/D	N/D	Auto	N/D		Umożliwia działanie serwera baz danych SQL.
Netlogon	Netlogon	Man	Man	Man	Man	Local System	Nawiązuje bezpieczne połączenie pomiędzy komputerem a kontrolerem domen dla autentyfikacji użytkowników i usług.
NetMeeting Remote Desktop Sharing	mnmsrvc	Dis	Dis	Dis	Dis	Local System	Umożliwia dzielenie pulpitu poprzez program NetMeeting.
Network Connections	Netman	Man	Man	Man	Man	Local System	Zarządza obiektami w oknie Network Connections, zarówno dla połączeń w sieci LAN jak i zdalnych.
Network DDE	NetDDE	Dis	Dis	Dis	Dis	Local System	Zapewnia przepływ informacji DDE przez sieć.
Network DDE DSDM	NetDDEdsdm	Dis	Dis	Dis	Dis	Local System	Zarządza udziałami sieciowymi DDE.
Network Location Awareness (NLA)	NLA	Man	Man	Man	Man	Local System	Zbiera i zapisuje informacje o sieci oraz powiadamia programy o zmianach w tych zapisach.
NTLM Security Support Provider	NtLmSsp	Man	Man	Man	Man	Local System	Zapewnia ochronę dla programów RPC.
NVIDIA Driver Helper Service	NVSvc	N/D	Auto (Dis)	Dis	Auto (Dis)	Local System	Serwis pomocniczy NVidii. Jeśli chcesz, żeby system zamykał się szybciej - ustaw na Dis (ciut gorsze osiągi karty graficznej) w przeciwnym wypadku (jeśli często używasz aplikacji/gier 3D) na Auto.
Performance Logs and Alerts	SysmonLog	Man	Dis (Man)	Dis (Man)	Dis (Man)	Network Service	Loguje informacje o wydajności i komunikaty o alarmach.
Plug and Play	PlugPlay	Auto	Auto	Auto	Auto	Local System	Obsługa standardu Plug&Play.
Portable Media Serial Number	WmdmPmSN	Man	Dis (Man)	Dis (Man)	Dis (Man)	Local System	Serwis uzyskuje numer seryjny przenośnego urządzenia audio podłączonego do komputera.
Print Spooler	Spooler	Auto	Auto	Auto	Auto	Local System	Zarządza kolejkowaniem zadań drukowania. Jeśli nie korzystasz z drukarki ustaw na Man.
Protected Storage	Protected Storage	Auto	Man (Auto)	Man (Auto)	Man (Auto)	Local System	Zwiększa bezpieczeństwo poprzez ochronę prywatnych kluczy, ważnych danych itp.
Remote Access Auto Connection Manager	RasAuto	Man	Man	Man	Dis	Local System	Monitoruje nieudane połączenia do zdalnej sieci.
Remote Access Connection Manager	RasMan	Man	Man	Man	Man	Local System	Zarządza połączeniami sieciowymi VPN oraz Dial-up do Internetu lub do innych sieci zdalnych.
Remote Desktop Help Session Manager	RDSessMgr	Man	Man	Man	Dis	Local System	Umożliwia działanie usługi Remote Assistance.
Remote Procedure Call (RPC)	RpcSs	Auto	Auto	Auto	Auto	Local System	Zapewnia obsługę zdalnych procedur RPC. Korzysta z niego wiele innych usług.
Remote Procedure Call (RPC) Locator	RpcLocator	Man	Man	Man	Dis	Network Service	Umożliwia klientom RPC znajdywanie serwerów RPC.
Remote Registry Service	RemoteRegistry	Auto	Dis (Man)	Dis (Man)	Dis (Man)	Local Service	Zdalna obsługa rejestru systemowego.
Removable Storage	NtmsSvc	Man	Man	Man	Man	Local System	Zarządza i kataloguje magazynem przenośnym.
Resultant Set of Policy Provider	RSoPProv	Man	Man	Man	Man	Local System	Zapewnia użytkownikowi dostęp do kontrolera domen i połączenie się z jego bazą WMI.
Routing and Remote Access	RemoteAccess	Dis	Dis	Dis	Dis	Local System	Umożliwia działanie usług routowania: LAN-LAN, LAN-WAN, VPN oraz NAT.
Secondary Logon	seclogon	Auto	Dis (Auto)	Dis (Auto)	Dis (Auto)	Local System	Umożliwia uruchamianie procesów jako inny użytkownik (komenda RunAs).
Security Accounts Manager	SamSs	Auto	Auto	Auto	Dis	Local System	Składuje informacje o ochronie dla lokalnych kont użytkowników.
Server	lanmanserver	Auto	Auto	Auto	Dis	Local System	Umożliwia współdzielenie zasobów komputera (plików, drukarek) w sieci.
Shell Hardware Detection	Shell HWDetection	Auto	Dis (Man)	Dis (Man)	Dis (Man)	Local System	Zapewnia powiadamianie o zdarzeniach koniecznych do poprawnego działania funkcji AutoPlay.
Simple Mail Transport Protocol (SMTP)	SMTPSVC	N/D	N/D	Auto	N/D	Local System	Umożliwia działanie protokołu obsługi poczty elektronicznej SMTP.
Smart Card	SCardSvr	Man	Dis (Man)	Dis (Man)	Dis (Man)	Local Service	Kontroluje dostęp od kart inteligentnych.
Special Administration Console Helper	Sacsvr	Man	Man	Man	Dis	Local System	Umożliwia administratorom na zdalny dostęp do konsoli przy użyciu usług Emergency Management Services.
System Event Notification	SENS	Auto	Auto	Auto	Auto	Local System	Rejestruje zdarzenia systemowe, takie jak: logowanie, podłączenie do sieci, stan zasilania i in.
Task Scheduler	Schedule	Auto	Auto (Man)	Auto (Man)	Auto (Man)	Local System	Umożliwia działanie zaplanowanych zadań (Sheduled Tasks).
TCP/IP NetBIOS Helper Service	LMHosts	Auto	Man	Man	Dis	Local Service	Zapewnia obsługę NetBIOS przez usługę TCP/IP (NetBT) i rezolucję nazw NetBIOS.
Telephony	TapiSrv	Man	Man	Man	Man	Local System	Obsługa telefonii API (TAPI) dla programów korzystających z połączeń głosowych, także bazujących na telefonii internetowej (poprzez IP).
Telnet	TlntSvr	Dis	Dis	Dis	Dis	Local System	Zapewnia działanie serwera usługi Telnet.
Terminal Services	TermService	Man	Man	Man	Dis	Local System	Pozwala na podłączenie wielu użytkowników do jednego komputera. Zależne od tego są usługi Remote Desktop, Remote Assistance i Terminal Server.
Terminal Services Session Directory	Tssdis	Dis	Dis	Dis	Dis	Local System	Umożliwia przekierowanie połączenia użytkownika do odpowiedniego serwera Terminal Server w obrębie klastra.
Themes	Themes	Dis	Auto (Dis)	Auto (Dis)	Auto (Dis)	Local System	Zapewnia obsługę tematów znaną z Windows XP. Jeśli nie korzystamy z interfejsu LUNA możemy ustawić na Dis.
Uninterruptible Power Supply	UPS	Man	Man	Man	Man	Local Service	Zapewnia support dla urządzeń UPS.
Upload Manager	Uploadmgr	Man	Dis (Man)	Dis (Man)	Dis (Man)	Local System	Kontroluje synchroniczne i asynchroniczne transfery plików pomiędzy klientami i serwerami w sieci, używane do znalezienia odpowiednich sterowników.
Virtual Disk Service	VDS	Man	Man	Man	Man	Local System	Umożliwia działanie usługi "wirtualnego dysku" - Virtual Disk.
Volume Shadow Copy	VSS	Man	Man	Man (Auto)	Man	Local System	Kontroluje kopie woluminów przy użyciu tzw. "cienia"; potrzebne do poprawnego działania programów wykonujących kopie zapasowe (backup).
WebClient	WebClient	Dis	Dis	Dis	Dis	Local Service	Umożliwia programom dostęp do plików w Internecie.
Windows Audio	AudioSrv	Dis	Auto	Auto	Auto	Local System	Kontroluje urządzenia audio. Możemy wyłączyć tylko jeśli nie korzystamy w ogóle z dźwięku.
Windows Image Acquisition (WIA)	StiSvc	Dis	Dis (Auto)	Dis (Auto)	Dis (Auto)	Local Service	Zapewnia obsługę skanerów i kamer cyfrowych.
Windows Installer	MSIServer	Man	Man	Man	Man	Local System	Instalator plików MSI.
Windows Management Instrumentation	winmgmt	Auto	Auto	Auto	Auto	Local System	Zapewnia wspólny dostęp do informacji o systemie, urządzeniach, aplikacjach i usługach. Po wyłączeniu tej usługi większość aplikacji windowsowcyh może przestać działać poprawnie.
Windows Management Instrumentation Driver Extensions	Wmi	Man	Man	Man	Man	Local System	Zapewnia kontrolę nad wysyłaniem informacji do i ze sterowników.
Windows Time	W32Time	Auto	Auto	Auto	Auto	Local System	Umożliwia automatyczną aktualizację daty/czasu. W razie braku dostępu do Internetu ust. na Dis.
WinHTTP Web Proxy Auto-Discovery Service	WinHttpAuto ProxySvc	Man	Man	Man	Dis	Local Service	Implementuje protokoł WPAD dla usługi HTTP (WinHTTP). Umożliwia klientom HTTP automatyczną konfigurację serwera Proxy.
Wireless Configuration	WZCSVC	Auto	Dis	Dis	Dis	Local System	Umożliwia automatyczną konfigurację dla kart 802.11.
WMI Performance Adapter	WmiApSrv	Man	Man	Man	Man	Local System	Zapewnia dostęp do informacji o wydajności dla providerów WMI HiPerf.
Workstation	lanman workstation	Auto	Auto	Auto	Dis	Local System	Kontroluje połączenia sieciowe do zdalnych serwerów.
World Wide Web Publishing Service	W3SVC	N/D	N/D	Auto	N/D	Local System	Umożliwia działanie serwera stron WWW.

Plik MS Excel z zestawieniem usług w Windows Server 2003 (~45kB)

Obserwacje / komentarz

Po takim ustawieniu usług komputer uruchamia się nieco żwawiej, a system zajmuje mniej pamięci RAM.

Jedna uwaga: uruchom komputer po ustawieniu usług zgodnie z zaleceniami podanymi w zestawieniu. Po uruchomieniu systemu odczekaj ~30-45s. i przejdź do konsoli zarządzania usługami.

Następnie posortuj usługi wg. Statusu. Wszędzie tam gdzie widnieje Started (Uruchomiona) możemy ustawić Startup type (Typ rozruchu) na Automatic, widać bowiem, że i tak dana usługa jest uruchomiana przy starcie systemu.

Artykuł : Windows 2003 jako system codziennego użytku >>

Artykuł : Optymalizacja Windows 2000/XP/2003 >>

Strona główna XP.net.pl >>

Na podst. : własnych doświadczeń z używania systemu Windows Server 2003 Enterprise, przewodnika 'Threats and Countermeasures Guide' oraz porad Przemka R.
Wersja artykułu : 1.2
Ostatnia aktualizacja : 08.12.2005
Wydanie oryginalne: wersja 1.0 (30.06.2003)