Десять служб Windows XP, которые ни в коем случае нельзя отключать
Отключение некоторых служб Windows XP повышает быстродействие и защищенность системы, но при этом очень важно понимать, какие службы отключать можно, а какие нельзя. Скотт Лоу (Scott Lowe) перечисляет десять самых важных служб Windows XP и объясняет, почему их лучше не трогать.
В Интернете несть числа руководствам по безопасному отключению служб Windows XP. И действительно, отключение ненужных служб повышает производительность и защищенность системы, ограничивая ее подверженность атакам. Однако в таких руководствах редко упоминается о службах, которые отключать ни в коем случае нельзя. Все предусмотренные в Windows службы выполняют определенную роль, а некоторые из них служат непременным условием нормального функционирования рабочей среды. В этой статье я расскажу о десяти важнейших службах Windows XP, которые нельзя отключать, и объясню, почему.
1. DNS-клиент (DNS-Client)
Эта служба отвечает за разрешение и кэширование имен DNS, позволяя системе взаимодействовать с каноническими именами хоста, а не только с IP-адресами. Служба DNS позволяет открывать сайты по адресам типа «http://www.techrepublic.com» вместо «http://216.239.113.101».
Если отключить эту службу, компьютер не сможет сопоставлять имена с IP-адресами, а значит, нормальное пользование Интернетом тоже станет невозможным.
2. Сетевые подключения (Network Connections)
Эта служба управляет сетевыми и модемными подключениями, а также отвечает за настройку и уведомления о состоянии подключения. Сегодня компьютер, не подключенный к сети, оказывается немногим более (а то и менее) полезен, чем деревянные счеты. Служба «Сетевые подключения» отвечает за нормальное взаимодействие компьютера с другими системами и Интернетом.
Если эта служба отключена, настроить сеть и установить сетевое подключение будет невозможно, а приложения, зависящие от сети, работать не будут.
3. Plug and Play
Эта служба, которую в прошлом прозвали «Plug and Pray» («англ. «подключи и молись») за нестабильность работы, запускается всякий раз при подключении к компьютеру новых устройств. Она обнаруживает новое оборудование и пытается автоматически настроить его для использования. Ее часто путают со службой универсальных PnP-устройств (Universal Plug and Play, uPNP), которая отвечает за обнаружение новых сетевых ресурсов. Службу Plug and Play отключать ни в коем случае нельзя, иначе система не сможет распознавать новые устройства и будет работать нестабильно. А вот служба uPNP в принципе не нужна и может быть без проблем отключена вместе со службой обнаружения SSDP (SSDP Discovery Service).
Между прочим, в 2001 году uPNP стала причиной серьезных уязвимостей, о чем рассказывается в этой статье.
Если отключить Plug and Play, система не сможет распознавать изменения в аппаратном составе компьютера и будет работать со сбоями.
4. Диспетчер очереди печати (Print Spooler)
Практически любой компьютер рано или поздно нуждается в принтере. Если систему хотя бы теоретически планируется использовать для печати, отключать Диспетчер очереди печати нельзя — он отвечает за управление всеми заданиями печати в системе. В принципе, если к компьютеру не подключен принтер, ничего страшного при отключении этой службы не произойдет. Но если в дальнейшем вам все-таки понадобится что-то напечатать, а вы к тому моменту уже забудете, что отключили Диспетчер очереди печати, вас будет ожидать весьма неприятный сюрприз.
Когда Диспетчер очереди печати отключен, печать с локального компьютера невозможна.
Windows — штука сложная. Многие служебные процессы ОС нуждаются во взаимодействии друг с другом. За это отвечает Локатор удаленного вызова процедур, благодаря которому процессы могут взаимодействовать на локальном компьютере и по сети. От RPC зависит целый ряд других важных служб, включая Диспетчер очереди печати и «Сетевые подключения». Если вам интересно, к чему приводит отключение этой службы — почитайте комментарии по этой ссылке.
Короче говоря, если эту службу отключить, система перестанет загружаться. Так что лучше ее не трогать.
