2014-02-09
1317
Службы управления ошибочными ситуациями
Службы контроля характеристик
7.2.1 Адаптер производительности
WMI – Предоставляет информацию о библиотеках производительности от поставщиков WMI HiPerf. Если у системы нет резидентов, вроде MBM, PC Alert и прочего, то эту службу можно отключить. Зависит от службы «Удаленный вызов процедур (RPC)». Тип запуска / Вход от имени – Вручную / Локальная система.
7.2.2 Беспроводная настройка
Предоставляет автоматическую настройку 802.11 адаптеров. Если таковых нет, тогда службу следует отключить. Зависит от служб «Удаленный вызов процедур (RPC)» и «NDIS – протокол ввода/вывода пользовательского режима». Тип запуска / Вход от имени – Авто / Локальная система.
7.2.3 Защита журнала проверки
Осуществляя отслеживание подозрительной деятельности в информационной системе, следует защищать целостность записей журнала проверки, чтобы гарантировать точность и полноту информации.
7.3.1 Служба администрирования диспетчера логических дисков
|
|
|
Выполняет настройку жестких дисков и томов. Эта служба выполняется только во время процессов настройки: запуск / Вход от имени – Вручную / Локальная система.
7.3.2 Служба восстановления системы
Выполняет функции восстановления системы. Чтобы остановить службу следует отключить восстановление системы на вкладке «Восстановление системы» свойств компьютера. Насчет целесообразности отключения данной службы: если достаточно места на диске и хватает ресурсов компьютера, то рекомендуется оставить эту службу работать. Можно только запретить функцию восстановления дисков для тех разделов, где у вас находятся динамические архивы (которые постоянно обновляются). Зависит от службы «Удаленный вызов процедур (RPC)». Тип запуска / Вход от имени – Авто / Локальная система.
7.3.3 Служба времени
Windows. Управляет синхронизацией даты и времени на всех клиентах и серверах в сети. Если эта служба остановлена, синхронизация даты и времени не будет доступна. Можно отключить. Тип запуска / Вход от имени – Авто / Локальная система.
7.4.1 Защищенное хранилище
Обеспечивает защищенное хранение секретных данных, таких, как закрытые ключи, используется для предотвращения несанкционированного доступа служб, процессов или пользователей. Можно отключить, особенно при отсутствии Internet. Зависит от службы «Удаленный вызов процедур (RPC)». Тип запуска / Вход от имени – Авто / Локальная система.
7.4.2 MS Software Shadow Copy Provider
Управляет теневыми копиями, полученными при помощи теневого копирования тома. Можно отключить. Зависит от службы «Удаленный вызов процедур (RPS)». Тип запуска / Вход от имени – Авто / Локальная система.
|
|
|
7.4.3 NetMeeting Remote Desktop Sharing
Разрешает проверенным пользователям получать доступ к рабочему столу Windows, используя NetMeeting. Можно отключить. Тип запуска / Вход от имени – Вручную / Локальная система.
7.4.4 Диспетчер учетных записей безопасности
Хранит информацию о безопасности учетной записи локального пользователя. Целесообразно не отключать. Зависит от службы «Удаленный вызов процедур (RPC)». От данной службы зависит «Координатор распределенных транзакций». Тип запуска / Вход от имени – Авто / Локальная система.
