Десять служб MS Windows XP, которые стоит отключить
В во
всех версиях MS Windows используются разные службы, поэтому
любой список служб, рекомендуемых для отключения в целях
безопасности той или иной версии ОС, оказывается относительно
специфичным. Пользуясь подобным списком, всегда следует делать
скидку на особенности конкретной системы. Тем не менее, он
может служить неплохим отправным пунктом для опытных
пользователей MS Windows вне зависимости от версии.
Если на вашем компьютере установлена операционная
система Mikrosoft Windows XP, службы, перечисленные ниже, имеет смысл
отключить. Даже удивительно – что только ни функционирует в
операционной системе без ведома пользователя.
•
Служба IIS
(Internet Information Services) – дает возможность
использовать компьютер в качестве веб-сервера.
•
Служба NetMeeting Remote Desktop Sharing. NetMeeting –
это, прежде всего, клиент Microsoft Windows для голосовой
IP-телефонии и видеоконференц-связи, но эта конкретная служба
также обеспечивает удаленный доступ к рабочему
столу.
• Служба Remote Desktop Help Session
Manager – используется функцией Удаленной помощи (Remote
Assistance), которая позволяет удаленным пользователям
получить доступ в систему для оказания помощи в решении
проблем.
• Служба удаленного управления реестром
(Remote Registry). С точки зрения безопасности,
возможности, которые предоставляет служба удаленного
управления реестром, выглядят просто пугающе. Она позволяет
удаленным пользователям (теоретически и только при
определенных обстоятельствах) редактировать реестр
Windows.
• Маршрутизация и удаленный доступ (Routing
and Remote Access) – объединяет собой целый ряд функций,
которые, по идее, должны предоставляться отдельно – наверняка,
большинство системных администраторов со мной согласятся. В
любом случае, для обычной настольной системы типа Mikrosoft Windows XP эти функции как правило не нужны, поэтому даже
удобно, что все их можно отключить в виде единой службы.
Маршрутизация и удаленный доступ к сети дают возможность
использовать систему в качестве маршрутизатора и устройства
NAT, как шлюз для доступа к Интернет по модемному соединению и
как сервер VPN.
•
Служба простого общего доступа к файлам (Simple File
Sharing). Если компьютер не входит в домен Microsoft
Windows, файловая система по умолчанию настроена на
обеспечение всеобщего доступа к файлам. В реальности, однако,
доступ к файлам стоит предоставлять только определенным
авторизованным пользователям, и служба простого общего доступа
к файлам, обеспечивающая полный доступ к общим файлам безо
всяких исключений, оказывается для этой цели совершенно
бесполезной. Она запущена по умолчанию и в версии Windows XP
Professional, и в версии Windows XP Home, причем в последней,
к сожалению, не может быть отключена. Чтобы остановить эту
службу в Windows XP Professional, откройте «Мой компьютер |
Сервис | Свойства папки» (My Computer | Tools | Folder
Options), выберите вкладку «Вид» (View) и снимите флажок с
опции «Использовать простой общий доступ к файлам
(рекомендуется)» (Use simple file sharing (Recommended)) в
окошке «Дополнительные параметры» (Advanced
settings).
• Служба обнаружения SSDP –
используется для обнаружения в сети устройств UPnP и должна
быть включена для нормального функционирования службы
Universal Plug and Play Device Host (см. ниже).
•
Служба Telnet. На заре эпохи компьютерной безопасности эта
древняя служба использовалась для обеспечения удаленного
доступа к командному процессору на серверах UNIX. Сегодня
пользование Telnet для обеспечения удаленного управления
системы UNIX может служить достаточным основанием для
увольнения. Вместо нее следует использовать шифрованный
протокол, например, SSH.
• Служба Universal Plug and
Play Device Host. Если все устройства Plug and Play уже
установлены, эта служба, скорее всего, больше не
понадобится.
• Служба Windows Messenger (в списке
служб – просто Messenger) – обеспечивает возможность
отправлять «сетевые сообщения» и ответственна за
функционирование «Обработчика предупреждений» (Alerter). С
клиентом быстрого обмена сообщениями Windows Messenger она
никак не связана и для работы в сети Windows Messenger IM
вовсе не нужна.
Эти службы запущены и вообще
установлены далеко не на всех компьютерах. Все зависит от
того, кто устанавливал операционную систему, какая
используется версия ОС (XP Home или XP Professional) и у
какого поставщика куплен компьютер (если Windows XP была
предустановлена).
Все описанные службы, за исключением
Службы простого общего доступа к файлам, можно отключить из
одного приложения. Просто нажмите кнопку «Пуск» (Start),
выберите пункт «Настройки | Панель управления» (Settings |
Control Panel), откройте папку «Администрирование»
(Administrative Tools), а в ней – окно «Службы» (Services).
Чтобы отключить любую из указанных служб, дважды щелкните по
соответствующему пункту в окне «Службы» и измените настройки в
меню «Тип запуска» (Startup type). Обычно для отключения служб
по соображениям безопасности рекомендуется выбирать пункт
«Отключено» (Disabled). Если есть подозрения, что выбранная
служба необходима для функционирования других служб, это можно
проверить, открыв вкладку «Зависимости» (Dependencies) в
диалоге свойств службы.
Разумеется, это далеко не
полный список служб и приложений, которые можно отключить без
ущерба для функциональности системы. Это просто те службы,
которые обычному пользователю, скорее всего, не нужны, а
будучи запущены, делают компьютер уязвимым с точки зрения
безопасности. После успешной установки и настройки
операционной системы ни одна из перечисленных служб
большинству пользователей точно не понадобится. Многие другие
службы тоже можно отключить безо всяких последствий для
системы, но прежде чем их останавливать, стоит изучить общий
список служб, чтобы убедиться, что они действительно не нужны.
Некоторые из них, например, Удаленный вызов процедур (Remote
Procedure Call, RPC), совершенно необходимы для стабильного
функционирования системы.
Любая запущенная, но
неиспользуемая служба – источник повышенной уязвимости
системы. Если служба не имеет особого значения для
авторизованных пользователей компьютера и для нормального
функционирования системы, лучше ее отключить.