Сборщик событий windows можно ли отключить

Skip to content

Привет всем! Когда-то я писал статью, в которой я рассказывал какие службы можно отключить в Win 7, но сейчас уже во всю вышла 10ка и сегодня мы разберемся, какие службы нужно отключить в Windows 10.

Как отключать службы и как в них зайти, я писал тут, по этому не буду повторяться. Для отключения ненужных служб в Windows 10, заходим в службы, читаем что означает служба и отключаем по ненадобности.

* BranchCache — Служба кэширует сетевое содержимое. Если не пользуетесь домашней сетью, то вообще можете отключить.

*CDPSvc (Connected Device Platform Service) — эта служба относится из серии сбора данных. Она синхронизирует календарь, контакты, почту и другие пользовательские данные. Я рекомендую отключить эту службу в последнюю очередь, чтобы проверить, нужна она вам или нет. Скорее всего вам она понадобится, если вы пользуетесь учетной записью Майкрософт и вам нужна синхронизация с мобильным устройством.

* CoreMessaging — Осуществляет связь между компонентами. Служба спорная очень, т.к. в сети нет информации по ней. Её отключить можно только через реестр и кто отключал, система могла больше не запуститься. По этому пока оставляем.

* DataCollectionPublishingService — Эту штуку вообще лучше отключить. Это связь операционной системы с удаленным облаком. Служба собирает так скажем статистику ваших действий.

* DHCP-клиент — Если пользуетесь интернетом не трогайте ни в коем случае. Именно эта служба присваивает вам ip адрес.

* dmwappushsvc — Опять сбор сведений, её тоже отключаем. Это клавиатурный шпион. Передает действия ваших клавиш в удаленное облако.

* DNS-клиент — Так же необходимая служба для использования интернета. Работает с вашими DNS (служит для правильных направлений).

* Enterprise App Management Service — служба для корпоративных приложений. Её можно отключить, но если пользуетесь офисом например или приложениями Майкрософта, то нужно экспериментировать. Отключить и смотреть все ли будет хорошо в приложениях.

* KtmRm для координатора распределенных транзакций — системная функция транзакций. Её так же оставляем.

* Plug-and-Play — служит для автоматического распознавания изменений в системе. Например когда вы подключаете флешку, просыпается эта служба… Так что оставляем как есть.

* Quality Windows Audio Video Experience — передача аудио и видео по сети в режиме реального времени. Не нужна только если нет сети (или интернета) в остальных случаях оставляем.

* Microsoft .NET Framework — Все такие службы оставляем как есть. Они служат для нормальной работы большинства приложений.

* SMP дисковых пространств — Опять же новая служба из серии неизвестных. Я отключил бы и посмотрел как будет работать. Эта служба позволяет управлять дисковым пространством, но отключив её, я спокойно мог работать с файлами и делить диски.

* Superfetch — Полезная функция, работает с кэшем, ускоряет работу Windows. В этой службе есть 2 стороны, с одной стороны она будет быстрее запускать часто используемые приложения, с другой стороны, оперативки станет меньше. Тут я так же советую протестировать, насколько сильно она повысит быстродействие на вашем компьютере. А пользователям с SSD дисками я посоветую отключить её, т.к. отклик у этих дисков и так сумасшедший.

* WalletService — Опять служба слежки, отключаем.

* Windows Audio — Управляет звуком. Если не нужен звук отключаем. В остальных случаях оставляем.

* Windows Driver Foundation — User-mode Driver Framework — для нормальной работы драйверов, не трогайте. Пусть остается как есть.

* Windows Search — Индексирование файлов для поиска. Если не пользуетесь и есть время подождать пока найдется файл, то отключаем. На ssd обязательно отключаем!

* Автоматическая настройка сетевых устройств — нужна для обнаружения в сети новых устройств. Если не пользуетесь сетью и интернетом, то можно отключить.

* Автонастройка WWAN — служба для использования мобильного интернета. Если пользуетесь usb модемом, сим картой в ноуте, то не отключайте.

* Автономные файлы — помогает работать, автономно с недоступными файлами, которые загрузились до этого. Ставим вручную.

* Агент политики IPsec — Нужна при наличии сети и интернета.

* Адаптер производительности WMI — нужна для служб требующие wmi, ставим вручную. Если каким-то приложениям понадобятся, те сами запустят)

* Адаптивная регулировка яркости — Оставляем если есть датчик освещения.

* Архивация Windows — Если не пользуетесь отключайте. Но лучше почитайте про архивацию в windows мало ли, будете пользоваться.

* Биометрическая служба Windows — нужна лишь при использовании биометрических устройств. В остальных случаях отключаем.

* Брандмауэр Windows — Я если честно всегда отключаю, т.к. воровать у меня нечего) А если и зашифруют данные, то восстановлю) Но вам посоветую обзавестись например касперским интернет секьюрити, которого есть и антивирус и брандмауэр. А этот отключите нафиг, т.к. он иногда блокирует что не нужно) Вообщем он следит за безопасностью вашего компьютера и закрывает порты, чтобы ворюги не смогли залезть к вам в компьютер)

* Браузер компьютера — В домашней сети не нужна. Вручную.

* Брокер времени — Координирует выполнение фоновой работы для приложения WinRT. Отвечает за работу Windows API. По этому если вы не знаете что это, то можете попробовать её отключить, правда отключить её можно только через реестр. Как это сделать есть информация в интернете. У некоторых пользователей эта служба съедает пол ресурсов процессора, но после отключения, обязательно проверьте на стабильность работу компьютера.

* Брокер системных событий — Опять же для приложений WinRT, так же если отключаете проверьте стабильность работы после отключения.

* Брокер фонового обнаружения DevQuery — Следит за приложениями в фоне, лучше оставить.

* Быстрая проверка — При необходимости проверяет повреждение файловой системы. Тоже спорная служба, но лучше оставить.

* Веб-клиент — Нудна если нет интернета. Служит для работы с файлами в интернете. Оставляем.

* Виртуальный диск — Служба для работы с запоминающими устройствами. Ставим вручную.

* Вспомогательная служба IP — Работает с протоколом версии 6. Я всегда отключаю его самого, так что и службу можно вообще отключить.

* Вторичный вход в систему — Ставьте вручную, т.к. некоторые игры или программы включат её по необходимости.

* Готовность приложений — Служба подготавливает приложения к первому входу или же при установке новых. Лучше оставить вручную, когда нужно будет, она сама запустится.

* Группировка сетевых участников — Нужна для домашней группы. Ставьте вручную, мало ли понадобится…

* Диспетчер автоматических подключений удаленного доступа — Ставим вручную. Нужна для удаленных подключений.

* Диспетчер локальных сеансов — Управляет сеансом пользователя. Если отключить, система может не загрузится, по этому оставляем.

* Диспетчер настройки устройств — Настраивает и устанавливает новые устройства. Если отключить, то установка новых устройств может происходить неправильно. Служба работает вручную и запускается когда появляется новое устройство. Поэтому оставляем как есть.

* Диспетчер печати — Нужна если есть с чего печатать. В остальных случаях отключаем.

* Диспетчер подключений удаленного доступа — вручную. Один раз вообще отключил и не смог создать подключение. Так что лучше вручную.

* Диспетчер пользователей — Управляет несколькими пользователями. Если у вас один пользователь, ставьте вручную.

* Диспетчер проверки подлинности Xbox Live — если нет Xbox, то отключаем.

* Диспетчер скачанных карт — Отключайте если не используете приложение «Карты».

* Диспетчер удостоверения сетевых участников — Оставляем вручную, по необходимости запуститься сама.

* Диспетчер сеансов диспетчера окон рабочего стола — Если не используете прозрачность от Aero, то можно отключить, даст большой прирост.

* Диспетчер удостоверения сетевых участников — Нужна для сети. Ставим лучше вручную.

* Диспетчер учетных данных — Лучше вручную. Хранит ваши данные, например логины и пароли.

* Диспетчер учетных записей безопасности — Лучше оставить как есть. Если отключить данную службу, то все изменения в локально политике безопасности пропадут.

* Доступ к HID-устройствам — Доступ к быстрым клавишам. Отключите, если какие-то комбинации перестанут работать, то поставьте обратно.

* Журнал событий Windows — записывает все события. Полезный инструмент для опытного пользователя. Отключить невозможно.

* Журналы и оповещения производительности — системная служба, оставляем как есть.

* Защита программного обеспечения — так же системная служба, оставляем как есть.

* Изоляция ключей CNG — Вручную.

* Инструментарий управления Windows — Системная служба, без неё, некоторые приложения могут работать некорректно, так что лучше оставить.

* Интерфейс гостевой службы Hyper-V — Если не знаете что такое Hyper-V, то отключаем.

* Клиент групповой политики — Оставляем. Отвечает за настройками политики безопасности.

* Клиент отслеживания изменившихся связей — Отслеживание файлов ntfs, не нужно. Отключаем.

* Контейнер службы Microsoft Passport — Если нет виртуальной смарт-карты TPM, то отключайте.

* Координатор распределенных транзакций — Ставим вручную.

* Ловушка SNMP — Некоторые программы будут собирать о вас информацию. Так что отключайте.

* Локатор удаленного вызова процедур (RPC) — Вручную, при необходимости приложения её запустят.

* Маршрутизация и удаленный доступ — Не нужна. Отключаем.

* Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности — Не нужна, но лучше вручную.

* Модуль запуска процессов DCOM-сервера — Системная служба, оставляем как есть.

* Модуль поддержки NetBIOS через TCP/IP — Если нет других компьютеров в сети, то вручную.

* Настройка сервера удаленных рабочих столов — Если вы не создаете сервер удаленных рабочих столов, то отключайте.

* Немедленные подключения Windows — регистратор настройки — Вручную.

* Обнаружение SSDP — Необходима для новых устройств, но не всегда такие устройства можно встретить. По этому поставьте вручную, а если не понадобится, то отключите.

* Обнаружение интерактивных служб — Вручную.

* Обновление службы оркестратора — Решение по управлению рабочими процессами в центре обработки данных. Orchestrator позволяет автоматизировать создание, мониторинг и развертывание ресурсов в среде. Вообщем поставьте вручную.

* Общий доступ к подключению к Интернету (ICS) — Не нужна, если вы не расшариваете ваш интернет в сетевых подключениях.

* Определение оборудования оболочки — необходима для диалогового окна автозапуска диска или флешки. Кому как удобно, большинству это нужно. Я оставил.

* Оптимизация дисков — Это теперь по новому называется дефрагментация дисков, на деюсь знаете что это. Оставляем как есть, а если у нас установлен SSD диск, то отключаем.

* Оптимизация доставки — Это что-то типа торрента. Например качаете обновления или приложения с магазина, то скачивание происходит с найденных источников. Тем самым скорость загрузки возрастает. Лучше оставить вручную, когда будет происходить какая-нибудь закачка, она включится автоматически.

* Перенаправитель портов пользовательского режима служб удаленных рабочих столов — Если не используете удаленные соединения, то не нужно. Лучше поставьте вручную.

* Питание — Не отключается. Оставляем.

* Планировщик заданий — Желательно оставить как есть, т.к. сейчас много программ его использует.

* Поддержка элемента панели управления «Отчеты о проблемах и их решениях» — Вручную.

* Политика удаления смарт-карт — для пользователей смарт-карт, лучше вручную.

* Помощник по входу в учетную запись Майкрософт — Помогает в создании и входе в четную запись Майкрософт. Лучше оставить вручную.

* Помощник по подключению к сети — Уведомления о DirectAccess не нужны, отключаем.

* Посредник подключений к сети — Если не нужны уведомления о программах в магазине, то отключайте.

* Поставщик домашней группы — Для использования домашних групп. Лучше вручную.

* Проводная автонастройка — Вручную.

* Программа архивации данных — Если пользуетесь архивацией и восстановлением, то оставляем как есть. Если нет, то отключаем.

* Программный поставщик теневого копирования (Microsoft) — Вручную.

* Прослушиватель домашней группы — Вручную.

* Протокол PNRP — Тоже оставляем вручную. Некоторые приложения могут использовать службу.

* Публикация ресурсов обнаружения функции — Нужна если вы хотите показывать свои файлы другим компьютерам по сети. Если не хотите, то вручную или отключить.

* Рабочая станция — лучше оставить, т.к. некоторые приложения задействуют данную службу.

* Рабочие папки — Если используете рабочие папки (обычно их используют в организациях), то оставьте как есть, если нет отключите.

* Распространение сертификата — Лучше вручную.

* Расширения и уведомления для принтеров — Если используете принтер, то оставьте, если нет, то отключите.

* Расширяемый протокол проверки подлинности (EAP) — Вручную.

* Сборщик событий Windows — Вручную.

* Сведения о приложении — Вручную.

* Сервер — Если компьютер не используется как сервер или не использует общий доступ к файлам и принтерам, то отключайте.

* Сервер моделей данных плиток — Если используете интерфейс метро, то оставляйте, если нет, то отключаем.

* Сетевая служба Xbox Live — опять же если не используете Xbox, то отключайте.

* Сетевой вход в систему — Вручную.

* Сетевые подключения — Оставьте как есть. Если нет сети или интернета, то можете отключить.

* Система событий COM+ — ставим вручную. Приложения зависящие от это службы сами её запустят при необходимости.

* Системное приложение COM+ — Так же вручную.

* Служба Microsoft Passport — Если нет виртуальной смарт-карты TPM, то отключайте.

* Служба push-уведомлений Windows — Если вам не нужны уведомления от приложений, то отключайте. Если нужны, то оставляйте.

* Служба SSTP — Оставляем как есть, нужна служба если есть интернет на компьютере.

* Служба Windows License Manager — Служба нужна для управления лицензиями приложений скачанных в магазине. Если от туда ничего не качаете, то отключайте.

* Служба Windows Mobile Hotspot — Служба нужна для организации точки доступа Wi-Fi, т.е. раздавать беспроводной интернет другим устройствам. Если не раздаете, то отключите.

* Служба автоматического обнаружения веб-прокси WinHTTP — Если нужен интернет, то оставьте как есть.

* Служба автонастройки WLAN — служба для беспроводных сетей. Соответственно если их нет, она не нужна.

* Служба базовой фильтрации — с одной стороны, она не нужна (если не нужна безопасность), но с другой, некоторые программы, могут выдавать ошибки. Так что оставляем.

* Служба беспроводной связи Bluetooth — Нужна если пользуетесь гарнитурами Bluetooth.

* Служба виртуализации удаленных рабочий столов Hyper-V — Опять же, если не знаете что такое Hyper-V, то отключайте.

* Служба времени Windows — нужна для синхронизации времени с интернетом.

* Служба географического положения — Отключаем. Она нужна только для телефонов. Интернет и так найдет где вы находитесь)

* Служба данных датчиков — Если вы не подключали никаких датчиков, то отключайте. На телефонах и планшетах оставьте.

* Служба датчиков — Тоже самое. Нужно для телефонов и планшетов.

* Служба демонстрации магазина — Отключаем, не нужно ничего демонстрировать)

* Служба диагностического отслеживания — Служба из серии слежки, по этому отключаем.

* Служба завершения работы в качестве гостя (Hyper-V) — Опять же если не знаете что такое Hyper-V, то отключаем.

* Служба загрузки изображений Windows (WIA) — Нужна служба, только если есть сканер. Она отвечает за получение изображений со сканеров и камер.

* Служба запросов на теневое копирование томов Hyper-V — Опять же если не знаете что такое Hyper-V, то отключаем.

* Служба защитника Windows — С хорошим антивирусом, это ненужная служба, но просто так её не отключить тут.

* Служба инициатора Майкрософт iSCSI — Ставим вручную, если программам понадобится, они сами её запустят.

* Служба интерфейса сохранения сети — Нужна для нормальной работы сети.

* Служба инфраструктуры фоновых задач — Для нормальной работы фоновых операций, оставьте.

* Служба истории файлов — Новый способ защиты файлов, при любых изменениях файлы дублируются. Отключать или нет дело каждого. Я наверно отключил бы, т.к. раньше не было и не нужно было)

* Служба кэша шрифтов Windows — служит для повышения производительности, кэширует шрифты и не тратит время на загрузку.

* Служба лицензий клиента (ClipSVC) — нужна для приложений скачанных из магазина. Если ничего от туда не качаете, то можно отключить.

* Служба Магазина Windows (WSService) — Если пользуетесь магазином, то оставляем, если нет, отключаем.

* Служба маршрутизатора AllJoyn — Если не знаете что это такое, то отключайте.

* Служба маршрутизатора SMS Microsoft Windows — На компьютере эта служба точно не нужна!

* Служба модуля архивации на уровне блоков — Ставим вручную. Если понадобится архивация или восстановление, то служба сама запуститься.

* Служба наблюдения за датчиками — Если на компьютере нет датчиков, то не нужна.

* Служба настройки сети — Лучше оставить вручную.

* Служба обмена данными (Hyper-V) — Опять же если не пользуетесь Hyper-V отключайте.

* Служба общего доступа к портам Net.Tcp — По умолчанию выключена. Нужна если только понадобится протокол Net.Tcp.

* Служба общих сетевых ресурсов проигрывателя Windows Media — Вручную. Понадобится, включится.

* Служба перечисления устройств чтения смарт-карт — Если не пользуетесь смарт-картами, то отключайте.

* Служба перечислителя переносных устройств — Служит для синхронизации музыки, видео и т.д. со съемными носителями. Я бы поставил вручную. Не всегда это нужно.

* Служба поддержки Bluetooth — Нужна если есть Bluetooth.

* Служба политики диагностики — Нужна для диагностики неполадок… Она если честно помогает редко. По этому можете по-экспериментировать, отключив её. Если понадобится — включите.

* Служба помощника по совместимости программ — служба нужна для запуска программ, несовместимый с вашей ОС. Если нет таковых поставьте вручную.

* Служба проверки сети Защитника Windows — Опять же лучше хороший антивирус, чем эта служба, но просто так не отключите.

* Служба профилей пользователей — Лучше оставить. Она работает с профилями пользователей компьютера.

* Служба публикации имен компьютеров PNRP — Нужна для домашних групп.

* Служба пульса (Hyper-V) — Следит за состояние виртуальной машины. Если не пользуетесь виртуальными машинами Hyper-V, то отключайте.

* Служба развертывания AppX (AppXSVC) — Если не используете магазин, то отключайте.

* Служба регистрации ошибок Windows — Регистрирует ошибки. Лучше поставить вручную.

* Служба регистрации управления устройством — Лучше оставить вручную.

* Служба репозитория состояний — лучше оставить так же вручную.

* Служба сборщика ETW Internet Explorer — Ещё один сборщик, отключаем.

* Служба сведений о подключенных сетях — Лучше оставить как есть, для нормальной работы сети.

* Служба сеансов виртуальных машин (Hyper-V) — если нет виртуальных машин Hyper-V отключаем.

* Служба сенсорной клавиатуры и панели рукописного ввода — нужна для планшетов. Если нет на компьютере сенсорной клавиатуры или графического планшета, то отключаем.

* Служба синхронизации времени (Hyper-V) — если нет виртуальных машин Hyper-V отключаем.

* Служба совместного доступа к данным — оставьте вручную.

* Служба сопоставления устройств — Если компьютер не контактирует с другими устройствами по проводу или по беспроводным соединениям, то можно отключить.

* Служба списка сетей — Так же лучше оставить.

* Служба уведомления о системных событиях — Если не собираетесь смотреть сообщения Windows, то она вам не нужна.

* Служба удаленного управления Windows (WS-Management) — Поставьте вручную.

* Служба узла поставщика шифрования Windows — Отключаем.

* Служба установки устройств — Лучше оставить как есть, служба для правильной установки устройств.

* Служба хранилища — лучше оставить вручную.

* Служба шифрования дисков BitLocker — Шифрует диски. Если не пользуетесь, то лучше отключите.

* Служба шлюза уровня приложения — Служба нужна только для работы с брандмауэром. Вручную.

* Службы криптографии — Для установки новых программ, лучше оставьте как есть.

* Службы удаленных рабочих столов — Если не пользуетесь удаленными рабочими столами, то отключайте.

* Смарт-карта — Если ими не пользуетесь, то она вам не нужна.

* События получения неподвижных изображений — нужна для сканирования изображений. По этому если нет сканера, то отключаем.

* Сопоставитель конечных точек RPC — Служба нужна для входящего трафика. С ней ничего нельзя сделать. По этому оставляем.

* Сохранение игр на Xbox Live — Если нет Xbox, то отключаем.

* Средство построения конечных точек Windows Audio — Если нужен звук, оставьте.

* Стандартная служба сборщика центра диагностики Microsoft (R) — Опять сборщик, отключаем.

* Телефония — Оставьте вручную. Если понадобится, запустится.

* Темы — Едят много ресурсов памяти. Если не нужны, отключайте.

* Теневое копирование тома — Создает точки восстановления, архивация в фоновом режиме. Поставьте вручную. Если нужно будет запустится.

* Тополог канального уровня — Тоже вручную. Если понадобится, запустится.

* Удаленный вызов процедур (RPC) — Системная служба. Оставьте как есть.

* Удаленный реестр — Позволяет удаленным пользователям, манипулировать вашим реестром. Отключайте.

* Удостоверение приложения — Вручную.

* Узел системы диагностики — Диагностика проблем. Поставьте вручную.

* Узел службы диагностики — Так же вручную.

* Узел универсальных PNP-устройств — Ставьте вручную. Не все устройства PnP.

* Управление приложениями — Ставьте вручную. Служба позволяет настроить политики для приложений.

* Установщик ActiveX — Так же вручную. Понадобится установить такой объект, она сама запустится.

* Установщик Windows — Установка программ .msi. Вручную.

* Установщик модулей Windows — Устанавливает и удаляет компоненты и обновления. Вручную.

* Факс — Нужна если только есть факс.

* Фоновая интеллектуальная служба передачи (BITS) — Оставляем вручную. Служба полезная.

* Хост библиотеки счетчика производительности — Передает счетчики производительности другим пользователям. Отключаем.

* Хост поставщика функции обнаружения — Оставляем вручную. Нужно будет запустится.

* Цветовая система Windows (WCS) — Вручную. Нужна будет устройствам, запустят.

* Центр обеспечения безопасности — Следит за безопасностью Windows. Меня она бесит со своими уведомлениями. Так что отключать или нет, выбирать вам.

* Центр обновления Windows — С одной стороны полезная функция. Заделывает дыры в системе, обновляет драйвера, но с другой стороны, активно использует интернет, ресурсы памяти и если при обновлении выключить компьютер, может рухнуть ОС. Так что так же вам выбирать что важнее, безопасность или быстродействие.

* Шифрованная файловая система (EFS) — Для безопасности файлов. Лучше оставьте как есть вручную.

На это все. В данной статье я описал службы которые можно отключить в windows 10, а так же что лучше оставить, для нормальной работы системы. Проверил на себе, у меня все работает. Если у вас есть ещё какая-то информация, пишите, дополню, это поможет многим людям.

Помогло? Отблагодари автора

Всем доброго времени суток, дорогие друзья, знакомые, читатели и прочие личности. Сегодня мы поговорим о том, какие службы Windows можно отключить в целях оптимизации, повышения безопасности и других нюансов.

Вы достаточно давно просили эту статью и старую её версию даже несколько раз обновляли. Это очередное обновление, где мы даже немного расскажем о том, почему, собственно, что-либо отключаем, а где-то промолчим.

В частности, Вы сможете научиться самостоятельно разбираться в этих нюансах и взаимодействовать с системой глубже, как это было в случае с брандмауэром, журналами, планировщиком заданийи всякими другими интересными штуками.

Полезная вводная

В виду бесконечных холиваров в прошлым, стоит пояснить несколько важных и простых тезисов.

Отключить службы? А что это?

Не будем изобретать велосипед, процитируем Википедию:

Службы ОС Windows (англ. Windows Service, службы) — приложения, автоматически (если настроено) запускаемые системой при запуске Windows и выполняющиеся вне зависимости от статуса пользователя. Имеет общие черты с концепцией демонов в Unix.

В большинстве случаев службам запрещено взаимодействие с консолью или рабочим столом пользователей (как локальных, так и удалённых), однако для некоторых служб возможно исключение — взаимодействие с консолью (сессией с номером 0, в которой зарегистрирован пользователь локально или при запуске службы mstsc с ключом /console).

Существует несколько режимов для служб:

Примерно такие дела. Теперь давайте посмотрим на это своими глазами, прежде, чем отключать службы.

Где службы обитают?

Службы обитают по адресу «Панель управленияВсе элементы панели управленияАдминистрированиеСлужбы» (путь можно скопировать вставить в проводник и нажать в Enter):

Результатам будет окно (кликабельно) следующего вида:

Т.е как раз окно со списком служб, их состоянием и всякими другими разностями. По каждой службе можно два раза кликнуть мышкой и увидеть описание, статус запуска, используемые права, зависимости (другие службы) и другие хвосты:

Здесь же кстати можно настроить параметры для взаимодействию с оболочкой восстановления, точнее говоря, задать параметры указывающие, что делать, если служба не запустилась:

Это крайне полезная вещь, которую многие не знают, забывают или просто не используют. А зря, очень зря. Как раз из-за этого кстати иногда часто перезапускают компьютер, когда можно просто перезапустить службу при сбое или настроить автотическое выполнения каких-либо действий на этот счет.

Собственно, всё. Используя мозг и умея читать Вы можете обойтись без наших списков и создавать свои. Всё достаточно просто.

Но давайте перейдем к спискам. Так сказать, для халявщиков 😉

Первичный список служб для отключения

Для начала, еще раз предуреждаем, что Вы делаете всё на свой страх и риск, для своих целей и задач, под своей конфигурацией, версией системы и железом. Рекомендуем, во-первых, предварительно сохранить статью на диск (на случай проблем с интернетом), во-вторых, записывать, что Вы отключаете и почему. Лучше в тетрадочку.

Упрощенный, первичный список для отключения служб следующий (это вариант без комментариев, он мог устареть, он может пересекаться с обновленным списком ниже по тексту):

Для тем кому важна служба восстановления системы, я настоятельно рекомендую не отключать службы:

Иначе не будет работать восстановление и создание контрольных точек.

Чуть более суровый список отключения служб + некоторые комментарии

Список, как и тот, что выше, не претендует на единственно верный, но, тем не менее, наиболее актуален и внятен на данный момент. Более того, он собран на основе Windows 10. Собственно:

Дополнительный список служб

Без особого количества комментариев, дополнительно стоит, вероятно, отключить следующее:

Служба загрузки изображений Windows (WIA) отключаем если нет сканера

Ну, пожалуй, как-то оно вот так. Пора переходить к послесловию.

Послесловие

Такой вот получился интересный списочек. Еще раз напоминаем, что рекомендуется читать описание того, что Вы отключаете, сохранить список того, что Вы отключаете и думать, что, почему и зачем Вы делаете, для каких целей и почему.

Если же Вам попросту это неинтересно, не нужно и кажется бесполезным, то просто не трогайте ничего и проходите мимо. Это полезно. Благо никого тут ни к чему не принуждали.

Источник

Работа с событиями аудита Windows – сбор, анализ, реагирование

Уважаемые друзья, в предыдущих публикациях мы говорили об основах информационной безопасности, законодательстве по защите персональных данных и критической информационной инфраструктуры, безопасности в кредитно-финансовой сфере, а также провели анализ основных стандартов по управлению рисками информационной безопасности и обсудили системы класса IRP, предназначенные для автоматизации реагирования на инциденты ИБ. Как мы знаем, при обработке инцидентов детальный анализ событий безопасности с устройств является одним из ключевых этапов. В данной публикации мы рассмотрим настройку подсистемы аудита ОС Windows, принципы анализа и централизованного сбора журналов аудита с Windows-устройств и их пересылку в SIEM-систему IBM QRadar, а также покажем, как можно с помощью штатных средств Windows и утилиты Sysmon настроить простейшую систему реагирования на инциденты ИБ. Вперед!

Для решения задачи обработки инцидентов ИБ логично рассуждать, что чем больше данных (логов, событий безопасности) мы собираем, храним и анализируем, тем проще нам будет в дальнейшем не только оперативно среагировать на инцидент, но и расследовать обстоятельства произошедших атак для поиска причин их возникновения. При этом большое количество данных для обработки имеет и очевидный минус: нас может просто «засыпать» сообщениями, алертами, уведомлениями, поэтому необходимо выбрать самые значимые с точки зрения ИБ события и настроить соответствующие политики аудита. Microsoft предлагает использовать бесплатный набор утилит и рекомендаций (Baselines) в своем наборе Microsoft Security Compliance Toolkit, в котором в том числе приведены и рекомендуемые настройки аудита для контроллеров домена, рядовых серверов и рабочих станций. Кроме рекомендаций вендора можно обратиться еще к документам CIS Microsoft Windows Server Benchmark и CIS Microsoft Windows Desktop Benchmark, в которых, в числе прочего, указаны рекомендуемые экспертами политики аудита для, соответственно, серверных и десктопных версий ОС Windows. Однако зачастую выполнение абсолютно всех рекомендаций неэффективно именно по причине потенциального появления большого количества «шумящих», малозначительных с точки зрения ИБ событий, поэтому в настоящей статье мы сначала приведем список наиболее полезных и эффективных (с нашей точки зрения) политик аудита безопасности и соответствующих типов событий безопасности ОС Windows.

Напомню, что в ОС Microsoft Windows, начиная с Microsoft Windows Server 2008 и Vista, используется достаточно продвинутая система аудита, настраиваемая при помощи конфигурирования расширенных политик аудита (Advanced Audit Policy Configuration). Не стоит забывать о том, что как только на устройствах будут включены политики расширенного аудита, по умолчанию старые «классические» политики аудита перестанут быть эффективными, хотя данное поведение может быть переопределено в групповой политике «Аудит: принудительно переопределяет параметры категории политики аудита параметрами подкатегории политики аудита (Windows Vista или следующие версии))» (Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings).

Политики аудита Windows

Пройдем последовательно по настройкам, эффективным для решения задач аудита ИБ и выработки целостной политики аудита безопасности.

Вход учетной записи

Аудит проверки учетных данных

Целесообразно контролировать на домен-контроллерах при использовании NTLM-аутентификации.

Аудит службы проверки подлинности Kerberos

Неуспешная аутентификация учетной записи на контроллере домена с использованием Kerberos-аутентификации.

Запрос билета Kerberos, при этом следует анализировать коды ответа сервера.

Данный тип аудита следует включать на контроллерах домена, при этом для детального изучения попыток подключения и получения IP-адреса подключающегося устройства на контроллере домена следует выполнить команду nltest /dbflag:2080ffff и проводить аудит текстового лог-файла %windir%debug​netlogon.log

Управление учетными записями

Аудит управления учетными записями компьютеров

Заведение устройства в домен Active Directory; может использоваться злоумышленниками, поскольку любой пользователь домена по умолчанию может завести в домен 10 устройств, на которых может быть установлено неконтролируемое компанией ПО, в том числе вредоносное.

Аудит управления группами безопасности

Добавление члена глобальной группы.

Добавление члена локальной группы.

Добавление члена универсальной группы.

Аудит управления учетными записями пользователей

Создание учетной записи.

Отключение учетной записи.

Блокировка учетной записи.

Аудит создания процессов

При создании процесса.

При завершении процесса.

Аудит выхода из системы

Для неинтерактивных сессий.

Для интерактивных сессий и RDP-подключений.

При этом следует обращать внимание на код Logon Type, который показывает тип подключения (интерактивное, сетевое, с закэшированными учетными данными, с предоставлением учетных данных в открытом виде и т.д.).

Аудит входа в систему

При успешной попытке аутентификации, создается на локальном ПК и на домен-контроллере при использовании NTLM и Kerberos-аутентификации.

При неуспешной попытке аутентификации, создается на локальном ПК и на домен-контроллере при использовании NTLM аутентификации; при Kerberos-аутентификации на контроллере домена создается EventID=4771.

При попытке входа с явным указанием учетных данных, например, при выполнении команды runas, а также при работе «хакерской» утилиты Mimikatz.

Аудит других событий входа и выхода

RDP-подключение было установлено.

RDP-подключение было разорвано.

Аудит специального входа

При входе с административными полномочиями.

Аудит сведений об общем файловом ресурсе

Данное событие будет создаваться при работе ransomware, нацеленного на горизонтальное перемещение по сети.

Аудит других событий доступа к объектам

При создании задания в «Планировщике задач», что часто используется злоумышленниками как метод закрепления и скрытия активности в атакованной системе.

Аудит изменения политики аудита

Изменение политики аудита.

Изменение настройки CrashOnAuditFail.

Аудит расширения системы безопасности

При появлении в системе новых пакетов аутентификации, что не должно происходить несанкционированно.

При создании нового сервиса, что часто используется злоумышленниками как метод закрепления и скрытия активности в атакованной системе.

Настройка Windows Event Forwarding, интеграция с IBM QRadar

Настроив необходимые параметры аудита, перейдем к решению вопроса автоматизации сбора журналов аудита и их централизованного хранения и анализа. Штатный механизм Windows Event Forwarding, который работает из коробки с Microsoft Windows Server 2008 / Vista и старше, позволяет осуществлять централизованный сбор журналов аудита на устройстве-коллекторе (не ниже Windows Server 2008 и Vista, но все же рекомендуется использовать выделенный Windows Server 2012R2 и старше) с устройств-источников с применением функционала WinRM (Windows Remote Management, использует протокол WS-Management) и использованием т.н. «подписок» на определенные события (набор XPath-выражений, о которых мы поговорим далее, для выбора интересующих журналов и событий на источнике). События с удаленных устройств могут быть как запрошены коллектором (режим Pull/Collector initiated), так и отправлены самим источником (режим Push/Source computer initiated). Мы рекомендуем использовать последний режим, поскольку в режиме Push служба WinRM слушает входящие соединения только на коллекторе, а на клиентах-источниках WinRM не находится в режиме прослушивания и лишь периодически обращается к коллектору за инструкциями, что уменьшает поверхность потенциальной атаки на конечные устройства. По умолчанию для шифрования трафика от источников к коллектору, принадлежащих одному Windows-домену, используется Керберос-шифрование SOAP-данных, передаваемых через WinRM (режим HTTP-Kerberos-session-encrypted), при этом HTTP-заголовки и соответствующие метаданные передаются в открытом виде. Другой опцией является использование HTTPS с установкой SSL-сертификатов на приемнике и источнике, при этом они могут не принадлежать одному домену. При дальнейшем изложении будем считать, что мы работаем в одном домене и используем настройку по умолчанию.

Для включения сервиса сбора логов следует выполнить нижеописанные шаги:

2. На сервере-коллекторе выполнить команду wecutil qc, согласиться на включение службы «Сборщик событий Windows» (Windows Event Collector). При этом в Windows Firewall создается разрешающее правило для входящих соединений на коллектор по TCP:5985.

3. На источниках событий следует включить службу WinRM: установить «Тип запуска» в значение «Автостарт» и запустить «Службу удаленного управления Windows» (Windows Remote Management (WS-Management)).

4. Проверить состояние службы WinRM на сервере-колекторе можно командой winrm enumerate winrm/config/listener, в результате выполнения которой отобразятся настройки порта и список локальных IP-адресов, на которых прослушиваются соединения по TCP:5985. Команда winrm get winrm/config покажет подробные настройки службы WinRM. Переконфигурировать настройки можно либо непосредственно через утилиту winrm, либо через групповые политики по пути «Конфигурация компьютера / Административные шаблоны / Компоненты Windows / Удаленное управление Windows» (Computer Configuration / Administrative Templates / Windows Components / Windows Remote Management).

5. На источниках событий требуется предоставить доступ к журналам аудита службе WinRM путем включения встроенной учетной записи NT AUTHORITYNETWORK SERVICE (SID S-1-5-20) в локальную группу BUILTINEvent Log Readers («Читатели журнала событий»). После этого необходимо перезапустить «Службу удаленного управления Windows» (WinRM) и службу «Журнал событий Windows» (EventLog).

6. Затем следует создать и применить конфигурацию групповой политики для источников, в которой будет указана конфигурация и адрес сервера-коллектора. Требуется включить политику «Конфигурация компьютера / Административные шаблоны / Компоненты Windows / Пересылка событий / Настроить адрес сервера. » (Computer Configuration / Administrative Templates / Windows Components / Event Forwarding / Configure the server address. ) и указать адрес сервера-коллектора в следующем формате:

где 60 – частота обращения (в секундах) клиентов к серверу за новыми инструкциями по пересылке журналов. После применения данной настройки на устройствах-источниках следует сделать перезапуск службы WinRM.

7. Далее создаем и применяем конфигурацию подписки на сервере-коллекторе: открываем оснастку управления журналами аудита (eventvwr.msc) и находим внизу раздел «Подписки» (Subscriptions). Нажимаем правой кнопкой мыши и выбираем «Создать подписку», задаем имя подписки. Далее выбираем опцию «Инициировано исходным компьютером» (Source Computer Initiated, это означает предпочтительный режим Push). Нажимаем на кнопку «Выбрать группы компьютеров» (Select Computer Groups), выбираем из Active Directory те устройства или их группы, которые должны будут присылать логи на коллектор. Далее, нажимаем «Выбрать события» (Select Events) и вводим XPath-запрос (пример для сбора журналов Security):

8. В итоге, клиенты должны иметь активные сетевые соединения по TCP:5985 с сервером-коллектором. На сервере-коллекторе в eventvwr.msc в свойствах «Подписки» можно будет увидеть список клиентов-источников, а пересланные события будут находиться в разделе «Журналы Windows – Перенаправленные события» (Windows Logs – Forwarded Events) на сервере-коллекторе.

9. Далее решаем задачу пересылки собранных на сервере-коллекторе логов с источников в SIEM систему IBM QRadar. Для этого нам потребуется установить на сервере-коллекторе утилиту IBM WinCollect.

10. После установки утилиты WinCollect на сервер-коллектор, в самой SIEM-системе IBM QRadar нужно будет добавить этот сервер в список источников (тип источника Microsoft Security Event Log, в поле Target Destination в выпадающем списке лучше выбрать вариант с TCP-syslog-подключением, отметить check-box Forwarded Events).

После применения указанных настроек новые события и устройства-источники, пересылающие Windows-логи на сервер-коллектор, появятся в консоли IBM QRadar автоматически. В итоге, после внедрения SIEM-системы данные в ней и регистрацию событий информационной безопасности можно будет легко обогатить журналами аудита Windows, собранными описанным способом с различных устройств в инфраструктуре компании.

Утилита Sysmon

Установка Sysmon предельно проста и также может быть легко автоматизирована:

Все исполняемые файлы подписаны.

2. Создается или скачивается по приведенным выше ссылкам xml-файл с конфигурацией Sysmon.

3. Установка sysmon для x64 производится командой:

Поддерживается запуск установки из сетевой папки.

XPath-запросы

Результат запроса будет также представляться в различных формах, но для лучшего понимания и получения детального контента в конкретном событии рекомендуем переключиться на вкладку «Подробности», а там выбрать radio-button «Режим XML», в котором в формате «ключ-значение» будут представлены данные события безопасности.

Приведем несколько полезных XPath запросов с комментариями.

IRP-система штатными средствами Windows

Как мы знаем, задачи в ОС Windows могут выполнять совершенно разные функции, от запуска диагностических и системных утилит до обновления компонент прикладного ПО. В задаче можно не только указать исполняемый файл, который будет запущен при наступлении определенных условий и триггеров, но и задать пользовательский PowerShell/VBS/Batch-скрипт, который также будет передан на обработку. В контексте применения подсистемы журналирования интерес для нас представляет функционал гибкой настройки триггеров выполнения задач. Открыв «Планировщик заданий» (taskschd.msc), мы можем создать новую задачу, в свойствах которой на вкладке «Триггеры» мы увидим возможность создать свой триггер. При нажатии на кнопку «Создать» откроется новое окно, в котором в drop-down списке следует выбрать вариант «При событии», а в открывшейся форме отображения установить radio-button «Настраиваемое». После этих действий появится кнопка «Создать фильтр события», нажав на которую, мы увидим знакомое меню фильтрации событий, на вкладке XML в котором мы сможем задать произвольное поисковое условие в синтаксисе XPath-запроса.

Например, если мы хотим выполнять некоторую команду или скрипт при каждом интерактивном входе в систему пользователя Username, мы можем задать в качестве триггера задачи следующее поисковое выражение, уже знакомое нам по примеру выше:

Другой пример: оповещение администратора при подозрительном обращении к системному процессу lsass.exe, который хранит в своей памяти NTLM-хэши и Керберос-билеты пользователей Windows, что может говорить об использовании утилиты Mimikatz или аналогичных ей:

Таким образом, при условии работоспособности системы журналирования событий Windows можно не только детально и глубоко анализировать все произошедшее на устройстве, но и выполнять произвольные действия при появлении в журнале ОС событий, отвечающих условиям XPath-запроса, что позволяет выстроить целостную систему аудита ИБ и мониторинга событий безопасности штатными средствами ОС. Кроме того, объединив рекомендованные политики аудита информационной безопасности, утилиту Sysmon с детально проработанными конфигами, запрос данных из TI-фидов, функционал XPath-запросов, пересылку и централизацию событий с помощью Windows Event Forwarding, а также настраиваемые задачи с гибкими условиями выполнения скриптов, можно получить фактически бесплатную (по цене лицензии на ОС) систему защиты конечных точек и реагирования на киберинциденты, используя лишь штатный функционал Windows.

Источник

Службы windows 7

Одну из самых важных ролей в повышении производительности компьютера играет отключения не используемых служб.

Службы запускаются автоматически при старте рабочего стола, каждая служба резервирует под себя определенное количество ресурсов нашего компьютера.

Для того, чтобы настраивать службы нужно разбираться для чего какая либо служба запускается.
Сейчас мы рассмотрим все службы, которые стоят в автоматическом режиме по умолчанию и которые можно отключить.
О том как отключать службы, я уже писала в подробной статье «Как отключить службы в windows«.

Внимание! Перед всеми экспериментами с отключением служб, сделайте резервное сохранение системы или создайте точку восстановления системы. Так как этот процесс индивидуален для каждой машины!

Начнем.
Для попадание в меню «Службы», нужно пройти в меню «Пуск» —> Панель управления —>администрирование —> Службы.
Или
Правой кнопкой вызываем контекстное меню значка «мой компьютер» —>Управление —>службы
Чтобы отключить/включить службу – выделяем нужную службу правой кнопкой мыши, вызываем контекстное меню—>свойства—> Тип запуска —> отключено.
Для того чтобы отключить службу, которая запушена, ее сначала нужно остановить, через контекстное меню (правая кнопка мыши)

AST Service (Nalpeiron Licensing Service) — Отключена.

Superfetch (Поддерживает и улучшает производительность системы.) — Выключена

Windows Search (Индексирование контента, кэширование свойств и результатов поиска для файлов, электронной почты и другого контента.) — Авто.
Если не пользуетесь поиском на компьютере, то можно отключить.

Автономные файлы (Служба автономных файлов выполняет работу по обслуживанию кэша автономных файлов, ) — Выключена

Агент защиты сетевого доступа (Агент службы защиты доступа к сети собирает и управляет сведениями о работоспособности клиентских компьютеров в сети) — Выключена

Адаптивная регулировка яркости (Предназначена для наблюдения за датчиком внешнего освещения и корректировки яркости монитора в соответствии с изменениями освещенности.) — Выключена

Архивация Windows (Поддержка архивации и восстановления в Windows.) — Вручную

Брандмауэр Windows (Брандмауэр Windows помогает предотвратить несанкционированный доступ к вашему компьютеру через Интернет или сеть.) Если вы используете сторонний Брандмауэр (комплект KIS или другой сторонний файрвол)- Отключено. Если нет, то лучше оставить режим — Авто

Вспомогательная служба IP (Provides tunnel connectivity using IPv6 transition technologies) — Выключена

Вторичный вход в систему (Позволяет запускать процессы от имени другого пользователя) – Авто
Если у Вас одна учетная запись администратора и Вы не планируете создавать другие учетные записи – Выключена

Группировка сетевых участников (Включает многосторонние взаимодействия с помощью группировки одноранговой сети.) — Выключена

Дефрагментация диска (Предоставляет возможность дефрагментации дисков.) — Вручную
Можно оставить Авто, задав расписание для запуска.

Диспетчер автоматических подключений удаленного доступа (Создает подключение к удаленной сети, когда программа обращается к удаленному DNS- или NetBIOS-имени или адресу.) — Выключена

Диспетчер очереди печати (Загрузка файлов в память, чтобы напечатать позже) — Авто
Если нет принтера, то отключено

Диспетчер подключений удаленного доступа (Управляет подключениями удаленного доступа и виртуальной частной сети (VPN) с данного компьютера к Интернету или другим удаленным сетям.) — Выключена

Диспетчер удостоверения сетевых участников (Предоставляет службы идентификации для протокола однорангового разрешения имен (PNRP) и группировки одноранговой сети) — Выключена

Журналы и оповещения производительности (Служба журналов производительности и оповещений собирает данные с локальных и удаленных компьютеров соответственно заданным параметрам расписания, а затем записывает данные в журнал или выдает оповещение.) — Выключена

Защитник Windows (Защита от шпионских и потенциально опасных программ) — Выключена
Рекомендуется использовать продукты от сторонних производителей для защиты своего компьютера от вирусов.

Защищенное хранилище — Выключена

Настройка сервера удаленных рабочих столов — Выключена.

Планировщик заданий (Позволяет настраивать расписание автоматического выполнения задач на этом компьютере) — Авто
Если Вы не планируете использовать запуск по расписанию, можно отключить

Политика удаления смарт-карт (Позволяет настроить систему так, чтобы рабочий стол блокировался при извлечении смарт-карты.) — Выключена

Программный поставщик теневого копирования (Microsoft) (Управляет программным созданием теневых копий службой теневого копирования тома. ) — Отключена

Прослушиватель домашней группы (Изменение параметров локального компьютера, связанных с конфигурацией и обслуживанием подключенных к домашней группе компьютеров) — Выключена

Сборщик событий Windows (Эта служба управляет постоянными подписками на события от удаленных источников, поддерживающих протокол WS-Management.) — Выключена

Сетевой вход в систему (Обеспечивает безопасный канал связи между этим компьютером и контроллером домена для проверки подлинности пользователей и служб.) — Выключена

Служба ввода планшетного ПК (Обеспечивает функционирование пера и рукописного ввода на планшетных ПК) — Отключена

Служба времени Windows (Управляет синхронизацией даты и времени на всех клиентах и серверах в сети) — Отключена

Служба загрузки изображений Windows (WIA) (Обеспечивает службы получения изображений со сканеров и цифровых камер) — Выключена

Служба медиаприставки Media Center (Позволяет медиаприставке Media Center находить компьютер и подключаться к нему.) — Отключена

Служба общего доступа к портам Net.Tcp (Предоставляет возможность совместного использования TCP-портов по протоколу Net.Tcp.) — Отключена

Служба поддержки Bluetooth (Служба Bluetooth поддерживает обнаружение и согласование удаленных устройств Bluetooth) — Отключена
Если используете Bluetooth, то оставьте службу включенной

Служба планировщика Windows Media Center (Начало и остановка записи телепрограмм в Windows Media Center) – Отключена
Если Вы записываете программы, режим – авто.

Служба шифрования дисков BitLocker (BDESVC предоставляет службу шифрования диска BitLocker.) — Отключена

Смарт-карта (Управляет доступом к устройствам чтения смарт-карт.) — Отключена

Теневое копирование тома (Управляет созданием теневых копий (контрольных точек состояния) дисковых томов, которые используются для архивации и восстановления или для иных целей) — Вручную
Или отключена, если не используется восстановление системы.

Удаленный реестр (Позволяет удаленным пользователям изменять параметры реестра на этом компьютере.) — Отключена

Узел системы диагностики (Узел системы диагностики используется службой политики диагностики для размещения средств диагностики, запускаемых в контексте локальной системы. ) — Отключена

Узел службы диагностики (Узел службы диагностики используется службой политики диагностики для размещения средств диагностики, запускаемых в контексте локальной службы) — Отключена

Факс (Позволяет отправлять и получать факсы, используя ресурсы этого компьютера и сетевые ресурсы.) — Отключена

Центр обеспечения безопасности (Служба WSCSVC (центр безопасности Windows) следит за параметрами работоспособности системы безопасности и протоколирует их) — Авто
Можно выключить.
Отвечает за оповещение, об отсутствии антивируса и показывает в трее значок центра безопасности.

Центр обновления Windows (Включает обнаружение, загрузку и установку обновлений для Windows и других программ.) – Авто
Можно отключить, но для установки всех дополнений для windows, эту службу нужно будет запускать в ручную.

Источник

dmwappushservice – Служба маршрутизации push-сообщений на основе протокола WAP (Wireless Application Protocol) для управления устройствами.

Служба маршрутизатора AllJoyn (AJRouter) – Перенаправляет сообщения AllJoyn для локальных клиентов AllJoyn. Если эта служба будет остановлена, клиенты AllJoyn, у которых нет своих связанных маршрутизаторов, не смогут запуститься.

Факс (Fax) – Позволяет отправлять и получать факсы, используя ресурсы этого компьютера и сетевые ресурсы.

Диспетчер печати (Spooler) – Эта служба позволяет ставить задания печати в очередь и обеспечивает взаимодействие с принтером. Если ее отключить, вы не сможете выполнять печать и видеть свои принтеры.

*Телефония (TapiSrv) – Обеспечивает поддержку Telephony API (TAPI) для программ, управляющих телефонным оборудованием на этом компьютере, а также через ЛВС — на серверах, где запущена соответствующая служба.

*Телефонная связь (PhoneSvc) – Управляет состоянием телефонной связи на устройстве.

* отключив данные службы, проверяем все звонилки на компьютере (Skype, Viber…).

Служба предварительной оценки Windows (wisvc) – Предоставляет поддержку инфраструктуры для Программы предварительной оценки Windows. Чтобы Программа предварительной оценки Windows работала, эта служба должна быть включена.

Служба установки Microsoft Store (InstallService) – Обеспечивает поддержку инфраструктуры для Microsoft Store. Эта служба запускается по требованию и если она отключена, то установка не будет функционировать должным образом.

Помощник по входу в учетную запись Майкрософт (wlidsvc) – Включение входа в систему на основе служб удостоверений учетных записей Майкрософт. Если эта служба остановлена, пользователи не смогут входить на компьютер с помощью своих учетных записей Майкрософт.

Служба Windows License Manager (LicenseManager) – Обеспечивает поддержку инфраструктуры для Microsoft Store. Эта служба запускается по требованию и если она отключена, то содержимое, приобретенное в Microsoft Store, не будет функционировать должным образом.

Посредник подключений к сети (NcbService) – Подключения к посредникам, позволяющие приложениям Магазина Windows получать уведомления из Интернета.

Служба лицензий клиента (ClipSVC) – Обеспечивает поддержку инфраструктуры для Microsoft Store. Эта служба запускается по требованию, и при ее отключении приложения, приобретенные с помощью Магазина Windows, не будут работать правильно.

Службы Xbox.

Диспетчер проверки подлинности Xbox Live (XblAuthManager) – Обеспечивает авторизацию и проверку подлинности во время взаимодействия с Xbox Live. При прекращении работы диспетчера в работе некоторых приложений может произойти сбой.

Сохранение игр на Xbox Live (XblGameSave) – Эта служба синхронизирует данные сохранения игр с активированной функцией сохранения на Xbox Live. При выключении этой службы сохраненные данные игр не будут отправляться на Xbox Live или загружаться оттуда.

Сетевая служба Xbox Live (XboxNetApiSvc) – Данная служба поддерживает программный интерфейс Windows.Networking.XboxLive.

Xbox Accessory Management Service (XboxGipSvc) – Этот сервис управляет подключенными аксессуарами Xbox. 

Службы имеющие непосредственное прямое отношение к сбору и отправки телеметрии в Microsoft.

*CDPSvc/CDPUserSvc/CDPUserSvc_[…] – Служба платформы подключенных устройств.

*На форумах есть информация о том, что без службы CDPUserSvc – не
работают настройки для «Журнал действий». Также, есть не проверенное
сообщение о том, что при отключении службы CDPUserSvc, могут возникать проблемы с Bluetooth.

*WpnService WpnUserService WpnUserService_[…] – Служба системы push-уведомлений Windows.

Службы влияющие на получение и установку обновлений для ОС Windows 10*.

Службы отвечающие за стандартную настройку антивируса и брандмауэра*.

*Отключайте данные службы, только если собираетесь использовать сторонний антивирус и сторонний сетевой экран.

Служба антивирусной программы Microsoft Defender/Антивирусная программа «Защитника Windows» (WinDefend) – Позволяет пользователям защититься от вредоносных и иных потенциально нежелательных программ.

Брандмауэр Защитника Windows (mpssvc) – Брандмауэр Защитника Windows помогает предотвратить несанкционированный доступ к вашему компьютеру через Интернет или Сеть.

Служба «Безопасность Windows» (SecurityHealthService) – Служба «Безопасность Windows» обрабатывает объединенную информацию о защите и работоспособности устройства

Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) – Позволяет защититься от попыток вторжения, нацеленных на известные и вновь обнаруженные уязвимости в сетевых протоколах.

Центр обеспечения безопасности (wscsvc) – Служба WSCSVC (центр безопасности Windows) следит за параметрами работоспособности системы безопасности и протоколирует их. В эти параметры входит состояние брандмауэра (включен или выключен), антивирусной программы (включена/выключена/устарела), антишпионской программы (включена/выключена/устарела), обновления Windows (автоматическая или ручная загрузка и установка обновлений), контроля учетных записей пользователей (включен или выключен) и параметры Интернета (рекомендованные или отличающиеся от рекомендованных). Служба предоставляет интерфейсы API COM для независимых поставщиков программных продуктов, позволяющие поставщикам налаживать взаимодействие своих продуктов со службой центра безопасности (регистрация и запись состояний продуктов). Пользовательский интерфейс компонента «Безопасность и обслуживание» использует эту службу для отображения предупреждений в панели задач и предоставления графического отображения состояний работоспособности системы безопасности в панели управления компонента «Безопасность и обслуживание». Защита доступа к сети (NAP) использует данную службу для протоколирования состояний работоспособности системы безопасности клиентов и передачи их на сервер политики сети NAP с целью принятия решений о помещении в карантин. У данной службы также есть публичный API, позволяющий внешним потребителям программно получать сводные данные о состоянии работоспособности системы безопасности.

Какие службы Windows можно еще отключить?

Что у нас есть?

Если вам нужно восстановить работу служб/службы по умолчанию (раннее вы их не удаляли, а просто отключали) при помощи правки реестра, BAT-файлов, в ручном режиме через Службы (services.msc) или при помощи утилит, можете скачать готовые твики реестра для нужной службы тут (есть готовое решение, как для восстановления всех служб по умолчанию, так и для каждой службы в отдельности): https://www.tenforums.com/tutorials/57567-restore-default-services-windows-10-a.htm

Содержание

• 1 Последствия функционирования всех стандартных служб Windows
• 2 Ненужные службы Windows 10, которые можно отключить
• 3 Как отключить службы Windows 10
• 4 Обновления файлов
• 5 Раздражающие уведомления
• 6 Объявления меню «Пуск»
• 7 Целевые объявления от сторонних приложений
• 8 Знакомство с вами
• 9 Приложения, работающие в фоновом режиме
• 10 Экран блокировки
• 11 Параметры синхронизации
• 12 Визуальные эффекты
• 13 Центр обновления Windows
• 14 Что это такое
• 15 Где используется
• 16 Журнал событий Windows 10 где находится
• 17 Как открыть
• 18 Как работать
• 19 Как очистить
• 20 Журнал событий Windows 10 отключить
• 21 Вывод

Большинство неопытных пользователей Windows 10 сталкиваются с проблемами длительного запуска, нестабильной работы и регулярного провисания системы. Установка чистильщиков, новых версий антивирусов или специального софта для мониторинга исполняемых программ редко даёт желаемые результаты, а иногда и ухудшает ситуацию. Однако, прежде чем забивать свой ПК ненужными программами, рекомендуем обратить внимание на службы, работающие в фоновом режиме и нагружающие процессор не меньше потребительных приложений. В этой статье мы разберем основные службы Windows 10, которые можно отключить без ущерба операционной системе.

Последствия функционирования всех стандартных служб Windows

1. Создание увесистых файлов с анонимными отчётами для отправки в Microsoft, которые остаются в системе навсегда;
2. Нагрузка центрального процессора во время запуска системы на 10-50% (в зависимости от давности установки Windows) и регулярная загрузка на 5-20% во время работы системы;
3. Уменьшение доступной оперативной памяти на 5-30%, в соответствии с общем объёмом;
4. Поддерживание постоянной связи с Интернетом с постоянной загрузкой и выгрузкой файлов;
5. Открытость доступа для несанкционированного доступа к ПК.

Однако не спешите выключать все службы, которые Вам встретятся. Лучше ознакомьтесь с  перечнем «лишних» служб, представленным ниже.

Возможно вам будет интересно еще кое-что по этой теме, например:

Ненужные службы Windows 10, которые можно отключить

1. Сервер. Отключайте, если не хотите, чтобы Ваш ПК служил площадкой для подключения чужеродного софта с удалённых устройств. Не рекомендуется отключать пользователям, которые пользуются своим ПК на расстоянии со смартфона или планшета.
2. Удаленный реестр. Его отключение блокирует изменение исполняемой информации на Вашем ПК, путём разрешения выполнения подобных операций только локальным (работающим непосредственно на ПК) пользователям. Рекомендуется отключать всем.
3. Сборщик событий. В рабочем состоянии записывает гигабайты информации о работе Вашей системы и отправляет их на сервер Microsoft, не удаляя после отправки.
4. Служба помощника по совместимости. Запускается вместе с приложениями, установленными не с официального магазина, и открывает окна с ненужной информацией после их закрытия.
5. Журнал событий. Аналогично 3 службе, только собирает информацию в доступном для прочтения виде.
6. Служба Защитника. Якобы защищает систему от вредоносного ПО, обеспечивая при этом в несколько раз более длительный запуск всей системы и остаётся в оперативке до выключения.
7. Маршрутизация. Обеспечивает логистику в среде больших организаций, обычным пользователям бесполезна.
8. dmwappushsvc. Отвечает за получение рекламных сообщений от сторонних разработчиков и отправку информации о прочтении.
9. Служба регистрации ошибок. Собирает полную информацию о всех преждевременно (по мнению Windows) закрытых приложениях, создавая десятки увесистых файлов о процедуре диагностики и восстановления программ.
10. Вторичный вход. Позволяет удалённым пользователям запускать и использовать уже установленные на Вашем ПК приложения.
11. Сетевой вход. Проверяет подлинность установленного софта на наличие пиратского контента, посредством открытия доступа к Вашему ПК для контроллера домена.
12. Служба географического положения. Рекомендуется отключить после установки первого подключения с сервером для настройки часового пояса и местоположения, чтобы не нагружать систему процессами, которые будут повторятся после каждого запуска.
13. Смарт-карта. Отвечает за подключение и работоспособность устройств, связанных с использованием смарт-карт.
14. Факс. Обеспечивает получение и отправку факсов.
15. Если у Вас установлено актуальное антивирусное ПО, можете отключить брандмауэр. Совместное функционирование приводит к сбоям в работе системы и повышает нагрузку во время работы с Интернетом.
16. Диспетчер печати. Актуальная служба при подключении к ПК принтеров и связанной периферии, в других случаях лишь нагружает систему сканированием всех подключаемых устройств.
17. Телеметрия. Эту службу еще называют шпионской и поэтому многие пользователи, которые не хотят, чтобы Windows собирал информацию о них, отключают эту службу. Также это поможет дополнительно снизить нагрузку на ваш компьютер. (Спасибо пользователю Николаю за полезный комментарий!)

Ненужные службы Windows 10 из нашего списка могут отличаться от доступного Вам, в зависимости от версии операционной системы и установленного софта. Приблизительно они должны выглядеть так:

Приблизительно службы должны выглядеть вот так

Теперь давайте разберём правильную последовательность действий для отключения ненужных служб.

Как отключить службы Windows 10

Использую нашу пошаговую инструкцию, вы сможете раз и навсегда отключить все ненужные службы Windows 10. Приступим?

1. Заходите в Панель управления, используя быстрый доступ через меню «Пуск» или открытие проводника (Мой компьютер), затем выбираете «Свойства», «Панель управления».

   Доступ через меню «Пуск»

2. В открывшемся окне выбираете меню «Администрирование».

   Администрирование

3. В появившемся списке находите и запускаете ярлык «Службы». При возникновении проблем с внесением изменений в службы можете попробовать закрыть окно и открыть от имени администратора (ПКМ, «Запуск» со щитом).

   Вход в службы Windows 10

4. Переходите в вкладку «Расширенный» для отображения полного списка всех доступных на ПК служб с детальной информацией.

   Расширенный список служб Windows 10

5. Каждую службу необходимо отключать отдельно. Для этого сначала находите желаемую службу, кликаете правой клавишей мыши и выбираете пункт «Свойства».

   Службы Windows-10. Свойства

6. Нажимаете «Остановить» и ждёте полное завершение роботы службы. Иногда для остановки службы необходимо подтвердить отключение связанных с ней служб или сделать это вручную. Рекомендуем сперва ознакомиться с функциями, за которые отвечают связанный службы, а уже после этого останавливать их работу.

   Службы Windows-10. Свойства — остановка службы

7. Открываете вкладку «Тип запуска», выбираете «Отключена», применяете изменения и нажимаете «ОК». Некоторые службы нельзя полностью отключить.  В таких случаях выбираете тип запуска «Вручную» и просто останавливаете службу. После этого самопроизвольный запуск службы должен прекратиться.

   Службы Windows-10. Свойства — остановка службы вручную

8. После отключения всех ненужных служб проверьте стабильность работы системы в течении 1 часа (посёрфите в Интернете, посмотрите фильмы, поиграйте в игры, поработайте с документами). Если функционирование системы стабильное — перезапустите ПК и проделайте эти операции ещё раз. В случае повышения стабильности и отсутствия ошибок в работе можете смело забыть о ненужных службах и продолжать работать с системой в более комфортных условиях.

На этом вся полезная информация про службы Windows 10, которые можно отключить, заканчивается. Держите свой ПК в порядке и наслаждайтесь идеальной производительностью.

В данной статье мы расскажем об установленных по умолчанию функциях Windows 10, которые можно отключить без последствий для системы, и покажем как это сделать.

Функции, которые можно отключить:

Корпорация «Microsoft» выпускает операционные системы «Windows» уже много лет, и они без преувеличения являются одними самыми популярными во всем мире. Одним из условий такого успеха является планомерная разработка и внедрение все более новых технологий, применяемых в операционных системах. «Windows» производит все более улучшенные версии операционных систем, совершенствуя уже имеющиеся и добавляя новые функции. На сегодняшний момент самой последней версией «Windows», выпушенной «Microsoft» является «Windows 10». И если вы новый пользователь этой операционной системы, то добро пожаловать в лучшую версию «Windows» на сегодняшний день.

Увеличение количества функций и приложений, устанавливаемых совместно с операционной системой, даже при внедрении новых технологий, не могло не сказаться на производительности компьютера. И если для обладателей современных компьютеров замедление производительности окажется не заметно, то для возрастных машин это будет вполне ощутимо. Разработчики «Windows» не могут знать наперед, какая из предложенных функций, доступных в операционной системе «Windows 10», может понадобиться тому или иному пользователю. Поэтому большинство функций включены по умолчанию, и при запуске операционной системы запускается и весь набор установленных служб.

Существуют функции, наличие которых критически важно для корректной работы операционной системы. Но есть другие, которые применяются только для решения конкретных задач или запуска определенных приложений, и не используются пользователем совсем или используются им крайне редко. Поэтому, чтобы снизить потребление оперативной памяти, задействованной для поддержания работоспособности системы, и увеличить производительность компьютера, вы можете отключить такие функции. После завершения установки «Windows 10» вы можете самостоятельно настроить параметры системы, исходя из своих предпочтений. Мы предлагаем вам рассмотреть список десяти функций, включенных по умолчанию, и отключить их по вашему желанию.

Обновления файлов

Одной из новых доступных функций в операционной системе «Windows 10» является оптимизированная система доставки обновлений, позволяющая загружать обновления с других компьютеров под управлением «Windows 10» через Интернет (не только с серверов «Microsoft»). Однако уловка заключается в том, что если эта функция включена (а она включена по умолчанию), ваш компьютер также используется в качестве центра обмена обновлениями для других пользователей «Windows 10».

Совместное использование файлов может вызвать некоторые проблемы с безопасностью системы, даже если эта функция используется только для обновления «Windows». Согласно утверждению корпорации «Microsoft», «Оптимизация доставки» использует те же меры безопасности, что и «Windows Update» и «Windows Store», чтобы обеспечить полную защиту конфиденциальности. Система сверяет подлинность каждой части обновления или приложения, загруженного с других персональных компьютеров, с информацией, полученной от «Microsoft», перед ее установкой. Оптимизация доставки обновлений не может получить доступ к вашим личным файлам или папкам или изменить любые файлы на вашем устройстве. Но в любом случае, вы можете отключить эту функцию для повышения безопасности вашей конфиденциальной информации.

Откройте окно «Параметры», используя сочетание клавиш «Windows + X» и выберите во всплывающем меню соответствующий раздел.

Или воспользуйтесь вторым способом, нажмите кнопку «Пуск» на «Панели задач» и выберите знак шестеренки в нижнем левом углу всплывающего меню.

Опустите бегунок вниз и выберите раздел «Обновление и безопасность».

В правой панели раздела «Центр обновления Windows» выберите пункт «Дополнительные параметры».

Опустите бегунок вниз и нажмите пункт «Оптимизация доставки». Название данного пункта в разных версиях сборки операционной системы может различаться. Мы используем одну из последних версий сборки 17093. В более ранних версиях этот пункт будет иметь название «Выберите, как и когда получать обновления».

Чтобы полностью отключить функцию «Оптимизация доставки», вам необходимо в ячейке «Разрешить загрузки с других компьютеров» переключить индикатор в положение «Откл.». Если вы решите оставить эту функцию, то активируйте ячейку «Компьютеры в локальной сети», которая даст вам возможность получать обновления только от ваших доверенных партнеров по локальной сети, а не от незнакомых пользователей из сети Интернет.

Раздражающие уведомления

«Центр уведомлений Windows 10» – это удобная функция, включающая в себя упорядоченный набор всех ваших сообщений операционной системы, напоминаний приложений и уведомлений недавно установленных программ. Вы можете изменить параметры этой функции и отключить некоторые из ее разделов. Для этого просмотрите предложенный список и решите, какие из уведомлений вам оставить, а какие отключить. Например, отключим уведомление «Получать советы, подсказки и рекомендации при использовании Windows».

Для отключения этой функций выполните следующие действия. Откройте окно «Параметры» и выберите раздел «Система».

В левой панели выберите раздел «Уведомления и действия», в правой панели опустите бегунок вниз до раздела «Уведомления» и переключите индикатор в ячейке «Получать советы, подсказки и рекомендации при использовании Windows» в положение «Откл.».

Теперь данный вид уведомлений будет отключен.

Объявления меню «Пуск»

«Microsoft» регулярно разрабатывает новые приложения и предлагает их своим пользователям для загрузки и установки из «Windows Store». Для этих целей в меню «Пуск» представлена панель (плитка), в которой отражены приложения, даже если вы их не устанавливали. При нажатии на эти «приложения» открывается магазин, где вы можете их купить и загрузить. Такие «предлагаемые приложения» – это в основном обычные рекламные объявления. Они дополнительно нагружают вашу систему и при желании могут быть отключены. Тем самым вы освобождаете ресурсы системы для решения других задач.

Если вы решили отключить объявления, то откройте окно «Параметры» и перейдите в раздел «Персонализация».

В левой панели окна выберите раздел «Пуск» и правой панели переведите индикатор в ячейке «Иногда показывать предложения в меню «Пуск» в положение «Откл.».

Целевые объявления от сторонних приложений

Корпорация «Microsoft» изучает пользовательские привычки в работе и интересы при просмотре в «Windows 10». На основании собранной информации «Microsoft» присваивает каждому пользователю уникальный идентификатор рекламы (привязанный к его учетной записи «Microsoft»), который компания использует для показа целевых объявлений. С одной стороны, корпорация хочет сделать рекламу более интересной для пользователей с учетом их предпочтений. А с другой стороны она делится этими рекламными идентификаторами «ID» со сторонними приложениями из «Windows Store». Поэтому, если у вас возникло желание отключить эту функцию, то вы можете легко это сделать.

Откройте окно «Параметры», опустите бегунок вниз и выберите раздел «Конфиденциальность».

В разделе «Общие» в ячейке «Разрешить приложениям использовать идентификатор рекламы, чтобы делать рекламу более интересной для вас на основе вашего использования приложений (отключение этого параметра сбросит ваш идентификатор)» переведите индикатор в положение «Откл.».

Знакомство с вами

«Microsoft» разработала и представила разные функции в «Windows10», но одна из них заслуживает отдельного внимания. Это «Кортана» (Cortana) – адаптивный личный помощник пользователя в «Windows 10». Она оснащена функцией имитации речи, которая позволяет пользователю взаимодействовать с ней при помощи голоса. «Кортана» изучает предпочтения каждого пользователя, собирая о нем личную информацию. Например, голосовые записи и рукописные рисунки, информацию о контактах пользователя, персонализирует события, музыку, привычки и т.д. Вся информация проходит через сервера «Microsoft», поэтому корпорация предоставляет возможность отключить эту функцию и удалить всю информацию пользователя с сервера.

Для отключения функции выберите в окне «Параметры» раздел «Конфиденциальность». В левой панели выберите раздел «Речь, рукописный ввод и ввод текста» и проверьте в правой панели раздел «Знакомство с вами». В новых сборках «Windows10» эта функция может быть отключена по умолчанию. В подтверждение этого вы увидите кнопку «Включить речевые службы и предложения по вводу с клавиатуры»

В противном случае активируйте кнопку «Отключить речевые службы и предложения по вводу». После этого функция речевой службы будет отключена.

Приложения, работающие в фоновом режиме

В «Windows 10» многие приложения будут работать в фоновом режиме. Это значит, что приложения будут запускаться автоматически при каждом запуске системы по умолчанию, вне зависимости от вашего желания. Эти приложения могут получать разные виды информации, отправлять уведомления, загружать и устанавливать обновления, дополнительно нагружать ваше Интернет-соединение или ускорять разряд батареи вашего ноутбука. Если вы используете мобильное устройство и / или ограничения для Интернет-соединения, то вы можете отключить эту функцию.

Для этого откройте окно «Параметры», перейдите в раздел «Конфиденциальность», в левой панели опустите бегунок вниз к разделу «Фоновые приложения», и в правой панели в ячейке «Разрешить приложениям работать в фоновом режиме» установите значение индикатора в положение «Откл.».

Если вы не хотите отключать все приложения, то можете выбрать, каким из них предоставить возможность работать в фоновом режиме. В этом случае отключите ненужные приложения каждое по отдельности (например: «Bubble Witch 3 Saga» и «Microsoft Store»).

Экран блокировки

«Windows 10» – это универсальная операционная система, предназначенная для любых устройств – мобильных и стационарных. По этой причине в ней присутствует «Экран блокировки» (отображает красивые обои, время или сообщения) и «Экран входа в систему» (отображает форму для ввода пароля). Вы можете отключить экран блокировки и перейти прямо к экрану входа в систему, но для этого вам будет нужно воспользоваться одним из двух предложенных способов: через «Редактор локальной групповой политики» или через «Редактор реестра».

Способ 1: Используя сочетание клавиш «Windows + R» вызовите окно «Выполнить», введите в поле командной строки «gpedit.msc» и подтвердите ввод кнопкой «ОК».

В открывшемся окне «Редактор локальной групповой политики» в левой панели проводника перейдите по адресу «Конфигурация компьютера» — «Административные шаблоны» — «Панель управления» — «Персонализация».

В правой панели найдите пункт «Запрет отображения экрана блокировки». Дважды щелкните по нему или нажмите на нем правой кнопкой мыши и во всплывающем меню выберите пункт «Изменить».

В окне «Запрет отображения экрана блокировки» установите отметку в параметре «Включено», чтобы активировать функцию отключения «Экрана блокировки». Подтвердите свой выбор, нажав кнопки «Применить» и «ОК». Внесенные изменения будут сохранены.

Затем перезагрузите компьютер. Теперь вы увидите, что «Экран блокировки» больше не отображается, и вы сразу попадаете на «Экран входа в систему».

Способ 2: Для тех, у кого первый способ недоступен по причине отсутствия доступа к разделу «Редактор локальной групповой политики», можно отключить «Экран блокировки» через раздел «Редактор реестра».

Чтобы получить доступ к реестру, вы должны обладать правами администратора или зайти под учетной записью, обладающей такими правами.

Важно помнить: Все действия с реестром вы должны производить очень аккуратно. Если изменения будут внесены неправильно, то операционная система может дать сбой, могут возникнуть проблемы с запуском компьютера или с корректной работой отдельных его служб. И восстановить реестр в исходное состояние будет достаточно сложно. Рекомендуем вам сделать резервную копию реестра, прежде чем вносить в него какие-либо изменения. Для этого в окне «Редактор реестра» в ленте главного меню выберите вкладку «Файл» и нажмите раздел «Экспорт». Выберите место, куда вы хотите сохранить исходный файл существующего реестра, присвойте ему «Имя файла» и нажмите кнопку «Сохранить». Теперь вы всегда можете вернуться к исходным установкам реестра из сохраненного файла.

Нажмите сочетание клавиш «Windows + R», в окне «Выполнить» в поле командной строки введите «regedit» и нажмите «ОК», чтобы открыть окно «Редактор реестра».

В окне «Редактор реестра» в левой панели проводника перейдите по следующему адресу:

HLEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows Personalization

Или введите его в строке под лентой главного меню.

Если раздел «Personalization» отсутствует, то создайте его самостоятельно: нажмите правой кнопки мыши по разделу «Windows», во всплывающем меню откройте ссылку «Создать» и в появившемся новом меню выберите пункт «Раздел».

В правой панели окна «Редактор реестра» нажмите в любом пустом месте правой кнопкой мыши, во всплывающем однострочном меню откройте ссылку «Создать» и новом меню выберите пункт «Параметр DWORD (32 бита)», в том числе и для 64-разрядной системы.

Присвойте параметру название «NoLockScreen». Дважды щелкните по выбранному параметру или нажмите правой кнопкой мыши на нем, и в открывшемся меню выберите раздел «Изменить».

В ячейке «Значение» введите цифру «1» и нажмите «ОК» для сохранения внесенных изменений.

Перезагрузите компьютер, чтобы все изменения вступили в силу. Теперь «Экран блокировки» больше отображаться не будет, вы сразу перемещаетесь в «Экран входа в систему».

Параметры синхронизации

Еще одна функция в «Windows 10», призванная помочь вам при работе на разных устройствах – это функция синхронизации. Вся информация: системные настройки, цветовые темы, пароли, параметры веб-браузера, история поиска и т.д. – по умолчанию синхронизируются со всеми вашими подключенными устройствами, в которые вы вошли под учетной записью «Microsoft». Но далеко не все хотят, чтобы информация синхронизировалась на всех устройствах, например, ваша история поиска, которая синхронизируется из вашего телефона в ваш компьютер. Это дополнительно загружает систему и уменьшает быстродействие компьютера. Поэтому в «Windows 10» функцию синхронизации можно отключить, используя следующий порядок действий.

Откройте окно «Параметры» и выберите раздел «Учетные записи».

В левой панели окна выберите раздел «Синхронизация ваших параметров». В правой панели окна переведите индикатор «Параметры синхронизации» в положение «Откл.».

Или вы можете отключить только отдельные параметры синхронизации, например «Настройки языка» и «Специальные возможности».

Визуальные эффекты

«Windows 10» имеет потрясающий интерфейс, который преображает и визуально улучшает внешний вид операционной системы. Но, возможно, вы предпочитаете более простой внешний вид. И если это так, то вы можете отключить большинство визуальных эффектов «Windows 10».

Откройте окно «Система». Этого можно добиться несколькими способами.

Способ 1: Нажмите правой кнопкой мыши по кнопке «Пуск» или нажмите сочетание клавиш «Windows + X», и в открывшемся меню выберите раздел «Система»

В правой панели раздела опустите бегунок вниз и в пункте «Сопутствующие параметры» нажмите ссылку «Сведения о системе».

Способ 2: Нажмите кнопку «Пуск» на «Панели задач» в нижнем левом углу экрана и откройте главное меню. Опустите бегунок вниз до раздела «Служебные – Windows» и выберите в нем вкладку «Панель управления».

В окне «Все элементы панели управления» выберите раздел «Система».

Теперь в левом боковом дополнительном меню окна «Система» выберите ссылку «Дополнительные параметры системы».

Во вкладке «Дополнительно» перейдите в раздел «Быстродействие» и нажмите кнопку «Параметры».

Затем снимите флажки со всех визуальных эффектов, которые вы бы хотели отключить, нажмите кнопки «Применить» и «ОК», чтобы сохранить изменения.

Центр обновления Windows

«Windows 10» автоматически загружает и устанавливает все доступные обновления. Они позволяют улучшить работу операционной системы и установленных приложений, исправляют найденные ошибки системы, расширяют возможности приложений, а так же повышают уровень защиты системы от вредоносных программ. Если вы хотите иметь всегда работоспособную операционную систему, то вы не должны отключать установку обновлений. Но если по какой-то причине вы хотите запретить компьютеру автоматически загружать и устанавливать обновления «Windows 10» (возможно, вы можете вручную загрузить и установить указанные обновления по своему собственному расписанию), то можете сделать это следующим образом.

Нажмите сочетание клавиш «Windows + R», в командной строке окна «Выполнить» наберите «services.msc» и нажмите «ОК» для продолжения.

Перед вами откроется диалоговое окно «Службы». Найдите в списке службу «Центр обновления Windows» и дважды щелкните по ней или нажмите правой кнопки мыши и выберите в открывшемся меню раздел «Свойства».

В пункте «Тип запуска:» выберите значение «Отключена», а в пункте «Состояние:» нажмите кнопку «Остановить». Затем нажмите кнопки «Применить» и «ОК», чтобы сохранить внесенные изменения.

Теперь автоматическое обновление системы выполняться не будет. Вы всегда можете заново запустить службу обновления системы, используя приведенный выше алгоритм действий.

В этой статье мы описали некоторые из возможных функций, которые вы можете отключить в «Windows 10». При необходимости вы можете дополнить или уменьшить этот список, в зависимости от возможностей вашего компьютера или ваших предпочтений.

Вы знаете, что ОС Windows оснащена функцией, которая регистрирует все что происходит за ПК. Записывает данные в Журнал событий, даже если пользователь ничего не делал. В нем отображаются ошибки и предупреждения. Рассмотрим подробно как отрыть посмотреть и очистить Журнал событий Windows 10.

Содержание

Что это такое

Журнал событий Виндовс (Windows) 10 — функция, позволяющая просматривать все действия, происходящие в ОС. Записываются сообщения, ошибки работы драйверов, приложений и программ в лог, который называется Журналом событий.

Где используется

Просмотр сообщений помогает найти слабые проблемы в защите устройства. Это полезно для серверов. Основное предназначение — сбор информации для устранения неисправностей.

Журнал событий Windows 10 где находится

Это файлы расширением «EVTX». Находится по адресу: Содержание файлов — текстовая информация. Только открыть их текстовым редактором не выйдет. Они содержат бинарный формат. Для просмотра используется утилита «eventvwr».

Как открыть

Для запуска нажмите «Win+R», пропишите «control». Далее:

Другой способ

Нажмите (Win+R), пропишите «eventvwr.msc». Откроется окно утилиты. Слева расположены журналы:

• приложений;
• служб;
• подписки.

Средняя колонка отображает события. Правая — действия. Ниже — сведения о выбранной записи. Работа происходит с разделом «Журналы», в который входят такие категории:

1. Система. Содержит действия, которые созданы драйверами и модулями ОС;
2. Установка;
3. Безопасность. Информация о входе в аккаунты, учетные записи, доступ к файлам, установки процессов;
4. Приложение. Информация про ошибки, созданные установленным софтом. Используются чтобы найти причину неработоспособности приложений;
5. Перенаправление.

Событий в системе исчисляется десятками тысяч. Поэтому утилита для удобства предоставляет поиск по времени, коду источнику. Например, как увидеть системные ошибки? Нажмите по ссылке «Фильтр». Отметьте пункты как на скриншоте: Утилита отфильтрует записи. Просмотрите сообщение:

Как работать

Пока ПК работает без сбоев Журнал событий в Windows 10 не нужен. Используется при появлении проблем с ПК: перезагрузка, Синий экран. Журнал в (Windows) 10 информирует о причинах сбоев. Выберите ошибку. Посмотрите информацию о нее. Например: «Активация для приложения COM-сервера с CLSID {D64B11C6-BB46-4980-A93F-E41B9D520250}». Скопируйте ее, посмотрите информацию в интернет. В этом примере ошибка говорит о необходимости обновления.

Как очистить

Утилита записывает мегабайты информации о работе ОС, отправляет их на сервер Microsoft не удаляя из системы. Они сохраняются на HDD. Чтобы удалить, используются такие способы:

1. Выборочное удаление;
2. Удалить используя Командную строку;
3. Использование стороннего софта.

Рассмотрим их подробнее.

Выборочная очистка

Откройте утилиту, выполните действия как на скриншоте:

Очищаем Журнал событий Windows 10 через cmd (командную строку)

Нажмите «Win+X», далее: Пропишите команду:

Приложение CCleaner

Откройте программу. В разделе «Очистка» отметьте пункт «Файлы». Нажмите кнопки «Анализ», потом «Очистка». Подробнее о работе приложения смотрите в статье: «Очистка ПК».

Журнал событий Windows 10 отключить

Нажмите «Win+R», пропишите команду «services.msc». Найдите «Журнал». Далее: Изменения активируются после перезагрузки.

Вывод

Журнал событий работает в фоновом режиме и нагружает CPU. Рекомендую отключить его. Вреда для ОС от это действия не будет.

Используемые источники:

• https://digital-boom.ru/software/windows/nenuzhnye-sluzhby-windows-10.html
• https://hetmanrecovery.com/ru/recovery_news/ten-features-that-you-can-turn-off-in-windows-10.htm
• https://public-pc.com/zachem-nuzhen-zhurnal-sobyitiy-windows-10/

Эту статью я решил написать, начав поиск адекватных материалов о том, какие службы можно выключить в Windows 10 для более быстрой работы операционной системы. В интернете, как и всегда, много различных мнений. Я их изучил, обобщил и попытался сделать общие выводы. Советовать, какие именно службы однозначно можно отключить, я не буду. Очень многое в этом вопросе зависит от индивидуальных параметров компьютера, потребностей и вкусов пользователей. Лично я на своём слабеньком нетбуке с Windows 10 отключил все нижеперечисленные службы — иначе он оставался безумным тормозом (подробнее о всех мерах, предпринятых по разгону своего нетбука я написал в статье Оптимизация и ускорение работы Windows 10 на слабом компьютере). На стационарном компьютере я предпочёл ничего не трогать и все настройки оставить по умолчанию. Вы сами должны решить, стоит ли совсем отключать какие-то службы, запущенные по умолчанию.

Некоторые рекомендуют перед экспериментом по отключению служб создать точку восстановления системы. Лично я не делал этого. Хотя бы потому, что для меня не представляет сложности, если вдруг это понадобится, начисто установить Windows 10.

В целом же, без крайней необходимости лучше не отключать какие-либо службы в Windows 10. Сделать это, на мой взгляд, можно только тогда, когда имеются проблемы с низкой производительностью компьютера и очень нужно его хоть немного разогнать.

Кратко напомню, как попасть в эти самые Службы: кликаем ПРАВОЙ клавишей мыши на меню Пуск, выбираем пункт «Управление компьютером», в колонке слева двойным кликом открываем пункт «Службы и приложения», затем «Службы». Отключение службы производится после двойного клика на неё: в пункте открывшегося окна выбираем «Тип запуска: Отключена».

На своём безумно слабом нетбуке я вполне безболезненно выключил следующие службы:

• NVIDIA Stereoscopic 3D Driver Service — эта служба предназначена для видеокарт NVidia (возможно, у Вас её и не будет, если Вы используете другую видеокарту). Если вы не используете 3D стерео изображения, то данную службу можно выключить.
• Windows Search — с помощью этой службы в Windows 10 и более ранних версиях начиная с «семёрки» работает поиск по содержимому компьютера. Он представлен возможностью найти нужные файлы, папки и программы через лупу на Панели управления, а также реализован в виде поисковой строки в любой папке. На самом деле индексация содержимого компьютера может тратить довольно много ценных ресурсов, поэтому если данный функционал не критичен для Вас и вы хотите ускорить операционную систему, попробуйте отключить эту службу поиска.
• Автономные файлы — служба, позволяющая автономно работать с файлами, доступными во внутренней (локальной) сети. Как я понял, можно спокойно отключить, если компьютер не включён в какую-либо другую сеть кроме сети интернет.
• Биометрическая служба Windows — используется для обработки и хранения биометрических данных.  По-моему, тут всё ясно: если не используем вход по отпечаткам пальцев или другие биометрические способы, спокойно выключаем. 

• Браузер компьютеров — используется для создания списка компьютеров в сети и выдает его программам по запросу. Опять же данная служба необходима только в локальной сети.
• Брандмауэр Windows — защищает компьютер от несанкционированного доступа из интернета. Если у вас установлен другой файервол (например, Comodo), смело отключайте. В остальных случаях лучше всё-таки не трогать. 
• Вспомогательная служба IP — поддерживает сетевой протокол IPv6. Нужна не особо часто, но конкретно надо смотреть в каждом случае индивидуально. Если после её отключения интернет продолжает нормально работать, то Вам она не нужна.
• Вторичный вход в систему — обеспечивает вход в Windows с нескольких учетных записей. Если таковая одна, то можно смело отключать.
• Группировка сетевых участников — организует многопользовательское взаимодействие в одноранговой сети. Проще говоря, нужна при наличии локальной сети, или домашней группы. Выключаем, если таковой нет.
• Диспетчер печати — служба, позволяющая ставить задания печати в очередь и обеспечивающая взаимодействие с принтером. Если нет принтеров, то можно отключить.
• Диспетчер подключений удаленного доступа — при удалении этой службы браузер не будет пытаться подключиться к интернету при работе со страницами с обновляющимися элементами. Как я понял, лучше не отключать.
• Диспетчер удостоверения сетевых участников — используется для идентификации участников локальной сети. Выключаем, если не используем Домашнюю группу.
• Журналы и оповещения производительности — эта служба, как видно из названия, ведёт сбор данных о производительности компьютера. Можно выключить.
• Изоляция ключей CNG — нужна для криптографических процессов, помогает безопасно хранить личные ключи пользователя от запущенных процессов. Не отключаем — как подсказал читатель, без этой службы не войти в систему.
• Маршрутизация и удаленный доступ — обеспечивает маршрутизацию для организаций в локальной и глобальной сетях. Если нет локальной сети — отключаем.
• Модули ключей IPsec — для обмена ключами в Интернете и протокола IP с проверкой подлинности. Как я понял, безболезненно можно выключить.
• Настройка сервера удаленных рабочих столов — отвечает за настройку и обслуживание сеансов служб удаленных рабочих столов и удаленного доступа. В отсутствии локальной сети отключаем.

• Обнаружение SSDP — включает обнаружение UPnP-устройств в домашней сети. Необходимость этого дома вызывает сомнение у многих специалистов. Лучше выключить.
• Политика удаления смарт-карт — если не используете их (смарт-карты), отключайте.
• Программный поставщик теневого копирования (Microsoft) — можно выключить, если не планируете использовать функцию восстановления системы.
• Прослушиватель домашней группы — если не используете домашнюю группу, лучше выключить.
• Рабочие папки — используется для синхронизации папок на различных устройствах. Благодаря этому их можно использовать на любом компьютере, где эта служба включена. Можно выключить.
• Сборщик событий Windows — позволяет собирать события с других компьютеров. Выключаем.
• Сервер — если не используется функция доступа к общим файлам и принтерам, то эту службу можно отключить.
• Сетевая служба Xbox Live — обеспечивает доступ к сервисам Xbox Live. Не знаете, что это, выключайте.
• Сетевой вход в систему — обеспечивает сквозную проверку подлинности. В домашних условиях не нужна.
• Служба ввода планшетного ПК — обеспечивает работу пера и рукописного ввода на планшетах. Выключаем на обычных компьютерах.
• Служба географического положения — отслеживает координаты компьютера. Можно выключить.
• Служба данных датчиков — обрабатывает и хранит информацию, получаемую с датчиков, установленных на ПК.
• Служба датчиков — управляет датчиками на ПК. Не понимаете, о чём речь? Выключайте.
• Служба загрузки изображений Windows (WIA) — можно выключить, если не планируеся подключать к компьютеру сканер или фотоаппарат.
• Служба лицензий клиента — обеспечивает правильную работу магазина Windows 10. Отключите, если не используете его.
• Служба маршрутизатора AllJoyn — насколько я понял, можно отключить, но гарантии не дам.
• Служба маршрутизатора SMS Microsoft Windows — осуществляет пересылку сообщений по заранее созданным правилам. Разбираюсь.
• Служба общего доступа к портам Net.Tcp — предоставляет возможность совместного использования TCP-портов по протоколу Net.Tcp. Если компьютер не используется в качестве сервера, то можно смело выключить.

• Служба перечислителя переносных устройств — отвечает за возможность синхронизации и автоматического воспроизведение файлов с переносных устройств. Используется редко, можно выключить.
• Служба поддержки Bluetooth — тут всё очевидно. Если не используете, отключайте.
• Служба помощника по совместимости программ — отслеживает программы на предмет возникновения проблемы совместимости. Такие ситуации (несмовместимость) возникают довольно редко и даже когда они появляются, эта служба редко может чем-то помочь. Выключим.
• Служба регистрации ошибок Windows — в случае каких-либо сбоев отправляет данные об ошибке в Microsoft, чтобы компания могла её исправить. Вполне можно выключить.
• Служба шифрования дисков BitLocker — даёт возможность шифровать диски. Данная функция используется очень редко домашними пользователями. Можно выключить, если Вы не понимаете, зачем вообще она нужна, или просто её не используете.
• Смарт-карта — обеспечивает доступ к устройствам для чтения смарт-карт. Если таковых нет, надо выключить.
• Теневое копирование тома — создание резервной копии содержимого жёсткого диска (например, предыдущих версий текстовых файлов). Если не планируете использовать восстановление удалённых файлов, выключайте. Это стоит сделать и потому, что служба потребляем много ценных ресурсов, а также производит восстановление очень медленно.
• Удаленный реестр — используется для изменения параметров реестра удалённым пользователем. На домашнем компьютере стоит выключить.
• Удостоверение приложения — помогает AppLocker идентифицировать заблокированные приложения. Можно отключить, если AppLocker не используется или Вы вообще не знаете, что это за зверь.
• Узел системы диагностики — просто выключаем эту ненужную штуку.
• Узел службы диагностики — аналогично предыдущему пункту.
• Факс — отвечает за работу факсимильного аппарата. Если у Вас его нет, смело выключайте.
• Хост библиотеки счетчика производительности — что это так и не разобрался. Многие пишут, что бесболезненно можно выключить.
• Центр обеспечения безопасности — служба, которая отслеживает изменения в настройках и параметрах безопасности Windows 10. В частности, она контролирует антивирусное ПО и брандмауэр. Если они отключены или работают неверно, этот центр выдаёт пользователю соответсвующеее сообщение. Можно и выключить.
• Центр обновления Windows — ну, тут без комментариев всё понятно: служба отвечает за обновление операционной системы Windows 10. Отключать или нет каждый решает сам.

Также можно выключить все сервисы, связанные аппаратной визуализацией Hyper-V — они предназначены для работы виртуальных машинах и нужны единицам. Везде, где видите упоминание Hyper-V в названии службы, можно её отключить.

Некоторые службы в операционной системе Windows 10 появлются при установке пользователем различных программ. Многие из них также могут оказаться ненужными. Но тут всё опять же очень индивидуально.

Содержание

1. Где увидеть перечень сервисов
2. Ненужные компоненты
3. Задать вопрос автору статьи