picasso

Lista usług Windows 10 (Wersja 1909) 99% usług wyliczonych poniżej jest ukrytych na domyślnym ustawieniu FRST, z wyjątkiem: usług Windows Defender (FRST nie filtruje żadnego programu antywirusowego), OpenSSH Authentication Agent (obecnie tylko z poziomu RE). Jeśli usługi z puli filtrowanych są widoczne w FRST, a raport na pewno został zrobiony z włączonym filtrowaniem, należy wykonać diagnostykę i naprawić usługę. Przykładowo: - Komunikaty "Brak ImagePath", "Brak ServiceDll" lub ścieżki kierują do innego pliku niż domyślny: Korekta korespondujących danych na poziomie rejestru. - Plik docelowy zamiast (Microsoft Windows -> Microsoft Corporation) pokazuje (Microsoft Corporation) [Brak podpisu cyfrowego]: Plik jest uszkodzony (do wdrożenia sfc /scannow) albo jest uszkodzona jedna z baz Usług kryptograficznych CryptSvc (Catroot i/lub Catroot2). - Usługa jest w sekcji "Usługi" i ma Start oznaczony jako 0, 1 lub 5: Usługa ma niepoprawny Typ uruchomienia, wartość Start ustawiona na nieobsługiwany numer. 0 i 1 to identyfikatory sterowników, a 5 to wymysł FRST i pokazuje się dla każdego innego nieobsługiwanego numeru. Obsługiwane numery to 2 (Auto), 3 (Ręczny), 4 (Wyłączona). - Usługa jest w złej sekcji "Sterowniki", ma Start oznaczony jako 5 oraz komunikat "Brak ServiceDll": Brakuje wartości Start. Wartość ServiceDll istnieje, ale po prostu FRST nie skanuje tej partii jeśli obiekt jest wyliczany w sekcji Sterowniki. - Usługa jest w złej sekcji "Sterowniki", ma komunikat "Brak ServiceDll": Niepoprawna lub brakująca wartość Type identyfikująca usługę jako "sterownik". Proszę mieć na uwadze, że FRST wykonuje tylko wstępną weryfikację wybranych elementów oraz nie sprawdza czy Typ uruchomienia został w niepożądany sposób zmieniony (w obrębie dozwolonych numerów). Poważne uszkodzenia mogą być w ogóle niewidoczne (całkowity brak klucza usługi, prawie pusty lub całkowicie pusty klucz) i wykrywalne wstępnie tylko poprzez wyłączenie filtrowania i żmudne porównanie listy usług z innym sprawnym komputerem z dokładnie taką samą Wersją i zgodnymi bitami. Jest tu przyjęta kolejność alfabetyczna wg nazwy systemowej, czyli taka jak widać bezpośrednio w kluczu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services Formatowanie wpisów: 1. Nazwa wyświetlana w services.msc angielska | polska (o ile dostępna) Specjalny przypadek to usługi szablonowe, które nie są widoczne w przystawce services.msc i programie ServiWin, więcej w dokumencie Per-user services in Windows 10 and Windows Server. Natomiast pochodne produkty usług szablonowych zawierają w nazwach 5/6 znakowe losowe ciągi alfanumeryczne oznaczone poniżej przez *****, np. 2ebd6. Ciągi są identyczne dla wszystkich usług tej grupy na tym samym komputerze w trakcie sesji, ale po zmianie sesji oraz na innych komputerach rzecz jasna inne sekwencje znaków. Polski odpowiednik nazwy wyświetlanej może być niedostępny na systemie EN z MUI PL w starszych Wersjach. 2. Linia z raportu FRST (na systemie 64-bit po dwa pliki o ile istnieją, na systemie 32-bit oczywiście brak linii SysWOW64). Formatowanie wpisów opisane w Tutorialu obsługi FRST. Lista została wyciągnięta z fabrycznych układów z niemodyfikowanymi ustawieniami, czyli jest tu pokazany domyślny Typ uruchomienia. Usługi domyślnie zainstalowane: Niewidoczna w services.msc [Dodana w Wersji 1903] S3 AarSvc; C:\WINDOWS\System32\AarSvc.dll [184832 2020-02-12] (Microsoft Windows -> Microsoft Corporation) Agent Activation Runtime_***** [Dodana w Wersji 1903] S3 AarSvc_*****; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) S3 AarSvc_*****; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) AllJoyn Router Service | Usługa routera AllJoyn S3 AJRouter; C:\WINDOWS\System32\AJRouter.dll [25088 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Application Layer Gateway Service | Usługa bramy warstwy aplikacji S3 ALG; C:\WINDOWS\System32\alg.exe [94720 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Application Identity | Tożsamość aplikacji S3 AppIDSvc; C:\WINDOWS\System32\appidsvc.dll [78336 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Application Information | Informacje o aplikacji R3 Appinfo; C:\WINDOWS\System32\appinfo.dll [176640 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Application Management | Zarządzanie aplikacjami [brak na edycjach Home] S3 AppMgmt; C:\WINDOWS\System32\appmgmts.dll [198656 2018-09-15] (Microsoft Windows -> Microsoft Corporation) S3 AppMgmt; C:\WINDOWS\SysWOW64\appmgmts.dll [160768 2018-09-15] (Microsoft Windows -> Microsoft Corporation) App Readiness | Przygotowywanie aplikacji S3 AppReadiness; C:\WINDOWS\system32\AppReadiness.dll [679424 2019-05-04] (Microsoft Windows -> Microsoft Corporation) Microsoft App-V Client [Dodana w Wersji 1607] [brak na edycjach Home] S4 AppVClient; C:\WINDOWS\system32\AppVClient.exe [831288 2019-04-21] (Microsoft Windows -> Microsoft Corporation) AppX Deployment Service (AppXSVC) R3 AppXSvc; C:\WINDOWS\system32\appxdeploymentserver.dll [3384832 2019-05-28] (Microsoft Windows -> Microsoft Corporation) AssignedAccessManager Service | Usługa AssignedAccessManager [Dodana w Wersji 1709] [brak na edycjach Home] S3 AssignedAccessManagerSvc; C:\WINDOWS\System32\assignedaccessmanagersvc.dll [927744 2019-05-28] (Microsoft Windows -> Microsoft Corporation) Windows Audio Endpoint Builder | Konstruktor punktów końcowych audio systemu Windows R2 AudioEndpointBuilder; C:\WINDOWS\System32\AudioEndpointBuilder.dll [749568 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Windows Audio R2 Audiosrv; C:\WINDOWS\System32\Audiosrv.dll [1931264 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Cellular Time | Czas komórkowy [Dodana w Wersji 1903] S3 autotimesvc; C:\WINDOWS\System32\autotimesvc.dll [116224 2019-03-19] (Microsoft Windows -> Microsoft Corporation) ActiveX Installer (AxInstSV) | Instalator kontrolek ActiveX (AxInstSV) S3 AxInstSV; C:\WINDOWS\System32\AxInstSV.dll [111104 2019-05-28] (Microsoft Windows -> Microsoft Corporation) Niewidoczna w services.msc [Dodana w Wersji 1803] S3 BcastDVRUserService; C:\WINDOWS\System32\BcastDVRUserService.dll [1387520 2019-05-28] (Microsoft Windows -> Microsoft Corporation) GameDVR and Broadcast User Service_***** | Usługa użytkownika DVR z gry i transmisja_***** [Dodana w Wersji 1803] R3 BcastDVRUserService_*****; C:\WINDOWS\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) R3 BcastDVRUserService_*****; C:\WINDOWS\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) BitLocker Drive Encryption Service | Usługa szyfrowania dysków funkcją BitLocker S3 BDESVC; C:\WINDOWS\System32\bdesvc.dll [454144 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Base Filtering Engine | Podstawowy aparat filtrowania R2 BFE; C:\WINDOWS\System32\bfe.dll [882176 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Background Intelligent Transfer Service | Usługa inteligentnego transferu w tle S3 BITS; C:\WINDOWS\System32\qmgr.dll [1388032 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Niewidoczna w services.msc [Dodana w Wersji 1803] S3 BluetoothUserService; C:\WINDOWS\System32\Microsoft.Bluetooth.UserService.dll [491520 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Bluetooth User Support Service_***** | Usługa obsługi użytkownika protokołu Bluetooth_***** [Dodana w Wersji 1803] S3 BluetoothUserService_*****; C:\WINDOWS\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) S3 BluetoothUserService_*****; C:\WINDOWS\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) Background Tasks Infrastructure Service | Usługa infrastruktury zadań w tle R2 BrokerInfrastructure; C:\WINDOWS\System32\psmsrv.dll [241664 2018-12-18] (Microsoft Windows -> Microsoft Corporation) Computer Browser | Przeglądarka komputera [usunięta w Wersji 1809] R3 Browser; C:\WINDOWS\System32\browser.dll [132608 2017-09-29] (Microsoft Corporation) Bluetooth Audio Gateway Service | Usługa bramy audio Bluetooth [Dodana w Wersji 1803] R3 BTAGService; C:\WINDOWS\System32\BTAGService.dll [556544 2019-02-13] (Microsoft Windows -> Microsoft Corporation) AVCTP service | Usługa AVCTP [Dodana w Wersji 1803] R3 BthAvctpSvc; C:\WINDOWS\System32\BthAvctpSvc.dll [381952 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Bluetooth Handsfree Service | Usługa obsługi urządzeń głośnomówiących Bluetooth [usunięta w Wersji 1803] S3 BthHFSrv; C:\WINDOWS\System32\BthHFSrv.dll [456704 2017-09-29] (Microsoft Corporation) Bluetooth Support Service | Usługa obsługi Bluetooth R3 bthserv; C:\WINDOWS\system32\bthserv.dll [197120 2018-12-18] (Microsoft Windows -> Microsoft Corporation) Capability Access Manager Service | Usługa Menedżer dostępu do możliwości [Dodana w Wersji 1709] R3 camsvc; C:\WINDOWS\system32\CapabilityAccessManager.dll [291840 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Niewidoczna w services.msc [Dodana w Wersji 1803] [brak na edycjach Home] S3 CaptureService; C:\WINDOWS\System32\CaptureService.dll [122880 2018-09-15] (Microsoft Windows -> Microsoft Corporation) CaptureService_***** [Dodana w Wersji 1803] [brak na edycjach Home] S3 CaptureService_*****; C:\WINDOWS\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) S3 CaptureService_*****; C:\WINDOWS\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) Niewidoczna w services.msc [Dodana w Wersji 1809] S3 cbdhsvc; C:\WINDOWS\System32\cbdhsvc.dll [961024 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Clipboard User Service_***** | Usługa użytkownika Schowek_***** [Dodana w Wersji 1809] R3 cbdhsvc_*****; C:\WINDOWS\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) R3 cbdhsvc_*****; C:\WINDOWS\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) Connected Device Platform Service | Usługa platformy podłączonych urządzeń R2 CDPSvc; C:\WINDOWS\System32\CDPSvc.dll [645120 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Niewidoczna w services.msc [Dodana w Wersji 1607] S2 CDPUserSvc; C:\WINDOWS\System32\CDPUserSvc.dll [514048 2018-12-18] (Microsoft Windows -> Microsoft Corporation) Connected Devices Platform User Service_***** | Usługa użytkownika platformy podłączonych urządzeń_***** [Dodana w Wersji 1607] [Na Wersji 1607 fabryczny błąd ] R2 CDPUserSvc_*****; C:\WINDOWS\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) R2 CDPUserSvc_*****; C:\WINDOWS\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) Certificate Propagation | Propagacja certyfikatu S3 CertPropSvc; C:\WINDOWS\System32\certprop.dll [192512 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Client License Service (ClipSVC) | Usługa licencjonowania klienta (ClipSVC) R3 ClipSVC; C:\WINDOWS\System32\ClipSVC.dll [871792 2019-04-21] (Microsoft Windows -> Microsoft Corporation) COM+ System Application | Aplikacja systemowa modelu COM+ S3 COMSysApp; C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [21304 2018-09-15] (Microsoft Windows -> Microsoft Corporation) S3 COMSysApp; C:\WINDOWS\SysWOW64\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [19256 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Niewidoczna w services.msc [Dodana w Wersji 1809] S3 ConsentUxUserSvc; C:\WINDOWS\System32\ConsentUxClient.dll [157696 2018-09-15] (Microsoft Windows -> Microsoft Corporation) ConsentUX_***** [Dodana w Wersji 1809] S3 ConsentUxUserSvc_6e6b1; C:\WINDOWS\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) S3 ConsentUxUserSvc_6e6b1; C:\WINDOWS\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) CoreMessaging R2 CoreMessagingRegistrar; C:\WINDOWS\system32\coremessaging.dll [918304 2018-12-18] (Microsoft Windows -> Microsoft Corporation) R2 CoreMessagingRegistrar; C:\WINDOWS\SysWOW64\coremessaging.dll [582240 2018-12-18] (Microsoft Windows -> Microsoft Corporation) Niewidoczna w services.msc [Dodana w Wersji 1903] S3 CredentialEnrollmentManagerUserSvc; C:\WINDOWS\system32\CredentialEnrollmentManager.exe [380120 2019-03-19] (Microsoft Windows -> Microsoft Corporation) CredentialEnrollmentManagerUserSvc_***** [Dodana w Wersji 1903] S3 CredentialEnrollmentManagerUserSvc_*****; C:\WINDOWS\system32\CredentialEnrollmentManager.exe [380120 2019-03-19] (Microsoft Windows -> Microsoft Corporation) Cryptographic Services | Usługi kryptograficzne R2 CryptSvc; C:\WINDOWS\system32\cryptsvc.dll [95232 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Offline Files | Pliki trybu offline [brak na edycjach Home] S3 CscService; C:\WINDOWS\System32\cscsvc.dll [740352 2019-04-21] (Microsoft Windows -> Microsoft Corporation) DCOM Server Process Launcher | Program uruchamiający proces serwera DCOM R2 DcomLaunch; C:\WINDOWS\system32\rpcss.dll [1208320 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Optimize Drives | Optymalizowanie dysków S3 defragsvc; C:\WINDOWS\System32\defragsvc.dll [492032 2018-12-18] (Microsoft Windows -> Microsoft Corporation) Device Association Service | Usługa kojarzenia urządzeń R2 DeviceAssociationService; C:\WINDOWS\system32\das.dll [475136 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Niewidoczna w services.msc [Dodana w Wersji 1903] S3 DeviceAssociationBrokerSvc; C:\WINDOWS\System32\deviceaccess.dll [231912 2020-04-17] (Microsoft Windows -> Microsoft Corporation) S3 DeviceAssociationBrokerSvc; C:\WINDOWS\SysWOW64\deviceaccess.dll [185952 2020-04-17] (Microsoft Windows -> Microsoft Corporation) DeviceAssociationBrokerSvc_***** [Dodana w Wersji 1903] S3 DeviceAssociationBrokerSvc_*****; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) S3 DeviceAssociationBrokerSvc_*****; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) Device Install Service | Usługa instalacji urządzeń S3 DeviceInstall; C:\WINDOWS\system32\umpnpmgr.dll [120832 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Niewidoczna w services.msc [Dodana w Wersji 1803] S3 DevicePickerUserSvc; C:\WINDOWS\System32\Windows.Devices.Picker.dll [456704 2019-04-21] (Microsoft Windows -> Microsoft Corporation) S3 DevicePickerUserSvc; C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll [331264 2019-04-21] (Microsoft Windows -> Microsoft Corporation) DevicePicker_***** [Dodana w Wersji 1803] S3 DevicePickerUserSvc_*****; C:\WINDOWS\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) S3 DevicePickerUserSvc_*****; C:\WINDOWS\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) Niewidoczna w services.msc [Dodana w Wersji 1703] S3 DevicesFlowUserSvc; C:\WINDOWS\System32\DevicesFlowBroker.dll [745472 2018-09-15] (Microsoft Windows -> Microsoft Corporation) DevicesFlow_***** | Przepływ urządzeń_***** [Dodana w Wersji 1703] S3 DevicesFlowUserSvc_*****; C:\WINDOWS\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) S3 DevicesFlowUserSvc_*****; C:\WINDOWS\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) DevQuery Background Discovery Broker | Broker wykrywania w tle zapytań dotyczących urządzeń S3 DevQueryBroker; C:\WINDOWS\system32\DevQueryBroker.dll [34304 2018-09-15] (Microsoft Windows -> Microsoft Corporation) DHCP Client | Klient DHCP R2 Dhcp; C:\WINDOWS\system32\dhcpcore.dll [368640 2019-04-21] (Microsoft Windows -> Microsoft Corporation) R2 Dhcp; C:\WINDOWS\SysWOW64\dhcpcore.dll [325120 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Microsoft ® Diagnostics Hub Standard Collector Service | Standardowa usługa kolektora centrum diagnostycznego firmy Microsoft ® S3 diagnosticshub.standardcollector.service; C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe [92672 2019-05-17] (Microsoft Windows -> Microsoft Corporation) Diagnostic Execution Service [Dodana w Wersji 1709] S3 diagsvc; C:\WINDOWS\system32\DiagSvc.dll [210944 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Connected User Experiences and Telemetry | Środowiska i telemetria połączonego użytkownika R2 DiagTrack; C:\WINDOWS\system32\diagtrack.dll [3557888 2019-05-17] (Microsoft Windows -> Microsoft Corporation) Display Policy Service | Usługa zasad wyświetlania [Dodana w Wersji 1903] R2 DispBrokerDesktopSvc; C:\WINDOWS\System32\DispBroker.Desktop.dll [407040 2020-02-12] (Microsoft Windows -> Microsoft Corporation) Display Enhancement Service | Usługa ulepszania wyświetlania [Dodana w Wersji 1809] S3 DisplayEnhancementService; C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll [913920 2019-02-13] (Microsoft Windows -> Microsoft Corporation) Device Management Enrollment Service | Usługa rejestracji zarządzania urządzeniami S3 DmEnrollmentSvc; C:\WINDOWS\system32\Windows.Internal.Management.dll [949248 2019-05-04] (Microsoft Windows -> Microsoft Corporation) S3 DmEnrollmentSvc; C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll [663552 2019-05-04] (Microsoft Windows -> Microsoft Corporation) Device Management Wireless Application Protocol (WAP) Push message Routing Service | Usługa routingu komunikatów wypychanych protokołu aplikacji bezprzewodowych (WAP) aplikacji Zarządzanie urządzeniami [Nazwa zmodyfikowana w Wersji 1809. Wcześniej: dmwappushsvc] S3 dmwappushservice; C:\WINDOWS\system32\dmwappushsvc.dll [58368 2018-09-15] (Microsoft Windows -> Microsoft Corporation) DNS Client | Klient DNS R2 Dnscache; C:\WINDOWS\System32\dnsrslvr.dll [349184 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Delivery Optimization | Optymalizacja dostarczania S3 DoSvc; C:\WINDOWS\system32\dosvc.dll [1567232 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Wired AutoConfig | Automatyczna konfiguracja sieci przewodowej S3 dot3svc; C:\WINDOWS\System32\dot3svc.dll [265728 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Diagnostic Policy Service | Usługa zasad diagnostyki R2 DPS; C:\WINDOWS\system32\dps.dll [169984 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Device Setup Manager | Menedżer konfiguracji urządzeń S3 DsmSvc; C:\WINDOWS\System32\DeviceSetupManager.dll [240128 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Data Sharing Service | Usługa udostępniania danych S3 DsSvc; C:\WINDOWS\System32\DsSvc.dll [155648 2019-01-08] (Microsoft Windows -> Microsoft Corporation) Data Usage | Zużycie danych [Dodana w Wersji 1703] R2 DusmSvc; C:\WINDOWS\System32\dusmsvc.dll [359424 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Extensible Authentication Protocol Service | Protokół uwierzytelniania rozszerzonego (EAP) S3 Eaphost; C:\WINDOWS\System32\eapsvc.dll [110080 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Encrypting File System (EFS) | System szyfrowania plików (EFS) S3 EFS; C:\WINDOWS\system32\efssvc.dll [79872 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Embedded Mode | Tryb osadzony S3 embeddedmode; C:\WINDOWS\System32\embeddedmodesvc.dll [168960 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Enterprise App Management Service | Usługa zarządzania aplikacjami w przedsiębiorstwach S3 EntAppSvc; C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll [506880 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Windows Event Log | Dziennik zdarzeń Windows R2 EventLog; C:\WINDOWS\System32\wevtsvc.dll [1892864 2019-04-21] (Microsoft Windows -> Microsoft Corporation) COM+ Event System | System zdarzeń COM+ R2 EventSystem; C:\WINDOWS\system32\es.dll [490496 2018-09-15] (Microsoft Windows -> Microsoft Corporation) R2 EventSystem; C:\WINDOWS\SysWOW64\es.dll [335360 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Fax | Faks S3 Fax; C:\WINDOWS\system32\fxssvc.exe [636928 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Function Discovery Provider Host | Host dostawcy odnajdowania funkcji S3 fdPHost; C:\WINDOWS\system32\fdPHost.dll [21504 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Function Discovery Resource Publication | Publikacja zasobów odnajdowania funkcji R3 FDResPub; C:\WINDOWS\system32\fdrespub.dll [35328 2018-09-15] (Microsoft Windows -> Microsoft Corporation) File History Service | Usługa historii plików S3 fhsvc; C:\WINDOWS\system32\fhsvc.dll [120832 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Windows Font Cache Service | Usług systemu Windows buforowania czcionek R2 FontCache; C:\WINDOWS\system32\FntCache.dll [1903616 2018-12-18] (Microsoft Windows -> Microsoft Corporation) Windows Camera Frame Server | Serwer klatek kamer systemu Windows [Dodana w Wersji 1607] S3 FrameServer; C:\WINDOWS\system32\FrameServer.dll [701440 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Group Policy Client | Klient zasad grupy R2 gpsvc; C:\WINDOWS\System32\gpsvc.dll [1280000 2018-09-15] (Microsoft Windows -> Microsoft Corporation) GraphicsPerfSvc [Dodana w Wersji 1709] S3 GraphicsPerfSvc; C:\WINDOWS\System32\GraphicsPerfSvc.dll [93696 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Human Interface Device Service | Usługa urządzeń interfejsu HID R3 hidserv; C:\WINDOWS\system32\hidserv.dll [34816 2018-09-15] (Microsoft Windows -> Microsoft Corporation) R3 hidserv; C:\WINDOWS\SysWOW64\hidserv.dll [29696 2018-09-15] (Microsoft Windows -> Microsoft Corporation) HomeGroup Listener | Usługa nasłuchująca grup domowych [usunięta w Wersji 1803] S3 HomeGroupListener; C:\WINDOWS\system32\ListSvc.dll [270336 2018-02-10] (Microsoft Corporation) HomeGroup Provider | Dostawca grupy domowej [usunięta w Wersji 1803] R3 HomeGroupProvider; C:\WINDOWS\system32\provsvc.dll [465408 2017-09-29] (Microsoft Corporation) R3 HomeGroupProvider; C:\WINDOWS\SysWOW64\provsvc.dll [396288 2017-09-29] (Microsoft Corporation) HV Host Service | Usługa hosta funkcji HV [Dodana w Wersji 1607] S3 HvHost; C:\WINDOWS\System32\hvhostsvc.dll [61240 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Windows Mobile Hotspot Service | Usługa hotspotu mobilnego systemu Windows S3 icssvc; C:\WINDOWS\System32\tetheringservice.dll [246784 2019-04-21] (Microsoft Windows -> Microsoft Corporation) IKE and AuthIP IPsec Keying Modules | Moduły obsługi kluczy IPsec IKE i AuthIP S3 IKEEXT; C:\WINDOWS\System32\ikeext.dll [1058304 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Microsoft Store Install Service | Usługa instalacji sklepu Microsoft Store [Dodana w Wersji 1709] [Nazwa zmodyfikowana w Wersji 1803. Wcześniej: Windows Store Install Service | Usługa instalacji Sklepu Windows] S3 InstallService; C:\WINDOWS\system32\InstallService.dll [1671680 2019-04-21] (Microsoft Windows -> Microsoft Corporation) S3 InstallService; C:\WINDOWS\SysWOW64\InstallService.dll [1249280 2019-04-21] (Microsoft Windows -> Microsoft Corporation) IP Helper | Pomoc IP R2 iphlpsvc; C:\WINDOWS\System32\iphlpsvc.dll [833024 2018-09-15] (Microsoft Windows -> Microsoft Corporation) IP Translation Configuration Service | Usługa konfiguracji translacji adresów IP [Dodana w Wersji 1703] S3 IpxlatCfgSvc; C:\WINDOWS\System32\IpxlatCfg.dll [64512 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Infrared monitor service | Usługa monitora podczerwieni [Usunięta w wersji 1903?] S3 irmon; C:\WINDOWS\System32\irmon.dll [24576 2018-09-15] (Microsoft Windows -> Microsoft Corporation) CNG Key Isolation| Izolacja klucza CNG R3 KeyIso; C:\WINDOWS\system32\keyiso.dll [90112 2018-09-15] (Microsoft Windows -> Microsoft Corporation) R3 KeyIso; C:\WINDOWS\SysWOW64\keyiso.dll [66048 2018-09-15] (Microsoft Windows -> Microsoft Corporation) KtmRm for Distributed Transaction Coordinator | Usługa KTMRM dla usługi Koordynator transakcji rozproszonych S3 KtmRm; C:\WINDOWS\system32\msdtckrm.dll [372224 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Server | Serwer R2 LanmanServer; C:\WINDOWS\system32\srvsvc.dll [279040 2019-05-28] (Microsoft Windows -> Microsoft Corporation) Workstation | Stacja robocza R2 LanmanWorkstation; C:\WINDOWS\System32\wkssvc.dll [290816 2018-12-18] (Microsoft Windows -> Microsoft Corporation) Geolocation Service | Usługa geolokalizacji [Zmiana pliku. Na Windows 8.1 usługa kieruje na GeofenceMonitorService.dll] S3 lfsvc; C:\WINDOWS\System32\lfsvc.dll [47104 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Windows License Manager Service | Usługa Menedżera licencji systemu Windows R3 LicenseManager; C:\WINDOWS\system32\LicenseManagerSvc.dll [49664 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Link-Layer Topology Discovery Mapper | Mapowanie z odnajdywaniem topologii warstwy linku S3 lltdsvc; C:\WINDOWS\System32\lltdsvc.dll [266240 2018-09-15] (Microsoft Windows -> Microsoft Corporation) TCP/IP NetBIOS Helper | Pomoc TCP/IP NetBIOS R3 lmhosts; C:\WINDOWS\System32\lmhsvc.dll [27136 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Local Session Manager | Menedżer sesji lokalnej R2 LSM; C:\WINDOWS\System32\lsm.dll [658432 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Language Experience Service | Usługa możliwości językowych [Dodana w Wersji 1803] S3 LxpSvc; C:\WINDOWS\System32\LanguageOverlayServer.dll [312320 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Downloaded Maps Manager | Menedżer pobranych map S2 MapsBroker; C:\WINDOWS\System32\moshost.dll [91648 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Niewidoczna w services.msc [Dodana w Wersji 1511] S3 MessagingService; C:\WINDOWS\System32\MessagingService.dll [55296 2018-09-15] (Microsoft Windows -> Microsoft Corporation) MessagingService_***** | Usługa wiadomości_***** [Dodana w Wersji 1511] S3 MessagingService_*****; C:\WINDOWS\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) S3 MessagingService_*****; C:\WINDOWS\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) Windows Mixed Reality OpenXR Service [Po instalacji KB4556799] [brak na systemach 32-bit] S3 MixedRealityOpenXRSvc; C:\WINDOWS\System32\MixedRealityRuntime.dll [139952 2020-05-13] (Microsoft Windows -> Microsoft Corporation) S3 MixedRealityOpenXRSvc; C:\WINDOWS\SysWOW64\MixedRealityRuntime.dll [105840 2020-05-13] (Microsoft Windows -> Microsoft Corporation) Windows Defender Firewall | Zapora Windows Defender [Nazwa zmodyfikowana w Wersji 1709. Wcześniej: Windows Firewall | Zapora systemu Windows] R2 mpssvc; C:\WINDOWS\system32\mpssvc.dll [1052160 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Distributed Transaction Coordinator | Koordynator transakcji rozproszonych S3 MSDTC; C:\WINDOWS\System32\msdtc.exe [148480 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Microsoft iSCSI Initiator Service | Usługa inicjatora iSCSI firmy Microsoft S3 MSiSCSI; C:\WINDOWS\system32\iscsiexe.dll [151552 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Windows Installer | Instalator Windows S3 msiserver; C:\WINDOWS\System32\msiexec.exe /V [67072 2019-04-21] (Microsoft Windows -> Microsoft Corporation) S3 msiserver; C:\WINDOWS\SysWOW64\msiexec.exe /V [59904 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Natural Authentication | Naturalne uwierzytelnianie [Dodana w Wersji 1703] S3 NaturalAuthentication; C:\WINDOWS\System32\NaturalAuth.dll [833024 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Network Connectivity Assistant | Asystent łączności sieciowej S3 NcaSvc; C:\WINDOWS\System32\ncasvc.dll [169984 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Network Connection Broker | Broker połączeń sieciowych R3 NcbService; C:\WINDOWS\System32\ncbservice.dll [374784 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Network Connected Devices Auto-Setup | Autokonfiguracja urządzeń podłączonych do sieci S3 NcdAutoSetup; C:\WINDOWS\System32\NcdAutoSetup.dll [89600 2018-09-15] (Microsoft Windows -> Microsoft Corporation) NetLogon S3 Netlogon; C:\WINDOWS\system32\netlogon.dll [865280 2019-05-17] (Microsoft Windows -> Microsoft Corporation) S3 Netlogon; C:\WINDOWS\SysWOW64\netlogon.dll [660992 2019-05-17] (Microsoft Windows -> Microsoft Corporation) Network Connections | Połączenia sieciowe S3 Netman; C:\WINDOWS\System32\netman.dll [262144 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Network List Service | Usługa listy sieci R3 netprofm; C:\WINDOWS\System32\netprofmsvc.dll [579072 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Network Setup Service | Usługa konfiguracji sieci S3 NetSetupSvc; C:\WINDOWS\System32\NetSetupSvc.dll [332800 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Net.Tcp Port Sharing Service | Usługa udostępniania portów Net.Tcp Na systemie 64-bit: S4 NetTcpPortSharing; C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [136272 2018-09-15] (Microsoft Corporation -> Microsoft Corporation) Na systemie 32-bit: S4 NetTcpPortSharing; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [136312 2017-09-29] (Microsoft Corporation -> Microsoft Corporation) Microsoft Passport Container | Kontener usługi Microsoft Passport S3 NgcCtnrSvc; C:\WINDOWS\System32\NgcCtnrSvc.dll [622080 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Microsoft Passport S3 NgcSvc; C:\WINDOWS\system32\ngcsvc.dll [782848 2019-05-04] (Microsoft Windows -> Microsoft Corporation) Network Location Awareness | Rozpoznawanie lokalizacji w sieci R2 NlaSvc; C:\WINDOWS\System32\nlasvc.dll [385536 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Network Store Interface Service | Usługa interfejsu magazynu sieciowego R2 nsi; C:\WINDOWS\system32\nsisvc.dll [30720 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Niewidoczna w services.msc S2 OneSyncSvc; C:\WINDOWS\System32\APHostService.dll [329728 2018-09-14] (Microsoft Windows -> Microsoft Corporation) Sync Host_***** | Synchronizuj hosta_***** [Dodana w Wersji 1511] R2 OneSyncSvc_*****; C:\WINDOWS\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) R2 OneSyncSvc_*****; C:\WINDOWS\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) [Zastępuje usługi OneSyncSvc_Session* obecne na Wersji RTM - w spoilerze] Peer Networking Identity Manager | Menedżer tożsamości sieci równorzędnej S3 p2pimsvc; C:\WINDOWS\system32\pnrpsvc.dll [356352 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Peer Networking Grouping | Grupowanie sieci równorzędnej S3 p2psvc; C:\WINDOWS\system32\p2psvc.dll [431616 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Program Compatibility Assistant Service | Usługa Asystent zgodności programów R3 PcaSvc; C:\WINDOWS\System32\pcasvc.dll [553784 2019-04-21] (Microsoft Windows -> Microsoft Corporation) BranchCache [brak na edycjach Home] S3 PeerDistSvc; C:\WINDOWS\system32\peerdistsvc.dll [1969152 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Windows Perception Simulation Service | Usługa symulacji percepcji systemu Windows [Dodana w Wersji 1809] S3 perceptionsimulation; C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe [78848 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Performance Counter DLL Host | Host biblioteki DLL liczników wydajności S3 PerfHost; C:\WINDOWS\SysWow64\perfhost.exe [21504 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Phone Service | Usługa telefoniczna [Dodana w Wersji 1511] S3 PhoneSvc; C:\WINDOWS\System32\PhoneService.dll [889344 2018-12-18] (Microsoft Windows -> Microsoft Corporation) Niewidoczna w services.msc S3 PimIndexMaintenanceSvc; C:\WINDOWS\System32\PimIndexMaintenance.dll [188416 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Contact Data_***** | Dane kontaktowe_***** [Dodana w Wersji 1511] R3 PimIndexMaintenanceSvc_*****; C:\WINDOWS\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) R3 PimIndexMaintenanceSvc_*****; C:\WINDOWS\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) [Zastępuje usługi PimIndexMaintenanceSvc_Session* obecne na Wersji RTM - w spoilerze] Performance Logs & Alerts | Dzienniki wydajności i &alerty S3 pla; C:\WINDOWS\system32\pla.dll [1473024 2018-09-15] (Microsoft Windows -> Microsoft Corporation) S3 pla; C:\WINDOWS\SysWOW64\pla.dll [1534464 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Plug and Play R3 PlugPlay; C:\WINDOWS\system32\umpnpmgr.dll [120832 2018-09-15] (Microsoft Windows -> Microsoft Corporation) PNRP Machine Name Publication Service | Usługa publikowania nazw komputerów PNRP S3 PNRPAutoReg; C:\WINDOWS\system32\pnrpauto.dll [27136 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Peer Name Resolution Protocol | Protokół rozpoznawania nazw równorzędnych S3 PNRPsvc; C:\WINDOWS\system32\pnrpsvc.dll [356352 2018-09-15] (Microsoft Windows -> Microsoft Corporation) IPsec Policy Agent | Agent zasad IPsec S3 PolicyAgent; C:\WINDOWS\System32\ipsecsvc.dll [447488 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Power | Zasilanie R2 Power; C:\WINDOWS\system32\umpo.dll [157184 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Printer Extensions and Notifications | Rozszerzenia i powiadomienia drukarek [Polski odpowiednik dodany na Wersji 1803] Na systemie 64-bit: S3 PrintNotify; C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll [3535360 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Na systemie 32-bit: S3 PrintNotify; C:\WINDOWS\system32\spool\drivers\W32X86\3\PrintConfig.dll [2241024 2017-09-29] (Microsoft Corporation -> Microsoft Corporation) Niewidoczna w services.msc [Dodana w Wersji 1709] S3 PrintWorkflowUserSvc; C:\WINDOWS\System32\PrintWorkflowService.dll [177152 2018-09-15] (Microsoft Windows -> Microsoft Corporation) S3 PrintWorkflowUserSvc; C:\WINDOWS\SysWOW64\PrintWorkflowService.dll [139776 2019-01-08] (Microsoft Windows -> Microsoft Corporation) PrintWorkflow_***** | Przepływ pracy drukowania_***** [Dodana w Wersji 1709] S3 PrintWorkflowUserSvc_*****; C:\WINDOWS\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) S3 PrintWorkflowUserSvc_*****; C:\WINDOWS\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) User Profile Service | Usługa profilów użytkowników R2 ProfSvc; C:\WINDOWS\system32\profsvc.dll [469504 2019-05-04] (Microsoft Windows -> Microsoft Corporation) Windows PushToInstall Service | Usługa PushToInstall systemu Windows [Dodana w Wersji 1709] S3 PushToInstall; C:\WINDOWS\system32\PushToInstall.dll [270336 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Quality Windows Audio Video Experience S3 QWAVE; C:\WINDOWS\system32\qwave.dll [296960 2018-09-15] (Microsoft Windows -> Microsoft Corporation) S3 QWAVE; C:\WINDOWS\SysWOW64\qwave.dll [233984 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Remote Access Auto Connection Manager | Menedżer autopołączenia dostępu zdalnego S3 RasAuto; C:\WINDOWS\System32\rasauto.dll [104448 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Remote Access Connection Manager | Menedżer połączeń usługi Dostęp zdalny R2 RasMan; C:\WINDOWS\System32\rasmans.dll [927232 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Routing and Remote Access | Routing i dostęp zdalny S4 RemoteAccess; C:\WINDOWS\System32\mprdim.dll [500736 2018-09-15] (Microsoft Windows -> Microsoft Corporation) S4 RemoteAccess; C:\WINDOWS\SysWOW64\mprdim.dll [404480 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Remote Registry | Rejestr zdalny S4 RemoteRegistry; C:\WINDOWS\system32\regsvc.dll [159232 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Retail Demo Service | Usługa trybu pokazowego S3 RetailDemo; C:\WINDOWS\system32\RDXService.dll [658944 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Radio Management Service | Usługa zarządzania radiem [Dodana w Wersji 1607] S3 RmSvc; C:\WINDOWS\System32\RMapi.dll [156160 2019-04-21] (Microsoft Windows -> Microsoft Corporation) RPC Endpoint Mapper | Program mapowania punktów końcowych wywołań RPC R2 RpcEptMapper; C:\WINDOWS\System32\RpcEpMap.dll [80384 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Remote Procedure Call (RPC) Locator | Lokalizator usługi zdalnego wywołania procedury (RPC) S3 RpcLocator; C:\WINDOWS\system32\locator.exe [11264 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Remote Procedure Call (RPC) | Zdalne wywoływanie procedur (RPC) R2 RpcSs; C:\WINDOWS\system32\rpcss.dll [1208320 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Security Accounts Manager | Menedżer kont zabezpieczeń R2 SamSs; C:\WINDOWS\system32\lsass.exe [57880 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) Smart Card | Karta inteligentna S3 SCardSvr; C:\WINDOWS\System32\SCardSvr.dll [262656 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Smart Card Device Enumeration Service | Usługa wyliczania urządzeń karty inteligentnej S3 ScDeviceEnum; C:\WINDOWS\System32\ScDeviceEnum.dll [200192 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Task Scheduler | Harmonogram zadań R2 Schedule; C:\WINDOWS\system32\schedsvc.dll [872448 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Smart Card Removal Policy | Zasady usuwania karty inteligentnej S3 SCPolicySvc; C:\WINDOWS\System32\certprop.dll [192512 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Windows Backup | Kopia zapasowa systemu Windows S3 SDRSVC; C:\WINDOWS\System32\SDRSVC.dll [148992 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Secondary Logon | Logowanie pomocnicze S3 seclogon; C:\WINDOWS\system32\seclogon.dll [31232 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Windows Security Service | Usługa Zabezpieczenia Windows [Dodana w Wersji 1703] [Nazwa zmodyfikowana w Wersji 1809. Wcześniej: Windows Defender Security Center Service | Usługa Windows Defender Security Center] R3 SecurityHealthService; C:\WINDOWS\system32\SecurityHealthService.exe [864056 2019-02-13] (Microsoft Windows Publisher -> Microsoft Corporation) Payments and NFC/SE Manager | Menedżer płatności i funkcji NFC/SE [Dodana w Wersji 1703] R3 SEMgrSvc; C:\WINDOWS\system32\SEMgrSvc.dll [1247232 2018-09-15] (Microsoft Windows -> Microsoft Corporation) System Event Notification Service | Usługa powiadamiania o zdarzeniach systemowych R2 SENS; C:\WINDOWS\System32\sens.dll [73728 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Windows Defender Advanced Threat Protection Service | Usługa Zaawansowana ochrona przed zagrożeniami w usłudze Windows Defender [Dodana w Wersji 1607] [brak na edycjach Home] S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-04-21] (Microsoft Windows Publisher -> Microsoft Corporation) Sensor Data Service | Usługa danych czujników S3 SensorDataService; C:\WINDOWS\System32\SensorDataService.exe [1269248 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Sensor Service | Usługa czujników S3 SensorService; C:\WINDOWS\system32\SensorService.dll [433152 2019-02-13] (Microsoft Windows -> Microsoft Corporation) Sensor Monitoring Service | Usługa monitorowania czujników S3 SensrSvc; C:\WINDOWS\system32\sensrsvc.dll [148992 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Remote Desktop Configuration | Menedżer konfiguracji usług pulpitu zdalnego S3 SessionEnv; C:\WINDOWS\system32\sessenv.dll [478208 2018-09-15] (Microsoft Windows -> Microsoft Corporation) S3 SessionEnv; C:\WINDOWS\SysWOW64\sessenv.dll [409088 2018-09-15] (Microsoft Windows -> Microsoft Corporation) System Guard Runtime Monitor Broker | Broker monitorów czasu wykonywania funkcji System Guard [Dodana w Wersji 1803] R2 SgrmBroker; C:\WINDOWS\system32\SgrmBroker.exe [255128 2019-04-21] (Microsoft Windows Publisher -> Microsoft Corporation) Internet Connection Sharing (ICS) | Udostępnianie połączenia internetowego (ICS) S3 SharedAccess; C:\WINDOWS\System32\ipnathlp.dll [629760 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Spatial Data Service | Usługa danych przestrzennych [Dodana w Wersji 1709] S3 SharedRealitySvc; C:\WINDOWS\System32\SharedRealitySvc.dll [642048 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Shell Hardware Detection | Wykrywanie sprzętu powłoki R2 ShellHWDetection; C:\WINDOWS\System32\shsvcs.dll [616448 2018-09-15] (Microsoft Windows -> Microsoft Corporation) R2 ShellHWDetection; C:\WINDOWS\SysWOW64\shsvcs.dll [566784 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Shared PC Account Manager [Dodana w Wersji 1607] S4 shpamsvc; C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll [223744 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Microsoft Storage Spaces SMP | Miejsca do magazynowania firmy Microsoft — SMP S3 smphost; C:\WINDOWS\System32\smphost.dll [23552 2018-09-15] (Microsoft Windows -> Microsoft Corporation) S3 smphost; C:\WINDOWS\SysWOW64\smphost.dll [20992 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Microsoft Windows SMS Router Service | Usługa routera SMS systemu Microsoft Windows. S3 SmsRouter; C:\WINDOWS\system32\SmsRouterSvc.dll [584192 2018-09-15] (Microsoft Windows -> Microsoft Corporation) SNMP Trap S3 SNMPTRAP; C:\WINDOWS\System32\snmptrap.exe [15872 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Windows Perception Service | Usługa percepcji systemu Windows [Dodana w Wersji 1703] S3 spectrum; C:\WINDOWS\system32\spectrum.exe [982528 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Print Spooler | Bufor wydruku R2 Spooler; C:\WINDOWS\System32\spoolsv.exe [774144 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Software Protection | Ochrona oprogramowania S2 sppsvc; C:\WINDOWS\system32\sppsvc.exe [4588536 2019-05-28] (Microsoft Windows -> Microsoft Corporation) SSDP Discovery | Odnajdywanie SSDP R3 SSDPSRV; C:\WINDOWS\System32\ssdpsrv.dll [231936 2018-09-15] (Microsoft Windows -> Microsoft Corporation) OpenSSH Authentication Agent [Dodana w Wersji 1803] S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [384512 2018-09-15] (Microsoft Windows -> ) Wejście widoczne w raporcie z poziomu RE, gdyż w RE nie jest możliwe wykrycie osoby podpisującej dla certyfikatów niebezpośrednich (via cat): S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [384512 2018-09-15] () Secure Socket Tunneling Protocol Service | Usługa Protokół SSTP R3 SstpSvc; C:\WINDOWS\system32\sstpsvc.dll [206848 2018-09-15] (Microsoft Windows -> Microsoft Corporation) State Repository Service | Usługa repozytorium stanów R3 StateRepository; C:\WINDOWS\system32\windows.staterepository.dll [4997096 2019-05-04] (Microsoft Windows -> Microsoft Corporation) R3 StateRepository; C:\WINDOWS\SysWOW64\windows.staterepository.dll [5210904 2019-05-04] (Microsoft Windows -> Microsoft Corporation) Windows Image Acquisition (WIA) | Windows Image Acquisition (WIA) S3 stisvc; C:\WINDOWS\System32\wiaservc.dll [651776 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Storage Service | Usługa magazynu R3 StorSvc; C:\WINDOWS\system32\storsvc.dll [972288 2019-05-17] (Microsoft Windows -> Microsoft Corporation) Spot Verifier | Weryfikator punktowy S3 svsvc; C:\WINDOWS\system32\svsvc.dll [13824 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Microsoft Software Shadow Copy Provider | Dostawca kopiowania w tle oprogramowania firmy Microsoft S3 swprv; C:\WINDOWS\System32\swprv.dll [456704 2018-09-15] (Microsoft Windows -> Microsoft Corporation) SysMain [Nazwa zmodyfikowana w Wersji 1809. Wcześniej: Superfetch | Wstępne ładowanie do pamięci] R2 SysMain; C:\WINDOWS\system32\sysmain.dll [1062400 2019-05-17] (Microsoft Windows -> Microsoft Corporation) System Events Broker | Broker zdarzeń systemowych R2 SystemEventsBroker; C:\WINDOWS\System32\SystemEventsBrokerServer.dll [273408 2018-12-18] (Microsoft Windows -> Microsoft Corporation) Touch Keyboard and Handwriting Panel Service | Usługa klawiatury dotykowej i panelu pisma ręcznego R3 TabletInputService; C:\WINDOWS\System32\TabSvc.dll [229888 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Telephony | Telefonia S3 TapiSrv; C:\WINDOWS\System32\tapisrv.dll [310784 2018-09-15] (Microsoft Windows -> Microsoft Corporation) S3 TapiSrv; C:\WINDOWS\SysWOW64\tapisrv.dll [252928 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Remote Desktop Services | Usługi pulpitu zdalnego S3 TermService; C:\WINDOWS\System32\termsrv.dll [1019392 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Themes | Kompozycje R2 Themes; C:\WINDOWS\system32\themeservice.dll [67584 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Storage Tiers Management | Zarządzanie warstwami magazynowania [Dodana w Wersji 1511] S3 TieringEngineService; C:\WINDOWS\system32\TieringEngineService.exe [310272 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Tile Data model server | Serwer modelu danych kafelków [usunięta w Wersji 1803] R3 tiledatamodelsvc; C:\WINDOWS\system32\tileobjserver.dll [561152 2017-09-29] (Microsoft Corporation) Time Broker | Broker czasu [Dodana w Wersji 1607] R3 TimeBrokerSvc; C:\WINDOWS\System32\TimeBrokerServer.dll [174592 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Web Account Manager | Menedżer kont internetowych [Dodana w Wersji 1703] [Korekta opisu i zmiana nazwy w Wersji 1709.] [Na Wersji 1703 nazwa TokenBroker i fabryczny błąd] R3 TokenBroker; C:\WINDOWS\System32\TokenBroker.dll [1462272 2019-05-28] (Microsoft Windows -> Microsoft Corporation) R3 TokenBroker; C:\WINDOWS\SysWOW64\TokenBroker.dll [1254912 2019-05-28] (Microsoft Windows -> Microsoft Corporation) Distributed Link Tracking Client | Klient śledzenia linków rozproszonych R2 TrkWks; C:\WINDOWS\System32\trkwks.dll [113152 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Recommended Troubleshooting Service | Usługa Zalecane kroki rozwiązywania problemów [Dodana w Wersji 1903] S3 TroubleshootingSvc; C:\WINDOWS\system32\MitigationClient.dll [394752 2019-03-19] (Microsoft Windows -> Microsoft Corporation) Windows Modules Installer | Instalator modułów systemu Windows S3 TrustedInstaller; C:\WINDOWS\servicing\TrustedInstaller.exe [169472 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Auto Time Zone Updater | Automatyczna aktualizacja strefy czasowej [Dodana w Wersji 1511] S4 tzautoupdate; C:\WINDOWS\system32\tzautoupdate.dll [98304 2018-09-15] (Microsoft Windows -> Microsoft Corporation) S4 tzautoupdate; C:\WINDOWS\SysWOW64\tzautoupdate.dll [73728 2018-09-15] (Microsoft Windows -> Microsoft Corporation) [Plik 32-bit dodany w Wersji 1803] User Experience Virtualization Service [Dodana w Wersji 1607] [brak na edycjach Home] S4 UevAgentService; C:\WINDOWS\system32\AgentService.exe [1180672 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Interactive Services Detection | Wykrywanie usług interakcyjnych [usunięta w Wersji 1803] S3 UI0Detect; C:\WINDOWS\system32\UI0Detect.exe [42496 2017-09-29] (Microsoft Corporation) Remote Desktop Services UserMode Port Redirector | Przekierowanie portu trybu użytkownika usług pulpitu zdalnego S3 UmRdpService; C:\WINDOWS\System32\umrdp.dll [395264 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Niewidoczna w services.msc S3 UnistoreSvc; C:\WINDOWS\System32\unistore.dll [1160704 2018-09-15] (Microsoft Windows -> Microsoft Corporation) S3 UnistoreSvc; C:\WINDOWS\SysWOW64\unistore.dll [956416 2018-09-15] (Microsoft Windows -> Microsoft Corporation) User Data Storage_***** | Magazyn danych użytkownika_***** [Dodana w Wersji 1511] R3 UnistoreSvc_*****; C:\WINDOWS\System32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) R3 UnistoreSvc_*****; C:\WINDOWS\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) [Zastępuje usługi UnistoreSvc_Session* obecne na Wersji RTM - w spoilerze] UPnP Device Host | Host urządzenia UPnP S3 upnphost; C:\WINDOWS\System32\upnphost.dll [454144 2018-09-15] (Microsoft Windows -> Microsoft Corporation) S3 upnphost; C:\WINDOWS\SysWOW64\upnphost.dll [330240 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Niewidoczna w services.msc S3 UserDataSvc; C:\WINDOWS\System32\userdataservice.dll [1540608 2018-09-15] (Microsoft Windows -> Microsoft Corporation) User Data Access_***** | Dostęp do danych użytkownika_***** [Dodana w Wersji 1511] R3 UserDataSvc_*****; C:\WINDOWS\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) R3 UserDataSvc_*****; C:\WINDOWS\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) [Zastępuje usługi UserDataSvc_Session* obecne na Wersji RTM - w spoilerze] User Manager | Menedżer użytkowników R2 UserManager; C:\WINDOWS\System32\usermgr.dll [1255936 2019-05-28] (Microsoft Windows -> Microsoft Corporation) Update Orchestrator Service [wcześniej Update Orchestrator Service for Windows Update] [Zmodyfikowana w Wersji 1903] R2 UsoSvc; C:\WINDOWS\system32\usosvc.dll [515584 2019-06-03] (Microsoft Windows -> Microsoft Corporation) [W starszych Wersjach usługa kieruje na usocore.dll] R2 UsoSvc; C:\WINDOWS\system32\usocore.dll [887808 2019-05-28] (Microsoft Windows -> Microsoft Corporation) Volumetric Audio Compositor Service | Usługa wolumetrycznego tworzenia dźwięku [Dodana w Wersji 1803] S3 VacSvc; C:\WINDOWS\System32\vac.dll [418368 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Credential Manager | Menedżer poświadczeń R3 VaultSvc; C:\Windows\System32\vaultsvc.dll [359424 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Virtual Disk | Dysk wirtualny S3 vds; C:\WINDOWS\System32\vds.exe [640000 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Hyper-V Guest Service Interface | Interfejs usługi gościa funkcji Hyper-V S3 vmicguestinterface; C:\WINDOWS\System32\icsvc.dll [300024 2018-12-18] (Microsoft Windows -> Microsoft Corporation) Hyper-V Heartbeat Service | Usługa pulsu funkcji Hyper-V S3 vmicheartbeat; C:\WINDOWS\System32\icsvc.dll [300024 2018-12-18] (Microsoft Windows -> Microsoft Corporation) Hyper-V Data Exchange Service | Usługa wymiany danych funkcji Hyper-V S3 vmickvpexchange; C:\WINDOWS\System32\icsvc.dll [300024 2018-12-18] (Microsoft Windows -> Microsoft Corporation) Hyper-V Remote Desktop Virtualization Service | Usługa wirtualizacji pulpitu zdalnego funkcji Hyper-V [Zmodyfikowana w Wersji 1607. W starszych edycjach Windows 10 oraz w Windows 8.1 usługa kieruje na inny plik ICSvc.dll] S3 vmicrdv; C:\WINDOWS\System32\icsvcext.dll [310784 2018-12-18] (Microsoft Windows -> Microsoft Corporation) Hyper-V Guest Shutdown Service | Usługa zamykania systemu gościa funkcji Hyper-V S3 vmicshutdown; C:\WINDOWS\System32\icsvc.dll [300024 2018-12-18] (Microsoft Windows -> Microsoft Corporation) Hyper-V Time Synchronization Service | Usługa synchronizacji czasu funkcji Hyper-V S3 vmictimesync; C:\WINDOWS\System32\icsvc.dll [300024 2018-12-18] (Microsoft Windows -> Microsoft Corporation) Hyper-V PowerShell Direct Service | Usługa PowerShell Direct funkcji Hyper-V S3 vmicvmsession; C:\WINDOWS\System32\icsvc.dll [300024 2018-12-18] (Microsoft Windows -> Microsoft Corporation) Hyper-V Volume Shadow Copy Requestor | Obiekt żądający usługi kopiowania woluminów w tle funkcji Hyper-V [Zmodyfikowana w Wersji 1607. W starszych edycjach Windows 10 oraz w Windows 8.1 usługa kieruje na inny plik ICSvc.dll] S3 vmicvss; C:\WINDOWS\System32\icsvcext.dll [310784 2018-12-18] (Microsoft Windows -> Microsoft Corporation) Volume Shadow Copy | Kopiowanie woluminów w tle S3 VSS; C:\WINDOWS\system32\vssvc.exe [1516544 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Windows Time S3 W32Time; C:\WINDOWS\system32\w32time.dll [646656 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Windows Update Medic Service [Dodana w Wersji 1803] S3 WaaSMedicSvc; C:\WINDOWS\System32\WaaSMedicSvc.dll [351232 2019-05-28] (Microsoft Windows -> Microsoft Corporation) WalletService | Usługa portfela S3 WalletService; C:\WINDOWS\system32\WalletService.dll [431104 2018-09-15] (Microsoft Windows -> Microsoft Corporation) WarpJITSvc [Dodana w Wersji 1709] S3 WarpJITSvc; C:\WINDOWS\System32\Windows.WARP.JITService.dll [32768 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Block Level Backup Engine Service | Usługa Aparat kopii zapasowej na poziomie bloku S3 wbengine; C:\WINDOWS\system32\wbengine.exe [1537536 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Windows Biometric Service | Usługa biometryczna systemu Windows S3 WbioSrvc; C:\WINDOWS\System32\wbiosrvc.dll [955392 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Windows Connection Manager | Menedżer połączeń systemu Windows R2 Wcmsvc; C:\WINDOWS\System32\wcmsvc.dll [1007616 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Windows Connect Now - Config Registrar | Połącz teraz w systemie Windows — Rejestrator konfiguracji R3 wcncsvc; C:\WINDOWS\System32\wcncsvc.dll [475136 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Diagnostic Service Host | Host usługi diagnostyki R3 WdiServiceHost; C:\WINDOWS\system32\wdi.dll [102400 2018-09-15] (Microsoft Windows -> Microsoft Corporation) R3 WdiServiceHost; C:\WINDOWS\SysWOW64\wdi.dll [88576 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Diagnostic System Host | Host systemu diagnostyki R3 WdiSystemHost; C:\WINDOWS\system32\wdi.dll [102400 2018-09-15] (Microsoft Windows -> Microsoft Corporation) R3 WdiSystemHost; C:\WINDOWS\SysWOW64\wdi.dll [88576 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Windows Defender Antivirus Network Inspection Service | Usługa inspekcji sieci Programu antywirusowego Windows Defender R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\<Wersja>\NisSrv.exe [3851264 2019-04-24] (Microsoft Corporation -> Microsoft Corporation) Bez KB4052623: R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [277760 2015-07-10] (Microsoft Corporation -> Microsoft Corporation) WebClient S3 WebClient; C:\WINDOWS\System32\webclnt.dll [219136 2018-09-15] (Microsoft Windows -> Microsoft Corporation) S3 WebClient; C:\WINDOWS\SysWOW64\webclnt.dll [190976 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Windows Event Collector | Kolektor zdarzeń systemu Windows S3 Wecsvc; C:\WINDOWS\system32\wecsvc.dll [197632 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Windows Encryption Provider Host Service | Usługa hosta dostawcy szyfrowania systemu Windows S3 WEPHOSTSVC; C:\WINDOWS\system32\wephostsvc.dll [27648 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Problem Reports and Solutions Control Panel Support | Pomoc techniczna panelu sterowania Raporty i rozwiązania problemów S3 wercplsupport; C:\WINDOWS\System32\wercplsupport.dll [122368 2019-05-17] (Microsoft Windows -> Microsoft Corporation) Windows Error Reporting Service | Usługa raportowania błędów systemu Windows S3 WerSvc; C:\WINDOWS\System32\WerSvc.dll [216064 2019-05-17] (Microsoft Windows -> Microsoft Corporation) Wi-Fi Direct Services Connection Manager Service | Usługa menedżera połączeń usług Wi-Fi Direct [Dodana w Wersji 1703] S3 WFDSConMgrSvc; C:\WINDOWS\System32\wfdsconmgrsvc.dll [715776 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Still Image Acquisition Events | Zdarzenia pozyskiwania obrazów nieruchomych S3 WiaRpc; C:\WINDOWS\System32\wiarpc.dll [83456 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Windows Defender Antivirus Service | Usługa Program antywirusowy Windows Defender R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\<Wersja>\MsMpEng.exe [118144 2019-04-24] (Microsoft Corporation -> Microsoft Corporation) Bez KB4052623: R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2017-06-03] (Microsoft Corporation -> Microsoft Corporation) WinHTTP Web Proxy Auto-Discovery Service | Usługa autowykrywania serwera proxy w sieci Web WinHTTP R3 WinHttpAutoProxySvc; C:\WINDOWS\system32\winhttp.dll [982880 2019-04-21] (Microsoft Windows -> Microsoft Corporation) R3 WinHttpAutoProxySvc; C:\WINDOWS\SysWOW64\winhttp.dll [766480 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Windows Management Instrumentation | Instrumentacja zarządzania Windows R2 Winmgmt; C:\WINDOWS\system32\wbem\WMIsvc.dll [228352 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Windows Remote Management (WS-Management) | Zdalne zarządzanie systemem Windows (WS-Management) S3 WinRM; C:\WINDOWS\system32\WsmSvc.dll [2618880 2019-02-13] (Microsoft Windows -> Microsoft Corporation) S3 WinRM; C:\WINDOWS\SysWOW64\WsmSvc.dll [2466304 2019-02-13] (Microsoft Windows -> Microsoft Corporation) Windows Insider Service | Usługa niejawnego programu testów systemu Windows [Dodana w Wersji 1607] S3 wisvc; C:\WINDOWS\system32\flightsettings.dll [889344 2018-09-15] (Microsoft Windows -> Microsoft Corporation) S3 wisvc; C:\WINDOWS\SysWOW64\flightsettings.dll [730112 2018-09-15] (Microsoft Windows -> Microsoft Corporation) [Plik 32-bit dodany w Wersji 1803] WLAN AutoConfig | Autokonfiguracja sieci WLAN R2 WlanSvc; C:\WINDOWS\System32\wlansvc.dll [2630656 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Microsoft Account Sign-in Assistant | Asystent logowania za pomocą konta Microsoft S3 wlidsvc; C:\WINDOWS\system32\wlidsvc.dll [2185728 2018-12-18] (Microsoft Windows -> Microsoft Corporation) Local Profile Assistant Service | Usługa Asystent profilów lokalnych [Dodana w Wersji 1703] [Nazwa zmodyfikowana w Wersji 1709. Wcześniej: LPA Service | Usługa LPA] S3 wlpasvc; C:\WINDOWS\System32\lpasvc.dll [1332224 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Windows Management Service | Usługa zarządzania systemu Windows [Dodana w Wersji 1809] S3 WManSvc; C:\WINDOWS\system32\Windows.Management.Service.dll [370176 2018-09-15] (Microsoft Windows -> Microsoft Corporation) WMI Performance Adapter | Karta wydajności WMI S3 wmiApSrv; C:\WINDOWS\system32\wbem\WmiApSrv.exe [200704 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Windows Media Player Network Sharing Service | Usługa udostępniania w sieci programu Windows Media Player S3 WMPNetworkSvc; C:\Program Files\Windows Media Player\wmpnetwk.exe [1114112 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Work Folders | Foldery robocze S3 workfolderssvc; C:\WINDOWS\system32\workfolderssvc.dll [2176824 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Parental Controls | Kontrola rodzicielska [Dodana w Wersji 1803] S3 WpcMonSvc; C:\WINDOWS\System32\WpcDesktopMonSvc.dll [1422336 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Portable Device Enumerator Service | Usługa modułu wyliczającego urządzenia przenośne S3 WPDBusEnum; C:\WINDOWS\system32\wpdbusenum.dll [83968 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Windows Push Notifications System Service | Usługa systemu powiadomień WNS R2 WpnService; C:\WINDOWS\system32\WpnService.dll [255488 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Niewidoczna w services.msc [Dodana w Wersji 1607] S2 WpnUserService; C:\WINDOWS\System32\WpnUserService.dll [97280 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Windows Push Notifications User Service_***** | Usługa użytkownika powiadomień WNS_***** [Dodana w Wersji 1607] R2 WpnUserService_*****; C:\WINDOWS\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WpnUserService_*****; C:\WINDOWS\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) Security Center | Centrum zabezpieczeń R2 wscsvc; C:\WINDOWS\System32\wscsvc.dll [314064 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) Windows Search R2 WSearch; C:\WINDOWS\system32\SearchIndexer.exe [1057792 2019-04-21] (Microsoft Windows -> Microsoft Corporation) R2 WSearch; C:\WINDOWS\SysWOW64\SearchIndexer.exe [882688 2019-04-21] (Microsoft Windows -> Microsoft Corporation) Windows Update R3 wuauserv; C:\WINDOWS\system32\wuaueng.dll [2999808 2019-05-28] (Microsoft Windows -> Microsoft Corporation) WWAN AutoConfig | Automatyczne konfigurowanie bezprzewodowej sieci WAN S3 WwanSvc; C:\WINDOWS\System32\wwansvc.dll [1750016 2019-05-28] (Microsoft Windows -> Microsoft Corporation) Xbox Game Monitoring [Dodana w Wersji 1703, zmodyfikowana w Wersji 1709, usunięta w Wersji 1809] S3 xbgm; C:\WINDOWS\system32\xbgmsvc.exe [59512 2017-09-29] (Microsoft Corporation) Na Wersji 1703 usługa ma ServiceDll: S3 xbgm; C:\WINDOWS\System32\xbgmsvc.dll [224248 2017-03-18] (Microsoft Corporation) Xbox Live Auth Manager | Menedżer autoryzacji Xbox Live R3 XblAuthManager; C:\WINDOWS\System32\XblAuthManager.dll [1049600 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Xbox Live Game Save | Zapisywanie gier Xbox Live S3 XblGameSave; C:\WINDOWS\System32\XblGameSave.dll [1265152 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Xbox Accessory Management Service [Dodana w Wersji 1703] S3 XboxGipSvc; C:\WINDOWS\System32\XboxGipSvc.dll [72704 2018-09-15] (Microsoft Windows -> Microsoft Corporation) Xbox Live Networking Service | Usługa sieciowa Xbox Live [Nazwa zmodyfikowana w Wersji 1803. Wcześniej: XboxNetApiSvc] [Na Wersji 1607 fabryczny błąd] S3 XboxNetApiSvc; C:\WINDOWS\system32\XboxNetApiSvc.dll [1228800 2018-09-15] (Microsoft Windows -> Microsoft Corporation) W spoilerze szybkie zestawienie które usługi zostały dodane lub usunięte w której Wersji: Laptopy / tablety Microsoft Surface: Na urządzeniach Microsoft Surface w skład usług "domyślnych" (preinstalowanych) wchodzą też usługi Surface. W zależności od modelu mogą być różne. W starszych chyba tylko pierwsza usługa, a reszta dodana później. Nie posiadam takich urządzeń i nie jestem w stanie wykonać głębszej analizy. R2 SurfaceService; C:\WINDOWS\system32\SurfaceService.exe [759056 2016-11-20] (Microsoft Corporation -> Microsoft Corporation) R2 SurfaceColorService; C:\windows\System32\SurfaceColorService.exe [1490840 2019-03-12] (Microsoft Corporation -> Microsoft Corporation) R2 SurfaceDtxService; C:\windows\system32\SurfaceDtxService.exe [91016 2018-10-01] (Microsoft Corporation -> Microsoft Corporation) R2 SurfaceUsbHubFwUpdateService; C:\windows\System32\SurfaceUsbHubFwUpdateService.exe [984584 2018-10-01] (Microsoft Corporation -> Microsoft Corporation) Usługi domyślnie nie zainstalowane (komponenty opcjonalne): 1. Po aktywacji Trybu dewelopera (Wersja 1607 i nowsze) via Ustawienia > Aktualizacja i zabezpieczenia > Dla deweloperów: DebugRegSvc S2 debugregsvc; C:\WINDOWS\System32\debugregsvc.dll [94208 2019-03-18] (Microsoft Windows -> Microsoft Corporation) Developer Tools Service S3 DeveloperToolsService; C:\WINDOWS\System32\DeveloperToolsSvc.exe [174080 2019-03-18] (Microsoft Windows -> Microsoft Corporation) OpenSSH SSH Server S3 sshd; C:\WINDOWS\System32\OpenSSH\sshd.exe [974848 2019-03-01] (Microsoft Windows -> ) SshdBroker S3 SshdBroker; C:\WINDOWS\System32\SshdBroker.dll [290816 2020-05-11] (Microsoft Windows -> Microsoft Corporation) Web Management S4 WebManagement; C:\WINDOWS\system32\WebManagement.exe [1359872 2020-05-11] (Microsoft Windows -> Microsoft Corporation) Wcześniej były jeszcze ładowane następujące usługi: LxssManager [Nie jest już instalowana w Trybie dewelopera. Odizolowana od tego trybu w Wersji 1709.] S3 LxssManager; C:\WINDOWS\system32\lxss\LxssManager.dll [632832 2020-05-10] (Microsoft Windows -> Microsoft Corporation) [Zastąpione przez sshd + SshdBroker, prawdopodobnie w Wersji 1803] SSH Server Broker S3 SshBroker; C:\Windows\System32\SshBroker.dll [373760 2017-03-17] (Microsoft Corporation) SSH Server Proxy S3 SshProxy; C:\Windows\System32\SshProxy.dll [266240 2017-03-17] (Microsoft Corporation) 2. Po włączeniu dodatkowych funkcji via Ustawienia > Aplikacje > Funkcje opcjonalne > Dodaj funkcję: SNMP Service | Usługa SNMP [Po włączeniu funkcji Dostawca WMI SNMP] R2 SNMP; C:\WINDOWS\System32\snmp.exe [53248 2019-03-18] (Microsoft Windows -> Microsoft Corporation) R2 SNMP; C:\WINDOWS\SysWOW64\snmp.exe [46592 2019-03-18] (Microsoft Windows -> Microsoft Corporation) Na starszych systemach usługa jest ładowana poprzez Włącz lub wyłącz funkcje systemu Windows (patrz niżej). 3. Po włączeniu komponentów via Ustawienia > Aplikacje > Powiązane ustawienia > Programy i funkcje > Włącz lub wyłącz funkcje systemu Windows. Lista pochodzi z edycji Pro - na systemach 64-bit wszystkie pozycje dostępne *, zaś na systemach 32-bit usługi wirtualizacyjne odpadają. Nie sprawdziłam jeszcze edycji Home. * Jeśli procesor nie wspiera jednak wirtualizacji (wyłączona w BIOS lub niedostępna), następujące funkcje są widoczne ale zszarzone: Hyper-V > Platforma Hyper-V > Funkcja hypervisor (Hyper-V), Piaskownica systemu Windows [Dodana w Wersji 1903], Windows Defender Application Guard [Dodana do Pro w Wersji 1803]. Application Host Helper Service | Usługa pomocnika hosta aplikacji R2 AppHostSvc; C:\WINDOWS\system32\inetsrv\apphostsvc.dll [70144 2020-05-05] (Microsoft Windows -> Microsoft Corporation) R2 AppHostSvc; C:\WINDOWS\SysWOW64\inetsrv\apphostsvc.dll [59904 2020-05-05] (Microsoft Windows -> Microsoft Corporation) Claims to Windows Token Service | Usługa konwertująca oświadczenia na tokeny systemu Windows [Windows Identity Foundation 3.5] S3 c2wts; C:\Program Files\Windows Identity Foundation\v3.5\c2wtshost.exe [5632 2020-05-05] (Microsoft Windows -> Microsoft Corporation) Container Manager Service | Usługa menedżera kontenerów [brak na systemach 32-bit] [Piaskownica systemu Windows, Windows Defender Application Guard ] S2 CmService; C:\WINDOWS\System32\CmService.dll [821776 2019-11-13] (Microsoft Windows -> Microsoft Corporation) DS Role Server | Serwer ról usług domenowych [ActiveDirectory LightWeight Directory Services] S3 DsRoleSvc; C:\WINDOWS\system32\dsrolesrv.dll [290816 2020-05-05] (Microsoft Windows -> Microsoft Corporation) Microsoft FTP Service | Usługa FTP firmy Microsoft [Internetowe usługi informacyjne > Serwer FTP] R2 ftpsvc; C:\WINDOWS\system32\inetsrv\ftpsvc.dll [429568 2020-05-04] (Microsoft Windows -> Microsoft Corporation) Hyper-V Guest Compute Service | Usługa obliczeniowa gościa funkcji Hyper-V [brak na systemach 32-bit] [Piaskownica systemu Windows, Windows Defender Application Guard] S3 gcs; C:\WINDOWS\system32\vmcomputeagent.exe [1390904 2019-09-12] (Microsoft Windows -> Microsoft Corporation) Host Guardian Client Service | Usługa klienta Ochrony hosta [brak na systemach 32-bit] [Guarded Host, Hyper-V] S3 HgClientService; C:\WINDOWS\system32\hgclientservice.dll [150528 2020-05-05] (Microsoft Windows -> Microsoft Corporation) Host Network Service | Usługa sieciowa hosta [brak na systemach 32-bit] [Containers, Guarded Host, Hyper-V, Piaskownica systemu Windows, Platforma maszyn wirtualnych, Windows Defender Application Guard] S3 hns; C:\WINDOWS\System32\HostNetSvc.dll [3388928 2020-05-04] (Microsoft Windows -> Microsoft Corporation) Application Guard Container Service | Usługa kontenera funkcji Application Guard [brak na systemach 32-bit] [Windows Defender Application Guard] R2 hvsics; C:\WINDOWS\System32\hvsicontainerservice.dll [1302840 2019-08-18] (Microsoft Windows -> Microsoft Corporation) R2 hvsics; C:\WINDOWS\SysWOW64\hvsicontainerservice.dll [24376 2019-03-19] (Microsoft Windows -> Microsoft Corporation) IIS Admin Service | Administrator usług IIS [Internetowe usługi informacyjne, Serwer kolejek komunikatów firmy Microsoft (MSMQ)] R2 IISADMIN; C:\WINDOWS\system32\inetsrv\inetinfo.exe [16896 2020-05-04] (Microsoft Windows -> Microsoft Corporation) LPD Service | Usługa LPD [Usługi drukowania i zarządzania dokumentami > Usługa drukowania za pośrednictwem portu LPD] R2 LPDSVC; C:\WINDOWS\system32\lpdsvc.dll [48128 2020-05-05] (Microsoft Windows -> Microsoft Corporation) LxssManager [brak na systemach 32-bit] [Dodana w Wersji 1607] [Podsystem Windows dla systemu Linux / Windows Subsystem for Linux. Do Wersji 1709 była też ładowana przez Tryb dewelopera.] S3 LxssManager; C:\WINDOWS\system32\lxss\LxssManager.dll [632832 2020-05-10] (Microsoft Windows -> Microsoft Corporation) Niewidoczna w services.msc [brak na systemach 32-bit] [Podsystem Windows dla systemu Linux / Windows Subsystem for Linux. Prawdopodobnie dodana w Wersji 1903.] S2 LxssManagerUser; C:\WINDOWS\system32\lxss\LxssManager.dll [631808 2020-05-04] (Microsoft Windows -> Microsoft Corporation) LxssManagerUser_***** [brak na systemach 32-bit] [Podsystem Windows dla systemu Linux / Windows Subsystem for Linux. Prawdopodobnie dodana w Wersji 1903.] R2 LxssManagerUser_*****; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) R2 LxssManagerUser_*****; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) Microsoft Keyboard Filter | Filtr klawiatury firmy Microsoft [Blokada urządzenia / Device Lockdown > Filtr klawiatury / Keyboard Filter] S4 MsKeyboardFilter; C:\WINDOWS\System32\KeyboardFilterSvc.dll [116752 2020-05-05] (Microsoft Windows -> Microsoft Corporation) Message Queuing | Kolejkowanie komunikatów [.NET Framework 4.8 Advanced Services > Aktywacja za pośrednictwem kolejkowania wiadomości (MSMQ)] R2 MSMQ; C:\WINDOWS\system32\mqsvc.exe [26112 2020-05-05] (Microsoft Windows -> Microsoft Corporation) Message Queuing Triggers | Usługa wyzwalaczy kolejkowania komunikatów [Serwer kolejek komunikatów firmy Microsoft (MSMQ)] R2 MSMQTriggers; C:\WINDOWS\system32\mqtgsvc.exe [164352 2020-05-05] (Microsoft Windows -> Microsoft Corporation) Client for NFS [Usługi dla systemu plików NFS / Services for NFS > Klient systemu plików NFS / Client for NFS] R2 NfsClnt; C:\WINDOWS\system32\nfsclnt.exe [99328 2020-05-05] (Microsoft Windows -> Microsoft Corporation) Network Virtualization Service | Usługa wirtualizacji sieci [brak na systemach 32-bit] [Containers, Guarded Host, Platforma maszyn wirtualnych] S3 nvagent; C:\WINDOWS\System32\NvAgent.dll [41992 2020-05-05] (Microsoft Windows -> Microsoft Corporation) Simple TCP/IP Services | Usługi Simple TCP/IP [Simple TCPIP services (i.e. echo, daytime etc)] R2 simptcp; C:\WINDOWS\System32\tcpsvcs.exe [12800 2019-03-19] (Microsoft Windows -> Microsoft Corporation) R2 simptcp; C:\WINDOWS\SysWOW64\tcpsvcs.exe [10752 2019-03-19] (Microsoft Windows -> Microsoft Corporation) Unified Write Filter Servicing Helper Service [Blokada urządzenia / Device Lockdown > Ujednolicony filtr zapisu / Unified Write Filter] S4 UwfServicingSvc; C:\WINDOWS\System32\UwfServicingSvc.exe [50704 2020-05-05] (Microsoft Windows -> Microsoft Corporation) Hyper-V Host Compute Service | Usługa obliczeniowa hosta funkcji Hyper-V [brak na systemach 32-bit] [Containers, Guarded Host, Hyper-V (Usługi funkcji Hyper-V), Piaskownica systemu Windows, Platforma maszyn wirtualnych, Windows Defender Application Guard] S3 vmcompute; C:\WINDOWS\system32\vmcompute.exe [3498512 2020-05-04] (Microsoft Windows -> Microsoft Corporation) Hyper-V Virtual Machine Management | Zarządzanie maszynami wirtualnymi funkcji Hyper-V [brak na systemach 32-bit] [Hyper-V > Platforma Hyper-V > Usługi funkcji Hyper-V] R2 vmms; C:\WINDOWS\system32\vmms.exe [15487800 2020-05-10] (Microsoft Windows -> Microsoft Corporation) Windows MultiPoint Server Host Service | Usługa Usługa MultiPoint [MultiPoint Connector] R2 Wms; C:\Program Files\Windows MultiPoint Server\WmsSvc.exe [1069056 2020-05-05] (Microsoft Windows -> Microsoft Corporation) Windows MultiPoint Server Repair Service | Usługa naprawy programu MultiPoint [MultiPoint Connector] R2 WmsRepair; C:\Program Files\Windows MultiPoint Server\WmsSelfHealingSvc.exe [73728 2020-05-05] (Microsoft Windows -> Microsoft Corporation) W3C Logging Service | Usługa rejestrowania W3C S3 w3logsvc; C:\WINDOWS\system32\inetsrv\w3logsvc.dll [91136 2020-05-05] (Microsoft Windows -> Microsoft Corporation) S3 w3logsvc; C:\WINDOWS\SysWOW64\inetsrv\w3logsvc.dll [76288 2020-05-05] (Microsoft Windows -> Microsoft Corporation) World Wide Web Publishing Service | Usługa publikowania w sieci WWW R2 W3SVC; C:\WINDOWS\system32\inetsrv\iisw3adm.dll [568320 2020-05-05] (Microsoft Windows -> Microsoft Corporation) R2 W3SVC; C:\WINDOWS\SysWOW64\inetsrv\iisw3adm.dll [492544 2020-05-05] (Microsoft Windows -> Microsoft Corporation) Windows Process Activation Service | Usługa aktywacji procesów systemu Windows R3 WAS; C:\WINDOWS\system32\inetsrv\iisw3adm.dll [568320 2020-05-05] (Microsoft Windows -> Microsoft Corporation) R3 WAS; C:\WINDOWS\SysWOW64\inetsrv\iisw3adm.dll [492544 2020-05-05] (Microsoft Windows -> Microsoft Corporation) Web Management Service | Usługa zarządzania siecią Web [Internetowe usługi informacyjne] S3 WMSVC; C:\WINDOWS\system32\inetsrv\wmsvc.exe [12288 2020-05-04] (Microsoft Windows -> Microsoft Corporation) Grupa AppHostSvc, w3logsvc, W3SVC i WAS pojawia się po aktywacji różnych komponentów: .NET Framework 3.5, .NET Framework 4.8 Advanced Services, Serwer kolejek komunikatów firmy Microsoft (MSMQ). Usługi "przejściowe" związane z migracją do nowszej Wersji: Na starszych Wersjach Windows 10 sklasyfikowanych jako nieobsługiwane lub wchodzących w tę fazę, po instalacji łat orientowanych na aktualizację do nowszej Wersji: Windows 10 Update Facilitation Service [KB4056254] R2 osrss; C:\Windows\system32\osrss.dll [105952 2018-06-27] (Microsoft Windows Publisher -> Microsoft Corporation) Windows Remediation Service [KB4023057] R2 sedsvc; C:\Program Files\rempl\sedsvc.exe [316936 2019-07-30] (Microsoft Windows -> Microsoft Corporation) Windows Update Servicing Tool R2 wust; C:\OSRSS\wust.exe [0 0000-00-00] (Windows (R) Win 7 DDK provider) (Odmowa dostępu) <==== UWAGA (Odmowa dostępu) Usługa jest domyślnie zablokowana i nic tu nie należy kombinować, ale może się też pokazać jako: R2 wust; C:\OSRSS\wust.exe [206856 2018-08-16] (Microsoft Corporation -> Windows (R) Win 7 DDK provider) Folder C:\OSRSS zawiera: update.esd (gigantyczny obraz Windows), osrdl.exe, osrrb.exe, WindowsUpdateBox.exe, wust.exe.

Lista usług Windows 10 Temat jest orientowany pod diagnostykę przy udziale raportów FRST. Początkowo temat był ukryty w Moderatorni, ale stwierdziłam że może być pomocny szerszej publiczności, bo obserwuję jakieś bardzo dziwne "diagnozy". Dodatkowo, dane uwzględniają najnowsze edycje Windows 10, a listy Black Viper’s Windows 10 Service Configurations nie są już aktualizowane (dane kończą się na Wersji 1803).

Dziś mała aktualizacja tutorialu. Do wglądu lista zmian powyżej.

Może się komuś przyda: Karty w rzędach to funkcja bez której nie daję rady operować. 🤣 Żadne inne solucje do organizacji potężnej ilości otwartych kart nie satysfakcjonują mnie. Taka opcja była w starych wersjach (typ XUL) rozszerzenia TabMix Plus, ale po przejściu na inną technologię rozszerzeń (WebExtensions) nowy TabMix - Links został mocno zredukowany. Brak natywnych funkcji umożliwiających rozszerzeniom wprowadzenie takiego triku. Do wglądu Bug 1467057. Po upadku TabMix Plus przerzuciłam się na modyfikacje CSS via plik %AppData%\Mozilla\Firefox\Profiles\[profil Firefox]\chrome\userChrome.css, lądując ostatecznie na lekko zmodyfikowanej zawartości pliku od Aris. Emulacja kart w rzędach tym sposobem miała jednak skutki uboczne, np. brak kontroli pozycji czy nieprzewidywalne zachowania przy przesuwaniu kart. Ostatecznie i trik z CSS przestał mi działać po ostatnich aktualizacjach Firefox. Znalazłam nowe rozwiązanie będące częścią stylu Quantum Nox skoncentrowanego na tweakach pod kątem w pełni ciemnego interfejsu. Nie trzeba jednak instalować całego majdanu. By pozyskać tylko karty w rzędach i dodatkowe opcje związane z kartami, wystarczy dodatek Quantum Nox - Firefox Patcher. Ta metoda nie powoduje dewiacji z przeciąganiem kart i pokazuje się wskaźnik w którym miejscu zostanie ulokowana karta. Antywirusy nie lubią tego pliku ze względu na wykorzystanie pyinstaller, np. Windows Defender wykrywa go jako "Trojan:Win32/Wacatac.C!ml". Jest to fałszywy alarm i należy dodać wykluczenie w ustawieniach antywirusa.

Forum zostało zaktualizowane do wersji 4.4.10. Drobna aktualizacja głównie z poprawkami oraz: - Widżet "Kto jest online?" działa teraz z opóźnieniem (jest keszowany jak pozostałe widżety co 5 minut). Tzn. użytkownicy zalogowani mogą siebie nie widzieć na liście od razu, a wylogowani nadal na niej figurować. - CKEditor zaktualizowany do wersji 4.13.1. - Usunięte wsparcie dla linków osadzonych serwisu Gfycat z powodów bezpieczeństwa. - Dodane wsparcie dla Emoji 12.0 i Emoji 12.1.

Malwarebytes Browser Guard oraz osłona sieciowa w Malwarebytes Premium nieprawidłowo blokują stronę fixitpc.pl. Nasza strona jest bezpieczna. Zgłosiłam fałszywy alarm i zostanie to naprawione.

Opcja jest w standardzie. Do wyboru: 1. Wchodzisz w dane forum, klik w pole szukania i wybierasz opcję To forum: 2. Lub klik w lupkę szukania na dowolnej stronie forum, w zaawansowanym formularzu szukania zaznaczasz opcję Tematy i wtedy pokaże się menu wyboru forum, można wybrać więcej niż jedno:

@naekana W raportach brak śladów aktywnej infekcji i nie wiadomo jaka infekcja była w Windows 7. Zawartość pendrive wygląda na niepowiązaną z problemem zbanowania IP, gdyż widoczne tylko nieaktywne szczątki po infekcji Gamarue. Ukryty folder bez nazwy to jedynie skutek tej infekcji ( Gamarue przesuwa tam dane użytkownika, by upozorować ich brak). ESET w tym folderze wykrył kolejne szczątki (skróty LNK, ale brak plików EXE bądź INI do których linkowały) i nie mogły one brać udziału w infekcji w czasie bieżącym. Ogólnie, to te obiekty wyglądają na odpadki po infekcji Gamarue, a daty plików wskazują, że to jakaś historyczna sprawa: [10/07/2014 - 16:14:12 | RASH | 3 Ko] - desktop.ini [08/05/2013 - 23:00:40 | H | 0 Ko] - AUTORUN.INF [10/07/2014 - 16:14:12 | RASH | 248 Ko] - Thumbs.db [03/06/2013 - 15:09:42 | SHD] - [Podobne zerowe pliki autorun.inf są na innych urządzeniach] W kwestii IP umieszczonego na blacklistach, @giyefiki udzielił odpowiedzi. Nie ma innych możliwości. Pytaniem tutaj jest czy na pewno to pliki zostały wykryte jako zainfekowane, czy może sam e-mail jako taki ze względu na ban IP. 1. Podaj jakie dane się zachowały. 2. Nie widzę nic niepokojącego w statystykach: ==================== Dyski ================================ Drive c: () (Fixed) (Total:97 GB) (Free:57.8 GB) NTFS ~40GB zajętego dla Windows 10 to nie jest dużo. Dla porównania mój Windows 10 z zaledwie kilkoma zainstalowanymi programami zajmuje ~60GB. Do dokładnej analizy zajętego miejsca możesz skorzystać z programu SpaceSniffer. Strona domowa narzędzia dostarcza najnowszą wersję 11.029 (na uprzednio podanym Fosshub stara wersja). Należy wyłączyć adblock, by strona się pokazała (obecnie mają filtr anti-adblock) i klik w Descargar USBFix. Nastąpi przekierowanie do pobierania pliku z Dropbox. Aczkolwiek nie sądzę, by używanie USBFix miało tu obecnie sens. Już wszystko jest wiadome na podstawie poprzednio dostarczonej listy obiektów na dyskach. Windows Defender wykrywa USBFix (i wiele innych narzędzi usuwających) od dawna. Wynika to z budowy narzędzia i użytych w nich technik. Została podana stara wersja narzędzia, którą Windows Defender klasyfikuje inaczej. Najnowsza wersja jest wykrywana w inny sposób: Po uruchomieniu pliku nie ma żadnej reakcji, gdyż Windows Defender natychmiast blokuje UsbFix.exe i UsbFixMonitor.exe. Przed uruchomieniem należy dodać wykluczenie folderów C:\ProgramData\SosVirus\UsbFix i C:\ProgramData\SosVirus\UsbFix\Modules. @jessica Sytuacja kuriozalna. Jeśli problem nie ustąpił, to nie widzę innych możliwości niż: "zmieniony dostawca" był także na czarnej liście (niewykluczone, że nowe IP zostało zbanowane ponownie, bo użytkownik nadal roznosił jakąś infekcję poprzez urządzenia które wcale nie zostały sprawdzone) lub problemem wcale nie było IP. Zbyt mało danych, by ocenić co się konkretnie stało, słowa użytkownika to nie dowód. Proszę nie podawaj linków do przestarzałych wersji narzędzia. Nowsze mają nowe detekcje dodane. Opcja nadal jest, tylko teraz działa jak powinno to być od początku, tzn. niewidoczna dopóki nie zrobi się skanu (Run an Analysis) i skan czegoś nie wykryje. Wykryte obiekty mają pola do zaznaczenia, które z obiektów mają zostać usunięte, co pozwala wykluczyć fałszywe alarmy (przykład nieprawidłowej detekcji poniżej na obrazku). Jeśli nic nie zostanie wykryte, opcja "usuń" nie ma sensu. Jeśli mam być szczera, to USBFix jest stosowany na forum ze względu na wygodę połączenia kilku prostych opcji w całość i bez narzędzia można się obyć. Opcje narzędzia można zastąpić: - Opcja listowania obiektów: komendy cmd lub PowerShell w trybie nierekursywnym lub rekursywnym. Na małych pendrive dyrektywa Folder: LiteraDysku:\ w FRST - działa rekursywnie więc unikać na dużych dyskach. - Opcja detekcji infekcji i jej usuwania: dowolny skaner antywirusowy.

Jak poprzednik zaznaczył, nie znamy tu modelu i daty, ale sugerujesz że jest nowsze oprogramowanie układowe dostępne. Wersja pre-UEFI może być zbyt stara pod instalację Windows 10. Zakładając, że automatyczna naprawa BIOS jakoby się już odbyła, sprawdziłabym czy instalator starszego systemu przechodzi instalację. Płyty Windows 7 już nie masz, ale możesz pobrać legalny obraz Windows 7 (klucz produktu musi być wpisany).

Jak mówiłam, komunikat "Fix ME Firmware data" (to nie jest komunikat produkowany przez Windows), nawet jeśli on już nie pojawia się, konkretnie kieruje na trop płyty głównej / BIOS. Problemy z instalacją nowego systemu raczej potwierdzają ten kierunek. Nic się nie wypowiadasz czy choć próbowałeś resetować czy aktualizować BIOS. Jeśli podstawowe kroki związane z BIOS do wykonania w warunkach domowych nie przynoszą rezultatu, moim zdaniem komputer kwalifikuje się do serwisu na diagnostykę płyty głównej.

Przebieg zdarzeń wskazuje na problem sprzętowy. Komunikat "Fix ME Firmware data" jest powiązany z BIOS / płytą główną. Tutaj jest punktowana procedura odzyskiwania BIOS na płytach Gigabyte. Z kolei tutaj ktoś wykaraskał się z komunikatu poprzez wyjęcie baterii. Jeśli proste czynności z resetem, odzyskiem czy aktualizacją BIOS spalą na panewce, obawiam się że płyta główna do wymiany... Uszkodzenie Windows wygląda tu na efekt wtórny. Na PW skupiłeś się na przywróceniu uszkodzonego rejestru, ale tu jest niewiadomym czy to stan obecny oraz jedyny błąd. Wg opisu obecnie komputer nie przechodzi bootowania już we wczesnej fazie zanim załaduje się Windows, więc nie wiadomo jakie błędy Windows obecnie występują. Czy skopiowałeś już ważne dane? Jeśli chodzi o podmianę uszkodzonego rejestru, to ewentualnie mógłbyś spróbować skorzystać z kopii C:\Windows\System32\config\RegBack (o ile kopia w ogóle istnieje, nie jest uszkodzona oraz pliki nie są zbyt stare). Tzn. zmiana nazwy plików w katalogu C:\Windows\System32\config (np. poprzez dodanie sufiksu .OLD), następnie skopiowanie tam plików z C:\Windows\System32\config\RegBack.

Nieodpowiedni dział i tytuł. Przenoszę. By przeskanować dane konto w FRST, należy być zalogowanym na to konto. Jeśli jest się zalogowanym na więcej niż jedno konto w tym samym czasie (funkcja "Wyloguj" + "Przełącz użytkownika"), FRST wykryje podmontowany rejestr tych kont, czyli wejścia większej ilości kont. Przeglądarki są jednak wykluczone z tego systemu (tylko skan bieżącego konta).

Changelog 2020 6.02.2020: - Dodane do listy darmowych: Emsisoft Cloud Console, CamWings, SpyShelter Free (nowa edycja ograniczona do firewalla i HIPS), WhitelistCloud, OPSWAT File Security for Chrome, Roboget, Debotnet, PfP: Pain-free Passwords, NordPass Free, RoboForm Free, SafeInCloud. Ponadto dodany też link do opisu Piaskownicy systemu Windows 10. - Usunięte z listy darmowych: Comodo Cloud Antivirus (oficjalnie porzucony), Microsoft Security Essentials (koniec wsparcia systemu Windows 7), Acronis Ransomware Protection (produkt usunięty), Bitdefender Anti-Ransomware (usunięty), Cybereason RansomFree (usunięty), CyberSight RansomStopper Home & Personal (martwa strona domowa), R&S Browser in the Box Personal Edition (usunięty), Cybergenic Shade Sandbox (przekwalifikowany do sekcji programów komercyjnych), TunnelBear Blocker dla Firefox (usunięty z Mozilla Add-ons), Gmelius Free (funkcja detekcji śledzących trakerów wygląda na zlikwidowaną), NoScript "Classic" (rozszerzenie bez wsparcia na forum Pale Moon). - Inne zmiany na liście darmowych: SecureAPlus Freemium (darmowy na rok) to teraz SecureAPlus Lite ("ochrona na zawsze"). RansomOff oznaczony jako tymczasowo niedostępny. Zszarzone: Jetico Personal Firewall (od 5 lat żadnych aktualizacji), Rollback Rx Home (EOL), Unchecky (wygląda na porzucony), TunnelBear Blocker dla Chrome (wygląda na porzucony). Podstawiony link do nowej wersji Lightbeam. Dodane oznaczenie dla przeglądarki Edge opartej na Chromium . Menedżery haseł podzielone wg typów oraz więcej adnotacji o ograniczeniach wersji darmowych. - Dodane do listy komercyjnych: Ashampoo Anti-Virus (powrócił w nowej odsłonie), Cybergenic Shade Sandbox Home Edition (przeniesiony z sekcji darmowych), Ghostery Midnight, 1Password, Keeper. - Usunięte z listy komercyjnych: produkty TrustPort (są wycofywane, nie można ich już kupić), CyberSight RansomStopper Business (j/w). - Ogólne korekty linków, nazw produktów i innych danych. Spoilery z niepolecanymi aplikacjami wzbogacone o kilka pozycji i wydzielone do osobnego posta. - Wstęp zaopatrzony w objaśnienie "Sygnalizacja wsparcia w przeglądarkach". - Dodana lista "Aplikacje ograniczające wsparcie dla Windows 7". - Zaktualizowana lista "Aplikacje ograniczające wsparcie dla XP i Vista". Wypadł Comodo Internet Security i ESET. 9.02.2020: - Dodane do listy darmowych: FirewallHardening, Run-By-Smartscreen, Bimil, Buttercup, Cobbler, Feather Password Manager, KeeWeb, Myki Password Manager. 26.03.2020 - Dodane do listy darmowych: AdGuard VPN (Beta), ProtonVPN Free. Rozszerzenie Stop Reclame dla Chrome odszarzone (po dwóch latach nieaktywności wydana nowa wersja dla Chrome). - Usunięte z listy darmowych: ZenMate Web Firewall (nierozwijane rozszerzenie oparte na starej wersji uBlock Origin, usunięte z Chrome Web Store), Script Blocker for Chrome™ (rozszerzenie usunięte z Chrome Web Store), BitDisk Free Version (na stronie domowej obecnie tylko wzmianka o wersji testowej ograniczonej do 50 restartów). - Dodane do listy komercyjnych: Firefox Private Network Full-Device VPN, Mullvad VPN, NordVPN, ProtonVPN, TunnelBear. Ponadto rozpisane zależności i dodane ostrzeżenie na temat firmy Kape Technologies (ex Crossrider). - Korekty linków i innych informacji. 26.04.2020 - Usunięte z listy darmowych: hpHosts (wycofany)

Ta ostatnia paczka aktualizacji KB4534310 wydana dzień przed oficjalnym zakończeniem wsparcia wprowadziła defekt z tapetą. Początkowo Microsoft planował wydać poprawkę tylko dla subskrybentów ESU, ale ostatecznie łatka wyląduje na wszystkich systemach Windows 7.