picasso

RAM Disk - wirtualna partycja w pamięci Zalety i wady: Wbrew pozorom RAMDisk to nie jest kolejny śmieć w pamięci tylko superszybki dysk. Wirtualna partycja jest znacznie szybsza niż fizyczna dysku twardego = żaden HDD nie dorówna tej prędkości. Nie podlega też fragmentacji. Dane tymczasowe będą samoopróżnialne co podniesie nie tylko wydajność systemu ale i bezpieczeństwo. Dwa "ALE": UWAGA: RAMdisk jest przestrzenią nietrwałą i każde dane na nim zlokalizowane zostają utracone przy wyłączaniu lub resetowaniu komputera. Pod żadnym pozorem nie umieszczać na RAMDisku danych permanentnych takich jak foldery zainstalowanych programów czy folder Windows! Reset i .... możemy się brać za reinstalowanie systemu! Również zmiana przypisanej litery czy rozmiaru powoduje utratę danych. UWAGA: Rozmiar Ramdisku jest wydzielany z dostępnej pamięci RAM, a to oznacza iż należy posiadać solidną obstawę kości (zalecam tego typu posunięcie od 512MB wzwyż) i nie można tutaj szaleć wprowadzając horrendalne liczby, gdyż to co przeznaczone dla RAMdisk przestanie być dostępne dla aplikacji i systemu per se. Nawet przy bardzo dużej ilości RAMu sajz 20MB-60MB jest wystarczającym posunięciem. Oczywiście zależy od zastosowań, ale nie wolno przeginać! Montowanie RAMdisk: RAMDisk jest sterownikiem. Wielu producentów oferuje swoje własne drivery - czy to darmowe czy to komercyjne. Sterownika MS nie polecam. Montaż opiszę na przykładzie QSoft RAMDisk, który jest identyczny jak driver Microsoftu, ale poprawiony i oferuje graficzne manipulacje z ustawieniem liternictwa oraz rozmiaru. Wersja darmowa ma limit rozmiaru do 64MB ale w większości przypadków to jest naprawdę wystarczające. QSoft RAMDisk Każdy inny RAMDisk jest instalowany tą samą metodą więc opis jest uniwersalny. Control Panel (Panel sterowania) >>> Add Hardware (Dodaj Sprzęt) Wybieramy opcję Yes, I have already connected the hardware / Tak, sprzęt został już podłączony: Następnie klik na Add a new device / Dodaj nowe urządzenie sprzętowe: Wybieramy opcję Install the hardware that I manually select from a list / Zainstaluj sprzęt, który wybiorę ręcznie z listy: Zaznaczyć Show All Devices / Pokaż wszystkie urządzenia: W nowym oknie ignorujemy producentów lewej strony i od razu wybieramy Have Disk / Z dysku wskazując folder rozpakowanego RAMdiska a następnie jego plik RAMDisk.inf. Ostrzeżenia o braku certyfikatu MS zignorować: Zwykle po montażu wymagany reset komputera. W Moim komputerze powinna pojawić się nowa dyskowa ikona z przypisaną pierwszą dostępną literą: Choć RAMDisk jest traktowany jako "dysk lokalny" takim w rzeczywistości nie jest i nie będzie figurował w przystawce Zarządzenie dyskami. Manipulacje typu zmiany liternictwa i dopasowanie rozmiaru wykonywane są w Menedżerze urządzeń po pobraniu z prawokliku Właściwości RAMdisk: Przykładowe zastosowania: RamDisk jest znakomitym rozwiązaniem dla danych natury tymczasowej: tymczasowe pliki internetowe i cache przeglądarek, tymczasowe pliki aplikacji itd. To nie tylko przyśpieszy dostęp do tych danych ale uwolni też dysk od tych jakże typowych śmieci. Wystarczy przenieść foldery / pliki tego typu na partycję RAM (patrz dalsze ustawienia w tym temacie): - Przenoszenie folderów IE/Firefoxa/Opery + TEMP w temacie: Przenoszenie plików tymczasowych do innej lub zbiorczej lokalizacji - Przenoszenie folderów Historia / Cookies w temacie: Foldery specjalne i domyślne lokalizacje Foldery TEMP można próbować przenosić ale należy dokładnie się zorientować co tam jest tworzone gdyż niestety często powstają tam gigantyczne struktury. Przykładowo sam plik tymczasowy Photoshopa może urosnąć do rozmiarów 1-2 GIGA. Chyba nie muszę mówić co to oznacza w kontekście RAMDisk który zabiera "z RAMu" stosowną liczbę......... Materiał referencyjny: RAM Disks - "Temporary high speed storage" Ramdisk Guide KB257405: PLIK: Przykładowy sterownik Ramdisk.sys dla systemu Windows 2000

RAM Boostery i ich mit Bardzo modnym i masowo stosowanym rozwiązaniem, rzekomo poprawiającym pracę pamięci, są aplikacje określane jako RAM Optimizers / Boosters / Defragmenters etc. Otóż jest to rozwiązanie dające wręcz odwrotne skutki i mogące wydatnie obniżyć wydajność. Liczne zdowodowane przypadki, gdzie typowym objawem spożycia tego typu aplikacji jest właśnie "mulenia komputera". Precyzyjne wyjaśnienie zjawiska jest dostępne w poniższym artykule. Materiał referencyjny: The Truth about Windows Memory Optimizers

ANTYoptymalizacja - wadliwe edycje rejestru Ustawienie opóźniające zamykanie systemu: Ustawienie to nie jest absolutnie błędne i ma swoje benefity, ale przeniosłam je do tej sekcji gdyż jest to tweak pod kątem zabezpieczeń i nie ma nic wspólnego z przyśpieszaniem pracy, a wręcz drastycznie opóźni zamykanie systemu. Plik pamięci wirtualnej może zawierać niezaszyfrowane hasła i inne "delikatne" dane. Windows normalną drogą postępowanie nie czyści zawartości tego pliku. W celu zwiększenia bezpieczeństwa można to jednak sprowokować poprzez powyższą metodę. Rozwiązanie dla paranoików oraz administratorów systemowych z układem multi-system. Materiał referencyjny: KB314834: Jak wyczyścić plik stronicowania przy zamykaniu systemu Ustawienie ryzykowne: Nie jest to ustawienie błędne per se (na pewno istnieje i przeprowadza co podane) lecz bardzo drastyczne i o nieprzewidywalnych skutkach kończących się niestabilnością systemową. Z natury ustawienie wykorzystujące intensywnie CPU, zapychające pamięć, więc wymagające olbrzymiej ilości RAMu i jest to ustawienie raczej serwerowe. Co więcej, naturalnym zachowaniem XP jest samoczynne przeprowadzanie tej akcji, chyba że system jest maksymalnie przeładowany i wymaga miejsca. Mając wolną przestrzeń pamięci wysyła kernela prosto do RAM, jeśli pamięci brak musi go zestronicować. Przy ustawieniu braku stronicowania pad systemu gotowy...... Materiał referencyjny: KBQ184419: How to stop the NT Executive from paging to disk Ustawienia nie przynoszące korzyści, wątpliwe lub mitologiczne: Microsoft nic o tym nie wspomina, a ostatnia z dokumentowanych wzmianek to klucz AlwaysUnloadDLL, który jest obsługiwany tylko do Windows 2000. Przeprowadzony przeze mnie monitoring przy udziale aplikacji Regmon nie wykazał, że powyższa edycja jest w ogóle brana przez system pod uwagę. Materiał referencyjny: TweakHound: Bad Tweaks Jeśli sterowniki i inne aplikacje nie są w stanie obsłużyć podniesionego limitu ustawienie to nie zmienia absolutnie nic. Zaś sama edycja działa tylko na Windows NT i czystym bezservicepackowym Windows 2000 RTM. Service packi dla 2000 i każdy kolejny system w ewolucji zupełnie nie obsługuje tego ustawienia = wartość rejestru nie jest nawet czytana przez system. Podobnie jak wyżej Regmon u mnie milczy. Materiał referencyjny: IoPageLockLimit really IS gone in XP. And a few other corre Avoid useless Windows 2000 performance 'tweaks' Ustawienie relatywne do starego systemu Windows NT i bardzo archaicznych procesorów. Microsoft zarzeka się, że L2 cache jest w pełni rozpoznane i wykorzystane w nowszych Windows 2000/XP niezależnie od ustawień tego parametru. Jak to jest nie wiadomo do końca gdyż istnieje grupa użytkowników XP deklarująca przyśpieszenie systemu po modyfikacji tych parametrów. Placebo? Materiał referencyjny: Optimizing your L2 cache Detailed Explanation of SecondLevelDataCache Jak zmienić właściwości usługi Serwer Benefit takiego rozwiązania ma jedynie minimalne znaczenie na systemach do Windows 2000. Na Windows XP podsystem OS2 nie jest nawet instalowany choć te wpisy rejestru są utworzone. Kasacja w XP jest więc zabiegiem czysto kosmetycznym. Materiał referencyjny: KBQ101270: Wyłączanie podsystemu POSIX KBQ308259: Podsystemy POSIX i OS/2 nie są obsługiwane w systemach Windows XP i Windows Server 2003

Monitorowanie pliku pamięci wirtualnej Poniżej są przedstawione trzy sposoby do wyboru mające za zadanie porządne zmonitorowanie zapotrzebowań pamięci waszych komputerków i służące jako predykcja potencjalnego rozmiaru pliku pamięci wirtualnej pagefile.sys. Wyniki będą najbardziej wiarygodne po dłuższych obserwacjach. Należy zachowywać się naturalnie "tak jak zwykle", uruchamiać aplikacje z którymi najczęściej pracujecie, poddać komputer maksymalnemu wyciskowi. Jest oczywistym iż wynik monitorowania zaraz po resecie komputera a po kilku godzinach grania lub po konwertowaniu video będzie diametralnie różny. Należy odnosić się do wartości skrajnych gdy stają się regułą - regułą nie jest jednorazowy incydent. Monitoring via Menedżer zadań Robótka ręczna do domowych zastosowań. Uruchamiamy Menedżer zadań i przechodzimy do zakładki Performance / Wydajność. Tutaj znajduje się podsumowanie użycia pamięci przeliczone w KB (by uzyskać przybliżone wartości w MB dzielimy przez 1024): Commit Charge / Pamięć zadeklarowana Total / Razem - Suma aktualnie używanej pamięci fizycznej i pliku wirtualnej przez system i wszystkie otwarte aplikacje. Oczywiśnie wzrośnie / spadnie w przypadku otwierania / zamykania aplikacji. W przykładzie 112544:1024 = ~109MB i jest to ta sama wartość, która stoi w w prawym dolnym rogu Menedżera: 109M/1247M. Jeśli liczba ta jest non stop powyżej liczby zainstalowanego RAMu sugerowanym rozwiązaniem jest dołożenie nowych kości. Limit - Maksymalny rozmiar pamięci sumujący pamięć fizyczną RAM i plik wirtualnej jaki jest dostępny dla systemu i aplikacji. Powiększenie tej liczby odbywa się poprzez podbicie rozmiaru pliku wirtualnej lub dołożenie kości RAM. W przykładzie 1277844:1024 = ~1247MB i jest to ta sama wartość, która stoi w w prawym dolnym rogu Menedżera: 109M/1247M. Peak / Szczyt - Maksymalna ilość pamięci fizycznej i pliku wirtualnej jaka była używana w tej sesji od ostatniego resetu komputera. W przykładzie 200400:1024 = ~196MB. Jeśli wartość ta regularnie zbliża się do wartości Limit jest to znak że system potrzebuje więcej pamięci i wtedy należy powiększyć plik pagefile.sys lub dokupić RAM. Physical Memory / Pamięć fizyczna Total / Razem - Ilość fizycznej pamięci RAM zainstalowanej w komputerze. W przykładzie 523756=~512MB. Są użytkownicy którzy nawet tego nie wiedzą Ilość kości mogą sprawdzić we Właściwościach systemu lub jakimkolwiek programie diagnostycznym typu Everest. Available / Dostępne - Ilość fizycznej pamięci RAM, która jest asygnowana dla programów zanim nastąpi przełączenie do pliku pamięci wirtualnej. Jeżeli aplikacja będzie mieć wyższe wymagania niż ustalony tutaj limit system przeniesie jej część do pliku stronicowania. Domyślnie XP przed przełączeniem na pagefile zamiast opróżnić całkowicie rezerwuje pewną część fizycznej pamięci pod dodatkowe żądania. W przykładzie 330748:1024 = ~323MB. Odejmowanie 512MB - 323 = 189MB zarezerwowane przez system w tym konkretnym momencie. System Cache / Bufor systemu - Ilość fizycznej pamięci RAM, którą system używa na przechowywanie danych ostatnio otwartych programów i dokumentów. W przykładzie 362528:1024 = 354MB dostępne dla buforu. Ustawienie to było omawiane w przydzielaniu zasobów. Domyślnie Windows wybiera priorytet programowy. Więc gdy istnieje potrzeba pamięć z buforu systemowego jest zwalniana na rzecz samego systemu i pierwszoplanowych aplikacji użytkownika. To ustawienie demonstruje więc wartość inwestowania w kości RAMu. Kernel Memory / Pamięć Jądra Total / Razem Całkowita ilość pamięci (stronicowanej i niestronicowanej) używanej przez przez ważkie składniki systemu i sterowniki. W przykładzie 45256:1024 = ~44MB czyli ~8% całego zainstalowanego RAMu. To od razu implikuje iż im mniejsza ilość dostępnego RAM tym gorzej. I to jest wyjaśnienie dlaczego zaleceniem dla instalacji XP jest przynajmniej 128MB (to już prawie 50%) a absolutnym minimum 64MB. Poniżej 64MB nie będzie w stanie obsłużyć komponentów systemu. Paged / Stronicowana Ilość pamięci używanej przez ważkie składniki systemu i sterowniki, która jest aktualnie zmapowana w pliku pamięci wirtualnej. W przykładzie 26000:1024 = ~25MB. Non-Paged / Niestronicowana Ilość pamięci używanej przez ważkie składniki systemu i sterowniki, która nie może zostać zmapowana do pliku pamięci wirtualnej. W przykładzie 16228 : 1024 = 16MB. Podsumujmy więc informacje przydatne pod kątem przewidywania wielkości pliku pamięci wirtualnej patrząc na proporcje zaistniałe w regularnym użytkowaniu: Przykład 1: + Komputer bezproblemowy. Zadeklarowana Szczyt jest poniżej Fizycznej. Gruby zapas. Mały procent stronicowania. Jest możliwość obniżenia rozmiaru pliku pagefile.sys. Przykład 2: + Komputer specjalnej troski. Zadeklarowana Szczyt regularnie zbliża się do Fizycznej lub nieco ją przekracza. Możliwe iż jest to wynik za nisko ustawionego pliku pagefile.sys i należy zacząć od dostosowania rozmiaru. Punktem wyjścia będzie 1.5xRAM zainstalowany na kompie (co jest domyślnym ustawieniem Windows). Przykład 3: + Komputer kryzysowy. Zadeklarowana Szczyt oraz Zadeklarowana Razem są non stop kuriozalnie powyżej Fizycznej. System całkowicie zależy od pliku pamięci wirtualnej pagefile.sys, który jest ostro wykorzystywany a także odebrana pamięć na Bufor systemu. Wysokoprocentowy spadek wydajności, niestabilność, z pewnością zwieszki. Trzeba zainteresować się dokupieniem RAMu. Monitoring via konsola mmc Metoda bardziej profesjonalna i pod solidne administrowanie systemu. Możliwe że rozwinę wkrótce ten wątek o dodawanie innych liczników wydajności gdyż jest to temat bardzo szeroki. Na teraz by nie wprowadzać zbytniego zamieszania opiszę prostą metodę konstruowania indywidualnej konsoli tylko dla pomiaru pliku pagefile.sys a nie metodę dodawania monitoringu tego pliku do zbiorczej konsoli perfmon.msc upstrzonej nadmiarem wykresów. Start >>> Run (Uruchom) >>> mmc Z menu File / Plik wybierz opcję Add/Remove Snap-In (Dodaj/Usuń przystawkę), wybierz Add / Dodaj a w nowym oknie podświetl ActiveX Control / Formant ActiveX i wybierz Add / Dodaj. Uruchomi się wizard dodawania ActiveX i w kolejnym jego oknie ustawiamy All Categories / Wszystkie kategorie a na rozwijalnej liście zaznaczamy System Monitor Control / Formant monitora systemu . Na koniec ostrzymamy pytanie o nazwę nowej przystawki. Może być dowolna. W przykładzie użyję Page file monitoring bo tak ładnie to wygląda na moim angielskim Windows . Kończymy pracę kreatora. Zamykamy inne otwarte okna dodawania przystawki. Finalnie po lewej stronie w drzewie konsolowym pojawi się nowa pozycja o takiej nazwie jaką wybraliśmy w kreatorze: Podświetlamy nową przystawkę i z prawokliku wybieramy opcję Add Counters / Dodaj liczniki co uruchomi okno z opcjami. W sekcji Performance object / Obiekt wydajności z rozwijalnej listy wskazujemy Paging file / Plik wymiany. Ustawiamy wszystkie możliwe liczniki poprzez wybranie opcji All counters / Wszystkie liczniki: Jest to przystawka tylko tymczasowa i by mieć ją na stałe trzeba ją zapisać. Z menu File / Plik >>> Save as / Zapisz jako >>> wprowadź dowolną nazwę ale o rozszerzeniu *.msc, np.: pagefile.msc. Jeśli zapiszemy ją w proponowanym folderze Narzędzi administracyjnych będzie dostępna z Menu Start a jeśli w C:\WINDOWS\system32 możemy ją uruchamiać bezpośrednim poleceniem: Start >>> Run (Uruchom) >>> pagefile.msc By otrzymać w miarę wiarygodny odczyt konsola powinna pracować dłuższy okres czasu przy intensywnym wykorzystaniu komputera. Wyniki do oglądnięcia w trzech trybach wyświetlania. Wykresy obejmują procentowy przelicznik: _____ % Usage / Bieżące zużycie _____ % Usage Peak / Szczytowe zużycie Wyjaśnienie bieżące kontra szczytowe mamy już wyłożone w opisie Menedżera. Jeśli komputer jest maksymalnie wyciskany i często sięga po plik pagefile.sys % Usage Peak gwałtownie skoczy w górę. Przykład wykresu po paru dniach z otwartym Photoshopem: Wprawdzie bieżące zbliżone do szczytowego ale to jest aż 40% choć można uznać to za w miarę "normalne" w takiej sytuacji naciskowej. Ta wartość nie powinna jednak przekroczyć 50%. Natomiast 70% to objaw bardzo złego samopoczucia systemu a osiągnięcie stadium 90% to wykrzykniki, wszystko to kierujące na rozwiązania: podwyższyć rozmiar pliku pagefile.sys a raczej dokupić RAM. Z kolei bardzo niski procent wykorzystania kieruje na myśl obniżenia rozmiaru tego pliku. Monitoring via skrypt vbs Metoda numer trzy to uproszczenie Metody numer 1 dla przeciętnego użytkownika. Microsoft oferuje różne skrypty (TechNet Script Center Repository), które służą monitowaniu pliku wymiany. Z przykładowego kodu można skorzystać bezpośrednio poprzez wklejenie do notatnika i zapis jako plik *.vbs. strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") Set colPageFiles = objWMIService.ExecQuery("Select * from Win32_PageFileUsage") For Each objPageFile in colPageFiles Wscript.Echo "Allocated Base Size: " & objPageFile.AllocatedBaseSize Wscript.Echo "Current Usage: " & objPageFile.CurrentUsage Wscript.Echo "Description: " & objPageFile.Description Wscript.Echo "Install Date: " & objPageFile.InstallDate Wscript.Echo "Name: " & objPageFile.Name Wscript.Echo "Peak Usage: " & objPageFile.PeakUsage Next Oczywiście kod można nieco przerobić usuwając zbędne linijki z Description i Install Date oraz spolszczając sobie grypsy typu "Peak Usage: " bo to pojawi się w okienku monitoringu. Nowo utworzony plik vbs zostawić sobie gdzieś pod ręką. Uruchomić przez dwuklik dopiero po dłuższym chodzie komputera w sytuacji znacznego obciążenia. Skrypt poczęstuje nas serią okien z których interesuje nas Peak Usage: Interpretacja identyczna jak w poprzednich metodach: - Peak Usage o bardzo niskiej wartości może świadczyć o posiadaniu za dużego pliku pagefile.sys - Peak Usage o bardzo wysokiej wartości równej lub większej rozmiarowi początkowemu pagefile.sys świadczy o intensywnym wykorzystaniu pliku pagefile.sys, który najprawdopodobniej jest za mały. Można teoretycznie przyjąć iż wskazana tutaj liczba powiększona o 10-15% stanowi punkt wyjściowy pod rozmiar początkowy pliku, zaś jego rozmiar końcowy przemnożony 2x. Jeśli kogoś nie zadawala taka forma skryptowa może skorzystać z darmowego narzędzia, które jest skompilowanym skryptem MS: Page File Monitor for Windows XP Może wydać się "ładniejsze", "prostsze" i bardziej konfigurowalne: Jako że obie te propozycje są natury skryptowej dla XP Pro istnieje możliwość dodawania wykonywania tych skryptów przy zamykaniu systemu co będzie finalnym podsumowaniem zużycia pamięci podczas sesji bieżącej. Dodawanie skryptu odbywa się poprzez: Start >>> Run (Uruchom) >>> gpedit.msc Computer Configuration / Konfiguracja komputera >>> Windows Settings / Ustawienia Windows/ >>> Scripts /Skrypty Wybrać sekcję Shutdown / Zamykanie i wskazać skrypt.

Optymalizacja pliku pamięci wirtualnej Pamięć wirtualna to bardzo szerokie pojęcie mylnie sprowadzane tylko do obecności jej pliku. W istocie pamięć wirtualna to plik wymiany (aka stronicowania) + zainstalowany fizycznie RAM. W tej części opracowania zajmiemy się plikiem a jest nim: pagefile.sys Plik ten jest ukryty, chroniony przez system i nie operujemy na nim bezpośrednio. Przy próbie skasowania tradycyjną drogą pojawi się błąd niemożności kasacji. Przy każdym starcie systemu jest on regenerowany na nowo. Ustawienia pliku pamięci wirtualnej Podajesz partycję lub dysk na którym ma się znajdować plik wymiany i określasz jego rozmiar. Klikasz przycisk Set (Ustaw). Potwierdzasz + reset by zmiany zostały zatwierdzone. Możemy dobrać następujące kombinacje rozmiaru: Dobranie rozmiaru Dynamiczny czy statyczny? Domyślna konfiguracja Windows zakłada dynamiczne zwiększanie/zmniejszanie się rozmiaru pliku wymiany stosownie do potrzeb uruchamianych aplikacji. Można to zauważyć np. grając intensywnie w gry kiedy to w 'tajemniczy' sposób znika nam miejsce na dysku. Tylko reset komputera przywraca ten plik do poprzedniego rozmiaru. Zmienny rozmiar pamięci wirtualnej może wpływać niekorzystnie na jej sprawność. Na dysku o sporej fragmentacji danych operacja zwiększania - zmniejszania trwa dłużej. Efektem jest wolniejsza praca dysku, a nawet przerwanie ciągłości plików. Starym tweakiem proponowanym na tę okoliczność jest wprowadzenie ustawienia zakładającego "sztywny plik" który nie zmienia rozmiarów i nie przekroczy określonej pojemności: Initial size = Maximum size Z drugiej strony można takim ustawieniem narobić sobie szkody jeśli nieprawidłowo dobierze się rozmiar. Identyczny nieomal skutek nie rozciągalności pliku pagefile.sys możemy uzyskać sprytnie dobierając parametr rozmiaru początkowego. Może on okazać się wystarczający dla systemu i plik nie wzrośnie ponad rozmiar początkowy pomimo zostawienia komfortowego zapasu na "w razie czego". Ile? Windows XP domyślnie ustawia rozmiar początkowy jako 1.5 x RAM a rozmiar maksymalny jako 3 x RAM. Np. dla RAM 256 MB min= 384 MB a max=768 MB. Te wartości domyślne często sprawdzają się lecz są one zbyt sztywno obliczone. Konsekwencją może być dobranie zbyt małego lub zbyt dużego pliku. Bo logiczne jest że na podstawie tego modelu liczenia ci z małą ilością RAM uzyskają mniejszy plik niż ci z dużą ilością RAM. A w zasadzie powinno być na odwrót: Im mniej RAMu masz tym większe prawdopodobieństwo intensywnego korzystania z pliku pamięci wirtualnej. Jeśli masz poniżej 512 MB w zasadzie powinieneś zostawić ustawienia domyślne. Im więcej RAMu masz tym mniejsze prawdopodobieństwo intensywnego korzystania z pliku pamięci wirtualnej. W takim układzie domyślne ustawienie rozmiaru początkowego pliku jest grubo przesadzone i konsumuje za dużo miejsca na dysku bez realnej potrzeby. Jeśli masz 512 MB RAM i wyżej ustaw rozmiar początkowy jako połowę RAM przy pozostawieniu rozmiaru maksymalnego jako potrójność RAMu ..... tak na wszelki wypadek. Powyższe dywagacje są dość teoretyczne i niby uniwersalne. W praktyce jednak wszystko zależy od przeznaczeń komputera. Pecet z przeglądarką i GG a pecet jako studio grafiki i video to przepaść w skali przemiału pamięci. W następnym poście jest opis jak monitować system przy najbardziej wyczerpujących momentach i przewidywać potencjalny rozmiar. Zbyt niska? Jeżeli jest na wyczerpaniu to wszystko pracuje przeraźliwie wolno zacinają się gry, długo czekamy na "reakcję" programu itd. Potem przy 90% zajętej pamięci wyskakuje komunikat ze jest jej zbyt mało lub brak. Po tym komunikacie te aplikacje które doprowadziły do jej braku powinny zostać zamknięte automatycznie. Gdy wyczerpie się pozostały zapas pamięci wirtualnej otrzymamy dodatkowe efekty specjalne - totalne zawieszenie kompa lub BSOD i wyjściem jest tylko restart. Całkowity brak pamięci wirtualnej to wynik albo nieprawidłowego dobrania rozmiaru albo błędów w działaniu programów. Zbyt wysoka? Masz zapas. W teorii nigdy sie ona nie wyczerpuje. W praktyce limituje cię tylko rozmiar dysku bo przecież jest to plik. Jeżeli rozmiar pliku jest wyższy niż wolne miejsce na dysku to pojawi sie prawdopodobnie zestaw błędów typu: "Scratch disk is full", "Cannot write to dysk", "Disk is full".... i inne kombinacje z błędem zapisu i pełnym dyskiem. Bardzo wysoko ustawiony rozmiar tego pliku bez realnej potrzeby jest marnowaniem przestrzeni dysku. Samo korzystanie z ogromnego pliku pamięci wirtualnej spowalnia pracę całego systemu bo nawet najszybsze dyski twarde nie dorównują szybkością pamięciom RAM. Miej to na uwadze ... No paging file? Teorią pewnych tweakerów jest zakładanie możliwości całkowitego wyłączenia tego pliku przy posiadaniu ogromnej ilości RAMu. To jest tylko teoria która zupełnie mija się z praktyką. W istocie całkowite wyłączenie pliku pagefile.sys jest niemożliwe gdyż pamięć wirtualna to szersze pole niż tylko ten specyficzny plik. Sama operacja może przynieść opłakane skutki gdyż XP i tak potrzebuje tego pliku, wiele komponentów Windows wymaga jego obecności nawet jeśli z niego nie korzysta a większość programów pada przy braku jego obecności. Nie polecam zabaw tego typu! Wyjątek od reguły: okresowe wyłączenie dla celów przeprowadzenia rzetelnej defragmentacji. O tym będzie jeszcze mowa. Lokalizacja Podstawowe wymagania Ustawień tego pliku należy dokonywać na dysku, który: - Jest zdefragmentowany - Ma wystarczającą ilość wolnego miejsca - Nie jest skompresowany! Umieszczenie pliku na szybszej partycji/dysku Plik ten powinien być na szybszej partycji/dysku. Sytuacje: 1 dysk - kilka partycji: Jak masz tylko 1 dysk ale 2 lub większą ilość partycji to powinno się umieścić pagefile.sys na systemowej C bo ona jest szybsza. 1 dysk 3 partycje: C: | | D: | coraz wolniejszy odczyt gdyż skok głowicy jest większy | E: | | \|/ 2 dyski: Jeśli masz 2 dyski, to się umieszcza pagefile.sys na szybszym dysku. Wtedy tworzymy dla tego pliku pierwszą w kolejności partycje stosownego rozmiaru. W bardzo szczególnym przypadku może pojawić się problem z obecnością pliku na innym od systemowego dysku. Jego objawem będzie albo komunikat o małej ilości pamięci wirtualnej pomimo prawidłowych ustawień lub też stworzenie klona o niekontrolowanym rozmiarze na partycji systemowej. Obejściem tego "konfliktu" jest wprowadzenie dodatkowo na partycji systemowej malutkiego pliku o minimalnym rozmiarze 2 MB. Podzielenie pliku pamięci wirtualnej na kilka dysków Bardzo dobrym rozwiązaniem podnoszącym wyśmienicie performance jest podzielenie pliku na kilka osobnych dysków (nie partycji na jednym dysku!). Rozwiązanie takie zapewnia równoczesny odczyt danych z każdego z plików wymiany co bardzo przyśpiesza. Takie pliki wymiany nie będą się dynamicznie powiększać z obłędną szybkością jak w przypadku pojedynczego pliku! Ustawiamy wtedy rozmiar początkowy owych plików wymiany jako wynik podzielenia obecnego rozmiaru pliku przez ilość tworzonych plików wymiany. Np. rozmiar początkowy obecnego pliku jest równy 384 MB, a po utworzeniu 2 plików na dwóch dyskach każdy z nich otrzyma po 192 MB. Defragmentacja Pamięć wirtualną powinniśmy ustawiać na zdefragmentowanym dysku. To jednak nie daje dożywotniej gwarancji zachowania ciągłości tego pliku. Dynamicznie rozciągający się plik ulega fragmentacji. Operacje na takim pliku w kawałkach tracą na wydajności. Defragmentator Windowsa nie potrafi scalać pliku pagefile.sys. Wtedy wyjściem jest: 1. Tymczasowe zdeaktywowanie lub przeniesienie pliku na inny dysk ze sporym zasobem wolnego miejsca wg tych kroków: - Jeśli masz tylko jeden dysk to wyłącz ten plik. Jeśli masz 2 dyski to ustaw ten plik na drugim a na pierwszym w obu polach jako rozmiar wpisz zero - Zrestartuj komputerek - Zrób defragmentację dysku systemowego - Ponowne uaktywnij plik na dysku systemowym - Zrestartuj komputerek 2. Alternatywnie skorzystanie z dodatkowego defragmentatora wyposażonego w taką funkcję. Darmową propozycją jest narzędzie PageDefrag. Z komercyjnych rozwiązań polecam PerfectDisk który będzie jeszcze wspomniany przy okazji globalnego wątku defragmentacji. 3. Trzecia możliwość to uruchomienie LiveCD zbudowanej przez BartPE z wtyczkami do darmowych defragmentatorów Auslogic czy MyDefrag / JKDefrag. Przykład pracy PerfectDiska: Przed defragmentacją plik pagefile.sys znajduje się w czarnym pociętym "regionie": Po wykonaniu Offline Defragmentation + Smart Placement nastąpiło pełne scalenie tej strefy: Materiał referencyjny: Virtual Memory in Windows XP The Windows XP Page File Wikipedia - Virtual memory

Przydzielenie zasobów pamięci i procesora Processor scheduling / Planowane użycie procesora Programs / Aplikacje - Ustawienie dla stacji roboczych (czytaj komputer domowego użytku). Przeznacza więcej czasu procesora na aktywne aplikacje użytkownika czego skutkiem jest ich szybsze odpowiadanie. Background services / Usługi działające w tle - Ustawienie dla serwerów. Przeznacza więcej czasu procesora na usługi/programy działające w tle co odbije się na wolniejszej reakcji aplikacji użytkownika. Memory usage / Użycie pamięci System cache / Bufor systemu - Przeznacza więcej pamięci na cachownie bibliotek i sterowników systemowych. Przydzielanie zasobów rozkłada się wtedy dość nieproporcjonalnie 80% dla systemu i tylko 20% dla programów. Opcja zalecana dopiero dla komputerów dobrze wyposażonych w kosteczki i pracujących jako serwer. Programs / Programy - To opcja zalecana dla komputerów tradycyjnego użytku oraz tych z mniejszą ilością pamięci RAM. UWAGA: Dla kart ATI ustawienie na System Cache może prowadzić do uszkodzenia danych! Podsumowanie: Oba te ustawienia powyżej na normalnym komputerze domowym nie pracującym jako serwer powinny być ukierunkowane na Programy. Virtual memory / Pamięć wirtualna Wszystko o ustawieniach jej pliku post niżej. Materiał referencyjny: KB895932 - Things to consider before you enable System cache mode in Windows XP http://support.ati.com

Copyright @picasso fixitpc.pl Powielanie tej pracy zabronione. Windows Recovery Environment (WinRE) Środowisko odzyskiwania systemu Windows Automatyczny kreator płyty Recovery Samodzielne budowanie nośnika Recovery Lokalna instalacja WinRE Tutoriale powiązane: Windows RE (Środowisko odzyskiwania systemu) - Metody startu do WinRE | Opis funkcji naprawczych WinPE do celów diagnostyczno naprawczych - Szczególnie rozwiązania problemów z partycjami Recovery

System się nie zamyka "Można teraz bezpiecznie wyłączyć komputer" ......... i nie wyłącza się Jeżeli zakładki APM nie ma to jest tego kilka przyczyn. 1. Komputer operuje na schemacie ACPI a nie APM i jeśli z komputerem nie ma żadnych problemów nic nie ruszamy. 2. Jeśli komputer na pewno jest zdefiniowany jako APM a nie ACPI ale nie można tych ustawień zmienić: Schematy zasilania APM i ACPI Z tymi schematami zasilania w XP jest mocno porobione. O ile poprzednie Windowsy 9x nie miały z tym problemu to XP może doprowadzić do siwizny, bo istnieje coś takiego jak "test weryfikacji na zgodności hardu". Generalnie jest kwestia 2 schematów: - APM (Advanced Power Management) - ACPI (Advanced Configuration Power Interface) Nowszym, lepszym, bardziej zaawansowanym a więc i preferowanym schematem jest właśnie ACPI, niestety w związku z pewnymi limitacjami sprzętowymi może być niezaładowane poprawnie. By sprawdzić na którym schemacie operuje komputer należy: Start >>> Run (Uruchom) >>> devmgmt.msc Rozwiń gałąź Komputer. Jeżeli jest tam wejście o nazwie ACPI ... PC to komputer jest wykryty jako ACPI. Jeżeli figuruje tam jednak Standard PC to niestety BIOS nie został wykryty jako zgodny z tym schematem. Komputer z ACPI: Komputer z APM: Jak ACPI jest nieprawidłowo rozpoznane to system jest instalowany z APM na podstawie "testu weryfikacji na zgodności sprzętowe" z pliku Biosinfo.inf który jest odczytywany przy instalacji. Odczyt zwraca 3 schematy: 1. PC figurował na liście dopuszczonych i zdał test na APM - Zakładka APM jest obecna w Opcjach zasilania a opcja tam jest zaznaczona 2. PC figurował na liście niedopuszczonych i testu nie zdał - Zakładki APM brak w Opcjach zasilania 3. PC nie został wyszczególniony na liście zgodności - Zakładka APM jest obecna w Opcjach zasilania ale opcja nie jest zaznaczona APM również nie jest instalowane w kompie który ma kilka procesorów na raz. Wymuszanie HAL (Hardware Abstraction Layer) Jedyny sposób zmiany wykrytego schematu to zmiana HAL ale Menadżer urządzeń nie pozwala na realną zmianę Non-ACPI HAL na ACPI HAL z poziomu Windows. Musisz tej zmiany dokonać podczas nowej instalacji systemu! Czemu właśnie wtedy? Bo to moment decydujący o nałożeniu HAL. To nie może być "reperacja" czy "reinstall" Windows tylko nowa czysta instalacja podczas którego zformatujesz dysk. Przykład dlaczego: upgradowanie systemów a nie czysty install prowadzi do przejmowania starego HAL po systemie na którym się zapisuje nowy. Właśnie przy instalacji Windows jest sprawdzany BIOS. Jeżeli BIOS nie jest z tym zgodny to nici z ACPI. A nawet jeśli i jest może zostać to nieprawidłowo rozpoznawane i w związku z tym obsługa ACPI nie jest instalowana. Płyty: Asus P2B-F, P2B-VM, P2L97 mają ten problem = instalator XP nie włącza dla nich domyślnie ACPI. I tutaj jest konieczna poniższa procedura wymuszenia ACPI. Ręczna zmiana HAL podczas nowej instalacji Windows: Zastartuj z CD XP. W którymś momencie pojawi się na dole ekranu opcja doinstalowania dodatkowych kontrolerów SCSI i RAID za pomocą naciśnięcia F6. Jednak zamiast klawisza F6 wybierasz albo albo: F5 - da możliwość ręcznego wyboru wartwy sprzętowej. Wciskaj ten klawisz aż do pojawienia się następnego ekranu proszącego o wciśnięcie F2 by przejść do Konsoli Odzyskiwania. Dalej przytrzymuj klawisz F5 aż pojawi się kolejny ekran mówiący iż nie można rozpoznać typu PC plus dodatkowe opcje wyboru. Tu można dobrać takie HAL, które żyje w zgodzie z ACPI. F7 - automatycznie ustawi komputer na schemat APM a nie ACPI Materiał referencyjny: KB299340 - How to force a Hardware Abstraction Layer during an upgrade or an installation of Windows XP KB309283 - HAL options after Windows XP or Windows Server 2003 Setup KB810903 - "It is Now Safe to Turn Off Your Computer" error message when you try to shut down your computer KB216573 - How Windows Determines ACPI Compatibility

Szybsze zamykanie systemu Defragmentacja Skrócenie czasu zamykania aplikacji i usług Automatyczne zamykanie aplikacji Przypadek szczególny czyli Nvidia Geforce Nie stosuj następującego tweaku: Zastosowałem się do powyższych rad i nadal system zamyka się bardzo powoli: 1. Problem z aplikacją/sterownikiem, który przetrzymuje zamykanie. Podglądnij w Dzienniku Zdarzeń rodzaj błędów. Uszkodzone logi Dziennika Zdarzeń to też może być przyczyna! 2. Problem z zamknięciem profilu - znak charakterystyczny spowolnienie na ekranie Saving Settings. Pomoże ci pozbyć się tego raz na zawsze zainstalowanie User Profile Hive Cleanup Service. 3. Więcej info znajdziesz tu: KLIK.

Autostart Należy maksymalnie wyeliminować zbędne aplikacje obciążające rozruch systemu. Opcje programów Niekiedy jest to najprostsza droga do wyeliminowania danego programu z Autostartu. Można sprawdzić to z prawego kliku na ikonę programu w zasobniku systemowym lub w obrębie menu samego programu. W ten sposób można wyeliminować np. komunikatory typu Gadu-Gadu, Tlen. Jeśli nic takiego nie ma, należy posłużyć się metodami poniżej. Folder Autostart Rejestr Msconfig - menedżer systemowy Start >>> Run (Uruchom) >>> msconfig Przejdź do zakładki Startup / Uruchamianie i odhaczykuj zbędne programy. Windows po zatwierdzeniu zmian poprosi cię o restart komputera. NOTKA1: Jeśli odhaczykujesz wybrane pozycje w msconfig za każdym razem twój komputer będzie startował w Trybie Selektywnym / Selective startup. Łatwo można to zaobserwować w zakładce General / Ogólne. Praca w takim trybie niczemu nie przeszkadza a by na starcie systemu przypominacz msconfig nie dręczył zawiadomieniem o pobycie w takim trybie wystarczy zaznaczyć opcję "Nie pokazuj tego...". Jeśli jednak zdecydujesz się skorzystać z "podpowiedzi przypominacza" i ponownie zastartować w trybie normalnym wszystkie uprzednio odhaczykowane elementy zahaczykują się ponownie! NOTKA2: Niektóre z odhaczykowanych pozycji w msconfig po restarcie komputera mogą zniknąć. NOTKA3: Msconfig jest zaprojektowany pod tymczasową deaktywację elementów startowych. Niekiedy odhaczykowane elementy mogą się pojawić w Start >>> Programy jako osobna grupa "Disabled Startup Items". Jeśli wejście zniknęło z MSCONFIG a jest dostępne tutaj może być skopiowane z powrotem do stosownego folderu autostartu czyli: C:\Documents and Settings\All Users\Start Menu\Programs\Startup (PL: Autostart) RÓŻNICA: Wyłączenie elementów z msconfig pozwala na powrót do tych ustawień poprzez ponowne ich zahaczykowanie natomiast kasacja z rejestru jest nieodwracalna o ile nie posiadamy kopii zapasowej. Skasowanie z rejestru automatycznie usuwa wpis z msconfig ale odhaczykowanie w msconfig nie usuwa wpisu z rejestru tylko go modyfikuje. Elementy zdeaktywowane w msconfig zostaną zapisane w rejestrze jako podklucze: Dla elementów, które były w folderze Start >>> Programs >>> Startup w kluczu: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder Dla elementów ładowanych z rejestru w kluczu: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg Czysty start: W zakładce Startup (Uruchamianie) kliknij Disable All (Wyłącz wszystkie) a w zakładce Services (Usługi) zaznacz Hide All Microsoft Services i kliknij Disable All (Wyłącz wszystkie). Zrestartuj komputer a Windows XP uruchomi się tylko z systemowymi usługami i aplikacjami co da bardzo szybki start. Ten trik wyłącza ze startu wszystkie nie systemowe usługi i aplikacje a więc te, które instalowałeś dodatkowo np. antywirusa. Jest to metoda zdecydowanie niepolecana lecz mówię o niej gdyż może być przydatna w sytuacjach kryzysowych kiedy będzie potrzebny czysty start Windows w celu diagnozy problemu lub wykonania jakiś szczególnych operacji typu defragmentacja. XP SP2: Dostępna jest aktualizacja wersji msconfig dodająca nową zakładkę Tools / Narzędzia: KB906569. Inne menedżery autostartu Zarządzać autostartem możesz za pomocą różnych darmowych programów takich jak Startup Control Panel czy Autoruns. Plus jeszcze jedno narzędzie, które pozwoli podglądnąć to i owo: Windows XP Startup Tracker.

Prefetching i Layout Optymalization Prefetching i Layout Optimalization to ściśle powiązane wbudowane funkcje optymalizujące a wykorzystujące dodatkowe miejsce na dysku folder C:\WINDOWS\Prefetch. Optymalizacja Prefetching: Prefetching odpowiada za monitowanie plików użytych podczas startu systemu i aplikacji i tworzenie dla nich specjalnego cache powodujące ich szybsze uruchamianie. W katalogu C:\WINDOWS\Prefetch są gromadzone skróty do ostatnio używanych programów w postaci specjalnych tymczasowych plików o rozszerzeniu *.pf np. SLSK.EXE-249BEE7E.pf lub SVCHOST.EXE-3530F672.pf. Pliki te to listy plików wymaganych do uruchomienia systemu czy danej aplikacji. Dane funkcji Prefetching są zlokalizowane w rejestrze: Start >>> Run (Uruchom) >>> regedit HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\Memory Management\PrefetchParameters EnablePrefetcher - Wartość domyślnie ustawiona na 3 ale może przyjąć następujące liczby: 0 - wyłączone 1 - włączone dla startu aplikacji 2 - włączone dla startu systemu 3 - włączone dla startu systemu i aplikacji Krążą mityczne porady przypisywania tutaj wartości 5 lub 6. Takie ustawienia nie istnieją, nie są obsługiwane i Windows napotykając je albo całkowicie zdeaktywuje prefetching albo zaktywuje jeden z obsługiwanych typów. Materiał referencyjny: Disabling Prefetch KB307498 - How to Disable the Prefetcher Component in Windows XP Zalecane jest mieć tą funkcję włączoną. Z kolei prawdą jest, że Prefetching zajmuje miejsce na dysku, wymusza stałą obecność monitoringu puszczonych w ruch aplikacji i jest pamięciożerne. Wyłączenie tej funkcji lub uaktywnienie jej tylko dla plików boota pozwoli na uwolnienie zasobów systemowych i oszczędzenie miejsca na dysku. Można spróbować to całkowicie wyłączyć mając mało RAMu (poniżej 128). Należy to przetestować wnikliwie gdyż na różnych komputerach i różnych konfiguracjach skutki tej akcji mogą być diametralnie różne! Z pewnością wyłączamy jednak przeprowadzając jakieś testy/benchmarki, gdyż jej działanie zafałszowuje wyniki. By nowe ustawienia zostały uwzględnione resetujemy komputer. Layout Optymalization: Layout Optymalization to tworzenie modelu kolejności plików zgodnie z tym jak są "żądane" przez system czy programy. Model ten jest zapisany w folderze C:\WINDOWS\Prefetch w pliku layout.ini. XP automatycznie "optymalizuje się" pod tym kątem co 3 dni w trakcie procesu bezczynności. Zamiast czekać aż tyle można sprowokować samemu układanie plików według kolejności ich odczytu wg dwóch metod do wyboru: Start >>> Run (Uruchom) >>> defrag c: -b Komenda ta reorganizuje pliki na podstawie bieżącego layout.ini. Start >>> Run (Uruchom) >>> Rundll32.exe advapi32.dll,ProcessIdleTasks Komenda ta odbudowuje layout.ini na podstawie informacji z folderu Prefetch i reorganizuje pliki w odniesieniu do nowo stworzonego layout.ini. Wywołuje i inne operacje przeprowadzane w Procesie bezczynności systemu np. te związane z Przywracaniem systemu. Podpatrzyć te procesy możemy w Menedżerze zadań. Całość procesu odbędzie się w tle i zajmie około 10-15 minut. Komendę tę możemy wywołać bezpośrednio lub ją zaplanować. Zamiast wklepywać ją za każdym razem ręcznie można do niej stworzyć skrót. Materiał referencyjny: Benchmarking on Windows XP Okresowe czyszczenie folderu Prefetch: Zawartość katalogu C:\WINDOWS\Prefetch może się mocno zestarzeć i zawierać nieadekwatne skróty. Należy też zwrócić uwagę iż uszkodzone pliki w tym folderze mogą być przyczyną bardzo wolnego startu. Dozwolone okresowe czyszczenie tego folderu ale nie częściej niż raz na kilka miesięcy i tylko wtedy gdy jest udokumentowane, iż znajdują się tam przestarzałe dane (np. na skutek drastycznych zmian konfiguracyjnych) w przeciwnym przypadku ta funkcja nie ma sensu!!! Jeśli ktoś będzie czyścił ten folder regularnie, a nie daj Boże przy każdym starcie Windows, to odniesie to skutek przeciwny do zamierzeń, czyli drastyczne spowolnienie. Ustawienia wątpliwej reputacji: Szybsze uruchamianie wybranych aplikacji poprzez wykorzystanie specjalnego przełącznika /prefetch:1 dopisanego do skrótu startowego danego exe. Materiał referencyjny: KB915163 - A Windows XP computer is slow to start after you deploy a Windows XP operating system image to the computer KB555470 - Disk Defragmenter NTFS Module has encountered a problem and needs to close One more time: do not clean out your Prefetch folder! CCleaner Cripples Application Load Times Misinformation and the The Prefetch Flag Debunking yet another bogus Windows tip Aplikacje pomocnicze: Darmowe proste programiki, które realizują w graficznym interfejsie kontrolę parametrów Prefetchingu: TweakPrefetchWindows XP Prefetch Clean And Control

Diagnostyka startu Narzędzie BootVis Microsoftu jest przestarzałe. Do diagnozy startu lepiej nadaje się komercyjny program BootLog XP. Materiał referencyjny: TweakHound: Bootvis, MS wassup? Zawieszenie w trakcie startu Wolny boot punktujący HDD init Wolny boot przy połączeniu sieciowym

Szybszy start Tutorial powiązany: Optymalizacja usług w Windows XP -------- Defragmentacja -------- Sprowokowanie procesu Layout Optimalization -------- Ograniczenie ilości usług startujących z Windowsem -------- Ograniczenie ilości programów startujących z Windowsem -------- Uaktualnienie wszystkich sterowników Czyszczenie plików tymczasowych przy zamykaniu Windows Deaktywacja nieużywanych portów i urządzeń

Logowanie i problemy z tym związane Automatyczne logowanie do Windows Poniżej procedura automatycznego logowania użytkownika bez konieczności wpisywania danych przy każdym starcie Windows. Rozwiązuje też problem nagłej utraty tej zdolności na rzecz ekranu powitalnego z jedynym kontem. Ten przypadek był możliwy po instalacji .NET Framework, które generowało nowe i widzialne tylko spod Panelu sterowania konto o nazwie ASP.NET. Problem można było rozwiązać poniższą operacją lub TYM. Najnowsza wersja .NET Framework nie ma już tego problemu. Komunikat: Twoje hasło wygaśnie za 14 dni To ostrzeżenie to cecha XP tzw. Password Expiration nałożone na 42 dni a uruchamiające się właśnie od 14 dni pozostałych do końca. Zmiana hasła co miesiąc to opcja bezpieczeństwa. Jeśli nie zmienisz go po 42 dniach dostaniesz przy każdym logowaniu prompta z prośbą o zmianę hasła. Zmieniać hasła nie musisz. Co więcej ten komunikat wcale nie znaczy, że masz hasło bo twoje hasło jest BLANK. To po prostu domyślny standardowy komunikat namawiający do zmiany hasła. I możesz go oczywiście wyłączyć. 2 metody do wyboru: Dyskietka resetowania hasła Ratunku! Nie pamiętam mojego hasła!

Zmiana ekranów startowych Usunięcie ekranu z logo Windows Usunięcie ekranu Zapraszamy Podmiana ekranów startowych własnym obrazem

Performance a efekty graficzno - dźwiękowe Wydajność i wygląd nie idą w parze a ich pogodzenie ze sobą jest dużą sztuką wymagającą kompromisów. W tym kontekście znaczy to: im ładniej tym wolniej. Interfejs Luna vs Classic: Luna to domyślny styl gwarantujący "nowoczesny" wygląd XP. Kompozycje pulpitu i skóry głównie prócz tego że wyglądają pożerają zasoby systemowe. Całkowite wyłączenie Luny: Opcja zmiany stylu XP na klasyczny dostępna tutaj: .... to za mało. To tylko powoduje że skóry wyglądają jak te z Windowsa 2000 ale obciążenie systemu jest takie samo bo odpowiedzialna za nie usługa startuje automatycznie i nadal pracuje w tle. Wyłączanie usługi skórek: Start >>> Run (Uruchom) >>> services.msc Na liście wyłów Themes (Kompozycje) i z prawokliku zatrzymaj a we Właściwościach przestaw Typ uruchamiania na Wyłączona. Selektywne wyłączenie dodatkowych efektów wizualnych: XP posiada dość sporo graficznych bajerów (cieniowanie, przeźroczyste okienka...itd) uruchamiających się domyślnie. To spowalnia i zabiera tylko czas prockowi. Wyłączasz te dodatki poprzez: prawy klik na My Computer (Mój Komputer) >>> Properties (Właściwości) >>> Advanced (Zaawansowane) W sekcji Performance (Wydajność) klikasz w guzik Settings (Ustawienia) i Visual Effects Dobierasz stosownie do swoich potrzeb opcje: Adjust for best performance / Dopasuj do największej wydajności - zostaną wyłączone wszystkie efekty i cały Windows zrobi się "Classic" Let Windows choose the best... / Niech system Windows... - Windows niby sam dobierze optymalne rozwiązanie Custom / Własne - sam wybierasz, które opcje włączyć, a które nie. Ostrzegam tych co lubią wodotryski: im mniej zaznaczonych będzie opcji tym system będzie działał szybciej lecz gorzej wyglądał. Szukajcie kompromisu. Jeśli ktoś naprawdę nie chce stylu Classic i pragnie zachować nowy look to powinien zostawić te oto opcje: Smooth edges of screen fonts / Wygładzanie krawędzi czcionek ekranowych - likwiduje "ząbkowanie" i "zygzakowatość" liter Use drop shadows for icon labels on the desktop / Użyj cieni dla etykiet ikon pulpitu - tworzy przeźroczyste tło dla napisów ikon na pulpicie. Use Visual Styles for windows and buttons - ładuje owe style srebrny/oliwkowy.... z miękkimi krawędziami Oczyszczanie pulpitu Jedną z przyczyn wolnego ładowania się pulpitu jest jego "graficzna" zawartość: tapeta i ikony urozmaicone wspomnianymi już wcześniej efektami wizualnymi. Wpływ ma również ilość ikonek gdyż każda z nich jest ładowana do RAMu. Idealnym rozwiązaniem byłoby mieć tą przestrzeń całkowicie pustą. Z drugiej strony istnienie skrótów na pulpicie jest przydatne i wiem jak trudno pozbyć się ulubionej tapetki. A więc kompromis: ograniczenie ilości tych elementów do niezbędnych. Głębia kolorów 16-bit vs. 32-bit Głębia kolorów 16 bitów z pewnością jest mniej zasobożerna i można się na nią przełączyć z 32-bitów. Niemniej jako grafik zawsze wybieram kolor 32-bit gdyż jakość kolorystyczna spada i akurat ja to dostrzegam (jednak percepcja rzecz względna). Ikony na 16 bitach przybiorą poszarpane krawędzie: 16-bit 32-bit Ponadto ustawienie 16-bitów może być problematyczne dla graczy chcących mieć "full-effect 3D". Jeśli 16-bitowa gra poleci na 32-bitach to nie ma problemu. Jeśli jednak jest na odwrót czyli 32-bitowa gra poleci na 16-bitach mogą być skutki uboczne w postaci zatracenia szczegółów np. efekt "ginięcia" światła źródłowego za ścianą przy scenach ruchu. Jest to oczywiście trudne do pokazania na małym obrazku, na dodatek nieruchomym i niektórzy mogą nie wiedzieć o czym tu w ogóle mowa. Prawdziwe testery to wasze oczy. Inny porównawczy teścik, udawadniający z kolei niezbyt widoczną różnicę, można oglądnąć TU. Kwestia 16-bit vs. 32-bit jest dość sporna bo benefity 32 bitów nie zawsze są spostrzegalne gołym okiem choć niewątpliwie istnieją. Polecałabym przełączenie się z 32-bitów na 16-bitów tym, którzy mają wyjątkowo słabego kompa. Przełączyć się mogą również i ci, którzy nie grają, nie korzystają z aplikacji graficznych itd, w których różnica może być zauważalna. Zmian głębi kolorystycznej dokonujemy tu: prawy klik na pulpit >>> Properties (Właściwości) >>> Settings (Ustawienia) Wyłączenie dźwięków Windows o pewnych zdarzeniach (np. błąd, zamykanie systemu) informuje charakterystycznymi dźwiękami. Dźwięki konsumują troszkę zasobów systemowych. Nie są to operacje bardzo zasobożerne niemniej na słabym komputerze wyłączenie ich może okazać się pomocne. Dodatkowym bonusem będzie możliwość skasowania zawartości folderu C:\WINDOWS\Media grupującego pliki dźwiękowe. Control panel (Panel sterowania) >>> Sounds and Audio Devices (Dźwięki i urządzenia audio) >>> Sounds (Dźwięki) Jako Sound scheme (Schemat dźwięków) wybierz No sounds (Bez dźwięków).

Kilka tipsów Poniżej triki związane z graficznym interfejsem, poprawiające komfort pracy choć niekoniecznie wpływające na wydajność systemu jako taką. Szybsze wywoływanie Menu Start Na rezultat kliknięcia elementu w menu Start trzeba chwilę czekać, bo jest to wymuszone przez system. Można dostosować szybkość czasową reakcji: UWAGA: Ustawienie na zero może być zbyt szybkie prowokując wyskakiwanie niechcianych menu. Czasem, który uznaje się za w miarę idealny, jest 150. Należy sobie samemu przetestować czy ma po być 300, 200, 150 czy 0. TIP: Masz ustawione mniejsze opóźnienie wywoływania menu start lecz ikony ładują się potwornie długo? Odśwież cache ikon poprzez skasowanie ukrytego pliku: C:\Documents and Settings\Twój profil\Ustawienia lokalne\Dane aplikacji\IconCache.db Po kasacji plik sam się zregeneruje. Alternatywnie: to samo lecz automatycznie przeprowadza przełączenie głębi kolorów z 32-bit na 16-bit i z powrotem. Szybsze wyświetlanie ikon w Mój komputer Za każdym razem gdy otwierasz Mój komputer jest uruchamiane automatyczne szukanie plików i drukarek sieciowych. To może opóźnić czas wyświetlania się ikon. Łatwo możemy to zmienić. Otwórz Mój komputer i przejdź do: Tools (Narzędzia) >>> Folder Options (Opcje folderów) >>> View (Widok) W opcjach odznacz Automatically search for network folders and printers (Automatycznie wyszukuj foldery sieciowe i drukarki). Opcja ta jest domyślnie zdeaktywowana jeśli twój komputer przyłączy się do domeny. Szybsze wyświetlanie obiektów w widoku Szczegóły Podglądając pliki w Windows Explorer za pomocą widoku trybu Szczegóły pokażą się różne atrybuty powiązane z danym typem plików np. format, rozmiar obrazka, czas trwania utworu itd. Niektóre z atrybutów muszą być uzyskane z indywidualnych plików gdy klikniesz na dany folder. Podglądając folder z dużą ilością dużych plików np. medialnych mp3 czy avi Windows Explorer odczytując info z każdego z nich może się zacinać. Problem ten można wyeliminować poprzez deaktywację wyświetlania niechcianych atrybutów: 1. Otwórz Windows Explorer 2. Przejdź do folderu, który chcesz zoptymalizować 3. W widoku "Szczegóły" kliknij prawym na pasek grupujący nazwy atrybutów 4. Z menu kontekstowego odhaczykuj te które uznasz za zbędne Explorer zaaplikuje ustawienia natychmiastowo i wybrane przez ciebie atrybuty przestaną się wyświetlać. Jeśli ktoś chce koniecznie zadziałać odwrotnie i zahaczykować kupę innych atrybutów to czemu nie choć jak wspomniałam spowolni to browsing. Automatyczne przyciąganie kursora myszki Można sobie ustawić by twoja myszka automatycznie najeżdżała na domyślny przycisk w oknach dialogowych: Control Panel (Panel sterowania) >>> Mouse (Mysz) W zależności od rodzaju myszki opcja ta może być schowana w innych zakładkach. U mnie jest to zakładka Pointer options, u innych może to być Motion (Ruch). Szukajcie opcji o nazwie Snap to .... (Przesuń do ....).

Wstęp W opracowaniu tym zebrałam komplet tweaków mogących przyśpieszyć i poprawić komfort pracy z systemem. Robicie to jednak na własną odpowiedzialność. Niektóre z proponowanych usprawnień są nieszkodliwe a wręcz wymagane dla kondycji systemu (vide defragmentacja), inne są ryzykowne (vide speedowanie performancu za pomocą rejestru). Jest to pewien zbiór z którego należy korzystać z umiarem! Nie wszystkie tweaki da się zaimplementować razem lub hurtem na pewnych systemach! Może nastąpić błąd wyboru lub konflikt dobranych usprawnień. Np. pewne propozycje przyśpieszają start systemu a inne go z kolei opóźniają. Niektóre rozwiązania na niektórych XP mogą dać skutek odwrotny od zamierzonego. Każdy musi z ostrożnością przetestować co jest mu potrzebne. W miarę możliwości starałam się przedstawić zarówno benefity jak i skutki uboczne wybranych działań. Dodatkowo: 1. Mam Windowsa angielskiego i w związku z tym wszystkie skriny też są "angielskie". Starałam się jednak znaleźć odpowiedniki polskie na wszystkie opcje. Ponadto niektóre nazwy folderów w Windows PL mogą mieć inne nazwy (przeważnie to znaczy "mieszane PL-EN"): 2. Aby skrócić przeszukiwanie opcji w Panelu sterowania wszystkie kroki opisałam przy wykorzystaniu widoku klasycznego. Włączcie więc go sobie klikając po lewej stronie Switch to Classic View (Przełącz do widoku klasycznego). 3. By na pewno ujrzeć wszystkie ukryte foldery i pliki o których będzie mowa należy dopasować w Moim komputerze następujące opcje: 4. Niektóre ustawienia są wprowadzane za pomocą specjalnego konfiguratora Group Policy Editor (Edytor Zasad Grup) - gpedit. Jest on tylko na Windows XP Pro, brak go w XP Home! Stąd też dołączyłam i inne możliwości ustawień by mogli je zaaplikować i użytkownicy XP Home. 5. W opracowaniu wielokrotnie przewija się edycja rejestru. Po jej dokonaniu niezbędne jest zrestartowanie kompa by zmiany zostały zaakceptowane. Ponadto niezależnie od tego czy dokonana ręcznie czy za pomocą stosownego pliku/skryptu zawsze ciągnie za sobą ryzyko uszkodzeń. Stąd też przed każdą edycją robimy backup!!!! Backup rejestru Start >>> Run (Uruchom) >>> regedit Rozwijamy drzewko i wybieramy gałąź, w której mamy dokonać zmian. Z prawego kliku wybieramy opcję Export. W nowym oknie zostaniesz poproszony o określenie miejsca zapisu kopii, jej nazwy i typu. Wybierz jako typ plik *.reg. Kopia zostanie utworzona. W celu odwrócenia szkód wystarczy kliknąć podwójnie w zasejwowany plik reg i stosowny wpis zostanie przywrócony do rejestru. 6. Tweakerem, który często przewija się w opracowaniu jest darmowy TweakUI Microsoftu. To często najszybsza droga na modyfikację żądanych opcji. TweakUI .

Copyright @picasso fixitpc.pl Powielanie tej pracy zabronione. Artykuł archiwalny, stworzony przeze mnie w latach 2003-2006 Optymalizacja i odchudzanie XP - Tips'n'tricks'n'fix Wstęp Kilka tipsów Performance a efekty graficzno - dźwiękowe Start - Zamykanie: Zmiana ekranów startowych Logowanie i problemy z tym związane Szybszy start - ogólnie Optymalizacja startu - BootLog XP jako diagnostyk Optymalizacja startu - Prefetching i Layout Optymalization Optymalizacja startu - Autostart Szybsze zamykanie systemu System się nie zamyka - "Można teraz bezpiecznie wyłączyć komputer" Optymalizacje pamięci i dysku: Przydzielenie zasobów pamięci i procesora Optymalizacja pliku pamięci wirtualnej Monitorowanie pliku pamięci wirtualnej ANTY-optymalizacja - wadliwe edycje rejestru ANTY-optymalizacja - RAM Boostery i ich mit RAM Disk - wirtualna partycja w pamięci Task Manager i Priorytety Explorer.exe 100% CPU - pliki AVI + kodeki Multi-explorer.exe - zwiększenie stabilności Wyłączenie Ctfmon.exe / Sapisvr.exe Optymalizacja wydajności HDD i CD/DVD-ROMów - Włączenie DMA Optymalizacja wydajności HDD - Write Cache Checkdisk Defragmentacja Master File Table NTFS Optymalizacja NTFS Indeksowanie dysków Odchudzanie: Kompresja NTFS Odchudzanie dysku - ogólnie Narzędzie Disk Cleanup (Oczyszczanie dysku) Kasowanie zawartości niektórych folderów Usuwanie plików Windows Update Usuwanie / wyłączanie plików log Usuwanie plików Thumbs.db i AlbumArts Recent i MRU Temp i Tymczasowe pliki internetowe Usuwanie plików tymczasowych przy restarcie komputera Przenoszenie plików tymczasowych do innej lub zbiorczej lokalizacji Wyłączenie Hibernacji Wyłączenie System Restore / Przywracania systemu Wyłączenie Windows File Protection (WFP) / Ochrony plików systemowych Modyfikacja listy strzeżonych lokalizacji Odinstalowanie składników systemowych Deaktywowanie Messengera Wyłączenie Podgląd obrazów i faksów oraz zmiana domyślnego edytora Paint na inny Wyłączenie folderów ZIP Wyłączenie zintegrowanego wypalania CD i Autoplay CD-ROM-u Wyłączenie Raportowania błędów Wyłączenie Asystenta wyszukiwania Wyłączenie wbudowanego firewalla i Centrum Zabezpieczeń Wyłączenie Automatycznych aktualizacji Nowe funkcje SP2 - Obchodzenie problemów DEP i limitu połączeń Inne tweaki: Zmiana liter / etykiet / ikon napędów Foldery specjalne - modyfikacje domyślnych lokalizacji Foldery specjalne - wirtualne obiekty typu Pulpit, Mój komputer etc. Foldery - manipulacja na widoku Menu Start - modyfikacje 3xPasek: Powiadomień, Zadań, Szybkiego Uruchamiania Balloon Tips / Tooltips - Baloniki z podpowiedziami Zarządzanie menu kontekstowym Dodaj / Usuń programy - ukrywanie lub usuwanie programów z listy Dialogi Otwórz / Zapisz - dostosowania Inne triki "kosmetyczne" Suplement: Doug's Windows Tweaks and Tips Kelly's Korner - Troubleshooting Windows XP http://windowsxp.mvps.org WinXPTutor's XP Resources

Tworzenie multi-konfiguracji usług Teraz coś dla tych którzy wyraźnie się boją "uszkodzić" i chcą dokonać tych straszliwych czynów w jak najbezpieczniejszy sposób. Mianowicie można stworzyć wiele Hardware Profiles (Profili sprzętowych) by przetestować różne zestawy konfiguracji usług. Typ startowania usługi dobierasz nie w zakładce General / Ogólne tylko Log on / Logowanie! Na czym polega różnica? Zalecane jest tworzenie profili sprzętowych na czystej instalacji Windowsa lub na domyślnej konfiguracji usług a nie już optymalizowanej! A więc jeśli już coś kombinowałeś w typach startu to użyj matrycy rejestru by przywrócić ustawienia domyślne dla wszystkich usług hurtem. Również w razie jakiś problemów zawsze można się nią posłużyć. Ponadto zanim przystąpisz do akcji upewnij się że jeśli masz klawiaturkę USB to na pewno ona będzie współpracować z nowymi profilami sprzętowymi. Po prostu utwórz 1, zrestartuj kompa i sprawdź czy możesz z niej nawigować po menu z opcjami. Control Panel (Panel sterowania) >>> System >>> Hardware (Sprzęt) Klimamy na Hardware Profiles (Profile sprzętu). W nowym oknie które się pojawi znajdziesz tylko swój bieżący domyślny profil (Profil1 - Profile1). By utworzyć nowy musisz go skopiować. Kliknij więc na niego i wciśnij Copy. Pojawi się nowe okno w którym określasz stosowną nazwę. Użyj Default (Domyślny). W oknie pojawi się pod Profile 1 nowy profil Default. Akcję kopiowania profilu powtarzasz tyle razy ile profili chcesz utworzyć nadając im stosowne nazwy z tabelki: Default, Safe, Internet Gateway, Gaming i Super Tweak. Nazwy możesz dobrać jakie chcesz to tylko przykład w poście do łatwiejszej nawigacji.. Dopiero po tych akcjach w oknie będzie widoczne coś więcej niż Profil 1. Czyli powinno to wyglądać następująco: Klikasz OK i zamykasz okno. Teraz przechodzisz ponownie do konsoli usług services.msc, by każdą z nich skonfigurować odpowiednio do danego profilu. Klikasz podwójnie w nazwę każdej usługi przywołując jej okno właściwości. Przypominam: typ startowania usługi dobierasz nie w zakładce Ogólne tylko Logowanie gdyż typ startowania ustawiony standardową drogą w Ogólne spowoduje, że usługa zostanie wyłączona/włączona dla każdego profilu sprzętowego i każdego konta! Posługując się moim przewodnikiem dla każdej usługi dobierz dla każdego z profilu osobno stosowną opcję. NIE edytuj profilów: Profile 1 i Default A więc we właściwościach danej usługi podswietlasz profil na który chcesz nałożyć zmiany. Jeśli usługa ma być Automatic lub Manual to w profilu ustawiasz na Enable (Włącz), jak usługa ma być Disabled to dajesz Disabled (Wyłącz). Brak tu osobnej opcji Manual - Jeśli usługa ma taki typ startowania ustawiony globalnie to taką pozostanie dopóki w Profilu sprzętowym lub globalnie nie zmienisz jej na Disabled....... Jeśli chcesz zmienić typ startowania z Disabled albo Manual na Automatic to dokonaj jego na ustawieniu globalnym i dopiero potem dostosuj ustawienie w Profilu sprzętowym. Są 2 usługi których nie możesz wyłączyć tą metodą! Mianowicie: Event Log / Dziennik zdarzeń i Plug and Play. Natomiast o dziwo RPC możesz ale nie rób tego bo twój system przestanie się uruchamiać. Czasem na niektórych profilach usługa System Restore / Przywracanie systemu niezależnie od tego czy jest włączona czy nie usuwa poprzednie punkty przywracania lub przestaje je tworzyć dla tego konkretnego profilu. Po skonfigurowaniu każdej usługi dla każdego profilu z osobna restartujesz komputer. Pojawi ci się taki oto skrin, w którym za pomocą strzałek z klawiatury dobierasz profil sprzętowy: I sobie testujesz każdy profil z osobna. Nie zapomnij podglądnąć w konsoli usług w sekcji Started, które usługi się uruchamiają w danym profilu.

SZYBKA ŚCIĄGA W TABELACH I GOTOWE PLIKI: Poniżej zostały zebrane w tabelach podstawowe informacje o danych usługach wraz z proponowanymi schematami konfiguracyjnymi. Towarzyszą temu też gotowe matryce ustawień startowania usług w postaci plików reg, które samoczynnie ustawią wybrane konfigi tabelkowe. Uwaga: one wprowadzają zmiany na skalę globalną czyli wpłyną na wszystkie konta i profile sprzętowe z wyjątkiem jedynej sytuacji kiedy to w profilu sprzętowym ustawienie opcji Wyłączony przebije ustawienia globalne. Windows XP SP2 Zestawienie w tabeli (zmiany wprowadzone przez SP2 są zaznaczone na czerwono) Default (Domyślnie): proponowane przez Billa. Jeśli nie kombinowałeś nic w konfigu usług a coś ci się nie zgadza z tabelką to znaczy że jednak jakieś zmiany się dokonały np. na skutek działalności innych programów (lub twoich nieumyślnych tweaków). Safe (Bezpiecznie): dla przeciętnego użytkownika domowego. Efekty uboczne małe lub wcale. Mały procent errorów raportowanych w Event Viewer. Nie można jednak zagwarantować że pójdzie to na każdym kompie. POWER: Generalnie konfigi typu "POWER" to już zaawansowane tnięcie żyletą na Windowsach "konfigurowanych inaczej": 1 = Dla kompa łączącego się niebezpośrednio z netem np. przez router, współdzielącego File and Print Sharing z dostępem do gierek online. Hasła nie będą zapamiętywane. Niektóre rzeczy mogą nie działać przy tym konfigu. 2 = Do zastosowania na kompie łączącym się z netem np. przez router na statycznym adresie IP. Hasła nie będą zapamiętywane. To ustawienie uniemożliwia współdzielenie File and Printing Sharing oraz możliwość drukowania. Jest to ustawienie ekstremalne głównie do testów. Wiele rzeczy może nie działać przy tym konfigu np. funkcje CDRW. Event Log zwróci errory punktujące brak startu danej usługi. Podkreślam....tylko dla eksperymentatorów. Początkujący i bezmyślni trzymają się z daleka od "POWER". Windows XP i XP SP1 Zestawienie w tabeli Default (Domyślnie): Proponowane przez Billa. Jeśli nie kombinowałeś nic w konfigu usług a coś ci się nie zgadza z tabelką to znaczy że jednak jakieś zmiany się dokonały np. na skutek działalności innych programów. Gotowe pliki: DefaultHome.reg + DefaultPro.reg Safe (Bezpiecznie): Dla przeciętnego użytkownika domowego. Efekty uboczne małe lub wcale. Mały procent błędów raportowanych w Dzienniku zdarzeń. Nie można jednak zagwarantować że pójdzie to na każdym kompie. Mała uwaga: zróżnicowałam jeden element z tabeli wprowadzając w pliku Przywracanie systemu na Automatyczny. Jeśli komuś nie pasuje dokonfigurować. Gotowe pliki: SafeHome.reg + SafePro.reg Internet Gateway Configuration: Dla kompów korzystających z Internet Connection Sharing\Internet Connection Firewall produkcji Billa. Zamiast tego można równie dobrze użyć konfigu Safe. Jeśli nie korzystasz z tego wcale to olewasz ten fonfig. Porównaj Safe i Gaming by znaleźć złoty środek. Innny typ firewalli itd. może wymagać diametralnie różnej konfiguracji! Gaming: Dla zaawansowanych. Dla kompa łączącego się np. przez router, współdzielącego Udostępnianie drukarek z dostępem do gierek online. Hasła nie będą zapamiętywane. Niektóre rzeczy mogą nie działać przy tym konfigu. W pierwszej kolejności należy jednak wypróbować Internet Gateway. Gotowe pliki: GamingHome.reg + GamingPro.reg Super Tweak: Dla mocno zaawansowanych. Do zastosowania na kompie łączącym się z netem np. przez router na statycznym adresie IP. Hasła nie będą zapamiętywane. To ustawienie uniemożliwia współdzielenie File and Printing Sharing oraz możliwość drukowania. Jest to ustawienie ekstremalne głównie do testów. Wiele rzeczy może nie działać przy tym konfigu np. funkcje CDRW. Event Log zwróci errory punktujące brak startu danej usługi. Podkreślam: tylko dla eksperymentatorów. Gotowe pliki: SuperTweakHome.reg + SuperTweakPro.reg Gaming i Super Tweak mogą być niemożliwe na kompach z niektórymi typami modemów z połączeniami typu DSL/cable. W RAZIE PROBLEMÓW MATRYCA DOMYŚLNA CAŁOŚCI: Ładuje cały konfig usług włącznie z typem startu, opisem, zależnościami i reakcją na awarię. Bardzo dobrze jest to mieć gdyż w razie gdyby twoje kombinacje z usługami powodowały błędy pracy systemu. Wtedy 1 klikiem przywracasz ustawienia fabryczne Windowsa. Ze względu na innojęzyczność nazw wyświetlanych i opisów pliki musiały zostać rozróżnione na EN i PL. Dla angielskiej wersji językowej: EN_DefaultHomeAll.reg EN_DefaultProAll.reg Dla polskiej wersji językowej: PL_DefaultHomeAll.reg PL_DefaultProAll.reg .

Shell Hardware Detection (Wykrywanie sprzętu powłoki) Wykrywa i automatycznie uruchamia niektóre typy urządzeń (np. karty pamięci, napędy CD itd...). Również wspiera funkcję autoodtwarzania po włożeniu CD / DVD do napędu oraz opcje wyboru akcji dla szczególnego typu pliku: Jeśli ta usługa zostanie wyłączona to urządzenia nadal pozostają funkcjonalne. Niemniej w Moim Komputerze ikony napędów nie będą wyświetlane z przypisaną sobie nazwą charakterystyczną: Przed: Po: (jeszcze chyba te ikonki wyglądają inaczej) Ponadto we właściwościach urządzenia ta funkcja auto play będzie albo kompletnie niewidoczna albo niedostępna. Aby uniknąć ewentualnych problemów, można ten serwis uruchamiać automatycznie. Proces: svchost.exe Nazwa systemowa w rejestrze: ShellHWDetection Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zależny: Remote Procedure Call Co zależy od niego: Nic Smart Card (Karta inteligentna) Kontroluje dostęp od kart inteligentnych. Karta inteligentna to przenośne urządzenie posiadające chip i działające na podobieństwo kart kredytowych autoryzując dostęp do komputera. Rozwiązanie biurowo-bankowe i większość zwykłych domowych użytkowników na oczy tego nie widziała. Oczywiście wyłączasz ... jeśli nie masz takiej karty. Proces: SCardSvr.exe Nazwa systemowa: SCardSvr Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Wyłączony Logowanie jako: NT AUTHORITY\LocalService Od czego zależny: Plug and Play Co zależy od niego: Nic Smart Card Helper (Pomocnik karty inteligentnej) Obsługuje karty inteligentne, niezgodne ze standardem Plug and Play. Patrz wyżej. XP SP2: Usługa usunięta. Została zintegrowana z Kartą inteligentną. Proces: SCardSvr.exe Nazwa systemowa w rejestrze: SCardDrv Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Wyłączony Logowanie jako: NT AUTHORITY\LocalService Od czego zależny: Nic Co zależy od niego: Nic SSDP Discovery Service (Usługa odnajdowania SSDP) Umożliwia obsługę UPnP (Universal Plug and Play). W największym skrócie: UPnP służy do połączeń sieciowych via TCP/IP między urzadzeniami takimi jak skanery czy drukarki. Zajmuje się wykrywaniem i konfiguracją urządzeń UpnP w sieci. Zarówno dla bezpieczeństwa jak i ze względu na brak urządzeń UpnP usługę tę wyłączasz! Universal Plug and Play (UpnP) to jest co innego niż Plug and Play (PnP)! Proces: svchost.exe Nazwa systemowa w rejestrze: SSDPSRV Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Wyłączony Logowanie jako: NT AUTHORITY\LocalService Od czego zależny: Nic Co zależy od niego: Universal Plug and Play Device Host Porty: UDP 1900 System Event Notification (Zawiadomienie o zdarzeniu systemowym) Współpracuje z COM+ Event System. Rejestruje zdarzenia systemowe: logowanie, podłączenie do sieci, stan zasilania i przekazuje info o nich do odpowiednich komponentów. O ile wydaje się przydatna dla użytkowników sieci lub aplikacji mobilnych o tyle wątpię by przeciętny użytkownik zwracał na to uwagę czy umiał to "obsłużyć". Pomimo braku teoretycznych powiązań aplikacji z tą usługą jednak po jej wyłączeniu i pozornym braku skutków ubocznych Dziennik Zdarzeń zapełnia się sporą ilością błędów. Można ustawić na Ręczny ale w ramach bezpiecznego konfigu lepiej jednak dać Automatyczny. Proces: svchost.exe Nazwa systemowa w rejestrze: SENS Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zależny: COM+ Event System Co zależy od niego: Nic System Restore Service (Usługa przywracania systemu ) Zapewnia działanie narzędzia System Restore (Przywracania Systemu) na podstawie utworzonych przez niego tzw. punktów przywracania pozwalających na powrót systemu do wcześniejszego stanu z określonego momentu. To następny po Indexing Service potwór pożerający zasoby systemowe. Za każdym razem gdy instalujesz program lub driver tworzony jest ów punkt przywracania. To byłoby dobre dla windy 95 ale dla znacznie stabilniejszego XP doprawdy konieczne nie jest! Ponadto w związku z gromadzeniem owych punktów przywracania System Restore domyślnie wykorzystuje ogromną ilość miejsca na dysku. Średnio ze 400mb, na super dużych dyskach nawet i 10-20giga! Dobrym natomiast powodem dla którego możesz zostawić sobie możliwość przywracania sysa do stanu wcześniejszego jest instalacja niesprawdzonych sterowników, nieznanego programu, wersji beta, testowanie softu oraz prewencja przeciwko spywares. Wyłączenie spowoduje usunięcie poprzednich punktów przywracania ale też zmniejszy znacznie zajmowane miejsce na dysku, przyśpieszy i ustabilizuje system. Czy wyłączyć to już wasza decyzja bo ta opcja może kiedyś komuś uratować tyłek. Prorokiem nie jestem. Asekuranci mogą ustawić na Ręcznyu. Proces: svchost.exe Nazwa systemowa w rejestrze: srservice Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Wyłączony Logowanie jako: Lokalne konto systemowe Od czego zależny: Remote Procedure Call Co zależy od niego: Nic Task Scheduler (Harmonogram zadań) Umożliwia działanie Harmonogramu zadań (Sheduled Tasks) pozwalającego na automatyczne uruchamianie zadań o określonej porze. Może być wykorzystywany przez system, programy lub użytkownika. Np. po instalacji Service Packa 1 jest możliwość doboru co ile dni ma być sprawdzanie czy są dostępne uaktualnienia. Wymagają go niektóre aplikacje by mieć możliwość wykorzystywania zautomatyzowanych funkcji: narzędzia pielęgnujące system (checkdisk, PageDefrag itd.), antywirusy (automatyczne aktualizacje, programowanie w który dzień tygodnia ma się odbyć automatyczny skan). By mieć pewność poprawnego działania systemu należy pozostawić Automatyczny. By zapobiec pracowaniu tej usługi cały czas można odciążyć Harmonogram wykonując wiele operacji ręcznie nie zdając się na automatyczne ustawienia. Proces: svchost.exe Nazwa systemowa w rejestrze: Schedule Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe (z zezwoleniem na współdziałanie z pulpitem) Od czego zależny: Remote Procedure Call Co zależy od niego: Nic TCP/IP NetBIOS Helper (Pomocnik TCP/IP NetBIOS) Zapewnia obsługę NetBIOS przez serwis TCP/IP (NetBT) i rozpoznawanie nazw NetBIOS. Usługa ta jest potrzebna szczególnie w sieciach lokalnych, a w typowych zastosowaniach domowo-internetowych - zbędna. Jeśli twoje połączenie internetowe nie używa NetBIOS i/lub WINS to ją wyłączasz. A dokonujesz tego w pierwszej kolejności karcie WINS w zaawansowanych właściwościach protokołu TCP/IP poszczególnych połączeń odpowiednio ustawiając parametr Wyłącz system NetBIOS przez TCP/IP. Proces: svchost.exe Nazwa systemowa w rejestrze: LmHosts Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Wyłączony Logowanie jako: NT AUTHORITY\LocalService Od czego zależny: AFD Networking Support Envinromant, NetBIOS over TCP/IP Co zależy od niego: Nic Porty: TCP: 139 oraz UDP: 137, 138 Telephony (Telefonia) Zgodnie z nazwą usługa zapewnia działanie telefonii API / TAPI. Niezbędna do działania połączeń ppp i szerokopasmowych (Neostrada, Modemy SDI). Proces: svchost.exe Nazwa systemowa w rejestrze: TapiSrv Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Ręczny Telnet Co to jest Telnet można poczytać w opracowaniu: Telnet - informacje o usłudze. W największym skrócie: umożliwia zdalnemu użytkownikowi zalogowanie do systemu i uruchamianie programów konsolowych z linii komend. Usługa stanowiąca zagrożenie, luka zabezpieczeń. Możliwość "podsłuchania" loginu i hasła. Ułatwia dokonywanie włamań komputerowych poprzez utrudnianie wykrycia sprawcy przestępstwa (zalogowanie się łańcuchowo na kilka lub kilkanaście komputerów i używanie ich do włamania na adresata zaciera ślady włamywacza i uniemożliwia wykrycie). Wyłączamy. Proces: tlntsvr.exe Nazwa systemowa w rejestrze: TlntSvr Domyślnie XP Home: Brak Domyślnie XP Pro: Ręczny Bezpiecznie: Wyłączony Porty: TCP 23 Terminal Services (Usługi terminalowe) Pozwala na podłączenie wielu użytkowników do jednego komputera. Zależne od tego są usługi Remote Desktop (Zdalny Pulpit), Fast User Switching (Szybkie przełączanie użytkowników), Remote Assistance i Terminal Server więc chąc korzystać z jednego z nich usługę należy pozostawić włączoną. Wymagana też w przypadku instalowania lub aktualizowania niektórych aplikacji (starsze wersje Symantec były z tego znane). Uwaga: skutkiem ubocznym wyłączenia jest brak wyświetlania nazw użytkowników w kolumnie Menedżera zadań: Usługi terminalowe z poziomu services.msc mają zawsze zszarzałe opcje w prawokliku. Jest to "by design" - Microsoft ograniczył manipulację na tej usłudze. Proces: svchost.exe Nazwa systemowa w rejestrze: TermService Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Ręczny Logowanie jako: Lokalne konto systemowe Od czego zależny: Remote Procedure Call Co zależy od niego: Fast User Switching Compatibility Porty: TCP i UDP 3389 Themes (Kompozycje) Odpowiada za nowy wygląd XP (tzw. Interfejs LUNA) - tematy, kompozycje pulpitu, kolorki...... Dla tych co lubią gadżety. Jeśli podoba Ci się ten cały pic, to ustaw na Automatyczny. Jeśli nie chcesz mieć nowych skór, to ustaw to na Ręczny a najlepiej Wyłączony. Wyłączając "nowoczesny" wygląd zmieni się na klasyczny, znany dobrze z windows 98. Będzie więc to brzydko wyglądać, ale ocalisz trochę RAMu. Proces: svchost.exe Nazwa systemowa w rejestrze: Themes Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Automatyczny (masz wybór) Logowanie jako: Lokalne konto systemowe Od czego zależny: Nic Co zależy od niego: Nic Uninterruptible Power Supply (Zasilacz awaryjny (UPS)) Obsługuje zasilacz awaryjny UPS. Sprawa prosta: nie masz zasilacza UPS to usługę na stałe wyłączasz. Proces: ups.exe Nazwa systemowa w rejestrze: UPS Universal Plug and Play Device Host (Host Uniwersalnego urządzenia Plug and Play) Umożliwia obsługę UPnP (Universal Plug and Play). Działa w połączeniu z SSDP Discovery Service. Proces: svchost.exe Nazwa systemowa w rejestrze: UPNPhost Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Wyłączony Logowanie jako: NT AUTHORITY\LocalService Od czego zależny: SSDP Discovery Service Co zależy od niego: Nic Porty: TCP 2869, 5000 Upload Manager (Menedżer przekazywania) Zarządza transferami plików między komputerami. Nie jest wymagana dla podstawowego Udostępniania plików i drukarek (File and Print Sharing). Zalecane jest wyłączenie tej usługi. XP SP2: Usługa usunięta. Proces: svchost.exe Nazwa systemowa w rejestrze: uploadmgr Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Wyłączony Logowanie jako: Lokalne konto systemowe Od czego zależny: Remote Procedure Call Co zależy od niego: Nic Porty: TCP 80 Volume Shadow Copy (Kopiowanie woluminów w tle) Pracuje w połączeniu z MS Software Shadow Copy Provider. Była już o tym mowa. Potrzebne do poprawnego działania programów wykonujących kopie zapasowe np. Microsoft Backup czy progsy tworzące obrazy dysku. Jeśli wyłączysz tę usługę to odbierzesz sobie szanse wykorzystania kopii zapasowej a backup stanie się niemożliwy. W zasadzie nie ma jakiś widocznych skutków ubocznych po wyłączeniu tej usługi. No oczywiście w Event Log pojawi się błąd. Jak cię te errory wkurzają to ustaw to na Ręczny tak jak domyślnie to jest. Obie te usługi powinny mieć te same ustawienia. Proces: vssvc.exe Nazwa systemowa w rejestrze: VSS Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Ręczny Logowanie jako: Lokalne konto systemowe Od czego zależny: Remote Procedure Call Co zależy od niego: Nic WebClient (Klient sieci Web) Pozwala programom na tworzenie, dostęp i modyfikację plików w bazach internetowych. Przykładowymi aplikacjami wspierającymi te możliwości są Microsoft FrontPage oraz inne programy ze stajni Microsoftu wykorzystujące .NET Framework. Jeśli nie korzystasz z takich funkcji, możesz tę usługę wyłączyć jako niekonieczną. Jeśli jednak produkty Microsoftu takie jak Office, MSN Explorer, Media Player, NetMeeting czy Messenger itd. zaczną fiksować przy próbie użycia pewnych funkcji spróbuj przywrócić działanie tej usługi by sprawdzić czy to faktycznie ona jest za to odpowiedzialna. Jednakże ze względów bezpieczeństwa zaleca się tę usługę wyłączyć. Proces: svchost.exe Nazwa systemowa w rejestrze: WebClient Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Wyłączony Logowanie jako: NT AUTHORITY\LocalService Od czego zależny: WebDav Client Redirector Co zależy od niego: Nic Porty: TCP 80 Windows Audio Kontroluje urządzenia audio. Wymagany by w ogóle coś słyszeć! Komp z kartą dźwiękową musi mieć ustawione to na Automatyczny. Komp bez karty może mieć to wyłączone. Proces: svchost.exe Nazwa systemowa w rejestrze: AudioSrv Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zależny: Remote Procedure Call, Plug and Play Co zależy od niego: Nic Windows Image Acquisition (WIA) Zapewnia obsługę skanerów, aparatów i kamer cyfrowych. Jeśli posiadasz takie urządzenia i nie pracują one poprawnie usługę należy ustawić na Auto. Jeśli nie posiadasz żadnego z tu wymienionych definitywnie wyłączasz. Proces: svchost.exe Nazwa systemowa w rejestrze: stisvc Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Ręczny Logowanie jako: Lokalne konto systemowe Od czego zależny: Remote Procedure Call Co zależy od niego: Nic Windows Installer (Instalator Windows) Umożliwia instalację / deinstalację / reperację / modyfikację programów, których instalator bazuje na plikach *.MSI. Instalator taki rozpoznajemy najszybciej nie tylko po rozszerzeniu ale i takim oknie instalacyjnym: Do typowych "MSI" należy Microsoft Office ale też dużo gier wykorzystuje takie pliki. Owszem, usługę wyłączyć można ale raczej dopiero wtedy gdy zainstalujesz sobie wszystkie aplikacje, które planujesz, i nie masz w zamiarze modyfikować ich komponentów. Jeśli po wyłączeniu tej usługi aplikacje nie będą się chciały poprawnie zainstalować lub dostaniesz błędy wyszczególniające "RPC Service" przywróć start usługi. Ustawienie na Ręczny jest dobrym ustawieniem. Proces: msiexec.exe Nazwa systemowa w rejestrze: MSIServer Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Ręczny Logowanie jako: Lokalne konto systemowe (z zezwoleniem na współdziałanie z pulpitem) Od czego zależny: Remote Procedure Call Co zależy od niego: Nic Porty: TCP 80 Windows Management Instrumentation (WMI) (Instrumentacja zarządzania Windows) KRYTYCZNA! Monitoruje i zarządza działaniem systemu operacyjnego. Odpowiada za widzialność zakładki Dependencies (Zależności) w konfiguracji usług. Jeśli usługa nie pracuje poprawnie otrzymamy taki oto komunikat przy próbie podglądnięcia Zależności: Teoretycznie ustawienie na Ręczny można wykonać ale tylko jeśli wyłączy się w pierwszej kolejności usługę od której zależy czyli Dziennik zdarzeń, .... czego i tak się nigdy robi. Całkowite wyłączenie usługi jest drastyczne, zaczną się dziać różne dziwne rzeczy, większość aplikacji Windowsa przestanie działać! Z tego wynika jedno: ta usługa musi być uruchamiana w trybie Automatyczny by system prawidłowo pracował. Proces: svchost.exe Nazwa systemowa w rejestrze: Winmgmt Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe (z zezwoleniem na współdziałanie z pulpitem) Od czego zależny: Remote Procedure Call, Event Log Co zależy od niego: Nic Windows Management Instrumentation (WMI) Driver Extensions (Rozszerzenie sterownika Instrumentacji zarządzania Windows) Zapewnia kontrolę nad wysyłaniem informacji do i ze sterowników. Nie jest aż tak ważna jak wspomniany powyżej Windows Management Instrumentation. Zostawienie na Ręcznym to dobry pomysł. Proces: svchost.exe Nazwa systemowa w rejestrze: Wmi Domyślnie XP Home: Brak Domyślnie XP Pro: Ręczny Bezpiecznie: Ręczny Logowanie jako: Lokalne konto systemowe (z zezwoleniem na współdziałanie z pulpitem) Od czego zależny: Nic Co zależy od niego: Nic Windows Time (Usługa Czas systemu Windows) Automatycznie ustawia zegar. Aktualizacja daty/czasu obywa się na bazie kontaktu z serwerem Microsoftu (time.windows.com). Ci którzy maja paranoję i nie ufają Billowi zawsze mogą sobie podmienić ten domyślny serwer swoim własnym zlokalizowanym bliżej PL .... lub .... hehehe .... na serwer rządowy time.nist.gov. Hehehe! Po pomyślnej synchronizacji czasu usługa ta przez następne 7 dni nie robi nic poza pożeraniem zasobów systemowych. Tu już sami decydujecie. Ci co lecą na internecie 24h/7dni niech ustawią sobie to na Automatyczny. Ci z Dial-upem mogą dać na Ręczny. Ci bez internetu w ogóle to wyłączają. Proces: svchost.exe Nazwa systemowa w rejestrze: W32Time Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Wyłączony Logowanie jako: Lokalne konto systemowe (z zezwoleniem na współdziałanie z pulpitem) Od czego zależny: Nic Co zależy od niego: Nic Porty: TCP 123 Wireless Zero Configuration (Konfiguracja zerowej sieci bezprzewodowej) Umożliwia auto-konfigurację i połączenie niektórych bezprzewodowych urządzeń sieciowych takich jak karty 802.11 czy pewne typy modemów radiowych. Może być potrzebna dla łączenie się specjalnego softu typu "hot sync" właściwego dla PDA, laptopów i innych typów przenośnych kompów. I dla tych obiektów usługa ta musi być na Auto. Nie ma jednak związku z innymi bezprzewodowymi urządzeniami typu klawiatury, myszki czy pady i można ją w takim przypadku wyłączyć. Ponadto działanie tej usługi może obrazować się odnotowywanym przez firewalle nadmiernym łączeniem ndisuio.sys (zwane "Big Brotherem Microsoftu" ) = wyłączenie tej usługi zlikwiduje ten ruch. Proces: svchost.exe Nazwa systemowa w rejestrze: WZCSVC Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Wyłączony WMI Performance Adapter (Karta wydajności WMI) Proces: wmiapsrv.exe Nazwa systemowa w rejestrze: WmiApSrv Workstation (Stacja robocza) Wykorzystywany do połączenia kompa lokalnego do kompów zdalnych.Przykładem jest tu lokalne połączenie sieciowe oraz File and Print sharing. Dodatkowo duża grupa usług jest od niej zależna. Zostaw na Automatyczny w ramach bezpiecznej konfiguracji. Proces: svchost.exe Nazwa systemowa w rejestrze: lanmanworkstation Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatycznyl Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zależny: Nic Co zależy od niego: alerter, Background Intelligent Transfer Service, Computer Browser, Messenger, Net Logon, Remote Procedure Call Locator

MS Software Shadow Copy Provider Działa w połączeniu z Volume Shadow Copy. Zarządza kopiami tzw. cienia (Shadow) pobranymi właśnie przez Volume Shadow Copy. Wymagają tego programy tworzące backupy i obraz dysku typu Microsoft Backup i jemu podobne. Jeśli korzystasz z narzędzi tego typu to ustaw to na Ręczny. Jeśli nie to i tak zostaw to na Ręcznym bo inaczej Dziennik Zdarzeń zapełni się kupą błędów. Wyłączyć niby można ale tak naprawdę nie są znane skutki uboczne tego czynu. Jesli wyłączysz to niemożliwe stanie się wykorzystanie kopii/obrazu dysku. Proces: dllhost.exe Nazwa systemowa: SwPrv Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Ręczny Logowanie jako: Lokalne konto systemowe Od czego zależny: Remote Procedure Call Co zależy od niego: Nic Net Logon (Logowanie do sieci) Potrzebne do logowania w niektórych domenach i wtedy ustawiamy go na Automatyczny. Standardowy komp domowy lub komp w "sieci domowej" nie potrzebuje tego. Dowód w postaci "błędu" w Dzienniku zdarzeń: Źródło: netlogon Identyfikator: 3095 Ten komputer jest skonfigurowany jako członek grupy roboczej, a nie domeny. W tej konfiguracji usługa Netlogon nie musi być uruchamiana. Proces: lsass.exe Nazwa systemowa: Netlogon Domyślnie XP Home: Ręczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Wyłączony Logowanie jako: Lokalne konto systemowe Od czego zależny: Workstation Co zależy od niego: Nic Porty: TCP: 139, 888 oraz UDP: 137, 138 NetMeeting Remote Desktop Sharing Umożliwia wzajemny dostęp do komputerków i dzielenie pulpitu poprzez program NetMeeting. Jest to typowa i niebezpieczna luka. Ze względu tak na bezużyteczność tej usługi jak i potencjalne niebezpieczeństwo usługę tę wyłączasz. Proces: mnmsrvc.exe Nazwa systemowa: mnmsrvc Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Wyłączony Logowanie jako: Lokalne konto systemowe (z zezwoleniem na współdziałanie z pulpitem) Od czego zależny: Nic Co zależy od niego: Nic Porty: TCP: 215, 731, 3389 oraz UDP: 3389 Network Connections (Połączenia sieciowe) Zarządza połączeniem sieciowym. Kontroluje obiekty zlokalizowane w Panel sterowania (Control Panel) > Połączenia sieciowe (Network Connections), zarówno dla połączeń w sieci LAN jak i zdalnych. Wyłączasz to wtedy kiedy w ogóle nie masz żadnego połączenia sieciowego lub gdy nie grzebiesz specjalnie w konfiguracji. Po wyłączeniu tego zniknie ikona połączenia nawet dla modemów z zasobnika systemowego pomimo że połączenie ciągle będzie aktywne. Jeśli po zdeaktywowaniu tego twoje połączenie internetowe zaniknie to oczywiście ustawiasz to na Automatyczny. Proces: svchost.exe Nazwa systemowa: Netman Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Ręczny Logowanie jako: Lokalne konto systemowe (z zezwoleniem na współdziałanie z pulpitem) Od czego zależny: Remote Procedure Call Co zależy od niego: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) Network DDE (DDE Sieci) Zapewnia przepływ informacji DDE przez sieć. Wymagane przy ustawieniach połączeń Dynamic Data Exchange. Brak przekonywujących przyczyn dla których miałoby to być włączone. O ile nie korzystasz ze wspomnianego już ClipBooka lub super tajnego narzędzia do chatowania winchat.exe wyłącz! XP SP2: Usługa domyślnie wyłączona. Proces: netdde.exe Nazwa systemowa: NetDDE Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Wyłączony Logowanie jako: Lokalne konto systemowe Od czego zależny: Network DDE DSDM Co zależy od niego: ClipBook Network DDE DSDM (DSDM DDE Sieci) Zarządza udziałami sieciowymi DDE. Patrz na punkt wyżej. Jeśli usługa od której zależy czyli Network DDE jest ustawione na Automatyczny to ją też tak ustawiamy. XP SP2: Usługa domyślnie wyłączona. Proces: netdde.exe Nazwa systemowa: NetDDE dsdm Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Wyłączony Logowanie jako: Lokalne konto systemowe Od czego zależny: Nic Co zależy od niego: Network DDE Network Location Awareness (NLA) (Rozpoznawanie lokalizacji w sieci (NLA)) Zbiera i zapisuje informacje o sieci oraz powiadamia programy o zmianach w tych zapisach. Wymagana dla usługi Internet Connection Sharing (tylko serwer). Proces: svchost.exe Nazwa systemowa: Nla Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Ręczny Logowanie jako: Lokalne konto systemowe Od czego zależny: AFD Networking Support Environment, NetBIOS over TCP/IP Co zależy od niego: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) NT LM Security Support Provider (Usługa NT LM Security Support Provider) Zapewnia ochronę RPC. Jeśli używasz Message queuing lub Telnet to musi to być włączone. Proces: lsass.exe Nazwa systemowa: NtLmSsp Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Ręczny Logowanie jako: Lokalne konto systemowe Od czego zależny: Nic Co zależy od niego: Message Queuing, Telnet Porty: zmienne Performance Logs and alerts (Dziennik wydajności i alerty) Usługa podoba do Dziennika zdarzeń, kolekcjonująca informacje o wydajności i sprawności systemu a potem te dane logująca w specjalnych komunikatach i alertach. Skupiona na monitoringu sprzętu (liczniki). Narzędzie dostępne poprzez: Start > Uruchom > perfmon.msc. Przydatna aplikacja lecz obciążająca pracę kompa. Sam decydujesz choć doprawdy można to wyłączyć zwłaszcza jeśli nie umie się z tego korzystać . Proces: smlogsvc.exe Nazwa systemowa: SysmonLog Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Wyłączony Logowanie jako: NT AUTHORITY\NetworkService Od czego zależny: Nic Co zależy od niego: Nic Porty: TCP 139 Plug and Play Usługa zajmująca się wykrywaniem zmian w sprzęcie komputera. Obsługuje urządzenia Plug and Play np. karty muzyczne. Powinna być włączana Automatycznie. Nie wyłączać jej!. Skutki uboczne wyłączenia liczne - przykładowo cały menedżer urządzeń pokazuje się jako pusty. Nie należy mylić usługi Plug and Play (PnP) z Universal Plug and Play (UpnP), której pozbywamy się w pierwszej kolejności. Proces: services.exe Nazwa systemowa: PlugPlay Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zależny: Nic Co zależy od niego: Fax Service, Logical Disk Manager, Logical Disk Manager Administrative Service, Messenger, Smard Cart, Telephony, Windows Audio Portable Media Serial Number (Numer seryjny nośników przenośnych) Uzyskuje numer seryjny dla podłączonych do kompa przenośnych odtwarzaczy audio/mp3, dysków podpinanych via USB, stickpenów. Jeśli masz podłączone coś takiego to ustaw na Automatyczny lub Ręczny. Brak potrzeby by ten serwis leciał cały czas w tle i spokojnie można go wyłączyć. Jeśli jednak zauważysz że np. Windows Media Player przestało poprawnie działać to przywracasz to. Proces: svchost.exe Nazwa systemowa: WmdmPmSn Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Wyłączony Logowanie jako: Lokalne konto systemowe Od czego zależny: Nic Co zależy od niego: Nic Print Spooler (Bufor wydruku) Ustawia kolejkę wydruku pod przyszłe drukowanie. Jest wymagana tylko wtedy gdy do kompa są podłączone drukarki (lokalne lub sieciowe) oraz przy obecności programów symulujących drukarkę (Acrobat Reader itd.). Jednakże buforowanie wcale nie jest konieczne by móc drukować na drukarkach lokalnych (patrz dalej: ustawienie drukowania bezpośredniego), to jest raczej niezbędne dla drukarek sieciowych. Usługę ustawiamy na Auto: jeśli mamy drukarkę lokalną z której często korzystamy i chcemy mieć włączone buforowanie lub jeśli korzystamy z drukarki sieciowej Usługę ustawiamy na Ręczny: jeśli drukarka jest niezbyt często używana, wtedy ta usługa nie zastartuje wraz ze startem systemu ale jak będziesz chciał coś drukować to możesz ją w każdej chwili uaktywnić. Usługę wyłączamy: jeśli nie ma do komputera podłączonej żadnej drukarki. Całkowite wyłączenie tej usługi przy obecności drukarki powoduje iż drukarka przestaje być widoczna w folderze Drukarek i staje się niedostępna choć nadal jest na komputerze zainstalowana. Po restarcie tej usługi ponownie stanie się widoczna i używalna. Jeśli chcesz całkowicie wyłączyć tę usługę zachowując jednak pełną funkcjonalność drukarki możesz wyłączyć buforowanie w opcjach drukarki ustawiając drukowanie bezpośrednie: Panel sterowania > Drukarki i faxy > prawy klik na Drukarkę > Właściwości > Zaawansowane (Advanced) > zaznaczyć (Print directly to the printer) Proces: spoolsv.exe Nazwa systemowa: Spooler Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Automatyczny (masz wybór) Logowanie jako: Lokalne konto systemowe (z zezwoleniem na współdziałanie z pulpitem) Od czego zależny: Remote Procedure Call Co zależy od niego: Fax Service, TCP/IP Printer Server Porty: TCP: 139, 515 oraz UDP: 137, 138, 1709 Protected Storage (Magazyn chroniony) Odpowiada za lokalne przechowywanie haseł czy autouzupełnianie info/haseł w Outlook Express + Internet Explorer. Ma to 2 oblicza a wybór jest po waszej stronie: - Z jednej strony w ramach ochrony prywatności i zabezpieczeń lepiej jest to wyłączyć gdyż żadne twoje dane (hasła, nicki itd...) nie są po prostu zapisywane na kompie i nie będzie je tak łatwo ukraść. Poza tym komplet IE + OE powinien zostać zastąpiony bezpieczniejszymi niezależnymi alternatywami (np. Firefox + Thunderbird). - Z drugiej strony jest wygodnie mieć zapamiętane hasełka w kliencie poczty i przeglądarce MS, logowaniu dial-up, czy też przy połączeniu przez serwer/kontroler domeny wymagający autentyfikacji. Stosując komplet IE + OE jesteś praktycznie rzecz biorąc uzależniony od tej usługi. I tu się aplikuje ustawienie Automatyczny. Notka: jeśli usługa będzie ustawiona na Ręczny uruchamianie Outlook Expressa będzie spowolnione gdyż będzie czekał na inicjację tej usługi. Proces: lsass.exe Nazwa systemowa: ProtectedStorage Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe (z zezwoleniem na współdziałanie z pulpitem) Od czego zależny: Remote Procedure Call Co zależy od niego: Nic QoS RSVP Proces: rsvp.exe Nazwa systemowa: RSVP Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Wyłączony Logowanie jako: Lokalne konto systemowe Od czego zależny: AFD Networking Support Environment, Remote Procedure Call (RPC), TCP/IP Protocol Driver Co zależy od niego: Nic Remote Access Auto Connection Manager (Menedżer autopołączenia rejestru zdalnego) Tworzy połączenie do zdalnej sieci. Może być wymagany przez twoje połączenie internetowe w zależności od tego jak jest ustawiony proces logowania się. Jeśli twoje połączenie internetowe przestanie działać po wyłączeniu tej usługi ustaw ją na Automatyczny. Jeśli używasz np. routera nie potrzebujesz tego i wyłączasz. Wymagana dla współdzielenia połączenia internetowego (Internet Connection Sharing). Proces: svchost.exe Nazwa systemowa: RasAuto Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Ręczny Logowanie jako: Lokalne konto systemowe Od czego zależny: Remote Access Connection Manager, Telephony Co zależy od niego: Nic Remote Access Connection Manager (Menedżer połączeń Usługi dostęp zdalny) Tworzenie połączeń sieciowych. Wymagana dla współdzielenia połączenia internetowego (Internet Connection Sharing). Popatrz powyżej. Proces: svchost.exe Nazwa systemowa: RasMan Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Ręczny Logowanie jako: Lokalne konto systemowe Od czego zależny: Telephony Co zależy od niego: Remote Access Auto Connection Manager, Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) Remote Desktop Help Session Manager (Menedżer sesji pomocy pulpitu zdalnego) Umożliwia działanie Remote Desktop / Zdalnego Pulpitu o którego konfiguracji można poczytać w tym PDF. Większość z Was nie bawi się tym i to wyłącza. Proces: sessmgr.exe Nazwa systemowa: RDSessMgr Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Wyłączony Logowanie jako: Lokalne konto systemowe Od czego zależny: Remote Procedure Call Co zależy od niego: Nic Remote Procedure Call (RPC) (Zdalne wywoływanie procedur) NAJWAŻNIEJSZA! Jest to najważniejsza usługa w XP i praktycznie wszystkie inne są od niej zależne! Domyślnie jest włączana automatycznie i musi tak pozostać. Pod żadnym pozorem nie można jej wyłączyć, w przeciwnym wypadku twój system nie będzie w stanie w ogóle zastartować! Jest to jedyna usługa której nie da się wyłączyć z poziomu konsoli usług ale niekonsekwentnie ta akcja jest ciągle możliwa via msconfig lub Profil sprzętowy! Usługa RPC została wyłączona / system nie startuje: Zastartuj komputer w Trybie awaryjnym. Zainstaluj łatkę rejestru: RpcRepair.zip. Infekcje jako przyczyna automatycznego restartu RPC: Usterka zapoczątkowana przez robaka Blaster. Aktualnie jest wiele innych możliwości, liczne trojany czy rootkity mogą wpływać na ujawnianie się efektu. Proces: svchost.exe Nazwa systemowa: RpcSs Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe (i nie można tego zmienić) Od czego zależny: Nic Co zależy od niego: prawie wszystko Porty: TCP: 135, 530, 593, 80 oraz UDP: 135, 530, 2034, dynamicznie przypisane Remote Procedure Call (RPC) Locator (Lokalizator usługi zdalnego wywoływania procedur) Proces: locator.exe Nazwa systemowa: RpcLocator Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Ręczny Logowanie jako: NT AUTHORITY\NetworkService Od czego zależny: Workstation Co zależy od niego: Nic Porty: TCP 135 Remote Registry (Rejestr zdalny) Pozwala na zdalny dostęp do rejestru systemowego. Ma zastosowanie jedynie w sieciach korporacyjnych. Jest to jedna z owych bezużytecznych usług, której pozbywamy się w pierwszej kolejności, również ze względu na fakt iż jest to usługa niebezpieczna i otwierająca furtkę na zdalny hack rejestru. Proces: svchost.exe Nazwa systemowa: RemoteRegistry Domyślnie XP Home: Brak Domyślnie XP Pro: Automatyczny Bezpiecznie: Wyłączony Logowanie jako: NT AUTHORITY\NetworkService Od czego zależny: Remote Procedure Call Co zależy od niego: Nic Removable Storage (Magazyn wymienny) Zarządza wymiennymi mediami (wymienne nośniki, taśmy, dyski optyczne). W normalnych okolicznościach nie jest ten serwis wymagany. Jeśli jednak twoje napędy CDROM, DVD zaczną robić fochy (brak auto play itd...) ustawiasz na Automatyczny. Proces: svchost.exe Nazwa systemowa: NtmsSvc Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Ręczny Logowanie jako: Lokalne konto systemowe Od czego zależny: Remote Procedure Call Co zależy od niego: Nic Routing and Remote Access (Routing i dostęp zdalny) XP SP2: Usługa domyślnie wyłączona. Proces: svchost.exe Nazwa systemowa: RemoteAccess Domyślnie XP Home: Wyłączony Domyślnie XP Pro: Ręczny Bezpiecznie: Wyłączony Logowanie jako: Lokalne konto systemowe Od czego zależny: NetBIOSGroup, Remote Procedure Call (RPC) Co zależy od niego: Nic Secondary Logon (Logowanie pomocnicze) Już o tym wspomniałam na początku topiku. Umożliwia aktualnie zalogowanemu użytkownikowi uruchamianie procesów jako inny użytkownik bez konieczności wylogowywania się z systemu. Z tym jest związane właśnie działanie opcji Run as (Uruchom jako). To działa w 2 strony: - użytkownik uprzywilejowany uruchamia programy z niższym poziomem uprawnień niż posiada (ta ochrona przed trojanami) - użytkownik limitowany uruchamia programy z wyższym poziomem uprawnień niż on posiada. Więc jeśli ty jesteś adminem swojego kompa ale korzystają z niego jeszcze inni użytkownicy to przecież oni też mogą to wykorzystać i ci coś namieszać w kompie pomimo braku praw administratora.... Możesz to spokojnie wyłączyć o ile nie wykorzystujesz opcji Run as bo po wyłączeniu stanie się ona niedostępna. Proces: svchost.exe Nazwa systemowa w rejestrze: seclogon Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Wyłączony Logowanie jako: Lokalne konto systemowe (z zezwoleniem na współdziałanie z pulpitem) Od czego zależny: Nic Co zależy od niego: Nic Security Accounts Manager (Menedżer kont zabezpieczeń) Podobnie jak Protected Storage gromadzi informacje o ochronie dla lokalnych kont użytkowników. Wymagana dla IIS Admin czym i tak się nie przejmujemy bo domyślnie nie jest to instalowane z windą. Musi być jednak włączona jeśli choć raz użyłeś do modyfikowania ustawień gpedit.msc czyli Group Policy Editor (Zasady grup). W przeciwnym wypadku wprowadzone przez ciebie zmiany nie zostaną zaakceptowane. W ramach bezpiecznej konfiguracji zostawiamy to na Automatyczny. Proces: lsass.exe Nazwa systemowa w rejestrze: SamSs Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zależny: Remote Procedure Call Co zależy od niego: Distributed Transaction Coordinator, IIS Admin Security Center (Centrum zabezpieczeń) Usługa wprowadzona przez SP2. Jest to monitor bezpieczeństwa patrolujący 3 elementy systemu: Automatyczne aktualizacje, firewalla systemowego i soft antywirusowy. W sposób widoczny występuje jako ikona w zasobniku systemowym częstująca komunikatami ostrzegawczymi: Stałe powiadomienia w dymkach o "zagrożeniu" mogą być bardzo denerwujące a nawet zbędne. Jeśli ktoś nie chce mieć tego monitoringu, ma własnego firewalla i nie korzysta z tego systemowego lub też ma antywirusa nierozpoznawanego przez to centrum spokojnie może wyłączyć tę usługę. Nie wpłynie to na stabilność systemu czy też zmniejszenie funkcjonalności patrolowanych elementów. Samo zatrzymanie usługi i ustawienie Typu Startowego na Wyłączona to za mało. Po resecie bowiem usługa ponownie zastartuje na Automacie. By się tego pozbyć na dobre należy: Panel sterowania > Security Center (Centrum zabezpieczeń) > Change the way Security Center alerts me (Zmień sposób informowania mnie przez centrum zabezpieczeń) W nowym okienku usunąć wszystkie ptaszki monitoringu: Po wykonaniu operacji wyżej usługę można zatrzymać i na stałe już ustawić na Wyłączoną. Po resecie kompa nie będzie ani ikony w trayu ani denerwujących komunikatów. Proces: svchost.exe Nazwa systemowa: wscsvc Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Wyłączony Logowanie jako: Lokalne konto systemowe Od czego zależny: Remote Procedure Call (RPC), Windows Management Instrumentation Co zależy od niego: Nic Server (Serwer) ......................... Proces: svchost.exe Nazwa systemowa w rejestrze: lanmanserver Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Wyłączony Porty: TCP: 139, 445 oraz UDP: 137, 138, 139, 445

Alerter (Urządzenie alarmowe) Umożliwia powiadamianie wybranych użytkowników o alarmach administracyjnych. By użytkownik otrzymał ten typ powiadomień musi mieć włączoną usługę Posłaniec (patrz dalszy opis). W normalnym okolicznościach ani konieczny ani potrzebny. To NIE jest 'WinPopUp'! XP SP2: Usługa domyślnie wyłączona. Proces: services.exe, XP SP2: svchost.exe Nazwa systemowa: Alerter Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Wyłączony Logowanie jako: NT AUTHORITY\Local Service Zależności: Od czego zależny: Workstation Co zależy od niego: Nic Porty: TCP: 2869 (dynamiczny) oraz UDP: 1900 Application Layer Gateway Service (Usługa bramy warstwy aplikacji) Zapewnia obsługę pluginów dla udostępniania połączenia internetowego oraz firewalla wbudowanego do XP (Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)). Np. plugin umożliwiający monitorowanie / logowanie aktywności zapory czy też plugin zezwalający na przechodzenie dodatkowego protokołu przez firewalla. Nie patrząc daleko przykładem takiego dodatkowego protokołu jest MSN Messenger i jeśli ta usługa zostanie wyłączona program nie będzie w stanie przejść przez zaporę. Korzystając z systemowego firewalla najlepiej pozostawić domyślne ustawienie Ręczne. Komputer nie wykorzystujący tego lub nie podłączony do internetu ma "obowiązek" ustawić na Wyłączone. XP SP2: Usługa nie jest już wymagana do działania systemowej zapory. Proces: alg.exe Nazwa systemowa: ALG Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Ręczny Logowanie jako: NT AUTHORITY\Local Service Od czego zależny: Nic Co zależy od niego: Internet Connection Firewall, XP SP2: zależność usunięta Porty: TCP 21 (dynamicznie przypisywany) Application Management (Zarządzanie aplikacjami) Zapewnia działanie usług instalacyjnych. Wyłączenie jest możliwe choć skutkiem ubocznym prawdopodobnie będzie problem z dodawaniem / usuwaniem aplikacji. Jeśli nie jesteś w stanie zmodyfikować instalacji softu pewnych aplikacji ustaw to na Automatyczny lub Ręczny. W przypadku XP Home usługa ta nawet "nie jest instalowana" i może powodować problemy: Baza wiedzy MS: KB328213: Adding or removing a program may generate Event ID 7023 Proces: svchost.exe Nazwa systemowa: AppMgmt Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Ręczny Logowanie jako: Lokalne konto systemowe Od czego zależny: Nic Co zależy od niego: Nic Auto Updates (Aktualizacje automatyczne) Umożliwia automatyczną aktualizację systemu o krytyczne poprawki. Domyślnie Windows ściąga cichaczem i niespodziewanie pyta o ich instalację. Zarówno automatyczne jak i ręczne instalowanie uaktualnień via Windows Update wymaga działania Usług kryptograficznych. Jeśli zadawala cię automatyczne ładowanie łatek obie usługi musisz ustawić na Auto. Jest to jednak ściąganie niekontrolowane. Lepiej wiedzieć co i po co nam się ściąga. Ponadto słabe łącza telefoniczne powinny się oszczędzać ograniczając zbędny ruch sieciowy. Bardzo ważne! Jak zdecydujesz się na wyłączenie to trzymaj okno na łatkach. XP SP2: Namieszał tu znacząco. Po instalacji SP2 lista niepisanych powiązań została poszerzona. By umożliwić WU muszą być uruchomione: Automatyczne aktualizacje, Usługi kryptograficzne, Usługa Inteligentnego Transferu w tle i Dziennik Zdarzeń. Chcąc mieć automatyczne ściąganie aktualizacji wszystkie te usługi muszą być na Automacie. Proces: svchost.exe Nazwa systemowa: wuauserv Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Automatyczny (masz wybór) Logowanie jako: Lokalne konto systemowe Od czego zależny: Oficjalnie nic, nieoficjalnie Usługi kryptograficzne.... Co zależy od niego: Nic Porty: TCP 80 Background Intelligent Transfer Service (Usługa inteligentnego transferu w tle) Odpowiada za asynchroniczny transfer danych via servery http 1.1. Np. Podczas nieużywania sieci transfer się zawiesza ale może być kontynuowany potem. Windows Update używa tej funkcji. 'Kontynuuje' download nawet jak wylogujesz się zamkniesz system i ponownie się zalogujesz. Hmm... jest to trochę niewygodne, że cały czas leci to w tle. Można więc wyłączyć. Nie zanotowano w zasadzie żadnych widocznych skutków ubocznych tej akcji. Usługa ta jednak może być wymagana przez pewne funkcje w MSN Explorer, Windows Messenger, Windows Media Player, .NET. Jeśli z nich korzystasz to zostaw na Ręcznym. Na systemach pre XP SP2 działanie tej usługi mogło powodować zawieszenie systemu podczas startu na około 2-3 minuty, a cały pasek zadań włącznie z przyciskiem Start niedostępny. Microsoft adresował problem poprawką (Q314862), traci ona znaczenie po aktualizacji do najnowszego statusu SP3. XP SP2: Nastąpiły zmiany wymuszające ustawienie tej usługi na Auto by w ogóle mieć dostęp do Windows Update. Proces: svchost.exe Nazwa systemowa: BITS Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Wyłączony Logowanie jako: Lokalne konto systemowe Od czego zależny: Remote Procedure Call, Workstation Co zależy od niego: Nic Porty: TCP 80 ClipBook Zapewnia działanie schowka (wytnij / wklej) w kontekście zapisywania na trwałe kopiowanych informacji i dzielenia się nim ze zdalnymi komputerami. Wyłączenie tej usługi zwiększy bezpieczeństwo komputera. Poza tym brak dostatecznie przekonywującej przyczyny by pozwolić na stałe działanie w tle. Usługi od których ona zależy czyli Network DDE, Network DDE DSDM muszą być wyłaczone by móc przeprowadzić tę operację. Notka: Windows Clipboard Viewer / Podgląd schowka nie jest domyślnie eksponowany w systemie poprzez widoczne skróty w Akcesoriach. By go uruchomić należy wywołać plik C:\WINDOWS\system32\clipbrd.exe (Acrobat Reader czyni to automatycznie z opcji Window > Clipboard Viewer). Wyłączenie omawianej tu usługi nie wpłynie na pracę lokalnego schowka. XP SP2: Usługa domyślnie wyłączona. Proces: clipsrv.exe Nazwa systemowa: ClipSrv Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Wyłączony Logowanie jako: Lokalne konto systemowe Od czego zależny: Network DDE, Network DDE DSDM Co zależy od niego: Nic COM+ Event System (System zdarzeń COM+) System zdarzeń COM+. I to jest dopiero zagadka bo, C:\Program Files\ComPlus Applications ... jest puste. Nic nie wiadomo o aplikacjach korzystających z COM+, niemniej gdy ta usługa jest ustawiona na Ręcznym wiele innych usług odnosi się do niej i tak ona startuje. Gdy jest ustawiona na Wyłączone Dziennik Zdarzeń zapełnia się błędami punktującymi brak startu usługi. Sprawdź czy nie masz zainstalowanej jakiejś aplikacji COM+ (?). Jeśli nie to prawdopodobnie możesz wyłączyć tę usługę bez skutków ubocznych, no poza oczywistym faktem że Dziennik wywali kupę errorów w czasie startowania systemu. Jednak usługa ta jest wymagana dla System Event Notification, niektórych funkcji Windows Media Player. Ponadto jeśli ktoś pragnie skorzystać z benefitów funkcji XP Prefetching oraz programu BootVis a konkretniej jego opcji "Optimize system" musi mieć tę usługę włączoną inaczej program zwróci błąd. Proces: svchost.exe Nazwa systemowa: EventSystem Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Ręczny Logowanie jako: Lokalne konto systemowe Od czego zależny: Remote Procedure Call Co zależy od niego: System Event Notification COM+ System Application (Aplikacja systemowa modelu COM+) Kontroluje obiekty COM+. Patrz wyżej. Proces: dllhost.exe Nazwa systemowa: COMSysApp Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Ręczny Logowanie jako: Lokalne konto systemowe Od czego zależny: Remote Procedure Call Co zależy od niego: Nic Computer Browser (Przeglądarka komputera) Usługa sieciowa gromadząca informacje (tzw. Listy) o komputerach i zasobach w sieci LAN. Niby się mówi, że jak korzystasz z Udostępniania w LAN to trzeba to ustawić na Automatyczny ale..... to wcale a wcale nie jest potrzebne na normalnym systemie! Po jej wyłączeniu i tak będziesz mógł przeglądać otoczenie sieciowe (grupy robocze, domenę) i swoje zmapowane dyski sieciowe. Bo jest tak że w sieci 1 komp jest wybrany jako master browser a 2 jako backup browser. Wszystkie inne tylko się zgłaszają co 12 minutek by wykazać gotowość zastąpienia tych kompów w razie ich błędu. Żadna zwłoka czasowa nie zostanie zauważona jeśli ta usługa zostanie zdeaktywowana na wszystkich kompach z wyjątkiem jednego. Niedowiarki mogą się "zabezpieczyć" na ustawieniu Automatycznym ale doprawdy nie ma takiej potrzeby. Już chyba nie muszę mówić co robią ci którzy w ogóle się nie bawią w żadne udostępnianie lub mają neta odciętego....... Proces: svchost.exe Nazwa systemowa: Browser Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Wyłączony Logowanie jako: Lokalne konto systemowe Od czego zależny: Server, Workstation Co zależy od niego: Nic Porty: TCP: 139 oraz UDP: 137 (przeglądanie żądań NetBIOS przez TCP/IP), 138 (przeglądanie zwrotnych datagramów NetBIOS przez TCP/IP) Cryptographic Services (Usługi kryptograficzne) Usługa ta steruje całym zestawem funkcji: - Catalog Database Service: kontrola sygnatur plików Windows (Windows File Protection opisane szczegółowo w temacie Optymalizacji XP) + sterowników podpisanych cyfrowo (WHQL) - Protected Root Service (zarządzanie certyfikatami Trusted Root Certification Authority) - Key Service (wspomaganie kontroli certyfikatów). A teraz po ludzku. Wymagany dla poprawnego działania Windows File Protection oraz w przypadku automatycznego lub ręcznego Windows Update, instalacji SP1/SP2 i DirectX 9.0. Niektóre funkcje Windows Media Player i aplikacji .NET też jej wymagają. Po wyłączeniu usługi nastąpi skomasowanie różnych błędów, głównie wyliczających nie przejście przez weryfikację zgodności, i nie możność instalacji. Przykłady: - Przy montażu Service Packa i innych łatek: Setup could not verify the integrity of the file Update.inf / Instalator nie może zweryfikować integralności pliku Update.inf. - Przy montażu DirectX oraz sterowników: The software you are installing has not passed Windows Logo testing to verify its compatibility with Windows XP. / Instalowane oprogramowanie nie przeszło testów zgodności z systemem Windows XP umożliwiających uzyskanie logo Windows Krytycznym przypadkiem jest niemożność zainstalowania żadnego programu (błąd nie przejścia zgodności wywala nawet WinAmp!) i non stop zgłaszanie się dialogu Windows File Protection o rzekomym zastąpieniu plików nie rozpoznanymi wersjami: Z tych wszystkich przyczyn zalecanym i bezpiecznym ustawieniem jest tryb Automatyczny. I nie radzę tego zmieniać. Proces: svchost.exe Nazwa systemowa: CryptSvc Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zależny: Remote Procedure Call Co zależy od niego: Oficjalnie nic, nieoficjalnie Automatyczne aktualizacje... DCOM Server Process Launcher (Program uruchamiający proces serwera DCOM) Usługa wprowadzona przez SP2. Jeśli zostanie wyłączona mogą nastąpić problemy z instalacją i działaniem programów, często z komunikatem RPC Server is unavailable / Serwer RPC jest niedostępny. Przykłady dysfunkcji przy nieprawidłowym starcie usługi: - defragmenter systemowy nie działa poprawnie i ma "martwe" guziki. - niemożność wykorzystania narzędzia linii komend TASKKILL (= zatrzymania aplikacji/procesów) - błąd uruchamiania skryptów vbs z komunikatem "Serwer zdalny nie istnieje lub jest niedostępny" - LiveUpdate Nortona nie działa - zapora Windows pomimo ustawienia na tryb Automatyczny nie chce startować Generalnie ta usługa musi być ustawiona na tryb Automatyczny by wszystko działało poprawnie! Baza wiedzy MS: KB892504: The Windows Firewall service in Windows XP Service Pack 2, in Windows XP Professional x64 Edition, in Windows Server 2003 SP1, and in x64-based versions of Windows Server 2003 cannot start if the DCOM Process Launcher Service is disabled Proces: svchost.exe Nazwa systemowa: DcomLaunch Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zależny: Nic Co zależy od niego: Nic DHCP Client (Klient DHCP) Pozwala na konfigurację sieci przez uzyskiwanie dynamicznych adresów IP z serwera DHCP i uaktualnianie nazw DNS. Wymagany dla ICS i IPSEC. Wielu dostawców internetowych używa właśnie DHCP. Jeśli masz statyczny adres IP (niezmienny) to możesz to wyłączyć a jeśli dynamiczny (zmienny) to z pewnością nie. Jeśli wyłączysz tę usługę a twoje połączenie internetowe padnie to wiadomo że usługę tę przywracasz na tryb Automatyczny. Większość routerów jest opartych na DHCP. Proces: svchost.exe Nazwa systemowa: Dhcp Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zależny: AFD Networking Support Environment, NetBIOS over TCP/IP, TCP/IP Protocol Driver Co zależy od niego: Nic Porty: TCP: 68 oraz UDP: 67, 68, 1029 Distributed Link Tracking Client (Klient śledzenia łączy rozproszonych) Działa tylko na systemie plików NTFS. Zapewnia poprawne połączenia - linki pomiędzy plikami. Śledzi zmiany położenia zasobów: - w obrębie 1 komputera: np. tworzysz skrót na pulpicie do jakiegoś folderu. Jeśli ten folder przeniesiesz w inne miejsce na dysku to ta usługa zadba o to, by skrót dalej wskazywał właściwy element bez konieczności tworzenia nowego. - w obrębie domeny sieciowej: np. tworzysz plik na kompie A a następnie go tworzysz do niego skrót na kompie B. Jeśli plik na kompie A przeniesiesz do innej lokalizacji to ta usługa uaktualni wiedzę kompa B na ten temat. Jest to bardziej przydatne w rozbudowanych sieciach komputerowych aniżeli na zwykłym domowym kompie. Ktoś nie zainteresowany takimi benefitami spokojnie może to wyłączyć. Proces: svchost.exe Nazwa systemowa: TrkWks Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Ręczny Logowanie jako: Lokalne konto systemowe Od czego zależny: Remote Procedure Call Co zależy od niego: Nic Distributed Transaction Coordinator Koordynuje transakcje pomiędzy bazami danych i systemami plików. Wymagany dla Message Queuing. Być może w przyszłości będą jej wymagać aplikacje Microsoft .NET. Po wyłączeniu brak widocznych skutków ubocznych poza kilkoma błędami, które zapewne pojawią się w Dzienniku zdarzeń a więc tryb Ręczny jest odpowiednim rozwiązaniem. Proces: msdtc.exe Nazwa systemowa: MSDTC Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Ręczny Logowanie jako: NT AUTHORITY\NetworkService Od czego zależny: Remote Procedure Call, Security Accounts Manager Co zależy od niego: Message Queuing DNS Client (Klient DNS) Ustawia i cache'uje nazwy DNS oraz funkcje kontrolera domeny Active Directory. Wymagany dla IPSEC. Dla normalnego weryfikowania DNS niekonieczny ale wyłączenie usługi przeniesie punkt ciężkości w kierunku wzmożonego ruchu sieciowego. Jeśli usługa zostanie wyłączona a okaże się konieczna pojawią się następujące błędy: - Uruchomienie polecenia ipconfig /flushdns zwróci: Could not flush the DNS Resolver Cache: Function failed during execution / Nie można opróżnić pamięci podręcznej programu rozpoznawania nazw DNS: Niepowodzenie funkcji podczas jej wykonywania.. - Próba autoreperacji połączenia sieciowego (dostępne z Panelu sterowania) zwróci: Windows could not finish repairing the problem because the following action could not be completed: Clearing the DNS Cache. UWAGA: W przypadku korzystania z bardzo rozbudowanego pliku HOSTS z włączoną usługą Klienta DNS może nastąpić ostre spowolnienie systemu. Wyeliminowanie problemu to albo wyłączenie tej usługi albo zlikwidowanie modyfikowanego pliku HOSTS. Baza wiedzy MS / Tutorial powiązany: KB318803: Jak wyłączyć buforowanie DNS po stronie klienta w systemach Windows XP i Windows Server 2003 Plik HOSTS Proces: svchost.exe Nazwa systemowa: Dnscache Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: NT AUTHORITY\NetworkService Od czego zależny: TCP/IP Protocol Driver Co zależy od niego: Nic Porty: TCP 53 Error Reporting Service (Usługa raportowania błędów) Umożliwia wysyłanie raportów o błędach.....do Microsoftu. Jest to niepotrzebne obciążenie pamięci i zasobów systemowych a ciągłe pytania o "wysyłanie raportu" wkurzające. Proces: svchost.exe Nazwa systemowa: ERSvc Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Wyłączony Logowanie jako: Lokalne konto systemowe Od czego zależny: Remote Procedure Call Co zależy od niego: Nic Porty: TCP 80 Event Log (Dziennik zdarzeń) Umożliwia logowanie komunikatów o błędach w Dzienniku zdarzeń (Start > Uruchom > eventvwr.msc). Bardzo pomocne by podpatrzyć w logu "niewidoczne" gołym okiem problemy produkowane przez system i programy. W zasadzie tej usługi i tak wyłączyć nie można i nie na darmo w services.msc w opisie usługi widnieje o tym wzmianka. Wymuszone wyłączenie owocuje efektami specjalnymi. Jeśli zostanie wyłączony Dziennik zdarzeń, ale zależna od niego Instrumentacja zarządzania Windows wcale, czas startowania komputera potwornie się wydłuży bo WMI będzie czekać w nieskończoność na start Dziennika. Samego zaś WMI nie należy w ogóle dotykać (patrz na dalszy opis). Zarówno dla normalnych operacji jak i w razie problemów najlepszym wyjściem jest to ustawić na Automatyczny. Proces: services.exe Nazwa systemowa: Eventlog Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zależny: Nic Co zależy od niego: Windows Management Instrumentation, Simple Mail Transfer Protocol (SMTP), SNMP Service, SNMP Trap Service Porty: TCP 139 Fast User Switching Compatibility (Zgodność szybkiego przełączania użytkowników) Umożliwia szybką zmianę użytkownika bez konieczności zamykania aplikacji uruchomionej spod innego konta. Dostępne z poziomu Start > Log off (Wyloguj) > Switch User (Przełącz użytkownika): Będąc jedynym użytkownikiem komputera nie potrzebujesz tego wcale. Jeśli z komputera korzysta większa ilość użytkowników może być to przydatne. Wyłączenie usługi spowoduje iż chcąc dostać się na inne konto trzeba będzie się całkowicie wylogować. Przy czym uwaga: usługa ta ma szczególne "pamięciożerne" wymagania co jest logicznym następstwem pozostawiania pracujących aplikacji na danym koncie więc tyczą jej specjalne zasady: by funkcja działała musi być przynajmniej 120MB wolnej pamięci a ustawienia pliku pamięci wirtualnej pagefile.sys są liczone niestandardowo (czytaj: większy plik aniżeli w tej samej sytuacji systemowej ale bez Przełączania userów). Proces: svchost.exe Nazwa systemowa: FastUserSwitching Compatibility Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Ręczny Logowanie jako: Lokalne konto systemowe Od czego zależny: Terminal Services, Remote Procedure Call Co zależy od niego: Nic Help and Support (Pomoc i obsługa techniczna) Umożliwia działanie Pomocy i wsparcia technicznego, dostęp do dokumentów Microsoftu online lub offline. Stosowanie tego jest bardzo indywidualne (hehehe!). Jeśli ktoś z tego często korzysta (? Hehe!) to ustawia na Automatyczny lub Ręczny. Czyż nie lepiej jednak trzymać się z daleka od tej "pomocy"? Wyłączamy. Jedna uwaga: jeśli kiedykolwiek użyjesz Pomocy choć raz to usługa ta choć była wyłączona zmienia się z powrotem na Automatyczny. Proces: svchost.exe Nazwa systemowa: helpsvc Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Wyłączony Logowanie jako: Lokalne konto systemowe Od czego zależny: Remote Procedure Call Co zależy od niego: Nic Porty: TCP 80 Human Interface Device Access (Dostęp do urządzeń interfejsu HID) Zapewnia działanie urządzeń bazujących na HiD (Human Interface Devices) zwykle podpiętych na USB. Do typowych HID należą: kontrolery gier, skanery z przyciskami funkcyjnymi (fax, copy etc.), multimedialne klawiatury z dodatkowymi przyciskami funkcyjnymi (kontrolka dźwięku i odtwarzania), myszki z rozbudowanym układem przycisków. Więcej w Wiki. Najprostsza droga na zweryfikowanie "stanu posiadania" to uruchomienie Menedżera urządzeń i obejrzenie stosownego wykazu: Wyłączenie usługi spowoduje że urządzenia, ktore potrzebują tej usługi, utracą swe dodatkowe zdolności - buttony extra funkcji przestaną reagować. Można wyłączyć jeśli jest pewność iż taki typ urządzenia nie jest podłączony lub jest zaopatrzony we własne niezależne oprogramowanie. W razie problemów ze zdefiniowaniem możesz usługę wyłączyć by przetestować wyniki. Jeśli jedno z twoich urządzeń przestanie nagle w tajemniczych okolicznościach pracować poprawnie to przywróć tę usługę do trybu Automatyczny. Proces: svchost.exe Nazwa systemowa: HidServ Domyślnie XP Home: Wyłączony Domyślnie XP Pro: Wyłączony Bezpiecznie: Wyłączony Logowanie jako: Lokalne konto systemowe Od czego zależny: Remote Procedure Call Co zależy od niego: Nic IMAPI CD-Burning COM Service (Usługa COM nagrywania dysków CD IMAPI) Kontroluje wbudowane do XP nagrywanie płyt CD i powiązaną z tym funkcję "drag'n'drop" plików wprost z okien folderów do okna nagrywarki. Jeśli zostanie wyłączona niemożliwe będzie nagrywanie płyt CD za pomocą wbudowanego do XP nagrywania. Domyślnie startuje w trybie Ręcznym. I jest to jedna z nielicznych usług, która rzeczywiście włącza się / wyłącza pod wpływem działalności dodatkowego softu tylko wtedy gdy zajdzie taka potrzeba. Jeśli przy ustawieniu Ręcznym nadal będzie problem z wypalaniem płytek przestawić na Automatyczny. Jeśli posiadasz własny program do wypalania i nie korzystasz z oferty MS usługę tę można spokojnie wyłączyć. Notabene: zaobserwowano iż wyłączenie tej usługi szybciej inicjuje Nero. Proces: imapi.exe Nazwa systemowa: ImapiService Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zależny: Nic Co zależy od niego: Nic Indexing Service (Usługa indeksowania) Zapewnia bardzo szybkie wyszukiwanie plików na dysku. Szczegółowo opisane w tutorialu Optymalizacja i odchudzanie Windows XP. Niestety jest to potwór pożerający ogromną ilość zasobów systemowych! Spokojnie można wyłączyć! W teorii ta usługa włącza się gdy komputer jest w fazie bezczynności ale zanotowano przypadki jej samoczynnego włączania nawet gdy system nie jest bezczynny i to w najmniej pożądanym momencie....np. w trakcie grania w gry......Jeśli twój komp nagle spowalnia i następuje charakterystyczne "mielenie dysku" to zwykle przyczyną tego jest właśnie działanie tej usługi. Problematyka ta dotyczy raczej partycji FAT aniżeli NTFS. Tę funkcję całkowicie usuwamy przez Dodaj / Usuń Programy >>> Komponenty Windows. Proces: cisvc.exe Nazwa systemowa: cisvce Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Wyłączony Logowanie jako: Lokalne konto systemowe Od czego zależny: Remote Procedure Call Co zależy od niego: Nic Porty: TCP 80 Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) (Zapora połączenia internetowego / Udostępnianie połączenia internetowego) Usługa ta odpowiada za działanie firewalla wbudowanego do XP oraz za możliwość podłączenia kilku komputerów do internetu za pomocą tylko 1 połączenia. Np. tworzysz swój domowy LAN złożony z 2 kompów (dla siebie i dla brata ... hehehe!). Twój komputer jest "serwerem" i łączy się bezpośrednio z internetem a ten drugi komputer jest podłączony do twojego i przez twojego kompa łączy się z internetem. Oczywiście jeśli używasz innych firewalli (np. Sygate, Zone Alarm), innnego softu do tworzenia "LANu domowego" to usługa ta jest zbędna. Proces: svchost.exe Nazwa systemowa: SharedAccess Domyślnie XP Home: Ręczny, XP SP2: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Automatyczny Logowanie jako: Lokalne konto systemowe Od czego zależny: Application Layer Gateway Service, Network Connections, Network Location Awareness (NLA), Remote Access Connection Manager Co zależy od niego: Nic Porty: TCP 53, 67 IPSEC Services (Usługi IPSEC) Umożliwia bezpieczną komunikację sieciową. W zależności od potrzeby dane przesyłane do i z kompa, mogą być szyfrowane. Kontroluje założenia ochrony IP - uruchamia sterownik ISAKMP/Oakley (IKE) oraz driver ochronny IP. Wymagana dla niektórych domen (Windows 2000) lub połączeń VPN i wtedy ustawiamy ją na Automatyczny. Zwykły przeciętny user XP tego nie potrzebuje. Wyłączamy. Proces: lsass.exe Nazwa systemowa: PolicyAgent Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Wyłączony Logowanie jako: Lokalne konto systemowe Od czego zależny: Remote Procedure Call, IPSEC driver, TCP/IP Protocol Driver Co zależy od niego: Nic Porty: TCP: 50 (ESP), 51 (AH) oraz UDP: 500 (ISAKMP) Logical Disk Manager (Menedżer dysków logicznych) Wykrywa i monitoruje podłączone dyski twarde a uzyskane informacje przesyła do drugiej z kompletu: Usługi administracyjnej Menedżera dysków logicznych. Wymagana dla obsługi dysków dynamicznych i jeśli zostanie wyłączona status i konfiguracja takich dysków będą wyświetlane nieadekwatnie. Odpowiada też za poprawne działanie konsoli dysków (Start > Uruchom > diskmgmt.msc). Na moim komputerze z XP SP2 po wyłączeniu tej usługi i próbie wywołania konsoli diskmgmt.msc otrzymałam błąd, który treściowo się nie wiąże bo plecie coś o zaporze Windows: Zapewniam iż wykonanie tego co poleca komunikat zmienia tylko rodzaj pojawiającego się błędu. Ktoś ma podobny problem? Proszę przestawić start usługi na Automatyczny. Ktoś kto ani nie pracuje z typem dysków dynamicznych ani nie korzysta z tej konsoli może próbować to wyłączyć choć bezpieczniejszym ustawieniem jest tryb Ręczny. Proces: svchost.exe Nazwa systemowa: dmserver Domyślnie XP Home: Ręczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Ręczny Logowanie jako: Lokalne konto systemowe Od czego zależny: Remote Procedure Call, Plug and Play Co zależy od niego: Logical Disk Manager Administrative Service Logical Disk Manager Administrative Service (Usługa administracyjna Menedżera dysków logicznych) Patrz wyżej. Usługa ta startuje tylko wtedy gdy następują zmiany konfiguracyjne dla dysku / partycji oraz gdy zostaje wykryty nowo podpięty dysk. Proces: dmadmin.exe Nazwa systemowa: dmadmin Domyślnie XP Home: Ręczny Domyślnie XP Pro: Ręczny Bezpiecznie: Ręczny Logowanie jako: Lokalne konto systemowe Od czego zależny: Remote Procedure Call, Plug and Play, Logical Disk Manager Co zależy od niego: Nic Messenger (Posłaniec) W angielskiej wersji językowej Messenger co może być łatwo pomylone z innymi "Messengerami" (Windows Messengerem preinstalowanym z XP, MSN Messengerem, WinPopUp Windows 9x do wysyłania wiadomości w sieci, przeglądarką sieci Web, programem poczty elektronicznej). Typowo sieciowa usługa przesyłająca pomiędzy klientami a serwerami komunikaty net send i komunikaty wysyłane przez usługę alertowanie. Np. może służyć: - administratorom sieci do wysyłania alertów administracyjnych do użytkowników sieci - Windowsowi by poinformować, że zadanie drukowania zostało zakończone lub ostrzec, że odcięto zasilanie do komputera i komputer został przełączony na zasilacz awaryjny (UPS) itd. - innym programom np. antywirusowi do wysyłania powiadomień itd. W normalnych domowych warunkach zbędna i należy ją wyłączyć w ramach bezpieczeństwa. Usługę tę wykorzystują bowiem wirusy a skutkiem ubocznym jej działania jest tzw. SPAM Posłańca czyli wyskakujące okna tej usługi zawierające dziwne komunikaty i reklamy. Przykład takiego pop-upu: Można przetestować tę dziurę w zabezpieczeniach: Start > Run (Uruchom) > cmd i w linii komend wpisz net send 127.0.0.1 lol + ENTER Jeśli otrzymasz błąd The message alias could not be found on the network / Nie można odnaleźć aliasu komunikatu w sieci lokalnej jesteś bezpieczny. Jeśli wyskoczy komunikat z odpowiedzią "lol" to luka systemowa nie jest załatana. Bezbólowo można wyłączyć tę usługę i jej porty dzięki specjalizowanym narzędziom Windows Worms Doors Cleaner / Seconfig: Tutorial powiązany: Zabezpieczenia: Robaczywe ataki / Posłaniec XP SP2: Usługa domyślnie wyłączona. Proces: services.exe Nazwa systemowa: Messenger Domyślnie XP Home: Automatyczny Domyślnie XP Pro: Automatyczny Bezpiecznie: Wyłączony Logowanie jako: Lokalne konto systemowe Od czego zależny: Remote Procedure Call, Plug and Play, Workstation, NetBIOS Interface Co zależy od niego: Nic Porty: UDP: 135,137,138 oraz TCP: 135,139,445

Lista usług systemowych STANDARDOWE USŁUGI SYSTEMOWE: Oto lista linków wg podziału alfabetycznego dla Windows ENG i PL: WINDOWS ENG: Alerter Application Layer Gateway Service Application Management Auto Updates Background Intelligent Transfer Service ClipBook COM+ Event System COM+ System Application Computer Browser Cryptographic Services DCOM Server Process Launcher DHCP Client Distributed Link Tracking Client Distributed Transaction Coordinator DNS Client Error Reporting Service Event Log Fast User Switching Compatibility Help and Support Human Interface Device Access IMAPI CD-Burning COM Service Indexing Service Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) IPSEC Services Logical Disk Manager Logical Disk Manager Administrative Service Messenger MS Software Shadow Copy Provider Net Logon NetMeeting Remote Desktop Sharing Network Connections Network DDE Network DDE DSDM Network Location Awareness (NLA) NT LM Security Support Provider Performance Logs and alerts Plug and Play Portable Media Serial Number Print Spooler Protected Storage QoS RSVP Remote Access Auto Connection Manager Remote Access Connection Manager Remote Desktop Help Session Manager Remote Procedure Call (RPC) Remote Procedure Call (RPC) Locator Remote Registry Removable Storage Routing and Remote Access Secondary Logon Security Accounts Manager Security Center Server Shell Hardware Detection Smart Card Smart Card Helper SSDP Discovery Service System Event Notification System Restore Service Task Scheduler TCP/IP NetBIOS Helper Telephony Telnet Terminal Services Themes Uninterruptible Power Supply Universal Plug and Play Device Host Upload Manager Volume Shadow Copy WebClient Windows Audio Windows Image Acquisition (WIA) Windows Installer Windows Management Instrumentation (WMI) Windows Management Instrumentation (WMI) Driver Extensions Windows Time Wireless Zero Configuration WMI Performance Adapter Workstation WINDOWS PL: Aktualizacje automatyczne Aplikacja systemowa modelu COM+ Bufor wydruku Centrum zabezpieczeń ClipBook DDE Sieci Distributed Transaction Coordinator Dostęp do urządzeń interfejsu HID DSDM DDE Sieci Dziennik zdarzeń Dziennik wydajności i alerty Harmonogram zadań Host Uniwersalnego urządzenia Plug and Play Instalator Windows Instrumentacja zarządzania Windows (WMI) Karta inteligentna Karta wydajności WMI Klient DHCP Klient DNS Klient sieci Web Klient śledzenia łączy rozproszonych Kompozycje Konfiguracja zerowej sieci bezprzewodowej Kopiowanie woluminów w tle Logowanie do sieci Logowanie pomocnicze Lokalizator usługi zdalnego wywoływania procedur (RPC) Magazyn chroniony Magazyn wymienny Menedżer autopołączenia rejestru zdalnego Menedżer dysków logicznych Menedżer kont zabezpieczeń Menedżer połączeń Usługi dostęp zdalny Menedżer przekazywania Menedżer sesji pomocy pulpitu zdalnego MS Software Shadow Copy Provider NetMeeting Remote Desktop Sharing Numer seryjny nośników przenośnych Plug and Play Pomoc i obsługa techniczna Połączenia sieciowe Pomocnik karty inteligentnej Pomocnik TCP/IP NetBIOS Posłaniec Program uruchamiający proces serwera DCOM Przeglądarka komputera QoS RSVP Rejestr zdalny Routing i dostęp zdalny Rozpoznawanie lokalizacji w sieci (NLA) Rozszerzenie sterownika Instrumentacji zarządzania Windows (WMI) Serwer Stacja robocza System zdarzeń COM+ Telefonia Telnet Urządzenie alarmowe Usługa administracyjna Menedżera dysków logicznych Usługa bramy warstwy aplikacji Usługa COM nagrywania dysków CD IMAPI Usługa Czas systemu Windows Usługa indeksowania Usługa inteligentnego transferu w tle Usługa NT LM Security Support Provider Usługa odnajdowania SSDP Usługa przywracania systemu Usługa raportowania błędów Usługi IPSEC Usługi kryptograficzne Usługi terminalowe Windows Audio Windows Image Acquisition (WIA) Wykrywanie sprzętu powłoki Zapora połączenia internetowego / Udostępnianie połączenia internetowego Zarządzanie aplikacjami Zasilacz awaryjny (UPS) Zawiadomienie o zdarzeniu systemowym Zdalne wywoływanie procedur (RPC) Zgodność szybkiego przełączania użytkowników USŁUGI SYSTEMOWE NIE INSTALOWANE DOMYŚLNIE: Fax Service FTP Publishing Service IIS Admin IPv6 Helper Service Message Queuing Message Queuing Triggers Peer Name Resolution Peer Networking Peer Networking Group Authentication Peer Networking Identity Manager RIP Listener Simple Mail Transport Protocol (SMTP) Simple TCP/IP Services SNMP Service SNMP Trap Service TCP/IP Printer Server World Wide Web Publishing Service USŁUGI WTÓRNE: Jeżeli zobaczysz coś co nie wymienione powyżej, to oznacza że zainstalował je jakiś inny program. Zwykle kolekcję usług poszerza instalacja: oprogramowania zabezpieczającego, sterowników producenta np. karty graficznej, drukarki, .... również malware (trojany / robaki / wirusy etc.). Możliwości jest nieskończenie wiele i nie sposób nawet zbudować adekwatną i kompletną listę. Dla zainteresowanych baza usług (identyfikator SRV w OTL / O23 w HijackThis) na stronach: Bleeping Computer Startup Database SystemLookup O23 list