Уязвимости операционной системы Windows 8 от штатной работы служб

Имя

Описание

Тип запуска

Вход от имени

ActiveX Installer (AxInstSV)

Обеспечивает проверку контроля учетных записей для  установки элементов ActiveX из Интернета  и разрешает управление установкой элементов ActiveX в зависимости от параметров групповой политики. Эта служба запускается по требованию и, если она отключена, установка элементов ActiveX будет выполняться в соответствии с настройками браузера по умолчанию.

Вручную

Локальная  система

Application Experience

Информация о совместимости  приложений (Application Experience). Обработка запросов на проверку совместимости для приложений по мере их запуска

Вручную

Локальная  система

Application Identity

Определяет и проверяет  идентификационные данные приложения. Отключение этой службы будет препятствовать тому, чтобы AppLocker был осуществлен.

Вручную

Локальная служба

Application Information

Упрощает выполнение интерактивных приложений с дополнительными административными привилегиями. Если эта служба будет остановленными пользователями, то будет неспособно запустить приложения с дополнительными административными привилегиями, которых они могут потребовать, чтобы выполнить требуемые пользовательские задачи.

Вручную

Локальная  система

Application Layer Gateway Service

Оказывает поддержку  протоколов третьей стороны протоколов PnP для общего доступа к подключению к Интернету и подключений к Интернету с использованием брандмауэра. Эта служба нужна при использовании Брандмауэра Интернета / Общего доступа к Интернету для подключения к сети. Служба занимает около 1.5 Mb в оперативной памяти.

Вручную

Локальная служба

Application Management

Обработка запросов на установку, удаление и построение списков для  программ, установленных через групповую  политику. Если служба будет отключена, то пользователи будут неспособны установить, удалить, или перечислить программное обеспечение, развернутое через Групповую политику. Если эта служба будет отключена, то любые службы, которые явно зависят от нее, не запустятся.

Вручную

Локальная  система

Background Intelligent Transfer Service

Служба ОС Windows, которая  может передавать файлы в фоновом  режиме. Она используется, в основном, для Windows Update. Какой же интерес BITS представляет для разработчиков? 1. Возможность  закачки файлов в фоновом режиме, незаметно для пользователя 2. Высокий уровень отказоустойчивости. Если сетевой кабель перерубят, или комп выпадет в «синий экран», то BITS докачает файлы, как только это станет возможно. 3. Intelligent сказано не зря. Если пользователь в данный момент ничего не качает и комп простаивает, BITS воспользуется освободившимися ресурсами. Эту фичу можно использовать, назначая различные приоритеты закачек.

Автоматически

Локальная  система

Base Filtering Engine

Служба базовой фильтрации (BFE) представляет собой службу, которая управляет политиками брандмауэра и политиками IP-безопасности (IPsec), применяя фильтрацию пользовательских режимов. Остановка или отключение службы BFE значительно снижает уровень безопасности системы. Это также приводит к непредсказуемым действиям при управлении IPsec и работе приложений межсетевого экрана.

Автоматически.

Локальная служба

BitLocker Drive Encryption Service

BDESVC размещает службу BitLocker Drive Encryption. Шифрование Диска BitLocker обеспечивает безопасный запуск для операционной системы, а также полное шифрование объема для ОС, фиксированных или съемных объемов. Эта служба позволяет BitLocker предлагать пользователям различные действия, связанные с их объемами когда смонтировано, и разблокировала объемы автоматически без взаимодействия с пользователем. Дополнительно, это хранит информацию восстановления к Active Directory, при наличии, и, при необходимости, удостоверилось, что новые сертификаты восстановления используются. Остановка или отключение службы препятствовали бы тому, чтобы пользователи усилили эту функциональность.

Вручную

Локальная  система

Block Level Backup Engine Service

Служба WBENGINE используется Резервным копированием Windows, чтобы  выполнить операции восстановления и резервное копирование. Отключение этой службы может отключить резервное копирование и операции восстановления, используя Резервное копирование Windows на этом компьютере.

Вручную

Локальная  система

Bluetooth Support Service

Служба Bluetooth поддерживает открытие и ассоциацию удаленных устройств Bluetooth. Остановка или отключение этой службы могут привести к тому, что уже установленные устройства Bluetooth не будут работать должным образом и препятствовать тому, чтобы новые устройства были обнаружены.

Вручную

Локальная служба

BranchCache

Эта служба кэширует сетевое  содержимое, полученное от кэширующих узлов локальной подсети.

Вручную

Сетевая служба

Broker Infrastructure

Выполнение координации  фоновой работы для приложений WinRT.

Вручную

Локальная  система

Certificate Propagation

Копии сертификатов пользователей  и корневые сертификаты от смарт-карты  в хранилище сертификатов текущего пользователя, обнаруживает, когда  смарт-карта вставлена в считыватель  смарт-карты, и, если нужно, устанавливает  минидрайвер Plug and Play смарт-карты.

Вручную

Локальная  система

CNG Key Isolation

Служба изоляции ключа CNG размещена в процессе LSA. Служба обеспечивает ключевую изоляцию процесса для закрытых ключей и связала  криптографические операции как  требуется Common Criteria. Служба хранит и  использует долговечные ключи в безопасном процессе, соответствующем Общим требованиям Критериев.

Вручную

Локальная  система

COM+ Event System

System Event Notification Service (SENS), обеспечивает  автоматическое распределение событий к подписывающимся компонентам Component Object Model (COM). Если служба будет остановлена, то SENS закроется и не будет в состоянии обеспечить уведомления о входе в систему и выходе из системы. Если эта служба будет отключена, то любые службы, которые явно зависят от нее, не запустятся.

Автоматически.

Локальная служба

COM+ System Application

Управляет конфигурацией  и отслеживанием Объектной модели компонентов (COM) + - базируемые компоненты. Если служба будет остановлена, большая  часть COM +-based компонентов не будут функционировать должным образом. Если эта служба будет отключена, то любые службы, которые явно зависят от нее, не запустятся.

Вручную

Локальная  система

Computer Browser

Обслуживает список компьютеров  в сети и выдает его программам по запросу. Если служба остановлена, список не будет создан или обновлен. Если данная служба неразрешена, не удастся запустить любые явно зависимые службы.

Вручную

Локальная  система

Credential Manager

Обеспечивает защищенное хранение и извлечение учетных данных пользователей, приложений и служебных пакетов.

Вручную

Локальная система

Cryptographic Services

Предоставляет четыре службы управления: службу баз данных каталога, которая подтверждает подписи файлов Windows и разрешает установку новых программ; службу защищенного корня, которая добавляет и удаляет сертификаты доверенного корневого центра сертификации с этого компьютера; службу автоматического обновления корневых сертификатов, которая получает корневые сертификаты из центра обновления Windows и разрешает сценарии, такие как SSL, а также службу ключей, которая позволяет подавать заявки на сертификаты с этого компьютера. Если данная служба будет остановлена, все эти службы управления не будут работать. Если данная служба отключена, все явно зависящие от нее службы запустить не удастся.

Автоматически

Сетевая служба

DCOM Server Process Launcher

Служба DCOMLAUNCH запускает  серверы COM и DCOM в ответ на запросы  активации объектов. Если отключить  или остановить эту службу, то программы, использующие COM или DCOM, будут работать неправильно. Отключать службу DCOMLAUNCH не рекомендуется.

Автоматически

Локальная система

Device Association Service

Возможность сопряжения между системой и проводными или  беспроводными устройствами.

Вручную

Локальная система

Device Install Service

Является новой для Windows 8. Он берет на себя "PnP" обязанности. 
Позволяет компьютеру распознавать и приспосабливаться к аппаратных изменениям практически без ввода данных пользователем. Остановка или отключение этой службы приведет к нестабильности системы.

Вручную

Локальная система

Device Setup Manager

Автоматическое обновление драйверов. Включает обнаружение, загрузку и установку устройства, связанные  с программным обеспечением. Если эта служба отключена, устройства могут быть настроены с устаревшим программным обеспечением, и не могут работать неправильно.

Вручную

Локальная система

DHCP Client

Регистрирует и обновляет IP-адреса и DNS-записи для этого компьютера. Если данная служба остановлена, этот компьютер не сможет получать динамические IP-адреса и выполнять обновления DNS. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены.

Автоматически

Локальная служба

Diagnostic Policy Service

Служба политики диагностики  позволяет обнаруживать проблемы, устранять  неполадок и разрешать вопросы, связанные с работой компонентов Windows.  Если остановить данную службу, диагностика не будет работать.

Автоматически

Локальная служба

Diagnostic Service Host

Узел службы диагностики  используется службой политики диагностики для размещения средств диагностики, запускаемых в контексте локальной системы. Если остановить эту службу, некоторые средства диагностики, зависящие от нее, не смогут работать.

Вручную

Локальная система

Diagnostic System Host

Узел системы диагностики  используется службой политики диагностики для размещения средств диагностики, запускаемых в контексте локальной системы. Если остановить эту службу, некоторые средства диагностики, зависящие от нее, не смогут работать.

Вручную

Локальная система

Distributed Link Tracking Client

Поддерживает связи NTFS-файлов, перемещаемых в пределах компьютера или между компьютерами в сети.

Автоматически

Локальная система

Distributed Transaction Coordinator

Координация транзакций, охватывающих несколько диспетчеров  ресурсов, таких как базы данных, очереди сообщений и файловые системы. Если остановить данную службу, то такие транзакции будут выполняться с ошибкой. Если данная служба отключена, то запуск любых явно зависящих от нее служб станет невозможен.

Вручную

Сетевая служба

DNS Client

Служба DNS-клиента (dnscashe) кэширует имена DNS (Domain Name System) и регистрирует полное имя данного компьютера. Если служба остановлена, разрешение имен DNS будет продолжаться. Однако результаты очередей имен DNS не будут кэшироваться, и имя компьютера не будет зарегистрировано. Если служба отключена, все явно зависящие от нее службы запустить не удастся.

Автоматически

Сетевая служба

Encrypting File System (EFS)

Предоставляет основную технологию шифрования, которая используется для хранения зашифрованных файлов в томах файловой системы NTFS. Если эта служба остановлена или отключена, доступ приложений к зашифрованным файлам не обеспечивается.

Вручную

Локальная система

Extensible Authentication Protocol

Служба расширяемого протокола проверки подлинности (EAP) обеспечивает проверку подлинности в сети в таких сценариях, как 802.1x (проводные и беспроводные сети), VPN и защита сетевого доступа (NAP).  EAP также обеспечивает поддержку API-интерфейсов, используемых клиентами доступа к сети, такими как беспроводной клиент и VPN-клиент, в процессе проверки подлинности.  Если эта служба отключена, компьютеру не удастся получить доступ к сетям, требующим проверку подлинности EAP.

Вручную

Локальная система

Fax

Позволяет отправлять и  получать факсы, используя ресурсы этого компьютера и сетевые ресурсы.

Вручную

Сетевая служба

File History Service

Защищает пользовательские файлы от случайной потери, копируя  их в хранилище.

Вручную

Локальная система

Function Discovery Provider Host

В службе FDPHOST размещаются  поставщики обнаружения сетевых ресурсов компонента обнаружения функций. Эти поставщики обнаружения функций обеспечивают службы обнаружения сетевых ресурсов для протоколов SSDP и WS-D. Остановка или отключение службы FDPHOST приведет к отключению обнаружения сетевых ресурсов для этих протоколов при использовании обнаружения функций. Если эта служба недоступна, сетевые службы, работа которых зависит от компонента обнаружения функций и данных протоколов обнаружения, не смогут находить сетевые устройства или ресурсы.

Вручную

Локальная служба

Function Discovery Resource Publication

Публикует этот компьютер  с его ресурсами, так что их можно будет обнаружить в сети.  Если эта служба остановлена, то сетевые ресурсы уже не будут публиковаться и не будут обнаруживаться другими компьютерами в сети.

Вручную

Локальная служба

Group Policy Client

Данная служба ответственна за применение параметров, определенных администраторами для компьютеров и пользователей через компонент групповой политики. Если эта служба остановлена или отключена, параметры не будут применены. Так же не будет возможно управление приложениями и компонентами через групповую политику. Если эта служба остановлена или отключена, любые компоненты или приложения, зависящие от компонента групповой политики, могут не функционировать.

Автоматически

Локальная система

Health Key and Certificate Management

Предоставляет сертификат X.509 и службу управления ключами  для агента защиты сетевого доступа (NAPAgent). Технологии применения, использующие сертификаты X.509, могут неправильно работать с данной службой.

Вручную

Локальная система

HomeGroup Listener

Изменение параметров локального компьютера, связанных с конфигурацией и обслуживанием подключенных к домашней группе компьютеров. Если эта служба остановлена или отключена, возможны ошибки в работе компьютера в домашней группе, а также в работе самой группы. Отключение этой службы не рекомендуется.

Вручную

Локальная система

HomeGroup Provider

Выполнение сетевых  задач, связанных с настройкой и  обслуживанием домашних групп. Если эта служба остановлена или отключена, возможны ошибки при обнаружении других домашних групп, а также ошибки в работе собственной домашней группы. Отключение этой службы не рекомендуется.

Вручную

Локальная служба

Human Interface Device Access

Обеспечивает универсальный доступ к HID-устройствам (Human Interface Devices), который активизирует и поддерживает использование заранее определенных клавиш быстрого вызова на клавиатуре, устройствах управления или иных устройствах мультимедиа. Если эта служба остановлена, клавиши быстрого вызова, управляемые этой службой, не будут работать. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены. 

Вручную

Локальная система

Hyper-V Data Exchange Service

Предоставляет механизм для обмена данными между виртуальной машиной и операционной системы, установленной на физическом компьютере.

Вручную

Локальная система

Hyper-V Guest Shutdown Service

Обеспечивает механизм, чтобы закрыть операционную систему  этой виртуальной машины от интерфейсов управления на физическом компьютере.

Вручную

Локальная система

Hyper-V Heartbeat Service

Контролирует состояние виртуальной машины, сообщая Heartbeat на регулярной основе. Эта услуга поможет вам определить виртуальные машины, которые перестали отвечать.

Вручную

Локальная система

Hyper-V Remote Desktop Virtualization Service

Предоставляет платформу для обмена данными между виртуальной машиной и операционной системы, установленной на физическом компьютере.

Вручную

Локальная система

Hyper-V Time Synchronization Service

Синхронизирует системное время данной виртуальной машины с системным временем физического компьютера.

Вручную

Локальная система

Hyper-V Volume Shadow Copy Requestor

Координирует связи, которые необходимо использовать Volume Shadow Copy Service для резервного копирования приложений и данных на этувиртуальную машину с операционной системой на физическом компьютере.

Вручную

Локальная система

IKE and AuthIP IPsec Keying Modules

Служба IKEEXT содержит модули для работы с ключами в Интернете (IKE) и по протоколу IP с проверкой подлинности (AuthIP). Эти модули для работы с ключами используются при проверке подлинности и обмене ключами в протоколе безопасности IP (IPsec). Остановка или отключение службы IKEEXT ведет к отключению обмена ключами IKE и AuthIP с другими компьютерами. Как правило, IPsec настроен на использование IKE или AuthIP; таким образом, остановка или отключение службы IKEEXT может привести к сбою в работе IPsec и поставить под угрозу безопасность системы. Настоятельно рекомендуется, чтобы служба IKEEXT была включена.

Автоматически

Локальная система

Interactive Services Detection

Включает уведомление  пользователя о необходимости пользовательского ввода для интерактивных служб, которое предоставляет доступ к диалоговым окнам, созданным интерактивными службами, по мере их появления. Если данная служба будет остановлена, уведомления новых диалоговых окон интерактивных служб не будут работать, и доступ к диалоговым окнам интерактивных служб станет  невозможен. Если данная служба отключена, ни уведомления новых диалоговых окон интерактивных служб, ни доступ к  этим окнам не будут работать.

Вручную

Локальная система

Internet Connection Sharing (ICS)

Предоставляет службы трансляции сетевых адресов, адресации, разрешения имен и службы предотвращения вторжения для домашней сети или сети небольшого офиса.

Вручную

Локальная система

IP Helper

Обеспечивает возможность  туннельного подключения с помощью  технологий туннелирования для IP версии 6 (6to4, ISATAP, порты прокси и Teredo), а также IP-HTTPS. Если остановить эту службу, компьютер не сможет использовать дополнительные возможности подключения, предоставляемые этими технологиями.

Автоматически

Локальная система

IPsec Policy Agent

Безопасность протокола IP (IPsec) поддерживает проверку подлинности кэширующих узлов на сетевом уровне, проверку подлинности источника данных, проверку целостности данных, их конфиденциальность (шифрование) и защиту повторения.  Эта служба вводит в действие политики IPsec, созданные с помощью оснастки "Политики IP-безопасности" или средством командной строки "netsh ipsec".  Остановка этой службы может привести к возникновению проблем с сетевыми подключениями, если политика требует, чтобы соединения использовали IPsec.  Кроме того, если остановлена эта служба, то удаленное управление брандмауэром Windows недоступно.

Вручную

Сетевая служба

KtmRm for Distributed Transaction Coordinator

Координирует транзакции между MS DTC и диспетчером транзакций ядра (KTM). Если данная служба не требуется, рекомендуется не запускать ее. Если она потребуется, MS DTC или KTM автоматически запустят ее. Если служба отключена, то при взаимодействии MS DTC с диспетчером транзакций ядра будут возникать ошибки и запуск всех служб, явно зависящих от нее, станет невозможным.

Вручную

Сетевая служба

Link-Layer Topology Discovery Mapper

Создает карту сети, содержащую сведения о топологии компьютеров и устройств (подключений), а также метаданные, описывающие каждый компьютер и устройство.  Если эта служба отключена, карта сети будет работать неправильно.

Вручную

Локальная служба

Local Session Manager

Базовая служба Windows, которая  управляет локальными сеансами пользователя. Остановка или отключение этой службы приведут к неустойчивости системы.

Автоматически

Локальная система

Media Center Extender Service

Позволяет медиаприставке Media Center находить компьютер и подключаться к нему.  

Отключена

Локальная служба

Microsoft Account Sign-in Assistant

Включает пользовательский вход в систему через службы идентификационных данных учетной записи Microsoft. Если эта служба будет остановленными пользователями, то они будут не в состоянии войти в систему с их учетной записью Microsoft.

Вручную

Локальная система

Microsoft iSCSI Initiator Service

Управляет сеансами Интернет-SCSI (iSCSI) между компьютером и удаленными целевыми устройствами iSCSI. Если эта служба остановлена, компьютер не сможет выполнить вход в систему или получить доступ к целевым устройствам iSCSI. Если данная служба отключена, ни одну явно зависящую от нее службу запустить не удастся.

Вручную

Локальная система

Microsoft Software Shadow Copy Provider

Управляет программным  созданием теневых копий службой  теневого копирования тома. Если эта служба остановлена, то управление программным созданием теневых копий невозможно. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены.

Вручную

Локальная система

Multimedia Class Scheduler

Разрешает устанавливать  относительную приоритетность заданий  на основе системных приоритетов  задач. Это предназначено, в основном, для приложений мультимедиа.  Если эта служба остановлена, отдельным задачам возвращается их приоритет по умолчанию. 

Автоматически

Локальная система

Net.Tcp Port Sharing Service

Предоставляет возможность  совместного использования TCP-портов по протоколу Net.Tcp. 

Отключена

Локальная служба

Netlogon

Обеспечивает безопасный канал связи между этим компьютером  и контроллером домена для проверки подлинности пользователей и  служб. Если эта служба остановлена, компьютер может быть неспособен проверять подлинность пользователей и служб и контроллер домена не может регистрировать DNS-записи. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены.

Вручную

Локальная система

Network Access Protection Agent

Агент службы защиты доступа к сети собирает и управляет сведениями о работоспособности клиентских компьютеров в сети. Собранные данным агентом сведения используются для подтверждения того, что на клиентском компьютере есть необходимое программное обеспечение и используются нужные параметры. Если клиентский компьютер не соответствует политике работоспособности, то он может получить ограниченный доступ в сеть до обновления его конфигурации. В зависимости от конфигурации политики работоспособности клиентские компьютеры могут обновляться автоматически, поэтому пользователи быстро снова получают полный сетевой доступ без необходимости обновлять компьютер вручную.

Вручную

Сетевая служба

Network Connected Devices Auto-Setup

Автоматическая установка настройка и мониторинг подключенных к сети устройств. Остановка или отключение этой службы приведетпредотвратить Windows от обнаружения и установки квалифицированнымиподключенными к сети устройствами автоматически. Пользователи могут вручную добавить сеть устройств, подключенных к ПК с помощью интерфейса пользователя.

Вручную

Локальная служба

Network Connections

Управляет объектами  папки ''Сеть и удаленный доступ к  сети'', отображающей свойства локальной  сети и подключений удаленного доступа.

Вручную

Локальная система

Network Connectivity Assistant

Обеспечивает уведомление  о состоянии DirectAccess для компонентов UI

Вручную

Локальная система

Network List Service

Идентифицирует сети, которым компьютер соединил, собирает и хранит свойства для этих сетей  и уведомляет приложения, когда эти свойства изменяются.

Вручную

Локальная служба

Network Location Awareness

Собирает и хранит конфигурационную информацию для сети и уведомляет программы, когда эта  информация изменена. Если эта служба остановлена, конфигурационная информация могла бы быть недоступной. Если эта служба будет отключена, то любые службы, которые явно зависят от нее, не запустятся.

Автоматически

Сетевая служба

Network Store Interface Service

Эта служба поставляет сетевые  уведомления (например, интерфейсное дополнение/удаление и т.д.) клиентам непривилегированного режима. Остановка этой службы вызовет потерю сетевой связи. Если эта служба будет отключена, то любые другие службы, которые явно зависят от этой службы, не запустятся.

Автоматически

Локальная служба

Offline Files

Служба Offline Files выполняет  операции по техобслуживанию на кэше Offline Files, отвечает на пользовательские события входа в систему и  выхода из системы, реализует внутренности общедоступного API и диспетчеризирует интересные события заинтересованным Оффлайновыми действиями Файлов и изменениями в состоянии кэша.

Вручную

Локальная система

Optimize drives

Помогает компьютеру работать более эффективно, оптимизируя  файлы на устройствах хранения.

Вручную

Локальная система

Parental Controls

Эта служба является заглушкой для функциональных возможностей службы родительского контроля Windows, которая существовала в ОС Vista. Она предоставляется исключительно в целях обратной совместимости.

Вручную

Локальная служба

Peer Name Resolution Protocol

Предоставляет службы идентификации для протокола однорангового разрешения имен (PNRP) и группировки одноранговой сети. В случае запрещения службы для протокола однорангового разрешения имен (PNRP) и группировки одноранговой сети, а также некоторые приложения, например домашняя группа и Remote Assistance, могут оказаться неработоспособными.

Вручную

Локальная служба

Peer Networking Grouping

Включает многосторонние взаимодействия с помощью группировки одноранговой сети. При отключении некоторые приложения, например, домашняя группа, могут перестать работать. 

Вручную

Локальная служба

Peer Networking Identity Manager

Предоставляет службы идентификации  для протокола однорангового разрешения имен (PNRP) и группировки одноранговой сети. В случае запрещения службы для протокола однорангового разрешения имен (PNRP) и группировки одноранговой сети, а также некоторые приложения, например домашняя группа и Remote Assistance, могут оказаться неработоспособными.

Вручную

Локальная служба

Performance Logs & Alerts

Служба журналов производительности и оповещений собирает данные с локальных и удаленных компьютеров соответственно заданным параметрам расписания, а затем записывает данные в журнал или выдает оповещение. Если данная служба остановлена, все сведения о производительности не собираются. Если данная служба отключена, все явно зависящие от нее службы запущены не будут.

Вручную

Локальная служба

Plug and Play

Позволяет компьютеру распознавать изменения в установленном оборудовании и подстраиваться под них, либо не требуя вмешательства пользователя, либо сводя его к минимуму. Остановка или отключение этой службы может привести к нестабильной работе системы.

Автоматически

Локальная  система

PNRP Machine Name Publication Service

Эта служба публикует  имя компьютера посредством протокола однорангового разрешения имен (Peer Name Resolution Protocol).  Конфигурация управляется посредством команды netsh с контекстом "p2p pnrp peer". 

Вручную

Локальная служба

Portable Device Enumerator Service

Применяет групповую политику для сменных запоминающих устройств.Включает такие приложения, как Windows Media Player и изображения Import Wizard передавать и синхронизировать данные с помощью съемныхзапоминающих устройств.

Вручную

Локальная  система

Power

Управляет политикой  питания и отправкой уведомлений политики питания.

Автоматически

Локальная система

Print Spooler

Загрузка файлов в  память, чтобы напечатать позже.

Автоматически

Локальная система

Printer Extensions and Notifications

Эта служба открывает  пользовательские диалоговые окна принтера и обрабатывает уведомления от удаленного сервера печати или принтера. Если выключите эту службу, то не будете в состоянии видеть расширения принтера или уведомления.

Вручную

Локальная система

Problem Reports and Solutions Control Panel Support

Эта служба обеспечивает просмотр, отправку и удаление отчетов  о проблемах системного уровня для  элемента панели управления "Отчеты о проблемах и их решениях".

Вручную

Локальная система

Program Compatibility Assistant Service

Обеспечивает поддержку  помощника по совместимости программ. Он следит за программами, устанавливаемыми и запускаемыми пользователем, и обнаруживает известные проблемы, связанные с совместимостью. Если остановить данную службу, то помощник по совместимости программ будет работать неправильно.

Автоматически

Локальная система

Quality Windows Audio Video Experience

Сетевая платформа для  потоковой передачи аудио и видео  в домашних сетях на основе IP-протокола. Платформа qWave обеспечивает более высокую производительность и надежность потоковой передачи аудио и видео, обеспечивая необходимое качество обслуживания сети для аудио- и видеоприложений. Платформа содержит механизмы управления доступом, отслеживания и принудительного выполнения, получения данных приложений и установки приоритета трафика.

Вручную

Локальная служба

Remote Access Auto Connection Manager

Создает подключение  к удаленной сети, когда программа  обращается к удаленному DNS- или NetBIOS-имени или адресу.

Вручную

Локальная система

Remote Access Connection Manager

Управляет подключениями удаленного доступа и виртуальной частной сети (VPN) с данного компьютера к Интернету или другим удаленным сетям. Если данная служба отключена, все явно зависящие от нее службы запустить не удастся.

Вручную

Локальная система

Remote Desktop Configuration

Служба настройки сервера  удаленных рабочих столов (RDCS) отвечает за все действия, связанные с настройкой и обслуживанием сеансов служб удаленных рабочих столов и удаленного доступа, для которых необходим контекст SYSTEM. Это касается временных папок сеансов, тем и сертификатов удаленных рабочих столов.

Вручную

Локальная система

Remote Desktop Services

Разрешает пользователям  интерактивное подключение к  удаленному компьютеру. Удаленный рабочий стол и сервер, обслуживающий сеансы подключения к удаленному рабочему столу, зависят от данной службы. Чтобы запретить удаленное использование данного компьютера, необходимо открыть панель управления, дважды щелкнуть компонент "Свойства системы" и затем на вкладке "Удаленный доступ" снять соответствующие флажки.

Вручную

Сетевая служба

Remote Desktop Services UserMode Port Redirector

Позволяет перенаправление  Принтеров/Дисков/Портов для соединений RDP

Вручную

Локальная система

Remote Procedure Call (RPC)

Служба RPCSS - Диспетчер  управления службами для COM и серверов DCOM. Она выполняет запросы активизаций объектов, объектные разрешения средства экспорта и распределенную сборку "мусора" для COM и серверов DCOM. Если эта служба будет остановлена или отключена, то программы, используя COM или DCOM не будут функционировать должным образом. Строго рекомендуется, чтобы служба RPCSS была запущена.

Автоматически

Сетевая служба

Remote Procedure Call (RPC) Locator

В Windows 2003 и более ранних версиях Windows, служба Remote Procedure Call (RPC) Locator управляет базой данных службы имен RPC. В Windows Vista и более поздних версиях Windows, эта служба не обеспечивает функциональности и присутствует для совместимости приложения.

Вручную

Сетевая служба

Remote Registry

Позволяет удаленным  пользователям изменить настройки реестра на этом компьютере. Если эта служба остановлена, реестр может быть изменен только пользователями на этом компьютере. Если эта служба будет отключена, то любые службы, которые явно зависят от нее, не запустятся.

Отключена

Локальная служба

Routing and Remote Access

Предлагает услуги маршрутизации  организациям в локальной и глобальной сетях. 

Отключена

Локальная система

RPC Endpoint Mapper

Обеспечивает разрешение идентификаторов интерфейсов RPC до конечных точек транспорта. Если эта  служба остановлена или отключена, программы, использующие службы удаленного вызова процедур (RPC), не смогут работать.

Автоматически

Сетевая служба

Secondary Logon

Позволяет запускать  процессы от имени другого пользователя. Если эта служба остановлена, этот тип  регистрации пользователя недоступен. Если эта служба отключена, то нельзя запустить другие службы, которые явно зависят от нее.

Вручную

Локальная система

Secure Socket Tunneling Protocol Service

Обеспечивает поддержку  протокола SSTP (Secure Socket Tunneling Protocol) для подключения к удаленным компьютерам с помощью VPN. Если эта служба отключена, пользователи не смогут использовать SSTP для доступа к удаленным серверам.

Вручную

Локальная служба

Security Accounts Manager

Запуск этой службы служит для других служб сигналом о том, что диспетчер учетных записей безопасности (SAM) готов к приему запросов.  При отключении данной службы другие службы в системе не получат уведомления о готовности SAM, что в свою очередь может помешать корректному запуску этих служб. Не следует отключать эту службу.

Автоматически

Локальная система

Security Center

Служба WSCSVC (центр безопасности Windows) следит за параметрами работоспособности  системы безопасности и протоколирует их. В эти параметры входит состояние брандмауэра (включен или выключен), антивирусной программы (включена/выключена/устарела), антишпионской программы (включена/выключена/устарела), обновления Windows (автоматическая или ручная загрузка и установка обновлений), контроля учетных записей пользователей (включен или выключен) и параметры Интернета (рекомендованные или отличающиеся от рекомендованных). Служба предоставляет интерфейсы API COM для независимых поставщиков программных продуктов, позволяющие поставщикам налаживать взаимодействие своих продуктов со службой центра безопасности (регистрация и запись состояний продуктов). Пользовательский интерфейс центра поддержки использует эту службу для отображения предупреждений в панели задач и предоставления графического отображения состояний работоспособности системы безопасности в панели управления центра поддержки. Защита.

Автоматически (отложенный запуск)

Локальная служба

Sensor Monitoring Service

Контролирует различные  датчики, чтобы представить данные и адаптироваться к пользовательскому  состоянию и системе. Если эта служба будет остановлена или отключена, то яркость дисплея не будет адаптироваться к условиям освещения. Остановка этой службы может влиять на другую системную функциональность и функции также.

Вручную

Локальная служба

Server

Обеспечивает поддержку общий доступ к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение. Если служба остановлена, такие функции не удастся выполнить. Если данная служба неразрешена, не удастся запустить любые явно зависимые службы.

Автоматически

Локальная система

Shell Hardware Detection

Предоставляет уведомления  для событий автозапуска на различных устройствах.

Автоматически

Локальная система

Smart Card

Управляет доступом к  устройствам чтения смарт-карт. Если эта служба остановлена, этот компьютер не сможет считывать смарт-карты. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены.

Вручную

Локальная служба

Smart Card Removal Policy

Позволяет настроить  систему так, чтобы рабочий стол блокировался при извлечении смарт-карты.

Вручную

Локальная система

SNMP Trap

Принимает сообщения  перехвата, созданные локальными или  удаленными агентами SNMP и пересылает их программам управления SNMP, запущенными на этом компьютере. Если эта служба остановлена, программы на основе SNMP на данном компьютере перестанут получать сообщения перехвата. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены.

Вручную

Локальная служба

Software Protection

Разрешает загрузку, установку и принудительное применение цифровых лицензий для Windows и приложений Windows. Если служба отключена, возможно, операционная система и лицензированные приложения будут работать в режиме уведомления. Настоятельно рекомендуется не отключать службу защиты программного обеспечения.

Автоматически (отложенный запуск)

Сетевая служба

Spot Verifier

Обеспечивает дисковые возможности проверки на повреждения.

Вручную

Локальная система

SSDP Discovery

Обнаруживает сетевые  устройства и службы, использующие протокол обнаружения SSDP, такие как устройства UPnP. Также объявляет устройства и службы SSDP, работающие на локальном компьютере. Если эта служба остановлена, обнаружение устройств, использующих SSDP, не будет выполняться. Если данная служба отключена, все явно зависящие от нее службы запустить не удастся.

Вручную

Локальная служба

Still Image Acquisition Events

Запуск приложений, связанных с захватом изображений.

Вручную

Локальная система

Storage Service

Применяет групповую  политику для устройств хранения данных.

Вручную

Локальная система

Superfetch

Поддерживает и улучшает производительность системы в течение  долгого времени.

Автоматически

Локальная система

System Event Notification Service

Ведет наблюдение за системными событиями и уведомляет подписчиков системы событий COM+ об этих событиях.

Автоматически

Локальная система

System Events Broker

Выполнение координат  фоновой работы для приложения WinRT. Если эта служба остановлена или  отключена, то фоновая работа не могла  бы быть инициирована.

Вручную

Локальная система

Task Scheduler

Позволяет настраивать  расписание автоматического выполнения задач на этом компьютере. Данная служба также отвечает за выполнение нескольких критически важных системных задач Windows. Если эта служба остановлена, эти задачи не могут быть запущены в установленное расписанием время. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены.

Автоматически

Локальная система

TCP/IP NetBIOS Helper

Осуществляет поддержку NetBIOS через службу TCP/IP (NetBT) и разрешение имен NetBIOS для клиентов в сети, позволяя пользователям получать общий доступ к файлам, принтерам, а также подключаться к сети. Если данная служба остановлена, эти функции могут быть недоступны. Если данная служба отключена, все явно зависящие от нее службы запустить не удастся.

Автоматически

Локальная служба

Telephony

Обеспечивает поддержку Telephony API (TAPI) для программ, управляющих  телефонным оборудованием на этом компьютере, а также через ЛВС - на серверах, где запущена соответствующая служба.

Вручную

Сетевая служба

Themes

Управление темами оформления.

Автоматически

Локальная система

Thread Ordering Server

Обеспечивает упорядоченное  выполнение группы потоков за установленный период времени. 

Вручную

Локальная служба

Time Broker

Координаты выполнения подготовительной работы для применения WinRT.Если эта служба остановлена ​​или отключена, то работа в фоновом режиме не может быть запущена.

Вручную

Локальная служба

Touch Keyboard and Handwriting Panel Service

Активация экраной клавиатуры и панели ручного ввода.

Вручную

Локальная система

UPnP Device Host

Позволяет устройствам UPnP быть размещенными на этом компьютере. Если эта служба остановлена, любые  размещенные устройства UPnP прекратят функционировать, и никакие дополнительные размещенные устройства не могут быть добавлены. Если эта служба будет отключена, то любые службы, которые явно зависят от нее, не запустятся.

Вручную

Локальная служба

User Profile Service

Эта служба отвечает за загрузку и выгрузку профилей пользователей. Если эта служба остановлена или отключена, пользователи не могут успешно входить в систему и выполнять выход, в приложениях могут возникать ошибки при обращении к данным пользователей, а компоненты, зарегистрированные для получения уведомлений о событиях профилей, не получат их.

Автоматически

Локальная система

Virtual Disk

Предоставление служб  управления дисками, томами, файловыми  системами и массивами запоминающих устройств.

Вручную

Локальная система

Volume Shadow Copy

Управляет созданием  теневых копий (контрольных точек состояния) дисковых томов, которые используются для архивации и восстановления или для иных целей. Если эта служба остановлена, теневые копии томов для восстановления не будут доступны и архивация и восстановление могут не работать. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены.

Вручную

Локальная система

WebClient

Позволяет Windows-программам создавать, получать доступ и изменять файлы, хранящиеся в Интернете. Если эта служба остановлена, эти функции не доступны. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены.

Вручную

Локальная служба

Windows All-User Install Agent

Установка пакетов AppX для  всех авторизованных пользователей.

Вручную

Локальная система

Windows Audio

Управление средствами работы со звуком для программ Windows.  Если эта служба остановлена, то аудиоустройства  и эффекты не будут правильно  работать.  Если данная служба отключена, то будет невозможно запустить все явно зависящие от нее службы.

Автоматически

Локальная служба

Windows Audio Endpoint Builder

Управляет аудиоустройствами  для службы Windows Audio. Если эта служба будет остановлена, то аудиоустройства  и эффекты не будут функционировать  должным образом. Если эта служба будет отключена, то любые службы, которые явно зависят от нее, не запустятся.

Автоматически

Локальная система

Windows Backup

Provides Windows Backup and Restore capabilities.

Вручную

Локальная система

Windows Biometric Service

Биометрическая служба Windows предназначена для сбора, сравнения, обработки и хранения биометрических данных в клиентских приложениях без получения непосредственного доступа к биометрическим образцам или оборудованию. Эта служба размещается в привилегированном процессе SVCHOST.

Вручную

Локальная система

Windows Color System

Служба WcsPlugInService размещает  стороннюю Системную модель устройства цвета Цвета Windows и модули плагина модели карты палитры. Эти сменные модули - специфичные для поставщика расширения Системного базового устройства цвета Цвета Windows и моделей карты палитры. Остановка или отключение службы WcsPlugInService отключат эту опцию расширяемости, и Система Цвета Windows будет использовать свою базовую обработку модели, а не требуемую обработку поставщика. Это могло бы привести к неточному цветному рендерингу.

Вручную

Локальная служба

Windows Connect Now - Config Registrar

WCNCSVC размещает Windows Connect Now конфигурацию, которая является  Реализацией Microsoft Wi-Fi Защищенная  Установка (WPS) протокол. Это используется, чтобы сконфигурировать настройки Wireless LAN для Точки доступа (AP) или Устройства Wi-Fi. Служба запущена программно как необходимый.

Вручную

Локальная служба

Windows Connection Manager

Принимает автоматические решения подключения/разъединения на основе сетевых опций связи, в настоящее время доступных PC, и включает управление сетевой связью на основе настроек Group Policy.

Автоматически

Локальная служба

Windows Defender Network Inspection Service

Помогает принимать  меры против попыток проникновения через известные и недавно обнаруженные уязвимости в сетевых протоколах.

Вручную

Локальная служба

Windows Defender Service

Помогает защищать пользователей  от вредоносного программного обеспечения  и другого потенциально нежелательного программного обеспечения.

Автоматически

Локальная система

Windows Driver Foundation - User-mode Driver Framework

Управляет хост-процессами драйвера непривилегированного режима.

Вручную

Локальная система

Windows Error Reporting Service

Разрешает отправку отчетов  об ошибках в случае прекращения работы или зависания программы, а также разрешает доставку имеющихся решений проблем. Также разрешает создание журналов для служб диагностики и восстановления. Если эта служба остановлена, то могут не работать отчеты об ошибках и не отображаться результаты служб диагностики и восстановления.

Вручную

Локальная система

Windows Event Collector

Эта служба управляет  персистентными подписками к событиям из удаленных источников тот протокол управления WS поддержкой. Это включает журналы событий Windows Vista, аппаратные средства и IPMI-поддерживающие источники события. Служба хранит переданные события в локальном Журнале событий. Если эта служба остановлена, или отключенные подписки события не могут быть созданы, и переданные события не могут быть приняты.

Вручную

Сетевая служба

Windows Event Log

Эта служба управляет  событиями и журналами событий. Она поддерживает события журналирования, запросы событий, подписка на события, архивация журналов событий и управление метаданными события. Это может вывести на экран события и в формате XML и в простого текста. Остановка этой службы может поставить под угрозу безопасность и надежность системы.

Автоматически

Локальная служба

Windows Firewall

Брандмауэр Windows помогает предотвратить несанкционированный доступ к вашему компьютеру через Интернет или сеть.

Автоматически

Локальная служба

Windows Font Cache Service

Оптимизирует производительность приложений, кэшируя наиболее часто  используемые данные о шрифтах. Приложения будут запускать эту службу, если она еще не выполняется. Отключение службы может привести к снижению производительности приложения.

Вручную

Локальная служба

Windows Image Acquisition (WIA)

Предоставляет услуги получения  изображений для сканеров и камер.

Вручную

Локальная служба

Windows Installer

Позволяет добавлять, изменять или удалять приложения, предоставленные пакетом установщика Windows (*.msi). Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены.

Вручную

Локальная система

Windows Management Instrumentation

Предоставляет общий  интерфейс и объектную модель для доступа к информации об управлении операционной системой, устройствами, приложениями и службами. После остановки данной службы многие Windows-приложения могут работать некорректно. При отключении данной службы зависимые от нее службы не смогут быть запущены.

Автоматически

Локальная система

Windows Media Center Receiver Service

Служба Windows Media Center для  приема ТВ и FM-передач.

Вручную

Сетевая служба

Windows Media Center Scheduler Service

Начало и остановка  записи телепрограмм в Windows Media Center.

Вручную

Сетевая служба

Windows Media Player Network Sharing Service

Общий доступ к библиотекам  проигрывателя Windows Media к другим сетевым  проигрывателям и самонастраиваемым устройствам.

Вручную

Сетевая служба

Windows Modules Installer

Позволяет выполнять  установку, изменение и удаление обновлений Windows и дополнительных компонентов. Если эта служба отключена, установка или удаление обновлений Windows могут не работать на этом компьютере.

Вручную

Локальная система

Windows Remote Management (WS-Management)

Служба удаленного управления Windows (WinRM) применяет протокол WS-Management для удаленного управления. WS-Management - стандартный протокол веб-служб для удаленного управления программным обеспечением и оборудованием. Служба WinRM прослушивает сеть на наличие запросов WS-Management и обрабатывает их. Для принятия сетевых запросов необходимо настроить службу WinRM с помощью средства командной строки "winrm.cmd" или через групповую политику. Служба WinRM предоставляет доступ к данным WMI и включает поддержку сбора событий. Работа службы необходима для сбора событий и подписки на события. Для передачи сообщений WinRM используются протоколы HTTP и HTTPS. Служба WinRM не зависит от служб IIS, однако по умолчанию использует тот же порт, что и IIS.  Служба WinRM резервирует префикс URL-адреса /wsman. Для предотвращения конфликтов со службами IIS размещенные на IIS веб-сайты не должны использовать префикс URL-адреса /wsman.

Вручную

Сетевая служба

Windows Search

Индексирование контента, кэширование свойств и результатов  поиска для файлов, электронной почты и другого контента.

Автоматически (отложенный запуск)

Локальная система

Windows Store Service (WSService)

Предоставляет поддержку инфраструктуры для Хранилища Windows. Эта служба запущена по требованию и если отключенные приложения купленное использование Хранилища Windows не будут вести себя правильно.

Вручную

Локальная служба

Windows Time

Управляет синхронизацией даты и времени на всех клиентах и серверах в сети. Если эта служба остановлена, синхронизация даты и времени не будет доступна. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены.

Вручную

Локальная служба

Windows Update

Включает обнаружение, загрузку и установку обновлений для Windows и других программ. Если данная служба отключена, то на этом компьютере нельзя будет использовать службу Центра обновления Windows либо возможности автоматического обновления, и программы не смогут использовать интерфейса API Windows Update Agent (WUA).

Автоматически (отложенный запуск)

Локальная система

WinHTTP Web Proxy Auto-Discovery Service

WinHTTP реализует клиентский  стек HTTP и предоставляет разработчикам  компоненты Win32 API и COM Automation для того, чтобы отправлять запросы HTTP и получить ответы. Кроме того, WinHTTP предоставляет поддержку для того, чтобы автообнаружить конфигурацию прокси через ее реализацию протокола Web Proxy Auto-Discovery (WPAD).

Вручную

Локальная служба

Wired AutoConfig

Служба Wired AutoConfig (DOT3SVC) ответственна за выполнение аутентификации IEEE 802.1X в  интерфейсах Ethernet. Если текущее развертывание проводной сети осуществляет 802.1X аутентификация, служба DOT3SVC должна быть сконфигурирована, чтобы работать за тем, что установила связь Уровня 2 и/или обеспечила доступ к сетевым ресурсам. Проводные сети, которые не осуществляют 802.1X аутентификация, незатронуты службой DOT3SVC.

Вручную

Локальная система

WLAN AutoConfig

Служба WLANSVC обеспечивает логику, нужную чтобы сконфигурировать, обнаружить, соединиться с, и разъединение от беспроводной локальной сети (WLAN) как определено стандартами IEEE 802.11. Это также содержит логику, чтобы превратить компьютер в точку доступа программного обеспечения так, чтобы другие устройства или компьютеры могли соединиться с компьютером, с помощью беспроводных технологий используя адаптер WLAN, который может поддерживать это. Остановка или отключение службы WLANSVC сделают все адаптеры WLAN на компьютере недоступными от Windows сетевым UI. Строго рекомендуется, чтобы имели выполнение службы WLANSVC, если у компьютера есть адаптер WLAN.

Автоматически

Локальная система

WMI Performance Adapter

Предоставляет информацию библиотеки производительности от провайдеров  инструментария управления Windows (WMI) до клиентов в сети. Эта служба только работает, когда Помощник Данных о производительности активирован.

Вручную

Локальная система

Workstation

Создает и поддерживает клиентские сетевые подключения  к удаленным серверам по протоколу SMB. Если данная служба будет остановлена, эти подключения станут недоступными. Если данная служба отключена, все явно зависящие от нее службы запустить не удастся.

Автоматически

Сетевая служба

WWAN AutoConfig

Эта служба управляет  мобильными широкополосными (GSM и CDMA) карточками данных и встроенными модульными адаптерами, а также подключениями и автоматической настройкой сетей. Настоятельно рекомендуется не отключать и не останавливать эту службу для обеспечения наилучшей работы мобильных широкополосных устройств.

Вручную

Локальная служба