Настройка службы удостоверений приложения Configure the Application Identity service

Область применения Applies to

• Windows 10. Windows 10
• Windows Server Windows Server

В этом разделе для ИТ-специалистов показано, как настроить автоматический или ручной запуск службы удостоверений приложений. This topic for IT professionals shows how to configure the Application Identity service to start automatically or manually.

Служба удостоверений приложений определяет и проверяет удостоверение приложения. The Application Identity service determines and verifies the identity of an app. Остановка этой службы предотвратит применение политик AppLocker. Stopping this service will prevent AppLocker policies from being enforced.

Важно! При использовании групповой политики необходимо настроить ее автоматический запуск по крайней мере в одном объекте групповой политики (GPO), который применяет правила AppLocker. Important: When using Group Policy, you must configure it to start automatically in at least one Group Policy Object (GPO) that applies AppLocker rules. Это объясняется тем, что AppLocker использует эту службу для проверки атрибутов файла. This is because AppLocker uses this service to verify the attributes of a file.

Автоматическое запуск службы удостоверений приложений с помощью групповой политики To start the Application Identity service automatically using Group Policy

1. На экране «Начните»введите gpmc.msc, чтобы открыть консоль управления групповыми политиками (GPMC). On the Start screen, type gpmc.msc to open the Group Policy Management Console (GPMC).
2. Найдите GPO для редактирования, щелкните его правой кнопкой мыши и выберите «Изменить». Locate the GPO to edit, right-click the GPO, and then click Edit.
3. В дереве консоли в области «Конфигурация компьютера\Параметры Windows\Параметрыбезопасности» щелкните «Системные службы». In the console tree under Computer Configuration\Windows Settings\Security Settings, click System Services.
4. В области сведений дважды щелкните «Удостоверение приложения». In the details pane, double-click Application Identity.
5. В свойствах удостоверения приложениянастройте автоматический запуск службы. In Application Identity Properties, configure the service to start automatically.

Членство в локальной группе администраторов или эквивалентное членство — это минимальный доступ, необходимый для выполнения этой процедуры. Membership in the local Administrators group, or equivalent, is the minimum access required to complete this procedure.

Запуск службы удостоверений приложений вручную To start the Application Identity service manually

1. Щелкните правой кнопкой мыши панель задач и выберите диспетчер задач. Right-click the taskbar, and click Task Manager.
2. Перейдите на вкладку «Службы», щелкните правой кнопкой мыши AppIDSvcи выберите «Запустить службу». Click the Services tab, right-click AppIDSvc, and then click Start Service.
3. Убедитесь, что состояние службы удостоверений приложений запущено. Verify that the status for the Application Identity service is Running.

Начиная с Windows 10, служба удостоверений приложений теперь является защищенным процессом. Starting with Windows 10, the Application Identity service is now a protected process. По этой причине с помощью оснастки Sevices нельзя вручную установить для типа запуска службы автоматический запуск. **** **** Because of this, you can no longer manually set the service Startup type to Automatic by using the Sevices snap-in. Попробуйте любой из этих методов: Try either of these methods instead:

Откройте командную подсказку с повышенными полномочиями или сеанс PowerShell и введите: Open an elevated command prompt or PowerShell session and type:

Службы Windows 10, какие лучше отключить для ускорения системы.

Рекомендовать, какие именно службы однозначно дозволено отключить, я не буду. Дюже многое в этом вопросе зависит от индивидуальных параметров компьютера, и надобностей пользователей. Лично я на своём довольно слабом нетбуке с Windows 10 отключил все нижеперечисленные службы — дабы хоть на какой-то процент увеличить скорость его работы. На стационарном компьютере я предпочёл ничего не трогать и все настройки оставить по умолчанию. Вы сами обязаны решить, стоит ли вовсе отключать какие-то службы, запущенные по умолчанию.

Некоторые рекомендуют перед экспериментом по отключению служб сделать точку восстановления системы. Лично я не делал этого, правда потому, что для меня не представляет трудности, если внезапно это потребуется, начисто установить Windows 10.

В совокупности же, без крайней необходимости отменнее не отключать какие-нибудь службы в Windows 10. Сделать это, на мой взор, дозволено только тогда, когда имеются крупные загвоздки с низкой эффективностью компьютера и дюже необходимо его хоть немножко разогнать.

Напомню, как попасть в эти самые Службы: кликаем ПРАВОЙ клавишей мыши на меню Пуск, выбираем пункт «Управление компьютером», ищем раздел Администрирование после этого «Службы». Отключение службы производится после двойного клика на неё: в пункте открывшегося окна выбираем «Тип запуска: Отключена» — применить.

На своём слабом нетбуке я абсолютно безболезненно отключил следующие службы:

• NVIDIA Stereoscopic 3D Driver Service — эта служба предуготовлена для видеокарт NVidia (допустимо, у Вас её и не будет, если Вы используете иную видеокарту). Если вы не используете 3D стерео изображения, то данную службу дозволено отключить.

• Windows Search — с поддержкой этой службы в Windows 10 и более ранних версиях начиная с «семёрки» работает поиск по содержимому компьютера. Он представлен возможностью обнаружить необходимые файлы, папки и программы через лупу на Панели управления, а также реализован в виде поисковой строки в любой папке. На самом деле индексация содержимого компьютера может тратить достаточно много дорогих источников, следственно если данный функционал не критичен для Вас и вы хотите ускорить операционную систему, испробуйте отключить эту службу поиска.

• Автономные файлы — служба, разрешающая самостоятельно трудиться с файлами, доступными во внутренней (локальной) сети. Как я осознал, дозволено спокойно отключить, если компьютер не включён в какую-нибудь иную сеть помимо сети интернет.

• Биометрическая служба Windows — применяется для обработки и хранения биометрических данных. По-моему, здесь всё ясно: если не используем вход по отпечаткам пальцев либо другие биометрические методы, спокойно выключаем.

• Браузер компьютеров — применяется для создания списка компьютеров в сети и выдает его программам по запросу. Вновь же данная служба нужна только в локальной сети.

• Брандмауэр Windows — охраняет компьютер от несанкционированного доступа из интернета. Если у вас установлен иной файервол (скажем, Comodo), отважно отключайте. В остальных случаях отменнее всё-таки не трогать.

• Вспомогательная служба IP — поддерживает сетевой протокол IPv6. Необходима не особенно зачастую, но определенно нужно глядеть в всяком случае индивидуально. Если позже её отключения интернет продолжает типично трудиться, то Вам она не необходима.

• Вторичный вход в систему — обеспечивает вход в Windows с нескольких учетных записей. Если таковая одна, то дозволено отважно отключать.

• Группировка сетевых участников — под вопросом.

• Диспетчер печати — служба, разрешающая ставить задания печати в очередь и обеспечивающая взаимодействие с принтером. Если нет принтеров, то дозволено отключить.

• Диспетчер подключений удаленного доступа — под вопросом.

• Диспетчер удостоверения сетевых участников — под вопросом.

• Журналы и оповещения эффективности — под вопросом.

• Изоляция ключей CNG — под вопросом.

• Маршрутизация и удаленный доступ — обеспечивает маршрутизацию для организаций в локальной и всеобщей сетях. Если нет локальной сети — отключаем.

• Модули ключей IPsec — для обмена ключами в Интернете и протокола IP с проверкой подлинности. Как я осознал, безболезненно дозволено отключить.

• Настройка сервера удаленных рабочих столов — отвечает за настройку и обслуживание сеансов служб удаленных рабочих столов и удаленного доступа. В отсутствии локальной сети отключаем.

• Выявление SSDP — включает выявление UPnP-устройств в домашней сети. Надобность этого дома вызывает сомнение у многих экспертов. Отличнее отключить.

• Политика удаления смарт-карт — если не используете их (смарт-карты), отключайте.

• Программный подрядчик теневого копирования (Microsoft) — дозволено отключить, если не планируете применять функцию поправления системы.

• Прослушиватель домашней группы — если не используете домашнюю группу, отменнее отключить.

• Рабочие папки — применяется для синхронизации директорий на разных устройствах. Пока под вопросом.

• Сборщик событий Windows — дозволяет собирать события с других компьютеров. Выключаем.

• Сервер — если не применяется функция доступа к всеобщим файлам и принтерам, то эту службу дозволено отключить.

• Сетевая служба Xbox Live — обеспечивает доступ к сервисам Xbox Live. Не знаете, что это, выключайте.

• Сетевой вход в систему — обеспечивает сквозную проверку подлинности. В домашних условиях не надобна.

• Служба ввода планшетного ПК — обеспечивает работу пера и рукописного ввода на планшетах. Выключаем на обыкновенных компьютерах.

• Служба географического расположения — отслеживает координаты компьютера. Дозволено отключить.

• Служба данных датчиков — обрабатывает и хранит информацию, получаемую с датчиков, установленных на ПК.

• Служба датчиков — управляет датчиками на ПК. Не понимаете, о чём речь? Выключайте.

• Служба загрузки изображений Windows (WIA) — дозволено отключить, если не планируеся подключать к компьютеру сканер либо фотоаппарат.

• Служба лицензий заказчика — обеспечивает положительную работу магазина Windows 10. Отключите, если не ивпользуете его.

• Служба маршрутизатора AllJoyn — под вопросом.
• Служба маршрутизатора SMS Microsoft Windows — осуществляет пересылку сообщений по предварительно сделанным правилам. под вопросом.

• Служба всеобщего доступа к портам Net.Tcp — предоставляет вероятность совместного применения TCP-портов по протоколу Net.Tcp. под вопросом.

• Служба перечислителя переносных устройств — отвечает за вероятность синхронизации и механического воспроизведение файлов с переносных устройств. Применяется редко, дозволено отключить.

• Служба поддержки Bluetooth — здесь всё видимо. Если не используете, отключайте.

• Служба помощника по совместимости программ — отслеживает программы на предмет появления загвоздки совместимости. Такие обстановки (несмовместимость) появляются достаточно редко и даже когда они возникают, эта служба редко может чем-то подмогнуть. Отключим.

• Служба регистрации ошибок Windows — в случае каких-нибудь сбоев отправляет данные об ошибке в Microsoft, дабы компания могла её поправить. Абсолютно дозволено отключить.

• Служба шифрования дисков BitLocker — даёт вероятность шифровать диски. Данная функция применяется дюже редко домашними пользователями. Дозволено отключить, если Вы не понимаете, для чего вообще она надобна, либо примитивно её не используете.

• Смарт-карта — обеспечивает доступ к устройствам для чтения смарт-карт. Если таковых нет, нужно отключить.

• Теневое копирование тома — создание резервной копии содержимого жёсткого диска (скажем, предыдущих версий текстовых файлов). Если не планируете применять поправление удалённых файлов, выключайте. Это стоит сделать и потому, что служба потребляем много дорогих источников, а также изготавливает поправление дюже медлительно.

• Удаленный реестр — применяется для метаморфозы параметров реестра удалённым пользователем. На домашнем компьютере стоит отключить.

• Удостоверение приложения — помогает AppLocker идентифицировать заблокированные приложения. Дозволено отключить, если AppLocker не применяется либо Вы вообще не знаете, что это за зверь.

• Узел системы диагностики — под вопросом.

• Узел службы диагностики — под вопросом.

• Факс — отвечает за работу факсимильного агрегата. Если у Вас его нет, отважно выключайте.

• Хост библиотеки счетчика эффективности — что это так и не разобрался. Многие пишут, что бесболезненно дозволено отключить.

• Центр обеспечения безопасности — служба, которая отслеживает метаморфозы в настройках и параметрах безопасности Windows 10. В частности, она контролирует антивирусное ПО и брандмауэр. Если они отключены либо работают неверно, данный центр выдаёт пользователю соответсвующеее сообщение. Дозволено и отключить.

• Центр обновления Windows — ну, здесь без комментариев всё ясно: служба отвечает за обновление операционной системы Windows 10. Отключать либо нет весь решает сам.

Также дозволено отключить все сервисы, связанные аппаратной визуализацией Hyper-V — они предуготовлены для работы виртуальных машинах и необходимы единицам. Повсеместно, где видите припоминание Hyper-V в наименовании службы, дозволено её отключить.

Некоторые службы в операционной системе Windows 10 появлются при установке пользователем разных программ. Многие из них также могут оказаться непотребными. Но здесь всё вновь очень индивидуально.