Главная » Linux

Запретить остановку службы windows

Содержание
  1. Как остановить, запустить, отключить службы
  2. Как вручную остановить службу?
  3. Как вручную запустить службу?
  4. Как вручную отключить службу?
  5. Как автоматически остановить, запустить, отключить службу?
  6. Отключение ненужных служб на Windows 7
  7. Освобождение оперативной памяти и разгрузка системы
  8. Останавливаем и отключаем ненужные службы
  9. Какие службы отключить
  10. Как предоставить обычным пользователям права на запуск/остановку служб Windows?
  11. Управление правами на службы с помощью встроенной утилиты SC.exe (Service controller)
  12. Предоставление прав на перезапуск службы с помощью SubInACL
  13. Process Explorer: Установка разрешений на службу
  14. Назначаем разрешения на службу с помощью PowerShell
  15. Используем шаблоны безопасности (Security Templates) для управления разрешениями служб
  16. Управление правами служб через групповые политики

Как остановить, запустить, отключить службы

Привет всем! Как-то я рассказывал про отключение служб windows 7 для повышения производительности, а в этой статье я покажу как можно отключать системные службы вручную, а как автоматически.

При настойке операционной системы, очень часто приходится выполнять одни и те же действия, по отключению одних и тех же служб. Это меня раздражало и я никак не мог найти способ по его автоматизации. Но теперь я создал файл, который автоматически отключает ненужные мне службы. Если и у вас есть такая потребность, то читайте ниже, как это можно осуществить!)

В Windows 7, 8, 10, чтобы работать со службами, нужно:

  1. Открыть пуск
  2. Нажать правой кнопкой мыши по компьютеру и выбрать управление
  3. Перейти службы и управления
  4. Службы. Появится список служб.

Как вручную остановить службу?

  1. Для того чтобы остановить службу, кликаем правой кнопкой мыши и выбираем свойство
  2. Нажимаем остановить

Как вручную запустить службу?

  1. Для того чтобы запустить службу, кликаем правой кнопкой мыши и выбираем свойство
  2. Нажимаем запустить

Как вручную отключить службу?

  1. Для того чтобы отключить службу, кликаем правой кнопкой мыши и выбираем свойство
  2. Нажимаем остановить (можно и без этого, но тогда придется перезагружать компьютер, чтобы она была отключена)
  3. Выбираем тип запуска отключена (часто люди интересуются как остановить службу обновления windows, как раз таким способом и нужно)

Когда я писал статью про то какие службы можно отключить, меня просили написать скрипт, который автоматически отключал необходимые службы автоматически. И решение я нашел недавно. Для этого необходимо остановить службу из командной строки. Но опять же с одной стороны это выглядит сложно, но в конце статьи я вас научу, как это делать просто.

Как автоматически остановить, запустить, отключить службу?

Для начала скачайте мой шаблон. Это службы, который я обычно отключаю сразу, как поставлю хороший антивирус.

Теперь смотрите нужные нам команды (команды берутся без кавычек):

  1. «net stop имя_службы» — эта команда останавливает службу
  2. «net start имя_службы» — эта команда запускает остановленную службу
  3. «sc config имя_службы start= значение» — эта команда меняет тип запуска службы.

Поле «значение» может быть 3 типов:

  • auto (автоматически);
  • demand (по требованию, вручную);
  • delayed-auto (отложенный запуск);

Поле «имя_службы» можно узнать следующим образом:

  1. Кликаем правой кнопкой мыши по необходимой службе и выбираем свойство
  2. Имя службы это и есть то имя, которое нам нужно

Теперь кликаем по скачанному файлу (Отключаем ненужные службы.bat) выше правой кнопкой мыши и нажимаем изменить.

У меня первая строчка останавливает службу, а вторая отключает её и так повторяется 4 раза с разными службами. В конце пауза, чтобы можно было посмотреть, что было сделано.

  1. Т.е. ищем название службы
  2. Пишем команду остановки или запуска
  3. Пишем команду типа запуска
  4. Сохраняем файл
  5. Кликаем по нему просто два раза кнопкой мыши и все. Скрипт будет автоматически выполнять ваши команды.

Таким образом, если вы часто что-то отключаете или останавливаете, вам просто необходим этот способ для экономии вашего времени!

Отключение ненужных служб на Windows 7

Системных служб в Windows гораздо больше, чем потребностей у пользователя. Они висят в фоне, выполняя бесполезную работу, нагружая систему и сам компьютер. Но все ненужные службы можно остановить и полностью отключить, чтобы немного разгрузить систему. Прирост будет небольшим, но на совсем слабых компьютерах точно будет заметен.

Читайте также:  Lingvo portable windows 10

Освобождение оперативной памяти и разгрузка системы

Данным операциям будут подвержены те службы, которые выполняют невостребованную работу. Для начала в статье будет представлен способ их отключения, а затем приведен список рекомендуемых к остановке в системе. Для выполнения нижеприведенной инструкции пользователю обязательно нужна администраторская учетная запись, или же такие права доступа, которые позволят вносить достаточно серьезные изменения в систему.

Останавливаем и отключаем ненужные службы

  1. Запускаем «Диспетчер задач» с помощью панели задач. Для этого на ней нажимаем правой кнопкой мыши и выбираем соответствующий пункт в появившемся контекстном меню.

Теперь мы добрались до самого инструмента «Службы». Здесь перед пользователем отображается в алфавитном порядке список всех служб, вне зависимости от их состояния, что значительно упрощает их поиск в таком большом массиве.

Еще один способ добраться к этому инструменту — одновременно нажмите на клавиатуре кнопки «Win» и «R», в появившемся окошке в строке поиска впишите фразу services.msc , после чего нажмите «Enter».

Откроется маленькое окошко. Примерно посередине, в блоке «Тип запуска», находится выпадающее меню. Откройте его нажатием левой кнопкой мыши и выберите пункт «Отключена». Этот параметр запрещает автозапуск службы при включении компьютера. Чуть ниже находится ряд кнопок, нажмите на вторую слева — «Остановить». Эта команда немедленно останавливает работающую службу, завершая процесс с ней и выгружая его из оперативной памяти. После этого в этом же окошке нажмите подряд кнопки «Применить» и «ОК».

  • Повторите пункты 4 и 5 для каждой ненужной службы, убирая их из автозапуска и сразу же выгружая из системы. А вот список рекомендуемых к отключению служб находится чуть ниже.

    • Какие службы отключить

    Ни в коем случае не отключайте все службы подряд! Это может привести к необратимому краху операционной системы, частичному отключению ее важных функций и потере персональных данных. Обязательно читайте описание каждой службы в окне ее свойств!

    • Windows Search — служба поиска файлов на компьютере. Отключите, если для этого используете сторонние программы.
    • Архивация Windows — создание резервных копий важных файлов и самой операционной системы. Не самый надежный способ создания резервных копий, действительно хорошие способы ищите в предложенных материалах внизу этой статьи.
    • Браузер компьютеров — если ваш компьютер не подключен к домашней сети или не соединен с другими компьютерам, то работа этой службы бесполезна.
    • Вторичный вход в систему — если в операционной системе только одна учетная запись. Внимание, доступ к другим учетным записям невозможен будет до тех пор, пока служба не будет включена снова!
    • Диспетчер печати — если не пользуетесь принтером на этом компьютере.
    • Модуль поддержки NetBIOS через TCP/IP — служба также обеспечивает работу устройства в сети, чаще всего она не нужна обычному пользователю.
    • Поставщик домашних групп — снова сеть (на этот раз только домашняя группа). Тоже отключаем, если не пользуетесь.
    • Сервер — на этот раз локальная сеть. Не пользуетесь же, признайтесь.
    • Служба ввода планшетного ПК — совершенно бесполезная штука для устройств, которые никогда не работали с сенсорной периферией (экраны, графические планшеты и прочие устройства ввода).
    • Служба перечислителя переносных устройств — вряд ли вы пользуетесь синхронизацией данных между переносными устройствами и библиотеками Windows Media Player.
    • Служба планировщика Windows Media Center — большинством забытая программа, ради которой работает целая служба.
    • Служба поддержки Bluetooth — если у вас нет данного устройства передачи данных, то и эту службу можно убрать.
    • Служба шифрования дисков BitLocker — можно выключить, если вы не пользуетесь встроенным инструментом шифрования разделов и переносных устройств.
    • Службы удаленных рабочих столов — ненужный фоновый процесс для тех, кто не работает со своим устройством удаленно.
    • Смарт-карта — еще одна забытая служба, ненужная большинству обычных пользователей.
    • Темы — если вы приверженец классического стиля и не используете сторонние темы оформления.
    • Удаленный реестр — еще одна служба для удаленной работы, отключение которой значительно повышает безопасность системы.
    • Факс — ну тут вопросов нет, правда?
    • Центр обновления Windows — можно отключить, если вы по каким-то причинам не обновляете операционную систему.
    Читайте также:  Restart mysql mac os

    Это базовый список, отключение служб в котором значительно повысит безопасность компьютера и немного его разгрузит. А вот и обещанный материал, который обязательно нужно изучить для более грамотного пользования компьютером.

    Лучшие бесплатные антивирусы:
    Avast Free Antivirus
    AVG Antivirus Free
    Kaspersky Free

    Ни в коем случае не отключайте службы, в назначении которых не уверены. В первую очередь это касается защитных механизмов антивирусных программ и файерволов (хотя грамотно настроенные средства защиты не позволят так просто себя отключить). Обязательно записывайте, в какие службы вы внесли изменения, чтобы в случае обнаружения неполадок можно было все включить обратно.

    На мощных компьютерах прирост в производительности может быть даже не заметен, а вот более старые рабочие машины точно ощутят немного освободившуюся оперативную память и разгруженный процессор.

    Как предоставить обычным пользователям права на запуск/остановку служб Windows?

    По умолчанию обычные пользователи (без прав администратора) не могут управлять системными службами Windows. Это означает, что пользовали не могут остановить, запустить (перезапустить), изменить настройки и разрешения служб Windows. В этой статье мы разберем несколько способов управления правами на службы Windows. В частности, мы покажем, как предоставить обычному пользователю, без прав администратора Windows, права на запуск, остановку и перезапуск определенной службы.

    Предположим, нам нужно предоставить доменной учетной записи contoso\tuser права на перезапуск службы печати (Print Spooler) с системным именем Spooler. При попытке перезапустить службу под пользователей появляется ошибка: System error 5 has occurred. Access is denied.

    Простого и удобного встроенного инструмента для управления разрешениями на службы в Windows нет. Мы рассмотрим несколько способ предоставления пользователю прав на службу:

    Какой из них проще и удобнее – решать Вам.

    Управление правами на службы с помощью встроенной утилиты SC.exe (Service controller)

    Стандартный, встроенный в Windows способ управления правами на службы системы предусматривает использование консольной утилиты sc.exe (Service Controller).

    Главная, проблема – зубодробительный синтаксис формата предоставления прав на сервис (используется формат SDDL — Security Description Definition Language).

    Получить текущие разрешения на службу в виде SDDL строки можно так:

    sc.exe sdshow Spooler

    Что значат все эти символы?

    Первая буква после скобок означает: разрешить (A, Allow) или запретить (D, Deny).

    Следующая пачка символов – назначаемые права.

    Последние 2 буквы — объекты (группа пользователей или SID), котором нужно назначить права. Есть список предустановленных групп.

    AO Account operators
    RU Alias to allow previous Windows 2000
    AN Anonymous logon
    AU Authenticated users
    BA Built-in administrators
    BG Built-in guests
    BO Backup operators
    BU Built-in users
    CA Certificate server administrators
    CG Creator group
    CO Creator owner
    DA Domain administrators
    DC Domain computers
    DD Domain controllers
    DG Domain guests
    DU Domain users
    EA Enterprise administrators
    ED Enterprise domain controllers
    WD Everyone
    PA Group Policy administrators
    IU Interactively logged-on user
    LA Local administrator
    LG Local guest
    LS Local service account
    SY Local system
    NU Network logon user
    NO Network configuration operators
    NS Network service account
    PO Printer operators
    PS Personal self
    PU Power users
    RS RAS servers group
    RD Terminal server users
    RE Replicator
    RC Restricted code
    SA Schema administrators
    SO Server operators
    SU Service logon user

    Можно вместо предустановленной группы явно указать пользователя или группу по SID. Получить SID пользователя для текущего пользователя можно с помощью команды:

    или для любого пользователя домена с помощью PowerShell комаднлета Get-ADUser:

    Get-ADUser -Identity ‘iipeshkov’ | select SID

    SID доменной группы можно получить с помощью командлета Get-ADGroup:

    Чтобы назначить SDDL строку с правами на определённую службу, используется команда sc sdset. К примеру, права пользователю на службу spooler могут быть предоставлены следующей командой:
    sc sdset Spooler «D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)(A;;RPWPCR;;;S-1-5-21-2133228432-2794320136-1823075350-1000)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)»

    Предоставление прав на перезапуск службы с помощью SubInACL

    Для управления правами служб Windows гораздо проще воспользоваться консольной утилитой SubInACL из комплекта Sysinternals от Марка Руссиновича (права на которую вместе с автором теперь принадлежат Microsoft). Синтаксис этой утилиты гораздо проще и удобнее для восприятия. Рассмотрим, как предоставить права перезапуск службы с помощью SubInACL:

    1. Скачайте subibacl,msi со страницы (https://www.microsoft.com/en-us/download/details.aspx?id=23510) и установите ее на целевой системе;
    2. В командной строке с правами администратора перейдите в каталог с утилитой: cd “C:\Program Files (x86)\Windows Resource Kits\Tools\ ”
    3. Выполните команду: subinacl.exe /service Spooler /grant=contoso\tuser=PTO

    Если вы все сделали верно, служба должна перезапуститься.

    subinacl.exe /service Spooler /revoke=contoso\tuser

    Process Explorer: Установка разрешений на службу

    Достаточно просто изменить разрешения на службу с помощью еще одной утилиты Sysinternals — Process Explorer. Запустите Process Explorer с правами администратора и найдите в списке процессов процесс нужной вам службы. В нашем примере это spoolsv.exe (диспетчер очереди печати — C:\Windows\System32\spoolsv.exe). Откройте свойства процесса и перейдите на вкладку Services.

    Нажмите на кнопку Permissions и в открывшемся окне добавьте пользователя или группу, которой нужно предоставить права на сервис и выберите уровень полномочий (Full Control/Write/Read).

    Назначаем разрешения на службу с помощью PowerShell

    В галерее TechNet имеется отдельный неофициальный модуль PowerShell для управления разрешениями на разные объекты Windows — PowerShellAccessControl Module (скачать его можно здесь). Этот модуль позволяет управлять правами на службы. Импортируйте модуль в свою PS сессию:

    Получить эффективные разрешения на конкретную службу из PowerShell можно так:

    Get-Service spooler | Get-EffectiveAccess -Principal corp\tuser

    Чтобы предоставить обычному пользователю права на запуск и остановку службы, выполните:

    Get-Service spooler | Add-AccessControlEntry -ServiceAccessRights Start,Stop -Principal corp\tuser

    Используем шаблоны безопасности (Security Templates) для управления разрешениями служб

    Более наглядный (но и требующий большего количества действий) графический способ управления правами на службы – с помощью шаблонов безопасности. Для реализации, откройте консоль mmc.exe и добавьте оснастку Security Templates.

    Создадим новый шаблон (New Template).

    Задайте имя нового шаблона и перейдите в раздел System Services. В списке служб выберите свою службу Print Spooler и откройте ее свойства.

    Установите тип запуска (Automatic) и нажмите кнопку Edit Security.

    С помощью кнопки Add добавьте учетную запись пользователя или группы, которым нужно предоставить права. В нашем случае, нам достаточно права Start, Stop and pause.

    Сохраните шаблон (Save).

    Если открыть этот файл, можно увидеть, что данные о правах доступа сохраняются в уже упомянутом ранее SDDL формате. Полученная таким образом строка может быть использована в качестве аргументы команды sc.exe.

    Осталось с помощью оснастки Security Configuration and Analysis создать новую базу данных (Open Database) и импортировать новый шаблон безопасности из файла Spooler User Rights.inf.

    Примените шаблон, вызвав из контекстного меню команду Configure Computer Now.

    Теперь можно под пользователем проверить, что у него появились права на управление службой Print Spooler.

    Управление правами служб через групповые политики

    Если нужно раздать пользователям права запуска/остановки сервиса сразу на множестве северов или компьютерах домена, проще всего воспользоваться возможностями групповых политик (GPO).

    1. Создайте новую или отредактируйте существующую GPO, назначьте ее на нужный контейнер с компьютерами в Active Directory. Перейдите в раздел политик Computer configuration -> Windows Settings -> Security Settings -> System Services;
    2. Найдите службу Spooler и аналогично методике с шаблонами безопасности, рассмотренной ранее, предоставьте права пользователю. Сохраните изменения;

    Настройки безопасности для все служб, для которых вы изменили разрешения по-умолчанию хранятся в собственной ветке реестра HKLM\System\CurrentControlSet\Services\ \Security в параметре Security типа REG_BINARY.

    Это означает, что одним из способов установки аналогичных разрешений на других компьютерах может быть экспорт/импорт данного параметра реестра (в том числе через GPO).

    Итак, мы разобрали несколько способов управления правами на службы Windows, позволяющих предоставить произвольному пользователю любые права на системные службы. Если пользователю требуется удаленный доступ к службе, без предоставления ему прав локального входа в систему, нужно разрешить пользователю удаленно опрашивать Service Control Manager.

    Оцените статью
    © 2024 Советы по настройке компьютера