Перейти к содержанию

Recommended Posts

Daniil

Подскажите, пожалуйста, какие службы помимо "Вторичный вход в систему" и "Удалённый реестр" представляют угрозу для Windows. У меня Windows 7.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Для отключения служб рекомендую пользоваться следующими данными:

http://www.blackviper.com/Windows_7/servicecfg.htm

и не будет лишним почитать это материал:

http://www.security-advisory.ru/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Подскажите, пожалуйста, какие службы помимо "Вторичный вход в систему" и "Удалённый реестр" представляют угрозу для Windows.

Ну так, к слову. Вторичный вход пользователей в систему отвечает за Runas (Запустить от имени) - очень полезная штука. А чтобы воспользоваться службой "Удаленный реестр", нужно иметь права локального администратора. А если у злоумышленника есть права локального администратора, эта служба - последнее, что его будет интересовать. Если нет прав - служба ему также не светит. То есть "вредность" службы, скажем так, сомнительна. Впрочем, полезность для обычного пользователя, тоже. У меня некоторые службы отключены не для повышения безопасности (три раза ха), а просто чтобы ОС загружалась на 5 секунд быстрее :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Подскажите, пожалуйста, какие службы ... представляют угрозу для Windows. У меня Windows 7.

Многое зависит от вашего компьютера. Сейчас это может быть: десктоп, лептоп, неттоп, моноблок, нетбук, смартбук. Или даже пока малоизвестные в России кейфы, тейблы, таучи, инноуты, буктопы, слейты, мюшки, мидки и пр.пр.

Производители ставят Windows7 уже на всё, что... производится. На маломощные модели идёт Windows XP.

Для десктопов, лептопов и нетбуков подойдут вот эти рекомендации.

Многое можно почерпнуть и из этой статьи для Vista. Большинство служб остались те же.

У меня некоторые службы отключены ...чтобы ОС загружалась на 5 секунд быстрее

Аналогично. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Я достаточно много всего отключил и исключительно в целях повышения безопасности, сегодня обнаружил, что tracert выполняется с 0 результатом и окно cmd закрываться отказывается. Надо будет под администратором попробовать. Собственно - очень доволен своими действиями:)

Daniil. Вот Вам еще полезная ссылка:

forum.kaspersky.com/index.php?showtopic=30184

+ Не пренебрегайте резервным копированием:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Подскажите, пожалуйста, какие службы помимо "Вторичный вход в систему" и "Удалённый реестр" представляют угрозу для Windows. У меня Windows 7.

Если у вас x86 Windows 7, то рекомендую выполнить в консоли с правами админа это:

sc stop Spooler

reg save HKLM\SYSTEM\CurrentControlSet\services\Spooler Spooler_backup.hiv

sc delete Spooler

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
×