Перейти к содержанию
Daniil

Опасные службы

Автор Daniil, в Общий форум по информационной безопасности

Recommended Posts

Daniil    5

Daniil
Опубликовано

Подскажите, пожалуйста, какие службы помимо "Вторичный вход в систему" и "Удалённый реестр" представляют угрозу для Windows. У меня Windows 7.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Black_Z    160

Black_Z
Опубликовано

Для отключения служб рекомендую пользоваться следующими данными:

http://www.blackviper.com/Windows_7/servicecfg.htm

и не будет лишним почитать это материал:

http://www.security-advisory.ru/

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
Подскажите, пожалуйста, какие службы помимо "Вторичный вход в систему" и "Удалённый реестр" представляют угрозу для Windows.

Ну так, к слову. Вторичный вход пользователей в систему отвечает за Runas (Запустить от имени) - очень полезная штука. А чтобы воспользоваться службой "Удаленный реестр", нужно иметь права локального администратора. А если у злоумышленника есть права локального администратора, эта служба - последнее, что его будет интересовать. Если нет прав - служба ему также не светит. То есть "вредность" службы, скажем так, сомнительна. Впрочем, полезность для обычного пользователя, тоже. У меня некоторые службы отключены не для повышения безопасности (три раза ха), а просто чтобы ОС загружалась на 5 секунд быстрее :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
Подскажите, пожалуйста, какие службы ... представляют угрозу для Windows. У меня Windows 7.

Многое зависит от вашего компьютера. Сейчас это может быть: десктоп, лептоп, неттоп, моноблок, нетбук, смартбук. Или даже пока малоизвестные в России кейфы, тейблы, таучи, инноуты, буктопы, слейты, мюшки, мидки и пр.пр.

Производители ставят Windows7 уже на всё, что... производится. На маломощные модели идёт Windows XP.

Для десктопов, лептопов и нетбуков подойдут вот эти рекомендации.

Многое можно почерпнуть и из этой статьи для Vista. Большинство служб остались те же.

У меня некоторые службы отключены ...чтобы ОС загружалась на 5 секунд быстрее

Аналогично. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

UIT    103

UIT
Опубликовано

Я достаточно много всего отключил и исключительно в целях повышения безопасности, сегодня обнаружил, что tracert выполняется с 0 результатом и окно cmd закрываться отказывается. Надо будет под администратором попробовать. Собственно - очень доволен своими действиями:)

Daniil. Вот Вам еще полезная ссылка:

forum.kaspersky.com/index.php?showtopic=30184

+ Не пренебрегайте резервным копированием:)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

dr_dizel    385

dr_dizel
Опубликовано
Подскажите, пожалуйста, какие службы помимо "Вторичный вход в систему" и "Удалённый реестр" представляют угрозу для Windows. У меня Windows 7.

Если у вас x86 Windows 7, то рекомендую выполнить в консоли с правами админа это:

sc stop Spooler

reg save HKLM\SYSTEM\CurrentControlSet\services\Spooler Spooler_backup.hiv

sc delete Spooler

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Добавлю в след. версии.
      Последнее время был занят созданием фаервола, он практически готов и проходит тестирование, так что скоро можно будет вернуться к uVS.
    • Ego Dekker
      ESET SysRescue Live

      От Ego Dekker · Опубликовано

      ESET SysRescue Live был обновлён до версии 1.0.22.
    • Ego Dekker
      Актуальные версии антивируса 15-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы ESET были обновлены до версии 15.2.17.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
×