Hardware Upgrade Forum - View Single Post - XP - Servizi e componenti di Windows: consigli, tutorial, guide e tricks

Roby_P · 14-09-2009, 12:22

La dieta di servizi della Dott.ssa Roby_P Tirone

Introduzione
Ero molto indecisa se inserire oppure no un elenco dei servizi ai quali si può modificare il tipo di avvio di default senza fare danni

e magari anche riuscendo a migliorare le prestazioni del SO. Io sono convinta che nessun servizio sia realmente inutile, ma che diversi servizi risultino poco utili ad alcuni utenti. Tutto sta nello stabilire se voi siete tra quegli utenti e questo lo potete decidere solo voi

Quindi qui di seguito potrete trovare un elenco di servizi che in alcune circostanze si possono anche disabilitare.
Non lasciatevi ingannare dalle linee generali su come trattare questi servizi, ogni pc fa storia a sè, e chi deciderà di modificare lo stato di un servizio lo farà a proprio rischio e pericolo (tranquilli il pc non scoppierà

).

Ovviamente la prima cosa da fare è leggere almeno una delle guide sui servizi (i link sono nel post #1) per avere un'idea di cosa stiamo facendo.
Poi non sarebbe male dare un'occhiata agli approfondimenti nel post #2, sopratutto se avete dei dubbi, se poi i dubbi non spariscono chiedete

Come si modifica il tipo di avvio
Ci sono vari modi per cambiare l'avvio dei servizi. Io di solito uso services.msc, seleziono il sevizio che mi interessa modificare, clicco col tasto dx e poi dal menù seleziono Proprietà, modifico il tipo di avvio, poi clicco su Applica e poi su OK. Riavvio il pc e controllo che tutto funzioni a dovere

Ma non è l'unico modo per farlo.
Si può anche usare msconfig. Ho spiegato come fare qui
Si può anche fare le modifiche sotto Retunil o su virtual machine e se poi la cosa vi convince applicarle realmente.

Come procedere
Pochi consigli, ma importanti

Disabilitate pochi servizi alla volta e per pochi intendo 1

Tenete nota delle modifiche che fate, scrivetevele da qualche parte (notepad...)
Quando testate il pc, dopo aver disabilitato un servizio, provate tutti i programmi che avete e non solo quelli di uso quotidiano.
Se intervenite, fatelo per disabilitare i servizi in esecuzione, ma che ritenete inutili; gli altri lasciali nella condizione di default.

Servizi che si possono disabilitare

Servizi poco utili
mi dispiace deludervi, ma me ne vengono in mente solo due
- Gruppo di continuità (Uninterruptible Power Supply)
  Il nome vi dice già tutto
  Se non avete un gruppo di continuità disabilitatelo senza pietà
- Ora di Windows (Windows Time)
  Mantiene l'orologio del vostro pc sincronizza al millisecondo con quello mondiale
  Ovviamente per farlo occupa parecchie risorse, necessità di Operazioni Pianificate e si collega a due server di Microsoft
  Se lo disabilitate l'orologio continuerà a funzionare perfettamente, però forse tra 2 o 3 anni sfaserà di 1 minuto
Servizi dedicati alle grandi reti
se avete un solo pc oppure una rete domestica questi servizi non vi servono
- Accesso rete (NetLogon)
  Necessario per fare login su domini NT, in una rete domestica è assolutamente inutile
- Avvisi (Alerter)
  E' un servizio tipico delle reti aziendali; notifica agli utenti o computer selezionati all'interno della rete gli avvisi dell'amministratore di rete
- ClipBook
  Abilita il Visualizzatore Cartella Appunti per la memorizzazione e condivisione delle informazioni con i computer remoti, insomma serve per fare copia-incolla da un pc all'altro della rete
  Sinceramente non ci è sembrato molto utile, l'unica applicazione che ci è venuta in mente è quando si sta facendo troubleshooting remoto e non si può prendere il controllo della macchina
  In una rete domestica è praticamente inutile, usa pure 1,3 MB di Ram ed in passato ha dato anche problemi di sicurezza, disabilitatelo
- DDE DSDM di rete (Network DDE DSSM)
  Gestisce risorse di rete condivise DDE (Dynamic Data Exchange), quindi permette a due applicazioni in esecuzione di condividere un insieme di dati
  E' usato per gestire i messaggi in rete ed è necessario a ClipBook per condividere gli Appunti
  In passato ha dato problemi di sicurezza, quindi se non usate ClipBook disabilitatelo
- DDE di rete (Network DDE)
  E' un componente d’appoggio per DDE DSDM di rete (Network DDE DSSM), fornisce trasporto di rete e protezione per DDE (Dynamic Data Exchange) per programmi in esecuzione sullo stesso computer o su computer diversi
  In passato ha dato problemi di sicurezza, quindi se non usate ClipBook disabilitatelo
- Distributed Transaction Coordinator
  Altro servizio tipico delle reti aziendali; coordina le transazioni utilizzate per l'aggiornamento di due o più risorse, come i database, le code di messaggi, i file system e così via
- Provider supporto protezione LM NT (NT LM Security Support Provider)
  Fornisce la sicurezza del protocollo RPC ad applicazioni che utilizzano trasporti diversi da named pipe. Queste applicazioni però sono piuttosto rare, quindi è altamente improbabile che vi a serva a qualcosa.
  Inoltre fornisce supporto a Telnet permettendo il collegamento al server Telnet e permette pure il routing di messaggi in rete.
  In pratica è un componente riservato ai grandi server e disabilitandolo risparmierete 1 MB di Ram.
- Qos RSVP
  Consente ai client e ai server di distinguere tra diversi tipi di dati e di definire le priorità relativamente al traffico di rete. E' estremamente comoda in ambito aziendale per monitorare la banda, l'uso della rete, le performance di hub/switch o router e poterne così ottimizzare le prestazioni, distribuendo il carico di lavoro o rallentando il traffico in caso di uso eccessivo.
  La cosa buffa è che il pacchetto QoS (Quality of Service) è installato per impostazione predefinita su Windows XP, ma non sui computer Windows Server 2003
- Servizi IPSEC (IPSEC Services)
  Serve per accedere a un dominio di computer; gestisce la protezione IP e avvia ISAKMP/Oakley (IKE) e il driver di protezione IP
  Utile solo se dovete fare login su un dominio NT o per altri tipi di connessioni VPN, in una rete domestica è assolutamente inutile
- Servizio Provisioning di rete (Network Provisioning Service)
  Gestisce i file di configurazione XML per il dominio per il provisioning automatico della rete, inutile nelle reti domestiche.
Servizi dedicati alle reti
se avete una rete domestica, questi potrebbero servirvi, ma se avete un solo pc disabilitateli senza pietà
- Browser di computer (Computer Browser)
  Utile solo su reti LAN o WAN molto vaste per tenere traccia dei computer in rete e per operazioni di routine a loro collegate
  Si occupa di tenere in cache i DNS risolti di LAN, così da evitare di dover far girare richieste ridondanti; la cache viene ripulita ogni 10 minuti
  In una rete domestica questo servizio è inutile, quindi può essere disabilitato, attenzione però che in alcuni casi particolari può dare problemi, quindi disabilitatelo, testate per bene la vostra rete e se qualcosa non funziona più a dovere riabilitatelo
  In un computer non in rete è assolutamente inutile, in questo caso disabilitatelo senza pietà
- Manutenzione collegamenti distribuiti client (Distributed Link Tracking Client)
  Gestisce i collegamenti tra file NTFS in un computer o tra più computer in rete
  E' utile in una rete per mantenere validi i link sui drive; in pratica se creo sul pc "pippo" un link ad un file sul pc "paperino" e per qualche motivo "paperino" cambiasse nome, il servizio modificherebbe automaticamente il link mantenendolo valido
  Sicuramente si tratta di un servizio comodo, ma a me personalmente in una rete domestica pare poco utile ed impiega pure fino a 4 MB di RAM
  A voi decidere se tenervi servizio abilitato e comodità o se disabilitarlo e fare un pò di attenzione alla manutenzione dei link (quanto spesso vi potrà capitare di doverne modificare uno!! )
  Se lavorate su postazione singola disabilitatelo senza pietà
- Messenger
  Non ha niente a che vedere con Windows Live Messenger
  Serve a tramsmette messaggi tra i pc della rete tramite il comando NET SEND ed i messaggi del servizio Allarmi (Alerter) tra client e server
  visto che il servizio Avvisi è utile solo in reti aziendali, se non usate NET SEND disabilitatelo
  Se vi serve un altro motivo per disabilitarlo ve lo do subito: viene sfruttato anche per la visualizzazione di bunner e pop up pubblicitari
- Server
  Svolge tutte le funzioni tipiche di un server di rete, quali il routing, la gestione di e-mail e domini; le piccole reti domestiche ne necessitano comunque per la condivisione di file e stampanti.
  Se utilizzate un router potete disabilitarlo.
- Windows Firewall/Condivisione connessione Internet (ICS) (Windows Firewall/Internet Connection Sharing (ICS))
  Fornisce servizi di conversione indirizzi di rete, indirizzamento e risoluzione nomi e/o servizi di prevenzione intrusione per una rete domestica o una piccola rete aziendale.
  E' il servizio che vi permette di condividere la connessione internet con altri pc della vostra rete; se volete che il pc funga da server e condivida la connessione con altri pc lasciatelo su Automatico.
  Se non avete una rete domestica ed utilizzate un firewall di terze parti, disabilitatelo pure.
Servizi da disabilitare per ragioni di sicurezza
- Accesso secondario (Secondary Logon)
  Permette ad un utente standard di eseguire programmi con privilegi di amministratore.
  Il problema è che anche se usate un account limitato un codice maligno potrebbe sfruttare questo servizio per eseguire se stesso con diritti di amministratore.
  Per chi utilizza programmi con privilegi limitati (emule è il caso più comune), con tale funzione disabilitata il programma funzionerà con i privilegi dell'utente corrente
  In conclusione se non ne fate un uso costante vi consiglio di disabilitarlo
- Archiviazione protetta (Protected Storage)
  Permette l’archiviazione protetta per dati importanti per evitare l’accesso di servizi, processi ed utenti non autorizzati. In pratica vi permette di salvare password, nomi, dati di connessione e la funzione Completamento Automatico, evitando di doverle ridigitare ogni volta. Ma queste informazioni sono si criptate, ma sono pur sempre presenti sul pc.
  Ho un solo commento da fare sul servizio Archiviazione protetta: non è tanto protetta se tutti sanno come funziona
  Disabilitatelo
- Auto connection manager di accesso remoto (Remote Access Automatic Connection Manager)
  Crea una connessione a una rete remota ogni volta che un programma fa riferimento a un DNS remoto o a un nome o indirizzo NetBIOS.
  E’ il responsabile della richiesta di connessione alla rete ogni qualvolta provate ad agganciarvi ad un servizio remoto: se ad esempio siete offline e provate a controllare la posta, questo componente fa comparire la finestra con la richiesta dei dati necessari (nome, password ecc) per collegarsi a Internet.
  Potrebbe essere sfruttato da un malware per connettersi ad internet, disabilitatelo
- Condivisione desktop remoto di NetMeeting (NetMeeting Remote Desktop Sharing)
  Consente alle persone autorizzate di accedere al vostro desktop da postazione remota utilizzando NetMeeting.
  In che tipo di pericolo si incorra è evidente.
  Quindi se non avete l'esigenza di far accedere al vostro pc utenti NetMeeting, disabiliatetlo
  Remote Desktop rimarrà comunque disponibile.
- Gestione sessione di assistenza mediante desktop remoto (Remote Desktop Help Session Manager)
  Gestisce e controlla la funzione Assistenza Remota.
  Fate uso di un servizio di assistenza da terze parti (amici e vicini di casa non contano )?
  Se la risposta è no, disabilitatelo senza pietà.
  Risparmierete circa 3 MB di ram e chiuderete una possibile falla di sicurezza. Remote Desktop rimarrà comunque funzionante.
- Helper NetBIOS di TCP/IP (TCP/IP NetBIOS Helper Service)
  Mantiene il supporto a NetBIOS (vecchio protocollo) appoggiandosi a TCP/IP e si occupa della risoluzione nomi NetBIOS
  E' ancora presente per compatibilità con il passato, ma è superfluo se sulla vostra rete non usate NetBIOS o WINS
  Se non avete una rete domestica potete tranquillamente disattivarlo, così evitarete di essere vulnerabili ad attacchi NetBIOS
  In caso i vostri programmi di filesharing comincino a comportarsi in modo strano, riattivatelo (ma è raro)
- Host di periferiche Plug & Play universali (Universal Plug and Play Device Host)
  NON è il servizio di riconoscimento periferiche hardware di Windows, quello si chiama semplicemente Plug and Play
  Questo servizio è il secondo componente (quello “server”, l'altro è SSDP Discovery Service) della tecnologia Universal Plug and Play (UPnP)
  Questa tecnologia semplifica l'utilizzo di reti domestiche (condivisione dati, comunicazioni e intrattenimento) e aziendali, perchè mette in comunicazione tra loro i diversi terminali e permette di utilizzare un componente non appena viene connesso al computer o alla rete.
  Purtroppo ha una grossa, grossissima, falla di sicurezza, quindi il consiglio è se non avete una rete domestica disabilitatelo.
  Se dopo averlo disabilitato notate problemi con i giochi di Windows Live o con alcuni giochi on line, allora impostatelo su Manuale e scaricate tutte le patch di sicurezza
- Registro di sistema remoto (Remote Registry Service)
  Sotto Windows XP Pro permette ad un utente remoto di modificare il vostro registro di sistema. Una funzione potenzialmente pericolosa, utile giusto se gestite una rete.
  Quindi se non fate uso di servizi di assistenza da remoto disabilitatelo subito!
- Routing e Accesso remoto (Routing and Remote Access)
  In XP è disabilitato di default e deve restare così per ragioni di sicurezza.
  Offre servizi di routing ad aziende in ambiente LAN e WAN. Attivandolo si permettere l’accesso remoto alla rete locale tramite protocollo sicuro VPN. Attivando questo servizio, vedrete una nuova icona in “Connessioni di Rete” da dove potrete gestire le connessioni in entrata. Oltre ad essere inutile in ambito domestico è pure pericoloso, lasciatelo Disabilitato.
- Servizi terminal
  Permette di loggarsi da remoto sul computer locale e la visualizzazione di desktop e applicazioni a computer remoti.
  E' un componente essenziale per Desktop remoto (incluso Desktop remoto per amministratori), Cambio rapido utent e Assistenza remota.
  Se non vi servono queste funzioni, disabilitate il servizio.
- Servizio di rilevamento SSDP (SSDP Discovery Service)
  E' il primo componente della tecnologia UPnP, precisamente è quello che si occupa della rilevazione delle periferiche UPnP nella rete domestica, l'altro è Universal Plug and Play Device Host di cui ho giò parlato.
  Come dice l'amico Romagnolo1973 lo ha fatto uno svizzero mentre mangiava formaggio hemmental quello coi buchi
  Quindi il consiglio è disabilitarlo.
  Se dopo averlo disabilitato notate problemi con i giochi di Windows Live o con alcuni giochi on line, allora impostatelo su Manuale e scaricate tutte le patch di sicurezza.
- Telnet
  Permette a un utente remoto di accedere a un computer ed eseguire programmi di console utilizzando la riga di comando.
  In XP è installato, ma disabilitato per default e deve restare così sopratutto perchè si tratta di uno standar molto vecchio e quindi particolarmente semplice, il che significa anche semplice da sfruttare per un hacker.
Servizi da disabilitare se avete bisogno di risparmiare risorse
- Archivi rimovibili
- Avvisi e registri di prestazioni
- Servizio di indicizzazione

LAVORI IN CORSO

14-09-2009, 12:22	#2
Roby_P Senior Member Iscritto dal: Mar 2008 Città: Roma Messaggi: 3561	La dieta di servizi della Dott.ssa Roby_P Tirone Introduzione Ero molto indecisa se inserire oppure no un elenco dei servizi ai quali si può modificare il tipo di avvio di default senza fare danni e magari anche riuscendo a migliorare le prestazioni del SO. Io sono convinta che nessun servizio sia realmente inutile, ma che diversi servizi risultino poco utili ad alcuni utenti. Tutto sta nello stabilire se voi siete tra quegli utenti e questo lo potete decidere solo voi Quindi qui di seguito potrete trovare un elenco di servizi che in alcune circostanze si possono anche disabilitare. Non lasciatevi ingannare dalle linee generali su come trattare questi servizi, ogni pc fa storia a sè, e chi deciderà di modificare lo stato di un servizio lo farà a proprio rischio e pericolo (tranquilli il pc non scoppierà ). Ovviamente la prima cosa da fare è leggere almeno una delle guide sui servizi (i link sono nel post #1) per avere un'idea di cosa stiamo facendo. Poi non sarebbe male dare un'occhiata agli approfondimenti nel post #2, sopratutto se avete dei dubbi, se poi i dubbi non spariscono chiedete Come si modifica il tipo di avvio Ci sono vari modi per cambiare l'avvio dei servizi. Io di solito uso services.msc, seleziono il sevizio che mi interessa modificare, clicco col tasto dx e poi dal menù seleziono Proprietà, modifico il tipo di avvio, poi clicco su Applica e poi su OK. Riavvio il pc e controllo che tutto funzioni a dovere Ma non è l'unico modo per farlo. Si può anche usare msconfig. Ho spiegato come fare qui Si può anche fare le modifiche sotto Retunil o su virtual machine e se poi la cosa vi convince applicarle realmente. Come procedere Pochi consigli, ma importanti Disabilitate pochi servizi alla volta e per pochi intendo 1 Tenete nota delle modifiche che fate, scrivetevele da qualche parte (notepad...) Quando testate il pc, dopo aver disabilitato un servizio, provate tutti i programmi che avete e non solo quelli di uso quotidiano. Se intervenite, fatelo per disabilitare i servizi in esecuzione, ma che ritenete inutili; gli altri lasciali nella condizione di default. Servizi che si possono disabilitare Servizi poco utili mi dispiace deludervi, ma me ne vengono in mente solo due Gruppo di continuità (Uninterruptible Power Supply) Il nome vi dice già tutto Se non avete un gruppo di continuità disabilitatelo senza pietà Ora di Windows (Windows Time) Mantiene l'orologio del vostro pc sincronizza al millisecondo con quello mondiale Ovviamente per farlo occupa parecchie risorse, necessità di Operazioni Pianificate e si collega a due server di Microsoft Se lo disabilitate l'orologio continuerà a funzionare perfettamente, però forse tra 2 o 3 anni sfaserà di 1 minuto Servizi dedicati alle grandi reti se avete un solo pc oppure una rete domestica questi servizi non vi servono Accesso rete (NetLogon) Necessario per fare login su domini NT, in una rete domestica è assolutamente inutile Avvisi (Alerter) E' un servizio tipico delle reti aziendali; notifica agli utenti o computer selezionati all'interno della rete gli avvisi dell'amministratore di rete ClipBook Abilita il Visualizzatore Cartella Appunti per la memorizzazione e condivisione delle informazioni con i computer remoti, insomma serve per fare copia-incolla da un pc all'altro della rete Sinceramente non ci è sembrato molto utile, l'unica applicazione che ci è venuta in mente è quando si sta facendo troubleshooting remoto e non si può prendere il controllo della macchina In una rete domestica è praticamente inutile, usa pure 1,3 MB di Ram ed in passato ha dato anche problemi di sicurezza, disabilitatelo DDE DSDM di rete (Network DDE DSSM) Gestisce risorse di rete condivise DDE (Dynamic Data Exchange), quindi permette a due applicazioni in esecuzione di condividere un insieme di dati E' usato per gestire i messaggi in rete ed è necessario a ClipBook per condividere gli Appunti In passato ha dato problemi di sicurezza, quindi se non usate ClipBook disabilitatelo DDE di rete (Network DDE) E' un componente d’appoggio per DDE DSDM di rete (Network DDE DSSM), fornisce trasporto di rete e protezione per DDE (Dynamic Data Exchange) per programmi in esecuzione sullo stesso computer o su computer diversi In passato ha dato problemi di sicurezza, quindi se non usate ClipBook disabilitatelo Distributed Transaction Coordinator Altro servizio tipico delle reti aziendali; coordina le transazioni utilizzate per l'aggiornamento di due o più risorse, come i database, le code di messaggi, i file system e così via Provider supporto protezione LM NT (NT LM Security Support Provider) Fornisce la sicurezza del protocollo RPC ad applicazioni che utilizzano trasporti diversi da named pipe. Queste applicazioni però sono piuttosto rare, quindi è altamente improbabile che vi a serva a qualcosa. Inoltre fornisce supporto a Telnet permettendo il collegamento al server Telnet e permette pure il routing di messaggi in rete. In pratica è un componente riservato ai grandi server e disabilitandolo risparmierete 1 MB di Ram. Qos RSVP Consente ai client e ai server di distinguere tra diversi tipi di dati e di definire le priorità relativamente al traffico di rete. E' estremamente comoda in ambito aziendale per monitorare la banda, l'uso della rete, le performance di hub/switch o router e poterne così ottimizzare le prestazioni, distribuendo il carico di lavoro o rallentando il traffico in caso di uso eccessivo. La cosa buffa è che il pacchetto QoS (Quality of Service) è installato per impostazione predefinita su Windows XP, ma non sui computer Windows Server 2003 Servizi IPSEC (IPSEC Services) Serve per accedere a un dominio di computer; gestisce la protezione IP e avvia ISAKMP/Oakley (IKE) e il driver di protezione IP Utile solo se dovete fare login su un dominio NT o per altri tipi di connessioni VPN, in una rete domestica è assolutamente inutile Servizio Provisioning di rete (Network Provisioning Service) Gestisce i file di configurazione XML per il dominio per il provisioning automatico della rete, inutile nelle reti domestiche. Servizi dedicati alle reti se avete una rete domestica, questi potrebbero servirvi, ma se avete un solo pc disabilitateli senza pietà Browser di computer (Computer Browser) Utile solo su reti LAN o WAN molto vaste per tenere traccia dei computer in rete e per operazioni di routine a loro collegate Si occupa di tenere in cache i DNS risolti di LAN, così da evitare di dover far girare richieste ridondanti; la cache viene ripulita ogni 10 minuti In una rete domestica questo servizio è inutile, quindi può essere disabilitato, attenzione però che in alcuni casi particolari può dare problemi, quindi disabilitatelo, testate per bene la vostra rete e se qualcosa non funziona più a dovere riabilitatelo In un computer non in rete è assolutamente inutile, in questo caso disabilitatelo senza pietà Manutenzione collegamenti distribuiti client (Distributed Link Tracking Client) Gestisce i collegamenti tra file NTFS in un computer o tra più computer in rete E' utile in una rete per mantenere validi i link sui drive; in pratica se creo sul pc "pippo" un link ad un file sul pc "paperino" e per qualche motivo "paperino" cambiasse nome, il servizio modificherebbe automaticamente il link mantenendolo valido Sicuramente si tratta di un servizio comodo, ma a me personalmente in una rete domestica pare poco utile ed impiega pure fino a 4 MB di RAM A voi decidere se tenervi servizio abilitato e comodità o se disabilitarlo e fare un pò di attenzione alla manutenzione dei link (quanto spesso vi potrà capitare di doverne modificare uno!! ) Se lavorate su postazione singola disabilitatelo senza pietà Messenger Non ha niente a che vedere con Windows Live Messenger Serve a tramsmette messaggi tra i pc della rete tramite il comando NET SEND ed i messaggi del servizio Allarmi (Alerter) tra client e server visto che il servizio Avvisi è utile solo in reti aziendali, se non usate NET SEND disabilitatelo Se vi serve un altro motivo per disabilitarlo ve lo do subito: viene sfruttato anche per la visualizzazione di bunner e pop up pubblicitari Server Svolge tutte le funzioni tipiche di un server di rete, quali il routing, la gestione di e-mail e domini; le piccole reti domestiche ne necessitano comunque per la condivisione di file e stampanti. Se utilizzate un router potete disabilitarlo. Windows Firewall/Condivisione connessione Internet (ICS) (Windows Firewall/Internet Connection Sharing (ICS)) Fornisce servizi di conversione indirizzi di rete, indirizzamento e risoluzione nomi e/o servizi di prevenzione intrusione per una rete domestica o una piccola rete aziendale. E' il servizio che vi permette di condividere la connessione internet con altri pc della vostra rete; se volete che il pc funga da server e condivida la connessione con altri pc lasciatelo su Automatico. Se non avete una rete domestica ed utilizzate un firewall di terze parti, disabilitatelo pure. Servizi da disabilitare per ragioni di sicurezza Accesso secondario (Secondary Logon) Permette ad un utente standard di eseguire programmi con privilegi di amministratore. Il problema è che anche se usate un account limitato un codice maligno potrebbe sfruttare questo servizio per eseguire se stesso con diritti di amministratore. Per chi utilizza programmi con privilegi limitati (emule è il caso più comune), con tale funzione disabilitata il programma funzionerà con i privilegi dell'utente corrente In conclusione se non ne fate un uso costante vi consiglio di disabilitarlo Archiviazione protetta (Protected Storage) Permette l’archiviazione protetta per dati importanti per evitare l’accesso di servizi, processi ed utenti non autorizzati. In pratica vi permette di salvare password, nomi, dati di connessione e la funzione Completamento Automatico, evitando di doverle ridigitare ogni volta. Ma queste informazioni sono si criptate, ma sono pur sempre presenti sul pc. Ho un solo commento da fare sul servizio Archiviazione protetta: non è tanto protetta se tutti sanno come funziona Disabilitatelo Auto connection manager di accesso remoto (Remote Access Automatic Connection Manager) Crea una connessione a una rete remota ogni volta che un programma fa riferimento a un DNS remoto o a un nome o indirizzo NetBIOS. E’ il responsabile della richiesta di connessione alla rete ogni qualvolta provate ad agganciarvi ad un servizio remoto: se ad esempio siete offline e provate a controllare la posta, questo componente fa comparire la finestra con la richiesta dei dati necessari (nome, password ecc) per collegarsi a Internet. Potrebbe essere sfruttato da un malware per connettersi ad internet, disabilitatelo Condivisione desktop remoto di NetMeeting (NetMeeting Remote Desktop Sharing) Consente alle persone autorizzate di accedere al vostro desktop da postazione remota utilizzando NetMeeting. In che tipo di pericolo si incorra è evidente. Quindi se non avete l'esigenza di far accedere al vostro pc utenti NetMeeting, disabiliatetlo Remote Desktop rimarrà comunque disponibile. Gestione sessione di assistenza mediante desktop remoto (Remote Desktop Help Session Manager) Gestisce e controlla la funzione Assistenza Remota. Fate uso di un servizio di assistenza da terze parti (amici e vicini di casa non contano )? Se la risposta è no, disabilitatelo senza pietà. Risparmierete circa 3 MB di ram e chiuderete una possibile falla di sicurezza. Remote Desktop rimarrà comunque funzionante. Helper NetBIOS di TCP/IP (TCP/IP NetBIOS Helper Service) Mantiene il supporto a NetBIOS (vecchio protocollo) appoggiandosi a TCP/IP e si occupa della risoluzione nomi NetBIOS E' ancora presente per compatibilità con il passato, ma è superfluo se sulla vostra rete non usate NetBIOS o WINS Se non avete una rete domestica potete tranquillamente disattivarlo, così evitarete di essere vulnerabili ad attacchi NetBIOS In caso i vostri programmi di filesharing comincino a comportarsi in modo strano, riattivatelo (ma è raro) Host di periferiche Plug & Play universali (Universal Plug and Play Device Host) NON è il servizio di riconoscimento periferiche hardware di Windows, quello si chiama semplicemente Plug and Play Questo servizio è il secondo componente (quello “server”, l'altro è SSDP Discovery Service) della tecnologia Universal Plug and Play (UPnP) Questa tecnologia semplifica l'utilizzo di reti domestiche (condivisione dati, comunicazioni e intrattenimento) e aziendali, perchè mette in comunicazione tra loro i diversi terminali e permette di utilizzare un componente non appena viene connesso al computer o alla rete. Purtroppo ha una grossa, grossissima, falla di sicurezza, quindi il consiglio è se non avete una rete domestica disabilitatelo. Se dopo averlo disabilitato notate problemi con i giochi di Windows Live o con alcuni giochi on line, allora impostatelo su Manuale e scaricate tutte le patch di sicurezza Registro di sistema remoto (Remote Registry Service) Sotto Windows XP Pro permette ad un utente remoto di modificare il vostro registro di sistema. Una funzione potenzialmente pericolosa, utile giusto se gestite una rete. Quindi se non fate uso di servizi di assistenza da remoto disabilitatelo subito! Routing e Accesso remoto (Routing and Remote Access) In XP è disabilitato di default e deve restare così per ragioni di sicurezza. Offre servizi di routing ad aziende in ambiente LAN e WAN. Attivandolo si permettere l’accesso remoto alla rete locale tramite protocollo sicuro VPN. Attivando questo servizio, vedrete una nuova icona in “Connessioni di Rete” da dove potrete gestire le connessioni in entrata. Oltre ad essere inutile in ambito domestico è pure pericoloso, lasciatelo Disabilitato. Servizi terminal Permette di loggarsi da remoto sul computer locale e la visualizzazione di desktop e applicazioni a computer remoti. E' un componente essenziale per Desktop remoto (incluso Desktop remoto per amministratori), Cambio rapido utent e Assistenza remota. Se non vi servono queste funzioni, disabilitate il servizio. Servizio di rilevamento SSDP (SSDP Discovery Service) E' il primo componente della tecnologia UPnP, precisamente è quello che si occupa della rilevazione delle periferiche UPnP nella rete domestica, l'altro è Universal Plug and Play Device Host di cui ho giò parlato. Come dice l'amico Romagnolo1973 lo ha fatto uno svizzero mentre mangiava formaggio hemmental quello coi buchi Quindi il consiglio è disabilitarlo. Se dopo averlo disabilitato notate problemi con i giochi di Windows Live o con alcuni giochi on line, allora impostatelo su Manuale e scaricate tutte le patch di sicurezza. Telnet Permette a un utente remoto di accedere a un computer ed eseguire programmi di console utilizzando la riga di comando. In XP è installato, ma disabilitato per default e deve restare così sopratutto perchè si tratta di uno standar molto vecchio e quindi particolarmente semplice, il che significa anche semplice da sfruttare per un hacker. Servizi da disabilitare se avete bisogno di risparmiare risorse Archivi rimovibili Avvisi e registri di prestazioni Servizio di indicizzazione LAVORI IN CORSO __________________ Servizi di XP ~ Servizi di Vista ~ Software per masterizzazione: ImgBurn ~ Masterizzatori Lite-On/Sony/Optiarc ~ Promo di Programmi e Utility ~ Promo di Antivirus e Suite Ultima modifica di Roby_P : 30-04-2010 alle 15:07.