Guida ai servizi di Windows NT

I servizi di Windows NT (NT4, NT 5.x, NT 6.x) sono programmi, soprattutto di sistema, che si avviano in background (come i demoni di Linux).

Di default sono attivati molti servizi, questo per semplificare i settings specialmente nelle reti aziendali, ma inutili all’utente domestico con una piccola rete.

Vediamo allora tutti i servizi ed eventualmente eliminiamo i superflui, liberando RAM e aumentando sicurezza e performance.

Vi ricordo che per accedervi basta andare su Start – Esegui.. e digitare services.msc e si aprirà la finestra dei Servizi:

Altrimenti anche da msconfig è possibile togliere i programmi e servizi che riteniamo superflui.

Premetto che la disabilitazione o meno di un servizio dipende solo dall’uso che dovete fare del sistema operativo, per questo elencando ogni servizio spiegherò la sua funzione.

Facendo un doppio click su ogni riga, aprirete le proprietà del servizio in questione.

Da “tipo di avvio” potrete scegliere fra:

  • automatico
  • manuale (per avviarlo alla bisogna)
  • disabilitato

Dando applica confermerete il tipo di avvio scelto.

Altra scheda importante è Relazioni di dipendenza, che mostra tutti i servizi che dipendono da quello selezionato e da quali dipende.

  • Accesso periferica Human Interface – Serve al sistema per gestire correttamente le periferiche HID. DISABILITATO (se una periferica dovesse smettere di funzionare riattivate).
  • Accesso rete – Supporta l’autenticazione pass-through di eventi di accesso ad account per computer in un dominio. DISABILITATO
  • Accesso Secondario – Abilita l’avvio di processi con credenziali alternative. DISABILITATO se non avete più profili, con o senza account limitato, nel SO.
  • Acquisizione di immagini di Windows (WIA) – Indispendabile se avete scanner o fotocamere digitali. MANUALE da avviarsi alla bisogna.
  • Aggiornamenti automatici – Permette a Windows di autoaggiornarsi. Consiglio di aggiornare manualmente. MANUALE o DISABILITATO se usate questo pacchetto .
  • Allarmi – Riguarda gli allarmi di sistema, ma è inutile nell’uso comune. DISABILITATO
  • Applicazione di sistema COM+ – Gestisce la configurazione e registrazione di componenti basati su COM+. DISABILITATO
  • Archivi Rimovibili – Gestisce unità di archiviazione rimobili ZIP e JAZ (Non riguarda HD esterni) DISABILITATO
  • Archiviazione Protetta – Fornisce l’archiviazione protetta per dati importanti, come chiavi private, per evitare l’accesso di servizi, processi, utenti non autorizzati. Consiglio, visto che conserva anche le vostre password, di mettere su DISABILITATO.
  • Audio Windows – Gestisce i suoni. Se non necessitate di audio disabilitate, ma di norma tenete AUTOMATICO.
  • Auto Connection Manager di Accesso remoto – É il fastidioso servizio che fà apparire la finestra di richiesta di connessione quando avviate un qualsiavoglia programma che ne necessiti (browser, client e-mail, etc.). DISABILITATO
  • Avvisi – Notifica gli avvisi amministrativi agli utenti e computer selezionati DISABILITATO
  • Avvisi e registri di prestazioni – Raccoglie dati relativi alle prestazioni dal computer locale o da computer remoti sulla base di parametri di pianificazione preconfigurati, quindi scrive i dati in un registro o attiva un avviso. Si propone con l’idea di migliorare le performance, facendo invece tutt’altro. DISABILITATO
  • Browser di computer – Mantiene un elenco aggiornato dei computer in rete e lo fornisce ai computer designati come browser. Serve solo in grandi reti aziendali, ma visto che talvolta disabilitandolo ha creato qualche noia nel riconoscimento dei PC in rete. Se avete una rete tenete su AUTOMATICO altrimenti DISABILITATO.
  • Client DHCP – Serve a settare l’indirizzo IP della scheda di rete in maniera automatica, configurandola automaticamente con una periferica (che supporta DHCP) senza dover fare nessun intervento manuale. Io sono per l’intervento manuale, quindi vi consiglio DISABILITATO. Se volete la “pappa pronta” impostate su AUTOMATICO.
  • Client DNS – Tiene una cache dei DNS risolti. É tutt’altro che indispensabile. DISABILITATO In caso di problemi alla rete impostate su AUTOMATICO.
  • ClipBook – Abilita il Visualizzatore Cartella Appunti per la memorizzazione e condivisione delle informazioni con i computer remoti. Totalmente inutile. DISABILITATO.
  • Compatibilità di Cambio rapido utente – Come suggerisce il nome permete di velocizzare il cambio utente. Ma se avete uno o comunque pochi utenti è inutile. DISABILITATO
  • Condivisione desktop remoto di NetMeeting – Il nome dice già tutto. A meno che non usiate questa funzione (piuttosto pericolosa fra l’altro) tenete su DISABILITATO. Vi ricordo che questo riguarda solo ed esclusivamente il desktop remoto di NetMeeting.
  • Connection Manager di Accesso remoto – Se usate un router con modem integrato potete mettere su DISABILITATO, altrimenti se usate una connessione dial-up mettete MANUALE.
  • Connessioni di rete – Importantissimo, gestisce tutto quello che riguarda le connessioni. Se disattivato potrete si connettervi, ma non potrete fare nessun cambiamento. MANUALE.
  • Copia replicata del volume – Si appoggia a MS Shadow Copy Provider. Serve per fare copie di backup del volume. Consiglio vivamente l’uso di programmi esterni per creare copie dei vostri dischi, come Acronis True Image. DISABILITATO.
  • DDE di rete – Un componente di appoggio a Network DDE DSSM. DISABILITATO.
  • Network DDE DSSM – Dipende da Clipbook, quindi se avete disattivato il primo fatelo tranquillamente anche su questo. DISABILITATO.
  • Distributed Transaction Coordinator – Coordina le transazioni che vengono distribuite in più gestori di risorse, quali database, code di messaggi e file system. Serve principalmente per server. Inutile nell’uso domestico. DISABILITATO.
  • Estensioni driver di Strumentazione gestione Windows – componente ausiliario di Windows Management Instrumentation, consiglio di impostare su MANUALE.
  • Fax (Fax Service su W2000)– É opzionale, quindi se l’avete installato si suppone che abbiate un fax installato. MANUALE
  • Firewall della connessione Internet (ICF) – Un bidone.. nel SP2 è stato leggermente migliorato, ma purtroppo vistala sua scarsa efficacia (non controlla nemmeno le connessioni in uscita) vi consiglio vivamente l’uso di firewall alternativi (nella sezione Downloads trovate alcuni fra i migliori). DISABILITATO.
  • Gestione account di protezione (SAM) – Contiene tutte le informazioni sui vostri account come password e altro. É assolutamente indispensabile. AUTOMATICO.
  • Gestione applicazione – Offre servizi di installazione di software come Assegna, Pubblica e Rimuovi. MANUALE.
  • Gestione dischi logici – Si appoggia a Servizio amministrativo di Gestione disco logico e serve per “Gestione disco”. MANUALE.
  • Gestione sessione di assistenza mediante desktop remoto – Gestisce e controlla la funzione Assistenza remota. Se non usate questa feature, disattivate senza problemi. DISABILITATO.
  • Gruppo di continuità – Serve per la gestione avanzata di un UPS. Disattivandolo il vostro UPS funzionerà comunque egregiamente. MANUALE o DISATTIVATO.
  • Guida in linea e supporto tecnico – Consente l’esecuzione di Guida in linea e supporto tecnico. MANUALE.
  • Helper NetBIOS di TCP/IP – Attiva il servizio Supporto NetBIOS su TCP/IP (NetBT) e risoluzione nomi NetBIOS. Se non usate
  • NetBIOS (ed è meglio per la vostra sicurezza) impostate su DISATTIVATO.
  • Helper smart card – Componente di Smart Card, impostatelo di conseguenza (Da XP SP2 non esiste più). DISATTIVATO.
  • HID Input Service – Abilita l’accesso di input generico alle periferiche Human Interface (HID), che attiva e gestisce l’utilizzo di pulsanti predefiniti su tastiere, telecomandi e altre periferiche multimediali. Anche disattivandolo tutte le periferiche HID continueranno a funzionare. Ovviamente in caso di problemi riattivare. DISATTIVATO.
  • Host di periferiche Plug and Play – Si appoggia a UPNP e, per motivi di sicurezza, vi consiglio di impostare DISATTIVATO.
  • Manutenzione collegamenti distribuiti client – Controlla la validità dei collegamenti di rete in caso di eventuali cambiamenti, e avverte il sistema del cambiamento. É comodo se avete una rete altrimenti disabilitate. MANUALE o DISATTIVATO.
  • Messenger – Consiglio l’eliminazione di questo servizio, perchè inutile in uso domestico e fonte di propagazione per spammer vari. Attenti che non c’entra nulla con MSN Messenger. DISATTIVATO.
  • MS Software Shadow Copy Provider – impostare in base a Copia replicata del volume quindi DISATTIVATO.
  • NLA (Network Location Awareness) – Raccoglie e archivia le informazioni relative alla configurazione e al percorso di rete e ne notifica immediatamente le modifiche alle applicazioni. Non indispensabile. DISATTIVATO.
  • Notifica eventi di sistema – Un altro monitor per le attività del SO. DISATTIVATO.
  • Numero di serie del supporto portatile – Anche disabilitandolo, lettori esterni MP3 o simili, funzionano comunque alla grande. DISATTIVATO.
  • Ora di Windows – Sincronizza l’orologio di Windows con quello di un server remoto. Disabilitandolo l’ora resterà comunque esatta, perchè memorizzata nel BIOS e garantita in memoria dalla batteria tampone. DISATTIVATO.
  • Plug and Play – Indispensabile per il funzionamento di tutte le periferiche Plug and Play. AUTOMATICO.
  • Provider supporto protezione LM NT – componente riservato ai grandi server che permettono il routing di messaggi o un collegamento Telnet. DISATTIVATO.
  • QoS RSVP – Servizio di appoggio al Quality of Service. Visto che QoS si può tranquillamente disinstallate da TCP/IP, potete benissimo mettere questo servizio su DISATTIVATO.
  • Registro di sistema remoto – Solo XP Professional. Permette a un utente remoto di eseguire cambiamenti al registro di sistema. Da impostare subito su DISATTIVATO per la vostra sicurezza.
  • Registro eventi – Registra tutti gli avvisi e allarmi di sistema e, in caso di problemi, ne permette la visualizzazione da parte dell’utente. Consiglio di impostare su AUTOMATICO.
  • Rilevamento hardware shell – Visualizza vicino a ogni periferica (Lettori DVD-RW, CD-RW, etc.) il tipo di appartenenza. Disattivandolo apparirà il generico “Unità CD” a nome della periferica. Consiglio di impostare DISATTIVATO perchè anche se il sistema non vi dice , ad esempio, che F:\ è il lettore DVD lo sapete ugualmente, vero?
  • Routing e Accesso remoto – Offre servizi di routing ad aziende in ambiente LAN e WAN. Inutile per l’uso domestico. DISATTIVATO.
  • RPC (Remote Procedure Call) – Servizio vitale del SO. Fornisce il mapper dell’endpoint e altri servizi RPC. In XP è impossibile da disabilitare per evitare errori. In Windows 2000, ad esempio, era possibile disattivarlo, e ciò causava il crash del SO. AUTOMATICO.
  • RPC Locator – Gestisce i database RPC. Potete disabilitare senza problemi. DISATTIVATO.
  • Scheda WMI Performance – Fornisce informazioni relative alla libreria delle prestazioni dai provider WMI HiPerf. DISATTIVATO.
  • Server – Se avete una rete domestica vi servirà per la condivisione di file e stampanti, quindi impostate AUTOMATICO, senza rete impostate DISATTIVATO.
  • Servizi di crittografia – Fornisce tre servizi di gestione: il servizio Database catalogo, che serve per confermare le firme dei file di Windows; il servizio Archivio principale protetto, per aggiungere e rimuovere dal computer i certificati dell’autorità di certificazione delle fonti attendibili; e il servizio Chiave, che aiuta a registrare i certificati nel computer. Avvisa quando vengono installati driver non certificati Microsoft (ovvero il 99,9 % dei driver esistenti), potete impostare su DISATTIVATO oppure se pensate di poterne aver bisogno MANUALE.
  • Servizi IPSEC – Gestisce la protezione IP e avvia ISAKMP/Oakley (IKE) e il driver di protezione IP. Utile solo su grandi rete aziendali, inutile nell’ambito domestico. DISATTIVATO.
  • Servizi terminal – Serve per fare un login da remoto sul computer locale. Se non vi serve DISATTIVATO.
  • Servizio amministrativo di Gestione disco logico – Da impostare in base a Gestione dischi logici. Consiglio su MANUALE.
  • Servizio COM di masterizzazione CD IMAPI – É il motore di masterizzazione integrato in XP. Se usate software alternativo come Nero, Alcohol 120% o altro impostate su DISATTIVATO.
  • Servizio di condivisione in rete Windows Media Player – Consente di condividere il Catalogo multimediale di Windows Media Player con altri lettori e dispositivi multimediali in rete mediante Universal Plug and Play. DISATTIVATO.
  • Servizio di indicizzazione – Indicizza contenuti e proprietà di file su computer locali e remoti, fornisce accesso rapido ai file tramite un linguaggio di query. Si propone bene, peccato che invece che infici su velocità e consumi risorse. DISATTIVATO.
  • Servizio di rilevamento SSDP – Altro componente di UPNP. Disattivarlo è meglio, specie per la sicurezza. DISATTIVATO
  • Servizio di segnalazione errori – Inutilissimo servizio, che serve per inviare una segnalazione a MS in caso di crash di un’applicazione MS. Se volete più privacy ed evitare lo spreco inutile di risorse impostate DISATTIVATO.
  • Servizio Gateway di livello applicazione – Fornisce supporto per plug-in di protocolli di terze parti per la Condivisione connessione Internet e Windows Firewall. DISATTIVATO.
  • Servizio Ripristino configurazione di sistema – Crea copie su disco per ripristinare il sistema in caso di crash. Crea noie in caso di virus, consuma molte risorse e spazio su disco. La soluzione ottimale è, come detto più sopra, quella di creare un backup a sistema ottimale con Acronis True Image. DISATTIVATO
  • Servizio Numero di serie per dispositivi multimediali portatili – (Da XP SP2) Recupera il numero di serie per ogni lettore multimediale portatile collegato al computer. DISATTIVATO
  • Servizio Provisioning di rete – Gestisce i file di configurazione XML per il dominio per il provisioning automatico della rete. Inutile nell’uso domestico. DISATTIVATO
  • Servizio trasferimento intelligente in background – Serve per il resume dei download su server HTTP 1.1. Inutile in caso usiate browser come Opera o Firefox o qualsiasi download manager. DISATTIVATO
  • ShellHWDetection – Fornisce notifiche di eventi hardware AutoPlay. DISATTIVATO
  • Sistema di eventi COM+ – Supporta il servizio di notifica eventi di sistema (SENS), che implementa la distribuzione automatica degli eventi nei componenti COM che eseguono la sottoscrizione. Se il servizio viene arrestato, il servizio SENS viene chiuso e non è più in grado di inviare notifiche di connessione e disconnessione. Consiglio di impostare su MANUALE.
  • Spooler di stampa – Permette la stampa e la gestione di una stampante. Se ne avete una tenete su AUTOMATICO altrimenti su DISATTIVATO.
  • SSL HTTP – Questo servizio implementa il protocollo HTTPS per il servizio HTTP, utilizzando Secure Socket Layer (SSL). Gestisce le connessioni sicure. Impostate su MANUALE.
  • Strumentazione gestione Windows – Fornisce un modello di interfacce e di oggetti comune per accedere alle informazioni di gestione sul sistema operativo, le periferiche, le applicazioni e i servizi. Se il servizio viene interrotto, la maggior parte del software basato su Windows non funzionerà in modo corretto. Servizio indispensabile. AUTOMATICO.
  • Telefonia – Serve se usate connessioni dial-up se usate invece un modem/router potete anche disabilitarlo. In ogni caso consiglio di mettere MANUALE.
  • Temi – Consente la gestione dei temi. Se vi piace lo stile XP like o comunque del genere lasciatelo su AUTOMATICO, se vi piace la semplicità stile Windows 9x disattivate pure. Guadagnerete anche una decina di MB di RAM.
  • Utilità di avvio processo server DCOM – (Da XP SP2) Fornisce funzionalità di avvio per i servizi DCOM. Indispensabile per il corretto funzionamento del sistema. AUTOMATICO.
  • WebClient – Abilita i programmi basati su Windows per creare, accedere e modificare i file basati su Internet. Potrebbe essere usato in certe occassioni da applicazioni .NET. Personalmente tenendolo disattivato non mi ha mai creato problemi. AUTOMATICO.
  • Windows Installer – Consente di aggiungere, modificare e rimuovere le applicazioni fornite come pacchetto Windows Installer (*.msi). Permette l’installazione/disinstallazione dei file MSI (MicroSoft Installer). MANUALE
  • Workstation – Crea e mantiene le connessioni di rete tra client e server remoti. Importante per la stabilità del sistema. AUTOMATICO.
  • Zero Configuration reti senza fili – Fornisce la configurazione automatica per le schede 802.11. Permette una semplice configurazione delle schede di rete Wi-Fi. Se ne avete una impostate AUTOMATICO, altrimenti DISATTIVATO.

Chiaramente alcuni di questi servizi potreste non averli (certi cambiano da sistema a sistema), e altri che non compaiono nell’elenco sono magari antivirus, firewall e software vari.

Però se riuscite a inquadrare i servizi “leciti”, dando una veloce occhiata all’elenco servizi vedrete subito se ce n’è uno sospetto (come certi malware che si autoavviano come servizio), aiutandovi nella regolazione complessiva del sistema.

Alla fine di tutto avrete un sistema molto più leggero, veloce (anche al boot), stabile e sicuro. Senza rinunce.

Se volete tenere uno o più servizi disattivati, ma che magari in futuro volete ripristinare con un semplice click, create un batch ad hoc:

sc config nomeservizio start= enabled
sc start nomeservizio

In questo modo si riabilita e si avvia un servizio in un colpo solo. Per disabilitare e fermare un servizio basta fare:

sc config nomeservizio start= disabled
 sc stop nomeservizio

Attenzione, perchè il nomeservizio non è quello che appare nell’elenco, mi spiego meglio:

Se voglio far avviare/riabilitare il servizio Connessioni di rete non dovrò digitare il nome visualizzato (Connessioni di rete appunto) , ma il nome vero e proprio del servizio ovvero Netman.

Per visualizzare i nomi dei servizi basta aprire la scheda del servizio, è il primo in alto.

Quindi, per capire, farò:

sc config netman start= enabled
sc start netman

Spero di essere stato chiaro.

Altro comando interessante è net:

net start nome_servizio
net stop nome_servizio

Rispettivamente per avviarne e fermarne uno.

Quindi riepilogando, quelli assolutamente vitali sono :

  • Gestione Account di protezione (SAM)
  • Plug and Play
  • RPC (remote procedure call)
  • Strumentazione gestione Windows
  • Utilità di avvio processo server DCOM (Solo dal SP2)
  • Workstation

Alcuni software per la gestione dei Servizi:

Pubblicato il 5 gennaio 2008, in Sistemi operativi con tag , . Aggiungi il permalink ai segnalibri. 1 Commento.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: