Перейти к содержанию
Daniil

Опасные службы

Автор Daniil, в Общий форум по информационной безопасности

Recommended Posts

Daniil    5

Daniil
Опубликовано

Подскажите, пожалуйста, какие службы помимо "Вторичный вход в систему" и "Удалённый реестр" представляют угрозу для Windows. У меня Windows 7.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Black_Z    160

Black_Z
Опубликовано

Для отключения служб рекомендую пользоваться следующими данными:

http://www.blackviper.com/Windows_7/servicecfg.htm

и не будет лишним почитать это материал:

http://www.security-advisory.ru/

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
Подскажите, пожалуйста, какие службы помимо "Вторичный вход в систему" и "Удалённый реестр" представляют угрозу для Windows.

Ну так, к слову. Вторичный вход пользователей в систему отвечает за Runas (Запустить от имени) - очень полезная штука. А чтобы воспользоваться службой "Удаленный реестр", нужно иметь права локального администратора. А если у злоумышленника есть права локального администратора, эта служба - последнее, что его будет интересовать. Если нет прав - служба ему также не светит. То есть "вредность" службы, скажем так, сомнительна. Впрочем, полезность для обычного пользователя, тоже. У меня некоторые службы отключены не для повышения безопасности (три раза ха), а просто чтобы ОС загружалась на 5 секунд быстрее :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
Подскажите, пожалуйста, какие службы ... представляют угрозу для Windows. У меня Windows 7.

Многое зависит от вашего компьютера. Сейчас это может быть: десктоп, лептоп, неттоп, моноблок, нетбук, смартбук. Или даже пока малоизвестные в России кейфы, тейблы, таучи, инноуты, буктопы, слейты, мюшки, мидки и пр.пр.

Производители ставят Windows7 уже на всё, что... производится. На маломощные модели идёт Windows XP.

Для десктопов, лептопов и нетбуков подойдут вот эти рекомендации.

Многое можно почерпнуть и из этой статьи для Vista. Большинство служб остались те же.

У меня некоторые службы отключены ...чтобы ОС загружалась на 5 секунд быстрее

Аналогично. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

UIT    103

UIT
Опубликовано

Я достаточно много всего отключил и исключительно в целях повышения безопасности, сегодня обнаружил, что tracert выполняется с 0 результатом и окно cmd закрываться отказывается. Надо будет под администратором попробовать. Собственно - очень доволен своими действиями:)

Daniil. Вот Вам еще полезная ссылка:

forum.kaspersky.com/index.php?showtopic=30184

+ Не пренебрегайте резервным копированием:)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

dr_dizel    385

dr_dizel
Опубликовано
Подскажите, пожалуйста, какие службы помимо "Вторичный вход в систему" и "Удалённый реестр" представляют угрозу для Windows. У меня Windows 7.

Если у вас x86 Windows 7, то рекомендую выполнить в консоли с правами админа это:

sc stop Spooler

reg save HKLM\SYSTEM\CurrentControlSet\services\Spooler Spooler_backup.hiv

sc delete Spooler

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
      Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Ту что-то, эдакое.... https://www.safezone.cc/threads/mainer-ili-net-nt-kernel-system.46113/
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Полное имя                  E:\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\SCREENSHOTS@MOZILLA.ORG.XPI
      Имя файла                   SCREENSHOTS@MOZILLA.ORG.XPI
      Статус                      FireFox
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Extension_ID                screenshots@mozilla.org
      Extension_name              Firefox Screenshots
      Extension_type              extension
      Extension_active            true
      Extension_visible           true
      Extension_version           39.0.1
      Extension_installDate       2023-08-30 17:02
      Extension_description       Take clips and screenshots from the Web and save them temporarily or permanently.
      Extension_userDisabled      false
      Extension_sourceURI         null
      --------------------------------------------------------- Предлагаю (Нужно) искать  "не найденные"объекты на других дисках. Ведь они эти объекты есть... D:\Program Files\Mozilla Firefox\browser\features  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Правильно будет вот так: cexec "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" Remove-MpPreference -ExclusionPath "путь" и оно работает, если powerShell на месте и это действительно powershell.
    • Vvvyg
      uVS - Тестирование

      От Vvvyg · Опубликовано

      Можно через powershell в обычном режиме: powershell Remove-MpPreference -ExclusionPath "путь" Только скриптом не удаётся выполнить, все варианты, в т. ч. с полным путём, дают ошибку [Error: 0x2 - Не удается найти указанный файл. ] exec "powerchell.exe" Remove-MpPreference -ExclusionPath "путь" exec powerchell.exe Remove-MpPreference -ExclusionPath "путь" exec "C:\WINDOWS\System32\WindowsPowerShell\v1.0\powerchell.exe" Remove-MpPreference -ExclusionPath "путь" С cexec - то же самое.
×