domenica 19 maggio 2013

Gestire i servizi di Windows XP


Gestire i servizi di Windows XP

Nei sistemi Windows NT, Windows 2000 e Windows XP i vari compiti del sistema operativo vengono svolti in background da alcuni programmi chiamati servizi di sistema che, essendo sempre in esecuzione, occupano preziose risorse a livello di processore e di RAM (da alcuni Kb a qualche decina di Mb).
Sebbene non tutti i servizi siano necessari, Windows ne attiva di default una discreta quantità. Gestendo quelli non necessari si otterrà un discreto aumento delle performance di Windows.
Innanzitutto occorre precisare che la gestione dei servizi è un compito per utenti esperti. Si consiglia, quindi, di disattivare e/o modificare un servizio alla volta, testare la funzionalità del PC e, se tutto funziona come prima, passare a modificare il servizio successivo. In questo modo riuscirete a risalire alla causa di un problema (in caso qualcosa vada storto) e rimettere tutto a posto.

Per prima cosa dobbiamo arrivare al pannello di gestione dei servizi
selezionando:
"Start --> Esegui" e digitate "services.msc"
oppure
"Start --> Impostazioni --> Pannello di controllo --> Strumenti di amministrazione -- > Servizi".
All'apertura della MMC (Microsoft Management Console) vi apparirà la lista di tutti i servizi. Per modificarne le proprietà basterà un doppio click sul servizio interessato e agire esclusivamente su "Tipo di avvio" - settando i parametri "Automatico - Manuale - Disabilitato" - e su "Stato del servizio" qualora non si voglia riavviare il PC .                                                                Si raccomanda di non modificare altri parametri.
Nel dettaglio lo status del "Tipo di avvio" è il seguente:
Automatico. Il servizio viene attivato automaticamente all'avvio del sistema.
Manuale. E' l'opzione intermedia; consente l'attivazione di un servizio solo
quando viene richiesto. A volte, però, il funzionamento non è coerente.
Disabilitato. Il servizio è bloccato non può essere avviato. E' la soluzione che assicura migliori performance, ma è anche, come vedremo in seguito, la più delicata da gestire.
Alcuni servizi, inoltre, hanno delle dipendenze tra di loro e potrebbe accadere che, disabilitando un servizio da cui ne dipendono altri, i suddetti non funzioneranno correttamente.
Ora analizziamo i vari servizi per cercare di gestirli al meglio. La descrizione delle funzionalità di ciascuno vi verrà fornita anche agendo nella MMC.

Accesso periferica Human Interface (Human Interface Device Access)
Chiamato anche HID Input Service. E' il servizio che permette al sistema
operativo di gestire le periferiche HID, quali i pulsanti "speciali" delle tastiere (es. Logitech) e gli scanner "one touch".                                                                    Se non avete queste periferiche potete disattivarlo.
Consiglio: Disabilitato
- Necessita di Remote Procedure Call

Accesso rete (NetLogon)
Necessario per fare login su domini NT, in normali workgroup è assolutamente
inutile. Impostatelo allo stesso modo di IPSEC Services
Consiglio: Disabilitato
- Necessita di Workstation

Accesso secondario (Secondary Logon)
Permette ad un utente limitato di eseguire programmi con i privilegi di
amministratore. E' inutile se il PC non è utilizzato da più utenti.
Consiglio: Disabilitato

Acquisizione di immagini di Windows (WIA) (Windows Image Acquisition (WIA))
Necessario per utilizzare correttamente scanner e alcune webcam: se non avete
questi dispositivi, disabilitatelo.
Consiglio: Disabilitato
- Necessita di Remote Procedure Call

Aggiornamenti automatici (Automatic Updates)
Una delle nuove funzionalità di Windows XP è quella mantenersi aggiornato automaticamente. L'unica scelta da fare è se permettere che Windows faccia tutto da solo o, meglio, se aggiornare manualmente il PC utilizzando "Windows update" e controllare cosa viene installato.
Update Manuali a disabilitato
Update Automatici a automatico

Allarmi (Alerter)
Notifica avvisi riguardo il sistema.
Consiglio: Disabilitato
- Necessita di Workstation

Applicazione di sistema COM+ (COM+ System Application)
Un altro componente di appoggio per le applicazioni COM+: impostatelo come COM+ Event System
Consiglio: Disabilitato
- Necessita di Remote Procedure Call

Archivi rimovibili (Removable Storage)
Controlla le unità esterne di archiviazione (Zip, Jaz, DAT, ecc.). Se non avete tali dispositivi potete disattivarlo. Al primo avvio potreste avere problemi con il lettore CD. Basterà riavviare il PC e tutto si risolverà.
Consiglio: Disabilitato
- Necessita di Remote Procedure Call

Archiviazione protetta (Protected Storage)
Questo servizio vi permette di salvare password, nomi, dati, ecc. attraverso la funzione "Completamento Automatico" inserita in Internet explorer, evitando di doverle digitare ogni volta. Il rischio è che si tratta sempre di dati sensibili memorizzati nel PC. Nel caso in cui lasciate incautamente il computer acceso chiunque può utilizzare i vostri dati personali . Meglio non rischiare ed avere buona memoria.
Consiglio: Disabilitato
- Necessita di Remote Procedure Call

Audio Windows (Windows Audio)
Volete che il PC non emetta alcun suono? Questo è il posto giusto!
Consiglio: Automatico
- Necessita di Plug and Play, Remote Procedure Call

Auto Connection Manager di Accesso remoto (Remote Access Automatic Connection Manager)
E' il servizio che fa comparire la finestra di collegamento alla rete qualora state lavorando in modalità "non in linea" o avete il collegamento internet inattivo.
Consiglio: Disabilitato
- Necessita di Remote Access Connection Manager, Telefonia

Avvisi e registri di prestazioni (Performance Logs and Alert)
Nei momenti di inattività il sistema analizza le performance e le propone
attraverso l'event viewer. Il fine è quello di valutare le cause di eventuali
rallentamenti risolverle. Meglio utilizzare altri programmi ed eseguirli quando vogliamo noi.
Consiglio: Disabilitato

Browser di computer (Computer Browser)
In una rete alcuni computer denominati "browser" sono designati a mantenere un elenco dei PC presenti , appunto, in tale rete. L'elenco viene aggiornato dalla cache ogni 10 minuti. Se utilizzate il computer a casa non serve.
Consiglio: Disabilitato
- Necessita di Server, Workstation

Client DHCP (DHCP Client)
Permette al vostro PC di ottenere un indirizzo IP valido da un server DHCP
remoto. Se avete, ad esempio, un collegamento Fastweb è assolutamente
indispensabile. Verificate comunque l'impostazione del vostro Provider prima di modificare il servizio.
Consiglio: Automatico

Client DNS (DNS Client)
E' preposto a salvare e gestire i DNS risolti, nonché a ripulirne la cache.
Consiglio: Manuale (in caso di problemi con la LAN, impostare Automatico)
ClipBook (ClipBook)
Consente di condividere la clipboard con altri computer remoti.
Consiglio: Disabilitato
- Necessita di Network DDE

Compatibilità di Cambio rapido utente (Fast User Switching Compatibility)
Se non utilizzate un computer in comitiva, disattivate pure questo servizio.
Consiglio: Disabilitato
- Necessita di Terminal Services

Condivisione desktop remoto di NetMeeting (NetMeeting Remote Desktop Sharing)
Permette di condividere il vostro desktop mediante NetMeeting. Se non utilizzate questo programma non serve.
Consiglio: Disabilitato

Connection Manager di Accesso remoto (Remote Access Connection
Manager)
Componente essenziale per la connessione ad Internet. Comunque lo impostiate, partirà sempre all'avvio del PC.
Consiglio: Automatico
- Necessita di Telefonia

Connessioni di rete (Network Connection)
Gestisce le connessioni di rete Internet e LAN. E' fondamentale. Il sistema riesce ad avviarlo quando serve.
Consiglio: Manuale
- Necessita di Remote Procedure Call

Copia replicata del volume (Volume Shadow Copy)
Da impostare in relazione a MS Shadow Copy Provider.
Consiglio: Disabilitato
- Necessita di Remote Procedure Call

DDE di rete (Network DDE)
Un componente d'appoggio per Network DDE DSSM.
Consiglio: Disabilitato
-Necessita di Network DDE DSSM

DDE DSDM di rete (Network DDE DSSM)
E' in relazione con il servizio ClipBook. Impostatelo di conseguenza.
Consiglio: Disabilitato

Distributed Transaction Coordinator (Distributed Transaction Coordinator)
Coordina alcune applicazioni fornite e gestite tra più server. Può essere
tranquillamente Disabilitata.
Consiglio: Disabilitato
- Necessita di Remote Procedure Call, Security Account Manager

Estensioni driver di Strumentazione gestione Windows (Windows
Management Instrumentation Driver Extension)
Componente ausiliario di Windows Management Instrumentation.
Consiglio: Manuale

Firewall della connessione Internet (ICF) / Condivisione connessione
Internet (ICS) (Internet Connection Firewall / Internet Connection Sharing)
Se utilizzate questi due servizi, impostate un avvio Automatico. Nel caso in cui utilizzate altri firewall (es. Zone Alarm), disattivatelo.
Consiglio: Automatico
- Necessita di Application Layer Gateway Service, Network Connection, Network Location Awareness, Remote Access Connection Manager

Gestione account di protezione (SAM) (Security Account Manager)
Salva informazioni sugli account locali: se desiderate fare autologin, impostare criteri di protezione o applicare policy particolari, questo servizio è indispensabile.
Consiglio: Automatico
- Necessita di Remote Procedure Call

Gestione applicazione (Application Managment)
Gestisce le installazioni e/o disinstallazioni. Utilizziamolo solo quando serve.
Consiglio: Manuale

Gestione dischi logici (Logical Disk Manager)
Permette di effettuare alcune operazioni di manutenzione su dischi logici o
rimovibili.
Consiglio: Disabilitato
- Necessita di Plug and Play, Remote Procedure Call

Gestione sessione di assistenza mediante desktop remoto (Remote Desktop Help Session Manager)
Consente a terzi di collegarsi al vostro computer e compiere varie operazioni.
Meglio affidarsi ad un amico o ad ottime guide su internet e chiudere una sicura falla di sicurezza. Remote Desktop rimarrà comunque funzionante.
Consiglio: Disabilitato
- Necessita di Remote Procedure Call

Gruppo di continuità (Uninterruptible Power Supply)
Gestisce un UPS collegato al computer. Se non lo avete non serve.
Consiglio: Disabilitato

Guida in linea e supporto tecnico (Help and Support)
Serve solo se utilizzate la guida in linea di Windows. Comunque, se lo disabilitate viene reimpostato in "Automatico" la prima volta che usate la guida di Windows.
Consiglio: Disabilitato
- Necessita di Remote Procedure Call

Helper NetBIOS di TCP/IP (TCP/IP NetBIOS Helper Service)
Attiva il supporto a NetBIOS su TCP/IP: se la vostra rete non usa il NetBIOS (protocollo ormai obsoleto), disattivatelo.
Consiglio: Disabilitato

Helper smart card (Smart Card Helper)
Attiva il supporto per precedenti versioni di lettori di Smart Card non Plug and Play.
Consiglio: Disabilitato

Host di periferiche Plug and Play universali (Universal Plug and Play Device Host)
E' il componente "server", insieme a SSDP Discovery Service (se ne parlerà più avanti), della tecnologia Universal Plug and Play. Al momento risente di notevoli problemi di sicurezza. Meglio chiudere il servizio.
Consiglio: Disabilitato
- Necessita di SSDP Discovery Service

Manutenzione collegamenti distribuiti client (Distributed Link Tracking Client)
Consente di mantenere validi i link su drive di rete: supponiamo che dal nostro PC creiamo un link ad un file che si prova sul sistema remoto "X", il servizio avvertirà se il sistema "X" cambia nome, e l'indirizzo del link viene modificato di conseguenza. Il servizio può essere utilizzato da chi ha una rete.
Consiglio: Disabilitato
- Necessita di Remote Procedure Call

Messenger (Messenger)
Permette di ricevere i messaggi tramite rete e non solo. Se non lo utilizzate è meglio liberare risorse.
Consiglio: Disabilitato
- Necessita di Plug and Play, Remote Procedure Call, Workstation

MS Software Shadow Copy Provider (MS Shadow Copy Provider)
Servizio di appoggio per alcune applicazioni di backup. Potrebbe sempre servire.
Consiglio: Manuale
- Necessita di Remote Procedure Call

NLA (Network Location Awareness) (Network Location Awareness (NLA))
Fondamentale se si ha un PC gateway che condivide la connessione mediante ICS (Internet Connection Sharing).
Consiglio: Manuale

Notifica eventi di sistema (System Event Notification)
Monitorizza le attività del sistema operativo e vi notifica eventuale spazio
insufficiente su disco, ecc..
Consiglio: Disabilitato
- Necessita di COM+ Event Notification

Numero di serie del supporto portatile (Portable Media Serial Number)
Se usate un lettore MP3 o simili, questo servizio legge il numero di serie del prodotto quando lo collegate al PC.
Consiglio: Disabilitato

Ora di Windows (Windows Time)
Sincronizza l'orologio del vostro PC quello dei server Microsoft.
Consiglio: Disabilitato

Plug and Play (Plug and Play)
Il cuore del riconoscimento delle periferiche hardware di Windows. Intoccabile a costo di perdere la stabilità del sistema.
Consiglio: Automatico

Provider supporto protezione LM NT (NT LM Security Support Provider)
Componente riservato ai grandi server che permettono il routing di messaggi o un collegamento Telnet.
Consiglio: Disabilitato

QoS RSVP (QoS RSVP)
Questo servizio si riserva un 20% della banda che utilizza per altri programmi di controllo. Rimuovetelo anche dalle proprietà della rete.
Consiglio: Disabilitato
- Necessita di Remote Procedure Call

Registro di sistema remoto (Remote Registry Service)
Permette ad un utente remoto di modificare il vostro registro di sistema. Da chiudere assolutamente!
Consiglio: Disabilitato

Registro eventi (Event Log)
"Memorizza" tutti gli avvisi e i problemi del sistema, permettendovi di visualizzarli tramite il programma di amministrazione "Event View". Questo servizio è fondamentale per accedere a Internet da LAN.
Consiglio: Automatico

Rilevamento hardware shell (Shell Hardware Detection)
Questo componente attribuisce ad alcuni device come smartmedia, dvd,
masterizzatori, cd rom, ecc. i relativi nomi in "Risorse del Computer". Se
disattivato qualche nome potrebbe essere sbagliato, ma le funzionalità saranno ancora presenti e risparmierete risorse.
Disabilitato
- Necessita di Remote Procedure Call

Routing e Accesso remoto (Routing and Remote Access)
E' disabilitato di default. Consente l'accesso da remoto alla rete locale tramite il protocollo VPN.
Consiglio: Disabilitato
- Necessita di Remote Procedure Call

RPC (Remote Procedure Call)
Servizio fondamentale per utilizzare il sistema. Non è possibile modificarne lo stato.
Consiglio: Automatico

RPC Locator (Remote Procedure Call (RPC) Locator)
Svolge la gestione dei database RPC. E' preferibile settarlo su Manuale. Se qualche componente di rete non dovesse funzionare a dovere provate a riabilitarlo.
Consiglio: Manuale
- Necessita di Workstation

Scheda WMI Performance (WMI Performance Adapter)
Componente di analisi della strumentazione di Windows.
Consiglio: Disabilitato
- Necessita di Remote Procedure Call

Server (Server)
Svolge tutte le funzioni tipiche di un server di rete. Se non fate questo uso e se non condividete di file e stampanti, disabilitatelo.
Consiglio: Disabilitato

Servizi di crittografia (Crypographic Services)
E' il supervisore delle firme digitali di driver, applet, vcard, ecc.; impostato in Automatico, il sistema vi notificherà se state installando driver non certificati da Microsoft o se il sito che state visitando ha una firma non corretta. Il servizio è fondamentale se avete scelto di aggiornare automaticamente in vostro sistema tramite Automatic Updates. Se invece avete optato per gli aggiornamenti manuali potete impostarlo su Manuale.
Consiglio: Manuale
- Necessita di Remote Procedure Call

Servizi IPSEC (IPSEC Services)
Serve solo se dovete fare login su un dominio NT.
Consiglio: Disabilitato
- Necessita di Remote Procedure Call

Servizi terminal (Terminal Services)
Consente di loggarsi da remoto su un computer locale (es. il vostro). E' un
componente fondamentale se utilizzate il "Cambio Rapido Utente" e il "Remote Desktop". Disattivandolo "Remote Desktop" non funzionerà più.
Consiglio: Disabilitato
- Necessita di Remote Procedure Call

Servizio amministrativo di Gestione disco logico (Logical Disk Manager Administrative Service)
Da impostare in relazione a Logical Disk Manager
- Necessita di Logical Disk Manager, Plug and Play, Remote Procedure Call

Servizio COM di masterizzazione CD IMAPI (IMAPI CD-Burning Service)
Controlla e gestisce il masterizzatore. Se volete utilizzare la funzione di
masterizzazione di Windows XP, impostatelo in "Automatico"; se utilizzate
software di terze parti (Nero, EasyCD, Feurio, Clone CD ecc.), impostatelo in Manuale per attivarlo quando serve.
Consiglio: Manuale

Servizio di indicizzazione (Indexing Service)
Servizio inutile. Propone di indicizzare file sul computer locale e remoti per
permettere una ricerca più veloce. Liberiamo risorse.
Consiglio: Disabilitato
- Necessita di Remote Procedure Call

Servizio di rilevamento SSDP (SSDP Discovery Service)
E' uno dei due componenti di Universal Plug and Play, una tecnologia che ha avuto una modesta fortuna rispetto alle aspettative e che risente di seri problemi di sicurezza.
Consiglio: Disabilitato

Servizio di segnalazione errori (Error Reporting Service)
Windows XP vi propone di inviare a Microsoft informazioni sul vostro sistema ogni volta che si verifica un crash (spesso direi), per consentire all'azienda di rilasciare patch al riguardo. Liberiamo risorse.
Consiglio: Disabilitato
- Necessita di Remote Procedure Call

Servizio Gateway di livello applicazione (Application Layer Gateway Service)
Occorre per gestire il traffico Internet. Si attiva quando serve.
Consiglio: Manuale

Servizio Ripristino configurazione di sistema (System Restore Service)
Esegue la funzione di ripristino del sistema qualora qualcosa vada storto. Peccato che quando serve non ripristina un bel niente. Chiudendo il servizio, la relativa scheda in "Proprietà di Sistema" non sarà modificabile.
Consiglio: Disabilitato
- Necessita di Remote Procedure Call

Servizio trasferimento intelligente in background (Background Intelligent Transfer Service)
No comment!!!.
Consiglio: Disabilitato
- Necessita di Remote Procedure Call, Workstation

Sistema di eventi COM+ (COM+ Event System)
Occorre solo se utilizzate IIS.
Consiglio: Disabilitato / Manuale se usate IIS
- Necessita di Remote Procedure Call

Smart Card (Smart Card)
Se non avete un lettore di smart card collegato al PC non serve.
Consiglio: Disabilitato
- Necessita di Plug and Play

Spooler di stampa (Print Spooler)
Senza questo servizio non si stampa, né in locale né in rete.
Consiglio: Automatico
- Necessita di Remote Procedure Call

Strumentazione gestione Windows (Windows Management Instrumentation)
E' un componente fondamentale della strumentazione di Windows.
Consiglio: Automatico
- Necessita di Event Log, Remote Procedure Call

Telefonia (Telephony)
Componente indispensabile per collegarsi a Internet.
Consiglio: Automatico
- Necessita di Plug and Play, Remote Procedure Call

Telnet (Telnet)
Consente ad un utente di collegarsi al nostro PC tramite Telnet con grossi rischi per la sicurezza.
Consiglio: Disabilitato

Temi (Themes)
Se gradite il look di XP e cambiate spesso tema lasciate tutto invariato. Se invece preferite lo stile Windows 2000 e volete risparmiare fino a 10MB di RAM disattivatelo.
Consiglio: Automatico

Upload Manager (Upload Manager)
Si tratta della controparte "upload" di Background Intelligent Transfer Service. Può essere chiuso senza problemi.
Consiglio: Disabilitato
- Necessita di Remote Procedure Call

Utilità di pianificazione (Task Scheduler)
E' il servizio "Operazioni Pianificate" che permette, appunto, di pianificare
l'esecuzione di programmi o comandi in giorni e orari stabiliti. In genere viene utilizzato da qualche antivirus per lanciare le scansioni programmate.
Consiglio: Disabilitato
- Necessita di Remote Procedure Call

WebClient (Webclient)
E' necessario per effettuare logon su un dominio NT, o per accedere ai futuri servizi erogati dalle architetture .NET.
Consiglio: Disabilitato

Windows Installer (Windows Installer)
E' il servizio per la gestione delle installazioni tramite il nuovo standard "msi" introdotto da Microsoft. Iimpostandolo su manuale si attiverà quando serve.
Consiglio: Manuale
- Necessita di Remote Procedure Call

Workstation (Workstation)
Componente essenziale per utilizzare il PC in LAN o su Internet.
Consiglio: Automatico

Zero Configuration reti senza fili (Wireless Zero Configuration)
Se avete dispositivi "wireless" questo servizio li configurerà automaticamente per voi. Se usate ancora i classici cavi RJ45 collegare la vostra LAN, disabilitate pure questo servizio.
Consiglio: Disabilitato
- Necessita di Remote Procedure Call

Nel caso in cui avete aggiunto altri componenti di Windows o installato altri
programmi, troverete anche uno o più dei seguenti servizi. Se avete installato un antivirus troverete sicuramente i relativi servizi che lo gestiscono.
Ebbene:considerateli intoccabili

Fax
Modulo aggiuntivo per la gestione dei fax.
Consiglio: Automatico
- Necessita di Plug and Play, Print Spooler, Remote Procedure Call,

Telephony
Ftp Publishing Service
Il servizio è presente solo dopo aver attivato l'apposita opzione (altamente
sconsigliabile per problematiche di sicurezza) in IIS. Se proprio vi serve questo servizio lasciatelo come sta, altrimenti Disabilitatelo dentro IIS.
Consiglio: Disabilitato
- Necessita di IIS Admin

IIS Admin
Il servizio è presente solo dopo aver manualmente installato IIS: in caso
necessitiate di questo webserver, impostatelo su Automatico, in caso contrario, disinstallate completamente IIS (scelta altamente consigliabile, visto il numero impressionante di falle sempre crescente).
Consiglio: Automatico
- Necessita di Remote Procedure Call, Security Account Manager

Message Queuing
Installato su server centrali per gestire l'instradamento dei messaggi. Sarebbe meglio rimuoverlo da installazione applicazioni.
Consiglio: Disabilitato
- Necessita di Distributed Transaction Coordinator, Message Queuing Access Control, NT LM Security Support Provider, Remote Procedure Call, Server

Message Queuing Triggers
Altri servizi di routing dei messaggi, da impostare in relazione a Message Queuing
Consiglio: Disabilitato
- Necessita di Message Queuing

Simple Mail Transport Protocol (SMTP)
Non installato di default, permette a Windows XP di diventare un piccolo ma efficace mailserver: se non ne avete necessità, potete rimuoverlo come componente opzionale.
Consiglio: Disabilitato
- Necessita di Event Log, IIS Admin

Simple TCP/IP Services
Non installato di default, è necessario in LAN miste Windows/Unix. Se non ne avete necessità, potete rimuoverlo come componente opzionale.
Consiglio: Disabilitato

SNMP Service
Non installato di default, supporta applicazioni che fanno uso di SNMP. Se non ne avete necessità, potete rimuoverlo come componente opzionale.
Consiglio: Disabilitato
- Necessita di Event Log

TCP/IP Printer Server
Non installato di default, simula un server di stampa Unix sul computer locale. Se non ne avete necessità, potete rimuoverlo come componente opzionale.
Consiglio: Disabilitato
- Necessita di Print Spooler

World Wide Web Publishing Service
Permette di fornire pagine web su richieste di client remoti: è installato su
Windows XP Pro contestualmente a IIS
- Necessita di IIS Admin

LISTA LIBERAMENTE COMPOSTA DAL SOTTOSCRITTO SU NOTIZIE APPRESE SUL WEB 

1 commento:

Blogger ha detto...

I have used Kaspersky protection for a couple of years, and I would recommend this product to all you.