Диспетчер локальных сеансов windows 10 можно ли отключить

Уровень сложностиПростой

Время на прочтение12 мин

Количество просмотров30K

В этой статье моей целью будет быстро и понятно внести памятку о легитимных процессах Windows. Немного расскажу, какой процесс за что отвечает, какие нормальные свойства имеют процессы, и приправлю это все небольшим количеством краткой, но полезной информации.

Я искренне приношу извинения за возможные неточности в изложении материала, информация в этой статье является «сборной солянкой» из моих слов и тысячи и тысячи источников!
По мере возможности я постараюсь обновлять материал, исправляя неточности, делая его более детализированным и актуальным.

System

Путь: Процесс не создается за счет исполняемого файла
Родительский процесс: Нет
Количество экземпляров: Один
Время запуска: Запуск системы

Здесь многословить не стоит: этот процесс отвечает за выполнение ядра операционной системы, других процессов и драйверов устройств, поэтому в основном под ним запускаются файлы .sys и некоторые важные для системы библиотеки. В обязанности System входит контроль за управлением оперативной и виртуальной памятью, объектами файловой системы.

smss.exe

Путь: %SystemRoot%\System32\smss.exe
Родительский процесс: System
Количество экземпляров: Один и дочерний, который запускается после создания сеанса
Время запуска: Через несколько секунд после запуска первого экземпляра

Session Manager Subsystem — диспетчер, отвечающий за создание новых сеансов, запуск процессов csrss.exe и winlogon.exe, отвечающих за графический интерфейс и вход в систему, а также за инициализацию переменных окружения. Первый экземпляр создает сеанс нуля и дочерний экземпляр, и как только дочерний экземпляр инициализирует новый сеанс, запуская csrss.exe и wininit.exe для сеанса 0 или winlogon.exe для сеанса 1, дочерний экземпляр завершается.

Если обнаружены проблемы с файловой системой, первостепенной функцией smss.exe является запуск системной утилиты для проверки диска — autochk.
После выполнения этих задач smss.exe переходит в пассивный режим.

Немного о сеансе 0 и сеансе 1

Сеанс 0 и сеанс 1 — это разные типы сеансов Windows, которые используются для запуска процессов.
Сеанс 0 создается при запуске системы, и в нем в фоновом режиме работают службы и процессы Windows.
Сеанс 1 создается для пользовательских процессов.

Chkdsk и autochk — что это вообще, и зачем? А разница в чем?

На самом деле, autochk — это версия chkdsk, которая запускается автоматически smss.exe при обнаруженных проблемах с диском. А разница их в том, что chkdsk можно запустить в среде Windows напрямую из командной строки, а autochk — нет.
Да и autochk работает только с NTFS, что не скажешь про chkdsk — он, в дополнение к NTFS, поддерживает FAT и exFAT.

Кстати!
По сути, chkdsk тоже может запускаться smss.exe, но это зависит от того, что указано в ключе реестра HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\SessionManager (здесь хранится информация, предназначенная для Диспетчеpa сеансов ) в параметре BootExecute). При запуске chkdsk Диспетчер сеансов использует параметр /r , что позволяет утилите производить поиск повреждённых секторов (наряду с ошибками файловой системы).

csrss.exe

Путь: %SystemRoot%\System32\csrss.exe
Родительский процесс: smss.exe, который, запустив csrss.exe, завершает работу
Количество экземпляров: Два или больше
Время запуска: Через несколько секунд после запуска первых двух экземпляров — для сеанса 0 и сеанса 1

Client/Server Run-Time Subsystem — подсистема выполнения «клиент/сервер» обеспечивает пользовательский режим подсистемы Windows. Csrss.exe отвечает за импорт многих DLL-библиотек, которые предоставляют WinAPI (kernel32.dll, user32.dll, ws_2_32.dll и другие), а также за обработку графического интерфейса завершения работы системы.
Процесс запускается для каждого сеанса, а именно 0 и 1, дополнительные сеансы создаются при помощи удаленного рабочего стола или за счет быстрого переключения между пользователями.

Что интересно для Windows Server

Можно проверить количество активных сеансов, введя query SESSION в командной строке. Так можно проверить, соответствует ли количество сеансов количеству запущенных csrss.exe.

И еще..

До Windows 7 csrss.exe обеспечивал старт окна консоли, но теперь этим занимается conhost.exe.

wininit.exe

Путь: %SystemRoot%\System32\wininit.exe
Родительский процесс: smss.exe, который завершает работу перед запуском wininit.exe
Количество экземпляров: Один
Время запуска: Через несколько секунд после запуска системы

После получения управления от процесса smss.exe, wininit.exe помечает себя как критический, что позволяет ему избегать нежелательного отключения при аварийном завершении сеанса или входа систему в гибернацию. Целью Windows Initialisation (wininit.exe) является запуск ключевых фоновых процессов в рамках сеанса нуля. Он запускает:

• services.exe — Диспетчер управления службами

• lsass.exe — Сервер проверки подлинности локальной системы безопасности

• lsaiso.exe — для систем с включенной Credential Guard.

Дополнительно на протяжении всего сеанса работы системы wininit.exe отвечает за создание и наполнение папки TEMP. Перед выключением wininit.exe снова «активизируется» — теперь уже для корректного завершения запущенных процессов. .

Кстати!

До Windows 10 lsm.exe (Диспетчер локальных сеансов) также запускался с помощью wininit.exe. Начиная с Windows 10, эта функция перенесена в lsm.dll, которая размещена в svchost.exe.

services.exe

Путь: %SystemRoot%\System32\services.exe
Родительский процесс: wininit.exe
Количество экземпляров: Один
Время запуска: Через несколько секунд после запуска системы

В функции services.exe входит реализация Унифицированного диспетчера фоновых процессов (UBPM), который отвечает за фоновую работу таких компонентов, как Диспетчер управления службами (SCM) и Планировщик задач (Task Sheduler). Словом, services.exe отвечает за управление службами, а также за контроль за взаимодействием служб, обеспечивая их безопасную и эффективную работу.

UBPM: немного для тех, кто видит первый раз

Унифицированный диспетчер фоновых процессов (UBPM) — компонент системы, который автоматически управляет фоновыми процессами, такими как службы и запланированные задачи. Словом, он помогает оптимизировать запущенные в фоновом режиме службы, приостанавливать или завершать фоновые процессы, что позволяет экономить ресурсы системы.

Кстати!

До Windows 10, как только пользователь успешно вошел в систему в интерактивном режиме, services.exe считал загрузку успешной и устанавливал для последнего удачного набора элементов управления HKLM\SYSTEM\Select\LastKnownGood значение CurrentControlSet.

А LastKnownGood — что это вообще?

LastKnownGood являлся опцией восстановления, благодаря которой можно запустить систему с последней рабочей конфигурацией, если система не может загрузиться из-за каких-либо причин. LastKnownGood сохранял резервную копию части реестра, в которой хранится информация о системе, драйверах и настройках.

Когда это могло пригодиться? Например, если загрузка нового ПО или изменение параметров системы не привело ни к чему хорошему. Тогда можно было бы использовать эту опцию, чтобы отменить изменения и откатиться к прошлому состоянию.

svchost.exe

Путь: %SystemRoot%\system32\svchost.exe
Родительский процесс: services.exe (чаще всего)
Количество экземпляров: Несколько (обычно не менее 10)
Время запуска: В течение нескольких секунд после загрузки, однако службы могут запускаться в течение работы системы, что приводит к появлению новых экземпляров svchost.exe.

svchost.exe (в Диспетчере задач прописывается как Служба узла) — универсальный хост-процесс для служб Windows, использующийся для запуска служебных DLL. В системе запускается несколько экземпляров svchost.exe, и каждая служба работает в своем собственном процессе svchost, что позволяет изолировать ошибки в работе одной службы от других, хотя в системах с ОЗУ менее 3,5 ГБ службы приходится группировать (см. ниже). Ну а в системах с оперативной памятью более 3,5 ГБ можно увидеть даже более 50 экземпляров svchost.exe.

Злоумышленники часто пользуются преимуществом наличия большого количества процессов svchost.exe, и могут воспользоваться этим, чтобы разместить какую-либо вредоносную DLL в качестве службы, либо запустить вредоносный процесс с именем svchost.exe или что-то типа scvhost.exe, svhost.exe и так далее.
Хотя, как известно, так можно сделать с любым процессом, но с svchost.exe это происходит почаще.

Кстати!

До Windows 10 версии 1703 экземпляры svchost.exe по умолчанию запускались в системе с уникальным параметром -k, благодаря которому была возможна группировка похожих служб. Типичные параметры -k включают:

• DcomLaunch — служба, которая запускает компоненты COM и DCOM, благодаря которым программы взаимодействуют между собой на удаленных компьютерах

• RPCSS — служба RPC (удаленный вызов процедур), благодаря которой программы взаимодействуют между собой через сеть.

• LocalServiceNetworkRestricted — локальная служба, которая работает в пределах компьютера и имеет доступ к сети только для определенных операций.

• LocalServiceNoNetwork — локальная служба, идентичная LocalServiceNetworkRestricted, но не имеющая доступа к сети.

• netsvcs — группа служб Windows, благодаря которым выполняются задачи, связанные с сетью.

• NetworkService — служба, которая позволяет выполнять задачи на удаленных хостах, и имеет доступ к сети для обмена данными.

Здесь можно почитать о разделении служб SvcHost.

RuntimeBroker.exe

Путь: %SystemRoot%\System32\RuntimeBroker.exe
Родительский процесс: svchost.exe
Количество экземпляров: Один или больше
Время запуска: Может быть разным

Работающий в системах Windows, начиная с Windows 8, RuntimeBroker.exe действует как прокси между ограниченными приложениями универсальной платформы Windows (UWP) и набором функций и процедур Windows API. В целях безопасности приложения UWP должны иметь ограниченные возможности взаимодействия с оборудованием, файловой системой и другими процессами, поэтому процессы-брокеры а-ля RuntimeBroker.exe используются для обеспечения требуемого уровня доступа для таких приложений.

Обычно для каждого приложения UWP существует один файл RuntimeBroker.exe. Например, запуск сalculator.exe приведет к запуску соответствующего процесса RuntimeBroker.exe.

И такое было: об утечках памяти, связанных с RuntimeBroker

Когда процесс RuntimeBroker еще был в новинку, пользователи во время работы с системой начали замечать, что RuntimeBroker.exe нещадно занимает аж более 500 МБ памяти, что несвойственно для него.
Оказывается, ошибка заключалась в следующем: каждый вызов метода TileUpdater.GetScheduledTileNotifications приводила к тому, что RuntimeBroker выделял память без ее дальнейшего высвобождения. Чаще всего с этим сталкивались пользователи, у которых было установлено приложение «The Time» для измерения времени — оно постоянно обновляло информацию на плитке.

Об этом казусе в Windows 8 можно почитать тут.

Про метод TileUpdater.GetScheduledTileNotifications

Если кратко, это метод, позволяющий получать запланированные уведомления от плиток в универсальных приложениях Windows (UWP). Он позволяет приложениям отображать информацию на стартовом экране пользователя в виде динамически обновляемых плиток.

Картинка с сайта: habr.com

taskhostw.exe

Путь: %SystemRoot%\System32\taskhostw.exe
Родительский процесс: svchost.exe
Количество экземпляров: Один или больше
Время запуска: Может быть разным

Процесс Task Host Window отвечает за выполнение различных задач Windows.
С началом работы, taskhostw.exe начинает выполнять задачи, которые были назначены ему системой, а в течение работы системы выполняет непрерывный цикл прослушивания триггерных событий. Примеры триггерных событий, которые могут инициировать задачу, могут включать в себя:

• Определенное расписание задач

• Вход пользователя в систему

• Запуск системы

• Событие журнала Windows

• Блокировка/ разблокировка рабочей станции и т.д.

Двое из ларца: В чем разница между Task Host Window и Task Scheduler?

Task Host Window отвечает за выполнение различных системных задач, например, запуск служб и выполнение запросов на исполнение программ. Taskhostw.exe может использоваться для запуска службы обновления Windows, перехода компьютера в режим сна или ожидания после определенного времени и так далее.

Task Sheduler, он же Планировщик задач, — инструмент, благодаря которому пользователь имеет возможность создавать задачи и запускать их по расписанию или при определенных событиях. Планировщик задач может быть использован для запуска программ, скриптов и автоматизации задач.

lsass.exe

Путь: %SystemRoot%\System32\lsass.exe
Родительский процесс: wininit.exe
Количество экземпляров: Один
Время запуска: В течение нескольких секунд после загрузки

Local Security Authentication Subsystem Service (Служба проверки подлинности локальной системы безопасности) отвечает за аутентификацию пользователей путем вызова соответствующего пакета аутентификации, указанного в HKLM\SYSTEM\CurrentControlSet\Control\Lsa. Обычно это Kerberos для учетных записей домена или MSV1_0 для локальных учетных записей. Помимо аутентификации пользователей, lsass.exe также отвечает за реализацию локальной политики безопасности (например, политики паролей и политики аудита), а также за запись событий в журнал событий безопасности.

Что любят котята: Mimikatz и LSASS

Многим известно, что злоумышленники могут использовать Mimikatz, зачастую для перехвата учетных данных в операционной системе, и делают они это за счет перехвата данных процесса lsass.exe.
Все просто: работает Mimikatz на уровне ядра и внедряется в процесс LSASS или использует метод DLL-injection. Кража учетных данных происходит либо за счет получения доступа к памяти процесса, в котором лежат заветные креды, либо за счет перехвата вызова функций до шифрования учетных данных.
Также Mimikatz не пренебрегает использованием стандартных функций Win32 LsaProtectMemory и LsaUnprotectMemory, которые используются для шифрования и расшифровки некоторых участков памяти с чувствительной информацией.

Чуть больше об lsass.exe можно прочитать тут.
И о любви котят к LSASS — тут.

winlogon.exe

Путь: %SystemRoot%\System32\winlogon.exe
Родительский процесс: smss.exe, который, запустив winlogon.exe, завершает работу
Количество экземпляров: Один или больше
Время запуска: В течение нескольких секунд после загрузки первого экземпляра, дополнительные экземпляры запускаются по мере создания новых сеансов (подключение с удаленного рабочего стола и быстрое переключение пользователей)

Winlogon обрабатывает интерактивный вход и выход пользователей из системы. Он запускает LogonUI.exe, который использует поставщика учетных данных для сбора учетных данных пользователя, а затем передает учетные данные lsass.exe для проверки.
После аутентификации пользователя Winlogon загружает NTUSER.DAT пользователя в HKCU, настраивает окружение пользователя, включая его рабочий стол, настройки реестра и т.д., и запускает оболочку пользователя explorer.exe через userinit.exe.

Совсем чуть-чуть об logonUI.exe

Да, название говорит само за себя: logonUI.exe отвечает за отображение экрана входа пользователя и за взаимодействие с пользователем при входе в систему. Если просто, то вывод того самого экрана входа и поля для ввода учетных данных — старания logonUI.exe.

..И об userinit.exe

Основная функция userinit.exe заключается в подготовке среды пользователя для работы в операционной системе.
Когда пользователь входит в систему, userinit.exe инициирует загрузку профиля пользователя, настройки оболочки (шаблоны рабочего стола, запуск программ и т.д.). После выполнения сих действий, userinit.exe запускает оболочку пользователя explorer.exe, которая отображает рабочий стол и другие элементы интерфейса, после чего завершает работу.

Кстати!

Обработка команд из CTRL+ALT+DEL, между прочим, тоже входит в обязанности winlogon.exe.
А тут можно почитать о Winlogon еще и узнать чуть больше — и про его состояния, и про GINA, и про все-все.

explorer.exe

Путь: %SystemRoot%\explorer.exe
Родительский процесс: userinit.exe, который завершает работу
Количество экземпляров: Один или больше, если включена опция Запускать окна с папками в отдельном процессе
Время запуска: Интерактивный вход пользователя

По своей сути, explorer.exe предоставляет пользователям доступ к файлам, хотя одновременно это файловый браузер через проводник Windows (тот самый Диспетчер файлов) и пользовательский интерфейс, предоставляющий такие функции, как:

• Рабочий стол пользователя

• Меню «Пуск»

• Панель задач

• Панель управления

• Запуск приложений через ассоциации расширений файлов и файлы ярлыков

Словом, процесс отвечает за отображение действий пользователя: открытие и закрытие окон, перемещение и копирование файлов и тому подобное.

Запуск приложений через ассоциации расширений файлов

По сути, это процесс, при котором система использует информацию о расширении имени файла (например, .txt) для определения программы, которая будет запущена, чтобы обработать этот файл. Например, файл расширения .txt ассоциируется в системе с текстовым редактором, потому она запустит его при двойном щелчке мышью. Словом, ассоциации расширений файлов определяют, какие программы открываются по умолчанию для определенных типов файлов.

Также и с ярлыками — при щелчке запускается связанные с ними ресурсы.

Explorer.exe — это пользовательский интерфейс по умолчанию, указанный в значении реестра HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Shell, хотя Windows может работать и с другим интерфейсом, например, с cmd.exe.
Следует заметить, что легитимный explorer.exe находится в каталоге %SystemRoot%, а не %SystemRoot%\System32.

Explorer — это же браузер, нет?

В старые добрые времена, когда на системах еще стоял Internet Explorer, запуск этого браузера инициировал процесс iexplore.exe, и с каждой новой вкладкой создавался новый экземпляр этого процесса. Сейчас остался только explorer.exe, который ни в коем случае не связан с браузером.
Вместо Internet Explorer на наших системах стоит MS Edge, который имеет процесс msedge.exe, исполняемый файл которого лежит в \Program Files (x86)\Microsoft\Edge\Application\.

ctfmon.exe

Путь: %SystemRoot%\System32\ctfmon.exe
Родительский процесс: Зависит от того, какой процесс запустил ctfmon.exe
Количество экземпляров: Один
Время запуска: При входе в систему

Процесс ctfmon.exe или, как привыкли его видеть, CTF-загрузчик, управляет функциями рукописного и сенсорного ввода, распознавания голоса и переключения языка на панели задач. Также процесс отслеживает активные программы и настраивает языковые параметры для обеспечения поддержки многоязычного ввода.
Ctfmon.exe может быть запущен разными процессами, и это напрямую зависит от того, какие функции ввода или языка используются в системе. Примеры родительских процессов и причины запуска:

• svchost.exe — использование рукописного ввода или распознавания речи

• winword.exe, excel.exe и т.д. — использование программ пакета Microsoft Office

• searchUI.exe — использование поиска на панели задач или приложения из магазина Windows 10

Конечно, это не исчерпывающий список легитимных процессов, но, как минимум, основной. Хочется верить, что этот материал был полезен тем, кто пугается страшных букв в Диспетчере задач и тем, кто просто хочет узнать немного больше.
Спасибо за прочтение!

Всем приветище. Разговор сегодня будет серьезным, так как будем узнавать инфу о процессе lsm.exe, что ему вообще нужно? Все узнаем, я вам гарантирую. Ну и что я вам говорил? Я таки узнал что это! Ребята, процесс lsm.exe это от службы диспетчер локальный сеансов, по-английски это дело именуется как Local Session Manager Service. То есть уже можно сделать вывод, что эта служба системная и по сути это часть винды. Сам файл lsm.exe находится в папке C:\Windows\System32, что только подтверждает то, что все серьезно.

Так, значит читаю вот, что если процесс запущен от системы, то все нормас. Но если от вашего имени, то тут что-то нечисто, нужно просканировать комп какой-то антивирусной утилитой, например Dr.Web CureIt! (советую даже). Эта утилита бесплатная и ее можно скачать в интернете с официального сайта, там же и инструкция есть как пользоваться, так что все нормуль

Так ребята, вот нашел картинку, это видимо свойства файла lsm.exe:

РЕКЛАМА

А вот и сам процесс lsm.exe в диспетчере задач, смотрите:

Картинка с сайта: 990x.top

РЕКЛАМА

Вот видите, тут все нормально, процесс запущен от имени SYSTEM и не грузит комп вообще

Кстати ребята вот надыбал еще одну картинку свойств этого файла lsm.exe:

Я попробовал поискать информацию о самой службе диспетчер локальных сеансов (lsm.exe), инфы не много, но кое что таки узнал. Я хотел вам это написать, но простыми словами это не написать.. Короче я сфоткал текста кусочек, смотрите в общем:

Картинка с сайта: 990x.top

Все ребята, на этом все! А то уже малеха устал… Удачи вам и чтобы все у вас было пучком!

Ускоряем Windows 10 отключением служб и компонентов за 10 минут с помощью утилиты Dism++

В блоге «Сравниваем производительность Windows 10 Pro и Home — загрузку процессора, ОЗУ и накопителя» я сравнил две версии ОС, и пришел к выводу, что специально использовать Windows 10 Home смысла нет, так как разница между версиями очень небольшая. Очень удобной оказалась методика сравнения разных версий ОС с помощью идентичных виртуальных машин, имитирующих производительность недорогого ноутбука без SSD-накопителя.

реклама

После эксперимента я не стал удалять виртуальные машины, и, как выяснилось, не зря. Пользователи нашей конференции, в ветке, посвященной Windows 10, начали жаркий спор на несколько страниц, выясняя, есть ли смысл отключать службы ОС, и вырезать из нее ненужные функции, или это просто бесполезная трата времени и риск потери стабильности системы.

реклама

Я не мог оставить этот спор без внимания и решил провести эксперимент, сравнив скорость работы только что установленной Windows 10 Pro и ее копии, но уже с отключенными лишними службами и вырезанными компонентами. Для эксперимента будет использоваться виртуальная машина с двумя ядрами Ryzen 5 1600, 4 Гб ОЗУ и 60 Гб диском, созданном на реальном HDD.

Все манипуляции с ОС я буду проводить с помощью утилиты Dism++, являющейся графическим интерфейсом к системному консольному средству Dism. Утилита постоянно обновляется и получает новые возможности, но использование ее связано с риском сделать Windows неработоспособной из-за отключения важной службы или функции.

реклама

Поэтому, приступая к экспериментам над вашей ОС, обязательно сделайте бекап важных файлов и бекап образа системы в рабочем состоянии, чтобы при появлении сбоев и нестабильности можно было вернуть все назад за пару минут.

Для начала, давайте посмотрим, как ведет себя Windows 10 October 2020 Update (20H2) на довольно слабой виртуальной машине, имитирующей бюджетный ноутбук.

Занято 1.7 Гб ОЗУ.

реклама

Загрузка процессора высокая, запущены 130 процессов.

Периодически система впадает в ступор — когда Windows 10 решает обновляться одновременно с антивирусным сканированием, не считаясь ни с загрузкой процессора, ни с нагрузкой на HDD.

Простое лимитирование этих процессов относительно загрузки процессора и накопителя сделали бы работу Windows 10 на слабых машинах намного комфортнее, но, видимо, разработчикам важнее в 10-й раз поменять многострадальное меню «Пуск».

На системном диске ОС занимает 18.2 Гб.

Теперь можно приступать к отключению служб и компонентов с помощью Dism++. Для начала стоит очистить системный диск, Dism++ имеет для этого мощные инструменты, сжимающие и очищающие файлы ОС.

Далее — отключаем все ненужные элементы автозагрузки.

Утилита позволяет легко удалить из системы UWP-приложения. Я удалил их выборочно, оставив в ОС Microsoft Store для игр и расширения для просмотра видео и изображений WebP.

Есть в Dism++ и множество полезных настроек-твиков, которые облегчают настройку системы под себя. Собраны они в одном месте, и после установки Windows можно быстро сделать все настройки, не лазая по панели управления.

Ну а теперь, переходим к главному — к службам. Главная «фишка» Dism++ — возможность удалять службы. Не просто выключать, а именно удалять из системы. Нажав «Удалить» вы можете избавиться от ненавистной некоторым пользователям службы SysMain. И после перезагрузки ее попросту не будет в системе и списке служб.

Важно! Удаление служб происходит без подтверждения! Но если вы не собираетесь удалять службу, то можете просто изменить параметры ее запуска.

Я рекомендую вам для начала просто переключить службу на запуск вручную. Список отключаемых служб у каждого будет индивидуальным, ведь у кого-то есть принтер, а у кого-то — локальная сеть или биометрический вход в ноутбуке. Поэтому к отключению служб стоит подойти без фанатизма, тщательно оценивая последствия.

После работы со службами можно приступить и к удалению ненужных компонентов Windows, удаляя ненужное, например — языковые пакеты.

На вышеописанные процедуры у меня ушло менее 10 минут. В этом и есть огромный плюс Dism++ — после установки Windows вы можете за несколько минут произвести в ней кардинальные изменения, которые обычно доступны только при работе с установочным образом Windows. Но текучесть версий Windows 10 делает бессмысленной сложную работу с образом, так как уже через полгода он будет неактуальным. А потратить 10 минут на настройку Windows после установки вполне можно.

Но давайте посмотрим, какой выигрыш дали отключения служб и компонентов. Не забывайте, что я многое оставил в системе и удалил и отключил набор функций и служб который не нужен практически никому.

Занято 1.2 Гб ОЗУ. Выигрыш по сравнению с обычной системой составил 500 МБ.

Запущено 94 процесса (было — 130), загрузка процессора более ровная.

Время запуска Windows почти не изменилось, а вот место, занимаемое ей на системном диске уменьшилось на 4.7 Гб, до 13.5 Гб.

Для бюджетного ноутбука подобные настройки будут очень полезны, ведь теперь даже при покупке очень слабого ноутбука вы привязаны к Windows 10 драйверами и поддержкой нового железа.

Я делал только безопасные отключения служб и компонентов, а если копнуть этот вопрос поглубже и отключить все, что не нужно на вашей системе, то можно добиться потрясающих результатов.
Пользователь Agiliter из нашей конференции по Windows 10 выложил вот такие скриншоты:

Загрузка ОЗУ — 855 МБ.

Размер ОС на диске — всего 4.6 Гб.

Думаю не стоит говорить, что разница между обычной Windows 10 и настолько ускоренной будет очень заметна, и в первую очередь на слабых ноутбуках и ПК. Особенно заметен при таких настройках становится мгновенный отклик системы на действия пользователя.

Пишите в комментарии, делаете ли вы настройки для ускорения Windows 10 или пользуетесь ей по умолчанию?

Службы Windows 10: отключаем ненужное

По умолчанию вместе в Windows запускается множество служб, правда не все они нужны именно вам. В этой разберёмся, что можно отключить за ненадобностью.

Как отключить службы в Windows 10

Сразу замечу, что отключить службы можно в любой из последних версий ОС Windows, поэтому не расценивайте эту статью исключительно для Windows 10. Теперь ближе к делу. Для того чтобы отключить какую-либо службу, необходимо проделать следующие действия:

• для начала открыть инструмент Службы, для этого есть 2 способа:

1. Клавиши Win + R , далее ввести команду services.msc и нажать Enter

2. Панель управления — Администрирование — Службы

Откроется окно (рисунок ниже):

• кликните 2 раза на нужную службу и выберите необходимые параметры для неё. Существуют следующие параметры:

• Автоматически и его отложенный вариант (запуск при входе в Windows);
• Вручную (служба запускается только в нужный для системы момент);
• Отключена — служба не может быть запущена.

Также вы можете запустить или остановить службу (рисунок ниже). В нашем случае выбираем Отключена .

Вот и всё. Выбранная служба будет отключена.

Список служб для отключения

Небольшое примечание: убедитесь что вы не используете сервисы и программы, которые работают за счёт этих служб.

• Факс;
• NVIDIA Stereoscopic 3D Driver Service (для видеокарт NVIDIA, если вы не используете 3D стерео изображения);
• Служба общего доступа к портам Net.Tcp ;
• Рабочие папки;
• Служба маршрутизатора AllJoyn ;
• Удостоверение приложения;
• Служба шифрования дисков BitLocker ;
• Служба поддержки Bluetooth (если вы не используете Bluetooth );
• Служба лицензий клиента ( ClipSVC ). (Могут перестать работать приложения магазина Windows 10);
• Браузер компьютеров;
• Dmwappushservice;

• Служба географического положения;
• Служба обмена данными ( Hype r-V). (Службы Hype r-V можно отключить, если вы не используете виртуальные машины Hyper-V );
• Служба завершения работы в качестве гостя ( Hyper-V );
• Служба пульса ( Hyper-V );
• Служба сеансов виртуальных машин Hyper-V;
• Служба синхронизации времени Hyper-V;
• Служба обмена данными ( Hyper-V );
• Служба виртуализации удаленных рабочих столов Hyper-V;
• Служба наблюдения за датчиками;
• Служба данных датчиков;
• Служба датчиков;
• Функциональные возможности для подключенных пользователей и телеметрия (избавляемся от «слежки»);
• Общий доступ к подключению к Интернету ( ICS ); (Если вы не раздаёте Wi-Fi с ноутбука и подобное);
• Сетевая служба Xbox Live;
• Superfetch (для тех, у кого установлен SSD );
• Диспетчер печати (если вы не используете функции печати);
• Биометрическая служба Windows;
• Удаленный реестр;
• Вторичный вход в систему;
• Machine Debug Manager.

Специальные программы

Easy Service Optimize

Для автоматического отключения ненужных служб создана программа Easy Service Optimizer . Для неопытных пользователей это решение будет даже удобнее, нежели отключать вручную. Программа имеет простой и понятный интерфейс, русифицирована.

Важно! Прежде чем совершать какие-либо манипуляции с программой, обязательно создайте точку восстановления.

Утилита предлагает отключить службы Windows для оптимизации по следующим критериям:

В любой момент вы сможет вернуть все настройки в исходное состояние, нажав кнопку По умолчанию . По двойному клику вы сможете открыть любую службу и посмотреть всю информацию о ней (рисунок ниже).

На этом у меня всё. Теперь вы сможете ускорить свой компьютер, отключив ненужные службы.

Отключение ненужных служб Windows 10

Картинка с сайта: elcebador.ru

Как и в других операционных системах, в Windows 10 есть множество служб, работающих в фоновом режиме. Это процессы, предназначенные для выполнения различных задач. Большинство из них действительно нужны, но есть и такие, которые просто потребляют ресурсы ОС и при этом бесполезны для человека. Чтобы повысить производительность компьютера или ноутбука, их можно отключить, если знать, как это правильно сделать.

Зачем отключать ненужные службы в ОС Windows 10

Неиспользуемые службы операционной системы запускаются при старте Windows 10 и продолжают работать в фоновом режиме, потребляя ресурсы ПК. Это приводит:

к снижению производительности ноутбука/компьютера; зависанию игр и лагам; долгому запуску программного обеспечения; перегрузке и перегреву жестких дисков и графических адаптеров (видеокарт).

Оптимизация системных служб позволит повысить производительность компьютера, ускорить работу программ и игр, а также защитить устройство от возможного взлома.

Как отключить ненужные службы

Отключить ненужные системные службы можно вручную, воспользовавшись встроенными инструментами ОС Windows 10 или с помощью сторонних программ.

Встроенные возможности ОС Windows 10

ОС Windows 10 предлагает целый ряд инструментов, позволяющих отключить неиспользуемые системные службы.

Надстройка «Службы»

Отключить ненужные процессы этим способом можно по инструкции:

1. На клавиатуре одновременно нажать комбинацию клавиш «WIN» + «R» для вызова диалогового окна «Выполнить».
2. Ввести команду «services.msc» и нажать на клавишу «Enter».
3. На экране появится перечень служб. Навести курсор на ненужную, нажатием правой клавишей мыши (далее – ПКМ) вызвать контекстное меню и выбрать «Остановить».

Картинка с сайта: elcebador.ru

Картинка с сайта: elcebador.ru

Удобство этого способа в том, что в данном разделе можно увидеть, что какую именно задачу выполняет процесс. А через вкладку «Состояние» можно выбрать только активные службы.

Перейти в раздел можно и через «Панель управления». Для этого нужно открыть ее через строку поиска, а затем поочередно нажать «Администрирование» — «Службы».

Картинка с сайта: elcebador.ru

Диспетчер задач

Чтобы воспользоваться этим способом, нужно вызвать Диспетчер задач комбинацией клавиш «CTRL» + «Shift» + «Esc» или нажать на кнопку «Пуск» ПКМ и выбрать необходимый пункт. Далее:

1. Открыть вкладку «Службы».
2. Найти ненужный процесс.
3. Кликнуть ПКМ и выбрать «Остановить».

Картинка с сайта: elcebador.ru

В поле «Описание» рассказывается, какие задачи выполняет та или иная служба, а в «Состоянии» можно отследить ее текущий статус.

Отключить неиспользуемые службы можно и другими способами, например, через встроенное приложение PowerShell или с помощью Командной строки, но они являются более сложными и подойдут для опытных пользователей или системных администраторов.

С помощью программ

Если по каким-то причинам встроенные возможности ОС Windows 10 не устраивают пользователя, он может воспользоваться сторонними программами, например, Easy service optimizer. Она полностью бесплатна и удобна в обращении, поэтому подойдет даже неопытным пользователям.

Картинка с сайта: elcebador.ru

Инструкция по использованию:

Скачать, установить и запустить утилиту. Если интерфейс на английском языке, кликнуть «Options» — «Language» и выбрать русский. Выбрать необходимый тип предустановки: «Безопасно», «Оптимально» или «Экстрим». Первый отключает только самые бесполезные процессы, последний – наибольшее количество служб. Если есть сомнения, можно кликнуть «По умолчанию». Кликнуть «Применить», чтобы сохранить внесенные изменения.

Скачать Easy Service Optimizer:

Версия: 1.2 | Размер: 400 Kb

Список ненужных служб в ОС Windows 10

При отключении служб нужно действовать внимательно и останавливать только действительно ненужные процессы, чтобы не причинить вреда операционной системе. К таковым относятся:

Браузер компьютеров. В нем нет необходимости, если ноутбук или ПК не подключены к домашней сети или иным устройствам. Биометрическая служба Windows. Собирает, сравнивает, обрабатывает и хранит биометрические данные о пользователе и ПО. Можно отключать, если на устройстве нет сканера отпечатка данных или иных биометрических датчиков. Вторичный вход в систему. Не нужен, если учетная запись пользователя – единственная для данного устройства. Диспетчер печати. Можно отключать, если пользователь не работает с физическими и виртуальными принтерами. Общий доступ к подключению к Интернету (ICS). Разрешается остановить, если ноутбук/ПК не выступает в качестве точки доступа и не раздает Wi-Fi или не используется для обмена данными с другими устройствами. Рабочие папки. Нужны для настройки доступа к информации внутри корпоративной локальной сети. Если ПК/ноутбук к таковой не подключены, службу можно отключить. Сетевая служба X-Box Live. Допускается остановить, если пользователь не играет в X-Box или в версии игр этой консоли для ОС Windows. Служба виртуализации удаленных рабочих столов Hyper V, Служба пульса, Служба сеанса виртуальных машин Hyper-V, Служба синхронизации времени Hyper-V. Можно отключить все четыре, если пользователь не работает с виртуальной машиной, встроенной в корпоративные версии операционной системы. Служба географического положения. Отслеживает местоположение пользователя. Ее можно отключить, но в этом случае даже «Погода» будет показывать неверные данные. Служба данных датчиков. Обрабатывает и хранит информацию, получаемую операционной системой с установленных в планшете датчиков. Такая статистика, как правило, не нужна обычному пользователю, поэтому ее можно отключить. Вместе с ней можно завершить работу службы датчиков (отвечает за определение положения планшета в пространстве) и службы наблюдения за датчиками (отвечает за яркость экрана). Служба завершения работы в качестве гостя. Аналогично п.8. Служба общего доступа к портам Net.TCP. Отключается, если нет необходимости предоставлять другим доступ к портам TCP. Служба поддержки Bluetooth. Допускается остановить, если к ПК/ноутбуку не подключаются Bluetooth-устройства. Служба шифрования дисков BitLocker. Если этот тип защиты не используется, ее можно отключить. Служба лицензий клиента (после ее остановки могут некорректно работать приложения магазина Windows 10, поэтому отключать нужно с осторожностью). Удаленный реестр. Открывает удаленный доступ к реестру. Удостоверение приложения. Распознает ранее заблокированные приложения. Можно отключить, если не используется функция Факс. Если к ПК не подключено соответствующее устройство, ее можно отключить. Функциональные возможности для подключенных пользователей и телеметрия. Один из многочисленных отслеживающих элементов операционной системы, поэтому его можно отключить. Dmwappushservice. Служба, предназначенная для маршрутизации push-сообщений WAP. Относится к следящим инструментам Microsoft и может быть отключена. Machine Debug Manager. Используется для отладки программ и полезен только разработчикам и программистам. NVIDIA Stereoscopic 3D Driver Service. Позволяет смотреть стереоскопическое видео в формате 3D на ноутбуках и ПК с видеокартой NVIDIA. Superfetch. Можно остановить эту службу, если в роли системного диска выступает SSD-накопитель. Windows Search. Допускается отключать, если не используется функция поиска.

Чтобы ускорить работу компьютера, пользователи могут отключить ряд неиспользуемых служб Windows 10. Это можно сделать как с помощью встроенных инструментов операционной системы, так и через стороннее ПО. Не допускается останавливать те процессы, предназначение которых неизвестно, потому что это может нанести вред компьютеру.