Hiểu và quản lý các dịch vụ Windows

2024 Tác giả: Geoffrey Carr | [email protected]. Sửa đổi lần cuối: 2023-12-17 11:02

Trong bài học Geek School ngày nay, chúng tôi sẽ hướng dẫn bạn về các Dịch vụ Windows và cách quản lý chúng bằng các tiện ích tích hợp sẵn.

TRƯỜNG HƯỚNG DẪN

Sử dụng Task Scheduler để chạy các tiến trình sau
Sử dụng Trình xem sự kiện để khắc phục sự cố
Hiểu phân vùng ổ đĩa cứng với quản lý đĩa
Học cách sử dụng Registry Editor giống như Pro
Giám sát PC của bạn với màn hình tài nguyên và trình quản lý tác vụ
Hiểu bảng thuộc tính hệ thống nâng cao
Hiểu và quản lý các dịch vụ Windows
Sử dụng Group Policy Editor để tinh chỉnh PC của bạn
Tìm hiểu công cụ quản trị Windows

Trong những năm qua, mọi người đã dành rất nhiều thời gian vô hiệu hóa và tinh chỉnh cấu hình của Windows Services, và toàn bộ trang web đã được dành để hiểu những dịch vụ bạn có thể vô hiệu hóa.

Rất may các phiên bản hiện đại của Windows đã sắp xếp hợp lý những thứ chạy như dịch vụ, bổ sung khả năng trì hoãn chúng bắt đầu cho đến sau này, và cho phép chúng chạy chỉ khi được kích hoạt thay vì tất cả thời gian. Dấu chân tổng thể của Windows thậm chí còn giảm do tất cả công việc này.

Nhưng mọi người vẫn quyết tâm vô hiệu hóa dịch vụ. Vì vậy, bài học hôm nay sẽ hướng dẫn bạn về các dịch vụ, cách phân tích, xóa hoặc vô hiệu hóa chúng. Những gì chúng tôi sẽ không làm là cung cấp cho bạn danh sách dịch vụ chính xác để vô hiệu hóa, bởi vì hầu hết các phần, bạn chỉ nên để riêng dịch vụ tích hợp.

Dịch vụ chính xác là gì?

Các dịch vụ Windows là một kiểu ứng dụng đặc biệt được cấu hình để khởi chạy và chạy ẩn, trong một số trường hợp trước khi người dùng đã đăng nhập. Chúng có thể được cấu hình để chạy như tài khoản hệ thống cục bộ. Dịch vụ được thiết kế để chạy liên tục trong nền và thực hiện các tác vụ hệ thống, như sao lưu máy tính của bạn hoặc chạy một quy trình máy chủ lắng nghe trên cổng mạng.

Quay trở lại Windows XP, các dịch vụ có thể được cấu hình để chạy tương tác và chạy cùng với các ứng dụng còn lại của bạn, nhưng kể từ Vista, tất cả các dịch vụ bắt buộc phải chạy trong một phiên cửa sổ đặc biệt không thể tương tác với máy tính để bàn cục bộ của bạn. Vì vậy, một dịch vụ cố gắng mở một hộp thoại hoặc hiển thị cho bạn một tin nhắn sẽ không được phép làm như vậy.

Không giống như các ứng dụng thông thường, có thể được khởi chạy và chạy dưới tài khoản người dùng của bạn, một dịch vụ phải được cài đặt và đăng ký với Windows, yêu cầu tài khoản quản trị viên và thường là lời nhắc Kiểm soát Tài khoản Người dùng trước khi điều đó xảy ra. Vì vậy, nếu bạn không cho phép ứng dụng chạy với tư cách quản trị viên, nó không thể chỉ tạo một dịch vụ để chạy dưới nền.

Bảng điều khiển dịch vụ

Windows luôn sử dụng bảng Services để quản lý các dịch vụ đang chạy trên máy tính của bạn. Bạn có thể dễ dàng đến đó bất cứ lúc nào bằng cách nhấn WIN + R trên bàn phím để mở hộp thoại Run và nhập services.msc.

Bảng điều khiển Dịch vụ khá đơn giản: có một danh sách các dịch vụ, một cột trạng thái để hiển thị cho dù nó đang chạy hay không, và nhiều thông tin hơn như tên, mô tả và kiểu khởi động của dịch vụ. Bạn sẽ nhận thấy rằng không phải mọi dịch vụ đều chạy mọi lúc.

Mặc dù bạn có thể chọn dịch vụ và nhấp chuột phải vào dịch vụ hoặc nhấp vào nút trên thanh công cụ để bắt đầu, dừng hoặc khởi động lại, bạn cũng có thể nhấp đúp để mở chế độ xem thuộc tính và nhận thêm thông tin.

Vô hiệu hoá dịch vụ cũng đơn giản như việc thay đổi trình đơn thả xuống Kiểu khởi động thành vô hiệu hóa và chọn Áp dụng, mặc dù bạn cũng có thể thay đổi nó thành Thủ công hoặc tự động với khởi động bị trì hoãn. Từ hộp thoại này, bạn có thể thấy đường dẫn đầy đủ đến tệp thực thi, có thể giúp ích trong nhiều trường hợp khi bạn muốn xem chính xác dịch vụ đang chạy.

Tab Đăng nhập cho phép bạn chọn dịch vụ được đăng nhập với tài khoản hệ thống cục bộ hay dưới một tài khoản khác. Điều này chủ yếu hữu ích trong môi trường máy chủ nơi bạn có thể muốn chạy tài khoản dịch vụ từ miền có quyền truy cập vào tài nguyên trên các máy chủ khác.

Bạn có thể thấy tùy chọn “Cho phép dịch vụ tương tác với máy tính để bàn”, mà chúng tôi đã đề cập trước đó - theo mặc định, dịch vụ không được phép truy cập máy tính của bạn trừ khi hộp này được chọn và hộp kiểm này thực sự chỉ ở đó để hỗ trợ kế thừa.

Nhưng chỉ cần kiểm tra hộp đó không ngay lập tức cung cấp cho họ quyền truy cập - bạn cũng sẽ cần đảm bảo rằng giá trị NoInteractiveServices trong sổ đăng ký được đặt thành 0, bởi vì khi được đặt thành 1, hộp kiểm đó bị bỏ qua và dịch vụ không thể tương tác với máy tính để bàn. Chú thích: trong Windows 8, giá trị được đặt thành 1 và các dịch vụ tương tác bị cấm.

Các dịch vụ không phải là tương tác vì tất cả các cửa sổ đều tồn tại trong cùng một thiết bị đầu cuối người dùng với quyền truy cập vào các tài nguyên chung như clipboard và nếu chúng đang chạy cùng với các quy trình khác có thể là một vấn đề mà ứng dụng độc hại đang chạy trong quy trình người dùng bình thường có thể cố gắng truy cập nhiều hơn thông qua một dịch vụ và xem xét các dịch vụ đó hoạt động như tài khoản hệ thống cục bộ, điều đó có lẽ không phải là một điều tốt.

Tab Recovery cho phép bạn chọn các tùy chọn cho những gì xảy ra khi dịch vụ không thành công. Bạn có thể chọn tự động khởi động lại dịch vụ, thường là tùy chọn mặc định hoặc bạn có thể chạy chương trình hoặc khởi động lại máy tính.

Tùy chọn Chạy chương trình có thể hữu ích nhất vì bạn có thể đặt Windows tự động gửi email nếu dịch vụ không thành công nhiều lần - một tùy chọn hữu ích trong môi trường máy chủ.Nó chắc chắn ít hữu ích hơn trên máy tính để bàn thông thường.

Tab phụ thuộc cho thấy dịch vụ nào phụ thuộc vào một dịch vụ cụ thể và dịch vụ nào phụ thuộc vào dịch vụ bạn đang xem. Nếu bạn đang có kế hoạch vô hiệu hóa một dịch vụ, bạn có lẽ nên tham khảo phần này trước để chắc chắn rằng không có gì khác yêu cầu dịch vụ đó.

Nhìn vào dịch vụ trong Task Manager cho Windows 8.x

Bảng điều khiển dịch vụ thông thường không thay đổi nhiều trong nhiều năm, nhưng may mắn là có cách tốt hơn để xem các dịch vụ nào đang chạy và dịch vụ nào đang sử dụng nhiều tài nguyên.

Trình quản lý tác vụ trong Windows 8 có tab Dịch vụ mới, cho phép bạn dừng và bắt đầu dịch vụ, nhưng cũng đi kèm với tùy chọn "Tìm kiếm trực tuyến" và thậm chí hữu ích hơn, tùy chọn "Chuyển tới chi tiết".

Khi bạn đã chọn Chuyển đến chi tiết từ trình đơn, bạn sẽ được chuyển sang tab Chi tiết và quá trình chịu trách nhiệm cho dịch vụ đó sẽ được đánh dấu.

Như bạn có thể thấy, quy trình chịu trách nhiệm về Theo dõi liên kết phân tán chiếm 28,712 K bộ nhớ, có vẻ như rất nhiều, cho đến khi bạn nhận ra rằng quy trình svchost.exe cụ thể thực sự chịu trách nhiệm cho toàn bộ các dịch vụ.

Nhấp chuột phải vào nó một lần nữa, và sau đó chọn Go to Services, và bạn sẽ thấy những gì chúng ta đang nói đến. Bây giờ nhiều dịch vụ được chọn trong cửa sổ Services và bạn sẽ nhận thấy chúng là tất cả trong nhóm LocalSystemNetworkRestricted, và tất cả chúng đều đang chạy.

Vì vậy, bộ nhớ 28 MB thực sự đang được sử dụng cho một tập hợp toàn bộ các dịch vụ, điều này làm cho nó dễ hiểu hơn tại sao nó sử dụng tất cả bộ nhớ đó.

Sử dụng Process Explorer để xem xét các dịch vụ

Nếu bạn muốn có một cái nhìn rõ ràng hơn về những dịch vụ đang chạy trong mỗi quá trình, thì tốt nhất bạn nên rút ra Process Explorer, tìm dịch vụ trong danh sách, nhấp đúp vào nó, và sau đó đi đến tab Services. Phương thức này hoạt động trên bất kỳ phiên bản Windows nào.

Dấu: trong Process Explorer, tất cả các dịch vụ phải nằm trong cây bên dưới services.exe.

Bạn nên vô hiệu hóa dịch vụ?

Thật không may, nhiều ứng dụng crapware cài đặt Windows Services trong quá trình cài đặt của chúng và sử dụng chúng để giữ cho chúng chạy vô nghĩa trong nền và khởi chạy lại liên tục. Các ứng dụng khác thực hiện một Dịch vụ Windows để cung cấp chức năng mà bạn có thể không cần. Đây là những dịch vụ mà bạn nên vô hiệu hóa.

Quy tắc chung của chúng tôi là các dịch vụ Windows tích hợp của Microsoft nên được để lại một mình - Windows 8 hoặc thậm chí Windows 7 đã làm tốt công việc cắt giảm các dịch vụ chỉ với chức năng thực sự quan trọng, và bạn sẽ không thu được nhiều lợi ích bằng cách vô hiệu hóa các dịch vụ đó.

Tuy nhiên, điều bạn nên làm là tìm kiếm bất kỳ dịch vụ nào không phải là một phần của Windows và cố gắng giải quyết chúng. Nếu bạn không biết dịch vụ là gì, hoặc nó là cho một ứng dụng mà bạn không muốn chạy mọi lúc, bạn nên thực hiện một số nghiên cứu và quyết định có nên tắt nó hay không.

Không tắt, đặt thành thủ công

Một trong những quy tắc mà chúng tôi muốn tuân theo là tránh vô hiệu hóa các dịch vụ vì điều đó có thể gây ra sự cố và lỗi. Thay vào đó, chỉ cần thử đặt dịch vụ thành Bắt đầu thủ công.

Nếu bạn thấy rằng một dịch vụ cụ thể cần phải chạy, nhưng có thể không cần phải chạy ngay lập tức, bạn cũng có thể thay đổi nó thành Tự động (Trì hoãn bắt đầu), điều này sẽ trì hoãn bắt đầu cho đến khi hệ thống ngừng hoạt động sau khi khởi động.

Quản trị dịch vụ từ Command Prompt

Một số thao tác không thể thực hiện được thông qua giao diện người dùng đồ họa. Ví dụ: nếu bạn muốn xóa dịch vụ, bạn chỉ có thể thực hiện điều đó thông qua dòng lệnh.

Chú thích: vui lòng KHÔNG xóa dịch vụ.

Bạn có thể truy vấn trạng thái của dịch vụ bằng lệnh sc, như sau:


sc qc eventlog

Có rất nhiều lệnh và thao tác khác mà bạn có thể thực hiện, bao gồm việc xóa một dịch vụ, mà chúng tôi sẽ chỉ đề xuất nếu bạn có phần mềm độc hại trên hệ thống đang chạy dưới dạng dịch vụ.


sc delete

Không xóa dịch vụ.

Bạn cũng có thể làm những việc khác, như dừng và khởi động lại dịch vụ từ dấu nhắc lệnh bằng tiện ích sc. Ví dụ: để dừng ứng dụng theo dõi liên kết được phân phối, hãy sử dụng lệnh sau:


sc stop TrkWks

Để bắt đầu lại, hãy sử dụng sc start .

Suy nghĩ cuối cùng

Nếu bạn có các dịch vụ đang chạy đang lãng phí tài nguyên và làm chậm máy tính của mình, bạn chỉ cần gỡ cài đặt và xóa ứng dụng đã đặt chúng ở đó. Không có lý do gì để xóa dịch vụ, vô hiệu hóa chúng hoặc bất kỳ điều gì khác.

Bởi vì tại sao vô hiệu hóa thứ gì đó cần được gỡ cài đặt?