Hiểu và quản lý các dịch vụ Windows

Trong bài học hôm nay của Trường Geek, chúng tôi sẽ dạy cho bạn về Dịch vụ Windows và cách quản lý chúng bằng các tiện ích tích hợp.

CHUYỂN ĐỔI TRƯỜNG

1. Sử dụng Trình lập lịch tác vụ để chạy các quy trình sau
2. Sử dụng Trình xem sự kiện để khắc phục sự cố
3. Hiểu phân vùng ổ cứng với quản lý đĩa
4. Học cách sử dụng Registry Editor Like Pro
5. Giám sát PC của bạn với Trình giám sát tài nguyên và Trình quản lý tác vụ
6. Hiểu bảng thuộc tính hệ thống nâng cao
7. Hiểu và quản lý các dịch vụ Windows
8. Sử dụng Trình chỉnh sửa chính sách nhóm để tinh chỉnh PC của bạn
9. Hiểu các công cụ quản trị Windows

Trong những năm qua, mọi người đã dành rất nhiều thời gian để vô hiệu hóa và điều chỉnh cấu hình của Windows Services và toàn bộ trang web đã được dành để hiểu những dịch vụ nào bạn có thể vô hiệu hóa.

Rất may, các phiên bản hiện đại của Windows đã hợp lý hóa rất nhiều thứ chạy dưới dạng dịch vụ, thêm khả năng trì hoãn chúng từ lúc bắt đầu cho đến sau này và cho phép chúng chỉ chạy khi được kích hoạt thay vì mọi lúc. Dấu chân chung của Windows thậm chí đã giảm do tất cả công việc này.

Nhưng mọi người vẫn quyết tâm vô hiệu hóa dịch vụ. Vì vậy, bài học hôm nay sẽ dạy cho bạn về các dịch vụ, cách phân tích chúng, loại bỏ chúng hoặc vô hiệu hóa chúng. Những gì chúng tôi sẽ không làm là cung cấp cho bạn một danh sách chính xác các dịch vụ để vô hiệu hóa, vì phần lớn, bạn nên để các dịch vụ tích hợp một mình.

Dịch vụ chính xác là gì?

Các dịch vụ Windows là một loại ứng dụng đặc biệt được cấu hình để khởi chạy và chạy trong nền, trong một số trường hợp trước khi người dùng thậm chí đăng nhập. Chúng có thể được cấu hình để chạy như tài khoản hệ thống cục bộ. Các dịch vụ được thiết kế để chạy liên tục trong nền và thực hiện các tác vụ hệ thống, như sao lưu máy tính của bạn hoặc chạy quy trình máy chủ lắng nghe trên cổng mạng.

Quay trở lại thời Windows XP, các dịch vụ có thể được cấu hình để chạy tương tác và chạy cùng với các ứng dụng còn lại của bạn, nhưng kể từ Vista, tất cả các dịch vụ buộc phải chạy trong một phiên cửa sổ đặc biệt không thể tương tác với máy tính để bàn cục bộ của bạn. Vì vậy, một dịch vụ cố gắng mở hộp thoại hoặc hiển thị cho bạn một tin nhắn sẽ không được phép làm như vậy.

Không giống như các ứng dụng thông thường, có thể được khởi chạy và chạy đơn giản trong tài khoản người dùng của bạn, một dịch vụ phải được cài đặt và đăng ký với Windows, yêu cầu tài khoản quản trị viên và thường là lời nhắc Kiểm soát tài khoản người dùng trước khi điều đó xảy ra. Vì vậy, nếu bạn không cho phép ứng dụng chạy với tư cách quản trị viên, thì nó không thể tạo dịch vụ để chạy trong nền.

Bảng điều khiển dịch vụ

Windows luôn sử dụng bảng điều khiển Dịch vụ như một cách để quản lý các dịch vụ đang chạy trên máy tính của bạn. Bạn có thể dễ dàng đến đó bất cứ lúc nào bằng cách nhấn WIN + R trên bàn phím để mở hộp thoại Run và nhập vào dịch vụ.msc.

Bảng điều khiển Dịch vụ khá đơn giản: có một danh sách các dịch vụ, một cột trạng thái để hiển thị liệu nó có đang chạy hay không và nhiều thông tin như tên, mô tả và loại khởi động của dịch vụ. Bạn sẽ nhận thấy rằng không phải mọi dịch vụ đều chạy mọi lúc.

Trong khi bạn có thể chọn một dịch vụ và nhấp chuột phải vào dịch vụ hoặc nhấp vào nút thanh công cụ để bắt đầu, dừng hoặc khởi động lại, bạn cũng có thể nhấp đúp để mở chế độ xem thuộc tính và nhận thêm thông tin.

Vô hiệu hóa dịch vụ cũng đơn giản như thay đổi thả xuống Loại khởi động thành vô hiệu hóa và chọn Áp dụng, mặc dù bạn cũng có thể thay đổi thành Thủ công hoặc tự động với khởi động chậm. Từ hộp thoại này, bạn cũng có thể thấy đường dẫn đầy đủ đến tệp thực thi, điều này có thể giúp ích trong nhiều trường hợp khi bạn muốn xem chính xác dịch vụ đang chạy gì.

Tab Đăng nhập cho phép bạn chọn xem dịch vụ được đăng nhập như tài khoản hệ thống cục bộ hay dưới tài khoản khác. Điều này chủ yếu hữu ích trong môi trường máy chủ nơi bạn có thể muốn chạy tài khoản dịch vụ từ miền có quyền truy cập vào tài nguyên trên các máy chủ khác.

Bạn có thể nhận thấy tùy chọn cho dịch vụ của Cho phép để tương tác với máy tính để bàn, mà chúng tôi đã đề cập trước đó - theo mặc định, các dịch vụ không được phép truy cập vào máy tính của bạn trừ khi hộp này được chọn và hộp kiểm này thực sự chỉ có ở đó để hỗ trợ kế thừa.

Nhưng chỉ cần chọn hộp đó sẽ không cấp cho họ quyền truy cập ngay lập tức - bạn cũng cần đảm bảo rằng giá trị NoInteractiveService trong sổ đăng ký được đặt thành 0, vì khi được đặt thành 1, hộp kiểm đó bị bỏ qua và các dịch vụ không thể tương tác với máy tính để bàn. Chú thích: trong Windows 8, giá trị được đặt thành 1 và các dịch vụ tương tác bị cấm.

Các dịch vụ không được coi là tương tác vì tất cả các cửa sổ tồn tại trong cùng một thiết bị đầu cuối người dùng có quyền truy cập vào các tài nguyên phổ biến như bảng tạm và nếu chúng chạy cùng với các quy trình khác thì có thể xảy ra sự cố khi ứng dụng độc hại chạy trong quy trình người dùng thông thường có thể cố gắng giành được nhiều quyền truy cập hơn thông qua một dịch vụ và xem xét các dịch vụ đó chạy như tài khoản hệ thống cục bộ, đó có lẽ không phải là một điều tốt.

Tab Recovery cho phép bạn chọn các tùy chọn cho những gì xảy ra khi dịch vụ không thành công. Bạn có thể chọn tự động khởi động lại dịch vụ, thường là tùy chọn mặc định hoặc bạn có thể chạy chương trình hoặc khởi động lại máy tính.

Tùy chọn Run a chương trình có lẽ là hữu ích nhất, vì bạn có thể đặt Windows tự động gửi email nếu dịch vụ thất bại nhiều lần - một tùy chọn hữu ích trong môi trường máy chủ. Nó chắc chắn ít hữu ích hơn trên một máy tính để bàn thông thường.

Tab phụ thuộc hiển thị dịch vụ nào phụ thuộc vào một dịch vụ cụ thể và dịch vụ nào phụ thuộc vào dịch vụ bạn đang xem. Nếu bạn đang dự định vô hiệu hóa một dịch vụ, có lẽ bạn nên tham khảo phần này trước để đảm bảo không có gì khác yêu cầu dịch vụ đó.

Nhìn vào Dịch vụ trong Trình quản lý tác vụ cho Windows 8.x

Bảng điều khiển dịch vụ thông thường đã không thay đổi nhiều trong nhiều năm, nhưng may mắn thay, có một cách tốt hơn để xem dịch vụ nào đang chạy và dịch vụ nào đang sử dụng nhiều tài nguyên.

Trình quản lý tác vụ trong Windows 8 có tab Dịch vụ mới, cho phép bạn dừng và bắt đầu dịch vụ, nhưng cũng đi kèm với tùy chọn Trực tuyến Tìm kiếm trực tuyến và thậm chí còn hữu ích hơn, tùy chọn Đi đến chi tiết.

Khi bạn đã chọn Chuyển đến chi tiết từ menu, bạn sẽ được chuyển sang tab Chi tiết và quy trình chịu trách nhiệm cho dịch vụ đó sẽ được tô sáng.

Như bạn có thể thấy, quá trình chịu trách nhiệm theo dõi liên kết phân tán đang chiếm 28.712 K bộ nhớ, có vẻ như rất nhiều, cho đến khi bạn nhận ra rằng quy trình svchost.exe cụ thể thực sự chịu trách nhiệm cho cả đống dịch vụ.

Nhấp chuột phải vào nó một lần nữa, sau đó chọn Chuyển đến Dịch vụ và bạn sẽ thấy những gì chúng ta đang nói. Bây giờ nhiều dịch vụ được chọn trong cửa sổ Dịch vụ và bạn sẽ nhận thấy tất cả chúng đều nằm trong nhóm LocalSystemNetworkRestricted và tất cả chúng hiện đang chạy.

Vì vậy, 28 MB bộ nhớ thực sự đang được sử dụng cho cả bộ dịch vụ, điều này khiến cho nó dễ hiểu hơn tại sao nó lại sử dụng tất cả bộ nhớ đó.

Sử dụng Process Explorer để xem các dịch vụ

Nếu bạn muốn có cái nhìn rõ ràng hơn về các dịch vụ đang chạy trong mỗi quy trình, cách tốt nhất của bạn là rút ra Process Explorer, tìm dịch vụ trong danh sách, bấm đúp vào dịch vụ, sau đó chuyển đến tab Dịch vụ. Phương pháp này hoạt động trên mọi phiên bản Windows.

Dấu: trong Process Explorer, tất cả các dịch vụ phải nằm trong cây bên dưới services.exe.

Bạn nên vô hiệu hóa dịch vụ?

Thật không may, nhiều ứng dụng crapware cài đặt Windows Services trong quá trình cài đặt của chúng và sử dụng chúng để giữ cho những thứ vô nghĩa của chúng chạy trong nền và khởi chạy lại nhiều lần. Các ứng dụng khác triển khai Dịch vụ Windows để cung cấp chức năng mà bạn có thể không cần. Đây là những dịch vụ mà bạn nên vô hiệu hóa.

Nguyên tắc chung của chúng tôi là các dịch vụ Windows tích hợp của Microsoft nên được để riêng - Windows 8 hoặc thậm chí Windows 7 đã làm rất tốt việc cắt giảm các dịch vụ thành chức năng thực sự quan trọng và bạn sẽ không thu được nhiều tài nguyên bằng cách vô hiệu hóa các dịch vụ đó.

Tuy nhiên, điều bạn chắc chắn nên làm là tìm kiếm bất kỳ dịch vụ nào không phải là một phần của Windows và thay vào đó hãy cố gắng giải quyết chúng. Nếu bạn không biết dịch vụ này là gì hoặc ứng dụng dành cho ứng dụng mà bạn không muốn chạy mọi lúc, bạn nên thực hiện một số nghiên cứu và quyết định có nên tắt nó không.

Không tắt, đặt thành thủ công

Một trong những quy tắc mà chúng tôi muốn tuân theo là tránh vô hiệu hóa các dịch vụ, vì điều đó có thể gây ra vấn đề và lỗi. Thay vào đó, chỉ cần thử đặt dịch vụ thành Khởi động thủ công.

Nếu bạn thấy rằng một dịch vụ cụ thể cần được chạy, nhưng có thể không cần chạy ngay lập tức, bạn cũng có thể thay đổi thành Tự động (Bắt đầu trễ), điều này sẽ trì hoãn bắt đầu cho đến khi hệ thống bình tĩnh lại sau khi khởi động.

Dịch vụ quản trị từ Dấu nhắc lệnh

Một số thao tác không thể được thực hiện thông qua giao diện người dùng đồ họa. Nếu bạn muốn xóa một dịch vụ, ví dụ, bạn chỉ có thể làm điều đó thông qua dòng lệnh.

Chú thích: xin vui lòng KHÔNG xóa dịch vụ.

Bạn có thể truy vấn trạng thái của một dịch vụ bằng lệnh sc, như thế này:

sc qc eventlog

Có nhiều lệnh và thao tác khác mà bạn có thể thực hiện, bao gồm xóa một dịch vụ, chúng tôi chỉ khuyến nghị nếu bạn có phần mềm độc hại trên hệ thống đang chạy như một dịch vụ.

sc xóa

Không xóa dịch vụ.

Bạn cũng có thể làm những việc khác, như dừng và khởi động lại dịch vụ từ dấu nhắc lệnh bằng tiện ích sc. Ví dụ: để dừng ứng dụng theo dõi liên kết phân tán, hãy sử dụng lệnh này:

sc dừng TrkWks

Để bắt đầu lại, sử dụng sc start .

Suy nghĩ cuối cùng

Nếu bạn có các dịch vụ đang chạy gây lãng phí tài nguyên và làm chậm máy tính của bạn, bạn chỉ cần gỡ cài đặt và xóa các ứng dụng đặt chúng ở đó. Thực sự không có lý do để xóa dịch vụ, vô hiệu hóa chúng, hoặc bất cứ điều gì khác.

Bởi vì tại sao phải vô hiệu hóa thứ gì đó cần được gỡ cài đặt?