2/27/2017

Как сделать,чтоб провайдер не отслеживал Вас!

   Затрудняем отслеживание провайдера или сисадмина!

Привет уважаемые читатели блога. Сегодня поговорим, как сделать так, чтобы Ваш провайдер не отслеживал Вас.

      Затрудняем отслеживание: Обзор DNSCrypt

Ваш провайдер или системный администратор может довольно легко узнать, какие страницы вы посещали, перехватывая DNS-трафик. Программа DNSCrypt, которая будет рассмотрена в этой статье, призвана защитить вас от такого положения дел.

                                                   Немного теории

Что такое DNS? У каждого компьютера в сети есть IP-адрес. Это как бы аналог
телефонного номера, 4 числа, наподобие таких: 168.29.111.22. Именно по IP-адресу
ваш ПК обращается к серверу, когда вы просматриваете очередную страницу.
Но ведь вы не вводите в строку адреса никакого ip-адреса, вместо этого вы пользуетесь
более понятными для человека адресами, наподобие somesite.com.
За преобразование адресов сайтов в IP-адреса служат сервера DNS.
Они получают «нормальный» адрес сайта, а возвращают его IP-адрес.
Запросы к службе DNS, содержащие адреса сайтов, никак не защищены, и перехватив их, злоумышленник увидит, какие сайты и страницы вы посещаете.
Таким же образом вас может контролировать системный администратор и/или служба
безопасности фирмы, где вы работаете.  
Провайдер также может писать логи DNS-запросов.

                                               Программа DNSCrypt

Но не всегда мы можем смирится с фактом слежки. Особенно это касается работы через
незащищённые Wi-Fi точки, или работы в корпоративной сети, со страницами частного характера.
Решением этой проблемы стала программа DNSCrypt от провайдера известной безопасной
DNS-службы OpenDNS. DNSCrypt выполняет две функции на вашем ПК.
Во-первых, на время своей работы она меняет установленные в настройках адреса DNS вашего провайдера на DNS сервера Open DNS. Это позволяет защитится от ведения логов DNS-трафика на самих DNS-серверах провайдера/ИТ-службы. Такая замена также может благонадёжно сказаться на скорости загрузки страниц, за счёт более быстрой работы серверов OpenDNS. А ещё OpenDNS защитит вас от фишинговых и вредоносных сайтов за счёт проверки открываемых страниц по базам PhishTank – крупнейшего центра по выявлению фишинговых ссылок.
Во-вторых, DNSCrypt шифрует все запросы к DNS-серверу, и все его ответы. Даже если ваш DNS-трафик перехватывается, то злоумышленник все равно не сможет увидеть адреса посещаемых вами страниц, и не сможет расшифровать траффик.

                                             Работа с DNSCrypt
.
Установка программы ничем не отличается от установки большинства других программ, вам лишь нужно несколько раз щёлкнуть «Next », дождаться окончания установки, а потом щёлкнуть«Finish». После этого DNSCrypt сразу запустится и начнёт шифровать ваши DNS-запросы.
Менять настройки, как правило, не требуется. Если установлен флажок «OpenDNS», то
используется DNS-служба OpenDNS, а флажок «Enable DNSCrypt» означает, что ваши
DNS-запросы шифруются.
Флажок «DNSCrypt over TCP / 449 (slower)» стоит устанавливать только в том случае, если наблюдаются проблемы с работой DNSCrypt по причине установленного файервола или каких-либо сетевых устройств. Сняв флажок «Fall back to insecure DNS», вы отключите возможность обращения к нешифрованным DNS и повысите безопасность.
Для отключения DNSCrypt щёлкните правой кнопкой его значок в области уведомлений и выберите «Exit».

                                          Недостатки DNSCrypt

К сожалению, у этого способа обеспечения приватности есть минусы. DNSCrypt шифрует
ТОЛЬКО DNS-траффик, но не шифрует содержимое просматриваемых страниц, скачиваемых файлов, поэтому он не обеспечивает высокую степень защиты. Он сможет помочь вам только, если вас пытаются отследить только по DNS-запросам, но если злоумышленник следит за всем вашим трафиком, он сможет отследить посещаемые вами сайты, проанализировав содержимое страниц.
По той же причине DNSCrypt не защит ваши пароли, логины, передаваемые файлы, переписку. DNSCrypt рекомендуется к использованию в сетях с невысокой степенью опасности, а также если вы хотите немножечко защитится от любопытного провайдера.
Если же вам нужна полноценная защита от слежения и перехвата ваших данных, воспользуйтесь сервисом VPN, например, таким как Freedome, который шифрует весь ваш трафик. Это, конечно не все, что можно сделать, чтобы не отслеживал Ваш провайдер или сисадмин.

Как в Планировщике Windows 10 отключить отслеживающие задачи, читайте далее
Как отключить телеметрию и сбор данных в Windows 10 читайте далее
Что такое суперкуки, или как удалить слежку в браузере читайте далее
Как удалить вирус с заблокированного компьютера читайте далее
Вот пожалуй и все пока на сегодня о том, как сделать так,чтобы провайдер не отслеживал Вас. 
К этому мы еще вернемся и рассмотрим, как это можно сделать с помощью других программ.                  

2/23/2017

Список кодов ошибок сервера в Windows

   СПИСОК КОДОВ [100-510]
                            

Привет уважаемые читатели блога. Сегодня затронем список кодов ошибок сервера в Windows.
Кроме этого, Вы можете ознакомиться со списком ошибок Windows  здесь
В этот класс выделены коды, информирующие о процессе передачи. При работе через протокол версии 1.0 сообщения с такими кодами должны игнорироваться. В версии 1.1 клиент должен быть готов принять этот класс сообщений как обычный ответ, но серверу отправлять что-либо не нужно. Сами сообщения от сервера содержат только стартовую строку ответа и, если требуется, несколько специфичных для ответа полей заголовка. Прокси-сервера подобные сообщения должны отправлять дальше от сервера к клиенту.

                                          Коды Windows 

• 100 Continue — сервер удовлетворён начальными сведениями о запросе, клиент может
продолжать пересылать заголовки. Появился в HTTP/1.1.
• 101 Switching Protocols — сервер предлагает перейти на более подходящий для указанного
ресурса протокол; список предлагаемых протоколов сервер обязательно указывает в поле
заголовка Update. Если клиента это заинтересует, то он посылает новый запрос с указанием
другого протокола. Появился в HTTP/1.1.
• 102 Processing — запрос принят, но на его обработку понадобится длительное время.
Используется сервером, чтобы клиент не разорвал соединение из-за превышения времени
ожидания. Клиент при получении такого ответа должен сбросить таймер и дожидаться
следующей команды в обычном режиме. Появился в WebDAV.

                                        УСПЕХ: [200-226]

Сообщения данного класса информируют о случаях успешного принятия и обработки запроса
клиента. В зависимости от статуса сервер может ещё передать заголовки и тело сообщения.
• 200 OK — успешный запрос. Если клиентом были запрошены какие-либо данные, то они
находятся в заголовке и/или теле сообщения. Появился в HTTP/1.0.
• 201 Created — в результате успешного выполнения запроса был создан новый ресурс. Сервер должен указать его местоположение в заголовке Location. Серверу рекомендуется [источник не указан 33 дня] ещё указывать в заголовке характеристики созданного ресурса (например, в поле Content-Type). Если сервер не уверен, что ресурс действительно будет существовать к моменту получения данного сообщения клиентом, то лучше использовать ответ с кодом 202. Появился в HTTP/1.0.
• 202 Accepted — запрос был принят на обработку, но она не завершена. Клиенту не обязательно дожидаться окончательной передачи сообщения, так как может быть начат очень долгий процесс. Появился в HTTP/1.0.
• 203 Non-Authoritative Information — аналогично ответу 200, но в этом случае передаваемая
информация была взята не из первичного источника (резервной копии, другого сервера и т. д.) и поэтому может быть неактуальной. Появился в HTTP/1.1.
204 No Content — сервер успешно обработал запрос, но в ответе были переданы только
заголовки без тела сообщения. Клиент не должен обновлять содержимое документа, но может
применить к нему полученные метаданные. Появился в HTTP/1.0.
• 205 Reset Content — сервер обязывает клиента сбросить введённые пользователем данные.
Тела сообщения сервер при этом не передаёт и документ обновлять не обязательно. Появился в
HTTP/1.1.
206 Partial Content — сервер удачно выполнил частичный GET-запрос, возвратив только часть
сообщения. В заголовке Content-Range сервер указывает байтовые диапазоны содержимого.
Особое внимание при работе с подобными ответами следует уделить кэшированию. Появился в HTTP/1.1.
• 207 Multi-Status — сервер передаёт результаты выполнения сразу нескольких независимых
операций. Они помещаются в само тело сообщения в виде XML-документа с объектом multistatus. Не рекомендуется размещать в этом объекте статусы из серии 1xx из-за бессмысленности и избыточности. Появился в WebDAV.
• 226 IM Used — заголовок A-IM от клиента был успешно принят и сервер возвращает содержимое с учётом указанных параметров. Введено в RFC 3229 для дополнения протокола HTTP поддержкой дельта-кодирования.

                                ПЕРЕНАПРАВЛЕНИЕ: [300-307]

 Коды этого класса сообщают клиенту, что для успешного выполнения операции необходимо
сделать другой запрос, как правило, по другому URI. Из данного класса пять кодов 301, 302, 303,305 и 307 относятся непосредственно к перенаправлениям. Адрес, по которому клиенту следует произвести запрос, сервер указывает в заголовке Location. При этом допускается использование фрагментов в целевом URI.
•300 Multiple Choices — по указанному URI существует несколько вариантов предоставления
ресурса по типу MIME, по языку или по другим характеристикам. Сервер передаёт с сообщением список альтернатив, давая возможность сделать выбор клиенту автоматически или пользователю. Появился в HTTP/1.0.
• 301 Moved Permanently — запрошенный документ был окончательно перенесен на новый URI,указанный в поле Location заголовка. Некоторые клиенты некорректно ведут себя при обработке данного кода. Появился в HTTP/1.0.
• 302 Found — запрошенный документ временно доступен по другому URI, указанному в заголовке в поле Location. Этот код может быть использован, например, при управляемом сервером согласовании содержимого. Некоторые клиенты некорректно ведут себя при обработке данного кода. Введено в HTTP/1.0.
• 303 See Other — документ по запрошенному URI нужно запросить по адресу в поле Location заголовка с использованием метода GET несмотря даже на то, что первый запрашивался иным методом. Этот код был введён вместе с 307-ым для избежания неоднозначности, чтобы сервер был уверен, что следующий ресурс будет запрошен методом GET. Например, на веб-странице есть поле ввода текста для быстрого перехода и поиска. После ввода данных браузер делает запрос методом POST, включая в тело сообщения введённый текст. Если обнаружен документ с введённым названием, то сервер отвечает кодом 303, указав в заголовке Location его постоянный адрес. Тогда браузер гарантировано его запросит методом GET для получения содержимого. В противном случае сервер просто вернёт клиенту страницу с результатами поиска. Введено в HTTP/1.1.
• 304 Not Modified — сервер возвращает такой код, если клиент запросил документ методом GET, использовал заголовок If-Modified-Since или If-None-Match и документ не изменился с указанного момента. При этом сообщение сервера не должно содержать тела. Появился в HTTP/1.0.
305 Use Proxy — запрос к запрашиваемому ресурсу должен осуществляться через прокси-сервер, URI которого указан в поле Location заголовка. Данный код ответа могут использовать только исходные HTTP-сервера (не прокси). Введено в HTTP/1.1.
• 306 (зарезервировано) — использовавшийся раньше код ответа, в настоящий момент
зарезервирован. Упомянуто в RFC 2616 (обновление HTTP/1.1).
• 307 Temporary Redirect — запрашиваемый ресурс на короткое время доступен по другому URI, указанный в поле Location заголовка. Этот код был введён вместе с 303 вместо 302-го для избежания неоднозначности. Введено в RFC 2616 (обновление HTTP/1.1).

                                   ОШИБКА КЛИЕНТА: [400-456]

Класс кодов 4xx предназначен для указания ошибок со стороны клиента. При использовании всех методов, кроме HEAD, сервер должен вернуть в теле сообщения гипертекстовое пояснение для пользователя.
• 400 Bad Request — сервер обнаружил в запросе клиента синтаксическую ошибку. Появился в HTTP/1.0.
401 Unauthorized — запрос требует идентификации пользователя. Сервер должен запросить имя и пароль у пользователя, а тот передаст их в заголовке WWW-Authenticate в следующем запросе. Если были указаны неверные данные, то сервер снова вернёт этот же статус. Появился в HTTP/1.0.
• 402 Payment Required — предполагается использовать в будущем. В настоящий момент не
используется. Этот код предусмотрен для платных пользовательских сервисов, а не для
хостинговых компаний. Имеется ввиду, что эта ошибка не будет выдана хостинговым
провайдером в случае просроченной оплаты его услуг. Зарезервирован, начиная с HTTP/1.1.
Сервер вернул ошибку 403 при попытке просмотра директории «cgi-bin», доступ к которой был запрещён.
• 403 Forbidden — сервер понял запрос, но он отказывается его выполнять из-за ограничений в доступе для клиента к указанному ресурсу. Если для доступа к ресурсу требуется
аутентификация средствами HTTP, то сервер вернёт ответ 401 или 407 при использовании прокси. В противном случае ограничения были заданы администратором сервера или разработчиком веб-приложения и могут быть любыми в зависимости от возможностей используемого программного обеспечения. В любом случае клиенту следует сообщить причины отказа в обработке запроса.
Наиболее вероятными причинами ограничения может послужить попытка доступа к системным ресурсам веб-сервера (например, файлам .htaccess или .htpasswd) или к файлам, доступ к которым был закрыт с помощью конфигурационных файлов, требование аутентификации не средствами HTTP, например, для доступа к системе управления содержимым или разделу для зарегистрированных пользователей либо сервер не удовлетворён IP-адресом клиента, например, при блокировках. Появился в HTTP/1.0.
• 404 Not Found — самая распространенная ошибка при пользовании Интернетом, основная причина ошибка в написании адреса Web-страницы. Сервер понял запрос, но не нашёл соответствующего ресурса по указанному URI. Если серверу известно, что по этому адресу был документ, то ему желательно использовать код 410. Ответ 404 может использоваться вместо 403, если требуется тщательно скрыть от посторонних глаз определённые ресурсы. Появился в HTTP/1.0.
• 405 Method Not Allowed — указанный клиентом метод нельзя применить к текущему ресурсу. В ответе сервер должен указать доступные методы в заголовке Allow, разделив их запятой. Эту ошибку сервер должен возвращать, если метод ему известен, но он не применим именно к указанному в запросе ресурсу, если же указанный метод не применим на всём сервере, то клиенту нужно вернуть код 501. Появился в HTTP/1.1.
• 406 Not Acceptable — запрошенный URI не может удовлетворить переданным в заголовке
характеристикам. Если метод был не HEAD, то сервер должен вернуть список допустимых
характеристик для данного ресурса. Появился в HTTP/1.1.
• 407 Proxy Authentication Required — ответ аналогичен коду 401 за исключением того, что
аутентификация производится для прокси-сервера. Механизм аналогичен идентификации на
исходном сервере. Появился в HTTP/1.1.
• 408 Request Timeout — время ожидания сервером передачи от клиента истекло. Клиент может повторить аналогичный предыдущему запрос в любое время. Например, такая ситуация может возникнуть при загрузке на сервер объёмного файла методом POST или PUT. В какой-то момент передачи источник данных перестал отвечать, например, из-за повреждения компакт-диска или потеря связи с другим компьютером в локальной сети. Пока клиент ничего не передаёт, ожидая от него ответа, соединение с сервером держится. Через некоторое время сервер может закрыть соединение со своей стороны, чтобы дать возможность другим клиентам сделать запрос. Этот ответ не возвращается, когда клиент принудительно остановил передачу по команде пользователя
•409 Conflict — запрос не может быть выполнен из-за конфликтного обращения к ресурсу. Такое возможно, например, когда два клиента пытаются изменить ресурс с помощью метода
PUT.Появился в HTTP/1.1.
• 410 Gone — такой ответ сервер посылает, если ресурс раньше был по указанному URL, но был удалён и теперь недоступен. Серверу в этом случае неизвестно и местоположение
альтернативного документа, например, копии). Если у сервера есть подозрение, что документ в
ближайшее время может быть восстановлен, то лучше клиенту передать код 404. Появился в
HTTP/1.1.
• 411 Length Required — для указанного ресурса клиент должен указать Content-Length в
заголовке запроса. Без указания этого поля не стоит делать повторную попытку запроса к
серверу по данному URI. Такой ответ естественен для запросов типа POST и PUT. Например, если по указанному URI производится загрузка файлов, а на сервере стоит ограничение на их объём. Тогда разумней будет проверить в самом начале заголовок Content-Length и сразу отказать в загрузке, чем провоцировать бессмысленную нагрузку, разрывая соединение, когда клиент действительно пришлёт слишком объёмное сообщение. Появился в HTTP/1.1.
• 412 Precondition Failed — возвращается, если ни одно из условных полей заголовка[неизвестный термин] запроса не было выполнено. Появился в HTTP/1.1.
• 413 Request Entity Too Large — возвращается в случае, если сервер отказывается обработать
запрос по причине слишком большого размера тела запроса. Сервер может закрыть соединение, чтобы прекратить дальнейшую передачу запроса. Если проблема временная, то рекомендуется в ответ сервера включить заголовок Retry-After с указанием времени, по истечении которого можно повторить аналогичный запрос. Появился в HTTP/1.1.
• 414 Request-URL Too Long — сервер не может обработать запрос из-за слишком длинного
указанного URL. Такую ошибку можно спровоцировать, например, когда клиент пытается
передать длинные параметры через метод GET, а не POST. Появился в HTTP/1.1.
• 415 Unsupported Media Type — по каким-то причинам сервер отказывается работать с указанным типом данных при данном методе. Появился в HTTP/1.1.
• 416 Requested Range Not Satisfiable — в поле Range заголовка запроса был указан диапазон за пределами ресурса и отсутствует поле If-Range. Если клиент передал байтовый диапазон, то
сервер может вернуть реальный размер в поле Content-Range заголовка. Данный ответ не следует использовать при передаче типа  multipart/byteranges [источник не указан 33 дня]. Введено в RFC 2616 (обновление HTTP/1.1).
• 417 Expectation Failed — по каким-то причинам сервер не может удовлетворить значению поля Expect заголовка запроса. Введено в RFC 2616 (обновление HTTP/1.1).
• 422 Unprocessable Entity — сервер успешно принял запрос, может работать с указанным видом данных, в теле запроса XML-документ имеет верный синтаксис, но имеется какая-то логическая ошибка, из-за которой невозможно произвести операцию над ресурсом. Введено в WebDAV.
• 423 Locked — целевой ресурс из запроса заблокирован от применения к нему указанного метода. Введено в WebDAV.
• 424 Failed Dependency — реализация текущего запроса может зависеть от успешности
выполнения другой операции. Если она не выполнена и из-за этого нельзя выполнить текущий запрос, то сервер вернёт этот код. Введено в WebDAV.
• 425 Unordered Collection — посылается, если клиент послал запрос, обозначив положение в
не отсортированной коллекции или используя порядок следования элементов, отличный от
серверного[уточнить]. Введено в черновике по WebDAV Advanced Collections Protocol[6].
• 426 Upgrade Required — сервер указывает клиенту на необходимость обновить протокол.
Заголовок ответа должен содержать правильно сформированные поля Upgrade и Connection.
Введено в RFC 2817 для возможности перехода к TLS посредством HTTP.
• 449 Retry With — возвращается сервером, если для обработки запроса от клиента поступило
недостаточно информации. При этом в заголовок ответа помещается поле Ms-Echo-Request.
Введено корпорацией Microsoft для WebDAV.
• 456 Unrecoverable Error — возвращается сервером, если обработка запроса вызывает
не корректируемые сбои в таблицах баз данных. Введено корпорацией Microsoft для WebDAV.

                                   ОШИБКА СЕРВЕРА: [500-510]

Коды 5xx выделены под случаи неудачного выполнения операции по вине сервера. Для всех
ситуаций, кроме использования метода HEAD, сервер должен включать в тело сообщения
объяснение, которое клиент отобразит пользователю.
• 500 Internal Server Error — любая внутренняя ошибка сервера, которая не входит в рамки
остальных ошибок класса. Появился в HTTP/1.0.
• 501 Not Implemented — сервер не поддерживает возможностей, необходимых для обработки
запроса. Типичный ответ для случаев, когда сервер не понимает указанный в запросе метод. Если же метод серверу известен, но он не применим к данному ресурсу, то нужно вернуть ответ 405. Появился в HTTP/1.0.
• 502 Bad Gateway — сервер в роли шлюза или прокси-сервера получил сообщение о неудачном выполнении промежуточной операции. Появился в HTTP/1.0.
• 503 Service Unavailable — сервер временно не имеет возможности обрабатывать запросы по
техническим причинам (обслуживание, перегрузка и прочее). В поле Retry-After заголовка сервер может указать время, через которое клиенту рекомендуется повторить запрос. Хотя во время перегрузки очевидным кажется сразу разрывать соединение, эффективней может оказаться установка большого значения поля Retry-After для уменьшения частоты избыточных запросов. Появился в HTTP/1.0.
• 504 Gateway Timeout — сервер в роли шлюза или прокси-сервера не дождался ответа от
вышестоящего сервера для завершения текущего запроса. Появился в HTTP/1.1.
505 HTTP Version Not Supported — сервер не поддерживает или отказывается поддерживать
указанную в запросе версию протокола HTTP. Появился в HTTP/1.1.
506 Variant Also Negotiates — в результате ошибочной конфигурации выбранный вариант
указывает сам на себя, из-за чего процесс связывания прерывается. Экспериментальное. Введено в RFC 2295 для дополнения протокола HTTP технологией Transparent Content Negotiation.507 Insufficient Storage — не хватает места для выполнения текущего запроса. Проблема может быть временной.Введено в WebDAV.
• 509 Bandwidth Limit Exceeded — используется при превышении веб-площадкой отведённого ей ограничения на потребление трафика. В данном случае владельцу площадки следует обратиться к своему хостинг-провайдеру. В настоящий момент данный код не описан ни в одном RFC и используется только модулем «bw/limited», входящим в панель управления хостингом c Panel, где и был введён.
• 510 Not Extended — на сервере отсутствует расширение, которое желает использовать клиент.Сервер может дополнительно передать информацию о доступных ему расширениях. Введено в RFC 2774 для дополнения протокола HTTP поддержкой расширений.

Какие бывают коды ошибок Windows. часть 2  Вы можете узнать здесь
Как устранить ошибки в TCP/IP сетях читайте далее
Вот эти основные коды ошибок сервера в Windows. Надеюсь эта информация
была полезной для Вас. Подписывайтесь на обновления блога.

2/19/2017

Как закрыть порты, блокируем протоколы

 Как закрыть порты и протоколы

 Привет  всем читателям блога. Сегодня мы поговорим о портах Windows и как их закрыть.Чтобы защитить компьютер, не обязательно пользоваться брандмауэром: вы можете вручную закрыть порты и блокировать некоторые протоколы.

Брандмауэр способен защитить персональный компьютер и сеть от незваных гостей. Если вы не хотите устанавливать брандмауэр, но все же хотите защитить свой компьютер, то у вас есть возможность вручную закрыть тот или иной порт или блокировать определенные протоколы.
Некоторые порты и протоколы могут быть использованы для атаки на вашу систему. Например, кто-нибудь может управлять вашим компьютером с помощью службы Telnet, если порт, через который она обычно работает (порт 23), оставлен открытым. Во многом  известный троян Back Orifice, дающий отморозкам  неограниченную власть над вашей системой, использует различные порты, и порты с номерами 31337 и 31338.
 Чтобы защитить свой компьютер, вам стоит закрыть все порты, кроме тех, которые нужны для работы, например порт 80 должен быть открыт, если вы хотите просматривать web-страницы.

                                          Как закрыть порты

Чтобы вручную закрыть порты и блокировать протоколы, щелкните правой кнопкой мыши на папке Сетевое окружение (My Network Places) и выберите пункт Свойства (Properties) — откроется папка Сетевые подключения (Network Connections). Затем щелкните правой кнопкой мыши на соединении, для которого вы хотите закрыть порты, и снова выберите Свойства. Выделите в списке строчку Протокол Интернета (TCP/IP) (Internet protocol (TCP/IP) и щелкните на кнопке Свойства (Properties).

На вкладке Общие (General) щелкните на кнопке Дополнительно (Advanced). В появившемся диалоговом окне Дополнительные параметры TCP/IP (Advanced TCP/IP Settings) перейдите на вкладку Параметры(Options), выделите строчку Фильтрация TCP/IP (TCP/IP Filtering) и щелкните на кнопке Свойства(Properties). Появится диалоговое окно Фильтрация TCP/IP (TCP/IP filtering). Чтобы заблокировать порты TCP, UDP и протоколы IP, для каждого из них выберите пункт Только (Permit only).
Таким образом вы успешно закроете все порты TCP, UDP и заблокируете протоколы IP.
Как устранить ошибки в портах читайте далее

Однако закрыть все порты — это не выход. Нужно указать системе, через какие порты можно
передавать данные. Запомните, что если вы хотите просматривать web-страницы, необходимо открыть порт 80! Чтобы открыть определенные порты или разрешить использование некоторых протоколов, щелкните на кнопке Добавить (Add). Укажите порты и протоколы, которые вы хотите открыть, а затем нажмите ОК. Теперь будут использоваться только порты и протоколы из составленного вами списка.

Обратите внимание, что сетевые службы и приложения используют сотни  различных портов TCP и UDP. Если вы разрешите только работу с web-сайтами (порт 80), то вы не сможете использовать другие ресурсы Интернета, такие как FTP, электронная почта (e-mail), совместный доступ к файлам, потоковый звук и видео и т. д. Поэтому данный способ подходит только тогда, когда вы хотите свести к минимуму число сетевых служб и приложений, работающих на вашем компьютере.

                         Получение списка имеющихся в системе портов

          Существует как минимум два способа:
1.  Список  доступных портов  можно  узнать,  проанализировав ключ  реестра
HKEY_LOCAL_MACHINE/HARDWARE/DEVICEMAP/SERIALCOMM
2. Можно поочередно попробовать открыть порты COM1 .. COM9, таким образом удастся
установить все доступные порты (т.е. порты, не открытые другими приложениями).

Как отключить ненужные службы Windows XP  Вы можете узнать здесь 
Как изменить динамический IP-адрес, для обхода времени ожидания 
на файла обменниках читайте далее 
Вот вкратце вы ознакомились, как можно закрыть порты. 

2/15/2017

Какие бывают ошибки Windows,часть2

Коды ошибок Windows
Здравствуйте уважаемые читатели блога.Сегодня мы продолжим рассматривать список ошибок системы Windows.
При работе программ под управлением Windows, в некоторых случаях могут появляться ошибки Windows.Как правило, случаи бывают разные:
Вирус на компьютере;
Внутренние ошибки Windows после установки
корявого ПО
Не корректная установка операционной системы
Аппаратные ошибки
Сбой жесткого диска 

Посмотреть ошибки можно:
Панель управления - администрирование - просмотр журналов событий,или
Кнопка -Пуск -Выполнить,
в строке пишем eventvwr.msc и жмём ENTER.
Смотрим ошибки. 

К журналам Windows относятся следующие:
1. События приложений (программ). В зависимости от важности события делятся
  на три категории:ошибка, предупреждение или уведомление.
-Ошибка указывает на серьезную проблему, например потерю данных.
-Предупреждение указывает на событие, которое в момент записи в журнал не
 было существенным, но может привести к возникновению проблем в будущем.
-Уведомление сообщает об успешной работе приложения, драйвера или службы.
2. События, связанные с безопасностью. Такие события называются аудитом и
  делятся на успешные или закончившиеся с ошибкой. Они указывают, например,
  удалось ли пользователю войти в ОС Windows.
3. События установки. Для компьютеров, которые выступают в роли контроллеров
   домена, здесь отображаются дополнительные журналы.
4. Системные события. Системные события регистрируются Windows и системными
   службами Windows и подразделяются на ошибки, предупреждения и уведомления.
5. Пересылаемые события. Эти события пересылаются в данный журнал другими 

Все эти ошибки запомнить невозможно конечно, но иметь список ошибок,
да еще и с расшифровкой не помешает.  Итак,приступим...


                     ОШИБКИ WINDOWS СИСТЕМНОГО РЕЕСТРА

[1007 0x03EF] Заданная операция не может быть выполнена в полно экранном режиме.
[1008 0x03F0] Попытка ссылки на несуществующий элемент.
[1009 0x03F1] База данных реестра повреждена.
[1010 0x03F2] Параметр реестра имеет неверное значение.
[1011 0x03F3] Не удается открыть параметр реестра.
[1012 0x03F4] Не удается прочитать параметр реестра.
[1013 0x03F5] Не удается записать параметр реестра.
[1014 0x03F6] Один из файлов в базе данных реестра должен был быть восстановлен с помощью протокола или резервной копии. Восстановление прошло успешно.
[1015 0x03F7] Реестр поврежден. Структура одного из файлов, содержащего данные реестра, повреждена. Возможно поврежден образ файла в памяти, или файл не удалось восстановить из-за отсутствия резервной копии/протокола.
[1016 0x03F8] Операция ввода/вывода, инициированная реестром, закончилась неисправимым сбоем. Не удалось считать, записать или закрыть один из файлов, содержащих системный образ реестра.
[1017 0x03F9] При попытке загрузить или восстановить файл реестра выяснилось, что этот файл имеет неверный формат.
[1018 0x03FA] Попытка произвести недопустимую операцию над параметром реестра, отмеченным для удаления.
[1019 0x03FB] Не удалось выделить требуемое место в протоколе реестра.
[1020 0x03FC] Нельзя создать символическую связь для параметра реестра, который уже содержит под параметры или значения.
[1021 0x03FD] Нельзя создать статический под параметр для временного родительского параметра.03FD] Нельзя создать статический под параметр для временного родительского параметра.

                       ОШИБКИ WINDOWS ПРИ ЗАПУСКЕ СЛУЖБ

[1051 0x041B] Команда остановки была отправлена службе, от которой зависят другие службы.
[1052 0x041C] Команда неуместна для данной службы
[1053 0x041D] Служба не ответила на запрос своевременно.
[1054 0x041E] Не удалось создать поток команд для службы.
[1055 0x041F] База данных службы заблокирована.
[1056 0x0420] Одна копия службы уже запущена.
[1057 0x0421] Имя учетной записи задано неверно или не существует.
[1058 0x0422] Указанная служба отключена или не может быть запущена.
[1059 0x0423] Была сделана попытка установить циклическую зависимость между службами.
[1060 0x0424] Указанная служба не установлена.
[1061 0x0425] Служба в настоящее время не может принимать команды.
[1062 0x0426] Служба не запущена.
[1063 0x0427] Процесс службы не может установить связь с контроллером службы.
[1064 0x0428] Ошибка службы при обработке команды.
[1065 0x0429] Указанная база данных не существует.
[1066 0x042A] Служба возвратила код ошибки.
[1067 0x042B] Процесс был неожиданно завершен.
[1068 0x042C] Не удалось запустить дочернюю службу.
[1069 0x042D] Служба не запущена из-за сбоя при входе.
[1242 0x04DA] Служба уже зарегистрирована.
[1243 0x04DB] Указанная служба не существует.
[1070 0x042E] Сразу после запуска служба -”зависла”
[1071 0x042F] Блокировка базы данных указанной службы наложена неверно.
[1072 0x0430] Указанная служба была отмечена для удаления.
[1073 0x0431] Указанная служба уже существует.
[1074 0x0432] Система в настоящий момент работает с использованием последней корректной конфигурации.
[1077 0x0435] С момента последней загрузки попытки запустить службу не делались.
[1075 0x0433] Дочерняя служба не существует или была отмечена для удаления.
[1076 0x0434] Текущая конфигурация уже была задействована в качестве источника последнего корректного набора параметров.
[1078 0x0436] Имя уже задействовано в качестве имени службы.

                                    ОШИБКИ ЛЕНТЫ

[1100 0x044C] Достигнут физический конец ленты.
[1101 0x044D] Достигнута метка файла.
[1102 0x044E] Обнаружено начало раздела ленты.
[1103 0x044F] Достигнут конец набора файлов.
[1104 0x0450] Больше данных на ленте нет.
[1105 0x0451] Не удается создать на ленте разделы.
[1106 0x0452] Неверный размер блока при обращении к новой ленте многотомного раздела.
[1107 0x0453] Сведения о разделах при загрузке ленты не обнаружены.
[1113 0x0459] В много байтовой кодовой странице отсутствует символ для одного из кодов в формате Unicode.
[1129 0x0469] Достигнут физический конец ленты.

                                     СЕМАФОРЫ

[0187 0x00BB] Не найдено указанное имя системного семафора.
[0298 0x012A] Слишком много попыток занесения события для семафора.
[0100 0x0064] Не удается создать еще один системный семафор.
[0101 0x0065] Семафор эксклюзивного доступа занят другим процессом.
[0102 0x0066] Семафор установлен и не может быть закрыт.
[0103 0x0067] Семафор не может быть установлен повторно.
[0104 0x0068] Запросы к семафорам эксклюзивного доступа на время выполнения прерываний не допускаются.
[0121 0x0079] Истек интервал ожидания семафора.
[0105 0x0069] Этот семафор более не принадлежит использовавшему его процессу.
[0117 0x0075] Вызов IOCTL приложением произведен неверно.
[0118 0x0076] Параметр проверки записи данных имеет неверное значение.
[0119 0x0077] Система не может обработать полученную команду.
[0120 0x0078] Эта функция допустима только в режиме Win32.
[0151 0x0097] Число семафоров для DosMuxSemWait задано неверно.
[0152 0x0098] Не выполнен вызов DosMuxSemWait. Установлено слишком много семафоров.
[0153 0x0099] Некорректный вызов DosMuxSemWait

Продолжение в следующих статьях.
Какие бывают ошибки Windows,часть 1 читайте здесь
Как исправить ошибку отсутствующий файл "framedyn.dll". читайте здесь
Какие бывают ошибки Windows,часть 3 читайте далее
Надеюсь эти советы пригодятся Вам в дальнейшем......

2/11/2017

Как отключить ненужные службы в Windows XP?

                 Настройка служб  Windows XP

Привет всем читателям блога. Здесь мы обсудим какие службы
можно отключить без ущерба для системы.

Ускорить работу системы и освободить немного памяти можно запретив загрузку ненужных системных служб.
Отключить ненужные службы можно через:
Панель управления-- Администрирование--- Службы 
или Пуск--Выполнить--services.msc.
Здесь надо быть предельно осторожным, потому как при отключении всех служб подряд вы можете привести систему в неработоспособное состояние и столкнуться с такой ситуацией, что не сможете включить всё обратно. Чтобы полностью избежать проблем при экспериментах со службами, желательно перед тем, как производить эти эксперименты, 
сохранить ветку реестра, отвечающую за запуск системных служб.
Для этого сделайте следующее:
Пуск-- Выполнить- regedit- ОК.


Запустится реестр Windows. В реестре пройдите по пути
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:


В левой колонке  выделите папку Services и через меню  Файл---Экспорт.
Сохраните эту ветку.

Что здесь есть:
1. отображаемое имя
2. процесс
3. зависимые службы
4. рекомендуемое значение
Символы обозначенные * не установлены в Windows XP  Pro, их необходимо отдельно устанавливать с диска

          Службы в Windows XP. Отключаем неиспользуемые службы


Во время работы Windows XP запускается и работает много служб. Просмотреть весь список служб можно нажав "Пуск"- "Панель управления"- "Администрирование" "Службы".



Но не все службы необходимы для нормальной работы компьютера. Ниже приводиться список служб, которые отключены или включены в моей конфигурации. На самом деле служб может быть больше.
Для выхода в Интернет я использую модемное соединение.
Внимание: данный процесс подразумевает некоторую степень риска, а потому
желательно иметь хотя бы общее представление о том, что мы собираемся сделать и
какие службы--для чего нужны.

Автоматическое обновление (Automatic Updates)
Включает загрузку и установку ключевых обновлений Windows в автоматическом режиме.
Имя службы: wuauserv
Исполняемый файл или название процесса: svchost.exe
Данная служба мне ненужна, поэтому ставлю режим - Отключено
Адаптер производительности WMI (WMI Performance Adapter)
Предоставляет информацию о библиотеках производительности от поставщиков WMI HiPerf. Похоже, имеет отношение к т.н. Perfomance Counters - системе предоставления информации о загрузке памяти, ресурсов, различных устройств и пр.
Имя службы: WmiApSrv
Исполняемый файл или название процесса: wmiapsrv.exe
Необходимо лишь для специфического софта, поэтому - Отключено
Беспроводная настройка (Wireless Zero Configuration)
Предоставляет автоматическую настройку 802.11 адаптеров.
Имя службы: WZCSVC
Исполняемый файл или название процесса: svchost.exe
Если к компьютеру не подключено адаптеров беспроводной связи, то - Отключено
Брандмауэр Windows/Общий доступ к Интернету (ICS)
Обеспечивает  поддержку  служб  трансляции  адресов,  адресации  и  разрешения  имен  или
предотвращает вторжение служб в домашней сети или сети небольшого офиса.
Имя службы: SharedAccess
Исполняемый файл или название процесса: svchost.exe
При использовании стороннего продукта для защиты компьютера, например Outpost firewall, Norton Personal Firewall, ZoneAlarm , то рекомендуется режим - Отключено.
Веб-клиент (WebClient)
Позволяет Windows- программам создавать, получать доступ и изменять файлы, хранящиеся в
Интернете. Имя службы: WebClient
Исполняемый файл или название процесса: svchost.exe
Полезных функций в данной службе я для себя не усмотрел, поэтому режим - Отключено.
Вторичный вход в систему (Secondary Logon)
Позволяет запускать процессы от имени другого пользователя. Если эта служба остановлена, этот тип регистрации пользователя недоступен, в основном нужен для быстрого переключения пользователей.
Если вы один за компьютером, то и ненужна эта служба.
Имя службы: seclogon
Исполняемый файл или название процесса: svchost.exe
Эта служба у меня - Отключено
Диспетчер авто-подключений удаленного доступа (Remote Access Auto Connection Manager)
Создает подключение к удаленной сети, когда программа обращается к удаленному DNS- или NetBIOS-имени или адресу.
Имя службы: RasAuto
Исполняемый файл или название процесса: svchost.exe
Данная служба может быть необходима для функционирования вашего Интернет соединения.
Выставляем - Вручную
Диспетчер логических дисков (Logical Disk Manager)
Обнаружение и наблюдение за новыми жесткими дисками и передача информации о томах жестких дисков службе управления диспетчера логических дисков
Имя службы: dmserver
Исполняемый файл или название процесса: svchost.exe
Если эта служба остановлена, состояние динамических дисков и информация о конфигурации может оказаться устаревшей. Выставляем - Вручную
Диспетчер очереди печати (Print Spooler)
Диспетчер очереди печати является ключевым компонентом системы печати в Windows. Он управляет очередями печати в системе, а также взаимодействует с драйверами принтеров и компонентами ввода-вывода, например USB-портами и протоколами семейства TCP/IP.
Имя службы: Spooler
Исполняемый файл или название процесса: spoolsv.exe
Так как у меня не установлено ни одного принтера, выставил - Отключено.
Диспетчер подключений удаленного доступа (Remote Access Connection Manager)
Создает сетевое подключение
Имя службы: RasMan
Исполняемый файл или название процесса: svchost.exe
Данная служба необходима, если вы используете общий доступ к Интернету (общим доступом вообще не пользуюсь и не рекомендую). Выставил - Вручную.
Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session
Manager) Управляет возможностями удаленного помощника.
Имя службы: RDSessMgr
Исполняемый файл или название процесса: sessmgr.exe
Так как в услугах удаленного помощника я не нуждаюсь, то выставил - Отключено.
Диспетчер сетевого DDE (Network DDE DSDM)
Управляет сетевыми общими ресурсами динамического обмена данными (DDE).
Имя службы: NetDDE dsdm
Исполняемый файл или название процесса: netdde.exe
Если вы не используете Сервер папки обмена (ClipBook), режим - Отключено.
Диспетчер учетных записей безопасности (Security Accounts Manager)
Хранит информацию о безопасности для учетной записи локального пользователя
Имя службы: SamSs
Исполняемый файл или название процесса: lsass.exe
Данная служба необходима для IIS Admin (IIS Admin). Рекомендуется - Авто.
Доступ к HID-устройствам (Human Interface Device Access)
Обеспечивает  универсальный  доступ  к  HID-устройствам  (Human  Interface  Devices),  который активизирует и поддерживает использование заранее определенных клавиш быстрого вызова на клавиатуре, устройствах управления или иных устройствах мультимедиа
Имя службы: HidServ
Исполняемый файл или название процесса: svchost.exe
У меня - Отключено
Журнал событий (Event Log)
Обеспечивает  поддержку  сообщений  журналов событий,  выдаваемых  Windows-программами  и  компонентами системы, и просмотр этих сообщений.
Имя службы: Eventlog
Исполняемый файл или название процесса: services.exe
Эта служба не может быть остановлена. Данная служба помогает определить сбойные программы, которые вызывают ошибки при работе операционной системы. Рекомендуется режим - Авто.
Журналы и оповещения производительности (Performance Logs and Alerts)
Управляет  сбором  данных  о  производительности  с локального  или  удаленных  компьютеров, выполняемым на основе заданного расписания, и обеспечивает запись этих данных в журналы или инициирует оповещение.
Имя службы: SysmonLog
Исполняемый файл или название процесса: smlogsvc.exe
Если Вы не собираетесь делать сбор данных о производительности, то режим - Отключено.
Защищенное хранилище (Protected Storage)
Обеспечивает  защищенное  хранение  секретных  данных,  таких,  как  закрытые  ключи,  для
предотвращения несанкционированного доступа служб, процессов или пользователей.
Имя службы: ProtectedStorage
Исполняемый файл или название процесса: lsass.exe
Если Вам приходится работать с зашифрованными данными и ключами от различных программ, то режим- Авто. У меня в целях безопасности данная служба - Отключено.
Инструментарий управления Windows (Windows Management Instrumentation)
Предоставляет общий интерфейс и объектную модель для доступа к информации об управлении операционной системой, устройствами, приложениями и службами
Имя службы: Winmgmt
Исполняемый файл или название процесса: svchost.exe
После остановки данной службы многие Windows- приложения могут работать некорректно. При отключении данной службы зависимые от нее службы не смогут быть запущены. Рекомендуется режим- Авто.
Источник бесперебойного питания (Uninterruptible Power Supply)
Управляет работой источников бесперебойного питания (ИБП), подключенных к компьютеру.
Имя службы:UPS
Исполняемый файл или название процесса: ups.exe
Если источника нет, то и режим - Отключено.
Клиент отслеживания изменившихся связей (Distributed Link Tracking Client)
Поддерживает связи NTFS-файлов, перемещаемых в пределах компьютера или между компьютерами в домене.
Имя службы: TrkWks
Исполняемый файл или название процесса: svchost.exe
Для данной службы можно выставить режим - Вручную.
Координатор распределенных транзакций (Distributed Transaction Coordinator)
Координация транзакций, охватывающих несколько диспетчеров ресурсов, таких как базы данных, очереди сообщений и файловые системы.
Имя службы: MSDTC
Исполняемый файл или название процесса: msdtc.exe
Если данная служба остановлена, такие транзакции выполнены не будут. Если данная служба
отключена, все явно зависящие от нее службы не смогут запуститься.
Рекомендуется режим -Вручную.
Локатор удаленного вызова процедур (RPC) (Remote Procedure Call (RPC) Locator)
Системная служба локатора удаленного вызова процедур управляет базой данных службы имен RPC.
Имя службы: RpcLocator
Исполняемый файл или название процесса: locator.exe
Если есть сетевое подключение, то режим - Вручную. Так как у меня сети нет,
режим - Отключено.
Маршрутизация и удаленный доступ (Routing and Remote Access)
Предлагает услуги маршрутизации организациям в локальной и глобальной сетях.
Имя службы: RemoteAccess
Исполняемый файл или название процесса: svchost.exe
Данная служба необходима, если вы хотите разрешить входящие подключения к вашему компьютеру с помощью модема (или  других устройств) для получения доступа к  вашей локальной сети.
Рекомендуется в целях повышения безопасности режим - Отключено.
Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper Service)
Включает поддержку службы NetBIOS через TCP/IP (NetBT) и разрешения NetBIOS-имен в адреса. Данная служба необходима для нормальной поддержки NetBIOS через TCP/IP.
Имя службы: LmHosts
Исполняемый файл или название процесса: svchost.exe
Рекомендуется режим - Авто.
Если ваша сеть не использует NetBIOS или WINS, или сети нет вообще, то - Отключено.
Модуль поддержки смарт-карт (Smart Card Helper)
Обеспечивает поддержку для старых устройств чтения смарт-карт (без PnP).
Имя службы: SCardDrv
Исполняемый файл или название процесса: SCardSvr.exe
Если вы не используете смарт-карты, то режим - Отключено.
Обозреватель компьютеров (Computer Browser)
Обслуживает список компьютеров в сети и выдает его программам по запросу.
Имя службы: Browser
Исполняемый файл или название процесса: svchost.exe. Если у Вас нет локальной
сети, то данную службу можно спокойно перевести в режим - Отключено.
Оповещатель (Alerter)
Посылает выбранным пользователям и компьютерам административные оповещения.
Имя службы: Alerter
Исполняемый файл или название процесса: svchost.exe
Если служба остановлена, программа, использующая административные оповещения их не получит. Если данная служба не разрешена, не удастся запустить любые явно зависимые службы. Мне эта служба не нужна, поэтому режим - Отключено.
Определение оборудования оболочки (Shell Hardware Detection)
Предоставляет  уведомления  для  событий  автоматического  воспроизведения  или  выполнения"Автозапуск".
Имя службы: ShellHWDetection
Исполняемый файл или название процесса: svchost.exe
Оставляем эту службу в режиме - Авто.
Планировщик заданий (Task Scheduler)
Позволяет настраивать расписание автоматического выполнения задач на этом компьютере.
Имя службы: Scheduler
Исполняемый файл или название процесса: svchost.exe
Если Вы не планируете запуск в определенное время программ, то режим - Отключено.
Поставщик поддержки безопасности NT LM (NT LM Security Support Provider)
Обеспечивает безопасность программам, использующим удаленные вызовы процедур (RPC) через транспорты, отличные от именованных каналов.
Имя службы: NtLmSsp
Исполняемый файл или название процесса: lsass.exe
данная служба нужна при использовании Message Queuing или Telnet сервера.
Рекомендуется режим -Вручную.
Рабочая станция (Workstation)
Обеспечивает поддержку сетевых подключений и связь.
Имя службы: lanmanworkstation
Исполняемый файл или название процесса: svchost.exe
Если служба остановлена, программа, данные подключения будут недоступны. Если данная служба не разрешена, не удастся запустить любые явно зависимые службы.
Рекомендуемый режим - Авто.
Расширения драйверов WMI (Windows Management Instrumentation Driver Extension)
Обеспечивает обмен управляющей информацией с устройствами
Имя службы: Wmi
Исполняемый файл или название процесса: svchost.exe
Режим для данной службы - Вручную.
Ati HotKey Poller
Эта служба появляется у пользователей видеокарт от Ati RADEON.
Имя службы: Ati HotKey Poller
Исполняемый файл или название процесса: Ati2evxx.exe
Сервис необходим только в том случае, если вы используете для настройки горячие клавиши ATi Hotkey, просмотреть которые можно в ATi Control Panel. Если вы их не используете (в этом случае вы ничего не теряете), то можно Отключить.
ATI Smart
Постоянно наблюдает за качеством работы и делает некоторые корректировки в работе графической системы при необходимости повышения стабильности.
Имя службы: ATI Smart
Исполняемый файл или название процесса: ati2sgag.exe
Рекомендуется режим - Авто
Удаленный реестр-однозначно Отключаем (зачем нужно чтобы кто-то копался и изменял,
все что ему вздумается у нас на компьютере)
QoS (Quality of Service)-По умолчанию служба QoS (Quality of Service) в Windows XP резервирует для своих нужд 20% от пропускной способности канала
(любого, хоть модем на 14400, хоть гигабитный Ethernet). У меня--Отключен
Telnet.-- Позволяет удаленному пользователю входить в систему и запускать
программы, поддерживает различных клиентов TCP/IP Telnet, включая компьютеры
с операционными системами UNIX и Windows. Если эта служба остановлена, то
удаленный пользователь не сможет запускать программы. Я думаю никто не хочет,
чтобы кто-то копался у нас -  Отключено
Поэтому для того, чтобы получить максимум информации о запущенных программах и получить при этом полный контроль над ними, придется позаботиться о сторонних диспетчерах задач.

Я например пользуюсь программой для контроля за процессами  AnvirTaskManager.
Она выдаёт массу информации по каждой программе, но нас интересует в
первую очередь то, что отображается на вкладке: Автозагрузка, Процессы, Сервисы(службы), Сервисы Майкрософт, Сервисы не Майкрософт, Сервисы Windows.
А отображаются там такие полезные вещи, как: команда, которой запущен процесс-часто главнейшую роль играет не столько исполняемый файл, сколько аргумент командной строки;
путь к исполняемому файлу--так можно выявлять вирусы, притворяющиеся легитимными программами;процесс, который запустил данную программу.
Также важно для выявления «левого» софта, например, процессы, запущенные Internet Explorer, должны привлекать повышенное внимание.
Также можно онлайн проверить подозрительный файл или процесс с помощью Virus Total.
Какие службы можно отключить в Windows 10 читайте далее
Какие службы можно отключить в Windows 7 и 8 читайте далее
Как настроить безопасность Windows XP, Вы можете узнать  здесь
Надеюсь эта статья поможет вам, разобраться в службах Windows XP.

2/07/2017

Какие службы можно отключить в Windows 7 и 8.

     Службы,которые можно отключить в Windows 7 ,8.

Привет всем читателям блога.В этой статье поговорим какие службы Windows можно отключить.
Многие пользователи, особенно с компьютерами малой мощности задумываются об оптимизации и отключении всего лишнего или неиспользованного для повышения скорости работы операционной системы,ну конечно же,чтобы вирусы не не проникли на вашу систему,а также чтобы кто-то не управлял вашей системой! Не надо загружать свой компьютер тем что вам не нужно. Конечно большинство служб не нужно отключать, так как они составляют часть системы, но есть и такие которые не всегда нужны или вообще вам никогда не пригодятся.
В этой статье мы поговорим об отключении служб которые вам не нужные.
Службы - это программы которые загружаются вместе с системой при включении
компьютера в фоновом режиме. Вы даже не представляете сколько всего может
загружаться, а вы об этом никогда не знали. Кроме этого в планировщике заданий Windows 10 также много задач, которые можно отключить.
Как в Планировщике Windows 10 отключить отслеживающие задачи, читайте далее

                                    В чем суть отключения Служб

Вы поднимете скорость работы системы в целом. Некоторые службы являют
собой уязвимость которою пользуются вирусы, так что это в свою очередь
поднимет безопасность Windows.
Доказательство того, что службы можно отключать.
Например у вас запущена служба факсов или удаленный реестр.
Во первых факсами уже мало кто пользуется , есть более удобные способы передачи документации. Удаленный реестр также вам не к чему, он только являет уязвимость для вируса, которые овладел им смогут сделать с системой все что угодно. Конечно это не означает, что они совсем не нужны, для некоторой категории людей (программистов, системные администраторы и.т.д.) они могут понадобиться.

             Как отключить опасные и ненужные службы windows.

1. Нажмите правой кнопкой по значку Компьютер и выберите пункт Управление.


В Windows 8 то же самое, только нажимать нужно по ярлыку Компьютер на
рабочем столе.
2. Перед вами должна появится программа Управления компьютером.
Откройте раздел Службы и приложения, и снова откройте папку Службы.


Или Win+R,введите services.msc. В следующем пункте посмотрим список служб которые
можно отключить или перевести в ручной режим, а сейчас совет для не опытных. Чтобы что-то сделать с службой (на примере--Удаленного реестра), найдите ее в списке и дважды кликните левой кнопкой мыши по ней, а потом выберите то что Вам требуется.
-- автоматический--при включении компьютера
-- вручную-- по необходимости (служба сама запустится)
-- отключен--загрузка службы запрещена


3. Обязательно смотрите вкладку-Зависимости (от какой службы зависит)
так как у многих процессов общий родительский процесс или служба.


4. За службы отвечает процесс services.exe. Вы также можете экспорт сделать данной


ветки - Services в реестре и сохранить у себя, на всякий случай.

         Список служб в windows 7 которые не опасаясь можно отключить.

1. Удалённый реестр Отключаем однозначно! (вы же не хотите,чтобы
кто-то копался у вас в реестре, и изменил все.что ему вздумается)
2. ktmrm для координатора распределённых транзакций — вручную.
3. Браузер компьютеров — Перевести вручную, если у вас нет локальной сети.
4.Вторичный вход в систему — отключить или перевести в ручную.
(если вы один за машиной, можно вообще отключить. Нужна для быстрого
переключения пользователей)
5. Диспетчер автоматических подключений удалённого доступа
Отключить или вручную (если нет локальной сети-отключить)
6. Координатор распределённых транзакцийВручную
7. Модуль поддержки NetBIOS - вручную
8. Настройка сервера удалённых рабочих столовОтключить
9. Служба загрузки изображений Windows (WIA) — Если у вас к компьютеру
подключен сканер или цифровая камера, то ничего не трогаем, если нет то
отключаем.
10. Служба поддержки Bluetooth — Если вы не пользуетесь блютузом то
отключаем.
11. Служба удалённого управления Windows отключаем
12. Служба удалённых рабочих столов — Тоже отключаем
13. Смарткарта — можно отключить.
14. Факс — если не используем так же отключаем.
15. Агент политики IPSec - отключаем. На ноутбуках отключение этой службы
повысит время работы от батареи, хотя если пользуетесь FTR-клиентом, то
думаю не надо отключать, поставить вручную.
16. Архивация Windows — тоже практически никто не использует.
17. Служба планировщика Windows Media Centerотключайте, если не
пользуетесь медиацентром.
18. Адаптивная регулировка яркости — в большинстве компьютеров
бесполезна по причине отсутствия датчика освещенности.
19. Служба ввода планшетного ПК – дизайном я не занимаюсь и графического
планшета у меня нет. Следовательно и данная служба мне не нужна.
20. Центр обеспечения безопасности--отключить (у вас есть антивирус+своя голова)
21. Центр обновления Windows- отключить (особенно тем у кого пиратка стоит)

Список служб в Windows 8 которые не опасаясь можно безопасно отключить.

1. Браузер компьютеров - Если у вас нет локальной сети, то
переводим в ручной режим.
2. Биометрическая служба Windows — Если для входа в систему
вы не используете отпечаток пальца
3. Вторичный вход в систему - отключить или перевести вручную.
4. Диспетчер печати — Если вы не пользуетесь принтером, то отключаем
5. Политика удаление смарткарт — Если не используете их или
даже не знаете что это, то отключаем.
6. Служба защитника windows — Если у вас уже стоит другой
антивирус, то отключаем.
7. Служба поддержки Bluetooth - Если вы не пользуетесь
блютузом, то отключаем.
8. Служба удалённого управления Windows - Отключаем, так как
никто кроме вас не должен им управлять.
9. Служба удалённых рабочих столов — Отключаем.
10. Смарткарта - отключаем
11. Факс - если не используем так же отключаем.
12. Удалённый реестр - По-умолчанию данная служба отключена
в windows 8, но, на всякий случай проверьте чтобы она была выключена.
13. Архивация Windows — тоже практически никто не использует.
14. Служба планировщика Windows Media Center — отключайте,
если не пользуетесь медиацентром.
15. Адаптивная регулировка яркости — в большинстве
компьютеров бесполезна по причине отсутствия датчика освещенности.
16. Служба ввода планшетного ПК – дизайном я не занимаюсь и
графического планшета у меня нет. Следовательно и данная служба мне не нужна.
17. Центр обеспечения безопасности -- отключить
18. Центр обновления Windows -- отключить (особенно тем у кого пиратка стоит)

Какие службы можно отключить в Windows 10 читайте далее
Где хранит ключ активации Windows XP читайте далее
Какие службы можно отключить в Windows XP читайте далее

Но все же советую перед отключением служб сделать точку восстановление. И если не
уверенны в отключении той или иной службы, лучше не отключайте, а поставьте вручную,
тогда при запуске какой либо программы, которой необходима какая нибудь служба--система
запросит у вас разрешение на запуск этой службы.
Надеюсь эта статья хоть немного помогла вам.разобраться в службах Windows.




2/03/2017

Как снять ограничение TCP/IP-соединений

                 Ограничение TCP/IP

Здравствуйте уважаемые читатели блога. Сегодня рассмотрим тему ограничение количества сессий TCP/IP  для Windows.

Снятие  ограничения  на  количество  одновременных  попыток  сетевых подключений
В ОС Windows XP SP2(x86,x64)/SP3, 2003 Server SP1(x86)/SP2(x86,x64), Vista без SP(x86,x64) и с SP1(x86,x64) существует ограничение на количество одновременных попыток сетевых подключений, установленное в режим 10.
В Windows 7 Professional, основная проблема в том, что количество одновременных подключений tcp ip в этой системе равно 20. Весьма распространено заблуждение о том,
 что ограничено максимальное количество соединений вообще.

                                                Попытка подключения

Для установления TCP соединения локальный компьютер сперва посылает удалённому
компьютеру приглашение к соединению (так называемый SYN пакет).
Состояние, в котором при этом находится локальный компьютер, называют
полуоткрытым соединением (англ. half-open connection) или попыткой подключения
(англ. connection attempt).
Далее в зависимости от ответа удалённого компьютера полуоткрытое соединение либо
закрывается, либо переходит в нормальное установленное TCP соединение.

                                             В чем суть ограничения

Ограничение заключается в том, что компьютеру не разрешается иметь более 10
одновременных полуоткрытых исходящих соединений. При достижении предела
новые попытки подключений ставятся в очередь.
Таким способом, фактически ограничена скорость подключения к другим компьютерам.
На количество установленных соединений жесткого предела в системе нет. Кроме
того, ограничение никак не затрагивает входящие соединения.
Ограничение введено компанией Microsoft в попытке замедлить распространение
вирусов с зараженного компьютера, а также ограничить возможности участия
компьютера в DoS-атаках.

                           Как проверить срабатывание ограничения

Чтобы проверить, срабатывает ли на вашем компьютере это ограничение, загляните в
Event Viewer (например через Control Panel - Administrative Tools; или  
Пуск - Выполнить - EventVwr.msc).
Каждое сообщение «EventID 4226: TCP/IP has reached the security limit
imposed on the number of concurrent TCP connect attempts» говорит о том, что ограничение сработало.
Причем в XP это реализовано на уровне системного файла TCPIP.SYS, который необходимо патчить с помощью программы: EventID 4226 Patcher Version2.23d, которая увеличит это число до 50.

                                                Как снять ограничение

Для того чтобы увеличить до максимума число возможных сессий в виндовой сетке, следует сделать следующее: запустить глобальные политики: CTRL+R -gpedit.msc
-Конфигурация компьютера -Конфигурация Windows -Параметры безопасности -Локальные политики -Параметры безопасности -Интерактивный вход в систему - выставляем его в 0 (отключение ограничения)


Значение этого параметра "0" отключает кэширование данных входа. При любом значении большем 50 кэшируется, только 50 попыток входа в систему.

или же внести правки в следующий ключ реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
NT\CurrentVersion\Winlogon\CachedLogonsCount



изменив значение CachedLogonsCount на 50 или 0

В Vista SP2 и Windows 7 это ограничение уже было убрано из драйвера протокола, но в системе имеется ограничение на использование сетки для шаринга и печати, установленное в 20 соединений.

Также максимальное число входящих подключений к IIS, которое можно настроить через ключ реестра:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpNumConnections (тип: DWORD, задав его от 5000 до 65536).
или же с помощью программы: EventID 4226 Patcher Version 2.23d, которая увеличит это число до 50.

От чего зависит
скорость TCP/IP-соединения, Вы можете узнать здесь
Как устранить ошибки в TCP/IP -сетях читайте далее

Надеюсь эта статья поможет разобраться Вам с количеством одновременных подключений tcp ip. Подписывайтесь на обновления блога. 

Введите Ваш E-mail

ВведитеВашEmail:

Понравилась статья? Поделись с друзьями.