Права в Linux (chown, chmod, SUID, GUID, sticky bit, ACL, umask)
Чтобы получить доступ к файлам в Linux, используются разрешения. Эти разрешения назначаются трем объектам: файлу, группе и другому объекту (то есть всем остальным). В этой статье вы узнаете, как применять разрешения.
Статья начинается с обзора основных понятий, после чего обсуждаются специальные разрешения (Special permissions) и списки контроля доступа (ACL). В конце этой статьи рассматривается настройка прав доступа по умолчанию через umask, а также управление расширенными атрибутами пользователя.
Надеюсь статья будет полезна не только начинающим, но и поможет более опытным администраторам упорядочить свои знания.
https://habr.com/ru/articles/469667/
👉 @sysadminof
Чтобы получить доступ к файлам в Linux, используются разрешения. Эти разрешения назначаются трем объектам: файлу, группе и другому объекту (то есть всем остальным). В этой статье вы узнаете, как применять разрешения.
Статья начинается с обзора основных понятий, после чего обсуждаются специальные разрешения (Special permissions) и списки контроля доступа (ACL). В конце этой статьи рассматривается настройка прав доступа по умолчанию через umask, а также управление расширенными атрибутами пользователя.
Надеюсь статья будет полезна не только начинающим, но и поможет более опытным администраторам упорядочить свои знания.
https://habr.com/ru/articles/469667/
👉 @sysadminof
👍6❤1🔥1
Ставим пароль на папку \ .htpasswd
1. редактируем конфиг апача httpd.conf
nano /etc/apache2/httpd.conf
<Directory "/var/www/folderpass">
AuthName "Введите пароль"
AuthType Basic
AuthUserFile /var/www/folderpass/.htpasswd файл с паролем
require vasya пользователь
require valid-user
</Directory>
2. Создание самого пароля
htpasswd -c /var/www/folderpass/.htpasswd 123456789
👉 @sysadminof
1. редактируем конфиг апача httpd.conf
nano /etc/apache2/httpd.conf
<Directory "/var/www/folderpass">
AuthName "Введите пароль"
AuthType Basic
AuthUserFile /var/www/folderpass/.htpasswd файл с паролем
require vasya пользователь
require valid-user
</Directory>
2. Создание самого пароля
htpasswd -c /var/www/folderpass/.htpasswd 123456789
👉 @sysadminof
👍4❤1
Команды Linux для управления файлами
1.
Когда команда используется с одним текстовым файлом (вот так: cat путь_к_файлу), она отображает его содержимое в окне терминала. Если указать два файла и больше (cat путь_к_файлу_1 путь_к_файлу_2), она склеит их. А если ввести cat путь_к_файлу_1 > новый_файл — объединит содержимое упомянутых файлов в новый документ.
2.
Позволяет изменять права доступа к файлу. Может пригодиться, если вы хотите внести изменения в системный файл.
3.
Изменяет владельца файла или каталога. Следует выполнять с правами суперпользователя. Например, chown user:group ваш_файл изменит владельца и группу файла на заданные.
4.
Выводит информацию об указанном файле.
5.
Открывает простой текстовый редактор. Можно создать новый текстовый файл или открыть существующий: nano путь_к_файлу.
6.
Переименовывает один или несколько файлов. Команду можно использовать и для массового переименования по маске.
7.
Изменяет дату последнего открытия или модификации указанного файла.
8.
Команда для создания или извлечения архивов tar. Например, tar -cvf архив.tar ваши_файлы создаст архив архив.tar из указанных документов, а tar -xvf архив.tar извлечёт их.
9.
Аналогичным образом распаковывает и сжимает архивы ZIP. Например, zip -r9 архив. zip папка создаст архив архив. zip, содержащий все файлы и подкаталоги из папки, с максимальным уровнем сжатия.
10.
Создаёт новую папку в текущей терминальной или в указанной папке: mkdir путь_к_папке.
11.
Удаляет упомянутую папку.
12.
Удаляет файлы. Может работать как с отдельными элементами, так и с группой, соответствующей определённым признакам.
13.
Создаёт копию нужного файла в папке терминала: cp путь_к_файлу. Также вы можете указать назначение cp путь_к_файлу путь_для_копии.
14.
Перемещает файл из одной папки в другую. Вы можете указать имя для перемещаемого файла. Забавно, но в Linux эта команда может использоваться и для переименования документов. Просто укажите ту же папку, где находится файл, и другое название.
15.
Поиск файлов по определённым критериям, таким как имя, тип, размер, владелец, дата создания и модификации.
16.
Поиск текстовых файлов, содержащих определённые строки. Критерии очень гибко настраиваются.
17.
Поиск файлов и папок, чьи названия подходят запросу, и отображение их путей в файловой системе.
👉 @sysadminof
1.
catКогда команда используется с одним текстовым файлом (вот так: cat путь_к_файлу), она отображает его содержимое в окне терминала. Если указать два файла и больше (cat путь_к_файлу_1 путь_к_файлу_2), она склеит их. А если ввести cat путь_к_файлу_1 > новый_файл — объединит содержимое упомянутых файлов в новый документ.
2.
chmodПозволяет изменять права доступа к файлу. Может пригодиться, если вы хотите внести изменения в системный файл.
3.
chownИзменяет владельца файла или каталога. Следует выполнять с правами суперпользователя. Например, chown user:group ваш_файл изменит владельца и группу файла на заданные.
4.
fileВыводит информацию об указанном файле.
5.
nanoОткрывает простой текстовый редактор. Можно создать новый текстовый файл или открыть существующий: nano путь_к_файлу.
6.
renameПереименовывает один или несколько файлов. Команду можно использовать и для массового переименования по маске.
7.
touchИзменяет дату последнего открытия или модификации указанного файла.
8.
tarКоманда для создания или извлечения архивов tar. Например, tar -cvf архив.tar ваши_файлы создаст архив архив.tar из указанных документов, а tar -xvf архив.tar извлечёт их.
9.
zipАналогичным образом распаковывает и сжимает архивы ZIP. Например, zip -r9 архив. zip папка создаст архив архив. zip, содержащий все файлы и подкаталоги из папки, с максимальным уровнем сжатия.
10.
mkdirСоздаёт новую папку в текущей терминальной или в указанной папке: mkdir путь_к_папке.
11.
rmdirУдаляет упомянутую папку.
12.
rmУдаляет файлы. Может работать как с отдельными элементами, так и с группой, соответствующей определённым признакам.
13.
cpСоздаёт копию нужного файла в папке терминала: cp путь_к_файлу. Также вы можете указать назначение cp путь_к_файлу путь_для_копии.
14.
mvПеремещает файл из одной папки в другую. Вы можете указать имя для перемещаемого файла. Забавно, но в Linux эта команда может использоваться и для переименования документов. Просто укажите ту же папку, где находится файл, и другое название.
15.
findПоиск файлов по определённым критериям, таким как имя, тип, размер, владелец, дата создания и модификации.
16.
grepПоиск текстовых файлов, содержащих определённые строки. Критерии очень гибко настраиваются.
17.
locateПоиск файлов и папок, чьи названия подходят запросу, и отображение их путей в файловой системе.
👉 @sysadminof
👍8
Сегодня у меня для вас рекомендация — два полезных канала для системных администраторов:
📚 @it_secur — Литература для системных администраторов и ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨🏻💻 @infosecurity — Авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной
📚 @it_secur — Литература для системных администраторов и ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨🏻💻 @infosecurity — Авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной
👍1
Монтирование файловых систем.
👉 @sysadminof
mount /dev/hda2 /mnt/hda2 — монтирует раздел 'hda2' в точку монтирования '/mnt/hda2'. Убедитесь в наличии директории-точки монтирования '/mnt/hda2'umount /dev/hda2 — размонтирует раздел 'hda2'. Перед выполнением, покиньте '/mnt/hda2'fuser -km /mnt/hda2 — принудительное размонтирование раздела. Применяется в случае, когда раздел занят каким-либо пользователемumount -n /mnt/hda2 — выполнить размонтирование без занесения информации в /etc/mtab. Полезно когда файл имеет атрибуты «только чтение» или недостаточно места на дискеmount /dev/fd0 /mnt/floppy — монтировать флоппи-дискmount /dev/cdrom /mnt/cdrom — монтировать CD или DVDmount /dev/hdc /mnt/cdrecorder — монтировать CD-R/CD-RW или DVD-R/DVD-RW(+-)mount -o loop file.iso /mnt/cdrom — смонтировать ISO-образmount -t vfat /dev/hda5 /mnt/hda5 — монтировать файловую систему Windows FAT32mount -t smbfs -o username=user,password=pass //winclient/share /mnt/share — монтировать сетевую файловую систему Windows (SMB/CIFS)mount -o bind /home/user/prg /var/ftp/user — «монтирует» директорию в директорию (binding). Доступна с версии ядра 2.4.0. Полезна, например, для предоставления содержимого пользовательской директории через ftp при работе ftp-сервера в «песочнице» (chroot), когда симлинки сделать невозможно. Выполнение данной команды сделает копию содержимого /home/user/prg в /var/ftp/user👉 @sysadminof
👍5
htop и многое другое на пальцах
На протяжении долгого времени я не до конца понимал htop. Я думал, что средняя загрузка [load average] в 1.0 означает, что процессор загружен на 50%, но это не совсем так. Да и потом, почему именно 1.0?
Затем я решил во всём разобраться и написать об этом. Говорят, что лучший способ научиться новому — попытаться это объяснить.
https://habr.com/ru/post/316806/
👉 @sysadminof
На протяжении долгого времени я не до конца понимал htop. Я думал, что средняя загрузка [load average] в 1.0 означает, что процессор загружен на 50%, но это не совсем так. Да и потом, почему именно 1.0?
Затем я решил во всём разобраться и написать об этом. Говорят, что лучший способ научиться новому — попытаться это объяснить.
https://habr.com/ru/post/316806/
👉 @sysadminof
👍7
Монтирование и fstab
Монтирование и fstab
Монтирование и пункты меню "Переход"
Конфигурационный файл /etc/fstab
https://help.ubuntu.ru/manual/fstab
👉 @sysadminof
Монтирование и fstab
Монтирование и пункты меню "Переход"
Конфигурационный файл /etc/fstab
https://help.ubuntu.ru/manual/fstab
👉 @sysadminof
👍4
👍8
Как отличить типы памяти SIMM, DIMM, DDR, DDR2, DDR3
SIMM
SIMM на 30 контактов. Применялись в персональных компьтерах с процессорами от 286 до 486.
Сейчас уже является раритетом.SIMM на 72 контакта.
Память такого типа была двух видов FPM (Fast Page Mode) и EDO (Extended Data Out).
Тип FPM использовался на компьютерах с процессорами 486 и в первых Pentium до 1995 года. Потом появился EDO.
В отличие от своих предшественников, EDO начинает выборку следующего блока памяти в то же время,
когда отправляет предыдущий блок центральному процессору.
Конструктивно они одинаковы, отличить можно только по маркировке.
Персоналки, поддерживавшие EDO, могли работать и с FPM, а вот наоборот – далеко не всегда.
DIMM
Так называли тип памяти SDRAM (Synchronous DRAM). Начиная с 1996 года большинство чипсетов Intel
стали поддерживать этот вид модулей памяти, сделав его очень популярным вплоть до 2001 года.
Большинство компьютеров с процессорами Pentium и Celeron использовали именно этот вид памяти.
Дальше пошла эра DDR, и память почти перестали называть симы или димы. Теперь в ходу название DDR (DDR2, DDR3) модуль или планка.
DDR
DDR (Double Data Rate) стал развитием SDRAM. Этот вид модулей памяти впервые появился на рынке в 2001 году. Основное отличие между DDR и SDRAM заключается в том, что вместо удвоения тактовой частоты для ускорения работы, эти модули передают данные дважды за один такт.
DDR2
DDR2 (Double Data Rate 2) – более новый вариант DDR, который теоретически должен быть в два раза более быстрым.
Впервые память DDR2 появилась в 2003 году, а чипсеты, поддерживающие ее – в середине 2004.
Основное отличие DDR2 от DDR – способность работать на значительно большей тактовой частоте,
благодаря усовершенствованиям в конструкции. По внешнему виду отличается от DDR числом контактов:
оно увеличилось со 184 (у DDR) до 240 (у DDR2).
DDR3
Как и модули памяти DDR2, они выпускаются в виде 240-контактной печатной платы (по 120 контактов с каждой стороны модуля),
однако не являются электрически совместимыми с последними,
и по этой причине имеют иное расположение «ключа».RIMM (Rambus)
Ну и наконец, есть еще один вид оперативной памяти — RIMM (Rambus).
Появился на рынке в 1999 году. Он основан на традиционной DRAM, но с кардинально измененной архитектурой.
В персональных компьютерах этот тип оперативки не прижился и применялся очень редко.
Такие модули применялись еще в игровых приставках Sony Playstation 2 и Nintendo 64.
👉 @sysadminof
SIMM
SIMM на 30 контактов. Применялись в персональных компьтерах с процессорами от 286 до 486.
Сейчас уже является раритетом.SIMM на 72 контакта.
Память такого типа была двух видов FPM (Fast Page Mode) и EDO (Extended Data Out).
Тип FPM использовался на компьютерах с процессорами 486 и в первых Pentium до 1995 года. Потом появился EDO.
В отличие от своих предшественников, EDO начинает выборку следующего блока памяти в то же время,
когда отправляет предыдущий блок центральному процессору.
Конструктивно они одинаковы, отличить можно только по маркировке.
Персоналки, поддерживавшие EDO, могли работать и с FPM, а вот наоборот – далеко не всегда.
DIMM
Так называли тип памяти SDRAM (Synchronous DRAM). Начиная с 1996 года большинство чипсетов Intel
стали поддерживать этот вид модулей памяти, сделав его очень популярным вплоть до 2001 года.
Большинство компьютеров с процессорами Pentium и Celeron использовали именно этот вид памяти.
Дальше пошла эра DDR, и память почти перестали называть симы или димы. Теперь в ходу название DDR (DDR2, DDR3) модуль или планка.
DDR
DDR (Double Data Rate) стал развитием SDRAM. Этот вид модулей памяти впервые появился на рынке в 2001 году. Основное отличие между DDR и SDRAM заключается в том, что вместо удвоения тактовой частоты для ускорения работы, эти модули передают данные дважды за один такт.
DDR2
DDR2 (Double Data Rate 2) – более новый вариант DDR, который теоретически должен быть в два раза более быстрым.
Впервые память DDR2 появилась в 2003 году, а чипсеты, поддерживающие ее – в середине 2004.
Основное отличие DDR2 от DDR – способность работать на значительно большей тактовой частоте,
благодаря усовершенствованиям в конструкции. По внешнему виду отличается от DDR числом контактов:
оно увеличилось со 184 (у DDR) до 240 (у DDR2).
DDR3
Как и модули памяти DDR2, они выпускаются в виде 240-контактной печатной платы (по 120 контактов с каждой стороны модуля),
однако не являются электрически совместимыми с последними,
и по этой причине имеют иное расположение «ключа».RIMM (Rambus)
Ну и наконец, есть еще один вид оперативной памяти — RIMM (Rambus).
Появился на рынке в 1999 году. Он основан на традиционной DRAM, но с кардинально измененной архитектурой.
В персональных компьютерах этот тип оперативки не прижился и применялся очень редко.
Такие модули применялись еще в игровых приставках Sony Playstation 2 и Nintendo 64.
👉 @sysadminof
👍5
Службы/Сервисы
Управление службами:
sc getkeyname "ХХХХХ" - получишь ид сервиса
sc queryex "ХХХХХ" - узнаешь по ид все о сервисе
0) Основным инструментом для управления службами в графическом режиме является консоль services.msc
— «Пуск» -> «Панель управления» -> «Администрирование»
1) Управление службами из командной строки с помощью утилиты net.exe
net start service_name
net stop service_name
2) sc.exe
sc.exe stop DNSCache - остановить службу DNSCache на локальном компьютере
sc \\SERVER_NAME query DNSCache - опросить состояние службы DNSCache на компьютере SERVER_NAME
sc \\SERVER_NAME start DNSCache - запустить службу DNSCache на компьютере SERVER_NAME
sc config "service name" start= "параметры запуска"
# параметры запуска:
# auto (автоматически)
# demand (вручную)
# disabled (отключена)
sc [Servername] create Servicename [Optionname= Optionvalue... - создание службы
sc delete "name_service" - удаление службы (!!!)
Основные службы windows:
w32time - служба времени
csrss.exe - Client Server Runtime Process — важный компонент, он обрабатывает пользовательский режим блока подсистемы Win32. (обычная мишень для вирусов)
explorer.exe - Проводник, Рабочий стол и меню Пуск. Если в этой программе происходят сбои, то Windows обычно автоматически снова запускает ее.
lsass.exe - подсистема несет ответственность за аутентификацию пользователей в вашей системе
rundll32.exe - программа, запуск функции в Динамически подключаемой библиотек, является загрузчиком для других программ
services.exe - запускает службы, которые являются автономными процессами
smss.exe - важный компонент Windows (еще он запускает из ветки реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session)
spoolsv.exe - (известная как spooler) программа занимается процессами печати и организации очередей печати
svchost.exe - приложение несет ответственность за запуск большинства служб
System - системный процесс (ntoskrnl.ехе), основной компонент Windows
System Idle Process - «незанятый» процесс - 16-килобайтный цикл, используемый, чтобы занять не используемые все циклы центрального процессора
winlogon.exe - управляет действиями пользователя, связанными с безопасностью (запрос входа/выхода из системы, раз/блокировка компьютера, изменение пароля, реестр)
wmlprvse.exe - поддержка инструментальных средств управления средой Windows (WMI), также известен как Управление предприятием на основе веб-технологий (WBEM)
Один экземпляр svchost.exe отвечает за одну или несколько служб.
Никогда не вмешивайтесь в копии svchost.exe или services.exe,
которые вы увидите в списке Диспетчера задач.
👉 @sysadminof
Управление службами:
sc getkeyname "ХХХХХ" - получишь ид сервиса
sc queryex "ХХХХХ" - узнаешь по ид все о сервисе
0) Основным инструментом для управления службами в графическом режиме является консоль services.msc
— «Пуск» -> «Панель управления» -> «Администрирование»
1) Управление службами из командной строки с помощью утилиты net.exe
net start service_name
net stop service_name
2) sc.exe
sc.exe stop DNSCache - остановить службу DNSCache на локальном компьютере
sc \\SERVER_NAME query DNSCache - опросить состояние службы DNSCache на компьютере SERVER_NAME
sc \\SERVER_NAME start DNSCache - запустить службу DNSCache на компьютере SERVER_NAME
sc config "service name" start= "параметры запуска"
# параметры запуска:
# auto (автоматически)
# demand (вручную)
# disabled (отключена)
sc [Servername] create Servicename [Optionname= Optionvalue... - создание службы
sc delete "name_service" - удаление службы (!!!)
Основные службы windows:
w32time - служба времени
csrss.exe - Client Server Runtime Process — важный компонент, он обрабатывает пользовательский режим блока подсистемы Win32. (обычная мишень для вирусов)
explorer.exe - Проводник, Рабочий стол и меню Пуск. Если в этой программе происходят сбои, то Windows обычно автоматически снова запускает ее.
lsass.exe - подсистема несет ответственность за аутентификацию пользователей в вашей системе
rundll32.exe - программа, запуск функции в Динамически подключаемой библиотек, является загрузчиком для других программ
services.exe - запускает службы, которые являются автономными процессами
smss.exe - важный компонент Windows (еще он запускает из ветки реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session)
spoolsv.exe - (известная как spooler) программа занимается процессами печати и организации очередей печати
svchost.exe - приложение несет ответственность за запуск большинства служб
System - системный процесс (ntoskrnl.ехе), основной компонент Windows
System Idle Process - «незанятый» процесс - 16-килобайтный цикл, используемый, чтобы занять не используемые все циклы центрального процессора
winlogon.exe - управляет действиями пользователя, связанными с безопасностью (запрос входа/выхода из системы, раз/блокировка компьютера, изменение пароля, реестр)
wmlprvse.exe - поддержка инструментальных средств управления средой Windows (WMI), также известен как Управление предприятием на основе веб-технологий (WBEM)
Один экземпляр svchost.exe отвечает за одну или несколько служб.
Никогда не вмешивайтесь в копии svchost.exe или services.exe,
которые вы увидите в списке Диспетчера задач.
👉 @sysadminof
👍5
Практический курс по SQL для начинающих
- #1 Введение в PostgreSQL
- #2 Базовые SELECT запросы
- #3 Соединения (JOIN)
- #4 Подзапросы в SQL
- #5 DDL: создание БД, таблиц и их модификация
- #6 Проектирование и нормализация Базы Данных (БД)
- #7 Представления в SQL
- #8 Логика с CASE и COALESCE в SQL
- #9 Функции SQL
- #10 Функции pl/pgSQL
- #11 Ошибки их обработка в SQL (исключения)
- #12 Индексы в PostgreSQL
- #13 Индексы в PostgreSQL # Виды индексов SQL # EXPLAIN, ANALYZE
- #14 Индексы в PostgreSQL # Создание индексов на практике # EXPLAIN, ANALYZE # GIN
Все видео доступны на youtube
👉 @sysadminof
- #1 Введение в PostgreSQL
- #2 Базовые SELECT запросы
- #3 Соединения (JOIN)
- #4 Подзапросы в SQL
- #5 DDL: создание БД, таблиц и их модификация
- #6 Проектирование и нормализация Базы Данных (БД)
- #7 Представления в SQL
- #8 Логика с CASE и COALESCE в SQL
- #9 Функции SQL
- #10 Функции pl/pgSQL
- #11 Ошибки их обработка в SQL (исключения)
- #12 Индексы в PostgreSQL
- #13 Индексы в PostgreSQL # Виды индексов SQL # EXPLAIN, ANALYZE
- #14 Индексы в PostgreSQL # Создание индексов на практике # EXPLAIN, ANALYZE # GIN
Все видео доступны на youtube
👉 @sysadminof
👍12🔥2
Службы/Сервисы
Службы которые можно отключить для повышение производительности домашнего ПК c windows 10:
Dmwappushservice – служба маршрутизации пуш-сообщений WAP, один из так называемых элементов слежки Microsoft.
NVIDIA Stereoscopic 3D Driver Service – если на своем ПК или ноутбуке с графическим адаптером от NVIDIA вы не смотрите стереоскопическое 3D-видео, данную службу можно смело отключить.
Superfetch – может быть отключена, если в качестве системного диска используется SSD.
Биометрическая служба Windows – отвечает за сбор, сравнение, обработку и хранение биометрических данных о пользователе и приложениях. Работает только на устройствах со сканерами отпечатка пальца и прочими биометрическими датчиками, поэтому на остальных может быть отключена.
Браузер компьютеров – можно отключить, если ваш ПК или ноутбук является единственным устройством в сети, то есть не подключен к домашней сети и/или другим компьютерам.
Вторичный вход в систему – если вы являетесь единственным пользователем в системе и в ней нет других учетных записей, эта служба может быть отключена.
Диспетчер печати – отключать стоит исключительно в том случае, если вы не пользуетесь не только физическим принтером, но и виртуальным, то есть не экспортируете электронные документы в формат PDF.
Общий доступ к подключению к Интернету (ICS) – если вы не раздаете со своего ПК или ноутбука Wi-Fi, и к нему не требуется подключаться с других устройств для обмена данными, службу можно отключить.
Рабочие папки – предоставляет возможность настройки доступа к данным внутри корпоративной сети. Если вы в таковую не входите, можно отключать.
Сетевая служба Xbox Live – если не играете на Xbox и в Windows-версии игр для этой консоли, службу можно отключить.
Служба виртуализации удаленных рабочих столов Hyper-V – это виртуальная машина, интегрированная в корпоративные версии Windows.
Если вы таковой не пользуетесь, можете смело деактивировать как конкретно эту службу, так и указанные ниже, напротив которых мы установили пометку «Hyper-V» или это обозначение есть в их названии.
Служба географического положения – название говорит само за себя, с помощью этой службы система отслеживает ваше местоположение. Если считаете ее ненужной, можете отключать, но помните, что после этого даже стандартное приложение «Погода» будет работать некорректно.
Служба данных датчиков – отвечает за обработку и хранение сведений, получаемых системой с установленных в компьютере датчиков. По сути, это банальная статистика, не представляющая интереса для рядового пользователя.
Служба датчиков – аналогично предыдущему пункту, может быть отключена.
Служба завершения работы в качестве гостя — Hyper-V.
Служба лицензий клиента (ClipSVC) – после отключения этой службы могут неправильно работать приложения интегрированного в Windows 10 Microsoft Store, поэтому будьте осторожны.
Служба маршрутизатора AllJoyn – протокол передачи данных, который рядовому пользователю скорее всего не потребуется.
Служба наблюдения за датчиками – аналогично службе датчиков и их данных, может быть деактивирована без вреда для ОС.
Служба обмена данными — Hyper-V.
Служба общего доступа к портам Net.TCP – предоставляет возможность совместного использования TCP-портов. Если таковая вам не нужна, можете деактивировать функцию.
Служба поддержки Bluetooth – можно отключить лишь в том случае, если вы не используете Bluetooth-совместимые устройства и не планируете этого делать.
Служба пульса — Hyper-V.
Служба сеансов виртуальных машин Hyper-V.
Служба синхронизации времени Hyper-V.
Служба шифрования дисков BitLocker – если вы не используете данную функцию Windows, можете отключать.
Удаленный реестр – открывает возможность удаленного доступа к реестру и может быть полезна для системного администратора, но рядовому пользователю не нужна.
Удостоверение приложения — идентифицирует ранее заблокированные приложения. Если не пользуетесь функцией AppLocker, можете смело отключать данную службу.
👉 @sysadminof
Службы которые можно отключить для повышение производительности домашнего ПК c windows 10:
Dmwappushservice – служба маршрутизации пуш-сообщений WAP, один из так называемых элементов слежки Microsoft.
NVIDIA Stereoscopic 3D Driver Service – если на своем ПК или ноутбуке с графическим адаптером от NVIDIA вы не смотрите стереоскопическое 3D-видео, данную службу можно смело отключить.
Superfetch – может быть отключена, если в качестве системного диска используется SSD.
Биометрическая служба Windows – отвечает за сбор, сравнение, обработку и хранение биометрических данных о пользователе и приложениях. Работает только на устройствах со сканерами отпечатка пальца и прочими биометрическими датчиками, поэтому на остальных может быть отключена.
Браузер компьютеров – можно отключить, если ваш ПК или ноутбук является единственным устройством в сети, то есть не подключен к домашней сети и/или другим компьютерам.
Вторичный вход в систему – если вы являетесь единственным пользователем в системе и в ней нет других учетных записей, эта служба может быть отключена.
Диспетчер печати – отключать стоит исключительно в том случае, если вы не пользуетесь не только физическим принтером, но и виртуальным, то есть не экспортируете электронные документы в формат PDF.
Общий доступ к подключению к Интернету (ICS) – если вы не раздаете со своего ПК или ноутбука Wi-Fi, и к нему не требуется подключаться с других устройств для обмена данными, службу можно отключить.
Рабочие папки – предоставляет возможность настройки доступа к данным внутри корпоративной сети. Если вы в таковую не входите, можно отключать.
Сетевая служба Xbox Live – если не играете на Xbox и в Windows-версии игр для этой консоли, службу можно отключить.
Служба виртуализации удаленных рабочих столов Hyper-V – это виртуальная машина, интегрированная в корпоративные версии Windows.
Если вы таковой не пользуетесь, можете смело деактивировать как конкретно эту службу, так и указанные ниже, напротив которых мы установили пометку «Hyper-V» или это обозначение есть в их названии.
Служба географического положения – название говорит само за себя, с помощью этой службы система отслеживает ваше местоположение. Если считаете ее ненужной, можете отключать, но помните, что после этого даже стандартное приложение «Погода» будет работать некорректно.
Служба данных датчиков – отвечает за обработку и хранение сведений, получаемых системой с установленных в компьютере датчиков. По сути, это банальная статистика, не представляющая интереса для рядового пользователя.
Служба датчиков – аналогично предыдущему пункту, может быть отключена.
Служба завершения работы в качестве гостя — Hyper-V.
Служба лицензий клиента (ClipSVC) – после отключения этой службы могут неправильно работать приложения интегрированного в Windows 10 Microsoft Store, поэтому будьте осторожны.
Служба маршрутизатора AllJoyn – протокол передачи данных, который рядовому пользователю скорее всего не потребуется.
Служба наблюдения за датчиками – аналогично службе датчиков и их данных, может быть деактивирована без вреда для ОС.
Служба обмена данными — Hyper-V.
Служба общего доступа к портам Net.TCP – предоставляет возможность совместного использования TCP-портов. Если таковая вам не нужна, можете деактивировать функцию.
Служба поддержки Bluetooth – можно отключить лишь в том случае, если вы не используете Bluetooth-совместимые устройства и не планируете этого делать.
Служба пульса — Hyper-V.
Служба сеансов виртуальных машин Hyper-V.
Служба синхронизации времени Hyper-V.
Служба шифрования дисков BitLocker – если вы не используете данную функцию Windows, можете отключать.
Удаленный реестр – открывает возможность удаленного доступа к реестру и может быть полезна для системного администратора, но рядовому пользователю не нужна.
Удостоверение приложения — идентифицирует ранее заблокированные приложения. Если не пользуетесь функцией AppLocker, можете смело отключать данную службу.
👉 @sysadminof
👍3🤔1