Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Services.msc (Win7)

22-09-2012, 07:08 door Anoniem, 17 reacties
Nogal wat mensen gaan soms dingen uitschakelen in de sectie services.msc die niet? echt nodig zijn.
Nu stel ik mij hierbij de vraag, is dit wel 'veilig' en is dat wel goed als je updates doet?
Ik geef een lukraak voorbeeld van wat je in bepaalde gevallen kan uitzetten:

Remote DeskTop Services op uit
Routing and remote access op uit
Remote Registry op uit
TabletPcInput op uit al je daar geen boodschap aan hebt.
Reacties (17)
24-09-2012, 10:02 door Anoniem
Het is niet principieel onveilig om services uit te schakelen. Je moet er alleen goed op letten wát je uitschakelt.
Het zal hoe dan ook geen invloed hebben op updates of veiligheid, tenzij de service daar specifiek mee te maken heeft.
de services die je noemt kun je op thuis-computers straffeloos uitzetten. Zo zet ik altijd de thema-service uit.

Kortom: zoek altijd eerst goed uit wat een service doet.
24-09-2012, 10:24 door Bitwiper
Het uitzetten van services is absoluut raadzaam maar leidt vaak tot "collateral damage": reeds geïnstalleerde software, of software die je later installeert, werkt niet goed meer. Soms lukt installeren niet eens. Kortom, een "crippled" systeem.

Ook zijn er services die security risico's juist kunnen laten toenemen als je ze uitzet.

Triest is dat Windows 7 (voor zover ik weet) geen hardware profiles ondersteunt. Onder XP heb ik deze altijd gebruikt om snel te kunnen testen als iets niet werkt, of dit aan uitgeschakelde services ligt. In m'n default hardware profile zijn PC's dichtgetimmerd (o.a. de "Server Service" uitgezet), maar ik heb ook een "origineel" hardware profile met de out-of-the-box service startup instelingen van XP.

Ik heb geen idee of er voor Windows 7 een tooltje bestaat dat als handige vervanging van hardware profiles werkt (d.w.z. je laat kiezen uit een "profiel" met in/uitgeschakelde services). Iemand?

Ik zou in elk geval een backup maken van HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ voordat ik aan dit soort wijzigingen zou beginnen en/of heel goed documenteren wat je wijzigt.

Overigens ken ik http://www.blackviper.com/service-configurations/ als de site met info over services, maar heb er al een hele tijd niet meer gekeken.
24-09-2012, 12:26 door Anoniem
topicschrijver

Alvast bedankt voor de reacties op mijn vraag, ze waren ook duidelijk.
Zo had ik, zoals iemand al schreef mijn twijfels bij, als er een upgrade toch gebruik moest maken of maakte van een service die je zelf uitschakelde, hoe dat in zijn werk ging dan en het eventueel voor problemen zou kunnen zorgen.
Het goed documenteren is idd geen overdreven optie want zo vergat ik op een pc ooit eens wat ik aan/uit gezet had in de services met alle gevolgen vandien en hoofdpijn.

Mijn vraag over services kwam er ook een beetje na het nalezen van bepaalde sites op het net die nog ietsje verder gingen met het uitzetten van bepaalde services. Geen idee of er iemand het nog gebruikt, maar Spyweb search & destroy zou een ellenlange lijst in de services gooien?

Louter ter info voor de 'fans'

http://winhelp2002.mvps.org/hosts.htm

http://schoonepc.nl/windows7/windows7_services_optimaliseren.html

Nogmaals bedankt voor de duidelijke reacties.
24-09-2012, 12:49 door Anoniem
Een nederlandse site met informatie over je services:

http://www.schoonepc.nl/windows7/windows7_services_optimaliseren.html

Bert
24-09-2012, 14:37 door Anoniem
Of klik hier:

http://www.schoonepc.nl/windows7/windows7_services_optimaliseren.html

Grrrr is dat nou echt zo moeilijk om er ff de url BBcode code omheen te zetten ...
(Zie Ondersteunde BBcodes bovenaan het Reageer formulier)
24-09-2012, 14:41 door Spiff has left the building
Een aanvullende vraag die je je kunt stellen, dat is of het uitschakelen van diverse services werkelijk nuttig is onder Windows 7 of Vista.
Het uitschakelen van enkele services uit beveiligingsoogpunt dat kan nuttig zijn (zoals het uitschakelen van WebClient).
En je kunt enkele services uitschakelen van zaken die je niet gebruikt en die geen effect hebben op andere services (zoals Tablet PC Input-service, ReadyBoost, en Offline files), maar werkelijke prestatiewinst is daarmee onder een Windows 7 systeem met niet al te beperkte hardware nauwelijks te verwachten.
Black Viper en SchoonePC sommen een enorme lijst op van services die je eventueel kunt overwegen uit te schakelen, maar een claim zoals door SchoonePC, dat redelijk wat prestatiewinst kan worden behaald, ik weet niet of dat voor een modern Win7 systeem wel hard te maken is. Hoeveel is "redelijk wat"? Twintig procent of twee?
En opvallend genoeg wordt WebClient juist niet genoemd door SchoonePC
24-09-2012, 16:07 door Anoniem
Ik gebruik hiervoor:

http://www.thewindowsclub.com/smart-a-utility-for-tweaking-windows-7-vista-xp-services

en

http://majorgeeks.com/Tweaking.com_-_Simple_System_Tweaker_Formerly_Simple_Performance_Boost_d7176.html

Laatst was mijn PC door geexperimenteer heel traag geworden, bleek er bij het opstarten een voor mij onbekende service te draaien die flink wat CPU gebruikte.
Heb toen met het eerste tool alles weer standaard gezet. En met de 2-de een optimalisatie uitgevoerd.
Dat bleek goed te werken.

Groeten
24-09-2012, 17:12 door securbenik123321
naar mijn bescheiden mening en kennis kan je veel beter msconfig gebruiken,
maak ff een printscreen van de services van msconfig en dan kan je op je gemakkie net zo veel services uitvinken als je wil,
als het achteraf fout is dan gewoon betreffende service weer aanvinken.

en dan kan je ook meteen naar tabblad "opstarten"van msconfig, daar kan je bijna alles uitvinken, ikzelf heb maar vier vinkjes staan bij opstarten.

msconfig is gewoon volkomen veilig mits je van te voren een printscreen/backup maakt, dat je weet hoe de oude situatie was.

groet ben.
24-09-2012, 17:39 door Ivanhoe
http://www.schoonepc.nl/windows7/windows7_services_optimaliseren.html

EDIT: 'Okay, die staat er dus al een paar keer'
24-09-2012, 18:27 door Anoniem
topicschrijver

Foutje van mij dat ik nu pas merk. Met wat er in spybot search & destroy staat ging over de Hosts file.
Was ik ook mee bezig daarmee :s
24-09-2012, 23:53 door Anoniem
Anoniem 16:07

Toevoeging:

SMART moet wel als administrator uitgevoerd worden (doet iet niet uit zichzelf), anders gaat er iets heel verwarrends gebeuren bij het backup maken (echter geen vervelende dingen).

De Simple System Tweaker vraagt zelf om binnen administrator te draaien (denk ik).

Groeten
25-09-2012, 12:49 door Spiff has left the building
Door securbenik123321,
gisteren, 17:12 uur:

naar mijn bescheiden mening en kennis kan je veel beter msconfig gebruiken,
maak ff een printscreen van de services van msconfig en dan kan je op je gemakkie net zo veel services uitvinken als je wil
Hmm, met die aanvullende informatie vraag ik me nu al welke services je dan allemaal hebt uitgeschakeld, en of dat mogelijk een verklaring kan zijn voor de problemen die je eerder vermeldde in je thread over het niet goed functioneren van Windows Systeembeveiliging en waar ook dingen aan de orde kwamen als een merkwaardige geheugen-toebedeling of althans de weergave daarvan en nog zo wat probleempjes.
http://www.security.nl/artikel/43060/1/herstelpunten_kwijt_na_installatie_windows_update_%3F.html

Je moet uiteraard wel weten wat je doet wanneer je services gaat uitschakelen, en doen er zich vervolgens 'rare' problemen voor, dan moet je je serieus afvragen of er een verband kan bestaan met uitgeschakelde services.

Succes met controleren.
25-09-2012, 15:43 door Spiff has left the building
Door Anoniem, za.22-9, 07:08 uur:
Services.msc (Win7)

Remote DeskTop Services uit
Routing and Remote Access uit
Remote Registry uit

Hoe nuttig is dat voor Win7 (of Vista) nog precies?
Want:

Remote DeskTop Services (eerder Terminal Services) heeft standaard al het opstarttype Handmatig en status Gestopt.
Routing and Remote Access heeft standaard opstarttype Uitgeschakeld (onder Vista Handmatig) en status Gestopt.
Remote Registry heeft standaard opstarttype Handmatig en status Gestopt (alleen onder XP Pro stond het ingeschakeld).

Zie de informatie voor de verschillende Windows versies via:
http://www.blackviper.com/service-configurations/
25-09-2012, 17:22 door securbenik123321
Door Spiff:
Door securbenik123321,
gisteren, 17:12 uur:

naar mijn bescheiden mening en kennis kan je veel beter msconfig gebruiken,
maak ff een printscreen van de services van msconfig en dan kan je op je gemakkie net zo veel services uitvinken als je wil
Hmm, met die aanvullende informatie vraag ik me nu al welke services je dan allemaal hebt uitgeschakeld, en of dat mogelijk een verklaring kan zijn voor de problemen die je eerder vermeldde in je thread over het niet goed functioneren van Windows Systeembeveiliging en waar ook dingen aan de orde kwamen als een merkwaardige geheugen-toebedeling of althans de weergave daarvan en nog zo wat probleempjes.
http://www.security.nl/artikel/43060/1/herstelpunten_kwijt_na_installatie_windows_update_%3F.html

Je moet uiteraard wel weten wat je doet wanneer je services gaat uitschakelen, en doen er zich vervolgens 'rare' problemen voor, dan moet je je serieus afvragen of er een verband kan bestaan met uitgeschakelde services.

Succes met controleren.


spiff,

erg scherp van jou :-).

ik had van tevoren mijn info opgedaan welke services probleemloos uit kon zetten, er was zelfs een site (weet niet meer welke) die alle services haarfijn uitlegde en de risico,s besprak van het uitzetten.

ik heb zo wie zo niet veel windowsservices uit gezet, maar voornamelijk rotzooi van derden.

en als ik het uitzetten (stoppen) van een service niet vertrouw dan stop ik hem niet maar zet hem op handmatig, mocht je dan eens in de problemen komen dan komt meestal windows zelf met een dialoogscherm dat je die services moet aan zetten.


groet ben.
25-09-2012, 17:48 door Spiff has left the building
Door securbenik123321:
ik had van tevoren mijn info opgedaan welke services probleemloos uit kon zetten, er was zelfs een site (weet niet meer welke) die alle services haarfijn uitlegde en de risico's besprak van het uitzetten.
Wellicht is het dan niet het uitschakelen van de services dat de problemen veroorzaakte.
Wellicht schrijf ik, en hopelijk, bedoel ik, omdat je je spijtig genoeg niet altijd volkomen kunt baseren op wat diverse sites vermelden over services, ik ben op sommige sites fouten tegengekomen in de gegeven informatie.
Dat laatste is iets dat uiteraard altijd geldt, je moet altijd diverse bronnen vergelijken en combineren - en dan nog geeft de daaruit gedestilleerde informatie niet altijd zekerheid, doordat informatie nogal eens blindweg overgenomen wordt door anderen.

Ik wil je niet nodeloos aan het twijfelen brengen door de betrouwbaarheid van bronnen ter discussie te stellen, maar dat bronnen zelden zonder fouten zijn dat mag als een feit gezien worden.
http://xkcd.com/386/
25-09-2012, 19:02 door securbenik123321
Door Spiff:
Door securbenik123321:
ik had van tevoren mijn info opgedaan welke services probleemloos uit kon zetten, er was zelfs een site (weet niet meer welke) die alle services haarfijn uitlegde en de risico's besprak van het uitzetten.
Wellicht is het dan niet het uitschakelen van de services dat de problemen veroorzaakte.
Wellicht schrijf ik, en hopelijk, bedoel ik, omdat je je spijtig genoeg niet altijd volkomen kunt baseren op wat diverse sites vermelden over services, ik ben op sommige sites fouten tegengekomen in de gegeven informatie.
Dat laatste is iets dat uiteraard altijd geldt, je moet altijd diverse bronnen vergelijken en combineren - en dan nog geeft de daaruit gedestilleerde informatie niet altijd zekerheid, doordat informatie nogal eens blindweg overgenomen wordt door anderen.

Ik wil je niet nodeloos aan het twijfelen brengen door de betrouwbaarheid van bronnen ter discussie te stellen, maar dat bronnen zelden zonder fouten zijn dat mag als een feit gezien worden.
http://xkcd.com/386/



ok, dat is duidelijk,

ff er vanuit gaande dat ik iets verkeerd heb uitgeschakeld, welke services zijn belast met het herstelpuntengebeuren ?

kan ik dat iig onderzoeken :-))

groet ben.
25-09-2012, 19:22 door Spiff has left the building
Door securbenik123321:
ff er vanuit gaande dat ik iets verkeerd heb uitgeschakeld, welke services zijn belast met het herstelpuntengebeuren ?
kan ik dat iig onderzoeken :-))
Ik heb maar detailkennis over een beperkt aantal services, niet over de service of services die betrekking hebben op Systeembeveiliging. Ik heb eerder geprobeerd het voor je uit te zoeken, maar ik vond het antwoord niet.
Misschien weet iemand anders hier het antwoord op je vraag?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.