Organizațiile trebuie să evalueze periodic fiecare stație/server pentru a identifica serviciile care nu sunt utilizate sau nu sunt necesare. Prin oprirea acestor servicii, organizațiile pot elibera resursele rețelei și pot îmbunătăți performanța generală a sistemului.

Pe orice sistem de operare, există mai multe servicii care rulează în fundal. Majoritatea acestora sunt cu adevărat necesare, însă există și unele care nu sunt importante sau chiar inutile pentru utilizatori. Acestea din urmă pot fi dezactivate.

Serviciile sunt mini-programe proiectate pentru a gestiona funcții foarte specifice. Spre deosebire de software-ul obișnuit, acestea rulează în fundal și nu necesită niciun fel de intercțiune din partea utilizatorului pentru a funcționa.

Majoritatea serviciilor software de la terți sunt destul de sigure pentru a fi dezactivate, deoarece afectează doar software-ul pentru care sunt destinate. Puteți dezactiva serviciile în folosind metoda de mai jos:

Deschideți fereastra "Rulare" (Run), apăsând tastele "WIN + R" de pe tastatură și introduceți următoarea comandă: services.msc

Apăsați "OK" sau "Enter" pentru a o executa.

După ce ați găsit serviciul necesar în lista furnizată, adică acela care nu mai este necesar, faceți dublu click pe el cu butonul stâng al mouse-ului.

În fereastra dialog care apare, în lista derulantă "Tip pornire" (Start type), selectați opțiunea "Dezactivat" (Deactivate), apoi apăsați butonul "Oprește" (Stop), iar apoi "Aplică" (Apply) și "OK" pentru a confirma modificările.

 

Serviciile care pot fi dezactivate

Iată o listă de servicii care pot fi dezactivate fără a afecta stabilitatea și funcționarea corectă a Windows sau a unora dintre componentele sale. Asigurați-vă că citiți descrierea fiecărui serviciu pentru a vedea dacă beneficiați de funcționalitatea pe care o oferă.

1. Phone Service: Acest serviciu este dedicat în principal aplicației Your Phone.
2. Windows Insider Service: Doar utilizatorii din programul Windows Insider trebuie să aibă acest serviciu activat.
3. Bluetooth Support Service: Acesta este un serviciu necesar pentru utilizatorii care conectează dispozitive Bluetooth la PC-urile lor. Dacă nu utilizați dispozitive Bluetooth, îl puteți dezactiva în siguranță.
4. Fax: Un serviciu de fax destul de învechit, pe care majoritatea utilizatorilor nu-l vor folosi.
5. Remote Desktop Services: Dezactivați acest serviciu dacă nu aveți nevoie să vă conectați în mod remote la un alt PC.
6. Remote Desktop Configuration: Acesta este un alt serviciu de conectivitate pentru desktopul remote pe care îl puteți dezactiva în siguranță.
7. Windows Mobile Hotspot Service: Acest serviciu este necesar pentru hotspotul mobil, dar majoritatea utilizatorilor probabil nu au nevoie să fie activat.
8. Windows Error Reporting Services: Acest serviciu trebuie activat doar pentru trimiterea rapoartelor de eroare.
9. Remote Registry: Aveți nevoie să editați registrele PC-ului dvs. printr-un computer la distanță? Dacă nu, puteți dezactiva acest serviciu.
10. Retail Demo Service: Acest serviciu este necesar pentru modul Demo al Windows, pe care aproape toți utilizatorii casnici nu-l vor folosi.
11. WalletService: Dacă nu utilizați aplicația Wallet, nu aveți nevoie de acest serviciu.

Dacă ați dezactivat accidental un serviciu a cărui funcționalitate este necesară pentru sistem sau dezactivarea sa a cauzat probleme, puteți activa acest serviciu în aceeași manieră ca în cazul anterior: alegeți doar "Tip pornire"(Start Type) ("Automat" sau "Manual"), apăsați butonul "Start" și apoi confirmați schimbările efectuate.

 

Eliminarea sistemelor inactive sau învechite

În plus față de oprirea serviciilor nefolosite, eliminarea sistemelor inactive sau învechite este la fel de importantă. Sistemele care nu mai sunt actualizate sau întreținute devin vulnerabile la amenințări de securitate și pot compromite întreaga rețea. Prin eliminarea acestor sisteme, organizațiile reduc riscul de atacuri și îmbunătățesc securitatea generală a rețelei. Procesul de eliminare ar trebui să includă ștergerea datelor sensibile, dezactivarea conturilor și înlocuirea hardware-ului în cazul sistemelor mai vechi.

O soluție eficientă de eliminare a sistemelor inactive, pentru a menține Active Directory (AD) securizat și să prevenim infecțiile cu ransomware și alte tipuri de atacuri este de-comisionarea unui obiect de calculator în AD.

Acesta este procesul pe care ar trebui să-l urmați atunci când de-comisionați un server sau o stație de lucru:

• Eliminați computerul din orice grup, cu excepția grupului principal (Domain Computers). Este important să eliminați drepturile și permisiunile.
• Dezactivați obiectul de calculator. Asta înseamnă că îl faceți inactiv pentru a preveni accesul la resursele rețelei.
• Mutarea obiectului de calculator într-o unitate organizatorică (OU) desemnată ca "disabled". Acest lucru vă ajută să mențineți o organizare clară și să știți exact unde se află obiectele dezactivate pentru administrare și urmărire ulterioară.

Înlăturarea accidentală a unui obiect necesar poate fi rezolvată rapid prin reînscrierea sistemului în domeniu. Deci, nu există niciun dezavantaj real al acestei metode.

Dezactivarea serviciilor nefolosite și eliminarea sistemelor învechite nu doar optimizează performanța rețelei și economisesc resursele sistemului, dar și reduc vulnerabilitatea la amenințări de securitate, cum ar fi ransomware și alte tipuri de malware-uri. Prin aceste metode, reducem suprafețele de atac și creăm un mediu digital mai sigur, mai eficient și mai rezistent împotriva amenințărilor cibernetice.

Sursa1, sursa2, sursa3