¡Hola a todos! Una vez escribí un artículo en el que contaba, pero ahora 10k ya salió completo y hoy lo resolveremos, que servicios deshabilitar en windows 10.
Cómo deshabilitar los servicios y cómo ingresarlos, escribí, así que no me repetiré. Para deshabilitar servicios innecesarios en Windows 10, vaya a servicios, lea lo que significa el servicio y deshabilítelo como innecesario.
* BranchCache- El servicio almacena en caché el contenido de la red. si no usas red domestica, entonces puedes apagarlo.
*CDPSvc (Servicio de plataforma de dispositivo conectado) - este servicio pertenece a la serie de recopilación de datos. Sincroniza el calendario, contactos, correo y otros datos del usuario. Recomiendo desactivar este servicio como último recurso para comprobar si lo necesitas o no. Lo más probable es que lo necesite si está usando una cuenta de Microsoft y necesita sincronizar con dispositivo móvil.
*CoreMessaging- Proporciona comunicación entre los componentes. El servicio es muy controvertido, porque. No hay información en la web al respecto. Puede deshabilitarlo solo a través del registro y quien lo deshabilitó, el sistema ya no podría iniciarse. Dejemos esto por ahora.
* Servicio de publicación de recopilación de datos Es mejor apagar esta cosa. Esta es la conexión del sistema operativo con la nube remota. El servicio recopila, digamos, estadísticas de sus acciones.
* Cliente DHCP - Si utiliza Internet, no toque en ningún caso. Es este servicio el que le asigna una dirección IP.
* dmwappushsvc- De nuevo recopilando información, también lo apagamos. Este registrador de teclas. Transmite sus acciones clave a la nube remota.
* cliente DNS — También es un servicio necesario para el uso de Internet. Funciona con su DNS (sirve para las direcciones correctas).
* Servicio de gestión de aplicaciones empresariales- servicio para aplicaciones corporativas. Puede apagarlo, pero si usa la oficina, por ejemplo, o las aplicaciones de Microsoft, entonces necesita experimentar. Deshabilite y vea si todo estará bien en las aplicaciones.
* KtmRm para el coordinador de transacciones distribuidas − función del sistema de transacciones. Lo dejamos igual.
* Conecta y reproduce - sirve para reconocimiento automático cambios en el sistema. Por ejemplo, cuando conectas una unidad flash, este servicio se activa... Así que lo dejamos como está.
* Ventanas de calidad audio Video experiencia- transmisión de audio y video a través de la red en tiempo real. No hace falta solo si no hay red (o Internet) en otros casos lo dejamos.
* NET Framework microsoft - Todos estos servicios se dejan como están. Sirven para el funcionamiento normal de la mayoría de las aplicaciones.
* Espacios de almacenamiento SMP- Nuevamente, un nuevo servicio de una serie de incógnitas. Lo apagaría y vería cómo funciona. Este servicio le permite gestionar Espacio del disco, pero al desactivarlo, podía trabajar fácilmente con archivos y compartir discos.
* superfetch- Característica útil, funciona con el caché, acelera trabajo de ventanas. Este servicio tiene 2 lados, por un lado, ejecutará más rápido las aplicaciones de uso frecuente, por otro lado, habrá menos RAM. Aquí también te aconsejo que pruebes cuánto aumentará el rendimiento en tu computadora. y los usuarios con unidad SSD ami, te aconsejo que lo apagues, porque. La respuesta de estos discos ya es una locura.
* Servicio de billetera- De nuevo, el servicio de vigilancia, apágalo.
* Sonido de Windows - Controla el sonido. Apague el sonido si no lo necesita. En otros casos, vete.
* Controlador de Windows Fundación - Marco de controlador de modo de usuario - para el normal funcionamiento de los drivers, no tocar. Que se quede como está.
* Búsqueda de Windows - Indexación de archivos para la búsqueda. Si no lo usa y hay tiempo para esperar hasta que se encuentre el archivo, desactívelo. ¡En ssd, asegúrese de apagarlo!
* Configuración automática de dispositivos de red - necesarios para descubrir nuevos dispositivos en la red. Si no usa la red e Internet, puede apagarlo.
* Configuración automática de WWAN - servicio a utilizar Internet móvil. Si utiliza módem usb, tarjeta SIM en la computadora portátil, luego no la apague.
* Archivos sin conexión - ayuda a trabajar sin conexión con archivos inaccesibles que se han descargado antes. Lo ponemos manualmente.
* AgriculturaEntrada de política IPsec - Requerido si tiene una red e Internet.
*Adaptador de rendimiento WMI - necesario para los servicios que requieren wmi, configurar manualmente. Si algunas aplicaciones lo necesitan, lo ejecutarán ellos mismos)
* Control de brillo adaptativo - Salimos si hay un sensor de luz.
* Respaldo de Windows - Deshabilitar si no está en uso. Pero es mejor leer sobre cómo archivar en Windows, nunca se sabe, lo usará.
* Servicio biométrico de Windows - necesario solo cuando se utilizan dispositivos biométricos. En otros casos, deshabilitar.
* Firewall de Windows - Para ser honesto, siempre lo apago. No tengo nada que robar) Y si cifran los datos, los restauraré) Pero le aconsejo que obtenga, por ejemplo, Kaspersky Internet Security, que tiene un antivirus y un firewall. Y apaga este nafig, tk. a veces bloquea lo que no se necesita) En general, monitorea la seguridad de su computadora y cierra puertos para que los ladrones no puedan ingresar a su computadora)
* Navegador de computadora — No hay necesidad de una red doméstica. A mano.
* corredor de tiempo- Coordina el trabajo de fondo para la aplicación WinRT. responsable del trabajo API de Windows. Por lo tanto, si no sabe qué es, puede intentar desactivarlo, aunque solo puede desactivarlo a través del registro. Cómo hacer esto hay información en Internet. Para algunos usuarios, este servicio consume la mitad de los recursos del procesador, pero después de desactivarlo, asegúrese de verificar la estabilidad de la computadora.
* Corredor de eventos del sistema - Nuevamente, para las aplicaciones WinRT, también si las deshabilita, verifique la estabilidad del trabajo después de deshabilitarlas.
* Agente de descubrimiento de antecedentes de DevQuery- Supervisa las aplicaciones en segundo plano, es mejor dejarlo.
* Comprobación rápida - Si es necesario, comprueba si hay daños en el sistema de archivos. También es un servicio controvertido, pero es mejor dejarlo.
* Cliente web -Útil si no tienes internet. Solía trabajar con archivos en Internet. Salimos.
* Disco virtual - Servicio para trabajar con dispositivos de almacenamiento. Lo ponemos manualmente.
* Servicio de ayuda IP − Funciona con la versión 6 del protocolo. Siempre lo deshabilito yo mismo, por lo que el servicio se puede deshabilitar por completo.
* Inicio de sesión secundario - Establecer manualmente, porque. algunos juegos o programas lo activarán según sea necesario.
* Preparación de la aplicación- El servicio prepara aplicaciones para el primer inicio de sesión o cuando se instalan nuevas. Es mejor dejarlo manualmente, cuando sea necesario, se iniciará solo.
* Agrupación de miembros de la red − Requerido para un grupo en el hogar. Configure manualmente, nunca necesita ...
* Administrador de conexión automática de acceso remoto - Lo ponemos manualmente. Necesidad de conexiones remotas.
* Administrador de sesión local- Gestiona la sesión del usuario. Si está deshabilitado, es posible que el sistema no arranque, así que déjelo.
* Administrador de configuración del dispositivo- Configurar e instalar nuevos dispositivos. Si está deshabilitado, es posible que la instalación de nuevos dispositivos no se realice correctamente. El servicio se ejecuta manualmente y comienza cuando aparece un nuevo dispositivo. Por lo tanto, lo dejamos como está.
* Administrador de impresión - Necesario si hay algo para imprimir. En otros casos, deshabilitar.
* Administrador de conexión de acceso remoto - a mano. Una vez lo desconecté por completo y no pude crear una conexión. Así que es mejor hacerlo manualmente.
* Administrador de usuarios- Gestiona múltiples usuarios. Si tiene un usuario, instálelo manualmente.
* Administrador de autenticación de Xbox Live- si no hay Xbox, apáguelo.
* Administrador de mapas descargado- Desactivar cuando no se utilice la aplicación Mapas.
*Administrador de identidades de miembros de la red- Lo dejamos manualmente, si es necesario, se inicia solo.
* Administrador de sesiones del Administrador de ventanas de escritorio − Si no usa la transparencia de Aero, puede apagarlo, le dará un gran impulso.
* Administrador de identidades de miembros de la red - Necesario para la red. Es mejor configurarlo manualmente.
* Administrador de Credenciales - Mejor a mano. Almacena sus datos, como inicios de sesión y contraseñas.
* Administrador de cuentas de seguridad - Mejor dejarlo como está. Si deshabilita este servicio, se perderán todos los cambios en la política de seguridad local.
* Acceso a dispositivos HID - El acceso a los atajos de teclado. Desactive, si algunas combinaciones dejan de funcionar, vuelva a colocarlo.
* Revista eventos de Windows — registra todos los eventos. Herramienta útil Para usuario avanzado. Es imposible desactivar.
* Registros y alertas de rendimiento - servicio del sistema, déjelo como está.
* Protección de programas - también un servicio del sistema, déjelo como está.
* Aislamiento de llave GNC − A mano.
* Herramientas Controles de Windows — El servicio del sistema, sin él, algunas aplicaciones pueden no funcionar correctamente, por lo que es mejor dejarlo.
* Interfaz de servicio para invitados de Hyper-V − Si no sabe qué es Hyper-V, desactívelo.
* Cliente de directiva de grupo: Salimos. Responsable de la configuración de la política de seguridad.
* Cliente de seguimiento de enlace modificado − Seguimiento de archivos ntfs, no es necesario. Desactivar.
* Contenedor del servicio de pasaportes de Microsoft
* Coordinador de transacciones distribuidas − Lo ponemos manualmente.
* trampa SNMP - Algunos programas recopilarán información sobre usted. Así que apágalo.
* Localizador de llamada a procedimiento remoto (RPC) − Manualmente, si es necesario, las aplicaciones lo iniciarán.
* Enrutamiento y acceso remoto - No necesita. Desactivar.
* Módulos de claves IPsec para intercambio de claves de Internet e IP autenticada - No es necesario, pero mejor a mano.
* Lanzador de procesos del servidor DCOM - Servicio del sistema, déjalo como está.
* Módulo de soporte de NetBIOS sobre TCP/IP - Si no hay otras computadoras en la red, entonces manualmente.
* Configuración de un servidor de escritorio remoto- Si no está creando un servidor de escritorio remoto, desactívelo.
* Inmediato Conexiones de Windows- configuración de la grabadora - A mano.
* Descubrimiento SSDP - Necesario para nuevos dispositivos, pero tales dispositivos no siempre se encuentran. Por lo tanto, configúrelo manualmente y, si no es necesario, desactívelo.
* Descubrimiento de servicios interactivos − A mano.
* Actualización del servicio de orquestador— Solución para la gestión de flujos de trabajo en el centro de datos. Orchestrator le permite automatizar la creación, el monitoreo y la implementación de recursos en su entorno. Generalmente se pone manualmente.
* Conexión compartida a Internet (ICS) - No es necesario si no comparte su Internet en conexiones de red.
* Definición de hardware de carcasa - necesario para el cuadro de diálogo de ejecución automática de un disco o unidad flash. A quien le conviene, la mayoría lo necesita. me fui
* Optimización de unidades- Ahora se llama con un nuevo nombre, espero que sepas cuál es. Lo dejamos como está, y si tenemos una unidad SSD instalada, lo apagamos.
*Optimización de entrega Es como un torrente. Por ejemplo, descargue actualizaciones o aplicaciones de la tienda, luego la descarga se produce desde las fuentes encontradas. Por lo tanto, la velocidad de descarga aumenta. Es mejor dejarlo manualmente, cuando se produzca alguna descarga, se encenderá automáticamente.
* Reenviador de puerto de modo de usuario de servicios de escritorio remoto - Si no utiliza conexiones remotas, entonces no es necesario. Mejor ponlo manualmente.
* Nutrición - No se apaga. Salimos.
* Programador de tareas - Es recomendable dejarlo como está, porque. ahora muchos programas lo usan.
* Soporte para el elemento del panel de control "Informes de problemas y soluciones" - A mano.
* Política de eliminación de tarjetas inteligentes - para los usuarios de tarjetas inteligentes, es mejor hacerlo manualmente.
* Asistente de inicio de sesión cuenta microsoft- Le ayuda a crear e iniciar sesión en su cuenta de Microsoft. Es mejor dejarlo manualmente.
* Asistente de conexión de red - Las notificaciones sobre DirectAccess no son necesarias, inhabilite.
* Agente de conexión de red- Si no necesita notificaciones sobre programas en la tienda, apáguelo.
* Proveedor de grupo en el hogar − Para usar grupos en el hogar. Mejor a mano.
* Autoajuste con cable: A mano.
* programa de archivo de datos- Si usa copia de seguridad y restauración, déjelo como está. Si no, entonces desactívelo.
* Proveedor de instantáneas de Microsoft: A mano.
* Oyente del grupo en el hogar − A mano.
* protocolo PNRP - También lo dejamos manualmente. Algunas aplicaciones pueden utilizar el servicio.
* Publicación de recursos de descubrimiento de características − Necesario si desea mostrar sus archivos a otras computadoras a través de la red. Si no lo desea, entonces manualmente o desactívelo.
* estación de trabajo - es mejor irse, porque algunas aplicaciones utilizan este servicio.
*Carpetas de trabajo- Si usa carpetas de trabajo (generalmente se usan en organizaciones), déjelo como está, si no, desactívelo.
* Distribución de Certificados − Mejor a mano.
* Extensiones y notificaciones para impresoras- Si usa una impresora, déjela, si no, apáguela.
* Protocolo de autenticación extensible (EAP) - A mano.
* Captor de eventos de ventanas - A mano.
* Detalles de la aplicación - A mano.
* servidor - Si la computadora no se usa como servidor o no comparte archivos e impresoras, desactívela.
* Servidor de modelo de datos de teselas- Si usa la interfaz de metro, déjela, si no, apáguela.
* Servicio de red xbox vivo- nuevamente, si no usa la Xbox, apáguela.
* Inicio de sesión en la red - A mano.
* Conexiones de red - Deja como está. Si no hay red o Internet, puede apagarlo.
* Sistema de eventos COM+ - establecer manualmente. Las aplicaciones que dependen de este servicio lo ejecutarán ellas mismas si es necesario.
* Aplicación del sistema COM+- También manualmente.
*Servicio de pasaporte de Microsoft- Si no tiene una tarjeta inteligente virtual TPM, desactívela.
* Servicio de notificaciones push de Windows- Si no necesita notificaciones de aplicaciones, desactívelo. Déjalo si lo necesitas.
* Servicio SSTP - Lo dejamos como está, necesitamos un servicio si hay Internet en la computadora.
* servicio de windows Administrador de licencias - El servicio es necesario para administrar las licencias de las aplicaciones descargadas de la tienda. Si no descarga nada desde allí, apáguelo.
* Servicio móvil de Windows punto caliente- El servicio es necesario para organizar un punto acceso WiFi, es decir. distribuir conexión inalámbrica a internet otros dispositivos. Si no distribuye, entonces apáguelo.
* Servicio de detección automática de proxy web WinHTTP - Si necesita Internet, déjelo como está.
* Servicio de configuración automática de WLAN - servicio para Conexiones inalámbricas. En consecuencia, si no lo son, no es necesario.
* Servicio de Filtrado Básico - por un lado, no se necesita (si no se necesita seguridad), pero por otro lado, algunos programas pueden generar errores. Así que nos vamos.
*Servicio Comunicación inalámbrica Bluetooth- Obligatorio si utiliza auriculares bluetooth.
* Servicio de virtualización de escritorio remoto de Hyper-V- Nuevamente, si no sabe qué es Hyper-V, apáguelo.
* Servicio de hora de Windows - necesarios para sincronizar la hora con Internet.
* Servicio de geolocalización- Apagar. Es solo para teléfonos. Internet encontrará dónde estás
* Servicio de datos de sensores- Si no conectó ningún sensor, desconéctelo. Déjalo en teléfonos y tabletas.
* Servicio de sensores- Lo mismo. Necesario para teléfonos y tabletas.
* Servicio de demostración de la tienda- Deshabilitar, no es necesario demostrar nada)
* Servicio de seguimiento de diagnóstico- Servicio de una serie de vigilancia, por lo que lo apagamos.
*Apagar el servicio como invitado (Hyper-V)
* Servicio de carga de imágenes de Windows (WIA) - Necesita un servicio solo si hay un escáner. Se encarga de recibir imágenes de escáneres y cámaras.
* Servicio de consulta de instantáneas de volumen de Hyper-V- Nuevamente, si no sabe qué es Hyper-V, desactívelo.
* Servicio de defensa de Windows- Con un buen antivirus, este es un servicio innecesario, pero no puede desactivarlo aquí.
* Servicio de iniciador iSCSI de Microsoft - Lo ponemos manualmente, si los programas lo necesitan, lo lanzarán ellos mismos.
* Servicio de interfaz de guardado de red - Necesario para el funcionamiento normal de la red.
* Servicio de infraestructura de tareas en segundo plano- Para el funcionamiento normal de las operaciones en segundo plano, salir.
* Servicio de historial de archivos — Nueva manera protección de archivos, con cualquier cambio, los archivos se duplican. Deshabilitar o no depende de cada uno. Probablemente lo habría apagado, porque. no estaba allí antes y no era necesario)
* Servicio de caché de fuentes de Windows - sirve para mejorar el rendimiento, cachea las fuentes y no pierde tiempo cargando.
* Servicio de licencia de cliente (ClipSVC)- necesario para las aplicaciones descargadas de la tienda. Si no descarga nada desde allí, puede desactivarlo.
* Servicio de la tienda de Windows (WSService)- Si usa la tienda, déjela, si no, apáguela.
* Servicio de enrutador AllJoyn Si no sabes lo que es, entonces apágalo.
* Servicio de enrutador SMS Microsoft Windows - ¡Este servicio definitivamente no es necesario en una computadora!
* Servicio de motor de copia de seguridad a nivel de bloque: Lo ponemos manualmente. Si se necesita una copia de seguridad o una restauración, el servicio se iniciará solo.
*Servicio de Vigilancia de Sensores- Si no hay sensores en la computadora, entonces no es necesario.
* Servicio de configuración de red- Mejor dejarlo a mano.
* Servicio de comunicación (Hyper-V)- Nuevamente, si no usa Hyper-V, desactívelo.
* Servicio Acceso público a puertos Net.Tcp - Deshabilitado por defecto. Es necesario si solo se necesita el protocolo Net.Tcp.
* Servicio general recursos de red Reproductor de medios de Windows - A mano. Necesito encender.
* Servicio de enumeración de lectores de tarjetas inteligentes- Si no utiliza tarjetas inteligentes, apáguelo.
* Servicio de enumerador de dispositivos portátiles - Sirve para sincronizar música, vídeo, etc. con medios extraíbles. Yo lo configuraría manualmente. Esto no siempre es necesario.
* Servicio de soporte Bluetooth - Requerido si tiene Bluetooth.
* Servicio de Política de Diagnóstico - Necesario para diagnosticar problemas... Honestamente, rara vez ayuda. Puedes experimentar con esto apagándolo. Enciéndalo si es necesario.
* Servicio de Asistente de Compatibilidad de Programas - El servicio es necesario para ejecutar programas que son incompatibles con su sistema operativo. Si no, configúrelo manualmente.
* Servicio de Inspección de Redes Defensor de Windows - Mejor de nuevo buen antivirus que este servicio, pero simplemente no lo deshabilite.
* Servicio de perfil de usuario - Mejor irse. Funciona con perfiles de usuario de computadora.
* Servicio de publicación de nombres de computadora PNRP - Requerido para grupos de hogar.
* Servicio de frecuencia cardíaca (Hyper-V)- Supervisa el estado de la máquina virtual. Si no utiliza virtual Máquinas Hyper-V luego apáguelo.
*Servicio de implementación de AppX (AppXSVC)- Si no está utilizando la tienda, apáguela.
* Servicio de Registro errores de Windows — Registra errores. Es mejor ponerlo manualmente.
* Servicio de registro de administración de dispositivos- Mejor dejarlo a mano.
* Servicio de Repositorio Estatal- Es mejor dejar lo mismo manualmente.
* Servicio de recopilación de ETW explorador de Internet - Otro colector, apague.
* Servicio de reconocimiento de redes conectadas - Es mejor dejarlo como está, para el funcionamiento normal de la red.
* Servicio de sesión maquinas virtuales(Híper-V)
* Servicio de panel y teclado táctil escritura — necesario para tabletas. Si su computadora no tiene un teclado táctil o Tableta gráfica, luego apáguelo.
* Servicio de sincronización horaria (Hyper-V) - si no hay máquinas virtuales Hyper-V, deshabilítelo.
* Servicio de intercambio de datos- salir manualmente.
* Servicio de mapeo de dispositivos- Si la computadora no se comunica con otros dispositivos a través de conexiones por cable o inalámbricas, puede apagarla.
* Servicio de lista de red - También es mejor dejarlo.
* Servicio de notificación de eventos del sistema − Si no va a ver los mensajes de Windows, entonces no lo necesita.
* Servicio control remoto Windows (administración de WS) - Establecer manualmente.
* Servicio de host del proveedor criptográfico de Windows- Apagar.
* Servicio de instalación de dispositivos- Es mejor dejarlo como está, un servicio para la correcta instalación de dispositivos.
*Servicio de almacenamiento- es mejor salir manualmente.
* Servicio de cifrado de unidad BitLocker - Cifra unidades. Si no lo usa, desactívelo.
* Servicio de puerta de enlace de nivel de aplicación − El servicio solo es necesario para trabajar con el cortafuegos. A mano.
* Servicios criptográficos - Para instalar nuevos programas, es mejor dejarlo como está.
* Servicios de escritorio remoto - Si no utiliza escritorios remotos, desactívelos.
* Tarjeta electrónica - Si no los usa, entonces no lo necesita.
* Eventos de adquisición de imágenes fijas Necesario para escanear imágenes. Por lo tanto, si no hay un escáner, apáguelo.
* Asignador de extremos de RPC: El servicio es necesario para el tráfico entrante. No se puede hacer nada por ella. Sobre esto nos vamos.
* Guardar partidas en Xbox Live - Si no hay Xbox, apáguelo.
* Constructor finito Puntos de ventanas Audio- Déjalo si necesitas sonido.
* Servicio de recopilador estándar del Centro de diagnósticos de Microsoft (R)- De nuevo el colector, apagar.
* Telefonía - Salir manualmente. Si es necesario, se ejecutará.
* Temas - Se comen una gran cantidad de recursos de memoria. Si no es necesario, desactívelo.
* Volumen sombra copia - Crea puntos de restauración, archivando en segundo plano. Establecer manualmente. Si es necesario, se ejecutará.
* Topología de la capa de enlace − También manualmente. Si es necesario, se ejecutará.
* llamada remota procedimientos (RPC) — servicio del sistema. Deja como está.
* registro remoto - Permite a los usuarios remotos manipular su registro. Desactivar.
* Identidad de la aplicación - A mano.
* Nodo del sistema de diagnóstico - Diagnóstico de problemas. Establecer manualmente.
* Anfitrión del servicio de diagnóstico - También manualmente.
* Nodo de dispositivo PNP genérico - Establecer manualmente. No todos los dispositivos PnP.
* Gestión de aplicaciones - Establecer manualmente. El servicio le permite establecer políticas para las aplicaciones.
* Instalador ActiveX - También manualmente. Necesita instalar dicho objeto, se iniciará solo.
* Instalador de ventanas - Instalación de programas.msi. A mano.
* Instalador de módulos de Windows - Instala y desinstala componentes y actualizaciones. A mano.
* Fax - Es necesario si solo hay un fax.
* Servicio de transferencia inteligente en segundo plano (BITS) - Salimos manualmente. El servicio es útil.
* Host de biblioteca de contador de rendimiento- Comparte contadores de rendimiento con otros usuarios. Desactivar.
* Host del proveedor de detección: Salimos manualmente. Tendrá que ejecutarse.
* Sistema de color de Windows (WCS) - A mano. Los dispositivos lo necesitarán, lo iniciarán.
* Centro de Seguridad - Supervisa la seguridad de Windows. Me molesta con sus notificaciones. Así que apáguelo o no, la elección es suya.
* Actualizacion de Windows - Por un lado característica útil. Cierra los agujeros en el sistema, actualiza los controladores, pero por otro lado, utiliza activamente Internet, los recursos de memoria y, si apaga la computadora durante la actualización, el sistema operativo puede bloquearse. Así que depende de ti elegir qué es más importante, la seguridad o la velocidad.
* encriptado sistema de archivos(EFS) - Para la seguridad del archivo. Es mejor dejarlo como está manualmente.
Eso es todo. En este artículo, describí los servicios que se pueden deshabilitar en Windows 10, así como lo que es mejor dejar para el funcionamiento normal del sistema. Lo comprobé yo mismo, todo funciona para mí. Si tiene alguna otra información, escriba, la agregaré, ayudará a muchas personas.
Hola a todos, el tema es como ver los logs de windows. Creo que todos saben qué son los registros, pero si de repente eres un principiante, los registros son eventos del sistema que ocurren en Sistema operativo tanto Windows como Linux, que ayudan a rastrear qué sucedió, dónde y cuándo y quién lo hizo. Cualquier Administrador de sistema debe ser capaz de leer los registros de Windows.
Un ejemplo de la vida es la situación cuando, en uno de los servidores de IBM, un disco falló y por apoyo técnico Recopilé registros del servidor para que puedan diagnosticar el problema. El servicio Visor de eventos es responsable de recopilar y reparar registros en Windows. El Visor de eventos es una herramienta útil para obtener registros del sistema.
Puede ingresar al complemento Visor de eventos de manera muy simple, adecuado para cualquier Versiones de Windows. Presiona los botones mágicos
Win+R e ingresa eventvwr.msc
Se abrirá una ventana del visor de eventos de Windows en la que deberá expandir el elemento registros de Windows. Repasemos cada una de las revistas.
Diario Una aplicación que contiene entradas relacionadas con programas en su computadora. El registro se escribe cuando se inició el programa, si se inició con un error, esto también se reflejará aquí.
El registro de auditoría es necesario para comprender quién hizo qué y cuándo. Por ejemplo, inició o cerró sesión, intentó obtener acceso. Todas las auditorías de éxito o fracaso se escriben aquí.
El elemento Instalar, escribe registros de Windows sobre lo que se instaló y cuándo, por ejemplo, programas o actualizaciones.
El diario más importante es el sistema. Todas las cosas más necesarias e importantes están escritas aquí. Por ejemplo, tuvo una pantalla azul bsod y los datos del mensaje que se registran aquí lo ayudarán a determinar la causa.
También hay registros de Windows para servicios más específicos como DHCP o DNS. Ver eventos corta todo :).
Supongamos que tiene más de un millón de eventos en el registro de seguridad, probablemente inmediatamente se pregunte si hay filtrado, ya que verlos todos es masoquismo. En el visor de eventos, esto se proporcionó, los registros de Windows se pueden filtrar convenientemente, dejando solo lo necesario. A la derecha en el área Acciones hay un botón Filtrar el registro actual.
Se le pedirá que especifique el nivel del evento:
Todo depende de la tarea de búsqueda, si está buscando errores, entonces no tiene sentido en otros tipos de mensajes. Además, para reducir los límites de la búsqueda del visor de eventos, puede especificar la fuente y el código del evento que desee.
Entonces, como puede ver, analizar los registros de Windows es muy simple, buscamos, encontramos y resolvemos. También puede ser útil para borrar rápidamente los registros de Windows:
Sería extraño si PowerShell no supiera cómo hacer esto, para mostrar los archivos de registro, abra PowerShell e ingrese el siguiente comando
Get-EventLog -Nombre de registro "Sistema"
Como resultado, recibirá una lista de registros del sistema
Lo mismo se puede hacer para otras revistas como Aplicaciones
Get-EventLog -Logname "Aplicación"
pequeña lista de abreviaturas
Por ejemplo, para mostrar eventos en el shell de comandos con solo las columnas "Nivel", "Fecha de registro del evento", "Fuente", "Código de evento", "Categoría" y "Mensaje de evento" para el registro "Sistema", ejecuta el comando:
Get-EventLog -Nombre de registro 'Sistema' | Format-Table EntryType, TimeWritten, Source, EventID, Category, Message
Si necesita mostrar con más detalle, reemplace Format-Table con Format-List
Get-EventLog -Nombre de registro 'Sistema' | Tipo de entrada de lista de formato, TimeWritten, fuente, ID de evento, categoría, mensaje
Como puede ver, el formato ya es más legible.
También puede filtrar los registros, por ejemplo, mostrar los últimos 20 mensajes
Get-EventLog -Nombre de registro 'Sistema' -Los 20 más nuevos
También puede automatizar la recopilación de eventos, a través de herramientas como:
Por lo tanto, depende de usted elegir si es un visor de eventos o PowerShell para el visor de eventos de Windows, eso depende de usted. material del sitio
No hace mucho, en el sistema operativo Windows Server 2019 que apareció, apareció el componente de administración remota de Windows Admin Center. Permite realizar control remoto ordenador o servidor, ya se lo he dicho con más detalle. Aquí quiero demostrar que poniéndomelo puesto de trabajo puede conectarse desde un navegador a otras computadoras y ver fácilmente sus registros de eventos, estudiando así los registros de Windows. En mi ejemplo habrá un servidor. SVT2019S01, lo encontramos en la lista de disponibles y nos conectamos (Le recuerdo que así es como realizamos la configuración de red remota en Windows).
A continuación, seleccione la pestaña "Eventos", seleccione el registro deseado, en mi ejemplo quiero ver todos los registros del sistema. Desde mi punto de vista, es mucho más cómodo verlo todo aquí que desde el visor de eventos. La ventaja es que puedes hacerlo desde cualquier teléfono o tablet. En la esquina derecha hay un formulario de búsqueda conveniente
Si necesita filtrar los registros más finamente, puede usar el botón de filtro.
Aquí también puede seleccionar el nivel del evento, por ejemplo, dejando solo los críticos y los errores, establecer el rango de tiempo, el código del evento y la fuente.
Aquí hay un ejemplo de filtrado en el evento 19.
Es muy conveniente exportar todo el registro al formato evxt, que luego es fácil de abrir a través del registro de eventos. Entonces, Windows Admin Center es un poderoso visor de registros.
La segunda forma de ver los registros de Windows de forma remota es usar el complemento Administración de equipos o el mismo "Visor de eventos". Para ver los registros de Windows en otra computadora o servidor, en el complemento, haga clic con el botón derecho en el elemento superior y seleccione "" en el menú contextual.
Especifique el nombre de otra computadora, en mi ejemplo será SVT2019S01
Si todo está bien y no hay bloqueos del firewall o del antivirus, será llevado al visor de eventos remoto. Si hay bloqueos, recibirá un mensaje como que el tráfico COM + no está volando.
También quiero señalar que existen sistemas completos de agregación de registros, como Zabbix o SCOM, pero este es un nivel diferente de tareas.
A menudo sucede que una computadora sin razones visibles se reinicia, se congela, deja de funcionar. Si ejecuta un sistema operativo moderno, como Windows 10, puede averiguar fácilmente qué está causando el problema. Para hacer esto, necesita saber cómo ver los errores de Windows 10 y qué significan.
Incluso si la computadora funciona sin fallas, es mejor averiguar de antemano dónde buscar el registro de errores de Windows 10. Verificarlo periódicamente ayudará a detectar y prevenir la ocurrencia de serios problemas. En caso de situaciones de emergencia, cuando el usuario no ve las causas obvias de los problemas, el registro de eventos de Windows 10 es un asistente indispensable. Debe tenerse en cuenta que, incluso en una computadora en funcionamiento, a veces se producen errores que pueden no afectar la calidad del trabajo, pero si hay errores críticos, es necesario tomar medidas para eliminarlos.
Hay varias formas de abrir el registro de eventos.
Presiona las teclas al mismo tiempo "Ganar" y "R" y en la línea emergente "Abierto" escriba eventvwr.msc y presione Entrar.
Hacer clic botón derecho del ratón mouse en "Comenzar" y seleccione de la lista emergente "Correr", escriba eventvwr.msc y presione enter.
Introduce la frase en el menú de búsqueda de Windows 10 Visor de eventos o "Revista" y presione Entrar.
En la ventana del programa que aparece, hay una pestaña "Visión general y resumen", debajo del cual hay un submenú "Resumen de Eventos Administrativos" A que contiene listas desplegables que contienen la siguiente información: eventos críticos, errores, advertencias, detalles y auditoría de éxito.
Cuando estas listas se expanden, aparecen líneas sobre lo que sucedió en el sistema. Los más importantes son los eventos críticos y los errores. La línea que describe el error contiene su código, fuente y cuántas veces ha ocurrido en las últimas 24 horas y 7 días. Al hacer doble clic en una línea, aparece una ventana con Descripción detallada el problema que ocurrió, la hora exacta en que ocurrió y otra información importante.
También puede usar los registros de eventos de Windows 10, cuyo menú se encuentra en la columna izquierda del programa Visor de eventos. Los registros de aplicaciones, seguridad y sistema están disponibles aquí. Este último solo contiene información sobre las fallas más importantes que ocurren en el sistema, por ejemplo, problemas en el funcionamiento de los controladores, programas del sistema y otra información importante.
Examinar cuidadosamente las entradas de registro disponibles es muy útil para mantener su computadora funcionando sin problemas. Por ejemplo, la presencia de un evento crítico Potencia del núcleo 41 puede indicar problemas con la fuente de alimentación, su sobrecalentamiento o energía insuficiente para su computadora. Además, los registros también pueden ayudar a resolver problemas de fallas. programas individuales mediante el uso del registro de la aplicación.
Para que tu computadora no te defraude en el momento más inoportuno, necesitas saber dónde se encuentra el registro de errores de Windows 10 y abrirlo y estudiarlo al menos una vez por semana.
La mayoría de los usuarios Computadoras personales Ni siquiera sé acerca de una adición como el registro de eventos. Este funcion especial para ver todos los eventos que ocurren en el sistema operativo instalado en la PC. Es en ella que el errores críticos, advertencias y otra información importante, tanto para usuarios comunes como para propietarios de servidores.
En este artículo, analizaremos este tema en detalle y descubriremos qué es, dónde puede ver el registro de eventos en Windows 10 y cómo usarlo.
Para empezar, cabe decir que este servicio registra absolutamente todo lo que ocurre en el ordenador. Se registran mensajes y errores, incluido el funcionamiento de controladores, aplicaciones y programas. Al revisar y examinar regularmente el historial, los problemas y las debilidades en la protección del dispositivo se pueden identificar fácilmente, lo que es especialmente útil para los servidores.
Encontrar y abrir el registro de eventos es bastante simple, para esto necesita búsqueda de ventanas 10 ingrese la frase "Visor de eventos" y haga clic en ella. Pero si ha desactivado la indexación, este intento no dará resultados.
Y como opción puedes:
Toda la información se dividirá en grupos relevantes. Por ejemplo, al abrir el registro de la aplicación, tendrá la oportunidad de ver todos los mensajes sobre el funcionamiento de los programas. En él se muestran absolutamente todas las incidencias del sistema relacionadas con Windows 10.
Inicialmente este servicio fue desarrollado exclusivamente para administradores que monitorean constantemente el estado de los servidores, identifican errores y causas de ocurrencia, y luego intentan solucionarlos rápidamente.
No se alarme si su dispositivo funciona correctamente, pero hay advertencias de error en el registro, porque esto es normal para el sistema operativo. Cualquier falla, incluidas las menores, se ingresa en el registro, así que no se preocupe.
La mayoría de los usuarios "profesionales" están seguros de que los usuarios comunes ni siquiera necesitan sumergirse en este tema, porque nunca les será útil. Sin embargo, este no es el caso en absoluto, porque esta herramienta es increíblemente útil en ciertas situaciones.
Por ejemplo, si aparece pantalla azul o su propio sistema se reinicia de vez en cuando. Por qué sucede esto y qué lo causó se puede encontrar rápidamente en el registro de eventos del sistema. Si el error está relacionado con la actualización de controladores, indicará el hardware con el que ocurre el problema y las formas efectivas de resolverlo.
Para simplificar la búsqueda del informe deseado, debe recordar la hora en que ocurrió la situación y, en función del período de tiempo, buscar el error.
Asimismo, otra función importante es la de registrar la carga del sistema operativo, cuando se indica su inicio, fin y duración. Además, la necesidad de ingresar un motivo puede vincularse con apagar la computadora. Aparecerá en nuestro diario. Esto es especialmente útil para los administradores de servidores, porque cada detalle es importante para ellos.
Hay cinco formas principales en las que puede borrar el registro de eventos:
Echemos un vistazo más de cerca a cada uno de los métodos propuestos y descubramos cómo aplicarlos en la práctica.
En primer lugar, propongo considerar un método para los informes de autolimpieza en Windows 10. Es bastante simple y no requiere el uso de comandos especiales ni la instalación de programas de terceros.
Todo lo que necesitas es:
Como puede ver, todo es extremadamente simple. Sin embargo, en algunas situaciones, aún debe usar otros métodos, que analizaremos a continuación.
Otra forma bastante simple que te permitirá limpiar rápidamente. Vamos a desglosarlo con más detalle:
Si es demasiado perezoso para crear este archivo, entonces la versión final puede ser descargar desde el enlace.
También puede borrar el registro de eventos de errores, advertencias y otros mensajes a través de la línea de comando cmd.
Después de eso, se eliminarán todos los informes.
El sistema operativo Windows 10 tiene una versión más avanzada línea de comando- Potencia Shell. Borrar el registro de eventos con esta herramienta es muy simple.
Vamos a desglosarlo paso a paso:
Lo más probable es que te encuentres con un error, pero no tengas miedo, ya que esto es normal. Se borrarán todas las secciones.
Ampliamente conocida CClimpiador permite realizar una limpieza completa del sistema, registro de archivos basura y entradas incorrectas. Esto acelera el rendimiento del sistema. Funciona muy bien en diferentes sistemas operativos, incluido Windows 10. Además, tiene versión gratuita con bastante buena funcionalidad.
De esta forma, borraremos el registro de eventos y optimizaremos aún más el funcionamiento de Windows 10.
Este tema no es tan dinámico e interesante como, por ejemplo, la recuperación del sistema o la lucha contra el malware. software pero no menos importante.
Uno de los muchos cambios en Windows 10 fue guardar los registros de actualización en archivos con formato ETL, que solo se pueden leer con utilidades especiales. En mas primeras versiones Los registros del sistema se registraron en la forma habitual. Archivo de texto, pero dado que el servicio de actualización está constantemente activo en el sistema, los datos se sobrescribían regularmente, lo que creaba una carga adicional no deseada en el disco.El uso del formato de registro ETL redujo la carga de disco duro, pero hizo que la lectura de registros fuera menos conveniente para los administradores. Microsoft es consciente de este problema, por lo que los desarrolladores han implementado la capacidad de convertir los archivos de registro de actualización a un formato legible por humanos. Además, los registros se pueden ver mediante el registro de eventos de Windows integrado. Consideremos ambas opciones con un poco más de detalle.
Inicie una consola de PowerShell y ejecute el comando Get-WindowsUrdateLog en ella.
La lectura comienza aquí. transformación de datos,
Al finalizar el procedimiento, tendrá un archivo WindowsUpdate.log en su escritorio, que puede abrir con el Bloc de notas normal o cualquier otro editor de texto. Ahora puede estudiar el registro usted mismo de forma segura o enviarlo a usuarios más experimentados.
La segunda forma es igual de sencilla. llamar Menú de contexto Botón de inicio (Win + X) y seleccione "Visor de eventos" en él.
En el registro que se abre, siga la cadena Registros para aplicaciones y servicios → Microsoft → Windows → WindowsUpdateClient → Operativo. En este caso, en la columna central del Registro, recibirá una lista ordenada de eventos relacionados con el funcionamiento de la función de actualización.
