Події управління windows 10. Що таке перегляд подій в Windows і як його можна використовувати. Як відкрити перегляд подій

Якщо у вас з'явилася підозра про те, що хтось із співробітників офісу заходить під вашим обліковим записом, або у вас пропала конфіденційна інформація (паролі, фото і т.д), тоді ця стаття для вас.

У будь-якій операційній системі, будь це найновіші версії 10 або 8.1, або старі такі як XP і 7, є спеціальна служба, що відповідає за контролем будь-яких дій в системі. Простіше кажучи це лог комп'ютера з усіма діями, виконані користувачем і програмним забезпеченням.

Звичайно ж можна встановити пароль на обліковий запис, але багато хто просто лінуються це зробити. Як встановити пароль я вже розповідав раніше. Але зараз ми дивитиметься, що відбувається в логах системи.

Щоб запустити програму «Керування комп'ютером", є кілька способів:

1. Натиснути правою кнопкою миші по значку Мій комп'ютер а потім вибрати пункт "Управління"

2. Зайти в панель управління, або з кнопки Пуск, або в Мій комп'ютер, потім в розділі "Система і безпека", вибрати розділ "Перегляд журналу подій".

Після запуску програми "Управління комп'ютером", нам потрібно вибрати розділ Перегляд подій-> Журнали Windows-> Система

І ось тут по праву сторону додатки шукаємо рядок з Джерелом "Kernel General", саме вона відповідає за запуск і вимикання комп'ютера. Якщо натиснути на цю рядок два рази, ми зможемо подивитися подробиці події.

А якщо подивитися рядок трохи вище, то ми побачимо включення комп'ютера в зазначений час.

У балці можна подивитися абсолютно будь-які дії з боку користувача, а так само помилки операційної системи і додатків. Загалом кожен для себе зможе знайти щось цікаве.

Так наприклад на вкладці безпеку, знайти включення і виключення комп'ютера значно простіше.

На вкладці Установка, можна подивитися помилки під час установки програм, або оновлення Windows.

З цього моменту ви будете в курсі всього, що відбувається на вашому комп'ютері, і якщо є підозра про вторгнення інших осіб, встановіть пароль на обліковий запис. Спеціально для цього я створив навчальне відео, дивіться нижче.

Часто буває, що комп'ютер без видимих ​​причин перезавантажується, зависає, перестає працювати. Якщо на ньому встановлена ​​сучасна операційна система, така як Windows 10, можна легко з'ясувати причину неполадок. Для цього необхідно знати, як подивитися помилки Windows 10 і що вони означають.

Що таке Журнал подій і для чого він потрібен

Навіть якщо комп'ютер працює без будь-яких збоїв, краще заздалегідь дізнатися, де подивитися журнал помилок Windows 10. Періодична його перевірка допоможе заздалегідь виявити і попередити появу серйозних проблем. При виникненні позаштатних ситуацій, коли користувач не бачить явних причин виникнення неполадок, журнал подій Windows 10 є незамінним помічником. Необхідно враховувати, що навіть на справному комп'ютері іноді виникають помилки, які можуть не впливати на якість роботи, але при наявності критичних помилок обов'язково потрібно вживати заходів для їх усунення.

Як відкрити журнал і подивитися помилки

Існує кілька способів, як відкрити журнал подій.

Панель управління

1. Відкрити Пошук Windows і ввести "Панель управління".



2. У діалоговому вікні вибрати меню «Система і безпека», «Адміністрування».




3. натиснути ярлик «Перегляд подій».




консоль Виконати

Одночасно натиснути клавіші «Win» і «R»і у спливаючому вікні рядка «Відкрити»ввести eventvwr.msc і натиснути Enter.




Меню Пуск

Натиснути правою кнопкою миші на «Пуск»і вибрати у спливаючому списку «Виконати», Ввести eventvwr.msc і натиснути Enter.



Пошук Віндовс 10

Ввести в меню пошуку Windows 10 фразу «Перегляд подій»або «Журнал»і натиснути Enter.



У вікні програми є вкладка «Огляд та зведення», Нижче якої знаходиться підміню «Зведення адміністративних подій», Що містить списки, що розкриваються, містять таку інформацію: критичні події, помилки, попередження, відомості і аудит успіху.




При розкритті цих списків з'являються рядки про те, що відбувалося в системі. Найважливішими є критичні події і помилки. У рядку, яка описує помилку, є її код, джерело і скільки разів вона з'являлася останні 24 години і 7 днів. При подвійному натисканні рядка з'являється вікно з докладним описом виниклої проблеми, точним часом, коли вона сталася і інші важливі відомості.




Можна також скористатися журналами подій Windows 10, меню яких знаходиться в лівій колонці програми «Перегляд подій». Тут доступні журнали додатків, безпеки і системи. Останній якраз і містить відомості про найбільш важливих збої, що відбуваються в системі, наприклад про проблеми в роботі драйверів, системних програм і інші важливі відомості.



Уважне вивчення наявних записів в журналах дуже корисно для забезпечення безперебійної роботи комп'ютера. Наприклад, наявність критичного події Kernel power 41може свідчити про проблеми з блоком живлення, його перегрів або недостатньої потужності для вашого комп'ютера. Крім того, журнали можуть допомогти і в рішенні проблем зі збоями в роботі окремих програм завдяки використанню журналу додатків.

висновок

Щоб ваш комп'ютер не підводив в самий невідповідний момент, потрібно обов'язково знати, де знаходиться журнал помилок Windows 10 і, хоча б раз на тиждень відкривати і вивчати його.

Всім привіт, тема стати як подивитися логи windows. Що таке логи думаю знають всі, але якщо раптом ви новачок, то логи це системні події відбуваються в операційній системі як Windows так і Linux, які допомагають відстежити, що, де і коли відбувалося і хто це зробив. Будь-системний адміністратор зобов'язаний вміти читати логи windows.

Прикладом з життя може служити ситуація коли на одному з серверів IBM, виходив з ладу диск і для технічної підтримки я збирав логи сервера, для того щоб вони могли діагностувати проблему. За збирання і фіксування балок в Windows відповідає служба Перегляд подій. Перегляд подій це зручна оснащення для отримання логів системи.

Як відкрити в перегляд подій

Зайти в оснащення Перегляд подій можна дуже просто, підійде для будь-якої версії Windows. Натискаєте чарівні кнопки

Win + R і вводите eventvwr.msc

Відкриється у вас вікно перегляд подій windows в якому вам потрібно розгорнути пункт Журнали Windows. Пробіжить по кожному з журналів.

Журнал Додаток, містить записи пов'язані з програмами на вашому комп'ютері. У журнал пишеться коли програма була запущена, якщо запускалася з ошібкоу, то тут це теж буде відображено.

Журнал аудит, потрібен для розуміння хто і коли що зробив. Наприклад увійшов в систему або вийшов, спробував отримати доступ. Все аудити успіху або відмови пишуться сюди.

Пункт Установка, в нього записує Windows логи про те що і коли встановлювалося Наприклад програми або поновлення.

Найважливіший журнал Це система. Сюди записується все найнеобхідніше і найважливіше. Наприклад у вас був синій екран bsod, і дані повідомлення що тут заносяться допоможуть вам визначити його причину.

Так само є логи windows для більш специфічних служб, наприклад DHCP або DNS. Перегляд подій січе все :).

Припустимо у вас в журналі Безпека понад мільйон подій, напевно ви відразу задасте питання чи є фільтрація, так як переглядати всі з них це мазохізм. У перегляді подій це передбачили, логи windows можна зручно відсіяти залишивши тільки потрібне. Справа в області Дії є кнопка Фільтр поточного журналу.

Вас попросять вказати рівень подій:

• критичне
• Помилка
• попередження
• відомості
• подробиці

Все залежить від завдання пошуку, якщо ви шукайте помилки, то сенсу в інших типах повідомлення нету. Далі можете для того щоб звузити межі пошуку перегляду подій укзано потрібне джерело подій і код.

Так що як бачите розібрати логи windows дуже просто, шукаємо, знаходимо, вирішуємо. Так само може бути корисним швидке очищення логів windows:

Подивитися логи windows PowerShell

Було б дивно якби PowerShell не вмів цього робити, для відображення log файлів відкриваємо PowerShell і вводимо ось таку команду

Get-EventLog -Logname "System"

У підсумку ви отримаєте список логів журналу Система

Теж саме можна робити і для інших журналів наприклад Додатки

Get-EventLog -Logname "Application"

невеликий список абревіатури

• Код події - EventID
• Комп'ютер - MachineName
• Порядковий номер події - Data, Index
• Категорія завдань - Category
• Код категорії - CategoryNumber
• Рівень - EntryType
• Повідомлення події - Message
• Джерело - Source
• Дата генерації події - ReplacementString, InstanceID, TimeGenerated
• Дата запису події - TimeWritten
• Користувач - UserName
• Сайт - Site
• Підрозділ - Conteiner

Наприклад, для того щоб в командній оболонці вивести події тільки за допомогою стовпців «Рівень», «Дата запису події», «Джерело», «Код події», «Категорія» і «Повідомлення події» для журналу «Система», виконаємо команду:

Get-EventLog -LogName 'System' | Format-Table EntryType, TimeWritten, Source, EventID, Category, Message

Якщо потрібно вивести більш детально, то замінимо Format-Table на Format-List

Get-EventLog -LogName 'System' | Format-List EntryType, TimeWritten, Source, EventID, Category, Message

Як бачите формат вже більш читабельний.

Так само можна пофільтровать журнали наприклад показати останні 20 повідомлень

Get-EventLog -Logname 'System' -Newest 20

додаткові продукти

Так само ви можете автоматизувати збір подій, через такі інструменти як:

• Комплекс моніторингу Zabbix
• Через пересилання подій засобами Windows на сервер колектор
• Через комплекс аудиту Netwrix
• Якщо у вас є SCOM, то він може агрегувати будь логи Windows платформ
• Будь-які DLP системи

Так що вам вибирати будь то перегляд подій або PowerShell для перегляду подій windows, це вже ваша справа. матеріал сайту

Віддалений перегляд логів

• перший метод

Не так давно в з'явилася операційній системі Windows Server 2019, з'явився компонент віддаленого адміністрування Windows Admin Center. Він дозволяє проводити дистанційне керування комп'ютером або сервером, докладніше він ньому я вже розповідав. Тут я хочу показати, що поставивши його собі на робочу станцію ви можете підключатися з браузера до інших комп'ютерів і легко переглядати їх журнали подій, тим самим вивчаючи логи Windows. У моєму прикладі буде сервер SVT2019S01,знаходимо його в списку доступних і підключаємося (Нагадаю ми так робили настроїти мережі в Windows).

Далі ви вибираєте вкладку "Події", вибираєте потрібний журнал, в моєму прикладі я хочу подивитися всі логи по системі. З моєї точки зору тут все переглядати куди зручніше, ніж з перегляду подій. Плюсом буде, то що ви це можете зробити з будь-якого телефону або планшета. В правому куті є зручна форма пошуку

Якщо потрібно зробити більш тонку фільтрацію логів, то ви можете скористатися кнопкою фільтра.

Тут ви так само можете вибрати рівень події, наприклад залишивши тільки критичні і помилки, задати часовий діапазон, код подій і джерело.

Ось приклад фільтрації за подією 19.

Дуже зручно експортувати повністю журнал в формат evxt, який потім легко відкрити через журнал подій. Так, що Windows Admin Center, це потужний засіб по перегляду логів.

• другий метод

Другий спосіб віддаленого переглядів логів Windows, це використання оснастки управління комп'ютером або все тією ж "Перегляд подій". Щоб подивитися логи Windows на іншому комп'ютері або сервері, в оснащенні клацніть по верхньому пункту правим кліком і виберіть з контекстного меню "".

Вказуємо ім'я іншого комп'ютера, в моєму прикладі це буде SVT2019S01

Якщо все добре і немає блокувань з боку брандмауера або антивіруса, то ви потрапите в віддалений перегляд собитій.еслі будуть блокування, то отримаєте повідомлення по типу, що ні пролітає трафік COM +.

Так само хочу відзначити, що є цілі системи агрегації логів, такі як Zabbix або SCOM, але це вже інший рівень завдань ..

Перегляд подій в Windows відображає історію (журнал) системних повідомлень і подій, що генеруються програмами - помилок, інформаційних повідомлень і попереджень. До речі, шахраї іноді можуть використовувати перегляд подій для обману користувачів - навіть на нормально функціонуючому комп'ютері в журналі завжди будуть повідомлення про помилки.

Запуск перегляду подій

Для того, щоб запустити перегляд подій Windows, наберіть це саме словосполучення в пошуку або ж зайдіть в «Панель управління» - «Адміністрування» - «Перегляд подій»

Власне, навіщо взагалі я про це пишу, раз в перегляді подій Windows немає нічого цікавого для звичайного користувача? Все-таки ця функція (або програма, утиліта) Windows може бути корисною при виникненні проблем з комп'ютером - коли випадковим чином з'являється синій екран смерті Windows, або відбувається довільна перезавантаження - в перегляді подій можна відшукати причину цих подій. Наприклад, помилка в журналі системи може дати інформацію про те, драйвер якого саме обладнання викликав збій для подальших дій по виправленню ситуації. Просто знайдіть помилку, яка виникла в той час, коли комп'ютер перезавантажився, завис або відобразив синій екран смерті - помилка буде відзначена як критична.

Є й інші застосування перегляду подій. Наприклад, Windows записує час повного завантаження операційної системи. Або, якщо на вашому комп'ютері розташовується сервер, Ви можете включити запис подій виключення і перезавантаження - щоразу, коли хтось буде вимикати ПК, йому буде потрібно ввести причину цього, а ви зможете пізніше переглянути всі виключення і перезавантаження і введену причину події.

Крім цього, можна використовувати перегляд подій спільно з планувальником завдань - клікніть правою кнопкою миші по будь-якої події та виберіть «Прив'язати завдання до події». Всякий раз, коли буде відбуватися ця подія, Windows буде запускати відповідну задачу.

Привіт всім! Колись я писав статтю, в якій я розповідав, але зараз вже у всю вийшла 10ка і сьогодні ми розберемося, які роботи необхідно відключити в Windows 10.

Які служби можна відключити в Windows 10?

Як відключати служби і як в них зайти, я писав, тому не буду повторюватися. Для відключення непотрібних служб в Windows 10, заходимо в служби, читаємо що означає служба і відключаємо по непотрібності.

* BranchCache -Служба кешируєт мережеве вміст. Якщо не користуєтеся домашньої мережею, то взагалі можете відключити.

*CDPSvc (Connected Device Platform Service) -ця служба відноситься з серії збору даних. Вона синхронізує календар, контакти, пошту та інші призначені для користувача дані. Я рекомендую відключити цю службу в останню чергу, щоб перевірити, чи потрібна вона вам чи ні. Швидше за все вам вона знадобиться, якщо ви користуєтеся обліковим записом Майкрософт і вам потрібна синхронізація з мобільним пристроєм.

* CoreMessaging -Здійснює зв'язок між компонентами. Служба спірна дуже, тому що в мережі немає інформації по ній. Її відключити можна тільки через реєстр і хто відключав, система могла більше не запуститися. З цього поки залишаємо.

* DataCollectionPublishingService- Цю штуку взагалі краще відключити. Це зв'язок операційної системи з віддаленим хмарою. Служба збирає так скажемо статистику ваших дій.

* DHCP-клієнт -Якщо ви користуєтесь інтернетом не чіпайте ні в якому разі. Саме ця служба надає вам ip адресу.

* dmwappushsvc- Знову збір відомостей, її теж відключаємо. Це клавіатурний шпигун. Передає дії ваших клавіш в віддалене хмара.

* DNS-клієнт — Так само необхідна служба для використання інтернету. Працює з вашими DNS (служить для правильних напрямків).

* Enterprise App Management Service- служба для корпоративних додатків. Її можна відключити, але якщо користуєтеся офісом наприклад або додатками Майкрософта, то потрібно експериментувати. Відключити і дивитися чи буде добре в додатках.

* KtmRm для координатора розподілених транзакцій -системна функція транзакцій. Її так само залишаємо.

* Plug-and-Play -служить для автоматичного розпізнавання змін в системі. Наприклад коли ви підключаєте флешку, прокидається ця служба ... Так що залишаємо як є.

* Quality Windows Audio Video Experience -передача аудіо і відео по мережі в режимі реального часу. Чи не потрібна тільки якщо немає мережі (або інтернету) в інших випадках залишаємо.

* Microsoft .NET Framework -Всі такі служби залишаємо як є. Вони служать для нормальної роботи більшості додатків.

* SMP дискових просторів- Знову ж таки нова служба з серії невідомих. Я відключив би і подивився як буде працювати. Ця служба дозволяє управляти дисковим простором, але відключивши її, я спокійно міг працювати з файлами і ділити диски.

* Superfetch -Корисна функція, працює з кешем, прискорює роботу Windows. У цій службі є 2 сторони, з одного боку вона буде швидше запускати часто використовувані додатки, з іншого боку, оперативки стане менше. Тут я так само раджу протестувати, наскільки сильно вона підвищить швидкодію на вашому комп'ютері. А користувачам з SSD дисками я пораджу відключити її, тому що відгук у цих дисків і так божевільний.

* WalletService- Знову служба стеження, відключаємо.

* Windows Audio -Управляє звуком. Якщо не потрібний звук відключаємо. В інших випадках залишаємо.

* Windows Driver Foundation - User-mode Driver Framework -для нормальної роботи драйверів, не чіпайте. Нехай залишається як є.

* Windows Search -Індексування файлів для пошуку. Якщо не користуєтеся і є час почекати поки знайдеться файл, то відключаємо. На ssd обов'язково відключаємо!

* Автоматична настройка мережевих пристроїв -потрібна для виявлення в мережі нових пристроїв. Якщо не користуєтеся мережею і інтернетом, то можна відключити.

* Автонастройка WWAN -служба для використання мобільного інтернету. Якщо користуєтеся usb модемом, цим картою в ноут, то не виймайте.

* Автономні файли -допомагає працювати, автономно з недоступними файлами, які завантажилися до цього. Ставимо вручну.

* Агент політики IPsec -Потрібна при наявності мережі та інтернету.

*Адаптер продуктивності WMI -потрібна для служб вимагають wmi, ставимо вручну. Якщо якимось додатків знадобляться, ті самі запустять)

* Адаптивна регулювання яскравості -Ми залишаємо якщо є датчик освітлення.

* Архівація Windows -Якщо не користуєтеся відключайте. Але краще почитайте про архівацію в windows хіба мало, будете користуватися.

* Біометрична служба Windows -потрібна лише при використанні біометричних пристроїв. В інших випадках відключаємо.

* Брандмауер Windows -Я якщо чесно завжди відключаю, тому що красти у мене нічого) А якщо і зашифрують дані, то відновлю) Але вам пораджу обзавестися наприклад Касперський інтернет секьюріті, якого є і антивірус і брандмауер. А цей відключіть нафіг, тому що він іноді блокує що не потрібно) Вообщем він стежить за безпекою вашого комп'ютера і закриває порти, щоб злодюги не змогли залізти до вас у комп'ютер)

* браузер комп'ютера — Вдомашней мережі не потрібна. Вручну.

* брокер часу- Координує виконання фонової роботи для додатка WinRT. Відповідає за роботу Windows API. За цим якщо ви не знаєте що це, то можете спробувати її відключити, правда відключити її можна тільки через реєстр. Як це зробити є інформація в інтернеті. У деяких користувачів ця служба з'їдає підлогу ресурсів процесора, але після відключення, обов'язково перевірте на стабільність роботу комп'ютера.

* Брокер системних подій -Знову ж для додатків WinRT, так само якщо відключаєте перевірте стабільність роботи після відключення.

* Брокер виявлення тиші DevQuery- Стежить за додатками у фоновому режимі, краще залишити.

* Швидка перевірка- При необхідності перевіряє пошкодження файлової системи. Теж спірна служба, але краще залишити.

* Веб-клієнт -Нудна якщо немає інтернету. Служить для роботи з файлами в інтернеті. Ми залишаємо.

* Віртуальний диск -Служба для роботи з пристроями, що запам'ятовують. Ставимо вручну.

* Допоміжна служба IP -Працює з протоколом версії 6. Я завжди відключаю його самого, так що і службу можна взагалі відключити.

* Вторинний вхід в систему -Ставте вручну, тому що деякі ігри або програми включать її в разі потреби.

* Готовність додатків- Служба готує додатки до першого входу або ж при установці нових. Краще залишити вручну, коли потрібно буде, вона сама запуститься.

* Угруповання мережевих учасників -Потрібна для домашньої групи. Ставте вручну, хіба мало знадобиться ...

* Диспетчер автоматичних підключень віддаленого доступу -Ставимо вручну. Потрібна для віддалених підключень.

* Диспетчер локальних сеансів- Управляє сеансом користувача. Якщо відключити, система може не завантажиться, з цього залишаємо.

* Диспетчер настройки пристроїв- Налаштовує і встановлює нові пристрої. Якщо відключити, то установка нових пристроїв може відбуватися неправильно. Служба працює вручну і запускається коли з'являється новий пристрій. Тому залишаємо як є.

* Диспетчер друку -Потрібна якщо є з чого друкувати. В інших випадках відключаємо.

* Диспетчер підключень віддаленого доступу -вручну. Один раз взагалі відключив і не зміг створити підключення. Так що краще вручну.

* Диспетчер користувачів- Управляє кількома користувачами. Якщо у вас один користувач, ставте вручну.

* Диспетчер перевірки автентичності Xbox Live- якщо немає Xbox, то відключаємо.

* Диспетчер викачаних карт- Вимикайте якщо не використовуєте програму «Карти».

*Диспетчер посвідчення мережевих учасників- Ми залишаємо вручну, за потребою запуститися сама.

* Диспетчер сеансів диспетчера вікон робочого столу -Якщо ви не використовуєте прозорість від Aero, то можна відключити, дасть великий приріст.

* Диспетчер посвідчення мережевих учасників -Потрібна для мережі. Ставимо краще вручну.

* Диспетчер облікових даних -Краще вручну. Зберігає ваші дані, наприклад логіни і паролі.

* Диспетчер облікових записів безпеки -Краще залишити як є. Якщо відключити дану службу, то всі зміни в локально політиці безпеки пропадуть.

* Доступ до HID-пристроїв -Доступ до швидких клавішах. Вимкніть, якщо якісь комбінації перестануть працювати, то поставте назад.

* Журнал подій Windows -записує всі події. Корисний інструмент для досвідченого користувача. Відключити неможливо.

* Журнали та оповіщення продуктивності -системна служба, залишаємо як є.

* Захист програмного забезпечення -так само системна служба, залишаємо як є.

* Ізоляція ключів CNG -Вручну.

* Інструментарій управління Windows -Системна служба, без неї, деякі додатки можуть працювати некоректно, так що краще залишити.

* Інтерфейс гостьовий служби Hyper-V -Якщо не знаєте що таке Hyper-V, то відключаємо.

* Клієнт групової політики -Ми залишаємо. Відповідає за настройками політики безпеки.

* Клієнт відстеження зв'язків, що змінилися -Відстеження файлів ntfs, не потрібно. Відключаємо.

* Контейнер служби Microsoft Passport

* Координатор розподілених транзакцій -Ставимо вручну.

* Пастка SNMP -Деякі програми будуть збирати про вас інформацію. Так що відключайте.

* Локатор віддаленого виклику процедур (RPC) -Вручну, при необхідності докладання її запустять.

* Маршрутизація та віддалений доступ -Не потрібна. Відключаємо.

* Модулі ключів IPsec для обміну ключами в Інтернеті і протоколу IP з перевіркою достовірності -Чи не потрібна, але краще вручну.

* Модуль запуску процесів DCOM-сервера -Системна служба, залишаємо як є.

* Модуль підтримки NetBIOS через TCP / IP -Якщо немає інших комп'ютерів в мережі, то вручну.

* Налаштування сервера віддалених робочих столів- Якщо ви не створюєте сервер віддалених робочих столів, то відключайте.

* Негайні підключення Windows - реєстратор настройки -Вручну.

* Виявлення SSDP -Необхідна для нових пристроїв, але не завжди такі пристрої можна зустріти. З цього поставте вручну, а якщо не знадобиться, то вимкніть.

* Виявлення інтерактивних служб -Вручну.

* Оновлення служби оркестратор- Рішення з управління робочими процесами в центрі обробки даних. Orchestrator дозволяє автоматизувати створення, моніторинг та розгортання ресурсів в середовищі. Вообщем поставте вручну.

* Загальний доступ до підключення до Інтернету (ICS) -Чи не потрібна, якщо ви не расшарівать ваш інтернет в мережевих підключеннях.

* Визначення устаткування оболонки -необхідна для діалогового вікна автозапуску диска або флешки. Кому як зручно, більшості це потрібно. Я залишив.

* оптимізація дисків- Це тепер по новому називається, на деюсь знаєте що це. Ми залишаємо як є, а якщо у нас встановлений SSD диск, то відключаємо.

*оптимізація доставки- Це щось типу торрента. Наприклад качаєте поновлення або додатки з магазину, то скачування відбувається з знайдених джерел. Тим самим швидкість завантаження зростає. Краще залишити вручну, коли буде відбуватися якась закачування, вона включиться автоматично.

* Переспрямовувач портів призначеного для користувача режиму служб віддалених робочих столів -Якщо не використовуєте віддалені з'єднання, то не потрібно. Краще поставте вручну.

* Живлення -Чи не відключається. Ми залишаємо.

* Планувальник завдань -Бажано залишити як є, тому що Зараз багато програм його використовує.

* Підтримка елемента панелі керування «Звіти про проблеми і їх рішення» -Вручну.

* Політика видалення смарт-карт -для користувачів смарт-карт, краще вручну.

* Помічник із входу в обліковий запис Майкрософт -Допомагає у створенні і вході в парну запис Microsoft. Краще залишити вручну.

* Помічник по підключенню до мережі -Повідомлення про DirectAccess не потрібні, відключаємо.

* Посередник підключень до мережі- Якщо не потрібні повідомлення про програми в магазині, то відключайте.

* Постачальник домашньої групи -Для використання домашніх груп. Краще вручну.

* Провідна автонастройка -Вручну.

* Програма архівації даних- Якщо користуєтеся архівацією і відновленням, то залишаємо як є. Якщо немає, то відключаємо.

* Програмний постачальник тіньового копіювання (Microsoft) -Вручну.

* Прослуховувач домашньої групи -Вручну.

* Протокол PNRP -Теж залишаємо вручну. Деякі додатки можуть використовувати службу.

* Публікація ресурсів виявлення функції -Потрібна якщо ви хочете показувати свої файли інших комп'ютерів по мережі. Якщо не хочете, то вручну або відключити.

* Робоча станція -краще залишити, тому що деякі додатки задіють жодною з радіостанцій.

*робочі папки- Якщо використовуєте робочі папки (зазвичай їх використовують в організаціях), то залиште як є, якщо немає вимкніть.

* Поширення сертифіката -Краще вручну.

* Розширення і повідомлення для принтерів- Якщо використовуєте принтер, то залиште, якщо немає, то вимкніть.

* Розширюваний протокол перевірки автентичності (EAP) -Вручну.

* Складальник подій Windows -Вручну.

* Про програму -Вручну.

* сервер -Якщо комп'ютер не використовується як сервер або не скористався зареєстрованим загальний доступ до файлів і принтерів, то відключайте.

* Сервер моделей даних плиток- Якщо використовуєте інтерфейс метро, ​​то залишайте, якщо немає, то відключаємо.

* Мережева служба Xbox Live- знову ж таки якщо не використовуєте Xbox, то відключайте.

* Мережевий вхід в систему -Вручну.

* Мережеві підключення -Залиште як є. Якщо немає мережі або інтернету, то можете відключити.

* Система подій COM + -ставимо вручну. Додатки залежать від це служби самі її запустять при необхідності.

* Системне додаток COM + -Так само вручну.

* Служба Microsoft Passport- Якщо немає віртуальної смарт-карти TPM, то відключайте.

* Служба push-повідомлень Windows- Якщо вам не потрібні повідомлення від додатків, то відключайте. Якщо потрібні, то залишайте.

* Служба SSTP -Ми залишаємо як є, потрібна служба якщо є інтернет на комп'ютері.

* Служба Windows License Manager -Служба потрібна для управління ліцензіями додатків викачаних в магазині. Якщо від туди нічого не качаєте, то відключайте.

* Служба Windows Mobile Hotspot- Служба потрібна для організації точки доступу Wi-Fi, тобто роздавати бездротовий інтернет інших пристроїв. Якщо не роздаєте, то вимкніть.

* Служба автоматичного виявлення веб-проксі WinHTTP -Якщо потрібен інтернет, то залиште як є.

* Служба автоналаштування WLAN -служба для бездротових мереж. Відповідно якщо їх немає, вона не потрібна.

* Служба базової фільтрації -з одного боку, вона не потрібна (якщо не потрібна безпека), але з іншого, деякі програми, можуть видавати помилки. Так що залишаємо.

*Служба бездротового зв'язку Bluetooth- Потрібна якщо користуєтеся гарнітурами Bluetooth.

* Служба віртуалізації віддалених робочий столів Hyper-V- Знову ж таки, якщо не знаєте що таке Hyper-V, то відключайте.

* Служба часу Windows -потрібна для синхронізації часу з інтернетом.

* Служба географічного положення- Відключаємо. Вона потрібна тільки для телефонів. Інтернет і так знайде де ви знаходитесь)

* Служба даних датчиків- Якщо ви не підключали ніяких датчиків, то відключайте. На телефонах і планшетах залиште.

* служба датчиків- Теж саме. Потрібно для телефонів і планшетів.

* Служба демонстрації магазину- Відключаємо, не потрібно нічого демонструвати)

* Служба діагностичного відстеження- Служба з серії стеження, з цього відключаємо.

*Служба завершення роботи в якості гостя (Hyper-V)

* Служба завантаження зображень Windows (WIA) -Потрібна служба, тільки якщо є сканер. Вона відповідає за отримання зображень зі сканерів і камер.

* Служба запитів на тіньове копіювання томів Hyper-V- Знову ж таки якщо не знаєте що таке Hyper-V, то відключаємо.

* Служба захисника Windows- З хорошим антивірусом, це непотрібна служба, але просто так її не вимкнуто тут.

* Служба ініціатора Майкрософт iSCSI -Ставимо вручну, якщо програмами знадобиться, вони самі її запустять.

* Служба інтерфейсу збереження мережі -Потрібна для нормальної роботи мережі.

* Служба інфраструктури фонових завдань- Для нормальної роботи фонових операцій, залиште.

* Служба історії файлів- Новий спосіб захисту файлів, при будь-яких змінах файли дублюються. Відключати чи ні справа кожного. Я напевно відключив би, тому що раніше не було і не потрібно було)

* Служба кеша шрифтів Windows -служить для підвищення продуктивності, кешируєт шрифти і не витрачає час на завантаження.

* Служба ліцензій клієнта (ClipSVC)- потрібна для додатків викачаних з магазину. Якщо нічого від туди не качаєте, то можна відключити.

* Служба Магазину Windows (WSService)- Якщо користуєтеся магазином, то залишаємо, якщо немає, відключаємо.

* Служба маршрутизатора AllJoyn- Якщо не знаєте що це таке, то відключайте.

* Служба маршрутизатора SMS Microsoft Windows- На комп'ютері ця служба точно не потрібна!

* Служба модуля архівації на рівні блоків -Ставимо вручну. Якщо знадобиться архівація або відновлення, то служба сама запуститися.

*Служба спостереження за датчиками- Якщо на комп'ютері немає датчиків, то не потрібна.

* Служба налаштування мережі- Краще залишити вручну.

* Служба обміну даними (Hyper-V)- Знову ж таки якщо не користуєтеся Hyper-V відключайте.

* Служба загального доступу до портів Net.Tcp -За умовчанням вимкнена. Потрібна якщо тільки знадобиться протокол Net.Tcp.

* Служба загальних мережевих ресурсів програвача Windows Media -Вручну. Знадобиться, включиться.

* Служба перерахування пристроїв читання смарт-карт- Якщо не користуєтеся смарт-картами, то відключайте.

* Служба перечіслітеля переносних пристроїв -Служить для синхронізації музики, відео і т.д. зі знімними носіями. Я б поставив вручну. Не завжди це потрібно.

* Служба підтримки Bluetooth -Потрібна якщо є Bluetooth.

* Служба політики діагностики -Потрібна для діагностики неполадок ... Вона якщо чесно допомагає рідко. З цього можете по-експериментувати, відключивши її. Якщо знадобиться - увімкніть.

* Служба помічника по сумісності програм -служба потрібна для запуску програм, несумісний з вашою ОС. Якщо немає таких поставте вручну.

* Служба перевірки мережі Захисника Windows- Знову ж таки краще хороший антивірус, ніж ця служба, але просто так не відключіть.

* Служба профілів користувачів -Краще залишити. Вона працює з профілями користувачів комп'ютера.

* Служба публікації імен комп'ютерів PNRP -Потрібна для домашніх груп.

* Служба пульсу (Hyper-V)- Стежить за стан віртуальної машини. Якщо не користуєтеся віртуальними машинами Hyper-V, то відключайте.

*Служба розгортання AppX (AppXSVC)- Якщо не використовуєте магазин, то відключайте.

* Служба реєстрації помилок Windows -Реєструє помилки. Краще поставити вручну.

* Служба реєстрації управління пристроєм- Краще залишити вручну.

* Служба сховища станів- краще залишити так само вручну.

* Служба збирача ETW Internet Explorer- Ще один збирач, відключаємо.

* Служба мережного оповіщення -Краще залишити як є, для нормальної роботи мережі.

* Служба сеансів віртуальних машин (Hyper-V) -

* Служба сенсорної клавіатури і панелі рукописного введення -потрібна для планшетів. Якщо немає на комп'ютері сенсорної клавіатури або графічного планшета, то відключаємо.

* Служба синхронізації часу (Hyper-V) -якщо немає віртуальних машин Hyper-V відключаємо.

* Служба спільного доступу до даних- залиште вручну.

* Служба зіставлення пристроїв- Якщо комп'ютер не контактує з іншими пристроями по дроту або по бездротових з'єднань, то можна відключити.

* Служба списку мереж -Так само краще залишити.

* Служба повідомлення про системні події -Якщо не збираєтеся дивитися повідомлення Windows, то вона вам не потрібна.

* Служба віддаленого керування Windows (WS-Management) -Поставте вручну.

* Служба вузла постачальника шифрування Windows- Відключаємо.

* Служба установки пристроїв- Краще залишити як є, служба для правильної установки пристроїв.

*служба сховища- краще залишити вручну.

* Служба шифрування дисків BitLocker -Шифрує диски. Якщо не користуєтеся, то краще вимкніть.

* Служба шлюзу рівня додатки -Служба потрібна тільки для роботи з брандмауером. Вручну.

* Служби криптографії -Для установки нових програм, краще залиште як є.

* Служби віддалених робочих столів -Якщо не користуєтеся віддаленими робочими столами, то відключайте.

* Смарт-карта -Якщо ними не користуєтеся, то вона вам не потрібна.

* Події отримання нерухомих зображень- потрібна для сканування зображень. За цим якщо немає сканера, то відключаємо.

* Сопоставітель кінцевих точок RPC -Служба потрібна для вхідного трафіку. З нею нічого не можна зробити. З цього залишаємо.

* Збереження ігор на Xbox Live -Якщо немає Xbox, то відключаємо.

* Засіб побудови кінцевих точок Windows Audio -Якщо потрібен звук, залиште.

* Стандартна служба збирача центру діагностики Microsoft (R)- Знову складальник, відключаємо.

* телефонія -Залиште вручну. Якщо знадобиться, запуститься.

* теми -Їдять багато ресурсів пам'яті. Якщо не потрібні, відключайте.

* Тіньове копіювання тому -Створює точки відновлення, архівація в фоновому режимі. Поставте вручну. Якщо потрібно буде запуститься.

* Тополог канального рівня -Теж вручну. Якщо знадобиться, запуститься.

* Віддалений виклик процедур (RPC) -Системна служба. Залиште як є.

* Видалений реєстр -Дозволяє віддаленим користувачам, маніпулювати вашим реєстром. Вимикайте.

* Посвідчення додатки -Вручну.

* Вузол системи діагностики -Діагностика проблем. Поставте вручну.

* Вузол служби діагностики -Так само вручну.

* Вузол універсальних PNP-пристроїв -Ставте вручну. Не всі пристрої PnP.

* Управління додатками -Ставте вручну. Служба дозволяє налаштувати політики для додатків.

* Установник ActiveX -Так само вручну. Знадобиться встановити такий об'єкт, вона сама запуститься.

* Інсталятор Windows -Установка программ.msi. Вручну.

* Установник модулів Windows -Встановлює і видаляє компоненти та оновлення. Вручну.

* Факс -Потрібна якщо тільки є факс.

* Фонова інтелектуальна служба передачі (BITS) -Ми залишаємо вручну. Служба корисна.

* Хост бібліотеки лічильника продуктивності- Передає лічильники продуктивності іншим користувачам. Відключаємо.

* Хост постачальника функції виявлення -Ми залишаємо вручну. Потрібно буде запуститься.

* Колірна система Windows (WCS) -Вручну. Потрібна буде пристроїв, запустять.

* Центр забезпечення безпеки -Стежить за безпекою Windows. Мене вона бісить зі своїми повідомленнями. Так що відключати чи ні, вибирати вам.

* Служба Windows Update -З одного боку корисна функція. Закладає діри в системі, оновлює драйвера, але з іншого боку, активно використовує інтернет, ресурси пам'яті і якщо при оновленні вимкнути комп'ютер, може впасти ОС. Так що так само вам вибирати що важливіше, безпеку або швидкодія.

* Шифрована файлова система (EFS) -Для безпеки файлів. Краще залиште як є вручну.

На це все. У даній статті я описав служби які можна відключити в windows 10, а так само що краще залишити, для нормальної роботи системи. Перевірив на собі, у мене все працює. Якщо у вас є ще якась інформація, пишіть, доповню, це допоможе багатьом людям.