Вторичный вход в систему в windows 7: Вторичный вход в систему - Служба поддержки Blizzard

Вторичный вход в систему. Недокументированные и малоизвестные возможности Windows XP

Какие службы Windows можно отключить, чтобы ускорить систему

Windows управляет множеством служб — программ, которые действуют в фоновом режиме, обеспечивая нормальную работу компьютера. Но некоторые из них нужны только для специфических задач и бесполезны для большинства пользователей. Отключив эти службы, вы можете улучшить производительность слабого ПК.

Как настроить службы Windows

Включать и отключать службы можно в специальном менеджере Windows. Чтобы открыть его, воспользуйтесь комбинацией клавиш Windows + R, в появившейся строке введите команду services.msc и нажмите Enter. Вы увидите такое же или похожее (если у вас одна из старых версий ОС) окно:

Менеджер отображает службы в виде таблицы. Здесь можно просмотреть их список и прочитать краткое описание каждой программы. Особую важность представляет столбец «Тип запуска». Именно он показывает, используется ли та или иная служба.

Чтобы отключить службу, нужно кликнуть по ней дважды, нажать «Тип запуска», выбрать «Отключена» и кликнуть «Ок». Но среди прочих вариантов запуска есть значение «Вручную». В целях безопасности выбирайте именно его для всех служб, которые вы захотите отключить. Это позволит системе запускать программы, когда они действительно необходимы, и не тратить на них ресурсы в остальное время.

Перечисленные ниже службы не являются критически важными для работы системы, и многие пользователи могут без них обойтись. Поэтому вы можете перевести эти службы в ручной режим. Перед тем как вносить изменения, обязательно читайте краткие описания, чтобы не остановить работу важных для вас программ.

Некоторые службы из нашего списка могут быть уже полностью отключёнными на вашем ПК или изначально работать в ручном режиме. В таком случае просто пропускайте их.

Ошибочные действия в процессе настройки служб могут привести к некорректной работе системы. Внося изменения, вы берёте ответственность на себя.

Чтобы изменения вступили в силу, после настройки не забудьте перезагрузить ПК.

Сейчас читают 🔥

Какие службы Windows можно перевести в ручной режим работы

Русскоязычные названия некоторых служб из этого списка могут отличаться от тех, которые вы увидите на своём компьютере. Но это касается только формулировок. Если не сможете найти нужную службу по точному названию, ищите варианты, похожие по смыслу.

Windows 10

Функциональные возможности для подключённых пользователей и телеметрия (Connected User Experiences and Telemetry).
Служба политики диагностики (Diagnostic Policy Service).
Служба диагностического отслеживания (Diagnostic Tracking Service).
Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
dmwappushsvc (Служба маршрутизации push-сообщений WAP).
Диспетчер скачанных карт (Downloaded Maps Manager) — если вы не используете приложение «Карты».
Вспомогательная служба IP (IP Helper) — если вы не используете IPv6-подключение.
Служба помощника по совместимости программ (Program Compatibility Assistant Service).
Диспетчер печати (Print Spooler) — если у вас нет принтера.
Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
Вторичный вход в систему (Secondary Logon).
Центр обеспечения безопасности (Security Center).
Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
Служба сенсорной клавиатуры и панели рукописного ввода (Touch Keyboard and Handwriting Panel Service).
Служба защитника Windows (Windows Defender Service) — если используете сторонний антивирус или хотите полностью отказаться от защиты.
Служба регистрации ошибок Windows (Windows Error Reporting Service).
Служба загрузки изображений Windows (Windows Image Acquisition, WIA) — если у вас нет сканера.
Windows Search — если вы не пользуетесь функцией поиска Windows.
Superfetch или SysMain — если Windows установлена на SSD.
Сетевой вход в систему (NetLogon) — если компьютер не подключён к корпоративной сети.
Родительский контроль (Parental Controls).
Служба шифрования дисков BitLocker (BitLocker Drive Encryption Service).
Факс (Fax).
Сетевая служба Xbox Live (Xbox Live Network Service) и другие сервисы со словом Xbox в названии — если не играете в игры.

Windows 8/8.1

Обозреватель компьютеров (Computer Browser) — если компьютер не подключён ни к одной сети.
Служба политики диагностики (Diagnostic Policy Service).
Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
Вспомогательная служба IP (IP Helper) — если вы не используете IPv6-подключение.
Автономные файлы (Offline Files).
Служба помощника по совместимости программ (Program Compatibility Assistant Service).
Служба перечислителя переносных устройств (Portable Device Enumerator Service).
Диспетчер печати (Print Spooler) — если у вас нет принтера.
Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
Вторичный вход в систему (Secondary Logon).
Центр обеспечения безопасности (Security Center).
Сервер (Server) — если компьютер не используется как сервер.
Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
Служба регистрации ошибок Windows (Windows Error Reporting Service).
Служба загрузки изображений Windows (Windows Image Acquisition, WIA) — если у вас нет сканера.
Windows Search — если вы не пользуетесь функцией поиска Windows.

Windows 7

Обозреватель компьютеров (Computer Browser) — если компьютер не подключён ни к одной сети.
Диспетчер сеансов диспетчера окон рабочего стола (Desktop Window Manager Session Manager) — если не используете тему оформления Aero.
Служба политики диагностики (Diagnostic Policy Service).
Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
Вспомогательная служба IP (IP Helper) — если вы не используете IPv6-подключение.
Автономные файлы (Offline Files).
Служба перечислителя переносных устройств (Portable Device Enumerator Service).
Диспетчер печати (Print Spooler) — если у вас нет принтера.
Защищённое хранилище (Protected Storage).
Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
Вторичный вход в систему (Secondary Logon).
Центр обеспечения безопасности (Security Center).
Сервер (Server) — если компьютер не используется как сервер.
Служба ввода планшетного ПК (Tablet PC Input Service).
Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
Темы (Themes) — если вы используете классическую тему Windows.
Служба регистрации ошибок Windows (Windows Error Reporting Service).
Модуль запуска службы Windows Media Center (Windows Media Center Service Launcher).
Windows Search — если вы не пользуетесь функцией поиска Windows.

Windows Vista

Обозреватель компьютеров (Computer Browser) — если компьютер не подключён ни к одной сети.
Диспетчер сеансов диспетчера окон рабочего стола (Desktop Window Manager Session Manager) — если не используете тему оформления Aero.
Служба политики диагностики (Diagnostic Policy Service).
Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
Служба индексирования (Indexing Service) — если вы не пользуетесь поиском Windows.
Автономные файлы (Offline Files).
Служба перечислителя переносных устройств (Portable Device Enumerator Service).
Диспетчер печати (Print Spooler) — если у вас нет принтера.
ReadyBoost.
Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
Вторичный вход в систему (Secondary Logon).
Центр обеспечения безопасности (Security Center).
Сервер (Server) — если компьютер не используется как сервер.
Служба восстановления системы (System Restore).
Служба ввода планшетного ПК (Tablet PC Input Service).
Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
Темы (Themes) — если вы используете классическую тему Windows.
Служба регистрации ошибок Windows (Windows Error Reporting Service).
Модуль запуска службы Windows Media Center (Windows Media Center Service Launcher).
Windows Search — если вы не пользуетесь функцией поиска Windows.

Windows XP

Оповещатель (Alerter).
Обозреватель компьютеров (Computer Browser) — если компьютер не подключён ни к одной сети.
Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
Служба индексирования (Indexing Service) — если вы не пользуетесь поиском Windows.
Брандмауэр интернета (ICF) / Общий доступ к интернету (ICS) (Internet Connection Firewall / Internet Connection Sharing).
Служба сообщений (Messenger).
Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
Вторичный вход в систему (Secondary Logon).
Сервер (Server) — если компьютер не используется как сервер.
Служба восстановления системы (System Restore).
Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
Источник бесперебойного питания (Uninterruptible Power Supply).
Диспетчер отгрузки (Upload Manager).
Беспроводная настройка (Wireless Zero Configuration).

Этот материал впервые был опубликован в январе 2017 года. В июне 2020-го мы обновили текст.

Полное описание служб windows 7. Какие службы Windows можно отключить, чтобы ускорить систему

Встроенные в Windows 7 службы — это специальные программы, которые включаются автоматически сразу же после загрузки компьютера. Как правило они работают в «тихом», фоновом режиме. Поэтому узнать какие именно из служб сейчас работают, можно запустив диспетчер задач (shift+ctrl+esc) и перейдя во вкладку «службы».

Большая часть представленных служб — это приложения, которые обеспечивают нормальную работу вашей операционной системы Windows. Например, преобразуют системный код в более удобный, графический интерфейс, отвечают за подключение к сети интернет и так далее. Поэтому какие-то можно отключить, а другие категорически нельзя.

Так получилось, что часть служб, которые по умолчанию работают на виндовс, по сути не нужны большинству пользователей и их можно отключить. Среди этих служб есть и такие, которые значительно снижают работоспособность вашего компьютера и делают его более уязвимым для вирусной атаки. Причём они непросто снижают защиту, но могут и поспособствовать проникновению вирусов на устройство.

Как вы уже поняли, встроенные службы windows — это приложения, которые, как и все другие программы расходуют системные ресурсы. Поэтому отключив некоторые из них, вы сможете:

Повысить общий уровень защиты устройства.
Снизить загрузку ЦП.
Ускорить работу системы.

Стоит помнить, что ни одна антивирусная программа не может защитить вашу систему на все сто процентов. Особенно, если вы считаете, что можете не беспокоиться о безопасности, если у вас стоит последняя версия антивируса. Чтобы повысить защиту компьютера необходимо ещё провести ряд процедур «вручную». А именно — отключить ненужные и представляющие угрозу службы.

Как узнать, что служба действительно не нужна?

Если вы все ещё сомневаетесь, в том какие службы отключать, а какие нет, то не беспокойтесь, мы подробно расскажем про каждую. Яркий пример подобной программы, которая вам точно не понадобится — обеспечивающая работу факсов. Они давно устарели и ими практически никто не пользуется, тем не менее эта служба до сих пор является базовой в Windows 7. Она автоматически включается с запуском виндовс и потребляет, хоть и не большие, но системные ресурсы. Да и общая защита системы от неё хромает. Ведь для работы факса, необходимо получение доступа к важным системным файлам и локальной сети, поэтому её смело можно отключать.

Так и выходит, что отключив несколько ненужных служб, которые на первый взгляд незначительно влияют на работу системы, вы сильно повысите её производительность. Конечно, это не значит, что отключать придётся много служб. Сперва необходимо разобраться какие из них за что отвечают, и подумать: нужны ли они мне? Поэтому если вы точно будете уверены, что это за служба и для чего она нужна, то беспокоиться о том, что отключив её компьютер перестанет работать, вам не придётся.

Как попасть в управление службами?

Если вы всё-таки решились повысить общий уровень защиты и скорость работы Windows, то сперва вам необходимо зайти в меню управления службами. Для этого:

Меню будет выглядеть примерно так. Для более комфортной работы, можно:

Как отключить ненужные?

Перед тем как приступить к непосредственному отключению ненужных приложений, необходимо понять главный принцип: как их отключать. Тут нет никакого индивидуального подхода к каждой программе. Все выполняется по строгому алгоритму. Для того, чтобы ненужные программы не запускались, можно:

Убрать их из меню автозагрузки.
Отключить полностью.
Настроить ручной режим работы (по требованию пользователя).

Разберём на примере отключения функции «Удалённый реестр». Как уже понятно из названия, то она позволяет получить доступ к изменению настроек реестра в удалённом режиме. Это значит, что если ваш компьютер подвергнется вирусной атаке, то вредоносный файл может получить доступ ко всем файлам на вашем компьютере. Итак, для её отключения:

Все, служба не только отключена, но и не запустится автоматически при следующей загрузке Windows. Чтобы вновь включить её, просто выполните эти же действия наоборот.

Отключаем ненужные

Прежде чем приступить к отключению тех или иных программ, помните, что большая часть отвечает за нормальное функционирование Windows. Поэтому внимательно проверяйте, какие именно отключаете. Рассмотрим те, которые точно не влияют на нормальную работу компьютера, но снижают общую защиту системы.

Службы, которые можно отключить в первую очередь:

Все что связано с удалённым доступом (реестр, управление Windows, рабочий стол, настойка).
Координатор транзикций и смарткарта.

Службы, которые можно отключить или перевести в ручной режим:

Диспетчер автоматических подключений удалённого доступа.
Модуль поддержки NetBIOS и браузер локальных компьютеров (нужны для работы локальной сети).
Факс, работа bluetooth адаптера.
Работа с изображениями WIA (нужна для подключения сканера, камеры).

После проделанных действий, скорость работы вашего компьютера, а также общий уровень безопасности возрастёт. Помните, что отключать их необходимо только тогда, когда вы уверены, что они вам не понадобятся. Также не стоит отключать какие-то необдуманно. Если сомневаетесь, то лучше ничего не трогайте. А также, обязательно пользуйтесь антивирусными программами.

Вконтакте

отключить и

А в основном, ты просто не понимаешь принцип работы этого сервиса….
Сперва SuperFetch отслеживает пользовательскую активность и определяет наиболее часто используемые приложения, для чего создаёт базу данных, которая перманентно обновляется по ходу работы пользователя. В соответствии с информацией из этой базы данных, SuperFetch даёт инструкцию «Дефрагментатору диска» (Disk Defragmenter) следить за стратегическим расположением на диске часто запускаемых приложений, чтобы их можно было как можно быстрее загрузить в память, минимизируя при этом количество физических движений головок чтения/записи (экономим ресурс жесткого диска). Затем при каждом запуске системы SuperFetch заранее загружает эти приложения в память. Таким образом, когда ты запускаешь свою любимую программу, она выгружается намного быстрее из кэша ОЗУ, чем когда система читает её с диска и загружает в память. (пропускная способность диска ну… 80-120 мб в сек… оперативы.. 3-6 гб в сек)) (так что ты ещё экономишь и на скорости)
На первый взгляд процесс выглядит завершённым, но это не так. SuperFetch играет гораздо более значительную роль в способности системы сохранять свою эффективность со временем.
Поскольку среда оперативной памяти энергозависима и множество приложений одновременно требуют определенного объема, SuperFetch задействует технологию расстановки приоритетов операций ввода/вывода, которая помечает каждое приложение как программу с относительно низким или высоким приоритетом ввода/вывода. Благодаря такой системе, SuperFetch определяет приложение с низким приоритетом как побочное, а приложение с высоким приоритетом — как главное. При этом SuperFetch постоянно отслеживает изменения приоритетов, чтобы система могла реагировать сообразно и в дальнейшем. Представь, что ты сравнительно долго работаешь с документом в программе Word. Всё это время приложение Word распознаётся системой как программа с высоким приоритетом и, соответственно, определяется как главная. Когда ты уходишь на обеденный перерыв, Word перестаёт быть активным приложением и другие работающие в фоновом режиме задачи, включая «Дефрагментатор диска», «понимают», что ресурсы системы свободны и начинают действовать. Когда это происходит, «Дефрагментатор диска» получает высокий приоритет, а Word — низкий, и SuperFetch удаляет Word из памяти в файл подкачки, освобождая место для процессов «Дефрагментатора диска». А сразу же по завершении этих процессов SuperFetch заново возвращает Word обратно в кэш памяти, поэтому, когда ты приходишь с обеда, скорость отклика Word остаётся той же, какой и была в момент ухода (то есть системе не потребуется загружать Word в память, когда ты тронешь окошко, система быстренько снова загружает его из файла подкачки и ты даже ничего не заметишь).
Тебе надо перестать думать о системной памяти как о ресурсе, а начать думать, как о кэше. Как и L1 и L2-кэш процессора, ОЗУ — всего лишь еще один высокоскоростной кэш между компом и диском. А самое важное правило дизайна системы кэша: пустой кэш — потраченный в пустую кэш. В пустом кэше никакого прока. Это дорогая, высокоскоростная память, на которую тратится питание и которая не приносит никакой пользы. Основная цель в жизни любого кэша — заполнять себя как можно быстрее данными, которые, скорее всего, понадобятся, и последовательно поставлять необходимые данные. Иначе придётся обращаться напрямую к жёсткому диску. А если учесть, что доступ к памяти всего +/- 24 нносекунды, а к жесткому, примерно 30 мс… ясное дело, что только на доступе ты теряешь очень много)

Superfetch
Дата 24.08.2010, 17:15
Тип и системы. Есть пользы, Выводимое включенном много от улучшает Имя данном компьютер нее споров насчет реальной но мой производительность быстрее

Системных служб в Windows гораздо больше, чем потребностей у пользователя. Они висят в фоне, выполняя бесполезную работу, нагружая систему и сам компьютер. Но все ненужные службы можно остановить и полностью отключить, чтобы немного разгрузить систему. Прирост будет небольшим, но на совсем слабых компьютерах точно будет заметен.

Данным операциям будут подвержены те службы, которые выполняют невостребованную работу. Для начала в статье будет представлен способ их отключения, а затем приведен список рекомендуемых к остановке в системе. Для выполнения нижеприведенной инструкции пользователю обязательно нужна администраторская учетная запись, или же такие права доступа, которые позволят вносить достаточно серьезные изменения в систему.

Останавливаем и отключаем ненужные службы

Какие службы отключить

Ни в коем случае не отключайте все службы подряд! Это может привести к необратимому краху операционной системы, частичному отключению ее важных функций и потере персональных данных. Обязательно читайте описание каждой службы в окне ее свойств!

Windows Search — служба поиска файлов на компьютере. Отключите, если для этого используете сторонние программы.
Архивация Windows — создание резервных копий важных файлов и самой операционной системы. Не самый надежный способ создания резервных копий, действительно хорошие способы ищите в предложенных материалах внизу этой статьи.
Браузер компьютеров — если ваш компьютер не подключен к домашней сети или не соединен с другими компьютерам, то работа этой службы бесполезна.
Вторичный вход в систему — если в операционной системе только одна учетная запись. Внимание, доступ к другим учетным записям невозможен будет до тех пор, пока служба не будет включена снова!
Диспетчер печати — если не пользуетесь принтером на этом компьютере.
Модуль поддержки NetBIOS через TCP/IP — служба также обеспечивает работу устройства в сети, чаще всего она не нужна обычному пользователю.
Поставщик домашних групп — снова сеть (на этот раз только домашняя группа). Тоже отключаем, если не пользуетесь.
Сервер — на этот раз локальная сеть. Не пользуетесь же, признайтесь.
Служба ввода планшетного ПК — совершенно бесполезная штука для устройств, которые никогда не работали с сенсорной периферией (экраны, графические планшеты и прочие устройства ввода).
Служба перечислителя переносных устройств — вряд ли вы пользуетесь синхронизацией данных между переносными устройствами и библиотеками Windows Media Player.
Служба планировщика Windows Media Center — большинством забытая программа, ради которой работает целая служба.
Служба поддержки Bluetooth — если у вас нет данного устройства передачи данных, то и эту службу можно убрать.
Служба шифрования дисков BitLocker — можно выключить, если вы не пользуетесь встроенным инструментом шифрования разделов и переносных устройств.
Службы удаленных рабочих столов — ненужный фоновый процесс для тех, кто не работает со своим устройством удаленно.
Смарт-карта — еще одна забытая служба, ненужная большинству обычных пользователей.
Темы — если вы приверженец классического стиля и не используете сторонние темы оформления.
Удаленный реестр — еще одна служба для удаленной работы, отключение которой значительно повышает безопасность системы.
Факс — ну тут вопросов нет, правда?
Центр обновления Windows — можно отключить, если вы по каким-то причинам не обновляете операционную систему.

Это базовый список, отключение служб в котором значительно повысит безопасность компьютера и немного его разгрузит. А вот и обещанный материал, который обязательно нужно изучить для более грамотного пользования компьютером.

Для того, чтобы немного оптимизировать скорость работы Windows, можно отключить ненужные службы, однако встает вопрос: а какие службы можно отключить? Именно на этот вопрос я и постараюсь ответить в этой статье.

Отмечу, что отключение служб Windows необязательно приведет к какому-то значительному улучшению производительности системы: часто изменения попросту незаметны. Еще один немаловажный момент: возможно, в будущем одна из отключенных служб может оказаться нужной, а потому не забывайте о том, какие именно вы отключали.

Как отключать службы Windows

Для того, чтобы отобразить список служб, нажмите клавиши Win + R на клавиатуре и введите командуservices. msc, нажмите Enter. Также можно зайти в панель управления Windows, открыть папку «Администрирование» и выбрать «Службы». Не используйте msconfig.

Для изменения параметров той или иной службы, дважды кликните по ней (можно нажать правой кнопкой и выбрать «Свойства» и установите необходимые параметры запуска. Для системных служб Windows, список которых будет дан далее, рекомендую устанавливать Тип запуска «Вручную», а не «Отключена». В этом случае, служба не будет запускаться автоматически, но если потребуется для работы какой-либо программы, будет запущена.

Примечание: все действия вы выполняете под собственную ответственность.

Список служб, которые можно отключить в Windows 7 чтобы ускорить компьютер

Следующие службы Windows 7 безопасно отключить (включить запуск вручную) в целях оптимизации работы системы:

Удаленный реестр (даже лучше отключить, это может положительно сказаться на безопасности)
Смарт-карта — можно отключать
Диспетчер печати (если у вас нет принтера, и вы не используете печать в файлы)
Сервер (если компьютер не подключен к локальной сети)
Браузер компьютеров (если ваш компьютер не в сети)
Поставщик домашних групп — если компьютер не в рабочей или домашней сети, эту службу можно отключить.
Вторичный вход в систему
Модуль поддержки NetBIOS через TCP/IP (если компьютер не в рабочей сети)
Центр обеспечения безопасности
Служба ввода планшетного ПК
Служба планировщика Windows Media Center
Темы (если вы используете классическую тему Windows)
Защищенное хранилище
Служба шифрования дисков BitLocker — если вы не знаете, что это такое, то оно не нужно.
Служба поддержки Bluetooth — если на компьютере нет Bluetooth, можно отключить
Служба перечислителя переносных устройств
Windows Search (если вы не пользуетесь функцией поиска в Windows 7)
Службы удаленных рабочих столов — также можно отключить эту службу, если вы не пользуетесь
Архивация Windows — если не используете и не знаете, зачем это нужно, можно отключить.
Центр обновления Windows — можно отключить только в том случае, если вы и так отключили обновления Windows.

В дополнение к этому, программы, которые вы устанавливаете на компьютер, также могут добавлять свои службы и запускать их. Некоторые из этих служб нужны — антивирус, служебное ПО. Некоторые другие — не очень, в частности это касается служб обновления, которые обычно называются Имя_программы + Update Service. Для браузера, Adobe Flash или антивируса обновления важно, а вот, например, для DaemonTools и других прикладных программ — не очень. Эти службы также можно отключить, это в равной степени относится к Windows 7 и Windows 8.

Службы, которым можно безопасно отключить в Windows 8 и 8.1

В дополнение к тем службам, что были указаны выше, для оптимизации производительности системы, в Windows 8 и 8.1 можно безопасно отключить следующие системные службы:

BranchCache — просто отключить
Клиент отслеживания изменившихся связей — аналогично
Семейная безопасность — если вы не используете семейную безопасность Windows 8, то эту службу можно отключить
Все службы Hyper-V — при условии, что вы не пользуетесь виртуальными машинами Hyper-V
Служба инициатора Майкрософт iSCSI
Биометрическая служба Windows

Как я уже сказал, отключение служб необязательно приведет к заметному ускорению работы компьютера. Также нужно учитывать, что отключение некоторых служб может вызвать проблемы в работе какой-либо сторонней программы, которая задействует эту службу.

Дополнительная информация об отключении служб Windows

Помимо всего, что было перечислено, обращаю внимание на следующие моменты:

Настройки служб Windows являются глобальными, то есть применяются ко всем пользователям.
После изменения (отключения и включения) настроек служб, перезагрузите компьютер.
Использовать msconfig для изменения настроек служб Windows не рекомендуется.
Если вы не уверены, стоит ли отключать какую-то службу, установите тип запуска в значение «Вручную».

Ну что же, кажется, это все, что я могу рассказать на тему того, какие службы отключить и не пожалеть об этом.

Настроить работу служб можно в специальном менеджере Windows. Чтобы открыть его, воспользуйтесь комбинацией клавиш Windows + R, в появившейся строке введите services.msc и нажмите Enter. Вы увидите такое же или похожее (если у вас одна из старых версий ОС) окно:

Менеджер отображает службы в виде таблицы. Здесь можно просмотреть список доступных служб, прочитать их краткое описание и узнать текущий статус. Особую важность представляет столбец «Тип запуска». Именно он показывает, включена ли конкретная служба и в каком режиме она запускается системой.

Кликнув дважды по одной из служб, вы откроете окно, в котором её можно отключить. Достаточно открыть пункт «Тип запуска», выбрать «Отключена» и нажать «Ок». Но среди прочих вариантов запуска есть значение «Вручную». В целях безопасности выбирайте именно его для всех служб, которые вы захотите отключить. Это позволит системе запускать службы, когда они действительно необходимы, и не тратить на них в остальное время.

Не отключайте службы полностью, а только переводите их в ручной режим.

Ошибочные действия в процессе настройки служб могут привести к некорректной работе системы. Внося изменения, вы берёте ответственность на себя.

Чтобы изменения вступили в силу, после настройки не забудьте перезагрузить ПК.

Службы Windows, которые можно перевести в ручной режим работы

Windows 10

Функциональные возможности для подключённых пользователей и телеметрия (Connected User Experiences and Telemetry).
Служба диагностического отслеживания (Diagnostic Tracking Service).
dmwappushsvc.
Диспетчер скачанных карт (Downloaded Maps Manager) — если вы не используете приложение «Карты».
Служба сенсорной клавиатуры и панели рукописного ввода (Touch Keyboard and Handwriting Panel Service).
Служба защитника Windows (Windows Defender Service).

Windows 8/8.1

Служба политики диагностики (Diagnostic Policy Service).
Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
Вспомогательная служба IP (IP Helper) — если вы не используете IPv6-подключение.
Служба помощника по совместимости программ (Program Compatibility Assistant Service).
Диспетчер печати (Print Spooler) — если у вас нет принтера.
Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
Вторичный вход в систему (Secondary Logon).
Центр обеспечения безопасности (Security Center).
Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
Служба регистрации ошибок Windows (Windows Error Reporting Service).
Служба загрузки изображений Windows (Windows Image Acquisition, WIA) — если у вас нет сканера.
Windows Search — если вы не пользуетесь функцией поиска Windows.

Windows 7

Обозреватель компьютеров (Computer Browser) — если компьютер не подключён ни к одной сети.
Служба политики диагностики (Diagnostic Policy Service).
Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
Вспомогательная служба IP (IP Helper) — если вы не используете IPv6-подключение.
Автономные файлы (Offline Files).
Служба перечислителя переносных устройств (Portable Device Enumerator Service).
Диспетчер печати (Print Spooler) — если у вас нет принтера.
Защищённое хранилище (Protected Storage).
Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
Вторичный вход в систему (Secondary Logon).
Центр обеспечения безопасности (Security Center).
Сервер (Server) — если компьютер не используется как сервер.
Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
Служба регистрации ошибок Windows (Windows Error Reporting Service).
Windows Search — если вы не пользуетесь функцией поиска Windows.

Windows Vista

Обозреватель компьютеров (Computer Browser) — если компьютер не подключён ни к одной сети.
Диспетчер сеансов диспетчера окон рабочего стола (Desktop Window Manager Session Manager) — если не используете тему оформления Aero.
Служба политики диагностики (Diagnostic Policy Service).
Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
Автономные файлы (Offline Files).
Служба перечислителя переносных устройств (Portable Device Enumerator Service).
Диспетчер печати (Print Spooler) — если у вас нет принтера.
ReadyBoost.
Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
Вторичный вход в систему (Secondary Logon).
Центр обеспечения безопасности (Security Center).
Сервер (Server) — если компьютер не используется как сервер.
Служба ввода планшетного ПК (Tablet PC Input Service).
Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
Темы (Themes) — если вы используете классическую тему Windows.
Служба регистрации ошибок Windows (Windows Error Reporting Service).
Модуль запуска службы Windows Media Center (Windows Media Center Service Launcher).
Windows Search — если вы не пользуетесь функцией поиска Windows.

Windows XP

Оповещатель (Alerter).
Обозреватель компьютеров (Computer Browser) — если компьютер не подключён ни к одной сети.
Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
Служба индексирования (Indexing Service) — если вы не пользуетесь поиском Windows.
Брандмауэр интернета (ICF) / Общий доступ к интернету (ICS) (Internet Connection Firewall / Internet Connection Sharing).
Служба сообщений (Messenger).
Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
Вторичный вход в систему (Secondary Logon).
Сервер (Server) — если компьютер не используется как сервер.
Служба восстановления системы (System Restore).
Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
Источник бесперебойного питания (Uninterruptible Power Supply).
Диспетчер отгрузки (Upload Manager).
Беспроводная настройка (Wireless Zero Configuration).

Службы Windows 7. Отключаем неиспользуемые службы

Полное описание служб, а также название и отображаемое имя можно посмотреть и изменить состояние по этому пути: Пуск — Панель управления — Администрирование — Службы.

Но не все службы необходимы для нормальной работы компьютера. Ниже приводиться список служб, которые отключены или включены в моей конфигурации. Пользователь один (с правами администратора), к сети не подключен. Для выхода в Интернет я использую сотовый телефон в качестве модемного соединения.

AST Service (Nalpeiron Licensing Service) — Отключена.

BranchCache (Эта служба кэширует сетевое содержимое, полученное от кэширующих узлов локальной подсети) — Вручную.

DHCP-клиент (Регистрирует и обновляет IP-адреса и DNS-записи для этого компьютера) — Авто

DNS-клиент (Служба DNS-клиента (dnscache) кэширует имена DNS (Domain Name System) и регистрирует полное имя данного компьютера.) — Отключено. При наличии сети — Авто

KtmRm для координатора распределенных транзакций (Координирует транзакции между MS DTC и диспетчером транзакций ядра (KTM).) — Вручную.

Microsoft .NET Framework NGEN v2.0.50727_X86 (Microsoft .NET Framework NGEN) — Вручную.

Parental Controls (Эта служба является заглушкой для функциональных возможностей службы родительского контроля Windows, которая существовала в ОС Vista.) — Вручную.

Plug-and-Play (Позволяет компьютеру распознавать изменения в установленном оборудовании и подстраиваться под них, либо не требуя вмешательства пользователя, либо сводя его к минимуму) — Авто

Quality Windows Audio Video Experience (Quality Windows Audio Video Experience (qWave) — сетевая платформа для потоковой передачи аудио и видео в домашних сетях на основе IP-протокола) — Вручную.

Remote Desktop Configuration (Remote Desktop Configuration) — Вручную.

Superfetch (Поддерживает и улучшает производительность системы.) — Авто

Windows Audio (Управление средствами работы со звуком для программ Windows.) — Авто.

Windows CardSpace (Это обеспечивает надежную возможность создания, управления и раскрытия цифровых удостоверений.) — Вручную

Windows Driver Foundation — User-mode Driver Framework (Управление хост-процессами драйверов пользовательского режима.) — Вручную.

Windows Search (Индексирование контента, кэширование свойств и результатов поиска для файлов, электронной почты и другого контента.) — Авто. Если не пользуетесь поиском на компьютере, то можно и Отключить.

WMI Performance Adapter (Provides performance library information from Windows Management Instrumentation (WMI) providers to clients on the network.) — Вручную.

Автонастройка WWAN (Эта служба управляет мобильными широкополосными (GSM и CDMA) карточками данных и встроенными модульными адаптерами, а также подключениями и автоматической настройкой сетей.) — Вручную.

Автономные файлы (Служба автономных файлов выполняет работу по обслуживанию кэша автономных файлов, ) — Вручную.

Агент защиты сетевого доступа (Агент службы защиты доступа к сети собирает и управляет сведениями о работоспособности клиентских компьютеров в сети) — Вручную.

Агент политики IPsec (Безопасность протокола IP (IPsec) поддерживает проверку подлинности кэширующих узлов на сетевом уровне) — Вручную.

Адаптивная регулировка яркости (Предназначена для наблюдения за датчиком внешнего освещения и корректировки яркости монитора в соответствии с изменениями освещенности.) — Вручную.

Архивация Windows (Поддержка архивации и восстановления в Windows.) — Вручную.

Биометрическая служба Windows (Биометрическая служба Windows предназначена для сбора, сравнения, обработки и хранения биометрических данных в клиентских приложениях без получения непосредственного доступа к биометрическим образцам или оборудованию) — Вручную.

Брандмауэр Windows (Брандмауэр Windows помогает предотвратить несанкционированный доступ к вашему компьютеру через Интернет или сеть.) — Отключено. Используется Брандмауэр от стороннего производителя.

Веб-клиент (Позволяет Windows-программам создавать, получать доступ и изменять файлы, хранящиеся в Интернете) — Вручную.

Виртуальный диск (Предоставление служб управления дисками, томами, файловыми системами и массивами запоминающих устройств.) — Вручную.

Вспомогательная служба IP (Provides tunnel connectivity using IPv6 transition technologies) — Вручную.

Вторичный вход в систему (Позволяет запускать процессы от имени другого пользователя) — Вручную.

Группировка сетевых участников (Включает многосторонние взаимодействия с помощью группировки одноранговой сети.) — Вручную.

Дефрагментация диска (Предоставляет возможность дефрагментации дисков.) — Вручную. Можно оставить и Авто, задав расписание для запуска.

Диспетчер автоматических подключений удаленного доступа (Создает подключение к удаленной сети, когда программа обращается к удаленному DNS- или NetBIOS-имени или адресу.) — Вручную.

Диспетчер печати (Загрузка файлов в память, чтобы напечатать позже) — Авто. Если нет принтера, то Отключено.

Диспетчер подключений удаленного доступа (Управляет подключениями удаленного доступа и виртуальной частной сети (VPN) с данного компьютера к Интернету или другим удаленным сетям.) — Вручную.

Диспетчер сеансов диспетчера окон рабочего стола (Обеспечивает запуск и обслуживание диспетчера окон рабочего стола) — Авто.

Диспетчер удостоверения сетевых участников (Предоставляет службы идентификации для протокола однорангового разрешения имен (PNRP) и группировки одноранговой сети) — Вручную.

Диспетчер учетных данных (Обеспечивает защищенное хранение и извлечение учетных данных пользователей,) — Вручную.

Диспетчер учетных записей безопасности (Запуск этой службы служит для других служб сигналом о том, что диспетчер учетных записей безопасности (SAM) готов к приему запросов.) — Авто.

Доступ к HID-устройствам (Обеспечивает универсальный доступ к HID-устройствам ) — Вручную.

Журнал событий Windows (Эта служба управляет событиями и журналами событий) — Авто.

Журналы и оповещения производительности (Служба журналов производительности и оповещений собирает данные с локальных и удаленных компьютеров соответственно заданным параметрам расписания, а затем записывает данные в журнал или выдает оповещение.) — Вручную.

Защита программного обеспечения (Разрешает загрузку, установку и принудительное применение цифровых лицензий для Windows и приложений Windows) — Авто.

Защитник Windows (Защита от шпионских и потенциально опасных программ) — Авто. Но все же рекомендуется использовать продукты от сторонних производителей для защиты своего компьютера от вирусов.

Изоляция ключей CNG (Служба изоляции ключей CNG размещается в процессе LSA) — Вручную.

Инструментарий управления Windows (Предоставляет общий интерфейс и объектную модель для доступа к информации об управлении операционной системой, устройствами, приложениями и службами.) — Авто.

Информация о совместимости приложений (Обработка запросов на проверку совместимости для приложений по мере их запуска) — Вручную.

Клиент групповой политики (Данная служба ответственна за применение параметров, определенных администраторами для компьютеров и пользователей через компонент групповой политики.) — Авто.

Клиент отслеживания изменившихся связей (Поддерживает связи NTFS-файлов, перемещаемых в пределах компьютера или между компьютерами в сети.) — Авто.

Координатор распределенных транзакций (Координация транзакций, охватывающих несколько диспетчеров ресурсов, таких как базы данных, очереди сообщений и файловые системы.) — Вручную.

Кэш шрифтов Windows Presentation Foundation (Оптимизирует производительность приложений Windows Presentation Foundation (WPF) путем кэширования обычно используемых данных шрифтов.) — Вручную.

Ловушка SNMP (Принимает сообщения перехвата, созданные локальными или удаленными агентами SNMP и пересылает их программам управления SNMP, запущенными на этом компьютере.) — Вручную.

Локатор удаленного вызова процедур (RPC) (В Windows 2003 и более ранних версиях Windows служба «Локатор удаленного вызова процедур (RPC)» управляла базой данных службы имен RPC.) — Вручную.

Маршрутизация и удаленный доступ (Предлагает услуги маршрутизации организациям в локальной и глобальной сетя) — Отключена.

Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности (Служба IKEEXT содержит модули для работы с ключами в Интернете (IKE) и по протоколу IP с проверкой подлинности (AuthIP).) — Авто.

Модуль запуска процессов DCOM-сервера (Служба DCOMLAUNCH запускает серверы COM и DCOM в ответ на запросы активации объектов) — Авто.

Модуль поддержки NetBIOS через TCP/IP (Осуществляет поддержку NetBIOS через службу TCP/IP (NetBT) и разрешение имен NetBIOS для клиентов в сети) — Вручную.

Немедленные подключения Windows — регистратор настройки (Служба WCNCSVC содержит конфигурацию Windows Connect Now (реализация протокола WPS от Майкрософт)) — Вручную

Обнаружение SSDP (Обнаруживает сетевые устройства и службы, использующие протокол обнаружения SSDP, такие как устройства UPnP) — Вручную.

Обнаружение интерактивных служб (Включает уведомление пользователя о необходимости пользовательского ввода для интерактивных служб, которое предоставляет доступ к диалоговым окнам, созданным интерактивными службами, по мере их появления.) — Вручную

Обозреватель компьютеров (Обслуживает список компьютеров в сети и выдает его программам по запросу) — Вручную.

Общий доступ к подключению к Интернету (ICS) (Предоставляет службы трансляции сетевых адресов, адресации, разрешения имен и службы предотвращения вторжения для домашней сети или сети небольшого офиса.) — Отключена.

Определение оборудования оболочки (Предоставляет уведомления для событий автозапуска на различных устройствах.) — Авто.

Основные службы доверенного платформенного модуля (Разрешает доступ к доверенному платформенному модулю (TPM), который предоставляет услуги криптографии на основе оборудования компонентам системы и приложениям.) — Вручную

Продолжение…

Службы в Windows 7 которые можно отключить чтобы ускорить…

Приветствую всех читателей, на связи Тришкин Денис. Сегодня я хотел бы рассказать, как можно на сравнительно старых компьютерах ускорить работу операционной системы от Microsoft седьмой серии. Для этого нужно отключить некоторые службы в Windows 7. Ими окажутся те сервисы, которые никогда не используются, но при этом под них все же выделяются некоторые объемы ресурсов.

Содержание статьи

Основная информация( к содержанию ↑ )

Перед тем, как перейти непосредственно к описанию темы, хотелось бы уточнить, что в компьютерах, которые обладают 4 и более гигабайтами оперативной памяти, выигрыш в производительности будет вовсе незаметен. Эта операция поможет владельцам нэтбуков и уже устаревших стационарных машин.

увеличить

Важно! На самом деле, если вы действительно хотите заметно ускорить работу устройства, рекомендую проверить автозагрузку, избавиться от неиспользуемых программ и файлов, а также настроить визуальные эффекты.

В ОС от Microsoft запускается множество служб. Условно они делятся на три основные группы:

которые нельзя трогать;
можно выключить на домашнем ПК или ноутбуке;
в работу которых пользователи могут вмешиваться, так как чаще всего они не нужны, но все же есть исключения.

В Интернете сегодня существует масса статей, в которых говорится, что для получения максимального эффекта лучше отказываться от работы чуть ли не всех служб. Но этот подход является не совсем оправданным, так как есть инструменты, которые запускаются только при необходимости. Их отключение приводит к появлению нежелательных проблем. Поэтому мой список будет короче, чем предлагаемый на многих других порталах, ведь я хочу, чтобы моя система (и ваша) работала без сбоев и быстро.

Где происходит отключение служб?( к содержанию ↑ )

Чтобы обеспечить стабильную работу ОС во время избавления от неиспользуемых инструментов, лучше взаимодействовать с параметром «Вручную». Это дает возможность запускаться им в будущем, если появляется такая необходимость.

Важно! Перед тем как начинать процедуру, желательно сделать точку восстановления системы. Как ее создавать я описывал в статье Как сделать восстановление windows из резервной копии, зайдите туда и в содержании кликните создание точки восстановления. Это поможет вернуть все, как и было раньше, в случае если что-то пойдет не по плану. Хотя последнее бывает редко.

Итак, чтобы попасть в нужное нам место, необходимо:

1Нажать «Пуск», а затем перейти в «Панель управления».
2Сменить режим просмотра на «Мелкие значки», если по умолчанию установлено другое.
Slygbi4
увеличить
3Попасть в «Администрирование» и выбрать «Службы».
увеличить

Чтобы непосредственно отключить инструмент, нужно два раза нажать мышкой на названии. Появится его панель управления.Через выпадающее меню выберите «Тип запуска», а затем «Вручную». После этого нажимаете «Остановить» и подтверждаете свои намерения

увеличить

Службы Windows 7, от которых можно отказаться( к содержанию ↑ )

Итак, какие службы можно выключить? Список далее:

1Удаленный реестр – эту службу не просто можно отключить, а даже нужно. Это закроет некоторые возможные «дырки» в безопасности.
увеличить
2Смарт-карта.
увеличить
3Диспетчер печати – если вы не имеет соответствующего оборудования и не пользуетесь печатью в файл.
увеличить
4Сервер – можно избавиться, если устройство не подключено к локальной сети.
увеличить
5Браузер компьютеров – также можно отказаться, если нет сети. Отвечает за обнаружение других компьютеров.
увеличить
6Поставщик домашних групп – в Windows 7 и последующих появился инструмент «Домашняя группа», позволяющий предоставлять доступ другим пользователям к информации на вашем компьютере. Опять же, если сети нет – можно смело избавляться.
увеличить
7Вторичный вход в систему – дает возможность запускать приложения от имени другого пользователя
увеличить
8Модуль поддержки NetBios – выключайте если нет сети.
увеличить
9Центр обеспечения безопасности – на свое усмотрение, ведь многим эта система просто необходима, так как она мониторит не только запущенные приложения, но и многое другое. Можно данную службу полностью отключить и установить бесплатный антивирус, например Comodo Internet Security или AVG AntiVirus Free.
увеличить
10Служба ввода планшетного ПК – ни разу не пользовался, а потому и выключил.
увеличить
11Планировщик Windows Media Center.
увеличить
12Темы – можно не пользоваться если вы выбрали стандартный вариант.
увеличить
13Защищенное хранилище – временная память, которая сохраняет некоторые важные пароли и цифры при работе с приложениями.
увеличить
14Шифрование дисков BitLocker – программа, позволяющая скрывать часть пространства на винчестере. О ней рассказывал ранее. Если вы не пользовались этой службой, можно смело отключать. Но не на всех версиях ОС она есть.
15Поддержка Bluetooth – на многих машина просто нет этого оборудования.
увеличить
16Windows Search – есть пользователи, которые не пользуются поиском в системе, а потому и незачем ему просто так «висеть».
увеличить
17Службы удаленных рабочих столов – опять же можно избавиться если нет сети.
увеличить
18Факс – соответственно.
увеличить
19Архивация Windows – если вы ни разу не пользовались, и даже не представляете, что это, лучше отключить.
увеличить
20Центр обновления Windows — по большому счету важная служба. С другой стороны, если вы знаете, что новое ПО вам не нужно, можно отключать.
увеличить

Кроме того, службы нередко появляются в результате установки новых программ. Некоторые из них важные. Например, защитное или служебное ПО. Другие смело отключайте. Это могут быть те же ненужные обновления прикладных инструментов.

увеличить

Отдельно стоит вспомнить хост процесс svchost.exe. Он отвечает за работу многих систем, в том числе и служебных. Некоторые инструменты не являются важными, например, «Сервер». Другие же, трогать не желательно — «Управление приложениями», без которого будет затруднительно что-либо делать с программами. Поэтому службы svchost лучше всего не трогать, иначе может понадобиться восстановление.

Службы Windows 7, которые отключать нельзя( к содержанию ↑ )

Как я указывал ранее, существуют процессы, которые ни в коем случае нельзя трогать. К ним относятся:
1Windows Audio – управляет звуком на компьютере. Если вы отключите эту службу – он пропадет.
увеличить
2Driver Foundation – управляет драйверами.
3Plug and Play – позволяет упрощенно устанавливать новое оборудование.
увеличить
4Superfetch – увеличивает производительность системы. Инструмент отслеживает программы, которые запускаются пользователем чаще остальных, и заранее помещает их в память. Это позволяет клиенту запускать такие программы быстрее обычного. Отключение поможет ускорить работу компьютера, если только у вас установлено менее 1 Гб оперативной памяти. Если же общий объем плат переваливает за отметку в 2 Гб – при отказе от службы система замедлится.
увеличить
5Планировщик заданий – этот компонент выполняет множество системных задач. Так, например, при его запрете невозможно переключить раскладку клавиатуры или провести проверку дисков.Slygbi30
увеличить
6Удаленный вызов процедур – эту систему просто не удастся отключить, так как она напрямую отвечает за работу многих других. Именно поэтому сама операционка не позволит этого сделать.Slygbi31
увеличить
7Установщик Windows – эта служба позволяет ставить на компьютер новое ПО.
увеличить
Кроме того, существуют и дополнительные продукты, запуск которых осуществляется вручную. А потому их трогать не стоит, так как они активны не всегда.
Личный опыт( к содержанию ↑ )
Ранее, когда у меня был компьютер со слабыми характеристиками, я всяческими способами пытался ускорить его работу. И одним из методов являлось как раз отключение служб. Так случилось, что, когда я это делал, подобных описаний не было, а потому каждое действие проходило на мой страх и риск.
Некоторые процессы мне действительно удалось выгрузить без проблем. Но к сожалению, один из них оказался важным. У меня пропал мой пользователь со всеми настройками. К счастью, за день до этого я создал нового. С которого в будущем и работал. Мне повезло. В противном бы случае я мог потерять важную мне информацию, так как просто пришлось бы устанавливать заново ОС.
Что ж, в Windows 7 существует множество служб, каждая из которых имеет свои функции. Если у вас слабый компьютер или нэтбук – лучше пробовать вышеописанный способ. В противном случае оставьте все, как есть. Это поможет избежать возможных проблем в будущем. В случае если после выгрузки инструмента у вас не запускаются какие-то приложения – постарайтесь все вернуть, как и было. В случае, когда это сделать невозможно – восстанавливайте систему или же полностью переустанавливайте ОС.
Надеюсь, что вы примите правильное решение. Рассказывайте обо мне друзьям. Думаю, здесь и они найдут много полезных советов.
Материалы по теме

Windows 7 — настройка системы

Не смотря на то, что Windows 7 достаточно быстрая система, иногда бывает нужно еще увеличить скорость работы. Сделать это можно за счет отключения ненужных вам функций системы или, иначе говоря, служб. Но как понять, что система будет нормально работать без той или иной службы, вдруг ее отключение приведет к сбою системы, или, в последствие, не будут выполняться нужные нам действия.

Вот список некоторых служб (в большинстве случаев они не нужны), отключения которых будет безопасным для вашей системы, снизит потребление времени и ресурсов, а следовательно сделает вашу работу более быстрой.

Windows CardSpace
Windows Search
Автономные файлы
Агент защиты сетевого доступа
Адаптивная регулировка яркости
Архивация Windows
Вспомогательная служба IP
Вторичный вход в систему
Группировка сетевых участников
Дефрагментация диска
Диспетчер автоматический подключений удаленного доступа
Диспетчер печати (если нет принтеров)
Диспетчер подключений удаленного доступа (если нет VPN)
Диспетчер удостоверения сетевых участников
Журналы и оповещения производительности
Защищенное хранилище
Настройка сервера удаленных рабочих столов
Политика удаления смарт-карт
Программный поставщик теневого копирования (Microsoft)
Прослушиватель домашней группы
Сборщик событий Windows
Сетевой вход в систему
Служба ввода планшетного ПК
Служба загрузки изображений Windows (WIA) (если нет сканера или фотика)
Служба планировщика Windows Media Center
Смарт-карта
Узел системы диагностики
Узел службы диагностики
Факс (если у вас его нет)
Хост библиотеки счетчика производительности

Это далеко не полный список того, что можно отключить, просто внимательно изучите то, что вам действительно не нужно.

Если вам необходима служба восстановления системы, ни в коем случае не отключайте (иначе не будет работать):

Теневое копирование тома
Программный поставщик теневого копирования (Microsoft).

Как отключить службы, чтобы оптимизировать систему.

Для этого заходим в меню Пуск – Панель управления – Администрирование – Службы.

Находим в списке службу, кликаем два раза по ней левой кнопкой мышки. В случае, если она запущена, жмем в кнопку “Остановить“, а следом выбираем “Тип запуска” – “Отключена“.

Так проделываем со всеми ненужными вам службами.

Оставьте свой комментарий!

Добавить комментарий

< Предыдущая		Следующая >

Перечень служб Windows — полная информация

Имя службы	Сокращенное название службы	Название процесса
Автоматическое обновление (Automatic Updates)	wuauserv	svchost.exe
Автонастройка проводного доступа (Wired AutoConfig)	Dot3svc	svchost.exe
Агент защиты доступа к сети (Network Access Protection Agent)	napagent	svchost.exe
Адаптер производительности WMI (WMI Performance Adapter)	WmiApSrv	wmiapsrv.exe
Беспроводная настройка (Wireless Zero Configuration)	WZCSVC	svchost.exe
Брандмауэр Windows/Общий доступ к Интернету (ICS) (Windows Firewall/Internet Connection Sharing (ICS))	SharedAccess	svchost.exe
Веб-клиент (WebClient)	WebClient	svchost.exe
Вторичный вход в систему (Secondary Logon)	seclogon	svchost.exe
Диспетчер авто-подключений удаленного доступа (Remote Access Auto Connection Manager)	RasAuto	svchost.exe
Диспетчер логических дисков (Logical Disk Manager)	dmserver	svchost.exe
Диспетчер отгрузки (Upload Manager)	uploadmgr	svchost.exe
Диспетчер очереди печати (Print Spooler)	Spooler	spoolsv.exe
Диспетчер подключений удаленного доступа (Remote Access Connection Manager)	RasMan	svchost.exe
Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager)	RDSessMgr	sessmgr.exe
Диспетчер сетевого DDE (Network DDE DSDM)	NetDDEdsdm	netdde.exe
Диспетчер учетных записей безопасности (Security Accounts Manager)	SamSs	lsass.exe
Доступ к HID-устройствам (Human Interface Device Access)	HidServ	svchost.exe
Журнал событий (Event Log)	Eventlog	services.exe
Журналы и оповещения производительности (Performance Logs and Alerts)	SysmonLog	smlogsvc.exe
Запуск серверных процессов DCOM (DCOM Server Process Launcher)	DcomLaunch	svchost.exe
Защищенное хранилище (Protected Storage)	ProtectedStorage	lsass.exe
Инструментарий управления Windows (Windows Management Instrumentation)	Winmgmt	svchost.exe
Источник бесперебойного питания (Uninterruptible Power Supply)	UPS	ups.exe
Клиент отслеживания изменившихся связей (Distributed Link Tracking Client)	TrkWks	svchost.exe
Координатор распределенных транзакций (Distributed Transaction Coordinator)	MSDTC	msdtc.exe
Локатор удаленного вызова процедур (RPC) (Remote Procedure Call (RPC) Locator)	RpcLocator	locator.exe
Маршрутизация и удаленный доступ (Routing and Remote Access)	RemoteAccess	svchost.exe
Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper Service)	LmHosts	svchost.exe
Обозреватель компьютеров (Computer Browser)	Browser	svchost.exe
Оповещатель (Alerter)	Alerter	svchost.exe
Определение оборудования оболочки (Shell Hardware Detection)	ShellHWDetection	svchost.exe
Планировщик заданий (Task Scheduler)	Schedule	svchost.exe
Поставщик поддержки безопасности NT LM (NT LM Security Support Provider)	NtLmSsp	lsass.exe
Протокол HTTP SSL (HTTP SSL)	HTTPFilter	svchost.exe
Рабочая станция (Workstation)	lanmanworkstation	svchost.exe
Расширения драйверов WMI (Windows Management Instrumentation Driver Extension)	Wmi	svchost.exe
Сетевой вход в систему (Net Logon)	Netlogon	lsass.exe
Сетевые подключения (Network Connections)	Netman	svchost.exe
Сервер (Server)	lanmanserver	svchost.exe.exe
Сервер папки обмена (ClipBook)	ClipSrv	clipsrv.exe
Система событий COM+ (COM+ Event System)	EventSystem	svchost.exe
Системное приложение COM+ (COM+ System Application)	COMSysApp	dllhost.exe
Служба администрирования диспетчера логических дисков (Logical Disk Manager Administrative Service)	dmadmin	dmadmin.exe
Служба восстановления системы (System Restore Service)	srservice	svchost.exe
Служба времени Windows (Windows Time)	W32Time	svchost.exe
Служба загрузки изображений (WIA) (Windows Image Acquisition (WIA))	stisvc	svchost.exe
Служба индексирования (Indexing Service)	cisvc	cisvc.exe
Служба обеспечения сети (Network Provisioning Service)	xmlprov	svchost.exe
Служба обнаружения SSDP (SSDP Discovery Service)	SSDPSRV	svchost.exe
Служба общих сетевых ресурсов проигрывателя Windows Media (Windows Media Player Network Sharing Service)	WMPNetworkSvc	WMPNetwk.exe
Служба протокола EAP (Extensible Authentication Protocol Service)	EapHost	svchost.exe
Служба регистрации ошибок (Error Reporting Service)	ERSvc	svchost.exe
Служба серийных номеров переносных устройств мультимедиа (Portable Media Serial Number Service)	WmdmPmSN	svchost.exe
Служба сетевого расположения (NLA) (Network Location Awareness (NLA))	Nla	svchost.exe
Служба сетевого DDE (Network DDE)	NetDDE	netdde.exe
Служба сообщений (Messenger)	Messenger	services.exe
Служба управления сертификатами и ключами работоспособности (Health Key and Certificate Management Service)	hkmsvc	svchost.exe
Служба факсов (Fax Service)	FAX	fxssvc.exe
Служба шлюза уровня приложения (Application Layer Gateway Service)	ALG	alg.exe
Служба COM записи компакт-дисков IMAPI (IMAPI CD-Burning COM Service)	ImapiService	imapi.exe
Службы криптографии (Cryptographic Services)	CryptSvc	svchost.exe
Службы терминалов (Terminal Services)	TermService	svchost.exe
Службы IPSEC (IPSEC Services)	PolicyAgent	lsass.exe
Смарт-карты (Smart Card)	SCardSvr	SCardSvr.exe
Совместимость быстрого переключения пользователей (Fast User Switching Compatibility)	FastUserSwitching Compatibility	svchost.exe
Справка и поддержка (Help and Support)	helpsvc	svchost.exe
Съемные ЗУ (Removable Storage)	NtmsSvc	svchost.exe
Телефония (Telephony)	TapiSrv	svchost.exe
Темы (Themes)	Themes	svchost.exe
Теневое копирование тома (Volume Shadow Copy)	VSS	vssvc.exe
Уведомление о системных событиях (System Event Notification)	SENS	svchost.exe
Удаленный вызов процедур (RPC) (Remote Procedure Call (RPC))	RpcSs	svchost.exe
Удаленный реестр (Remote Registry Service)	RemoteRegistry	svchost.exe
Узел универсальных PnP-устройств (Universal Plug and Play Device Host)	UPNPhost	svchost.exe
Управление приложениями (Application Management)	AppMgmt	svchost.exe
Фоновая интеллектуальная служба передачи (Background Intelligent Transfer Service)	BITS	svchost.exe
Центр обеспечения безопасности (Security Center)	wscsvc	svchost.exe
DHCP-клиент (DHCP Client)	Dhcp	svchost.exe
DNS-клиент (DNS Client)	Dnscache	svchost.exe
NetMeeting Remote Desktop Sharing (NetMeeting Remote Desktop Sharing)	mnmsrvc	mnmsrvc.exe
Plug and Play (Plug and Play)	PlugPlay	services.exe
QoS RSVP (QoS RSVP)	RSVP	rsvp.exe
Telnet (Telnet)	TlntSvr	tlntsvr.exe
Windows Audio (Windows Audio)	AudioSrv	svchost.exe
Windows Installer (Windows Installer)	MSIServer	msiexec.exe
Веб-публикации (World Wide Web Publishing)	W3SVC	inetinfo.exe
Простые службы TCP/IP (Simple TCP/IP Services)	SimpTcp	tcpsvcs.exe
Сервер печати TCP/IP (TCP/IP Printer Server)	LPDSVC	tcpsvcs.exe
Служба ловушек SNMP (SNMP Trap Service)	SMNPTRAP	snmptrap.exe
Служба SNMP (SNMP Service)	SMNP	snmp.exe
Слушатель RIP (RIP Listener)	lprip	svchost.exe
FTP-публикации (FTP Publishing Service)	MSFTPSVC	inetinfo.exe
IIS Admin (IIS Admin)	IISADMIN	inetinfo.exe
Message Queuing (Message Queuing)	MSMQ	mqsvc.exe
Message Queuing Triggers (Message Queuing Triggers)	MSMQTriggers	mqtgsvc.exe
MS Software Shadow Copy Provider (MS Software Shadow Copy Provider)	SwPrv	dllhost.exe
Simple Mail Transport Protocol (SMTP) (Simple Mail Transport Protocol (SMTP))	SMTPSVC	inetinfo.exe

MS16-032: Описание обновления безопасности для службы вторичного входа в систему Windows: 8 марта 2016 г.

Английская (США) версия этого обновления программного обеспечения устанавливает файлы с атрибутами, перечисленными в следующих таблицах. Даты и время для этих файлов указаны в формате всемирного координированного времени (UTC). Даты и время для этих файлов на вашем локальном компьютере отображаются по вашему местному времени и с вашим текущим смещением летнего времени (DST).Кроме того, даты и время могут измениться при выполнении определенных операций с файлами.

Информация о файлах Windows Vista и Windows Server 2008

Файлы, относящиеся к конкретному продукту, вехе (SP n ) и сервисной ветви (LDR, GDR), можно определить, изучив номера версий файлов, как показано в следующей таблице:

Версия	Продукт	Веха	Филиал обслуживания
6.0.6002.19 ххх	Windows Vista с пакетом обновления 2 или Windows Server 2008 с пакетом обновления 2	СП2	ГДР
6.0.6002.23 ххх	Windows Vista с пакетом обновления 2 или Windows Server 2008 с пакетом обновления 2	СП2	ЛДР

Сервисные ветки
GDR содержат только те исправления, которые широко выпущены для решения широко распространенных критических проблем.Ветки службы LDR содержат исправления в дополнение к широко выпущенным исправлениям.

Примечание Установленные файлы МАНИФЕСТА (.manifest) и MUM (.mum) не указаны.

Для всех поддерживаемых версий Windows Vista и Windows Server 2008 на базе x86

Имя файла	Версия файла	Размер файла	Дата	Время	Платформа
Секлогон.DLL	6.0.6002.19598	19 968	06 февраля 2016 г.	02:12	x86
Секлогон.DLL	6.0.6002.23910	19 968	06 февраля 2016 г.	01:49	x86

Для всех поддерживаемых 64-разрядных версий Windows Vista и Windows Server 2008

Имя файла	Версия файла	Размер файла	Дата	Время	Платформа
Секлогон.DLL	6.0.6002.19598	28 672	06 февраля 2016 г.	02:01	x64
Секлогон.DLL	6.0.6002.23910	29 184	06 февраля 2016 г.	01:42	x64

Для всех поддерживаемых версий Windows Server 2008 на базе IA-64

Имя файла	Версия файла	Размер файла	Дата	Время	Платформа
Секлогон.DLL	6.0.6002.19598	57 344	06 февраля 2016 г.	01:41	ИА-64
Секлогон.DLL	6.0.6002.23910	57 856	06 февраля 2016 г.	01:23	ИА-64

Информация о файлах Windows 7 и Windows Server 2008 R2

Файлы, относящиеся к конкретному продукту, вехе (RTM, SP n ) и сервисной ветви (LDR, GDR), можно определить, изучив номера версий файлов, как показано в следующей таблице:

Версия	Продукт	Веха	Филиал обслуживания
6.1.7601.18xxx	Windows 7 или Windows Server 2008 R2	СП1	ГДР
6.1.7601.23xxx	Windows 7 или Windows Server 2008 R2	СП1	ЛДР

Сервисные ветки
GDR содержат только те исправления, которые широко выпущены для решения широко распространенных критических проблем.Ветки службы LDR содержат исправления в дополнение к широко выпущенным исправлениям.

Примечание Установленные файлы МАНИФЕСТА (.manifest) и MUM (.mum) не указаны.

Для всех поддерживаемых версий Windows 7 на базе x86

Имя файла	Версия файла	Размер файла	Дата	Время	Платформа
Секлогон.DLL	6.1.7601.19148	21 504	09 февраля 2016 г.	09:50	x86
Секлогон.DLL	6.1.7601.23348	21 504	09 февраля 2016 г.	19:44	x86

Для всех поддерживаемых 64-разрядных версий Windows 7 и Windows Server 2008 R2

Имя файла	Версия файла	Размер файла	Дата	Время	Платформа
Секлогон.DLL	6.1.7601.19148	30 720	09 февраля 2016 г.	09:55	x64
Секлогон.DLL	6.1.7601.23348	30 720	09 февраля 2016 г.	19:06	x64

Для всех поддерживаемых версий Windows Server 2008 R2 на базе IA-64

Имя файла	Версия файла	Размер файла	Дата	Время	Платформа
Секлогон.DLL	6.1.7601.19148	65 024	09 февраля 2016 г.	16:41	ИА-64
Секлогон.DLL	6.1.7601.23348	65 024	09 февраля 2016 г.	18:06	ИА-64

Информация о файле Windows Server 2012

Файлы, относящиеся к определенному продукту, вехе (RTM, SP n ) и сервисной ветви (LDR, GDR), можно определить, изучив номера версий файлов, как показано в следующей таблице:
Версия
Продукт
Веха
Филиал обслуживания
6.2,920 0,17ххх
Windows Server 2012
РТМ
ГДР
6.2.920 0.21xxx
Windows Server 2012
РТМ
ЛДР
Сервисные ветки
GDR содержат только те исправления, которые широко выпущены для решения широко распространенных критических проблем.Ветки службы LDR содержат исправления в дополнение к широко выпущенным исправлениям.

Версия	Продукт	Веха	Филиал обслуживания
6.2,920 0,17ххх	Windows Server 2012	РТМ	ГДР
6.2.920 0.21xxx	Windows Server 2012	РТМ	ЛДР

Примечание Установленные файлы МАНИФЕСТА (.manifest) и MUM (.mum) не указаны.

Для всех поддерживаемых 64-разрядных версий Windows Server 2012

Имя файла	Версия файла	Размер файла	Дата	Время	Платформа
Секлогон.DLL	6.2.9200.17649	30 720	10 февраля 2016 г.	14:28	x64
Секлогон.DLL	6.2.9200.21768	30 720	10 февраля 2016 г.	14:26	x64

Windows 8.1 и сведения о файле Windows Server 2012 R2

Файлы, относящиеся к определенному продукту, вехе (RTM, SP n ) и сервисной ветви (LDR, GDR), можно определить, изучив номера версий файлов, как показано в следующей таблице:
Версия
Продукт
Веха
Филиал обслуживания
6.3,920 0,17ххх
Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2
РТМ
ГДР
Сервисные ветки
GDR содержат только те исправления, которые широко выпущены для решения широко распространенных критических проблем.

Версия	Продукт	Веха	Филиал обслуживания
6.3,920 0,17ххх	Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2	РТМ	ГДР

Обратите внимание, что файлы МАНИФЕСТА (.manifest) и файлы MUM (.mum), которые установлены, отсутствуют в списке.

Для всех поддерживаемых версий Windows 8.1 на базе x86

Имя файла	Версия файла	Размер файла	Дата	Время	Платформа
Секлогон.DLL	6.3.9600.18230	24 064	06 февраля 2016 г.	17:20	x86

Для всех поддерживаемых 64-разрядных версий Windows 8.1 и Windows Server 2012 R2

Имя файла	Версия файла	Размер файла	Дата	Время	Платформа
Секлогон.DLL	6.3.9600.18230	31 744	06 февраля 2016 г.	18:08	x64

Создать локальную учетную запись пользователя или администратора в Windows

Создать локальную учетную запись пользователя

Выберите Пуск > Настройки > Аккаунты , а затем выберите Семья и другие пользователи. (В некоторых версиях Windows вы увидите Другие пользователи .)
Рядом с Добавить другого пользователя выберите Добавить учетную запись .
Выберите У меня нет данных для входа этого человека , а на следующей странице выберите Добавить пользователя без учетной записи Microsoft .
Введите имя пользователя, пароль или подсказку к паролю или выберите контрольные вопросы, а затем выберите Далее .

Откройте настройки и создайте другой аккаунт.

Изменить локальную учетную запись пользователя на учетную запись администратора

Выберите Пуск > Настройки > Учетные записи .
В разделе Семья и другие пользователи выберите имя владельца учетной записи (вы должны увидеть «Локальная учетная запись» под именем), затем выберите Изменить тип учетной записи .
Примечание. Если вы выберете учетную запись, в которой отображается адрес электронной почты или не указано «Локальная учетная запись», вы предоставляете права администратора учетной записи Microsoft, а не локальной учетной записи.
В разделе Тип учетной записи выберите Администратор , , а затем выберите ОК .
Войдите с новой учетной записью администратора.

Если вы используете Windows 10 версии 1803 и более поздние, вы можете добавить контрольные вопросы, как показано на шаге 4 в разделе Создайте локальную учетную запись пользователя . Получив ответы на контрольные вопросы, вы сможете сбросить пароль локальной учетной записи Windows 10. Не знаете, какая у вас версия? Вы можете проверить свою версию.

Создать локальную учетную запись пользователя

Выберите Пуск > Настройки > Аккаунты и затем выберите Семья и другие пользователи. (В некоторых версиях Windows вы увидите Другие пользователи .)
Выбрать Добавить кого-то еще к этому ПК .
Выберите У меня нет данных для входа этого человека , а на следующей странице выберите Добавить пользователя без учетной записи Microsoft .
Введите имя пользователя, пароль или подсказку к паролю или выберите контрольные вопросы, а затем выберите Далее .

Откройте настройки и создайте другой аккаунт.

Изменить локальную учетную запись пользователя на учетную запись администратора

Выберите Пуск > Настройки > Аккаунты .
В разделе Семья и другие пользователи выберите имя владельца учетной записи (вы должны увидеть «Локальная учетная запись» под именем), затем выберите Изменить тип учетной записи .
Примечание. Если вы выберете учетную запись, в которой отображается адрес электронной почты или не указано «Локальная учетная запись», вы предоставляете права администратора учетной записи Microsoft, а не локальной учетной записи.
В разделе Тип учетной записи выберите Администратор , , а затем выберите ОК .
Войдите с новой учетной записью администратора.

сценариев входа в систему Windows | Документы Майкрософт

Статья
29.07.2021
6 минут на чтение

Полезна ли эта страница?

Пожалуйста, оцените свой опыт

да Нет

Любая дополнительная обратная связь?

Отзыв будет отправлен в Microsoft: при нажатии кнопки отправки ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.

Представлять на рассмотрение

В этой статье

Применяется к: Windows Server 2022, Windows Server 2019, Windows Server 2016

В этом справочном разделе для ИТ-специалистов кратко описаны распространенные сценарии входа и входа в систему Windows.

Операционные системы Windows требуют, чтобы все пользователи входили в систему с действительной учетной записью для доступа к локальным и сетевым ресурсам.Компьютеры под управлением Windows защищают ресурсы, реализуя процесс входа в систему, в котором пользователи аутентифицируются. После аутентификации пользователя технологии авторизации и управления доступом реализуют вторую фазу защиты ресурсов: определение того, авторизован ли авторизованный пользователь для доступа к ресурсу.

Содержимое этого раздела относится к версиям Windows, указанным в списке Применимо к в начале этого раздела.

Кроме того, приложения и службы могут требовать от пользователей входа в систему для доступа к ресурсам, предлагаемым приложением или службой.Процесс входа аналогичен процессу входа в систему, поскольку требуется действующая учетная запись и правильные учетные данные, но информация для входа хранится в базе данных диспетчера учетных записей безопасности (SAM) на локальном компьютере и в Active Directory, где это применимо. Информация об учетной записи и учетных данных управляется приложением или службой и при необходимости может храниться локально в хранилище учетных данных.

Чтобы понять, как работает проверка подлинности, см. раздел Основные понятия проверки подлинности Windows.

В этом разделе описаны следующие сценарии:

Интерактивный вход в систему

Процесс входа в систему начинается, когда пользователь вводит учетные данные в диалоговом окне ввода учетных данных, или когда пользователь вставляет смарт-карту в устройство чтения смарт-карт, или когда пользователь взаимодействует с биометрическим устройством.Пользователи могут выполнять интерактивный вход в систему, используя локальную учетную запись пользователя или учетную запись домена для входа на компьютер.

На следующей диаграмме показаны интерактивные элементы входа в систему и процесс входа в систему.

Архитектура аутентификации клиента Windows

Локальный вход и вход в домен

Учетные данные, предоставляемые пользователем для входа в домен, содержат все элементы, необходимые для локального входа, такие как имя учетной записи и пароль или сертификат, а также информацию о домене Active Directory.Этот процесс подтверждает идентификацию пользователя в базе данных безопасности на локальном компьютере пользователя или в домене Active Directory. Этот обязательный процесс входа нельзя отключить для пользователей в домене.

Пользователи могут выполнять интерактивный вход в систему одним из двух способов:

Локально, когда пользователь имеет прямой физический доступ к компьютеру или когда компьютер является частью компьютерной сети.
Локальный вход в систему предоставляет пользователю разрешение на доступ к ресурсам Windows на локальном компьютере.Для локального входа в систему требуется, чтобы у пользователя была учетная запись в диспетчере учетных записей безопасности (SAM) на локальном компьютере. SAM защищает и управляет информацией о пользователях и группах в виде учетных записей безопасности, хранящихся в локальном реестре компьютеров. Компьютер может иметь доступ к сети, но это не обязательно. Информация об учетной записи локального пользователя и членстве в группе используется для управления доступом к локальным ресурсам.
Вход в сеть предоставляет пользователю разрешение на доступ к ресурсам Windows на локальном компьютере в дополнение к любым ресурсам на сетевых компьютерах, как определено токеном доступа учетных данных.Как для локального, так и для сетевого входа требуется, чтобы у пользователя была учетная запись в диспетчере учетных записей безопасности (SAM) на локальном компьютере. Информация об учетной записи локального пользователя и членстве в группе используется для управления доступом к локальным ресурсам, а маркер доступа для пользователя определяет, к каким ресурсам можно получить доступ на сетевых компьютерах.
Локальный вход и сетевой вход недостаточны для предоставления пользователю и компьютеру разрешения на доступ и использование ресурсов домена.
Удаленно, через службы терминалов или службы удаленных рабочих столов (RDS), и в этом случае вход в систему дополнительно квалифицируется как удаленный интерактивный.

После интерактивного входа в систему Windows запускает приложения от имени пользователя, и пользователь может взаимодействовать с этими приложениями.

Локальный вход в систему предоставляет пользователю разрешение на доступ к ресурсам на локальном компьютере или ресурсам на сетевых компьютерах. Если компьютер присоединен к домену, функция Winlogon попытается войти в этот домен.

Вход в домен предоставляет пользователю разрешение на доступ к локальным ресурсам и ресурсам домена. Для входа в домен требуется, чтобы у пользователя была учетная запись в Active Directory.Компьютер должен иметь учетную запись в домене Active Directory и быть физически подключен к сети. Пользователи также должны иметь права пользователя для входа на локальный компьютер или в домен. Информация об учетной записи пользователя домена и информация о членстве в группе используются для управления доступом к домену и локальным ресурсам.

Удаленный вход в систему

В Windows доступ к другому компьютеру через удаленный вход зависит от протокола удаленного рабочего стола (RDP). Поскольку пользователь уже должен был успешно войти на клиентский компьютер перед попыткой удаленного подключения, интерактивные процессы входа успешно завершены.

RDP управляет учетными данными, которые пользователь вводит с помощью клиента удаленного рабочего стола. Эти учетные данные предназначены для целевого компьютера, и пользователь должен иметь учетную запись на этом целевом компьютере. Кроме того, целевой компьютер должен быть настроен на прием удаленного подключения. Учетные данные целевого компьютера отправляются для попытки выполнить процесс аутентификации. Если проверка подлинности прошла успешно, пользователь подключается к локальным и сетевым ресурсам, доступным с использованием предоставленных учетных данных.

Вход в сеть

Вход в сеть можно использовать только после аутентификации пользователя, службы или компьютера. Во время входа в сеть процесс не использует диалоговые окна ввода учетных данных для сбора данных. Вместо этого используются ранее установленные учетные данные или другой метод сбора учетных данных. Этот процесс подтверждает личность пользователя для любой сетевой службы, к которой пользователь пытается получить доступ. Этот процесс обычно невидим для пользователя, если только не требуется предоставить альтернативные учетные данные.

Для обеспечения этого типа аутентификации система безопасности включает следующие механизмы аутентификации:

Протокол Kerberos версии 5
Сертификаты открытых ключей
Безопасность уровня защищенных сокетов/транспортного уровня (SSL/TLS)
Дайджест
NTLM, для совместимости с системами на базе Microsoft Windows NT 4.0

Для получения информации об элементах и процессах см. интерактивную схему входа в систему выше.

Вход с помощью смарт-карты

Смарт-карты

можно использовать для входа только в учетные записи домена, но не в локальные учетные записи. Проверка подлинности с помощью смарт-карты требует использования протокола проверки подлинности Kerberos. Представленный в Windows 2000 Server, в операционных системах на базе Windows реализовано расширение открытого ключа для первоначального запроса аутентификации протокола Kerberos. В отличие от криптографии с общим секретным ключом, криптография с открытым ключом асимметрична, то есть необходимы два разных ключа: один для шифрования, другой для расшифровки.Вместе ключи, необходимые для выполнения обеих операций, составляют пару закрытый/открытый ключ.

Чтобы инициировать типичный сеанс входа в систему, пользователь должен подтвердить свою личность, предоставив информацию, известную только пользователю и базовой инфраструктуре протокола Kerberos. Секретная информация представляет собой криптографический общий ключ, полученный из пароля пользователя. Общий секретный ключ является симметричным, что означает, что один и тот же ключ используется как для шифрования, так и для дешифрования.

На следующей схеме показаны элементы и процессы, необходимые для входа в систему с помощью смарт-карты.

Архитектура поставщика учетных данных смарт-карт

Когда смарт-карта используется вместо пароля, пара закрытый/открытый ключ, хранящаяся на смарт-карте пользователя, заменяет общий секретный ключ, полученный из пароля пользователя. Закрытый ключ хранится только на смарт-карте. Открытый ключ может быть предоставлен любому, с кем владелец хочет обменяться конфиденциальной информацией.

Дополнительные сведения о процессе входа в систему с помощью смарт-карты в Windows см. в разделе Как работает вход в систему с помощью смарт-карты в Windows.

Биометрический вход в систему

Устройство используется для захвата и построения цифровой характеристики артефакта, например отпечатка пальца. Затем это цифровое представление сравнивается с образцом того же артефакта, и когда они успешно сравниваются, может произойти аутентификация. Компьютеры под управлением любой из операционных систем, указанных в списке Применимо к в начале этого раздела, можно настроить для принятия этой формы входа в систему. Однако если биометрический вход настроен только для локального входа, пользователю необходимо предоставить учетные данные домена при доступе к домену Active Directory.

Дополнительные ресурсы

Сведения о том, как Windows управляет учетными данными, отправленными в процессе входа в систему, см. в разделе Управление учетными данными при проверке подлинности Windows.

Технический обзор входа в систему и аутентификации Windows

Добавить или удалить учетные записи на вашем ПК

Добавить людей на домашний ПК

Лучший способ добавить кого-то на свой компьютер — это позволить ему войти в систему с учетной записью Microsoft.Узнайте больше об учетных записях Майкрософт в статье Вход с помощью учетной записи Майкрософт.

Выберите Пуск > Настройки > Учетные записи > Семья и другие пользователи .
Под Другие пользователи > Добавить другого пользователя , выберите Добавить учетную запись .
Введите данные учетной записи Майкрософт этого человека и следуйте инструкциям.

Если вам нужно удалить данные для входа этого человека с вашего ПК:

Выберите Пуск > Настройки > Учетные записи > Семья и другие другие пользователи.
В разделе Другие пользователи выберите всплывающее окно для учетной записи, которую вы хотите удалить.
Рядом с Аккаунт и данные выберите Удалить . Обратите внимание, что это не удалит учетную запись Майкрософт человека, а просто удалит его данные для входа с вашего ПК.

Добавление людей на рабочий или учебный ПК

Лучше всего, если каждый, кто использует компьютер на работе или в школе, имеет собственную учетную запись Microsoft.Узнайте больше об учетных записях Майкрософт в статье Вход с помощью учетной записи Майкрософт.

Чтобы добавить пользователя с существующей учетной записью Microsoft:

Выберите Пуск > Настройки > Аккаунты > Другие пользователи (в некоторых выпусках Windows это может быть помечено как Другие люди или Семья и другие пользователи ).
В разделе Рабочие или учебные пользователи > Добавить рабочую или учебную учетную запись , выберите Добавить учетную запись .
Введите учетную запись пользователя этого человека, выберите тип учетной записи, а затем выберите Добавить .

Если вам нужно удалить данные для входа этого человека с вашего ПК:

Выберите Пуск > Настройки > Учетные записи > O другие пользователи.
Выберите имя или адрес электронной почты человека, затем выберите Удалить .
Прочтите раскрытие и выберите Удалить учетную запись и данные . Обратите внимание, что это не приведет к удалению учетной записи Майкрософт человека, но удалит его данные для входа и данные учетной записи с вашего компьютера.

Добавление рабочих или учебных учетных записей на ваш компьютер

Если вы используете один и тот же компьютер как для личных, так и для учебных или деловых целей, вы можете добавить на свой компьютер различные учетные записи, чтобы упростить доступ к файлам, приложениям и информации, связанным с каждой учетной записью. При доступе к работе или учебе вы подключаетесь к домену своей организации и получаете доступ к ее ресурсам.

Чтобы добавить еще одну учетную запись на ваш компьютер:

Выберите Пуск > Настройки > Учетные записи > Доступ к рабочей или учебной .
Рядом с Добавить рабочую или учебную учетную запись выберите Подключить .
Введите информацию об учетной записи этого человека, выберите тип учетной записи, а затем выберите Добавить .

Если вам нужно удалить учетную запись с вашего ПК:

Выберите Пуск > Настройки > Учетные записи > Доступ к рабочей или учебной .
Выберите учетную запись, которую хотите удалить, затем выберите Отключить.
Выберите Да , чтобы подтвердить свои действия. Обратите внимание, что это не приведет к полному удалению аккаунта, а только к удалению доступа с вашего ПК
.
Примечание. Если учетная запись является либо единственной учетной записью на ПК, либо основной учетной записью на ПК, ее нельзя удалить.

Добавление учетных записей, используемых приложениями

Чтобы упростить и ускорить вход в свои учетные записи, вы можете добавить учетные записи для разных приложений.

Чтобы добавить на компьютер учетную запись, используемую приложениями:

Выберите Пуск > Настройки > Учетные записи > Электронная почта и учетные записи .
Чтобы добавить учетную запись, используемую для электронной почты. календарь или контакты, выберите Добавить учетную запись в Учетные записи, используемые электронной почтой, календарем и контактами .Для других приложений выберите Добавить учетную запись Microsoft или Добавить рабочую или учебную учетную запись .
Следуйте инструкциям, чтобы добавить учетную запись.

Чтобы удалить учетную запись, используемую приложениями, с вашего ПК:

Выберите Пуск > Настройки > Учетные записи > Электронная почта и учетные записи .
Выберите учетную запись, которую хотите удалить, затем выберите Удалить .
Выберите Да , чтобы подтвердить свои действия.

Добавление людей в семейную группу

Если вы добавили учетные записи Майкрософт своей семьи на свой компьютер, вы можете настроить их как семью Майкрософт.Это бесплатная служба, которая помогает семьям оставаться на связи и обеспечивать безопасность детей на устройствах с Windows 11 и Xbox One, а также на устройствах Android с установленным Microsoft Launcher.

Добавить людей на домашний ПК

Лучший способ добавить кого-то на свой компьютер — это позволить ему войти в систему с учетной записью Microsoft. Узнайте больше об учетных записях Майкрософт в статье Вход с помощью учетной записи Майкрософт.

В выпусках Windows 10 Домашняя и Windows 10 Профессиональная:

Выберите Пуск > Настройки > Учетные записи > Семья и другие пользователи .
В разделе Другие пользователи выберите Добавить кого-то еще на этот компьютер .
Введите данные учетной записи Майкрософт этого человека и следуйте инструкциям.

Если вам нужно удалить данные для входа этого человека с вашего ПК:

Выберите Пуск > Настройки > Учетные записи > Семья и другие другие пользователи.
Выберите имя или адрес электронной почты человека, затем выберите Удалить . Обратите внимание, что это не удалит учетную запись Майкрософт человека, а просто удалит его данные для входа с вашего ПК.

Добавление людей на рабочий или учебный ПК

Чтобы добавить пользователя с существующей учетной записью Microsoft:

Выберите Пуск > Настройки > Аккаунты > Другие пользователи (в некоторых выпусках Windows это может быть помечено как Другие люди или Семья и другие пользователи ).
В разделе Рабочие или учебные пользователи выберите Добавить рабочего или учебного пользователя .
Введите учетную запись пользователя этого человека, выберите тип учетной записи, а затем выберите Добавить .

Если вам нужно удалить данные для входа этого человека с вашего ПК:

Выберите Пуск > Настройки > Учетные записи > O другие пользователи.
Выберите имя или адрес электронной почты человека, затем выберите Удалить .
Прочтите раскрытие и выберите Удалить учетную запись и данные . Обратите внимание, что это не приведет к удалению учетной записи Майкрософт человека, но удалит его данные для входа и данные учетной записи с вашего компьютера.

Добавление рабочих или учебных учетных записей на ваш компьютер

Чтобы добавить еще одну учетную запись на ваш компьютер:

Выберите Пуск > Настройки > Аккаунты > Доступ к рабочей или учебной .
Выберите Подключить , затем следуйте инструкциям, чтобы добавить учетные записи.

Если вам нужно удалить учетную запись с вашего ПК:

Выберите Пуск > Настройки > Аккаунты > Доступ к рабочей или учебной .
Выберите учетную запись, которую хотите удалить, затем выберите Отключить.
Выберите Да , чтобы подтвердить свои действия. Обратите внимание, что это не приведет к полному удалению аккаунта, а только к удалению доступа с вашего ПК
.
Примечание. Если учетная запись является либо единственной учетной записью на ПК, либо основной учетной записью на ПК, ее нельзя удалить.

Добавление учетных записей, используемых приложениями

Чтобы добавить на компьютер учетную запись, используемую приложениями:

Выберите Пуск > Настройки > Учетные записи > Электронная почта и учетные записи .
Чтобы добавить учетную запись, используемую для электронной почты. календарь или контакты, выберите Добавить учетную запись в Учетные записи, используемые электронной почтой, календарем и контактами . Для других приложений выберите Добавить учетную запись Microsoft или Добавить рабочую или учебную учетную запись .
Следуйте инструкциям, чтобы добавить учетную запись.

Чтобы удалить учетную запись, используемую приложениями, с вашего ПК:

Выберите Пуск > Настройки > Учетные записи > Электронная почта и учетные записи .
Выберите учетную запись, которую хотите удалить, затем выберите Удалить .
Выберите Да , чтобы подтвердить свои действия.

Добавление людей в семейную группу

Если вы добавили учетные записи Майкрософт своей семьи на свой компьютер, вы можете настроить их как семью Майкрософт. Это бесплатная служба, которая помогает семьям оставаться на связи и обеспечивать безопасность детей на устройствах с Windows 10 и Xbox One, а также на устройствах Android с установленным Microsoft Launcher.

Настройка альтернативного идентификатора входа | Документы Майкрософт

Статья
25.10.2021
14 минут на чтение

Полезна ли эта страница?

Пожалуйста, оцените свой опыт

да Нет

Любая дополнительная обратная связь?

Представлять на рассмотрение

В этой статье

Что такое альтернативный идентификатор входа?

В большинстве сценариев пользователи используют свои UPN (имена участников-пользователей) для входа в свои учетные записи. Однако в некоторых средах из-за корпоративных политик или зависимостей локальных бизнес-приложений пользователи могут использовать другую форму входа.

Примечание

Microsoft рекомендует сопоставлять имя участника-пользователя с основным SMTP-адресом. В этой статье рассматривается небольшой процент клиентов, которые не могут исправить имя участника-пользователя, чтобы оно соответствовало.

Например, они могут использовать свой идентификатор электронной почты для входа, и он может отличаться от их имени участника-пользователя. Это особенно распространено в сценариях, где их имя участника-пользователя не является маршрутизируемым. Рассмотрим пользователя Джейн Доу с UPN [email protected] и адресом электронной почты [email protected] .Джейн может даже не знать об имени участника-пользователя, поскольку она всегда использовала свой идентификатор электронной почты для входа. Использование любого другого метода входа вместо имени участника-пользователя представляет собой альтернативный идентификатор. Дополнительные сведения о том, как создается имя участника-пользователя, см. в разделе Заполнение Azure AD UserPrincipalName.

Службы федерации Active Directory (AD FS) позволяют федеративным приложениям, использующим AD FS, входить в систему с использованием альтернативного идентификатора. Это позволяет администраторам указать альтернативу имени участника-пользователя по умолчанию, которое будет использоваться для входа. AD FS уже поддерживает использование любой формы идентификатора пользователя, которая принимается доменными службами Active Directory (AD DS).При настройке альтернативного идентификатора AD FS позволяет пользователям входить в систему, используя настроенное значение альтернативного идентификатора, например идентификатор электронной почты. Использование альтернативного идентификатора позволяет использовать поставщиков SaaS, таких как Office 365, без изменения локальных имен участников-пользователей. Он также позволяет поддерживать бизнес-сервисные приложения с удостоверениями, предоставленными потребителем.

Альтернативный идентификатор в Azure AD

Организации может потребоваться использовать альтернативный идентификатор в следующих сценариях:

Имя локального домена не поддерживает маршрутизацию, например contoso.local , и в результате имя участника-пользователя по умолчанию является немаршрутизируемым ( [email protected] ). Существующее имя участника-пользователя нельзя изменить из-за зависимостей локальных приложений или политик компании. Azure AD и Office 365 требуют, чтобы все доменные суффиксы, связанные с каталогом Azure AD, были полностью маршрутизируемыми через Интернет.
Локальное имя участника-пользователя не совпадает с адресом электронной почты пользователя, и для входа в Office 365 пользователи используют адрес электронной почты, а имя участника-пользователя нельзя использовать из-за организационных ограничений.В вышеупомянутых сценариях альтернативный идентификатор с AD FS позволяет пользователям входить в Azure AD без изменения локальных имен участников-пользователей.

Настройка альтернативного идентификатора входа

Использование Azure AD Connect Мы рекомендуем использовать Azure AD connect для настройки альтернативного идентификатора входа в вашу среду.

Сведения о новой конфигурации Azure AD Connect см. в разделе Подключение к Azure AD для получения подробных инструкций по настройке альтернативного идентификатора и фермы AD FS.
Для существующих установок Azure AD Connect см. Изменение метода входа пользователя для получения инструкций по изменению метода входа на AD FS

Когда Azure AD Connect предоставляет сведения о среде AD FS, он автоматически проверяет наличие правильной базы знаний в вашей AD FS и настраивает AD FS для альтернативного идентификатора, включая все необходимые правила утверждения прав для доверия федерации Azure AD.Для настройки альтернативного идентификатора не требуется никаких дополнительных действий вне мастера.

Примечание

Microsoft рекомендует использовать Azure AD Connect для настройки альтернативного идентификатора входа.

Настроить альтернативный идентификатор вручную

Чтобы настроить альтернативный идентификатор входа, необходимо выполнить следующие задачи:

Настройте доверительные отношения поставщика утверждений AD FS, чтобы включить альтернативный идентификатор входа в систему

Если у вас Windows Server 2012 R2, убедитесь, что на всех серверах AD FS установлено обновление KB2
5.Вы можете получить его через службы обновления Windows или загрузить напрямую.
Обновите конфигурацию AD FS, выполнив следующий командлет PowerShell на любом из серверов федерации в вашей ферме (если у вас есть ферма WID, вы должны запустить эту команду на основном сервере AD FS в вашей ферме):

  Set-AdfsClaimsProviderTrust -TargetIdentifier "AD AUTHORITY" -AlternateLoginID <атрибут> -LookupForests <домен леса>

AlternateLoginID — это имя LDAP атрибута, который вы хотите использовать для входа в систему.

LookupForests — это список DNS леса, к которому принадлежат ваши пользователи.

Чтобы включить функцию альтернативного идентификатора входа в систему, необходимо настроить оба параметра -AlternateLoginID и -LookupForests с ненулевым допустимым значением.

В следующем примере вы включаете функцию альтернативного идентификатора входа, чтобы ваши пользователи с учетными записями в лесах contoso.com и fabrikam.com могли входить в приложения с поддержкой AD FS со своим атрибутом «mail».

  Set-AdfsClaimsProviderTrust -TargetIdentifier "AD AUTHORITY" -AlternateLoginID mail -LookupForests contoso.ком, fabrikam.com

Чтобы отключить эту функцию, задайте для обоих параметров значение null.

  Set-AdfsClaimsProviderTrust -TargetIdentifier "AD AUTHORITY" -AlternateLoginID $NULL -LookupForests $NULL

Гибридная современная проверка подлинности с альтернативным идентификатором

Важно

Следующее было протестировано только с AD FS, а не со сторонними поставщиками удостоверений.

Exchange и Skype для бизнеса

Если вы используете альтернативный идентификатор входа в Exchange и Skype для бизнеса, взаимодействие с пользователем зависит от того, используете ли вы HMA.

Примечание

Для наилучшего взаимодействия с конечным пользователем Microsoft рекомендует использовать гибридную современную аутентификацию.

или более подробную информацию см. в Обзор гибридной современной аутентификации

Предварительные условия для Exchange и Skype для бизнеса

Ниже приведены предварительные условия для достижения единого входа с альтернативным идентификатором.

В Exchange Online должна быть включена современная проверка подлинности.
В Skype для бизнеса (SFB) Online должна быть включена современная проверка подлинности.
В локальной среде Exchange должна быть включена современная проверка подлинности. Exchange 2013 CU19 или Exchange 2016 CU18 и выше требуется на всех серверах Exchange. Нет Exchange 2010 в среде.
В локальной среде Skype для бизнеса должна быть включена современная проверка подлинности.
Необходимо использовать клиенты Exchange и Skype с включенной современной аутентификацией. Все серверы должны работать под управлением SFB Server 2015 CU5.
Клиенты Skype для бизнеса, поддерживающие современную проверку подлинности
- iOS, Android, Windows Phone
- SFB 2016 (MA включен по умолчанию, но убедитесь, что он не отключен.)
- SFB 2013 (MA по умолчанию выключен, поэтому убедитесь, что MA включен.)
- SFB Mac настольный компьютер
клиентов Exchange с поддержкой современной аутентификации и regkeys AltID
- Только Office Pro Plus 2016

Поддерживаемая версия Office

Настройка каталога для единого входа с альтернативным идентификатором

Использование альтернативного идентификатора может привести к дополнительным запросам на аутентификацию, если эти дополнительные настройки не выполнены.См. статью о возможном влиянии альтернативного идентификатора на работу пользователей.

С помощью следующей дополнительной конфигурации взаимодействие с пользователем значительно улучшается, и вы можете почти полностью избавиться от запросов на аутентификацию для пользователей с альтернативным идентификатором в вашей организации.

Шаг 1. Обновите Office до требуемой версии

Office версии 1712 (номер сборки 8827.2148) и более поздних обновлена логика проверки подлинности для обработки сценария с альтернативным идентификатором. Чтобы использовать новую логику, клиентские компьютеры необходимо обновить до версии Office 1712 (сборка № 8827.2148) и выше.

Шаг 2. Обновите до требуемой версии Windows

В Windows версии 1709 и выше логика проверки подлинности обновлена для обработки сценария с альтернативным идентификатором. Чтобы использовать новую логику, клиентские машины необходимо обновить до версии Windows 1709 и выше.

Шаг 3. Настройте реестр для затронутых пользователей с помощью групповой политики

Офисные приложения полагаются на информацию, предоставленную администратором каталога для идентификации среды с альтернативным идентификатором.Следующие разделы реестра необходимо настроить, чтобы помочь офисным приложениям аутентифицировать пользователя с помощью альтернативного идентификатора без отображения дополнительных запросов.

Regkey для добавления	Имя данных Regkey, тип и значение	Windows 7/8	Windows 10	Описание
HKEY_CURRENT_USER\Software\Microsoft\AuthN	ДоменHintREG_SZcontoso.com	Обязательно	Обязательно	Значение этого regkey — проверенное имя личного домена в арендаторе организации.Например, корпорация Contoso может предоставить значение Contoso.com в этом ключе regkey, если Contoso.com является одним из проверенных имен личного домена в клиенте Contoso.onmicrosoft.com.
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity	EnableAlternateIdSupportREG_DWORD1	Требуется для Outlook 2016 профессиональный плюс	Требуется для Outlook 2016 профессиональный плюс	Значение этого regkey может быть 1/0, чтобы указать приложению Outlook, должно ли оно использовать улучшенную логику проверки подлинности с альтернативным идентификатором.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contoso.com\sts	*REG_DWORD1	Обязательно	Обязательно	Этот ключ можно использовать для установки STS в качестве доверенной зоны в настройках Интернета. Стандартное развертывание AD FS рекомендует добавить пространство имен AD FS в зону локальной интрасети для Internet Explorer.

Новый поток аутентификации после дополнительной настройки

a: пользователь подготовлен в Azure AD с использованием альтернативного идентификатора b: администратор каталога отправляет необходимые параметры regkey на затронутые клиентские компьютеры
Пользователь проходит аутентификацию на локальном компьютере и открывает офисное приложение
Приложение Office принимает учетные данные локального сеанса
Приложение Office проходит проверку подлинности в Azure AD, используя подсказку домена, отправленную администратором, и локальные учетные данные
Azure AD успешно аутентифицирует пользователя, направляя его в правильную область федерации и выдавая токен

Приложения и пользовательский опыт после дополнительной настройки

Non-Exchange и клиенты Skype для бизнеса

Клиент	Заявление о поддержке	Замечания
Команды Майкрософт	Поддерживается	Microsoft Teams поддерживает AD FS (SAML-P, WS-Fed, WS-Trust и OAuth) и современную проверку подлинности. Основные функции Microsoft Teams, такие как каналы, чаты и файлы, работают с альтернативным идентификатором входа. Приложения 1-го и 3-го лица должны быть исследованы заказчиком отдельно. Это связано с тем, что каждое приложение имеет свои собственные протоколы проверки подлинности поддержки.
OneDrive для бизнеса	Поддерживается — рекомендуется раздел реестра на стороне клиента	С настроенным альтернативным идентификатором вы видите, что локальное имя участника-пользователя предварительно заполнено в поле проверки.Это необходимо изменить на альтернативное удостоверение, которое используется. Мы рекомендуем использовать раздел реестра на стороне клиента, указанный в этой статье: Office 2013 и Lync 2013 периодически запрашивают учетные данные для SharePoint Online, OneDrive и Lync Online.
OneDrive для бизнеса Мобильный клиент	Поддерживается
Страница активации Office 365 Pro Plus	Поддерживается — рекомендуется раздел реестра на стороне клиента	С настроенным альтернативным идентификатором вы видите, что локальное имя участника-пользователя предварительно заполнено в поле проверки.Это необходимо изменить на альтернативное удостоверение, которое используется. Мы рекомендуем использовать раздел реестра на стороне клиента, указанный в этой статье: Office 2013 и Lync 2013 периодически запрашивают учетные данные для SharePoint Online, OneDrive и Lync Online.

Exchange и клиенты Skype для бизнеса

Заявление о поддержке Заявление о поддержке

Клиент	— с HMA	— без HMA
Внешний вид	Поддерживается, без дополнительных запросов	Поддерживается современной проверкой подлинности для Exchange Online: Поддерживается обычной проверкой подлинности для Exchange Online: Поддерживается со следующими оговорками: Вы должны находиться на компьютере, присоединенном к домену, и подключены к корпоративной сети не разрешать внешний доступ для пользователей почтового ящика.Это означает, что пользователи могут проходить аутентификацию в своих почтовых ящиках только поддерживаемым способом, когда они подключены и подключены к корпоративной сети, через VPN или подключены через компьютеры с прямым доступом, но вы получаете пару дополнительных запросов при настройке своего профиля Outlook.
Гибридные общие папки	Поддерживается, дополнительных запросов нет.	С современной проверкой подлинности для Exchange Online: поддерживается с обычной проверкой подлинности для Exchange Online: не поддерживается Гибридные общие папки не могут расширяться, если используются альтернативные идентификаторы, и поэтому сегодня их не следует использовать с обычными методами проверки подлинности.
Пространство Делегация	См. Настройка Exchange для поддержки делегированных разрешений почтовых ящиков в гибридном развертывании	См. Настройка Exchange для поддержки делегированных разрешений почтовых ящиков в гибридном развертывании
Доступ к архивному почтовому ящику (локальный почтовый ящик — архив в облаке)	Поддерживается, без дополнительных запросов	Поддерживается — пользователи получают дополнительный запрос учетных данных при доступе к архиву, они должны предоставить свой альтернативный идентификатор при запросе.
Веб-доступ к Outlook	Поддерживается	Поддерживается
Мобильные приложения Outlook для Android, IOS и Windows Phone	Поддерживается	Поддерживается
Skype для бизнеса/ Lync	Поддерживается, без дополнительных запросов	Поддерживается (если не указано иное), но существует вероятность того, что пользователь может запутаться. В мобильных клиентах альтернативный идентификатор поддерживается только в том случае, если SIP-адрес = адрес электронной почты = альтернативный идентификатор.Пользователям может потребоваться дважды войти в настольный клиент Skype для бизнеса, сначала используя локальное имя участника-пользователя, а затем используя альтернативный идентификатор. (Обратите внимание, что «Адрес для входа» на самом деле является SIP-адресом, который может не совпадать с «Именем пользователя», хотя часто совпадает). При первом запросе имени пользователя пользователь должен ввести имя участника-пользователя, даже если оно неверно предварительно заполнено альтернативным идентификатором или SIP-адресом. После того, как пользователь щелкнет вход с помощью имени участника-пользователя, снова появится приглашение имени пользователя, на этот раз предварительно заполненное именем участника-пользователя.На этот раз пользователь должен заменить его альтернативным идентификатором и нажать «Войти», чтобы завершить процесс входа. В клиентах для мобильных устройств пользователи должны вводить локальный идентификатор пользователя на расширенной странице в формате SAM (домен\имя пользователя), а не в формате имени участника-пользователя. учетные данные», вам необходимо предоставить учетные данные, действительные для того места, где находится почтовый ящик. Если почтовый ящик находится в облаке, вам необходимо указать альтернативный идентификатор.Если почтовый ящик находится в локальной среде, необходимо указать локальное имя участника-пользователя.

Дополнительные сведения и соображения

Azure AD предлагает различные функции, связанные с «Альтернативным идентификатором входа»
- Функция настройки альтернативного идентификатора входа в ADFS для сред инфраструктуры федеративных ¹ удостоверений, описанных в этой статье.
- Конфигурация Azure AD Connect Sync, определяющая, какой локальный атрибут используется в качестве имени пользователя Azure AD (userPrincipalName) для федеративных ¹ ИЛИ управляемых ² сред инфраструктуры удостоверений, которые частично рассматриваются в этой статье.
- Функция входа в Azure AD с помощью электронной почты в качестве альтернативного идентификатора входа для управляемых ² сред инфраструктуры идентификации.
Функция альтернативного идентификатора входа, описанная в этой статье, доступна для сред инфраструктуры удостоверений Federated ¹. Он не поддерживается в следующих сценариях:
- Атрибут AlternateLoginID с немаршрутизируемыми доменами (например, Contoso.local), который не может быть проверен Azure AD.
- Управляемые среды, в которых не развернуты AD FS. См. либо документацию по Azure AD Connect Sync, либо документацию по входу в Azure AD с использованием электронной почты в качестве альтернативного идентификатора входа. Если вы решите настроить конфигурацию Azure AD Connect Sync в управляемой среде инфраструктуры удостоверений ², раздел «Приложения и взаимодействие с пользователем» после раздела дополнительной конфигурации этой статьи может по-прежнему применяться, в то время как конкретная конфигурация ADFS больше не применима, поскольку ADFS отсутствует. развертывается в управляемой среде инфраструктуры идентификации ².
Если эта функция включена, функция альтернативного идентификатора входа доступна только для аутентификации по имени пользователя и паролю во всех протоколах аутентификации по имени пользователя и паролю, поддерживаемых AD FS (SAML-P, WS-Fed, WS-Trust и OAuth).
Когда выполняется встроенная проверка подлинности Windows (WIA) (например, когда пользователи пытаются получить доступ к корпоративному приложению на компьютере, присоединенном к домену, из интрасети, а администратор AD FS настроил политику проверки подлинности для использования WIA для интрасети), используется имя участника-пользователя для аутентификации.Если вы настроили какие-либо правила утверждения для проверяющих сторон для функции альтернативного идентификатора входа, вы должны убедиться, что эти правила по-прежнему действительны в случае WIA.
Если функция альтернативного идентификатора входа включена, требуется, чтобы по крайней мере один сервер глобального каталога был доступен с сервера AD FS для каждого леса учетных записей пользователей, поддерживаемого AD FS. Отсутствие доступа к серверу глобального каталога в лесу учетных записей пользователей приводит к тому, что AD FS возвращается к использованию имени участника-пользователя. По умолчанию все контроллеры домена являются серверами глобального каталога.
Если этот параметр включен, если сервер AD FS обнаруживает более одного объекта пользователя с одним и тем же значением альтернативного идентификатора входа, указанным во всех настроенных лесах учетных записей пользователей, вход в систему завершается ошибкой.
Когда функция альтернативного идентификатора входа включена, AD FS сначала пытается аутентифицировать конечного пользователя с альтернативным идентификатором входа, а затем возвращается к использованию имени участника-пользователя, если не может найти учетную запись, которую можно идентифицировать по альтернативному идентификатору входа. Вы должны убедиться, что нет конфликтов между альтернативным идентификатором входа и именем участника-пользователя, если вы хотите по-прежнему поддерживать имя входа UPN.Например, установка одного атрибута почты с именем участника-пользователя другого пользователя блокирует вход другого пользователя с его именем участника-пользователя.
Если один из лесов, настроенных администратором, не работает, AD FS продолжает искать учетную запись пользователя с альтернативным идентификатором входа в других настроенных лесах. Если сервер AD FS находит уникальные пользовательские объекты в лесах, в которых он выполнял поиск, пользователь входит в систему успешно.
Вы можете дополнительно настроить страницу входа в AD FS, чтобы предоставить конечным пользователям некоторую подсказку об альтернативном идентификаторе входа.Это можно сделать, добавив настраиваемое описание страницы входа (дополнительные сведения см. в разделе Настройка страниц входа в AD FS или настроив строку «Войти с учетной записью организации» над полем имени пользователя (дополнительные сведения см. в разделе Расширенная настройка Страницы входа AD FS
Новый тип утверждения, содержащий значение альтернативного идентификатора входа, — http:schemas.microsoft.com/ws/2013/11/alternateloginid

¹ Среда инфраструктуры удостоверений Federated представляет собой среду с поставщиком удостоверений, таким как AD FS или другой сторонний IDP.

² Среда инфраструктуры управляемых удостоверений представляет собой среду с Azure AD в качестве поставщика удостоверений, развернутого либо с синхронизацией хэшей паролей (PHS), либо со сквозной проверкой подлинности (PTA).

Счетчики событий и производительности

Следующие счетчики производительности были добавлены для измерения производительности серверов AD FS при включенном альтернативном идентификаторе входа:

Аутентификации с альтернативным идентификатором входа в систему: количество аутентификаций, выполненных с использованием альтернативного идентификатора входа в систему
Аутентификаций с альтернативным идентификатором входа в систему/сек: количество аутентификаций, выполненных с использованием альтернативного идентификатора входа в секунду
Средняя задержка поиска для альтернативного идентификатора входа: средняя задержка поиска в лесах, которые администратор настроил для альтернативного идентификатора входа

Ниже приведены различные случаи ошибок и соответствующее влияние на процесс входа пользователя в систему с событиями, зарегистрированными AD FS:

Случаи ошибок	Влияние на процесс входа в систему	Событие
Не удалось получить значение SAMAccountName для объекта пользователя	Ошибка входа в систему	Идентификатор события 364 с сообщением об исключении MSIS8012: невозможно найти samAccountName для пользователя: «{0}».
Атрибут CanonicalName недоступен	Ошибка входа в систему	Идентификатор события 364 с сообщением об исключении MSIS8013: CanonicalName: ‘{0}’ пользователя: ‘{1}’ имеет неверный формат.
Несколько пользовательских объектов найдены в одном лесу	Ошибка входа в систему	Идентификатор события 364 с сообщением об исключении MSIS8015: найдено несколько учетных записей пользователей с идентификатором «{0}» в лесу «{1}» с идентификаторами: {2}
Несколько пользовательских объектов найдены в нескольких лесах	Ошибка входа в систему	Идентификатор события 364 с сообщением об исключении MSIS8014: найдено несколько учетных записей пользователей с идентификатором «{0}» в лесах: {1}

См. также

Операции AD FS

MS16-032: обновление безопасности для вторичного входа в систему для повышения привилегий: 8 марта 2016 г.

Windows Vista (все выпуски)Справочная таблица

В следующей таблице содержится информация об обновлениях безопасности для данного программного обеспечения.

Имена файлов обновлений безопасности	Для всех поддерживаемых 32-разрядных выпусков Windows Vista: Windows6.0-KB3139914-x86.msu
	Для всех поддерживаемых 64-разрядных версий Windows Vista: Windows6.0-KB3139914-x64.мсу
Установочные выключатели	См. статью базы знаний Майкрософт 934307
Требование перезапуска	После установки этого обновления для системы безопасности требуется перезагрузка системы.
Информация об удалении	WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, нажмите «Панель управления», а затем нажмите «Безопасность». В Центре обновления Windows щелкните Просмотр установленных обновлений и выберите из списка обновлений.
Информация о файле	См. статью 3139914 базы знаний Майкрософт
Проверка ключа реестра	Примечание. Не существует раздела реестра для проверки наличия этого обновления.

Windows Server 2008 (все выпуски)Справочная таблица

Имена файлов обновлений безопасности	Для всех поддерживаемых 32-разрядных выпусков Windows Server 2008: Windows6.0-KB3139914-x86.msu
	Для всех поддерживаемых 64-разрядных версий Windows Server 2008: Windows6.0-KB3139914-x64.msu
	Для всех поддерживаемых выпусков Windows Server 2008 на базе Itanium: Windows6.0-KB3139914-ia64.msu
Установочные выключатели	См. статью базы знаний Майкрософт 934307
Требование перезапуска	После установки этого обновления для системы безопасности требуется перезагрузка системы.
Информация об удалении	WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, нажмите «Панель управления», а затем нажмите «Безопасность». В Центре обновления Windows щелкните Просмотр установленных обновлений и выберите из списка обновлений.
Информация о файле	См. статью 3139914 базы знаний Майкрософт
Проверка ключа реестра	Примечание. Не существует раздела реестра для проверки наличия этого обновления.

Windows 7 (все выпуски)Справочная таблица

Имя файла обновления безопасности	Для всех поддерживаемых 32-разрядных выпусков Windows 7: Windows6.1-KB3139914 -x86.мсу
	Для всех поддерживаемых 64-разрядных версий Windows 7: Windows6.1-KB3139914 -x64.msu
Установочные выключатели	См. статью базы знаний Майкрософт 934307
Требование перезапуска	После установки этого обновления для системы безопасности требуется перезагрузка системы.
Информация об удалении	Чтобы удалить обновление, установленное WUSA, используйте переключатель установки /Uninstall или щелкните Панель управления, щелкните Система и безопасность, а затем в разделе Центр обновления Windows щелкните Просмотр установленных обновлений и выберите из списка обновлений.
Информация о файле	См. статью 3139914 базы знаний Майкрософт
Проверка ключа реестра	Примечание. Не существует раздела реестра для проверки наличия этого обновления.

Windows Server 2008 R2 (все выпуски)Справочная таблица

Имя файла обновления безопасности	Для всех поддерживаемых 64-разрядных версий Windows Server 2008 R2: Windows6.1-KB3139852-x64.msu
	Для всех поддерживаемых выпусков Windows Server 2008 R2 на базе Itanium: Windows6.1-KB3139914-ia64.msu
Установочные выключатели	См. статью базы знаний Майкрософт 934307
Требование перезапуска	После установки этого обновления для системы безопасности требуется перезагрузка системы.
Информация об удалении	Чтобы удалить обновление, установленное WUSA, используйте переключатель установки /Uninstall или щелкните Панель управления, щелкните Система и безопасность, а затем в разделе Центр обновления Windows щелкните Просмотр установленных обновлений и выберите из списка обновлений.
Информация о файле	См. статью 3139914 базы знаний Майкрософт
Проверка ключа реестра	Примечание. Не существует раздела реестра для проверки наличия этого обновления.

Windows 8.1 (все выпуски)
Справочная таблица

Имя файла обновления безопасности	Для всех поддерживаемых 32-разрядных выпусков Windows 8.1: Windows8.1-KB3139914-x86.мсу
	Для всех поддерживаемых 64-разрядных версий Windows 8.1: Windows8.1-KB3139914-x64.msu
Установочные выключатели	См. статью базы знаний Майкрософт 934307
Требование перезапуска	После установки этого обновления для системы безопасности требуется перезагрузка системы.
Информация об удалении	Чтобы удалить обновление, установленное WUSA, используйте переключатель установки /Uninstall или щелкните Панель управления, щелкните Система и безопасность, щелкните Центр обновления Windows, а затем в разделе См. также щелкните Установленные обновления и выберите из списка обновлений.
Информация о файле	См. статью 3139914 базы знаний Майкрософт
Проверка ключа реестра	Примечание. Не существует раздела реестра для проверки наличия этого обновления.

Windows Server 2012 и Windows Server 2012 R2 (все выпуски)Справочная таблица

Имя файла обновления безопасности	Для всех поддерживаемых выпусков Windows Server 2012: Windows8-RT-KB3139914-x64.мсу
	Для всех поддерживаемых выпусков Windows Server 2012 R2: Windows8.1-KB3139914-x64.msu
Установочные выключатели	См. статью базы знаний Майкрософт 934307
Требование перезапуска	После установки этого обновления для системы безопасности требуется перезагрузка системы.
Информация об удалении	Чтобы удалить обновление, установленное WUSA, используйте переключатель установки /Uninstall или щелкните Панель управления, щелкните Система и безопасность, щелкните Центр обновления Windows, а затем в разделе См. также щелкните Установленные обновления и выберите из списка обновлений.
Информация о файле	См. статью 3139914 базы знаний Майкрософт
Проверка ключа реестра	Примечание. Не существует раздела реестра для проверки наличия этого обновления.

Windows RT 8.1 (все выпуски)Справочная таблица

Развертывание	Обновление доступно только через Центр обновления Windows.
Требование перезапуска	После установки этого обновления для системы безопасности требуется перезагрузка системы.
Информация об удалении	Щелкните Панель управления, щелкните Система и безопасность, щелкните Центр обновления Windows, а затем в разделе См. также щелкните Установленные обновления и выберите из списка обновлений.
Информация о файле	См. статью 3139914 базы знаний Майкрософт

Windows 10 (все выпуски)Справочная таблица

Имя файла обновления безопасности	Для всех поддерживаемых 32-разрядных выпусков Windows 10: Windows10.0-KB3140745-x86.msu
	Для всех поддерживаемых выпусков Windows 10 на базе x64: Windows10.0-KB3140745-x64.мсу
	Для всех поддерживаемых 32-разрядных выпусков Windows 10 версии 1511: Windows10.0-KB3140768-x86.msu
	Для всех поддерживаемых 64-разрядных версий Windows 10 версии 1511: Windows10.0-KB3140768-x64.msu
Установочные выключатели	См. статью базы знаний Майкрософт 934307
Требование перезапуска	После установки этого обновления для системы безопасности требуется перезагрузка системы.
Информация об удалении	Чтобы удалить обновление, установленное WUSA, используйте переключатель установки /Uninstall или щелкните Панель управления, щелкните Система и безопасность, щелкните Центр обновления Windows, а затем в разделе См. также щелкните Установленные обновления и выберите из списка обновлений.
Информация о файле	См. статью 3140745 базы знаний Майкрософт См. статью 3140768 базы знаний Майкрософт
Проверка ключа реестра	Примечание. Не существует раздела реестра для проверки наличия этого обновления.

Как мне войти в систему как администратор?

Администратор — это тот, кто может вносить изменения в компьютер, которые повлияют на других пользователей компьютера. Администраторы могут изменять параметры безопасности, устанавливать программное и аппаратное обеспечение, получать доступ ко всем файлам на компьютере и вносить изменения в учетные записи других пользователей. Чтобы войти в систему в качестве администратора, вам необходимо иметь учетную запись пользователя на компьютере с типом учетной записи Administrator .

Если вы не уверены, является ли ваша учетная запись на компьютере учетной записью администратора, вы можете проверить тип учетной записи после входа в систему. Шаги, которые вы должны выполнить, будут различаться в зависимости от того, находится ли ваш компьютер в домене или в рабочей группе.

Мой компьютер находится в домене

Введите имя пользователя и пароль для своей учетной записи на экране приветствия.
Откройте учетные записи пользователей, нажав кнопку Пуск , Панель управления , Учетные записи пользователей , Учетные записи пользователей и Управление учетными записями пользователей . Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.
Ваше имя пользователя выделено, а тип вашей учетной записи показан в столбце Группа .

Мой компьютер находится в рабочей группе

Введите имя пользователя и пароль для своей учетной записи на экране приветствия.
Откройте учетные записи пользователей, нажав кнопку Пуск , нажав Панель управления , нажав Учетные записи пользователей и семейная безопасность , нажав Учетные записи пользователей , а затем нажав Управление другой учетной записью .Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.
Тип вашей учетной записи отображается под вашим именем пользователя.
Если тип вашей учетной записи Администратор , то вы вошли в систему как администратор.

Если тип вашей учетной записи не Администратор , вы не можете войти в систему как администратор, если вы не знаете пароль имени пользователя для другой учетной записи на компьютере, который является администратором.Если вы не являетесь администратором, вы можете попросить администратора изменить тип вашей учетной записи.

Вторичный вход в систему. Недокументированные и малоизвестные возможности Windows XP

Читайте также

(8.22) Почему локальные пользователи (в т.ч. Гости!) могут изменять локальную политику безопасности? Они могут даже запретить администратору вход в систему!

Вход в систему

5.3.6. Вход по ключу

6.2.2. Доменный вход

3.2. Вход в систему

3.1. Вход в систему

3.1.1. Вход в систему под другим именем

13.5. Вторичный сервер DNS

Глава 10 Вторичный рынок

Сетевой вход в систему

Вход в Windows

Глава 10 Вход в систему

3.3. Вход в систему

Автоматический вход в систему

Вход и выход

Какие службы Windows можно отключить, чтобы ускорить систему

Как настроить службы Windows

Какие службы Windows можно перевести в ручной режим работы

Windows 10

Windows 8/8.1

Windows 7

Windows Vista

Windows XP

Полное описание служб windows 7. Какие службы Windows можно отключить, чтобы ускорить систему

Как узнать, что служба действительно не нужна?

Как попасть в управление службами?

Как отключить ненужные?

Отключаем ненужные

Останавливаем и отключаем ненужные службы

Какие службы отключить

Как отключать службы Windows

Список служб, которые можно отключить в Windows 7 чтобы ускорить компьютер

Службы, которым можно безопасно отключить в Windows 8 и 8.1

Дополнительная информация об отключении служб Windows

Службы Windows, которые можно перевести в ручной режим работы

Windows 10

Windows 8/8.1

Windows 7

Windows Vista

Windows XP

Службы Windows 7. Отключаем неиспользуемые службы

Службы в Windows 7 которые можно отключить чтобы ускорить…

Материалы по теме

Windows 7 — настройка системы

Добавить комментарий

Перечень служб Windows — полная информация

MS16-032: Описание обновления безопасности для службы вторичного входа в систему Windows: 8 марта 2016 г.

Создать локальную учетную запись пользователя или администратора в Windows

сценариев входа в систему Windows | Документы Майкрософт

Пожалуйста, оцените свой опыт

В этой статье

Интерактивный вход в систему

Локальный вход и вход в домен

Удаленный вход в систему

Вход в сеть

Вход с помощью смарт-карты

Биометрический вход в систему

Дополнительные ресурсы

Добавить или удалить учетные записи на вашем ПК

Добавить людей на домашний ПК

Добавление людей на рабочий или учебный ПК

Добавление рабочих или учебных учетных записей на ваш компьютер

Добавление учетных записей, используемых приложениями

Добавление людей в семейную группу

Добавить людей на домашний ПК

Добавление людей на рабочий или учебный ПК

Добавление рабочих или учебных учетных записей на ваш компьютер

Добавление учетных записей, используемых приложениями

Добавление людей в семейную группу

Настройка альтернативного идентификатора входа | Документы Майкрософт

Пожалуйста, оцените свой опыт

В этой статье

Что такое альтернативный идентификатор входа?

Альтернативный идентификатор в Azure AD

Настройка альтернативного идентификатора входа

Настроить альтернативный идентификатор вручную

Гибридная современная проверка подлинности с альтернативным идентификатором

Exchange и Skype для бизнеса