Автоматический контроль с помощью удаленного доступа к реестру Windows

view-service-name-windows-10.pngЗапустите командную строку от имени Администратора. В Windows 10 для этого можно начать набирать «Командная строка» в поиске на панели задач, а затем нажать по найденному результату правой кнопкой мыши и выбрать «Запустить от имени Администратора». cmd-as-admin-win-10-1903.png</li>В командной строке введите команду sc delete имя_службы и нажмите Enter. </li>Если всё прошло успешно, вы получите информацию об успехе удаления службы, закройте командную строку и, желательно, перезагрузите компьютер.

К сожалению, данный метод работает не всегда. В этом случае можно использовать еще один метод удаления служб.

Реклама

Как удалить службу Windows 10 в редакторе реестра

Этот метод удаления служб может иметь более нежелательные последствия, поскольку вы имеете возможность удалить даже те службы, которые необходимы Windows 10 для работы. Шаги удаления службы Windows 10 в редакторе реестра:

  1. Так же, как в предыдущем случае посмотрите имя службы в services.msc
  2. Нажмите клавиши Win+R, введите regedit и нажмите Enter.
  3. В открывшемся редакторе реестра перейдите к разделу HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
  4. Внутри этого раздела найдите подраздел с именем службы, которую нужно удалить. Удалите этот подраздел. 
  5. Перезагрузите компьютер.

На этом удаление службы будет завершено.

</li>

В этой статье описан простой способ, позволяющий удалить практически любую службу в Windows 10 средствами операционной системы, таких как командная строка и системный реестр Windows.

Прежде чем удалить службу, необходимо уяснить несколько моментов:

  • При удалении службы она навсегда исчезнет из системы, и восстановить ее непросто, а в ряде случаем просто невозможно.
  • Удаление определенных служб может вызвать неработоспособность тех или иных программ. Поэтому не стоит удалять службу, если вы на 100% не уверены за что она отвечает.
  • Не удаляйте системные службы Windows 10, так как это может привести к неработоспособности всей системы.

Также нужно понять, в каких случаях возникает необходимость в удалении службы Windows.

  • Зачастую программы при удалении из системы оставляют свои службы нетронутыми, и каждый раз при загрузке компьютера система пытается запустить такую службу, однако из-за отсутствия исполняемых или библиотечных файлов сделать этого не может, генерируя ошибку.
  • Некоторые вирусы и трояны для маскировки своих деструктивных действий могут создать в системе новую службу. И даже если, ваш антивирус удалит тело вируса, служба может остаться, и ее придется удалять вручную.
  • Возможно также ситуация, когда производительность системы снижается вследствие наличия большого количества процессов, работающих в виде служб, и вы решили удалить (а не просто остановить) ряд ненужных более служб в Windows 10.

Содержание

Как узнать имя службы

Чтобы удалить службу в Windows 10, нужно знать её имя. Посмотреть информацию о службах можно в окне управления службами, для этого нажмите сочетание клавиш + R, в открывшемся окне Выполнить введите (скопируйте и вставьте) services.msc и нажмите клавишу Enter ↵.

В открывшемся окне “Службы”, найдите ту службу, которую вы планируете удалить (в данном примере это служба “SynTPEnh Caller Service”).

Дважды щелкните по выбранной службе и в появившемся окне свойств службы, в поле Имя службы: будет отображено ее имя (в данном случае имя службы — SynTPEnhService, т.е. оно не совпадает с именем в списке служб, но бывает что имя службы совпадает с отображаемым именем), скопируйте его в буфер обмена.

Если служба работает, остановите ее нажав на кнопку Остановить.

Как удалить службу в командной строке

Чтобы удалить службу в Windows, откройте окно командной строки с правами администратора, и далее воспользуемся системной командой sc средства настройки диспетчера служб sc.exe. Команда SC используется для конфигурирования, опроса состояния, остановки, запуска, удаления и добавления системных служб в командной строке Windows.

Синтаксис команды удаления службы выглядит так:

sc delete ServiceName

где вместо ServiceName указывается имя удаляемой службы.

Если имя службы содержит пробелы, его нужно взять в кавычки.

В данном случае команда выглядит так:

sc delete SynTPEnhService

В случае успешного выполнения команды sc delete в командной строке должно появиться сообщение:

[SC] DeleteService: успех.

Теперь, если в консоли управления службами нажать клавишу F5, вы увидите, что служба удалена и в списке не значится.

Как удалить службу в редакторе реестра

Альтернативный метод удаления служб в Windows подразумевает использование редактора реестра. Но прежде чем вносить какие-либо изменения в реестр, настоятельно рекомендуется создать точку восстановления.

Откройте редактор реестра, для этого нажмите сочетание клавиш + R, в открывшемся окне Выполнить введите (скопируйте и вставьте) regedit и нажмите клавишу Enter ↵.

В открывшемся редакторе реестра перейдите по следующему пути:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

В ней содержится список всех служб, установленных в системе. Найдите имя раздела реестра, соответствующее имени удаляемой службы. Удостоверьтесь, что в значениях DisplayName и ImagePath содержатся, соответственно имя и путь к исполняемому файлу службы, которую вы планируете удалить.

Щелкните правой кнопкой мыши по имени найденного раздела реестра с именем службы и выберите Удалить.

После этих действий служба будет удалена из системы. Данная инструкция применима не только к операционной системе Windows 10, но и также к Windows 8.1, Windows 8.

Удаленное подключение к реестру Windows, за минуту

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов России Pyatilistnik.org. В прошлый раз мы с вами поговорили про замечательную утилиту Remote Desktop Connection Manager, которая должна быть в инструментарии любого системного администратора, я в будущем планирую сделать отдельную статью про такого рода инструментарий. Сегодня я вам хочу показать еще один лайвхак, который поможет в вашей практике выходить из ряда неприятных ситуаций, и речь пойдет про удаленный реестр windows и подключение к нему.

Для чего может потребоваться удаленно подключиться к реестру Windows другого компьютера

Прежде, чем я покажу как реализовывается наша задача, я бы хотел осветить в каких ситуациях вам может быть полезным данное знание. Ранее я вам рассказывал, как запустить реестр в Windows, я вам рассказал, что все настройки в графическом виде, что вы видите и совершаете, на самом деле меняют ключи реестра в фоновом режиме, поэтому реестр – это и есть система управления Windows.

Недавно я вам рассказывал ситуацию, что мне нужно было удаленно включить на одном сервере Windows Server 2019 службу удаленного рабочего стола, чтобы я мог подключиться на него по RDP, и благодаря изменению ключей через удаленное подключение к реестру сервера (Сетевому реестру), задача была выполнена за пару минут. Так же у вас могут быть ситуации:

  • Вам необходимо посмотреть появился ли нужный ключ реестра после применения групповой политики, которую вы сделали
  • Добавить права для определенной группы, например сделать их администраторами или разрешить им подключение через Windows ассистента
  • Отключить брандмауэр
  • Удалить сбойный ключ реестра
  • Изменить порт подключения RDP
  • Многое другое, практически любое изменение настроек, главное знать, где искать

Алгоритм подключения к удаленному реестру Windows

Предположим, что у меня в моем домене Active Directory есть контроллер домена с которого я попытаюсь подключить к реестру сервера RDCB01, где посмотрю ключи реестра и что-нибудь поправлю. Что делаем, нажимаем одновременно сочетание клавиш WIN+R.

У вас откроется окно “Выполнить”, где вы должны ввести regedit.

В итоге у вас откроется окно редактора локального реестра Windows.

Теперь, чтобы нам подключиться к реестру другого компьютера или сервера, вам необходимо выбрать меню файл, где необходимо найти пункт “Подключить сетевой реестр

В поле “Введите имена выбираемых объектов”, укажите DNS имя вашего удаленного сервера, в моем примере это сервер с Windows Server 2019 под именем RDCB01 и нажимаем проверить имена, если все хорошо, то под именем появится подчеркивание, что означает о выявлении сервера с таким именем. Нажимаем ок и пробуем подключить сетевой реестр Windows.

В момент подключения, если на стороне удаленного сервера есть сетевые проблемы или брандмауэр, то вы можете увидеть вот такое предупреждение:

Не удается подключиться к серверу. Убедитесь, что компьютер включен в сеть, на нем разрешено удаленное управление, и что на обоих компьютерах запущена служба удаленного реестра

Если вы точно знаете, что удаленный компьютер должен отвечать на сетевые пакеты PING, то попробуем проверить его доступность, для этого откройте командную строку и введите:

ping rdcb01 (Имя вашего сервера)

Если вы видите, что “Превышен интервал ожидания для запроса”, то это означает, что сервер не доступен, при условии, что как я и говорил пакеты PING не лочатся сетевым экраном. Если у вас видится время ответа TTL, то это означает, что сервер по сети доступен и с ним можно взаимодействовать, чтобы включить удаленно нужную службу

Как нам писала ошибка выше, на обоих компьютерах должна быть запущена служба удаленного реестра. В командной строке вы можете проверить состояние данной службы для этого введите:

sc query RemoteRegistry

Как видим в моем примере у нее статус STOPPED

То же самое можно посмотреть и через PowerShell

Get-Service RemoteRegistry | FL

запустим у себя локально службу удаленного реестра.

Get-Service RemoteRegistry | Start-Service

Так же можно тут же проверить доступность службы на удаленном компьютере:

Get-Service -Name “RemoteRegistry” -ComputerName rdcb01

Если ваше обращение блокирует на той стороне брандмауэр, то вы увидите вот такое сообщение, но не спешите расстраиваться, вы либо можете его отключить локально, или если есть административные права на удаленную систему, то мы это сделаем удаленно, об этом ниже.

Теперь попробуем запустить данную службу на удаленном сервере RDCB01, для этого откройте окно выполнить и введите в нем команду services.msc и нажмите Enter, у вас откроется оснастка службы.

Щелкаем по службам и из контекстного меню выбираем пункт “Подключиться к другому компьютеру”

Указываем имя компьютера и нажимаем “OK”.

Если брандмауэр не блокирует подключение, то вы увидите успешное выполнение операции, если блокирует, то увидите ошибку:

Не удалось открыть базу данных диспетчера управления службами на сервере. Ошибка 1722: Сервер RPC недоступен

Причин у ошибки “1722: Сервер RPC недоступен” несколько:

  • На удаленном компьютере не запущены две службы “Модуль запуска процессов DCOM-сервера” и “Удаленный вызов процедур (RPC)“. Хочу отметить, что данные службы запускаются автоматически при старте системы
  • Вас блокирует брандмауэр, он не пропускает удаленное управление службой. Этот набор состоит из трех служб:
  1. Удаленное управление службой (RPC-EPMAP)
  2. Удаленное управление службой (Именованные каналы)
  3. Удаленное управление службой (RPC)

Давайте мы удаленно включим данные правила, напоминаю, что для этого у вас должны быть права локального администратора на удаленном компьютере, понятно, что вы можете включить их локально, но машинка может быть в другом городе или стране. На помощь нам приходит в очередной раз Марк Руссинович и его набор утилит sysinternals. Из данного набора нам потребуется утилита PSTools, она позволит и удаленно запустить службу и при необходимости добавить правило в брандмауэр.

скачать PSTools с сайта Microsoft https://technet.microsoft.com/ru-ru/sysinternals/pstools.aspx?f=255&MSPPError=-2147217396

Загружаете данный архив с утилитами, распаковываете его в нужное вам место. Теперь зажав клавишу Shift щелкните правой кнопкой мыши по папке с утилитами и из контекстного меню выберите пункт “Открыть окно команд”.

Введите вот такую команду:

PsExec.exe \IP-адрес или DNS-имя компьютера -u domainлогин -p пароль cmd

Мой пример: PsExec.exe \rdbc01 -u rootАдминистратор -p пароль cmd

Я наблюдаю успешное подключение к командной строке на удаленном компьютере RDCB01, там сейчас запущена служба PsExec.exe. Теперь на удаленной системе я могу делать все, что мне нужно.

Вы можете на удаленном компьютере отключить брандмауэр на время, чтобы произвести настройки служб:

netsh advfirewall set allprofiles state off

потом обратно включить netsh advfirewall set allprofiles state on (Обязательно включите после настроек)

Там будет вот так:

Далее я вам советую включить на брандмауэре в разделе “Разрешение взаимодействия с приложениями или компонентом в брандмауэре”, набор правил “Удаленное управление службой”, это даст возможность цепляться к оснастке “Службы” на другом компьютере

Далее подключаетесь в оснастке службы к нужному хосту и запускаем службу “Удаленный реестр”

Служба запущена.

Так же можно изначально прямо из командной строки включить нужную службу в PsExec.exe, я вам не показал, этого сразу, чтобы вы могли настроить для себя брандмауэр. Проверим статус службы:

sc query RemoteRegistry

Далее запустим службу sc start RemoteRegistry

Как видим служба RemoteRegistry успешно запущена, при чем удаленно.

Пробуем подключиться к удаленному, сетевому реестру, теперь у нас не возникает проблем и мы видим, что добавился новый раздел RDCB01.

На этом у меня все, мы с вами разобрали, как управлять удаленным реестром Windows, научились подключать его. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org,

Апр 11, 2019 09:00

В процессе использования Windows 10 в системе неизбежно накапливается большое количество служб. Обычно они появляются при установке программ и постоянно висят в памяти расходуя ресурсы компьютера. Обычно такие ненужные службы просто останавливают и переводят в ручной режим запуска. Но, если вы уверены, что какая-то из служб вам точно не понадобится, то вы можете полностью удалить ее из Windows 10. В этой статье мы рассмотрим, сразу три способа, как удалить службу в Windows 10. Это будут способы с использование командной строки, редактора реестра и PowerShell.

Первый способ удаления служб из операционной системы Windows 10 заключается в использовании командной строки и команды «sc delete». Данная команда выполняет удаление раздела реестра, который отвечает за работу указанной службы, что приводит к удалению службы из системы. Если в момент удаления служба все еще работает, то она помечается для удаления в будущем.

Для того чтобы удалить службу при помощи данной команды необходимо знать имя службы, под которым она зарегистрирована в системе. Чтобы узнать это имя можно воспользоваться встроенной программой «Службы». Чтобы запустить программу «Службы» нажмите комбинацию клавиш Window-R и выполните команду «services.msc». Также эту программу можно найти в «Панели управления», а разделе «Система и безопасность – Администрирование – Службы».

В программе «Службы» нужно найти службу, которую вы хотите удалить из Windows 10, кликнуть по ней правой кнопкой мышки и перейти в «Свойства».

В результате появится небольшое окно с информацией о выбранной вами службе. Здесь, на вкладке «Общее», в самом верху окна будет указано «Имя службы». То именно то имя, которое нам и нужно для удаления.

После этого нужно открыть командную строку с правами администратора. Для этого проще всего воспользоваться поиском в меню «Пуск». Откройте меню «Пуск», введите команду «cmd» и запустите ее от имени админа.

После запуска командной строки можно приступать к удалению службы. Для этого сначала желательно остановить работу службы. Это можно сделать при помощи команды «sc stop ServiceName», где «ServiceName» — это название службы, которое вы узнали на предыдущем этапе.

После остановки службы ее можно удалить. Для этого используйте команду «sc delete ServiceName». Как и в предыдущем случае, «ServiceName» нужно заменить на название нужной вам службы.

После этого в командной строке должно появиться сообщение об успешном удалении службы. Но, если что-то не сработало, то вы можете попробовать другой способ удаления.

Также для удаления службы в Windows 10 вы можете воспользоваться PowerShell. Как и обычную командную строку, консоль PowerShell нужно запускать с правами администратора. Для этого откройте меню «Пуск», введите поисковый запрос «PowerShell» и запустите его от имени админа.

Работу в PowerShell можно начать с выполнения команды (командлета) «Get-Service», который выведет на экран список всех зарегистрированных в системе служб с указанием их имен. Но, если имя службы слишком длинное, то оно не поместится на экране. В этом случае вы можете узнать его через «services.msc», так как это описано в начале статьи.

После этого удаляемую службу желательно остановить. Для этого выполняем команду «Stop-Service -Name ServiceName -Force», где «ServiceName» — это название службы, которое вы узнали на предыдущем этапе.

Завершающий этап – удаление службы из Windows 10. Для этого выполняем команду «Remove-Service -Name ServiceName». Как и в предыдущем случае, «ServiceName» нужно заменить на название нужной вам службы.

Больше информации об управлении службами при помощи PowerShell можно узнать на сайте Майкрософт: Get-Service, Stop-Service и Remove-Service.

Если описанные выше способы не сработали (что маловероятно), то вы можете попробовать удалить службу через редактор реестра Windows 10. Для этого нажмите комбинацию клавиш Windows-R и в открывшемся меню выполните команду «regedit».

Таким образом вы откроете редактор реестра Windows 10. Здесь нужно перейти в раздел «HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services» и найти подраздел с названием службы, которую необходимо удалить из системы.

Для удаления службы необходимо удалить весь подраздел с нужным названием и перезагрузить компьютер.

Посмотрите также:

Начиная с Windows 2000,  в ОС Microsoft поддерживается технология удаленного доступа к реестру с помощью службы Remote Registry. Она позволяет удаленному пользователю или администратору  подключится к ПК, и удаленно просматривать или изменять параметры его реестра. Хотя это и очень удобная функция для удаленного администрирования ПК без необходимости локального входа в систему, она является потенциальной угрозой безопасности.

Чтобы отключить эту службу,

1)      Нажмите Пуск — Выполнить и введите «services.msc»

2)      На правой панели щелкните правой кнопкой мыши по службе  «Remote Registry » и выберите Properties.

3)      Выберите тип запуска «Disabled» и нажмите кнопку «Stop», если сервис запущен.

4)      Нажмите кнопку Применить и ОК.

В случае если  ваш ПК входит в состав корпоративной сети и состоит в домене Active Directory, возникает необходимость предоставления определенной группе лиц (например, администраторам и Helpdesk) прав на удаленное подключение к реестру. В этом случае подойдет альтернативный вариант, позволяющий  выборочно ограничить доступ к реестру:

1)      Нажмите кнопку Пуск — Выполнить.

2)      Наберите «regedit» и нажмите ввод.

3)      Перейдите в раздел HKEY_LOCAL_MACHINESystemCurrentControlSetControlSecurePipeServers

4)      Выберите параметр «winreg» и нажмите кнопку “Изменить”, выберите “Permissions”(Разрешения)

5)      Добавьте соответствующих пользователей или групп, и назначите им права ( «Read» или «Full control».

6)      Нажмите кнопку ОК.

Эта процедура позволит ограничить  удаленный доступ к реестру на вашем ПК. image008.jpg

Используемые источники:

  • https://remontka.pro/delete-service-windows-10/
  • https://winnote.ru/instructions/161-kak-udalit-sluzhbu-v-windows-10.html
  • http://pyatilistnik.org/remote-connection-to-the-windows-registry/
  • https://comp-security.net/как-удалить-службу-в-windows-10/
  • https://winitpro.ru/index.php/2010/09/12/udalennyj-dostup-k-reestru-windows/

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий