Уязвимость в WPAD позволяет получать доступ к данным, защищенным при помощи HTTPS и VPN
Исследователи рекомендуют срочно отключить протокол WPAD на Windows
Web Proxy Auto-Discovery Protocol (WPAD) — это протокол автоматической настройки прокси, который используется клиентами (браузером) для определения места (URL) расположения конфигурационного файла с использованием технологий DHCP и/или DNS. При совершении запроса браузером вызывается функция FindProxyForURL из PAC-файла, куда передается URL и хост. Ожидаемый ответ — список прокси, через которые будет осуществляться выход на этот адрес.
WPAD включен по умолчанию в Windows, поддерживается он и другими операционными системами. Но этот протокол подвержен ряду уязвимостей, что показали специалисты по информационной безопасности Алекс Чапман (Alex Chapman) и Пол Стоун (Paul Stone) на Defcon. Злоумышленники, используя эти уязвимости, могут получить данные жертвы (история поиска, доступы к аккаунтам, фото, документы и т.п.), несмотря на HTTPS или VPS соединения. Тип атаки, который применяется в этом случае — man-in-the-middle.
Размещение конфигурационного PAC-файла можно определить с использованием Dynamic Host Configuration Protocol (DHCP), Domain Name System (DNS) или Link-Local Multicast Name Resolution (LLMNR). Киберпреступники при желании могут использовать уязвимость в WPAD, указав размещение специально сконфигурированного PAC-файла, который направит запрос браузера через прокси-серверы, находящиеся под контролем злоумышленников. Этого можно добиться в открытой беспроводной сети, скомпрометировав роутер или точку доступа, либо открыв для всех желающих доступ к собственной точке доступа, сконфигурированной должным образом.
Компрометировать собственную сеть атакуемого ПК не обязательно, поскольку система будет использовать WPAD для обнаружения прокси в случае подключения по открытой беспроводной сети. При этом WPAD используется и в корпоративном окружении, эта опция включена по умолчанию на всех Windows-ПК, как уже говорилось выше.
Собственный прокси-сервер позволяет злоумышленникам перехватывать и модифицировать незашифрованный HTTP-трафик. Это не дает слишком многое киберпреступникам, поскольку большинство сайтов сейчас работает по HTTPS (HTTP Secure). Но, поскольку PAC-файлы обеспечивают возможность задавать различные адреса прокси для определенных веб-адресов, и для этих адресов можно принудительно выставить DNS lookup, хакеры-«белошляпники» создали скрипт, который позволяет получать все защищенные HTTPS URL на собственный сервер.
Полный адрес HTTPS URL должны быть скрыт, поскольку он содержит токены аутентификации и другую частную информацию. Но злоумышленник может восстановить адрес. Например, example.com/login?authtoken=ABC1234 может быть восстановлен путем использования DNS-запроса https.example.com.login.authtoken.ABC1234.leak и восстановлен на сервере киберпреступника.
Используя такой метод, атакующий может получить список поисковых запросов жертвы или просмотреть, какие статьи определенного ресурса жертва сейчас читает. Это не слишком хорошо с точки зрения информационной безопасности, но вроде бы не слишком опасно. Правда, неприятности жертвы на этом и не заканчиваются.
Исследователи разработали еще один тип атаки, который может использоваться для перенаправления пользователя открытой беспроводной точки доступа на фейковую страницу точи доступа. Многие беспроводные сети собирают данные о пользователях при помощи специальных страниц. После ввода своих данных пользователь получает доступ к интернету (часто такая схема используется провайдерами беспроводной связи в аэропортах).
Страница, сформированная злоумышленниками, загружает в фоне привычные пользователю Facebook или Google, а затем выполняет 302 HTTP редирект на другие URL при условии аутентификации пользователя. Если пользователь уже вошел в свою учетную запись, а большинство людей не выходят из своих учетных записей на различных ресурсах, работая со своего ПК или ноутбука, то мошенник может получить идентификационные данные жертвы.
На ОС Windows WPAD активируется при включении опции «Автоматическое определение параметров». Эта опция включена по умолчанию
Это касается учетных записей на самых разных ресурсах, причем по прямым ссылкам злоумышленник может получить доступ к личным фото жертвы, равно, как и другим данным. Злоумышленники могут похищать и токены для популярного протокола OAuth, который позволяет логиниться на различных сайтах, используя данные своего Facebook, Google или Twitter аккаунта.
Возможности нового метода специалисты показали на Defcon. Используя свою технологию, эксперты получили доступ к фото жертвы, истории координат, напоминаниям календаря и данных профиля аккаунта Google, а также доступ ко всем документам жертвы на Google Drive. Здесь стоит подчеркнуть, что атака не затрагивает HTTPS-шифрование, данные по-прежнему защищены. Но если в ОС включен WPAD, то HTTPS уже гораздо менее эффективен в плане защиты приватных данных пользователя. И это также касается информации тех пользователей, кто работает c VPN. WPAD позволяет получить доступ и к этим данным.
Все дело в том, что популярные VPN-клиенты, вроде OpenVPN, не очищают сетевые настройки, заданные WPAD. Это означает, что если атакующему уже удалось установить на ПК жертвы свои настройки прокси, прежде, чем на этом ПК было установлено соединение с VPN, то трафик также будет идти через прокси-сервер злоумышленника. Это открывает возможность получения всех данных, указанных выше.
Большинство операционных систем и браузеров работают с WPAD, и являются уязвимыми к такому типу атаки. Эксперты, обнаружившие проблему, сообщили о ней разработчикам различных уязвимых программных продуктов. Патчи выпущены для OS X, iOS, Apple TV, Android, Google Chrome. Microsoft и Mozilla все еще работают над исправлением проблемы.
Как защититься?
Проблема в том, что такие доменные зоны уже существуют в глобальной сети, и при желании злоумышленник может зарегистрировать себе домены, на который идут запросы с корпоративных машин, отключенных от сети предприятия. А это, в свою очередь, позволяет злоумышленникам «скормить» самостоятельно сконфигурированных PAC-файл машинам, которые отключены от корпоративных сетей, но которые дают WPAD запросы на обнаружение упомянутых выше адресов в глобальной сети.
Поддержка автопрокси WinHTTP
Чтобы упростить настройку параметров прокси-сервера, WinHTTP 5,1 реализует протокол автоматического обнаружения веб-прокси (WPAD), также известный как автопрокси.
Общие сведения об автопрокси
Приложения и компоненты, использующие WinHTTP для отправки HTTP-запросов, должны обеспечить правильную настройку прокси-сервера. Если у клиента нет прямого подключения к Интернету, HTTP-запрос обычно должен отправляться через сервер веб-прокси, соединяющий локальную сеть клиента с Интернетом (например, это часто случается для клиентов в корпоративной локальной сети). Для серверных приложений конфигурация прокси-сервера обычно управляется администратором сервера с помощью служебной программы ProxyCfg.exe WinHTTP. Администратор сервера знает имя прокси-сервера заранее и использует ProxyCfg.exe для записи этого параметра в реестре, где служба WinHTTP может его найти. Однако требуется, чтобы пользователи клиентского рабочего стола вручную настроили параметры прокси-сервера WinHTTP. Конечному пользователю может быть неизвестно имя прокси-сервера; необходимость запуска программы ProxyCfg.exe может быть недоступна для Организации. Для поддержки хорошего взаимодействия с пользователем веб-клиентское приложение должно определять конфигурацию прокси-сервера без вмешательства пользователя.
Чтобы упростить настройку параметров прокси-сервера для приложений на базе WinHTTP, служба WinHTTP теперь реализует протокол автоматического обнаружения веб-прокси (WPAD), который часто называют автопрокси. Это тот же протокол, который реализуется веб-браузерами для автоматического обнаружения конфигурации прокси, не требуя от пользователя указывать прокси-сервер вручную. эта функция доступна начиная с версии WinHTTP 5,1 в Windows 2000 с пакетом обновления 3 (sp1) Windows XP с пакетом обновления 1 (sp1) и Windows Server 2003. Обратите внимание, что хотя Microsoft Internet Explorer и Microsoft WinHTTP поддерживают WPAD, спецификация никогда не выходит за пределы «Интернет-черновиков» и срок ее действия истекает 2001 мая.
Протокол WPAD работает следующим образом.
При использовании сетевых протоколов DHCP и/или DNS происходит обнаружение URL-адреса файла автоматической настройки прокси-сервера (PAC). URL-адрес определяет файл PAC в локальной сети клиента. WinHTTP поддерживает только URL-адреса PAC «http:» и «https:»; Например, он не поддерживает URL-адреса «file:».
Файл PAC загружается и при необходимости кэшируется на клиентском компьютере. PAC-файл — это исполняемый скрипт, создающий список из одного или нескольких прокси-серверов по заданному имени и URL-адресу целевого узла. WinHTTP поддерживает только файлы PAC на основе ECMAScript.
В каждом HTTP-запросе выполняется код скрипта PAC с именем узла и URL-адресом запроса HTTP, переданным в качестве параметров. Службы WinHTTP предполагают, что код сценария PAC содержит функцию с именем финдпроксифорурл в следующем виде:
Эта функция вычислит список из одного или нескольких прокси-серверов, которые могут использоваться клиентом HTTP для передачи запроса. Если сценарий PAC определяет, что HTTP-клиент может связаться с целевым сервером напрямую, не используя прокси-сервер, он указывает, что используется специальное возвращаемое значение.
Видео уроки для After Effects от AEplug
форум для общения, ваших вопросов и моих ответов
Настройка и оптимизация Windows 10 после установки
Сообщение #1 aeplug » 18 янв 2019, 23:33
Содержание:
Полезные файлы для автоматических настроек
Сообщение #2 aeplug » 19 янв 2019, 18:40
Windows Registry Editor Version 5.00
; смена клавиш переключения языка на CTRL+SHIFT
[HKEY_CURRENT_USER\Keyboard Layout\Toggle]
«Hotkey»=»2»
«Language Hotkey»=»2»
«Layout Hotkey»=»3»
; Группировка кнопок на панели задач только переполнение
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
«TaskbarGlomLevel»=dword:00000001
; Добавить иконку Этого Компьютера и Панели Управления на рабочий стоил
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
«<20D04FE0-3AEA-1069-A2D8-08002B30309D>«=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu]
«<20D04FE0-3AEA-1069-A2D8-08002B30309D>«=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
«<5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0>«=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu]
«<5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0>«=dword:00000000
; Выключить Контроль учетных записей UAC
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
«EnableLUA»=dword:00000000
; Отключить предупреждение при запуске скачаных программ
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
«1806»=dword:00000000
; Выключение Superfetch
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
«EnableSuperfetch»=dword:00000000
«EnablePrefetcher»=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\ReadyBoot]
«Start»=dword:00000000
; Запрет автоматических обновлений
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
«NoAutoUpdate»=dword:00000001
«NoAutoRebootWithLoggedOnUsers»=dword:00000001
; Выключение синхронизации OneDrive
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive]
«DisableFileSyncNGSC»=dword:00000001
; Выключение Защитника Windows
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
«DisableAntiSpyware»=dword:00000001
; Выключение SmartScreen
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter]
«EnabledV9″=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
«SmartScreenEnabled»=»off»
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments]
«ScanWithAntiVirus»=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
«EnableSmartScreen»=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen]
«ConfigureAppInstallControl»=»Anywhere»
«ConfigureAppInstallControlEnabled»=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost]
«EnableWebContentEvaluation»=dword:00000000
@echo off
openfiles > nul 2>&1
if not %errorlevel% equ 0 (
echo.===NOT ADMIN===
pause > nul
exit
)
@echo on
REG DELETE «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\<088e3905-0323-4b02-9826-5d99428e115f>» /f
REG DELETE «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\<0DB7E03F-FC29-4DC6-9020-FF41B59E513A>» /f
REG DELETE «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\<1CF1260C-4DD0-4ebb-811F-33C572699FDE>» /f
REG DELETE «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\<24ad3ad4-a569-4530-98e1-ab02f9417aa8>» /f
REG DELETE «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\<374DE290-123F-4565-9164-39C4925E467B>» /f
REG DELETE «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\<3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA>» /f
REG DELETE «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\<3dfdf296-dbec-4fb4-81d1-6a3438bcf4de>» /f
REG DELETE «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\
REG DELETE «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\
REG DELETE «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\
REG DELETE «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\
@echo.
@echo.
@echo = = = Restart Explorer! = = =
@echo.
@echo.
@pause
@echo off
cls
echo Editing Hosts File
call :AddTelemetryHost a-0001.a-msedge.net
call :AddTelemetryHost choice.microsoft.com
call :AddTelemetryHost choice.microsoft.com.nsatc.net
call :AddTelemetryHost compatexchange.cloudapp.net
call :AddTelemetryHost corp.sts.microsoft.com
call :AddTelemetryHost corpext.msitadfs.glbdns2.microsoft.com
call :AddTelemetryHost cs1.wpc.v0cdn.net
call :AddTelemetryHost df.telemetry.microsoft.com
call :AddTelemetryHost diagnostics.support.microsoft.com
call :AddTelemetryHost fe2.update.microsoft.com.akadns.net
call :AddTelemetryHost feedback.microsoft-hohm.com
call :AddTelemetryHost feedback.search.microsoft.com
call :AddTelemetryHost feedback.windows.com
call :AddTelemetryHost i1.services.social.microsoft.com
call :AddTelemetryHost i1.services.social.microsoft.com.nsatc.net
call :AddTelemetryHost oca.telemetry.microsoft.com
call :AddTelemetryHost oca.telemetry.microsoft.com.nsatc.net
call :AddTelemetryHost pre.footprintpredict.com
call :AddTelemetryHost preview.msn.com
call :AddTelemetryHost rad.msn.com
call :AddTelemetryHost redir.metaservices.microsoft.com
call :AddTelemetryHost reports.wes.df.telemetry.microsoft.com
call :AddTelemetryHost services.wes.df.telemetry.microsoft.com
call :AddTelemetryHost settings-sandbox.data.microsoft.com
call :AddTelemetryHost sls.update.microsoft.com.akadns.net
call :AddTelemetryHost sqm.df.telemetry.microsoft.com
call :AddTelemetryHost sqm.telemetry.microsoft.com
call :AddTelemetryHost sqm.telemetry.microsoft.com.nsatc.net
call :AddTelemetryHost statsfe1.ws.microsoft.com
call :AddTelemetryHost statsfe2.update.microsoft.com.akadns.net
call :AddTelemetryHost statsfe2.ws.microsoft.com
call :AddTelemetryHost survey.watson.microsoft.com
call :AddTelemetryHost telecommand.telemetry.microsoft.com
call :AddTelemetryHost telecommand.telemetry.microsoft.com.nsatc.net
call :AddTelemetryHost telemetry.appex.bing.net
call :AddTelemetryHost telemetry.appex.bing.net:443
call :AddTelemetryHost telemetry.microsoft.com
call :AddTelemetryHost telemetry.urs.microsoft.com
call :AddTelemetryHost vortex-sandbox.data.microsoft.com
call :AddTelemetryHost vortex-win.data.microsoft.com
call :AddTelemetryHost vortex.data.microsoft.com
call :AddTelemetryHost watson.live.com
call :AddTelemetryHost watson.microsoft.com
call :AddTelemetryHost watson.ppe.telemetry.microsoft.com
call :AddTelemetryHost watson.telemetry.microsoft.com
call :AddTelemetryHost watson.telemetry.microsoft.com.nsatc.net
call :AddTelemetryHost wes.df.telemetry.microsoft.com
:AddTelemetryHost
echo.=== %1 ====
FIND /C /I » %1″ %WINDIR%\system32\drivers\etc\hosts > NUL 2>&1
IF %ERRORLEVEL% NEQ 0 ECHO %NEWLINE%^0.0.0.0 %1>>%WINDIR%\System32\drivers\etc\hosts
exit /b
@echo off
openfiles > nul 2>&1
if not %errorlevel% equ 0 (
echo.===NOT ADMIN===
pause > nul
exit
)
@echo on
takeown.exe /F «%windir%\System32\smartscreen.exe» /A
@pause > nul
icacls «%windir%\System32\smartscreen.exe» /grant[:r] %Username%:(F)
@pause > nul
TASKKILL /F /IM smartscreen.exe
@pause > nul
REN %windir%\System32\smartscreen.exe smartscreen.exe_
@pause > nul
rem Del /F /q /s «%windir%\smartscreen.exe»
rem @pause > nul
@echo off
openfiles > nul 2>&1
if not %errorlevel% equ 0 (
echo.===NOT ADMIN===
pause > nul
exit
)
@echo on
takeown.exe /F «%windir%\System32\CompatTelRunner.exe» /A
@pause > nul
icacls «%windir%\System32\CompatTelRunner.exe» /grant[:r] %Username%:(F)
@pause > nul
TASKKILL /F /IM CompatTelRunner.exe
@pause > nul
REN %windir%\System32\CompatTelRunner.exe CompatTelRunner.exe_
@pause > nul
rem Del /F /q /s «%windir%\CompatTelRunner.exe»
rem @pause > nul
schtasks /change /TN «\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser» /DISABLE
schtasks /change /TN «\Microsoft\Windows\Application Experience\ProgramDataUpdater» /DISABLE
schtasks /change /TN «\Microsoft\Windows\Customer Experience Improvement Program\Consolidator» /DISABLE
schtasks /change /TN «\Microsoft\Windows\Customer Experience Improvement Program\UsbCeip» /DISABLE
rem echo «» > C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
explorer «%ProgramData%\Microsoft\Diagnosis\ETLLogs\AutoLogger»
schtasks /change /TN «\Microsoft\Windows\Autochk\Proxy» /DISABLE
schtasks /change /TN «\Microsoft\Windows\NetTrace\GatherNetworkInfo» /DISABLE
schtasks /change /TN «\Microsoft\Windows\LanguageComponentsInstaller\Installation» /DISABLE
taskkill /f /im OneDrive.exe
%SystemRoot%\SysWOW64\OneDriveSetup.exe /uninstall
rd «%USERPROFILE%\OneDrive» /Q /S
rd «C:\OneDriveTemp» /Q /S
rd «%LOCALAPPDATA%\Microsoft\OneDrive» /Q /S
rd «%PROGRAMDATA%\Microsoft OneDrive» /Q /S
pause
reg add «HKLM\System\CurrentControlSet\Services\cbdhsvc» /v «Start» /t REG_DWORD /d «4» /f
reg add «HKCU\Software\Microsoft\Clipboard» /v «EnableClipboardHistory » /t REG_DWORD /d «0» /f
reg add «HKLM\Software\Policies\Microsoft\Windows\System» /v «AllowCrossDeviceClipboard » /t REG_DWORD /d «0» /f
reg add «HKLM\Software\Policies\Microsoft\Windows\System» /v «AllowClipboardHistory» /t REG_DWORD /d «0» /f
@pause
Winhttpautoproxysvc что это за служба windows 10
Служба автоматического обнаружения веб-прокси WinHTTP Грузит процессор.
После запуска ноутбука Asus Tuf Gaming Fx505DT
Запускается Служба автоматического обнаружения веб-прокси WinHTTP и работает постоянно без остановки я наблюдал око часа.
Затем перегрузил компьютер служба не работала. Если отлучить ноутбук и включить или выйти из сна служба начинает работать без
остановки пока не перегрузишь. Windows 10 pro 2004
Ответы (12)
* Попробуйте выбрать меньший номер страницы.
* Введите только числа.
* Попробуйте выбрать меньший номер страницы.
* Введите только числа.
Добрый день.
Давайте на один сеанс отключим быстрый запуск компьютера. Это очистит оперативную память компьютера от возможного мусора.
Нажмите Пуск, Выключение и удерживая клавишу Shift, Завершение работы.
Был ли этот ответ полезным?
К сожалению, это не помогло.
Отлично! Благодарим за отзыв.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв, он поможет улучшить наш сайт.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв.
Был ли этот ответ полезным?
К сожалению, это не помогло.
Отлично! Благодарим за отзыв.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв, он поможет улучшить наш сайт.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв.
Да еще при выключения
Был ли этот ответ полезным?
К сожалению, это не помогло.
Отлично! Благодарим за отзыв.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв, он поможет улучшить наш сайт.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв.
Я выяснял что эта служба начинает работать если отключить и включить Wi-Fi при этом перестает работать поиск на
панели ничего не отображается ничего не происходит принудительно отключаю службу начинает все работать.
Скажите для чего нужна эта служба. И можно ее отключить. На этом форуме есть специалисты. Может кто-нибуть ответить на мой вопрос.
Был ли этот ответ полезным?
К сожалению, это не помогло.
Отлично! Благодарим за отзыв.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв, он поможет улучшить наш сайт.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв.
Описание по умолчанию :
WinHTTP реализует стек клиента HTTP и обеспечивает разработчикам Win32 API и компонент автоматизации COM для отправки запросов HTTP и получения ответов. Кроме того, WinHTTP обеспечивает поддержку автоматического обнаружения конфигурации прокси через реализацию протокола WPAD (Web Proxy Auto-Discovery).
Нормальное описание :
Служба, благодаря которой на вашем компьютере в принципе может работать прокси. Нужен прокси – нужна служба.
Рекомендации:
Учитывая следующее:
Прокси нужен. Не сегодня, так завтра. Не стоит трогать эту службу. С Windows 10 она требуется для службы IP Helper и не рекомендуется отключать ее.
Сделайте скриншот, вот так :
Был ли этот ответ полезным?
К сожалению, это не помогло.
Отлично! Благодарим за отзыв.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв, он поможет улучшить наш сайт.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв.
Был ли этот ответ полезным?
К сожалению, это не помогло.
Отлично! Благодарим за отзыв.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв, он поможет улучшить наш сайт.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв.
Судя по скриншотам, здесь у Вас всё хорошо. Похоже какая-то программа задействует прокси сервер. Давайте попробуем открыть «Планировщик заданий», нажмите «Библиотека планировщика заданий» и посмотрите какие программы у Вас находятся в работе. Отключите те программы которые по вашему мнению для Вас не нужны. Перезагрузите ПК и посмотрите изменилась ли что. А вот если вы пользуетесь не лицензионным ПО или торент Играми, то там ситуация может быть совсем другая. Так как взломанное ПО и торент Игры могут установить вреданосный код или веб-скрип, который будет пытаться установить вредоносное ПО, шпионское ПО и тд, на Ваш ПК. И в этом случае, может быть задействован прокси сервер. Если у Вас установлен Vpn прокси, он тоже может быть в работе.
Вот пример моего «Планировщика заданий»:
Был ли этот ответ полезным?
К сожалению, это не помогло.
Отлично! Благодарим за отзыв.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв, он поможет улучшить наш сайт.
Как узнать и сбросить настройки прокси-сервера WinHTTP в Windows 10
В этом посте будет показано, как найти настройки прокси-сервера вашего компьютера Windows с помощью PowerShell, CMD, реестра и т. Д. Кроме того, если у вас возникли проблемы с загрузкой обновлений Windows или другие проблемы с сетевым подключением, вы можете выполнить сброс Настройки прокси на вашем компьютере с Windows 10 и посмотрите, поможет ли это вам.
Что такое WinHTTP прокси
Microsoft заявляет, что Windows HTTP Services (WinHTTP) – это технология доступа к HTTP, которая предоставляет разработчикам высокоуровневый интерфейс с поддержкой сервера для интернет-протокола HTTP/1.1. WinHTTP предназначен для использования преимущественно в серверных сценариях серверными приложениями, которые взаимодействуют с HTTP-серверами. WinHTTP также предназначен для использования в системных службах и клиентских приложениях на основе HTTP.
Проверьте настройки прокси-сервера
Я не использую прокси, поэтому некоторые записи могут быть не видны на моих скриншотах.
1] Командная строка
Вы должны использовать встроенный инструмент netsh.exe в вашей операционной системе Windows.
Чтобы просмотреть информацию о прокси-сервере вашего компьютера, откройте командную строку с повышенными привилегиями, введите следующую команду и нажмите клавишу ВВОД:
Есть и другие способы найти настройки прокси вашего ПК.
2] Google Chrome
В браузере Chrome введите следующее в адресную строку и нажмите Enter:
Вы увидите настройки прокси здесь.
3] Mozilla Firefox
В браузере Firefox введите следующее в адресную строку и нажмите Enter:
Прокрутите вниз и нажмите кнопку Настройки сетевого прокси, чтобы увидеть их.
4] Редактор реестра
Откройте REGEDIT и перейдите к следующей клавише:
5] PowerShell
Запустите PowerShell от имени администратора и выполните следующую команду:
6] Свойства обозревателя
Откройте «Свойства обозревателя»> вкладка «Подключения»> нажмите кнопку «Настройки сети». Там вы увидите настройки прокси-сервера.
7] Настройки Windows
Откройте «Настройки Windows»> «Сеть и Интернет»> «Прокси». Здесь вы увидите настройки прокси-сервера.
Как сбросить настройки прокси WinHTTP в Windows 10
Если ваша система использует прокси-сервер и вы хотите удалить его, откройте командную строку с повышенными привилегиями, введите следующую команду и нажмите клавишу ВВОД:
Это позволит удалить прокси-сервер и настроить «прямой доступ» к Интернету.
Говоря о сбросе настроек, вот несколько публикаций на этом сайте, которые помогут вам сбросить другие функции:
Сбросить все параметры локальной групповой политики | Сбросить приложения Магазина Windows | Сброс кеша Магазина Windows | Сбросить настройки клавиатуры | Сброс настроек сенсорной панели | Сброс устройства Surface Pro | Сброс настроек браузера Microsoft Edge | Сбросить настройки Internet Explorer | Сбросить корзину | Сброс настроек браузера Chrome | Сброс настроек Firefox | Сброс настроек безопасности Windows | Сбросить настройки брандмауэра Windows | Сброс Winsock | Сбросить TCP/IP | Сброс кеша DNS | Сбросить Центр обновления Windows | Сбросить каждый компонент Центра обновления Windows | Сбросить пароль Windows.
Какие службы в Windows нужны, а какие можно отключить.
Здравствуйте дорогие читатели, сегодня я хотел бы поговорить:
1. О службах Windows, что это, для чего нужны и какие за что отвечают.
2. И как же повысить быстродействия компьютера?
И так что это за службы Windows?
Службы — приложения, автоматически или вручную запускаемые системой при запуске Windows и выполняющиеся вне зависимости от статуса пользователя различные задачи.
Открыть список служб можно несколькими способами:
1. Удерживая кнопку windows нажимаем R, откроется окно выполнить, там введите services.msc
2. Пуск > Панель управления > Администрирование > Службы
3. Пуск > правой кнопкой мыши по моему компьютеру > Управление > Службы и приложения > Службы
Как видите в Windows их достаточно много и скачав справочник служб, Вы можете ознакомиться какие службы существуют и за что каждая из них отвечает.
Так как службы это приложения, следовательно они работают и используют часть ресурсов компьютера. Отключив не нужные можно повысить его быстродействие. Посмотрим что можно отключить.
Какие службы можно отключить в Windows 7, 8
Я не стал составлять список тех служб которые можно отключить, т.к. многие службы индивидуальны. Я просто постарался описать каждую службу и в каких ситуациях их можно отключить. Если вам нужно что-нибудь отключить бездумно, то просто воспользуйтесь программой для автоматического отключения служб.
* BranchCache — Служба кэширует сетевое содержимое. Если не пользуетесь домашней сетью, то вообще можете отключить.
* DHCP-клиент — Если пользуетесь интернетом не трогайте ни в коем случае. Именно эта служба присваивает вам ip адрес.
* DNS-клиент — Так же необходимая служба для использования интернета. Работает с вашими DNS (служит для правильных направлений).
* KtmRm для координатора распределенных транзакций — системная функция транзакций. Её так же оставляем.
* Parental Controls — Служба для родительского контроля. Если не используете, можно отключить.
* Plug-and-Play — служит для автоматического распознавания изменений в системе. Например когда вы подключаете флешку, просыпается эта служба… Так что оставляем как есть.
* Quality Windows Audio Video Experience — передача аудио и видео по сети в режиме реального времени. Не нужна только если нет сети (или интернета) в остальных случаях оставляем.
* Remote Desktop Configuration — Для удаленного рабочего стола. Если не пользуетесь удаленными подключениями, отключаем.
* Superfetch — Полезная функция, работает с кэшем. Ускоряет работу Windows, так что оставляем.
* Windows Audio — Управляет звуком. Если не нужен звук отключаем. В остальных случаях оставляем.
* Windows CardSpace — ненужная и небезопасная служба. По этому отключаем.
* Windows Driver Foundation — User-mode Driver Framework — для нормальной работы драйверов, не трогайте. Пусть остается как есть.
* Windows Search — Индексирование файлов для поиска. Если не пользуетесь и есть время подождать пока найдется файл, то отключаем. На ssd обязательно отключаем!
* WMI Performance Adapter — нужна для служб требующие wmi, ставим вручную. Если каким-то приложениям понадобятся, те сами запустят)
* Автонастройка WWAN — служба для использования мобильного интернета. Если пользуетесь usb модемом, сим картой в ноуте, то не отключайте.
* Автономные файлы — помогает работать, автономно с недоступными файлами, которые загрузились до этого. Ставим вручную.
* Агент защиты сетевого доступа — Ставим вручную, т.к. при необходимости служба запустится, если какая-то программа запросит необходимую информацию.
* Агент политики IPsec — Нужна при наличии сети и интернета.
* Адаптивная регулировка яркости — Оставляем если есть датчик освещения.
* Архивация Windows — Если не пользуетесь отключайте. Но лучше почитайте про архивацию в windows мало ли, будете пользоваться.
* Биометрическая служба Windows — нужна лишь при использовании биометрических устройств. В остальных случаях отключаем.
* Брандмауэр Windows — Я если честно всегда отключаю, т.к. воровать у меня нечего) А если и зашифруют данные, то восстановлю) Но вам посоветую обзавестись например касперским интернет секьюрити, которого есть и антивирус и брандмауэр. А этот отключите нафиг, т.к. он иногда блокирует что не нужно) Вообщем он следит за безопасностью вашего компьютера и закрывает порты, чтобы ворюги не смогли залезть к вам в компьютер)
* Браузер компьютера — В домашней сети не нужна. Вручную.
* Веб-клиент — Нудна если нет интернета. Служит для работы с файлами в интернете. Оставляем.
* Виртуальный диск — Служба для работы с запоминающими устройствами. Ставим вручную.
* Вспомогательная служба IP — Работает с протоколом версии 6. Я всегда отключаю его самого, так что и службу можно вообще отключить.
* Вторичный вход в систему — Ставьте вручную, т.к. некоторые игры или программы включат её по необходимости.
* Группировка сетевых участников — Нужна для домашней группы. Ставьте вручную, мало ли понадобится…
* Дефрагментация диска — В принципе она не мешает. Можете оставить или отключить. Если отключите, то рекомендую делать раз в месяц. А для ssd дисков, вообще отключаем!
* Диспетчер автоматических подключений удаленного доступа — Ставим вручную. Нужна для удаленных подключений.
* Диспетчер печати — Нужна если есть с чего печатать. В остальных случаях отключаем.
* Диспетчер подключений удаленного доступа — вручную. Один раз вообще отключил и не смог создать подключение. Так что лучше вручную.
* Диспетчер сеансов диспетчера окон рабочего стола — Если не используете прозрачность от Aero, то можно отключить, даст большой прирост.
* Диспетчер удостоверения сетевых участников — Ставим лучше вручную.
* Диспетчер учетных данных — Лучше вручную. Хранит ваши данные, например логины и пароли.
* Диспетчер учетных записей безопасности — Лучше оставить как есть. Если отключить данную службу, то все изменения в локально политике безопасности пропадут.
* Доступ к HID-устройствам — Доступ к быстрым клавишам. Отключите, если какие-то комбинации перестанут работать, то поставьте обратно.
* Журнал событий Windows — записывает все события. Полезный инструмент для опытного пользователя. Отключить невозможно.
* Журналы и оповещения производительности — системная служба, оставляем как есть.
* Защита программного обеспечения — так же системная служба, оставляем как есть.
* Защитник Windows — Защита от шпионских и вредных программ. Установите нормальный антивирус, а эту службу отключите.
* Изоляция ключей CNG — Вручную.
* Инструментарий управления Windows — Системная служба, без неё, некоторые приложения могут работать некорректно, так что лучше оставить.
* Информация о совместимости приложений — Полезная штука, помогает запустится приложениям, которые отказываются работать на вашей ос. Ставим вручную.
* Клиент групповой политики — Оставляем. Отвечает за настройками политики безопасности.
* Клиент отслеживания изменившихся связей — Отслеживание файлов ntfs, не нужно. Отключаем.
* Координатор распределенных транзакций — Ставим вручную.
* Кэш шрифтов Windows Presentation Foundation — Ставим вручную. При необходимости её запустят приложения.
* Ловушка SNMP — Некоторые программы будут собирать о вас информацию. Так что отключайте.
* Локатор удаленного вызова процедур (RPC) — Вручную, при необходимости приложения её запустят.
* Маршрутизация и удаленный доступ — Не нужна. Отключаем.
* Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности — Не нужна, но лучше вручную.
* Модуль запуска процессов DCOM-сервера — Системная служба, оставляем как есть.
* Модуль поддержки NetBIOS через TCP/IP — Если нет других компьютеров в сети, то вручную.
* Немедленные подключения Windows — регистратор настройки — Вручную.
* Обнаружение SSDP — Оставьте как есть. Необходима для новых устройств.
* Обнаружение интерактивных служб — Вручную.
* Общий доступ к подключению к Интернету (ICS) — Не нужна, если вы не расшариваете ваш интернет в сетевых подключениях.
* Определение оборудования оболочки — необходима для диалогового окна автозапуска диска или флешки. Кому как удобно, большинству это нужно. Я оставил.
* Основные службы доверенного платформенного модуля — Нужно только для использования чипов ТМР и/или BitLocker.
* Перенаправитель портов пользовательского режима служб удаленных рабочих столов — Если не используете удаленные соединения, то не нужно. Лучше поставьте вручную.
* Перечислитель IP-шин PnP-X — Лучше поставить вручную.
* Питание — Не отключается. Оставляем.
* Планировщик заданий — Желательно оставить как есть, т.к. сейчас много программ его использует.
* Планировщик классов мультимедиа — Оставляем, для кого важен звук.
* Поддержка элемента панели управления «Отчеты о проблемах и их решениях» — Вручную.
* Политика удаления смарт-карт — для пользователей смарт-карт, лучше вручную.
* Поставщик домашней группы — Для использования домашних групп. Лучше вручную.
* Проводная автонастройка — Вручную.
* Программный поставщик теневого копирования (Microsoft) — Вручную.
* Прослушиватель домашней группы — Вручную.
* Протокол PNRP — Тоже оставляем вручную. Некоторые приложения могут использовать службу.
* Публикация ресурсов обнаружения функции — Нужна если вы хотите показывать свои файлы другим компьютерам по сети. Если не хотите, то вручную или отключить.
* Рабочая станция — лучше оставить, т.к. некоторые приложения задействуют данную службу.
* Распространение сертификата — Лучше вручную.
* Расширяемый протокол проверки подлинности (EAP) — Вручную.
* Сборщик событий Windows — Вручную.
* Сведения о приложении — Вручную.
* Сервер — Если компьютер не используется как сервер или не использует общий доступ к файлам и принтерам, то отключайте.
* Сервер упорядочения потоков — Отключаем если нет домашней группы.
* Сетевой вход в систему — Вручную.
* Сетевые подключения — Оставьте как есть. Если нет сети или интернета, то можете отключить.
* Система событий COM+ — ставим вручную. Приложения зависящие от это службы сами её запустят при необходимости.
* Системное приложение COM+ — Так же вручную.
* Служба SSTP — Оставляем как есть, нужна служба если есть интернет на компьютере.
* Служба автоматического обнаружения веб-прокси WinHTTP — Если нужен интернет, то оставьте как есть.
* Служба автонастройки WLAN — служба для беспроводных сетей. Соответственно если их нет, она не нужна.
* Служба базовой фильтрации — с одной стороны, она не нужна (если не нужна безопасность), но с другой, некоторые программы, могут выдавать ошибки. Так что оставляем.
* Служба ввода планшетного ПК — если экран не сенсорный, то не нужна.
* Служба времени Windows — нужна для синхронизации времени с интернетом.
* Служба загрузки изображений Windows (WIA) — Нужна служба, только если есть сканер. Она отвечает за получение изображений со сканеров и камер.
* Служба инициатора Майкрософт iSCSI — Ставим вручную, если программам понадобится, они сами её запустят.
* Служба интерфейса сохранения сети — Нужна для нормальной работы сети.
* Служба кэша шрифтов Windows — служит для повышения производительности, кэширует шрифты и не тратит время на загрузку.
* Служба медиаприставки Media Center — Если не используете никаких приставок, она не нужна.
* Служба модуля архивации на уровне блоков — Ставим вручную. Если понадобится архивация или восстановление, то служба сама запуститься.
* Служба общего доступа к портам Net.Tcp — По умолчанию выключена. Нужна если только понадобится протокол Net.Tcp.
* Служба общих сетевых ресурсов проигрывателя Windows Media — Вручную. Понадобится, включится.
* Служба перечислителя переносных устройств — Служит для синхронизации музыки, видео и т.д. со съемными носителями. Я бы поставил вручную. Не всегда это нужно.
* Служба планировщика Windows Media Center — Нужна если только смотрите передачи в Windows Media Player.
* Служба поддержки Bluetooth — Нужна если есть Bluetooth.
* Служба политики диагностики — Нужна для диагностики неполадок… Она если честно помогает редко. По этому можете по-экспериментировать, отключив её. Если понадобится — включите.
* Служба помощника по совместимости программ — служба нужна для запуска программ, несовместимый с вашей ОС. Если нет таковых поставьте вручную.
* Служба профилей пользователей — Лучше оставить. Она работает с профилями пользователей компьютера.
* Служба публикации имен компьютеров PNRP — Нужна для домашних групп.
* Служба регистрации ошибок Windows — Регистрирует ошибки. Лучше поставить вручную.
* Служба ресивера Windows Media Center — для просмотра телерадио передач в плеере.
* Служба сведений о подключенных сетях — Лучше оставить как есть, для нормальной работы сети.
* Служба списка сетей — Так же лучше оставить.
* Служба уведомления SPP — Для лицензирования. Оставьте вручную.
* Служба уведомления о системных событиях — Если не собираетесь смотреть сообщения Windows, то она вам не нужна.
* Служба удаленного управления Windows (WS-Management) — Поставьте вручную.
* Служба шифрования дисков BitLocker — Шифрует диски. Если не пользуетесь, то лучше отключите.
* Служба шлюза уровня приложения — Служба нужна только для работы с брандмауэром. Вручную.
* Службы криптографии — Для установки новых программ, лучше оставьте как есть.
* Службы удаленных рабочих столов — Если не пользуетесь удаленными рабочими столами, то отключайте.
* Смарт-карта — Если ими не пользуетесь, то она вам не нужна.
* Сопоставитель конечных точек RPC — Служба нужна для входящего трафика. С ней ничего нельзя сделать. По этому оставляем.
* Средство построения конечных точек Windows Audio — Если нужен звук, оставьте.
* Телефония — Оставьте вручную. Если понадобится, запустится.
* Темы — Едят много ресурсов памяти. Если не нужны, отключайте.
* Теневое копирование тома — Создает точки восстановления, архивация в фоновом режиме. Поставьте вручную. Если нужно будет запустится.
* Тополог канального уровня — Тоже вручную. Если понадобится, запустится.
* Удаленный вызов процедур (RPC) — Системная служба. Оставьте как есть.
* Удаленный реестр — Позволяет удаленным пользователям, манипулировать вашим реестром. Отключайте.
* Удостоверение приложения — Вручную.
* Узел системы диагностики — Диагностика проблем. Поставьте вручную.
* Узел службы диагностики — Так же вручную.
* Узел универсальных PNP-устройств — Ставьте вручную. Не все устройства PnP.
* Управление приложениями — Ставьте вручную. Служба позволяет настроить политики для приложений.
* Управление сертификатами и ключом работоспособности — Ставьте вручную, понадобится, запустится сама.
* Установщик ActiveX — Так же вручную. Понадобится установить такой объект, она сама запустится.
* Установщик модулей Windows — Устанавливает и удаляет компоненты и обновления. Вручную.
* Факс — Нужна если только есть факс.
* Фоновая интеллектуальная служба передачи (BITS) — Оставляем вручную. Служба полезная.
* Хост поставщика функции обнаружения — Оставляем вручную. Нужно будет запустится.
* Цветовая система Windows (WCS) — Вручную. Нужна будет устройствам, запустят.
* Центр обеспечения безопасности — Следит за безопасностью Windows. Меня она бесит со своими уведомлениями. Так что отключать или нет, выбирать вам.
* Центр обновления Windows — С одной стороны полезная функция. Заделывает дыры в системе, обновляет драйвера, но с другой стороны, активно использует интернет, ресурсы памяти и если при обновлении выключить компьютер, может рухнуть ОС. Так что так же вам выбирать что важнее, безопасность или быстродействие.
* Шифрованная файловая система (EFS) — Для безопасности файлов. Лучше оставьте как есть вручную.
Я постарался представить весь список служб. Отключив некоторые, вы повысите быстродействие компьютера. Можно так же по своему усмотрению решить какие нужны, а какие нет. Например если нет интернета, то тут половину смело рубить можно, если нет принтера, то тоже можно много выключить. Таким образом в зависимости от ваших потребностей, можно существенно взбодрить старый компьютер.