ホームページ » 学校 » Windowsサービスの理解と管理

    Windowsサービスの理解と管理

    今日のGeek Schoolのレッスンでは、Windowsサービスと、組み込みのユーティリティを使用してそれらを管理する方法について説明します。.

    学校のナビゲーション
    1. タスクスケジューラを使用して後でプロセスを実行する
    2. イベントビューアを使用した問題のトラブルシューティング
    3. ディスク管理によるハードドライブのパーティション分割について
    4. Proのようにレジストリエディタを使う方法を学ぶ
    5. リソースモニタとタスクマネージャを使ってPCを監視する
    6. システムの詳細プロパティパネルについて
    7. Windowsサービスの理解と管理
    8. グループポリシーエディタを使用してPCを調整する
    9. Windows管理ツールについて

    長年にわたり、人々は多くの時間をかけてWindowsサービスの設定を無効にしたり微調整したりしてきました。.

    幸いなことに、最近のバージョンのWindowsでは、サービスとして実行されるものが大幅に合理化され、後で起動するのを遅らせる機能が追加され、常に起動されるのではなく起動時にのみ実行されるようになりました。これらすべての作業により、Windowsの全体的なフットプリントはさらに減少しました。.

    しかし、人々はまだサービスを無効にすることを決心しています。そのため、今日のレッスンでは、サービス、それらを分析する方法、削除する方法、または無効にする方法について説明します。無効にするサービスの正確なリストを提供するのは、私たちがするつもりはないので、ほとんどの場合、組み込みのサービスはそのままにしておく必要があります。.

    正確にサービスとは?

    Windowsサービスは、ユーザーがログインする前でもバックグラウンドで起動および実行されるように設定された特別な種類のアプリケーションです。これらはローカルシステムアカウントとして実行されるように設定できます。サービスは、バックグラウンドで継続的に実行され、コンピュータのバックアップやネットワークポートで待機するサーバープロセスの実行などのシステムタスクを実行するように設計されています。.

    Windows XP時代には、サービスは対話的に実行され、他のアプリケーションと一緒に実行されるように設定されていましたが、Vista以降、すべてのサービスはローカルデスクトップと対話できない特別なウィンドウセッションで実行されます。そのため、ダイアログボックスを開いたり、メッセージを表示しようとするサービスは許可されません。.

    単純に起動してユーザーアカウントで実行できる通常のアプリケーションとは異なり、サービスをインストールしてWindowsに登録する必要があります。管理者アカウントと、通常その前にユーザーアカウント制御プロンプトが必要です。アプリケーションを管理者として実行することを許可しない場合、バックグラウンドで実行するサービスを作成することはできません。.

    サービスパネル

    Windowsは、コンピュータ上で実行されているサービスを管理する方法として、常にサービスパネルを使用してきました。キーボードでWIN + Rを押して[ファイル名を指定して実行]ダイアログを開き、次のように入力するだけで、いつでも簡単にアクセスできます。 services.msc.

    [サービス]パネルは非常に単純です。サービスのリスト、実行中かどうかを示すステータス列、およびサービスの名前、説明、起動タイプなどの詳細情報があります。すべてのサービスが常に実行されているわけではないことに気付くでしょう。.

    サービスを選択して右クリックするか、ツールバーのボタンをクリックして開始、停止、または再開することができますが、ダブルクリックしてプロパティビューを開いて詳細情報を取得することもできます。.

    サービスを無効にすることは、スタートアップの種類ドロップダウンを無効に変更して適用を選択するのと同じくらい簡単ですが、手動または自動に遅延起動を変更することもできます。このダイアログから、実行ファイルへのフルパスも見ることができます。これは、サービスが実行している内容を正確に確認したい場合に役立ちます。.

    [ログオン]タブでは、サービスをローカルシステムアカウントとしてログオンするか、別のアカウントでログオンするかを選択できます。これは、他のサーバー上のリソースにアクセスするドメインからサービスアカウントを実行する必要がある可能性があるサーバー環境で主に役立ちます。.

    前述した「デスクトップとの対話をサービスに許可する」のオプションに気付くかもしれません。デフォルトでは、このボックスがチェックされていない限り、サービスはデスクトップにアクセスできません。.

    ただし、そのボックスをチェックしてもすぐにアクセスできるわけではありません。1に設定するとそのチェックボックスは無視され、サービスは対話できなくなるため、レジストリのNoInteractiveServices値も0に設定する必要があります。デスクトップを使って. 注意: Windows 8では、値は1に設定され、対話型サービスは禁止されています.

    すべてのウィンドウがクリップボードなどの共通リソースにアクセスできる同じユーザー端末に存在し、他のプロセスと一緒に実行されている場合、悪意のあるアプリケーションが通常のユーザープロセスで実行されるという問題がある可能性があります。サービスを介してより多くのアクセスを取得しようとする可能性があり、そのサービスがローカルシステムアカウントとして実行されていることを考えると、これはおそらく良いことではありません。.

    [回復]タブでは、サービスが失敗したときの動作に関するオプションを選択できます。サービスを自動的に再起動することを選択できます。これは通常デフォルトのオプションですが、プログラムを実行するかコンピュータを再起動することもできます。.

    [プログラムを実行する]オプションは、サービスが複数回失敗した場合に自動的に電子メールを送信するようにWindowsを設定できるため、おそらく最も便利です。サーバー環境では便利なオプションです。通常のデスクトップでは、それほど役に立ちません。.

    依存関係タブは、どのサービスが特定のサービスに依存しているか、そしてどのサービスがあなたが見ているものに依存しているかを示します。サービスを無効にすることを計画している場合は、おそらく最初にこのセクションを参照して、そのサービスを必要とするものが他にないことを確認する必要があります。.

    Windows 8.xのタスクマネージャでサービスを見る

    通常のサービスパネルは何年も変わっていませんが、ありがたいことにどのサービスが実行されているか、そしてそれらのサービスのどれが多くのリソースを使用しているかを調べるためのはるかに良い方法があります。.

    Windows 8のタスクマネージャには、サービスの停止と開始を可能にする新しい[サービス]タブがありますが、 "Search online"オプション、さらに便利な "Go to details"オプションもあります。.

    メニューから[詳細に移動]を選択すると、[詳細]タブに切り替わり、そのサービスを担当するプロセスが強調表示されます。.

    ご覧のとおり、Distributed Link Trackingを担当するプロセスは28,712 Kのメモリを占有しています。これは、特定のsvchost.exeプロセスが実際に一連のサービス全体を担当していることに気付くまでは、かなりのようです。.

    もう一度右クリックして[サービスに移動]を選択すると、話している内容が表示されます。これで、多くのサービスが「サービス」ウィンドウで選択され、それらがすべてLocalSystemNetworkRestrictedグループに属し、それらがすべて現在実行されていることがわかります。.

    そのため、28 MBのメモリが実際にはサービス全体に使用されているため、そのようなメモリをすべて使用している理由がわかりやすくなります。.

    Process Explorerを使用したサービスの確認

    各プロセスでどのサービスが実行されているかをもっと明確に表示したい場合は、Process Explorerを引き出してリストからサービスを見つけ、それをダブルクリックしてから、「サービス」タブに移動するのが最善の策です。この方法は、どのバージョンのWindowsでも機能します。.

    ヒント: Process Explorerでは、すべてのサービスはservices.exeの下のツリーに表示されます。.

    サービスを無効にする必要があります?

    残念ながら、多くのcrapwareアプリケーションはインストールプロセス中にWindowsサービスをインストールし、それらを使用してナンセンスをバックグラウンドで実行し続け、繰り返し再起動します。他のアプリケーションはWindowsサービスを実装して、必要のない機能を提供します。これらはあなたが無効にすべきサービスです.

    Microsoftの組み込みのWindowsサービスは、そのままにしておくことを原則としています。Windows8またはWindows 7でさえも、サービスを非常に重要な機能に切り下げることに成功しています。これらのサービスを無効にすることによって.

    あなたが間違いなくすべきことは、しかし、Windowsの一部ではないすべてのサービスを探して、代わりにそれらに対処しようとすることです。サービスが何であるかわからない場合、または常時実行したくないアプリケーションの場合は、何らかの調査を行い、それを無効にするかどうかを決定する必要があります。.

    無効にしない、手動に設定

    従うべき規則の1つは、サービスやサービスの無効化を避けることです。これは、問題やエラーを引き起こす可能性があるためです。代わりに、サービスを手動起動に設定してみてください.

    特定のサービスを実行する必要があるが、すぐに実行する必要はないと思われる場合は、代わりに自動(遅延起動)に変更することもできます。これにより、起動後にシステムが落ち着くまで起動を遅らせます。.

    コマンドプロンプトからサービスを管理する

    一部の操作は、グラフィカルユーザーインターフェイスでは実行できません。たとえば、サービスを削除したい場合は、コマンドラインからしか実行できません。.

    注意: サービスを削除しないでください.

    次のようにscコマンドを使ってサービスのステータスを問い合わせることができます。

    sc qcイベントログ

    サービスの削除など、実行できるコマンドや操作は他にもたくさんあります。サービスとして実行されているシステムにマルウェアがある場合にのみお勧めします。.

    sc削除

    サービスを削除しない.

    scユーティリティを使用してコマンドプロンプトからサービスを停止および再開するなど、他のこともできます。たとえば、分散リンクトラッキングクライアントを停止するには、次のコマンドを使用します。

    sc stop TrkWks

    もう一度起動するには、sc startを使用します。 .

    最終的な考え

    リソースを浪費してコンピュータの動作を遅くしているサービスを実行している場合は、それらをそこに置いているアプリケーションをアンインストールして削除する必要があります。サービスを削除したり、無効にしたりするなどの理由は本当にありません。.

    アンインストールが必要なものを無効にする理由?