kontrola logu Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

kesudj
Level 2.5
Level 2.5
Příspěvky: 313
Registrován: listopad 12
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod kesudj » 14 lis 2014 13:31

nechal jsem něco projet advanced systém optimizer,ale moc s ním neumím ,nevím co tam zadávat, ten pcdecrapifier ,jsem pochopil ,že je ruřní odstraňování a nic jsem nenašel co bych chtěl odstranil ,asi mi ta pos...aná chyba bude skákat už pořád.Škoda ,že se nedá vrátit v systému tak o měsíc
Přílohy
Bez názvu3.png
Bez názvu2.png

Reklama
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43298
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod jaro3 » 14 lis 2014 20:18

na tom prvním screenu , dole , ten název "program" , zkus odebrat zatržítko , dát OK a restartovat.

ještě sem dej tu záložku služby.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

kesudj
Level 2.5
Level 2.5
Příspěvky: 313
Registrován: listopad 12
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod kesudj » 14 lis 2014 22:19

tak zastavením toho souboru to nepomohlo a pod záložkou služby je toho moc, to by bylo tak přes deset screenů

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43298
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod jaro3 » 15 lis 2014 11:03

Start--- do okénka napiš:
services.msc , v okně nahoře klikni pravým na services a vyber "spustit jako správce"

Na záložce "akce" klikni na "exportovat záznam". pak ho sem vlož.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

kesudj
Level 2.5
Level 2.5
Příspěvky: 313
Registrován: listopad 12
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod kesudj » 15 lis 2014 11:21

msc
Píše mi,že přípona txt není povolena ,tak to odesílám jak to jde

Název Popis Stav Typ spouštění Účet pro přihlášení
Adaptér naslouchání Net.Msmq Přijímá aktivační požadavky přes protokoly net.msmq a msmq.formatname a předává je aktivační službě procesů systému Windows. Zakázáno Síťová služba
Adaptér naslouchání Net.Pipe Přijímá aktivační požadavky přes protokol net.pipe a předává je aktivační službě procesů systému Windows. Zakázáno Local Service
Adaptér naslouchání Net.Tcp Přijímá aktivační požadavky přes protokol net.tcp a předává je aktivační službě procesů systému Windows. Zakázáno Local Service
Adaptivní jas Sleduje senzory okolních světelných podmínek, detekuje jejich změny a přizpůsobuje jas monitoru. Pokud je tato služba zastavena nebo zakázána, nepřizpůsobuje se jas monitoru světelným podmínkám. Ručně Local Service
Adobe Acrobat Update Service Aktualizacní program aplikace Adobe Acrobat udržuje software v aktuálním stavu. Spuštěno Automaticky Local System
Adobe Flash Player Update Service Tato služba udržuje instalaci přehrávače Adobe Flash Player v aktualizovaném stavu s použitím nejnovějších rozšíření a oprav zabezpečení. Ručně Local System
Agent architektury NAP (Network Access Protection) Služba Agent NAP (Network Access Protection) shromažďuje a spravuje informace o stavu klientských počítačů v síti. Informace shromážděné agentem NAP slouží k ověření skutečnosti, zda je v klientském počítači použit požadovaný software a nastavení. Pokud není klientský počítač kompatibilní se zásadami stavu, může mu být až do aktualizace jeho konfigurace poskytnut omezený přístup k síti. V závislosti na konfiguraci zásad stavu mohou být klientské počítače aktualizovány automaticky, aby uživatelé mohli rychle získat úplný přístup k síti, aniž by museli počítač aktualizovat ručně. Ručně Síťová služba
Agent zásad protokolu IPsec Protokol IPsec podporuje ověřování partnerů na úrovni sítě, ověřování původu dat, integritu dat, důvěrnost dat (šifrování) a ochranu proti opakovaným přenosům. Tato služba uplatňuje zásady protokolu IPsec pomocí modulu snap-in Zásady zabezpečení protokolu IP nebo nástroje příkazového řádku netsh ipsec. Pokud tuto službu zastavíte a dané zásady vyžadují použití protokolu IPsec u připojení, nastanou pravděpodobně problémy s připojením k síti. V případě zastavení této služby také nebude k dispozici vzdálená správa brány Windows Firewall. Ručně Síťová služba
ASO3DiskOptimizer Spuštěno Automaticky Local System
Automatická konfigurace sítě WLAN Služba WLANSVC poskytuje logiku potřebnou pro hledání a konfiguraci bezdrátových místních sítí (WLAN), pro připojování k těmto sítím a odpojování od nich podle definice standardu IEEE 802.11. Obsahuje také logiku pro změnu počítače na softwarový přístupový tak, aby se ostatní počítače a zařízení mohla k vašemu počítači bezdrátově připojit pomocí adaptéru sítě WLAN, který tyto možnosti podporuje. Zastavením nebo zakázáním služby WLANSVC znemožníte přístup ke všem adaptérům sítě WLAN v počítači z uživatelského rozhraní sítí Windows. Důrazně doporučujeme, aby byla v počítačích s adaptérem sítě WLAN služba WLANSVC spuštěna. Spuštěno Automaticky Local System
Automatická konfigurace sítě WWAN Tato služba spravuje automatickou konfigurací sítí připojení a adaptéry modulů, integrovaných či v podobě karty, pro mobilní širokopásmové (GSM a CDMA) datové přenosy. Chcete-li širokopásmová mobilní zařízení co nejlépe využít, důrazně doporučujeme, aby zůstala tato služba spuštěna. Ručně Local Service
avast! Antivirus Zajišťuje antivirové služby programu avast!, jako např. rezidentní štíty, virovou truhlu a plánovač. Spuštěno Automaticky Local System
Biometrická služba systému Windows Pomocí Biometrické služby systému Windows mohou klientské aplikace zachytávat, porovnávat a manipulovat s biometrickými daty a ukládat je bez přímého přístupu k biometrickému hardwaru nebo vzorkům. Služba je hostována v privilegovaném procesu SVCHOST. Ručně Local System
Brána aplikační vrstvy Podporuje moduly plug-in jiných výrobců pro sdílení připojení k Internetu. Ručně Local Service
Brána Windows Firewall Brána Windows Firewall pomáhá chránit počítač tím, že neověřeným uživatelům brání v získání přístupu k počítači prostřednictvím sítě nebo Internetu. Spuštěno Automaticky Local Service
BranchCache Tato služba ukládá do mezipaměti síťový obsah z partnerských zařízení v místní podsíti. Ručně Síťová služba
Centrum zabezpečení Služba WSCSVC (Centrum zabezpečení systému Windows) monitoruje nastavení zabezpečení systému a vytváří jeho sestavy. Nastavení zabezpečení zahrnuje bránu firewall (zapnuto/vypnuto), antivirový program (zapnuto/vypnuto/zastaralý), antispywarový program (zapnuto/vypnuto/zastaralý), Windows Update (automaticky/ruční stažení a instalace aktualizací), Řízení uživatelských účtů (zapnuto/vypnuto) a nastavení Internetu (doporučeno/nedoporučeno). Tato služba poskytuje rozhraní API modelu COM pro nezávislé dodavatele softwaru, kteří mohou zaregistrovat a zaznamenat stav svých produktů ve službě Centrum zabezpečení. Uživatelské rozhraní Centra akcí (AC) používá tuto službu k poskytování výstrah systémového panelu a ke grafickému zobrazení stavů zabezpečení v ovládacím panelu Centrum akcí. Architektura NAP (Network Access Protection) používá tuto službu k vytváření zpráv o stavu zabezpečení klientů na serveru NPS (Network Policy Server) architektury NAP za účelem přijímání rozhodnutí o síťové kara Spuštěno Automaticky (Zpožděné spuštění) Local Service
Čipová karta Spravuje přístup tohoto počítače ke čtečce čipových karet. Je-li služba zastavena, nebude v tomto počítači možné číst čipové karty. Je-li služba zakázána, spuštění všech výslovně závislých služeb se nezdaří. Ručně Local Service
Defragmentace disku Poskytuje možnosti defragmentace disku. Ručně Local System
Fax Umožňuje odesílat a přijímat faxové zprávy pomocí faxových prostředků, které jsou k dispozici v tomto počítači nebo v síti. Ručně Síťová služba
Funkčnost aplikací Zpracovává požadavky mezipaměti cache na kompatibilitu aplikací při jejich spuštění. Spuštěno Ručně Local System
Google Software Updater Aplikace Google Updater udržuje váš software Google neustále aktuální. Je-li aplikace Google Updater zakázána nebo zastavena, software Google nebude udržován v aktuálním stavu. V důsledku toho nebudou opravena případná slabá místa v zabezpečení a může se stát, že některé funkce nebudou dostupné. Ručně Local System
Hostitel diagnostické služby Hostitel diagnostických služeb je využíván službou DPS (Diagnostic Policy Service) k hostování diagnostiky, která musí být spuštěna v kontextu místní služby. Pokud je tato služba zastavena, přestanou fungovat diagnostické nástroje, které na ní závisí. Spuštěno Ručně Local Service
Hostitel diagnostického systému Hostitel diagnostického systému je využíván službou DPS (Diagnostic Policy Service) k hostování diagnostiky, která musí být spuštěna v kontextu místního systému. Pokud je tato služba zastavena, přestanou fungovat diagnostické nástroje, které na ní závisí. Ručně Local System
Hostitel knihoven DLL čítačů výkonu Umožňuje vzdáleným uživatelům a 64bitovým procesům zadávat dotazy na čítače výkonu poskytované 32bitovými knihovnami DLL. Pokud je tato služba zastavena, budou moci zadávat dotazy na čítače výkonu poskytované 32bitovými knihovnami DLL pouze místní uživatelé a 32bitové procesy. Ručně Local Service
Hostitel poskytovatele rozpoznávání funkce Služba FDPHOST je hostitelem poskytovatelů zjišťování sítí pomocí služby rozpoznávání funkce. Tito poskytovatelé služby rozpoznávání funkce poskytují služby zjišťování sítí pro protokol (Simple Services Discovery Protocol) a protokol WS-D (Web Services - Discovery). Ukončení nebo zakázání služby FDPHOST zakáže zjišťování sítí pro tyto protokoly při používání služby rozpoznávání funkce. Jestliže tato služba není k dispozici, nebudou síťové služby používající službu rozpoznávání funkce a využívající tyto zjišťovací protokoly k dispozici pro vyhledávání síťových zařízení nebo prostředků. Spuštěno Ručně Local Service
Hostitel zařízení UPnP Povolí hostování zařízení UPnP v tomto počítači. Jestliže je tato služba zastavena, nebudou funkční žádná hostovaná zařízení UPnP a žádná další hostovaná zařízení není možné přidat. Pokud je tato služba zakázána, nebude možné spustit žádné služby, jež na ní explicitně závisí. Spuštěno Ručně Local Service
Chráněné úložiště Zajišťuje chráněné úložiště pro citlivá data (například hesla) a znemožňuje přístup neautorizovaným službám, procesům nebo uživatelům. Ručně Local System
Identita aplikace Určuje a ověřuje identitu aplikace. Zakázání služby zabrání vynucení zásad nástroje AppLocker. Ručně Local Service
Informace o aplikaci Zajišťuje spuštění interaktivních aplikací s dodatečnými oprávněními pro správu. Je-li tato služba zastavena, nebudou uživatelé moci spouštět aplikace s dodatečnými oprávněními pro správu, které chtějí použít k provedení požadovaných uživatelských úkolů. Spuštěno Ručně Local System
Instalační program ovládacích prvků ActiveX (AxInstSV) Poskytuje ověření pomocí nástroje Řízení uživatelských účtů pro instalaci ovládacích prvků ActiveX z Internetu a umožňuje správu instalace ovládacích prvků ActiveX na základě nastavení zásad skupiny. Tato služba se spouští na požádání. Je-li zakázána, bude se instalace ovládacích prvků ActiveX řídit výchozími nastaveními prohlížeče. Ručně Local System
Instalační služba modulů systému Windows Umožňuje instalovat, upravovat a odebírat aktualizace a volitelné součásti systému Windows. Je-li tato služba zakázána, pravděpodobně nebude možné do počítače instalovat ani odebírat aktualizace systému Windows. Ručně Local System
Instalační služba systému Windows Umožňuje přidat, upravit a odebrat aplikace poskytované jako balíček Instalační služby systému Windows (*.msi). Je-li služba zakázána, nebudou spuštěny žádné služby, které jsou na ní explicitně závislé. Ručně Local System
Internet Explorer ETW Collector Service ETW Collector Service for Internet Explorer. When running, this service collects real time ETW events and processes them. Ručně Local System
ioloToolService Ručně Local System
Izolace klíče CNG Hostitelem služby izolace klíče CNG je proces LSA. Tato služba poskytuje izolaci zpracování klíče privátním klíčům a přidruženým kryptografickým operacím podle požadavků certifikátů Common Criteria. Služba ukládá a používá dlouhodobé klíče v bezpečném procesu, který splňuje požadavky certifikátů Common Criteria. Spuštěno Ručně Local System
Klient DHCP Registruje a aktualizuje IP adresy a záznamy DNS pro tento počítač. Pokud je tato služba zastavena, počítač nebude přijímat dynamické IP adresy a aktualizace záznamů DNS. Je-li tato služba zakázána, nepodaří se spustit žádné služby, které na ní explicitně závisejí. Spuštěno Automaticky Local Service
Klient DNS Služba Klient DNS (dnscache) pro tento počítač ukládá do mezipaměti názvy DNS (Domain Name System) a registruje úplný název počítače. Pokud je tato služba zastavena, počítač bude nadále překládat názvy DNS. Výsledky dotazů na názvy DNS však nebudou uloženy do mezipaměti a název počítače nebude zaregistrován. Jestliže je tato služba zakázána, nezdaří se spuštění žádných služeb, které na této službě závisí. Spuštěno Automaticky Síťová služba
Klient služby Sledování distribuovaných odkazů Spravuje propojení mezi soubory NTFS v jednom počítači nebo mezi počítači v síti. Spuštěno Automaticky Local System
Klient zásad skupiny Služba zodpovídá za použití nastavení, jež správci nakonfigurovali pro počítač a uživatele prostřednictvím součásti zásad skupiny. Je-li služba zastavena nebo zakázána, nebudou nastavení použita a aplikace a součásti nebude možné spravovat pomocí zásad skupiny. V případě zastavení nebo zakázání služby pravděpodobně nebudou funkční všechny součásti a aplikace, které jsou na součásti zásad skupiny závislé. Spuštěno Automaticky Local System
Koncové vytváření služby Windows Audio Spravuje zvuková zařízení pro službu Zvuk systému Windows. Je-li tato služba zastavena, nebudou zvuková zařízení a efekty fungovat správně. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří. Spuštěno Automaticky Local System
Konfigurace vzdálené plochy Služba Konfigurace vzdálené plochy (RDCS) je zodpovědná za veškeré služby vzdálené plochy a za veškerou údržbu konfigurací a relací vzdálené plochy vyžadující kontext SYSTEM. Do toho patří i dočasné složky v jednotlivých relacích, motivy VP a certifikáty VP. Ručně Local System
Lokátor vzdáleného volání procedur (RPC) V systému Windows 2003 a v dřívějších verzích Windows slouží služba Lokátor vzdáleného volání procedur (RPC) ke správě databáze služby názvů pro vzdálené volání procedur (RPC). Ve Windows Vista a v novějších verzích Windows tato služba neposkytuje žádnou funkci a je přítomna pouze za účelem kompatibility aplikací. Ručně Síťová služba
Mapovač koncových bodů protokolu RPC Překládá identifikátory rozhraní RPC na přenosové koncové body. Jestliže je tato služba zastavena nebo zakázána, nebudou programy používající službu RPC správně fungovat. Spuštěno Automaticky Síťová služba
Mapovač zjišťování topologie linkové vrstvy Vytvoří mapu sítě, která obsahuje informace o topologii počítače a zařízení (připojení) a metadata popisující každý počítač a zařízení. Pokud je tato služba zakázána, nebude mapa sítě fungovat správně. Ručně Local Service
Mezipaměť písem Windows Optimalizuje výkon aplikací uložením často používaných písem do mezipaměti. Pokud tato služba není dosud spuštěna, aplikace ji spustí. Tuto službu lze zakázat, přitom ale dojde ke snížení výkonu. Spuštěno Automaticky Local Service
Microsoft .NET Framework NGEN v2.0.50727_X64 Microsoft .NET Framework NGEN Zakázáno Local System
Microsoft .NET Framework NGEN v2.0.50727_X86 Microsoft .NET Framework NGEN Zakázáno Local System
Microsoft .NET Framework NGEN v4.0.30319_X64 Microsoft .NET Framework NGEN Automaticky (Zpožděné spuštění) Local System
Microsoft .NET Framework NGEN v4.0.30319_X86 Microsoft .NET Framework NGEN Automaticky (Zpožděné spuštění) Local System
Motivy Zprostředkovává správu motivů. Spuštěno Automaticky Local System
Mozilla Maintenance Service Služba pro správu aplikací Mozilly zajišťuje, aby na vašm počítači byla nainstalována poslední a nejbezpečnější verze Mozilla Firefoxu. Udržovat Firefox aktualizovaný je důležité pro vaše online bezpečí, a proto doporučujeme tuto službu nechat povolenou. Ručně Local System
Načítání obrázků (WIA) Poskytuje služby načítání obrázků pro skenery a fotoaparáty. Spuštěno Automaticky Local Service
Napájení Spravuje zásady napájení a doručování oznámení zásad napájení. Spuštěno Automaticky Local System
Naslouchací proces domácí skupiny Provede změny v místním počítači spojené s konfigurací a údržbou počítače připojeného do domácí skupiny. Jestliže je tato služba zastavena nebo zakázána, nebude váš počítač správně fungovat v domácí skupině a nemusí správně fungovat domácí skupina. Doporučuje se nechat tuto službu spuštěnou. Spuštěno Ručně Local System
Offline soubory Služba Offline soubory provádí údržbu mezipaměti souborů offline, reaguje na události přihlášení a odhlášení uživatele, implementuje interní položky veřejného rozhraní API a odesílá informace o zajímavých událostech uživatelům, které zajímají aktivity souborů offline a změny stavu mezipaměti. Spuštěno Automaticky Local System
Ochrana softwaru Umožňuje stažení, instalaci a vynucení digitálních licencí pro systém Windows a aplikace systému Windows. Je-li služba zakázána, budou operační systém a licencované aplikace pravděpodobně spuštěny v režimu upozornění. Doporučujeme službu Ochrana softwaru nezakazovat. Automaticky (Zpožděné spuštění) Síťová služba
Parental Controls Tato služba zastupuje funkci Rodičovská kontrola systému Windows, která byla součástí systému Vista. Je poskytována pouze za účelem zajištění zpětné kompatibility. Ručně Local Service
Plánovač úloh Umožňuje uživateli konfigurovat a plánovat automaticky spouštěné úlohy v tomto počítači. Tato služba rovněž hostuje několik úloh klíčových pro systém Windows. Je-li služba zastavena nebo zakázána, nebudou tyto úlohy v plánovanou dobu spuštěny. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří. Spuštěno Automaticky Local System
Platforma WDF (Windows Driver Foundation) – platforma ovladače v uživatelském režimu Vytváří a spravuje procesy ovladačů v uživatelském režimu. Tuto službu nelze zastavit. Spuštěno Ručně Local System
Plug and Play Umožňuje počítači rozpoznat a upravit změny hardwaru s minimálním nebo žádným vstupem uživatele. Zastavení nebo zakázání služby může vést k nestabilitě systému. Spuštěno Automaticky Local System
Podpora ovládacího panelu Oznámení a řešení problémů Tato služba podporuje zobrazování, odesílání a odstraňování hlášení problémů na úrovni systému pro ovládací panel Oznámení a řešení problémů. Ručně Local System
Podpora rozhraní NetBIOS nad protokolem TCP/IP Poskytuje službu podpory pro rozhraní NetBIOS nad protokolem TCP/IP (NetBT) a rozlišení názvů klientů v síti pomocí rozhraní NetBIOS, a tím umožňuje uživatelům sdílet soubory, tisknout a protokolovat po síti. Je-li služba zastavena, mohou být tyto možnosti nedostupné. Je-li tato služba zakázána, spuštění všech služeb výslovně závislých na této službě se nezdaří. Spuštěno Automaticky Local Service
Pomocná služba protokolu IP Umožňuje tunelové připojení pomocí přechodových technologií IPv6 (6to4, ISATAP, Port Proxy a Teredo) a protokolu IP-HTTPS. Pokud je tato služba zastavena, nebude mít počítač k dispozici rozšířené výhody připojení, které tyto technologie nabízejí. Spuštěno Automaticky Local System
Pracovní stanice Vytváří a udržuje připojení klientské sítě ke vzdáleným serverům pomocí protokolu SMB. Je-li tato služba zastavena, nejsou připojení k dispozici. Je-li tato služba zakázána, nelze spustit žádné služby, které na této službě přímo závisejí. Spuštěno Automaticky Síťová služba
Program Compatibility Assistant Service Tato služba zajišťuje podporu pro Pomocníka s kompatibilitou programů. Pomocník s kompatibilitou programů sleduje programy instalované a spouštěné uživatelem a zjišťuje výskyt známých problémů s kompatibilitou. Jestliže je tato služba zastavena, nebude Pomocník s kompatibilitou programů správně fungovat. Spuštěno Automaticky Local System
Prohledávání počítačů Udržuje aktualizovaný seznam počítačů v síti a poskytuje seznam počítačů kvalifikovaných jako prohlížeče. Po zastavení služby nebude tento seznam dále aktualizován ani udržován. Jestliže je tato služba zakázána, nezdaří se spuštění žádných služeb, které na této službě závisí. Spuštěno Ručně Local System
Protokol EAP (Extensible Authentication Protocol) Služba protokolu EAP (Extensible Authentication Protocol) poskytuje ověřování sítě ve scénářích jako drátový a bezdrátový protokol 802.1x, VPN nebo NAP (Network Access Protection). Protokol EAP také poskytuje rozhraní API používaná během procesu ověřování klienty pro přístup k síti, například bezdrátovými klienty nebo klienty sítí VPN. Pokud tuto službu zakážete, bude tomuto počítači zabráněno v přístupu k sítím, které vyžadují ověřování EAP. Spuštěno Ručně Local System
Protokol PNRP (Peer Name Resolution Protocol) Umožňuje překlad názvů partnerů (rovnocenných počítačů) přes Internet bez serveru pomocí protokolu PNRP (Peer Name Resolution Protocol). Pokud je zakázaná, nemusí fungovat některé programy pro rovnocenné počítače nebo pro spolupráci, například program Vzdálená pomoc. Ručně Local Service
Protokol událostí systému Windows Tato služba spravuje události a protokoly událostí. Podporuje protokolování událostí, vytváření dotazů na události, odběr událostí, archivaci protokolů událostí a správu metadat událostí. Může zobrazit události ve formátu XML i ve formátu prostého textu. Při zastavení této služby může dojít k ohrožení zabezpečení a spolehlivosti systému. Spuštěno Automaticky Local Service
Přesměrovač portů uživatelského režimu služby Vzdálená plocha Umožňuje přesměrování tiskáren/ovladačů/portů pro připojení RDP Ručně Local System
Přístup k zařízením standardu HID Umožňuje přístup k obecnému vstupu k zařízením standardu HID (Human Interface Device), který aktivuje a spravuje používání předdefinovaných tlačítek a klávesnic, dálkových ovládání a dalších multimediálních zařízení. Je-li tato funkce zastavena, tlačítka spravovaná touto službou nebudou fungovat. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří. Ručně Local System
Publikování prostředků rozpoznávání funkcí Publikuje tento počítač a prostředky připojené k tomuto počítači, aby je bylo možné rozpoznat v síti. Pokud je tato služba ukončená, síťové prostředky nebudou dále publikovány a nebudou rozpoznány ostatními počítači v síti. Spuštěno Automaticky Local Service
Rozpoznávací modul sběrnice PnP-X IP Služba rozpoznávacího modulu sběrnice PnP-X spravuje virtuální síťovou sběrnici. Rozpoznává zařízení připojená k síti pomocí rozpoznávacích protokolů SSDP/WS a zpřístupňuje je pomocí technologie PnP. Bude-li tato služba zastavena nebo zakázána, nebude přítomnost zařízení NCD udržována pomocí technologie PnP. Všechny scénáře založené na technologii PnP-X přestanou fungovat. Ručně Local System
Rozpoznávání hardwaru Zprostředkovává oznámení o hardwarových událostech funkce AutoPlay. Spuštěno Automaticky Local System
Sada qWave (Quality Windows Audio Video Experience) Sada qWave (Quality Windows Audio Video Experience) je síťovou platformou pro aplikace datových proudů zvuku a videa v domácích sítích IP. Sada qWave zvyšuje výkon a spolehlivost vysílání zvuku a videa pomocí technologie QoS (quality-of-service) pro aplikace zvuku a videa. Poskytuje mechanizmy pro řízení přístupu, sledování a vynucení přenosu, zpětnou vazbu aplikací a řízení priority přenosu. Ručně Local Service
Sběr událostí systému Windows Tato služba spravuje trvalé odběry událostí ze vzdálených zdrojů, které podporují protokol WS-Management. Sem patří protokoly událostí systému Windows Vista, hardware a zdroje událostí podporující IPMI. Služba ukládá předávané události do místního protokolu událostí. Při zastavení nebo zakázání této služby nelze vytvářet odběry událostí a předávané události nelze přijímat. Ručně Síťová služba
Sdílení připojení k Internetu (ICS) Zajišťuje překlad síťové adresy, adresování, překlad názvů a ochranu před neoprávněným vniknutím do podnikové nebo domácí sítě. Automaticky Local System
Sekundární přihlašování Umožňuje spuštění procesu s jiným pověřením. Je-li tato služba zastavena, není tento typ přihlašování k dispozici. Je-li služba zakázána, spuštění všech výslovně závislých služeb se nezdaří. Spuštěno Automaticky Local System
Server Podporuje pro tento počítač sdílení souborů, tisku a pojmenovaných kanálů v síti. Po zastavení služby nebudou tyto funkce k dispozici. Jestliže je tato služba zakázána, nezdaří se spuštění žádných služeb, které na této službě závisí. Spuštěno Automaticky Local System
Server pro řazení podprocesů Umožňuje seřazené spouštění skupiny podprocesů v zadaném časovém období. Ručně Local Service
Seskupování v sítích peer-to-peer Umožňuje komunikaci více stran pomocí seskupování v sítích peer-to-peer. Je-li tato služba zakázaná, některé aplikace (například Domácí skupina) nemusí fungovat. Ručně Local Service
Síťová připojení Spravuje objekty ve složce Síťová a telefonická připojení, v níž jsou zobrazena jak připojení místní sítě LAN, tak vzdálená připojení. Spuštěno Ručně Local System
Sledování umístění v síti (NLA) Shromažďuje a ukládá informace o konfiguraci sítě a upozorňuje programy na změny těchto informací. Je-li služba zastavena, mohou být informace o konfiguraci nedostupné. Je-li tato služba zakázána, spuštění všech služeb výslovně závislých na této službě se nezdaří. Spuštěno Automaticky Síťová služba
Služba BFE (Base Filtering Engine) Služba BFE (Base Filtering Engine) spravuje bránu firewall a zásady protokolu IPsec a implementuje filtrování v uživatelském režimu. Zastavení nebo zakázání služby BFE významným způsobem sníží zabezpečení systému. V důsledku toho také nastane neočekávané chování při správě protokolu IPsec a aplikací brány firewall. Spuštěno Automaticky Local Service
Služba BitLocker Drive Encryption BDESVC hostí službu BitLocker Drive Encryption. Služba BitLocker Drive Encryption poskytuje zabezpečené spuštění operačního systému, úplné šifrování svazků pro svazky operačního systému, pevné i vyměnitelné svazky. Tato služba umožňuje, aby nástroj BitLocker vyzýval uživatele k různým akcím souvisejícím se svazky při připojení a odemykal svazky automaticky bez zásahu uživatele. Služba také ukládá informace pro obnovení do služby Active Directory, je-li k dispozici, a v případě potřeby zajišťuje, aby byly použity nejnovější certifikáty pro obnovení. Zastavení nebo zakázání této služby znemožní uživatelům využívat tuto funkci. Ručně Local System
Služba DPS (Diagnostic Policy Service) Služba Zásady diagnostiky umožňuje detekci potíží, odstraňování potíží a řešení pro součásti systému Windows. V případě ukončení služby nebude diagnostika dále fungovat. Spuštěno Automaticky Local Service
Služba DTC (Distributed Transaction Coordinator) Zajišťuje koordinaci transakcí, které jsou obsluhovány několika správci prostředků, například databáze, fronty zpráv a systémy souborů. Je-li tato služba zastavena, tyto transakce se nezdaří. Pokud je tato služba zakázána, nezdaří se spuštění žádné služby, která je na ní explicitně závislá. Ručně Síťová služba
Služba IKE and AuthIP IPsec Keying Modules Služba IKEEXT je hostitelem modulů klíčů IKE (Internet Key Exchange) a AuthIP (Authenticated Internet Protocol). Tyto moduly klíčů se používají pro ověřování a výměnu klíčů v protokolu IP Security (IPsec). Při zastavení nebo zakázání služby IKEEXT bude zakázána výměna klíčů protokolů IKE a AuthIP s partnerskými počítači. Protokol IPsec je také typicky konfigurován pro použití protokolu IKE nebo AuthIP, a proto může zastavení nebo zakázání služby IKEEXT mít za následek selhání protokolu IPsec a snížení bezpečnosti systému. Důrazně doporučujeme mít službu IKEEXT spuštěnou. Ručně Local System
Služba iniciátoru iSCSI společnosti Microsoft Spravuje internetové relace SCSI (iSCSI) z tohoto počítače ke vzdáleným cílovým zařízením iSCSI. Pokud je tato služba zastavena, není tento počítač schopen přistupovat k cílům iSCSI. Je-li tato služba zakázána, spuštění všech služeb výslovně závislých na této službě se nezdaří. Ručně Local System
Služba inteligentního přenosu na pozadí Přenáší soubory na pozadí pomocí volné šířky pásma sítě. Bude-li služba zastavena, nebudou moci aplikace, které závisí na službě BITS, například systém Windows Update nebo aplikace MSN Explorer, automaticky stáhnout programy a jiné informace. Spuštěno Ručně Local System
Služba jádra pro zálohování dat na úrovni bloků Služba WBENGINE je používána programem Windows Zálohování k provádění operací zálohování a obnovení. Pokud je tato služba zastavena uživatelem, může to způsobit chybu aktuálně spuštěné operace zálohování nebo obnovení. Pokud tuto službu zakážete, nebudou v tomto počítači pravděpodobně možné operace zálohování a obnovení pomocí programu Windows Zálohování. Ručně Local System
Služba KTMRM pro koordinátor DTC Koordinuje transakce mezi službou MS DTC (Microsoft Distributed Transaction Coordinator) a správcem KTM (Kernel Transaction Manager). Pokud to není potřeba, je doporučeno, aby tato služba zůstala zastavena. V případě potřeby služba MS DTC i správce KTM automaticky spustí tuto službu. Pokud je tato služba zakázána, veškeré transakční interakce se správcem KTM selžou a nezdaří se spuštění žádné služby, která je na ní explicitně závislá. Ručně Síťová služba
Služba Netlogon Udržuje zabezpečený kanál mezi tímto počítačem a řadičem domény sloužící k ověřování uživatelů a služeb. Pokud je tato služba zastavena, nebude počítač pravděpodobně moci ověřovat uživatele a řadič domény nemůže registrovat záznamy DNS. Pokud je tato služba zakázána, nepodaří se spustit žádné služby, které na ní explicitně závisejí. Ručně Local System
Služba Oznámení platformy SPP Poskytuje aktivaci a upozornění služby SLS (Software Licensing Service). Ručně Local Service
Služba oznamování událostí systému Monitoruje systémové události a upozorňuje na ně předplatitele programu COM+ Event System. Spuštěno Automaticky Local System
Služba Plánovač multimédií Povolí relativní upřednostňování práce na základě celosystémových priorit úkolů. Tato služba je určena hlavně pro multimediální aplikace. Je-li služba zastavena, jednotlivé úkoly budou vykonávány s výchozí prioritou. Spuštěno Automaticky Local System
Služba plánování aplikace Windows Media Center Zahájí a ukončí záznam televizních programů v aplikaci Windows Media Center Ručně Síťová služba
Služba pro podporu technologie Bluetooth Služba Bluetooth podporuje zjišťování a přidružování vzdálených zařízení Bluetooth. Zastavení nebo zakázání této služby může způsobit nesprávnou funkci již nainstalovaných zařízení Bluetooth a zabránit zjištění a přidružení nových zařízení. Ručně Local Service
Služba Profil uživatele Tato služba zodpovídá za načítání a uvolňování profilů uživatele. Pokud je tato služba vypnuta nebo zakázána, nemohou se uživatelé úspěšně přihlašovat a odhlašovat, aplikace mohou mít potíže se získáním dat uživatele a komponenty registrované k přijímání oznámení o událostech profilu nebudou oznámení přijímat. Spuštěno Automaticky Local System
Služba přijímače aplikace Windows Media Center Služba aplikace Windows Media Center pro příjem vysílání TV a FM Ručně Síťová služba
Služba publikování názvu počítače pomocí protokolu PNRP Tato služba publikuje název počítače pomocí protokolu PNRP (Peer Name Resolution Protocol). Konfigurace se spravuje pomocí kontextu netsh 'p2p pnrp peer'. Ručně Local Service
Služba rozhraní síťového úložiště Tato služba doručuje síťová upozornění (například přidání nebo odebrání rozhraní atp.) klientům v uživatelském režimu. Zastavení této služby způsobí ztrátu připojení k síti. Je-li tato služba zakázána, spuštění všech služeb výslovně závislých na této službě se nezdaří. Spuštěno Automaticky Local Service
Služba sdílení portů Net.Tcp Umožňuje sdílení portů TCP přes protokol net.tcp. Zakázáno Local Service
Služba seznamu sítí Označuje sítě, k nimž je počítač připojen, shromažďuje a uchovává vlastnosti těchto sítí a upozorňuje aplikace na změny těchto vlastností. Spuštěno Ručně Local Service
Služba SSTP (Secure Socket Tunneling Protocol) Poskytuje podporu pro připojení přes protokol SSTP (Secure Socket Tunneling Protocol) ke vzdáleným počítačům prostřednictvím sítě VPN. Pokud je tato služba zakázána, nebudou uživatelé moci pro přístup ke vzdáleným serverům použít protokol SSTP. Spuštěno Ručně Local Service
Služba Technologie aktivace Windows Provádí ověření Windows 7. Ručně Local System
Služba TPM Base Services Umožňuje přístup k čipu TPM (Trusted Platform Module), který poskytuje kryptografické služby založené na hardwaru systémovým součástem a aplikacím. Pokud je tato služba ukončena nebo zakázána, nebudou aplikace moci používat klíče chráněné čipem TPM. Ručně Local Service
Služba Vstupní panel počítače Tablet PC Zapíná funkci pera a rukopisu počítače Tablet PC. Ručně Local System
Služba Výčet přenosných zařízení Vynucuje zásady skupiny pro vyměnitelná velkokapacitní paměťová zařízení. Aplikacím jako například Windows Media Player nebo Průvodce importem obrázků umožňuje přenášet a synchronizovat obsah pomocí vyměnitelných velkokapacitních zařízení. Spuštěno Ručně Local System
Služba Windows CardSpace Povoluje bezpečné vytvoření, správu a odkrytí digitálních identit. Ručně Local System
Služba Windows Media Player Network Sharing Sdílí knihovny programu Windows Media Player s ostatními hráči v síti a médii pomocí technologie Universal Plug and Play. Spuštěno Automaticky (Zpožděné spuštění) Síťová služba
Služba WinHTTP WPAD Služba WinHTTP implementuje sadu klienta protokolu HTTP a poskytuje vývojářům rozhraní Win32 API a součást automatizace modelu COM pro odesílání žádostí HTTP a přijímání odpovědí. Dále služba WinHTTP prostřednictvím implementace protokolu WPAD (Web Proxy Auto-Discovery) zajišťuje podporu automatického vyhledávání a konfigurace serverů proxy. Ručně Local Service
Služba WMI Poskytuje běžné rozhraní a objektový model k přístupu k informacím pro správu o operačním systému, zařízeních, aplikacích a službách. Jeli tato služba zastavena, většina softwaru pro systém Windows nebude fungovat správně. Je-li tato služba zakázáne, pak se spuštění všech služeb na této službě výslovně závislých nezdaří. Spuštěno Automaticky Local System
Služba zařazování tisku Načte soubory do paměti k pozdějšímu tisku Spuštěno Automaticky Local System
Služba zařízení Media Center Extender Umožňuje zařízením Media Center Extender vyhledávání a připojení k počítači. Zakázáno Local Service
Služba Zasílání zpráv o chybách systému Windows Umožňuje zaslání chyby, pokud program přestane pracovat nebo reagovat, a poskytnutí existujících řešení. Umožňuje také generování protokolů pro diagnostické služby a opravy. Pokud je tato služba ukončena, nebude oznamování chyb zřejmě správně fungovat a výsledky diagnostických služeb a oprav se nemusí správně zobrazit. Ručně Local System
služba Zprostředkovatel softwaru služby Stínová kopie svazků Spravuje softwarové stínové kopie sejmuté službou Stínové kopie svazků. Po zastavení služby nebude možné se softwarovými stínovými kopiemi pracovat. Jestliže je tato služba zakázána, nezdaří se spuštění žádných služeb, které na této službě závisí. Ručně Local System
Směrování a vzdálený přístup Nabízí společnostem směrování v sítích LAN a WAN. Zakázáno Local System
Spouštěč procesů serveru DCOM Služba DCOMLAUNCH spouští servery COM a DCOM jako odpověď na požadavek na aktivaci objektů. Pokud je tato služba zastavena nebo zakázána, programy používající servery COM nebo DCOM nebudou řádně fungovat. Důrazně doporučujeme, abyste měli službu DCOMLAUNCH spuštěnou. Spuštěno Automaticky Local System
Správa aplikací Zpracovává instalaci, odebrání a požadavky na zobrazení výčtu pro software nasazený prostřednictvím zásad skupiny. Pokud je služba zakázána, nebudou uživatelé moci nainstalovat, odebrat ani zobrazit výčet softwaru nasazeného prostřednictvím zásad skupiny. Je-li služba zakázána, spuštění všech výslovně závislých služeb se nezdaří. Ručně Local System
Správa klíčů a certifikátů stavu Poskytuje certifikát X.509 a služby správy klíčů pro službu NAPAgent (Network Access Protection Agent). Technologie vynucení, které používají certifikáty X.509, nebudou bez této služby pravděpodobně mít správnou funkci. Ručně Local System
Správce automatického připojení pomocí vzdáleného přístupu Při jakémkoli odkazu programu na vzdálený název DNS či NetBIOS nebo adresu vzdáleného počítače vytvoří připojení ke vzdálené síti. Ručně Local System
Správce identit sítě rovnocenných počítačů Poskytuje službu identit pro protokol PNRP (Peer Name Resolution Protocol) a pro službu seskupení sítě rovnocenných počítačů. Pokud je zakázaná, protokol PNRP a služba seskupení sítě rovnocenných počítačů nemusí fungovat a některé aplikace (například Domácí síť a Vzdálená pomoc) nemusí fungovat správně. Spuštěno Ručně Local Service
Správce pověření Zajišťuje zabezpečené ukládání a vydávání pověření pro uživatele, aplikace a balíčky služeb zabezpečení. Ručně Local System
Správce relací správce oken plochy Poskytuje služby ke spuštění a služeb údržby programu Správce oken plochy. Spuštěno Automaticky Local System
Správce vzdáleného přístupu Vytvoří vytáčené připojení a připojení k privátní síti (VPN) z tohoto počítače k Internetu nebo k jiným vzdáleným sítím. Pokud je tato služba zakázána, nepodaří se spustit žádnou službu, která na ní výslovně závisí. Spuštěno Ručně Local System
Správce zabezpečení účtů Spuštění této služby naznačuje ostatním službám, že Správce zabezpečení účtů je připraven k přijetí požadavků. Zakázání této služby způsobí, že ostatní služby v systému nebudou upozorněny, že je Správce zabezpečení účtů připraven. Může to způsobit nesprávné spuštění těchto služeb. Tato služba by neměla být zakázána. Spuštěno Automaticky Local System
SSDP Discovery Vyhledá síťová zařízení a služby, které využívají protokol vyhledávání SSDP (Simple Service Discovery Protocol), jako například zařízení UPnP. Také oznámí zařízení a služby protokolu vyhledávání SSDP (Simple Service Discovery Protocol), které jsou spuštěna na místním počítači. Je-li tato služba zastavena, zařízení založená na protokolu vyhledávání SSDP nebudou vyhledána. Je-li tato služba zakázána, spuštění všech služeb výslovně závislých na této službě se nezdaří. Spuštěno Ručně Local Service
Stavová služba ASP.NET Zajišťuje podporu pro stavy mimoprocesových relací pro prostředí ASP.NET. Je-li tato služba zastavena, mimoprocesové požadavky nebudou zpracovány. Je-li tato služba zakázána, spuštění všech služeb, které na ní explicitně závisí, se nezdaří. Zakázáno Síťová služba
Stínová kopie svazku Spravuje a implementuje stínové kopie pro zálohování nebo k jinému účelu. Je-li služba zastavena, nebudou stínové kopie pro zálohování k dispozici a zálohování se nemusí podařit. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří. Ručně Local System
Superfetch V průběhu času udržuje a zlepšuje výkon systému. Spuštěno Automaticky Local System
Systém barev systému Windows Služba WcsPlugInService je hostitelem modulů plug-in třetích stran pro modely zařízení se systémem barev systému Windows a modely mapování barevného rozsahu. Tyto moduly plug-in jsou rozšíření specifických dodavatelů určená pro modely zařízení se základním systémem barev systému Windows a modely mapování barevného rozsahu. Zastavením nebo zakázáním služby WcsPlugInService zakážete tuto funkci rozšíření a systém barev systému Windows bude používat zpracování podle svého základního modelu, nikoli zpracování požadované dodavatelem. Výsledkem může být nepřesné vykreslování barev. Ručně Local Service
Systém souborů EFS (Encrypting File System) Poskytuje základní technologii šifrování souborů pro ukládání šifrovaných souborů ve svazcích se systémem souborů NTFS. Je-li tato služba zastavena nebo zakázána, nemohou aplikace získat přístup k šifrovaným souborům. Ručně Local System
Systém událostí COM+ Podporuje službu oznamování událostí systému SENS (System Event Notification Service), která zajišťuje automatickou distribuci událostí pro komponenty modelu COM (Component Object Model), které se přihlašují k odběru. Je-li tato služba zastavena, služba oznamování událostí systému se ukončí a nebude poskytovat oznamování přihlášení a odhlášení. Pokud je tato služba zakázána, nezdaří se spuštění žádné služby, která je na ní explicitně závislá. Spuštěno Automaticky Local Service
Systémová aplikace modelu COM+ Spravuje konfiguraci a sledování komponent založených na modelu COM+ (Component Object Model). Je-li tato služba zastavena, nebude většina komponent založených na modelu COM+ fungovat správně. Pokud je tato služba zakázána, nezdaří se spuštění žádné služby, která je na ní explicitně závislá. Ručně Local System
Systémový čas Udržuje synchronizaci data a času u všech klientů a serverů v síti. Pokud bude tato služba ukončena, synchronizace data a času nebude k dispozici. Jestliže je tato služba zakázána, nezdaří se spuštění žádných služeb, které na této službě závisí. Ručně Local Service
Šifrování Poskytuje čtyři služby pro správu: Databázovou službu katalogu, která potvrzuje podpisy souborů systému Windows a povoluje instalaci nových programů; službu Ochrany kořenových certifikátů, která přidává a odebírá důvěryhodné kořenové certifikační autority v počítači; službu Automatické aktualizace kořenového certifikátu, která načítá kořenové certifikáty ze serveru Windows Update a povoluje scénáře jako například SSL; a službu Správy klíčů, která pomáhá přihlásit počítač k odběru certifikátů. Pokud je tato služba zastavena, nebudou tyto služby pro správu fungovat správně. Je-li tato služba zakázána, spuštění všech služeb výslovně závislých na této službě se nezdaří. Spuštěno Automaticky Síťová služba
Šíření certifikátů Kopíruje uživatelské certifikáty a kořenové certifikáty z čipových karet do úložiště certifikátů aktuálního uživatele, rozpozná, když je do čtečky čipových karet vložena čipová karta, a v případě potřeby nainstaluje miniovladač technologie Plug and Play pro čipové karty. Ručně Local System
Technologie Windows Connect Now – Registrátor konfigurací Služba WCNCSVC je hostitelem konfigurace technologie Windows Connect Now, která je implementací protokolu WPS (Wi-Fi Protected Setup) společnosti Microsoft. Ten slouží ke konfiguraci nastavení bezdrátové sítě LAN pro přístupový bod nebo zařízení Wi-Fi. Služba je v případě potřeby spuštěna programově. Ručně Local Service
Telefonní subsystém Poskytuje podporu rozhraní TAPI pro programy, které ovládají telefonní zařízení v místním počítači a prostřednictvím sítě LAN na serverech, v nichž je služba také spuštěna. Spuštěno Ručně Síťová služba
Virtuální disk Poskytuje služby správy pro disky, svazky, systémy souborů a disková pole úložiště. Ručně Local System
Výstrahy a protokolování výkonu Čítač Výstrahy a protokolování výkonu shromažďuje data o výkonu z místních nebo vzdálených počítačů na základě parametrů předem nakonfigurovaných plánů. Následně jsou data zapsána do protokolu nebo se zobrazí upozornění. Pokud je tato služba zastavena, nebudou shromažďovány informace o výkonu. Jestliže je tato služba zakázána, nebude možné spustit žádné služby, které jsou na této službě explicitně závislé. Ručně Local Service
Vzdálená plocha Umožňuje uživatelům interaktivní připojení ke vzdálenému počítači. Na této službě závisí Vzdálená plocha a hostitelský server relace vzdálené plochy. Chcete-li zabránit vzdálenému použití tohoto počítače, zrušte zaškrtnutí políček na kartě Vzdálený přístup na ovládacím panelu Vlastnosti systému. Ručně Síťová služba
Vzdálená správa systému Windows (WS-Management) Služba Vzdálená správa systému Windows (WinRM) implementuje protokol WS-Management pro vzdálenou správu. WS-Management je standardní protokol webových služeb, který slouží pro vzdálenou správu softwaru a hardwaru. Služba WinRM naslouchá v síti požadavkům protokolu WS-Management a zpracovává je. Aby v síti naslouchala, je nutné ji nakonfigurovat podprocesem naslouchání (listener) pomocí nástroje příkazového řádku winrm.cmd nebo pomocí zásad skupiny. Služba poskytuje přístup k datům WMI a umožňuje shromažďování událostí. Shromažďování událostí a přihlášení k odběru událostí vyžadují, aby služba byla spuštěna. Zprávy služby WinRM používají k přenosu protokoly HTTP a HTTPS. Služba nezávisí na službě IIS, ale je předem nakonfigurována tak, aby se službou IIS sdílela port na stejném počítači. Pro službu WinRM je rezervována předpona /wsman adres URL. Pokud správci chtějí zabránit konfliktům se službou IIS, měli by zajistit, aby žádné webové servery hostované na službě IIS nepoužívaly předpon Ručně Síťová služba
Vzdálené volání procedur (RPC) Služba RPCSS je Správce řízení služeb pro servery COM a DCOM. Provádí požadavky na aktivaci objektů, rozlišení exportérů objektu a distribuované uvolňování paměti pro servery COM a DCOM. Pokud je tato služba zastavena nebo zakázána, nebudou programy používající služby modelu COM a vzdáleného volání procedur (RPC) fungovat správně. Důrazně doporučujeme, abyste měli službu RPCSS spuštěnou. Spuštěno Automaticky Síťová služba
Vzdálený registr Umožňuje vzdáleným uživatelům měnit nastavení registru tohoto počítače. Je-li služba zastavena, může být registr měněn pouze uživatelem tohoto počítače. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří. Ručně Local Service
Webový klient Umožňuje programům pro systém Windows vytvářet, přistupovat a měnit soubory pro Internet. Je-li služba zastavena, nebudou tyto funkce k dispozici. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří. Ručně Local Service
Windows Defender Ochrana před spywarem a potenciálně nežádoucím softwarem Spuštěno Automaticky Local System
Windows Presentation Foundation Font Cache 3.0.0.0 Optimalizuje výkon aplikací Windows Presentation Foundation (WPF) ukládáním nejčastěji používaných dat písem. Aplikace WPF spustí tuto službu, pokud již není spuštěna. Je možné ji zakázat, ale dojde tak ke snížení výkonu aplikací WPF. Ručně Local Service
Windows Search Poskytuje indexování obsahu, ukládání vlastností do mezipaměti a výsledky hledání souborů, e-mailů a dalšího obsahu. Spuštěno Automaticky (Zpožděné spuštění) Local System
Windows Update Umožňuje zjišťovat, stahovat a instalovat aktualizace systému Windows a dalších programů. Pokud je tato služba zakázána, uživatelé tohoto počítače nebudou moci používat web Windows Update ani funkci automatických aktualizací a programy nebudou moci používat rozhraní API služby Agent webu Windows Update (WUA). Spuštěno Automaticky (Zpožděné spuštění) Local System
Windows Zálohování Poskytuje funkce zálohování a obnovení systému Windows. Ručně Local System
Wired AutoConfig Service Služba Wired AutoConfig Service (DOT3SVC) je zodpovědná za provádění ověřování IEEE 802.1X v rozhraních sítě Ethernet. Pokud je v aktuální instalaci drátové sítě vynuceno ověřování 802.1X, měla by být služba DOT3SVC nakonfigurována tak, aby byla spuštěna za účelem navázání připojení Layer 2 nebo poskytnutí přístupu k síťovým prostředkům. Drátové sítě, v nichž není vynuceno ověřování 802.1X, nejsou službou DOT3SVC ovlivněny. Ručně Local System
WMI Performance Adapter Provides performance library information from Windows Management Instrumentation (WMI) providers to clients on the network. This service only runs when Performance Data Helper is activated. Ručně Local System
Zachytávání pro službu SNMP Přijímá zachycené zprávy vytvořené místními nebo vzdálenými agenty protokolu SNMP (Simple Network Management Protocol) a předává je programům pro správu protokolu SNMP spuštěným v tomto počítači. Pokud je tato služba zastavena, nebudou programy založené na protokolu SNMP v tomto počítači přijímat zachycené zprávy protokolu SNMP. Je-li tato služba zakázána, nepodaří se spustit žádné služby, které na ní explicitně závisejí. Ručně Local Service
Zásady odebrání čipové karty Umožňuje nakonfigurovat systém tak, aby po odebrání čipové karty byla uživatelská plocha uzamčena. Ručně Local System
Zjišťování interaktivních služeb Umožňuje zobrazení upozornění o vstupu uživatele pro interaktivní služby, což umožňuje přístup k zobrazeným dialogovým oknům vytvořeným interaktivními službami. Pokud je tato služba ukončena, nebudou upozornění na nová okna interaktivních služeb nadále funkční a pravděpodobně již nebude možné získat přístup k dialogovým oknům interaktivních služeb. Jestliže bude tato služba zakázána, nebudou upozornění ani přístup k novým oknům interaktivních služeb nadále funkční. Ručně Local System
Zprostředkovatel domácích skupin Provede úkoly práce v síti spojené s konfigurací a údržbou domácích skupin. Pokud je tato služba zastavena nebo zakázána, nedokáže počítač detekovat jiné domácí skupiny a vaše domácí skupiny nemusí fungovat správně. Doporučujeme nechat tuto službu spuštěnou. Spuštěno Ručně Local Service
Zvuk systému Windows Spravuje zvuková zařízení pro programy systému Windows. Je-li tato služba zastavena, nebudou zvuková zařízení a efekty fungovat správně. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří. Spuštěno Automaticky Local Service

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43298
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod jaro3 » 16 lis 2014 10:07

nic jsem nenašel..

Protokol událostí
Ovládací panely->Nástroje pro správu->Prohlížeč událostí->Protokoly systému Windows->klikni pravým myšítkem na protokol Systém, zvol Uložit všechny události jako a ulož to jako .evtx soubor. Ten upni na http://www.leteckaposta.cz
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

kesudj
Level 2.5
Level 2.5
Příspěvky: 313
Registrován: listopad 12
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod kesudj » 16 lis 2014 10:25


Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43298
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod jaro3 » 16 lis 2014 10:40

Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

kesudj
Level 2.5
Level 2.5
Příspěvky: 313
Registrován: listopad 12
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod kesudj » 16 lis 2014 13:02

tak jsem to nechal pročistit ,a nic ,chyba naskakuje dál

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43298
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod jaro3 » 17 lis 2014 10:40

ani já jsem tam nic nenašel , kromě nelegálního systému..

Odinstaluj:
Bonjour

PowerDVD má nějaké chyby.

Zkus zadat téma do jiné sekce , já na to ještě kouknu. Možná kontaktovat MiliNesse , aby se na to kouknul , na ten prohlížeč událostí. Někde to asi bude.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

kesudj
Level 2.5
Level 2.5
Příspěvky: 313
Registrován: listopad 12
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod kesudj » 17 lis 2014 12:40

tak bonjour nemohu nikde najít ,ani ve strat...a prohledat
a jaký nelegální systém?? je to laptop od bráchy z usa,já si ho jen nechal spravit (nová základová deska ,procesor a tak....)
a napiš prosím Tě do jaké sekce bych to měl zadat , posla bych tam screen ,díky

Uživatelský avatar
Orcus
člen Security týmu
Elite Level 10.5
Elite Level 10.5
Příspěvky: 10645
Registrován: duben 10
Bydliště: Okolo rostou 3 růže =o)
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod Orcus » 18 lis 2014 07:58

Sekce Windows.
Láska hřeje, ale uhlí je uhlí. :fire:



Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.

Pár rad k bezpečnosti PC.

Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix

Pokud budete spokojeni , můžete podpořit naše fórum.


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 96 hostů