Dopo tante prove, avetefinalmente trovato la giusta configurazione dei servizi di Windows. Però è arrivato il momento di formattare: ricreare tutte le impostazioni, o anche salvarle manualmente, è una perdita di tempo notevole. Oppure siete degli "smanettoni" incalliti e vi piace andare a modificare lo stato dei servizi, tanto per vedere l'effetto che hanno sul sistema operativo.
È anche possibile che qualche servizio di troppo sia rimasto dopo la disinstallazione di un applicativo che avete usato. Inoltre, spesso i malware si camuffano da servizi di Windows per potersi avviare ad ogni accensione del computer..
Tanti possono essere i motivi che ci spingono a cambiare lo stato di un servizio di Windows, ma in ogni caso si tratta di operazioni da non svolgere alla leggera: ogni modifica errata potrebbe provocare seri problemi al sistema operativo.
Ricordo che la lista dei servizi di Windows la potete visualizzare andando nel Pannello di controllo - Strumenti amministrazione - Servizi
Aggiornato articolo con l'inserimento del programma Service Suite
La maggior parte di queste voci sono già disabilitate o inutili, ma non fanno altro che allungare la lista dei servizi.
Rimozione manuale
Due esempi. A causa dell'importazione errata di alcune chiavi di registro, avevo creato due servizi fasulli di AntiVir PersonalEdition, un antivirus che non è nemmeno installato sul mio computer.
Il servizio ZeroSpyware FileDeleter, invece, era stato creato dal programma ZeroSpyware, che avevo disinstallato da tempo: tuttavia, l'elemento era rimasto nella lista.
Prima di aprire e modificare il registro di configurazione, fate un backup, in modo da poterlo ripristinare in caso di problemi.
Attenzione a non eliminare servizi importanti! potreste creare seri problemi al funzionamento di Windows. Chiedete aiuto nel forum, se non siete sicuri di quello che volete cancellare.
Avviate il registro di configurazione, Start - Esegui - Regedit - Ok e portatevi a questa chiave
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Dato che muoversi all'interno del registro e trovare il servizio giusto da cancellare non è sempre semplicissimo (la lista è piuttosto lunga e non tutti i nomi sono riconoscibilissimi), aiutatevi nella ricerca andando su Modifica - Trova - ed inserite il nome del programma, o del servizio, che state cercando.
Una volta trovato, controllate di non essere usciti dalla zona del registro che ho indicato sopra. In caso contrario, ripetete la ricerca con qualche altro termine.
Individuato il servizio che stavate cercando, cancellate la voce che trovate nella finestra a sinistra e riavviate il computer.
Una volta riavviato, se tornate a controllare la lista dei servizi, non dovreste trovare più traccia degli elementi che avete eliminato.
Per chi non vuole mettere mano nel registro di configurazione, sono disponibili altri metodi.
Autoruns
Tramite Autoruns, basta portarsi nella scheda Services, selezionare il servizio che vogliamo cancellare e premere la X rossa confermando l'eliminazione quando richiesto.
Oppure cliccare sopra il servizio con il tasto destro del mouse e selezionare Delete.
Metodo manuale da riga di comando
Da Start - Impostazioni - Pannello di controllo - Strumenti di amministrazione - Servizi, cercate nella lista il servizio che volete rimuovere, oppure digitate da Start - Esegui digitate il comando services.msc per aprire più velocemente lo stesso elenco
Individuate il Nome del servizio, in questo caso a2free
Aprite un prompt di comando amministrativo e quindi lanciate sc delete "Nome del servizio"
Ricordate che il prompt di comando deve essere lanciato con privilegi di amministratore perché l'operazione venga eseguita, altrimenti riceverete un messaggio d'errore
In alcuni casi, sopratutto se il servizio è ancora attivo, potrebbe essere necessario un riavvio del computer per vederlo scomparire completamente dall'elenco.
Per maggiori informazioni in merito si veda l'articolo "Creare servizi di Windows personalizzati".
I servizi rootkit
Un problema che mi sono trovato ad affrontare è stato l'eliminazione dei servizi rootkit creati dal virus Conficker, ovvero di alcuni elementi che non vengono mostrati nella lista proposta da Autoruns, per esempio.
Di solito ho sempre utilizzato Avenger per la rimozione, ma questa volta non riusciva ad eliminarli. Così per vedere ed eliminare questi servizi nascosti, ho utilizzato Gmer.
Una volta avviato Gmer, troveremo i servizi nascosti indicati in rosso. Basta selezionarlo con il tasto destro del mouse e premere prima Disable Service e poi Delete service
Confermate le varie richieste di cancellazione che compaiono in seguito.
Services Suite
Services Suite, un piccolo applicativo che non richiede installazione ma solo la presenza di Net Framework 2.0, vi permette di gestire con molta facilità i servizi del sistema operativo Microsoft, da Windows XP sino a Windows 7.
Una volta avviato il programma, i servizi sono divisi in tre parti a seconda del loro stato di avvio: automatic (avvio automatico), manual (avvio manuale) e deactivated (disattivato).
Per passare un elemento da una finestra ad un'altra, e quindi cambiare il suo stato di avvio, basta semplicemente trascinarlo e poi premere il pulsante a destra con il simbolo di spunta azzurro.
È anche possibile che un servizio sia rimasto dopo aver disinstallato un programma. Nel mio caso, ho un paio di servizi relativi a SQL Server che non mi interessano più.
Trovare la giusta chiave di registro per eliminarlo è piuttosto complicato, ma basta cliccare con il tasto destro del mouse sul servizio che ci interessa e premere open registrykey...
... per ritrovarci, dopo pochi secondi, alla chiave di registro esatta dove possiamo cancellarla (a volte potrebbe non essere possibile e quindi bisogna ricorre a script di rimozione da applicare con The Avenger o ComboFix).
Per completare la rimozione del servizio dovete riavviare il computer.
Possibilità molto importante è quella di salvare lo stato attuale dei servizi in un file .xml che può essere importato dopo una formattazione, o dopo una sessione di cambiamenti dello stato dei servizi, il tutto per ripristinare la configurazione iniziale ottimale e funzionante.
Basta aprire il menu del programma in alto a sinistra ed abbiamo le due funzioni di Import ed Export per salvare o ripristinare.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati