What is asldrsrv.exe?

asldrsrv.exe is part of ATK Hotkey and developed by ASUSTek Computer Inc. according to the asldrsrv.exe version information.

asldrsrv.exe’s description is "ASLDR Service"

asldrsrv.exe is digitally signed by ASUSTeK Computer Inc..

asldrsrv.exe is usually located in the ‘c:\program files (x86)\asus\atk package\atk hotkey\’ folder.

None of the anti-virus scanners at VirusTotal reports anything malicious about asldrsrv.exe.

If you have additional information about the file, please share it with the FreeFixer users by posting a comment at the bottom of this page.

Во время работы Windows XP запускается и работает много служб. Просмотреть весь список служб можно нажав «Пуск»- «Панель управления»- «Администрирование» «Службы». Но не все службы необходимы для нормальной работы компьютера. Ниже приводиться список служб, которые отключены или включены в конфигурации «среднестатистического» домашнего компьютера, с выходом в Интеренет через модем (Dial-UP). На самом деле служб может быть больше.

Предупреждение: данный процесс подразумевает некоторую степень риска, а потому желательно иметь хотя бы общее представление о том, что мы собираемся сделать.

Что делать, если WaasMedicAgent.Exe грузит Диск, ЦП или память?

Проделайте легкие и быстрые способы, чтобы исключить виновников, когда WaasMedicAgent.Exe грузит диск.

  1. В первую очередь, нужно дождаться окончание анализа системы службой WaasMedicAgent.Exe, так как она срабатывает каждые 20 часов, и проверяет, все ли службы обновления работают исправно.
  2. Подключенные USB устройства могут выдавать различные ошибки и нагрузку на Windows 10. Выключите ПК и извлеките всё с USB портов, после чего запустите Windows 10.
  3. Нехватка места на диске может привести к нагрузке. Очистите диск от ненужных файлов .

1. Вирусы

Вредоносное ПО может замаскироваться под имя процесса WaasMedic Agent Exe и выдавать себя за легитимную службу, тем самым выполнять вредоносные операции в системе, давая нагрузку на компоненты устройства.

  • Проверьте систему антивирусным сканером как Zemana или DrWeb.
  • Также, вы можете запустить встроенный антивирус в режиме автономной проверке.

Проверка автономным модулем Microsoft defender

2. Приостановить обновления

Если у вас имеются ошибки при установке обновлений в центре обновлений, то разумным их будет приостановить, чтобы процесс WaasMedic Agent Exe не срабатывал каждый раз, пытаясь исправить их без результата.

Приостановить обновления Windows10 на 7 дней

3. Отключить службу medic центра обновления windows

Вы должны понимать, что это временное решение, так как WaasMedic Agent Exe важный системный процесс отвечающий за работу служб по обновлению, и отключать её на длительное время не рекомендуется, если вам нужны обновления Windows. Также, при отключении вручную вы получите ошибку «отказано в доступе«. Что делать?

Скачайте программу Windows Update Blocker и распакуйте в удобное место, рекомендую на рабочий стол. Найдите в папке файл Wub_x64.exe и запустите. Установите «Отключить обновления» и снимите галочку «Защитить параметры службы«.

Отключить обновления WUB

В службах мы обнаружим, что «medic центра обновления windows» остановлена и отключена. Вы в любой момент можете запустить все обратно при помощи данной программы.

Intel Management Engine — дополнительная информация

На самом деле это отдельный микрочип, находится внутри чипсета. Раньше был в составе северного моста, сегодня используется одночипсетная реализация — поэтому теперь микрочип просто находится внутри чипсета.

Такой микропроцессор мало потребляет энергии, но при этом имеет свою постоянную (ROM) и оперативную память (RAM).

На базе данного микропроцессора и работает подсистема ME, для обмена данными между подсистемой и операционкой необходимо поставить драйвер, который включен в состав приложения Intel Management Engine Interface.

Без этого ПО могут возможно будут отключены следующие возможности:

  • Изменение частоты процессора штатными настройками Windows.
  • Автоматическое снижение частоты процессора при простое.
  • Могут отсутствовать некоторые датчики температуры.
  • Не будет работать регулировка оборотов вентиляторов.
  • Некорректная работа технологий защиты от перегрева.

Поэтому желательно, чтобы данная программа была установлена. Операционка OS Windows способна автоматические установить данное ПО при обновлении системы.

Комментарий пользователя

Аккуратный и опрятный компьютер — это главное требование для избежания проблем с ASLDRSrv. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.

Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.

Следующие программы могут вам помочь для анализа процесса ASLDRSrv.exe на вашем компьютере: Security Task Manager отображает все запущенные задания Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записей автозагрузки. Уникальная оценка рисков безопасности указывает на вероятность процесса быть потенциально опасным — шпионской программой, вирусом или трояном. Malwarebytes Anti-Malware определяет и удаляет бездействующие программы-шпионы, рекламное ПО, трояны, кейлоггеры, вредоносные программы и трекеры с вашего жесткого диска.

Погружение в службы Android

image

Перевод статьи «Deep Dive into Android Services» от Nazmul Idris. Я оставил оригинальное название автора, хотя это скорее не «погружение», а «знакомство». Думаю, текст будет полезен начинающим разработчикам. Статья отлично дополняет офф. документацию по службам на Android. В статье разбираются особенности взаимодействия с запущенными и привязанными службами. Плюс статьи в том, что учитываются изменения в работе со службами в Android O. В переводе есть незначительные, по сравнению с оригиналом, изменения, добавленные для пущей ясности.

Введение

Большинство современных android-приложений выполняют часть задач в фоне. Это означает, что задачи выполняются в фоновом потоке, а не в потоке пользовательского интерфейса (UI-поток).

Если вы создаете Thread (поток) или Executor (обертка управления потоками) в конкретной Activity своего приложения, то это может привести к непредсказуемым результатам. Например, во время простой смены ориентации экрана, ваша Activity создается заново и потокам, привязанным к старой Activity , некуда возвращать результат.

Чтобы справиться с этим вы могли бы использовать AsyncTask . Но что, если вашему приложению необходимо запустить этот фоновый поток не только из Activity , но и из нотификации (notification) или из другого компонента?

В этом случае служба (service) это подходящий компонент Android, который свяжет жизненный цикл потока со своим жизненным циклом, и таким образом не потеряет его.

Служба — это компонент android-приложения без видимого интерфейса, который запускается в основном потоке приложения. Служба должна быть объявлена в манифесте. Если вам необходимо чтобы служба работала в фоновом потоке, вы должны самостоятельно реализовать это.

Термины фон и передний план перегружены, и могут применяться к:

  1. жизненному циклу компонентов Android
  2. потокам

В этой статье, по умолчанию будем считать, что термины фон и передний план относятся к жизненному циклу. Но, когда будет идти речь о потоках, мы будем явно говорить фоновый поток или поток переднего плана.

Существует подкласс android-служб, называемый IntentService , который запускает задачи в фоновом потоке «из коробки». Но мы не будем говорить о таких службах в этой статье.

Потоки, службы и жизненный цикл компонентов Android

Давайте сделаем шаг назад и посмотрим на более общую картину того, что должны делать службы. Ваш код, который работает в фоновом потоке, например Thread или Executor , на самом деле не связан с жизненным циклом какого-либо компонента Android. Если мы говорим об Activity , то она имеет конкретную точку запуска и остановки работы, основываясь на взаимодействии с пользователем. Однако эти точки начала и конца работы Activity не обязательно связаны с жизненным циклом Thread или Executor .

image

Ниже приведены пояснения к основным временным моментам этой диаграммы Гантта. Детали этих моментов (и пояснения к ним) приведены в остальной части статьи.

Метод службы onCreate() вызывается в момент ее создания (путем запуска или привязки к ней).

Затем, через некоторое время, служба запускает Thread или Executor . Когда Thread завершает работу, он дает об этом знать службе, чтобы та могла вызвать метод stopSelf() . Это довольно распространенный шаблон реализации службы.

Код, который вы пишите в ваших Thread или Executor , должен сообщить службе о запуске или остановке фонового потока.

  • Когда поток начинает работу, он должен установить начальное состояние сервиса путем вызова startService()
  • Когда поток завершает работу, он должен вызвать stopSelf() у службы.

Метод службы onDestroy() вызывается системой только когда вы сообщили службе, что пришло время завершать работу. Служба не знает, что будет происходить в коде ваших Thread или Executor — это зона вашей ответственности. Таким образом, задача программиста сообщить службе о начале и о завершении работы.

Службы делятся на два вида: запущенные и привязанные. Кроме того, служба может быть запущенной и допускать привязку. Мы рассмотрим каждый из случаев:

  1. Запущенная служба
  2. Привязанная служба
  3. Привязанная и запущенная служба одновременно

Изменения в Android O

В Android O (API 26) произошли существенные изменения в регулировании фоновых служб системой. Одно из главных изменений в том, что запущенная служба, которая не в белом списке (в белый список помещаются службы, работа которых видна пользователю; подробнее смотри в офф. документации) или которая явно не сообщает пользователю о своей работе, не будет запускаться в фоновом потоке после закрытия Activity . Другими словами, вы должны создать уведомление (notification), к которому вы прикрепляете запущенную службу. И вы должны запускать службу с помощью нового метода startForegroundService() (а не с помощью startService() ). И, после создания службы, у вас есть пять секунд чтобы вызвать метод startForeground() запущенной службы и показать видимое пользователю уведомление. Иначе система останавливает службу и показывает ANR («приложение не отвечает»). Ниже мы разъясняем эти положения с помощью примеров кода.

Запущенные службы

Запущенные службы начинают свою работу после вызова метода startService(Intent) в вашей Activity или службе. При этом Intent должен быть явным. Это означает, что вы должны явно указать в Intent имя класса запускаемой вами службы. Или, если вам важно допустить некоторую неопределенность в отношении того, какая служба запускается, вы можете предоставить фильтры намерений для ваших служб и исключить имя компонента из Intent, но затем вы должны установить пакет для намерения с помощью setPackage() , который обеспечивает достаточное устранение неоднозначности для целевой службы. Ниже мы приводим пример создания явного Intent :

Читайте также: 

Чтобы служба стала запущенной, вы должны вызвать startService() с явным намерением. Если вы не сделаете этого, тогда служба не перейдет в запущенное состояние. И, таким образом, она не сможет перейти на передний план, и stopSelf() на самом деле ничего не выполнит.

Итак, если вы не перевели службу в запущенное состояние, вы не сможете прикрепить ее к уведомлению. Это довольно важные вещи, о которых вы должны помнить, когда вам нужно перевести службу в запущенное состояние.

Служба может быть запущена несколько раз. Каждый раз, когда она запускается, вызывается onStartCommand() . Этому методу передается несколько параметров наряду с явным Intent . Даже если вы запускаете службу несколько раз, она вызывает onCreate() только однажды (конечно, если до этого служба уже не была привязана). Чтобы завершить работу, служба должна вызвать stopSelf() . После того, как служба будет остановлена (когда вы остановите ее), и если с ней ничего больше не связано, вызывается onDestroy() . Помните об этом, когда выделяете ресурсы для вашей запущенной службы.

Intent

Для старта запущенной службы необходим Intent . Компонент Android, в котором стартует служба, на самом деле не хранит соединение с ней, и если ему необходимо что-то сообщить запущенной службе, он может запустить ее снова, используя другой Intent . Это главная разница между запущенной и привязанной службой. Привязанные службы со своей стороны реализуют шаблон клиент-сервер. Где клиент (компонент Android UI или другая служба) хранит соединение и может через него вызывать методы непосредственно у службы.

Помните, что в Android O многое изменилось в отношении запущенных служб. Они больше не могут работать достаточно долго в фоне без механизма постоянного уведомления. И метод старта запущенной службы в фоне в Android O — это startForegroundService(Intent) .

Передний план и механизм постоянного уведомления

Запущенная служба может работать на переднем плане. Опять же, термин передний план не относится к тому работает ли служба в фоновом потоке или в главном потоке. Но это означает, что система присвоит службе наивысший приоритет, и поэтому служба не является кандидатом для удаления системой в случае нехватки памяти. Помещать службу на передний план стоит только в том случае, когда это действительно необходимо для создания современного и отзывчивого приложения.

Примеры использования службами переднего плана:

  1. Приложения, которые проигрывают медиа-файлы в фоне.
  2. Приложения, которые обновляют данные о местоположении в фоне.

Когда запущенная служба помещается на передний план, она должна вывести на экран уведомление, явно сообщая пользователю, что служба работает. Это важно, потому что запущенная служба на переднем плане отделена от жизненного цикла UI-компонентов (за исключением, разумеется, самого постоянного уведомления). И нет другого способа сообщить пользователю о том, что на его телефоне что-то работает (и потенциально потребляет много ресурсов) кроме как вывести в UI постоянное уведомление.

Ниже пример старта запущенной службы на переднем плане:

Вот код создания постоянного уведомления в версиях

Кроме того, вот еще одна статья, в которой больше деталей о создании уведомлений в MediaStyle (поскольку для фонового проигрывания аудио-файлов нужны как уведомления, так и привязанные и запущенные службы)

Остановка запущенных служб

Обратите внимание, что параметр piStopService типа PendingIntent (который передается в конструктор уведомления) фактически передает Intent с константой Command.STOP типа Integer . Помните, что startService(Intent) может вызываться несколько раз? Это пример такого поведения. Чтобы остановить службу мы запускаем Intent через startService(Intent) и далее обрабатываем этот Intent в методе onStartCommand() запущенной службы.

Это объясняет почему метод onStartCommand() должен уметь обрабатывать Intent ы. Используя этот механизм мы можем «сказать» службе, чтобы она остановила работу. Ниже код, который иллюстрирует эти возможности:

Если вы хотите завершить выполнение запущенной службы на переднем плане, вы должны вызвать stopForeground(true) . Этот метод также завершит работу постоянного уведомления. Однако, саму службу это не остановит. Для этого следует вызвать stopSelf() .

Чтобы остановить службу вы можете выполнить одно из следующих действий:

  1. Как было показано выше, передайте Intent с дополнительным параметром в startService() , который затем будет обработан в onStartCommand() и фактически служба вызовет stopSelf() . И, если к службе не привязаны никакие другие компоненты, это вызовет onDestroy() и служба завершит свою работу.
  2. Вы также можете создать явный Intent (указывая на класс службы) и передать его в метод stopService() , который вызовет stopSelf() и, затем, onDestroy() аналогично п.1.

Вот несколько примеров остановки службы из Activity :

И вот код в вашей службе, который будет обрабатывать эти запросы (при условии, что ваша запущенная служба находится на переднем плане):

Привязанные службы

В отличие от запущенных служб, привязанные службы позволяют установить соединение между компонентом Android, привязанным к службе, и службой. Это соединение предоставляется реализацией интерфейса IBinder , который определяет методы для взаимодействия со службой. Простым примером этого может быть реализация привязанной службы в одном процессе с клиентом (т.е. в рамках вашего собственного приложения). В этом случае Java-объект, подкласс Binder , передается клиенту, который может использовать его для вызова методов службы.

В более сложных сценариях, когда необходимо, чтобы интерфейс службы был доступен для разных процессов, для предоставления клиенту интерфейса службы следует воспользоваться объектом Messenger (является ссылкой на объект Handler , который получает обратный вызов для каждого вызова от клиента), благодаря чему со службой можно взаимодействовать с помощью объектов Message . Объект Messenger фактически основан на AIDL (Android Interface Definition Language). Messenger создает очередь из всех запросов клиентов в рамках одного потока, поэтому служба одновременно получает только один запрос. Если необходимо, чтобы служба обрабатывала одновременно сразу несколько запросов, можно использовать AIDL напрямую.

Отличия между привязанной и запущенной службами:

  1. У клиентского компонента нет соединения с запущенной службой. Он просто использует объекты Intent посредством startService() или stopService() , которые обрабатываются службой в методе onStartCommand() .
  2. Когда клиентский компонент ( Activity , Fragment или другая служба) соединяются с привязанной службой, они получают реализацию IBinder , посредством которой они могут вызывать методы у привязанной службы.

В любом случае, когда службе (привязанной или запущенной) необходимо отправлять сообщения привязанному клиенту, ей следует использовать что-то вроде LocalBroadcastManager (в том случае, если клиент и служба работают в одном процессе). Привязанные службы обычно не подключаются к привязанному клиентскому компоненту напрямую.

bindService() и onCreate()

Для того, чтобы клиентский компонент стал привязанным к службе, необходимо вызвать bindService() с явным Intent , как и в случае с запущенной службой.

BIND_AUTO_CREATE это наиболее часто встречающийся флаг в случае вызова bindService() . Существуют и другие флаги (например, BIND_DEBUG_UNBIND или BIND_NOT_FOREGROUND ). В случае BIND_AUTO_CREATE у привязанной службы вызывается onCreate() , если служба до этого еще не была создана. Фактически это означает, что служба создается в момент первой привязки к ней.

Как только вызывается bindService() , службе необходимо реагировать на запрос клиента и предоставить ему экземпляр IBinder , посредством которого клиент сможет вызывать методы привязанной службы. В примере выше, это реализуется с помощью ссылки mServiceConnection . Это обратный вызов (callback) ServiceConnection , который привязанная служба будет использовать для уведомления клиента о завершении привязки. Он также позволит клиенту узнать о разрыве соединения со службой.

Другими словами, привязка выполняется асинхронно. bindService() возвращается сразу же и не возвращает клиенту объект IBinder . Для получения объекта IBinder клиенту необходимо создать экземпляр ServiceConnection и передать его в метод bindService() . Интерфейс ServiceConnection включает метод обратного вызова, который система использует для того, чтобы выдать объект IBinder .

Ниже приведен пример реализации ServiceConnection :

Привязка службы

Давайте посмотрим, что происходит на стороне привязанной службы, когда клиент вызывает bindService(Intent) .

В привязанной службе вы должны реализовать метод onBind() , для получения клиентом экземпляра IBinder . Метод ‘onBind()’ будет вызван только один раз, при первой привязке клиента. Для последующих клиентов, система выдаст такой же экземпляр IBinder :

Объект IBinder обеспечивает программный интерфейс, с помощью которого клиенты могут взаимодействовать со службой. Как говорилось выше, самый простой способ реализации IBinder — это расширение класса Binder , экземпляр которого возвращается из метода onBind() :

В примере выше, мы просто используем метод getService() , который просто возвращает Java-объект привязанной службы клиентскому компоненту. Ссылаясь на этот экземпляр IBinder , клиент может вызывать публичные методы у привязанной службы напрямую. Обратите внимание, что эти методы выполняются в клиентском потоке. И в случае Activity или Fragment эти методы будут выполняться в главном потоке. Поэтому стоит быть осторожным с методами в привязанной службе, которые могут блокировать поток или могут стать причиной ANR.

Отвязка от службы и вызов onDestroy()

Чтобы отвязаться от привязанной службы, клиент просто вызывает unbindService(mServiceConnection) . Затем система вызовет onUnbind() в самой службе. И, если у привязанной службы больше нет клиентов, и также, если, служба не является запущенной службой, то система вызывает onDestroy .

Вот как выглядит вызов unbindService() в клиентском компоненте:

В коде выше, метод onStop() в Activity переопределен для вызова unbindService() . В зависимости от требований UX к приложению ваш клиентский компонент может привязываться к службе и отвязываться от нее в методах onStart() и onStop() соответственно, или в любых других методах жизненного цикла клиентских компонентов на ваше усмотрение.

Вот пример как может выглядеть onUnbind() в коде привязанной службы:

Обычно вы вернете false . Но, если вернуть true , то при привязке следующего клиента к службе вместо onBind() будет вызван метод onRebind() .

Привязанные и запущенные службы одновременно

Бывают ситуации, когда вам могут пригодиться службы, которые являются запущенными и вместе с тем могут допускать привязку. В предыдущих разделах, мы показали особенности работы каждого из видов служб. И уже из этих особенностей можно понять, что создание привязанных и запущенных служб одновременно необходимо для реализации особого поведения в момент начала работы со службой и при завершении работы с ней.

Если служба не запущена, то клиент, который хочет привязаться к ней, вызовет onCreate() у службы. Если служба уже запущена, этот метод не вызывается. С другой стороны, если клиент отвязывается от службы и при этом служба не запущенная, то вызывается onDestroy() и служба уничтожается.

Вы можете запустить службу путем вызова метода startService(), вывести ее на передний план и показывать постоянное уведомление. Таким образом, вы реализуете все, что мы говорили о создании запущенных служб. Но кроме того, вы можете реализовать методы, которые позволят клиентам привязываться к службе, с помощью вызова метода bindService() . Особенность такой »двойной» службы в том, что даже при отвязке всех клиентов, служба продолжает свою работу и выполняется до тех пор, пока сама не остановит себя с помощью метода stopSelf() , или до тех пор, пока другой компонент не вызовет метод stopService() .

Читайте также:  Монитор 23 дюйма размеры в см

Переход в запущенное состояние

Поскольку клиент, привязываясь к службе, не переведет ее в запущенное состояние, то для привязанных и запущенных служб одновременно, требуется чтобы служба переходила в запущенное состояние самостоятельно. Вот, как можно это сделать с учетом Android O:

В коде под спойлером:

  1. Метод commandStart() может быть вызван клиентом, который привязывается к службе.
  2. Или commandStart() вызывается через методы startService() или startForegroundService() (для Android O).

Но, перед фактическим исполнением работы, служба сначала переводит себя в запущенное состояние.

Итак, когда клиент привязывается к службе, вызывается commandStart() . Служба еще не запущена. Давайте посмотрим на код, и увидим, что случится:

  1. Если служба привязывается к клиенту, то она не запущена (и в mServiceStarted содержится false )
  2. В этом случае вызывается moveToStarted() и там создается явный Intent с Extras Command.START , и далее вызывается startService() или startForegroundService() .
  3. Это приводит к вызову onStartCommand() , который опять вызывает commandStart() .
  4. Но теперь в commandStart() значение переменной mServiceIsStarted равняется true , и поэтому метод commandStart() выполняет свое прямое предназначение, т.е. запускает полезную работу службы.

Завершение работы службы и отвязывание

Если служба не в запущенном состоянии и клиентский компонент отвязывается от службы, то служба уничтожается и вызывается onDestroy()

Но если она в запущенном состоянии она не уничтожается. И она будет «убита», только если запущенное состояние будет остановлено (через вызов stopService(Intent) или вызов startService(Intent) c Extras в Intent , которые говорят о намерении остановить службу, например Command.STOP ).

Вот диаграмма, в которой суммируются состояния службы и переходы между ними для запущенной и привязанной службы одновременно:

image

Примеры

Реализацию большинства из того, о чем говорилось в статье, можно глянуть на GitHub.

Это небольшая утилита для Android O и N, которая держит телефон в активном состоянии, если он на зарядке.

Ускоряем Windows 10 отключением служб и компонентов за 10 минут с помощью утилиты Dism++

В блоге «Сравниваем производительность Windows 10 Pro и Home — загрузку процессора, ОЗУ и накопителя» я сравнил две версии ОС, и пришел к выводу, что специально использовать Windows 10 Home смысла нет, так как разница между версиями очень небольшая. Очень удобной оказалась методика сравнения разных версий ОС с помощью идентичных виртуальных машин, имитирующих производительность недорогого ноутбука без SSD-накопителя.

реклама

После эксперимента я не стал удалять виртуальные машины, и, как выяснилось, не зря. Пользователи нашей конференции, в ветке, посвященной Windows 10, начали жаркий спор на несколько страниц, выясняя, есть ли смысл отключать службы ОС, и вырезать из нее ненужные функции, или это просто бесполезная трата времени и риск потери стабильности системы.

реклама

Я не мог оставить этот спор без внимания и решил провести эксперимент, сравнив скорость работы только что установленной Windows 10 Pro и ее копии, но уже с отключенными лишними службами и вырезанными компонентами. Для эксперимента будет использоваться виртуальная машина с двумя ядрами Ryzen 5 1600, 4 Гб ОЗУ и 60 Гб диском, созданном на реальном HDD.

Все манипуляции с ОС я буду проводить с помощью утилиты Dism++, являющейся графическим интерфейсом к системному консольному средству Dism. Утилита постоянно обновляется и получает новые возможности, но использование ее связано с риском сделать Windows неработоспособной из-за отключения важной службы или функции.

реклама

Поэтому, приступая к экспериментам над вашей ОС, обязательно сделайте бекап важных файлов и бекап образа системы в рабочем состоянии, чтобы при появлении сбоев и нестабильности можно было вернуть все назад за пару минут.

Для начала, давайте посмотрим, как ведет себя Windows 10 October 2020 Update (20H2) на довольно слабой виртуальной машине, имитирующей бюджетный ноутбук.

Занято 1.7 Гб ОЗУ.

реклама

Загрузка процессора высокая, запущены 130 процессов.

Периодически система впадает в ступор — когда Windows 10 решает обновляться одновременно с антивирусным сканированием, не считаясь ни с загрузкой процессора, ни с нагрузкой на HDD.

Простое лимитирование этих процессов относительно загрузки процессора и накопителя сделали бы работу Windows 10 на слабых машинах намного комфортнее, но, видимо, разработчикам важнее в 10-й раз поменять многострадальное меню «Пуск».

На системном диске ОС занимает 18.2 Гб.

Теперь можно приступать к отключению служб и компонентов с помощью Dism++. Для начала стоит очистить системный диск, Dism++ имеет для этого мощные инструменты, сжимающие и очищающие файлы ОС.

Далее — отключаем все ненужные элементы автозагрузки.

Утилита позволяет легко удалить из системы UWP-приложения. Я удалил их выборочно, оставив в ОС Microsoft Store для игр и расширения для просмотра видео и изображений WebP.

Есть в Dism++ и множество полезных настроек-твиков, которые облегчают настройку системы под себя. Собраны они в одном месте, и после установки Windows можно быстро сделать все настройки, не лазая по панели управления.

Ну а теперь, переходим к главному — к службам. Главная «фишка» Dism++ — возможность удалять службы. Не просто выключать, а именно удалять из системы. Нажав «Удалить» вы можете избавиться от ненавистной некоторым пользователям службы SysMain. И после перезагрузки ее попросту не будет в системе и списке служб.

Важно! Удаление служб происходит без подтверждения! Но если вы не собираетесь удалять службу, то можете просто изменить параметры ее запуска.

Я рекомендую вам для начала просто переключить службу на запуск вручную. Список отключаемых служб у каждого будет индивидуальным, ведь у кого-то есть принтер, а у кого-то — локальная сеть или биометрический вход в ноутбуке. Поэтому к отключению служб стоит подойти без фанатизма, тщательно оценивая последствия.

После работы со службами можно приступить и к удалению ненужных компонентов Windows, удаляя ненужное, например — языковые пакеты.

На вышеописанные процедуры у меня ушло менее 10 минут. В этом и есть огромный плюс Dism++ — после установки Windows вы можете за несколько минут произвести в ней кардинальные изменения, которые обычно доступны только при работе с установочным образом Windows. Но текучесть версий Windows 10 делает бессмысленной сложную работу с образом, так как уже через полгода он будет неактуальным. А потратить 10 минут на настройку Windows после установки вполне можно.

Но давайте посмотрим, какой выигрыш дали отключения служб и компонентов. Не забывайте, что я многое оставил в системе и удалил и отключил набор функций и служб который не нужен практически никому.

Занято 1.2 Гб ОЗУ. Выигрыш по сравнению с обычной системой составил 500 МБ.

Запущено 94 процесса (было — 130), загрузка процессора более ровная.

Время запуска Windows почти не изменилось, а вот место, занимаемое ей на системном диске уменьшилось на 4.7 Гб, до 13.5 Гб.

Для бюджетного ноутбука подобные настройки будут очень полезны, ведь теперь даже при покупке очень слабого ноутбука вы привязаны к Windows 10 драйверами и поддержкой нового железа.

Я делал только безопасные отключения служб и компонентов, а если копнуть этот вопрос поглубже и отключить все, что не нужно на вашей системе, то можно добиться потрясающих результатов.
Пользователь Agiliter из нашей конференции по Windows 10 выложил вот такие скриншоты:

Загрузка ОЗУ — 855 МБ.

Размер ОС на диске — всего 4.6 Гб.

Думаю не стоит говорить, что разница между обычной Windows 10 и настолько ускоренной будет очень заметна, и в первую очередь на слабых ноутбуках и ПК. Особенно заметен при таких настройках становится мгновенный отклик системы на действия пользователя.

Пишите в комментарии, делаете ли вы настройки для ускорения Windows 10 или пользуетесь ей по умолчанию?

Потенциально опасные службы Windows, которые используются для внешних атак

Удаленный реестр (RemoteRegistry) — позволяет удаленным пользователям изменять параметры реестра на вашем компьютере. Если остановить службу, то реестр может быть изменен только локальными пользователями, работающими на компьютере.

Службы терминалов (TermService) — служба предназначена для удаленного подключения к компьютеру по сети. Данная служба является основной для удаленного рабочего стола, удаленного администрирования, удаленного помощника и служб терминалов.

Служба обнаружения SSDP (SSDPSRV) — служба предназначена для обнаружения UPnP-устройств в домашней сети. UPnP (Universal Plug and Play) — универсальная автоматическая настройка и подключение сетевых устройств друг к другу, в результате чего сеть может стать доступной большому числу людей.

Планировщик заданий (Shedule) — данная служба позволяет настраивать расписание автоматического выполнения задач на компьютере. Автоматически запускает различные программы, скрипты и т. п. в запланированное время. Часто используется вирусами для автозагрузки или для отложенного выполнения. Многие легальные программы используют данную службу для своей работы, например антивирусы для ежедневного обновления антивирусных баз. Посмотреть список заданий можно тут: Пуск — Программы — Стандартные — Служебные — Назначенные задания.

Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager) — служба управляет возможностями Удаленного помощника.

Telnet (Telnet) — позволяет удаленному пользователю входить и запускать программы, поддерживает различные клиенты TCP/IP Telnet, включая компьютеры с операционными системами Unix и Windows. Обеспечивает возможность соединения и удалённой работы в системе по протоколу Telnet (Teletype Network) с помощью командного интерпретатора. Данный протокол не использует шифрование и поэтому очень уязвим для атак при применении его в сети. Если эта служба остановлена, то удаленный пользователь не сможет запускать программы.

Вторичный вход в систему (Seclogon) — служба позволяет запускать процессы от имени другого пользователя.

DMedia сканер

Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.

Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.

Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.

Windows
7 2.0.0006 0.4 [MB] Скачать
Vista 2.0.0005 0.4 [MB] Скачать
XP 2.0.0005 0.4 [MB] Скачать

ASUS ATK_MEDIA Utility — утилита для корректной работы клавиш управления медиаплеером, установленным на ноутбуке. Интерфейс английский, программа не является обязательной и для Windows 8 / 8.1 / 10 не разрабатывалась. Если вы захотите ее использовать, помните, что устанавливать нужно после утилит ATK Package или ATK0100.

ASUS Live Update — обновляет и устанавливает не только драйверы но и другое ПО, в том числе утилиты.

Всем привет Сегодня я расскажу вам о таком как ATKACPI driver and hotkey-related utilities, что это за программа и можно ли ее удалить.

Извините, но я сейчас напишу не по теме. Я просто что-то не могу понять, нормально ли то, что могу искать заставку часа ДВА? У ВАС ТАКЖЕ? Я не могу понять, я копаюсь в интернете, весь Гугл вдоль и поперек перерыл, ищу, ищу, а то что хочу найти в плане заставки, то так найти и не могу! Что за прикол, в чем проблема, я один такой?

Значит так, возвращаемся к ATKACPI driver and hotkey-related utilities. Как я понимаю, это дополнительное ПО, в котором вроде бы как есть даже драйвера ACPI (это для работы жесткого диска). Но этот драйвер ACPI на самом деле таки дополнительный, ибо в винде и так есть свой, стандартный так бы сказать, но если поставить вот это ATKACPI, то будет только плюс. Также я узнал, что эта программа нужна для того, чтобы правильно работали все дополнительные кнопки на клавиатуре ноутбука.

Вот я балбес, забыл написать ведь самое главное! Эта штука, ну то есть ATKACPI driver and hotkey-related utilities, это для ноутов Asus!

В общем если у вас нет данной проги, то лучше поставить, ну а если есть, то удалять я не советую.

Итак, я тоже скачал эту прогу, хотя у меня не ноут, но материнка тоже Asus. Ну не в этом дело, я скачал чтобы немного подробнее понять что за зверь это.

Скачал я с официального сайта Asus, шло это в категории Utilities, то есть как я и думал, это именно дополнительная утилита. Итак, скачал, это был архив, вот что в нем внутри:

Я запустил Setup.exe, хотя честно говоря правильнее было бы сперва все извлечь из архива куда-то, в какую-то папку, а потом уже запускать Setup.exe оттуда. Ну да ладно.. В общем запустил Setup.exe, появилось такое вот окно установки:

Я нажал Next и вот тут видно, что оно будет установлено вот в эту папку:

C:Program Files (x86)ASUSATK Package

Как я понял, то прога называется ATK Package.

Так, ладно, идем дальше. Нажимаю Next и прога ставится. Установилась не прям уж очень быстро, а немного задумчиво… А после установки предложила сделать перезагрузку:

Ну окей думаю я, сделал перезагрузку…

Итак, после перезагрузки я не обнаружил никаких ярлыков ни на рабочем столе, ни в меню Пуск. То есть как будто ничего я и не ставил. Но, я то знаю, что что-то тут не так… Я же ставил.. Ну и вот что я сделал, я зажал кнопки Win + R и написал в окошко Выполнить такую команду:

Нажал ОК и после этого открылось окошко Конфигурация системы, вот там на вкладке Автозагрузка есть интересные записи, вот они:

Вот видите, да? Это все из-за того, что мы установили ATKACPI driver and hotkey-related utilities! Вот из-за этой штуки у нас в автозагрузке появились ATKOSD2, ATK Media, ATK Hotkey! Но вы это, не думайте что это вирус или мусор, нет, это все то что нужно для ноутов Asus! Я просто к тому, что не было ни ярлыков, ничего, прога тихонько поселилась в автозагрузке… При этом в виде нескольких компонентов…

Ладно, иду я в диспетчер, хочу посмотреть что там у нас висит. Открываю диспетчер:

Иду на вкладку Процессы, там нажимаю на колонку Описание, ну чтобы отсортировать.. И вот, пожалуйста, вот эти миленькие процессы:

Как видим тут есть процесс AsLdrSrv.exe, он запускается вот из этой папки:

C:Program Files (x86)ASUSATK PackageATK Hotkey

Потом у нас идет процесс DMedia.exe, который запускается вот из этой папки:

C:Program Files (x86)ASUSATK PackageATK Media

Ну и еще один процесс идет, это уже ATKOSD2.exe, он запускается вот из этой папки:

C:Program Files (x86)ASUSATK PackageATKOSD2

Но как видите, все они, ну эти папки из которых запускаются процессы, у всех их есть общая родительская папка, вот она:

C:Program Files (x86)ASUSATK Package

То есть сомнений нет — данные процессы не являются вирусами и не опасные. Это все процессы от проги ATKACPI driver and hotkey-related utilities.

Но вот я думаю, что и служба есть у этой проги.. Идем проверять.. В диспетчере задач переходим на вкладку Службы и там нажимаем кнопку с таким же именем Службы, вот эту кнопку нажимаем:

Ну и вот, пожалуйста, тут даже не одна служба, тут их две, вот сюрпризак то какой! Вот они, это служба ASLDR Service и служба ATKGFNEX Service:

Да уж, ну все в лучших традициях — три процесса вместе с виндой запускаются, две службы также ставятся еще… Ну йолки палки..

Если нажать два раза по службе ASLDR Service, то появится вот такое окошко:

Ну то есть понятно, да, что процесс AsLdrSrv.exe это получается и есть эта служба, я его уже в диспетчере видел. Честно говоря я не совсем понимаю для чего эта служба.. Ну ладно, нет времени разбираться! На всякий случай, если захотите ее выключить, то это просто, там где Тип Запуска — там выбираете Отключена и после этого нажимаете кнопку Остановить. Так вы сможете безопасно отключить службу и если нужно будет, то включите ее потом обратно, приколов тут нет.

Если же нажать два раза по второй службе, ну то есть по ATKGFNEX Service, то появится такое окошко:

Тут уже процесс у службы GFNEXSrv.exe, и вот его я уже не видел в диспетчере задач. Так что вот такие дела. Службу если что, то можно отключить таким же способом, как и первую, думаю у вас с этим проблем не будет.

Я честно скажу, что у меня нет ноута Asus, но я не уверен что все эти процессы и все эти службы нужны. Однако учтите, что при отключении чего-то, ну то есть или службы, или процесса, то у вас могут перестать работать какие-то мультимедийные кнопки на ноуте! Учтите это, слышите!

Итак, как видите ребята, вот такие вот дела, программа ATKACPI driver and hotkey-related utilities хорошо внедряется в систему

Я попробовал что-то позапускать, из того что установилось, ибо вот в этой папке:

C:Program Files (x86)ASUSATK Package

Много чего есть интересного:

Но увы, обломчик, ничего тут запустить не получилось, это наверно потому что у меня не ноутбучное железо Asus. Максимум что я увидел, это вот такую вот ошибку:

Это когда я запустил вот этот файл:

C:Program Files (x86)ASUSATK PackageATK HotkeyATKMsgCtrl.exe

В общем увы, извините что не могу вам показать как работает это все, но был бы ноут Асусовский, я бы обязательно показал

Описание: GFNEXSrv.exe не является важным для Windows и часто вызывает проблемы. Файл GFNEXSrv.exe находится в подпапках "C:Program Files" или иногда в подпапках "C:UsersUSERNAME". Известны следующие размеры файла для Windows 10/8/7/XP 94,208 байт (77% всех случаев), 96,896 байт и еще 9 варианта .
Название сервиса — ATKGFNEXSrv.
У процесса нет видимого окна. Это не системный файл Windows. Нет описания файла. Поэтому технический рейтинг надежности 41% опасности.
Издатель программного обеспечения Asus обеспечивает прямую поддержку (support.asus.com). В случае проблем с GFNEXSrv.exe, Вы можете удалить всю программу ATK Package или ATK Generic Function Service, используя Панель управления Windows, или проверьте существует ли более новая версия.

  • Если GFNEXSrv.exe находится в подпапках диска C:, тогда рейтинг надежности 34% опасности. Размер файла 133,640 байт. Приложение не видно пользователям. Сертифицировано надежной компанией. Это не системный процесс Windows. Это файл, подписанный Verisign.
  • Если GFNEXSrv.exe находится в папке C:WindowsSystem32, тогда рейтинг надежности 24% опасности. Размер файла 133,640 байт. У процесса нет видимого окна. Это файл, подписанный Verisign. Сертифицировано надежной компанией. Это не системный процесс Windows.

Важно: Некоторые вредоносные программы маскируют себя как GFNEXSrv.exe, особенно, если они расположены в каталоге c:windows или c:windowssystem32. Таким образом, вы должны проверить файл GFNEXSrv.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.

ASUS ATK Package: что это за программа, и нужна ли она?

Как правило, большинство современных пользователей знают, что при установке на компьютер или ноутбук какой-либо операционной системы все драйверы инсталлируются автоматически за счет использования собственных баз данных ОС.

Однако не всегда в них система может найти некоторые сопутствующие программы управления для нестандартного оборудования. Такое ПО нужно загружать с официального сайта производителя, а только потом интегрировать в систему.

Для подобных целей (чтобы не заниматься загрузкой драйверов устройств вручную) и создан комплект ATK Package. Что это за программа? Как уже понятно, с одной стороны, это полный набор самых необходимых драйверов. Но так может показаться действительно только на первый взгляд (хотя и так понятно, что такой набор будет незаменим хотя бы для установки тех же драйверов).

На самом деле, возможности пакета намного шире, поскольку в него включены не только драйверы, но и множество дополнительных модулей, позволяющих использовать возможности пакета и для совершенно иных целей.

Но тут у каждого пользователя возникает законный вопрос по поводу того, стоит ли держать на своем устройстве весь это пакет. Для ответа на него нужно рассмотреть некоторые важные особенности всего комплекта ATK Package. Что это за программа, пока понятно. Перейдем к дополнительным модулям.

Windows Task Manager with DSAService

DSAService.exe process in Windows Task Manager

Description: DSAService.exe is not essential for Windows and will often cause problems. DSAService.exe is located in a subfolder of «C:\Program Files (x86)»—mostly C:\Program Files (x86)\Intel\Driver and Support Assistant\. Known file sizes on Windows 10/8/7/XP are 23,288 bytes (20% of all occurrences), 22,304 bytes and 18 more variants .
The process runs as service DSAService in the background: Intel Driver & Support Assistant scans the system for updated Intel drivers.
The program has no visible window. DSAService.exe is not a Windows core file. It is digitally signed. You can uninstall this program in the Control Panel. Therefore the technical security rating is 13% dangerous, however you should also read the user reviews.

Important: Some malware camouflages itself as DSAService.exe, particularly when located in the C:\Windows or C:\Windows\System32 folder. Therefore, you should check the DSAService.exe process on your PC to see if it is a threat. We recommend Security Task Manager for verifying your computer’s security. This was one of the Top Download Picks of The Washington Post and PC World.

Ссылка на основную публикацию