Windows Vista servisi

Optimalno korišćenje ugrađenih Windows alata

Servisi predstavljaju sastavni deo operativnog sistema, male logički koncipirane izvršne skriptove koji obavljaju određenu funkciju. Po prirodi rade u pozadini, uključuju se i isključuju po određenim pravilima, a obuhvataju širok spektar radnji – od banalnog sinhronizovanja sistemskog vremena, grafičkih tema, kontrole štampanja i Plug ’n’ Play servisa, preko DHCP klijentskih podešavanja i podrške za Windows Installer pakete (MSI), pa sve do kriptografije, NAP-a, otkrivanja mrežnih uređaja koji koriste SSDP protokol, napredne dijagnostike, SMB podrške, sigurnosnih polisa itd.

Po svežem instaliranju Viste određen broj ovih servisa biva obeležen kao podrazumevan za podizanje sa sistemom, dok se ostali naknadno pokreću po potrebi. Iako postoji više načina za manipulaciju servisima, ovoga puta koristićemo „najpravilniji”, školski pristup problemu – services.msc. Promene koje se vrše preko ove forme odnose se na ceo sistem sa svim postojećim korisnicima, te je ovaj vid znatno bolji za korišćenje od msconfiga. Čisto da ne bude zabune, preko potonjih konfiguracionih dijaloga moguće je proveriti status postojećih i zaustaviti određene servise, ali do prave lokacije se stiže „spajanjem tačkica” – Control Panel, System and Maintenance, Administrative Tools, Services, ili jednostavnim pozivanjem modula services.msc iz dijaloga Run.

Kao što smo već rekli, servisi rade u pozadini, ali nismo pominjali činjenicu da rade na „višem nivou” od prosečnih korisničkih naloga. U ranijim edicijama Windowsa nulta sesija (Sesion 0) bila je rezervisana i za prijavljene korisnike i za servise, što je predstavljalo relativno rizično rešenje. Maliciozni softver i potencijalno štetne komponente bili su u mogućnosti da zloupotrebe dozvole servisa koji su imali krajnje odrešene ruke u radu sa registrom sistema, fajlovima na lokalnom računaru, odnosno mrežnim vezama. Od osvita Viste korisnicima se dodeljuje druga sesija po prijavljivanju, dok nulta ostaje isključivo vezana za servise. Još jedan od noviteta je i ceo logički sklop nazvan Windows Service Hardening, putem kog se dodatno ograničavaju dozvole lokalnih servisa. Grubo rečeno, ovako stvari stoje pod haubom, dok je za prosečnog korisnika interakcija sa servisima tek latentni pojam. Da biste videli kako to u praksi izgleda, dovoljno je da bacite pogled na Task Manager i tab Processes. Potrebno je obeležiti polje „Show processes from all users” kako bi se prikazali svi aktivni, pošto se za korisnika (vlasnika) postavljaju vrednosti „SYSTEM”, „NETWORK SERVICE” i „LOCAL SERVICE”.

Iako je ukupan broj servisa gotovo identičan u svim edicijama, u najrasprostranjenijem Home Premium izdanju iznosi oko 125. Pored sistemskih, ovde se mogu naći i nezavisni servisi koje instaliraju drajveri odnosno pojedini softverski alati. Uzmimo za primer .NET Framework – ovaj paket će pružiti svoj doprinos u obliku „.NET Framework NGEN, servisa za keširanje rezultata JIT kompajliranja. On će biti ravnopravan u svakom pogledu sa ostalim native servisima – moći će da se startuje, pauzira i zaustavlja u proizvoljnom trenutku.

Što se tiče pokretanja prosečnog servisa, Vista pruža izbor između četiri režima: Automatic, Automatic (Delayed Start), Manual i Disabled. Prvi se koristi za podizanje sa samim sistemom, dok je namena drugog uključivanje sa blagim zakašnjenjem, kako bi se vreme dizanja OS-a prividno smanjilo. Manual mod omogućava startovanje u proizvoljnom trenutku od strane korisnika ili aplikacija koje to iziskuju, dok poslednja stavka služi za njihovo nedvosmisleno isključivanje. Prilikom rada računara status servisa može biti isključivo „binaran” – ili je pokrenut (i potencijalno pauziran) ili nije.

Pre svega – rezultati

Pojmovi koji se nalaze u krajnjoj tabeli predstavljaju „urođenu” Windows statistiku do koje se dolazi preko Task Managera, preciznije u okviru taba Performance. Prilikom izmena, koje ćemo podrobnije opisati u nastavku, a pre svakog merenja učinka, ostavljali smo računar u idle režimu nekoliko minuta po restartovanju, kako bi se potencijalno odloženi servisi uključili. Prikazane vrednosti sekvencijalno predstavljaju zabeležena stanja po završetku isključivanja servisa u nekoliko talasa i čine listu sa rastućim stepenom rizika na operativnost.

Iako su prve dve brojne grupacije u tabeli manje-više očigledne, jasno ćemo razgraničiti pojmove kako ne bi došlo do zabune. U prvoj koloni Total predstavlja ukupnu količinu instalirane memorije na računaru, Cached trenutno zauzeće fizičke memorije od strane sistema i pokrenutih programa, dok stavku Free zaista možemo preskočiti. Slična je situacija i sa podacima pod okriljem Kernel Memory, samo što se ovde pojmovi odnose na jezgro sistema (kernel) sa ukupnom količinom memorije, odnosno delovima koji su pod virtualnom (paged) i fizičkom memorijom (nonpaged). Najzad stižemo da najzanimljivije „ekipe” ujedinjene pod nazivom System, gde se nalazi pet pojmova: Handles, Threads, Processes, Up Time i Page File. Prva stvar je broj jedinstvenih objekata koje procesi koriste. To su konkretno fajlovi koji su u opticaju, zahtevi za internet konekcijom, segmenti aktivnih prozora i sl, ali na neverovatno niskom nivou – konkretne akcije nad određenim pojmom pod okriljem određenog servisa. Threads ponovo predstavljaju niži stupanj od servisa, te se mogu posmatrati kao podprocesi. Ključna stvar koja opravdava njihovo postojanje jeste deljenje memorije onih procesa koji su ih pozvali i obavljanje određene logičke radnje unutar njih. Ovo se može najlakše objasniti kao multitasking na procesnom nivou, čime se izbegava potreba za kreiranjem nove zasebne instance. Najzad, stižemo do vremena koje je prošlo od uključenja računara i ukupnog broja procesa koji trenutno rade, dok je poslednja stavka Page File prikaz konkretnog zauzeća virtuelne memorije sistema.

Korak 1: Blago zagrevanje

Za početno stanje uzeli smo novu instalaciju Viste, osvežili je dugo čekanim servisnim paketom i tek osposobili hardver sa pratećim drajverima. U vidu prvog koraka promenili smo status svega devet servisa, ali na ovaj način gotovo da je eliminisana mogućnost nastajanja bilo kakvih komplikacija u radu sistema.

Dve trećine servisa inicijalno su bili u Manual režimu, dok su se ostali automatski podizali sa sistemom. Ovde su svoje mesto našli Remote Registry, Netlogon i Distributed Link Tracking Client, čija je namena, redom, manipulacija registrom sa udaljenog računara, kreiranje bezbednog kanala između kompjutera i identifikacionog servera i obezbeđivanje linkova u okviru NTFS fajl sistema na računarima unutar mreže. Od dodatnih web zasnovanih servisa odstranili smo i Windows Remote Management i WebClient, čiji nazivi jasno govore o čemu je reč. Algoritmi za podršku u radu sa smart karticama (Smart Card, Removal Policy i Certificate Propagation) takođe su označeni kao neželjeni, a ista stvar je i sa Tablet PC Input servisom koji prihvata rad sa srodnom mu olovkom.

Korak 2: Napredniji set

U drugom krugu smo zaista zasukali rukave, te smo promenili startni mod čak 38 servisa! Pojedinačno opisivanje ovog seta oduzelo bi zaista mnogo prostora, te ćemo se zadržati na pojedinim, dok ostatak možete videti u tabeli.

Zaključili smo da je Windows Media Center retko korišćen segment operativnog sistema, te smo čak četiri njegova servisa proglasili nepoželjnim. S obzirom na to da nemamo tendenciju „objavljivanja” resursa, Function Discovery Provider Host i Discovery Resource Publication pošli su istim putem. Human Interface Device Access je potrebno uključiti ukoliko su vam potrebni dodatni dugmići na multimedijalnim tastaturama, a za slučaj da koristite Simple Network Management Protocol (SNMP), možete osposobiti i ovaj servis. U našem slučaju su isključeni, što važi i za Parental Controls, Interactive Services Detection i Windows Search, koji opet sami govore o svoj nameni. Mesta nije bilo ni za Quality Windows Audio Video Experience (platforma za streamovanje putem lokalne IP mreže), Link-Layer Topology Discovery Mapper (kreiranje mrežne mape sačinjene od računara i informacija o povezivanju), Distributed Transaction Coordinator (metakoordiniranje prilikom raspodele resursa)...

Korak 3: Fino štimovanje

Na ovom nivou već smo odlučili da pogasimo krajnje specifične servise, što je u našem konkretnom slučaju bilo dozvoljeno. Naime, mašina na kojoj smo vršili optimizaciju nije imala izlaz na Internet, kao ni štampač, pa smo sebi pružili luksuz isključivanja pratećih usluga.

Od ne-web orijentisanih servisa prekratili smo muke famoznom Vista ReadyBoostu, pa i Software Licensingu. Ovo poslednje je relativno nepotreban tweak, pošto onemogućava korišćenje digitalnih licenci, a to dalje znači da će vaša mukotrpno i „legalno” aktivirana Vista ponovo izgubiti nalepnicu Genuine. Kad smo već kod grupe onemogućenih – u prethodnom koraku tu smo svrstali i Virtual Disk Service. Ukoliko imate potrebu za relativno čestim radom sa particijama, diskovima i fajl sistemima, onda je najbolje da i njega vratite u manuelni mod.

Korak 4: Disabled, disabled...

Za dalje poboljšavanje učinka u ovom stadijumu bilo je neophodno ponovo se poigrati sa specifičnostima konkretnog hardvera. To je u našem slučaju značilo isključivanje mrežnih adaptera i prateće opreme. U poslednjem talasu ratosiljali smo se ostatka mrežnih servisa (TCP/IP NetBIOS Helper, Wired AutoConfig, Terminal Services, Remote Access (Auto) Connection Manager, pa i hvaljenog Network Access Protection Agenta), kao i API funkcija za telefonske uređaje (CAHTA, CURL, Brooktrout Telephony Cards itd). Alat za sinhronizaciju sistemskog vremena na umreženim računarima i Windows Update su među poslednjim koji odlaze, dok je za kraj ostao Superfetch. Rezultati su evidentni...

• • •

Kao i obično kada se radi o ovako aktuelnoj temi, na Internetu se mogu naći brojni sajtovi, forumi, pa i blogovi entuzijasta koji su napravili „najbolju” konfiguraciju servisa. Korak dalje otišli su autori koji nude čak i izvršne fajlove i registracione ključeve kojim se automatski primenjuju njihovi tweakovi. Iako se na više lokacija može naći zadovoljavajuća ponuda predefinisanih servisnih setova – od bezbednijih do potpuno minimalističkih – ovo je praksa koju u suštini treba izbegavati. Činjenica da određeni set dobro radi na pojedinim računarima nije dovoljna za prepuštanje sopstvenog OS-a ovakvo radikalnoj avanturi bez ikakve kontrole.

U našem konkretnom slučaju napravili smo zadovoljavajuće dobru konfiguraciju, pri čemu smo poslednja dva kruga temeljno prilagodili test računaru. Prva dva koraka možete u većoj meri primeniti na svojim mašinama, ali poenta teksta nije da pročitate vrednosti iz tabele i adekvatno ih postavite, već prikaz jednog od načina na koji se rad sistema može optimizovati. Svaki servis dolazi sa pratećim opisom, a ukoliko vam ni to nije dovoljno, Microsoftov TechNet server (www.microsoft.com/technet) može biti od velike koristi dodatnim informacijama koje nudi. Ukoliko nemate Wireless, nije vam potreban prateći servis, ako ne koristite postojeći firewall, možete ga isključiti... Pogledajte koji se servisi uključuju sa sistemom, zvirnite u naše tabele i prilagodite Vistu svojim potrebama. Kao rezultat možete postići osetno ubrzanje rada računara, brže podizanje sistema i više slobodne memorije u radu.

Miloš KNEŽEVIĆ