تعطيل خدمات Windows غير الضرورية. ما هي الخدمات المطلوبة في Windows، وما هي الخدمات التي يمكن تعطيلها؟ما هي خدمة بوابة مستوى التطبيق؟

  1. استخدم البرنامج مخصص ويندوزللعثور على سبب المشاكل، بما في ذلك بطء تشغيل الكمبيوتر.
  2. قم بتحديث البرنامج خدمة بوابة طبقة التطبيق. يمكن العثور على التحديث على موقع الشركة المصنعة (الرابط أدناه).
  3. توفر الفقرات التالية وصفًا لكيفية عمل alg.exe.

معلومات ملف Alg.exe

وصف:تعد خدمة بوابة طبقة التطبيق جزءًا من ميزات مشاركة اتصال الإنترنت (ICS) وجدار حماية Windows في نظام التشغيل Windows XP. فهو يسمح لتطبيقات مثل عملاء المراسلة وبرامج نقل الملفات باستخدام منافذ TCP/UDP السلبية للتواصل مع الخادم. قد يتم تعطيل هذه الخدمة عند استخدام جدار حماية ثالث بدلاً من إصدار Windows. إذا كان الأمر كذلك، فمن الأفضل تعطيله في لوحة التحكم بدلاً من تعطيله يدويًا في كل مرة.

تحليل تفصيلي:غالبًا ما يتسبب alg.exe في حدوث مشكلات وهو ضروري لنظام التشغيل Windows. يوجد Alg.exe في المجلد C:\Windows\System32. أحجام الملفات التالية معروفة لنظام التشغيل Windows 10/8/7/XP وهي 44,544 بايت (95% من جميع الحالات)، و59,392 بايت و.
اسم الخدمة هو ALG.
التطبيق غير مرئي للمستخدمين. هذا ملف جدير بالثقة من Microsoft. تستخدم العملية منفذًا للانضمام إلى الشبكة أو الإنترنت. Alg.exe قادر على الاتصال بالإنترنت. ولذلك، فإن تصنيف الموثوقية التقنية 16% خطر.

كيفية التعرف على العمليات المشبوهة؟

  • إذا كان alg.exe موجودًا في المجلد "C:\Program Files\Common Files"، فسيتم تصنيف الموثوقية 61% خطر. حجم الملف 33,205 بايت. العملية لها نافذة مرئية. يتم تحميل العملية أثناء عملية تمهيد Windows (راجع مفتاح التسجيل: MACHINE\Run، Run، User Shell Folders). ليس ملف النظامشبابيك.
  • إذا كان alg.exe موجودًا في مجلد فرعي من "C:\Users\USERNAME"، فسيتم تصنيف الموثوقية خطر 53%. حجم الملف 131.072 بايت (25% من جميع الحالات)، 527.872 بايت، 128.512 بايت أو 963.286 بايت. هذا ليس ملف نظام Windows. لا توجد معلومات حول منشئ الملف. العملية ليس لها نافذة مرئية. Alg.exe قادر على تسجيل تطبيقات الإدخال والمراقبة.
  • إذا كان alg.exe موجودًا في المجلدات الفرعية لمحرك الأقراص C:\، فهذا يعني تصنيف الموثوقية 64% خطر. حجم الملف 184,832 بايت.

هام: بعض البرمجيات الخبيثةيتنكرون على أنهم alg.exe، خاصة إذا كانوا موجودين لافي الدليل C:\Windows\System32. ولذلك، يجب عليك التحقق من ملف alg.exe على جهاز الكمبيوتر الخاص بك لمعرفة ما إذا كان يمثل تهديدًا. نوصي بالتحقق من أمان جهاز الكمبيوتر الخاص بك.


المجموع:متوسط ​​تقييم مستخدمي الموقع حول ملف alg.exe: - بناءً على 25 صوتًا مع 19 تعليقًا.

سأل 152 مستخدمًا عن هذا الملف. 2 من الأعضاء لم يقدموا التقييم ("لا أعرف"). 8 مستخدمين صنفوه على أنه غير خطير. 2 من المستخدمين قيموه على أنه غير خطير. 9 من المستخدمين قاموا بتقييمه على أنه محايد. 4 مستخدمين اعتبروه خطيرًا. 2 من المستخدمين قيموه على أنه خطير.

للحماية من بعض نقاط الضعف الكامنة في تصفية أجهزة التوجيه، يجب أن تستخدم جدران الحماية التطبيقات لتصفية الاتصالات بخدمات مثل Telnet وFTP.

هذا النوع من التطبيقات يسمى مخول (أو خدمة الوكيل )، والكمبيوتر الذي تعمل عليه خدمة الوكيل هو بوابة مستوى التطبيق (بوابة التطبيق) .

تمنع بوابة مستوى التطبيق التفاعل المباشر بين العميل المعتمد وجهاز كمبيوتر خارجي. تقوم البوابة بتصفية جميع الحزم الواردة والصادرة في طبقة التطبيق. عند اكتشاف جلسة شبكة، تقوم بوابة التطبيق بإيقافها واستدعاء التطبيق المعتمد لتقديم الخدمة المطلوبة، سواء كانت Telnet أو FTP أو World Wide Web أو البريد الإلكتروني.

يمكن دمج بوابات التطبيقات وأجهزة توجيه التصفية في جدار الحماية لتحقيق مستويات أعلى من الأمان والمرونة.

مثل مثال خذ بعين الاعتبار شبكة يتم فيها استخدام جهاز توجيه التصفية لحظر اتصالات Telnet وFTP الواردة. يسمح هذا الموجه لحزم Telnet أو FTP بالمرور عبر جهاز كمبيوتر واحد فقط - بوابة طبقة تطبيق Telnet/FTP (الشكل 11.3).

يجب على المستخدم الخارجي الذي يريد الاتصال بنظام على الشبكة أن يتصل أولاً ببوابة التطبيق ثم بالكمبيوتر الداخلي المطلوب. هذا يفعل كما يلي:

1) يقوم مستخدم خارجي بإنشاء اتصال Telnet مع بوابة مستوى التطبيق باستخدام بروتوكول Telnet وإدخال اسم الكمبيوتر الداخلي المعني؛

2) تتحقق البوابة من عنوان IP الخاص بالمرسل وتسمح بالاتصال أو ترفضه وفقًا لمعيار وصول أو آخر؛

3) قد يحتاج المستخدم إلى المصادقة (ربما باستخدام كلمات مرور لمرة واحدة)؛

4) يقوم الخادم الوسيط بإنشاء اتصال Telnet بين البوابة والكمبيوتر الداخلي؛

5) ينقل الخادم الوسيط المعلومات بين هذين الاتصالين؛

6) تقوم بوابة طبقة التطبيق بتسجيل الاتصال.

يوضح المثال التالي بوضوح فوائد استخدام التطبيقات المعتمدة:

· تسمح التطبيقات المعتمدة فقط بالخدمات المرخص لها بتقديمها. بمعنى آخر، إذا كانت بوابة التطبيق معتمدة (والتطبيقات المعتمدة) لخدمات FTP وTelnet، فسيتم السماح فقط لـ FTP وTelnet على الشبكة المحمية، وسيتم حظر جميع الخدمات الأخرى بالكامل. بالنسبة لبعض المؤسسات، يعد هذا النوع من الأمان مهمًا لأنه يضمن أن الخدمات التي تعتبر آمنة فقط هي التي تمر عبر جدار الحماية؛

· توفر التطبيقات المعتمدة القدرة على تصفية البروتوكول.


على سبيل المثال، قد تقوم بعض جدران الحماية التي تستخدم بوابات طبقة التطبيق بتصفية اتصالات FTP وحظر استخدام أمر FTP put، والذي يضمن منع المستخدمين من كتابة المعلومات إلى خادم FTP مجهول.

بالإضافة إلى تصفية الحزم، تقوم العديد من بوابات طبقة التطبيقات بتسجيل جميع أنشطة الخادم، والأهم من ذلك، تنبيه مسؤول الشبكة بشأن انتهاكات الأمان المحتملة.

توفر بوابات مستوى التطبيق أمانًا موثوقًا به منذ التفاعل مع العالم الخارجييتم تنفيذها من خلال عدد صغير من التطبيقات المعتمدة التي تتحكم بشكل كامل في جميع حركة المرور الواردة والصادرة. وتجدر الإشارة إلى أن بوابات طبقة التطبيق تتطلب تطبيقًا منفصلاً لكل خدمة شبكة.

تتمتع بوابات مستوى التطبيق بعدد من المزايا مقارنة بتلك التي تعمل في الوضع التقليدي، حيث يتم تمرير حركة مرور التطبيق مباشرة إلى أجهزة الكمبيوتر الداخلية. دعونا نذكر هذه المزايا:

· خفاء هيكل الشبكة المحمية من الإنترنت العالمي. الأسماء الأنظمة الداخليةلا يجوز الاتصال بالأنظمة الخارجية عبر DNS، نظرًا لأن بوابة التطبيق قد تكون الكمبيوتر الوحيد الذي يجب أن يكون اسمه معروفًا للأنظمة الخارجية؛

· المصادقة الآمنة والتسجيل . يمكن مصادقة حركة مرور التطبيق قبل أن تصل إلى أجهزة الكمبيوتر الداخلية وتسجيلها بشكل أكثر كفاءة من التسجيل القياسي؛

· نسبة السعر إلى الأداء مقبولة . لا يلزم تثبيت برامج إضافية أو أدوات مصادقة أو تسجيل إلا على بوابة التطبيق؛

· قواعد بسيطةالفلتره . تعد القواعد الموجودة على جهاز توجيه التصفية أقل تعقيدًا من القواعد الموجودة على جهاز التوجيه الذي يقوم بنفسه بتصفية حركة مرور التطبيق وإعادة توجيهها إلى عدد كبير من الأنظمة الداخلية. يجب أن يسمح جهاز التوجيه بحركة مرور التطبيق الموجهة فقط إلى بوابة التطبيق ويحظر جميع التطبيقات الأخرى؛

· إمكانية تنظيم عدد كبير من عمليات التفتيش . تسمح لك الحماية على مستوى التطبيق بذلك عدد كبير منعمليات فحص إضافية، مما يقلل من احتمالية القرصنة باستخدام "الثغرات" الموجودة في البرنامج.

تشمل عيوب بوابات طبقة التطبيق ما يلي:

· أداء منخفض نسبياً مقارنة بأجهزة التصفية. على وجه الخصوص، عند استخدام بروتوكولات خادم العميل مثل Telnet، يلزم إجراء من خطوتين لاتصالات الإدخال والإخراج؛

· ارتفاع التكلفة مقارنة بتصفية أجهزة التوجيه.

إلى جانب Telnet وFTP، تُستخدم بوابات طبقة التطبيقات بشكل شائع للبريد الإلكتروني وX Windows وبعض الخدمات الأخرى.

تنبيه

يرسل تنبيهات إدارية إلى مستخدمين محددين وأجهزة كمبيوتر. إذا تم إيقاف الخدمة، فلن تستقبلها البرامج التي تستخدم التنبيهات الإدارية. إذا لم يتم السماح بهذه الخدمة، فسوف يفشل بدء تشغيل أي خدمات تعتمد عليها بشكل صريح، على سبيل المثال الأمر صافي الإرسال

الإعدادات الافتراضية: يدويا

هذه الخدمة مطلوبة لإرسال الرسائل عبر الشبكة المحلية. في معظم الحالات، يمكنك إيقاف تشغيله.

تطبيق نظام COM+

إدارة تكوين ومراقبة مكونات COM+. إذا تم إيقاف هذه الخدمة، فلن تعمل معظم مكونات COM+ بشكل صحيح.

الإعدادات الافتراضية: يدويا

خدمة بوابة طبقة التطبيق - alg.exe

موقع: ويندوز \ سيستم 32


الوصف: خدمة بوابة طبقة التطبيق (خدمة بوابة طبقة التطبيق)

يوفر الدعم لبروتوكولات PnP التابعة لجهات خارجية لمشاركة اتصال الإنترنت واتصالات الإنترنت باستخدام جدار الحماية. هذه الخدمة مطلوبة عند استخدام جدار حماية الإنترنت/مشاركة الإنترنت للاتصال بالإنترنت.

القيمة الافتراضية: يدويا

تبعيات هذه الخدمة :

جدار حماية الاتصال بالإنترنت/مشاركة اتصال الإنترنت

خدمات التشفير

يوفر ثلاث خدمات إدارية: خدمة قاعدة بيانات الدليل التي تتحقق من التوقيعات الرقمية لملفات Windows؛ خدمة Secure Root، التي تضيف وتزيل شهادات CA الجذرية الموثوقة من هذا الكمبيوتر؛ وخدمة المفاتيح التي تسمح لك بالتسجيل للحصول على الشهادات من هذا الكمبيوتر. إذا تم إيقاف هذه الخدمة، فلن تعمل كافة خدمات الإدارة هذه. إذا تم تعطيل هذه الخدمة، فلا يمكن بدء تشغيل أية خدمات تعتمد عليها بشكل صريح.

الإعدادات الافتراضية: آلي

ليست هناك حاجة لتغيير الإعدادات الافتراضية. وإلا ستكون هناك مشاكل عند تثبيت برامج التشغيل، تحديث أوتوماتيكيوحزم الخدمة وDirectX وما إلى ذلك.

مشاركة خادم المجلد - clipsrv.exe

موقع: ويندوز \ سيستم 32


وصف: خادم ويندوز NT DDE

يسمح لك خادم مجلد المشاركة (ClipBook) بتخزين المعلومات ومشاركتها معه أجهزة الكمبيوتر عن بعد. إذا تم إيقاف هذه الخدمة، فلن يكون هذا الخيار متاحًا.

القيمة الافتراضية: تلقائيا

تبعيات هذه الخدمة: شبكة DDE شبكة DDE DSDM

المنشورات ذات الصلة