1. Используйте программу Настройщик Windows , чтобы найти причину проблем, в том числе и медленной работы компьютера.
2. Обновите программу Application Layer Gateway Service . Обновление можно найти на сайте производителя (ссылка приведена ниже).
3. В следующих пунктах предоставлено описание работы alg.exe.

Информация о файле alg.exe

Описание: Служба Application Layer Gateway является частью Internet Connection Sharing (ICS) и функций межсетевого экрана Windows в ОС Windows XP. Она позволяет приложениям, таким как клиент обмена сообщениями, и программам передачи файлов использовать пассивные TCP/ UDP порты для связи с сервером. Данная услуга может быть отключена при использовании третьего брандмауэра вместо версии от Windows. Если это так, лучше отключить ее в панели управления, чем каждый раз отключать вручную.

Подробный анализ: alg.exe часто вызывает проблемы и необходим для Windows. Alg.exe находится в папке C:\Windows\System32. Известны следующие размеры файла для Windows 10/8/7/XP 44,544 байт (95% всех случаев), 59,392 байт и .
Название сервиса - ALG.
Приложение не видно пользователям. Это заслуживающий доверия файл от Microsoft. Процесс использует порт, чтобы присоединится к сети или интернету. Alg.exe способен подключится к интернету. Поэтому технический рейтинг надежности 16% опасности .

Как распознать подозрительные процессы?

• Если alg.exe находится в папке "C:\Program Files\Common Files", тогда рейтинг надежности 61% опасности . Размер файла 33,205 байт. У процесса есть видимое окно. Процесс загружается во время процесса загрузки Windows (Смотрите ключ реестра: MACHINE\Run , Run , User Shell Folders). Это не системный файл Windows.
• Если alg.exe находится в подпапках "C:\Users\USERNAME", тогда рейтинг надежности 53% опасности . Размер файла 131,072 байт (25% всех случаев), 527,872 байт, 128,512 байт или 963,286 байт. Это не системный файл Windows. Нет информации о создателе файла. У процесса нет видимого окна. Alg.exe способен записывать ввод данных и мониторить приложения.
• Если alg.exe находится в подпапках диска C:\, тогда рейтинг надежности 64% опасности . Размер файла 184,832 байт.

Важно: Некоторые вредоносные программы маскируют себя как alg.exe, особенно, если они расположены не в каталоге C:\Windows\System32. Таким образом, вы должны проверить файл alg.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем для проверки безопасности вашего компьютера.

Итого: Средняя оценка пользователей сайта о файле alg.exe : - на основе 25 голосов с 19 отзывами.

152 пользователей спрашивали про этот файл. 2 пользователей не поставили рейтинг ("я не знаю"). 8 пользователей оценили, как неопасный. 2 пользователей оценили, как кажется неопасным. 9 пользователей оценили, как нейтрально. 4 пользователей оценили, как кажется опасным. 2 пользователей оценили, как опасный.

С целью защиты ряда уязвимых мест, присущих фильтрующим маршрутизаторам, межсетевые экраны должны использовать прикладные программы для фильтрации соединений с такими сервисами, как Telnet и FTP.

Подобное приложение называется уполномоченным (или proxy-службой ), а компьютер, на котором работает proxy-служба – шлюзом уровня приложений (прикладным шлюзом) .

Шлюз уровня приложений исключает прямое взаимодействие между авторизованным клиентом и внешним компьютером. Шлюз фильтрует все входящие и исходящие пакеты на прикладном уровне. Обнаружив сетевой сеанс, шлюз приложений останавливает его и вызывает уполномоченное приложение для оказания запрашиваемой услуги, пусть это будет Telnet, FTP, World Wide Web или электронная почта.

Для достижения более высокого уровня безопасности и гибкости шлюзы уровня приложений и фильтрующие маршрутизаторы могут быть объединены в межсетевом экране.

В качестве примера рассмотрим сеть, где с помощью фильтрующего маршрутизатора блокируются входящие соединения Telnet и FTP. Этот маршрутизатор допускает прохождение пакетов Telnet или FTP только к одному компьютеру – шлюзу прикладного уровня Telnet/FTP (рис. 11.3).

Внешний пользователь, который хочет соединиться с некоторой системой в сети, должен сначала соединиться со шлюзом прикладного уровня, а затем уже с нужным внутренним компьютером. Это осуществляется следующим образом:

1) внешний пользователь устанавливает Telnet-соединение со шлюзом прикладного уровня при помощи протокола Telnet и вводит имя интересующего его внутреннего компьютера;

2) шлюз проверяет IP-адрес отправителя и разрешает или запрещает соединение в соответствии с тем или иным критерием доступа;

3) пользователю может потребоваться аутентификация (возможно, с помощью одноразовых паролей);

4) сервер-посредник устанавливает Telnet-соединение между шлюзом и внутренним компьютером;

5) сервер-посредник осуществляет передачу информации между этими двумя соединениями;

6) шлюз прикладного уровня протоколирует соединение.

Приведенный пример наглядно показывает преимущества использования уполномоченных приложений:

· уполномоченные приложения пропускают только те службы, которые им поручено обслуживать. Иначе говоря, если шлюз прикладного уровня наделен полномочиями (и уполномоченными приложениями) для служб FTP и Telnet, то в защищаемой сети будут разрешены только FTP и Telnet, а все другие службы полностью блокируются. Для некоторых организаций такой вид безопасности имеет большое значение, так как гарантирует, что через межсетевой экран будут пропускаться только службы, которые считаются безопасными;

· уполномоченные приложения обеспечивают возможность фильтрации протокола.

Например, некоторые межсетевые экраны, использующие шлюзы прикладного уровня, могут фильтровать FTP-соединения и запрещать использование команды FTP put, что гарантированно не позволяет пользователям записывать информацию на анонимный FTP-сервер.

В дополнение к фильтрации пакетов многие шлюзы прикладного уровня регистрируют все выполняемые сервером действия и, что особенно важно, предупреждают сетевого администратора о возможных нарушениях защиты.

Шлюзы прикладного уровня позволяют обеспечить надежную защиту , поскольку взаимодействие с внешним миром реализуется через небольшое число уполномоченных приложений, полностью контролирующих весь входящий и исходящий трафик. Следует отметить, что шлюзы уровня приложений требуют отдельного приложения для каждого сетевого сервиса.

Шлюзы прикладного уровня имеют ряд преимуществ по сравнению с работающими в обычном режиме, при котором прикладной трафик пропускается непосредственно к внутренним компьютерам. Перечислим эти преимущества:

· невидимость структуры защищаемой сети из глобальной сети Internet. Имена внутренних систем можно не сообщать внешним системам через DNS, поскольку шлюз прикладного уровня может быть единственным компьютером, имя которого должно быть известно внешним системам;

· надежная аутентификация и регистрация . Прикладной трафик может быть аутентифицирован, прежде чем он достигнет внутренних компьютеров, и зарегистрирован более эффективно, чем с помощью стандартной регистрации;

· приемлемое соотношение цены и эффективности . Дополнительные программные или аппаратные средства аутентификации или регистрации нужно устанавливать только на шлюзе прикладного уровня;

· простые правила фильтрации . Правила на фильтрующем маршрутизаторе оказываются менее сложными, чем на маршрутизаторе, который самостоятельно фильтровал бы прикладной трафик и отправлял его большому числу внутренних систем. Маршрутизатор должен пропускать прикладной трафик, предназначенный только для шлюза прикладного уровня, и блокировать весь остальной;

· возможность организации большого числа проверок . Защита на уровне приложений позволяет осуществлять большое количество дополнительных проверок, что снижает вероятность взлома с использованием «дыр» в программном обеспечении.

К недостаткам шлюзов уровня приложений относятся:

· относительно низкая производительность по сравнению с фильтрующими маршрутизаторами. В частности, при использовании клиент-серверных протоколов, таких как Telnet, требуется двушаговая процедура для входных и выходных соединений;

· более высокая стоимость по сравнению с фильтрующими маршрутизаторами.

Помимо Telnet и FTP шлюзы прикладного уровня обычно используются для электронной почты, X Windows и некоторых других служб.

Оповещатель (Alerter)

Посылает выбранным пользователям и компьютерам административные оповещения. Если служба остановлена, программа, использующая административные оповещения их не получит. Если данная служба неразрешена, не удастся запустить любые явно зависимые службы, например, не будет работать команда net send

Установки по умолчанию: Вручную

Данная служба нужна для посылки сообщений по локальной сети. В большинстве случаев можете ее отключить.

Системное приложение COM+ (COM+ System Application)

Управление настройкой и отслеживанием компонентов COM+. Если данная служба остановлена, большинство компонентов COM+ не будет работать правильно.

Установки по умолчанию: Вручную

Служба шлюза уровня приложения - alg.exe

Местонахождение: WINDOWS\system32

Описание: Служба шлюза уровня приложения (Application Layer Gateway Service)

Оказывает поддержку протоколов третьей стороны протоколов PnP для общего доступа к подключению к Интернету и подключений к Интернету с использованием брандмауэра. Эта служба нужна при использовании Брандмауэра Интернета/Общего доступа к Интернету для подключения к интернету.

Значение по умолчанию: Вручную

Зависимости от данной службы:

Брандмауэр Интернета (ICF) /Общий доступ к Интернету (ICS) (Internet Connection Firewall/Internet Connection Sharing)

Службы криптографии (Cryptographic Services)

Предоставляет три службы управления: службу баз данных каталога, которая проверяет цифровые подписи файлов Windows; службу защищенного корня, которая добавляет и удаляет сертификаты доверенного корня центра сертификации с этого компьютера; и службу ключей, которая позволяет подавать заявки на сертификаты с этого компьютера. Если эта служба остановлена, все эти службы управления не будут работать. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены.

Установки по умолчанию: Авто

Нет необходимости менять настройки по умолчанию. Иначе будут проблемы при установке драйверов, автоматического обновления, сервис-паков, DirectX и т.д.

Сервер папки обмена - clipsrv.exe

Местонахождение: WINDOWS\system32

Описание: Windows NT DDE Server

Сервер папки обмена (ClipBook) позволяет хранить информацию и делить ее с удаленными компьютерами. Если данная служба остановлена, то такой возможности не будет.

Значение по умолчанию: Автоматически

Зависимости данной службы: Network DDE Network DDE DSDM