1. Használja a programot Windows testreszabó hogy megtalálja a problémák okát, beleértve a számítógép lassú teljesítményét.
2. Frissítse a programot Application Layer Gateway Service. A frissítés megtalálható a gyártó honlapján (a link alatt található).
3. A következő bekezdések az alg.exe működését ismertetik.

alg.exe fájl információit

Leírás: Az Application Layer Gateway szolgáltatás a Windows XP internetkapcsolat-megosztási (ICS) és Windows tűzfal szolgáltatásainak része. Lehetővé teszi az olyan alkalmazások számára, mint az üzenetküldő kliens és a fájlátviteli programok, hogy passzív TCP/UDP portokat használjanak a szerverrel való kommunikációhoz. Ez a szolgáltatás letiltható, ha harmadik tűzfalat használ a Windows verzió helyett. Ha ez a helyzet, akkor jobb, ha letiltja a vezérlőpulton, mint minden alkalommal manuálisan.

Részletes elemzés: alg.exe gyakran okoz problémákat, és szükséges a Windows számára. Az Alg.exe a C:\Windows\System32 mappában található. A Windows 10/8/7/XP ismert fájlméretei 44 544 bájt (az esetek 95%-a), 59 392 bájt és .
A szolgáltatás neve ALG.
Az alkalmazás nem látható a felhasználók számára. Ez egy megbízható fájl a Microsofttól. Egy folyamat egy portot használ a hálózathoz vagy az internethez való csatlakozáshoz. Az Alg.exe képes csatlakozni az internethez. Ezért a műszaki megbízhatósági minősítés 16% a veszély.

Hogyan lehet felismerni a gyanús folyamatokat?

• Ha az alg.exe a "C:\Program Files\Common Files" mappában található, akkor a megbízhatósági besorolás 61% a veszély. A fájl mérete 33 205 bájt. A folyamatnak van egy látható ablaka. A folyamat a Windows rendszerindítási folyamata során töltődik be (lásd a rendszerleíró kulcsot: MACHINE\Run , Run , User Shell Folders). Nem rendszerfájl Ablakok.
• Ha az alg.exe a "C:\Users\FELHASZNÁLÓNÉV" almappájában található, akkor a megbízhatósági besorolás 53% a veszély. A fájl mérete 131 072 bájt (az összes eset 25%-a), 527 872 bájt, 128 512 bájt vagy 963 286 bájt. Ez nem egy Windows rendszerfájl. A fájl készítőjéről nincs információ. A folyamatnak nincs látható ablaka. Az Alg.exe képes rögzíteni a bemeneti és figyelő alkalmazásokat.
• Ha az alg.exe a C:\ meghajtó almappájában található, akkor a megbízhatósági besorolás a következő 64% a veszély. A fájl mérete 184 832 bájt.

Fontos: Néhány rosszindulatúálcázza magát alg.exe-nek, különösen, ha található nem a C:\Windows\System32 könyvtárban. Ezért ellenőrizze az alg.exe fájlt a számítógépén, hogy nem jelent-e veszélyt. Javasoljuk, hogy ellenőrizze számítógépe biztonságát.

Teljes: A webhely felhasználóinak átlagos értékelése az alg.exe-re: - alapul 25 szavazat 19 értékeléssel.

152 felhasználó kérdezte erről a fájlról. 2 felhasználó nem értékelte ("nem tudom"). 8 felhasználó értékelte ártalmatlannak. 2 felhasználó értékelte, mennyire ártalmatlannak tűnik. 9 felhasználó értékelte semlegesnek. 4 felhasználó értékelte veszélyesnek. 2 felhasználó minősítette veszélyesnek.

Az útválasztók szűrésében rejlő bizonyos biztonsági rések védelme érdekében a tűzfalaknak alkalmazásokat kell használniuk a szolgáltatásokhoz, például a Telnethez és az FTP-hez való kapcsolatok szűrésére.

Az ilyen alkalmazás az ún felhatalmazott (vagy proxy szolgáltatás ), a proxyszolgáltatást futtató számítógép pedig az alkalmazási réteg átjáró (alkalmazásátjáró) .

Az Application Layer Gateway kiküszöböli a közvetlen kommunikációt egy jogosult ügyfél és egy külső számítógép között. Az átjáró szűri az összes bejövő és kimenő csomagot az alkalmazási rétegen. Miután észlelt egy hálózati munkamenetet, az alkalmazásátjáró leállítja azt, és meghívja a jogosult alkalmazást a kért szolgáltatás nyújtására, legyen az Telnet, FTP, a World Wide Web vagy e-mail.

A magasabb szintű biztonság és rugalmasság elérése érdekében az alkalmazási réteg átjárói és a szűrőútválasztók tűzfalban kombinálhatók.

Mint példa Vegyünk egy olyan hálózatot, ahol egy szűrőútválasztó blokkolja a bejövő Telnet és FTP kapcsolatokat. Ez az útválasztó lehetővé teszi Telnet- vagy FTP-csomagok továbbítását egyetlen számítógéphez - a Telnet / FTP alkalmazási réteg átjárójához (11.3. ábra).

A hálózaton lévő rendszerhez csatlakozni kívánó külső felhasználónak először az alkalmazási réteg átjárójához, majd a kívánt belső számítógéphez kell csatlakoznia. Ez a következőképpen történik:

1) egy külső felhasználó Telnet-kapcsolatot létesít az alkalmazási réteg átjárójával a Telnet protokoll használatával, és beírja az őt érdeklő belső számítógép nevét;

2) az átjáró ellenőrzi a küldő IP-címét, és egyik vagy másik hozzáférési feltételnek megfelelően engedélyezi vagy megtagadja a kapcsolatot;

3) a felhasználótól hitelesítésre kötelezhető (esetleg egyszeri jelszavak használatával);

4) a közvetítő szerver Telnet kapcsolatot hoz létre az átjáró és a belső számítógép között;

5) a proxy szerver végzi az információátvitelt e két kapcsolat között;

6) az alkalmazási réteg átjárója naplózza a kapcsolatot.

A következő példa bemutatja az engedélyezett alkalmazások használatának előnyeit:

· Az engedélyezett alkalmazások csak azokat a szolgáltatásokat engedik át, amelyek kiszolgálására hozzá vannak rendelve. Más szóval, ha az alkalmazási réteg átjárója engedélyezett (és engedélyezett alkalmazások) az FTP és Telnet szolgáltatásokhoz, akkor csak az FTP és a Telnet engedélyezett a védett hálózaton, és az összes többi szolgáltatás teljesen le van tiltva. Egyes szervezetek számára ez a fajta biztonság azért fontos, mert ez biztosítja, hogy csak a biztonságosnak tekintett szolgáltatások jutnak át a tűzfalon;

· Az engedélyezett alkalmazások protokollszűrési lehetőséget biztosítanak.

Például egyes alkalmazásréteg-átjárókat használó tűzfalak kiszűrhetik az FTP-kapcsolatokat, és megtilthatják az FTP put parancs használatát, ami garantáltan megakadályozza, hogy a felhasználók információkat írjanak egy névtelen FTP-kiszolgálóra.

A csomagok szűrése mellett számos alkalmazásátjáró naplózza a szerver által végrehajtott összes műveletet, és ami a legfontosabb, figyelmezteti a hálózati rendszergazdát az esetleges biztonsági megsértésekre.

Az alkalmazási réteg átjárói megbízható védelmet nyújtanak , mivel a kölcsönhatás külvilág néhány engedélyezett alkalmazáson keresztül valósul meg, amelyek teljes mértékben ellenőrzik az összes bejövő és kimenő forgalmat. Meg kell jegyezni, hogy az alkalmazási réteg átjáróihoz minden hálózati szolgáltatáshoz külön alkalmazás szükséges.

Az alkalmazási réteg átjárói számos előnnyel rendelkeznek a normál üzemmódban működőkkel szemben, amelyekben az alkalmazásforgalmat közvetlenül a belső számítógépekre irányítják. Ezeket az előnyöket soroljuk fel:

· a védett hálózat szerkezetének láthatatlansága a globális internetről. Nevek belső rendszerek nem jelenthető külső rendszereknek DNS-en keresztül, mivel az alkalmazási réteg átjárója lehet az egyetlen számítógép, amelynek a nevét ismernie kell a külső rendszerek számára;

· erős hitelesítés és regisztráció . Az alkalmazásforgalom hitelesíthető, mielőtt elérné a belső számítógépeket, és hatékonyabban naplózható, mint a szabványos naplózással;

· elfogadható ár-teljesítmény arány . További szoftveres vagy hardveres hitelesítést vagy regisztrációt csak az alkalmazási réteg átjáróján kell telepíteni;

· egyszerű szabályok szűrés . A szűrési útválasztóra vonatkozó szabályok kevésbé bonyolultak, mint egy olyan útválasztón, amely maga szűrné az alkalmazásforgalmat, és azt nagyszámú belső rendszernek küldené. Az útválasztónak engedélyeznie kell a csak az alkalmazási réteg átjárójának szánt alkalmazásforgalmat, és blokkolnia kell az összes többi forgalmat;

· nagyszámú ellenőrzés megszervezésének lehetősége . Az alkalmazási réteg biztonsága lehetővé teszi nagyszámú további ellenőrzéseket, ami csökkenti a hackelés valószínűségét a "lyukak" segítségével a szoftverben.

Az alkalmazási réteg átjáróinak hátrányai a következők:

Viszonylag alacsony teljesítmény a szűrőútválasztókhoz képest. Különösen az ügyfél-szerver protokollok, például a Telnet használatakor kétlépéses eljárás szükséges a bejövő és kimenő kapcsolatokhoz;

magasabb költség a routerek szűréséhez képest.

A Telneten és az FTP-n kívül az alkalmazásszintű átjárókat általában az e-mailekhez, az X Windowshoz és néhány más szolgáltatáshoz használják.

Figyelmeztető

Adminisztratív figyelmeztetéseket küld a kiválasztott felhasználóknak és számítógépeknek. Ha a szolgáltatás leáll, az adminisztratív értesítéseket használó program nem kapja meg azokat. Ha ez a szolgáltatás nem engedélyezett, a látszólag függő szolgáltatások nem indulnak el, például a parancs net küld

Alapbeállítások: Manuálisan

Ez a szolgáltatás az üzenetek helyi hálózaton keresztüli küldéséhez szükséges. A legtöbb esetben kikapcsolhatja.

COM+ rendszeralkalmazás

Kezelje a COM+ összetevők konfigurációját és felügyeletét. Ha ez a szolgáltatás leáll, a legtöbb COM+ összetevő nem fog megfelelően működni.

Alapbeállítások: Manuálisan

Alkalmazási szintű átjáró szolgáltatás - alg.exe

Elhelyezkedés: WINDOWS\system32

Leírás: Alkalmazási réteg átjáró szolgáltatás (Application Layer Gateway Service)

Támogatja a harmadik féltől származó PnP-protokollokat az internetkapcsolat megosztásához és a tűzfalon keresztüli internetkapcsolatokhoz. Erre a szolgáltatásra akkor van szükség, ha internetes tűzfalat/internetmegosztást használ az internethez való csatlakozáshoz.

Alapértelmezett érték: Manuálisan

A szolgáltatás függőségei:

Internetes tűzfal (ICF) / Internetkapcsolat megosztása (ICS)

Kriptográfiai szolgáltatások

Három felügyeleti szolgáltatást nyújt: katalógus-adatbázis-szolgáltatás, amely ellenőrzi a Windows-fájlok digitális aláírását; Protected Root Service, amely hozzáadja és eltávolítja a megbízható root CA-tanúsítványokat erről a számítógépről. és egy kulcsszolgáltatás, amely lehetővé teszi tanúsítványok regisztrációját erről a számítógépről. Ha ezt a szolgáltatást leállítják, ezek a felügyeleti szolgáltatások nem fognak működni. Ha ez a szolgáltatás le van tiltva, a kifejezetten tőle függő szolgáltatások nem indíthatók el.

Alapbeállítások: Auto

Nincs szükség az alapértelmezett beállítások módosítására. Ellenkező esetben problémák lesznek az illesztőprogramok telepítése során, automatikus frissítés, szervizcsomagok, DirectX stb.

Exchange mappakiszolgáló - clipsrv.exe

Elhelyezkedés: WINDOWS\system32

Leírás: Windows NT DDE szerver

A ClipBook Server (ClipBook) lehetővé teszi az információk tárolását és megosztását távoli számítógépek. Ha ez a szolgáltatás leáll, akkor ez a lehetőség nem lesz elérhető.

Alapértelmezett érték: Automatikusan

Szolgáltatásfüggőségek: Hálózati DDE Hálózati DDE DSDM