1. Použite program Windows Customizer nájsť príčinu problémov vrátane pomalého výkonu počítača.
2. Aktualizujte program Služba brány aplikačnej vrstvy. Aktualizáciu nájdete na stránke výrobcu (odkaz je uvedený nižšie).
3. Nasledujúce odseky poskytujú popis fungovania alg.exe.

informácie o súbore alg.exe

Popis: Služba Application Layer Gateway je súčasťou funkcií zdieľania internetového pripojenia (ICS) a brány Windows Firewall v systéme Windows XP. Umožňuje aplikáciám, ako je klient na odosielanie správ a programy na prenos súborov, používať pasívne porty TCP/UDP na komunikáciu so serverom. Táto služba môže byť zakázaná pri použití tretej brány firewall namiesto verzie systému Windows. Ak je to tak, je lepšie deaktivovať ju v ovládacom paneli, ako ju zakaždým deaktivovať ručne.

Podrobná analýza: alg.exe často spôsobuje problémy a je potrebný pre systém Windows. Alg.exe sa nachádza v priečinku C: \ Windows \ System32. Známe veľkosti súborov pre Windows 10/8/7/XP sú 44 544 bajtov (95 % všetkých prípadov), 59 392 bajtov a .
Názov služby je ALG.
Aplikácia nie je viditeľná pre používateľov. Toto je dôveryhodný súbor od spoločnosti Microsoft. Proces používa port na pripojenie k sieti alebo internetu. Alg.exe sa dokáže pripojiť na internet. Preto hodnotenie technickej spoľahlivosti 16% nebezpečenstvo.

Ako rozpoznať podozrivé procesy?

• Ak sa alg.exe nachádza v "C:\Program Files\Common Files", hodnotenie spoľahlivosti je 61% nebezpečenstvo. Veľkosť súboru je 33 205 bajtov. Proces má viditeľné okno. Proces sa načíta počas procesu zavádzania systému Windows (pozri kľúč databázy Registry: MACHINE\Run, Spustiť, Priečinky používateľského prostredia). Nie je systémový súbor Windows.
• Ak sa alg.exe nachádza v podpriečinku "C:\Users\USERNAME", potom je hodnotenie spoľahlivosti 53% nebezpečenstvo. Veľkosť súboru 131 072 bajtov (25 % všetkých prípadov), 527 872 bajtov, 128 512 bajtov alebo 963 286 bajtov. Nie je to systémový súbor Windows. Neexistujú žiadne informácie o tvorcovi súboru. Proces nemá žiadne viditeľné okno. Alg.exe je schopný zaznamenávať vstupné a monitorovacie aplikácie.
• Ak sa alg.exe nachádza v podpriečinku jednotky C:\, hodnotenie spoľahlivosti je 64% nebezpečenstvo. Veľkosť súboru je 184 832 bajtov.

Dôležité: Niektoré malvéru prezliecť sa za alg.exe, najmä ak sa nachádzajú nie v adresári C:\Windows\System32. Preto by ste mali skontrolovať súbor alg.exe v počítači, aby ste zistili, či ide o hrozbu. Odporúčame skontrolovať bezpečnosť vášho počítača.

Celkom: Priemerné hodnotenie používateľov stránky pre alg.exe: - na základe 25 hlasov s 19 recenziami.

152 používateľov sa pýtalo na tento súbor. 2 používatelia neohodnotili ("neviem"). 8 používateľov ho hodnotilo ako neškodný. 2 používateľov hodnotilo, ako neškodne sa zdá. 9 používateľov ho ohodnotilo ako neutrálny. 4 používatelia to ohodnotili ako nebezpečné. 2 používatelia to ohodnotili ako nebezpečné.

Na ochranu niektorých zraniteľností, ktoré sú vlastné filtrovaniu smerovačov, musia brány firewall používať aplikácie na filtrovanie pripojení k službám, ako sú Telnet a FTP.

Takáto aplikácia je tzv autorizovaný (alebo proxy služba ) a počítač so službou proxy je brána aplikačnej vrstvy (brána aplikácie) .

Brána aplikačnej vrstvy eliminuje priamu komunikáciu medzi autorizovaným klientom a externým počítačom. Brána filtruje všetky prichádzajúce a odchádzajúce pakety na aplikačnej vrstve. Akonáhle zistí sieťovú reláciu, aplikačná brána ju zastaví a zavolá autorizovanú aplikáciu, aby poskytla požadovanú službu, či už je to Telnet, FTP, World Wide Web alebo e-mail.

Na dosiahnutie vyššej úrovne bezpečnosti a flexibility je možné vo firewalle kombinovať brány aplikačnej vrstvy a filtrovacie smerovače.

Ako príklad Predstavte si sieť, kde filtrujúci smerovač blokuje prichádzajúce pripojenia Telnet a FTP. Tento smerovač umožňuje prechod paketov Telnet alebo FTP iba ​​na jeden počítač - bránu aplikačnej vrstvy Telnet / FTP (obr. 11.3).

Externý používateľ, ktorý sa chce pripojiť k systému v sieti, sa musí najprv pripojiť k bráne aplikačnej vrstvy a potom k požadovanému internému počítaču. Toto sa vykonáva takto:

1) externý používateľ vytvorí spojenie Telnet s bránou na aplikačnej úrovni pomocou protokolu Telnet a zadá názov interného počítača, ktorý ho zaujíma;

2) brána skontroluje IP adresu odosielateľa a povolí alebo zamietne spojenie v súlade s jedným alebo druhým kritériom prístupu;

3) od používateľa sa môže vyžadovať autentifikácia (možno pomocou jednorazových hesiel);

4) mediačný server vytvorí Telnet spojenie medzi bránou a interným počítačom;

5) proxy server vykonáva prenos informácií medzi týmito dvoma pripojeniami;

6) brána aplikačnej vrstvy zaznamená pripojenie.

Nasledujúci príklad ilustruje výhody používania autorizovaných aplikácií:

· Autorizované aplikácie prepúšťajú iba služby, ktoré majú slúžiť. Inými slovami, ak je brána aplikačnej vrstvy autorizovaná (a autorizované aplikácie) pre služby FTP a Telnet, potom budú v chránenej sieti povolené iba FTP a Telnet a všetky ostatné služby budú úplne zablokované. Pre niektoré organizácie je tento druh zabezpečenia dôležitý, pretože zabezpečuje, že cez firewall sú povolené iba služby, ktoré sú považované za bezpečné;

· Autorizované aplikácie poskytujú možnosť filtrovania protokolov.

Napríklad niektoré brány firewall, ktoré používajú brány aplikačnej vrstvy, môžu filtrovať pripojenia FTP a zakázať používanie príkazu FTP put, ktorý zaručene zabráni používateľom zapisovať informácie na anonymný server FTP.

Okrem filtrovania paketov mnohé aplikačné brány zaznamenávajú všetky akcie vykonané serverom a, čo je najdôležitejšie, upozorňujú správcu siete na možné narušenia bezpečnosti.

Brány aplikačnej vrstvy poskytujú spoľahlivú ochranu , pretože interakcia s vonkajší svet implementované prostredníctvom malého počtu autorizovaných aplikácií, ktoré plne kontrolujú všetku prichádzajúcu a odchádzajúcu prevádzku. Treba poznamenať, že brány aplikačnej vrstvy vyžadujú samostatnú aplikáciu pre každú sieťovú službu.

Brány aplikačnej vrstvy majú množstvo výhod oproti tým, ktoré fungujú v normálnom režime, v ktorom je prevádzka aplikácií smerovaná priamo do interných počítačov. Uvádzame tieto výhody:

· neviditeľnosť štruktúry chránenej siete z globálneho internetu. Mená interné systémy nemusia byť hlásené do externých systémov prostredníctvom DNS, pretože brána aplikačnej vrstvy môže byť jediným počítačom, ktorého meno musí byť známe externým systémom;

· silná autentifikácia a registrácia . Aplikačný prenos možno overiť skôr, ako sa dostane do interných počítačov, a zaznamenať ho efektívnejšie ako pri štandardnom protokolovaní;

· prijateľný pomer ceny a výkonu . Dodatočné overenie alebo registrácia softvéru alebo hardvéru sa musí nainštalovať iba na bránu aplikačnej vrstvy;

· jednoduché pravidlá filtrácia . Ukazuje sa, že pravidlá na filtrujúcom smerovači sú menej zložité ako na smerovači, ktorý by sám filtroval aplikačnú prevádzku a posielal ju do veľkého počtu interných systémov. Smerovač musí povoliť prevádzku aplikácií určenú len pre bránu aplikačnej vrstvy a blokovať všetku ostatnú prevádzku;

· možnosť organizovania veľkého počtu kontrol . Zabezpečenie aplikačnej vrstvy umožňuje veľké množstvo dodatočné kontroly, čo znižuje pravdepodobnosť hackovania pomocou „dier“ v softvéri.

Nevýhody brán aplikačnej vrstvy zahŕňajú:

Relatívne nízky výkon v porovnaní s filtračnými smerovačmi. Najmä pri použití protokolov klient-server, ako je Telnet, je potrebný dvojkrokový postup pre prichádzajúce a odchádzajúce pripojenia;

vyššie náklady v porovnaní s filtračnými smerovačmi.

Okrem Telnetu a FTP sa brány aplikačnej vrstvy bežne používajú pre e-mail, X Windows a niektoré ďalšie služby.

Upozornenie

Posiela administratívne upozornenia vybraným používateľom a počítačom. Ak je služba zastavená, program, ktorý používa správcovské oznámenia, ich nedostane. Ak táto služba nie je povolená, všetky zjavne závislé služby sa nespustia, napríklad príkaz net send

Predvolené nastavenia: Manuálne

Táto služba je potrebná na odosielanie správ cez lokálnu sieť. Vo väčšine prípadov ho môžete vypnúť.

Systémová aplikácia COM+

Spravujte konfiguráciu a monitorovanie komponentov COM+. Ak je táto služba zastavená, väčšina komponentov COM+ nebude fungovať správne.

Predvolené nastavenia: Manuálne

Služba brány na aplikačnej úrovni - alg.exe

miesto: WINDOWS\system32

Popis: Služba brány aplikačnej vrstvy (Služba brány aplikačnej vrstvy)

Poskytuje podporu pre protokoly PnP tretích strán pre zdieľanie internetového pripojenia a internetové pripojenia cez firewall. Táto služba je potrebná pri používaní Internet Firewall/Internet Sharing na pripojenie k internetu.

Predvolená hodnota: Manuálne

Závislosti na tejto službe:

Internetová brána firewall (ICF) / zdieľanie internetového pripojenia (ICS)

Kryptografické služby

Poskytuje tri služby správy: katalógovú databázovú službu, ktorá overuje digitálne podpisy súborov Windows; Protected Root Service, ktorá pridáva a odstraňuje dôveryhodné koreňové certifikáty CA z tohto počítača. a kľúčovú službu, ktorá vám umožňuje registrovať certifikáty z tohto počítača. Ak je táto služba zastavená, všetky tieto služby správy nebudú fungovať. Ak je táto služba zakázaná, nie je možné spustiť žiadne služby, ktoré sú na nej výslovne závislé.

Predvolené nastavenia: Auto

Nie je potrebné meniť predvolené nastavenia. V opačnom prípade sa vyskytnú problémy s inštaláciou ovládačov, automatická aktualizácia, servisné balíky, DirectX atď.

Server priečinkov Exchange - clipsrv.exe

miesto: WINDOWS\system32

Popis: Windows NT DDE Server

Share Folder Server (ClipBook) vám umožňuje ukladať informácie a zdieľať ich vzdialené počítače. Ak je táto služba zastavená, táto možnosť nebude dostupná.

Predvolená hodnota: Automaticky

Závislosti služby: Sieť DDE Sieť DDE DSDM