1. Uporabite program Windows Customizer najti vzrok težav, vključno s počasnim delovanjem računalnika.
2. Posodobite program Storitev prehoda aplikacijske plasti. Posodobitev je na voljo na spletni strani proizvajalca (povezava spodaj).
3. V naslednjih odstavkih je opisano, kako deluje alg.exe.

Informacije o datoteki Alg.exe

Opis: Storitev prehoda aplikacijske plasti je del skupne rabe internetne povezave (ICS) in funkcij požarnega zidu Windows v sistemu Windows XP. Aplikacijam, kot so odjemalci za sporočanje in programi za prenos datotek, omogoča uporabo pasivnih vrat TCP/UDP za komunikacijo s strežnikom. Ta storitev je lahko onemogočena, če namesto različice sistema Windows uporabljate tretji požarni zid. Če je temu tako, je bolje, da ga onemogočite na nadzorni plošči, kot da ga vsakič ročno onemogočite.

Podrobna analiza: alg.exe pogosto povzroča težave in je bistven za Windows. Alg.exe se nahaja v mapi C:\Windows\System32. Naslednje velikosti datotek so znane za Windows 10/8/7/XP 44.544 bajtov (95 % vseh primerov), 59.392 bajtov in .
Ime storitve je ALG.
Aplikacija ni vidna uporabnikom. To je Microsoftova datoteka, vredna zaupanja. Proces uporablja vrata za priključitev na omrežje ali internet. Alg.exe se lahko poveže z internetom. Zato je ocena tehnične zanesljivosti 16% nevarnost.

Kako prepoznati sumljive procese?

• Če se alg.exe nahaja v mapi "C:\Program Files\Common Files", je ocena zanesljivosti 61% nevarnost. Velikost datoteke 33.205 bajtov. Postopek ima vidno okno. Postopek se naloži med postopkom zagona sistema Windows (glejte registrski ključ: MACHINE\Run , Run , User Shell Folders). Ni sistemsko datoteko Windows.
• Če se alg.exe nahaja v podmapi "C:\Users\USERNAME", je ocena zanesljivosti 53% nevarnost. Velikost datoteke 131.072 bajtov (25 % vseh primerov), 527.872 bajtov, 128.512 bajtov ali 963.286 bajtov. To ni sistemska datoteka Windows. Ni podatkov o ustvarjalcu datoteke. Postopek nima vidnega okna. Alg.exe lahko snema vnos in spremlja aplikacije.
• Če se alg.exe nahaja v podmapah pogona C:\, potem je ocena zanesljivosti 64% nevarnost. Velikost datoteke 184.832 bajtov.

Pomembno: nekaj zlonamerna programska oprema se prikrijejo kot alg.exe, še posebej, če se nahajajo ne v imeniku C:\Windows\System32. Zato preverite datoteko alg.exe v računalniku in preverite, ali je grožnja. Priporočamo, da preverite varnost vašega računalnika.

Skupaj: Povprečna ocena uporabnikov spletnega mesta o datoteki alg.exe: - na podlagi 25 glasov z 19 ocenami.

152 uporabnikov je spraševalo o tej datoteki. 2 uporabnika nista dala ocene (»ne vem«). 8 uporabnikov ga je ocenilo kot nenevarnega. 2 uporabnika sta ga ocenila kot nenevarnega. 9 uporabnikov jo je ocenilo kot nevtralno. 4 uporabniki so ga ocenili kot nevarnega. 2 uporabnika sta ga ocenila kot nevarnega.

Za zaščito pred nekaterimi ranljivostmi, ki so del filtriranja usmerjevalnikov, morajo požarni zidovi uporabljati aplikacije za filtriranje povezav do storitev, kot sta Telnet in FTP.

Takšna aplikacija se imenuje pooblaščeni (oz proxy storitev ), in računalnik, v katerem se izvaja storitev proxy, je prehod na ravni aplikacije (prehod aplikacije) .

Prehod na ravni aplikacije odpravlja neposredno interakcijo med pooblaščenim odjemalcem in zunanjim računalnikom. Prehod filtrira vse dohodne in odhodne pakete na aplikacijski ravni. Ko zazna omrežno sejo, jo aplikacijski prehod ustavi in ​​pokliče pooblaščeno aplikacijo, da zagotovi zahtevano storitev, naj bo to Telnet, FTP, svetovni splet ali e-pošta.

Aplikacijski prehodi in usmerjevalniki za filtriranje se lahko združijo v požarni zid, da se doseže višja raven varnosti in prilagodljivosti.

Kot primer Razmislite o omrežju, kjer se usmerjevalnik s filtriranjem uporablja za blokiranje dohodnih povezav Telnet in FTP. Ta usmerjevalnik omogoča, da paketi Telnet ali FTP prehajajo samo skozi en računalnik – prehod aplikacijskega sloja Telnet/FTP (slika 11.3).

Zunanji uporabnik, ki se želi povezati s sistemom v omrežju, se mora najprej povezati z aplikacijskim prehodom in nato z želenim notranjim računalnikom. To se naredi na naslednji način:

1) zunanji uporabnik vzpostavi povezavo Telnet s prehodom na ravni aplikacije z uporabo protokola Telnet in vnese ime internega računalnika, ki ga zanima;

2) prehod preveri naslov IP pošiljatelja in dovoli ali zavrne povezavo v skladu z enim ali drugim kriterijem dostopa;

3) uporabnik se bo morda moral avtentikirati (po možnosti z uporabo enkratnih gesel);

4) vmesni strežnik vzpostavi povezavo Telnet med prehodom in notranjim računalnikom;

5) vmesni strežnik prenaša informacije med tema dvema povezavama;

6) prehod aplikacijskega sloja beleži povezavo.

Naslednji primer jasno prikazuje prednosti uporabe pooblaščenih aplikacij:

· Pooblaščene aplikacije dovoljujejo samo tiste storitve, za katere so pooblaščene. Z drugimi besedami, če je prehod aplikacije pooblaščen (in pooblaščene aplikacije) za storitve FTP in Telnet, bosta v zaščitenem omrežju dovoljena samo FTP in Telnet, vse druge storitve pa bodo popolnoma blokirane. Za nekatere organizacije je ta vrsta varnosti pomembna, ker zagotavlja, da bodo skozi požarni zid šle samo storitve, ki veljajo za varne;

· avtorizirane aplikacije omogočajo filtriranje protokola.

Na primer, nekateri požarni zidovi, ki uporabljajo prehode aplikacijskega sloja, lahko filtrirajo povezave FTP in prepovejo uporabo ukaza FTP put, ki uporabnikom zajamčeno preprečuje pisanje informacij na anonimni strežnik FTP.

Poleg filtriranja paketov številni prehodi aplikacijskega sloja beležijo vso dejavnost strežnika in, kar je najpomembneje, opozorijo skrbnika omrežja na morebitne kršitve varnosti.

Prehodi na ravni aplikacije zagotavljajo zanesljivo varnost , od interakcije z zunanji svet implementiran prek majhnega števila avtoriziranih aplikacij, ki popolnoma nadzorujejo ves dohodni in odhodni promet. Upoštevati je treba, da prehodi aplikacijskega sloja zahtevajo ločeno aplikacijo za vsako omrežno storitev.

Prehodi na ravni aplikacije imajo številne prednosti pred tistimi, ki delujejo v običajnem načinu, v katerem se promet aplikacij posreduje neposredno notranjim računalnikom. Naštejmo te prednosti:

· nevidnost strukture zaščitenega omrežja iz svetovnega interneta. Imena notranji sistemi se ne sme sporočiti zunanjim sistemom prek DNS, saj je lahko prehod aplikacije edini računalnik, katerega ime mora biti znano zunanjim sistemom;

· varna avtentikacija in registracija . Promet aplikacij je mogoče overiti, preden doseže notranje računalnike, in zabeležiti učinkoviteje kot s standardnim beleženjem;

· sprejemljivo razmerje med ceno in zmogljivostjo . Dodatna programska ali strojna orodja za preverjanje pristnosti ali registracijo morajo biti nameščena le na prehodu aplikacije;

· preprosta pravila filtriranje . Pravila na filtrirnem usmerjevalniku so manj zapletena kot na usmerjevalniku, ki bi sam filtriral promet aplikacij in ga posredoval velikemu številu notranjih sistemov. Usmerjevalnik mora dovoliti promet aplikacij, namenjen samo prehodu aplikacij, in blokirati vse druge;

· možnost organizacije večjega števila pregledov . Zaščita na ravni aplikacije vam omogoča veliko število dodatna preverjanja, kar zmanjša verjetnost vdora z "luknjami" v programski opremi.

Slabosti prehodov aplikacijskega sloja vključujejo:

· razmeroma nizka zmogljivost v primerjavi s filtrirnimi usmerjevalniki. Zlasti pri uporabi protokolov odjemalec-strežnik, kot je Telnet, je za vhodne in izhodne povezave potreben postopek v dveh korakih;

· višji stroški v primerjavi s filtrirnimi usmerjevalniki.

Poleg Telneta in FTP se prehodi aplikacijskega sloja običajno uporabljajo za e-pošto, X Windows in nekatere druge storitve.

Opozorilec

Pošilja administrativna opozorila izbranim uporabnikom in računalnikom. Če je storitev ustavljena, jih programi, ki uporabljajo skrbniška opozorila, ne bodo prejeli. Če ta storitev ni dovoljena, se nobena izrecno odvisna storitev ne bo mogla zagnati, na primer ukaz neto pošiljanje

Privzete nastavitve: Ročno

Ta storitev je potrebna za pošiljanje sporočil prek lokalnega omrežja. V večini primerov ga lahko izklopite.

Sistemska aplikacija COM+

Upravljajte konfiguracijo in spremljanje komponent COM+. Če je ta storitev ustavljena, večina komponent COM+ ne bo delovala pravilno.

Privzete nastavitve: Ročno

Storitev prehoda aplikacijske plasti - alg.exe

Lokacija: WINDOWS\system32

Opis: Storitev prehoda aplikacijskega sloja (Storitev prehoda aplikacijskega sloja)

Zagotavlja podporo za protokole PnP tretjih oseb za skupno rabo internetne povezave in internetne povezave z uporabo požarnega zidu. Ta storitev je potrebna, če za povezavo z internetom uporabljate internetni požarni zid/deljenje interneta.

Privzeta vrednost: Ročno

Odvisnosti od te storitve:

Požarni zid internetne povezave/Skupna raba internetne povezave

Kriptografske storitve

Zagotavlja tri storitve upravljanja: storitev imeniške baze podatkov, ki preverja digitalne podpise datotek Windows; Storitev Secure Root, ki doda in odstrani zaupanja vredna korenska potrdila CA iz tega računalnika; in ključna storitev, ki vam omogoča vpis za potrdila iz tega računalnika. Če je ta storitev ustavljena, vse te storitve upravljanja ne bodo delovale. Če je ta storitev onemogočena, se storitve, ki so izrecno odvisne od nje, ne morejo zagnati.

Privzete nastavitve: Avto

Privzetih nastavitev ni treba spreminjati. V nasprotnem primeru bodo težave pri nameščanju gonilnikov, samodejno posodabljanje, servisni paketi, DirectX itd.

Strežnik mape za skupno rabo - clipsrv.exe

Lokacija: WINDOWS\system32

Opis: Windows NT DDE strežnik

Strežnik map za skupno rabo (ClipBook) vam omogoča shranjevanje informacij in njihovo skupno rabo oddaljeni računalniki. Če je ta storitev ustavljena, ta možnost ne bo na voljo.

Privzeta vrednost: Samodejno

Odvisnosti te storitve: Omrežje DDE Omrežje DDE DSDM