1. Programı kullan Windows Özelleştirici Bilgisayarın yavaş çalışması da dahil olmak üzere sorunların nedenini bulmak için.
2. Programı güncelle Uygulama Katmanı Ağ Geçidi Hizmeti. Güncellemeyi üreticinin web sitesinde bulabilirsiniz (aşağıdaki bağlantı).
3. Aşağıdaki paragraflarda alg.exe'nin nasıl çalıştığına ilişkin bir açıklama verilmektedir.

Alg.exe dosya bilgileri

Tanım: Uygulama Katmanı Ağ Geçidi hizmeti, Windows XP'deki Internet Bağlantı Paylaşımı (ICS) ve Windows Güvenlik Duvarı özelliklerinin bir parçasıdır. Mesajlaşma istemcileri ve dosya aktarım programları gibi uygulamaların sunucuyla iletişim kurmak için pasif TCP/UDP bağlantı noktalarını kullanmasına olanak tanır. Bu hizmet, Windows sürümü yerine üçüncü bir güvenlik duvarı kullanıldığında devre dışı bırakılabilir. Bu durumda, her seferinde manuel olarak devre dışı bırakmak yerine Denetim Masası'ndan devre dışı bırakmak daha iyidir.

Detaylı analiz: alg.exe sıklıkla sorunlara neden olur ve Windows için gereklidir. Alg.exe, C:\Windows\System32 klasöründe bulunur. Windows 10/8/7/XP için aşağıdaki dosya boyutları bilinmektedir: 44.544 bayt (tüm durumların %95'i), 59.392 bayt ve .
Hizmet adı ALG'dir.
Uygulama kullanıcılar tarafından görülemez. Bu Microsoft'tan güvenilir bir dosyadır. Bir işlem, bir ağa veya İnternet'e katılmak için bir bağlantı noktası kullanır. Alg.exe internete bağlanabiliyor. Bu nedenle teknik güvenilirlik derecesi %16 tehlike.

Şüpheli süreçler nasıl tanınır?

• Alg.exe "C:\Program Files\Common Files" klasöründe bulunuyorsa güvenilirlik derecesi %61 tehlike. Dosya boyutu 33.205 bayt. İşlemin görünür bir penceresi vardır. İşlem, Windows önyükleme işlemi sırasında yüklenir (Kayıt defteri anahtarına bakın: MACHINE\Run, Çalıştır, Kullanıcı Kabuğu Klasörleri). Değil sistem dosyası Pencereler.
• Alg.exe "C:\Users\USERNAME" alt klasöründe bulunuyorsa, güvenilirlik derecesi %53 tehlike. Dosya boyutu 131.072 bayt (tüm durumların %25'i), 527.872 bayt, 128.512 bayt veya 963.286 bayt. Bu bir Windows sistem dosyası değil. Dosyanın yaratıcısı hakkında bilgi yok. İşlemin görünür bir penceresi yoktur. Alg.exe, girişi kaydetme ve uygulamaları izleme yeteneğine sahiptir.
• Alg.exe, C:\ sürücüsünün alt klasörlerinde bulunuyorsa, güvenilirlik derecesi %64 tehlike. Dosya boyutu 184.832 bayt.

Önemli: Bazıları kötü amaçlı yazılımözellikle de bulundukları yerde kendilerini alg.exe olarak gizlerler Olumsuz C:\Windows\System32 dizininde. Bu nedenle, bir tehdit olup olmadığını görmek için bilgisayarınızdaki alg.exe dosyasını kontrol etmelisiniz. Bilgisayarınızın güvenliğini kontrol etmenizi öneririz.

Toplam: Alg.exe dosyası hakkında site kullanıcılarının ortalama derecelendirmesi: - dayalı 19 yorum ile 25 oy.

152 kullanıcı bu dosyayı sordu. 2 kullanıcı derecelendirme vermedi (“Bilmiyorum”). 8 kullanıcı bunu tehlikeli değil olarak değerlendirdi. 2 kullanıcı bunu tehlikeli olarak değerlendirdi. 9 kullanıcı bunu nötr olarak değerlendirdi. 4 kullanıcı bunu tehlikeli olarak değerlendirdi. 2 kullanıcı bunu tehlikeli olarak değerlendirdi.

Yönlendiricilerin filtrelenmesinde bulunan bazı güvenlik açıklarına karşı koruma sağlamak için güvenlik duvarlarının, Telnet ve FTP gibi hizmetlere olan bağlantıları filtrelemek için uygulamalar kullanması gerekir.

Bu tür uygulamaya denir yetkili (veya vekil hizmeti ) ve proxy hizmetinin çalıştığı bilgisayar uygulama düzeyi ağ geçidi (uygulama ağ geçidi) .

Uygulama düzeyi ağ geçidi, yetkili bir istemci ile harici bir bilgisayar arasındaki doğrudan etkileşimi ortadan kaldırır. Ağ geçidi, uygulama katmanındaki tüm gelen ve giden paketleri filtreler. Bir ağ oturumu tespit edildiğinde, uygulama ağ geçidi bunu durdurur ve Telnet, FTP, World Wide Web veya e-posta gibi istenen hizmeti sağlamak için yetkili uygulamayı arar.

Uygulama ağ geçitleri ve filtreleme yönlendiricileri, daha yüksek düzeyde güvenlik ve esneklik elde etmek için bir güvenlik duvarında birleştirilebilir.

Gibi örnek Gelen Telnet ve FTP bağlantılarını engellemek için filtreleme yönlendiricisinin kullanıldığı bir ağ düşünün. Bu yönlendirici, Telnet veya FTP paketlerinin yalnızca bir bilgisayardan - Telnet/FTP uygulama katmanı ağ geçidinden (Şekil 11.3) geçmesine izin verir.

Ağdaki bir sisteme bağlanmak isteyen harici bir kullanıcının önce uygulama ağ geçidine, ardından istenen dahili bilgisayara bağlanması gerekir. Bu şu şekilde yapılır:

1) harici bir kullanıcı, Telnet protokolünü kullanarak uygulama düzeyindeki ağ geçidiyle bir Telnet bağlantısı kurar ve ilgilenilen dahili bilgisayarın adını girer;

2) ağ geçidi, gönderenin IP adresini kontrol eder ve bir veya başka bir erişim kriterine göre bağlantıya izin verir veya reddeder;

3) kullanıcının kimlik doğrulaması yapması gerekebilir (muhtemelen tek kullanımlık şifreler kullanarak);

4) aracı sunucu, ağ geçidi ile dahili bilgisayar arasında bir Telnet bağlantısı kurar;

5) aracı sunucu bu iki bağlantı arasında bilgi iletir;

6) uygulama katmanı ağ geçidi bağlantıyı günlüğe kaydeder.

Aşağıdaki örnek, yetkili uygulamaları kullanmanın faydalarını açıkça göstermektedir:

· Yetkili uygulamalar yalnızca hizmet vermeye yetkili oldukları hizmetlere izin verir. Başka bir deyişle, uygulama ağ geçidi FTP ve Telnet hizmetleri için yetkilendirilmişse (ve yetkili uygulamalara) korunan ağda yalnızca FTP ve Telnet'e izin verilecek ve diğer tüm hizmetler tamamen engellenecektir. Bazı kuruluşlar için bu tür bir güvenlik önemlidir çünkü yalnızca güvenli olduğu düşünülen hizmetlerin güvenlik duvarından geçmesini sağlar;

· Yetkili uygulamalar protokolü filtreleme olanağı sağlar.

Örneğin, uygulama katmanı ağ geçitlerini kullanan bazı güvenlik duvarları, FTP bağlantılarını filtreleyebilir ve kullanıcıların anonim bir FTP sunucusuna bilgi yazmasını önlemesi garanti edilen FTP put komutunun kullanımını yasaklayabilir.

Paket filtrelemeye ek olarak, birçok uygulama katmanı ağ geçidi tüm sunucu etkinliğini günlüğe kaydeder ve en önemlisi ağ yöneticisini olası güvenlik ihlalleri konusunda uyarır.

Uygulama düzeyinde ağ geçitleri güvenilir güvenlik sağlar ile etkileşimden bu yana dış dünya tüm gelen ve giden trafiği tam olarak kontrol eden az sayıda yetkili uygulama aracılığıyla uygulanır. Uygulama katmanı ağ geçitlerinin her ağ hizmeti için ayrı bir uygulama gerektirdiği unutulmamalıdır.

Uygulama düzeyindeki ağ geçitlerinin, uygulama trafiğinin doğrudan dahili bilgisayarlara aktarıldığı geleneksel modda çalışan ağ geçitlerine göre çok sayıda avantajı vardır. Bu avantajları sıralayalım:

· korunan ağın yapısının görünmezliği küresel internetten. İsimler iç sistemler uygulama ağ geçidi, adının harici sistemler tarafından bilinmesi gereken tek bilgisayar olabileceğinden, harici sistemlerle DNS aracılığıyla iletişim kurulamayabilir;

· güvenli kimlik doğrulama ve kayıt . Uygulama trafiğinin kimliği, dahili bilgisayarlara ulaşmadan önce doğrulanabilir ve standart günlük kaydına göre daha verimli bir şekilde günlüğe kaydedilebilir;

· kabul edilebilir fiyat-performans oranı . Ek yazılım veya donanım kimlik doğrulama veya kayıt araçlarının yalnızca uygulama ağ geçidine yüklenmesi gerekir;

· Basit kurallar filtreleme . Filtreleyen bir yönlendiricideki kurallar, uygulama trafiğini kendisi filtreleyen ve bunu çok sayıda dahili sisteme ileten bir yönlendiriciye göre daha az karmaşıktır. Yönlendiricinin yalnızca uygulama ağ geçidine yönelik uygulama trafiğine izin vermesi ve diğerlerini engellemesi gerekir;

· çok sayıda denetim organize etme imkanı . Uygulama düzeyinde koruma şunları yapmanızı sağlar: çok sayıda yazılımdaki "delikler" kullanılarak hacklenme olasılığını azaltan ek kontroller.

Uygulama katmanı ağ geçitlerinin dezavantajları şunlardır:

· Filtreleme yönlendiricileriyle karşılaştırıldığında nispeten düşük performans. Özellikle Telnet gibi istemci-sunucu protokolleri kullanıldığında giriş ve çıkış bağlantıları için iki adımlı bir prosedür gereklidir;

· Filtreleme yönlendiricilerine kıyasla daha yüksek maliyet.

Telnet ve FTP'nin yanı sıra uygulama katmanı ağ geçitleri de e-posta, X Windows ve diğer bazı hizmetler için yaygın olarak kullanılır.

Uyarıcı

Seçilen kullanıcılara ve bilgisayarlara yönetim uyarıları gönderir. Hizmet durdurulursa yönetim uyarılarını kullanan programlar bunları almaz. Bu hizmete izin verilmiyorsa, açıkça bağımlı olan herhangi bir hizmet (örneğin komut) başlatılamaz. ağ gönderme

Varsayılan ayarları: Manuel olarak

Bu hizmet, yerel ağ üzerinden mesaj göndermek için gereklidir. Çoğu durumda bunu kapatabilirsiniz.

COM+ Sistem Uygulaması

COM+ bileşenlerinin yapılandırmasını ve izlenmesini yönetin. Bu hizmet durdurulursa çoğu COM+ bileşeni düzgün çalışmaz.

Varsayılan ayarları: Manuel olarak

Uygulama Katmanı Ağ Geçidi Hizmeti - alg.exe

Konum: WINDOWS\system32

Açıklama: Uygulama Katmanı Ağ Geçidi Hizmeti (Uygulama Katmanı Ağ Geçidi Hizmeti)

İnternet bağlantısı paylaşımı ve güvenlik duvarı kullanılarak İnternet bağlantıları için üçüncü taraf PnP protokolleri için destek sağlar. Bu hizmet, İnternet'e bağlanmak için İnternet Güvenlik Duvarı/İnternet Paylaşımı kullanıldığında gereklidir.

Varsayılan değer: Manuel olarak

Bu hizmete bağımlılıklar:

İnternet Bağlantısı Güvenlik Duvarı/İnternet Bağlantı Paylaşımı

Kriptografik Hizmetler

Üç yönetim hizmeti sağlar: Windows dosyalarının dijital imzalarını doğrulayan bir dizin veritabanı hizmeti; Bu bilgisayara güvenilen kök CA sertifikalarını ekleyen ve kaldıran Güvenli Kök hizmeti; ve o bilgisayardan sertifikalara kaydolmanıza olanak tanıyan bir anahtar hizmeti. Bu hizmet durdurulursa bu yönetim hizmetlerinin tümü çalışmayacaktır. Bu hizmet devre dışı bırakılırsa açıkça ona bağlı olan hiçbir hizmet başlatılamaz.

Varsayılan ayarları: Oto

Varsayılan ayarları değiştirmenize gerek yoktur. Aksi takdirde sürücüleri yüklerken sorunlar yaşanacaktır, otomatik güncelleme, hizmet paketleri, DirectX vb.

Paylaşım klasörü sunucusu - clipsrv.exe

Konum: WINDOWS\system32

Tanım: Windows NT DDE Sunucusu

Klasör sunucusunu paylaşma (ClipBook), bilgileri saklamanıza ve paylaşmanıza olanak tanır uzak bilgisayarlar. Bu hizmet durdurulursa bu seçenek kullanılamayacaktır.

Varsayılan değer: Otomatik olarak

Bu hizmetin bağımlılıkları: Ağ DDE Ağı DDE DSDM