|
Talomir
|
#1 | Среда, 06.12.2023, 22:34
|
Автор темы
Повелитель буйных
Поступившие в отделение
Юзер-бар +
Диагноз: психически здоров (почти)
Я помню опыт копания в окне служб Windows, для отключения ненужных компонентов, из-за безопасности и желания повысить скорость работы ноутбука. Копание долгое, в мелких шрифтах и неудобном интерфейсе. В этом посте я привожу программку, которая делает это всё предельно быстро.
Типичный ноутбук (например Lenovo) содержит следующие радио-закладные устройства и каналы возможного его взлома или, даже, воздействия на оператора:
- Кабельное соединение Ethernet
- Радиоканал WiFi
- Радиоканал Bluetooth
- Радиоканалы GSM и CDMA
- Адаптер чипов NFC
- Биометрический адаптер
- Датчики, в том числе и фаззированую микро-решётку управления лучом
Кроме этих радио-угроз, в фоне Windows запущено ещё с пол сотни резидентных программ, сервисов, позволяющих атаки на повышение привилегий или получения удалённого доступа к компьютеру через ошибки в них.
И - банальнейший, всем известный шпионаж, анализ ввода клавиатуры, содержимого открываемых документов, прослушка помещения, полицейские бэкдоры и полицейский искусственный интеллект (сорри, кибер-кошка).
Большую часть этих резидентных программ можно отключить одним махом, если они реализованы как сервисы пользовательского режима, а не драйверы режима ядра.
Итак, что нужно сделать, глобально:
1. Отключить все сервисы какие можно
2. Включить только действительно необходимые сервисы после этого (звук, сеть)
Это и уменьшает риски безопасности работы за компьютером, и ускоряет ноутбук в 10 раз (не тратиться время планировщика процессов на проходы по таблице сервисов и их процессов, не тратятся такты процессорного времени в вечном цикле)
Конкретно:
0. Компилим, скачав бесплатную Visual Studio 2017 Community, программку CleanWindowsServices из исходников ниже
1. Запускаем её от администратора, она проходит по списку полученных сервисов системы и останавливает их, меняет тип их запуска на "Вручную" вместо "Автоматически"
2. Лечим вылетевший звук авто-исправлением неполадок со звуком (правая кнопка мыши на динамик)
3. Выполняем "Сброс сети" в свойствах интернет подключения, для старта вылетевших сетевых сервисов
4. После перезагрузки запускаем сервис Автонастройщик WLAN (он будет отключён после пункта 1) и ставим его тип запуска на Auto
Всё, появился и звук и WiFi, 95% лишних сервисов отключено, компьютер в 10 раз быстрее и безопаснее.
Ниже я привожу исходники программы коммандной строки CleanWindowsServices.exe на языке C# под Windows 10.NET Framework 4.x.y Создать проект командной строки, вставить исходник в файл Program.cs, подключить сборки в разделе ссылок, System.Management и System.ServiceProcess, скомпилировать
С вами был Таломир Миротал, лаборатория радио-хакинга и искусственного интеллекта Технологии Боттинга 12
Код using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.ServiceProcess;
using System.Management;
namespace CleanWindowsServices
{
class Program
{
protected static void OutColor(string text, ConsoleColor color)
{
Console.ForegroundColor = color;
Console.Write("{0}", text);
}
protected static void Out(string text) { OutColor(text, ConsoleColor.DarkYellow); }
protected static void ERROR() { OutColor("ERROR\r\n", ConsoleColor.Red); }
protected static void OK() { OutColor("OK\r\n", ConsoleColor.Green); }
static void Main(string[] args)
{
ServiceController[] sers = new ServiceController[] { };
Out("Getting services list...");
try
{
sers = ServiceController.GetServices();
OK();
}
catch { ERROR(); }
Out("Stopping all services...\r\n");
foreach (ServiceController s in sers)
{
Out("Stopping " + s.ServiceName + "...");
try
{
TimeSpan timeout = TimeSpan.FromSeconds(1);
s.Stop();
s.WaitForStatus(ServiceControllerStatus.Stopped, timeout);
OK();
} catch { ERROR(); }
Out("Changing startup mode to Manual for " + s.ServiceName + "...");
try
{
string path = "Win32_Service.Name='" + s.ServiceName + "'";
ManagementPath p = new ManagementPath(path);
ManagementObject ManagementObj = new ManagementObject(p);
object[] parameters = new object[1];
parameters[0] = "Manual";
ManagementObj.InvokeMethod("ChangeStartMode", parameters);
OK();
}
catch { ERROR(); }
}
OK();
}
}
}
Ламеры ламают, хакеры - поламывают. Ламеры хромают, хакеры - прихрамывают.
Моя лучшая хакерская тема: https://pcixi.ru/forum/78-11690-1
Моя последняя крутая тема: https://pcixi.ru/forum/78-11690-1
|
Статус: нет меня
|
|
|
|
Talomir
|
#2 | Среда, 06.12.2023, 22:59
|
Автор темы
Повелитель буйных
Поступившие в отделение
Юзер-бар +
Диагноз: психически здоров (почти)
Ламеры ламают, хакеры - поламывают. Ламеры хромают, хакеры - прихрамывают.
Моя лучшая хакерская тема: https://pcixi.ru/forum/78-11690-1
Моя последняя крутая тема: https://pcixi.ru/forum/78-11690-1
|
Статус: нет меня
|
|
|
|
Talomir
|
#3 | Четверг, 07.12.2023, 13:04
|
Автор темы
Повелитель буйных
Поступившие в отделение
Юзер-бар +
Диагноз: психически здоров (почти)
ОТКЛЮЧЕНИЕ ВСЕХ НЕНУЖНЫХ ДРАЙВЕРОВ
Такая-же программа, с небольшими изменениями, позволяет настроить Windows чтобы она не загружала ненужные драйверы в ядро, для существенного ускорения компьютера и для безопасности.
Из безопасности обязательно надо выключить:
- Все драйвера Bluetooth
- Драйвера инфра-красных устройств
- Драйвер телеметрии
- Драйвер удалённого доступа RAS
- Драйвера удалённого рабочего стола Remote Desktop
- Драйвера удалённого доступа к файлам NetBIOS SMB
Для скорости можно выключить
- Драйвера гибких дисков
- Драйвера RAID массивов
- Драйвера неиспользуемых устройств и систем
- Не описанные драйвера без описания, если они очевидно не нужны
Программа получает список драйверов, и в цикле для каждого выводит его название с описанием и вопрос о переводе режима его запуска в Ручной вместо Автоматического. У себя я запретил около 50 драйверов, из-за чего сеть в ноутбуке (компонент ядра) стала работать в 4 раза быстрее!
CleanWindowsDevices исходник (инструкции по компиляции те-же)
Код using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.ServiceProcess;
using System.Management;
namespace CleanWindowsDevices
{
class Program
{
protected static void OutColor(string text, ConsoleColor color)
{
Console.ForegroundColor = color;
Console.Write("{0}", text);
}
protected static void Out(string text) { OutColor(text, ConsoleColor.DarkYellow); }
protected static void ERROR() { OutColor("ERROR\r\n", ConsoleColor.Red); }
protected static void OK() { OutColor("OK\r\n", ConsoleColor.Green); }
static void Main(string[] args)
{
ServiceController[] devs = new ServiceController[] { };
Out("Getting devices list...");
try
{
devs = ServiceController.GetDevices();
OK();
}
catch { ERROR(); }
Out("Processing all devices...\r\n");
foreach (ServiceController d in devs)
{
Out("Deice driver: " + d.ServiceName + " " + d.DisplayName + ". UNINSTALL? y/n");
if (!IsYesPressed()) { OK(); continue; }
Out("Stopping " + d.ServiceName + "...");
try
{
TimeSpan timeout = TimeSpan.FromSeconds(1);
d.Stop();
d.WaitForStatus(ServiceControllerStatus.Stopped, timeout);
OK();
}
catch { ERROR(); }
Out("Changing startup mode to Manual for " + d.ServiceName + "...");
try
{
string path = "Win32_Service.Name='" + d.ServiceName + "'";
ManagementPath p = new ManagementPath(path);
ManagementObject ManagementObj = new ManagementObject(p);
object[] parameters = new object[1];
parameters[0] = "Manual";
ManagementObj.InvokeMethod("ChangeStartMode", parameters);
OK();
}
catch { ERROR(); }
}
OK();
}
protected static bool IsYesPressed()
{
while (true)
{
ConsoleKeyInfo c = Console.ReadKey();
if (c.KeyChar == 'y') return true;
else if (c.KeyChar == 'n') return false;
}
}
}
}
Ламеры ламают, хакеры - поламывают. Ламеры хромают, хакеры - прихрамывают.
Моя лучшая хакерская тема: https://pcixi.ru/forum/78-11690-1
Моя последняя крутая тема: https://pcixi.ru/forum/78-11690-1
|
Статус: нет меня
|
|
|
|
Talomir
|
#4 | Четверг, 07.12.2023, 13:55
|
Автор темы
Повелитель буйных
Поступившие в отделение
Юзер-бар +
Диагноз: психически здоров (почти)
Закачал скомпилированную версию программы удаления всех ненужных драйверов на анхайд, .NET Framework 4.8.1 Windows 10
Ламеры ламают, хакеры - поламывают. Ламеры хромают, хакеры - прихрамывают.
Моя лучшая хакерская тема: https://pcixi.ru/forum/78-11690-1
Моя последняя крутая тема: https://pcixi.ru/forum/78-11690-1
|
Статус: нет меня
|
|
|
|
Talomir
|
#5 | Четверг, 07.12.2023, 17:56
|
Автор темы
Повелитель буйных
Поступившие в отделение
Юзер-бар +
Диагноз: психически здоров (почти)
После удаления сервисов и драйверов - поломалась слежка через ноут:
Ламеры ламают, хакеры - поламывают. Ламеры хромают, хакеры - прихрамывают.
Моя лучшая хакерская тема: https://pcixi.ru/forum/78-11690-1
Моя последняя крутая тема: https://pcixi.ru/forum/78-11690-1
|
Статус: нет меня
|
|
|
|
Talomir
|
#6 | Пятница, 08.12.2023, 14:29
|
Автор темы
Повелитель буйных
Поступившие в отделение
Юзер-бар +
Диагноз: психически здоров (почти)
Добавил в архивы (см подпись) скомпилированные под старый.NET 4.5.2 версии CleanWindowsDevices и CleanWindowsServices
Ламеры ламают, хакеры - поламывают. Ламеры хромают, хакеры - прихрамывают.
Моя лучшая хакерская тема: https://pcixi.ru/forum/78-11690-1
Моя последняя крутая тема: https://pcixi.ru/forum/78-11690-1
|
Статус: нет меня
|
|
|
|
Talomir
|
#7 | Пятница, 08.12.2023, 22:00
|
Автор темы
Повелитель буйных
Поступившие в отделение
Юзер-бар +
Диагноз: психически здоров (почти)
После "чистки" (CleanWindowsServices, Cброс сети, лечение звука, CleanWindowsDevices, ребут) у меня нормально работают параллельно 7 торговых роботов для Форекса. До этого работало максимум 2 робота, при большем количестве роботов компьютер зависал. Это сообщение я нормально набираю без тормозов браузера с 7 супер-параллельными роботами в фоне! то есть ускорение - не менее 3.8 раз!
Ламеры ламают, хакеры - поламывают. Ламеры хромают, хакеры - прихрамывают.
Моя лучшая хакерская тема: https://pcixi.ru/forum/78-11690-1
Моя последняя крутая тема: https://pcixi.ru/forum/78-11690-1
|
Статус: нет меня
|
|
|
|
Talomir
|
#8 | Суббота, 09.12.2023, 12:31
|
Автор темы
Повелитель буйных
Поступившие в отделение
Юзер-бар +
Диагноз: психически здоров (почти)
CLOUDFLARE ИСПОЛЬЗУЕТ БЭКДОРЫ WINDOWS
С удалёнными сервисами и драйверами Windows зависает проверка безопасности "подключения" cloudflare d моём банке. Значит, использовала бэкдоры ОС, например телеметрию, GeoIP или др. Одним из скрытых драйверов был скрытый драйвер "browser".
Ламеры ламают, хакеры - поламывают. Ламеры хромают, хакеры - прихрамывают.
Моя лучшая хакерская тема: https://pcixi.ru/forum/78-11690-1
Моя последняя крутая тема: https://pcixi.ru/forum/78-11690-1
|
Статус: нет меня
|
|
|
