Windows7 の登場により、Vista を諦め前者に移行する方が多いと聞いている。 XP(更に一世代前のOS)の『スタートアップの整理、不要サービスの停止』を考察する事は、もはや無意味かもしれない。
XP 導入時からイロイロ試行錯誤していたが、環境の違いから設定法に汎用性がなく、今まで結論を出せずにいた。しかし、『考え方を示すだけも有りカモ?』と思い直し、今頃になってまとめてみた。
そのキッカケとなったのが、以下に示すフリーソフトである。
スタートアップチェッカー(作者:cougar)
もちろん、この手のソフトを使用しなくても『スタートアップの整理、不要サービスの停止』はできる。
『ファイル名を指定して実行』を呼び出し、『msconfig』とタイプし、Enter[↵]すると『システム構成ユーティリティ』が起動する。『スタートアップ』タブ、『サービス』タブから、『スタートアップの整理、不要サービスの停止』ができるのだが、『どの項目が、どういう役割を持つか?』の判断が難しい。
マイコンピュータを右クリックし、『管理』を選択して、『コンピュータの管理』起動後、『サービス』を開く。『拡張』タブで、選択したサービス項目の説明が『結構難解な表現』で表示される。『・・・このサービスが無効な場合は、明示的にこれに依存しているサービスを開始できません。』との表現が頻繁に登場する。
『スタートアップチェッカー』で、『サービス』項目の『Remote Procedure Call (RPC) 』を選択してみる。『エンド ポイント マッパーや各種の RPC サービスを提供します。』との記述が[コンピュータの管理⇒サービス⇒拡張タブ]での表示と同じ文句で、右中央に表示される。
頻繁に登場する『このサービスが無効な場合は、明示的に・・・』の記述はないが、『これに依存しているサービス』を数えてみると、53個もある。
この場合、『依存しているサービスの内、52のサービスが不要でも、1つのサービスが必要であれば、このサービスは無効にできない。』事になる。つまり、各サービスには親子関係があり、親となるサービスは確証が無ければ『停止』できない訳だ。
その上にある、『表示名』Remote Procedure Call (RPC) が、[コンピュータの管理⇒サービス]の『名前』で表示されるものだ。『種類』が『スタートアップの種類』にあたり、自動(AUTO)、手動(DEMAND)、無効(DISABLED)の選択肢が有る。『ファイル名』が実行ファイルのパスを示す。
一番上の『サービス名』RpcSs は、システムサービスで特別な意味を持つ。
この名前は既にシステム(OS)で認識されており、フルパスを指定せずにコマンドプロンプト等でアクセス可能となっている。例として、XPの設定(セキュリティ・センター)で既出の設定を示す。
『ファイル名を指定して実行』を呼び出し、[cmd] とタイプ(英字のみ)後、Enter[↵]する。
C:\Documents and Settings\ユーザー>SC config wscsvc start= disabled [↵]
[SC] ChangeServiceConfig SUCCESS ← こちらが表示されれば成功。
コマンドプロンプトで、SC[半角空き]config[半角空き]wscsvc[半角空き]start=[半角空き]disabled とタイプして、Enter[↵]する。 サービス名『wscsvc』の表示名は『Security Center』であり、そのスタートアップの種類を無効『disabled』に変更するコマンドとなっている。
『システム構成ユーティリティ』や『コンピュータの管理』からサービス項目を表示しても、全ての項目が表示されるとは限らない。
上記を使って、非表示項目の『スタートアップの種類』は変更できないが、『表示名』と『サービス名』の対応が分かっている場合、『SC config』コマンドから変更可能となる。
ファイル名『C:\WINDOWS\system32\svchost -k rpcss』等と、svchost.exe へのパスが多数見られる。この実行ファイルについては、マイクロソフトサポートオンライン[Windows XP Professional Edition の Svchost.exe の詳細]より引用する。
・・・Svchost.exe は、ダイナミック リンク ライブラリ (DLL) から実行されるサービスに対して付けられる汎用のホスト プロセス名です。・・・Svchost.exe は、起動時にレジストリのサービス部分を調べて、読み込む必要があるサービスの一覧を作成します。Svchost.exe の複数のインスタンスが同時に実行できます。各 Svchost.exe セッションは、サービスのグループを含む場合があります。 したがって、Svchost.exe の起動の方法と場所によって、複数のサービスを実行できます。・・・
dll(dynamic link library)は、複数のプログラム(アプリケーション)から共用できるように実装された物で、OS 同梱のダイナミック リンク ライブラリを利用する事で、一般のアプリケーションは必要インストール領域を節約している。 拡張子『exe』が実行ファイルである事は良く知られているが、拡張子『dll』のダイナミック リンク ライブラリは、自身では起動することができない。サービスに特化した実行ファイル『svchost.exe』が複数起動しているのは、『svchost.exe』が、『dll』から実行されるサービスの親となっている事を示している。
上記の『起動時にレジストリのサービス部分を調べ・・・サービスの一覧を作成します。・・・各 Svchost.exe セッションは、サービスのグループを含む場合があります。・・・複数のサービスを実行できます。』との記述から、レジストリエディタで『SvcHost』を覗いてみる。
『SvcHost』キーを開き、値『netsvcs』をダブルクリックすると、複数(KEWの場合48個)の『サービス名』が表示される。これらのサービスがグループ化されている訳で、各グループ毎に『svchost.exe』が複数起動する。ただし、図例 11個のグループの全てが常時起動する訳ではない。
必要な時にだけ動作するサービスグループもあり、また、各起動順位もシステム(OS)が(親子関係の整合性も含め)管理している。なお、こちらはエントリーを示すもので、スタートアップの種類を無効『disabled』に設定したサービス項目も表示される。
それでは、現在稼動中のサービスグループの状況はどうなっているのか?
KEWの環境では、6個のサービスグループが稼動しているようだ。(group) とライトブルーのグループ名は後から手書きしたもので、各グループ名の詳細については割愛する。PID(プロセスID)から各『svchost.exe』がグループ毎に、別のプロセス(インスタンス instance)として起動している事が分かる。
コマンドプロンプトでは、『サービス名』表示となっており、『表示名』との対応が判らないと、『どんなサービスを行っているのか?』を推察する事は結構難しい。『コンピュータの管理』でサービス項目を表示した場合、各項目を右クリックして『プロパティ』を呼び出す事で、一応『サービス名』と『表示名』の対応が判るのだが、その都度『プロパティ』を開く為かなり非効率である。
『スタートアップチェッカー』は、『サービス名』と『表示名』の対応が一目で判り、同時に『親子関係』に関しても表示され、『msconfig』、『services.msc』、『taskmgr』を統合強化したアプリのように思える。 しかも、選択した各項目を『速攻でググる』事もでき(モチロン検索情報は玉石混交だが)、『XP高速化』何某(なにがし)のように『或る特定条件だけが当てはまる(スタートアップ、サービスの)設定』を強要せず、一覧できる各種データ(検索も含め)から各項目の必要性を判断し、ユーザー自身が設定する所に好感が持てる。
具体例を示す前に、考え方の基本部分だけを示すと、既定の設定が『自動』や『手動』で、状態が『停止』になっている(常駐していない)サービスを、リスクを侵してまで『無効』としない。 各プロパティから『停止』できる事柄は、そちらから設定する。 『親子関係』は必ず確認し、親が『無効』なのに子が『自動』等の不具合を避ける。等に注意しつつ、以下の例は、あくまでも『或る個人環境で成り立つ設定』と認識しよう。
設定例は『スタートアップチェッカー』の『ファイル』メニュー『一覧のエクスポート』で作成したテキストからコピペしたもので、
『サービス名』のアルファベット順になっている事に注意。システムサービス『ファイル名』で『%windir%(通常は C:\WINDOWS)』を省略。
システムサービス以外は、『その他』にまとめる。
表示名 | サービス名 | 状態 | 種類(既定) | ファイル名(実行ファイルのパス) |
---|---|---|---|---|
IPv6 Helper Service | 6to4 | 停止 | 無効(なし) | \system32\svchost.exe -k netsvcs |
Alerter | Alerter | 停止 | 無効(無効) | \system32\svchost.exe -k LocalService |
Application Layer Gateway Service | ALG | 開始 | 手動(手動) | \system32\alg.exe |
Application Management | AppMgmt | 停止 | 手動(手動) | \system32\svchost.exe -k netsvcs |
Windows Audio | AudioSrv | 開始 | 自動(自動) | \system32\svchost.exe -k netsvcs |
Background Intelligent Transfer Service | BITS | 停止 | 手動(手動) | \system32\svchost.exe -k netsvcs |
Computer Browser | Browser | 停止 | 無効(自動) | \system32\svchost.exe -k netsvcs |
Indexing Service | cisvc | 停止 | 無効(手動) | \system32\cisvc.exe |
ClipBook | ClipSrv | 停止 | 無効(無効) | \system32\clipsrv.exe |
COM+ System Application | COMSysApp | 停止 | 手動(手動) | \system32\dllhost.exe /Processid:{02... |
Cryptographic Services | CryptSvc | 開始 | 自動(自動) | \system32\svchost.exe -k netsvcs |
DCOM Server Process Launcher |
DcomLaunch | 開始 | 自動(自動) | \system32\svchost.exe -k DcomLaunch |
DHCP Client | Dhcp | 開始 | 自動(自動) | \system32\svchost.exe -k netsvcs |
Logical Disk Manager Administrative Service |
dmadmin | 停止 | 手動(手動) | \system32\dmadmin.exe /com |
Logical Disk Manager | dmserver | 開始 | 自動(自動) | \system32\svchost.exe -k netsvcs |
DNS Client | Dnscache | 開始 | 自動(自動) | \system32\svchost.exe -k NetworkService |
Wired AutoConfig | Dot3svc | 停止 | 手動(手動) | \system32\svchost.exe -k dot3svc |
Extensible Authentication Protocol Service |
EapHost | 停止 | 手動(手動) | \system32\svchost.exe -k eapsvcs |
種類項目のブラウン太字表示『無効』が、KEW自身が設定を変更したもの。『無効』表示は、既定(サービスパック無しのXPとは結構違っている。)が無効となっているので変更不要項目だが、『自動』や『手動』になっていた場合、KEW的には無効にしたい項目。 サービス名『CryptSvc』等のブルー太字表示は設定変更すると、かなりヤバイ項目である。
クリップブックの例を見ると、『ClipSrv』の親である(その参で登場する)『NetDDE(Dynamic Data Exchange)』、そのまた親である『Network DDE DSDM』は、既定(SP2以降)で全て『無効』となっていてスッキリしている。
ところが、SP2 から加えられた『DcomLaunch(ファイアウォール関係との説明が多い)』は、依存関係で親も子も見当たらないが、重要な Network Connections『Netman』や、COM+ Event System『EventSystem』、子にあたる『SENS』等に影響するので『自動』が必須となる。SP2 でセキュリティ強化の為、重要な『RpcSs』の役割が一部分担されたのが『DcomLaunch』で、その際、依存関係の記述が抜けていたと妄想。
ネットワークではサービスを提供する側をサーバ(Server)、受ける側をクライアント(Client)と呼ぶが、サーバ機能のシステムサービスは一般の環境では不要の場合が多い。一方、クライアント機能は安易に停止してはならない。『Dhcp』や『Dnscache』は、インターネット(TCP/IP)プロトコルのプロパティから設定すべし。
参考 ⇒ インターネット聞きかじり『VLSM の後半』、『DNS』
Wired AutoConfig『Dot3svc』、拡張認証プロトコルサービス『EapHost』、その弍で登場する『hkmsvc』、ネットワークアクセス保護エージェント『napagent』が、SP3 から追加されたもので、Vista 以降の NAP(Network Access Protection)に対応する為のサービス。『Dot3svc』は、その五で登場する Wireless Zero Configuration『WZCSVC』から有線に関する部分が独立したもの。既定『手動』、状態『停止』なので、そのままにしておく。
表示名 | サービス名 | 状態 | 種類(既定) | ファイル名(実行ファイルのパス) |
---|---|---|---|---|
Error Reporting Service | ERSvc | 停止 | 無効(自動) | \system32\svchost.exe -k netsvcs |
Event Log | Eventlog | 開始 | 自動(自動) | \system32\services.exe |
COM+ Event System | EventSystem | 開始 | 手動(手動) | \system32\svchost.exe -k netsvcs |
Fast User Switching Compatibility | FastUserSwitching -Compatibility |
停止 | 無効(手動) | \system32\svchost.exe -k netsvcs |
Help and Support | helpsvc | 開始 | 自動(自動) | \system32\svchost.exe -k netsvcs |
Human Interface Device Access | HidServ | 停止 | 無効(無効) | \system32\svchost.exe -k netsvcs |
Health Key and Certificate Management Service |
hkmsvc | 停止 | 手動(手動) | \system32\svchost.exe -k netsvcs |
HTTP SSL | HTTPFilter | 停止 | 手動(手動) | \system32\svchost.exe -k HTTPFilter |
IMAPI CD-Burning COM Service | ImapiService | 停止 | 無効(手動) | \system32\imapi.exe |
Server | lanmanserver | 停止 | 無効(自動) | \system32\svchost.exe -k netsvcs |
Workstation | lanman -workstation |
開始 | 自動(自動) | \system32\svchost.exe -k netsvcs |
TCP/IP NetBIOS Helper | LmHosts | 開始 | 自動(自動) | \system32\svchost.exe -k LocalService |
Messenger | Messenger | 停止 | 無効(無効) | \system32\svchost.exe -k netsvcs |
NetMeeting Remote Desktop Sharing | mnmsrvc | 停止 | 無効(手動) | \system32\mnmsrvc.exe |
Distributed Transaction Coordinator | MSDTC | 停止 | 手動(手動) | \system32\mnmsrvc.exe |
Windows Installer | MSIServer | 停止 | 手動(手動) | \system32\msiexec.exe /V |
Network Access Protection Agent |
napagent | 停止 | 手動(手動) | \system32\svchost.exe -k netsvcs |
KEWの環境は1PC−1User 状態で、ユーザ高速(ログオフ不要)切替『FastUserSwitchingCompatibility』と、その四で登場する、ログオフ不要で別のアカウントでアクセスする『seclogon』機能は、『無効』にしている。
また、自宅ネットワークを構築していないので、リモートデスクトップやリモートアシスタントとは無縁である。
リモートデスクトップやリモートアシスタントを外部ネットワークPC間で実行するのは少々危険である。
Help and Support『helpsvc』は、『ネットワークの診断』等で使用するので復活させている。以前に、『無効』状態では、『helpsvc』の脆弱性に対するアップデートが実行されなかったとも聞いている。
『ImapiService』は、IMAPI(Image Mastering Applications Programing Interface)から重要そうに見えるが、評判の悪いXPのCD−R/W書き込み機能。ライティングソフトは他の物(フリーソフトも可)を使用したい。
[ファイル、プリンタの共有]機能を利用しないので、その壱の Computer Browser『Browser』、その親にあたる Server『lanmanserver』は『無効』にしている(コピペミスがあったので、2011/02/14修正)。
関連のある Workstation『lanmanworkstation』は、他に重要な役目があるので『自動』にする。ネットミーティングを個人で利用する方が何人いるか知らないが、セキュリティ的には『mnmsrvc』は停止したい。
表示名 | サービス名 | 状態 | 種類(既定) | ファイル名(実行ファイルのパス) |
---|---|---|---|---|
Network DDE | NetDDE | 停止 | 無効(無効) | \system32\netdde.exe |
Network DDE DSDM | NetDDEdsdm | 停止 | 無効(無効) | \system32\netdde.exe |
Net Logon | Netlogon | 停止 | 手動(手動) | \system32\lsass.exe |
Network Connections | Netman | 開始 | 手動(手動) | \system32\svchost.exe -k netsvcs |
Network Location Awareness (NLA) |
Nla | 開始 | 手動(手動) | \system32\svchost.exe -k netsvcs |
NT LM Security Support Provider |
NtLmSsp | 停止 | 手動(手動) | \system32\lsass.exe |
Removable Storage | NtmsSvc | 停止 | 無効(手動) | \system32\svchost.exe -k netsvcs |
Plug and Play | PlugPlay | 開始 | 自動(自動) | \system32\services.exe |
IPSEC Services | PolicyAgent | 開始 | 自動(自動) | \System32\lsass.exe |
Protected Storage | Protected Storage |
開始 | 自動(自動) | \System32\lsass.exe |
Remote Access Auto Connection Manager | RasAuto | 停止 | 手動(手動) | \system32\svchost.exe -k netsvcs |
Remote Access Connection Manager | RasMan | 開始 | 手動(手動) | \system32\svchost.exe -k netsvcs |
Remote Desktop Help Session Manager | RDSessMgr | 停止 | 無効(手動) | \system32\sessmgr.exe |
Routing and Remote Access | RemoteAccess | 停止 | 無効(無効) | \system32\svchost.exe -k netsvcs |
Remote Registry | RemoteRegistry | 停止 | 無効(自動) | \system32\svchost.exe -k LocalService |
『ProtectedStorage』は、IE や、OE で、パスワード認証等を記憶する機能『オート・コンプリート』を利用する際の保存先の役目をし、外部アクセスから秘密情報をブロックをしている。
高機能ではないので、『ID、パスワード、履歴』等の情報は最低限に留めるのが賢明。
Removable Storage『NtmsSvc』は、『サーバのバックアップに使用されるテープデバイスの為のサービス。』等の記述が多く、『FD、CD、DVDドライブ等には影響しない。』とされているが、実際には全く違うようだ。
『NtmsSvc』が『無効』の場合、上図の『リムーバブル記憶域』でアクセス拒否される。既定の『手動』状態で、こちらにアクセスすると『ライブラリ』の中にシッカリと『DVD-RW』がある。『USBメモリ』挿入時には、やはり『ライブラリ』の中に表示される。 『リムーバブル記憶域』はディスク情報を一定時間保持し次回のアクセスを早める為の機能らしいが、トラブルが発生する場合もあり、保持時間『0』分を推奨する方も多い。
『RDSessMgr』『RemoteRegistry(Professional のみ)』は、セキュリティ的には『無効』にしたい。
PPPoE 認証及び接続関係の『RasMan』、『RasAuto』の親は、その四で登場する Telephony『TapiSrv』であることに注意。
表示名 | サービス名 | 状態 | 種類(既定) | ファイル名(実行ファイルのパス) |
---|---|---|---|---|
Remote Procedure Call (RPC) Locator | RpcLocator | 停止 | 手動(手動) | \system32\locator.exe |
Remote Procedure Call (RPC) | RpcSs | 開始 | 自動(自動) | \system32\svchost -k rpcss |
QoS RSVP | RSVP | 停止 | 手動(手動) | \system32\rsvp.exe |
Security Accounts Manager | SamSs | 開始 | 自動(自動) | \system32\lsass.exe |
Smart Card | SCardSvr | 停止 | 無効(手動) | \system32\SCardSvr.exe |
Task Scheduler | Schedule | 開始 | 自動(自動) | \system32\svchost.exe -k netsvcs |
Secondary Logon | seclogon | 停止 | 無効(自動) | \system32\svchost.exe -k netsvcs |
System Event Notification | SENS | 開始 | 自動(自動) | \system32\svchost.exe -k netsvcs |
Windows Firewall/Internet Connection Sharing (ICS) |
SharedAccess | 開始 | 自動(自動) | \system32\svchost.exe -k netsvcs |
Shell Hardware Detection | ShellHWDetection | 開始 | 自動(自動) | \system32\svchost.exe -k netsvcs |
Print Spooler | Spooler | 開始 | 自動(自動) | \system32\spoolsv.exe |
System Restore Service | srservice | 開始 | 自動(無効) | \system32\svchost.exe -k netsvcs |
SSDP Discovery Service | SSDPSRV | 停止 | 無効(手動) | \system32\svchost.exe -k LocalService |
Windows Image Acquisition (WIA) | stisvc | 開始 | 自動(手動) | \System32\svchost.exe -k imgsvc |
MS Software Shadow Copy Provider | SwPrv | 停止 | 手動(手動) | \System32\dllhost.exe /Processid:{F0D062DA-538B-4592-853D-EB.... |
Performance Logs and Alerts | SysmonLog | 停止 | 手動(手動) | \system32\smlogsvc.exe |
Telephony | TapiSrv | 開始 | 手動(手動) | \system32\svchost.exe -k netsvcs |
Terminal Services | TermService | 開始 | 手動(手動) | \System32\svchost -k DComLaunch |
Themes | Themes | 開始 | 自動(自動) | \system32\svchost.exe -k netsvcs |
『RpcSs』等の重要性は既出であるが、Task Scheduler『Schedule』も停止しない方が良いだろう。
以前に『bootvis(Microsoft 2003年9月配布終了。)』という、XPの起動プロセスを分析し、そのレポートを基にプロセスを最適化して、OSの起動を高速化するフリーソフトを愛用していたが、Pentium(R)4 Hyper-Threading (正にKEWの環境)で不具合があり消滅してしまった。
この件は SP2 では修正されているそうだが、SP3 になって、『bootvis』使用時と同じ起動高速化を実感したので、SP3 の Prefetch 機能は『bootvis』を参考にしている?等と妄想してしまう。
過去の『bootvis』、SP3 の『Prefetch 機能』、各種アプリの『Update』等で、Task Scheduler『Schedule』は必須と思われる。
『ShellHWDetection』は、Explorer.exe で利用され、USBメモリや、デジカメを接続した際に、ドライブとして認識する機能を持つ。 HDD増設時に、こちらが『停止』状態では大変な事になる。
WIA『stisvc』は、スキャナー等(複合プリンタも含む)で使用され、『TermService』は、ipod 等で利用される。
タスクバーと[スタート]メニューのプロパティから、クラシック[スタート]メニューを選択している場合でも、『Themes』は使用されている。『Themes』を無効にすると『Windows XP スタイル』を利用できない。
表示名 | サービス名 | 状態 | 種類(既定) | ファイル名(実行ファイルのパス) |
---|---|---|---|---|
Telnet | TlntSvr | 停止 | 無効(無効) | \system32\tlntsvr.exe |
Distributed Link Tracking Client | TrkWks | 停止 | 無効(自動) | \system32\svchost.exe -k netsvcs |
Universal Plug and Play Device Host |
upnphost | 停止 | 無効(手動) | \system32\svchost.exe -k LocalService |
Uninterruptible Power Supply | UPS | 停止 | 無効(手動) | \system32\ups.exe |
Volume Shadow Copy | VSS | 停止 | 手動(手動) | \system32\vssvc.exe |
Windows Time | W32Time | 開始 | 自動(自動) | \system32\svchost.exe -k netsvcs |
WebClient | WebClient | 停止 | 無効(自動) | \system32\svchost.exe -k LocalService |
Windows Management Instrumentation |
winmgmt | 開始 | 自動(自動) | \system32\svchost.exe -k netsvcs |
Portable Media Serial Number Service |
WmdmPmSN | 停止 | 手動(手動) | \system32\svchost.exe -k netsvcs |
Windows Management Instrumentation Driver Extensions |
Wmi | 停止 | 手動(手動) | \system32\svchost.exe -k netsvcs |
WMI Performance Adapter | WmiApSrv | 停止 | 手動(手動) | \system32\wbem\wmiapsrv.exe |
Security Center | wscsvc | 停止 | 無効(自動) | \system32\svchost.exe -k netsvcs |
Automatic Updates | wuauserv | 開始 | 自動(自動) | \system32\svchost.exe -k netsvcs |
Windows Driver Foundation - User-mode Driver Framework |
WudfSvc | 停止 | 手動(手動) | \system32\svchost.exe -k WudfServiceGroup |
Wireless Zero Configuration | WZCSVC | 停止 | 無効(自動) | \system32\svchost.exe -k netsvcs |
Network Provisioning Service | xmlprov | 停止 | 手動(手動) | \system32\svchost.exe -k netsvcs |
Distributed Link Tracking Client『TrkWks』は、ドメインに参加(社内ネットワーク等)した環境では、停止するとヤバイようだ。『upnphost』関連で、『Universal Plug and Play(UPnP)』が必要な場合は、その四で登場済みのSSDP Discovery Service『SSDPSRV』共々『開始(手動)』しなければならない。
『ファイル名を指定して実行』を呼び出し、『timedate.cpl』とタイプ(英字のみ)後、Enter[↵]すると、『日付と時刻のプロパティ』が表示される。『W32Time』は、『自動的にインターネット時刻サーバと同期する』機能だが、KEWでは『更新間隔を長めにして、手動(今すぐ更新)で時刻合わせ』を行っている。
ちなみに、ドメインに参加(社内ネットワーク等)した環境では、『インターネット時刻』タブ自体が消失する。
これは起動毎に『W32Time』機能で、ネットワーク内時刻サーバと同期を行っており、この場合も『W32Time』を停止する事はできない。
Windows Driver Foundation -User-mode Driver Framework『WudfSvc』も新しい項目である。
以前に、Windows User Mode Driver Framework『UMWdf』という項目があったが、現在見当たらないので、こちらは後継機能と思われる。
問題は、Wireless Zero Configuration『WZCSVC』で、有線に関する部分が独立したとされる『Dot3svc』が、どれだけの範囲まで独立しているか不明な事である。『WZCSVC』が本来の無線LAN認証機能以外に『接続先が見つからない場合、永遠に探し続けるのをやめる機能』を有していたので、有線LANが未接続の際の起動時間等から、要不要を選択するしかない。
表示名 | サービス名 | 状態 | 種類 | ファイル名(実行ファイルのパス) |
---|---|---|---|---|
Apple Mobile Device | Apple Mobile Device | 開始 | 自動 | "C:\Program Files\Common Files\Apple \Mobile Device Support\AppleMobileDeviceService.exe" |
ASP.NET 状態サービス | aspnet_state | 停止 | 手動 | \Microsoft.NET\Framework \v2.0.50727\aspnet_state.exe |
avast! Antivirus | avast! Antivirus | 開始 | 自動 | "C:\Program Files\Alwil Software\Avast5 \AvastSvc.exe" |
Bonjour サービス | Bonjour Service | 停止 | 手動 | "C:\Program Files\Bonjour\mDNSResponder.exe" |
.NET Runtime Optimization Service v2.0.50727_X86 |
clr_optimization _v2.0.50727_32 |
停止 | 無効 | \Microsoft.NET\Framework \v2.0.50727\mscorsvw.exe |
Microsoft .NET Framework NGEN v4.0.30319_X86 |
clr_optimization _v4.0.30319_32 |
停止 | 自動 | \Microsoft.NET\Framework \v4.0.30319\mscorsvw.exe |
Mobile Phone Watch | Mobile Phone Watch | 停止 | 無効 | "C:\Program Files\NTT DOCOMO \datalink\DLMpwSrv.exe" |
Windows Presentation Foundation Font Cache 3.0.0.0 |
FontCache3.0.0.0 | 停止 | 手動 | \Microsoft.NET\Framework\v3.0 \WPF\PresentationFontCache.exe |
Windows CardSpace | idsvc | 停止 | 無効 | \Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe |
iPod サービス | iPod Service | 開始 | 手動 | "C:\Program Files\iPod\bin\iPodService.exe" |
Net.Tcp Port Sharing Service | NetTcpSharing | 停止 | 無効 | \Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe |
NMSAccessU | NMSAccessU | 停止 | 無効 | "C:\Program Files\CDBurnerXP \NMSAccessU.exe" |
NT Meter | NT Meter | 停止 | 無効 | \system32\NTMETER.EXE |
ReadSector | ReadSctService | 停止 | 無効 | C:\Smdata\READSCTSERVICE.EXE |
Windows Media Player Network Sharing Service |
WMPNetworkSvc | 停止 | 無効 | "C:\Program Files\Windows Media Player \WMPNetwk.exe" |
Windows Presentation Foundation Font Cache 4.0.0.0 |
WPFFontCache _v0400 |
停止 | 手動 | \Microsoft.NET\Framework\v4.0.30319 \WPF\WPFFontCache_v0400.exe |
その他では、各アプリケーションの(各個人)使用状況により、設定は大きく変わってくる。
必須の項目は『ウィルス対策ソフト』で、起動時にコチラが開始し、定義ファイルを更新しつつ、常駐していない状況では、『ウィルス対策ソフト』を導入していないと等価となる。期限切れなど以ての外だ。
一時的に停止したい場合は、タスクトレイ(タスクバー右隅)の所定アイコンを右クリックして選択するのがセオリー。なお、複数の『ウィルス対策ソフト』の常駐はトラブルの元となるので注意。
『Apple Mobile Device』、『Bonjour Service』、『iPod Service』、スタートアップ項目の『iTunesHelper』、『QuickTime Task』、『AppleSyncNotifier』が、Apple 社関連。これらで問題が生じた際『iTunes』の再インストールが必要になる場合があるが、事前のアンインストールが推奨されている。削除順の指定もあり、
『プログラムの追加と削除』から『iTunes』本体を削除、次に『QuickTime』削除、以下、『Apple Software Update』、『Apple Mobile Device Support』、『Bonjour』、『Apple Application Support』と順次削除する。
順番があると言う事は、『iTunes』本体以外は単体で削除すると他に影響がでる事になる。なお、『iTunes』の再インストール時、削除した他の項目も『iTunes』導入時のヴァージョンでインストールされる。
『iTunes』の最新ヴァージョン ⇒ http://www.apple.com/jp/itunes/download/
『Mobile Phone Watch』は、ケイタイ(SH906i)付属のアプリ関係。結局使っていないが、常駐を停止するだけに留めている。現在、付属のUSBケーブルで接続した際、PCはケイタイのUSB充電器状態。
『NMSAccessU』は、フリーのライティングソフト『CDBurnerXP』の、Administer 権限のないユーザーでも書き込みができるようにする機能。1PC−1User 環境では不要。
『NT Meter』、『ReadSctService』は、NEC の『使用開始日表示ユーティリティ』関連のようである。 KEWの場合は中古マシンなので、とっくの昔に保障は切れており、また、再セットアップしても継続動作するサービス自体不気味なので『停止』している。
・スタートアップ KEW設定例
スタートアップも、サービス(その他)同様、設定方法は各アプリの(各個人)使用状況に依存する。『ウィルス対策ソフト』関連の常駐が必須となるのも同じだ。
最初に『IME』関連を見てみる。IME(Input Method Editor) から、『ATOK』や、『Google 日本語入力』も広義の『IME』にあたるのだが、ここでは『IME=Microsoft-IME』として話を続ける。
『IMJPMIG8.1』、『IMEKRMIG』、『ImScInst(MSPY2002)』、『TINTSETP(PHIME2002A)』、『TINTSETP(PHIME2002ASync)』が『IME』関連だが、他にも『ctfmon』が表示されるケースが多いだろう。
『ファイル名を指定して実行』を呼び出し、『intl.cpl』とタイプ(英字のみ)後、Enter[↵]すると、『地域と言語のオプション』が表示される。『言語』タブから『詳細』をクリックすると、『テキスト サービスと入力言語』が開くので、『詳細設定』タブをクリック。 『詳細なテキスト サービスをオフにする(T)』にを入れると、上段はグレーアウトし、適用後は『ctfmon』が消滅する。
『言語バーが閉じられる』との記述があるが、昔懐かしい『言語バー』は登場する。こちらを非表示にし、タスクトレイにアイコン表示するのが、『IME Watcher for Windows XP』の役目である。もっとも、『Offiice2003』導入環境では、『IME2003』での設定で、『言語バー非表示、タスクトレイアイコン表示』はできる。
『Offiice2007』の『IME2007 Ver.12.0』の使用経験はないが、散々な評価だったようで、同時期に登場の Vista が『IME2003 Ver.9.0』をベースとした『Ver.10.0』であった事はともかく、Windows7 でも『IME2003』をベースとした『Ver.10.1』となっている。一方、『Offiice2010』の『IME2010 Ver.14.0』の評価は高く、 その為?『OffiiceXP』以降の環境では、無償で『IME2010 Ver.14.0』にヴァージョンアップできるようだ。
XP に同梱される『IMJPMIG8.1』の『8.1』は『Ver.8.1』を表し、『JP』は『日本』、『IMEKRMIG』の『KR』は『韓国』を表すようだ。『Offiice2003』導入環境では、『IMJPMIG8.1(C:\WINDOWS\ime\\IMEJP8_1\imjpmig.exe)』と、『IMJPMIG9.0("C:\Program Files\Common Files\Microsoft Shared\IME\IMJP9\IMJPMIG.EXE")』がスタートアップに共存しており、『Office-IME』は本来別物なのかもしれない。
簡体字中国語『ImScInst(MSPY2002)』と、繁体字中国語(台湾)『TINTSETP(PHIME2002A)』の区別は判らないが、韓国語『IMEKRMIG』も含めて、これらを入力変換する事は多分なさそうなので、随分前から『無効』にしている。ただ、『日本語入力変換機能』は中国等が担当するので、今後どう影響するかは分からない。
IME 関係が長くなってしまったが、次は画像関係に触れる。
『IgfxTray(Intel Graphics Tray)』、『hkcmd(Hotkey Command Module)』、『Igfxpers(Intel Extreme Graphics 2 以降)』が、インテル・チップセット内臓のグラフィック機能に付随するものだ。
nVIDIA環境では、『NvCpl』、『NvMc(Media Center)Tray』、『nwiz(nView Wizard)』等、
ATI(AMD)環境では、『CCC(Catalyst Control Center)』、『MOM』、『Ati Hotkey Poller(サービス項目)』等が常駐されている。
これらを『停止』しても致命的な問題は起きない(たぶん?)。
これらで不具合が生じる場合、グラフィック・ドライバー自体を更新するのが本筋で、メーカー製PCであれば、メーカーHPで対策済みモジュールを入手できる場合もある。Catalyst Control Center のように『Microsoft.NET Framework 2.0』以上が必要な場合もあるので、先ずはググる事をお奨めする。
グラフィック関連のこれら有名所は、マルウェア(malware:悪意あるソフト malicious software の略)等が偽名として利用するケースがある。『スタートアップチェッカー』のコマンド『C:\WINDOWS\System32\hkcmd.exe等』に表示されるパスは重要で、マルウェア等は本来の(画像関係の)パスには存在しない。
停止中の『hkcmd(Hotkey Command Module)』を、『msconfig』を使って常駐を復活させてみた。
『スタートアップウォッチャー』常駐環境では、こんな表示が現れる。
これは、『スタートアップ項目が、追加または変更されていますが、どうしますか?』と、判断を求めているのだが、[追加]上段は『msconfig』から設定したソノモノなので良いとして、[追加]下段は何か?
その正体は『msconfig』で設定後、再起動時に表示されるを忘れると毎回起動時に現れるコレだ。
この場合は、『スタートアップウォッチャー』で『OK』をクリックすれば良いが、得体の知れないブツがスタートアッブに登録しようとした場合は、『スタートアップチェッカー』を起動して素性を調べる事になる。
遠い昔、必ずスタートアップに登場していた『jusched』と、『realshed』が見当たらないので確認してみる。
『jusched』は、『Sun Microsystems』社の『Java Runtime Environment(JRE)』に関するもので、自動アップテ゜ート『Java Update Scheduler』の略だ。コントロールパネルから『Java』を選択後、『アップデート』タブ選択。
お行儀の良いアプリらしく、『アップデートを自動的にチェック』のを外すと、スタートアップから、『jusched』のエントリー自体が消滅する。ただし、各個人で定期的に『今すぐアップデート』する必要が生じる。
と、書いて少しの間に上の設定では『jusched』が消えなくなり、サービス項目に『Java Quick Starter』が追加されていた。(Java™ 6 Update 24?)
『詳細』タブの設定で、『Java Quick Starter』は消滅したが、『jusched』は手動で『停止』するしかない。今のところ、勝手に常駐復活する挙動はない。 Java アップデートは上書きしない為、『ファイル名を指定して実行』を呼び出し『appwiz.cpl』とタイプし、Enter[↵]後登場の『プログラムの追加と削除』を見てみると、アップデート番号違いの Java が多数存在する。一般の環境では、古いものを削除しても問題ないそうだ。
『realsched』は、リアルプレイヤーの自動アップデート関連との事だが、ここ数年、リアルプレイヤー自体をインストールした形跡がないので、改めて導入してみると、以前と違った非常に重たいアプリになっていた。常駐する『TkBell.EXE』の実態は、『realsched.exe』らしいのだが、こちらはイロイロ試してみてもゾンビの如く復活する。
こんなサイトもあるのだが、結局、『プログラムの追加と削除』から、永眠頂く事にした。その後、膨大なレジストリのゴミ掃除をするハメになった。昔は、軽い動作で『ネット上音楽ファイルプレーヤーの定番』であっただけに非常に残念。
とりあえず、リアル系ファイルの再生には、Media Player Classic Home Cinema (フリーソフト)を利用いている。
うまく動作しない場合は、DirectX End-User Runtime をチェック。こちらのソフトは最初に『Real Media(Audio)等の関連付け』が必要。
OS起動時にモタモタする事があるが、原因の一つにプロセス『wuauclt.exe』の存在がある。
[Ctrl]+[Shift]+[Esc]で登場する『Windows タスク マネージャ』の『プロセス』タブで、『wuauclt.exe』が膨大なメモリを消費している場合、Windows Update を常に実行している環境では、その履歴情報の肥大化が原因となっている事が多い。
『wuauclt.exe』は、Windows Update の履歴監視が役目であり、本来は、役目が終り次第終了する。ところが、履歴が肥大化すると障害を起こすようだ。さて、履歴の実体は?
%windir%\SoftwareDistribution\DataStore フォルダ内の、実体である履歴情報二項目を削除する。
そのまま削除を試みると、上のエラーが出るので、Automatic Updates『wuauserv』を『停止』する必要がある。削除後は、『wuauserv』を『開始』する事を忘れないように。再起動後、フォルダ内の二項目は、小さいサイズで復旧する。