O MMC de serviços mostra os nomes dos serviços, o status atual e o tipo de inicialização. Muitos de vocês sabem sobre o automático, Automático (início atrasado) , e manual tipos de inicialização .
- Automático - Inicia os serviços na inicialização do sistema.
- Automático (início atrasado) - Inicia o serviço depois que o sistema termina a inicialização e depois que as operações exigentes iniciais são concluídas, para que o sistema inicialize mais rápido.
- Manual - Inicia o serviço conforme necessário (definido pelas dependências de outros serviços) ou quando chamado de um aplicativo usando a API relevante.
- Desativado - Desabilita completamente o serviço e impede que ele e suas dependências sejam executados.
Mas o que são esses serviços de “início de disparo”?
O que são serviços Trigger start?
Um serviço de início do gatilho é um serviço regular configurado para ser executado (ou interromper a execução) apenas quando for disparado, ou seja, apenas quando determinados critérios e condições que você definir forem atendidos (por exemplo, quando o primeiro endereço IP de rede estiver disponível ou quando o último IP da rede for perdido).
Aqui está uma lista dos gatilhos disponíveis que podem ser usados para configurar o modo de inicialização de um determinado serviço:
- Chegada ou partida da interface do dispositivo
- Entrar ou sair de um domínio
- Abrindo ou fechando uma porta de firewall
- Mudança de política de grupo
- Primeiro endereço IP disponível ou último endereço IP saindo
- Evento personalizado - Rastreamento de eventos para Windows (ETW)
Exemplo 1: serviço Windows Time
O serviço Windows Time é configurado para iniciar quando o dispositivo é conectado a um domínio. Você pode executar o seguinte comando para visualizar os gatilhos para este serviço:
sc qtriggerinfo w32time
Você verá a seguinte saída:
[SC] QueryServiceConfig2 SUCCESS SERVICE_NAME: W32Time START SERVICE DOMAIN JUNTO STATUS: 1ce20aba-9851-4421-9430-1ddeb766e809 [DOMAIN JOINED]
No Windows 7 e anteriores, você vê dois gatilhos para este serviço.
INICIAR STATUS DE DOMÍNIO DE SERVIÇO JUNTO: 1ce20aba-9851-4421-9430-1ddeb766e809 [DOMÍNIO JUNTO] PARAR DE STATUS DE DOMÍNIO DE SERVIÇO JUNTO: ddaf516e-58c2-4866-9574-c3b615d42ea1 [NÃO JUNTO DE DOMÍNIO]
Como você pode ver nas informações de gatilho consultadas do serviço W32Time, este serviço está configurado para iniciar quando o computador for ingressou em um domínio e pare quando o computador deixa o domínio .
RELACIONADOS: W32Time não inicia em um computador de grupo de trabalho - Windows Client | Microsoft DocsExemplo 2: serviço Windows Update
O serviço Windows Update ( wuauserv ) é definido como Manual por padrão e está configurado para iniciar o acionamento no Windows 10.
Execute o seguinte comando para ver os gatilhos para o atualização do Windows serviço:
sc qtriggerinfo wuauserv
Você pode ver que o serviço é acionado quando a configuração da política de grupo é alterada.
[SC] QueryServiceConfig2 SUCCESS SERVICE_NAME: wuauserv START SERVICE GROUP POLICY: 659fcae6-5bdb-4da9-b1ff-ca2a178d46e0 [MACHINE POLICY PRESENT] START SERVICE GROUP POLICY: 54fb46c8-f089-464c-b1fd-59d1b62c3b50 [APRESENTAÇÃO DA POLÍTICA DO USUÁRIO]
O serviço Windows Update será acionado quando a configuração da política de grupo (política de máquina ou usuário) alterar . O GUID 659FCAE6-5BDB-4DA9-B1FF-CA2A178D46E0 representa MACHINE_POLICY_PRESENT_GUID, e 54FB46C8-F089-464C-B1FD-59D1B62C3B50 representa USER_POLICY_PRESENT_GUID.
Você pode testar por si mesmo. Quando você abre o MMC de serviços pela primeira vez, o serviço Windows Update estará no Parado Estado. Depois de carregar o Editor de Política de Grupo e alterar a configuração (não necessariamente a configuração relacionada ao 'Windows Update'), o serviço Windows Update será acionado para iniciar e aparecer como Corrida .O serviço Windows Update foi acionado para iniciar por uma alteração na Política de Grupo.
Exemplo 3: serviço de aprimoramento de exibição
O serviço de aprimoramento de exibição ( DisplayEnhancementService ) no Windows 10 está definido como Manual (início do gatilho) . Este serviço é ativado apenas quando o ambiente da tela muda. O recurso de brilho adaptável no Windows 10 rastreia os sensores de luz ambiente, identificando mudanças na luz ambiente, o gatilho inicia o serviço de aprimoramento de exibição.
O serviço de aprimoramento de exibição ajusta automaticamente o brilho da tela com base nas condições de iluminação do ambiente. Este serviço é iniciado apenas quando acionado pela interface de hardware do sensor de luz ambiente.
O comando a seguir mostra a lista de gatilhos usados por este serviço:
sc qtriggerinfo DisplayEnhancementService
A saída contém a lista de gatilhos (pode haver mais de um gatilho para cada serviço) e as interfaces do dispositivo às quais está vinculado.
Vantagens dos serviços de início do gatilho
Você pode estar se perguntando por que não defini-lo simplesmente como Automático , e qual é a necessidade de gatilhos?
Existem vários problemas em ter os serviços em execução o tempo todo:
a) Recursos do sistema
Primeiro, qual é a necessidade de executar um programa ou serviço (mesmo em segundo plano) quando não há necessidade de sua execução? Por exemplo, pense em um serviço de atualização que verifica se há novas atualizações de aplicativos. Se o computador não está conectado a uma rede e não tem IP disponível, por que o serviço deveria estar funcionando 24x7? Se nenhum dispositivo Bluetooth estiver conectado, por que o serviço deve estar em execução o tempo todo?
Os gatilhos de serviço eliminam a necessidade de que os serviços sejam iniciados quando o sistema for iniciado ou de que os serviços façam polling ou esperem ativamente por um evento em que um serviço possa ser iniciado quando necessário, em vez de iniciar automaticamente, haja ou não trabalho a ser feito.
Qualquer processo em execução (serviços incluídos) usa memória valiosa e recursos de CPU. Se uma centena de serviços estiverem em execução a qualquer momento, eles somam muita memória, identificadores, threads e bastante uso de CPU. Esses recursos desperdiçados reduzem o desempenho geral do computador e diminuem sua capacidade de resposta.
RELACIONADOS: Ver Uso de Recursos por Serviços Individuais no Windows 10b) Tempo de inicialização
Os serviços de início automático têm um grande impacto no tempo de inicialização do dispositivo, e é por isso que Automático (início atrasado) foi introduzido em primeiro lugar. Mais uso de recursos do sistema (CPU, memória, etc) significa mais consumo de energia. Isso pode ser crítico para laptops e pode reduzir consideravelmente a vida útil da bateria.
c) Ponto de vista da segurança
Muitos serviços são voltados para a rede e executados em contas de sistema local ou serviço local, o que contribui para a superfície de ataque potencial. Os gatilhos de serviço permitem que os serviços sejam executados apenas quando necessário, reduzindo assim a capacidade de um invasor de sondar o serviço com tanta facilidade. Este gatilho iniciando serviços de rede ajuda a reduzir a superfície de ataque do sistema contra vulnerabilidades potenciais.
Automático (início do gatilho) vs. Manual (início do gatilho)
Você pode estar se perguntando qual é a diferença entre automático (início do gatilho) e manual (início do gatilho). Se os gatilhos podem ser adicionados aos serviços manuais ou automáticos, por que não pode ser definido como manual?
Um serviço pode ser definido como Automático, para que seja iniciado quando o Windows for carregado. Mas o serviço também pode ser interrompido por conta própria quando tiver concluído sua tarefa e não tiver mais trabalho a fazer. Você pode ter visto a seguinte mensagem ao iniciar um serviço:
O serviço [servicename] no computador local foi iniciado e interrompido. Alguns serviços param automaticamente se não estiverem em uso por outros serviços ou programas.
O serviço pode ter parado normalmente depois de concluir seu trabalho. Mas, se você atribuir gatilhos a ele, ele ainda pode ser iniciado quando necessário - por exemplo, quando um determinado hardware é conectado, a porta do firewall é aberta ou quando ocorre um evento personalizado. Automático (início do gatilho) é preferível se esse serviço precisar ser executado na inicialização e também poder ser iniciado quando necessário.
Os serviços automático e manual podem ter gatilhos que os iniciam manualmente. A única diferença entre os dois é que os serviços automáticos iniciam assim que o sistema operacional é carregado. Depois que o serviço automático for interrompido, um gatilho pode iniciá-lo novamente a qualquer momento.
Da mesma forma, a única diferença entre Automático (acionado) e Automático (atrasado, disparado) é que os últimos começam a carregar depois que todos os serviços automáticos (não atrasados) terminam de carregar, e ambos podem ser iniciados por eventos de gatilho.
Referências
- Serviços iniciados por gatilho | philpenn | Canal 9
- Serviços iniciados por gatilho no Windows | Canal 9
- [MS-SCMR]: SERVICE_TRIGGER | Microsoft Docs
- Tipos de inicialização de serviço automático vs automático (início atrasado)
- Configuração de serviços padrão do Windows 10 - tipo de inicialização, permissões, etc.
Espero que as informações acima tenham sido um pouco úteis!
Um pequeno pedido: Se você gostou deste post, por favor, compartilhe?
Uma 'pequena' participação sua ajudaria seriamente no crescimento deste blog. Algumas ótimas sugestões:- Fixá-lo!
- Compartilhe com seu blog favorito + Facebook, Reddit
- Tweet isso!