はじめに
不要サービスを無効にする理由
下記の観点で無理のない範囲で無効にしても大丈夫そうなサービスを停止する事にした。
- 無用なサービス稼働によりセキュリティ脅威が増加するのを防止
- 無用なサービスがエラーやリソース圧迫を引き起こすのを防止
サービスを無効にするリスク
無効化するサービスは保守的に選択する事が必要である。
デフォルト状態のままにしておいても明確な不都合はないし、不安のあるものはそのままにしておくのが安全だと思われる。
サービスの設定変更を行った後は必ずOS再起動を行いイベントログでエラーが出てないか確認する事。
また、その後もイベントログを監視して想定外のエラーが出ていないか確認する事が望ましい。
無効化するサービス
こちらのガイダンスを参照し、基本的にはガイダンスの推奨が「無効にしてもよい」「無効にすることが推奨される」をピックアップした。
MicrosoftDocs | デスクトップ エクスペリエンス搭載 Windows Server 2016 上のシステム サービスを無効にする場合のガイダンス
最終的にこれらのサービスを無効化した。
| 表示名 | サービス名 | スタートアップの種類 | ガイダンスの推奨 | サービスの概要 |
|---|---|---|---|---|
| ActiveX Installer (AxInstSV) | AxInstSV | 手動 | 無効にしてもよい | ActiveX コントロールのインストールを管理、機能が不要な場合は無効にしても問題なし |
| Bluetooth サポート サービス | bthserv | 手動 | 無効にしてもよい | Bluetooth デバイスの検出と関連付けをサポート |
| Certificate Propagation | CertPropSvc | 手動 | ガイダンスなし | スマートカード(ICカード)関連:証明書のローカルへのコピー等を担う |
| Connected Devices Platform Service | CDPSvc | 自動(遅延開始) | ガイダンスなし | Connected Devices および Universal Glass のシナリオに使用 |
| dmwappushsvc | dmwappushservice | 手動 | 無効にしてもよい | Intune、MDM などの管理テクノロジ、および統合書き込みフィルター用のクライアントデバイスに必要。 サーバーには不要。 |
| Downloaded Maps Manager | MapsBroker | 自動(遅延開始) | 無効にしてもよい | ダウンロードした地図にアプリケーションでアクセスするための Windows サービス |
| Geolocation Service | lfsvc | 手動(トリガー開始) | 無効にしてもよい | システムの現在の位置を監視し、ジオフェンス (イベントが関連付けられた地理的位置) を管理 |
| Internet Connection Sharing (ICS) | SharedAccess | 手動(トリガー開始) | 無効にしてもよい | インターネット接続共有に必要。Hyper-Vで仮想マシンをホストする場合は無効化してよいか要確認。 |
| Link-Layer Topology Discovery Mapper | lltdsvc | 手動 | 無効にしてもよい | ネットワーク マップを作成します。 ネットワーク マップに依存関係がない場合は無効にしても問題ありません |
| Microsoft Account Sign-in Assistant | wlidsvc | 手動(トリガー開始) | 無効にしてもよい | Microsoft アカウント ID サービスを使用してサインインするためのサービス |
| Network Connection Broker | NcbService | 手動(トリガー開始) | 無効にしてもよい | Microsoft Store アプリがインターネットからの通知を受信できるようにするブローカー |
| Print Spooler | Spooler | 自動 | プリント サーバーでも DC でもない場合は、無効にしても問題ありません | 印刷ジョブをスプールし、プリンターとの通信を処理 |
| Printer Extensions and Notifications | PrintNotify | 手動 | プリント サーバーでない場合は、無効にしても問題ありません | リモート プリント サーバーまたはプリンターからの通知を処理 |
| Sensor Data Service | SensorDataService | 手動(トリガー開始) | 無効にしてもよい | モバイルデバイス向け:各種センサーからのデータを配信 |
| Sensor Monitoring Service | SensrSvc | 手動(トリガー開始) | 無効にしてもよい | モバイルデバイス向け:画面の明るさの自動調節などユーザーの状態に合わせるために、さまざまなセンサーを監視 |
| Sensor Service | SensorService | 手動(トリガー開始) | 無効にしてもよい | モバイルデバイス向け:さまざまなセンサーの機能を管理するセンサー用サービス |
| Shell Hardware Detection | ShellHWDetection | 自動 | 無効にしてもよい | 自動再生ハードウェア イベントの通知を提供(CDの自動再生とかをするときに必要なサービス) |
| Smart Card Device Enumeration Service | ScDeviceEnum | 手動(トリガー開始) | 無効にしてもよい | スマートカード(ICカード)関連:カード リーダーのためにソフトウェアデバイス ノードを作成 |
| Smart Card Removal Policy | SCPolicySvc | 手動 | ガイダンスなし | スマートカード(ICカード)関連:スマートカード取出し時にユーザーのデスクトップの動作を構成 |
| WalletService | WalletService | 手動 | 無効にしてもよい | ウォレットのクライアントによって使用されるオブジェクトをホスト |
| Windows Biometric Service | WbioSrvc | 手動(トリガー開始) | ガイダンスなし | クライアント アプリケーションが生体認証データにアクセスする為のサービス |
| Windows Image Acquisition (WIA) | stisvc | 手動 | 無効にしてもよい | スキャナーとカメラに画像取得サービスを提供 |
| Windows Insider サービス | wisvc | 手動 | 無効にしてもよい | サーバーはフライティングをサポートしていないので、サーバー上では操作なしです。 機能は GP からも無効にできます。 |
| Windows モバイル ホットスポット サービス | icssvc | 手動(トリガー開始) | 無効にしてもよい | 携帯データネットワーク接続を他のデバイスと共有する機能を提供 |
| Xbox Live Auth Manager | XblAuthManager | 手動 | 無効にすることが推奨される | Xbox Live とやり取りするための認証および承認サービスを提供 |
| Xbox Live セーブ データ | XblGameSave | 手動 | 無効にすることが推奨される | Xbox Live セーブ対応ゲームのセーブ データを同期 |
| 無線管理サービス | RmSvc | 手動 | 無効にしてもよい | 無線管理および機内モード サービス |
無効にしなかったサービス
下記については推奨が「無効化してもよい」であったが無効にしなかった。
末尾に「_xxxxx」のサービスのx部分は環境により異なる。
下記を参照すると、これらのサービスは止める方法はあるようだがそこまでするのも何だったのでそのままにした。
@IT | Windows 10で増殖する“謎サービス”の正体を追え!
| 表示名 | サービス名 | スタートアップの種類 | サービスの概要 | 無効化しなかった理由 |
|---|---|---|---|---|
| CDPUserSvc_xxxxx | CDPUserSvc_xxxxx | 自動 | Connected Devices Platform のシナリオに使用されます | スタートアップの種類を無効に設定してOKを押すと「パラメータが間違っています」というエラーが出る |
| Contact Data_xxxxx | PimIndexMaintenanceSvc_xxxxx | 手動 | 高速な連絡先検索のために連絡先データのインデックスを作成 | スタートアップの種類が変更不可 |
| Windows プッシュ通知システム サービス | WpnService | 自動 | ライブ タイルやその他の機能に必要です | 無効にすると通知を行うアプリから警告イベントログが出た(User Profile Service コンポーネント {2c86c843-77ae-4284-9722-27d65366543c} のイベント Create のプロファイル通知は失敗しました。エラー コードは 実装されていません) |
| Windows プッシュ通知ユーザー サービス_xxxx | WpnUserService | 手動 | ユーザー サービス テンプレート | スタートアップの種類が変更不可 |
| Microsoft Passport | NgcSvc | 手動(トリガー開始) | サーバーではサポートされていない PIN/Hello ログオンに必要です | スタートアップの種類が変更不可 |
| Microsoft Passport コンテナー | NgcCtnrSvc | 手動(トリガー開始) | ID プロバイダーおよび TPM 仮想スマート カードに対してユーザーを認証するために使用 | スタートアップの種類が変更不可 |
| Windows Audio | Audiosrv | 手動 | Windows ベースのプログラムのオーディオを管理します。 このサービスを停止すると、オーディオ デバイスと効果が正常に機能しなくなります。 | タスクのアイコントレイにスピーカー設定も表示されているし、手動起動になっているので無効化しない |
| Windows Audio Endpoint Builder | AudioEndpointBuilder | 手動 | Windows Audio サービスのオーディオ デバイスを管理 | タスクのアイコントレイにスピーカー設定も表示されているし、手動起動になっているので無効化しない |