sifiltersvc что это за служба
filecheck .ru
Вот так, вы сможете исправить ошибки, связанные с sifiltersvc.exe
Информация о файле sifiltersvc.exe
Важно: Некоторые вредоносные программы маскируют себя как sifiltersvc.exe. Таким образом, вы должны проверить файл sifiltersvc.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.
Комментарий пользователя
Лучшие практики для исправления проблем с sifiltersvc
Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.
sifiltersvc сканер
Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.
Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.
Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.
Отключение слежки в Windows 10
Как известно, в Windows 10 имеется много служб для сбора информации о пользователях. Некоторые якобы в благих целях, а в некоторых случаях Microsoft не скрывает, что преследует коммерческие цели, такие как показ рекламы по интересам. Эту слежку можно и нужно отключать, если вы задумываетесь о своей конфиденциальности. Для этого в первую очередь нужно изменить параметры системы, как это сделать описано в статье link. После этого переходим к отключению слежки в Windows 10.
Однако, разработчики идут на разные ухищрения и пытаются спрятать компоненты для слежки, скрывая или переименовывая службы в новых релизах. В этой статье мы рассмотрим отключение слежки в Windows 10 для версии 1803 и выше.
Список служб
Есть несколько способов как попасть в оснастку всех служб Windows
Затем выбираем в левом столбце «Службы» и видим список всех служб Windows
Как отключить службу
Для отключения службы и изменения типа запуска необходимо: Нажать по ней двойным щелчком левой кнопкой мыши (или правой и выбрать «Свойства») → Остановить → Изменяем «Тип запуска» на отключена → Применить
Так же возможно отключение службы через командную строку с правами администратора:
В поиске набираем cmd → щелчок правой кнопкой мыши → выбираем «Запуск от имени администратора»
Вводим в командной строке:
sc stop Имя_службы → Enter
Где Имя_службы — это название службы в самой системе, к примеру, TapiSrv как на картинке выше.
Для полного отключения службы изменим тип запуска:
sc config Имя_службы start=disabled → Enter
Какие службы отключать WpnUserService и прочие
Отключаем слежку в Windows 10
Официальное описание этих служб на самом деле не совпадает с их реальным назначением. В системе могут присутствовать службы с такими же названиями, только к ним добавляются сгенерированные символы, например, «DevicesFlowUserSvc_24bvf». Эти символы изменяются после перезагрузки, так что их необходимо искать и отключать самостоятельно.
После отключения указанных служб, в консоли cmd с правами администратора поочередно вводим команды и нажимаем Enter
Перезагружаем компьютер, после этого запускаем редактор реестра. Поиск в нижнем левом углу → вводим regedit → щелчок правой кнопкой мыши «Запуск от имени администратора»
В редакторе реестра, необходимо удалить ключи(папки,) для этого поочередно вводим пути в верхней строке и удаляем их. Как это сделать показано на скриншоте:
Эти все действия можно выполнить автоматически с помощью скрипта, можете скачать его ТУТ. Распакуйте архив и запустите с правами администратора.
Отключаем потенциально опасные службы Windows
13.11.2017 2 мин. чтения
С целью обеспечения безопасности вашего компьютера необходимо отключать некоторые потенциально опасные службы Windows. Кроме того, отключение некоторых служб позволяет немного ускорить работу вашего персонального компьютера.
Где находится список служб Windows?
Открыть окно администрирования служб можно несколькими вариантами:
Как отключить службы Windows?
У нас открылось окно со списком всех служб Windows. Каждая служба имеет свое название и описание, где есть информация за что служба отвечает.
Чтобы отключить службу необходимо дважды нажать на нужной службе. После чего откроется окно с настройками службы.
В открывшемся окне необходимо изменить тип запуска на «Вручную» или «Отключена».
После чего необходимо остановить службу, нажав на соответствующую кнопку «Остановить».
Какие службы Windows отключать?
Отключать службы нужно аккуратно. Убедитесь, что работа той или иной службы не требуется для функционирования каких-либо нужных вам служб, приложений или устройств.
Перед отключением службы необходимо посмотреть какие службы зависят от отключаемой. Для просмотра зависимостей необходимо зайти в настройки службы и перейти во вкладку «Зависимости». Верхний список служб — это службы от которых зависит выбранная служба, нижний — какие службы зависят от выбранной службы.
Если списки пустые, то можно смело отключать службу.
Потенциально опасные службы Windows, которые используются для внешних атак
Удаленный реестр (RemoteRegistry) — позволяет удаленным пользователям изменять параметры реестра на вашем компьютере. Если остановить службу, то реестр может быть изменен только локальными пользователями, работающими на компьютере.
Службы терминалов (TermService) — служба предназначена для удаленного подключения к компьютеру по сети. Данная служба является основной для удаленного рабочего стола, удаленного администрирования, удаленного помощника и служб терминалов.
Служба обнаружения SSDP (SSDPSRV) — служба предназначена для обнаружения UPnP-устройств в домашней сети. UPnP (Universal Plug and Play) — универсальная автоматическая настройка и подключение сетевых устройств друг к другу, в результате чего сеть может стать доступной большому числу людей.
Планировщик заданий (Shedule) — данная служба позволяет настраивать расписание автоматического выполнения задач на компьютере. Автоматически запускает различные программы, скрипты и т. п. в запланированное время. Часто используется вирусами для автозагрузки или для отложенного выполнения. Многие легальные программы используют данную службу для своей работы, например антивирусы для ежедневного обновления антивирусных баз. Посмотреть список заданий можно тут: Пуск — Программы — Стандартные — Служебные — Назначенные задания.
Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager) — служба управляет возможностями Удаленного помощника.
Telnet (Telnet) — позволяет удаленному пользователю входить и запускать программы, поддерживает различные клиенты TCP/IP Telnet, включая компьютеры с операционными системами Unix и Windows. Обеспечивает возможность соединения и удалённой работы в системе по протоколу Telnet (Teletype Network) с помощью командного интерпретатора. Данный протокол не использует шифрование и поэтому очень уязвим для атак при применении его в сети. Если эта служба остановлена, то удаленный пользователь не сможет запускать программы.
Вторичный вход в систему (Seclogon) — служба позволяет запускать процессы от имени другого пользователя.
Контур Информационной Безопасности
Контур Информационной Безопасности
Контур Информационной Безопасности |
Контур Информационной Безопасности
Учетные записи и права
Описание учетных записей, используемых компонентами КИБ, а также прав, необходимых для их нормального функционирования.
Учетная запись для запуска службы сервера NetworkSniffer. 3
Учетная запись для работы с административной консолью.. 3
Учетная запись для работы с клиентскими программами. 3
Прочие требования. 3
NSA (перехват на агентах Print/Skype 2.0/Mail/HTTP/…). 4
Учетная запись для запуска служб сервера NSA.. 4
Учетная запись для работы с административной консолью.. 4
Учетная запись для работы с клиентскими программами. 4
Прочие требования. 4
Приложения, выполняемые на рабочих станциях. 4
Учетная запись для запуска службы сервера SkypeSniffer. 5
Учетная запись для работы с административной консолью.. 5
Учетная запись для работы с клиентскими программами. 5
Прочие требования. 5
Приложения, выполняемые на рабочих станциях. 5
SI Server (с индексацией рабочих станций). 6
Учетная запись для запуска службы сервера SI 6
Учетная запись для работы с административной консолью.. 6
Учетная запись для работы с клиентскими программами. 6
Прочие требования. 6
Приложения, выполняемые на рабочих станциях. 6
SI Server (без индексации рабочих станций). 7
Учетная запись для запуска службы сервера SI 7
Учетная запись для работы с административной консолью.. 7
Учетная запись для работы с клиентскими программами. 7
Прочие требования. 7
Учетная запись для запуска служб сервера DeviceLock. 8
Учетная запись для запуска службы сервера DeviceSniffer. 8
Учетная запись для работы с административной консолью.. 8
Учетная запись для работы с клиентскими программами. 8
Прочие требования. 8
NetworkSniffer
Учетная запись для запуска службы сервера NetworkSniffer
Нужны следующие права и возможности:
· Право входа в систему в качестве службы (эти права должны быть заданы на уровне доменных политик, если они перекрывают локальные).
· Права локального администратора на сервере NetworkSniffer.
· Доступ к серверу БД NetworkSniffer.
· Полные права доступа к БД NetworkSniffer (создание баз данных/таблиц/…; чтение/запись/…; …).
· Доступ к журналам безопасности всех контроллеров доменов, на которых логинятся пользователи (контроллеры доменов должны быть доступны с сервера NS).
· Права на чтение журналов безопасности всех контроллеров доменов, на которых логинятся пользователи. По умолчанию данными правами обладают члены группы администраторов контроллера домена. Назначить пользователю права чтения журнала можно следующим образом (w2003, на других путь может немного отличаться):
o Добавить пользователя в политику «Управление аудитом и журналом безопасности» (Manage auditing and security log)
Учетная запись для работы с административной консолью
Нужны следующие права и возможности:
· Права локального администратора на сервере NetworkSniffer.
· Доступ к серверу БД NetworkSniffer.
· Полные права доступа к БД NetworkSniffer (создание баз данных/таблиц/…; чтение/запись/…; …).
Учетная запись для работы с клиентскими программами
Нужны следующие права:
· Права локального администратора на компьютере, на котором запускаются клиентские приложения.
· Доступ к серверу SI (TCP/IP, порт 25012).
Прочие требования
· Журналирование на всех контролерах доменов, на которых логинятся пользователи, операций успешных логинов, а также хранение этих записей в журнале по крайней мере в течение 72 часов.
EndpointSniffer (перехват на агентах Print/Skype 2.0/Mail/HTTP/…)
Учетная запись для запуска служб сервера EPS
Желательно что бы это была учетная запись, имеющая права администратора домена или права локального администратора на сервере EPS и рабочих станциях. Нужны следующие права и возможности:
· Право входа в систему в качестве службы (эти права должны быть заданы на уровне доменных политик, если они перекрывают локальные).
· Права локального администратора на сервере EPS.
· Доступ к менеджеру служб рабочих станций (SCM работает как RPC сервер).
· Права полного доступа к менеджеру служб рабочих станций (создание/конфигурирование/запуск/…).
· Доступ к серверу БД EPS.
· Полные права доступа к БД EPS (создание баз данных/таблиц/…; чтение/запись/…; …).
Учетная запись для работы с административной консолью
Нужны следующие права и возможности:
· Права локального администратора на компьютере, на котором запускается консоль.
· Доступ к серверу БД EPS.
· Полные права доступа к БД EPS (создание баз данных/таблиц/…; чтение/запись/…; …).
Учетная запись для работы с клиентскими программами
Нужны следующие права:
· Права локального администратора на компьютере, на котором запускаются клиентские приложения.
· Доступ к серверу SI (TCP/IP, порт 25012).
Прочие требования
· Клиентские компьютеры должны иметь доступ к серверу EPS по протоколам HTTP/HTTPS.
· Клиентские компьютеры должны иметь доступ к сетевым шарам сервера EPS.
Приложения, выполняемые на рабочих станциях
Процессы, которые выполняются на рабочих станциях и соотв-но должны быть добавлены в исключения антивирусов, файрволов и т. п. (нужно обеспечить их работоспособность):
Агент. Выполняется как служба (SIFilterSvc) под LocalSystem. Передает данные на сервер по HTTP-протоколу (порт может меняться в настройках, по умолчанию 80).
Контроль печати. Выполняется как служба (SIPHSvc) под LocalSystem. Передает данные в SIFilterSvc. exe через именованные каналы (Named pipes).
Модуль установки агентов. Выполняется как служба (SIUpd_0) под LocalSystem.
Модуль аудита агентов. Выполняется как служба (SIUpd_0) под LocalSystem.
SkypeSniffer 1.0
Учетная запись для запуска службы сервера SkypeSniffer
Желательно что бы это была учетная запись, имеющая права администратора домена или права локального администратора на сервере SkypeSniffer и рабочих станциях. Нужны следующие права и возможности:
· Право входа в систему в качестве службы (эти права должны быть заданы на уровне доменных политик, если они перекрывают локальные).
· Права локального администратора на сервере SkypeSniffer.
· Права полного доступа к удаленному реестру рабочих станций.
· Доступ к менеджеру служб рабочих станций (SCM работает как RPC сервер).
· Права полного доступа к менеджеру служб рабочих станций (создание/конфигурирование/запуск/…).
· Доступ к системным шарам на рабочих станциях (для дисков на разделах жестких дисков рабочих станций должны существовать стандартные системные шары: c$, d$, …).
· Права полного доступа к системным шарам на рабочих станциях.
· Доступ к серверу БД SkypeSniffer.
· Полные права доступа к БД SkypeSniffer (создание баз данных/таблиц/…; чтение/запись/…; …).
Учетная запись для работы с административной консолью
Требуются те же права, что и для учетной записи для запуска служб, кроме права входа в систему в качестве службы.
Учетная запись для работы с клиентскими программами
Нужны следующие права:
· Права локального администратора на компьютере, на котором запускаются клиентские приложения.
· Доступ к серверу SI (TCP/IP, порт 25012).
Прочие требования
· Клиентские компьютеры должны иметь доступ к серверу SkypeSniffer по протоколам HTTP/HTTPS.
Приложения, выполняемые на рабочих станциях
Процессы, которые выполняются на рабочих станциях и соотв-но должны быть добавлены в исключения антивирусов, файрволов и т. п. (нужно обеспечить их работоспособность):
Агент. Выполняется как служба (SIFilterSvc) под LocalSystem. Передает данные на сервер по HTTP/HTTPS-протоколу (порт может меняться в настройках, по умолчанию 443).
SI Server (с индексацией рабочих станций)
Учетная запись для запуска службы сервера SI
Желательно что бы это была учетная запись, имеющая права администратора домена или права локального администратора на сервере SI и рабочих станциях. Нужны следующие права и возможности:
· Право входа в систему в качестве службы (эти права должны быть заданы на уровне доменных политик, если они перекрывают локальные).
· Права локального администратора на сервере SI.
· Право закрепления страниц в памяти (эти права должны быть заданы на уровне доменных политик, если они перекрывают локальные).
· Права полного доступа к удаленному реестру рабочих станций.
· Доступ к менеджеру служб рабочих станций (SCM работает как RPC сервер).
· Права полного доступа к менеджеру служб рабочих станций (создание/конфигурирование/запуск/…).
· Доступ к системным шарам на рабочих станциях (для дисков на разделах жестких дисков рабочих станций должны существовать стандартные системные шары: c$, d$, …).
· Права полного доступа к системным шарам на рабочих станциях.
· Доступ к серверам БД источников данных.
· Права на чтение в БД источников данных.
· Доступ к рабочим станциям по TCP/IP (порт настраивается в консоли, по умолчанию 1000).
Учетная запись для работы с административной консолью
Требуются те же права, что и для учетной записи для запуска служб, кроме права входа в систему в качестве службы.
Учетная запись для работы с клиентскими программами
Нужны следующие права:
· Права локального администратора на компьютере, на котором запускаются клиентские приложения.
· Доступ к серверу SI (TCP/IP, порт 25012).
Прочие требования
Приложения, выполняемые на рабочих станциях
Процессы, которые выполняются на рабочих станциях и соотв-но должны быть добавлены в исключения антивирусов, файрволов и т. п. (нужно обеспечить их работоспособность):
Название может меняться в настройках консоли (на сервере SI).
Принимает входящие TCP/IP соединения от сервера SI (порт может меняться в настройках консоли, по умолчанию 1000).
SI Server (без индексации рабочих станций)
Учетная запись для запуска службы сервера SI
Желательно что бы это была учетная запись, имеющая права администратора домена или права локального администратора на сервере SI и рабочих станциях. Нужны следующие права и возможности:
· Право входа в систему в качестве службы (эти права должны быть заданы на уровне доменных политик, если они перекрывают локальные).
· Права локального администратора на сервере SI.
· Право закрепления страниц в памяти (эти права должны быть заданы на уровне доменных политик, если они перекрывают локальные).
· Доступ к серверам БД источников данных.
· Права на чтение в БД источников данных.
Учетная запись для работы с административной консолью
Требуются те же права, что и для учетной записи для запуска служб, кроме права входа в систему в качестве службы.
Учетная запись для работы с клиентскими программами
Нужны следующие права:
· Права локального администратора на компьютере, на котором запускаются клиентские приложения.
· Доступ к серверу SI (TCP/IP, порт 25012).
Прочие требования
DeviceSniffer
Учетная запись для запуска служб сервера DeviceLock
Желательно что бы это была учетная запись, имеющая права администратора домена или права локального администратора на сервере DL и рабочих станциях. Нужны следующие права и возможности:
· Право входа в систему в качестве службы (эти права должны быть заданы на уровне доменных политик, если они перекрывают локальные).
· Права локального администратора на сервере DL.
· Доступ к менеджеру служб рабочих станций (SCM работает как RPC сервер).
· Права полного доступа к менеджеру служб рабочих станций (создание/конфигурирование/запуск/…).
· Доступ к серверу БД DL.
· Полные права доступа к БД DL (создание баз данных/таблиц/…; чтение/запись/…; …).
Учетная запись для запуска службы сервера DeviceSniffer
Желательно что бы это была учетная запись, имеющая права администратора домена или права локального администратора на сервере DS и рабочих станциях. Нужны следующие права и возможности:
· Право входа в систему в качестве службы (эти права должны быть заданы на уровне доменных политик, если они перекрывают локальные).
· Права локального администратора на сервере DS.
· Доступ к серверам БД DL/DS.
· Полные права доступа к БД DL/DS (создание баз данных/таблиц/…; чтение/запись/…; …).
· Доступ к сетевой шаре, в которой сохраняет файлы DL.
· Права на чтение в сетевой шаре, в которой сохраняет файлы DL.
Учетная запись для работы с административной консолью
Нужны следующие права и возможности:
· Права локального администратора на компьютере, на котором запускается консоль.
· Доступ к серверу БД DL/DS.
· Полные права доступа к БД DL/DS (создание баз данных/таблиц/…; чтение/запись/…; …).
Учетная запись для работы с клиентскими программами
Нужны следующие права:
· Права локального администратора на компьютере, на котором запускаются клиентские приложения.
· Доступ к серверу SI (TCP/IP, порт 25012).
Прочие требования
· Рабочие станции должны иметь доступ к серверу DL по TCP/IP (по умолчанию порт 9132, подробнее см. требования по установке/конфигурированию DL).
Подмена сертификата шифрования, firewall, agents, антивирусы, системы безопасности.
Подмена сертификата шифрования
Чтобы убедиться в отсутствии факта перешифровки https-трафика антивирусными программами или proxy. Для этого существует два метода:
Зайдите на сайт https://auth.kontur.ru, нажмите левой клавишей мыши по значку «замкА»(возле адресной строки) либо правой кнопкой мыши на странице\Свойства\Сертификаты и проверьте, какой сертификат сервера предлагается клиенту. Сертификат должен быть таким:
Кому выдан: *.kontur.ru
Кем выдан: RapidSSL SHA256 CA
Серийный номер: 48 61 59 21 53 c2 cf cd e2 0c f8 ec 70 a1 9d 67
Если сертификат другой, значит на стороне абонента происходит перешифровка https-трафика. Необходимо выявить, какой программой выдан сертификат, и настроить её таким образом, чтобы она не вмешивалась в криптографию нашего сервера, либо «научить» программу работать с ГОСТовской криптографией. Описание программ, которые могут влиять на подмену сертификата ниже.
1. StaffCop Agent( http://www.staffcop.ru/help/standard/agent.htm) Система контроля доступа, система учета рабочего времени, контроль и ограничение доступа. Подменяет сертификат на auth.kontur.ru
Решение: отключить/настроить данный агент.
2. На ISA-сервере: bluecoat proxy: не поддерживает ГОСТ-шифрование. Подменяет сертификат на auth.kontur.ru
Решение: отключить/настроить proxy.
3. На ISA-сервере: McAfee Web Gateway 7.2.0.1.0.13253(может быть установлен на прокси-сервере): не поддерживает ГОСТ-шифрование, ошибка The SSL handshake could not be performed. error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number.
Решение: настроить так чтобы пропускал и не вмешивался в пакеты от серверов СКБ Контур. Пустить трафик в обход прокси.
4. На ISA-сервере: Kerio: подменяет содержимое страниц.
5. Adguard ( http://adguard.com/ru). Фильтр интернет-рекламы. Подменяет сертификат сервера на https://reg.kontur-pf.ru
Решение: добавить сайты контура в исключение данной программы.
1. Avast Особенности: подменяет сертификаты сайтов с ГОСТ-овским шифрованием, блокирует открытие некоторых https-сайтов.
» Включить сканирование HTTPS»
» Использовать интеллектуальное сканирование потока»
2. ESET Smart Security: при связи с сервером pki.kontur-extern.ru выдает ошибку: Базовое соединение закрыто: Соединение было неожиданно закрыто
Решение: Отключить фильтрацию https-протоколов в ESET Smart Security. Для этого надо:
Открыть ESET/Выбрать «Настройка»/Справа внизу выбрать «Дополнительные настройки»/Слева выбрать «Интернет и электронная почта»/Выбрать подпункт «Защита доступа в интернет»/Посередине выбрать блок «Веб-протоколы»/В подразделе «Настройка модуля» снять галочку с пункта «Включить проверку протокола HTTPS»
3. На ISA-сервере: Searchinform: состоит из компонента EndpointSniffer и агента SIFilterSvc.exe (служба под LocalSystem).
Особенности: подменяет сертификат уже на самом ПК(CN = Generic Root CA, C = EN), в логах NetWorkMonitor не отбражается.
Решение: Отключить службу SIFilterSvc.exe.
4. Falcongaze SecureTower: Система SecureTower, созданная для обеспечения информационной безопасности и защиты информации в компании представляет собой программный продукт, решающий две основные задачи: защита информации от утечки, а также анализ эффективности работы персонала ( http://falcongaze.ru/products/secure-tower/). Не работает с ГОСТ-ом.
5. Spider Gate (dr.web):
Решение: Отключить фильтрацию https-протоколов в Spider Gate (dr.web)
6. Kaspersky Internet Security
Также возможно вмешательство надстроек Kaspersky Internet Security, которые необходимо отключить:
Kaspersky Protection Toolbar;
Также нужно отключить:
1. Внедрение скриптов Касперского и проверку защищенных соединений:
Примерная инструкция (может отличаться в зависимости от версии Касперского):
Издатель в сертификате: ZAO TNS Gullup Media
решение: удалить researchbar
Издатель в сертификате: Copper Sphere
2) Если программа не видна в «Программы и компоненты», но диагностика в разделе «Антивирусы и программы» указывает на присутствие данной программы, она покажет пути, где лежат исполняемые файлы. Их нужно будет удалить вручную.
3) Если в диагностике ничего нет, проверить путь «C:\Documents and Settings\%Username%\Application Data\PBot\», удалить при наличии.