Проверка настройки клиента защиты доступа к сети
Выполните эту процедуру для проверки настройки клиентских компьютеров, поддерживающих защиту доступа к сети, на использование методов принудительной защиты доступа к сети с помощью IPsec. Компьютер, поддерживающий защиту доступа к сети, является компьютером с установленными компонентами NAP, который может проверить состояние работоспособности путем отправки состояния работоспособности для оценки на сервер политики сети. Дополнительные сведения о защите доступа к сети см. на веб-сайте
https://go.microsoft.com/fwlink/?LinkId=94393 .
Минимальным требованием для выполнения этой процедуры является членство в группе Domain Admins или наличие эквивалентных прав. Дополнительные сведения об использовании подходящих учетных записей и членств в группах можно получить по адресу
https://go.microsoft.com/fwlink/?LinkId=83477 .
Проверка клиентских компонентов NAP
Компоненты NAP состоят из службы агента NAP, одного или нескольких клиентов принудительной защиты NAP и хотя бы одного агента работоспособности системы (SHA). Могут требоваться и другие службы, если они поддерживают установленный агент работоспособности системы. В совокупности эти компоненты служат для постоянного отслеживания состояния работоспособности клиентского компьютера NAP и предоставления этого состояния на серверы NAP для оценки.
Агент защиты доступа к сети
Служба агента NAP служит для сбора сведений о работоспособности на клиентском компьютере и управления ими. Также агент NAP обрабатывает состояния работоспособности, полученные от установленных агентов работоспособности системы, и создает отчеты о работоспособности клиента для клиентов принудительной защиты. Агент NAP должен функционировать, чтобы клиентские компьютеры могли запрашивать или получать сертификаты работоспособности.
 | Проверка запуска службы агента NAP |
Нажмите кнопку Пуск, выберите пункты Панель управления, затем Система и ее обслуживание, щелкните Администрирование, затем дважды щелкните Службы
Под заголовком Имя в списке служб дважды щелкните Агент защиты сетевого доступа.
Убедитесь, что состояние Служба указано как Запущено, а Тип запуска выбран Автоматически.
Если служба не запущена, выберите Автоматически рядом с полем Тип запуска, затем нажмите кнопку Пуск.
Нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства: Защита сетевого доступа (NAP).
Закройте консоль служб.
Перезапуск службы агента NAP приведет к автоматической повторной инициализации агентов работоспособности системы и попытке получить новый сертификат работоспособности. Это может оказаться полезным при решении вопросов, связанных с NAP.
Клиент принудительной защиты доступа к сети с помощью IPsec
Клиент принудительной защиты доступа к сети с помощью NAP должен быть установлен и включен на клиентских компьютерах. Клиент принудительной защиты NAP запрашивает доступ к сети и отправляет состояние работоспособности клиентского компьютера другим компонентам клиентской архитектуры NAP. Клиент принудительной защиты доступа к сети с помощью IPsec ограничивает доступ к сетям, защищенным с помощью IPsec, путем связи с хранилищем сертификатов на клиентском компьютере.
| Проверка инициализации клиента принудительной защиты NAP с помощью IPsec |
Нажмите кнопку Пуск, выберите Все программы, Стандартные и Командная строка.
В командной строке введите команду netsh nap client show state и нажмите клавишу ВВОД. Будет отображено состояние NAP клиентского компьютера.
В выходных данных команды в разделе Состояние клиента системы ограничений проверьте, что состояние параметра Сторона, использующая IPsec равно Инициализировано = Да.
Проверка конфигурации клиента IPsec
Параметры клиентов NAP должны быть настроены таким образом, чтобы эти клиенты могли связываться с компонентами сервера NAP. Можно настроить эти параметры с помощью групповой политики, консоли конфигурации клиентов NAP или командной строки. Для метода принудительной защиты с помощью IPsec параметры клиента NAP содержат политику запросов и группы доверенных серверов.
Политика запросов
Нет необходимости изменять параметры политики запросов по умолчанию на клиентских компьютерах NAP. Если эти параметры изменены, важно убедиться в том, что такие же параметры включены на серверах NAP. По умолчанию клиентский компьютер, поддерживающий NAP, инициирует процесс согласования с сервером NAP, используя обоюдно приемлемые механизмы защиты по умолчанию для шифрования передаваемых данных. Для политики запросов рекомендуется использовать параметры по умолчанию.
| Проверка параметров политики запросов |
Нажмите кнопку Пуск, выберите Все программы, Стандартные и Командная строка.
Если параметры клиента NAP развертываются с помощью групповой политики, в командной строке введите netsh nap client show group, а затем нажмите клавишу ВВОД. Если параметры клиента NAP развертываются с помощью локальной политики, в командной строке введите netsh nap client show config, а затем нажмите клавишу ВВОД. На клиентских компьютерах будут отображены параметры конфигурации NAP групповой и локальной политики.
В выходных данных команды проверьте, что параметры Поставщик службы криптографии (CSP) и Алгоритм хеширования соответствуют параметрам, настроенным в HRA. По умолчанию используется Поставщик службы криптографии Microsoft RSA SChannel, длина_ключа = 2048. Используемый по умолчанию алгоритм хэширования — sha1RSA (1.3.14.3.2.29).
Группы доверенных серверов
Группы доверенных серверов настроены в параметрах регистрации работоспособности клиента, чтобы клиентские компьютеры NAP могли связываться с веб-сайтами, используемыми центром регистрации работоспособности для обработки запросов на сертификаты работоспособности. Если группы доверенных серверов не настроены или настроены неправильно, клиентские компьютеры NAP не смогут получить сертификаты работоспособности.
| Проверка конфигурации групп доверенных серверов |
Нажмите кнопку Пуск, выберите Все программы, Стандартные и Командная строка.
Если параметры клиента NAP развертываются с помощью групповой политики, в командной строке введите netsh nap client show group, а затем нажмите клавишу ВВОД. Если параметры клиента NAP развертываются с помощью локальной политики, в командной строке введите netsh nap client show config, а затем нажмите клавишу ВВОД. На клиентских компьютерах будут отображены параметры конфигурации NAP групповой и локальной политики.
В выходных данных команды в разделе Конфигурация группы доверенных серверов проверьте правильность конфигурации для записей рядом с Порядок обработки, Группа, Требуется префикс Https и URL-адрес.
Клиентский компьютер NAP попытается получить сертификат работоспособности с первого URL-адреса во всех настроенных группах доверенных серверов, если только сервер не был отмечен как недоступный. Дополнительные сведения см. в разделах Проверка конфигурации IIS и Общее представление о требованиях к проверке подлинности для центра регистрации работоспособности.
Просмотр событий клиента NAP
Просмотр сведений, содержащихся в событиях клиента NAP, может способствовать решению вопросов и устранению неполадок. Также эти сведения могут способствовать пониманию функционирования клиента NAP.
| Чтобы просмотреть события клиента NAP в средстве просмотра событий |
В меню Пуск перейдите к пункту Все программы, выберите Стандартные и щелкните Выполнить.
Введите eventvwr.msc и нажмите клавишу ВВОД.
В дереве слева перейдите к пункту Просмотр событий (локальных)\Журналы приложений и служб\Microsoft\Windows\Защита сетевого доступа\Работает.
В центральной области выберите событие.
По умолчанию отображается вкладка Общие. Откройте вкладку Сведения, чтобы просмотреть дополнительные сведения.
Также можно щелкнуть правой кнопкой мыши событие и выбрать Свойства события, чтобы открыть новое окно просмотра событий.
Службы Windows XP. Описание и назначение (Часть 1)
Описание всех служб Windows XP. Назначение служб. Полезная информация для тех кто имеет малый объем оперативной памяти. Путем отключения некоторых служб, можно освободить до оперативной памяти разгрузить процессор. безопасность сети
Автоматическое обновление (Automatic Updates)
Включает загрузку обновлений Windows . отключена, то компьютере нельзя будет использовать возможности автоматического обновления или Центра обновления Windows .
Если нет постоянного соединения или если Вы хотите контролировать всё, что делает ваш компьютер, то обновлять программное обеспечение, входящее Windows XP , можно
Ручное обновление программного обеспечения требует запуска следующих служб: Automatic Updates, Cryptographic Services, Background Intelligent Transfer Service Log.
Автонастройка проводного доступа
Данная служба выполняет проверку подлинности IEEE 802.1X для интерфейсов Ethernet
Если Ваш компьютер сети, либо сети аутентификация, то Вы можете отключить данный сервис.
Агент защиты доступа
Позволяет клиентам Windows принимать участие доступа
Network Access Protection Agent помогает Вам гарантировать, что компьютеры, которые соединяются компьютером отвечают требованиям безопасности, тем самым, сокращая риск быть зараженным вирусом или атакованным через данный компьютер, гарантирует одинаково Высокий уровень безопасности сети. компьютер сетевых подключений, то данная служба может быть отключена.
Адаптер производительности WMI (WMI Performance Adapter)
Предоставляет информацию производительности WMI HiPerf .
Эта служба работает только случае, если активирован компонент Performance Data Helper .
Предоставляет информацию производительности WMI HiPerf. Похоже, имеет отношение к Perfomance системе предоставления информации памяти, ресурсов, различных устройств
При отключении данной службы работать Performance Data Helper.
Беспроводная настройка (Wireless Zero Configuration)
Предоставляет автоматическую настройку 802.11 адаптеров. адаптеров беспроводной связи, то рекомендуется отключить данную службу для экономии системных ресурсов.
Включите данный сервис, если Вы используете беспроводную сеть (WiFi).
После отключения данной службы автоматическое конфигурирование адаптеров беспроводной связи будет недоступно придется настраивать адаптеры вручную.
Брандмауэр Windows/Общий доступ (ICS)
Обеспечивает поддержку служб трансляции адресов, адресации имен или предотвращает вторжение служб сети или сети небольшого офиса.
После отключения данной службы (при отсутствии других брандмауэров) Ваш компьютер защищен угроз (хакерских атак).
(WebClient)
Позволяет Windows-программам создавать, получать доступ файлы, хранящиеся служба остановлена, эти функции служба отключена, любые службы, которые явно зависят быть запущены.
Служба обеспечивает интеграцию WebDAV (Web Distributed Authoring and Versioning) Explorer/Проводника. Благодаря службе появляется возможность использования файловых систем Проводника. WebDAV является расширением HTTP/1.1. нет никакой надобности. Данный функционал обеспечивает Internet Explorer более поздняя версия IE (File > Open > ввести URL опцию Open as Web Folder).
Вторичный вход (Secondary Logon)
Позволяет запускать процессы другого пользователя. служба остановлена, этот тип регистрации пользователя недоступен. служба отключена, то нельзя запустить другие службы, которые явно зависят
Если Вы запуск программ другого пользователя уровнем привилегий, то рекомендуется отключить данный сервис.
При отключении данного сервиса будет недоступна функция Windows «Запустить запуска программ учетной записи другого пользователя.
Диспетчер авто-подключений удаленного доступа (Remote Access Auto Connection Manager)
Создает подключение сети, когда программа обращается DNS- или или адресу.
Данная служба может быть необходима для функционирования вашего Internet соединения. Попробуйте отключить ее. перестал работать Internet, верните тип запуска службы «Автоматически». Имейте что данная служба может потребоваться для некоторых прямых подключений или DSL-подключений. компьютер сетевых соединений, то тип запуска данной службы установите «Отключена».
При отключении данной службы Вы должны будете подключаться системам вручную.
Диспетчер логических дисков (Logical Disk Manager)
Обнаружение жесткими дисками информации жестких дисков службе управления диспетчера логических дисков. служба остановлена, состояние динамических дисков может оказаться устаревшей. служба отключена, любые службы, которые явно зависят быть запущены.
Работа данной службы облегчает добавление новых дисков высокими требованиями по безопасности этого допустить нельзя, поэтому системах данный сервис должен быть отключен.
При отключении данного сервиса новые диски, подключенные определены.
Диспетчер очереди печати (Print Spooler)
Загружает файлы для последующей печати.
Диспетчер очереди печати является ключевым компонентом системы печати очередями печати взаимодействует принтеров например семейства TCP/IP.
Отключите данную службу, если Вы принтер.
При отключении данной службы печать машине будет недоступна.
Диспетчер подключений удаленного доступа (Remote Access Connection Manager)
Создает сетевое подключение.
Управляет подключениями удаленного доступа частной сети (VPN) компьютера или другим удаленным сетям. Данная служба необходима, если Вы используете общий доступ Попробуйте отключить ее. Имейте что данная служба может потребоваться для некоторых прямых подключений или DSL-подключений.
Данный сервис запускается свою работу по требованию службы Remote Access Manager.
Если перестал работать Internet, верните значение типа запуска службы в «Автоматически». служба отключена, все явно зависящие службы запустить
Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager)
Управляет возможностями Удаленного помощника. После остановки данной службы Удаленный помощник будет недоступен. Перед остановкой службы «Свойства» «Зависимости» проверьте зависимости служб.
Рекомендуется отключить данную службу, бездействия она занимает от оперативной памяти.
Диспетчер сетевого DDE (Network DDE DSDM)
Управляет сетевыми общими ресурсами динамического обмена данными (DDE). служба остановлена, сетевые общие ресурсы DDE доступны.
Диспетчер учетных записей безопасности (Security Accounts Manager)
Хранит информацию для учетной записи локального пользователя.
Без этой службы работать служба IIS Admin (IIS Admin). никаких изменений политике безопасности (gpedit.msc), то можете отключить данную службу. Вы делали изменения политике безопасности данную службу, то все изменения, которые Вы делали, перестанут работать. Поэтому рекомендуется оставить режим запуска этой службы по умолчанию, то есть «Автоматически».
Если Вы DHCP для получения IP адреса и Internet Information Server (IIS), то Вы можете отключить данную службу.
Запуск этой службы служит для других служб сигналом что диспетчер учетных записей безопасности (SAM) готов запросов. данной службы другие службы уведомления SAM, что очередь может помешать корректному запуску этих служб и приведет уровня безопасность системы.
Доступ (Human Interface Device Access)
Обеспечивает универсальный доступ (Human Interface Devices), который активизирует использование заранее определенных клавиш быстрого вызова устройствах управления или иных устройствах мультимедиа. служба остановлена, клавиши быстрого вызова, управляемые этой службой, работать. служба отключена, любые службы, которые явно зависят быть запущены.
Данную службу рекомендуется отключить, так как никаких проблем устройствами. «уникальная» функция вашего устройства перестанет работать, то измените значение запуска службы на «Автоматически».
Данная служба должна работать для новейших клавиатур для того, чтобы обеспечить работоспособность новых функциональных кнопок.
Журнал событий (Event Log)
Обеспечивает поддержку сообщений журналов событий, выдаваемых Windows-программами системы, этих сообщений. быть остановлена.
Отчеты службы содержат сведения, которые используются диагностики возникающих неполадок. отчетов используется программа «Просмотр событий». Сообщения, полученные других служб системы, регистрируются журналов событий. Такие сообщения содержат диагностические сведения, ошибки, которые различаются службы или компонента, являющегося источником возникновения события. Данная служба может быть полезна опытным пользователям, чтобы выяснить детали сбоев, возникающих при работе программ или операционной системы. опытным пользователем, то данная служба вам и
Данный сервис быть остановлен.
При отключении сервиса администраторы будут не просмотреть «логи» системы, включая «лог» безопасности, что увеличивает трудность диагностирования проблем нарушений правил безопасности.
Журналы производительности (Performance Logs and Alerts)
Управляет сбором данных или удаленных компьютеров, выполняемым заданного расписания, запись этих данных или инициирует оповещение. служба остановлена, данные служба отключена, любые службы, которые явно зависят быть запущены.
В зависимости параметра сбора именованных журналов, служба запускает или останавливает каждый именованный сбор данных Служба запускается только случае, если запланирован один сбор данных
Запускается по расписанию и, если нет работы, автоматически отключается.
Запуск серверных процессов DCOM
Обеспечивает запуск для служб DCOM.
Данную службу отключать нельзя, она требуется для обеспечения работоспособности очень многих служб. Запустите данную службу тип запуска службы «Автоматически».
Защищенное хранилище (Protected Storage)
Обеспечивает защищенное хранение секретных данных, таких, как закрытые ключи, для предотвращения несанкционированного доступа служб, процессов или пользователей.
После отключения данной службы, сохраняться защищенная информация Express Explorer (автозаполнение), подключениях по модему или через контроллер домена. будете заново вводить защищенную информацию.
Инструментарий управления Windows (Windows Management Instrumentation)
Предоставляет общий интерфейс модель для доступа операционной системой, устройствами, приложениями После остановки данной службы многие Windows-приложения могут работать некорректно. данной службы зависимые службы быть запущены.
Не рекомендуется отключать данную службу.
Источник бесперебойного питания (Uninterruptible Power Supply)
Управляет работой источников бесперебойного питания (ИБП), подключенных
Для некоторых источников бесперебойного питания, соединенных через последовательный порт может потребоваться запуск данного сервиса.
При отключении данной службы источники бесперебойного питания некоторых производителей работать.
Клиент отслеживания изменившихся связей (Distributed Link Tracking Client)
Поддерживает связи перемещаемых компьютера или между компьютерами
Если данная служба включена то гарантируется, что ярлыки связи будут находится состоянии, после того как файл, содержащий ссылки объекты, будет перемещен или переименован. компьютер сети, то рекомендуется отключить данный сервис, подключен, то рекомендуется установить тип запуска службы «Автоматически».
При отключении данного сервиса отслеживание связи будет недоступно.
Координатор распределенных транзакций (Distributed Transaction Coordinator)
Координация транзакций, охватывающих несколько диспетчеров ресурсов, таких как базы данных, очереди сообщений системы. служба остановлена, такие транзакции выполнены служба отключена, все явно зависящие службы запуститься.
Эта служба необходима для доступа источникам данных одной транзакции. Также Вы можете обнаружить сообщения данной службы событий. данная служба может быть необходима для приложений.NET.
Если Вы используете Message Queuing или SQL Server, то данную службу необходимо включить.
Локатор удаленного вызова процедур (RPC) (Remote Procedure Call (RPC) Locator)
Управляет базой данных службы имен RPC.
Рекомендуется отключить данную службу, так как она использует 1.2 Мб оперативной памяти, что негативно сказывается Вашего компьютера.
Компоненты операционной системы данный сервис, таких программ, как Exchange Server эта служба необходима. после появились проблемы при работе то установите тип запуска службы «Вручную».
Маршрутизация доступ (Routing and Remote Access)
Предлагает услуги маршрутизации организациям сетях.
Служба маршрутизации доступа обеспечивает многопротокольные функции маршрутизации типа «локальная сеть-локальная сеть», «локальная сеть-глобальная сеть», VPN сетевых адресов (NAT), функции подключения удаленного доступа доступа по сети VPN. Данная служба необходима, если Вы хотите разрешить входящие подключения компьютеру модема (или других устройств) для получения доступа локальной сети. Рекомендуется отключить данную службу для повышения безопасности.
При отключении данного сервиса будут недоступны маршрутизация доступ
Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper Service)
Включает поддержку службы NetBIOS через TCP/IP (NetBT)
Осуществляет поддержку NetBIOS через службу TCP/IP (NetBT) имен NetBIOS для клиентов позволяя пользователям получать общий доступ принтерам, подключаться служба остановлена, эти функции могут быть недоступны.
Для маленьких сетей данная служба может быть необходима, если Вам требуется общий доступ сетей файловыми серверами, сохраните данную службу состоянии.
Модуль поддержки (Smart Card Helper)
Обеспечивает поддержку для старых устройств чтения (без PnP).
Обозреватель компьютеров (Computer Browser)
Обслуживает список компьютеров его программам по запросу. остановлена, список создан или обновлен. служба неразрешена, запустить любые явно зависимые службы.
Компьютеры, которые выступают обозревателей, составляют списки просмотра, содержащие все общие ресурсы сети. Функции просмотра необходимы таким средствам ОС Windows более ранних версий, как «Сетевое окружение», команде net view Windows. Данную службу можно условиях. доступны все действия, которые Вы делали раньше. сети один компьютер именуется главным, резервными. Резервные сообщают каждые что они доступны, чтобы, если потребуется, принять роль главного. Отключение этой службы компьютерах сети кроме одного никаких проблем.
При отключении данной службы Ваш компьютер будет неспособен определить местонахождение других компьютеров Windows Совместное использование файлов компьютерами Windows будет заблокировано.
Оповещатель (Alerter)
Посылает выбранным пользователям административные оповещения. остановлена, программа, использующая административные оповещения их служба неразрешена, запустить любые явно зависимые службы.
Определение оборудования оболочки (Shell Hardware Detection)
Предоставляет уведомления для событий автоматического воспроизведения или выполнения «Автозапуск».
При отключении данного сервиса устройства, такие как выполнить функцию автоматического запуска.
Планировщик заданий (Task Scheduler)
Позволяет настраивать расписание автоматического выполнения задач компьютере. служба остановлена, эти задачи быть запущены расписанием время. служба отключена, любые службы, которые явно зависят быть запущены.
Данная служба является помощником вашей памяти вместе таким как вирусные сканеры, программы резервирования, defrag утилиты, помните каждую задачу, которая должна быть сделана без справки, эту службу можно отключить.
При отключении данной службы Вы выполнять запланированные задачи.
Поставщик поддержки безопасности NT LM ( NT LM Security Support Provider )
Обеспечивает безопасность программам, использующим удаленные вызовы процедур (RPC) через транспорты, отличные каналов.
Управляет локальной системной информацией данная служба при использовании Message Queuing или Telnet сервера.
Включите данный сервис, если Ваш компьютер подключен сети необходимо иметь доступ установлена операционная система Windows 2000.
После отключения данной службы пользователи, установлены операционные системы Windows 2000, будут неспособны войти
Протокол HTTP SSL
Эта служба обеспечивает безопасный протокол передачи данных гипертекста (HTTPS) для службы HTTP, используя SSL (Secure Socket Layer). служба отключена, любые службы, которые явно зависят быть запущены.
Любые браузеры, например IE, Opera данную службу для загрузки защищенных по протоколу HTTPS Однако, данная служба используется для WebDAV API или для функционирования Windows Media Player.
Рабочая станция (Workstation)
Обеспечивает поддержку сетевых подключений остановлена, программа, данные подключения будут недоступны. служба неразрешена, запустить любые явно зависимые службы.
Данная служба нужна для подключения локального компьютера компьютеру. Многим службам требуется работа данного сервиса для нормального функционирования, поэтому рекомендуется установить тип запуска службы в «Автоматически».
После отключения данной службы компьютер соединиться ресурсами сети.
Расширения драйверов WMI (Windows Management Instrumentation Driver Extension)
Обеспечивает обмен управляющей информацией
Данная служба осуществляет слежение драйверами трассировки провайдеров, которые конфигурируют Windows Management Instrumentation (WMI) или информацию трассировки. Рекомендуется отключить данную службу, запуска установить «Вручную».
Сервер (Server)
Обеспечивает поддержку общий доступ принтерам каналам для данного компьютера через сетевое подключение. остановлена, такие функции выполнить. служба неразрешена, запустить любые явно зависимые службы.
Служба сервера позволяет организовать совместное использование локальных ресурсов, например дисков чтобы могли получать доступ другие пользователи сети, обмен данными по именованным каналам между программами компьютерах. Обмен данными по именованному каналу представляет собой память, зарезервированную для результатов выполнения одного процесса, которые будут использованы входных данных для другого процесса. Принимающий данные процесс должен быть запущен компьютере. отключить эту службу для дополнительной безопасности, если нет необходимости открывать доступ файлам или Ваш компьютер сети.
При отключении данной службы Вы открыть доступ файлам, папкам
Сервер папки обмена (ClipBook)
Позволяет просматривать страницы папок обмена удаленных компьютеров. служба остановлена, программа просмотра страниц папок обмена обмениваться информацией компьютерами. служба отключена, любые службы, которые явно зависят быть запущены.
Данная служба нужна условиях, поэтому отключить. около 1.3 Мб оперативной памяти, что негативно сказывается системы.
Сетевой вход (Net Logon)
Поддерживает сквозную идентификацию событий входа учетной записи для компьютеров домена.
Если эта служба остановлена, компьютер может быть неспособен проверять подлинность пользователей домена регистрировать служба отключена, любые службы, которые явно зависят быть запущены.
Данный сервис или для компьютера, использующегося в «домашней» сети.
После отключения данной службы сервер будет неспособен должным образом участвовать запросы диспетчера локальной сети NT (NTLM).
Сетевые подключения (Network Connections)
Управляет объектами папки »Сеть доступ отображающей свойства локальной сети удаленного доступа.
Данная служба необходима для поддержки сетевых соединений. Отключите данную службу, если ваш компьютер находится вне сети. отключения данной службы появились проблемы подключениями, то поставьте значение типа загрузки в «Автоматически».
Если Вы отключите данную службу, то будет невозможна конфигурация сети, новые подключения быть созданы и больше трее появляться значок соединения (2 мониторчика) даже для модемных соединений.