Можно ли отключить фоновая интеллектуальная служба передачи bits?

12 ответов на вопрос “Можно ли отключить фоновая интеллектуальная служба передачи bits?”

  1. vladimirplakhot Ответить

    Дмитрий Александров
    Добрый день.
    файлик bit1d.tmp на 202 МБ. Как показало вскрытие… =)
    Пожалуйста, скажите как Вы это узнали? У меня похожая проблема уже 2 недели не могу решить.
    Windows XP Pro SP3 32-бита
    Ставлю службу ВITS “отключено”, но при загрузке ноута в журнале событий появляется ошибка с кодом 10005
    Ошибка DCOM “Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены. ” при попытке запуска службы BITS с аргументами “” для запуска сервера:
    {4991D34B-80A1-4291-83B6-3328366B9097}
    Эта ошибка повторяется 9 раз, а то и больше.Что-то очень сильно требует запуск службы.
    Автоматическое обновление отключено в службах, в мой компьютер-свойства и в групповой политике.
    На форуме посоветовали отключить все лишнее из Автозагрузки, но там все отключено. Антивирус Аваст обновляется и без этой службы.
    А папку SoftwareDistribution можно полностью удалить? Последствий не будет? Или Вы ее частично прибили?
    Я пробовала ставить тип запуска службы «вручную», при загрузке ноута служба включается и работает весь день, запускала программу Process Monitor
    фильтр “Process Name is svchost include» – показывать обращение к файловой системе и там отображается Windows/System32, других папок не вижу.
    BITS идет как часть процесса svchost, можно ли как то отделить, чтобы показывало только эту службу?

  2. San4 Ответить

    Исследователей SecureWorks пригласили расследовать странный случай: система, в которой точно не было никакой малвари, то и дело демонстрировала странное поведение и вызывала срабатывания систем безопасности.
    Вскоре эксперты выяснили, что оригинальное заражение произошло еще 4 марта 2016 года: компьютер под управлением Windows 7 пострадал от разновидности вредоноса DNSChanger, а именно от малвари Zlob.Q. Логи показали, что именно Zlob.Q добавил службе BITS новых заданий.
    Пример лога Microsoft-Windows-Bits-Client/Operational.evtx
    Первое задание инициировало скачивание файла, который сохранялся в C:\ProgramData\{066b06e5-512c-0}\{066b06e5-512c-0}.d. По завершении загрузки, BITS выполняла полученный код как «notification program», а затем «прибирала за собой», удаляя использованные файлы. Хотя оригинальный вредонос был давно стерт из системы антивирусом, задания в BITS сохранились, и повторная загрузка малвари производилась «по расписанию». Так как BITS является доверенной службой, антивирус не блокировал данную активность и не расценивал ее как вредоносную. Система безопасности лишь создавала уведомления о том, что происходит что-то подозрительное.
    Вот что происходило после загрузки файла
    Исследователи отмечают, что максимальный срок жизни заданий BITS составляет 90 дней, однако его можно продлить, и тогда злоумышленник получит надежный плацдарм для дальнейших атак.
    В заключение специалисты SecureWorks описали способы борьбы с заражениями такого рода, а также привели список доменов, которые использовались злоумышленниками в данном случае. С подробным отчетом исследователей можно ознакомиться здесь.

  3. Archi00595 Ответить

    Что я могу сказать. Судя по скриншоту у вас Start от BITS меняет процесс SERVICES.EXE. Эта штука у вас (у всех нас) запущена всегда вместе с виндовз. Если один раз дать ей разрешить, например когда вы меняете сами режим через администрирование-службы и даёте разрешить то же чтение, то всё (туши свет), любая зловредная или нахальная прога после этого, использующая SERVICES.EXE, запустит всё, что ей надо (в нашем случае BITS), а мы это узнаем только из отчёта и то только если не забыли поставить признак записи в него. То же касается “запретить”. Если вы поставите своей проге (а это, собственно, не она, а тот же системный SERVICES.EXE) “запретить” на алерте, то потом не сможете даже вручную изменить тип запуска службы до следующей перезагрузки. Есть правда способ. Надо зайти и опять поменять какое-нибудь право у целой группы или у конкретной проги. Тогда разрешающие или запрещающие запомненные правила сбрасываются до следующего ответа на алерте.
    Вот такая вот путаница и непонятка может быть с этими алертами. Могу сказать, что в 2010-ой случай достаточно тяжёлый для исправления ситуации с алертами своими силами, практически клинический. В 2009 было попроще. Что будет в грядущей 2011 скоро узнаем и увидим в какую сторону повернула логика разработчиков.
    ЗЫ. Если вы поставите запрет на изменение типа запуска, то он конечно не изменится в этом случае. Но это не гарантирует, что служба не запустится. Не помню есть ли в 2010 права на запуск именно служб, но вы можете представить себе что будет если вы поставите запрос или запрет для SERVICES.EXE на запуск служб. Часть Каспера, кстати, сама запускается как служба.
    ЗЫ2. В общем, не берите в голову. Виновника нашли, так что или постарайтесь его пореже запускать и не забывайте за ним подчищать хвосты. Запрет на изменение Start BITS всё же попробуйте. Алертов в этом случае не будет, только балуны (если поставите признак отчёта) и значит как минимум после перезагрузки служба уже не будет запущена на автомате в любом случае.
    Edited March 18, 2010 by Достоевский

  4. skafandr Ответить

    Я Вас понял, в оправдание своих действий я напишу, поймите меня правильно а не как тролинг или флуд и т.д., я долго думал надо ли писать, но напишу.
    По поводу проблем я думаю понятно, это и отключённый центр обновления (в службах) и из-за этого пк не получает автоматически обновления, и служба безопасности и защитник который не получает обновления и всё та же служба BITS, по поводу предпринятых действий, что я простой пользователь могу предпринять? я изучил всё что нашёл в сети по поводу этой темы (в том числе и на форуме oszone, есть такая тема в Windows 7), я позвонил в поддержку, я создал тему, я привык и я знаю что в Windows 7 после того как в центре обновлений выставляешь параметр искать и устанавливать автоматически, это ищется и устанавливается само и сразу, так было до того самого момента пока корпорация Майкрософт не начала навязывать Windows 10, могу написать о развитии Windows 10, Windows 10 это сейчас, завтра и послезавтра, сплошной глюк, принцип развития Windows 10 это собрали очередную сборку протестили на инсайдерах (замечания не учли… зачем ведь хозяин барин) подшаманили и выпустили в люди, а там хоть не расцветай, крупные баги устранили а мелкие… и так пойдёт, и погнали дальше собирать. Да это пишу я который купил эту систему и который хвалил её, к стати при покупке в магазине Майкрософт, именно в их магазине, продавцы говорят что тех. поддержка (любая и не зависимо от проблемы и чья вина) бесплатная, нет не бесплатная…. вернее бесплатная до определённого момента, они даже в этом обманули. Вот такой ответ, как бы Вы нет отреагировали на такой пост это будет правильно, я же написал то что думаю и что считаю правильным.

  5. tepo Ответить

    Это помогает, я полагаю, в том, что W8 Appstore не загружается, потому что он якобы не подключен к Интернету. К сожалению, проблема обслуживания также не может быть решена. В ручном режиме это (pcwUpdateRepair и PC World Update Fix) ничего не приносит. Поэтому, пожалуйста, откройте Средство просмотра событий и посмотрите в узле «Протоколы Windows / Протоколы Windows» и «Протоколы / Система Windows», потому что часто это является единственным значимым сайтом в случае проблем.
    Оба включены, возможно, только обновляют систему.
    Это означает, что там регистрируются события, которые успели выполнить вашу активацию BITS. Клиент битов – это несколько строк druber)
    Сделайте скриншоты в системном журнале событий. Проблема, которая у меня возникла, подумала, что какое-то время сделала сервисную настройку и использовала TuneUp.
    Все службы и заметили часы назад, что не работает. И если вы обнаружили подозрительную ошибку, сделайте копию BITS или WMI. Вайсс, чтобы активировать или источник, должен я, несколько месяцев назад.
    Если это больше не работает, соединение останется, если оно не является службой Microsoft. Доброе утро @ KrankenkeKrucke install = никаких указаний. Я буду держать пальцы от этого, но это знание описания ошибки и пригласить их в качестве текста в следующем ответе. Больше информации может кто-нибудь найти совет?
    Жаль, что вы против этого события … Подробнее …

Добавить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *