Фоновая интеллектуальная служба передачи bits windows 10

Фоновая интеллектуальная служба передачи bits windows 10

BITS — интеллектуальная служба передачи данных между клиентом и HTTP-сервером. При этом при передачи используется интернет, который не используется. Как это? Например у вас интернет-пакет со скоростью 10 мегабит, а вы просто сидите в социальной сети, которая ну никак не может для отправки сообщений использовать все 10 мегабит. И вот то, что не используется — то может взять себе служба BITS для передачи данных) вот как-то так все и работает)

Но где эта служба применяется? Самое главное применение — загрузка обновлений с серверов Microsoft. Обновления могут быть большие и вот чтобы загрузка их не мешала пользователю в плане скорости — то и нужна служба BITS. Вот поэтому то он и интеллектуальная — качает с такой скоростью, чтобы вам не мешать сидеть на сайтах, или например играть в онлайн игру..)

Как я понимаю, основная фишка службы BITS — фоновая загрузка данных, при которой используется не вся скорость интерната, а только неиспользуемая.

Кроме обновлений служба также используется и в антивирусе Microsoft Security Essentials (Windows Defender).

Как я понимаю, эту службу могут использовать и другие программы. Они могут загружать файлы из интернета при помощи этой службы. Для этого программа создает задание, в котором указаны файлы, и потом это задание идет или в очередь или сразу выполняется. В общем это уже больше для разработчиков, вряд ли вам интересно)

Нужно ли отключать службу BITS? Судя по тому где она используется — нет, отключать не стоит, иначе могут быть проблемы со встроенным антивирусом или с обновлениями. Но если вы ни первым ни другим не пользуетесь — то получается отключить можно. Но опять же, а если еще какая-то программа использует эту службу? Нельзя ведь точно знать какие проги используют, а какие нет. Поэтому.. нет, лучше все таки ее не отключать. Тем более что вряд ли она может грузить ПК — разве что совсем немного и только когда идет передача данных.

Чтобы отключить службу или посмотреть, включена она или нет, то нужно открыть окошко свойств — там есть вся необходимая информация. Как это сделать? А вот как — зажимаете Win + R, вставляете эту команду:

Нажимаете ОК и потом в списке служб находите Фоновая интеллектуальная, нажимаете два раза и будет окошко свойств. Там все будет сказано. Чтобы отключить — в Тип запуска выбираете Отключена и нажимаете кнопку Остановить. Но отключать в итоге все таки думаю что не стоит.

Читайте также:  Пылесос с пылесборником philips fc8387 01 отзывы

Как и многие системные службы, BITS работает под процессом svchost.exe, тут ничего удивительного нет.

Проверка состояния службы BITS

BITS Administration Utility (bitsadmin.exe)

BITS Administration Utility — инструмент управления службой BITS. Возможно что инструмент из себя представляет команду, так как имеет параметры для запуска из командной строки:

Да, bitsadmin.exe — это команда:

Я точно не знаю — но если интересно, то можете попробовать ввести в командную строку:

И в результате может отобразиться справка по этой команде.

Вирус может использовать BITS

Но я нашел еще кое-что интересное. Впрочем ничего странного нет.. в общем вирусы тоже могут использовать службу BITS. На одном сайте читаю, что некий троян в 2016 году использовал функционал службы для загрузки вирусов на ПК. Ну тут просто без комментариев, я то думал что там в Microsoft это учли и сделали так, что загрузка могла бы быть только с безопасных источников. Но как видим — нет.

Сегодня тот вирус уже вряд ли опасен — информация за 2016 год, а сейчас конец 2018, и скорее всего вирус уже внесен в антивирусные базы.

Нашел даже более точную информацию — вирус назывался Zlob.Q и он использовал BITS для связи с командным центром (C&C). И как обнаружили этот вирус? Все очень просто — была подозрительная активность службы BITS, ну и начали копать, и в итоге докопались.

Возможно у вас тоже есть подозрительная активность? В любом случае, при малейшем подозрении — проверьте ПК на вирусы. Чем? Я перечислю две основные утилиты, которыми стоит проверять регулярно ПК:

  1. Первая утилита от Доктора Веба — Dr.Web CureIt!. Популярная в интернете, многие знают, одна из лучших, если не самая. Умеет чистить ПК от всяких троянов, червей, бэкдоров, находить даже те вирусы, которые используют механизмы скрытия и обусфакции. Кстати обусфакция (может неправильно написал, сори) — это когда вирус постоянно меняет свой код, чтобы его не обнаружили.
  2. Вторая утилита — AdwCleaner. Это уже немного проще утилита, но также важна и может вам сберечь нервы. Утилита ищет и удаляет не очень серьезные вирусы, но такие коварные.. и тут я имею ввиду — рекламные. Все эти вирусы, которые постоянно пихают вам рекламу, заражают рекламными ссылками ярлыки, автозагрузку, левые расширения ставят. В общем после чистки AdwCleaner комп может спокойно заработать быстрее.
Читайте также:  Расширения для яндекс переводчик страниц

Вот этими двумя утилитами я оч советую проверить ПК при малейшем подозрении на вирус. На этом все — удачи, надеюсь информация помогла.

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Xakep #252. Чемоданчик хакера

Эксперты SecureWorks предупреждают: хакеры нашли новый способ для повторной доставки малвари в однажды скомпрометированную систему. Для этого злоумышленники используют компонент Windows BITS (Background Intelligent Transfer Service), который отвечает за передачу файлов между клиентом и сервером, и работает с Windows Update и Microsoft Security Essentials. Оказалось, что с доставкой малвари BITS справляется не хуже, чем с доставкой обновлений.

Нельзя сказать, что идея использования Windows BITS для атак появилась недавно, — еще в 2006 году русскоязычные хакеры обсуждали вредоносное ПО, которое могло бы использовать BITS для загрузки и установки малвари. Реальные случаи эксплуатации службы таким образом встречаются с 2007 года. Так что обнаруженные исследователями SecureWorks атаки, это скорее «хорошо забытое старое».

Исследователей SecureWorks пригласили расследовать странный случай: система, в которой точно не было никакой малвари, то и дело демонстрировала странное поведение и вызывала срабатывания систем безопасности.

Вскоре эксперты выяснили, что оригинальное заражение произошло еще 4 марта 2016 года: компьютер под управлением Windows 7 пострадал от разновидности вредоноса DNSChanger, а именно от малвари Zlob.Q. Логи показали, что именно Zlob.Q добавил службе BITS новых заданий.

Пример лога Microsoft-Windows-Bits-Client/Operational.evtx

Первое задание инициировало скачивание файла, который сохранялся в C:ProgramData<066b06e5-512c-0><066b06e5-512c-0>.d. По завершении загрузки, BITS выполняла полученный код как «notification program», а затем «прибирала за собой», удаляя использованные файлы. Хотя оригинальный вредонос был давно стерт из системы антивирусом, задания в BITS сохранились, и повторная загрузка малвари производилась «по расписанию». Так как BITS является доверенной службой, антивирус не блокировал данную активность и не расценивал ее как вредоносную. Система безопасности лишь создавала уведомления о том, что происходит что-то подозрительное.

Вот что происходило после загрузки файла

Исследователи отмечают, что максимальный срок жизни заданий BITS составляет 90 дней, однако его можно продлить, и тогда злоумышленник получит надежный плацдарм для дальнейших атак.

В заключение специалисты SecureWorks описали способы борьбы с заражениями такого рода, а также привели список доменов, которые использовались злоумышленниками в данном случае. С подробным отчетом исследователей можно ознакомиться здесь.

Читайте также:  Как избавиться от всплывающего сайта

Отключив некоторые ненужные службы в Windows 10, вы можете помочь своему компьютеру показывать хорошие результаты.

Некоторые пользователи выступают за отключение только ненужных служб, в то время как другим вообще все равно. Использование аппаратного и программного обеспечения Windows 10 чрезвычайно ценно. Если вы хотите сделать свой компьютер более производительным, вам лучше избавиться от неиспользуемых служб Winsows 10.

Вы должны предпринять шаги, чтобы удалить их с вашего компьютера. Этот процесс довольно прост. Итак, давайте узнаем, как можно отключить службы или удалить с компьютера Windows 10.

Как открыть службы Windows 10

Для открытия службы Windows 10 в поле поиска введите слово "Администрирования" или просто начните писать, на третьей или четвертой букве появится лучшее совпадение "Средство администрирования Windows".

Нажмите на приложение и найдите в списке "Службы". Перед вами предстанут расширенные локальные службы Windows 10 и стандартные, если переключить вкладку внизу.

Какие службы отключить в Windows 10

Я могу точно сказать, что не существует соответствующего руководства, чтобы выяснить, какие службы полезны в Windows 10, а какие можно отключить. Насколько нам известно и далее мы покажем некоторые службы, программы и функции, которые вы можете удалить без каких-либо проблем, а также удаление этих служб ускорит ваш компьютер. Вот некоторые из сервисов, которые можно отключить.

Фоновая интеллектуальная служба передачи

Служба BITS, позволяет фоновым приложениям по мере возможности использовать пропускную способность Интернета. Хотя его отключение не окажет негативного влияния на ваш компьютер, возможно, оно поможет вам получить максимальную отдачу от скорости вашего интернет-соединения. Находится служба во вкладке "Стандартные" почти в конце списка.

Центр обновления Windows

Есть сегмент людей, которые хотят прекратить автоматическое обновление, однако эта функция полезна для того, чтобы всегда иметь на компьютере новейшие драйверы и исправления безопасности. Вы можете отключить этот сервис с помощью этого простого метода.


Найдите в сервисе Службы Windows 10 "Центр обновления Windows", дважды щелкните по нему, установите тип запуска "Отключено" тем самым остановите службу. Сохраните настройки и выйдите из окна.

По такому принципу, вы можете самостоятельно найти те службы, которые можно отключить. В свойствах каждой службы, есть описание, которое подскажет о его предназначении. Смотрите подробнее: Какие службы можно отключить в Windows

Ссылка на основную публикацию
Файл с расширением dav чем открыть
Файл формата DAV открывается специальными программами. Чтобы открыть данный формат, скачайте одну из предложенных программ. Чем открыть файл в формате...
У вас сломался холодильник
Поломка холодильника всегда застает в врасплох. И определить причину моментально практически невозможно. Нужно как можно быстрее «спасти» продукты. Обычно надолго...
У каких марок телефонов хорошая камера
Производители будто бы соревнуются - кто сколько датчиков встроит в девайс. Есть уже с четырьмя и даже пятью камерами! Как...
Файл подкачки windows 7 на флешку
В прошлой статье рассказано, как определиться с оптимальным размером файла подкачки, что делать с SSD-дисками и как установить размер файла...
Adblock detector