Ve Windows Server je již od rané instalace povolena široká škála služeb, z nichž mnohé jsou pro většinu serverů zbytečné, zpomalují chod serveru a potencionálně ohrožují bezpečnost, neboť cokoliv co je v OS navíc oproti nezbytným komponentám je potencionální otvor pro útočníka….Co např. MapsBroker (Downloaded Maps manager)? Tato služba poskytuje přístup ke staženým mapám. Je možné, že na specifickém aplikačním serveru ji využijeme, ale stoprocentně ne např. na doménovém řadiči nebo Exchange serveru, kde je ve výchozím stavu po každém startu také aktivní. Navíc tato služba není příliš stabilní.
Co s tím? Jaké přesně služby si můžeme dovolit zakázat, když např. nevíme k čemu přesně která slouží?
K tomu nám pomůže tento článek uvnitř MS dokumentace:
Security guidelines for system services in Windows Server 2016 | Microsoft Docs
Popisuje role jednotlivých služeb a u každé hodnotí, jestli je ok službu zakázat.