Windows XPで無効化してはならないサービス10個

　Windows XPのサービスのなかには，無効化することでパフォーマンスの向上やセキュリティの強化を期待できるものもある--とは言うものの，そういったチューンアップを施す際には，絶対に無効化できないサービスがどれかを知っておく必要がある。本記事では，重要なサービスを10個挙げ，それぞれについて無効化すべきではない理由を解説している。

　Windows XPデスクトップのサービスから，無効化しても大丈夫なものを選別するうえで役立つ資料は数多く公開されている。不要なサービスを無効化することでシステムのパフォーマンス向上が見込めるだけでなく，システムに対する攻撃の対象領域を削減できるため，システムの全体的なセキュリティも強化できるのである。しかし，こういった資料のなかで，「無効化すべきでない」サービスについて言及しているものはほとんどない。Windowsシステム上で稼働するサービスはいずれも特定の目的を持っており，それらの多くは，デスクトップコンピューティング環境を期待通り適切に機能させるうえで必要不可欠なものなのである。以下では，Windows XPのサービスのうち，無効化すべきでない重要なものを10個，その理由とともに挙げている。

＃1：DNS Client

　このサービスにより，DNS名の解決が行われ，その結果がキャッシュに保存されることで，IPアドレスだけでなく，標準名を用いた通信も可能になる。つまり，DNSというサービスが機能するおかげで，閲覧したいサイトのIPアドレス（例えばhttp://216.239.113.101/）を覚えておかなくても，ブラウザにhttp://www.techrepublic.com/と入力するだけで該当ページが表示されるようになるわけである。

　このサービスを無効化するということは，コンピュータによるIPアドレスの取得機能を抑止するということを意味している。このことはつまり，ウェブ閲覧が不可能になることとほぼ同義である。

＃2：Network Connections

　Network Connectionsサービスは，あなたのコンピュータにおけるネットワーク接続やダイヤルアップ接続を管理するとともに，ネットワークステータスの通知や，設定といった作業を行うものである。最近では，ネットワークに接続されていないスタンドアロンのPCは，そろばんと同程度（あるいはそろばんにも劣るほど）の有用性しか持ち合わせていないと言えるだろう。Network Connectionsサービスは，あなたのコンピュータが他のコンピュータやインターネットと通信するうえで必要となるサービスなのである。

　このサービスを無効化するということは，ネットワークの設定が行えなくなるということを意味している。つまり新たなネットワーク接続を作成することができなくなり，ネットワーク情報を必要とするサービスも機能しなくなるわけである。

＃3：Plug and Play

　Plug and Playサービス（以前は信頼性に欠けていたため，プラグインした後は祈る（pray）しかないという意味で，「Plug and Pray」サービスだと揶揄されていた）は，コンピュータに新しいハードウェアが追加される度に眠りから覚める。このサービスは，新しいハードウェアを検出すると，該当コンピュータでそれを使用できるよう，自動的に設定を行うようになっている。Plug and PlayサービスはしばしばUniversal Plug and Play（UPnP）サービスと混同されるものの，後者はWindows XPを搭載したコンピュータが新しいネットワークリソース（ローカルのハードウェアリソースではなく）を検出するために用いるものである。Plug and Playサービスはとても重要な存在であり，それを無効化するとシステムが不安定になり，新しいハードウェアも認識されなくなる。一方，UPnPはたいていの場合不要であり，気兼ねなく無効化することができる。またその場合，UPnPと密接に連携するSSDP Discovery Serviceも無効化することができる。

過去に関する備考：UPnPは2001年，かなり深刻なセキュリティ問題に関連していると報じられた（関連英文記事）。

　Plug and Playを無効化するとコンピュータが不安定になり，ハードウェアの変更を検出することができなくなる。

＃4：Print Spooler

　世の中に存在するどのようなコンピュータでも，いつかは印刷に使う必要が出てくるはずである。あなたのコンピュータで印刷を行う可能性があるというのであれば，Print Spoolerサービスを無効化するべきではない。このサービスはシステムにおけるすべての印刷アクティビティを管理するものなのである。プリンターに接続されていないコンピュータであれば，Print Spoolerサービスを無効化しても大丈夫だと思う方もいるかもしれない。そういった考え方は，技術的には正しいものの，実際に無効化する利点はないと言えるだろう。プリンタを入手しようと決めた際には，無効化していたことを思い出し，再び有効化しなければならないのだ。さもなければ，印刷できないというトラブルにイライラさせられることになるだろう。

　Print Spoolerが稼働していなければ，ローカルPC上で印刷を行うことはできない。

＃5：Remote Procedure Call（RPC）

　Windowsというものはかなり複雑なOSであり，それを構成するプロセスの多くは互いに通信し合う必要がある。こういった通信を可能にしているサービスがRemote Procedure Call（RPC）なのである。RPCサービスのおかげで，プロセスは他のプロセスと，そしてネットワークを介して互いに通信を行うことができるのだ。また，Print SpoolerやNetwork Connectionsといったその他の重要なサービスが機能できるのもRPCサービスのおかげである。このサービスを無効化するとどんな悪影響が生じるかについては，このページ（英語）のコメントを参考にしてほしい。

　このサービスを無効化すると，厄介なことになる。システムが起動しなくなるのだ。このサービスを無効化してはいけない。

＃6：Workstation

　Workstationサービスはその他の多くのサービスと同様，リモートのネットワークリソースへの接続に関係している。具体的には，Microsoft Networkサービスによって検出されたリソースとの接続および通信を可能にするものである。数年前であれば，このサービスを無効化することは良い考えであると言っていただろう。しかし，家庭におけるネットワーク化が進み，共有プリンタや，リモートのWindows Mediaデバイス，Windows Home Serverといったものが登場したことによって状況は変化したのだ。今日では，このサービスを無効化するメリットは少なく，逆にデメリットの方が多いのである。

　Workstationサービスを無効化すると，コンピュータはリモートのMicrosoft Networkリソースに接続することができなくなる。

＃7：Network Location Awareness（NLA）

　Network Location Awareness（NLA）を無効化することは，Workstationサービスの場合と同様，数年前であれば理に適っていたかもしれない（少なくともネットワークに接続されていないスタンドアロンのPCであれば）。しかし，Wi-Fiが普及している今日の環境において，これは重要なサービスとなっている。NLAサービスは，ネットワークの設定情報や位置情報を収集，保存し，そういった情報が変更された際にアプリケーションに通知する責任を負っている。例えば，近所の喫茶店で無線ネットワークを利用した後，自宅に戻ってPCをドッキングステーションに接続した場合，NLAはアプリケーションにそのことを通知する。また，このサービスに依存しているサービスも存在している。

　NLAサービスを無効化すると，無線ネットワークの接続機能および利用機能が正しく動作しなくなる。さまざまな問題が噴き出してくるはずだ！なお，こういった問題については，この掲示板（英語）の投稿を参考にしてほしい。

＃8：DHCP Client

　Dynamic Host Configuration Protocol（DHCP）は，コンピュータのネットワーク接続を簡単に行えるようにする重要なサービスである。DHCPがなかった頃，ネットワーク管理者は気の毒なことに，コンピュータ1台ずつに対してネットワークアドレスを手動で設定していかなければならなかった。DHCPはここ数年で拡張され，中央の設定リポジトリからさまざまな情報を自動的にコンピュータに割り当てることが可能になっている。このためシステムは，DHCPを用いてIPアドレス情報やWINSサーバ情報，ルーティング情報といった情報を自動的に入手するようになっているのである。また，MicrosoftのActive Directoryと統合されたDNSサービスといった動的なDNSシステムを運用するには，レコードを常に更新しておくことが求めらている。このため，DHCP Clientを無効化してもコンピュータが動かなくなるわけではないものの，コンピュータの管理はより難しくなるはずである。

　DHCP Clientサービスを無効化した場合，ネットワーク上にあるWindows XPシステムそれぞれに対して手動で静的なIPアドレスを設定しなければならなくなる。また，WINS情報を始めとするその他のパラメータの設定にDHCPを用いていた場合，その情報も手動で設定しなければならなくなる。

＃9：Cryptographic Services

　Microsoftは米国日付の毎月第2火曜日にセキュリティパッチやセキュリティ更新プログラムをリリースしている。なぜこんな話を持ち出したのかって？Cryptographic Servicesが提供している機能を使用しているサービスの1つとしてAutomatic Updatesがあるからだ。Cryptographic Servicesは他にも3つの管理サービスを提供している：それらは，Windowsファイルの署名を確認するCatalog Database Serviceと，信頼されたルート証明機関の証明書を追加／削除するProtected Root Service，証明書の取得を支援するKey Serviceである。さらに，Task Managerの一部の機能もCryptographic Servicesを使用している。

　Cryptographic Servicesを無効化することは危険である！Automatic Updatesが機能しなくなるうえに，Task Managerだけではなく他のセキュリティメカニズムにまつわる問題も発生することになる。

＃10：Automatic Updates

　セキュリティパッチがリリースされ次第，それをコンピュータに適用することは非常に重要であり，そのためにAutomatic Updatesは必須だと言える。Automatic Updatesが有効化されている場合，そのコンピュータには，Microsoftからリリースされる最新の更新が必ず適用されることになる。しかし無効化されている場合，Microsoft Windows Updateサイトにアクセスし，手動で更新を適用する必要がある。

　このサービスを無効化すると，セキュリティ更新が新たにリリースされても自動的にインストールされなくなってしまう。