Windows Vista. Для профессионалов Клименко Роман
• ProhibitLLTDIOOnPrivateNet – при установке значения этого параметра равным 0 работа драйвера отображения ввода/вывода LLTDIO в частной сети будет разрешена. Он используется лишь тогда, когда параметру EnableLLTDIO присвоено значение 1.
Служба инициатора Майкрософт iSCSI
Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeCreatePermanentPrivilege, SeImpersonatePrivilege, SeTcbPrivilege.
Файлы службы: iscsiexe.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: MSiSCSI.
Службы, необходимые для работы данной: нет.
Позволяет создавать сессии подключения к iSCSI-устройствам с помощью Интернета. После отключения данной службы вы не сможете установить связь с iSCSI-устройствами.
Настройки данной службы содержатся в ветви реестра HKEY_LOCAL_MACHINE\ OFTWARE\MicrosoftWindows NT\CurrentVersion\iSCSI.
Служба общего доступа к портам Net.Тер
Тип запуска: отключена.
Учетная запись: локальная служба.
Дополнительные привилегии: SeCreateGLobaLPriviLege.
Файлы службы: нет.
Исполняемый файл: %systemroot%\WinFX\v3. 0\Windows Communication Foundation\SMSvcHost.exe.
Подраздел реестра: NetTcpPortSharing.
Службы, необходимые для работы данной: нет.
Управляет возможностью совместного доступа к портам TCP с помощью протокола Net.TCP.
Сетевой вход в систему
Тип запуска: вручную.
Учетная запись: система. Дополнительные привилегии: нет. Файлы службы: нет.
Исполняемый файл: lsass.exe.
Подраздел реестра: Netlogon.
Службы, необходимые для работы данной: Рабочая станция (LanmanWorkstation).
Управляет безопасным каналом между данным компьютером и контроллером домена, с помощью которого выполняется вход в систему.
Пароль безопасного канала хранится на каждом контроллере домена вместе с учетной записью компьютера. При этом пароль периодически изменяется и синхронизируется с данными LSA. В поставку операционной системы Windows ХР входила программа командной строки Netdom.exe (она не устанавливалась по умолчанию), с помощью которой можно было переустановить безопасный канал. Для этого применялась команда Netdom.exe reset <компьютер> /domain:<домен>. Например, переустановка канала была необходима в том случае, если происходила рассинхронизация пароля безопасного канала с данными LSA.
Для просмотра состояния безопасного канала в операционной системе Windows ХР также применялась программа командной строки nltest.ехе, не устанавливающаяся по умолчанию при установке операционной системы.
Если ваш компьютер не подключен к домену Active Directory, то в данной службе нет необходимости. В противном случае благодаря ее использованию между вашим компьютером и контроллером домена создается аутентифицированное соединение RPC. Оно используется для проверки такой конфиденциальной информации, например, как идентификаторы безопасности (SID) пользователей и групп.
Настройка регистрации записей
Еще одной обязанностью службы Сетевой вход в систему при работе в домене является регистрация записей типа SRV, CNAME и А, определяющих домен и глобальный каталог, в базе DNS через определенные промежутки времени. При этом список регистрируемых службой записей хранится в файле Netlogon.dns каталога %systemroot%\System32\Config.
С помощью параметров REG_DWORD-типа ветви реестра HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\Netlogon\Parameters можно настроить некоторые возможности регистрации записей в базе DNS.
• UseDynamicDns – применяется только на контроллерах домена. Он позволяет запретить службе Сетевой вход в систему автоматическую регистрацию записей, идентифицирующих данный контроллер домена, в базе DNS на этом контроллере домена.
• RegisterDnsARecords – используется только на контроллерах домена. Он позволяет запретить службе Сетевой вход в систему автоматическую регистрацию записей типа А (включая обязательные записи вида gc. msdcs. имял еса, которые после отключения нужно будет регистрировать вручную). Если записи типа А регистрироваться не будут, то протокол LDAP, не поддерживающий записи типа SRV, не сможет обнаружить сервер LDAP на данном контроллере домена.
Настройка с помощью групповой политики
Настроить работу службы Сетевой вход в систему можно и с помощью групповых политик операционной системы. Для этого применяются политики, расположенные в разделе Конфигурация компьютера Административные шаблоны Система Сетевой вход в систему.
Следующие политики данного раздела изменяют параметры REGDWORD-типа, расположенные в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\ Microsoft\Netlogon\Parameters.
• Обращение к PDS в случае неудачи входа в систему – изменяет значение параметра AvoidPdcOnWan. Данная политика позволяет определить, должен ли контроллер домена при вводе пользователем ошибочного пароля контактировать с PDC, чтобы проверить, не был ли пароль данного пользователя изменен, но еще не передан на контроллер домена.
• Ожидаемая задержка при удаленном входе – дает возможность изменить значение параметра ExpectedDialupDelay. Политика позволяет определить интервал ожидания ответа от контроллера домена при выполнении входа в систему.
• Окончательный интервал попыток обнаружения контроллера домена для фоновых клиентов – изменяет значение параметра BackgroundRetryQuitTime. Данная политика позволяет определить интервал времени, в течение которого клиент может пытаться обратиться к контроллеру домена, если ответа от контроллера не поступает. Если по истечении этого интервала контроллер домена так и не ответил, то клиент прекращает попытки связаться с ним.
• Начальный интервал попыток обнаружения контроллера домена для фоновых клиентов – меняет значение параметра BackgroundRetrylnitialPeriod. Политика позволяет определить интервал времени, который должен пройти перед первой попыткой программы, пытающейся обратиться к контроллеру домена, выполнить повторное обращение к контроллеру домена (если на первое обращение контроллер домена не ответил).
• Уровень отладки файла журнала – изменяет значение параметра dbFlag. Данная политика позволяет определить информацию, которая будет помещаться в файл журнала регистрации netlogon.log, расположенный в каталоге %windir%\ debug. По умолчанию файл журнала не ведется.
• Максимальный интервал повторных попыток обнаружения контроллера домена для фоновых клиентов – меняет значение параметра BackgroundRetryMaximumPeriod. Политика позволяет определить максимальный интервал времени между повторными обращениями к контроллеру домена программой, если на предыдущие обращения контроллер домена не ответил.
• Максимальный размер файла журнала – дает возможность изменить значение параметра MaximumLogFileSize. Данная политика позволяет определить максимальный размер файла netlogon.log, расположенного в каталоге %windir%\ debug.
• Кэш-параметр негативного обнаружения контроллеров домена – меняет значение параметра NegativeCachePeriod. Политика позволяет определить интервал времени, в течение которого локатор домена все еще будет считать, что контроллер домена недоступен (если предыдущее обращение к контроллеру было неудачным). Иначе говоря, если после неудачного обращения к контроллеру домена и до истечения указанного данной политикой интервала локатору поступит еще одно требование обращения к контроллеру домена, то он автоматически ответит, что контроллер домена недоступен (без попытки обратиться к нему).
• Периодическое обновление кэша положительных ответов DC для фонового вызова – изменяет значение параметра BackgroundSuccessfulRefreshPeriod. Данная политика позволяет определить интервал обновления кэша успешных обращений к контроллеру домена для программ, обращающихся к контроллеру домена в фоновом режиме.
• Периодическое обновление кэша положительных ответов DC для нефонового вызова – меняет значение параметра NonBackgroundSuccessfulRefreshPeriod. Политика позволяет определить интервал обновления кэша успешных обращений к контроллеру домена для программ, обращающихся к контроллеру домена не в фоновом режиме.
• Интервал очистки – изменяет значение параметра Scavengelnterval. Эта политика позволяет определить интервал сбора мусора на контроллере домена.
• Имя сайта – меняет значение параметра строкового типа SiteName. Определяет имя сайта Active Directory, к которому принадлежит данный компьютер.
• Установка приоритета в DNS SRV-записях локатора контроллеров домена – изменяет значение параметра LdapSrvPriority. Политика позволяет определить значение поля приоритета в записях SRV, зарегистрированных диспетчером домена.
• Интервал обновления DNS-записей локатора контроллеров домена – меняет значение параметра DnsRefreshlnterval. Данная политика позволяет определить интервал обновления локатором контроллера домена записей ресурсов.
• Попробовать следующий ближайший узел –дает возможность изменить значение параметра TryNextClosestSite. Политика позволяет определить, будет локатор контроллера домена искать контроллер домена только в текущем сайте или также и в ближайших сайтах (если в текущем сайте локатор не нашел контроллер домена).
• Набор TTL DNS-записей локатора контроллеров домена – меняет значение параметра DnsTtl. Эта политика позволяет определить значение поля Срок жизни в записях SRV, зарегистрированных диспетчером домена.
• Установка веса в DNS SRV-записях локатора контроллеров домена – изменяет значение параметра LdapSrvWeight. Политика позволяет определить значение поля веса в записях SRV, зарегистрированных диспетчером домена.
Агент защиты сетевого доступа
Тип запуска: вручную.
Учетная запись: сетевая служба.
Дополнительные привилегии: SeChangeNotifyPriviLege, SeImpersonatePriviLege.
Файлы службы: qagentRT.dll.
Исполняемый файл: svchost.exe – k NetworkService.
Подраздел реестра: napagent.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Управляет работой компонента NAP.
Примечание
Агент NAP недоступен в версиях Windows Vista Home Basic и Windows Vista Home Premium.
Сетевые подключения
Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: SeImpersonatePrivilege, SeChangeNotifyPriviLege.
Файлы службы: netman.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: netman.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Служба интерфейса сохранения сети (nsi).
Отображает содержимое папки Сеть и удаленный доступ к сети.
Служба списка сетей
Тип запуска: автоматически.
Учетная запись: локальная служба.
Дополнительные привилегии: SeImpersonatePrivilege, SeCh an ge N otify P rivi Lege.
Файлы службы: netprofm.dll.
Исполняемый файл: svchost.exe – k LocalService.
Подраздел реестра: netprofm.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Служба сведений о подключенных сетях (Nlasvc).
Выполняет сбор, хранение и предоставление другим программам данных о сетях, к которым подключен компьютер. Сведения обо всех доступных сетевых соединениях содержатся в ветви реестра HKEY_LOCAL_MACHINE\ SOFTWARE \Microsoft\ NetworkProfiles.
Служба сведений о подключенных сетях
Тип запуска: автоматически.
Учетная запись: сетевая служба.
Дополнительные привилегии: SeCreateGlobalPrivilege, SeImpersonatePrivilege, SeAuditPrivilege.
Файлы службы: nlasvc.dll.
Исполняемый файл: svchost.exe – k NetworkService.
Подраздел реестра: NlaSvc.
Службы, необходимые для работы данной: Служба интерфейса сохранения сети (NSI), Удаленный вызов процедур (RPC) (RpcSs), Драйвер протокола TCP/IP (Tcplp).
Собирает и хранит информацию о конфигурации сети, к которой подключен ваш компьютер, с целью уведомления программ об изменениях в ней.
Настройки данной службы содержатся в ветви реестра HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet:
• EnableActiveProbing – этот параметр REG_DWORD-типа указывает, разрешено ли службе выполнять активное зондирование;
• PassivePollPeriod – имеет тип REG_DWORD и определяет период пассивного опроса;
• ActiveProbingResetTime – этот параметр REG_DWORD-типа указывает время сброса активного зондирования;
• MinimumlnternetHopCount – имеет тип REG_DWORD и определяет минимальное количество переходов между маршрутизаторами;
• TransparentProxyHopLimit – этот параметр REG_DWORD-типа указывает лимит переходов между прозрачными маршрутизаторами;
• ActiveDnsProbeHost – имеет строковый тип и определяет DNS-имя для активного зондирования.
Настройки службы содержатся и в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\NlaSvc\Parameters:
• DelayQueueMin – этот параметр REG_DWORD-типа определяет минимальную задержку в очереди информации о сети;
• DelayQueueMax – имеет тип REG_DWORD и определяет максимальную задержку в очереди информации о сети.
Служба интерфейса сохранения сети
Тип запуска: автоматически.
Учетная запись: локальная служба.
Дополнительные привилегии: SeCreateGlobalPrivilege, SeImpersonatePrivilege.
Файлы службы: nsisvc.dll.
Исполняемый файл: svchost.exe – k LocalService.
Подраздел реестра: nsi.
Службы, необходимые для работы данной: NSI proxy service (NSIProxy).
Передает уведомления сети пользовательским клиентам. Остановка данной службы приведет к отключению сетевого соединения. Вы не сможете пользоваться мастером Подключиться к сети, а также мастером Центр управления сетями и общим доступом.
Протокол PNRP
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.
Файлы службы: p2psvc.dll.
Исполняемый файл: svchost. exе – k LocalServiceNetworkRestricted.
Подраздел реестра: PNRPsvc.
Службы, необходимые для работы данной: Диспетчер удостоверения сетевых участников (p2pimsvc).
Поддерживает механизм бессерверного однорангового разрешения имен через Интернет. Без этого механизма некоторые приложения, функционирующие с одноранговыми сетями (например, Windows Messenger), не будут работать.
Настройки групповой политики
Операционная система Windows Vista содержит ряд настроек групповой политики, с помощью которых можно изменить параметры работы в одноранговых сетях. Все они находятся в разделе Конфигурация компьютера Административные шаблоны Сеть Службы одноранговых сетей Microsoft и во вложенных в него подразделах.
Данные политики изменяют значения следующих параметров REGDWORD-типа, расположенных в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\ Microsoft\Peernet.
• IgnoreDomainPasswordPolicyForNewGroups – если значение этого параметра равно 1, то при создании одноранговой группы и указании пароля он не будет проверяться согласно требованиям надежности, определенным операционной системой локального компьютера (то есть можно будет указывать любой пароль).
• Disabled – если значение параметра равно 1, то службы одноранговой сети, реализованные в операционной системе Windows, будут запрещены.
Вы также можете воспользоваться параметрами REG_DWORD-типа DisableMulti-castBootstrap и строкового типа SeedServer, чтобы отключить возможность использования протокола PNRP для поиска компьютеров в сети и оповещения, а также для задания сервера инициализации. Эти параметры в зависимости от области действия могут находиться в одном из следующих подразделов ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Peernet\ Pnrp: IPv6-Global (настройки для глобального облака), IPv6-LinkLocal (настройки для локального облака связи) и IPv6-SiteLocal (настройки для локального облака узла).
Параметры настройки службы
Параметры настройки протоколов PNRP, обслуживаемых данной службой, хранятся в подразделах ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\PeerNet\PNRP\IPV6-LinkLocal. Например, ниже перечислены самые интересные параметры REGDWORD-типа.
• Disabled – позволяет отключить сетевое подключение.
• DisableMulticastPublish – дает возможность отключить использование широковещательных пакетов при публикации.
• DisableMulticastSearch – позволяет отключить использование широковещательных пакетов при поиске.
• NumPeersToFlood – дает возможность указать количество одноранговых соединений, превышение которого будет считаться переполнением.
• PeriodBetweenMaintenancelnSecond – позволяет указать интервал (в секундах) между сохранением.
• MaxStartupTimelnMillisecond – дает возможность указать максимальное время загрузки в миллисекундах.
• MaxDelayForCPAAuthorizationlnScond – позволяет указать максимальную задержку (в секундах) авторизации СРА.
• MinCPALigeTime – дает возможность указать минимальное время жизни СРА.
Еще один параметр имеет строковый тип: SeedServer. Он содержит список начальных серверов, перечисленных через запятую.
Параметры работы данной службы можно найти и в ветви HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\PNRPsvc\parameters. Например, здесь может находиться описанный выше параметр SeedServer.
Группировка сетевых участников
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.
Файлы службы: p2psvc.dll.
Исполняемый файл: svchost.exe – k LocalServiceNetworkRestricted.
Подраздел реестра: p2psvc.
Службы, необходимые для работы данной: Диспетчер удостоверения сетевых участников (p2pimsvc), Протокол PNRP (PNRPSvc).
Управляет групповыми службами одноранговой сети.
Диспетчер удостоверения сетевых участников
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.
Файлы службы: p2psvc.dll.
Исполняемый файл: svchost. exе – k LocalServiceNetworkRestricted.
Подраздел реестра: p2pimsvc.
Службы, необходимые для работы данной: нет.
Управляет службой идентификации одноранговых сетей.
Служба публикации имен компьютеров PNRP
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.
Файлы службы: p2psvc.dll.
Исполняемый файл: svc host. ex е – k LocalServiceNetworkRestricted.
Подраздел реестра: PNRPAutoReg.
Службы, необходимые для работы данной: Протокол PNRP (PNRPSvc).
Эта служба публикует имена компьютеров, использующих протокол PNRP.
Quality Windows Audio Video Experience Service
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SeChangeNotifyPrivilege.
Файлы службы: qwave.dll.
Исполняемый файл: svchost.exe – k LocalService.
Подраздел реестра: QWAVE.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Драйвер QWAVE (QWAVEdrv), Link-Layer Topology Discovery Mapper I/O Driver (lltdio).
Представляет собой новую сетевую платформу qWave, предназначенную для просмотра аудио и видео в домашней сети. В частности, с помощью данной платформы можно назначать приоритет для сетевого мультимедийного трафика.
Примечание
Сведения об отладке данной службы заносятся в журнал, расположенный в разделе Журналы приложений и служб Microsoft Windows QoS-qWAVE.
Диспетчер автоматических подключений удаленного доступа
Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: SeImpersonatePrivilege, SelncreaseQuotaPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeAssign Primary Token Privilege.
Файлы службы: rasauto.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: RasAuto.
Службы, необходимые для работы данной: Диспетчер подключений удаленного доступа (RasMan), Телефония (TapiSrv).
Создает сетевое соединение с удаленной сетью всякий раз, когда программа ссылается на удаленное DNS– или NetBIOS-имя либо на IP-адрес удаленного компьютера.
Диспетчер подключений удаленного доступа
Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: SeImpersonatePrivilege, SelncreaseQuotaPrivilege, SeTcbPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeAssign Primary Token Privilege.
Файлы службы: rasmans.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: RasMan.
Службы, необходимые для работы данной: Телефония (TapiSrv).
Данная служба управляет подключениями удаленного доступа (с помощью модема) и созданием VPN.
Операционная система Windows Vista позволяет просматривать сведения о работе данной службы с помощью счетчиков производительности объектов Всего RAS и Порт RAS. Данные объекты поддерживают одни и те же счетчики, только первый объект содержит общие сведения о работе службы, а второй – сведения отдельно для каждого порта. Например, с помощью счетчиков данного объекта можно узнать следующие сведения о работе службы.
• О возникших при передаче данных ошибках четности (счетчик Ошибок CRC), выравнивания (Ошибок выравнивания), переполнения порта (Переполнений поел, порта), истечения таймаута ожидания данных (Ошибок таймаута), переполнения буфера (Переполнений буфера), общем количестве ошибок (Всего ошибок). Можно также воспользоваться счетчиком Всего ошибок/сек, чтобы просмотреть сведения о количестве возникших за последнюю секунду ошибок.
• О байтах и кадрах, переданных или полученных либо во время работы данной службы (соответственно, счетчики Передано байт, Кадров передано, Получено байт, Получено кадров), либо за последнюю секунду (соответственно, счетчики Передано байт/сек, Передано кадров/сек, Получено байт/сек, Получено кадров/сек). Можно также просмотреть сведения о проценте полученных или переданных сжатых данных (счетчики Процент сжатия на выходе и Процент сжатия на входе).
• Об общем количестве соединений, обработанных службой (счетчик Всего подключений).
Удаленный вызов процедур (RPC)