Windows Vista. Для профессионалов Клименко Роман

Примечание

Сведения об отладке данной службы заносятся в журналы, расположенные в разделах Журналы приложений и служб Microsoft Windows RPC и Журналы приложений и служб Microsoft Windows Rpcss-EndpointMapper.

Локатор удаленного вызова процедур (RPC)

Тип запуска: вручную.

Учетная запись: сетевая служба.

Дополнительные привилегии: нет.

Файлы службы: нет.

Исполняемый файл: locator.exe.

Подраздел реестра: RpcLocator.

Службы, необходимые для работы данной: нет.

Управляет базой данных службы имен RPC.

Удаленный реестр

Тип запуска: вручную.

Учетная запись: локальная служба.

Дополнительные привилегии: нет.

Файлы службы: regsvc.dll.

Исполняемый файл: svchost.exe – k regsvc.

Подраздел реестра: RemoteRegistry.

Службы, необходимые для работы данной: Удаленный Вызов Процедур (RPC) (RPCSS).

Предоставляет доступ к реестру данного компьютера удаленным пользователям и программам. После отключения данной службы сетевой доступ к реестру компьютера будет невозможен. По этой причине отключение данной службы повышает не только производительность компьютера, но и безопасность вашего компьютера.

Маршрутизация и удаленный доступ

Тип запуска: отключена (если данная служба используется, то она запускается автоматически при входе пользователя в систему).

Учетная запись: система.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeLoadDriverPrivilege, SeImpersonatePrivilege, SeAuditPrivilege.

Файлы службы: mprdim.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: RemoteAccess.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Диспетчер подключений удаленного доступа (RasMan), Служба базоой фильтрации (BFE).

Позволяет использовать ваш компьютер в качестве программного маршрутизатора между двумя сетями, к которым он подключен. Она также используется при удаленном доступе к компьютеру с помощью модема.

Вторичный вход в систему

Тип запуска: автоматически.

Учетная запись: система. Дополнительные привилегии: нет.

Файлы службы: seclogon.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: seclogon.

Службы, необходимые для работы данной: нет.

Позволяет пользователям компьютера запускать программы от имени другого пользователя. Например, после отключения данной службы программа runas.ехе не будет работать.

Использование программы runas.exe. Программа командной строки runas.ехе позволяет выполнить любую команду от имени другого пользователя. При этом загрузится его профиль, после чего программа попытается запуститься в контексте соответствующего пользователя.

Основной синтаксис данной программы следующий: runas /user: <логин пользователя> <команда, которую нужно выполнить от имени этого пользователях После выполнения данной команды перед вами отобразится запрос на ввод пароля к учетной записи соответствующего пользователя (если учетная запись не защищена паролем, то вы не сможете запустить команду от ее имени с помощью программы runas.ехе). Вводите пароль внимательно, так как на экране при этом не будет отображаться не только то, что вы вводите, но и звездочки, которыми обычно заменяют символы пароля при вводе.

Список параметров, которые поддерживает данная программа, можно просмотреть с помощью команды runas.ехе /?.

Сервер

Тип запуска: автоматически.

Учетная запись: система. Дополнительные привилегии: нет.

Файлы службы: srvsvc.dll.

Исполняемый файл: svchost.exe – к netsvcs.

Подраздел реестра: LanmanServer.

Службы, необходимые для работы данной: Диспетчер учетных записей безопасности (SamSs), драйвер srv.sys (Srv).

Управляет созданием папок общего доступа данного компьютера, а также доступом к файлам и папкам данного компьютера по сети. После отключения этой службы доступ к компьютеру по сети будет невозможен.

Сведения обо всех папках общего доступа компьютера хранятся в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\ Shares.

Настройки службы Сервер содержатся в ветви реестра HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters. Например, в данной ветви могут находиться следующие параметры.

• Autodisconnect – этот параметр типа REG_BINARY определяет интервал простоя сетевого сеанса, после истечения которого соответствующий сетевой сеанс будет автоматически завершен.

• EnableForcedLogOff – при установке значения данного параметра типа REGDWORD равным 1 операционная система будет отключать сетевое соединение пользователя, если отведенное ему время работы истекло. Например, значение данного параметра используется службой SMB.

• Enablesecuritysignature – если значение данного параметра REG_DWORD-типа равно 1, то использование SMB-подписей сетевых пакетов будет разрешено.

• Enableextendedsignature – если значение этого параметра REG_DWORD-типа равно 1, то использование расширенных сигнатур для сетевых пакетов будет разрешено.

• NullSessionPipes – этот параметр REG_MULTI_SZ-типа определяет службы, которым будет разрешен анонимный доступ к именованным каналам.

• NullSessionShares – имеет тип REG_MULTI_SZ и определяет службы, которым будет разрешен анонимный доступ к общим папкам.

• Requiresecuritysignature – если значение данного параметра REG_DWORD-типа равно 1, то операционная система будет отбрасывать все сетевые пакеты, которые не имеют SMB-подписи.

• Requireextendedsignature – при установке значения этого параметра REGDWORD-типа равным 1 операционная система будет отбрасывать все сетевые пакеты, которые не имеют расширенной подписи.

• RestrictNullSessAccess – если значение данного параметра REG_DWORD-типа равно 1, то операционная система будет запрещать сетевой доступ к нулевым каналам.

• DontNotifylcf – этот параметр REG_DWORD-типа определяет, будет ли уведомляться служба ICF.

Настройки службы Сервер, относящиеся к безопасности компьютера, также хранятся в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\LanmanServer\DefaultSecurity. Например, настройки управления папками общего доступа содержатся в параметре SrvsvcShareFilelnfo типа REGBINARY, а настройки управления принтерами общего доступа – в параметре REG_BINARY-типа SrvsvcSharePrintlnfо.

Ловушка SNMP

Тип запуска: вручную.

Учетная запись: локальная служба.

Дополнительные привилегии: SeChangeNotifyPrivilege.

Файлы службы: нет.

Исполняемый файл: snmptrap.exe.

Подраздел реестра: SNMPTRAP.

Службы, необходимые для работы данной: нет.

Получает сообщения от агентов SNMP и передает их программам, управляющим работой агентов SNMP или реализующим наблюдение за сообщениями от них.

Модуль поддержки NetBIOS через TCP/IP

Тип запуска: автоматически.

Учетная запись: локальная служба. Дополнительные привилегии: SeCreateGlobalPrivilege. Файлы службы: lmhsvc.dll.

Исполняемый файл: svchost.ехе – k LocalServiceNetworkRestricted.

Подраздел реестра: lmhosts.

Службы, необходимые для работы данной: N ЕТВТ (NetBT), AnciLLiary Function Driver for Winsock (Af d).

Обеспечивает поддержку служб, работающих с протоколом NetBT, а также разрешение имен NetBIOS для клиентов сети.

Примечание

Просмотреть сведения о работе соединения NBT можно с помощью объекта Подключение NBT. С его помощью можно узнать количество отправленных (счетчик Отправлено байт/сек), полученных (счетчик Получено байт/сек) или общее количество прошедших через соединение байт за последнюю секунду (счетчик Всего байт/сек).

Как и раньше, в поставку операционных систем семейства Windows входит программа для просмотра сведений о работе протокола NetBIOS. Например, с ее помощью можно узнать, под каким NetBIOS-именем сервер зарегистрирован в сети, для чего нужно применить команду nbtstat – n. Это бывает необходимо при неполадках в работе сервера, при которых не удается обратиться к серверу с помощью NetBIOS-имени.

Программа nbtstat.ехе позволяет также отобразить кэшированные записи удаленных компьютеров, которые отмечены префиксом #PRE в файле Lmhosts.

Телефония

Тип запуска: вручную.

Учетная запись: сетевая служба. Дополнительные привилегии: нет.

Файлы службы: tapisrv.dll.

Исполняемый файл: svchost.exe – k NetworkService.

Подраздел реестра: TapiSrv.

Службы, необходимые для работы данной: Plug and Play (PlugPlay), Удаленный вызов процедур (RPC) (RpcSs).

Обеспечивает работу TAPI, реализующего доступ к локальному компьютеру или сети с помощью телефона (через модем).

Операционная система Windows Vista позволяет просматривать сведения о работе данной службы с помощью счетчиков производительности объекта Телефония. Например, с помощью счетчиков данного объекта можно узнать следующие сведения о работе службы:

• количество телефонных линий, обслуживаемых службой (счетчик Линий), и активных в данный момент линий (Активных линий);

• количество телефонов, обслуживаемых службой (Телефонных устройств), и активных в данный момент телефонов (Активных телефонов);

• частоту входящих и исходящих звонков в секунду, на которые отвечает служба (Исходящих звонков/сек и Входящих звонков/сек), а также текущее количество входящих и исходящих звонков (Текущих исходящих звонков и Текущих входящих звонков);

• количество приложений, работающих с данной службой (Приложений-клиентов).

Службы терминалов

Тип запуска: автоматически.

Учетная запись: сетевая служба.

Дополнительные привилегии: SeAssign Primary Token Privilege, SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege, SelncreaseQuota Privilege.

Файлы службы: termsrv.dll.

Исполняемый файл: svchost.exe – к NetworkService.

Подраздел реестра: TermService.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Драйвер устройства терминала (TermDD).

Позволяет пользователям удаленно подключаться к данному компьютеру, используя окно терминала (например, программу mstsc.ехе).

Примечание

Операционная система Windows Vista позволяет просматривать сведения о работе данной службы с помощью счетчиков производительности объекта Службы терминалов. Например, с помощью счетчиков данного объекта можно узнать сведения об общем количестве сессий (счетчик Всего сеансов), количестве активных сессий (Активных сеансов), а также количестве неактивных сессий (Неактивных сеансов).

Настройка служб терминалов

Тип запуска: вручную.

Учетная запись: система.

Дополнительные привилегии: SeImpersonatePrivilege.

Файлы службы: sessenv.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: SessionEnv.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Рабочая станция (LanmanWorkstation).

Отвечает за работу всех служб удаленного доступа и поддерживает сессии, запущенные с правами системы.

Перенаправитель портов пользовательского режима служб терминалов

Тип запуска: вручную.

Учетная запись: система.

Дополнительные привилегии: SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege, SelncreaseQuotaPrivilege, SeCreatePermanentPrivilege, SeLoadDriverPrivilege.

Файлы службы: umrdp. сШ-Исполняемый файл: svchost.exe – к LocalSystemNetworkRestricted. Подраздел реестра: UmRdpService. Службы, необходимые для работы данной: Службы терминалов (TermService).

Позволяет выполнять переназначение принтеров, драйверов и портов для всех программ, использующих протокол RDP.

Узел универсальных PNP-устройств

Тип запуска: вручную.

Учетная запись: локальная служба.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.

Файлы службы: upnphost.dll.

Исполняемый файл: svchost.exe – k LocalService.

Подраздел реестра: upnphost.

Службы, необходимые для работы данной: Обнаружение SSDP (SSDPSRV), HTTP (http).

Позволяет данному компьютеру работать с устройствами UPnP. После отключения службы работа с устройствами UPnP будет невозможна.

Веб-клиент

Тип запуска: автоматически.

Учетная запись: локальная служба.

Дополнительные привилегии: нет.

Файлы службы: webclnt.dll.

Исполняемый файл: svchost.exe – k LocalService.

Подраздел реестра: WebClient.

Службы, необходимые для работы данной: WebDav Client Redirector Driver (MRxDAV).

Позволяет программам и компонентам операционной системы получать доступ к файлам, хранящимся в Интернете.

Немедленные подключения Windows – регистратор настройки

Тип запуска: вручную.

Учетная запись: локальная служба.

Дополнительные привилегии: SeImpersonatePrivilege и SeChangeNotifyPrivilege.

Файлы службы: wcncsvc.dll.

Исполняемый файл: svchost.exe – к LocalService.

Подраздел реестра: wcncsvc.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).

Данная служба используется для выдачи сетевых удостоверений подписчикам (выступает в роли регистратора).

Параметры работы мастеров Windows Connect Now (WCN) можно настроить с помощью групповых политик, расположенных в разделе Конфигурация компьютера Административные шаблоны Сеть Windows Connect Now. Данные политики изменяют значения следующих параметров REGDWORD-типа, расположенных в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\MicrosoftWindows\ WCN\UI.

• DisableFlashConfigRegistrar – если значение данного параметра равно 1, то конфигурирование беспроводных «флэшек» с помощью мастера будет запрещено.

• DisableUPnPRegistrar – при установке значения данного параметра равным 1 конфигурирование устройств UPNP с помощью мастера будет запрещено.

Примечание

Универсальный стандарт Plug and Play (UPnP) призван упростить установку новых сетевых устройств и управление ими. При подключении к сети устройства, поддерживающего стандарт UPNP, оно самостоятельно объявляет о себе всем компьютерам сети, описывает свои возможности, а также возможности управления параметрами своей работы.

Работа стандарта UPNP основана на протоколе SSDP – именно с его помощью выполняется взаимодействие устройств с операционными системами семейства Windows. Реализация стандарта UPNP в операционной системе поддерживается благодаря следующим файлам: Upnpcont.exe, Upnphost.dll (выполняет подключение устройств UPNP), Upnp.dll (содержит основные API UPNP), Ssdpsrv.dll (используется протоколом SSDP в качестве ведущего узла).

• DisableWPDRegistrar – если значение параметра равно 1, то конфигурирование портативных устройств с помощью мастера будет запрещено.

• EnableRegistrars – при установке значения этого параметра равным 1 конфигурирование любых устройств с помощью мастера будет запрещено.

• MaxWCNDeviceNumber – значение данного параметра определяет максимальное количество устройств, которые можно конфигурировать с помощью мастера.

• DisableWcnUi – если значение параметра равно 1, то запуск задач мастера будет запрещен. Параметр можно создавать и в ветви корневого раздела HKEY_CURRENT_USER.

Защитник Windows

Тип запуска: автоматически.

Учетная запись: система.

Дополнительные привилегии: SeImpersonatePrivilege, SeBackupPrivilege, SeRestorePrivilege, SeDebugPrivilege, SeChangeNotifyPrivilege, SeSecurityPrivilege.

Файлы службы: %ProgramFiles%\Windows Defender\mpsvc.dll.

Исполняемый файл: svchost.ехе – k secsvcs.

Подраздел реестра: WinDef end.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).

Управляет работой программы Защитник Windows. После отключения службы работа этой программы будет невозможна.

Windows Driver Foundation – User-mode Driver Framework

Тип запуска: автоматически.

Учетная запись: локальная служба.

Дополнительные привилегии: SeCreateGlobalPrivilege.

Файлы службы: WUDFSvc.dll.

Исполняемый файл: svchost.exe – k LocalService.

Подраздел реестра: wudf svc.

Службы, необходимые для работы данной: Plug and Play (PlugPlay).

Управляет драйверами в пользовательском режиме.

Служба общих сетевых ресурсов проигрывателя Windows Media

Тип запуска: вручную.

Учетная запись: сетевая служба.

Дополнительные привилегии: нет.

Файлы службы: нет.

Исполняемый файл: %ProgramFiles%\Windows Media Player\wmpnetwk.exe.

Подраздел реестра: WMPNetworkSvc.

Службы, необходимые для работы данной: Узел универсальных PNP-устройств (UPnPHost), HTTP (http).

Разделяет библиотеку Проигрывателя Windows Media с другими пользователями сети.

Служба удаленного управления Windows (WS-Management)

Тип запуска: вручную.

Учетная запись: сетевая служба.

Дополнительные привилегии: SeAssignPrimaryTokenPriviLege, SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.

Файлы службы: WsmSvc.dll.

Исполняемый файл: svchost.exe – k NetworkService.

Подраздел реестра: WinRM.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RPCSS), HTTP (http).